ボカロ関連が続き過ぎたので、ぼちぼち別ネタを。
長く続いたplamoのファイルサーバ。
plamo/98の頃から数えると、もう8年。
それだけにplamoには愛着もひとしおなのですが、最新バージョンが5.1にまで上がっており、4.03のままではいろいろと旧過ぎる状況。
といってバージョンを上げようにも、恐らく付随して噴出する諸問題に対処できそうにない。
実は数年前から、ファイルサーバ+VPNサーバとして、もっと手軽なシステムはないかと模索していました。
(もちろん超低コストで…)
フリーのNASソフトなども検討しましたが、市販のNASが随分と多機能化してきたんですね。
特にQNAPのNASが、以前から(ユーザによる手作業の追加で)OpenVPNを使えるらしかったのですが、今では標準装備となった模様。
コスト的にも、安価なTS-112なら500GBのHDDを足しても2万円程度だし(※約1年前の話です)。
基本24時間運用なので、PentiumIIIの太古PCと比べれば電気代の削減額も割と大きいはず。
というわけで、QNAP TS-112の導入を提案。
決済が下りて購入したのは昨年暮れのことでした。
ですが意外とセットアップが難航してしまい、本稼働したのは結局今年の9月…
そんな苦闘?の備忘録として、設定メモを残しておきます。
まずは基本的な設定。
○webブラウザからの設定
(1)システム管理
・一般設定
--システム管理
サーバ名:(任意の名称)
セキュア接続(SSL)を有効にする ポート番号:443
--日付と時刻
時間帯:(GMT+09:00)Osaka,Sapporo,Tokyo
自動的にインターネットタイムサーバと同期する
・ネットワーク
※ここは普通に設定。
DDNSの項目はルータで設定済(DynDNSを使用中)のため未設定です。
・ハードウェア
--スマートファンコンフィギュレーション
設定温度を定義する:25℃/40℃/50℃
※ファンの停止/低速/高速の切替温度です。
標準のままでも問題ないと思いますが、少し変えてみました。
・ネットワークごみ箱
--ネットワークごみ箱を有効にする
ファイル保持期間:10日
※稼働後問題になったこと。
「アクセス権管理」のクォータを有効にすると、大してディスク容量を使っても
いないのに書き込みできなくなるユーザが出てきたのです。
定期的にバックアップファイルを保存していたユーザですが、同名上書きで
消されたと思っていた旧ファイルが全部、このごみ箱に残されていました。
それらが全部そのユーザのものとしてカウントされたため、見えるフォルダでは
ほとんど占有していないにもかかわらず制限がかかったというわけです。
ひとまずtmp,datといった拡張子を除外設定とし、ファイル保持期間も当初60日
だったのを10日に縮めて様子見中。
・ファームウェア更新
--ライブ更新:「ライブ更新を有効にする」のチェックを外す
※ライブ更新は途中でコケると危ないというクチコミなので外しました。
バージョンは一度4.0.2を試したらwebブラウザからの操作が激重になったので、
すぐに3.8.3に戻したということもあり、当面無更新でいいかと。
(2)ディスク管理
※特に設定していないはず…(うろ覚え)
(3)アクセス権管理
※ユーザグループ、ユーザ、フォルダの設定。
グループは管理、主任、一般といった感じにクラス分け。
フォルダは全体に共通のものを1つと、部署単位に1つずつ用意。
ユーザ数自体は少ないので大まかに
・一般ユーザは共通フォルダと自部署フォルダのみrw可能
・主任ユーザは一般ユーザ権限に加えて他部署フォルダをread可能
・管理ユーザは全てのフォルダにrw可能
という感じにしてみています。
(4)ネットワークサービス
・Microsoftネットワーク
--サーバの説明(任意):NAS
--ワークグループ:WORKGROUP(実際のワークグループ名を入力)
・Telnet/SSH
--SSH接続を許可する
--ポート番号:22
--SFTPを有効にする
(5)アプリケーション
・Web File Manager、OpenVPN以外は無効にする。
・VPNサービス
--VPNサーバー設定
--「OpenVPNサーバーを有効にする」にチェック
--VPNクライアントIPプール:10.8.0.2-10.8.0.254
--詳細設定
VPNサーバーポート:UDP/1194
クライアントの最大数:10
暗号化:High(AES 256-bit)
「圧縮VPNリンクを有効にする」にチェック
※MyCloudNASサービスの設定は不要。(以前からDynDNSを使用しているため)
※ここでのVPNユーザー追加設定は不要。(次の作業で秘密鍵を作成するため)
