Aprende a configurar XigmaNAS para tener un servidor NAS doméstico

Aprende a configurar XigmaNAS para tener un servidor NAS doméstico

Sergio De Luz

Actualmente podemos disponer de un servidor NAS doméstico o para pequeñas oficinas de fabricantes como QNAP, Synology o ASUSTOR entre otros fabricantes. Sin embargo, tú también puedes montarte un NAS con el hardware que quieras, tan solo tendrás que instalar un sistema operativo orientado a servidor NAS, como, por ejemplo, XigmaNAS. Este sistema operativo es uno de los mejores que podemos encontrar para usarlo como un servidor NAS, viene con una gran cantidad de servicios ya instalados, e incluso nos permitirá instalar cualquier software que sea compatible con FreeBSD. ¿Quieres conocerlo todo sobre este sistema operativo orientado a NAS y cómo configurarlo desde cero?

En el siguiente índice de contenidos podrás acceder a las configuraciones específicas que tratamos en este tutorial, y es que en RedesZone os vamos a explicar las principales características de este sistema operativo tan completo, también os vamos a enseñar cómo realizar una instalación en una máquina virtual, aunque en un servidor real sería exactamente igual, también podréis ver las principales opciones generales del sistema operativo y después, nos meteremos de lleno en la configuración del almacenamiento con el sistema de archivos ZFS. Por último, os enseñaremos cómo configurar de forma básica los diferentes servicios que incorpora el sistema operativo, como el servidor Samba, FTP, DLNA, SSH, cliente BitTorrent y más.

 

Qué es un servidor NAS

Un servidor NAS es un dispositivo de almacenamiento conectado a una red que está diseñado para proporcionar un almacenamiento centralizado y accesible para varios usuarios y dispositivos dentro de una red local. Este tipo de servidor está dedicado exclusivamente al almacenamiento de datos y suele ejecutar sistemas operativos optimizados para esta función, como FreeNAS, OpenMediaVault o el propio sistema operativo propietario del fabricante del dispositivo.

Los servidores NAS están equipados con una o más unidades de disco duro, que pueden ser configuradas en distintas configuraciones de almacenamiento, como RAID, para mejorar la fiabilidad y el rendimiento del sistema. Además, suelen contar con una amplia variedad de características y funcionalidades, como la capacidad de realizar copias de seguridad automáticas, compartir archivos y carpetas de manera segura, crear almacenamiento en la nube privada, y proporcionar servicios multimedia para transmitir contenido a dispositivos compatibles en la red.

Una de las principales ventajas de un servidor NAS es su facilidad de uso y configuración. Los usuarios pueden acceder y administrar sus archivos y carpetas desde cualquier dispositivo conectado a la red, ya sea un ordenador, una tablet o un smarphone, utilizando aplicaciones y herramientas compatibles con el protocolo de red utilizado por el servidor NAS, como SMB/CIFS, NFS o FTP.

Además, los servidores NAS son escalables, lo que significa que los usuarios pueden ampliar fácilmente la capacidad de almacenamiento añadiendo unidades de disco duro adicionales o actualizando las unidades existentes. Esto los convierte en una solución flexible y rentable para satisfacer las necesidades de almacenamiento de datos en crecimiento de hogares y pequeñas empresas.

 

Principales características

XigmaNAS es una distribución basada en FreeBSD y que está orientada específicamente para funcionar como un servidor NAS de alto rendimiento. Este sistema operativo se puede instalar en cualquier plataforma x64, y es que gracias a FreeBSD tendremos compatibilidad con una gran variedad de hardware. NAS significa almacenamiento conectado en red, y este sistema operativo facilita enormemente la utilización y la configuración de diferentes servidores para facilitar el acceso vía Samba, FTP, NFS y muchos otros protocolos de red. Este sistema operativo permite que clientes con Windows, Linux o Mac puedan conectarse de forma local o remota y trabajar con los archivos en red.

