NAS a vlastní multihosting zdarma?
12.2.2013, Radan Tuhý, návod
Domácí NAS lze mimo jiné využít jako hosting pro webové stránky, případně i multihosting pro více webů. Na rozdíl od klasického hostingu vás ale nebude stát nic navíc. V dnešním článku se dozvíte, jak na to.
Kapitoly článku:
- NAS a vlastní multihosting zdarma?
- Konfigurace domácího NASu
- Nastavení routeru a úprava DNS u registrátora
- Nahrání a otestování webu, databáze, další možnosti
- Přístup k datům přes FTP z venku, závěr
V předchozí kapitole jsme lehce nakousli poslední chybějící součást tohoto celku, tedy přístup k webovému prostoru odkudkoli, jinak řečeno nejen z naší lokální sítě, ve které se nachází naše síťové úložiště. Toho lze jednoduše dosáhnout aktivací protokolu FTP.
FTP je taktéž předinstalovanou součástí, my jej tedy nyní musíme aktivovat. V případě našeho Synology DS413 stačí otevřít Control Panel a kliknout na ikonku FTP. V nově otevřeném okně povolíme požadované služby, viz obrázek.
Jelikož jsou tyto služby relativně standardní u většiny síťových úložišť, na chvíli se u nich zastavíme a vysvětlíme si rozdíl mezi jednotlivými alternativami.
Jakou formu FTP si zvolíte, se můžete sami rozhodnout. V našem příkladu je aktivována druhá metoda, tedy FTPS.
Pozornost budeme věnovat také záložce FTP / FTPS, kde lze vidět pokročilé nastavení, a to ani ne tak z důvodu změny konfigurace, jako spíš kvůli obsaženým informacím samotným. Podobně jako při konfiguraci webového serveru bude potřeba otevřít v routeru další porty. Jak víme již z předchozího přehledu, FTP využívá port 20 k samotnému přenosu dat, v kombinaci s portem 21, který slouží k řízení a přenosu příkazů. Kromě toho může být nutné otevřít také určitý rozsah portů pro tzv. pasivní režim.
Pokud budeme vycházet z výchozího nastavení, bude potřeba provést přesměrování dvou rozsahů, tedy 20 - 21 a 55536 - 55551. Pokud náš router umožňuje nastavit přesměrování celého rozsahu, budeme to mít jednodušší, viz následující obrázek.
Uložením (a případným restartem) routeru jsme si zpřístupnili celý potřebný rozsah FTP portů. Pokud je tedy vše správně nastaveno (máme správně nastavena oprávnění k jednotlivým složkám), můžeme se v tuto chvíli připojit pomocí FTP. Ale pozor. U NASu od Synology je ve výchozím nastavení připojen celý primární oddíl pro ukládání dat, tedy /volume1.
Pokud jde o přístup pro nás, pravděpodobně to nebude vadit, ale pokud bychom chtěli udělat přístup např. kamarádovi pouze k jeho webovému obsahu, případně hledáme bezpečnější alternativu (sdílet přes FTP pouze to, co je opravdu nutné), tento systém by nám nemusel plně vyhovovat.
Naštěstí existuje poměrně elegantní řešení, které si vysvětlíme hned v další části této kapitoly.
Hned ze začátku bychom rádi zmínili několik drobností. Níže prezentované řešení bylo testováno na již několikrát zmíněném NASu od Synology (postup u zařízení jiných výrobců může být tedy odlišný, případně nemusí být vůbec nutný, záleží na koncepci konfiguračního rozhraní). Kromě toho se nejedná o jediné řešení, protože těch je určitě více, například přímá editace domovské složky po připojení přes FTP.
Nejprve tedy vytvoříme standardním způsobem na NASu nový uživatelský účet. Jakmile jej máme, přemístíme se do sekce nastavení FTP, kde klikneme na Advanced Settings a zaškrtneme volbu Change the selected user’s root to user home. Následně klikneme na tlačítko Select User a vybereme námi vytvořený uživatelský účet. Následně změny uložíme.
Tím jsme dosáhli toho, že pokud se daný uživatel připojí k FTP, nezobrazí se mu obsah celého diskového prostoru určeného pro data (/volume1), ale vlastní domovský adresář. V takto vytvořeném domovském adresáři vytvoříme odpovídající adresáře, jako kdybychom je vytvářeli ve složce web.
Posledním krokem je dostat nějakým způsobem tyto složky do adresáře web. To provedeme tak, že se připojíme přes příkazový řádek ke konzoli jako root a vytvoříme ke každému adresáři symlink. Postup tedy může být např. následující:
ln -s /volume1/homes/kamarad/domena1.cz /volume1/web/
ln -s /volume1/homes/kamarad/domena2.cz /volume1/web/
Jednou z nevýhod webového rozhraní Synology je fakt, že nezobrazuje symlinky, takže je sice na první pohled neuvidíme, ale na ten druhý (přes příkazovou řádku) již ano.
Složky jsou taktéž viditelné ve Windows, a pokud se připojujeme pomocí účtu s odpovídajícím oprávněním, můžeme se dostat také do jednotlivých adresářů a upravovat obsah.
Pomocí dnešního návodu je tedy možné přeměnit domácí NAS na vlastní hosting, a to dokonce pro více domén, včetně možnosti vytvořit jednoduchý hosting pro kamaráda. Jedná se o jednu z mnoha možností, jak je vlastně možné NAS využít, tedy kromě základní funkce, kterou je ukládání dat prostřednictvím sítě.
V budoucnu tedy můžete očekávat další návody, které se budou týkat zase dalších možností využití domácích NASů.
