Budowanie NAS

[TataPingu]

Jest problem z nfs na zyxel - brak uprawnień do zmiany ścieżki udostępnianych zasobów.

No dobrze, to nanieść na Ubuntu do /etc/fstabu

Kod [Zaznacz] Rozwiń

192.168.1.12:/i-data/bdd16824/nfs /home/Dane/Dane_z_ZYXEL  nfs  defaults 0 0

(rozumiem, że 192.168.1.12 to IP Zyxela) i po restarcie pod /home/Dane/Dane_z_ZYXEL masz wszystko co znajduje sie na Zyxelu pod /i-data/bdd16824/nfs

Teraz wystarczy już na Zyxelu kopiować dane z /i-data/bdd16824 do /i-data/bdd16824/nfs, a pojawią się na Ubuntu pod /home/Dane/Dane_z_ZYXEL/

[sebekoo]

Udało się.
Prędkość transferu 55MB/s

Na Zyxel-u zrobiłem tak:
/etc/exports - w tm miejscu jest "łącze symboliczne" do pliku w lokalizacji /usr/local/zy-pkgs/etc/exports
Tam dziwnym trafem zedytowałem plik 'exports', uruchomiłem oba serwery, zamontowałem nową lokalizacje i jest
Spod GUI nie dało rady zmienić ścieżki,
Konsola zawsze górą

No dobrze, to nanieść na Ubuntu do /etc/fstabu

Kod [Zaznacz] Rozwiń

192.168.1.12:/i-data/bdd16824/nfs /home/Dane/Dane_z_ZYXEL  nfs  defaults 0 0

(rozumiem, że 192.168.1.12 to IP Zyxela) i po restarcie pod /home/Dane/Dane_z_ZYXEL masz wszystko co znajduje sie na Zyxelu pod /i-data/bdd16824/nfs

Teraz wystarczy już na Zyxelu kopiować dane z /i-data/bdd16824 do /i-data/bdd16824/nfs, a pojawią się na Ubuntu pod /home/Dane/Dane_z_ZYXEL/

Myślałem nad takim rozwiązaniem, ale niestety brak miejsca na dysku, ewentualnie przenosić i dysk od razu pusty by się robił.

[TataPingu]

Myślałem nad takim rozwiązaniem, ale niestety brak miejsca na dysku, ewentualnie przenosić i dysk od razu pusty by się robił.

Jeśli nie masz zapasowych kopii, to NIGDY NIE RóB TAKICH OPERACJI !
- wystarczy, że w trakcie przenoszenia dopływ prądu do któregoś ze sprzętów zostanie przerwany, albo, akurat w tym momencie siądzie, któryś z podzespołów w urządzeniach..
Nie wszystkie, ale część danych to... NIRWANA, nie do odzyskania....

Wracając do NFSów, to wiesz już teraz, jak przygotować i podmontować nasz przyszły backup na Zyxelu.

Jedną rzecz powinniśmy jeszcze wyjaśnić i ewentualnie dopasować.
Z tego względu, iż chcemy, by przed wyłączeniem serwera automatycznie został zrobiony backup danych, które się zmieniły lub doszły w trakcie naszej pracy (rsyncem) na Zyxel, to myśląc logicznie, musi on być "online" w tym momencie.
Ze specyfikacji sprzętu, którą znalazłem w necie wynika, że Zyxel posiada funkję "Wake on LAN" (WOL), nie pisze jednak, czy to Zyxel potrafi "budzić" inne sprzęty, czy sam może być "wybudzany" WOLem ?

Przypuszczam, że to drugie, więc musimy tak przygotować nasz serwer, by podczas swojego startu równolegle "wybudzał" Zyxela. To prosta rzecz, w pierwszym rzędzie instalujemy program do "wybudzania":

Kod [Zaznacz] Rozwiń

sudo apt-get install wakeonlan

Chyba jest jeszcze pod Ubuntu inny program, "etherwake", osobiście go jednak nie używam, bo program może być wystartowany tylko z roota, a wakeonlan posiada fajne GUI (gwakeonlan) i może go startować każdy user.
Oczywiście, nie dotyczy się to teraz naszego serwera, bo nie ma potrzeby instalowania na nim żadnego GUI.

