pdn_mail, если штатных возможностей системы достаточно, то командной строкой пользоваться совсем не обязательно. Фишка NAS4Free как раз в том, что она полностью управляется через web-gui и поддерживает ZFS. Устанавливается элементарно. Погуглите про ZFS и RAIDZ. Насчёт поддержки файловых менеджеров - вопрос не совсем понял. Сервер (NAS) который будет предоставлять ресурсы дискового пространства, а шарить их можете как угодно - Samba, NFS, AFP и т.д. вплоть до iSCSI. Соответственно, любым файловым менеджером получите доступ. Одна из плюшек ZFS - это моментальные снимки состояния системы - настроенные по расписанию позволяют откатиться на требуемое состояние файла помощью хоть истории файлов в Проводнике. Т.е. хороший вариант защиты от тех же шифровальщиков и просто случайно удаленного/измененного файла. Направление что гуглить я вам дал :)
Смиритесь с тем, что классический сисадмин сейчас на положении не то уборщицы, не то сантехника. Я не говорю, что сантехники и уборщицы не нужны, но это рядовой обслуживающий персонал со всеми вытекающими последствиями. Ну да, зарплатка больше, но и только. Всем плевать на твои скиллы и какой ты крутой спец. Всё на правах имхо.
1. В данном случае это вообще не вариант, причин много, начиная с простой - организация это не оплатит, там забюрократизированность полная.
2. Хотелось бы решение без чьих-либо промежуточных серверов.
3. Вот тут, честно, не догоняю цепочку как это может быть реализовано. Да, есть ещё один VPN-сервер с белым статическим IP, это уже в другой организации, но там и инет нормально организован, а не через USB-свисток. Можно и его задействовать, но как?
expect, похоже, действительно нет для Synology. Смысл затеи в резервном копировании определенных директорий с Nas4Free (спец. версия Freebsd) на Synology. От пароля ключа не очень хочется отказываться, т.к. требуется удаленный доступ по SSH к N4F через интернет. Соответственно настроил авторизацию по запароленному ключу, отключил стандартную авторизацию по логину-паролю, изменил стандартный порт. Не знаю, достаточно ли этих мер для секьюрности и вообще имеет ли большое значение для безопасности именно запароленный ключ или достаточно незапароленного.
IvankoPo: это и есть по-умному. И уже на свежей системе займитесь обеспечением безопасности, не только компа, но и роутера. А то сплошь и рядом логин пароль admin admin :)
pfg21: проблема не с текстовыми конфигами, а с тем, что отсутствует даже консольное приложение под мои требования, а я аж на гуёвое замахнулся. rsync, cron - и это в 2017 году? На типичном десктопе с дистром "для домохозяек"? Нет, для сурового сервера без этих ваших иксов, который никогда не выключается, вполне вариант. Но почему блин невозможно такую относительно несложную задачу решить как-то проще? Я хочу допечатать документ, сохранить и выключить комп, например. И я хочу чтобы приложение тут же, в реальном времени записало изменения на удаленную папку, а не ждать когда cron пнёт rsync по расписанию. Т.е. если завтра система не загрузится потому что HDD сказал "хватит это терпеть!", я хочу быть уверенным, что мой вчерашний документ 100% есть в виде копии на сервере. Клиентские приложения Dropbox, OneDrive, и даже Nextcloud и Seafile умеют это делать. Но они все так или иначе требуют серверную часть. А с Nextcloud и прочими я наигрался, не нужно оно мне. Версионность файлов на сервере обеспечивают снапшоты ZFS. А вот что будет в реалтайме синхронизировать локалхост с сервером? - я не нашёл.
pfg21: и рад бы юзать rsync, но не нашёл GUI-приложение, которое умеет отслеживать изменение в исходной папке и соответственно производить изменения в целевой.
Несколько раз пробовал подружиться с этим софтом. Абсолютно не понравилось - невнятные настройки, соединение через пень-колоду, глюки на ровном месте. Совершенно не разделяю восторгов по поводу Syncthing. Да и в в одной локальной сети хотелось бы что-нибудь попроще. Казалось бы, не особо сложные требования - просто тупо синхронизация папки между хостом А и хостом Б. Автоматическая. Но вот не могу ничего подобрать. Тем не менее, спасибо за ответ)
Не взлетело. Начал ругаться на отсутствующие модули ядра, я их подгрузил, потом ещё какие-то ошибки были, уже не помню что именно. В общем, похоже, что N4F не подходит для гибкого конфигурирования, т.к., всё же, не полноценная FreeBSD. Собственно, куда ни ткни - везде ограничения. И зачем это нужно, если можно установить полноценную систему, что я и сделал, тем самым решив и эту проблему, и многие другие затыки, возникшие в ходе использования N4F. ZFS, конечно, красава с её снапшотами.
Явных параметров NAT в N4F я не нашёл, есть настройки WLAN, VLAN, LAGG, Мост, CARP.
Маршрутизатор у меня TL-WR1043ND, в нём есть NAT, но настраивается только вкл и выкл. Сейчас вкл. Зато нашёл такую вещь как Port Triggering - это не оно случайно может быть?
Вот так это описано в интерфейсе роутера:
После настройки все происходит следующим образом:
Узел локальной сети создает исходящее подключение к внешнему узлу, используя в качестве порта назначения порт, номер которого указан в поле Триггер порт.
Маршрутизатор делает запись об этом подключении, открывает входящий порт или порты, привязанные к этой записи, в таблице Port Triggering и привязывает их к узлу локальной сети.
В случае необходимости внешний узел может подключаться к узлу локальной сети через один из портов, указанных в поле Входящие порты.
Правила:
Триггер порт - это порт для исходящего трафика. Исходящее подключение через этот порт активирует данное правило.
Триггер протокол - это протокол, используемый триггер портами. Значения: TCP, UDP или Все (все протоколы, поддерживаемые маршрутизатором).
Входящий порт - это порт или диапазон портов, используемых удаленной системой при ответе на исходящий запрос. Запрос через один из данных портов будет перенаправлен на компьютер, активировавший данное правило. Вы можете указать не более 5 групп портов (или секций портов). Группы портов разделяются знаком ",". Например, 2000-2038, 2046, 2050-2051, 2085, 3010-3030.
Входящий протокол - Протокол, используемый для входящего порта. Варианты: TCP, UDP или Все (все протоколы, поддерживаемые маршрутизатором).
Состояние - состояние записи. "Включено" означает, что запись активна.
Изменить - изменить или удалить запись.
Общие приложения - Часто используемые приложения, содержащиеся в выпадающем списке в разделе "Входящий протокол".
Чтобы создать новое правило, необходимо на странице "Port Triggering" сделать следующее:
Нажмите кнопку Добавить...
В поле "Триггер порт" укажите номер порта, используемый приложением для отправки исходящего запроса.
Из выпадающего списка выберите протокол, используемый для Триггер порта. Варианты: TCP, UDP или Все.
В поле "Входящие порты" укажите номера портов, используемых удаленной системой при ответе на запрос компьютера.
Выберите из выпадающего списка протокол, используемый для диапазона Входящих портов. Варианты: TCP, UDP или Все.
В поле Состояние в выпадающем списке выберите значение Включено.
Нажмите кнопку Сохранить для сохранения нового правила.
Johnny Gat: да, но раньше, ещё до того как основатель Owncloud его форкнул и основал Nextcloud. По сути, это одно и то же, но сейчас вся open source тусовка, насколько я понял, переместилась именно в Nextcloud.
