Настройка сервера Synology: веб-сервер

Приветствую хабрачитателей!

В сегодняшнем посте я хочу поделиться опытом настройки веб-сервера Synology на ОС DiskStationManager (DSM) v3.2-1955.

Эта инструкция, по моему мнению, подойдёт для любой модели NAS-сервера Synology у которых все отличия только в аппаратной части. Программная часть крутится на DSM, которая регулярно обновляется.

Введение

Недавно я приобрёл NAS-сервер SynologyDS 712+.
image
Мотивацией к написанию поста послужили ряд непонятных мне проблем при поднятии веб-сервера. Хочу систематизировать полученные знания и опыт в данном посте.

Начало

Всё началось с того, что после настройки сервера по мануалу, приложенному на CD, не смог поднять виртуальные хосты и, как следствие, добиться нужной мне работоспособности нескольких сайтов на одном сервере.

Установка phpMyAdmin

Если вы планируете «подвязать» ваши сайты на базу данных (БД) рекомендую сразу поставить phpMyAdmin (PMA) для удобства работы с БД (мне БД пока не нужна из-за специфичности необходимой мне задачи):
  • Клацаем по кнопке быстрого доступа вверху рабочей области DSM и открываем «Центр пакетов»

    image

  • В Центре пакетов выбираем вкладку «Доступно» и находим / устанавливаем PMA

    image

  • После установки PMA переходим во вкладку «Установлено» Центра пакетов и запускаем PMA

    image

  • Проверим PMA — заходим по своему внешнему IP сервера, либо по локальному 192.168.Х.Х и далее дописываем в адресе /phpMyAdmin/, т.е. как это у меня: 192.168.1.39/phpMyAdmin/ — по умолчанию логин root, пароль оставляем пустым;

  • Видим такую картину

    image

  • Конечно же пароль для root после этого нужно сменить и при необходимости создать новых пользователей БД со своими правами — всё это делается уже в PMA.
Запуск и настройка веб-сервера
  • Заходим в «Панель управления» → «Веб-службы»

    image

  • Активируем чекбоксы «Включить Web Station» и «Включить MySQL»

    image

  • Клик на кнопке «Виртуальный хост» и создаём виртуальные хосты под свои сайты

    image:
    1. «Имя подпапки» — имя подпапки в папке «web», в которой будет лежать ваш сайт;
    2. «Имя хоста»- имя хоста по которому будет происходить обращение к вашему сайту:
      1. В моём случае я у своего хостинг-провайдера создал поддомен download.abandongames.ru;
      2. Для него в настройках/управлении DNS отредактировал А-запись прописав СТАТИЧЕСКИЙ внешний IP своего сервера;
      3. Через какое-то время (до нескольких часов) происходит обновление DNS записей и с вашего домена/поддомена будут идти запросы на ваш сервер;
      4. Линк для наглядности

        image
    3. Если у вас нет СТАТИЧЕСКОГО IP, а есть динамический, который вам каждый раз при подключении к Интернет выдаёт интернет-провайдер, то вам поможет «Панель управления» → «DDNS»

      image

      — регистрируетесь, указываете имя хоста для DDNS и вписываете это имя в поле виртуальных хостов;

    4. «Протокол» и «Порт» можно не трогать, если у вас нет необходимости в этом.
  • Для дополнительных настроек заходим на вкладку «Настройки PHP» и донастраиваем «по нуждам» опции и расширения PHP

    image

  • Всё. Веб-сервер настроен и уже работает.
Запуск сайта
  • Заходим на сервер, например, по локальному IP через:
    1. Проводник Windows;
    2. Файловый менеджер;
    3. Средствами DSM (проводник)
  • Видим примерно такую файловую структуру

    image

    — для нас важна папка «web»;

  • Заходим в папку «web» и видим ту самую подпапку (в моём случае abandongames), которую мы прописали в виртуальных хостах в поле «Имя подпапки»

    image

  • В неё вы и будете заливать ваш будущий сайт. А для начала зальём просто тестовый файл index.php с кодом вида:
    <?
    print 'Это мой первый сайт на домашнем сервере';
    ?>

  • Заходим в браузере по домену/поддомену, который мы указали в виртуальных хостахи видим наше сообщение. Радуемся и машем. :) Всё. Сервер настроен и можно приступать к работе над своим/своими сайтом/сайтами.
Доступ по FTP
  • «Панель управления» → «FTP»

    image

  • Активируем чекбокс «Включить службу FTP»;
  • Рекомендую активировать чекбоксы «Включить поддержку имени файлов UTF-8» и «Включить Журнал передачи по FTP»;
  • Настроить ограничения как вам нужно. У меня так:

