josé crispim consultoria a PME, hardware, redes, sistemas, formação Artigos - Outros Dispositivos deLeitura / Gravação Construir Sistema de NAS comOpenMediaVault0.5.48 e Hardware Específico Introdução Uma unida de de NAS (Network Attache d Storag e) é um dispo sitivo ligado a uma rede, cuja função é a de armazenar e partilhar ficheiros. Distingue-se de um di sco extern o, pelo facto de s er um s ervidor, logo com Hardware e Sistema Operativo ded icados e com a pos sibilidade de imple mentar diversas tecnolog ias tais como RAID, servidor Multimédia, backups au tomáticos, controlo de pe rmissõe s a u tilizadores , servidor de FTP, etc.. As unidades de NAS podem ser adquiridas no m ercado por valores a partir de ce rca de 100,00 e uros (sem discos incluí dos) conforme s e exe mplifica no artigo dispo nível aqui, ou podem ser construídas de raiz utilizando hardware de computador e um Sistema Operativo específico, o qual poderá ou não ser gratuito. Como atualm ente alguns util izadores pos suem hardware obsoleto que está "arrumado" sem utilização, é uma boa oportunidade para construção de uma Unidade de NAS que poderá servir para teste ou mesmo para utilização.
Índice Parte 1 - Criação do Servid or 1 - Hardware e Sistema Operativo Utilizados 1.1 - Hardware 1.2 - Sistema Operativo 2 - Download do OpenMediavault 2.1 - Criar CD / DVD para Instalar Sistema Operativo 2.2 - Criar Pen USB de Boot para Instalar Sistema Operativo 3 - Criar Servidor Nas - OpenMediaVault 3.1 - Instalar Sistema Operativo no Disco Rígido 3.2 - Atribuir IP Fixo ao Servidor 3.3 - Consolas de Gestão e de Administração 3.4 - Ligar e Desligar a Unidade de NAS
Parte 2 - Configuração Unidad e NAS 1 - Ace der à Consola de Administração e Configuração do Sistema 1.1 - Conta do Administrador 1.2 - Data e Hora 1.3 - Atualizar OpenMediaVault 1.4 - Atualizar Plugins 1.5 - Instalar Plugins
3 - Formatar Discos, Criar Pasta, Partilha e Permissões 3.1 - Ligar SMART 3.2 - Criar Sistema de Armazenamento (RAID) 3.3 - Criar Sistema Ficheiros e Formatar Discos 3.4 - Montar o Disco 3.5 - Criação de Pastas e Permissões 3.6 - Partilhar Pastas na Rede Local 3.7 - Testar Partilha na Rede Local 4 - Ace sso por FTP 4.1 - Abrir portas do Router 4.2 - DNS Dinâmico (DDNS) 4.3 - Configurar FTP 4.4 - Configurar Partilha FTP Encriptada (TLS) 4.5 - Testar acesso FTP modo Normal 4.6 - Testar acesso FTP Seguro (FTPES) 4.7- Acesso Obrigatório por FTP Seguro (TLS) 5 - Servidor Multimédia MiniDLNA 5.1 - Criar Pasta Multimédia 5.2 - Ligar MiniDLNA 5.3 - Teste do Servidor Multimédia MiniDLNA 6 - Servidor de Cloud 6.1 - Criar Pasta para Ficheiros da Cloud 6.2 - Ligar o Servidor de Cloud (ownCloud) 6.3 - Configurar o Acesso ao Servidor Cloud 6.4 - Sincronizar Desktop / Outros Dispositivos 6.5 - Teste do acesso ao Servidor de Cloud
1.6 1.7 1.8 1.9 -
Certificados Ligaçã Segura (https) Botão Desligar Ligar / Desligar / Reiniciar
2 - Criar Utilizadores e Grupos 2.1 - Criar Utilizadores 2.2 - Criar Grupo e Agrupar Utilizadores
6 - Hardware para construir uma Unidade NAS 6.1 - Opção 1 - Motherboard com CPU onboard 6.2 - Opção 2 - Motherboard + CPU Socket FM2 Conclusão
Parte 1 - Criação do Servidor 1 - Hardware eSistema Operativo Utilizad os 1.1 - Hardware Como em qualquer sistema, quanto mais elevados forem os requisitos de Hardware, maior será o desempenho da Unidade. Um proc es sa dor com frequência de 2 GHz e 512 MB de RAM sã o suficiente s pa ra implementar o NAS que vamos desenvolver. Em relação à placa gráfica esta só será utilizada para conferir a instalação do Sistema Operativo, não sendo necessária para gerir o Si stema, poi s a gestão é e fetuada em consola, à qual se a cede através de um computador li gado à Rede. Por conseguinte, a placa gráfi ca não necessita de grandes requisitos. No que concerne aos Discos, necessitamos de pelo menos dois. Um para instalar o Sistema Operativo e outro para armazena mento de ficheiros. No pres ente caso va mos utilizar 1 Disco SATA de 2,5" pa ra o Sistema Operativo e do is Discos IDE para armazena mento de dados O Hardwa re que utilizámos para realizar es te trabalho, é constituído pe los se guintes componentes:
CPU - Pentium IV 3,2 GHz, socket 478 Fsb 800 MHz; Motherboard - Asrock P4i65G FSB 800 MHz, com SATA-I (1,5 Gbps). Permite boot através de pen USB. A Motherboard não permite RAID (veja a nota final); RAM - 2 GB DDR-400 Dual Channel; Placa Gráfica - OnBoard (serve qualquer placa gráfica por muito fraca que seja); Placa de Rede - TP-Link TG3269 Gigabit; Fonte de Alimentação - Nox AT-500P12P (500W); Disco Primário (Sistema Operativo) Fujitsu MHV2160BT Sata II 200 GB de 2,5". Discos de Dados (RAID-1) - 2 Discos Western Digital IDE 320 GB (discos para armazenamento em RAID-1); Sistema montado numa Caixa Zalman Z11; Necessita de um monitor e de um teclado apenas para a fase de instalação do Sistema Operativo;
Notas:
Se vai utilizar um Sistema em RAID, não se preocupe se a Motherboard o permite ou não. O OpenMediaVault possui um Sistema próprio de RAID pelo que é indiferente se a Motherboard o permite ou não. A quantidade de memória RAM deverá de ser o máximo possível. Quando mais RAM existir no sistema, melhor o desempenho; Neste teste foi utilizado um disco de 200 GB para o Sistema Operativo porque era o que estava disponível. Para instalação do Sistema Operativo são necessários 2 GB. Convém ter espaço adicional para instalar outros suplementos (plugins, por exemplo) e atualizações ao Sistema. Um disco de 30 GB será suficiente. Se for um SSD, melhorará a velocidade de arranque do sistema. Não é possível instalar o Sistema Operativo numa Pen USB. O Sistema Operativo tem de ser instalado num Disco ou em SSD (IDE ou SATA) Se a motherboard não tiver rede Gigabit onboard, é aconselhável instalar uma placa de Rede Gigabit pois irá melhorar substanc ialmente a velocidade de transferência de dados.
A figura abaixo mostra o Hardware utilizado neste teste.
1.2 - Sistema O perativo Existem diversos s istemas op erativos gratuitos p ara a implementação de uma Unidade de NAS, como por exemplo:
OpenMediaVault - http://www.openmediavault.org; FreeNas - http://www.freenas.org; Nas4Free - http://www.nas4free.org; OpenFiler - http://www.openfiler.com;
No presente caso vamos utilizar o OpenMediaVault, que vai perm itir a pa rtilha / acesso de s istemas base ados em Window s, Linux e MAC-OS.
2 - Download do OpenMediaVault Iniciamos a criação do s ervidor com a montag em do hardw are e instalação d o Sistema Operativo. Em relação ao Hardwa re terá de ana lisar se a Motherboard perm ite o boot através de uma pen USB ou se através de DVD e se o Processa dor é de 32 bits ou de 64 bits. Como é óbvio terá de ligar o Hardware à Rede, ligando um a e xtremidade do cabo de rede à P laca de Rede e a outra ao
Router. Após ter todo o hardw are devidam ente ligado, efetue o Download
do OpenMediaVault em :
http://sou rceforge.net/projects/openmediavault/ files /0.5.48/
Se o seu Sistema de Hardware é de 32 Bits, selecione o ficheiro openmediavault_0.5.48_i386.iso Se o seu Sistema de Hardware é de 64 Bits, selecione o ficheiro openmediavault_0.5.48_amd64.iso
No presente caso, sendo o P entium IV um processador de 32 bits, v amos efetuar o Download dos ficheiros da versão para 32 bits. 2.1 - Criar CD / DVD para Instalar Sistema Operativo O ficheiro pa ra criação de um CD / DVD para insta lação do Siste ma Operativo pa ra um Disco Rígido, denomina-se openmediavault_0.5.48_i386.iso , ou se ja, é uma image m de um CD. Pa ra gravar a imagem para um CD / DVD (pode ser um CD pois tem 264 MB ) necess ita de so ftware para gra vação de um CD / DVD a partir de uma imagem. Para o efeito existe diversos software gratuito disponível. Vamos utilizar o CDBurnerXP, cujo Download se pode efetuar a partir do link: http://cdburnerxp.se/en/download . A gravação é muito simples, bastando aceder ao ambiente do referido software, selecionar o ficheiro openmediavault_0.5.48_i386.iso (pressione duas vezes o botão esquerdo do rato), conferir se a Unidade de Gravação está selecionada, colocar o CD/DVD na unidade gravação e selecionar
Gravar .