Otras características muy importantes de este sistema operativo es que incorpora ZFS (OpenZFS), el sistema de archivos más avanzados que existe actualmente. También permite configurar diferentes RAID a nivel de software, permite cifrar el disco con AES-XTS, configurar el SMART y habilitar los reportes por email. Este sistema operativo incorpora los siguientes servicios:

  • CIFS/SMB (Samba)
  • Active Directory Domain Controller (Samba)
  • FTP (Proftpd)
  • NFS
  • TFTP
  • AFP
  • RSYNC
  • Unison
  • iSCSI (initiator and target)
  • A nivel de red tenemos HAST, CARP, Bridge y Link Aggregation, también soporta VLANs 802.1Q y WoL.

Otras características extras de este sistema operativo, son las siguientes:

  • UPnP
  • Cliente BitTorrent con Transmission
  • Cortafuegos integrado y posibilidad de crear rutas estáticas
  • iTunes/DAAP server
  • iPerf3 para medir en red local el rendimiento
  • RRDtool para las estadísticas gráficas
  • IPMItools
  • Syncthing
  • Servidor de medios DLNA con Fuppes y miniDLNA (uno u otro).
  • Servidor web con HTTP y HTTPS (Lighttpd)
  • VirtualBox con servidor VNC y también phpVirtualBox y noVNC (HTML5/WebSocket VNC client) para la gestión de la VM.
  • NUT para monitorizar los SAI (Sistema de Alimentación Ininterrumpido).
  • Gestor de ficheros interno en el sistema operativo.

También nos gustaría destacar que XigmaNAS nos permitirá instalar cualquier paquete de FreeBSD de manera manual, para aumentar aún más las posibilidades de este gran sistema operativo. Todas las configuraciones se realizan a través de la interfaz gráfica de usuario, excepto el software adicional que tú decidas instalar.

En cuanto al desarrollo de este sistema operativo, está más vivo que nunca y cada mes lanzan una o varias actualizaciones del sistema operativo, incorporando las últimas versiones del software interno, y corrigiendo diferentes fallos, fallos de seguridad del software y muchas otras mejoras para hacerlo realmente rápido. Actualmente tenemos dos versiones de XigmaNAS, la versión XigmaNAS 12.1 está basada en FreeBSD 12.2, y la versión XigmaNAS 11.4 está basada en la versión FreeBSD 11.4, por tanto, dependiendo de qué base elegir, debemos instalar uno u otro. Nuestra recomendación es que utilicéis la versión XigmaNAS 12.2.

XigmaNAS permite dos modos de instalación, la «Embedded Installation» nos permite una instalación integrada en una tarjeta SD, llave USB o un SSD/HDD. En este modo de instalación no se puede instalar software adicional ni configuraciones avanzadas a nivel de sistema. En el caso de instalar el sistema operativo en el modo «Full Installation», realizaremos una instalación normal donde tendremos una parte para «DATA» donde tendremos todo el software adicional que podamos instalar, y también un «Swap» por si andamos cortos de memoria RAM. Ambos métodos de instalación permiten una actualización fácil, pero se debe hacer de manera «manual» descargando la última versión, y no es casi automático como en los NAS comerciales.

 

¿Qué debemos tener en cuenta?

Con XigmaNAS, estamos ante una solución muy popular para crear sistemas NAS utilizando un hardware común. Pero a pesar de que es una herramienta muy buena, hay algunas cosas que debemos tener en cuenta antes de configurarlo. Estos factores y consideraciones a tener en cuenta, nos van a ayudar a que el sistema NAS funcione de una forma más óptima y segura.

