Очистить кэш smb synology

Обновлено: 24.01.2025

У всех на слуху скандал, связанный с хакерской группой Qlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражает NAS и шифрует информацию. Расшифровать данные можно только после выкупа. К счастью, NAS Synology этой уязвимости не имеют. Но мы все равно посчитали нужным рассказать о том, как следует защитить сетевое хранилище, чтобы избежать потенциальных рисков.

Внимание: для большинства приведенных в статье советов требуются права администратора NAS.

Совет 1: отключите учетную запись администратора по умолчанию

Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы на Synology NAS через подбор пароля. Избегайте таких имен, как admin, administrator, root (*) при настройке NAS. Мы рекомендуем сгенерировать сильный и уникальный пароль для администратора Synology NAS, а также отключить учетную запись администратора по умолчанию. Если при настройке NAS вы задали административную учетную запись с новым именем, то учетная запись admin будет автоматически отключена.

Если вы зашли как пользователь admin, то перейдите в Панель управления, выберите пункт Пользователь и группа, после чего создайте новую административную учетную запись. Затем войдите под новой записью и отключите admin.

* root в качестве имени пользователя запрещен

Совет 2: используйте сильный пароль

Сильный пароль, который невозможно подобрать, защищает систему от неавторизованного доступа. Создавайте пароли, сочетающие прописные и строчные буквы, цифры, специальные символы.

Помните, что хакеры подбирают пароли по словарям. Поэтому использовать в качестве пароля какое-либо слово нельзя. Если хакеры получат доступ к административной учетной записи, то они смогут добраться и до учетных записей других пользователей. Что нередко случается в случае взлома тех же веб-сайтов. Мы рекомендуем проверять на утечки ваш адрес email на сайтах Have I Been Pwned и Firefox Monitor, например.

Если вы боитесь забыть сложный пароль, то следует использовать менеджер хранения паролей (такой как 1Password, LastPass или Bitwarden). С их помощью придется запоминать только один пароль для менеджера, после чего будет открыт доступ ко всем хранящимся паролям.

Для пользователей Synology NAS можно включить политику паролей, которая будет действовать для всех учетных записей. Перейдите в Панель управления — Пользователь и группа — Дополнительно. Поставьте в пункте Применить правила надежности пароля нужные галочки.

Политику пароля можно применить и к существующим пользователям. Им придется изменить пароль при следующем входе в систему.

Совет 3: всегда обновляйте систему и включите оповещения

Synology регулярно выпускает обновления DSM, которые обеспечивают оптимизацию производительности и добавляют новые функции. А также исправляют ошибки и закрывают обнаруженные уязвимости.

Для большинства пользователей рекомендуется настроить автоматическое обновление, чтобы все имеющиеся патчи DSM устанавливались без участия администратора. Но для самых крупных обновлений вмешательство администратора все же потребуется.

Многие сетевые хранилища Synology имеют возможность запуска Virtual DSM внутри Virtual Machine Manager, то есть виртуальную версию операционной системы DSM. Использовать Virtual DSM имеет смысл, чтобы протестировать те или иные функции, а также обновления. Например, можно установить на Virtual DSM последнюю версию DSM, после чего проверить работу ключевых функций в вашей конфигурации. А уже затем переходить к обновлению непосредственно устройств.

Не менее важно получать своевременные оповещения о событиях. Можно настроить NAS Synology таким образом, чтобы получать оповещения на email, SMS, на смартфон или в браузере. При использовании сервиса Synology DDNS можно получать оповещения, если будет потеряно подключение к сети. Благодаря оповещениям администратор может своевременно отреагировать на заканчивающееся пространство тома, сбой задачи резервирования и т.д. Все это позволяет наладить надежно работающую и защищенную систему.

Мы рекомендуем добавить в учетной записи Synology подписку на Инструкции по безопасности, что позволить получать техническую информацию об уязвимостях продуктов и инцидентах, связанных с безопасностью.

Совет 4: включите двухфакторную аутентификацию

Если вы хотите добавить еще один уровень защиты учетной записи, мы рекомендуем активировать двухфакторную аутентификацию. В DSM 7.0 появилась двухфакторная аутентификация с помощью мобильного приложения или аппаратного ключа, усиливающая защиту.

