Cách quản trị cấu hình và sử dụng hệ thống NAS synology

Dù bạn là người thích chụp ảnh, sưu tập đĩa nhạc hay, hay đam mê phim… nhìn chung một khi đã có nhu cầu lưu trữ dữ liệu số với số lượng lớn, rồi sẽ đến lúc chúng ta gặp phải những băn khoăn về vấn đề dung lượng, khả năng sao lưu dữ liệu đề phòng hỏng hóc hay khả năng truy cập thư viện dữ liệu của mình từ xa. Để giải quyết những vấn đề này, xin gửi đến bạn đọc loạt bài viết hướng dẫn xây dựng hệ thống NAS (Network Attached Storage), một giải pháp lưu trữ đơn giản, hiệu quả với chi phí rất thấp; được tổng hợp từ PCWorld, Lifehacker và một số blog công nghệ.

Cách quản trị cấu hình và sử dụng hệ thống NAS Synology

Phân biệt các Model NAS Synology qua tên gọi

– DS (Disk Station): NAS Synology dạng hộp/khối.

– RS (Rack Station): NAS Synology dạng Rack.

– DX (Disk Expansion Unit): thiết bị mở rộng cho Disk Station.

– RX (Rack Expansion Unit): thiết bị mở rộng cho Rack Station.

– VS (Visual Station): thiết bị hỗ trợ xuất hình ảnh giám sát thời gian thực (Live View) cho

Surveillance Station của Synology

Phần 2: 1 hoặc 2 số tiếp theo(ví dụ: 1, 2, 4, 5, 7, 11, 12, 24, …): dùng để chỉ số lượng ổ cứng

(HDD) tối đa thiết bị có thể hỗ trợ Ngoại lệ duy nhất là sản phẩm Visual Station (VS*)

Phần thứ 3: 2 con số cuối cùng của tên sản phẩm (ví dụ: 12, 13, 14): năm sản xuất hoặc nâng

cấp của sản phẩm

Phần thứ 4: Cuối tên một số sản phẩm có các kí tự: II, +, j, slim, RP, xs…Trong đó:

II: phiên bản cập nhật của model trước đó.

j: phiên bản có cấu hình thấp dùng cho gia đình và nhóm người dùng nhỏ, khoảng 5-7 người trở

xuống

_ (không có chữ, dòng value): cấu hình vừa phải, có thể phục vụ 10-50 người cùng lúc.

+ (plus): phiên bản được nâng cấp cấu hình của sản phẩm cùng loại, dùng cho doanh nghiệp

50-90 người

slim: Thiết bị nhỏ gọn, chỉ có thể sử dụng ổ đĩa 2.5″.

xs: Dòng thiết bị tối tân nhất của Synology trong thời điểm hiện tại Dùng cho doanh nghiệp cỡ

lớn từ 100 người trở lên

RP (Redundant power): thiết bị có 2 nguồn chạy hỗ trợ Trong trường hợp hư một nguồn, hoặc

một nguồn điện bị cúp, thiết bị vẫn hoạt động bình thường

Ví dụ:

Synology DiskStation DS1513+:

– Phần 1(DS):là thiết bị NAS dạng khối.

– Phần 2(số 15):thiết bị hỗ trợ tối đa 15 ổ cứng (mặc định sản phẩm có thể chứa 5 ổ cứng, có thể

mở rộng số lượng với DX513)

– Phần 3(con số 13): thiết bị được sản xuất năm 2013.

– Phần 4(dấu +): dùng cho doanh ngiệp vừa và nhỏ(quy mô từ 50 – 90 người) Đây là dòng sản

phẩm đã được nâng cấp cấu hình

Hướng dẫn dành cho người dùng

Hướng dẫn quản trị thiết bị NAS Synology từ cơ bản đến nâng cao

A Cài đặt cơ bản và sử dụng NAS Synology

1.Kích hoạt các tiện ích cơ bản trên NAS

2.Thiết lập tính năng thông báo qua Email(Email Notification)

3.Cấu hình truy cập NAS từ xa (Quick Connect)