  • Hardware: Como con todas las herramientas de este estilo, necesitas un hardware que esté a la altura. Empezando por la CPU, el cual debe ser un procesador compatible y con la potencia suficiente. Especialmente si tenemos en mente utilizar funciones más avanzadas como puede ser ZFS u otras características de cifrado. También debemos tener en cuenta la memoria RAM,, donde los usos pueden ser bastante intensivos. Por lo cual se recomienda un mínimo de 8GB, pero si tenemos más es mucho mejor.
  • Almacenamiento: Determinar los discos duros que vamos a utilizar, va a marcar profundamente el rendimiento de todo el sistema. La duda principal podría estar en si utilizar discos duros HDD o SDD, y también en qué cantidad los vamos a instalar. Si utilizamos un sistema SFS, debemos considerar que los discos sean idénticos. De lo contrario no se puede garantizar el mejor rendimiento posible y la redundancia adecuada.
  • Configuración de red: La red es el medio de conexión para este servidor NAS, por lo cual debemos determinar cómo vamos a realizar la conexión. Podemos dar uso de una o varias interfaces de red, o es posible que necesitemos agregación de enlaces para una mayor velocidad o redundancia.
  • Sistemas de Archivos y configuración: Con Xigma tendremos la posibilidad de utilizar varios sistemas de archivos y configuraciones RAID. El sistema ZFS es una de las opciones más populares, sobre todo debido a sus características más avanzadas. Pero tendremos que decidir también el tipo de redundancia, y planificar los arreglos de discos en consecuencia.
  • Backup y recuperación: Siempre debemos asegurarnos de disponer de una estrategia para realizar copias de seguridad de los datos. Y también de cómo proceder con la restauración en caso de que se llegue a producir algún tipo de fallo.
  • Seguridad: Al ser una herramienta que va a almacenar muchos datos, será necesario mantener todas las medidas de seguridad posibles. Tendremos que considerar los protocolos que vamos a utilizar para acceder a los datos. Establecer contraseñas fuertes y considerar limitar los accesos. Así como mantener el sistema totalmente actualizado siempre. Ayudando así a prevenir posibles ataques u otros problemas.
 

Sus ventajas y desventajas

Uno de los primeros puntos que se deben tener en cuenta es que se trata de un sistema gratuito que se convierte en la mejor alternativa en caso de que se necesite centralización. Hasta ahí todo bien, pero también presenta otra serie de beneficios. Por ejemplo, su fácil implementación, lo que da como resultados que los usuarios apuesten por esta alternativa en mayor medida en comparación a otros softwares NAS gratuitos. Además de esto, también hay que señalar que tiene nuevas actualizaciones de manera periódica, un punto muy a favor en este tipo de servicio. Por otro lado, no hay que olvidar señalar que tiene un gran apoyo de la comunidad.

Sin embargo, esta alternativa en particular, a pesar de los diferentes puntos que juegan a su favor, también presenta una serie de desventajas. La primera, por ejemplo, es el simple hecho de que no es la opción más acertada para todo aquel usuario que nunca ha usado antes Linux. Y no solamente esto, sino que tanto su interfaz como la navegación son algo complejas. Por lo que estos dos puntos dificultan a que un usuario que no cuente con las suficientes skills pueda usar fácilmente esta distribución basada en FreBSD.

 

Instalación y puesta en marcha

Una vez que ya tenemos claro cuáles son sus principales características y todo lo que ofrece, es el momento de pasar al proceso de instalación y puesta en marcha de este software. El punto importante de este proceso es que hay que tener en cuenta que la descarga e instalación de este sistema operativo es muy sencilla. Lo primero que tenemos que hacer es entrar en la web oficial de XigmaNAS, y pinchar en el botón desde de «Download». Automáticamente nos llevará a Sourceforge y podremos descargar la última versión del sistema operativo. Una vez aquí, podremos elegir entre varios tipos de descargas, la idónea es la LiveCD o LiveUSB en su versión 12.2, tal y como podéis ver a continuación:

En nuestro caso vamos a instalar este sistema operativo en una máquina virtual con VMware, para instalar varios discos duros virtuales y poder configurar correctamente el ZFS que tenemos disponible en el sistema operativo. La instalación es la típica de cargar la imagen ISO, seleccionar FreeBSD x64 como sistema operativo y configurar los núcleos de CPU, RAM, y, sobre todo, poner un total de 7 discos duros, el primero para la instalación del sistema operativo, y los otros 6 para el almacenamiento de los datos.

Cuando hayamos configurado la VM correctamente, nos debería aparecer algo como lo que se muestra en la siguiente imagen:

El sistema operativo cargará y tendremos que presionar la tecla número 9 para proceder con la instalación o actualización. En el siguiente menú podremos elegir entre «Install Embedded» o «Full», tal y como os hemos explicado antes, para la gran mayoría de usuarios con la primera es suficiente, pero si quieres instalar software adicional en una partición de datos dedicada, deberás elegir la versión «Full».

