Перейти к содержанию
Форум русской поддержки продукции Synology

Переезд сервера от провайдера на DS920+


Рекомендованные сообщения

Всем привет.

Это мой первый пост на форуме, так что сильно не ругайте за возможно глупые вопросы.

Недавно провели оптоволокно в квартиру и завезли гигабитный интернет, а потом ещё и Google "обрадовал" изменениями в правилах пользования сервисом Google Photo.

Посмотрев на всё это было решено перебираться на личный NAS. Ну и конечно возникли некоторые вопросы:

 

1. Можно ли отказаться от хостинга сервера у провайдера, но оставив за собой зарегистрированные доменные имена? Как в этом случае их привязать к NAS?

2. Может ли DSM использовать "без танцев с бубном" Let's Encrypt или лучше ждать DSM 7.0 где

из "коробки"? Может быть имеется какой-либо другой способ использования HTTPS?

3. Есть ли у кого-то опыт использования почтового сервера на DSM? Если я правильно понял то, что читал, то такая возможность есть только при использовании доменного имени (т.е. DDNS не пойдёт).

 

Есть также пара вопросов не связанных с переездом сервера:

 

4. Имеется ли возможность создания интернет-радио? Именно радио, а не приложение DS Audio.

5. Имеется ли возможность одновременного использования 2х жестких дисков в массиве RAID1 и 2х в обычном режиме, т.е. без дупликации данных где каждый диск используется также как и в обычном ПК?

 

Понимаю, что возможно задаю много вопросов, но всё равно заранее спасибо всем откликнувшимся :)

Ссылка на сообщение
Поделиться на другие сайты

1. Да, если Вы владелец домена, Вы можете изменить А-запись в своём личном кабинете владельца. Как правило, доступность опции зависит от условий использования и тарификации держателя домена. Собственно, в этом случае домен и нужен, чтобы иметь возможность легко сменить IP, без необходимости переписывать конфиги у всех клиентов.

2. Можно настроить NAS на авто-обновление сертификата каждые 3 месяца или просто приобрести платный сертификат. Сертификат можно привязать не только к домену, но и просто к IP.

5. Да.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за Ваш ответ.

Если Вам не сложно, то можно ли более подробней об автоматическом обновлении сертификата? Это из коробки поддерживается?

Ссылка на сообщение
Поделиться на другие сайты
Спасибо за Ваш ответ.

Если Вам не сложно, то можно ли более подробней об автоматическом обновлении сертификата? Это из коробки поддерживается?

Автообновление сертификатов для Let's Encrypt возможно в принципе, но именно для Synology я пошагового решения не знаю. Если оставить вопрос открытым, возможно подскажут как быть. Так же можно помочь всем и обратиться в техподдержку, выложив результат здесь.

Ссылка на сообщение
Поделиться на другие сайты
1. Можно ли отказаться от хостинга сервера у провайдера, но оставив за собой зарегистрированные доменные имена? Как в этом случае их привязать к NAS?

Если Вы - владелец домена, то в DNS-записях для этого домена просто прописываете IP вашего NAS, вместо сервера у провайдера.

Это абсолютно штатная процедура при "переезде" серверов с одного размещения на другое.

 

 

 

3. Есть ли у кого-то опыт использования почтового сервера на DSM? Если я правильно понял то, что читал, то такая возможность есть только при использовании доменного имени (т.е. DDNS не пойдёт).

Такой опыт есть. Но, в моем случае был выделенный белый IP.

В роутере прописывается проброс портов, необходимых для работы почтовых служб (25, 443, и т.п.). В DNS-записях домена этот IP является значением для MX-записей. Но, впоследствии эта практика была прекращена. А почта перемещена на нормальный сервис VDS, который по сегодняшним временам стоит недорого. Потому что почта у провайдера VDS в приличном датацентре - по даунтайму гораздо надежнее, нежели домашний NAS. Если важна беспрерывность работы. Одинокий NAS не является сколь-нибудь отказоустойчивым решением в этом смысле. С ним иногда могут быть траблы, и в это время почта, естественно не ходит.

 

 

5. Имеется ли возможность одновременного использования 2х жестких дисков в массиве RAID1 и 2х в обычном режиме, т.е. без дупликации данных где каждый диск используется также как и в обычном ПК?

 

Да, конечно, это штатная процедура.

Делаете три "пула ресурсов хранения": один - RAID1, и два других пула - одиночные диски.

Или два пула: один - RAID1, а другой пул: без избыточности, куда включить два других диска.

 

Но...

Немного расширяя Ваш вопрос, пишу непрошенные советы: В общем и целом в многодисковых системах много выгоднее делать один единый пул ресурсов хранения (в вашем случае RAID5). И этот единый пул его разбивать на один или несколько логических разделов, если уж так уж надобно жестко изолировать информацию. Таким образом обеспечиваете отказоустойчивость всех дисков на физическом уровне, и хорошее разделение разделами логическое. При этом (в вашем случае) не теряя в емкости, если диски одинаковые. И, если Ваш NAS поддерживает файловую систему Btfs, то даже деление дискового массива на разделы уже перестает быть необходимостью. Гораздо удобнее для практики иметь один максимально большой дисковый массив, единый для всей информации. Остальное решать дисковыми квотами на папки.

