Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Obecně o NAS  (Přečteno 6554 krát)

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Obecně o NAS
« kdy: 27 Ledna 2020, 12:52:00 »
Ahojky, předem se omlouvám, pokud sem toto téma nepatří, ale nevím kde jinde bych se mohla zeptat a dostat odpověď. A Linuxu se to částečně týká.

Konečně jsem si koupila NAS a kvůli ceně jsem zvolila Zyxel NAS542 (chápu že Synology nebo Qnap jsou lepší, ale za příplatek více než 3.000 czk mi to přijde možná trochu zbytečné). Zatím tam mám 1x 4 TB a 2x 2 TB disky, ale v krátké době chci mít 4x 4 TB a dát je do raid5.

Ale na co se chci zeptat. Tento NAS má dvě síťovky a nabízí vytvoření "link agregation" že prý to zvyšuje rychlost, snižuje zatížení a přidává odolnost proti chybám. Funguje to i když můj modem/router tuhle funkci nemá (bílý modem od UPC)? Tedy když třeba budu nahrávat data ze dvou počítačů tak to pojede rychleji než kdyby to šlo po jedné síťovce? Nebo to nemá smysl používat a je lepší použít jen tu jednu síťovku?

Dále má možnost nainstalovat OwnCloud, zkusila jsem to, ale nemám nejmenší tušení jak se k datům dostat z venku. Nabízí mi to nějaké služby DyDNS, ale všechno je to placené a to ne zrovna málo, nejde to nějak zadarmo? Fakt nechci platit 25+$ ročně za přístup na můj NAS z venku na OwnCloud. Další možnost je MyZyxelCloud, kde můžu zvenku procházet obsah, nahrávat, stahovat a tak, ale třeba automatické nahrávání fotek z telefonu zde není a další služby jako na OwnCloud také ne. A jak říkám, nechci za to platit, platím si Google Drive a tohle jsem chtěla jen jako doplněk (data z GD s NASem už synchronizuju, to běží bezvadně, takže v Linuxu nemusím už řešit nespolehlivý OverGrive, ale stačí připojit přes sambu sdílenou složku).

A naposledy, je nějaký obecný příkaz pro terminál jak zjistit vytížení CPU a RAM? Funguje mi příkaz uptime, ale tam rozumím akorát tomu jak dlouho NAS běží, ostatní hodnoty jsou divné.

Kód: [Vybrat]
~ # uptime
 12:34:02 up 41 min,  load average: 4.79, 4.77, 3.75

Má dvoujádrový CPU, tak nechápu tři hodnoty load average. Navíc podle webového rozhraní je vytížený v rozmezí 90-100% protože indexuje obsah pro media server.

Předem moc díky.

Gmisiycs

  • Aktivní člen
  • *
  • Příspěvků: 323
    • Helltracker
Re:Obecně o NAS
« Odpověď #1 kdy: 27 Ledna 2020, 15:09:40 »
Nejdříve si musíme ujasnit několik věcí...
Máte zkušenosti se servery nebo jen s NAS? Uvedenému schématu rozumíte? Černozeleně je v něm vyznačeno mé domácí řešení, černozeleně až po router + červeně je vyznačeno vaše řešení. Odpovídá schéma skutečnosti, nebo k němu máte dotaz či připomínku?

O červené části od Vás nevíme nic...... o routeru také, ale to nemusí být důležité, pokud se v něm vyznáte; jen pokud se v něm nevyznáte.

Chyba je, pokud u vás neexistuje zelená část, nebo je špatně nastavena červená část (nastavení routeru vs. NAS), nebo je špatně nastaven NAS.

Pozn.: Je samozřejmé, že k routeru jsou u vás připojeny další počítače a mobily a..... V diagramu nejsou z důvodu přehlednosti. BLANK diagram dávám pro případné použití v dalších nákresech = nemusíte ale můžete použít.
R.I.P. Trusty Tahr - nezapomenu...

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Re:Obecně o NAS
« Odpověď #2 kdy: 27 Ledna 2020, 15:51:50 »
Ufff :D

Takže, veřejnou IP mám a přes službu MyZyxelCloud se na NAS dostanu, tedy zelenou část splňuju. Ten MyZyxelCloud je něco jako noip.com, akorát je to přímo pro jejich zařízení a upřímně mi to přijde celkem k ničemu, stahovat si z domova na dovolené film na 10 Mbps uploadu není to co bych chtěla dělat :D Spíše jsem chtěla zkusit vytvořit doma svůj "vlastní Google Drive", hlavně na okamžité stahování fotek z mobílku, kalendář a kontakty.
DMZ a DNS vím co je, ale DMZ aktivní nemám a DNS používám od Cloudflare (UPC modem neumožňuje změnu DNS v nastavení a DNS od UPC mi blokovala některé weby a navíc to bylo pomalejší než Cloudflare, takže každé zařízení má ručně nastaveno 1.1.1.1 a 1.0.0.1). Modem/router mám ten bílý UPC, moc toho v něm nastavit nejde...

Se servery zkušenosti nemám, jen takové domácí samo-domo a NAS, zkoušela jsem OMV na starém PC, ale to je dost k ničemu, vysoká spotřeba, nespolehlivé a OMV není zrovna dobře optimalizovaný. FreeNAS a XigmaNAS mi ani nešly nainstalovat.

Jinak k routru/modemu je kabelem připojený PC, NAS, tiskárna a multimediální krabička a pak spousta věcí přes wifi.