2.2 - Criar Pen USB de Boot para Instalar Sistema Operativo Pa ra criar uma Pen USB de bo ot, existem diversas aplicações gratuitas . Uma muito fácil de utilizar é o Rufus cujo downloa d gratuito pode ser efetuado em: http://rufus.akeo.ie . Esta aplicação é muito f ácil de utilizar. Proceda da se guinte forma: 1º -Utilizando uma Pen USB de pelo menos 1 GB, formate-a em FAT32
2º - Execute o Rufus, neste caso a versão 1.4.9 2.1 - Certifique-se que o dispos itivo foi detetad o. No noss o caso vamos criar um Boot a partir de uma imagem ISO. Neste contexto, no campo " criar disco de arranque com" selecione " Imagem ISO", conforme imagem
2.2 - Selecione a localização da imagem. Neste caso, o download foi efetuado para o Ambiente de Trabalho.
2.3 - Selecione Iniciar e OK , conforme image m. Após e sta s açõe s, será iniciada a criação da USB Pe n Disk de Boo t.
2.4 - Após a USB Pen disk de Boot estar criada, aparecerá a mensagem devendo de selecionar Fechar para terminar a operação.
Operação Realizadano canto inferior direito,
3 - Criar Servidor de NAS - OpenMediaVault O Sistema Operativo que serve de base ao OpenMediaVault é o Linux Debian . No hardwa re que utilizámos, o Si stema Operativo demora cerca de 1 minuto e 2 2 segundos a a rrancar. Mas numa Máquina Virtual i nsta lada nu m computador com CPU de 8 Cores e 16 GB de RAM, o tempo de arranque foi de 20 segundos. O ideal é po ssu ir um SSD para insta lar o sistema operativo. Como é óbvio, quando maiores forem as definições de hardware, mais rápido será o arranque e a operação do Sistema de NAS.
3.1 -Instalar o Sistema Operativo em Disco Rígido O disco dedic ado a o Sistema Operativo não se rá um disco para a rmazena r dados, ou se ja pode a penas ser util izado para o referido fim. Pa ra Insta lar o Sistema ope rativo terá de criar um dispos itivo de Boot conforme o referido no ponto 2 ante rior. Após te r o dispositivo de boo t preparad o (CD / DVD ou USB Pe n Disk com o sistema opera tivo gravado ), coloque o s uporte no dispositivo de leitura e ligue o hardware que vai dedicar ao NAS. Necessita de instruir o sistema para arrancar pelo dispositivo de boot. Normalmente terá de selecionar uma das teclas de função, F8, F10, F11, F12 ou outra, de acordo com o manual da Mothe rboard. Veja no manual qual a te cla BBS ou Boot Menu, ou quando o sistema inicia, esta é assinalada no ecrã de arranque. Veja exemplos na imagem abaixo.
Caso a Motherboard não tenha o BBS / Boot Menu, entre na Bios da Motherboard (normalmente teclas Del, Esc ou F2) e no menu de Boot Settings coloque o CD ou a USB Pen Disk como primeiro dispositivo para arranque. Neste caso, após a instalação do sistema operativo, retire o CD/DVD ou USB Pen Disk da unidade e repita a operação anterior para disco como primeiro dispositivo de arranque.
colocar o
Após o d ispositivo de boo t es tar devidamente configurado como pri meiro dispos itivo de a rranque, apó s reinicio do s istema a instalação do Sistema Operativo é iniciada. As caixas de diálogo que vão aparecer podem apenas ser manipuladas através do teclado, ou s eja, durante a instalação do Sistema Operativo o rato está desativado . Durante a instalação do Sistema Operativo não pode utilizar o ratopara selecionar as opções. Vai ter de utilizar as teclas direcionais, a tecla Tab e a tecla Enter.
Após alguns momentos (que serão mais ou menos longos consoante o hardware que está a utilizar) vai surgir a primeira caixa de diálogo. Selecione Install e pressione a tecla Enter. Aguarde que a instalação inici e (não é imediato). Note na zona inferi or a contagem decr escente pa ra o arranque da opção selecionada.
A primeira opção refere-se à seleção da linguagem que pretende durante a instalação. Com as teclas direcionais do teclado, selecione a linguagem pretendida dê Enter. Note que não será e sta a linguagem da interf ace.
Seguidamente vai selecionar o País em que se encontra. Selecione o País com as teclas direcionais e dê
O próximo pas so é se leciona r o idioma do teclado. Selecione o idiom a do te clado e dê Enter.
Enter.
Seguidamente entramos na fase de configurar a Rede. Primeiro vamos definir o nome que vai aparecer na Rede. Coloque um nome a seu gosto. Seguidamente prima a tecla Tab e com as teclas direcionais selecione Continuar e dê Enter.
Caso esteja numa rede com Domínio, coloque o domínio no campo que surge. Caso tenha uma rede doméstica, mantenha o no me apresentado (local) e seleci one Continuar.
O próximo pas so s erá colocar um a pa ssw ord para o "superuti lizador" Root. Coloque um a pa ssw ord e s elecione Continuar.
Volte a colocar a password para confirmação e selecione
Continuar.
Segue-se a definição do Fuso horário em que se encontra. S elecione o Fuso Horári o e dê Enter.
Seguidamente, vamos partici onar o disco o nde vai instalar o Sistema Ope rativo. Selecione o Disco onde vai instalar o Sistema Operativo e dê Enter.
O Sistema irá criar as partições necessárias para instalar o Sistema operativo. Selecione
Sim e dê Enter.
O próximo passo é configurar o Gestor de Pacotes. Destina-se a selecionar um servidor perto do Fuso horário selecionado, para eventuais updates. Confir a se o Pa ís está correto e dê Enter.
Selecione o s ervidor pretendid o ou deixe o que o sistema s elecionou e dê Enter.
Caso a s ua ligação de Internet util ize um pr oxy, coloque-o no e spaço a presentado. Cas o contrári o de ixe o espaço e m branco e dê Enter.
O último pa ss o cons titui um alerta que a insta lação do Sistema Operativo termi nou. Retire o CD/D VD ou USP Pe n Disk, selecione Continuar e dê Enter.
E pronto! Como pode ver foi muito fácil instalar o Op enMediaVau lt Após o Sistema reinici ar, vai aparecer o se guinte ecrã:
Antes de aceder à consola de Administração, passe ao ponto seguinte (3 .2).
3.2 - Atribuir IP Fixo ao Servidor Conforme vimos ante riormente, o Sistema a tribuiu o IP 192 .168.175.10 ao NAS. Mas é de primordial importância a tribuir um IP Fixo à Unidade de NAS, pois cas o contrário o siste ma não vai funci ona r corretamente , como vamos de mons trar. Analisemos o IP que o Router atribuiu ao NAS - 192.168.175.10 - e vejamos a seguinte sequência:
Imaginemos que vamos ativar o FTP no NAS. Para tal, necessitaremos de abrir a Porta 21 do Router para que o tráfego possa passar; Para abrir a porta no Router, é necessário referir para que IP essa porta vai ser aberta. Se colocarmos o IP
192.168.175.10, enquanto o NAS estiver ligado o FTP vai funcionar, pois o Router não muda o IP; Imaginemos agora que desligamos o NAS e vamos ligar outro dispositivo à Rede. Existe uma forte probabilidade de o IP anterior ser atribuído a esse dispositivo; Continuando no campo das hipóteses prováveis, imaginemos que ligamos novamente o NAS. O Router vai atribuir-lhe outro IP, por exemplo 192.168.175.8; Tentemos agora transferir ficheiros através do FTP. Logicamente que vai dar erro, pois a porta não está aberta para o último IP atribuído ao NAS, mas sim para o anterior (192.168.175.10).
