Как правильно выключить nas synology
Как выключить и перезапустить NAS-устройство Synology вручную и автоматически
Существует несколько способов выключения и перезапуска NAS-устройства Synology, включая физическое взаимодействие с NAS, программное обеспечение и запланированные события. Давайте посмотрим на все три метода сейчас.
Обычно ваш Synology NAS функционирует больше как часть сетевого оборудования (например, маршрутизатор), а не как компьютер, поэтому чаще всего, как и ваш маршрутизатор, вы оставляете его в фоновом режиме, делая вещи NAS (архивирование) ваши файлы, автоматизация ваших загрузок и т. д.). В редких случаях вам необходимо перезапустить NAS, однако вам придется немного покопаться, потому что, в отличие от настольной системы, методы выключения или перезапуска NAS (преднамеренно) не являются передними и центральными.
Как физически завершить работу вашего Synology NAS
Первый метод является одновременно и наиболее интуитивным, и наименее интуитивным методом: кнопка питания. С одной стороны, это интуитивно понятно, потому что, ну, это кнопка питания. Это то, что делают кнопки питания; они включают и выключают вещи. С другой стороны, если вы опытный пользователь компьютера, вам не понравится идея выключить NAS с помощью кнопки питания, потому что в мире ПК нажатие и удержание кнопки питания — это физическое средство быстрого питания. сброс настроек.
Однако на вашем NAS-устройстве Synology нажатие и удерживание кнопки питания на устройстве не приводит к принудительному сбросу при отключении питания. Вместо этого, если вы нажимаете и удерживаете кнопку до тех пор, пока не услышите звуковой сигнал, ваш NAS будет корректно завершать работу, а операционная система будет обрабатывать последовательность завершения работы, как если бы вы инициировали команду через программный интерфейс. Чтобы перезагрузить NAS, просто нажмите кнопку питания еще раз.
Как завершить работу и перезапустить через DiskManager
Если вы хотите выключить или перезапустить NAS-устройство Synology через веб-интерфейс, вам необходимо войти в систему и посмотреть значки в правом верхнем углу. Нажмите меню параметров, обозначенное маленьким значком бюста на голове и плечах.
Оттуда вы можете выбрать «Перезагрузка» или «Завершение работы» для выполнения желаемой задачи. Если вы перезапустите компьютер, вам придется подождать минуту или две, чтобы восстановить доступ к веб-интерфейсу. Если вы выключите компьютер, вам нужно физически посетить NAS и нажать кнопку питания, чтобы снова получить доступ к устройству.
Как запланировать выключения и запуск
Если вы хотите автоматически планировать, когда ваш NAS выключается и загружается, вы можете сделать это, используя функцию планирования питания. Прежде чем мы углубимся в то, как планировать выключения и запуск, следует отметить одну важную вещь. Если есть какие-либо запланированные задачи (например, резервное копирование по расписанию) или критическая системная функция (например, восстановление диска или обновления операционной системы), то запланированные состояния питания отменяются. Чтобы избежать разочарований и неудачных конфигураций, измените уже существующие запланированные задачи (если таковые имеются) или спланируйте график их энергопотребления.
Чтобы получить доступ к планировщику питания, нажмите кнопку меню в веб-интерфейсе, а затем выберите параметр «Панель управления».
Если вы еще не открыли расширенный вид на панели управления, нажмите «Расширенный режим» в верхнем правом углу.
Выберите «Оборудование и питание» в разделе «Система» панели управления.
В меню «Оборудование и питание» выберите вкладку «Расписание электропитания», а затем нажмите кнопку «Создать», чтобы создать первое правило управления питанием.
Система планирования проста и понятна. Каждое правило является правилом «Запуск» или «Выключение» с индикатором дня и времени.
Допустим, в качестве примера, что мы хотим, чтобы наш NAS был активным только в течение нескольких часов рано утром по воскресеньям и средам (то есть, когда все наши теоретические компьютеры запланированы для резервного копирования). Чтобы создать такое правило, мы сначала должны создать правило «Startup», чтобы указать, когда мы хотим включить NAS. Нажмите раскрывающееся меню выбора «Дата» и отметьте дни, когда вы хотите, чтобы запуск даже происходил, а затем выберите время суток с помощью меню «Время». В меню времени используется 24-часовое время.