Jinak funguje příkaz top, taky jsem to mohla zkusit hned... Ale já v terminálu fakt skoro nic neumím :( :)
« Poslední změna: 27 Ledna 2020, 15:56:04 od Abby »

shox

  • Host
Re:Obecně o NAS
« Odpověď #3 kdy: 27 Ledna 2020, 17:16:44 »
Pokud máš veřejnou IPv4, tak nepotřebuješ službu MyZyxelCloud. Osobně bych se těmhle cloudovým službám vyhnul, jsou často děravé a cílem útoků, servery běží kdoví kde, takže odezva a rychlost je bídná a dávat v šanc své data, nebo dokonce celý NAS, který může těžit kryptoměny, je také napováženou.
UPC (dnes patřící VDF) by měl ve své síti provozovat i IPv6 protokol, ale tento musí podporovat i protistrana, takže např. mobilní operátor, aby se daly uploadovat fotky z telefonu na NAS pomocí IPv6 (není potřeba veřejná IPv4).
OwnCloud nebo jeho fork NextCloud (ten mám raději), je ideální provozovat přes HTTPS (šifrovaně), takže mít zaregistrovanou doménu (150,- ročně) a u registrátora nasměrovat provoz na svou veřejnou IPv4/IPv6. Nevím, jak je to u Zyxelu, ale v Linuxu stačí rozjet apache2 (PHP + MySQL/MariaDB), zdarma získat certifikát od Let's Encrypt, nainstalovat ownCloud/NextCloud a začít komunikovat.
V Androidu jsou aplikace pro ownCloud/NextCloud přímo v obchodech, jinak podporují WebDAV + CalDAV, takže klidně jde provozovat Androidí telefon bez Google služeb a nainstalovat si alternativní obchod F-Droid. Dalších možných aplikací je také dost, např. veškeré hesla k webům synchronizuji do NextCloudu přes aplikaci Passwords, kde stačí do prohlížečů nainstalovat patřičný plugin.

Gmisiycs

  • Aktivní člen
  • *
  • Příspěvků: 323
    • Helltracker
Re:Obecně o NAS
« Odpověď #4 kdy: 27 Ledna 2020, 19:00:26 »
Znalosti máte dostatečné, takže k Vašim otázkáM:
NAS má dvě síťovky a nabízí vytvoření "link agregation" že prý to zvyšuje rychlost, snižuje zatížení a přidává odolnost proti chybám. Funguje to i když můj modem/router tuhle funkci nemá (bílý modem od UPC)? Tedy když třeba budu nahrávat data ze dvou počítačů tak to pojede rychleji než kdyby to šlo po jedné síťovce? Nebo to nemá smysl používat a je lepší použít jen tu jednu síťovku?
Re: Je to funkce zařízení a ne routeru, takže router to nemusí umět. Router pak možná vidí dvě zařízení a může přiřadit dvě vnitřní IP vašemu cloudu. To může zkomplikovat (zdánlivě) přístup zvenčí. Nelze otevřít stejný port pro dvě IP. Jsou na to řešení, ale většinou jde o degradaci rychlosti. Něco jako by jste rozdělila řeku do dvou stejně velkých koryt a za nimi čekala dvojnásobný průtok. Zde jde především (ale ne výhradně) o přístup z mnoha zařízení najednou, kdy "dvojlinka" zlepšuje prostupnost a ty zmiňované chyby jsou vyloučeny. Jedná se o zamítnuté přístupy, nikoliv o zápisy na disk. Na zahlcené lince se prostě stane, že je někdo odmítnut a tak čeká na spojení. Jakmile jej má, už je v klidu. Nemyslím si, že by jste si tímto chtěla komplikovat nastavení na OS, který neznáte Vy ani já a navíc blokovat další zásuvku v routeru. Pokud je Zyxel za nějakým dalším SWITCHem, pak je to zcela bezpředmětné = rozdělení koryta řeky.
... OwnCloud, zkusila jsem to, ale nemám nejmenší tušení jak se k datům dostat z venku. Nabízí mi to nějaké služby DyDNS, ale všechno je to placené a to ne zrovna málo, nejde to nějak zadarmo? Fakt nechci platit 25+$ ročně za přístup na můj NAS z venku na OwnCloud. Další možnost je MyZyxelCloud, kde můžu zvenku procházet obsah, nahrávat, stahovat a tak, ale třeba automatické nahrávání fotek z telefonu zde není a další služby jako na OwnCloud také ne. A jak říkám, nechci za to platit, platím si Google Drive a tohle jsem chtěla jen jako doplněk (data z GD s NASem už synchronizuju, to běží bezvadně, takže v Linuxu nemusím už řešit nespolehlivý OverGrive, ale stačí připojit přes sambu sdílenou složku).
Nepotřebujete žádné DNS, máte-li veřejnou IP a znáte-li ji. DNS dělá překlad názvů na IP. Takže nepotřebujete ani žádné placené mršiny. Automatické nahrávání fotek musí umět Váš mobil. V NASu je to zbytečné a existuje-li něco takového pro NAS, pak to neinstalujte. Akorát by vás neustále kontaktoval, jestli máte novou fotku a žral Vám mobilní data. Potřebujete aplikaci do mobilu pro synchronizaci, anebo takovou, která si nechá zadat jako místo pro uložení Vaši IP, nejlépe však více míst, neb ty fotky chcete mít i doma i v mobilu. Jako torrenťáka by vás mohlo zajímat, že pro linux jsou i bittorrent synchronizační programy, ale opět bacha na objem dat.
A naposledy, je nějaký obecný příkaz pro terminál jak zjistit vytížení CPU a RAM? Funguje mi příkaz uptime, ale tam rozumím akorát tomu jak dlouho NAS běží, ostatní hodnoty jsou divné.

Kód: [Vybrat]
~ # uptime
 12:34:02 up 41 min,  load average: 4.79, 4.77, 3.75

Má dvoujádrový CPU, tak nechápu tři hodnoty load average. Navíc podle webového rozhraní je vytížený v rozmezí 90-100% protože indexuje obsah pro media server.
Tady nevím. Příkaz TOP předpokládám nefunguje. Manuálové stránky jste již četla?
UPC (dnes patřící VDF) by měl ve své síti provozovat i IPv6 protokol, ale tento musí podporovat i protistrana...
... je ideální provozovat přes HTTPS (šifrovaně), takže mít zaregistrovanou doménu (150,- ročně) a u registrátora nasměrovat provoz na svou veřejnou IPv4/IPv6.
@Abby - IPv6 je možná budoucnost, ale přítomnost je to nejistá. Nedoporučuji ani zkoušet(zatím). HTTPS od Let'sEncrypt zdarma skutečně lze provozovat zdarma, jen to jde ještě víc zdarma bez domény, přímo na IP. Má bývalka má na Android tabletce nainstalovaný SFTP klient a přenos fotek na své úložiště domů si řeší sama ve chvíli, kdy uzná za vhodné - automatiku nechtěla. Se SFTP klientem nebývá problém a od sedmičky Androida by měl být integrovatelný do běžné správy složek v mobilu. Také se nad něj dá postavit aplikace=software (jak já to slovo aplikace nesnáším), který řeší právě tu automatiku.