Po instalacji do naszego pliku /etc/rc.local dopisujemy:

Kod [Zaznacz] Rozwiń

/bin/sleep 15 && /usr/bin/wakeonlan 50:e5:49:bd:32:e0

Ważne!
- /etc/rc.local na samym końcu pliku musi być:

Kod [Zaznacz] Rozwiń

exit 0

Pamiętam, że tak Ci podawałem, ale chodzi o to, by teraz w/w tekstu nie usytuować za exitem...

Poza tym, "/bin/sleep 15 &&" teoretycznie nie musiałoby być, jednak z praktyki wiem, że pełna aktywacja sieci następuje później, niż rozwinięcie komend z rc.local. W tym przypadku opóźnia po prostu start wakeonlan o 15 sek.

"50:e5:49:bd:32:e0" to adres MAC karty Zyxela (oczywiście, musisz go dopasować)

Co się tyczy wyłączania Zyxela po przeprowadzeniu backupa, nie mam zielonego pojęcia, jak możemy to zrobić...
- po prostu nie znam sprzętu...
Może jest tam wbudowana funkcja "automatycznego" "zasypiania/wyłączania" się po jakimś czasie nieaktywności ?

Dopisek
Oczywiście, docelowo wakeonlan zintegrować można ze skryptem robiącym backup serwer--->Zyxel, tak, że Zyxel załączany będzie dopiero bezpośrednio przed kopiowaniem, teraz jednak, dla celów testowych, lepiej startować go równolegle do startu serwera

[sebekoo]

Wracając do NFSów, to wiesz już teraz, jak przygotować i podmontować nasz przyszły backup na Zyxelu.

Tak. Może być ewentualnie problem z montowaniem na zyxelu. Ale sprawdzę to jeszcze

Zyxel posiada funkję "Wake on LAN" (WOL), nie pisze jednak, czy to Zyxel potrafi "budzić" inne sprzęty, czy sam może być "wybudzany" WOLem ?

Napewno na 100% można go wybudzić - sprawdziłem to z rutera.
Czy potrafi wybudzić - w samym oprogramowaniu niczego takiego nie ma, być może można doinstalować w konsoli - ale raczej ta funkcja nie będzie potrzebna - prawda ?

... ale chodzi o to, by teraz w/w tekstu nie usytuować za exitem...

Bedę pamiętał

Co się tyczy wyłączania Zyxela po przeprowadzeniu backupa, nie mam zielonego pojęcia, jak możemy to zrobić...
- po prostu nie znam sprzętu...
Może jest tam wbudowana funkcja "automatycznego" "zasypiania/wyłączania" się po jakimś czasie nieaktywności ?

Ma funkcje usypiania dysków.
Ma Harmonogram dość rozbudowany
- typ - wyłączania/wyłączania/restartu (wwr)
- częstotliwość - co miesiąc, tydzień, dzień
- Czas wykonania HH:MM
- Wybierz
       --dzień miesiąca lub
       --pierwszy, drugi, trzeci, czwarty > Dni tygodnia (Pn,Wt......)


W GUI jest opcja "wyłączenie" lub "restart" zyxela. Postaram się poszperać w kodzie i znaleźć skrypt wyłączający zyxela.
Jeszcze jedna sprawa dotycząca zyxela - będę chciał go przywrócić do ustawień fabrycznych zanim zaczniemy ustawiać Zyxela jako backup/ kopia.

Teraz kopiuje dane na Ubuntu.
WOL zaraz będę instalował i konfigurował

[sebekoo]

MAC zmieniłem na ZYXELA.

WOL zainstalowany

Dane z Zyxel skopiowane

Wracając do wyłączenia Zyxela to jedynie co znalazłem to odnośniki (łącza symboliczne) /sbin/poweroff i /sbin/reboot do jednego pliku /bin/busybox - to jakiś wykonywalny plik.
A w GUI sa dwa przyciski reboot i wylącz + do każdego potwierdzenie Tak / Nie

[TataPingu]

Napewno na 100% można go wybudzić - sprawdziłem to z rutera.

I tylko o to chodzi, Zyxel nie musi niczego wybudzać

Ma funkcje usypiania dysków.

