Pomoc Problem z prezentacją folderów dzielonych dla poszczególnych użytkowników + inne wątpliwości

marker

Entry Technician
Q Associate
11 Grudzień 2010
42
7
8
51
QNAP
TS-x69L
Ethernet
1 GbE
Moi drodzy,


Po tygodniu walki mentalnej po przesiadce z S na QNAP wreszcie oswajam się z inna filozofią działania serwera, co jest o tyle trudne, że wpięty jest w ekosystem Apple.
Aby sztucznie nie zaśmiecać forum postanowiłem spisać wszystkie moje problemy i wątpliwości w jednym wątku licząc na waszą pomoc lub ew skomentowanie stanu rzeczy.

Moje środowisko sieciowe wygląda tak:

Router z modemem dsl: Asus DSL-n55u
NAS: Qnap TS-469L oprogramowanie v 4.0.5 SMB
HDD: 2xWD RED 2TB (RAID1) + WDRED 3TB + HDD 0,75TB
NAS podpięty do routera przez dwa porty 1000T w układzie Trunk alb
MacBook Pro 2012 z OS X Maverics podpięty kablem 1000T do routera
MacBook Air z 2009 z OS X Maverics podpięty przez WiFi n

W NASie włączona obsługa sieci Apple oraz Microsoft (swerwer WINS - on, L Master Browser - on, SMB2 - on)

Dla nieśledzących systemów Mac OS X - w wescji Maverics domyślnym protokołem sieciowym systemu jest SMB2, a nie AFP jak wcześniej bywało w Applu
____________________________________________________________________________________________________

Nie potrafię sobie poradzić z następującymi problemami z konfiguracją serwera w otoczeniu sieciowym:

1). Na serwerze mam dwóch userów z których każdy ma prawa do trzech własnych katalogów (pomijam katalogi domyślne systemu) - problem w tym, że gdy którykolwiek zaloguje się do serwera protokołem smb, widzi (wywal go dopiero przy próbie wejścia do nie swojego katalogu) totalnie całą strukturę udostępnionych katalogów, a nie jak powinno być tylko zasoby do których ma dostęp - jak to poustawiać, aby każdy po zalogowaniu widział tylko i wyłącznie swoje katalogi?

2). Czy waszym zdaniem korzystniej jest, z punktu widzenia przepustowości łącza, ustawić podwójne połączenie kablami sieciowymi do routera jako niezależne łącza, czy tak jak mam teraz jako trunk alb?

3). Czy to jest normalne, że praktycznie cały czas chodzą wentylatory - nawet w nocy gdy system nie wykonuje żadnych operacji? Nota bene - prawie nigdy qnap nie usypia dysków, a powinien zgodnie z ustawieniami po 30 min. Wszystkie komputery mam wyłączone, zatem z zewn nie ma procesów które domagałyby sie dostepu do HDD

4). Dlaczego nie można zablokować konta "Gość"? Czy ma to jakieś sensowne uzasadnienie? Czy nie ma możliwości zrobienia tego z konsoli? Czy konto "Gość" jest w jakikolwiek sposób zarzadzalne? Dlaczego gość widzi strukturę katalogów udostępnianych wyłącznie zalogowanym użytkownikom!!!???

5). Co to jest "funkcja przycisku resetu ustawień" w menu "sprzęt"? czy chodzi o jakieś inne działanie resetu z tyłu obudowy, czy inne działanie np klawisza "power" - jak to działa?

6). Czy poza repozytoriami Qnapa istnieją jakieś inne źródła paczek qpgk?

7). Czy da się zainstalować na serwerze przeglądarkę www, tak aby zdalnie przeglądać www i downloadować pliki z nieobsługiwanych serwisów wprost na serwerze - np chomikuj

8). Zarówno dashboard jak i status systemu i info w zakładce katalogów udostępnianych nie pokazuje bieżącej zajętości dysków - za każdym razem trzeba odświeżyć wskazania - czy też tak macie? Czym to może być spowodowane?