Nyní položím otázku já. Máte v routeru nastaven port pro naslouchání pro své zařízení, případně DMZ (pokud se Zyxel umí bránit útokům sám jako třeba server u mne)? V případě rezervace portu 443 by Vám pak fungoval i ten HTTPS zvenčí i zevnitř.
R.I.P. Trusty Tahr - nezapomenu...

shox

  • Host
Re:Obecně o NAS
« Odpověď #5 kdy: 27 Ledna 2020, 19:53:54 »
IPv6 je už nyní bezproblému funkční, např. na kamerový systém Hikvision v domě mám přístup z NETu pouze přes IPv6. Když nejsem na IPv6 síti, tak se připojím domů přes OpenVPN, na kterém mi běží NDP Proxy. Hlavně nemusím pro kamerový systém měsíčně předplácet veřejnou IPv4, protože je na jiné přípojce, než má domácí.
Let's Encrypt certifikát lze vygenerovat pouze pro doménové jméno, kterou nemusím vlastnit, některé služby umožní získat doménu několikátého-řádu a ní navést certifikát, ale mít vlastní, je lepší. SSL certifikát pro využití na IP adrese lze vygenerovat, akorát nebude podepsaný žádnou autoritou.
NextCloud v Androidu funguje, stačí si nastavit, co vše se má za určitých podmínek synchronizovat.

Co se týče WebDAV (CardDAV+CalDAV), tak jeden telefon provozuji bez GMS (Google Mobile Services) a pro synchronizaci používám DAVx⁵, kde následně stačí jakákoliv aplikace pro telefonování a kalendář (třeba vše z F-Droidu - Free and Open Source Software).
Můj několikátý router+server je jedno zařízení a na veřejné IPv4 jej mám 11 let (na IPv6 dva roky), takže určité porty musí být otevřeny.

Gmisiycs

  • Aktivní člen
  • *
  • Příspěvků: 323
    • Helltracker
Re:Obecně o NAS
« Odpověď #6 kdy: 27 Ledna 2020, 20:08:38 »
@shox
Nesnažil jsem se o napadení vaší poznámky. Zde ve vlákně jde o základní nastavení NAS, a tak se sem IPv6 moc nehodí., možná později.
K Vašemu komentu: Infrastruktura pro provoz IPv6 je u nás dobrá 12% uživatelů Google ji i používá, tzn. nemá problémy. IPv4 je celosvětově vychytaná a dovolenkáři raději spolehlivost.

Nereagoval jsem na Vás proto, že bych nenáviděl IPv6. Její použití v praxi ovšem stále může selhávat. Docela bohužel, neb to není až tak špatný protokol, jak tvrdí někteří odborníci. No a IPv4 1ks na 1router je zatím až na výjimky zdarma (u nás). Přečtete-li si znovu můj koment v části o IPv6, pochopíte, že jsem nepsal špatná, ale nejistá. Tedy jemňoučce.


EDIT: Myslím si, že Vaše přispění ohledně aplikace v Androidu se sem naopak velmi hodí. Pravděpodobně půjde v tomto případě o nejčastější protistranu diskutovaného NAServeru a navíc Vaše řešení vypadá (z mého pohledu) elegantně.
(pozn. proto nenávidím název aplikace=software, protože zde to pak vypadá zmatečně, jakmile to slovo použiji správně)
« Poslední změna: 27 Ledna 2020, 20:19:52 od Gmisiycs »
R.I.P. Trusty Tahr - nezapomenu...

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Re:Obecně o NAS
« Odpověď #7 kdy: 27 Ledna 2020, 22:35:22 »
Znalosti máte dostatečné, takže k Vašim otázkáM:
NAS má dvě síťovky a nabízí vytvoření "link agregation" že prý to zvyšuje rychlost, snižuje zatížení a přidává odolnost proti chybám. Funguje to i když můj modem/router tuhle funkci nemá (bílý modem od UPC)? Tedy když třeba budu nahrávat data ze dvou počítačů tak to pojede rychleji než kdyby to šlo po jedné síťovce? Nebo to nemá smysl používat a je lepší použít jen tu jednu síťovku?
Re: Je to funkce zařízení a ne routeru, takže router to nemusí umět. Router pak možná vidí dvě zařízení a může přiřadit dvě vnitřní IP vašemu cloudu. To může zkomplikovat (zdánlivě) přístup zvenčí. Nelze otevřít stejný port pro dvě IP. Jsou na to řešení, ale většinou jde o degradaci rychlosti. Něco jako by jste rozdělila řeku do dvou stejně velkých koryt a za nimi čekala dvojnásobný průtok. Zde jde především (ale ne výhradně) o přístup z mnoha zařízení najednou, kdy "dvojlinka" zlepšuje prostupnost a ty zmiňované chyby jsou vyloučeny. Jedná se o zamítnuté přístupy, nikoliv o zápisy na disk. Na zahlcené lince se prostě stane, že je někdo odmítnut a tak čeká na spojení. Jakmile jej má, už je v klidu. Nemyslím si, že by jste si tímto chtěla komplikovat nastavení na OS, který neznáte Vy ani já a navíc blokovat další zásuvku v routeru. Pokud je Zyxel za nějakým dalším SWITCHem, pak je to zcela bezpředmětné = rozdělení koryta řeky.

Zkusila jsem to a NAS se tváří jako připojený jednou, musela jsem použit ruční nastavení protože si nějak změnil MAC adresu a po restartu měl jinou MAC adresu (IP adresy mám v routru přiřazené pomocí MAC adres). Takže to asi funguje, ale neměla jsem zatím možnost vyzkoušet jestli to má nějaký vliv na čtení a zápis z více zařízení, protože i jeden gigabit zvládne přehrávat dvakrát 4k film. Takže asi máte pravdu a nechám to jen na jednom kabelu, aspoň ušetřím jeden port v routru. Ale možná se to bude hodit do budoucna, až budou rychlejší síťovky, tedy pokud budou (5g jsem měla na předchozí desce pro Intel, ale AMD má opět jen gigabit, ale je fakt, že je to "běžná" deska zatímco pro Intel jsem měla highend s původní cenou přes 8k Kč a mě stála necelé 4k Kč).
Zyxel není za dalším switchem, je přímo v routru.

