Настройка сервера Synology: веб-сервер / Хабр

Содержание

Настройка сервера Synology: веб-сервер

В сегодняшнем посте я хочу поделиться опытом настройки веб-сервера Synology на ОС DiskStationManager (DSM) v3.2-1955.

Эта инструкция, по моему мнению, подойдёт для любой модели NAS-сервера Synology у которых все отличия только в аппаратной части. Программная часть крутится на DSM, которая регулярно обновляется.

Введение

Недавно я приобрёл NAS-сервер SynologyDS 712+.

Мотивацией к написанию поста послужили ряд непонятных мне проблем при поднятии веб-сервера. Хочу систематизировать полученные знания и опыт в данном посте.

Начало

Всё началось с того, что после настройки сервера по мануалу, приложенному на CD, не смог поднять виртуальные хосты и, как следствие, добиться нужной мне работоспособности нескольких сайтов на одном сервере.

Установка phpMyAdmin

Запуск и настройка веб-сервера

— регистрируетесь, указываете имя хоста для DDNS и вписываете это имя в поле виртуальных хостов;

Запуск сайта

— для нас важна папка «web»;

Доступ по FTP

Тонкости, на которые стоит обратить внимание

Некоторые рекомендации

Благодарю за внимание.

P. S. Жду конструктивную критику и апдейты к посту.

Читают сейчас

Редакторский дайджест

Присылаем лучшие статьи раз в месяц

Скоро на этот адрес придет письмо. Подтвердите подписку, если всё в силе.

Заказы

AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Минуточку внимания

Комментарии 41

В тестовом php файле лучше вывести phpinfo(), чтобы знать что там внутри.
Ну и в целом, как-то все слишком просто. Там же внутри линукс какой-то стоит, да и платформа x86, запилили бы туда Генту или Арч в крайнем случае
Зачем нам эти галочки? Только жесть, только vi, только конфиги!

Железка интересная, хотя и дорогая.

А жесть, vi и конфиги никто не отменял

На забугорном форуме видел вскользь несколько постов про root доступ к серверу. Можно поискать forum. synology. com/enu

Я же, за отсутствием необходимости, не изучал этот вопрос.

На столько личных данных не храню.
Из личных файлов на сервере это фильмы и музыка.

А вообще с таким же успехом можно рассуждать и про квартиру — двери тоже вскрывают умельцы, что ж теперь не благоустраивать свою квартиру? Безусловно нужно принимать возможные меры по обеспечению безопасности своего сервера.

Ну документы единицы хранят в домашнем сейфе При ворошении найдут и документы, и золото, и бриллианты независимо от того где они лежат, на тумбе у двери или под 55" плазмой весом в 25 кг, которую так же упрут

Для домохозяек конечно работа с сервером не рассчитана. Пользователь должен обладать минимальными знаниями как о безопасности и защите своего сервера, так и его администрирования.

Для тех, кому необходим сервер в домашнее пользование и который не углублялся в администрирование серверов, как я например, и разработан этот UI для администрирования.

root доступ и копание в «кишках» сервера, как это обычно делается, никто не отменял

Жевалось специально, т. к. разные люди, разное понимание изложенного материала.

Я бы тоже поставил, но пока нет такой необходимости, да и процентов 50 от стоимости сервера идёт за ПО к нему, поэтому пока юзаю полностью «из коробки». Возможно, если развернусь, придётся сносить всё и ставить обычное серверное ПО.

Я не углублялся в кастомизацию PMA. По умолчанию ставится в корень папки web, где так же находятся папки с сайтами. Отсюда можно предположить, что с папкой PMA можно делать всё то же что и с папками сайтов, если попробовать настроить хосты для папки PMA и стучаться к нему по альтернативным доменам/поддоменам и портам. Это предположение. Лично не проверял.

P. S. Пока бился с поднятием хостов несколько раз задумывался о сносе и установке linux и нужного ПО.
Останавливало то, что это не причина отказываться от родного ПО стоимость которого включена в конечную цену за сервер, которая кусается

поскольку здесь отметились любители NAS-ов, а я в ближайшем будущем себе тоже хотел бы обзавестись дома насом, попробую поинтересоваться.
стоит ли загоняться покупкой наса от synology (211j/212j) или можно обойтись дешево и сердито, купив netgear stora?
если мне от наса хотелось бы поиметь следущие возможности:
1. скачивание и раздача торрентов (желательно, чтобы скаченное можно было переносить в рамках накопителя в другие папки без пропадания с раздачи)
2. возможность отдавать скачанный/хранимый контент по DLNA смарт-телевизору
3. возможность прослушивать хранимую музыку через веб-интерфейс (по этому вопросу — как у разных насов обстоит с этим? в плане удобства? не надо никаких айтюнсо-подобных библиетек. хотелось бы просто выбрать папку, нажать на плей и слушать. в идеале бы еще неплохо было чтобы плеер запоминал позицию в плейлисте)
это были необходимые условия
4. и также еще неплохо было бы иметь веб-сервер с поддержкой mysql+php чтобы самому можно было изобрести какой нибудь мультимедиа-сервис

Хватит ли для всего этого сторы?