4.Tạo user mới và quản lý phân quyền truy cập

5.Tạo thư mục và phần quyền truy cập

B Cài đặt các tính năng giải trí: Hình ảnhNhạcPhim trên NAS

A Cài đặt Mail Server trên NAS Synology khi có IP tĩnh

B Cài đặt Mail Server trên NAS Synology khi không có IP tĩnh

2 Web Server

3 VPN

D Backup & Đồng bộ dữ liệu

1.Sử dụng Cloud Station để đồng bộ dữ liệu (Sync) từ Máy tính(Windows) lên NAS Synology

2.Sử dụng Cloud Station để đồng bộ dữ liệu (Sync) từ máy MAC lên NAS Synology

3 Sử dụng Cloud Station để đồng bộ dữ liệu (Sync) từ điện thoại, máy tính bảng lên NASSynology

4.Khôi phục lại một phiên bản trước của một tập tin(File) đồng bộ trên Cloud Station

E Bảo mật

1 Kiểm tra bảo mật NAS

2.Tính năng xác thực tài khoản 2 bước

Bảo vệ tài khoản với tùy chọn xác minh 2

Khi bạn tham khảo bài viết này thì giả định rằng bạn đã thực hiện những điều sau đây:

– Thiết lập phần cứng cho thiết bị NAS của bạn

– Cài đặt và thiết lập DiskStation Manager (DSM) trên Synology NAS của bạn

–Thiết lập tính năng thông báo qua Email(Email Notification)

Tìm hiểu cơ chế hoạt động:

Xác minh 2 bước cho phép tăng cường bảo mật cho tài khoản của bạn trên DSM Nếu xác minh

2 bước được kích hoạt, bạn không chỉ cần phải nhập mật khẩu của bạn, mà thêm vào một mã xác

minh cho mỗi một lần khi đăng nhập vào thiết bị NAS Mã xác minh thu được từ các ứng dụngxác thực được cài đặt trên thiết bị di động của bạn Vì vậy, nếu có ai đó muốn truy cập vào thiết

bị NAS bằng tài khoản của bạn, họ sẽ không chỉ cần tên người dùng và mật khẩu của bạn, màcòn thiết bị di động của bạn

Các bước tiến hành kích hoạt tính năng xác thực 2 bước như sau:

1 Tại menu Options, click chọn Options

2 Đánh dấu vào hộp kiểm tra Enable 2-step verification để khởi động việc thiết lập xác minh 2

bước Nhấn Next.

4 Tải về và cài đặt một ứng dụng xác thực, chẳng hạn như Google Authenticator (Android /iPhone / BlackBerry) hoặc Authenticator (Windows Phone).

5 Mở ứng dụng xác thực của bạn và quét mã QR

6.Tiếp theo, ứng dụng xác thực của bạn tạo ra một mã xác minh có 6 chữ số Nhập mã này vàocác lĩnh vực văn bản hướng dẫn để xác nhận cấu hình là chính xác Nếu có lỗi xảy ra, hãy chắcchắn rằng thời gian hệ thống của thiết bị di động của bạn trùng khớp với thời gian hệ thống củaNAS Ngoài ra, mã xác minh được cập nhật định kỳ, do đó hãy chắc chắn rằng mã bạn nhập

chưa hết hạn Nhấn Next.

7 Click Close để hoàn thành việc cấu hình.

8 Khi cài đặt đã hoàn tất, nhấn OK để lưu lại

Sau khi thiết lập xong việc xác thực 2 bước, chúng ta logout tài khoản và login lại để xem kết

quả

1 Trên màn hình đăng nhập của DSM, nhập tên tài khoản và mật khẩu của bạn như bình thường

Và nhấn Sign in Lúc này cửa sổ nhập mã xác minh xuất hiện.

Khôi phục lại một phiên bản trước của một tập tin đồng bộ hóa trên Cloud Station

Để thực hiện điều này chúng ta có 2 cách:

Cách 1: Thao tác trên PC hoặc Macbook

– Nếu là máy tính chạy hệ điều hành windows, các bạn xem hướng dẫntại đây.

– Nếu sửa dụng máy chạy hệ điều hành MAC OS thì xem hướng dẫntại đây.

Cách 2: Thao tác trực tiếp trên thiết bịNAS Synology.