... OwnCloud, zkusila jsem to, ale nemám nejmenší tušení jak se k datům dostat z venku. Nabízí mi to nějaké služby DyDNS, ale všechno je to placené a to ne zrovna málo, nejde to nějak zadarmo? Fakt nechci platit 25+$ ročně za přístup na můj NAS z venku na OwnCloud. Další možnost je MyZyxelCloud, kde můžu zvenku procházet obsah, nahrávat, stahovat a tak, ale třeba automatické nahrávání fotek z telefonu zde není a další služby jako na OwnCloud také ne. A jak říkám, nechci za to platit, platím si Google Drive a tohle jsem chtěla jen jako doplněk (data z GD s NASem už synchronizuju, to běží bezvadně, takže v Linuxu nemusím už řešit nespolehlivý OverGrive, ale stačí připojit přes sambu sdílenou složku).
Nepotřebujete žádné DNS, máte-li veřejnou IP a znáte-li ji. DNS dělá překlad názvů na IP. Takže nepotřebujete ani žádné placené mršiny. Automatické nahrávání fotek musí umět Váš mobil. V NASu je to zbytečné a existuje-li něco takového pro NAS, pak to neinstalujte. Akorát by vás neustále kontaktoval, jestli máte novou fotku a žral Vám mobilní data. Potřebujete aplikaci do mobilu pro synchronizaci, anebo takovou, která si nechá zadat jako místo pro uložení Vaši IP, nejlépe však více míst, neb ty fotky chcete mít i doma i v mobilu. Jako torrenťáka by vás mohlo zajímat, že pro linux jsou i bittorrent synchronizační programy, ale opět bacha na objem dat.

Já svou IP znám, ale trochu problém je v tom, že sice je veřejná, ale je dynamická. Sice se mi za poslední dva roky nezměnila, ale vsadím se, že se změní v momentě kdy budu nutně potřebovat dovnitř z venku :D Mobil by asi uměl automaticky nahrávat fotky, kdybych nainstalovala aplikaci, ale zatím jsem to nezkoušela, pro ownCloud je placená a platit bez vyzkoušení se mi nechce. A přes ten MyZyxel to automaticky nefunguje. S objemem dat je to špatné, sice jsem minulý měsíc upgradovala ze 2 GB na 5 GB za stejnou cenu, ale je to stejně hrozně málo a hrozně předražené... Jinak já stejně primárně nahrávám fotky do Google Drive resp. Google Photo v tomto případě, platím si 200 GB a věřím tomu víc než domácímu řešení (hlavně co do spolehlivosti a jestli má někdo potřebu si prohlédnout moje fotky, tak to udělá i na tom mém NASu). Spíš to mít na dvou místech, pro jistotu.

A naposledy, je nějaký obecný příkaz pro terminál jak zjistit vytížení CPU a RAM? Funguje mi příkaz uptime, ale tam rozumím akorát tomu jak dlouho NAS běží, ostatní hodnoty jsou divné.

Kód: [Vybrat]
~ # uptime
 12:34:02 up 41 min,  load average: 4.79, 4.77, 3.75

Má dvoujádrový CPU, tak nechápu tři hodnoty load average. Navíc podle webového rozhraní je vytížený v rozmezí 90-100% protože indexuje obsah pro media server.
Tady nevím. Příkaz TOP předpokládám nefunguje. Manuálové stránky jste již četla?
Manuálové stránky jsem nečetla, ale příkaz top funguje, jen by mě zajímalo, co je to to sed se skoro 50%... Ale než jsem to dopsala tak je sed pryč a vytížení je v řádu jednotek procent:

Kód: [Vybrat]
Mem: 955980K used, 55656K free, 0K shrd, 13820K buff, 767232K cached
CPU:  5.0% usr  4.3% sys 49.3% nic 31.7% idle  7.8% io  0.1% irq  1.5% sirq
Load average: 2.45 2.54 2.39 3/188 5990
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3610  3608 root     R N   9780  0.9   0 49.4 sed -e s/[{}]//g
 2659     1 root     S    76876  7.5   1  5.4 /i-data/6b450937/.PKG/Transmission/bin/transmission-daemon -g /i-data/6b450
 1522     1 root     S     132m 13.3   0  2.4 python /usr/local/apache/web_framework/main_wsgi.pyc
 3909     1 root     S N   109m 11.0   0  0.4 python /usr/local/fileye/fileye.pyc
 3938  2835 root     S     2880  0.2   1  0.2 /i-data/6b450937/.PKG/myZyXELcloud-Agent/bin/zyxel_enet_bridge
 2732 26122 root     R     2756  0.2   1  0.2 top
  297     2 root     SW       0  0.0   1  0.2 [kswapd0]
  745     2 root     DW       0  0.0   0  0.2 [pfe_ctrl_timer]
   12     2 root     SW       0  0.0   0  0.1 [kworker/u:1]
11163  3008 abby     S N  40460  3.9   0  0.0 /usr/sbin/smbd -D
 5978  7696 root     S N  30608  3.0   1  0.0 /usr/local/dmsf/binary/twonkyserver -appdata /i-data/.media/twonkymedia
 3143     1 root     S    27840  2.7   0  0.0 /usr/sbin/apcupsd
 3013  3008 root     S N  26048  2.5   0  0.0 /usr/sbin/smbd -D
 3008     1 root     S N  26040  2.5   1  0.0 /usr/sbin/smbd -D
10478  6117 nobody   S N  22416  2.2   0  0.0 /usr/sbin/httpd -f /etc/service_conf/httpd.conf
14185  6117 nobody   S N  22416  2.2   0  0.0 /usr/sbin/httpd -f /etc/service_conf/httpd.conf
10608  6117 nobody   S N  22160  2.1   0  0.0 /usr/sbin/httpd -f /etc/service_conf/httpd.conf
 3021     1 root     S <  20464  2.0   1  0.0 /usr/sbin/nsuagent
 3018     1 root     S N  18144  1.7   0  0.0 /usr/sbin/nmbd -D
 3508     1 root     S    17660  1.7   0  0.0 python /usr/local/apache/web_framework/job_queue_daemon.pyc
 5781     1 root     S    12876  1.2   1  0.0 /i-data/6b450937/.PKG/myZyXELcloud-Agent/bin/zyxel_xmpp_client
22694  6117 nobody   S N  11548  1.1   0  0.0 /usr/sbin/httpd -f /etc/service_conf/httpd.conf
22731  6117 nobody   S N  11548  1.1   0  0.0 /usr/sbin/httpd -f /etc/service_conf/httpd.conf
 2623  2465 nobody   S    11452  1.1   1  0.0 /i-data/.system/zy-pkgs/pkg_httpd -f /etc/pkg_service_conf/httpd2.conf
 2624  2465 nobody   S    11452  1.1   0  0.0 /i-data/.system/zy-pkgs/pkg_httpd -f /etc/pkg_service_conf/httpd2.conf
 6117     1 root     S N   9892  0.9   0  0.0 /usr/sbin/httpd -f /etc/service_conf/httpd.conf
 2465     1 root     S     9884  0.9   0  0.0 /i-data/.system/zy-pkgs/pkg_httpd -f /etc/pkg_service_conf/httpd2.conf
 1485     1 root     S     6000  0.5   0  0.0 /usr/sbin/uamd
 3230  3099 root     S N   5908  0.5   0  0.0 /usr/sbin/afpd -d -F /etc/netatalk/afp.conf