9). Jak zainstalować powłokę graficzną na system linux urządzenia, tak aby mieć łatwiejszy dostęp do podwozia (struktura katalogów, uprawnienia, zarzadzanie użytkowinami ze zdalnego pulpitu lub z klawiatury i monitora podpiętych do QNAP?

10). Przy kopiowaniu dużych plików (kilka filmów - ok 5GB) bezpośrednio z komputera (Dysk SSD Samsung seria 840) na folder Qnapa w mojej sieci mam transfer na poziomie ok 70MB/s (waha się od 60 do 80/90) - przy kopiowaniu dużej ilości małych plików (np katalo z mp3) spada do ok 15-25 MB/s…. czy to trochę nie za wolno? teoretycznie, nawet zakładając, że część ruchu w sieci nie jest transmisją danych to transfery powinny oscylować w okolicy 100 MB/s dla dużych plików
 
Ostatnio edytowane przez moderatora:
Tak na szybko... (na resztę postaram się odpisać w wolnej chwili)

1). Na serwerze mam dwóch userów z których każdy ma prawa do trzech własnych katalogów (pomijam katalogi domyślne systemu) - problem w tym, że gdy którykolwiek zaloguje się do serwera protokołem smb, widzi (wywal go dopiero przy próbie wejścia do nie swojego katalogu) totalnie całą strukturę udostępnionych katalogów, a nie jak powinno być tylko zasoby do których ma dostęp - jak to poustawiać, aby każdy po zalogowaniu widział tylko i wyłącznie swoje katalogi?
Nie wydaje mi się, aby kiedykolwiek było to możliwe. Z punktu projektowania Samby system ma pozwolić autoryzować użytkownika do wybranego udziału sieciowego.

2). Czy waszym zdaniem korzystniej jest, z punktu widzenia przepustowości łącza, ustawić podwójne połączenie kablami sieciowymi do routera jako niezależne łącza, czy tak jak mam teraz jako trunk alb?
A czy Twoja infrastruktura sieciowa pozwala na przyłączenia Port Trunking?
https://forum.qnap.net.pl/temat/port-trunking.3469/

3). Czy to jest normalne, że praktycznie cały czas chodzą wentylatory - nawet w nocy gdy system nie wykonuje żadnych operacji?
Prędkością wiatraków zarządzasz z poziomu panelu ustawień systemowych, jednak w przypadku procesora Intel, który jest na pokładzie mobo, nigdy one się nie zatrzymają. No chyba, że wystawisz QNAP'a w zime na zewnątrz :)

Nota bene - prawie nigdy qnap nie usypia dysków, a powinien zgodnie z ustawieniami po 30 min. Wszystkie komputery mam wyłączone, zatem z zewn nie ma procesów które domagałyby sie dostepu do HDD
Zweryfikuj z jakich usług korzystasz. Zapewne, któraś z uruchomionych aplikacji lub usług nie pozwala przejść w tryb uśpienia.
https://forum.qnap.net.pl/temat/kt%C3%B3ry-proces-lub-us%C5%82uga-wzbudza-dysk-twardy-z-u%C5%9Bpienia.3583/

4). Dlaczego nie można zablokować konta "Gość"? Czy ma to jakieś sensowne uzasadnienie? Czy nie ma możliwości zrobienia tego z konsoli? Czy konto "Gość" jest w jakikolwiek sposób zarzadzalne? Dlaczego gość widzi strukturę katalogów udostępnianych wyłącznie zalogowanym użytkownikom!!!???
Samba? Odpowiedziałem wyżej w punkcie 1.

5). Co to jest "funkcja przycisku resetu ustawień" w menu "sprzęt"? czy chodzi o jakieś inne działanie resetu z tyłu obudowy, czy inne działanie np klawisza "power" - jak to działa?
Działanie przycisku reset z tyłu obudowy.

6). Czy poza repozytoriami Qnapa istnieją jakieś inne źródła paczek qpgk?
Dużo innych paczek krąży po sieci, na oficjalnym forum bądź tutaj w zasobach.