    image

  • Всё. Доступ по FTP активирован.
Тонкости, на которые стоит обратить внимание
  1. Самое главное — не нужно создавать подпапки «www» в папках с сайтами в которых будет наш index.php, как это написано в мануале к серверу! Т.е. в /web/abandongames/www/ — папка «www» не нужна!
  2. Общая папка «web» также может содержать index.htm, index.html или index.php, в данном случае подпапка «www» так же не требуется;
  3. Для генерации своих страниц ошибок необходимо положить в корень общей папки «web» файлы missing.html, missing.htm или missing.php. Вероятней всего, что для подпапок с сайтами так же применимо это правило, т.е. /web/abandongames/missing.php;
  4. Запрещено создавать в общей папке «web» подпапки «blog», «photo», «photosrc», «webdefault»;
Некоторые рекомендации
  1. Закройте 5000 порт, если не управляете сервером удалённо, а если управляете, то пропишите в настройках роутера только разрешённые IP с которых вы планируете входить в DSM;
  2. При установки PMA необходимо изменить пароль доступа для root и при необходимости создать новых пользователей БД (в PMA) со своими правами;
  3. При манипуляциями файлами сайтов работать нужно в бинарном режиме (FTP);
  4. Если что-то на сайте не работает (какой-то функционал не зависящий от кривых рук), первоначально нужно проверить права доступа на файл/папку сайта в FTP режиме и выставить соответствующие права;
  5. Пробросить на роутере необходимые порты

    image

    В данном случае у меня для FTP 20 порт проброшен на один сервер, 21 порт на другой, поэтому не удивляйтесь.
Надеюсь своим постом я облегчу поднятие домашнего веб-сервера Synology.

Благодарю за внимание.

P.S. Жду конструктивную критику и апдейты к посту.

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 41

    +12
    В тестовом php файле лучше вывести phpinfo(), чтобы знать что там внутри.
    Ну и в целом, как-то все слишком просто. Там же внутри линукс какой-то стоит, да и платформа x86, запилили бы туда Генту или Арч в крайнем случае :)
    Зачем нам эти галочки? Только жесть, только vi, только конфиги!

    Железка интересная, хотя и дорогая.
      0
      А жесть, vi и конфиги никто не отменял ;)

      На забугорном форуме видел вскользь несколько постов про root доступ к серверу. Можно поискать forum.synology.com/enu

      Я же, за отсутствием необходимости, не изучал этот вопрос.
        +1
        А вообще, я бы побоялся держать устройство с работающим сайтом и личными файлами. Кто его знает что там внутри наворотили, а если в ваших скриптах есть уязвимости — однажды можно очень удивиться, обнаружив, например, свои фотографии в открытом доступе в интернете.
          +1
          На столько личных данных не храню.
          Из личных файлов на сервере это фильмы и музыка.

          А вообще с таким же успехом можно рассуждать и про квартиру — двери тоже вскрывают умельцы, что ж теперь не благоустраивать свою квартиру? Безусловно нужно принимать возможные меры по обеспечению безопасности своего сервера.
            0
            По аналогии с квартирой, вы прячете ключ под половичком или в почтовом ящике, а все документы и деньги кладете на тумбу возле входа :)
              0
              Ну документы единицы хранят в домашнем сейфе :) При ворошении найдут и документы, и золото, и бриллианты независимо от того где они лежат, на тумбе у двери или под 55" плазмой весом в 25 кг, которую так же упрут :)

              Для домохозяек конечно работа с сервером не рассчитана. Пользователь должен обладать минимальными знаниями как о безопасности и защите своего сервера, так и его администрирования.
        0
        Насколько я знаю у Synology стоит ARM, а не x86.
        Может я ошибаюсь про упомянутый здесь SynologyDS 712+, на на моём Synology DS209 это так.
        И потому стандартный x86 софт сюда не ставится.
          0
          не только arm/ppc — во многих устройствах используется и intel atom, и, соответственно, можно поставить и сторонний софт как в виде пакетов spk (в том числе и сторонних), так и с командной строки — посредством ipkg.
            0
            В этой модели как раз и стоит одноядерный Atom D425, 1.8GHz.
            Можно попробовать разобрать и добавить, например, памяти, если гига не будет хватать :)
              0
              это, кстати, очень легко делается ds710/ds712 — достаточно лишь снять внешнюю крышку и заменить модуль (1 SODIMM DDR2/DDR3 соответственно)
                0
                Да, на форуме Synology есть отдельная тема моддинга серверов. Они там как раз опгрейды обсуждали.
                Но реально домашний сервер выбирал по размерам и шуму — Synology одни из лидеров в этой области.
                  0
                  *апгрейды, сорри :)
                0
                На родном сайте не написано, где-то на просторах мельком видел упоминание об Atom на 712+.
            0
            Т.е. в /web/abandongames/www/ — папка «www» не нужна!
            А вот это не есть гуд( Не редко встречал самописные сайты, у которых kernel скрипты лежат в директориях выше www, чтобы не быть доступными из веба. Более того, та же папка .svn о которой говорилось уже n тысяч раз…
              0
              Согласен с Вами полностью. Возможно разработчики DSM сознательно отказались от папки www, а возможно просто про неё забыли в новом билде, т.к. в мануале прошлых версий она присутствует как обязательная
              +4
              И это настройка? Пару тыков по веб-морде… fuck_yeah.jpg
                +1
                Статью нужно было назвать:
                «Настройка сервера Synology: веб-сервер для домохозяек»
                  0
                  Для тех, кому необходим сервер в домашнее пользование и который не углублялся в администрирование серверов, как я например, и разработан этот UI для администрирования.