Jedynie to można wykorzystać
- ewentualnie po backupie wyłączymy go zdalnie

A wszelkie backupy sterowane będą z serwera

[TataPingu]

Dane z Zyxel skopiowane

Tutaj podpowiedz mi jaki rodzaj danych kopiowałeś, czy tylko multimedia, czy też miałeś jeszcze inne...
- chodzi o ewentualne przemyślenie struktury (wszystkie powinny znajdować się pod /home/)

[sebekoo]

Tutaj podpowiedz mi jaki rodzaj danych kopiowałeś, czy tylko multimedia, czy też miałeś jeszcze inne...
- chodzi o ewentualne przemyślenie struktury (wszystkie powinny znajdować się pod /home/)

Multimedia, dokumenty, ISO (obrazy programów, gier), aplikacje (ogólnie). Pobieranie(download) w katalogu tym sa pobierane z sieci wszelkie dane. Tak mam skonfigurowane że owncloud synchronizuje się z każdym, PC laptop Android - odpowiednio dla każdego użytkownika. Nieważne na którym PC pobiera jakiś program - będzie on dostępny na każdym urządzeniu w którym profil jest skonfigurowany
Podobnie jest z katalogiem dokumenty to dane które synchronizowane są poprzez owncloud. Inaczej dokumenty można nazwać profil-em użytkowników z windows. Cały profil danego jest użytkownika jest synchronizowany. Jeśłi zachodzi potrzeba reinstalacji windowsa to po zainstalowaniu instaluje owncloud clienta na win i synchronizuje dane.

Również serwer ftp i udostępnione tam dane kopiowałem

Mam nadzieje że o takie informacje chodziło

Nie wiedziałem tylko czy z katalogów DLNA można już "korzystać" - kopiować dane do tych katalogów. Dlatego wszystkie dane są w /home/Dane z Zyxel

Na koniec dnia zrobiłem backup systemu skryptem - oczywiście wszystko działa prawidłowo

[TataPingu]

Nie wiedziałem tylko czy z katalogów DLNA można już "korzystać" - kopiować dane do tych katalogów. Dlatego wszystkie dane są w /home/Dane z Zyxel

Zacznę "od końca",
- oczywiście, DLNA jest już w gotowy i możesz go bez problemu używać.
Co do mediów, które chcesz udostępniać w DLNA, to chyba już sam zauważyłeś, że muszą się znajdować w określonyck katalogach, które zrobiliśmy pod /home/Media/...itd

Wystarczy je teraz skopiować spod /home/Dane z Zyxel/...itd pod dany katalog...
- baza danych aktualizuje się co pewien czas automatycznie (inotify=yes, notify_interval=895 - sekundy)

Uwaga!
- sprawdź wpierw, czy wszystko OK z danymi, a dopiero potem zlikwiduj ostatecznie dane pod /home/Dane z Zyxel/...itd

Multimedia, dokumenty, ISO (obrazy programów, gier), aplikacje (ogólnie). Pobieranie... itd
...
Mam nadzieje że o takie informacje chodziło

Tak, dokładnie chodziło o to...
- chyba njlepiej będzie przekopiować dokładnie tę samą strukturę katalogów i plików, którą miałeś na Zyxelu pod /home/Dane/, a potem dopasujemy wszystko po kolei...

Również serwer ftp i udostępnione tam dane kopiowałem

J.w., to również dopasujemy

Widzę, że clienci to albo windy, albo smartfony, więc NFSów raczej "eksportować" nie musisz. Wszystko "poleci" poprzez SAMBę, ew. FTP.
Co ew. bym zrobił (jeśli jeszcze nie naniosłeś), to w /etc/exports wpisał:

Kod [Zaznacz] Rozwiń

/home/Dane   192.168.1.0/24(rw,async,insecure,no_subtree_check)

To tak ewentualnie dla jakiegoś clienta z linuksem. Oczywiście związane jest to również z prawami dostępu, które trzebaby korygować na serwerze, ale na razie wystarczy tylko "wyeksporować" katalog z danymi.
Windy i inne nie mają do niego dostępu.

Myślę, że teraz czas na SAMBę.
Jak zapewne zauważyłeś, w "WebMinie" istnieje możliwość bezpośrednej konfiguracji SAMBY. Osobiście jednak, polecam skonfigorować SAMBę bezpośrednio na serwerze. Instalujemy:

Kod [Zaznacz] Rozwiń

sudo apt-get install samba samba-common

ewentualnie jeszcze to:

Kod [Zaznacz] Rozwiń

sudo apt-get install tdb-tools

Nie wiem, jak sobie skonfigurowałeś SAMBę wcześniej na Zyxelu, ale poniżej podam przykład konfiguracji dla jednego użytkownika (pełny dostęp do danych w swojej sieci) i ewentualnie "gościa", który może tylko "czytać" dane (np. dobre dla KODI).