Daí a importância de "dizer ao Router" que determinado endereço IP é dedicado a determinado equipamento, para que ele não o atribua a o utro. Antes de definirmos o endereço IP para a Unidade de NAS, vamos enquadrar o contexto tecendo algumas considerações sobre o modo como os equipamentos são identificados numa rede
Os dispositivos são identificados numa Rede através de dois endereços - Mac Address e IP Address: MAC Address (Media Access Control Address) - O MAC Address é um endereço físico que está associado a um determinado dispositivo de Rede É composto por 6 conjuntos de dois números em hexadecimal (número de 0 a 9 e letras de A a F). Este endereço é único, não existindo (teoricamente) dois iguais. Caso existam dois MAC Address iguais na mesma rede, entrarão em conflito. O MAC Address está gravado num determinado chip de cada dispositivo. Se por qualquer motivo o referido chip se corromper e o MAC Address ficar indisponível, não será possível ligar o dispositivo à Rede. IP Address (Internet Protocol Address)- O Endereço IP é um endereço lógico que é atribuído a determinado MAC Address sempre que se liga a uma determinada Rede. Enquanto que o MAC identifica o dispositivo perante o DHCP, o endereço IP vai identificar o dispositivo na Rede. Igualmente o endereço IP é único, não existindo duplicações (na mesma Rede). O endereço IP é atribuído por um servidor DHCP (Dynamic Host Configuration Protocol), o qual normalmente está embutido no Router. O IP pode ser Fixo (o mesmo endereço para determinado MAC) ou dinâmico (determinado MAC pode receber um endereço diferente em cada vez que se liga à Rede).
Pudemos assim concluir que para atribuirmos um endereço IP fixo à Unidade de NAS, necessitamos de saber qual o endereço de MAC da P laca de Rede da Motherboard, seja a referid a P laca Onboa rd ou não. Norm almente s e a Placa de Rede é Onboard existe uma etiqueta algures na Motherboard que indica o referido MAC. Se a Placa é offboard (acoplada num slot PCI ou PCI-Express), o endereço MAC está indicado na Caixa ou numa etiqueta da própria placa. A forma mais fácil de obter o Endereço MAC é entrar na consola de administração do Router. No nosso caso trata-se do Router TP-Link TL-WDR3600. Se o seu Router é diferente, procure o menu de DHCP. Neste cas o, no Menu DHCP e xiste um submenu DHCP Clients List, que indica quais os dispositivos que estão ligados (neste momento) na Rede, indicando o Nome, Mac Address., endereço IP e se o IP é fixo ou não.
Na figura anterior pode mos cons tar que o dispos itivo com o Ende reço IP 192.168.175.10 é o n úmero 4, cujo MAC Address é 08 -5D-60-F6-7F-02, logo é este o Mac Address do NAS que foi cri ado . Vamos voltar ao cerne da questão que é a atribuição de um endereço fixo à Unidade de NAS, ou seja, na realidade atribuir um endereço de IP Fixo à placa de Rede ligada na Motherboard (seja em placa, seja onboard). Vamos atribuir à Unidade de Nas que criámos, o endereço IP
192.168.175.11
Entre na consola de administração do Router e procure o local onde se encontra Lan Setup, ou Local Network, ou DHCP, por exem plo e siga os pas sos da Figura seguinte.
Provavelmente necessita de reiniciar o Router. Caso seja necessário reinicie o Router. Após o Router ter reiniciado, necessita de reiniciar o NAS. Poderia desligar o NAS no botão de Power da Caixa, mas esta ação a inda não foi configurada. Assim, vai necess itar de reiniciar o Siste ma, através da cons ola em linha de comando s. Vamos colocar no login "root" e na pass word a que foi defi nida no ponto anterior.
Seguidamente escreva reboot e dê Enter. A unidade vai reiniciar.
Como pode constatar, após reiniciar a Unidade assumiu o IP anteriormente definido no Router.
3.3 - Consolas de Gestão e de Administração Vamos aproveitar esta última alínea para definir alguns conceitos. 1 - Unidade de NAS é o conjunto de Hardware com o Sistema Operativo OpenMediaVault. Por conseguinte, quando nos referirmos à "Unidade de NAS" esta mos a referir o conjunto des crito. 2 - Existem duas consolas na Unidade de NAS: 2.1 - Consola de Gestão do Sistema Operativo Para aceder à Consola do Sistema Operativo, terá de ter um teclado e um monitor ligados à Unidade de NAS. Não é possível utilizar o Rato. As ações são es critas em linha de comando, como exempl ificámos ante riormente quan do reiniciámos o s istema. A máxima e m sistemas é "nã o sa be... não mexa!" e é aplicável às operações que e ventual mente e fetue nes ta consola. Provavel mente nunca irá utilizar es ta consola, pois todas as configurações sã o efetuada s na consola vi a brow ser (que s e detalha um pouco no ponto seguinte - 2.2)
O Linux é um Sistema Ope rativo fantástico mas, na minha opinião, tem um grande problema que é e ncontrar fontes fidedignas para resolver problemas que surjam. Por conseguinte, após ter o s istema be m configurado e funcional, "não mexa" nes ta consola, apenas porque "leu num fórum" que s e insta lar a funcionali dade "XPTO" (comando s udo a pt-get ...) vai acrescenta r uma funcionalidade qua lquer que acha "fixe". A partir deste momento, pode desligar os periféricos (rato, teclado, monitor) pois não vão ser necessários. Mas pergunta:Como vou saber se a Unidade arrancou ou vai desli gar-se? O OpenMediaVault emite "beeps" quando inicia e quando desliga. É conveniente que tenha um "Beep / Speaker" ligado à Motherboar d para s e a perceber dos sons referidos. Ouça os s ons respe tivos, selecionando os link s s eguintes. Arranque do Sistema Completo - Pode Aceder ao NAS ou à Consola O OpenMediaVault vai encerrar Os referidos Speackers têm norm almente o s eguinte aspe to e são ligados diretamente na motherboard.
2.2 - Consola de Administração da Unidade de NAS A Consola de Administração da Unidade deNAS é acessível através de um computador ligado à Rede (na mesma rede onde e stá ligado o NAS) . Enquanto que na Consola a nterior pode efetuar ações através de linha de comandos (e para tal terá de ter conhecimentos consolidados para tal), na consola de Administração da Unidade efetua as configurações necessá rias numa interf ace gráfi ca e s erá onde vai efetuar todas as configurações ne cessárias para que a Unidade de NAS cumpra a sua função.
A Consola de Administração do Ope nMediaVault será a bordada na Parte 2. 3.5 - Ligar e Desligar a unidade de NAS Como já conclui u, a Unidade de Nas é um Computado r com um sistema operativo dedicado e es pecífico. Como tal, necessita de Ligar e Encerr ar (não pode cortar a corrente) a) Para Ligar a Unidade de NASbasta ligar o ha rdware no botão Ligar/ Desligar. O sistem as procederá à s ope rações de arranque. O arranque será tanto mai s rápido quando maiores forem as defini ções de Hardware. b) Para Encerrar a unidade de NAS, pode utilizar o mesmo botão. A unidade e fetuará as o perações de encerramento e desligará automaticamente a corrente. Mas primeiro terá de configurar a opçãono OpenMediaVault.
Parte 2 - Configurar a Unidade de NAS Após o OpenMediaV ault estar convenientem ente instalado, todas as operações de configuração que sejam necessárias de efetuar serão efetuadas através de Consola em Browser, a qual poderá ser acedida em qualquer computador ligado à
Rede. Daí a menção a nterior referente à inutilidade do teclado e do monitor ligados à Unidade d e NAS. Uma peque na nota sobre a Consola no Brows er. Se s urgir a mensagem da figu ra:
O pessoal vê "software failure" e pode pensar que existe um problema com o sistema, mas tal não é correto. Se a consola estiver sem atividade (não está a "mexer-lhe" / configurar) durante 5 minutos, a sessão é terminada automaticamente. Basta pas sar se lecionar qualq uer área do browser com o botão e squerdo do rato, que é mostrado o acesso para o iníc io de sessão (login e password) Continuando com a explicação, o OpenMediaVault tem imensas opções que permitem o acesso através de diversos sistemas Operativ os e de necessidades de pa rticulares e Empresas. Como o objetivo do prese nte artigo é proporci onar um primeiro contacto com o OpenMediaVault, vamos utili zar funcionalidades que a maior parte dos utilizad ores comuns necessitam. Neste contexto vam os e stabelecer os s eguintes objetiv os ge néricos pa ra este trabalho:
Efetuar as configurações necessárias para a correta ligação à Rede; Colocar 2 Discos em RAID-1, para backup automático dos ficheiros; Criar pastas; Configurar a Partilha na Rede em ambiente Windows e Linux; Definir utilizadores com diversas permissões; Configurar acesso FTP; por FTP; Configurar Cliente Configurar um Servidor de Média (MiniDlna); Configurar um Servidor de Cloud (Own Cloud); Sugerir hardware para montar uma Unidade de NAS
Nota: Não vamos analisar sequencialmente cada item da consola de administração. Vamos criar uma sequência de configuração, que na minha opinião é a mais correta.