                  root доступ и копание в «кишках» сервера, как это обычно делается, никто не отменял :)
                0
                Я чуток буду не в тему, но в силу отсутствия у меня подобных девайсов нет возможности проверить самостоятельно.
                Есть у меня небольшой проектик, по мониторингу торрент-трекеров, и мне крайне интересно — будет ли оно работоспособно на подобных девайсах. Если будет возможность проверить — я буду безмерно благодарен.
                  0
                  Хм… интересно. Скачал. На днях, пока в стране каникулы, хочу посмотреть. Не вижу каких-то проблем с работоспособностью на сервере данного мониторинга.
                    0
                    судя по всему, никаких проблем быть не должно — в synology классический LAMP и curl также имеется
                    0
                    Почувствовал себя школьником за партой. Слишком разжевано. «По аналогии с кнопкой пуск» вообще убило :)
                    Вообще трудно сказать, какие дыры могли допустить разработчики. Я бы поставил туда голый linux и нужный софт.
                    phpmyadmin сейчас сканируется всеми, кому не лень. Его можно отдельным поддоменом на альтернативный порт посадить стандартными средствами?
                      0
                      Почувствовал себя школьником за партой. Слишком разжевано. «По аналогии с кнопкой пуск» вообще убило :)

                      Жевалось специально, т.к. разные люди, разное понимание изложенного материала.

                      Я бы поставил туда голый linux и нужный софт.

                      Я бы тоже поставил, но пока нет такой необходимости, да и процентов 50 от стоимости сервера идёт за ПО к нему, поэтому пока юзаю полностью «из коробки». Возможно, если развернусь, придётся сносить всё и ставить обычное серверное ПО.

                      phpmyadmin сейчас сканируется всеми, кому не лень. Его можно отдельным поддоменом на альтернативный порт посадить стандартными средствами?

                      Я не углублялся в кастомизацию PMA. По умолчанию ставится в корень папки web, где так же находятся папки с сайтами. Отсюда можно предположить, что с папкой PMA можно делать всё то же что и с папками сайтов, если попробовать настроить хосты для папки PMA и стучаться к нему по альтернативным доменам/поддоменам и портам. Это предположение. Лично не проверял.

                      P.S. Пока бился с поднятием хостов несколько раз задумывался о сносе и установке linux и нужного ПО.
                      Останавливало то, что это не причина отказываться от родного ПО стоимость которого включена в конечную цену за сервер, которая кусается :)
                        –1
                        Буквально вчера собрал железку со старого сервера для моего NAS поставил Ajenti для мониторинга, настроил самбу, для маков Time Machine, торренто-качалку, для разработки mysql, nginx, php-fpm, ruby.
                          +1
                          Не пойму зачем писать такие комменты.
                          Ну молодец.
                            0
                            Наверно это камень в стоимость данного сервера, о котором говорится в посте. Конечно, из старых «пней» можно довольно приличный домашний сервер собрать. Но, они всё так же будут шуметь и жрать эл-во вёдрами.
                            Этот же лопает всего 27,5 Вт по сравнению со стационарным ПК + уровень шума просто поражает — 19,2 дБ(A) — что разнится со стационарным ПК!
                            Теперь сон стал более спокойным :)
                              0
                              цена, 3 года назад, сервера $2000+ (для сравнения по цене) начинку (плату + HDD) перекинул в простой тонкий клиент из того что может шуметь, только колер на процессоре ну диски (минимальный уровень шума приблизительно 20-22 дб) На счет электричества не знаю, но 4 ядерный камень (http://habrastorage.org/storage2/61e/c8f/e41/61ec8fe4192ac43cc24fb8add3e4fabf.png) и 4 диска работают на 250 Ватном блоке питания
                                0
                                Интересно.
                                Характеристики в студию :)
                                  0
                                  Intel S3210SHLX
                                  Xeon X3230
                                  8GB DDR2 ECC
                                  4*500 HDD WD CG
                        0
                        Чего только лентяи не придумают
                          0
                          поскольку здесь отметились любители NAS-ов, а я в ближайшем будущем себе тоже хотел бы обзавестись дома насом, попробую поинтересоваться.
                          стоит ли загоняться покупкой наса от synology (211j/212j) или можно обойтись дешево и сердито, купив netgear stora?
                          если мне от наса хотелось бы поиметь следущие возможности:
                          1. скачивание и раздача торрентов (желательно, чтобы скаченное можно было переносить в рамках накопителя в другие папки без пропадания с раздачи)
                          2. возможность отдавать скачанный/хранимый контент по DLNA смарт-телевизору
                          3. возможность прослушивать хранимую музыку через веб-интерфейс (по этому вопросу — как у разных насов обстоит с этим? в плане удобства? не надо никаких айтюнсо-подобных библиетек. хотелось бы просто выбрать папку, нажать на плей и слушать. в идеале бы еще неплохо было чтобы плеер запоминал позицию в плейлисте)
                          это были необходимые условия
                          4. и также еще неплохо было бы иметь веб-сервер с поддержкой mysql+php чтобы самому можно было изобрести какой нибудь мультимедиа-сервис