Al elegir esta versión, podemos elegir entre crear un MBR o GPT, lo normal es usar MBR porque usaremos un disco de baja capacidad. Una vez que hayamos realizado la selección de «Install Full MBR», nos indicará todo lo que se va a hacer en el disco duro real. A continuación, tenemos que seleccionar el origen de los datos (el CD) y también el destino (el disco duro que queremos utilizar para el sistema operativo, este disco duro no permite compartir datos como almacenamiento). Una vez seleccionado el disco, definimos el tamaño de la partición del sistema operativo, después el tamaño de la memoria SWAP, y finalmente, hará todas las operaciones necesarias para instalar el sistema operativo en su versión «Full».

Cuando nos pida reiniciar el sistema operativo, reiniciaremos y automáticamente nos cargará el sistema operativo, ahora tendremos que configurar la interfaz de red para que obtenga dirección IP a través del DHCP. Esto se hace entrando con el nombre de usuario «root» y contraseña «xigmanas», elegimos la opción número 2 y seguimos el asistente, indicando que queremos DHCP en la interfaz.

Una vez que esté configurada, ya tendremos una IP proporcionada por el servidor DHCP, y podremos acceder vía web con http://IP_que_nos_indique

En nuestro caso, hemos puesto en el navegador http://192.168.248.135. Posteriormente en la configuración del sistema operativo, podremos configurar el protocolo HTTPS en lugar de HTTP.

El nombre de usuario para acceder a la administración vía es «admin», y la contraseña es «xigmanas». Una vez introducidas, entraremos de lleno en la interfaz gráfica de usuario del sistema operativo:

Y una vez que ya hemos visto cómo se instala este sistema operativo y cómo se puede entrar en su sistema operativo vía web, vamos a ver las opciones generales que se pueden encontrar dentro de este software gratuito.

 

Opciones generales del sistema operativo

Todas las configuraciones que te imagines están disponibles a través de la interfaz gráfica de usuario del sistema operativo, pero si instalas software adicional a través de los repositorios oficiales de FreeBSD, entonces tendrás que gestionarlo todo a través de consola o vía SSH.

En el menú de «Sistema / Configuración general» podremos cambiar el nombre de usuario de administrador, configurar el protocolo HTTPS, el puerto de administración, e incluso podremos limitar por hosts permitidos para que otras subredes no accedan al servidor, también tenemos la posibilidad de configurar el idioma, la hora y el nombre del equipo. Otras configuraciones son las de poner los servidores DNS, configurar la interfaz gráfica de usuario vía web con iconos y otras opciones CSS, y también cambiar la contraseña de administrador.

En la sección de «Sistema / Configuración avanzada» podremos configurar más en detalle todos los parámetros del sistema operativo, podremos configurar opciones del sistema, del rendimiento y de consola, también podremos configurar el servidor SMTP para enviarnos emails, configurar el informe por email semanal a través de un CRON, monitorizar diferentes parámetros del sistema operativo, configurar el espacio SWAP, ejecutar comandos antes de iniciar el sistema o después de iniciarse, configurar el cron de manera personalizada, y también definir diferentes variables en el loader.conf, rc.conf, sysctl.conf y el syslog.conf.

Otras opciones disponibles en la configuración general son la posibilidad de añadir nuevos paquetes de software, gestionar las interfaces de red a nivel físico, posibilidad de configurar VLANs, puente, e incluso configurar un LAGG con LACP y otros protocolos de agregación de enlaces.

Por último, podremos configurar en detalle la red con su dirección IPv4 y IPv6, configurar un control de acceso a los hosts, crear rutas estáticas, configurar el proxy HTTP o FTP, y activar el firewall del propio servidor NAS. Tal y como habéis visto, tenemos decenas de opciones de configuración a nivel de gestión.

Una vez que ya hemos visto todas las opciones disponibles, vamos a configurar el almacenamiento con el sistema de archivos ZFS que tenemos en este sistema operativo XigmaNAS basado en FreeBSD.

