Tự xây dựng hệ thống NAS đơn giản, phần 5: LAN share

Trên các hệ điều hành NAS thường có rất nhiều dịch vụ, phục vụ các mục đích khác nhau. Điều quan trọng là ta cần xác định rõ nhu cầu của bản thân và tình trạng mạng trong nhà để chọn ra các dịch vụ phù hợp, tránh việc khởi động tràn lan làm giảm hiệu năng cũng như … tốn tiền điện. Trong phần 5 của loạt bài xây dựng hệ thống NAS, trước hết chúng ta sẽ tìm hiểu về các dịch vụ phục vụ việc chia sẻ dư liệu trong LAN, nhu cầu cơ bản nhất khi xây dựng NAS box.

Common Internet File System/ Server Message Block (CIFS/SMB)

CIFS/SMB là giao thức chia sẻ dữ liệu được sử dụng rất nhiều bởi Microsoft, và bởi sự thống trị của Windows nên có thể nói đây là giải pháp tiện lợi nhất cho việc chia sẻ file cho các máy tính trong LAN. Người dùng Mac cũng sẽ không gặp mấy khó khăn khi kết nối đến các dữ liệu được chia sẻ thông qua CIFS/SMB do Apple đã tích hợp sẵn mọi thứ cần thiết vào trong các hệ điều hành của mình. Đối với người dùng Linux, nếu bạn đang dùng những distro hướng đến người dùng ít kinh nghiệm như Ubuntu thì giao diện kết nối bằng đồ họa cũng đã có sẵn, nếu không thì đây sẽ là thời điểm thích hợp để tự tìm hiểu thêm về Samba.


Phần cấu hình cho dịch vụ CIFS trên NAS box đi kèm rất nhiều thông số, nhưng trong phạm vi gia đình ta chỉ cần quan tâm đến một số chi tiết sau:

- Authentication: Phương pháp xác thực khi người dùng muốn truy cập các dữ liệu được chia sẻ thông qua CIFS:

*Anonymous: Người dùng sẽ không phải nhập username và password mỗi khi muốn truy cập mà sẽ được tự động đăng nhập bằng tài khoản Guest. Tuy phương pháp này tiện lợi và nhanh chóng hơn việc tạo tài khoản cho từng người thân/bạn bè, đặc biệt là trong những nhà không cần phân quyền trên file/folder. Nhưng cần lưu ý là trong rất nhiều trường hợp quyền thao tác của tài khoản Guest hết sức hạn chế.

*Local User: Người dùng đăng nhập bằng các tài khoản được tạo trên OS NAS4Free (bằng WebUI hoặc qua command line). Cho dù bạn không muốn mất công phân quyền cho các phân vùng dữ liệu của mình thì vẫn nên dùng phương pháp này.

*Active Directory: Trong mạng gia đình, đừng bận tâm đến các option liên quan đến Active Directory.

- Workgroup: Mặc định các máy Windows trong gia đình sẽ có workgroup tên là WORKGROUP và ở đây cũng nên để mặc định như vậy. Nếu đã từng táy máy vào cấu hình này trên các máy khác trong nhà, hãy đổi về mặc định để tránh trục trặc về sau.

- Guest Account: Nếu vẫn muốn để phương pháp xác thực là Anonymous, ta có thể thay đổi tài khoản mặc định sẽ dùng để được tự động đăng nhập ở đây, từ đó thay đổi đôi chút quyền sử dụng nếu cần.

- Create Mask & Directory Mask: Khi các file/folder mới được người dùng tạo ra thông qua CIFS/SMB, cấu hình phân quyền mặc định (đọc thêm ở cuối phần 4) của file/folder mới đó chính là 2 trường này, hãy thay đổi nó tùy theo nhu cầu sử dụng của bạn. Ví dụ phân vùng “Document”  của bạn được phân quyền 750 nhưng bạn muốn tất cả các folder người dùng tạo ra trên phân vùng đó khi truy cập thông qua CIFS được phân quyền 700, hãy được Directory Mask là 700.

Sau khi cấu hình xong dịch vụ, Save and Restart và chờ đôi chút và hướng đến thẻ share để chọn các phân vùng/thư mục sẽ được chia sẻ thông qua CIFS. Tại phần Path ta sẽ chọn phân vùng/folder muốn share qua CIFS, nếu lần đầu click vào bạn bị dẫn về thư mục root (có các thư mục như bin, boot.v.v.), hãy vào thư mục mnt để thấy các phân vùng/mount point của mình.

- Read-only: chú ý nếu đặt read-only thì ngay cả owner hay root cũng không thể tạo file/folder mới trên thư mục mà bạn đang share.

- Browseable: cho phép hiển thị phân vùng/thư mục này trên các giao diện duyệt file đồ họa. Một mẹo hay để giấu dữ liệu bởi bạn vẫn có thể truy cập vào đây bằng cách gõ đúng đường dẫn trên Windows Explorer (hay file manager tương tự), nhưng người dùng ít kinh nghiệm sẽ không thể nhìn thấy nó.

- Inherit permissions: Nếu chọn phần này, các file/thư mục mới được tạo ra trong một folder sẽ được kế thừa cấu hình phân quyền của thư mục chứa nó bất kể umask là gì. Như trong ví dụ ở trên, toàn bộ các tài liệu mới được tạo ra trong phân vùng “Document” sẽ được phân quyền 750 bất kể ta có để Create Mask là bao nhiêu đi chăng nữa.