UPC (dnes patřící VDF) by měl ve své síti provozovat i IPv6 protokol, ale tento musí podporovat i protistrana...
... je ideální provozovat přes HTTPS (šifrovaně), takže mít zaregistrovanou doménu (150,- ročně) a u registrátora nasměrovat provoz na svou veřejnou IPv4/IPv6.
@Abby - IPv6 je možná budoucnost, ale přítomnost je to nejistá. Nedoporučuji ani zkoušet(zatím). HTTPS od Let'sEncrypt zdarma skutečně lze provozovat zdarma, jen to jde ještě víc zdarma bez domény, přímo na IP. Má bývalka má na Android tabletce nainstalovaný SFTP klient a přenos fotek na své úložiště domů si řeší sama ve chvíli, kdy uzná za vhodné - automatiku nechtěla. Se SFTP klientem nebývá problém a od sedmičky Androida by měl být integrovatelný do běžné správy složek v mobilu. Také se nad něj dá postavit aplikace=software (jak já to slovo aplikace nesnáším), který řeší právě tu automatiku.

Nyní položím otázku já. Máte v routeru nastaven port pro naslouchání pro své zařízení, případně DMZ (pokud se Zyxel umí bránit útokům sám jako třeba server u mne)? V případě rezervace portu 443 by Vám pak fungoval i ten HTTPS zvenčí i zevnitř.

UPC asi IPv6 umí, noví zákazníci už nedostávají IPv4, ale já jsem u nich už přes 10 let a mám stále IPv4. Akorát je dynamická a i když se moc často nemění, tak občas ano (u mě naposledy před cca dvěma lety). Proto by to chtělo nějaké to dynamické DNS, které ty změny sleduje, když udělám přesměrování domény na svou aktuální IP a ona se mi časem změní, tak to povede bůhví ke komu... A platit za pevnou IP se mi nechce.
S tím DMZ bych potřebovala poradit víc, vím že je to demilitarizovaná zóna, ochrana, ale to je všechno co o tom vím, prakticky jsem se s tím nikdy nesetkala. Můžu to nastavit v routru na jednu IP adresu, takže předpokládám že na tu, co ji má NAS, ale fakt nevím co to vlastně konkrétně dělá. Port nastavený mám, bez něj mi ten Zyxel Cloud nefungoval. I jsem si vygenerovala SSL certifikát přímo v rozhraní NASu (i když teda Chrome tvrdí, že je nedůvěryhodný a netuším jak ho přesvědčit že se mýlí). Akorát ten Zyxel Cloud je fakt docela omezený, proto mě zajímal ownCloud (NextCloud pro Zyxel neexistuje, celkově je Zyxel softwarově dost omezený oproti Synology a Qnapu. Ale za tu cenu jsem ochotná se s tím smířit :) ).
Snad jen připojení k VPN mi fakt chybí

Gmisiycs

  • Aktivní člen
  • *
  • Příspěvků: 323
    • Helltracker
Re:Obecně o NAS
« Odpověď #8 kdy: 28 Ledna 2020, 02:57:57 »
Tak to bylo na první dobrou = komplet návod pro Vaši situaci, a to jsem chtěl hledat teprve "zestabilnění" IP :-) https://pctuning.tyden.cz/hardware/site-a-internet/53441-domaci-sitovani-nez-zridite-dsl-jak-zvenci-na-pc-disk-a-kameru , s tím že právě o dynamickém DNS je bod 6 na začátku článku v menu. Díval jsem se na tu službu a vypadá to dobře. Je to zdarma s podmínkou každoměsíčního připojení do profilu (asi do administrace). Tady by pomohl někdo, kdo bu napsal skriptík, který to udělá za Vás, řekněme v rozmezí 12 až 18 dní a bude se tvářit jako prohlížeč. Zvažte SZ juwa2, TIBOR a spol.  :D

Je fajn, že router umí skousnout dva kabely na jednu MAC najednou. Můj minulý to neuměl, a tak musel v jedné situaci po letech spokojeného používání do nebe. To je o starost méně.

Položkou sed v příkazu top jsem se nikdy nezabýval. Možná je to tohle: https://cs.wikipedia.org/wiki/Sed , odvozeno odsud https://cs.wikipedia.org/wiki/Top_(Unix) . Vzhledem k principům jak funguje by mi to okamžité zatížení pasovalo.