1 - Aceder à Consola de Administração e Configurações Gerais Anteriormente atribuímos um IP fixo à un idade de NAS. Vamos utilizar o referido endere ço para a ceder à cons ola de administração num computador. Na barra de endereços do Browser digite o endereço que definiu anteriormente. No nosso caso é o 192.168.175.11;
Após inserir o referido endereço IP pressione a tecla Enter e terá d e s elecionar a linguagem da interface, colocar o UserName (Nome de Utilizador) e Passowrd (Senha de Acesso). 1º - Selecione a Linguagem da Inte rface 2º - Use rName: admin 3º - Passow rd: openmediavault
1.1 - Conta do Administrador A primeira ação a de se nvolver, é alterar a passwordde Administração. Selecione Definições Gerais / Senha de Administração Web e coloque um a pas swo rd.
Seguidamente selecione Save.
1.2 - Data e Hora Numa Rede a data e a hora de vem de e star sincr onizadas. Se um H ost ( qualquer equipamento cliente ligado à Rede - PC, Impressora, etc., denomina-se deHost) tiver uma da ta e hora difer entes dos equipamentos ligados à Rede, poderá
ocasionar conflitos como por exemplo, falhas no acesso. Neste contexto, todos os equipamentos ligados à Rede (Servidores, Clientes, etc.) devem de estar sincronizados com um
"Servidor de Horas " ou NTP ( Network Time Protocol). No meu caso, utilizo o servidor da Hora Legal em Portugal tendo todos os equipamentos sincronizados para o respetivo se rvidor NTP. A entidade responsável pela Hora Legal em Portugal é o Observatório Astronómico de Lisboa da Universi dade de Lisboa. De acordo com a referida Entidade, o e ndereço do se rvidor NTP é: ntp02.oal.ul.pt ou ntp04.oal.ul.pt. Vamos sincronizar o NAS com o ntp02.oal.ul.ptse lecionando Sistema / Data & Hora. Proceda como o indicado na imagem.
Relembro que todos os equipamentos na Rede devem de estar sincronizados com o mesmo servidor NTP. Nota: Grande parte da s config urações que efetua requerem que efetue um Save (4 na Figura) e um Aplicar (5 na Figura). Caso não selecione o item Aplicar, a configuração não será assumida. 1.3 - Atualizar o OpenMediaVault Alterámos a Password de administração, o que nos permite uma melhor segurança no acesso. Seguidamente sincronizámos o NAS c om um servidor de horas , que permite cons olidar as trans missã o na re de. Considero importante que nesta fase se façam atualizações / Update (caso existam) do OpenMediaVault. A operação é muito fácil bas tando se lecionar Sistema / G es tor de Atualizações . No caso prese nte caso existem duas atualizações. Selecione as atualizaçõese Instalar. Siga os pa ssos na Figur a.
Nota: Os Updates estarão terminados quando aparecer a palavra "Feito" ( 5 na Figura) na janela de instalação. É exigido o Reload (7 da Figura) para "li mpar a página. At é que a instalação es teja term inada, não deve de s air desta á rea.
1.4 - Atualizar Plugins Outra ação que considero que deve de s er efetuada nes ta fase é atualizar os Plugi ns. Aceda a o endereço: http://omv-extras.org/simple/index.php?id=how-to-install-omv-extras-plugin Efetue o download do ficheiro para atualizar / adicionar Plugins. No presente caso o ficheiro foi guardado no ambiente de trabalho do com putador onde está a se r execut ada a consola.
Na conso la do Ope nMediaVault, i nsta le o ficheiro. Siga a Figura.
1.5 - Instalar Plugins Vamos instalar os plugins que necessitamos. De acordo com os objetivos que estabelecemos anteriormente, necessitamos de um servidor de média e de u m servidor de cloud.
Os plugins instalados, aparecerão na á
rea Servi ços. Com o pode remos constatar não a inda possuím os ne nhum dos
servidores anteriormente referidos
Vamos iniciar esta fa se , insta lando em primeiro lugar os plugins e xtra descarrega dos a nteriormente . Siga a Figura.
Pode constatar que o plugin es tá corretam ente instalado. Se aceder a o se parador plugi ns verá que tem um "visto" (1 na
figura). Como este ficheiro é um pacote de diversos plugins não foi acrescentado nos Serviços, mas apareceu no Sistema (2 na figura).
Nota: antes de pass ar à fase se guinte, seleci one o botão Verificar, pois algumas vezes os plugins que vieram no pacote, não aparecem .
Vamos instalar o Servidor de Média Mini Dlna (que veio no pacote ante riormente referido) e o se rvidor de cloud o o wncloud (que vem incluído no OpenMe diaVault).
Selecione openmediavualt-minidlna 0.5.9 e openmediavault-owncloud 0.5.8 marcando as respetiv as caixas. Seguidamente selecione Instalar.
Os plugins instalados apareceram em Serviços.
1.6 - Certificados Um Certificado Digital serve para efetuar ligações seguras entre redes. O OpenMediaVault emite certificados que vão ser úteis para li gações FTP e HTTPS, no nosso caso. No quadro para preenchim ento de dados nã o coloque acentuação nas palavras.
Após concluir as açõe s referidas , o Open MediaVault criou um certificado digital.
1.7 - Ligação Segura Nesta fase, vamos estabelecer uma ligação segura (https) para acesso à consola de Administração do OpenMediaVault. A primeira ação que necessitam os de e xecutar é abrir a porta 443 no Router para o IP 192.168.175.11 O objetiv o da ligação se gura é e ncriptar os da dos. No Router que es tamos a utili zar, a abe rtura da porta é efetuada da seguinte form a:
Após a brir a porta re ferida, vamos configurar a li gação se gura. Aceda a Sistema / Definições Gerais / Administração Web. Siga a Figura.
Selecione o "refrescamento" do brow ser.
Ignore o a lerta. Este a contece porque o Sistem a (neste caso o Chrome) não nos reconhece como um a e ntidade que po de gerar Certificados. Ignore a situação e selecione P rosseguir. Nota: um certificado SSL pode s er obtido de duas formas : comprado a uma entidade com certif icação CA ou gera do por uma aplicação (como é o caso). O certificado gerado é auto-assinado e não é considerado fidedigno por algumas entidades / aplicações.
O facto de o certificado ser considerado não fidedigno, não impede o seu funcionamento, ou seja, as ligações continuam encriptadas. Se selecionar o cadeado, pode confirmar que a ligação está encriptada.
Após ter se lecionado Prosseguir, coloque o nome de Utilizador (admin) e palavra passe para aceder à consola. 1.8 - Configurar Botão Desligar Vamos instrui r o OpenMediaVault para desligar o sistem a qua ndo press ionamos o botão de power. Aceda a Sistema / Gestão de Energia / Definições. Siga a figura.
A partir deste momento, pode desligar o NAS pressionando o botão de
power.
1.9 - Ligar / Desligar / Reiniciar o NAS Pa ra concluirmos e sta primeira parte relativa a configurações gené ricas do NAS, vamos a nalisar como Ligar / D es ligar / Reiniciar a unidade de NAS. No canto supe rior direito ao lado da s eleção de linguagem, enc ontra-se um ícone que dá a cesso ao referido.
Terminar Sessão - termina a sessão do Utilizador corrente. A unidade de NAS continua a funcionar; Reiniciar - reinicia a unidade de NAS; Desligar - encerra a unidade de NAS e desliga o hardware. Pode desligar a Unidade de NAS pressionando o botão de power, após ter efetuado a configuração anteriormente referida (1.8); Para Ligar a Unidade de NAS pressione o botão de power.
2 - Criar Utilizadores e Grupo Vamos definir um cená rio que vai permitir seguir a se quência de criação d e Utilizad ores, Grupos e P artilhas . Imaginemos que o proprietário de uma unidade de NAS pretende efetua r uma pa rtilha com três amigos, aos qu ais pe rmite ver o conteúdo da unidade e executar ficheiros vedando-lhes permissões para escrever no NAS. Em relação ao OpenMediaVault, " escrever" significa efetuar upload de ficheiros ou apagar os mesmos . Neste contexto, se um Utilizador estiver impedido de "escrever ficheiros" está na realidade impedido de efetuar qualquer uma das operações referidas anterior mente.