FTP je taktéž předinstalovanou součástí, my jej tedy nyní musíme aktivovat. V případě našeho Synology DS413 stačí otevřít Control Panel a kliknout na ikonku FTP. V nově otevřeném okně povolíme požadované služby, viz obrázek.
Jelikož jsou tyto služby relativně standardní u většiny síťových úložišť, na chvíli se u nich zastavíme a vysvětlíme si rozdíl mezi jednotlivými alternativami.
- FTP (bez šifrování) - jedná se o klasické FTP, které využívá pro svůj přenos porty TCP/20 a TCP/21. Možné je buď anonymní přihlášení (nedoporučujeme), případně pomocí uživatelského jména a hesla. U NASu od Synology jsou použity autentifikační údaje již vytvořených uživatelů, pro nový účet FTP je nutné vytvořit nového uživatele. Nevýhodou je, že uživatelské jméno a heslo jsou přenášeny v textové podobě, čili je technicky možné je odchytit.
- FTPS (SSL/TLS) - rozšíření protokolu FTP, díky kterému je možné dosáhnout zabezpečeného přenosu uživatelského jména a hesla, případně také vlastních přenášených dat. Pokud je to možné, doporučujeme tedy použít spíše tuto variantu.
- SFTP (Secure FTP) - jde o tunelování FTP skrz spojení, které je navázáno pomocí protokolu SSH. V praxi jde tedy taktéž o poměrně bezpečnou metodu.
Jakou formu FTP si zvolíte, se můžete sami rozhodnout. V našem příkladu je aktivována druhá metoda, tedy FTPS.
Pozornost budeme věnovat také záložce FTP / FTPS, kde lze vidět pokročilé nastavení, a to ani ne tak z důvodu změny konfigurace, jako spíš kvůli obsaženým informacím samotným. Podobně jako při konfiguraci webového serveru bude potřeba otevřít v routeru další porty. Jak víme již z předchozího přehledu, FTP využívá port 20 k samotnému přenosu dat, v kombinaci s portem 21, který slouží k řízení a přenosu příkazů. Kromě toho může být nutné otevřít také určitý rozsah portů pro tzv. pasivní režim.
Pokud budeme vycházet z výchozího nastavení, bude potřeba provést přesměrování dvou rozsahů, tedy 20 - 21 a 55536 - 55551. Pokud náš router umožňuje nastavit přesměrování celého rozsahu, budeme to mít jednodušší, viz následující obrázek.
Uložením (a případným restartem) routeru jsme si zpřístupnili celý potřebný rozsah FTP portů. Pokud je tedy vše správně nastaveno (máme správně nastavena oprávnění k jednotlivým složkám), můžeme se v tuto chvíli připojit pomocí FTP. Ale pozor. U NASu od Synology je ve výchozím nastavení připojen celý primární oddíl pro ukládání dat, tedy /volume1.
Pokud jde o přístup pro nás, pravděpodobně to nebude vadit, ale pokud bychom chtěli udělat přístup např. kamarádovi pouze k jeho webovému obsahu, případně hledáme bezpečnější alternativu (sdílet přes FTP pouze to, co je opravdu nutné), tento systém by nám nemusel plně vyhovovat.
Naštěstí existuje poměrně elegantní řešení, které si vysvětlíme hned v další části této kapitoly.
Konfigurujeme FTP účet pro kamaráda
Hned ze začátku bychom rádi zmínili několik drobností. Níže prezentované řešení bylo testováno na již několikrát zmíněném NASu od Synology (postup u zařízení jiných výrobců může být tedy odlišný, případně nemusí být vůbec nutný, záleží na koncepci konfiguračního rozhraní). Kromě toho se nejedná o jediné řešení, protože těch je určitě více, například přímá editace domovské složky po připojení přes FTP.
Nejprve tedy vytvoříme standardním způsobem na NASu nový uživatelský účet. Jakmile jej máme, přemístíme se do sekce nastavení FTP, kde klikneme na Advanced Settings a zaškrtneme volbu Change the selected user’s root to user home. Následně klikneme na tlačítko Select User a vybereme námi vytvořený uživatelský účet. Následně změny uložíme.
Tím jsme dosáhli toho, že pokud se daný uživatel připojí k FTP, nezobrazí se mu obsah celého diskového prostoru určeného pro data (/volume1), ale vlastní domovský adresář. V takto vytvořeném domovském adresáři vytvoříme odpovídající adresáře, jako kdybychom je vytvářeli ve složce web.
Posledním krokem je dostat nějakým způsobem tyto složky do adresáře web. To provedeme tak, že se připojíme přes příkazový řádek ke konzoli jako root a vytvoříme ke každému adresáři symlink. Postup tedy může být např. následující:
ln -s /volume1/homes/kamarad/domena1.cz /volume1/web/
ln -s /volume1/homes/kamarad/domena2.cz /volume1/web/
Jednou z nevýhod webového rozhraní Synology je fakt, že nezobrazuje symlinky, takže je sice na první pohled neuvidíme, ale na ten druhý (přes příkazovou řádku) již ano.
Složky jsou taktéž viditelné ve Windows, a pokud se připojujeme pomocí účtu s odpovídajícím oprávněním, můžeme se dostat také do jednotlivých adresářů a upravovat obsah.
Závěr
Pomocí dnešního návodu je tedy možné přeměnit domácí NAS na vlastní hosting, a to dokonce pro více domén, včetně možnosti vytvořit jednoduchý hosting pro kamaráda. Jedná se o jednu z mnoha možností, jak je vlastně možné NAS využít, tedy kromě základní funkce, kterou je ukládání dat prostřednictvím sítě.
V budoucnu tedy můžete očekávat další návody, které se budou týkat zase dalších možností využití domácích NASů.