Synology поддерживает мобильное приложение Secure SignIn, а также протокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ, Windows Hello на ПК или Touch ID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут через фишинг, методы социальной инженерии, вирусы и т.д.

SDD имеет заметное преимущество перед HDD в скорости чтения данных. Достигается оно благодаря тому, что твердотельный накопитель лишен движущихся деталей. Информация хранится во флеш-памяти, которая потребляет меньше энергии, работает тихо и практически не вибрирует.

Зачем в NAS нужен кэш

Нет считывающей головки, которая перемещается по диску в поисках нужных фрагментов информации. Более высокая скорость в сочетании с вышеперечисленными плюсами делает твердотельный накопитель удачным решением для кэширования данных в сетевом файловом хранилище, хотя основной массив информации хранится на жестких дисках.

SSD-кэш выступает в роли временного пространства для хранения данных, к которым часто обращаются устройства в домашней или офисной сети. Такие данные порой называют «горячими». Для пользователя будет выглядеть как заметно возросшая общая производительность локальной сети.

Скорость современных накопителей и устройств достаточно высока для того, чтобы в большинстве случаев пользователь не ощущал задержек. Речь о производительном оборудование, устаревшего и бюджетного не касаюсь. Многое зависит от выполняемой задачи.

Два подхода к реализации кэша в NAS

Первый состоит в применении только для чтения. В памяти твердотельного накопителя станут сохраняться часто используемые данные. В итоге возрастет произвольная скорость чтения. Поскольку твердотельный диск не используется непосредственно для хранения информации, даже если он выйдет из строя, файлы останутся в целости.

Второй предполагает, что в процессе кэширования данные синхронно сохраняются во флеш-памяти твердотельного накопителя. Обеспечить сохранность данных позволит применение как минимум двух SSD (RAID 1). Но даже в таком случае сохраняется вероятность потерять данные в результате износа твердотельных дисков.

Чем чаще диск записывает данные, тем быстрее изнашивается. При выборе нужно обращать внимание на характеристики долговечности и износоустойчивости накопителя.

Видеоверсия установки SSD кэша в Synology DS420+

Как выбрать SSD для сетевого хранилища

Особенно важен для кэша показатель TBW. Он отражает совокупный объем данных, который может быть записан на диск в течение всего срока его эксплуатации. Исчисляется в терабайтах.

Рассмотрю на примере 250-гигабайтного Kingston A2000 NVMe PCIe SSD. TBW модели — 150. Означает, в течение пятилетнего гарантийного периода на диск может быть записано 150 терабайт информации.

Synology рекомендует заменить кэш еще до того, как предельное число будет достигнуто.

Для сравнения, TBW 1-терабайтной модели линейки равен 600, 500-гигабайтной — 350. Высокая скорость последовательного чтения/записи (до 2000/1100 МБ/с) и низкое энергопотребление (0,0032 Вт в режиме простоя), определило мой выбор A2000 NVMe в качестве кэша NAS. Дополнительно отмечу, предельное энергопотребление в процессе записи — 4,5 ватта.

Главные характеристики по информации Kingston:

Габариты — 80 мм x 22 мм x 3,5 мм.
Масса — 6,6 г (250 ГБ, 1 TБ), 6,8 г (500 ГБ).
Уровень вибрации в процессе работы — от 7 до 800 Гц.
MTBF — 2 000 000.
Продолжительность ограниченной гарантии и бесплатной техноподдержки вендором ― 5 лет.

Максимальная скорость чтения/записи случайных блоков:

250 ГБ – 150 000/180 000 IOPS.
500 ГБ – 180 000/200 000 IOPS.
1 ТБ – 250 000/220 000 IOPS.

Объем блока — 4 килобайта.

Температурный диапазон:

Для дома и малого офиса спецификации более чем хороши, тем более с учетом довольно скромных цен.

Широкая распространенность устройств не менее важна, чем их качество, поскольку вероятность несовместимости «стандартного» оборудования с другими девайсами намного ниже, чем у «нестандартного». Сомневаюсь, что есть много пользователей, которые ни разу не слышали о Kingston. Если и не слышали, с большой вероятностью используют флешки и карты памяти бренда.