7). Czy da się zainstalować na serwerze przeglądarkę www, tak aby zdalnie przeglądać www i downloadować pliki z nieobsługiwanych serwisów wprost na serwerze - np chomikuj
Przeglądarka w przeglądarce? Może jakiś eyeOS to jest coś czego szukasz...

9). Jak zainstalować powłokę graficzną na system linux urządzenia, tak aby mieć łatwiejszy dostęp do podwozia (struktura katalogów, uprawnienia, zarzadzanie użytkowinami ze zdalnego pulpitu lub z klawiatury i monitora podpiętych do QNAP?
Z doświadczenia wiem, że ingerowanie wewnątrz doprowadzi Cię do braku spójności ustawień systemowych. Uprawnienia plików i użytkowników nie mają wiele wspólnego z tymi, które są świadczone przez uruchomione usługi w systemie. Zresztą co jest normalne. Natomiast powłoka graficzna czyli X Window, albo właściwie Xephyr ma zostać wydana docelowo za kilka tygodni oficjalnie przez firmę QNAP. Ale jeśli chcesz wcześniej to możesz skorzystać z instalacji Natywnego Debiana:
https://forum.qnap.net.pl/temat/polacy-nie-gęsi-i-swojego-qnap-a-z-pulpitem-mają.4373/

10). Przy kopiowaniu dużych plików (kilka filmów - ok 5GB) bezpośrednio z komputera (Dysk SSD Samsung seria 840) na folder Qnapa w mojej sieci mam transfer na poziomie ok 70MB/s (waha się od 60 do 80/90) - przy kopiowaniu dużej ilości małych plików (np katalo z mp3) spada do ok 15-25 MB/s…. czy to trochę nie za wolno? teoretycznie, nawet zakładając, że część ruchu w sieci nie jest transmisją danych to transfery powinny oscylować w okolicy 100 MB/s dla dużych plików
A czy Twój komputer potrafi przesłać większy transfer przez sieć? Podczas pomiarów nie zapominaj wyłączać antywirusów lub innych usług kontrolujących pliki.
 
Tak na szybko... (na resztę postaram się odpisać w wolnej chwili)

1). Na serwerze mam dwóch userów z których każdy ma prawa do trzech własnych katalogów (pomijam katalogi domyślne systemu) - problem w tym, że gdy którykolwiek zaloguje się do serwera protokołem smb, widzi (wywal go dopiero przy próbie wejścia do nie swojego katalogu) totalnie całą strukturę udostępnionych katalogów, a nie jak powinno być tylko zasoby do których ma dostęp - jak to poustawiać, aby każdy po zalogowaniu widział tylko i wyłącznie swoje katalogi?
Nie wydaje mi się, aby kiedykolwiek było to możliwe. Z punktu projektowania Samby system ma pozwolić autoryzować użytkownika do wybranego udziału sieciowego.

A jak poradzili sobie z tym tematem inni dostawcy produktów NAS? Z tego co pamiętam w S nie było tego problemu, jak również można było centralnie wyłączyć konto GOŚĆ…. Czy SMB2 coś zmienia w tym temacie? jak to wygląda w urządzeniach przemysłowych gdzie ilość folderów jest bardzo duża - czy też wszyscy widzą wszystko, pomimo braku dostępu? Rozumiem że widzę wszystkie serwery w sieci, ale katalogi - dziwne...

2). Czy waszym zdaniem korzystniej jest, z punktu widzenia przepustowości łącza, ustawić podwójne połączenie kablami sieciowymi do routera jako niezależne łącza, czy tak jak mam teraz jako trunk alb?
A czy Twoja infrastruktura sieciowa pozwala na przyłączenia Port Trunking?
https://forum.qnap.net.pl/temat/port-trunking.3469/

z tego co czytałem na opcje balansowania pozwala każda, bo to nie wymaga ustawień routera