Повторите этот процесс для времени завершения работы, выбрав дату и время, которые соответствуют вашим потребностям. Создав правила, вы увидите их на вкладке «Расписание электропитания», как показано ниже. Наш NAS настроен на запуск в 1:00 в воскресенье и среду и выключение в 6:00 в те же дни. Когда вы будете довольны правилами, нажмите кнопку «Сохранить».
В любой момент вы можете вернуться в меню «Расписание электропитания» и отключить (сняв флажок) или полностью удалить (с помощью кнопки «Удалить») созданные вами правила управления питанием. Если вы это сделаете, обязательно отключите или удалите правило компаньона, чтобы не оказаться в ситуации, когда есть правило выключения без правила запуска компаньона.
Как отключить и перезапустить Synology NAS вручную и автоматически
Существует несколько способов отключения и перезагрузки NAS Synology, включая физическое взаимодействие с NAS, программным обеспечением и запланированными событиями. Давайте посмотрим на все три метода.
Как правило, ваш NAS Synology больше похож на часть сетевого оборудования (например, ваш маршрутизатор) и меньше похож на компьютер, поэтому чаще всего, как и ваш маршрутизатор, вы оставите его на заднем плане, делая вещи NAS (архивирование ваши файлы, автоматизация загрузки и т. д.). В редких случаях вам необходимо перезапустить NAS, однако вам нужно будет немного задуматься, потому что, в отличие от настольной системы, методы отключения или перезапуска вашего NAS (намеренно) не являются передним и центральным.
Как физически отключить ваше Synology NAS
Однако на вашем NAS Synology нажатие и удержание кнопки питания на устройстве не приводит к жесткому сбросу, отключив питание. Вместо этого, если вы нажмете и удерживаете кнопку до тех пор, пока не услышите звуковой сигнал, ваш NAS будет изящно выключен с операционной системой, обрабатывающей последовательность выключения, как если бы вы инициировали команду через программный интерфейс. Чтобы перезапустить NAS, просто нажмите кнопку питания еще раз.
Как завершить работу и перезапустить через DiskManager
Если вы хотите выключить или перезагрузить NAS Synology через веб-интерфейс, вам нужно будет войти в систему и посмотреть иконки в правом верхнем углу. Нажмите меню опций, обозначенное значком бюста маленькой головы и плеч.
Оттуда вы можете выбрать «Перезагрузка» или «Выключение» для выполнения требуемой задачи. Если вы перезагрузитесь, вам нужно подождать минуту или две, чтобы восстановить доступ к веб-интерфейсу. Если вы завершите работу, вам нужно физически посетить NAS и нажать кнопку питания, чтобы снова получить доступ к устройству.
Как запланировать выключения и запуск
Если вы хотите автоматически планировать, когда NAS отключится и загрузится, вы можете сделать это, используя функцию планирования мощности. Однако, прежде чем мы погрузимся в то, как планировать ваши остановки и стартапы, стоит отметить одну большую вещь. Если есть запланированные задачи (например, запланированные резервные копии) или критическая системная функция (такой ремонт диска или обновления операционной системы), то запланированные состояния мощности переопределяются. Чтобы избежать разочарований и неудачных конфигураций, либо измените уже существующие запланированные задачи (если они есть), либо спланируйте график мощности вокруг них.
Чтобы получить доступ к планировщику мощности, нажмите кнопку меню в веб-интерфейсе, а затем выберите опцию «Панель управления».
Если вы еще не открыли расширенный вид на панели управления, нажмите «Расширенный режим» в правом верхнем углу.
Выберите «Оборудование и питание» в разделе «Система» на панели управления.
В меню «Оборудование и питание» выберите вкладку «Расписание питания», а затем нажмите кнопку «Создать», чтобы создать свое первое правило управления питанием.
Система планирования проста и понятна. Каждое правило является либо правилом «Запуск», либо «Завершение» с индикатором дня и времени.