Em resu mo, vamos criar os s eguintes utilizado res:
Proprietário da Unidade de NAS que vai partilhar ficheiros com os restantes: Username: jjrcrispim Password: 1234 Pode alterar a password de utilizador Utilizadores que vão aceder à partilha: Username: amsantos, fjpmatos e jmsousa Password: 12345 Não podem alterar a password de utilizador
2.1 - Criar Utilizadores Comecemos com a criação do Utilizador proprietário do NAS. Para já não interessa quais as permissões que vai ter, pois serão definidas posteriormente. Siga a Figura.
Nota: O facto de o Utilizador criado s er do grupo " Adm" não implica que tenha privilégios de Administração na cons ola. O único Utilizador com privilégios de Administração na Cons ola é o Utilizad or adm definido pelo siste ma. Ao de ixar desmarcada a caixa Modificar Conta, o Utilizador pode a lterar a respetiv a pa ssw ord. Vamos criar os res tante s 3 utilizadores . Vamos exemplificar com o Utilizado r amsantos, devendo de cri ar os restantes da mesma forma. Selecione novamente Utilizador / Adicionar / Adicionar, como fez ante riormente. Siga a Figura.
Ao selecionar " Não permitir que o Utilizador modifique a sua conta ", o Utilizador não pode modificar a password da conta. Não se esqueça de Salvar e Aplicar. Após ter criado todos os utilizadores terá uma listagem dos mesmos no local de criação. Poderá alteraç ões ou Apagar o Utilizador que selecionar.
2.2 - Criar Grupo e Agrupar Utilizadores No presente caso, vamos criar apenas um Grupo denominando-o de
Amigos.
A criação do grupo é similar ao efetuado anteriormente. Siga os passos da imagem abaixo.
Editar para proceder a
Se regressar à listagem de utilizadores, verá que foi acrescentado o grupo a cada um deles
3 - Formatar Discos, Criar Pasta, Partilha e Permissões Esta fase refere-se à Formatação de discos para pos teriormente criarmos pa stas para cada um dos util izadores e consequente partilha. Comece por selecionar o separador Armazenamento / Discos Físicos, para confirmar que o sistema reconheceu os Discos.
Em Linux os d isco sã o identificado s com as letras SD (Scsi Device - embora ne m todos os discos s erem SCSI) se guido da letra que s e inicia em "A", a qual identifi ca o primeiro disco que o sistema de tetou. No presente cas o o disco que te m o Sistema operativ o é o sdc (Fujitsu MHV2160B). Este disco é exclusivamente d edicado a todas as tarefas do Sistema Operativo, incluindo aplicações extra que sejam instaladas. Uma vez que o Sistema Operativo ocupa cerca de 2 GB, é conveniente que o disco tenha uma boa margem para poder instalar, por exemplo, plugins. O ideal se rá adq uirir um SSD. Como atualmente um SSD de 60 GB custa cerca de 50 euros e um de 12 0 GB custa mais 17,00 Euros (67, 00 euros), opte por um ou por outro consoante as suas possibil idades. Os discos sda e s db, serão o s discos pa ra armazena mento de ficheiros. No presente cas o sã o dois discos da mesma marca e com a mesma capa cidade com tecnologia IDE (ul trapas sa da). O ideal se rão discos SATA-III, mas para ta l necessitará de uma motherboard que permita a referida tecnologia.
3.1 - Ligar SMART O SMART (Self-Monitoring, Analysis, and Reporting Technology), é um sistema que monitoriza dispos itivos de armazena mento de da dos (Discos Rígidos, SSD) detetan do e a ntecipando fa lhas no s referidos. Com o SMA RT ligado , o sistema irá antecipar falhas e avisar o utilizador. Neste contexto, reveste -se de alguma utilidade a tivar esta funcionalidade no NAS. Para ligar o SMART, siga a Figura.
Após o Sistema assumir a configuração efetuada, poderá ver o resumo em
Armazenam ento / SMART / Dispositivo.
Como pode constatar os di scos estão "saudáveis" ( Coluna Monitorverde em cada disco) e as temperaturas estã o num valor aceitável.
3.2 - Criar Sistema de Armazenamento - RAID neste caso Nota: não é obrigatóriocriar um Sistema de RAID. Caso não p retenda criar um sistema de RAID pas se a o ponto seg uinte (3.3) O OpenMediaVault aceita os seguintes Sistemas de Armazenamento dos quais se faz uma explicação sintética:
Raid 0 Linear - Necessita de 2 Discos - "Junta" os dois discos numa única partição. Raid 0 Stripe - Necessita de 2 Discos - Idêntico ao anterior pois o sistema "junta" os dois discos e divide os dados em segmentos (stripes). Os dados são escritos sequencialmente num disco ou no outro. T em como Vantagem de tornar a Leitura / Escrita mais rápida. OInconveniente é se um disco avariar perde Todos os dados, não existindo hipótese de recuperação. Raid 1 Mirror(Espelho) - Necessita pelo menos 2 discos - Um disco torna-se um "espelho" do outro ou seja, o que é escrito num disco é exatamente escrito no outro. O Sistema vai mostrar um único disco. Tem como Inconveniente ser mais lento que o anterior. A grandeVantagem, é se um disco avariar os dados estão íntegros no outro, ou seja, são totalmente recuperáveis. É um bom sistema para Backup de dados. Raid 5 - Necessita de 3 ou mais Discos - Idêntico ao RAID 4 em que um dos discos guarda a paridade. Caso um dos discos avarie a paridade é utilizada para reconstituir o conteúdo. No caso do RAID 5, a paridade é distribuída por todos os discos oferecendo maior desempenho a maior tolerância a falhas. Raid 6 - Semelhante ao anterior usando o dobro dos bits de paridade. Raid 10 - Necessita pelo menos de 4 discos - usa quatro discos rígidos para c riar uma c ombinação de níveis de RAID 0 e 1 formando uma matriz RAID-0 de duas RAID-1 redundantes.
Resumo de RAID
No pres ente caso, de finimos como objetivo que iríam os u tilizar o Sistema de Armaze namento RAID-1, pois permite ter um se gundo disco que constitui um Backup de Dad os. O Sistema mostrará a pena s um único disco, com o vamos verificar. Para configurar o pretendido, siga a Figura.
Conforme pode consta tar, o siste ma criou um Siste ma Raid-1, em que um disco está visível e o utro es tá oculto. O disco oculto é uma cópia exata do visível.
3.3 - Criar Sistema de Ficheiros e Formatar Discos Informámos o Sistema como prete ndíamos utilizar os Discos. O p róximo pass o se rá criar o Sistema de Ficheiros, ou s eja, a forma como os da dos vão se r organizado s. Ao interpretar o Sistema de Ficheir os d e um determinado disco, o sistema operativ o s abe como de scodificar os dados armazena dos e lê-los ou gravá-los. No pres ente caso vamos utilizar o Siste ma de Ficheiros EXT4. Siga a Figura
3.4 - Montar o Disco Pa ra terminar a ge stã o do disco, resta Montar o Disco. Aceda a Armaze namento / File Systems e s elecione o disco criado ante riormente. Siga a Figura.
A partir deste momento o Disco para armazenamento de ficheiros está funcional. Relembramos que na realidade são "os Discos" pois e xistem dois. Todas as operações foram efetuadas nos dois discos em simultâneo.
3.5 - Criação de Pastas e Permissões Temos o Disco (ou os discos) funcional mas ne ste momento não está a cumprir a missã o para que foi criado . Ou seja, não é p oss ível enviar / partil har ficheiros. Poderíamos partilhar totalmente o disco e ficaríamos com a questão resolvida mas, não é conveniente proceder desta forma, pois existem ficheiros e pastas do sistema que não é conveniente partilhar. A criação de pastas é a melhor solução para este caso. Para "complicar" um pouco esta questão, vamos criar as seguintes pastas com as s eguintes perm issões:
Pasta JoseCrispim Permissão do Utilizador - Ler e Escrever Restantes Utilizadores - Sem acesso Pasta AntonioSantos Permissão do Utilizador - Ler e Escrever Permissão do Utilizador Crispim - Ler e Escrever Restantes Utilizadores - Sem acesso Pasta FernandoMatos Permissão do Utilizador - Ler e Escrever Permissão do Utilizador Crispim - Ler e Escrever Restantes Utilizadores - Sem acesso Pasta JoseSousa Permissão do Utilizador - Ler e Escrever Permissão do Utilizador Crispim - Ler e Escrever Restantes Utilizadores - Sem acesso Pasta PartilhaGeral Partilha total para todos os utilizadores Em síntese, vam os criar uma pas ta para cada utilizador em que ape nas o próprio acede ao seu conteúdo e uma pasta de Pa rtilha Geral onde os utilizadores pode m colocar ficheiros para p artilhar com os resta ntes . O "proprietário" do NAS vai ter acesso a todas as pastas (de todos os util izadores). Nota: O nome das pastas não deve conter espaços ou acentuação.