(つづく)
長く続いたplamoのファイルサーバ。
plamo/98の頃から数えると、もう8年。
それだけにplamoには愛着もひとしおなのですが、最新バージョンが5.1にまで上がっており、4.03のままではいろいろと旧過ぎる状況。
といってバージョンを上げようにも、恐らく付随して噴出する諸問題に対処できそうにない。
実は数年前から、ファイルサーバ+VPNサーバとして、もっと手軽なシステムはないかと模索していました。
(もちろん超低コストで…)
フリーのNASソフトなども検討しましたが、市販のNASが随分と多機能化してきたんですね。
特にQNAPのNASが、以前から(ユーザによる手作業の追加で)OpenVPNを使えるらしかったのですが、今では標準装備となった模様。
コスト的にも、安価なTS-112なら500GBのHDDを足しても2万円程度だし(※約1年前の話です)。
基本24時間運用なので、PentiumIIIの太古PCと比べれば電気代の削減額も割と大きいはず。
というわけで、QNAP TS-112の導入を提案。
決済が下りて購入したのは昨年暮れのことでした。
ですが意外とセットアップが難航してしまい、本稼働したのは結局今年の9月…
そんな苦闘?の備忘録として、設定メモを残しておきます。
まずは基本的な設定。
○webブラウザからの設定
(1)システム管理
・一般設定
--システム管理
サーバ名:(任意の名称)
セキュア接続(SSL)を有効にする ポート番号:443
--日付と時刻
時間帯:(GMT+09:00)Osaka,Sapporo,Tokyo
自動的にインターネットタイムサーバと同期する
・ネットワーク
※ここは普通に設定。
DDNSの項目はルータで設定済(DynDNSを使用中)のため未設定です。
・ハードウェア
--スマートファンコンフィギュレーション
設定温度を定義する:25℃/40℃/50℃
※ファンの停止/低速/高速の切替温度です。
標準のままでも問題ないと思いますが、少し変えてみました。
・ネットワークごみ箱
--ネットワークごみ箱を有効にする
ファイル保持期間:10日
※稼働後問題になったこと。
「アクセス権管理」のクォータを有効にすると、大してディスク容量を使っても
いないのに書き込みできなくなるユーザが出てきたのです。
定期的にバックアップファイルを保存していたユーザですが、同名上書きで
消されたと思っていた旧ファイルが全部、このごみ箱に残されていました。
それらが全部そのユーザのものとしてカウントされたため、見えるフォルダでは
ほとんど占有していないにもかかわらず制限がかかったというわけです。
ひとまずtmp,datといった拡張子を除外設定とし、ファイル保持期間も当初60日
だったのを10日に縮めて様子見中。
・ファームウェア更新
--ライブ更新:「ライブ更新を有効にする」のチェックを外す
※ライブ更新は途中でコケると危ないというクチコミなので外しました。
バージョンは一度4.0.2を試したらwebブラウザからの操作が激重になったので、
すぐに3.8.3に戻したということもあり、当面無更新でいいかと。
(2)ディスク管理
※特に設定していないはず…(うろ覚え)
(3)アクセス権管理
※ユーザグループ、ユーザ、フォルダの設定。
グループは管理、主任、一般といった感じにクラス分け。
フォルダは全体に共通のものを1つと、部署単位に1つずつ用意。
ユーザ数自体は少ないので大まかに
・一般ユーザは共通フォルダと自部署フォルダのみrw可能
・主任ユーザは一般ユーザ権限に加えて他部署フォルダをread可能
・管理ユーザは全てのフォルダにrw可能
という感じにしてみています。
(4)ネットワークサービス
・Microsoftネットワーク
--サーバの説明(任意):NAS
--ワークグループ:WORKGROUP(実際のワークグループ名を入力)
・Telnet/SSH
--SSH接続を許可する
--ポート番号:22
--SFTPを有効にする
(5)アプリケーション
・Web File Manager、OpenVPN以外は無効にする。
・VPNサービス
--VPNサーバー設定
--「OpenVPNサーバーを有効にする」にチェック
--VPNクライアントIPプール:10.8.0.2-10.8.0.254
--詳細設定
VPNサーバーポート:UDP/1194
クライアントの最大数:10
暗号化:High(AES 256-bit)
「圧縮VPNリンクを有効にする」にチェック
※MyCloudNASサービスの設定は不要。(以前からDynDNSを使用しているため)
※ここでのVPNユーザー追加設定は不要。(次の作業で秘密鍵を作成するため)
(つづく)