3). Czy to jest normalne, że praktycznie cały czas chodzą wentylatory - nawet w nocy gdy system nie wykonuje żadnych operacji?
Prędkością wiatraków zarządzasz z poziomu panelu ustawień systemowych, jednak w przypadku procesora Intel, który jest na pokładzie mobo, nigdy one się nie zatrzymają. No chyba, że wystawisz QNAP'a w zime na zewnątrz :)

… aż tak…. :)

Nota bene - prawie nigdy qnap nie usypia dysków, a powinien zgodnie z ustawieniami po 30 min. Wszystkie komputery mam wyłączone, zatem z zewn nie ma procesów które domagałyby sie dostepu do HDD
Zweryfikuj z jakich usług korzystasz. Zapewne, któraś z uruchomionych aplikacji lub usług nie pozwala przejść w tryb uśpienia.
https://forum.qnap.net.pl/temat/który-proces-lub-usługa-wzbudza-dysk-twardy-z-uśpienia.3583/

… myślałem raczej, że to jakiś standardowy problem - moja konfiguracja jest bardzo prosta i nie uruchamiam żadnych specyficznych usług, chyba że sam "dialog" routera z NAS wzbudza tego ostatniego

4). Dlaczego nie można zablokować konta "Gość"? Czy ma to jakieś sensowne uzasadnienie? Czy nie ma możliwości zrobienia tego z konsoli? Czy konto "Gość" jest w jakikolwiek sposób zarzadzalne? Dlaczego gość widzi strukturę katalogów udostępnianych wyłącznie zalogowanym użytkownikom!!!???
Samba? Odpowiedziałem wyżej w punkcie 1.

…ale samo usunięcie/zablokowanie konta GOŚĆ jest wykonalne, czy nie?

5). Co to jest "funkcja przycisku resetu ustawień" w menu "sprzęt"? czy chodzi o jakieś inne działanie resetu z tyłu obudowy, czy inne działanie np klawisza "power" - jak to działa?
Działanie przycisku reset z tyłu obudowy.

OK - dzięki

6). Czy poza repozytoriami Qnapa istnieją jakieś inne źródła paczek qpgk?
Dużo innych paczek krąży po sieci, na oficjalnym forum bądź tutaj w zasobach.

możesz podpowiedzieć kilka najciekawszych

7). Czy da się zainstalować na serwerze przeglądarkę www, tak aby zdalnie przeglądać www i downloadować pliki z nieobsługiwanych serwisów wprost na serwerze - np chomikuj
Przeglądarka w przeglądarce? Może jakiś eyeOS to jest coś czego szukasz...

raczej zdalny pulpit z przeglądarką udostępniony przez przeglądarkę :)


9). Jak zainstalować powłokę graficzną na system linux urządzenia, tak aby mieć łatwiejszy dostęp do podwozia (struktura katalogów, uprawnienia, zarzadzanie użytkowinami ze zdalnego pulpitu lub z klawiatury i monitora podpiętych do QNAP?
Z doświadczenia wiem, że ingerowanie wewnątrz doprowadzi Cię do braku spójności ustawień systemowych. Uprawnienia plików i użytkowników nie mają wiele wspólnego z tymi, które są świadczone przez uruchomione usługi w systemie. Zresztą co jest normalne. Natomiast powłoka graficzna czyli X Window, albo właściwie Xephyr ma zostać wydana docelowo za kilka tygodni oficjalnie przez firmę QNAP. Ale jeśli chcesz wcześniej to możesz skorzystać z instalacji Natywnego Debiana:
https://forum.qnap.net.pl/temat/polacy-nie-gęsi-i-swojego-qnap-a-z-pulpitem-mają.4373/

poczekam na Xephyr - czy to będzie związane z nową wersją oprogramowania 4.1? Rozumiem, że po podpięciuu monitora do NAS zobaczę interface zamiast konsoli :)

10). Przy kopiowaniu dużych plików (kilka filmów - ok 5GB) bezpośrednio z komputera (Dysk SSD Samsung seria 840) na folder Qnapa w mojej sieci mam transfer na poziomie ok 70MB/s (waha się od 60 do 80/90) - przy kopiowaniu dużej ilości małych plików (np katalo z mp3) spada do ok 15-25 MB/s…. czy to trochę nie za wolno? teoretycznie, nawet zakładając, że część ruchu w sieci nie jest transmisją danych to transfery powinny oscylować w okolicy 100 MB/s dla dużych plików
A czy Twój komputer potrafi przesłać większy transfer przez sieć? Podczas pomiarów nie zapominaj wyłączać antywirusów lub innych usług kontrolujących pliki.