Vamos iniciar o trabalho com a cri ação d a pa sta JoseCrispim. Siga a Figura.
Necessitamos ainda de configurar os Privilégios e o ACL (Access Control Lists). Coloque os mesmos paramentos em Privilégios e ACL. No caso do utilizador JoseCrispim será ACL será o da figura seguinte.
E os Privilégios serão:
Seguidamente vamos criar o utilizador AntonioSantos. Neste caso, o Utilizador e o Administrador vão ter acesso à Pasta, mas os o utros util izadores não. Siga a sequência da Figura anterior alt erando os paramentos necessários para obter o seguinte resultado
As configurações de Privilégios e ACL serão a s s eguintes
Crie as restantes pastas ( FernandoMatos e JoseSousa), conforme explicado anteriormente. Não se esqueça que as permissões sã o
e que tem de configurar o os Privilégios e o ACL conforme o utilizador
Seguidamente crie a pasta PartilhaGeral com as permissões Todos: lêem / escrevem .
As configurações de Privilégios e ACL são:
Após ter cr iado todas as pastas , a listagem de pasta s partilhadas é a se guinte
3.6 - Partilhar Pastas na Rede Local Criámos pastas mas estas não es tão acessíveis. Para tal tem os de e fetuar Parti lhas para que as pa stas pos sam estar acessíveis através de um Rede (interna ou externa como verá). Começamos Ativar o serviço que partilha dados para Redes em Sistemas Operativos Windows e Linux. Siga a Figura.
Cas o o s eu Grupo de Traba lho tenha um nome diferente, altere n o campo indicado em 4 (Grupo de Traba lho). Não necessita de alterar mais nada. Após o serviço estar ativado, vamos indicar que pastas vão aparecer na partilha.
Proceda de idêntic a forma pa ra parti lhar as pas tas restantes . Após ter as pa stas todas pa rtilhadas, a li stagem será:
3.7 - Testar Partilha na Rede Para terminar esta parte, vamos conferir se está tudo funcional e bem configurado. 3.6.1 - Computador com o Windows 7 ligado à Rede Local Conferir se o Serviço SMB / CIFS está funcional- Selecione a Rede do Windows e confira se apa rece o atalho para a Unidade de NAS (NasTeste).
O Dispositivo NasTeste é a prese ntado . Assim, o Serviço SMB / CIFS está funcional. Vamos testar as Partilhas dos utilizadores crispim (acesso a tudo) e fjpmatos (acesso restrito). 1 - Utilizador Crispim
E o resultado foi:
Uma vez que este utilizador tem acesso a todas as pastas , a parti lha está correta. Tente a brir cada um a da s pas tas. Se o sistema impedir a abertura de alguma, então o problema está nas permissões. Reveja as permissões ACL (ponto 3.5). Vamos tes tar se o Sistema pe rmite ler (ou exe cutar) e es crever (copiar / cortar / elim inar). Vamos ab rir a PartilhaCrispim, criar uma pasta Video s e colocar um ficheiro de vídeo na p asta . Seguidamente execute o ficheiro.
Se não existiram mens age ns de erro, está tu do funcional, ou seja, o s istema permite que o utilizado r "escreva" um fi cheiro para o disco (e consequentemente o a pague o u modifique) e o execute. Copie a Pasta Vídeo pa ra as restante pa stas partilhadas (copi ar / colar). Se o s istema nã o mostrou qualquer err o, concluímos que o utilizador crispim e a s partil has e stão be m configuradas e operaci onais. 2 - Utilizador fjpmatos
O resultado na Rede foi:
Se o utilizador tentar abrir as pastas PartilhaAntonio, Partilha Crispim ou PartilhaSousa, receberá a seguinte mensagem:
O utilizador consegue abrir as pastas PartilhaFernando e PartilhaTodos, logo a partil ha e stá corretamente e fetuada. Também consegue escrever e executar nas pastas referidas. Vamos inserir outro ficheiro com o nome fernando nas duas pastas referidas. Se a operação referi da nã o obteve mensage ns de erro, a parti lha está funcional. 3.6.2 - Computador com o Linux / Kubuntu 14.04 LTS ligado à Rede Local Se aceder à rede através de um computador com o sistema operativo Linux, os resultados serão idênticos. Vamos aceder com o utilizador fjpmatos:
O utilizador t eve acesso à sua pas ta. Se efetuar o teste para a pa sta PartilhaGeral o resultado será idêntico. Se o utilizador tentar aceder a pastas de outros utilizadores, o Sistema vai solicitar os dados de acesso, ou seja, como teoricamente o util izador não conhece os referidos dado s de acesso, é impedido de aceder à s pas tas dos outros utilizadores.
Concluímos que a Partilha na Rede Localfoi devidamente configurada e está completamente funcional
4 - Acesso por FTP
O FTP (File Trans fer Protocol) é um protocolo para trans ferência de ficheir os. A transferên cia de ficheiros dá-se entre um computador chamado "cli ente " (o que s olicita o se rviço) e um se rvidor (o que dispo nibiliza o s erviço / neste caso a Unidade de NAS). O utilizador pode selecionar quais os arquivos que pretende enviar ou receber do servidor permissão.
se para isso tiver
A transfer ência de dados pode s er efetuada a través de um browser ou a través de so ftware cli ente. Irem os a bordar ambos os casos. A vantagem da Unidade de NAS é permitir estabelecer permissões seguras (encriptadas), inibindo ou permitindo ações ao utilizador. As permissões que abordámos anteriormente, são válidas para o acesso por FTP.
4.1 - Abrir Portas do Router A primeira ação a efetuar é abrir as portas do Router. Dependendo da consola de cada Router, a form a de o efetuar s erá idêntica à que vamos apres enta r. Como já refe rimos ante riormente, utilizamos o Route r TP-Link TL-WDR3600. Poderá que stionar se a abertura de portas no Router poder á constitui r uma insegurança na Rede, mas na realidade não
é
assim. Como vamos abrir portas especificamente para um IP (do NAS - 192.168.175.11), apenas e só os acessos autorizados a esse IP vão ser vál idos. Necessitam os de abrir as s eguintes portas:
Porta 21 e 22- Para ligações por FTP (sem e com certificado, ou seja, não encriptado e encriptado) Portas 49150 a 49156 - Para utilizar o FTP Passivo - abrimos 5 portas porque estamos a utilizar 5 utilizadores. Se tiver mais utilizadores deve de abrir mais portas.
4.2 - Configurar Serv iço DDNS ( Dynamic DNS) O acesso a um determinado servidor é sempre efetuado através de um endereço IP, seja de forma direta ou indireta. A forma direta é quand o é colocado o end ereço IP no Browse r (http://253.124.3.23, por exem plo). A forma indireta é a o colocar um ende reço "com palavr as " no Brows er. Neste cas o, a ligação é direcionada p ara um servidor de DNS , o qual vai atribuir o endereço IP referente ao endereço digitado. Por exemplo, quando digitamos http://www.google.pt o servidor de DNS vai atribuir o ende reço 173.194.41.215 o que vai permitir aceder ao respe tivo servidor. No nosso caso, temos um endereço de IP dinâmico fornecido pelo nosso ISP, que é por exemplo 217.113.129.5. Se pretendermos aceder à Unidade de NAS através de FTP, teríamos de digitar ftp://217.113.129.5/partilha, em que partilha é a pasta principal partilhada. Como o endereço muda com determinada frequência, deixaríamos de ter acesso pelo ende reço anterior mente referido e necessitarí amos de sabe r o no vo endereço, situação im possível se estivéssemos a aceder ao FTP a partir do exterior. O servidor de DNS Dinâmico serve para "contornar" esta situação. Funciona da seguinte forma:
O utilizador necessita de contratar o serviço de DDNS a uma entidade que o disponibilize (de forma gratuita ou não); É fornecido um determinado endereço de acesso; Quando o utilizador digita o referido endereço, est e vai aceder ao servidor de DDNS; O servidor de DDNS "refresca" o IP de Internet do utilizador, ou seja "vai ver" se o IP de Internet mudou e reencaminha o utilizador para o endereço c orreto; O endereço referido é algo como luis_fernando.dyndns.org, em que "luis_fernando" é o nome que o utilizador definiu e "dyndns.org" o endereço do servidor de DDNS (que já foi gratuito, mas atualmente não é).
1º - Criar Conta num Servidor de DDNS e Configurar A criação de u ma conta e res petiva configuração varia consoa nte o s ervidor que disponibili za o serviço. Existem diversos se rvidores de DDNS gratuitos. Neste caso va mos criar uma conta no NoIP. Aceda a http://www.noip.com/ . No canto supe rior direito selecione Sign In e na caixa de diálogo que abre selecione Create an Account.