Предположим, для примера, что мы хотим, чтобы наш NAS был активен в течение нескольких часов ранним утром по воскресеньям и средам (это когда все наши теоретические компьютеры планируют вернуться к нему). Чтобы создать такое правило, мы сначала создадим правило «Запуск», чтобы указать, когда мы хотим, чтобы NAS включился. Нажмите раскрывающееся меню выбора «Дата» и отметьте дни, в которые вы хотите включить запуск, а затем выберите время дня, используя меню «Время». Меню времени использует 24-часовое время.
Повторите этот процесс для «выключения», выбрав дату и время, соответствующие вашим потребностям. Когда вы создадите правила, вы увидите их на вкладке «Расписание работы», как показано ниже. У нас есть NAS, настроенный на запуск в 1:00 по воскресеньям и в среду и закрытие в 6:00 утра в те же дни. Когда вы будете довольны правилами, нажмите кнопку «Сохранить».
В любое время вы можете вернуться в меню Power Schedule и отключить (путем снятия отметки) или полностью удалить (с помощью кнопки «Удалить») правила управления питанием, которые вы создали. Если вы это сделаете, обязательно отключите или удалите правило компаньона, чтобы вы не попали в ситуацию, когда есть правило выключения без правила запуска со спутника.
Управление
Почему не удается удалить файлы и папки в продукте Synology?
Это обычно происходит на платформах Windows.
Почему не удается найти продукт Synology с помощью Synology Assistant?
Ниже приведены возможные причины, почему вам не удается найти продукт Synology с помощью Synology Assistant.
Как получить доступ к папке общего доступа “usbbackup/satabackup” с помощью продукта Synology?
Папка общего доступа «usbbackup/satabackup» создается при подключении диска USB/SATA в порт USB/eSATA продукта Synology и его настройки в качестве диска резервирования на странице «Основное меню > Панель управления > Внешние устройства» пользовательского интерфейса управления.
Папка общего доступа “usbbackup/satabackup” открыта только для администратора продукта Synology. Чтобы получить доступ к папке общего доступа “usbbackup/satabackup”, необходимо сопоставить его в качестве сетевого диска с помощью Synology Assistant.
Как выполнить обновление DSM продукта Synology?
Примечание. Обычно при обновлении DSM продукта Synology данные на продукте Synology не затрагиваются. Однако для обеспечения безопасности перед обновлением рекомендуется выполнить резервирование данных.
Какие устройства Synology поддерживают WOL (Wake on LAN)?
WOL (Wake on LAN) поддерживается на следующих устройствах DiskStation:
DS110+, DS210+, DS410, DS411+, DS710+, RS810+, RS810RP+, DS1010+, DS1511+
Как устранить проблемы, связанные с использованием Windows ADS (Службы Active Directory)?
Все вопросы и ответы о Windows ADS были объединены в один документ. Для загрузки файла нажмите здесь.
Как выполнить вход, если утерян пароль администратора?
Вы можете сбросить пароль администратора, удерживая кнопку RESET на продукте Synology в течение 4 секунд, пока не раздастся звуковой сигнал. При этом будут восстановлены IP-адрес, DNS, пароли для учетной записи “admin” до значения по умолчанию и осуществлен возврат учетной записи “guest” в состояние “выключено”. По умолчанию пароль учетной записи “admin” пустой.
Как присоединиться к домену в других подсетях на NAS-сервере Synology?
Вы можете добавить WINS-сервер, чтобы присоединиться к домену в других подсетях на NAS-сервере Synology. (В качестве примера используется Windows Server 2003)
Какое имя пользователя и пароль установлены по умолчанию для доступа к продукту Synology через Telnet/SSH?
Имя для учетной записи: root. Пароль для администратора такой же. В качестве пароля не может использоваться пустое значение.
Как перезагрузить продукт Synology?
Вы можете перезагрузить продукт Synology, выполнив одно из следующих действий.:
Неприступный NAS: настраиваем безопасность и защищаем Synology
Современный NAS вполне способен защитить себя от большинства атак и гарантировать не только непрерывность сервиса, но и неприкосновенность хранимых данных. Даже при осуществлении минимальных настроек и следованию рекомендаций производителя, NAS может стать неприступной крепостью для злоумышленника, настолько надёжной, что вы можете подключать устройство напрямую к сети Интернет без Firewall, оставлять буквально в неохраняемом месте (что актуально для периферийных инсталляций), будучи совершенно уверенным, что даже если его физически похитят, ваши данные не окажутся в руках конкурентов и не будут слиты в сеть.