Trong khuôn khổ bài viết này, chúng tôi sẽ hướng dẫn các bạn làm theo cách thứ 2: Thao tác trựctiếp trên NAS

Đầu tiên bạn truy cập vào thiết bị NAS, sau đó đi tới ứng dụng Cloud Station > Version

History và chọn thư mục chứa File mà bạn muốn khôi phục(Trong ví dụ này là thư mục Backup)

Chọn tập tin bạn muốn khôi phục và bấm Action > Browse previous versions.

Chọn phiên bản của tập tin bạn muốn tải về và bấm Download Hoặc, nếu bạn đã chắc bạn muốn phục hồi phiên bản được lựa chọn , nhấp vào Restore và nó sẽ ghi đè lên phiên bản hiện tại của

bạn

Backup dữ liệu từ máy MAC lên NAS bằng Cloud Station

Giai đoạn 2: Thao tác trên Macbook

– Bước 1: Đi tới Cloud Station > Overview và click vào nút Computers

– Bước 2: Click vào nút download Cloud Station for Mac để tiến hành tải phần mềm hỗ trợ về

máy

– Bước 3: sau khi tải về, tiến hành cài đặt phần mềm lên máy.

– Bước 4:Sau khi cài đặt, chạy Cloud Station trên máy MAC Và Click vào Start Now.

– Bước 5: điền các thông số cần thiết như :Tên máy, địa chỉ truy cập NAS ngoài mạng (hoặc

QuickConnect ID), username, và password

– Bước 6: Chọn một thư mục trên máy MAC để đồng bộ với thư mục Backup đã tạo trước đó

trên NAS

– Bước 7: Click Next để tiếp tục sau đó nhấn Finish để hoàn thành.

Tải về một phiên bản trước của một tập tin đồng bộ hóa trên máy Mac

Nếu bạn vô tình xóa hoặc ghi đè lên một tập tin, Cloud Station cho phép bạn dễ dàng lấy nó.

Để tải về một phiên bản trước của một tập tin đồng bộ hóa trên máy MAC ta làm như sau:– Bước 1: Kích chuột phải vào biểu tượng Cloud Station ở khay hệ thống của bạn và bấm vào

Open Cloud Station folder.

– Bước 2: Kích chuột phải vào tập tin được lựa chọn của bạn và chọn Synology Cloud Station >

Browse previous versions.

– Bước 3: Tìm phiên bản mà bạn muốn tải về và bấm vào biểu tượng tải về

Khi bạn có một thiết bị NAS và không có sẵn 01 IP tĩnh nhưng bạn vẫn muốn dựng Mail Server

ngay trên thiết bị NAS thì bạn vẫn hoàn toàn có thể làm được thông qua dịch vụ DDNS và

SMTP Relay

Để làm được điều này, bạn phải chuẩn bị:

– Tên miền riêng(để tạo email theo tên miền riêng)

– Đăng ký dịch vụ SMTP Relay.

– Nat các port mail cần thiết như 110, 25, 143, 587, 465… trên modem

(Lưu ý: Bài viết này chỉ áp dụng cho trường hợp khách hàng không có IP tĩnh.Trường hợp

khách hàng có IP tĩnh vui lòng xemtại đây.)

Các bước tiến hành:

– Bước 1: Cấu hình trên tên miền của bạn

+ Tạo một bản ghi(Record) với tên là mail – loại record: Cname và địa chỉ là địa chỉ DDNS củathiết bị NAS (Khi setup thiết bị NAS để truy cập ngoài internet thì sẽ có địa chỉ DDNS hổ trợ từnhà sản xuất Synology dạng như: *.synology.me)

+ Tạo một bản ghi với tên là @ – loại Record: MX và địa chỉ trỏ đến bản ghi mail vừa mớitao(dạng như: mail.tenmien)

Các bước còn lại làm tương tự nhưCài đặt Mail Server trên NAS Synology khi có IP tĩnh.

Sử dụng SMTP Relay để gửi mail:

Khi bạn đã đăng ký thành công dịch vụ SMTP Relay thì sẽ có được các thông tin sau:

– Đường dẫn máy chủ SMTP Relay

– Username và Password để chứng thực với máy chủ SMTP Relay

Khi có được các thông tin trên, chúng ta sẽ cấu hình trong Mail Station để sử dụng

Đầu tiên bạn login vào Mail station bằng tài khoản email của bạn.Tại giao diện của Mail Station,

chọn Setting

Sau đó chọn SMTP Server Setting

Chọn tiếp localhost(Default).bTại đây bạn điền các thông tin mà bạn có khi đăng ký dịch vụ

SMTP Relay theo hình dưới đây:

– Số lượng Email Relay trong một ngày tùy thuộc vào gói Mail Relay mà bạn đăng ký lúc đầu.