 

Configuración del almacenamiento con ZFS

El sistema de archivos ZFS es uno de los más avanzado que existen para servidores NAS, este sistema de archivos tiene un alto rendimiento, y sobre todo, proporciona una gran integridad de datos. Tiene algunas características únicas como el copy on write, la posibilidad de crear múltiples pools y dataset, e incluso instantáneas de forma nativa. Otras características muy importantes es que dispone de compresión en tiempo real, y también deduplicación para ahorrar una gran cantidad de espacio en disco.

 

Formatear los discos con ZFS

Lo primero que tenemos que hacer es formatear los 6 discos duros que hemos instalado en el VMware, el formato que debemos usar es ZFS. Para hacer esto, nos vamos a «Discos / Administración», y pinchamos en el botón de «Importar discos», para que automáticamente detecte todos los discos y podamos formatearlos. Una vez que los reconozca, nos vamos a la sección de formatear HDD, seleccionamos todos ellos, y elegimos el sistema de archivos «almacenamiento ZFS» en todos ellos, pulsamos en siguiente y tendremos que poner una etiqueta del volumen, podemos poner algo como «Disco-número-%n» para que estén nombrados secuencialmente. Es muy importante que el nombre no tenga espacios ni caracteres raros, solo los caracteres que nos permiten.

Una vez que lo hayamos hecho, nos saldrá un registro con todas las acciones que ha realizado el sistema operativo ZFS, y cuando volvamos a la sección de «Opciones del HDD» podremos ver que el sistema de archivos usado es «ZFS Storage Pool».

Una vez que los discos estén formateados con ZFS, vamos a crear los dispositivos virtuales, configurando los diferentes niveles de Stripe, Mirror o RAID-Z.

 

ZFS – Pools (Dispositivo virtual)

En la sección de «Discos / ZFS / Agrupación de dispositivos (pools)» pinchamos en «Dispositivo virtual», aquí tendremos que pinchar en el botón de «+» para añadir nuevos dispositivos virtuales. En el siguiente menú elegiremos uno o varios discos, y los botones de «STRIPE», «Espejo» y los diferentes niveles de RAID-Z se empezarán a activar dependiendo del número de discos. En la parte inferior hay una pequeña leyenda que nos va a recomendar los diferentes niveles RAID-Z que podemos configurar dependiendo del número de discos.

Debemos recordar el funcionamiento de los diferentes niveles:

  • STRIPE: Es un RAID0 de los discos elegidos
  • Espejo: es un RAID1 de los discos elegidos, pero podemos configurar más de 2 discos como espejo.
  • RAID-Z1: permite que falle un disco, suponiendo que todos los discos tienen la misma capacidad, la capacidad total es la suma de todos los discos menos la capacidad de un disco.
  • RAID-Z2: permite que fallen dos discos, suponiendo que todos los discos tienen la misma capacidad, la capacidad total es la suma de todos los discos menos la capacidad de dos discos.
  • RAID-Z3: permite que fallen tres discos, suponiendo que todos los discos tienen la misma capacidad, la capacidad total es la suma de todos los discos menos la capacidad de tres discos.
  • Repuesto: no está en uso, si un disco falla entra en acción y hace un resilvering para rehacer todo el pool.
  • Caché: se usa como caché, es recomendable usar un SSD.
  • LOG y LOG (Espejo): es donde se almacenan los propios logs de ZFS (ZIL), es recomendable usar un SSD.

En ZFS podremos configurar varios dispositivos virtuales con diferentes configuraciones, para posteriormente crear un pool asociado a un dispositivo virtual en concreto.

 

ZFS – Pools (Administración)

Una vez que ya hemos creado dos dispositivos virtuales, vamos a crear los pools, en nuestro caso, hemos creado un pool con un dispositivo virtual en mirror de dos discos, y otro pool con un dispositivo virtual (vdev) con un RAID-Z2 de cuatro discos. Al crearlo podremos darle el nombre que nosotros queramos, por defecto lo tendremos en /mnt pero podremos cambiar el punto de montaje. También podremos darle una descripción, un detalle muy importante es el nombre a elegir, porque es posible que no todos los caracteres se permitan.