 

В синоложи имеется три (иерархически организованных) уровня разграничения информации:

1. "Пул дисков хранения" (по простому говоря, дисковый массив), на котором потом формируются один или несколько разделов.

2. Разделы, из может быть несколько на одном пуле хранения. В разделах потом формируются одна или несколько "папок общего доступа".

3. Папки общего доступа. Их может быть несколько в одном разделе.

На практике удобно иметь один единый пул, на нем один единый раздел, остальное разграничивать на уровне папок.

 

Это в случае если все четыре диска Ваших - одинаковы по объему.

Если диски разного объема, - то там могут быть варианты, но в целом вышеописанная схема работает и для разнокалиберных дисков, если всё удачно складывается. Там надо смотреть конкретику - каковы емкости каждого диска.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты

Спасибо всем за ответы.

Сегодня пришёл NAS DS920+. Разбираюсь помаленьку...

Если Вы - владелец домена, то в DNS-записях для этого домена просто прописываете IP вашего NAS...

IP-адрес динамический и таким образом это не подходит.

На данный момент использую DDNS от своего провайдера, но не могу разобраться как установить сертификат на поддомен? Штатными средствами не получается создать Let's Encrypt сертификат. Всё время показывает ошибку: "Не удалось подключиться к Let's Encrypt. Убедитесь, что имя домена является допустимым.". В форме всего три поля: имя домена, эл.почта и альтернативное название. В имя домена я прописываю поддомен DDNS, который создал в админ.панели своего хостинг-провайдера (cloud.domain.tld). В поле эл.почты пробовал разные емэйлы писать, ну и в альтернативном названии писал mail.domain.tld. Порты 80 и 443 через роутер проброшены.

 

Сам DDNS работает, т.е. если я прохожу по URL https://cloud.domain.tld:5001, то после отображения кучи предупреждений о недействительном сертификате я попадаю на страницу входа в админ.панель DSM. В этом случае используется сертификат по умолчанию (username.synology.me), его я создавал ранее. Каким образом создать сертификат для поддомена cloud.domain.tld? Уже думаю, что зря я эту хрень купил...

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте вручную, на https://manage.sslforfree.com например. Там несколько способов предлагается. Я через этот сайт ssl даже на статический IP получал.

Ссылка на сообщение
Поделиться на другие сайты
Попробуйте вручную, на https://manage.sslforfree.com...

Не приходит эл.письмо для подтверждения владения доменом.

 

Обновление

 

Извиняюсь... Письмо пришло, но далее я получаю два crt файла: ca_bundle и certificate. И что далее с ними делать?

 

Обновление 2

 

Ещё раз извиняюсь... Попробовал ещё раз и на этот раз ввёл все данные вручную (до этого вставлял на вкладке "CSR & Contact" уже имеющийся CSR). После этого в архиве было уже три файла: ca_bundle.crt, certificate.crt и private.key. После этого всё заработало! Спасибо kucher за наводку! Единственно, что печалит, так это то, что придётся каждые три месяца в ручном режиме сертификат обновлять.

 

P.S.: может стоит весь процесс расписать? Со скриншотами, и т.д., так сказать, для самых маленьких :)

Ссылка на сообщение
Поделиться на другие сайты
Не приходит эл.письмо для подтверждения владения доменом.

 

Обновление

 

Извиняюсь... Письмо пришло, но далее я получаю два crt файла: ca_bundle и certificate. И что далее с ними делать?

 

Обновление 2

 

Ещё раз извиняюсь... Попробовал ещё раз и на этот раз ввёл все данные вручную (до этого вставлял на вкладке "CSR & Contact" уже имеющийся CSR). После этого в архиве было уже три файла: ca_bundle.crt, certificate.crt и private.key. После этого всё заработало! Спасибо kucher за наводку! Единственно, что печалит, так это то, что придётся каждые три месяца в ручном режиме сертификат обновлять.

 

P.S.: может стоит весь процесс расписать? Со скриншотами, и т.д., так сказать, для самых маленьких :)

:) Я там кажется гугл-переводчиком пользовался, вполне успешно. "Самые маленькие" вряд ли догадаются сертификат ssl получать.

Для той же FreeBSD и некоторых версий Linux есть мануал авто-обновления сертификата для "Let’s Encrypt", но для Synology - увы.

Ссылка на сообщение
Поделиться на другие сайты

А на форуме есть ветка с руководствами? Я бы написал туда инструкцию, т.к. не уверен, что через 3 месяца смогу безошибочно повторить весь этот "бубнотанец".

Ссылка на сообщение
Поделиться на другие сайты
Единственно, что печалит, так это то, что придётся каждые три месяца в ручном режиме сертификат обновлять.

Можно соорудить костыль в виде Nginx Proxy Managera (замечательно работает из докера). А с него перенаправление на домен. Там есть опция автообновления сертификата.

Ссылка на сообщение
Поделиться на другие сайты
Можно соорудить костыль в виде Nginx Proxy Managera (замечательно работает из докера). А с него перенаправление на домен. Там есть опция автообновления сертификата.

Сейчас переписываюсь с поддержкой Synology и если решение не будет найдено, то конечно нужно будет что-то с этим делать.

Не могли бы Вы более подробно описать процесс установки и настройки прокси менеджера в докере?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
×
  • Создать...