Tak tworzymy użytkownika, np. "DOMOWNIK" (nazwę dopasowywujesz do potrzeb) który ma pełny dostęp do danych:

Kod [Zaznacz] Rozwiń

sudo adduser --no-create-home --disabled-login --shell /bin/false domownik
a to dla "gościa":

Kod [Zaznacz] Rozwiń

sudo adduser --no-create-home --disabled-login --shell /bin/false goscdomowy

Następnie ustalamy hasła dostępu dla obydwu:

Kod [Zaznacz] Rozwiń


sudo smbpasswd -a domownik
sudo smbpasswd -a goscdomowy


Oczywiście, ustalasz tylko hasła, pozostałe pytania możesz "zignorować" (enter)

I teraz istotne, ustalasz "właściciela" katalogów i plików pod /home/Dane:

Kod [Zaznacz] Rozwiń

sudo chown -cR domownik:domownik /home/Dane
Komendę powtarzasz cyklicznie po każdym przekopiowaniu danych spod /Dane_z_ZYXEL/

Teraz czas na konfigurację samej SAMBY.
Edytujesz plik /etc/samba/smb.conf (oczywiście, jako root, to raz, a dwa, NIE ZAPOMNIEć wpierw zapisać oryginalnego pliku jako np /smb.conf.ORY)
Sambę konfigurować można na wiele sposobów. To właściwie temat na oddzielny poradnik (powinieneś się troche z tematem zaznajomić).
W każdym bądź razie, wszystkie dane (katalogi, pliki), które chcemy zrobić dostępnymi dla clientów w sieci nanosimy NA SAMYM KOńCU pliku smb.conf w poniższej formie:

Kod [Zaznacz] Rozwiń


[Foto]
path = /home/Dane/Media/Foto
public = yes
writeable = yes


Oczywiście, to tylko przykład, ale po naniesieniu powyższego, każdy, kto ma dostęp do SAMBY ma pełny dostęp do katalogu i plików w /home/Dane/Media/Foto.

Osobiście polecałbym inną formę, dla przykładu wrzucę kilka możliwości poniżej:

Kod [Zaznacz] Rozwiń


[Video]
comment = Filmy
path =  /home/Dane/Media/Video
write list = domownik
valid users = domownik,goscdomowy
force user = domownik

[Audio]
comment = Muzyka
path = /home/Dane/Media/Muzyka
write list = domownik
valid users = domownik,goscdomowy
force user = domownik

[Dokumenty]
comment = Dokumenty
path = /home/Dane/Dokumenty
write list = domownik
valid users = domownik,goscdomowy
force user = domownik

[Publiczny]
comment = Publiczny
path = //home/Dane/Publiczny
writeable = yes
guest ok = yes
force user = domownik

[Prywatny]
comment = Prywatny
path = /home/Dane/Prywatny
write list = domownik
valid users = domownik
force user = domownik


By uaktualnić zmiany restartujemy na nowo sambę:

Kod [Zaznacz] Rozwiń

sudo systemctl restart smbd.service

Teraz masz już dostęp do danych na serwerze z dowolnego clienta w sieci
Oczywiście, dopasowujesz wszystko do swoich potrzeb i struktury sieci.

[sebekoo]

Po zainstalowaniu samby
Zaczynam konfiguracje i od razu komunikat po wydaniu komendy

Kod [Zaznacz] Rozwiń

sudo adduser --no-create-home --disabled-login --shell /bin/false sebek

Kod [Zaznacz] Rozwiń

adduser: The user `sebek' already exists.