                          Хватит ли для всего этого сторы?
                            0
                            По железу почти 211j и stora практически одинаковые (у 211j проц 1.2GHz у сторы 1GHz).
                            По умолчанию и там и там качалка для торрентов — Transmission. DLNA есть. Сервер и PHP имеется по-моему и там и там, но MySQL «заиметь» на synology.
                            По моему опыту обычно все в таких устройствах упирается в оперативку. 128MB все-таки мало, при активной раздаче/скачивании торрентов оно начинает свопиться, что сказывается на производительности. Возможно в 212j с этим получше (в нем 256MB).
                            Короче, если не хотите копаться и «красноглазить» берите 212j, у него и админка намного приятнее.

                            P.S. Я же выбрал путь Seagate GoFlex Home (почти 211j но с одним винтом) + Arch :)
                              0
                              Я не нашёл дельных технических данных предложенного сервера. Я бы в первую очередь сравнивал ИХ.
                              1. Думаю это скорее зависит от ПО, чем непосредственно от сервера;
                              2. DLNA есть и там и там. Нужно смотреть какие именно форматы поддерживает Ваш; Замечено — у меня не играет звук у видео с аудио-кодеком Dulby Digital;
                              3. У Synology всё интуитивно понятно. Музыку с сервера играет прямо в UI + есть интернет-радио. Проблем абсолютно не возникло (правда я юзаю пока только радио — не знаю на сколько удобно слушать свою музыку). Слушаю в душе радио с сервера :) Вообще это (хотелось бы просто выбрать папку, нажать на плей и слушать. в идеале бы еще неплохо было чтобы плеер запоминал позицию в плейлисте) больше зависит от софта, чем от сервера;
                              4. У Synology это есть, правда есть ограничения на кол-во сайтов — у 712+ это 30 штук.

                              Т.к. не нашёл полных хар-к netgear stora не могу ничего по нему сказать. А вообще полнейший бред, что даже на сайте производителя ВООБЩЕ нет полных технических характеристик таких как, процессор и память (как минимум)! Для меня это тоже показатель.
                                0
                                вот тут есть немного: www.openstora.com/wiki/index.php?title=Main_Page
                                CPU running @ 1000Mhz L2 running @ 333Mhz
                                SysClock = 333Mhz , TClock = 200Mhz
                                ...
                                DRAM Total size 128MB 16bit width
                                NAND:256 MB

                                CPU : Marvell Feroceon (Rev 1)


                                тут фотки внутренностей и обзор: www.3dnews.ru/storage/616245/
                                  0
                                  О! еще набрел, ASUS nas-m25, Marvel 1.2Ghz, 512 ram, но почему то 128 nand flash. www.asus.com/Networks/NAS/NASM25/
                                    0
                                    На самом деле NAS'ов полно. Сам долго шарил и определялся со своим. Если так сразу вспоминать по фирмам — это те же ASUS, Synology, Zyxel, HP…
                                      0
                                      WD ещё… Вобщем уйма :)
                                      Выбирал по хар-кам и отзывам на конкретные модели на которые положил глаз.
                                        0
                                        полно — это да, но таких «народных» как стора я больше не встречал. чтобы и цена вкусная была и аппаратно приличные параметры и возможность кастомизировать по своему с имеющимся рут-доступом. да и вообще, вон к сторе полные исходники выложены — правь, не хочу )
                                        0
                                        Хм, интересно. Но о получении ssh доступа информации совсем нет. Так что пока о размере флешки можно не беспокоится, а после, если появится схема получения доступа, можно перенести /var /usr и /tmp на диски.
                                  0
                                  Спасибо большое, очень помогли, а-то я мучаюсь тут с моим 412+)
                                    0
                                    Это применимо к DSM v3.2. В более поздних ещё можно использовать, интерфейсы немного поменялись, но суть осталась.

                                  Only users with full accounts can post comments. Log in, please.