DMZ
Jak správně píšete se v česku označuje DeMilitarizovaná Zóna. Neznamená to žádnou ochranu, právě naopak. Nastavení DMZ např. na vnitřní IP 192.168.0.10 znamená, že všechna příchozí spojení na všech portech jsou primárně routerem směrována právě sem, a to i při nesmyslných požadavcích, hackerských útocích atd. Pouze porty vyhrazené pro jiné adresy budou směrovány jinam, například na druhém PC běží BitTorrent klient a Skype, pak těmto programům přijdou pakety správně. Vše ostatní půjde na Zyxel a ten se tomu musí umět bránit sám. Router tato příchozí spojení omezí jen v několika málo případech. Např. pokud je na vaši veřejnou IP zakázán ping, pak zareaguje router. Jinak je tato linka docela minové pole. Proto tam nenajdete "vojáky se zbraněmi", za které by se jinak dal považovat router. Je to prostě vnitřní IP, na které váš router nic neřeší a veškerou zodpovědnost s láskou přenechá vašemu serveru. Na Linuxu to obvykle nevadí, ale vyžaduje to zvláště silná hesla, respektive přihlašování pomocí klíčů, což je potom dostatečně bezpečné i na dnešní poměry. Často jako Firewal slouží nejlépe prostupnost vaší linky. Superpočítač by vaše klíče 4 kB rozklíčoval za sekundu, ale nemá šanci, protože se k Vám v reálu nedokáže kvůli lince (nebo omezení přihlášení za seckundu) připojovat. Chce to pak mít i v serveru nastaven Firewall klasický, tedy softwarový. Ten ale určitě stejně máte,
Snad to stačí jako zjednodušené vysvětlení.

Na straně mobilu navrhl zajímavé řešení shox. Jistě jste to četla. https://forum.ubuntu.cz/index.php/topic,84777.msg569147.html#msg569147
R.I.P. Trusty Tahr - nezapomenu...

shox

  • Host
Re:Obecně o NAS
« Odpověď #9 kdy: 28 Ledna 2020, 10:51:49 »
U jednoúčelových krabiček (routerů) toho moc nastavit nejde, zařízení v DMZ akorát nevidí ostatní ve vnitřní síti, to je (většinou) to jediné, co ty krabičky umí. Směrování provozu u IPv4 je dáno zcela něčím jiným, ty krabičky NATují, což je překlad adres mezi WAN-LAN případně WAN-WLAN (LAN+WLAN bývají v bridge), takže si musí zaznamenávat požadavky spojení v conntrack tabulce, aby na zdrojovou IP přitekla správná data z IP cílové.
Co se týče agregace portů, tak aby mi k něčemu bylo propojení 2x 1Gbps mezi NASem a routerem, tak to samé propojení 2x 1Gbps bych musel použít mezi PC a routerem.
Ale zpět k NextCloudu, v rodině jej používáme nejen pro synchronizaci souborů (hlavně fotek), protože všude je bez připlácení k dispozici pár GB úložného prostoru. Vše je maximálně soukromé a každý má doma po nalogování do svého systému, nasdílené správné složky pomocí samby. Také ho pomocí Talk využíváme i jako soukromý komunikátor (text + video).
Navíc v něm využívám i email na vlastní doméně a již vzpomenutou synchronizaci hesel viz.

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Re:Obecně o NAS
« Odpověď #10 kdy: 28 Ledna 2020, 19:59:40 »
Gmisiycs ten návod si pročtu, děkuji. To přihlášení do administrace kdyby se dalo automatizovat by bylo prima :)

Já nevím co to ten sed je, taky jsem našla jen to co vy, ale nějak nemám tušení co by to mělo na NASu dělat.

Takže chápu-li dobře DMZ vůbec nemám používat a vystačím si s přesměrováním portů? Firewall mám samozřejmě aktivní a silné heslo také, tak snad to nikdo neprolomí. NAS sám o sobě ale firewall nemá, on ten Zyxel je softwarově takový chudý příbuzný Synology a Qnap. HW je zpracovaný hodně dobře a to co umí tak funguje, ale není toho moc co by uměl...

To řešení pro mobil jsem četla, vypadá to zajímavě a použitelně.

shox já NextCloud nainstalovat nemůžu, možnost je pouze ownCloud. Jak píšu výše, Zyxel je softwarově takový chudý příbuzný Synology a Qnap.
Jinak ta agregace by měla fungovat i tak, že se zvýší propustnost pro různá zařízení, teoreticky umí 100 MB/s, v případě dvou přenosů z dvou počítačů je to 100/2=50 MB/s. Ale se zapnutou agregací to pojede rychleji, třeba 2x75 MB/s. Aspoň takhle jsem to pochopila z popisu. A mělo by to být i chráněné proti chybám při přenosu.

shox

  • Host
Re:Obecně o NAS
« Odpověď #11 kdy: 29 Ledna 2020, 08:01:13 »
To je opět škoda, koupit něco jednoúčelového, co nestojí ani málo peněz. Za podobné peníze by byla deska+cpu+ram+ssd, akorát bedna se zdrojem by to trochu navýšila, ale ty možnosti by byly neskutečné. S veřejnou IP a otevřeným systémem bys mohla mít vše, na co si vzpomeneš. Ten hloupý NAS by to nahradilo levou zadní. Vypadáš, že tomu ráda hovíš a rozumíš, naučila by ses hromadu věcí, protože vše je tak trochu výzva. Vlastní email, web, vpn, ssh, routování + firewall, samba, dlna atd. Ve vlastní režii mám i WiFi (2 karty pro 2,4 a 5 GHz), pomocí radius serveru má každý své přístupové jméno+heslo (žádné jedno heslo pro všechny), kdykoliv můžu někoho odstavit. Tolik disků máš nejspíš kvůli filmům a možná provozuješ stahování z torrentů. To dnes smrdí, takže další využití otevřeného systému, je v použití virtuálního systému, kde běží placená VPN-ka u poskytovatele, který nic neloguje+neukládá a díky takové IP vypadáš jako někdo odkudkoliv (servery bývají snad v každém státě).

