Töltés...

Darta NAINO

Generic placeholder image
Daróczi Tamás

Szolgáltatások

2018.augusztus 02.

NAINO - Szolgáltatások

A Naino kifejezést magam találtam ki, egyfajta Brand-ként szántam a nagyobb felhasználói réteg számára.

N.A.IN.O. az angol Networking All In One szavak kezdőbetűiből épül fel és annyit jelent Hálózati mindenes.

A kezdetleges médialejátszó használata során hamar rájön az ember,hogy mik azok a dolgok amiket egy nonstop működő "számítógéptől" még elvárhat. Az rendben van, hogy letöltünk filmeket és megnézzük, de ezért folyamatosan menni-e kell egy eszköznek?? Persze,hogy Igen - ezen már túl vagyunk - kikapcsolt eszköznél nincs feltöltés és pont. Havi 700 Ft nem a világ vége. Hamár úgy is megy 0/24-ben a HTPC, akkor adjunk még több funkciót neki, legyen hasznosabb és gazdaságosabb és váljon belőle Naino. A hozzáadható funkciók szinte végtelenek,de vannak olyanok amik szinte kötelezők. Vegyük akkor sorra az összes szolgáltatást amit szeretnénk,hogy pontosabban tudjuk megtervezni a leendő Naino hardvereit.


1. VPN (Virtual Private Network)


Image

VPN - működési elve


Az egyik kedvencem ami a VPN vagyis Virtual Private Network. Érdekessége,hogy képes létrehozi egy "alagutat" a felhasználó és egy VPN szerver között, így téve biztonságosabbá az internetezést illetve lehetőséget biztosít becsatlakozni a belső hálózatba. Ezt úgy kell elképzelni, hogy tegyük fel dolgozunk egy cégnél ahol az internet számtalan pontja le van tíltva (pl. youtube,facebook,pornhub :) stb.). Ha az otthonunkban üzemel egy VPN szerver akkor a munkahelyünkről becsatlakozunk az otthoni VPN szerverünkre, így teljes mértékben olyan lesz, mintha otthon lennénk. Az otthoni interneten lépünk csak ki a világhálóra és nem a munkahelyen. Vagyis a munkahelyen is elérhető lesz a youtube,facebook,pornhub vagy ami kell. Mindez egy nagyon erős titkosított, lenyomozhatatlan és feltörhetetlen csatornán keresztül. Az egyik kedvenc mondásom, hogy az informatika világban nem létezik olyan, hogy feltörhetetlen biztonság, maximum csak annyira biztonságos, amihez nem áll rendelkezésre annyi idő, ami alatt érdemlegesen fel lehessen törni. Nagyon fontos megjegyeznem,hogy a VPN hálózatnak csak akkor és csakis akkor van értelme, ha a VPN szerver megbízható. Az én értékrendemben ez azt jelenti,hogy abba a VPN hálózatba csatlakozok bele, ami az enyém vagy én hoztam létre. Az interneten fellelhető VPN hálózatot bitosító szervezetek nagyon rizikósak, ugyanis az alagúton történő kommunikáció a szerver részéről nyílt és lekövethető. Tehát ha nincs a birtokodban a VPN szerver, akkor ne jelntkezz be semmilyen fiókba (gmail,facebook,internet bank) mert a felhasználóneveket, jelszavakat mind vissza lehet fejteni.


2. SMB (Samba - fájl szerver)


Image

SMB - központi meghajtó


A samba segít nekünk abban, hogy létrehozzunk egy minden esszközzel (Apple,Windows,Linux,Android) elérhető központi meghajtót. Ha ez nem lenne elég és esetleg többen használunk különböző fájlokat akkor külön könyvtárakat is létrehohatunk amiket szintén meghajtóként látjuk a windows-os vagy más eszközökön. A jogosultság kiosztás szerves része a sambának. Tehát a jogosultság kiosztással megvalósítható, hogy egy központi meghajtót mindenki olvashat, de senki nem törölhet(írhat), kivéve akiknek jogot adunk erre. De ez a létező összes kombinációban lehetséges - igényeknek megfelelően. Szorosan kapcsolódik a Samba fájl szerverhez a fizikai meghajtókon történő jogosultságok kiosztása. A következő szolgátatási pont véleményem szerint a legfontosabb. Erre van a legnagyobb szükség minden háztartásban vagy vállalkozásban. Ezzel keveset foglalkoznak az emberek vagy ha foglalkoznak is minden olcsó megoldást kitalálnak csak hogy ne kelljen áldozni rá. Pedig nincs fontosabb a digitális korszakban, mint az adatok megfelelő tárolása.