Por último, podremos ver como el espejo y el raidz2 se ha inicializado correctamente, y ya podremos empezar a configurar los dataset o los volúmenes por bloques.

Antes de crear los dataset, en la sección de «Herramientas» es donde podremos realizar diferentes acciones avanzadas con ZFS, sin necesidad de ejecutar ningún comando por consola o SSH, todo se realiza a través de un pequeño asistente de configuración con interfaz gráfica de usuario. Si queremos retirar un disco o añadir uno nuevo, podremos hacerlo de forma rápida y fácil con este listado de herramientas para facilitarnos la vida.

En la sección de «Información» es donde podremos ver el estado general de ZFS con los diferentes pools y también los vdev configurados.

 

ZFS – Datasets

Los dataset nos permiten crear es el sistema de ficheros dentro de un espacio de almacenamiento de ZFS, es muy fácil de hacer, y tiene muchas opciones de configuración, como configurar la compresión, deduplicación, cuotas de disco, permisos, ACL avanzadas y mucho más. En ZFS existen dos tipos de dataset, los «filesystem» que es el dataset por defecto y que permite almacenar archivos normales y directorios, pero también tenemos «zvol» que es un dispositivo por bloques, para usar discos virtuales para entornos virtualizados y otros usos.

Para crear un nuevo dataset, nos vamos a la sección de «Conjunto de datos (Datasets)», añadimos uno nuevo con el botón de «+», le damos un nombre, a qué pool debe pertenecer, la compresión y el algoritmo de compresión a usar (es recomendable LZ4 o el nuevo que estará integrado en ZFS próximamente), si queremos deduplicación, si queremos opciones síncronas, el atime, los permisos de acceso, el propietario de este dataset y mucho más. Lo más normal es configurar en detalle cómo queremos el dataset, aunque luego podremos modificar ciertas opciones, pero es mucho mejor hacerlo desde un primer momento, sobre todo el tema de la compresión.

Por supuesto, podremos crear un segundo dataset en otro pool o en el mismo de antes, no importa. Tendremos exactamente las mismas configuraciones de antes.

 

ZFS – Snapshots

Los snapshots, o también conocidos como Instantáneas, nos permitirán volver hacia atrás en caso de borrar los archivos por error o por un ransomware, ZFS nos permite hacer casi ilimitadas instantáneas, por lo que configurarlo para que tengamos un snapshot cada día es lo más normal, e incluso cada cierta hora. Una vez que tengamos la instantánea, podremos restaurarla, clonarla para ver qué ha cambiado y otras opciones de administración.

 

ZFS – Configuración actual y preferencias

En la sección de «Configuración» podremos ver un resumen de la agrupación de dispositivos (pools), de los dispositivos virtuales (vdev), y también del conjunto de datos (datasets) que hemos configurado, además, si hemos creado volúmenes (dataset zvol) también lo podremos ver aquí.

En estos momentos ya deberíamos tener el almacenamiento configurado, podremos acceder a este almacenamiento vía samba, FTP o cualquier otro protocolo.

 

Configuración de usuarios y grupos

La configuración de usuarios y grupos se realiza como en cualquier sistema operativo Linux, pero en este caso, a través de la interfaz gráfica de usuario. En el caso de XigmaNAS, el grupo de administrador es «wheel», y podremos configurar los usuarios con las siguientes opciones:

  • Nombre de usuario
  • Nombre completo
  • Contraseña
  • Descripción
  • ID de usuario
  • Consola: ¿se permite el acceso vía SSH a este usuario? Si no se permite, se pone «Sin login».
  • Directorio home principal
  • Grupo primario
  • Grupos secundarios, en este caso, es recomendable que todos los usuarios estén en el grupo ftp para poder usar samba y FTP.
  • Portal de usuario: administración vía web del sistema operativo
  • Administrador de archivos: diferentes opciones de configuración.

Tal y como podéis ver, crear un usuario es realmente fácil, y crear un nuevo grupo de usuarios también.