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Re:Obecně o NAS
« Odpověď #12 kdy: 29 Ledna 2020, 13:19:42 »
shox: to máš pravdu, tedy částečně. Já jsem něco přes rok provozovala něco jako NAS na starém PC s Phenomem II X2, 8 GB RAM, ty disky které teď jsou v Zyxelu a měla jsem tam nainstalovaný OMV (Open Media Vault). V zásadě to fungovalo, ale... Bylo s tím docela dost různých problémů Než jsem např. rozběhla UPSku tak jsem strávila několik dnů hledáním, pak jsem našla že stačí přidat dvě slova do konfigurace a UPS fungovala. Fajn, ale zbytečně složité. VPN se mi tam nepodařilo rozběhnout podle svých představ, musela se spouštět ručně a bůhvíproč si namapovala virtuální port (tun0) na 100 Mb/s a zaboha to nešlo změnit a já tak byla ochuzena o jednu třetinu své rychlosti. Navíc to bylo nastavené na automatické spouštění které ale nefungovalo. Stalo se mi, že přišla aktualizace, já jsem to aktualizovala, restartovala a už to nenaběhlo, po připojení k monitoru jsem zjistila, že se z nějakého důvodu poškodilo něco na disku a že to chce kontrolu (fsck), tak jsem udělala co to po mě chtělo, ono to proběhlo a po restartu naběhlo. Ale bez přenesení do jiné místnosti a připojení k monitoru to byl neřešitelný problém. A nakonec ten Phenom měl hodně velkou spotřebu, Zyxel má podle výrobce v idle 5 W a v zátěži maximálně 35 W, tedy v zátěži má menší spotřebu než Phenom v idle. Jiné NASové OS jsem také zkoušela (FreeNAS, XigmaNAS, Amahi), ale ty se ani nepodařilo spustit instalátor resp. Amahi neuměl zadarmo nic z toho co bych chtěla, muselo by se to zaplatit.

A za 5.000 Kč bych určitě nekoupila všechno co je potřeba, byl by to maximálně tak nějaký Atom nebo Celeron s omezením na 8 GB RAM což by vylučovalo použití ZFS, pokud bych tedy vůbec dokázala nainstalovat FreeNAS nebo XigmaNAS a pokud by ty fungovaly, protože OMV bych už ani nezkoušela. A na velký Linux nemám dostatek znalostí.

Jinak VPN (nejen) kvůli torrentům právě používám + vynucené šifrování.

shox

  • Host
Re:Obecně o NAS
« Odpověď #13 kdy: 29 Ledna 2020, 14:59:26 »
Jenže když si spočteš WiFi router + NAS + něco na stahování torrentů, tak tohle nahradí jeden strojek s 24W v idle (s uspanými HDD), tím pádem se to srovná. ZFS je sice hezké, ale i s 32GB RAM mi stačí ext4 a nemám ani disky v RAIDu, co potřebuji mít 2-3x, tak si pojistím rsyncem spouštěným v noci cronem.
Navíc se mi takový strojek každého půlroku zaplatí, protože ve VBoxu hostuji Windows Server 2016, na kterém běží účetnictví pro pár známých, aby v něm mohli dělat odkudkoliv. To je hold výhoda veřejné IPv4/6, kterou také máš.
Celeron nebo Pentium jsou úplně v pohodě, s 8GB RAM by to byl proti Zyxelu (s ARMovým DualCorem + 1GB RAM) raketoplán.
NASové OS jsou za mě také zbytečné, používám desktopové Ubuntu 18.04 a vše ostatní mám na něj naroubované, což jsou zkušenosti k nezaplacení. Problémy s nastavením jsou právě ta výzva.

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Re:Obecně o NAS
« Odpověď #14 kdy: 29 Ledna 2020, 18:14:04 »
shox: Pořád mám více než týden na případné vrácení, můžeš mi tedy poradit s pár věcmi co bych potřebovala? Já jsem tady právě už NAS řešila a nakonec jsem dospěla k závěru, že home made není řešení, že hotová krabička je to co chci, je bez starostí (což ostatně platí, oproti Synology a Qnap toho moc neumí, ale nastavila jsem si co používám a ono to prostě funguje, jednoduše jsem to naklikala. Ten vlastní cloud a přístup z venku je takový bonus navíc, který jsem chtěla zkusit, ale není to nezbytné, hudbu mám v mobílku a když někam jedeme tak si vezmeme filmy sebou na externím disku nebo také v mobílku a na ostatní je Google).
Výzvu osobně nepotřebuji, mě stačí když to nastavím a deset let o tom nebudu vědět, maximálně přidám/vyměním disk (budu přidávat i měnit, s tím počítám, nejspíš to nakonec všechno budou 4 TB disky).

Takže, používáme celkem pět různých operačních systémů (macOS, Windows, Linux, iOS a Android) a všechny potřebují stejný přístup ke stejným věcem - to jest samba na sdílené složky (pro různé uživatele různá práva, pro příklad já plný přístup všude, žena plný přístup do své složky a jen pro čtení na filmy, media pro mmc pouze pro čtení na filmy) , DLNA (pro mobilní zařízení jednodušší přístup než přes sambu, není nutné uvádět přístupové údaje) pro filmy a hudbu, torrent (používám Transmission, má totiž nejen hodně možností k nastavení, i když s mizerným přístupem, musí se konfigurovat ručně soubor .json, ale hlavně má aplikaci Transmission Remote GUI, což je klient pro desktop, který vypadá jako lokální a ve skutečnosti se připojí ke vzdálenému). Dále jsem zjistila jak je skvělé mít data z Google Drive na NASu a nesynchronizovat je do každého počítače, takže tedy spolehlivá synchronizace s Google Drive (OverGrive i přesto že jde o placenou aplikaci nepovažuji za spolehlivou, zdvojuje mi soubory, už jsem to tu také někde psala). Optimální je VPN přes OpenVPN s automatickým připojením hned při startu (to umí KDE a např. to neumí Gnome, ostatní prostředí jsem nezkoumala, ale dávat si KDE na server, nevím, jestli je to rozumné. V OMV se mi to rozběhnout nepodařilo, tam GUI není a jde o terminálový Debian s webovým rozhraním).
Dále potřebuju jednoduché zálohování na externí disk toho co si určím, teď mi stačí připojit externí disk k NASu, stisknout tlačítko a počkat, ono se to udělá samo. Jde to takhle snadno na home made? Další věc je, že chci v budoucnu (až budu mít tři stejné disky) využít raid5 s tím, že až přidám čtvrtý, přidá se do existujícího pole.
Router mám takže NAS to umět nemusí.
Ale co musí umět je vzdálený přístup ke konfiguraci a to v GUI, opravdu nemám ráda terminál, takže asi nějaké VNC přístupné z Linuxu, Windows a macOS, ze všech stejně.
Hodí se WakeOnLan a možnost nastavení automatického restartu, vypnutí a zapnutí.
A nakonec aktualizace tak, aby to nerozbily, NAS je bez monitoru, pouze se vzdáleným přístupem.