Кэш файлового хранилища относится к той же категории, что и флешка — является накопителем информации. Только применение более ответственное. А значит — не место для экспериментов.

NVMe — интерфейс, который уже сегодня можно считать одним из стандартов индустрии. Создан для повышения скорости работы твердотельных накопителей. Применяется не только в домашних и офисных компьютерах, но и в дата-центрах.

Процедура установки SSD накопителей в NAS

Берем два SSD NVMe накопителя для ускорения на чтение и запись. Переворачиваем NAS и снимаем заглушки.

После чего устанавливаем диски в разъемы, инструменты не нужны, достаточно немного отогнуть пластиковый крепеж и зафиксировать диск.

Ставим заглушки на место и включаем NAS, чтобы протестировать скорость дисков с использованием кэша и без него.

Процедура тестирования

Самый явный вариант тестирования – виртуальная машина. После загрузки DiskStation Manager запускаем Virtual Machine Manager, здесь у меня уже установлена операционная система Windows 7.

Первые тесты провожу без использования кэша, чтобы в этом убедиться, запускаем «Диспетчер хранения» и переходим во вкладку «Кэш SSD». Видим надпись «В системе отсутствует кэш SSD».

Заходим в виртуалку и запускаем утилиту CrystalDiskMark для тестирования накопителя.

Тесты без использования кэша

Первый тест проводился с размером файла 256 мегабайт. Это показатели скорости 2,5-дюймового диска без использования кэша.

Далее выставляем размер файла 2Гб и запускаем новый тест. Итоговые показатели такие:

Далее тестируем с размером файла 4Гб. Показатели теста:

Включение кэша

Теперь нужно выключить виртуальную машину и создать кэш из SSD накопителей Кингстон

Готово, кэш работает, чтобы его скорость ощутить в полной мере, я несколько раз перезагрузил виртуальную машину, по итогу в кэше записалось чуть более 5Гб.

Тесты с использованием кэша

После включения кэша на чтение и запись, проводим три аналогичных теста. Сначала с размером файла 256 мегабайт:

Показатели колоссальны, последовательное чтение выросло в 7,5 раз. Но нас больше интересует произвольные чтение и запись. Рост скорости с использованием кэша просто космический. Далее будет сравнение.

Далее в утилите тестирования выставляем размер файла 2Гб и имеем такие результаты:

Обратите внимание не только на скорость в МБ/сек, но и на количество операций ввода-вывода в секунду (IOPS) и тут рост не менее значительный.

И последний тест с размером файла 4Гб:

Сравнение результатов тестов

А теперь можно сравнить результаты тестов. Привожу пример в двух единицах измерения.

Вначале результаты тестов с размером файла 256 мегабайт:

И последний тест с файлом 4Гб. Результаты говорят сами за себя:

Когда пора поставить SSD-кэш

Кэш файлового хранилища повышает производительность при определенных рабочих нагрузках, связанных с высокой интенсивностью чтения и записи. К ним относятся работа с базами данных или виртуальными машинами. На скорость выполнения задач с последовательным чтением и записью влияния практически не оказывает. Поэтому потоковая трансляция видео или музыки быстрее не станет.

Если проще — прирост заметнее при работе с большим числом небольших файлов. Хотя применяю NAS преимущественно как домашнюю медиатеку, кэш мне необходим. Задачи никогда не сводятся к одной. Необходимость открыть и отредактировать текст или поработать над фрагментом проекта с телефона все равно возникает. Если добавить сюда запуск почтового сервера или сайта непосредственно с сетевого хранилища, то станет заметно, что без кэша система «подтормаживает».

ИТ-специалисту причина очевидна, но многие пользователи станут искать ее в роутере или менять мобильный девайс. Что еще неприятнее — с большей вероятностью скорость станет падать на задачах, связанных с работой или учебой. Рекомендовал бы поставить SSD-кэш сразу после приобретения файлового хранилища. В любом случае добавить твердотельный диск, если почувствовали «тормоза» при запуске файлов в локальной сети.