– Khi quý khách muathiết bị NAScủa chúng tôi mà có nhu cầu làm Mail Server, chúng tôi sẽcung cấp cho quý khách dịch vụ Email Relay và Setup cho quý khách

Hướng dẫn cấu hình mail server trên

synology

Posted on 19/04/2015 inCài đặt NAS

Share on Facebook

Gói Mail Server trong Package Center cho phép bạn xây dựng NAS như một mail server hoànchỉnh hỗ trợ các giao thức SMTP(S), POP3(S), IMAP(S).Với Mail Server, các user và email cóthể được quản lý tập trung và lưu trữ tại NAS Ngoài ra, gói Mail Station cung cấp một emailclient trên giao diện web giúp người dùng dễ dàng thao tác gởi/nhận email.

Bước 1: Cài đặt các packages cần thiết theo thứ tự: Perl -> Mail Server -> Mail Station.

Bước 2: Kích hoạt SMTP (nhập domain của bạn) và IMAP/POP3 trong Mail Server

Bước 3: Khai báo MX record (trong phần quản lý domain) về Public IP của mail server.

Lưu ý: bạn phải NAT các port cần thiết tại modem: port 25 (SMTP), 110 (POP3), … nếu NAS

đặt trong mạng LAN phía sau modem Tham khảo tại đây:click link

Bước 4: Khai báo account trong Mail Station (email client).

4.1 Khai báo SMTP Server

4.2 Tạo account để gởi nhận mail

Bước 5: Test gởi nhận mail

Email bị trả về do IP nằm trong danh sách spam

Lưu ý: email thường rơi vào danh sách spam của các bộ lọc mail khi triển khai dịch vụ mail với

IP động hoặc tên miền miễn phí Do đó bạn nên đầu tư IP tĩnh, và tên miền trả phí để triển khai

Sau khi xem bài viết này, quý khách sẽ làm được:

– Tạo thư mục mới

– Phân quyền truy cập

– Map thư mục chia sẻ về máy tính để dễ dàng truy cập

1.Tạo thư mục chia sẻ

Bước 1: Control Panel -> Shared Folder, click Create

Bước 2: Nhập các thông tin cần thiết: tên thư mục, miêu tả

Các tính năng nâng cao:

Hide this shared folder in “My Network Places”: Ẩn thư mục

Hide sub-folder and files from users without permissions:Ẩn thư mục và tập tin đối với user

không có quyền truy cập

Enable Recycle Bin: Tránh việc xóa nhầm dữ liệu.Khi tính năng này được kích hoạt thì dữ liệu

bị xóa sẽ không mất đi mà được chuyển vào thùng rác.Nhờ đó mà người quản trị có thể khôiphục lại những dữ liệu đó nếu cần

Encrypt this shared folder: Mã hóa thư mục Khi thư mục hoặc file đã mã hóa mà bị thất thoát

ra ngoài thì cần phải có password mới có thể mở ra được

Read Write: Những người dùng hoặc nhóm có thể truy cập và chỉnh sửa các tập tin và thư mục

con trong thư mục chia sẻ

Ghi chú: Nếu muốn phân quyền theo từng Group thì chúng ta chọn Local Groups (như hình

minh họa)

– Phân quyền nâng cao

Ngoài các thiết lập phân quyền cơ bản được mô tả ở trên, bạn có thể tùy chỉnh quyền nâng caobằng cách làm theo các bước dưới đây

Chú ý: Các thiết lập dưới đây không thể được sử dụng với các thư mục chia sẻ sau đây: photo,satashare, sdshare, surveillance, usbshare

Bước 1: Trên tab Permissions, chọn người dùng có quyền truy cập bạn muốn tùy chỉnh Click vào cột Custom.

Sẽ xuất hiện cửa sổ như sau:

Các thông số Inherit from, Type, Apply to giữ nguyên mặc định.