3. RAID (Redundant Array of Independent Disks)

Image

RAID 1 (tükrözés)


Az adatbiztonság első alap pillére a RAID. Nagyon sok változata ismert, mindnek van előnye és hátránya. Nem gondolnám, hogy az összes változatról beszélnem kellene mert van a RAID 1, ami vállalati és otthoni környezetben is megállja a helyét. A RAID 1 eljárás alapja az adatok tükrözése (disk mirroring), azaz az információk egyidejű tárolása a tömb minden elemén. A kapott logikai lemez a tömb legkisebb elemével lesz egyenlő méretű. Az adatok olvasása párhuzamosan történik a diszkekről, felgyorsítván az olvasás sebességét; az írás normál sebességgel, párhuzamosan történik a meghajtókon. Az eljárás igen jó hibavédelmet biztosít, bármely meghajtó meghibásodása esetén folytatódhat a működés. Eddig korrektül hangzik csak egyetlen gondolatot elfelejtenek mindig kihangsúlyozni. Ez maga a redundancia - vagyis ami történik az egyik HDD-n az történik a másikon is - a gyakorlatban ez azt jelenti, hogy ha a tömbön törlünk 1 fájlt, akkor az mind a kettőn törlődik. Tehát tisztán csak RAID 1-et alkalmazni nagy felelőtlenség. Ezt a hiányosságot szoktam orvosolni azzal, hogy a samba megoszásokon felül, aktiválom a recycle könyvtár alkalmazását. Ez abban segít, hogy ha valaki töröl egy fájlt akkor automatikusan létrehoz egy recycle mappát azon belül még egy mappát, ami a fájl törlésére parancsot adó felhasználó bejelentkezési neve. Így tehát nem törlődik a fájl, csak egy rejtett mappába kerül, amit könnyedén vissza tud állítani az erre jogosult személy és még felelőségre is vonhatja, amennyiben erre szükség van. Magától értedődik, hogy ha magára hagyják ezeket a folyamatokat akkor bizony hamar betelik a lemez, mert nincs karban tartva a "törölt" fájlok könyvtára. A linux ilyenkor a barátunk és könnyedén kiadhatjuk azt az időzített parancsot ami minden nap lefut és a recycle könyvtárat átvizsgálva kitörli az általunk meghatározott "X" nappal ezelött "törölt" fájlokat. Én a RAID tömbön 30 napot szoktam megadni. Itt még azonban nincs vége az adatok bitonságba helyezésnek. A legtöbb esetben a RAID tömböket 2db 1 TB-os merevlemezekkel készítem. Ez nem 2 TB-ot jelent hanem 1-et, mert ugye rendundánsak. Ennyi hely bőven elég a képeknek, fontosabb vagy egyéb dokumentumoknak. A tömböt célszerű az alaplapi SATA porton keresztül felépíteni, mert gyorsabb és fix. Ha ez mind megvan, akkor jöhet a harmadik 1 TB-os lemez, amit szintén az alaplapra csatlakoztatunk csak usb 3.0 interfészen keresztül. Ez a lemez lesz a BACKUP lemezünk. Időzített parancsal egy adott nap bizonyos órájában (vagy óráiban) BACKUP-ot készítünk a RAID tömbünkről. Ebbe a BACKUP-ba beletartozik a recycle mappa is, amit szintén töröltetünk időzítve,de egy kicsivel több időt hagyjuk tárolódni mint a RAID-en. Így adunk neki 60 napot.

Na kérem szépen! Nálam itt kezdődik az adattárolás mint olyan.