- Host Allow và Host Deny: một phương pháp nữa để hạn chế người truy cập. Gõ IP hoặc netmask của máy/dải mạng bạn muốn cho phép hoặc cấm truy cập đến thư mục đang share này (chỉ nên dùng khi đã nắm rõ về địa chỉ mạng trong LAN).

Nhớ Apply Changes sau khi thực hiện share, vậy là ta đã xong phần việc trên server. Lúc này trên các máy Windows, ta sẽ thấy trong phần network xuất hiện máy có tên NAS4Free Server (hoặc bất kỳ tên nào mà bạn đặt trong phần Description khi cấu hình CIFS) và có thể lập tức đăng nhập mà không phải thao tác gì thêm.


Đối với Mac, sẽ mất công hơn một chút, ta cần vào menu Connect to server như trong hình, điền vào địa chỉ của nơi bạn vừa share trước khi menu đăng nhập hiện ra. Địa chỉ này gồm 3 phần, giao thức smb://, sau đó là IP của máy NAS, cuối cùng là tên phân vùng/thư mục vừa share. Ta chỉ cần tên, không cần đường dẫn tuyệt đối. Ví dụ bạn cấu hình trên NAS box share phân vùng “Document” dưới tên “Doc” thì chỉ cần “(IP)/Doc” chứ không cần gõ đầy đủ “(IP)/mnt/Document”. Tùy theo phiên bản mà bạn sử dụng, khi đăng nhập có thể sẽ được hỏi thông tin Workgroup, như đã nói ở trên ta nên sử dụng mặc định WORKGROUP.

Những người dùng Linux hiếm hoi muốn thao tác bằng giao diện đồ họa cũng có thể làm hoàn toàn tương tự nếu đang sử dụng Ubuntu.


Network File System – NFS

NFS là một phương pháp chia sẻ khác, với lợi thế là người dùng tại máy client có thể mount phân vùngvừa share từ máy chủ thành một ổ riêng biệt ngay trên máy mình, tiện lợi hơn rất nhiều cho các tác vụ thường ngày, ví dụ như khi backup hệ điều hành. Tuy nhiên với Windows 7 thì ta chỉ có thể làm được điều này nếu đang chạy bản Ultimate hoặc Enterprise (phần mềm nekodrive giúp các bản thấp hơn mount được NFS share nhưng hoạt động không ổn định). Ngoài ra với NFS ta chỉ có thể share cả một phân vùng/mount point chứ không thể share các folder nhỏ lẻ. Vì vậy hãy cân nhắc cẩn thận khi lựa chọn giữa NFS và CIFS.


Việc cấu hình NFS trên NAS box không có gì phức tạp. Phần cấu hình dịch vụ nên để mặc định hoặc đổi thành số máy tính có trong nhà bạn nếu cần. Phía bên thẻ share, ngoài việc chọn Path từ /mnt/ tương tự khi cấu hình CIFS, chỉ cần lưu ý một số điểm sau:

- Map all users to root, chỉ để yes nếu … chắc chắn rằng những người sử dụng máy tính được mount thư mục vừa share sẽ không phá phách dữ liệu của bạn, hoặc chí ít là thư mục share đó không chứa gì quan trọng.

- Authorised network, trong mạng gia đình thường ta không có lí do gì để chia subnet, để mặc định 192.168.1.0/24.

- Tích chọn All dirs nếu muốn truy cập đến tất cả các thư mục con trong phân vùng vừa share.

Nếu đã có Windows 7 Ultimate hoặc Enterprise, đầu tiên bạn cần vào Uninstall or change a program > Turn Windows Features on or off  để bật hỗ trợ NFS như trong hình:


Sau đó, vào My Computer chọn Map Network Drive từ thanh menu (hoặc Tools > Map Network Drive). Tại đây ta chọn tên ổ (drive letter) và nhập vào vị trí của thư mục vừa share từ NAS box. Không như với CIFS, ở đây ta cần sử dụng đường dẫn tuyệt đối của thư mục, đặt đằng sau IP:/ . Ví dụ NAS box của bạn có IP 192.168.1.10, sau khi đã cấu hình share phân vùng “Document” thì trên giao diện Map Network Drive của Windows ta sẽ nhập “192.168.1.10:/mnt/Document/”. Sau khi finish, một ổ mới sẽ xuất hiện trong My Computer.

Trên Mac, ta có thể chọn cách sử dụng Go > Connect to Server một lần nữa. Thay “smb://” bằng “nfs://” và sử dụng đường dẫn tuyệt đối như vừa nói ở trên. Với cách này phân vùng nfs sẽ nằm trong phần Shared. 


Nếu muốn đặt nó ở nơi khác, tùy theo phiên bản Mac bạn có thể tìm thấy tùy chọn mount nfs trong Disk utilites  >  File  > NFS mount hoặc Directory Utilites >  Mount. Cú pháp khai báo đường dẫn đến nfs share trên NAS box hoàn toàn tương tự.

Ngoài CIFS/SMB và NFS, ta còn có Apple Filing Protocol (AFP) với chức năng tương tự trong việc chia sẻ dữ liệu. Tuy nhiên để sử dụng dữ liệu được chia sẻ bằng AFP, người dùng Linux và Windows thường sẽ phải cài thêm phần mềm phụ trợ, vì vậy chúng ta sẽ tạm thời không nhắc đến tại đây.