По железу почти 211j и stora практически одинаковые (у 211j проц 1.2GHz у сторы 1GHz).
По умолчанию и там и там качалка для торрентов — Transmission. DLNA есть. Сервер и PHP имеется по-моему и там и там, но MySQL «заиметь» на synology.
По моему опыту обычно все в таких устройствах упирается в оперативку. 128MB все-таки мало, при активной раздаче/скачивании торрентов оно начинает свопиться, что сказывается на производительности. Возможно в 212j с этим получше (в нем 256MB).
Короче, если не хотите копаться и «красноглазить» берите 212j, у него и админка намного приятнее.

P. S. Я же выбрал путь Seagate GoFlex Home (почти 211j но с одним винтом) + Arch

Я не нашёл дельных технических данных предложенного сервера. Я бы в первую очередь сравнивал ИХ.
1. Думаю это скорее зависит от ПО, чем непосредственно от сервера;
2. DLNA есть и там и там. Нужно смотреть какие именно форматы поддерживает Ваш; Замечено — у меня не играет звук у видео с аудио-кодеком Dulby Digital;
3. У Synology всё интуитивно понятно. Музыку с сервера играет прямо в UI + есть интернет-радио. Проблем абсолютно не возникло (правда я юзаю пока только радио — не знаю на сколько удобно слушать свою музыку). Слушаю в душе радио с сервера Вообще это (хотелось бы просто выбрать папку, нажать на плей и слушать. в идеале бы еще неплохо было чтобы плеер запоминал позицию в плейлисте) больше зависит от софта, чем от сервера;
4. У Synology это есть, правда есть ограничения на кол-во сайтов — у 712+ это 30 штук.

Т. к. не нашёл полных хар-к netgear stora не могу ничего по нему сказать. А вообще полнейший бред, что даже на сайте производителя ВООБЩЕ нет полных технических характеристик таких как, процессор и память (как минимум)! Для меня это тоже показатель.

Секреты Synology. Обходим ограничения и расширяем возможности популярных NAS

Что конкретно стоит изменить? В список входит странная реализация агрегации сетевых портов, не позволяющая удвоить пропускную способность при работе с единственным клиентом, отсутствие штатных способов увеличить скорость сетевого интерфейса, шумная работа вентилятора в простое даже в тех моделях, процессор которых не нуждается в активном охлаждении.

Агрегация портов: как на самом деле удвоить скорость сетевого интерфейса

Скорость современных жестких дисков часто превышает 200 Мбайт/с, а использование некоторых типов многодисковых массивов позволяет достичь и более высоких скоростей. Использование в сетевых хранилищах единственного гигабитного сетевого порта убивает удовольствие на корню: получить скорость, превышающую 125 Мбайт/с, с единственным гигабитным соединением невозможно. В статье «После гигабита. Выбираем и настраиваем оборудование для суперскоростной домашней сети» я уже успел пожаловаться на проблему, описав и вариант решения — купить и настроить мультигигабитный адаптер. Сейчас же я расскажу о том, как обойтись без него и удвоить скорость гигабитного соединения совершенно бесплатно.

Ряд моделей Synology — например, DS718+, DS220+, DS720+, DS420+ и более продвинутые — оснащены двумя или более гигабитными сетевыми портами. Пользователи QNAP или Asustor пожмут плечами: отлично, делаем агрегацию — скорость удваивается! Однако в NAS от Synology использовать лишний порт для того, чтобы просто удвоить полосу пропускания, у обычного пользователя не получится. Чтобы разобраться в причинах, нужно немного рассказать о том, как работает агрегация сетевых линков в принципе.

Использовать два и более сетевых интерфейса можно разными способами. Например, выделить один линк как резервный: он будет задействован, только если у основного линка возникнут проблемы. Также агрегацию можно применить для распределения нагрузки, пуская трафик, генерируемый разными клиентами, по разным линкам. В этом случае ширина полосы пропускания увеличивается пропорционально количеству линков — но только если пользователей несколько и доступ к данным они получают с разных сетевых интерфейсов. Скорость доступа к данным для каждого конкретного пользователя не превысит максимальной скорости работы единственного гигабитного линка.

Единственное исключение из этого правила — агрегация на программном уровне (она не требует какого-то особого коммутатора или настроек) по алгоритму Round Robin (на русский язык иногда переводится как циклический режим). При работе по этому алгоритму сетевые интерфейсы используются строго по очереди, что и позволяет достичь эффекта, которого ожидает обычный домашний пользователь: скорость передачи данных между NAS и любым другим устройством (разумеется, также использующим скоростной линк) будет складываться из суммарной пропускной способности всех агрегированных линков. Таким образом, включение второго порта Ethernet у других производителей — это способ удвоить видимую пользователю скорость работы NAS, вплотную приблизив скорость обмена данными по сети к скорости самих дисков.