Coloque um nome de utilizador, um ende reço de e -Mail válido e u ma pa ssw ord (3). Coloque um nome que vai dar ao domínio (não po de te r espa ços ne m acentua ção) e o do mínio gratuito (4) . Neste cas o, o domínio ficará nasteste.ddns.net No final da página selecione Free Sign Up (5).
Via receber um eMail de confir mação. Selecione o link para que a conta fique ativada.
Depende ndo da atividade que va i ter com o DDNS, vai recebe r com alguma frequência uma mensag em do Servidor r eferido (NoIp) com o objetivo de a tualizar a conta. É ne cess ário segu ir o link que consta no res petivo e-Mail, cas o contrário a conta será cancelada.
2º - Configurar o DDNS Após te r criado um conta no se rvidor de DDNS, vamos direcionar o Router para a referida. No Router que es tamos a utilizar, procedemos da se guinte forma:
4.3 - Configurar Serviço FTP "normal" (Não encriptado) Recapitulando, abrim os a s po rtas ne cess árias no Router e criámos um dom ínio para um servidor de DNS D inâmico, para que possamos aceder ao NAS a partir de uma ligação externa, por FTP. 1º Configurações Gerais- Altere a s configurações marcadas na Figura
2º - Configurar Partilha para o FTP Seguidamente vam os de finir a que pasta s se pode a ceder via FTP. Neste caso de finimos que todas a s pas tas pode m ser acedidas por FTP. As permissões (de utilizadores) anteriormente definidas mantêm-se. Vamos de mons trar a partilha da Pasta JoseCrispim. Relembramos que a pasta JoseCrispimpode apenas s er acedi da pelo utilizador crispime este tem acesso às pa stas de todos os utilizadores. S iga a Figu ra.
Proceda da mesma form a pa ra as restantes pa stas. O resultado final é o que consta
4.4 - Configurar Partilha FTP por TLS (Encriptado) O próximo pas so é configurar o acess o por FTP encriptado, ou se guro. Siga a figura
na listagem segui nte.
4.5 - Testar Acesso por FTP Normal Para testar a partilha terá de aceder ao servidor FTP. Existem três formas de o fazer: 1 - Através do Browser- colocando o e ndereço de ftp na barra de endereços.
2 - Através do Explorador do Windows
3 - Através de Software Cliente- existe diverso software cliente FTP. Veja o nosso artigo sobre o tema, Vamos tes tar a pa rtilha como efetuá mos ante riormente, utilizando o s logins jjrcrispim e a msa ntos. 4.5.1 - Acesso FTP com o utilizador jjrcrispim Digite, no explorador do Windows, o endereço de DDNS. no nosso caso é Aceda a o FTP com o login crispim (utilizad or com permissõe s to tais).
ftp://nasteste.ddns.net
aqui.
Permissão de Acesso, Ler e Escrever em todas as pastas - se a brir cada uma das pas tas verá que consegue, copi ar ficheiros, apa gar, efetuar download e upload.
4.5.2 - Acesso FTP com o utilizador amsantos Aceda ao FTP utilizando o login amsantos. O utilizador tem acesso às pastas AntonioSantos e PartilhaGeral.
4.6- Testar Acesso por FTP Seguro (TLS) Vamos tes tar o acesso por FTP seguro / encriptadoutilizand o uma ap licação cliente - o FileZilla.
Começamos por configurar o acesso. Coloque em Servidor o do mínio criado no NoIp ( nasteste.ddns.net), em Protocolo selecione FTP - Protocolo de Transferência de Ficheirose em Encriptaçãose lecione Requer FTP sobre TLS explícito. Vamos iniciar o teste com o utilizad or crispim. Selecione e m Tipo de início de sessãoNormal, em Utilizador es creva crispim e em Palavra-passe 12345 . Seguidamente selecione Ligar.
Aceite o certificado se leciona ndo OK.
Como pode constatar, o utili zador acedeu a toda s a s pa stas existentes no NAS. Pode transferi r ficheiros do e pa ra o NAS. Na barra azul superior está o e ndereço de aces so a o NAS. Uma vez que o ende reço se inic ia por ftpes, indica que a ligação está encriptada.
Vamos tes tar com o utilizad or jmsousa. Relembro que o utilizador tem acesso às pastas JoseSousa e PartilhaGeral.
O utilizador tem acesso às pastas anterior mente referi das e as outras estã o ocultas.
Concluímos que o acesso / partilha por FTP está devidamente configurado e funcional. 4.7- Acesso Obrigatório por FTP S eguro (TLS) Vamos obrigar a que todos os acessos por FTP sejam feitos de modo seguro. Siga a imagem.
A partir deste momento, apenas serão permitidos acessos ao FTP em modo seguro
5 - Servidor Multimédia MiniDLNA O Op enMediaVau lt tem uma funcionali dade que permite a criação de um servidor multimédia compatível com DLNA. Comecemos com o conceito d e DLNA. DLNA é um Padrão e simultaneam ente uma organização. Enquanto organização, é uma as sociação de Empresas que estabe lecem diretrizes basea das em padrões tecnológicos já existentes. O o bjetivo é garantir a interoper abilidade entre equipamentos eletrónicos conectados numa rede doméstica, de modo a que estes possam trocar arquivos multimédia entre s i utilizando a referida rede. Por e xemplo, o utilizado r pode a ceder e re produzir arquivos m ultimédia gua rdados num computador, através de uma TV, tablet, smartphone, entre outros, desde que os referidos equipamentos se encontrem conectados na mesma rede e possuam certificação DLNA. Neste momento, o O penMed iaVault permite do is se rvidores multimédia. Um deles, o MiniDLNA, já foi instalado no início e está pronto a se r configurado. 5.1 - Pasta para Multimedia Antes d e insta lar o se rvidor de multimédia refe rido, deverá de o rganizar os ficheiros de multimédia, criando uma pasta para o referido fim. Vamos fazer como ante riormente para criar a referida pas ta. Para criar a pas ta Multimedia, siga a Figura.
Seguidamente vamos de finir os Privilégios e o ACL.
Pa ra que a pa sta fique visível na Rede Local, vamos partilhá-la no respe tivo Serviço (SMB/CIFS).
Para terminar esta fase, vamos criar 3 subpastas - Video, Imagem, Música. Para tal, aceda à sua Rede Local, abra a pasta PartilhaMultimedia e crie as pastas referidas.
Aproveite para colocar alguns ficheiros de imagem, música e Video nas respetivas pastas.
5.2 - Ligar MiniDLNA Começamos po r configurar o MiniD LNA. Siga a Figura.
Seguidamente, vamos adicionar a pas ta que definimos pa ra alojar os ficheiros Multi media.
E es tá feito! Foi mui to fácil colocar o se rvidor de média a funciona r. 5.3 - Teste do Servidor Multimédia MiniDLNA Vamos testar o trabalho efetuado de uma forma muito simples. Se abrir a pasta referente à sua rede local (em ambiente
Windows) o servidor terá de constar.
Se abrir o NasTeste Media Server, este terá de listar o conteúdo da pasta Multimedia que criou anteriormente.
Como pode constatar, os fic heiros que foram col ocados na pasta Multimedia e nas subpastas respetiv as, foram reconhecidos. Os ficheiros de música foram m ostrad os com o se u nome srcinal, mas sã o os corretos. Concluímos q ue o se rvidor de Mé dia es tá funcional. Qualquer dispos itivo de média compatível com DLNA, consegu irá aceder a os ficheiros.
6 - Servidor de Cloud A "Nuvem" é uma rede de dispos itivos que fornecem serviç os e m conjunto. A "Nuvem" é uma metáfora utili zada para designar a Internet, que mais não é do que uma rede onde correm diversos serviços. Por conseguinte, a computação em nuvem é um tipo de computação baseada na Internet (com servidores, armazenamento e aplicações) onde diferentes serviços podem ser utilizados por uma organização através da Internet. O Open MediaVault permi te cons truir um servidor de "nu vem", através do plugin OwnC loud o qua l já instalámos inicialmente . O referido "s ervidor de nuve m" pe rmite o a cess o e transferên cia de ficheiros (m ultimédia, office, pdf, etc. ) os quais podem ser sincronizados e acedidos em computadores com permissão para tal. A interface é a seguinte.
Certifique-se que tem a porta 443 aberta(trabalho efetua do no p onto 1.7). Vamos configurar o referido servidor. 6.1 - Criar Pasta para Ficheiros da Cloud Vamos criar um pasta específica como já efetuámos anteriormente, dando permissões totais a todos os utilizadores. Siga a Figura.
6.2 - L igar o OwnCloud Como já pode consta r anteriormente , ligar / configurar qualquer se rviço do Ope nMediaVault é ba sta nte fácil. Ligar / Configurar o O wnC loud é também muito fácil. Siga a Figura.