Potrafi :)… po zainstalowaniu nowego OS X i przejściu na smb2 transfery wzrosły w pikach do 130 MB/s dla jednolitych plików oraz 20-70 dla całych katalogów i drobnicy. Te najmniejsze w dużych ilościach dalej w okolicy 15, ale zakładam, że to komputer ma problem z ich wysłaniem w takim tempie. Największe obciążenie dla wgrywania do NAS oscylowało w granicach 140 MB/s (jeden komputer słał po Gigaethernecie, a kolejny po wifi, a router wpakowywał to w trunk alb 2xGibabit

QNAP sprzętowo i wydajnościowo jest wyraźnie lepszy od tego co miałem (S), ale z softem to mają jeszcze kawałek drogi :)
 
:)… SMB - pozostanie mi z tym żyć, albo wrócić do AFP :)… Liczę także na rozwinięcie pozostałych elementów :)

… co do softu - nie oceniam bebechów bo się na tym nie znam, a nie mam zamiaru mojej "wiedzy" prezentować jako "bo czytałem, że…." Z mojego punktu widzenia - czyli usera system jest jeszcze niedopracowany i ma wiele na sztywno poustawianych elementów, które powinny być parametryczne.

- wspomniane już wyłączenie konta gość
- niejednolita filozofia interface (czasami zmienia się zawartość okien, a czasami wyskakuje nowe, inne layouty i szata - wygląda to jak praca kilku programistów bez głębszej koordynacji)
- off-line owe działanie dashbordu i informacji o zajetości folderów
- domyślne katalogi, których nie można usunąć pomimo nie korzystania z usług, których dotyczą
- słaba obsługa Timemachine - w zasadzie nie wiem po co jest ta zakładka z jednym folderem dla wszystkich skoro można podpiąć TM pod każdy udział ręcznie - indywidualnie dla każdego
- dziwna obsługa usypiania systemu

To na szybko i oczywiście jedynie estetyka i ergonomia, ale takie aspekty budują zaufanie do systemu jako całości - nie każdy umie sprawdzić jak działa podwozie
 
  • Lubię to
Reakcje: kaktus
- wspomniane już wyłączenie konta gość
Konto gość to całkiem normalna rzecz. Można nim określić otwartość usług na publiczne lub nie.

- niejednolita filozofia interface (czasami zmienia się zawartość okien, a czasami wyskakuje nowe, inne layouty i szata - wygląda to jak praca kilku programistów bez głębszej koordynacji)
Ponieważ system jest modułowy - zresztą jak większość paczek QPKG.

- off-line owe działanie dashbordu i informacji o zajetości folderów
?

- domyślne katalogi, których nie można usunąć pomimo nie korzystania z usług, których dotyczą
...

- słaba obsługa Timemachine - w zasadzie nie wiem po co jest ta zakładka z jednym folderem dla wszystkich skoro można podpiąć TM pod każdy udział ręcznie - indywidualnie dla każdego
Zakładka ta znajduje się w grupie archiwizacji tak? A udziały sieciowe w zarządzaniu zasobami sieciowymi.

- dziwna obsługa usypiania systemu
Dziwna obsługa? czyli jaka. Te systemy nie mają funkcji usypiania systemu.
 