 

Configuración del servidor Samba

El servidor SMB es uno de los principales protocolos que debemos configurar para intercambiar datos a través de la red local. XigmaNAS nos permite configurar si queremos que este servidor SAMBA sea el maestro o no, además, también podremos configurar la autenticación a través de usuarios locales o a través de un Active Directory que ya tengamos. Por supuesto, tendremos que ponerle el nombre, el grupo de trabajo, y también deberemos configurar opciones avanzadas.

Algunas opciones más avanzadas son la posibilidad de configurar la política para los invitados, si se permiten o no se permite, también podremos configurar los atributos extendidos, el I/O asíncrono, la máscara por defecto de los archivos y directorios, el protocolo máximo para el servidor, e incluso parámetros adicionales que no estén en la interfaz gráfica de usuario. Si queremos más opciones, tendremos que introducirlas manualmente en la sección de «Parámetros adicionales».

Lo más importante está en la sección de «Elementos compartidos», si queremos que un usuario acceda a su directorio home directamente vía Samba, tendremos que poner lo siguiente:

  • Ruta: %H
  • Nombre: %U
  • Comentario: Home %H
  • Visible: Sí
  • Invitado: No

De esta forma, estaremos permitiendo el acceso a todos los usuarios locales a su home, pero podremos crear más elementos compartidos fácilmente.

 

Configuración del servidor FTP

El servidor FTP es otro de los servicios fundamentales en un servidor NAS. XigmaNAS hace uso del popular software Proftpd, por lo que tendremos un gran rendimiento y cientos de opciones de configuración avanzadas. En esta sección podremos configurar el puerto del servidor FTP, número máximo de clientes, conexiones por hosts, intentos de login, expiración en segundos, si permitimos acceso vía root directamente, si permite acceso como anónimo o solamente usuarios autenticados, permitir un grupo de usuarios en concreto y el banner.

En cuanto a la configuración avanzada, podremos configurar la máscara de los archivos y directorio, si queremos el protocolo FXP, permitir la reanudación de las transferencias, si queremos tener chroot, búsqueda inversa de DNS, TCP Wrapper, los puertos pasivos, si queremos limitar el ancho de banda de carga y descarga, si queremos usar el protocolo TLS para proteger la conexión de FTP, el nivel de registro que tendremos en el syslog, e incluso podremos definir parámetros adicionales de forma avanzada gracias a que usa Proftpd.

Por último, en la sección de «Módulos» podremos hacer uso de varios módulos para proteger aún más el servidor de posibles ataques, por ejemplo, podremos banear a un usuario que introduce mal la clave 3 o más veces, durante un cierto tiempo. Todos estos módulos son realmente muy configurables.

 

Configuración del servidor DLNA

Respecto al servidor de medios DLNA, tenemos dos softwares en el propio sistema operativo, pero solamente podremos tener uno activo. Tenemos Fuppes o miniDLNA, lo más normal es usar miniDLNA ya que funciona realmente bien. En estos menús simplemente tendremos que poner el origen de los archivos multimedia, la interfaz física y el puerto, pero todas las configuraciones por defecto están perfectamente, a excepción de la ruta para los archivos y la base de datos multimedia que debemos configurarlo en el dataset que queramos.

 

Configuración del servidor SSH

El servidor SSH incorporado en este sistema operativo es OpenSSH, como no podía ser de otra manera. Podremos configurar el puerto de SSH, si queremos habilitar la autenticación por cable, con desafío-respuesta, usar teclado o clave pública, si queremos permitir root vía SSH, e incluso podremos poner la clave privada, activar la compresión, y también habilitar el protocolo SFTP para realizar transferencias de datos de forma segura.

Por último, tenemos una sección de «Parámetros adicionales» donde podremos configurar en detalle el protocolo SSH gracias a OpenSSH, aquí podremos poner todos aquellos parámetros que no tenemos a través de la interfaz gráfica de usuario.