По умолчанию все NAS-ы Synology с завода обеспечивают достаточный уровень безопасности, чтобы обеспечить сохранность данных, и более того, недавно у компании в состав операционной системы DSM был включён пакет Security Advisor, который сканируя настройки устройства, указывает вам на слабые места с точки зрения безопасности и предлагает где-то сменить пароль, где-то изменить настройки, чтобы защититься от потенциальных угроз. Для домашнего или даже SOHO-офиса этого более чем достаточно, но поскольку безопасность никогда не бывает лишней, в этой статье мы расскажем как именно Synology защищает ваши данные и как эту защиту сделать ещё более сильной.
При инициализации NAS-а на устройство скачивается и устанавливается самая свежая версия операционной системы, так что вариант устаревания ОС во время пути от производителя до заказчика исключается. По умолчанию в системе уже установлен пакет Security Assistant, который можно периодически запускать для сканирования системы на предмет уязвимостей. В нашем случае он при запуске обнаружил, что не настроено E-Mail уведомление о новых версиях DSM, и вот такие мелочи здесь никак не отключаются, так что схитрить ради заветных 100% защищённости не удастся.
По умолчанию на NAS-ах Synology отключен терминальный доступ, а веб-интерфейс вынесен на порт 5000. Чтобы защититься от подбора пароля администратора, первым делом отключаем учётную запись admin / administrator, присваивая админские функции вновь созданному пользователю. В настройках пользователя можно задать политику для пароля, хотя настроек по умолчанию (8 символов разного регистра + цифры + спец.символы) будет достаточно.
NAS может интегрироваться не только в доменную службу Domain/LDAP, но и выступать как единое средство аутентификации, чтобы пользователь мог логиниться в другие приложения через Synology, как это сделано через Facebook и Google на различных веб-сайтах. Такой подход позволяет централизованно хранить учётные данные пользователя и снизить область атаки для похищения логина/пароля даже если брешь присутствует в других, сторонних приложениях.
Всё большую популярность набирают методы идентификации пользователя не через пару логин/пароль, а через токен, которым может выступать как аппаратный ключ, так и смартфон. Начиная с версии DSM 7, в NAS-ах Synology поддерживаются оба этих метода. Для идентификации с аппаратным ключом потребуется, чтобы NAS был доступен по HTTPs через доменное имя, например nas.yourdomain.com, что не всегда возможно и желательно. Идентификация через смартфон не требует даже «белого» IP адреса, и работает через встроенную систему доменных имён Synology QuickConnect.
Двухфакторная аутентификация реализуется средством приложения Synology SignIn, и является альтернативой для беспарольного входа. Для настройки производятся все те же шаги, что описаны абзацем выше, с той лишь разницей, что вместо подтверждения пароля, приложение на смартфоне генерирует 6-значный код, который нужно ввести в дополнении ко вводу пароля при доступе в веб-интерфейс. На случай поломки/утери телефона вам следует указать E-Mail для аварийного восстановления доступа.
Для некоторых доверенных устройств (личный ноутбук, рабочий компьютер) можно отключить проверку OTP-кода. Кстати, для генерации OTP-кодов можно использовать и программу Google Authentificator вместо Synology SignIn: точно так же сканируете пригласительный QR-код и просто добавляете Synology DSM к другим вашим сервисам (интернет-банкинг, вход в личный кабинет и т.д.): чертовски удобно.
Двухфакторная и беспарольная аутентификации работают только в пределах Web-интерфейса Synology: это полезно для таких встроенных приложений, как Web-почта, календарь, офисный пакет или чат. Да, всё это может быть запущено в пределах одного NAS, что избавит вас от зависимости от интернет-сервисов. Тем не менее, протоколы файлового и терминального доступа остаются зависимы только от пары логин/пароль, поэтому защита от перебора остаётся важным шагом в настройке безопасности.
На этой же вкладке можно включить защиту от DoS атак без каких-либо дополнительных настроек.