А вот в сетевых хранилищах от Synology от агрегации портов обычному пользователю будет мало толка. По какой-то причине разработчики DSM не стали выводить в графический интерфейс возможность использования циклического режима Round Robin. Другие алгоритмы? Пожалуйста! Вот только ни один из них не позволит удвоить скорость передачи данных между NAS и единственным клиентом. Подавляющее большинство покупателей NAS с двумя сетевыми портами не узнает об этой особенности, пока не попробует воспользоваться режимом агрегации.

В DSM доступен выбор одного из нескольких алгоритмов агрегации.

При этом DSM работает поверх сборки Linux, в ядре которой агрегация Round Robin присутствует. Соответственно, можно попробовать ее включить. Для этого достаточно изменить единственный байт в единственном текстовом файле. Итак:

Если все сделано правильно, мы получим удвоенную скорость передачи данных между NAS и… собственно, между NAS и любым другим устройством, которое либо также использует агрегацию Round Robin (проверено на двух экземплярах Synology, подключенных к одному гигабитному коммутатору), либо подключено к тому же коммутатору по скоростному каналу на 2,5, 5 или 10 Гбит/с (проверено с собственным компьютером).

Думаю, очевидно, что в твоем компьютере при этом должен быть установлен либо один скоростной сетевой интерфейс (подключенный к скоростному порту мультигигабитного коммутатора), либо два гигабитных (можно подключить к тому же гигабитному коммутатору, к которому подключен NAS).

Еще более быстрый Ethernet

Агрегация сетевых портов — отличная вещь с одним маленьким ограничением: работает только в довольно дорогих моделях, в которых второй сетевой порт присутствует как класс. Большинство же доступных по цене моделей Synology (в том числе исключительно популярная модель DS218+, а также недорогие модели DS118j и DS220j), увы, оборудованы единственным сетевым портом. Как-либо увеличить скорость доступа штатными средствами невозможно — только переходить на более дорогую модель, оборудованную двумя портами Ethernet.

Попробуем очевидный вариант: подключаем гигабитный сетевой адаптер к порту USB в надежде настроить агрегацию. Промах, причем двойной: адаптер системой не опознан, пришлось искать драйвер; и даже после его установки возможности настроить агрегацию в системе так и не появилось. Дополнительный сетевой интерфейс не был пронумерован, оба порта (и встроенный, и USB) показаны в интерфейсе под названием LAN. Что ж, никто и не обещал, что в устройстве с одним портом разработчики DSM оставят настройки агрегации.

Остается другой вариант: использовать внешний сетевой адаптер со скоростью 2,5 или 5 Гбит/с. В продаже есть множество вариантов, все они основаны на одном из двух чипсетов: Marvell (Aquantia) AQtion AQC111U либо Realtek RTL8156 (на котором построен добрый десяток моделей, отличающихся в основном формой корпуса, а иногда и вовсе только названием производителя).

Вариант 1: 5 Гбит, адаптер QNA-UC5G1T на чипсете AQtion AQC111U

Пробуем подключить пятигигабитный адаптер от основного конкурента Synology — компании QNAP. Просто взять и подключить адаптер, разумеется, недостаточно: DSM корректно определит устройство, но без драйвера для AQC111U не увидит сетевого линка. На помощь приходит GitHub: драйверы для чипсета AQC111U в формате пакета для DSM можно скачать отсюда.

В список совместимых моделей входят DS918+, DS620slim, DS1019+, DS718+, DS418play, а также DS218+. Впрочем, сборки доступны и для более старых чипсетов, но — без гарантии. При этом поддерживаются в основном устройства с процессорами Intel; модели на чипах Realtek (архитектура ARMv8) не поддерживаются, так что использовать адаптер с DS218, DS218Play, DS220j или DS118j не удастся.

А что насчет современных устройств — DS220+, DS720+, DS420+ и так далее? Для них еще не выложены нужные библиотеки и фреймворки, которые необходимы для компиляции драйверов.

Устанавливается драйвер просто: достаточно использовать команду Manual Install из раздела Packages. После установки драйвер становится доступным в виде установленного пакета; его нужно будет запустить.

Драйвер готов к работе, но рекомендуется его предварительно настроить, изменив в свойствах адаптера MTU = 9000. В настройках адаптер будет выглядеть примерно так:

На этом не все. Пятигигабитный адаптер склонен к нагреву, а где нагрев — там и тротлинг. Соответственно, стоит отключить температурный тротлинг, а чтобы не возникал перегрев — включить EEE (Energy Efficient Ethernet). Это можно сделать двумя командами в терминале (предполагается, что идентификатор подключения — eth1, что верно для систем с единственным встроенным сетевым портом):

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep. ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источники:

https://habr. com/ru/post/135719/

https://xakep. ru/2020/09/02/synology/