Off- lineowe działanie dashboardu - nie prezentuje na bieżąco zajętości dysków
TimeMachine - skoro można i tak zamapować Timemachine na dowolny folder, to powinno to również być wykonalne w tej zakładce, a nie wszystko wrzucone w jedno wspólne miejsce, z jednym userem i hasłem
… tak czy owak… czekam na v4.1 :)
… i na obiecane rozwinięcie pierwszego postu :)… a w miedzyczasie ustawię sobie goodsynca :)
 
Witam,
odgrzeje stary temat. Czy ktoś poradził sobie z tym podpunktem ? :
1). Na serwerze mam dwóch userów z których każdy ma prawa do trzech własnych katalogów (pomijam katalogi domyślne systemu) - problem w tym, że gdy którykolwiek zaloguje się do serwera protokołem smb, widzi (wywal go dopiero przy próbie wejścia do nie swojego katalogu) totalnie całą strukturę udostępnionych katalogów, a nie jak powinno być tylko zasoby do których ma dostęp - jak to poustawiać, aby każdy po zalogowaniu widział tylko i wyłącznie swoje katalogi?

Na S pokazywało tylko foldery do których były uprawnienia.
Z góry dziękuje za odpowiedź.
 
Czytam i widzę podstawowy błąd w konfiguracji sieci. Nie ma switch a gdyż router nie nadaje się do tego. Dlatego drobnica ci zwalnia. Jest o tym post na forum. Btw Osx 10.11.2 powinien być już dostępny z tego co pamietam.
 
Czytam i widzę podstawowy błąd w konfiguracji sieci. Nie ma switch a gdyż router nie nadaje się do tego. Dlatego drobnica ci zwalnia. Jest o tym post na forum. Btw Osx 10.11.2 powinien być już dostępny z tego co pamietam.

Nie rozumiem Twojej odpowiedzi. Co ma switch do widoczności katalogów w folderze ?
 
Czytam i widzę podstawowy błąd w konfiguracji sieci. Nie ma switch a gdyż router nie nadaje się do tego. Dlatego drobnica ci zwalnia. Jest o tym post na forum. Btw Osx 10.11.2 powinien być już dostępny z tego co pamietam.

co wy macie z tymi routerami - jakieś komunały powtarzacie :/
większość (zdecydowana, przeważająca ) ma budowę opartą o swichchip, który to tylko jako całość jest połączony 1 linią do procesora, do którego również podłączony jest port WAN i intefejsy bezprzewodowe. wynika z tego, że ruch w obrębie lanu nie przechodzi przez procesor i go nie obciąża, ruch odbywa się w obrębie wydzielonej części i tyle... nie mówię tu o urządzeniach za kilka stów-tysięcy $, gdzie zazwyczaj jesli nie wszystkie to większość portów jest bezpośrednio połączonych do proca (mikrotki ccr i lepsze) lecz nie sądzę, żeby ludzie to po domach mieli...
 
Czytam i widzę podstawowy błąd w konfiguracji sieci. Nie ma switch a gdyż router nie nadaje się do tego. Dlatego drobnica ci zwalnia. Jest o tym post na forum. Btw Osx 10.11.2 powinien być już dostępny z tego co pamietam.

Nie rozumiem Twojej odpowiedzi. Co ma switch do widoczności katalogów w folderze ?
Tak to jest, jak sie podczepia pod kogos watek ;-)
Odpowiedz byla do tej kwestii.
Moje środowisko sieciowe wygląda tak:

Router z modemem dsl: Asus DSL-n55u
NAS: Qnap TS-469L oprogramowanie v 4.0.5 SMB
HDD: 2xWD RED 2TB (RAID1) + WDRED 3TB + HDD 0,75TB
NAS podpięty do routera przez dwa porty 1000T w układzie Trunk alb
MacBook Pro 2012 z OS X Maverics podpięty kablem 1000T do routera
MacBook Air z 2009 z OS X Maverics podpięty przez WiFi n
 
  • Lubię to
Reakcje: 1 osoba
Tak właśnie myślałem że odp do innej kwestii :) dzięki za zainteresowanie tematem. Odnośnie mojego zapytania jest jakieś rozwiązanie ?
Chodzi o ukrywanie folderów do których dany użytkownik nie ma praw.
Na S działało bez problemów.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. jak wyłączyć smb2
  2. prawa dostępu do folderów
  3. folder udostępniony