В топовых NAS-ах Synology, монтируемых в стойку, поддерживаются функции проброса сетевого порта в виртуальную машину, запущенную на NAS через Virtual Machine Manager. Для каких-то особых ситуаций развёртывания инфраструктуры я рекомендую просто устанавливать в виртуалку PFSense или OPNSense, чтобы можно было пользоваться признанным во всём мире ПО для сетевой безопасности, но если такой возможности нет, встроенный Firewall не стоит сбрасывать со счетов.
По умолчанию он отключен, и буквально в несколько кликов можно закрыть доступ ко встроенным сервисам NAS-а из регионов, в которых у вас нет ни сотрудников, ни клиентов. Все используемые службами порты уже прописаны, так что выбираем все службы, и запрещаем для примера им доступ из Антарктиды, Анголы и некоторых других стран.
Вообще, VPN-тоннели обычно реализуют с помощью программных или аппаратных шлюзов доступа, но каждый NAS от Synology может выступать как клиентом, так и сервером VPN: без зависимости от стороннего ПО, без лицензий и сложных настроек командной строки. Мы рекомендуем максимально заворачивать внешний трафик через VPN, даже если соединение итак защищено. В серверной части поддерживаются устаревший PPTP, быстрый и эффективный L2TP/IPsec и универсальный OpenVPN, который можно использовать не только по UDP, но и по TCP транспорту. Для максимальной безопасности имеет смысл поменять стандартный порт 1194 на произвольный.
Понятие Data at Transit охватывает любые данные, которые находятся буквально в проводах или в воздухе, то есть передаются между устройствами. Ещё совсем недавно в этой области данные не защищались, поскольку считалось что интранет является безопасной сетью. Наверное, по этой причине по умолчанию в Synology DSM «данные в полёте» не шифруются.
Файловый протокол Samba (SMB) или CIFS, который используется для подключения общих сетевых папок с NAS на компьютеры под управлением Windows и MacOS, поддерживает сквозное кодирование каждого запроса. На сервере Windows Server 2022 и в ОС Windows 11 применяются пакеты средств криптографической защиты AES-256-GCM и AES-256-CCM для защиты SMB 3.1.1. Windows будет автоматически согласовывать этот более сложный метод кодирования при подключении к другому компьютеру, который его поддерживает. Кроме того, этот метод можно сделать обязательным с использованием в групповой политики.
Windows 10 и Windows Server 2016/2019 по-прежнему поддерживают AES-128-GCM и AES-128-CCM для протокола SMB 3.0.
Современные процессоры, на которых построены NAS-ы Synology поддерживают аппаратное ускорение операций кодирование, поэтому влияние на производительность минимальное.
Обратите внимание, что протокол AFP для компьютеров Apple не поддерживает сквозную кодировку, по умолчанию он отключен и трогать здесь ничего не надо: «яблочные» компьютеры прекрасно справляются с работой по протоколу SMB 3.
Протокол NFS, часто используемый для Linux клиентов и гипервизоров VMware ESXi, так же по умолчанию не защищён. Это настраивается индивидуально для каждой папки и диапазона IP-адресов в закладке NFS Permissions. Здесь вам нужно создать определённое правило, в котором обязательно выбрать поле Kerberos privacy и отключить тип авторизации AUTH_SYS. После этого вам нужно импортировать ключи Kerberos, общие для всей службы NFS.
Для файлового обмена с простыми устройствами включаем FTPs (кодирование поверх FTP) и SFTP (передача данных по защищённому SSH туннелю), а для того, чтобы ваш NAS мог выступать средством хранения бэкапов с других Linux устройств, включаем протокол RSync, который так же работает по SSH. Здесь всё по умолчанию использует кодирование, и никаких настроек делать не нужно.
Вообще, доступ по SSH вам скорее всего не потребуется, и его можно не включать, но в случае если он всё же нужен, в настройках безопасности вам будет предложен огромный выбор алгоритмов защиты трафика. Я рекомендую отключить поддержку 128-битных ключей, оставив 256-битные и выше.
Осталось только настроить права доступа на общие папки, чтобы исключить возможность доступа с гостевой учётной записи, и почти всё закончено.