Não vamos parti lhar a pasta no se parador Partil has, porque não é necess ário. Mas se pretender pode fazê-lo seguindo os exemplos ante riores . Também pode partilhar a pas ta na Rede Local utili zand o o s erviço SMB / CIFS como efetu ámos anteriormente.
A partir deste momento tem o se rvidor de C loud ligado. Para acede r utilize o e ndereço de DDNS (Dynamic DNS) anteriormente criado seguido de owncloud - https://nasteste.ddns.net/owncloud - Tenha ate nção que tem de iniciar com https, pois definimos no ponto 1.7 que os acessos a interface Web teriam de ser seguras (HTTPS). 6.3 - Configurar o Acesso ao Servidor Cloud O primeiro acesso ao Servidor de Cloud via Web é efetuado com a password de Administrador. Por conseguinte, digite em Username: admin e em Passowrd: a pas swo rd que defini u para o administrador.
Sempre que um uti lizador abre pe la primeira vez a consola Web, é a presentada a hipótese de dow nload de so ftware de sincronização. Faça já o download, pois a aplicação vai ser útil no ponto que se segue (6.4).
Continuando a explorar a consola, verá que no painel l ateral esquerdo tem pastas que dão acesso a ficheiros, música, etc. Por enquanto e stão vazias, pois ainda nada foi envi ado. No canto superior esquerdo, tem acesso a algumas configurações. Veja, por exemplo, que pode ver que utilizadores existem registados no siste ma, isto porque nes te momento e ntrou no Sistema como Adm inistrado r. Se en trar no Sistema com outro utilizador, apenas terá disponí veis a s opções Personal e Logout.
Pode definir o espaço que cada utilizador pode ter para alojar ficheiros. No mesmo painel (canto superior esquerdo) tem acesso a configurações genéricas do servidor em Admin. Deixe tudo como está e saia da consola, selecionando Logout no menu pendente do canto supe rior esquerdo.
6.4 - Sincronizar Desktop ou Outros Dispositivos Para sincronizar os ficheiros entre o seu computador e o servidor de cloud, necessita de utilizar software específico, o qual é a presentado qua ndo abre pe la primeira vez a consola W eb. Pode faze r o dow nload para Desktop em am biente Window s / MAC e Linux, ou pa ra dispos itivos com o sistema ope rativo Android (smartphone s, por exemplo). Antes de executarmos a aplicação cujo download efetuámos anteriormente, vamos criar uma pasta no nosso computador para colocar os ficheiros que pretende mos disponibilizar na " nuvem". Na minha o pinião, é preferív el esta r numa pa sta espe cífica, mas se pretende r pode sincr onizar as pas tas que entender.
Após ter criado a referida pasta, instale a aplicação selecionando o ficheiro
ownCloud-1.6.2.3463-setup. Siga a Figura.
No Ambiente de Traba lho foi criado um atalho com o í cone "nuve m" e com o nome ow nCloud. Este ata lho existe também no menu iniciar. Selecione o referido ata lho para d ar início à s incronização com o servidor. Siga a Figura.
Para que o ownCloud inicie com o Windows e comece a sincronizar, barra de tarefas. Siga a Figura.
selecione com o botão direito do ratoo ícone na
6.5 - Testar Servidor Cloud Vamos tes tar o Servidor de cl oud com o utilizador crispim, pois foi o que colocámos nas definições ante riores. Na pasta Cloud que foi criada, colocámos 7 fic heiros - 1 imagem, 1 de música, 1 de vídeo, 1 do bloco de notas (txt) Office W ord docx), 1 P DF e 1 de LibreOffice.
Vamos a brir a conso la com o utilizador crispim . Relembro que anteriormente não existiam quaisquer ficheirosna "nuvem".
Os ficheiros colocados no computado r, apareceram na "nuvem". Se selecionar "Music" ou "Pictures" o apenas os ficheiros res petivos.
servidor vai mostrar
Pe rmite ainda ler os ficheiros com extensão pdf, txt e todo s os gerado s pe lo LibreOffice (por exemplo odt). No presente caso a penas o utilizador refer ido tem acesso a os ficheiros. Estes pode rão se r partilhados com outr os utilizado res da Cloud. Siga a Figura.
Nota: quando seleciona o ícone Share, não tem hipóteses de selecionar um utilizador (provavelmente um erro da aplicação). Se colocar, por exemplo a letra a, serão mostrados os utilizadores que tenham essa letra no nome (como demonstra a figura). Para p artilhar, bas ta s elecionar o utilizador e o ficheiro fica de imediato partilhado. Tem ainda a hipótes e de avisar o utilizad or por e-Mail, conforme a figura seguinte.
7 - Hardware para construir uma Unidade de NAS Na prese nte s imulação utilizámos hardwa re antigo que possuím os para tes tes. Pode mos constru ir uma unidade de NAS com hardware novo, mas, poderá questionar: " qual a vantagem, se existem unidade de NAS à venda por cerca de 100,00 Euros?"
A unidade NAS mais barata do mercado custa cerca de 100,00 Euros, sem discos. Se adquirir doi s discos de 2 TB (cerca de 170,00 Euros), a Unidade de NAS terá um custo total de cerca de 270,00 Euros. Efetuámos um arti go ace rca da referida, o qual e stá disponível aqui. A referida te m uma Mothe rboard na q ual es tão integ rados um Processa dor (Single Core ) a 800 MHz, 128 MB de Memória RAM, um chip flash de 128 MB (onde es tá insta lado o s istema ope rativo) e pe rmite dois discos SATA- II (ou s eja s e colocar discos SATA-III, vão funciona r em SATA-II).
Se pensar em adquirir o hardware necessário para montar uma Unidade de NAS, gastará cerca de 220,00 Euros (excluindo o valor dos discos). Qual a vantagem de uma e de outra? A primeira é nitidamente mais barata , mas o utilizador ficará limitado a os pa drões do Fabricante. Não po de insta lar um novo sistema operativ o, não pode alterar o hardware e se um componente de ha rdware avariar, a Unidade de NAS deixa de funci onar, a não ser que envie pa ra o Fabricante para reparação (cujo valor será bastante superior ao valor de aquisição do produto novo). A segunda é 100% mais cara, mas terá características de hardware muito superiores e a substituição de componentes está facilitada. Noutro artigo apresentámos duas opções de Hardware para montar um a unidade de NAS. Como entretanto se passo u cerca de um ano, vamos novamente apresentar duas hipóteses: uma com Motherboard com processador integrado e outra sem proc essa dor integrado. Os restantes componentes são iguais.
6.1 - Opção 1 - Motherboard com CPU onboard e placa gráfica onboard Nota: os valores apresentados são de Agosto de 2014 ;
Características da Unidade de NAS:
CPU Dual-Core a 1,6 GHz;
Gráficos integrados no CPU; 8 ou 16 GB RAM DDR3 1600 MHz; Disco SSD para instalação do Sistema Operativo; Dois discos de 1 TB para armazenamento em RAID-1;
6.2 - Opção 2 - Motherboard + CPU Socket FM2 (placa gráfica onboard) Nota: os valores apresentados são de Agosto de 2014 ;
Características da Unidade de NAS:
CPU Dual Core a 4 GHz; Gráficos integrados no CPU 8 ou 16 GB RAM DDR3 1600 MHz em Dual Channel; Disco SSD para instalação do Sistema Operativo; Dois discos de 2 TB para armazenamento em RAID-1;
Se comparar os sistemas referidos com os que se vendem no mercado, verá que uma Unidade de NAS que custe cerca de 400,00 Euros, terá defini ções de hardware muito inferiores em relação à s soluções apres entadas.
Conclusão Com este teste atingimos o s obje tivos inicialmente definidos. Na mi nha pe rspetiva, o OpenMe diaVault é um dos melhores Sistemas Ope rativos para construir uma unida de de NAS, muito fácil de utilizar, sem necess itar de configurações complicadas, estável e rápido, embor a e sta s ituação dependa em grande parte do Hardware onde seja instalado.. No presente trabalho abordámos as funcionalidades que o utilizador comum / doméstico tem mais probabilidades de utilizar, mas este Sistema Operativo tem muitas funcionalidades destinadas a utilizadores mais abrangentes. Tenho seguido a evolução deste Sistema Operativ o e constato que muitos dos bugs que e xistiam têm sido progressivamente corrigidos, o que denota que existe uma comunidade que continua a melhorá-lo.
Autor: José JR Crispim Publicado em: Agosto de 2014 Nota: se verificar alguma incorreção no presente artigo ou pretender acrescentar algo mais, pode enviar-me um eMail. Publicarei a correção e colocarei o autor da mesma.
© José Crispim - 1999-2014