 

Configuración del servidor OpenVPN

Lamentablemente este servidor NAS no dispone de un servidor VPN incorporado. Normalmente los servidores VPN deben estar en los firewalls o en el router directamente, y no en un NAS ya que tendremos que redirigir uno o varios puertos, y hacer la correspondiente ruta estática en el router. No obstante, otros sistemas operativos orientados a NAS sí incorporan un servidor OpenVPN e incluso IPsec.

Si queremos instalar OpenVPN en este NAS, debemos hacerlo de forma completamente manual, entrando vía SSH o por consola, y realizando todas las configuraciones de crear una CA y los certificados del servidor a mano. En RedesZone tenemos un completo tutorial de cómo configurar un servidor OpenVPN desde cero, en el caso de XigmaNAS, para instalarlo debemos ejecutar como usuario «root» lo siguiente:

pkg install openvpn

En la instalación, nos pedirá instalar los paquetes de Easy-RSA, liblz4, lzo2 y también el propio OpenVPN, indicamos que «yes» y automáticamente descargará los paquetes desde los repositorios y lo instalará. Una vez instalado, tendremos que crear un directorio en la siguiente ruta donde estará tanto el fichero de configuración del servidor OpenVPN como los certificados: /usr/local/etc/openvpn/

Una vez que tengamos todo aquí, debemos irnos a la sección de «Sistema > Avanzado > rc.conf» y añadir:

  • Variable: openvpn_configfile
  • Valor: /usr/local/etc/openvpn/servidor-ovpn.conf
  • Descripción: Archivo de configuracion OpenVPN

También tenemos que añadir:

  • Variable: openvpn_if
  • Valor: tun
  • Descripción: OpenVPN TUN

Y por último:

  • Variable: openvpn_enable
  • Valor: YES
  • Descripción: Habilitar OpenVPN al inicio

Para comprobar que está todo correcto, podemos ejecutar «openvpn /usr/local/etc/openvpn/servidor-ovpn.conf» para arrancar el servidor, y lo podremos ver en el registro syslog general del sistema operativo. Si ha arrancado correctamente, podremos probar a reiniciar el sistema para verificar que arranca con el inicio del sistema correctamente.

 

Configuración del cliente BitTorrent Transmission

Transmission es el cliente de BitTorrent más conocido y utilizado para sistemas operativos Linux y Unix. En XigmaNAS también tenemos disponible este software y podremos realizar una gran cantidad de configuraciones a través de la interfaz gráfica de usuario, pero si queremos realizar más opciones específicas y avanzadas, entonces tendremos que hacerlo manualmente editando el archivo de configuración de Transmission.

 

Configuración del SAI con NUT

NUT es un software que nos permite monitorizar los sistemas de alimentación ininterrumpidos, o también conocidos como SAI o UPS. Este NUT nos permite enviar avisos por email si se va la luz, y también configurar el propio servidor NAS para que se apague si en un determinado tiempo, no ha vuelto a luz eléctrica. Lógicamente necesitaremos conectar vía cable USB desde el SAI hasta el servidor, para poder monitorizarlo correctamente.

Dependiendo del modelo de SAI utilizado, tendremos que realizar una configuración de NUT u otra, pero casi siempre el controlador a usar es el «blazer_usb» tal y como podéis ver aquí. Por supuesto, podremos añadir parámetros adicionales más avanzados, definir un email para los avisos y más.

 

Configuración del DNS Dinámico

El DNS Dinámico es muy importante en los servidores NAS, para acceder de forma remota vía web por HTTPS o vía FTP/FTPES y transferir archivos, gracias a los DDNS o DNS Dinámicos, aunque en nuestro hogar tengamos una dirección IP pública dinámica, estará siempre enlazada a un dominio (host) en diferentes proveedores. XigmaNAS incorpora una larga lista de proveedores de servicios DDNS como DYN, No-IP y muchos otros, de hecho, permite un perfil «personalizado» por si no lo tenemos en esta lista.

Hasta aquí hemos llegado con este completo tutorial de configuración de XigmaNAS a nivel básico, esperamos que este gran sistema operativo te permita tener un NAS muy potente con el hardware que tú quieras.

2 Comentarios
Logo redeszone.net
Navega gratis con cookies…

Navegar por redeszone.net con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.