A jestli bys mohl, tak kdybys mi poslal návrh home made NAS, jaké komponenty, jaký zdroj, jakou skříňku (nějakou pěknou na 4 datové disky a jeden asi SSD pro systém, protože velké Ubuntu těžko poběží z flashdisku), takže to musí umět pět disků. Cena nejlépe do 5.000 Kč (tolik stál Zyxel), možná se zamhouřením obou očí bych byla ochotná dát 8.000 Kč (tolik cca stojí Synology resp. Qnap). Víc ale ani náhodou. Do ceny nepočítám disky a software, ale musí to obsahovat všechno aby se to složilo, připojily disky a fungovalo to. Wifi tam není potřeba a síťovka v tomhle případě asi stačí jedna, protože nehodlám řešit jak rozběhnout agregaci v Linuxu :D Pokud to není na jedno kliknutí jako u Zyxelu teda :)

Díky

shox

  • Host
Re:Obecně o NAS
« Odpověď #15 kdy: 29 Ledna 2020, 21:49:19 »
Tak toho je nějak moc. Hele pokud výzvu a terminál nemusíš, tak se samozřejmě netrap, šlo jen o to, že pokud mám na jedné straně možnosti omezené a na druhé neomezené, tak je každého věc, co si vybere.
Vypíchnu jen pár věcí a nastíním pouze ideu, vše se dá dohledat pomocí různých tutoriálů apod. Málokdy existuje otázka, která ještě nebyla řešena.

samba - každý účet na předvolenou složku, v konfiguraci stačí povolit symlinky (follow symlinks = yes) a pokud tam přidám složku s filmy, u které budou mít "ostatní" povolené pouze čtení, tak to řeší omezený přístup

klient pro torrenty - osobně mám raději qbittorrent-nox, který se mi ve virtualizovaném systému (bez desktopu) automaticky spustí a po správné konfiguraci už jen stahuje, také má Web UI

openvpn - tam kde si předplácíš vpn službu, máš možnost stažení konfiguráků (určitě i pro linux), které nakopíruješ do /etc/openvpn (musí mít připonu .conf místo .ovpn pro windows) a potom stačí v /etc/default/openvpn doplnit pouze název konfiguráku do řádku AUTOSTART="" (bez .conf) a nic víc

vnc - používám vestavěný VNC server vino a pokud se na něj chceš připojit i z windows, tak se musí vypnout šifrování, to klienti ve windows prozatím neumí (doufám, že se to nezměnilo ;-)
DISPLAY=:0  gsettings set org.gnome.Vino require-encryption 'false'
potom lze použít jakýkoliv VNC klient,
do NETu bych port pro VNC neotevíral, takže na VNC bych se připojoval až po navázání spojení přes ssh nebo openvpn, pro příklad v androidu využívám placenou aplikaci bVNC Pro, která umí "VNC over SSH"

záloha na usb disk - když mám něco odzálohované na třech vnitřních discích, tak tohle už beru jako extrém, ale standardně se v Ubuntu používá automount pro USB disky, takže podle názvu disku ho najdu v /media/user_name/disk_name, potom stačí spustit script (klidně přes ikonu na ploše), který pomocí rsyncu provede třeba přírustkovou zálohu

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Re:Obecně o NAS
« Odpověď #16 kdy: 30 Ledna 2020, 12:33:13 »
Děkuji, ale shrnu to, vlastně mi stačí to uzavřené omezené řešení :) Ven to tedy otevírat nebudu a na doma mi to stačí takhle, funguje to spolehlivě, výkon stačí (virtualizovat taky nebudu) a dělá to to, co od toho očekávám. Díky moc za rady.

Dovi

  • Host
Re:Obecně o NAS
« Odpověď #17 kdy: 11 Března 2020, 17:19:57 »
Skoro mi příjde škoda, že jste si nepřiplatila za Synology, nebo Qnap. Ono se ze začátku zdá, že stačí něco levného, ale jak začnete zjištovat a využívat možnosti, tak to začne být dost vytížené zařízení. Navíc mám zkušenost s Qnap a u něj je naprostá vetšina toho co požadujete obsažena v základu. Aplikace pro iOS, Android na dálkovou správu/monitoring, konzumaci obsahu (tam umí případně hudbu, filmy i foto realtime překodovat na nižší datový tok pro šetření mobilních dat, nebo na filmy na té dovolené) a i ty fotky z telefonu to zvládá automaticky zalohovat do NAS. Taky jde odkudkoliv nahrát z Mac/Win/Linux cokoliv přes myQNAPcloud, který je trvale zdarma. Součástí je dále BitT downloader, VPN, a bez problému zvládne provozovat vlastní mail, web...
Jediné co se pro jistotu oplatí platit je  SSL certifikát...

Abby

  • Stálý člen
  • **
  • Příspěvků: 1338
Re:Obecně o NAS
« Odpověď #18 kdy: 11 Března 2020, 17:40:40 »
On ten Zyxel stačí jak jsem tak zjistila, jediné co mi momentálně nestačí je disková kapacita, ale budu brzy kupovat další disky a budoucích 12 TB v RAID5 (čtyři 4 TB disky) mi bude stačit na hodně dlouho. Na dovolenou si radši vezmu externí disk nebo si nahraju filmy do mobilu (256 GB je dostačující kapacita) a fotky stejně zálohuju do Google Drive a to bych nepřestala, takže je holt na NAS kopíruju ručně, ale opět to jsem dělala i předtím. A Googlu věřím ohledně ztráty dat víc než krabičce doma, mají to jištěné mnohonásobně lépe než je možné doma zajistit a těch 80 Kč měsíčně mi nijak nechybí, naopak mám jistotu že o ty data nikdy nepřijdu.
Takže NAS z venku už vůbec přístupný nemám a ani Qnap nebo Synology bych neměla, s 10 Mbps uploadem by to stejně nemělo cenu. A z důvodu bezpečnosti dat by to stejně šlo jak na NAS tak na Google Drive.

 

Provoz zaštiťuje spolek OpenAlt.