4. SFTP (SSH File Transfer Protocol)

Image

Biztonságos FTP


Régen sokan használtunk FTP szervereket, ma már nem annyira, inkább felhőzünk helyette,de ha sok kis fájlról van szó azért még érdemes bevetni a régi FTP új modern verzióját az SFTP-t. Én szoktam használni, pontosabban ha mások kérnek tőlem valamit, akkor egyszerüen SFTP-n van egy felhasználó jelszó párosom amit megadok az ismerősömnek és az általam engedélyezett könyvtárat olvashatják, magyarul másolhatnak onnan. Minden egyéb művelet tiltott. Nekem ez nagy segítség, mivel rettentő egyszerű és akiknek segítek nekik meg pláne. Azért elmondható, hogy nagyon ritkán van rá szükség ezért még a kimenő portokat is szokta tiltani és azt is csak akkor nyitom ki ha kell.



5. Saját Felhő Szolgáltatás (OwnCloud)


Image

Fotók saját felhőben



Amikor elkezdtem az OwenCloud-os projektemet, nagyon izgatott voltam, mert régóta szerettem volna, ha telefonon készítek egy fotót vagy videót, akkor az azonnal kerüljön a RAID tömb képek/videók mappájába. Ez a felhő szolgáltatás is mint álltalába minden két részből tevődik össze. Először kell egy szerver oldali konfiguráció, amiben szinte mindent meg lehet adni (pl.a fotók hova kerüljenek, a videók) és hogy miként rendszerezve. A másik nyilván a kliens oldali beállítás, ami pofon egyszerű. Google Play Áruház, OwnCloud letöltés és a szerver nyitott portján berongyolunk..... már amennyiben amatőrök vagyunk. Hisz van nekünk egy VPN szolgáltatásunk is amin szépen, csendben, nyugodtan és biztonságosan, felesleges portnyitogatás nélkül, feltötjük a telefonnal készített képeket a RAID tömbre és otthon az asszony már nézheti is hogy hol partizánkodunk. Nem mintha előfordult volna már ilyen,de jól hangzik :)


6. Transmission (Torrent)


Image

Torrent Szerver


A Transmission a legalapabb funkció, amit el kell látnia a Naino-nak, hiszen ebből indult ki az egész fejlődés. A tartalmaknak ezen az eszközön kell lennie, hogy a összes többi TV,telefon,tablet,laptop vagy PC élvezni tudja a központosított adattárolás előnyét. Szerintem mindenkinek van egy "A TV"-je vagyis az elsőszámú televizió készüléke - az én Naino-m itt helyezkedik el, direktbe kötve HDMI-vel, a többi TV-hez gigabites hálózaton keresztül kapcsolodik a Naino sima sambán vagy DLNA-n. A Gigabites hálózat átvisz 128 Megabyte/s adatmennyiséget. A legrosszabb tömörítési rátával ami a X264 nek köszönhető egy 3840x1606 felbontású film 90,5 Gigabyte összesen 102 Megabitsávszélességet foglal el, ami 12,75 Megabyte adatmennyiséget mozgat meg másodpercenként. Szóval egy gigabites hálózattal elvagyunk még egy darabig.


7. DLNA (Digital Living Network Alliance)


Image

DLNA


A legtöbb új szórakoztatóelektronikai eszközön, köztük a tévéken, asztali Blu-ray lejátszókon, sőt, számos mobiltelefonon is ott virít a varázslatos négy betű, aminek a jelentéséről a felhasználóknak általában fogalmuk sincs. Pedig a DLNA nem új keletű találmány, a szabványt – amelynek megalapításában minden számos nagynevű elektronikai cég részt vett, mint például az IBM, Intel, Nokia, Microsoft, Panasonic, Philips, Samsung, Sony, Sharp, Texas Instruments stb. –, a DWGH-t még 2003-ban fektették le, de a DLNA nevet csak egy évre rá kapta meg. A DLNA rövidítés a Digital Living Network Alliance (Digitális Élő Hálózat Szövetség) nevet takarja. A DLNA-val a gyártók (pontosabban a szervezet tagjainak) célja az, hogy egy olyan nyílt szabványt rendszeresítsenek, ami lehetővé teszi, hogy a különböző elektronikai eszközök egymáshoz csatlakozhassanak és tartalmat cseréljenek egymás közt. Szándékosan nem szórakoztatóelektronikai eszközöket írtam, hiszen ez önmagában túl szűk kategória ahhoz, hogy lefedje a DLNA-kompatibilis hardverek körét, ugyanis a körbe a tévéken, a lejátszókon és a házimozi rendszereken felül a fényképezőgépek, telefonok, PDA-k, nyomtatók és még a PC-k is beletartoznak.


Hardver