Sprawdziłem w GUI : brak użytkowników


EDIT
Już chyba wiem co jest nie tak.
W GUI jest opcja "synchronizacja użytkowników"

Kod [Zaznacz] Rozwiń

Dodawaj użytkownika Samby, gdy dodawany jest użytkownik Uniksa Tak Nie
Zmień użytkownika Samby, gdy zmieniany jest użytkownik Uniksa Tak Nie
Usuń użytkownika Samby, gdy usuwany jest użytkownik Uniksa Tak Nie
Deleting the roaming profile when a Unix user is deleted Tak Nie
Rename the roaming profile when a Unix user is renamed Tak Nie
Grupa SID lub RID dla nowych użytkowników Domyślnie   

I wszystkie te opcje sa na NIE dlatego nie mogę dodać o tej nazwie użytkownika
Jak dodać użytkownika o tej samej nazwie co użytkownik unix-a z lini komend

Jak w konsoli (lini komend) uruchomić  backup - "FSA-Backup_OS-UbuntuNAS_SDB2"

[TataPingu]

Zaczynam konfiguracje i od razu komunikat po wydaniu komendy

Kod [Zaznacz] Rozwiń

sudo adduser --no-create-home --disabled-login --shell /bin/false sebek

Kod [Zaznacz] Rozwiń

adduser: The user `sebek' already exists.

Sprawdziłem w GUI : brak użytkowników

Och Jezu!!!
- zdemolujesz caly system

A cos sie tak uparl znowu z tym "sebkiem" !?
- uzytkownicy SAMBY i systemu to DWIE ROZNE RZECZY!

Juz jeden "sebek" jest w systemie
- teoretycznie moglbys rowniez pod SAMBA stworzyc "sebka", ale nie przy takiej konstelacji, jaka przewidzialem.

Nie pytaj dlaczego, bo to zbyt duzo tlumaczyc, ale do SAMBY stworz lepiej, jak pisalem, jakiegos innego uzytkownika, niz w systemie...
- zamiast "domownik", zeby Ci sie nie mylilo, to mozesz go nazwac np. "sebeksmb", albo "sebeksamba"...

Jak w konsoli (lini komend) uruchomić  backup - "FSA-Backup_OS-UbuntuNAS_SDB2"

To potem, na razie zrob prawidlowo SAMBE

[sebekoo]

Kod [Zaznacz] Rozwiń

Och Jezu!!!
- zdemolujesz caly system

Spokojnie tylko sprawdzałem - ŻADNYCH zmian

Kod [Zaznacz] Rozwiń

Juz jeden "sebek" jest w systemie
- teoretycznie moglbys rowniez pod SAMBA stworzyc "sebka", ale nie przy takiej konstelacji, jaka przewidzialem.
NA zyxelu miałęm użytkownika pod jedną nazwą - ZYXELA i SAMBY
Dlatego tutaj też tak chciałem.
Ale jest ok zmieniłem login na inny i nawet lepiej to brzmi

[TataPingu]

wyciete (bylo "co mam wpisac?"

Jak dotychczas, to sie skupiales ...
- spojrz tylko w gore, przeciez pisalem wyraznie:

"Następnie ustalamy hasła dostępu dla obydwu:

sudo smbpasswd -a domownik
sudo smbpasswd -a goscdomowy


Oczywiście, ustalasz tylko hasła, pozostałe pytania możesz "zignorować" (enter)"

[sebekoo]

wyciete (bylo "co mam wpisac?"

Jak dotychczas, to sie skupiales ...
- spojrz tylko w gore, przeciez pisalem wyraznie:

"Następnie ustalamy hasła dostępu dla obydwu:

sudo smbpasswd -a domownik
sudo smbpasswd -a goscdomowy


Oczywiście, ustalasz tylko hasła, pozostałe pytania możesz "zignorować" (enter)"

Jak zwykle nie doczytałem co mam zrobić i pytałem o coś co  już napisałeś. dlatego usunąłem wpis zamieniając na inny.

A wogóle to już coś mam udostępnione publicznie i prywatnie i wiem jak to robić

Na zyxelu samba konfigurowalna z GUI
Tworzenie użytkownika przypisanie go do grupy (jeśli nie istnieje to - utworzenie grupy). Nadanie praw do katalogów.

[sebekoo]

Pytanie co do konfigurowania praw dostępu (przykład na katalogu wideo)
chciałbym aby użytkownik "gość" miał dostęp do /home/Media/Wideo
do odczytu
ale w /home/Media/Wideo są jeszcze "podkatalogi" i właśnie do tych "podkatalogów" aby nie miał dostępu w ogóle
Czy da się to zrobić z 'samby' czy trzeba oddzielny katalog na dysku utworzyć i tam ewentualnie nadać prawa