СЕТИ

Андрей Пировских, Тим Хиггинс,  26 августа 2004 Страница:   1 2

Введение

Жёсткие диски сегодня являются одним из самых злободневных вопросов компьютерной индустрии, в том числе и для производителей сетевого оборудования. Хотя сегодня стоимость хранения одного гигабайта данных стала до неприличия низка, в сетевых системах хранения NAS стоимость дисков значительно сказывается на конечной цене продукта. Да и кому нужно будет старое хранилище после появления следующего поколения объёмных жёстких дисков?

Собственно, решение было найдено быстро. Некоторые компании уже выпустили устройства NAS без диска в комплекте, то есть пользователь волен выбрать винчестер по своему вкусу и потребностям. К ним относятся, например, маршрутизаторы USR 8200 и NETGEAR WGT634U. Мы ожидали, что через некоторое время появятся отдельные системы NAS с дисками, которые докупаются отдельно. И наши ожидания оправдались.

Мы представляем обзор такого устройства - Linksys NSLU2 Network Storage Link. Хранилище работает хорошо и позволяет выполнять то, что нам кажется крайне важным для NAS - резервирование.

Внутреннее строение

По размеру NSL напоминает кассетный плеер. Корпус выполнен из пластмассы и имеет серебристо-угольную окраску. Хотя на одной стороне расположены резиновые ножки, вероятно, вы пожелаете использовать включённую в комплект подставку и разместить NSL вертикально, чтобы улучшить видимость индикаторов. Устройство имеет следующие индикаторы: Готовность/статус, Ethernet, Подключение/активность дисков.

NSL содержит полноценный встроенный компьютер (Рис. 1), выполненный на базе сетевого процессора Intel IXP420 и имеющий 8 Мбайт флэш-памяти и 32 Мбайт ОЗУ. В числе прочих компонентов есть таймер и даже динамик!

Единственный порт 10/100 Ethernet поддерживается контроллером Realtek RTL8201 10/100M Fast Ethernet PHY. Оба порта Hi-Speed USB реализованы с контроллером NEC D720101. IXP420 может поставляться в версиях с частотой 266, 400 и 533 МГц, но какая из них была у нас - непонятно. Отметим также, что у NSL нет вентилятора, поэтому он работает бесшумно.

В документации Linksys указано, что NSL поддерживает протокол SMB (Server Message Block)/CIFS (Common Internet File System) поверх TCP/IP, использующийся в большинстве современных операционных систем. Поскольку NSL основывается на программном обеспечении с открытым кодом, то, по сути, представляет собой сервер SAMBA в небольшом аккуратном корпусе, с более дружественным пользовательским интерфейсом, чем у большинства других решений SAMBA. Отметим также, что NSL использует файловую систему Ext3, поэтому вам не удастся переключать USB-диск между ПК с Windows и NSL без переформатирования и, соответственно, потери всех данных.

Любители взлома маршрутизатора Linksys WRT54G (рассмотренного здесь), также основанного на ПО с открытым кодом, могут радоваться - компания предоставила ещё одну возможность в NSL. На диске, имеющемся в комплекте, можно найти папку с исходным кодом SnapGear Embedded Linux, на котором основан NSL, плюс к нему исходный код различных модулей Linux, использующихся устройством.

Настройка и администрирование

Безопасность

Linksys включила в комплект Мастер настройки для Windows. Впрочем, использовать его вовсе не обязательно - можно провести всю настройку через административный web-интерфейс. Для этого необходимо чтобы компьютер, с которого происходит настройка, имел IP-адрес вида 192.168.1.X и отличный от 192.168.1.77, который по умолчанию использует NSL.

Конечно же, предусмотрена возможность автоматического получения параметров IP от сервера DHCP, но мы рекомендуем всё же выставить статический адрес, чтобы всегда знать, где найти устройство.

После перехода на адрес по умолчанию (192.168.1.77) браузер отобразит экран, показанный на Рис. 2. Интерфейс предоставляет открытый доступ ко всем закладкам, за исключением "Администрирование/Administration" и "Пользовательский вход/ User Log In (Private Data)".

Linksys, очевидно, предпочла простоту использования перед безопасностью, в результате достаточно большой набор параметров доступен анонимно, что нас немного смутило. Нас очень удивила возможность смены любого пароля, включая администраторский, без необходимости входа в систему!

Можно конечно возразить, что это ничуть не хуже, чем использование стандартной учётной записи по умолчанию, которую Linksys применяет на всех своих продуктах. Однако ничего не подозревающие пользователи могут встретиться с немалыми проблемами, особенно если они захотят разрешить доступ к NSL из Интернета. До тех пор, пока Linksys не улучшит защищённость NSL, мы настоятельно рекомендуем не открывать прямой доступ к NSL из Интернета. Если всё же необходим удалённый доступ, то лучше настроить VPN к локальной сети, но при этом тоже следует выполнить определённые настройки - как указано ниже.

Первое, что стоит сделать, - изменить пароль администратора и отключить UPnP. Можно также изменить порт, на котором работает HTTP-интерфейс, с 80 (по умолчанию) на любое другое значение. К сожалению, доступ HTTP полностью отключить нельзя, пока используется администрирование. Нельзя также перейти на защищённый протокол HTTP (HTTPS) или ограничить доступ для отдельных IP-адресов или их диапазонов.

С другой стороны, если нельзя удалить гостевую учётную запись, позволяющую осуществлять анонимный доступ к общей части интерфейса NSL, то для неё всё же можно задать пароль. Можно и полностью её отключить, тогда при неверном указании учётных данных автоматический гостевой вход осуществляться не будет.