Bảng chi tiết các quyền như sau:

o Traverse folders/Execute files: Cho phép người dùng chạy, thực thi file.

o List folders/Read data: Cho phép người dùng đọc dữ liệu trong một tập tin.

o Read attributes: Cho phép người dùng xem thuộc tính của thư mục, tập tin.

o Read extended attributes: Cho phép người dùng xem thuộc tính mở rộng của tập

tin

o Read permissions: Cho phép người dùng có thể đọc các điều khoản, quyền của

tập tin hoặc thư mục

 Write:

o Create files/Write data: Cho phép người dùng thay đổi nội dung của tập tin.

o Create folders/Append data: Cho phép người dùng thêm dữ liệu vào cuối tập

tin

o Write attributes: Cho phép người dùng thay đổi thuộc tính của tập tin.

o Write extended attributes: Cho phép người dùng thay đổi thuộc tính mở rộng

của tập tin

o Delete subfolders and files: Cho phép người dùng xóa thư mục và file.

o Delete: Cho phép người dùng xóa file.

3 Map thư mục chia sẻ về máy tính người dùng(User)

Việc nhớ địa chỉ IP hoặc tên của thiết bị NAS là điều khó khăn đối với người dùng thông

thường.Vì vậy để tiện lợi khi sử dụng, chúng ta nên Map thư mục chia sẻ về máy cho người

dùng

Để làm được điều này, chúng ta làm như sau:

 Nhấn tổ hợp phím Windows + R Sau đó nhập vào địa chỉ IP hoặc tên của thiết bị NAS(ví dụ: \192.168.0.115 như hình minh họa)

 Nhập username và password

 Click chuột phải thư mục muốn Map về máy và chọn Map Network Drive…Sau đó nhấn Finish.

4 Cung cấp quyền Admin cho người dùng

Trong những tình huống nhất định, bạn có thể muốn cung cấp cho người dùng các quyền giống

như các tài khoản quản trị mặc định Bạn có thể làm điều này một cách dễ dàng bằng cách thêmngười dùng vào nhóm quản trị mặc định của hệ thống.

 Vào Control Panel và đi tới mục Users và chọn người dùng có quyền truy cập bạn muốn

chỉnh sửa Nhấp vào Edit.

 Tại tab User groups và check vào như hình minh họa

 Bây giờ người dùng này sẽ có các quyền và điều khoản tương tự như các tài khoản quảntrị mặc định Bạn có thể thêm nhiều người vào nhóm quản trị như bạn muốn

5 Tinh chỉnh các thiết lập cho người dùng thuộc về một nhóm

Có thể có rất nhiều tình huống khác nhau mà bạn có thể muốn tinh chỉnh thêm thiết lập cấp phépcủa người sử dụng liên quan đến một tập tin hoặc thư mục

Trong ví dụ này, hãy tưởng tượng rằng bạn muốn cho phép các nhóm bán hàng(Sales) để có thể

truy cập tất cả các thông tin trong thư mục Data, tuy nhiên, bạn không muốn để cho họ được

phép thay đổi, thêm, hoặc ghi đè lên bất kỳ cài đặt trước đó Để làm điều này, bạn có thể cung

cấp cho nhóm Sales quyền đọc(Read) đến thư mục Data và phân tập tin và thư mục của nó Tuy nhiên, bạn cũng muốn cung cấp cho người sử dụng John(là người phụ trách dự án Datacenter hoặc là Sales Admin chẳng hạn) có quyền đọc / ghi vào thư mục Datacenter, mặc dù ông cũng

là một phần của nhóm bán hàng Vậy phải làm thế nào?

Trong các bước dưới đây, chúng tôi sẽ sử dụng người dùng John, nhóm bán hàng, và các thư

mục chia sẻ dữ liệu (trong đó có các dự án thư mục với thư mục con của nó là Datacenter) đểchứng minh làm thế nào để làm điều này

 Mở File Station Click chuột phải lên thư mục Data và chọn Properties.

 Chọn sang Tab Permission và nhấp chọn Create.

 Tại cửa sổ Permission Editor, Chọn Sales tại menu User or group sổ xuống.

 Tick vào ô Read và nhấn OK

 Tick tiếp vào lựa chọn phía dưới cùng ‘Apply to this folder, sub-folders and files’ vànhấn OK.

 Bây giờ chúng ta sẽ cấp quyền cho user John Click phải chuột vào thư mục datacenter

và chọn Properties.