Финальным штрихом будет получение сертификата Let’s Encrypt для корректной работы Web-интерфейса устройства через HTTPs. Для этого в локальной сети вам нужно настроить доступ к NAS через домен, так чтобы NAS отзывался на запрос по 80 и 443 портам, для чего можно использовать поддомен 3-го уровня вида nas.mycompany.com. Вы можете создать самоподписанный сертификат или импортировать существующий.
Практически, на этом защита «данных на лету» может считаться оконченной, и время перейти к самому важному, с моей точки зрения, элементу настройки.
К «данным на отдыхе» относится вся информация, находящаяся на накопителях, независимо от того, лежит ли она в кэше или в хранилище, часто она запрашивается либо редко. Здесь Synology предлагает защиту папок общего доступа по стандарту AES-256, используя файловую систему eCryptFS поверх BTRFs или EXT4, в которой каждый файл кодируется индивидуально. Стойкость защиты подтверждена сертификатом FIPS 140, и кодирование настраивается индивидуально для каждой папки общего доступа в любой момент времени, в том числе после создания.
Данная защита помогает при физической краже NAS-а или накопителей: каждый раз при перезагрузке устройства, общая папка находится в неподключённом состоянии, и чтобы её содержимое было доступно, нужно вручную смонтировать её, введя сохранённый ключ.
Если зайти через терминал в неподключённую закодированную папку, то содержимое её будет выглядеть следующим образом:
Для закодированной папки недоступна функция сжатия данных, и некоторые сервисы, например Active Backup или Virtual Machine Manager не могут использовать её в качестве хранилища. Что же касается хороших новостей, то на таких папках поддерживаются снэпшоты (хотя их и нельзя просматривать), а так же кодировать можно гибридные папки, которые используются в качестве облачного диска на ноутбуках и смартфонах.
Вопрос: что делать с iSCSI?
Внутри снимков закодированных папок так же находятся закодированные данные, так что даже при репликации на удалённый сервер, открыть данные без ключа невозможно. Вы не можете просматривать содержимое снэпшотов закодированных папок, что конечно осложняет задачу типа «вытащить нужный файл за вчерашний день. Незащищённые папки имеют доступные снэпшоты, и для их защиты можно использовать защищённое соединение при репликации на удалённый сервер.
Резервирование содержимого самого NAS-а на другой NAS или в облако с помощью программы Hyper Backup поддерживает защиту как при передаче, так и для хранения. Ключ задаётся единожды для задачи резервирования, то есть у вас могут быть разные пароли для сохранения данных в Google и на Synology C2.
В программе резервирования Active Backup for Business кодирование реализовано наиболее удобным способом: каждая задача бэкапа может использовать собственное хранилище (папку верхнего уровня на дисковом томе), которой совершенно не обязательно находиться в смонтированном состоянии, чтобы на неё можно было бэкапиться. Да, вы можете создавать новые задачи или удалять старые, используя защищённую папку, ключ от которой знает только ваш босс. Удобно, правда? И таких папок может быть сколько угодно, вы можете миксовать закодированные и незакодированные хранилища. Ну а подключить закрытую папку вводом пароля придётся при восстановлении бэкапа или для автоматической проверки целостности копий. Кстати, в настройках хранилища можно ввести автомонтирование закрытого хранилища и указать, на каком именно разделе NAS должен хранить ключи доступа, подгружая их после ребута, но я не советую это делать.
Финальные штрихи
Во-первых, настраиваем антивирусное сканирование внутреннего пространства NAS бесплатным пакетом Antivirus Essential, либо платным McAfee Antivirus. Оба решения примерно идентичны по параметрам, а так же включаем еженедельное сканирование настроек безопасности средством Security Advisor.
Во-вторых, настраиваем резервирование всего NAS-а в облачную службу Synology C2. Это дёшево, практично, удобно и плюс Synology не продаёт ваши данные рекламщикам.
И рекомендую обратить внимание на приложение Note station для сохранения заметок на NAS-е: здесь есть возможность использовать защищённые записные книжки, что полезно для хранения настроек, паролей и просто секретиков. Не забудьте включить Note Station в список бэкапов в программе HyperBackup для резервирования в облако, ну а чтобы не забыть пароли, Synology предлагает использовать собственный облачный сервис C2 Password.
Михаил Дегтярёв (aka LIKE OFF)
04/10.2021