Диски

Настройка большинства параметров выполняется на странице "Администрирование/ Administration", при переходе на которую необходимо каждый раз (!) указывать свои учётные данные. К счастью, Linksys планирует исправить эту ошибку.

Совет: на самом деле, для административного входа не нужно каждый раз указывать свои учётные данные, достаточно сделать это один раз. Затем, при последующих запросах, нужно нажимать на кнопку "Отмена/Cancel" во всплывающем окне, затем - по ссылке "Назад/Go Back" на появившейся странице, и снова переходить по ссылке на страницу администрирования.

Совет: пароль и имя пользователя по умолчанию составляют admin. В принципе, эту информацию можно найти и в руководстве (стр. 22).

Совет: те, кто хочет повеселиться, могут перейти по ссылке http://192.168.1.77/Management/, указав имя пользователя и пароль по умолчанию и "кликнуть" по ссылке telnet.cgi.

Совет: Ссылку log_server.cgi на скрытой странице /Management можно использовать для настройки журналирования на сервер syslog.

Первое, что нужно сделать сразу после входа и изменений параметров безопасности, - это отформатировать жёсткий диск USB, подключённый к NSL.

Для диска Maxtor OneTouch объёмом 160 Гбайт процесс форматирования длится около 12 минут. При этом на панели статуса диска отображается надпись "Formatting...", но индикатора состояния нет, кроме того, в это время ничего другого делать нельзя. После завершения форматирования надпись меняется на "Formatted", но звуковой сигнал здесь явно не помешал бы. Как показано на Рис. 3, можно запустить проверку диска на ошибки или настроить ежедневную или еженедельную проверку в указанное время указанного дня.

NSL поддерживает два жёстких диска с интерфейсом USB, для чего используются два порта Hi-Speed USB, или один жёсткий диск и один флэш-брелок. Linksys заявляет, что для работы с флэш-дисками необходимо устанавливать специальную утилиту под Windows. На самом же деле, как мы заметили, особой необходимости в утилите нет, так что пользователи других ОС могут не беспокоиться.

При подключении флэш-брелока ко второму порту NSL автоматически создаёт общий сетевой ресурс и присваивает имя "flash" с разрешениями на чтение/запись для групп "Администраторы/Administrators" и "Все/Everyone". Созданный общий ресурс автоматически появляется в "Сетевом окружении".

Мы заметили, что после установки флэш-диска интерфейс администрирования для второго порта по-прежнему выдавал "Не установлено/Not Installed". Вообще, было бы неплохо, если бы Linksys меняла эту надпись на что-то более осмысленное. Кроме того, вам при всём желании не удастся воспользоваться проверкой такого диска (ScanDisk).

Общие ресурсы, группы и пользователи

Как только диск будет отформатирован, можно сразу же использовать NSL. По умолчанию создаются два общих ресурса или папки, как показано на Рис. 4 (в "Сетевом окружении"). Disk 1 является общим сетевым ресурсом с разрешениями на чтение и запись для всех пользователей сети. Admin 1 - это закрытый ресурс, работа с которым разрешена только администратору.

Если попытаться исследовать структуру папок NSL, то можно заметить, что Disk 1 на самом деле является общей папкой (public) расположенной в папке Admin 1. В то же время, в интерфейсе администрирования она не отображается (Рис. 5). На самом деле, все общие ресурсы создаются как папки, вложенные в общий ресурс верхнего уровня Admin 1. Поскольку под Disk 1 подразумевается физический диск, нас подобная структура несколько смутила.

Новый ресурс можно создать непосредственно из интерфейса администрирования, или со страницы "Пользователи/Users" (расположенной весьма неудобно в другой группе административных страниц) при добавлении нового пользователя (Рис. 6). Все общие ресурсы создаются в родительском каталоге Admin 1, если вы не указываете особые параметры (Specify) и желаемый путь.

Пользователей можно заносить в группы (Groups) и назначать им квоты с шагом 1 Мбайт. Мы убедились, что квоты действительно применяются к пользователям, причём, не важно, на каких именно общих ресурсах располагаются их файлы.

Хотя возможностей ограничения доступа на NSL должно быть достаточно для большинства домашних пользователей и пользователей малых офисов, их может оказаться маловато для тех, кому необходим тонкий контроль над ресурсами. Другими словами, у вас не получится установить разрешения на файлы и папки для пользователей. Кстати, доступ к личной папке, которая может создаваться для каждого пользователя, можно регулировать с помощью создания одноимённой группы.

Наследование прав доступа для дочерних каталогов является известным "подводным камнем" начинающих администраторов. NSL позволяет создавать дочерние каталоги (как было показано выше), но не позволяет работать с правами доступа. Более того, даже не отображает установленные права.

В нашем случае мы создали несколько вложенных папок с более жёсткими ограничениями, чем родительский каталог. NSL совершенно правильно не даёт пользователю доступ к ресурсам, соответствующим вложенным папкам, даже если на родительский каталог у него все права присутствуют. В то же время, пользователь может обратиться к родительскому каталогу и уже через него совершенно спокойно перейти к вложенным папкам.

В целом, похоже, NSL ограничивается только правами на ресурсы, а об управлении правами на файлы и папки вам придётся забыть.

feed_id: 6177 pattern_id: 2818

Страница:   1 2

СОДЕРЖАНИЕ |Одной страницей|Версия для печати

Введение Внутреннее строение Настройка и администрирование     Безопасность     Диски     Общие ресурсы, группы и пользователи     Прочие функции Резервирование Производительность Заключение  Обсуждение в Клубе Экспертов THG