Какое оборудование необходимо в домашней локальной сети, которую используют не только для отдыха, но и для работы? Поделитесь своими мнениями в комментариях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Зачем в NAS нужен кэш

Два подхода к реализации кэша в NAS

Есть два вида кэша: только на чтение и кэш чтения-записи Есть два вида кэша: только на чтение и кэш чтения-записи

Как выбрать SSD для сетевого хранилища

Synology рекомендует заменить кэш еще до того, как предельное число будет достигнуто.

Главные характеристики по информации Kingston:

Габариты — 80 мм x 22 мм x 3,5 мм.
Масса — 6,6 г (250 ГБ, 1 TБ), 6,8 г (500 ГБ).
Уровень вибрации в процессе работы — от 7 до 800 Гц.
MTBF — 2 000 000.
Продолжительность ограниченной гарантии и бесплатной техноподдержки вендором ― 5 лет.

Максимальная скорость чтения/записи случайных блоков:

250 ГБ – 150 000/180 000 IOPS.
500 ГБ – 180 000/200 000 IOPS.
1 ТБ – 250 000/220 000 IOPS.

Объем блока — 4 килобайта.

Температурный диапазон:

Для дома и малого офиса спецификации более чем хороши, тем более с учетом довольно скромных цен.

Процедура установки SSD накопителей в NAS

Берем два SSD NVMe накопителя для ускорения на чтение и запись. Переворачиваем NAS и снимаем заглушки.

Процедура тестирования

Заходим в виртуалку и запускаем утилиту CrystalDiskMark для тестирования накопителя.

Тесты без использования кэша

Далее выставляем размер файла 2Гб и запускаем новый тест. Итоговые показатели такие:

Далее тестируем с размером файла 4Гб. Показатели теста:

Включение кэша

Теперь нужно выключить виртуальную машину и создать кэш из SSD накопителей Кингстон

выбираем кэш чтения и записи, так как установлены два диска;
далее выбираем раздел на который подключим кэш и отмечаем оба накопителя;
выбираем тип рейда, в данном случае рейд 1 – зеркало;
и устанавливаем объем, от себя рекомендую ставить 80% от общего объема, так SSD прослужат дольше;
соглашаемся, что все данные будут уничтожены и жмем OK.

Тесты с использованием кэша

Далее в утилите тестирования выставляем размер файла 2Гб и имеем такие результаты:

И последний тест с размером файла 4Гб:

Сравнение результатов тестов

А теперь можно сравнить результаты тестов. Привожу пример в двух единицах измерения.

Вначале результаты тестов с размером файла 256 мегабайт:

И последний тест с файлом 4Гб. Результаты говорят сами за себя:

Когда пора поставить SSD-кэш

Куратор темы Severide1247
По вопросам наполнения шапки обращаться в QMS
Активность в теме Может есть владельцы ds115j, подскажите хватит ли его производительности для одновременной работы торрента, dlna сервера и бэкапа файлов с ПК ?

У меня сейчас 116 у него хватает ресурсов. Тут вопрос в производительности сети. И потом задачи можно назначить на разное время. Допустим бекапы по ночам. Торент много не жрет. Dlna только один да и то он в основном сетку нагружает и все.

Одновременно DLNA и torrent - ну например транслировать одно кино надо порядка 25-30 мегабит локалки (если тока не 4к). остальное достанется торенту. два потока 60 три 90 при гигабитной сетке 10 потоков но это наверно дома не случится никогда)))

Если присматриваешь купить то лучше подкопи на 218+. Он может в последствии быть расширен.

Я на старый компьютер поставил систему synology очень мощьная и удобная вещь получилась работает как nas + торент клиент + хранилище фотографий а делов на 10 минут

Да согласен, просто обновления не в реальном времени и помоему флешка должна быть у него всегда вставлена, но могу ошибаться. А вообще да система меня тоже порадовала.

У меня с понедельника не работает QuickConnect на DS118 (нет удалённого доступа через интернет). Через Андроид приложения всё нормально. Это только у меня или глобально (Роскомнадзор задел Synology из-за блокировки Телеграма)? А обновы нормально система видит? Вручную если зайти на сайт обнова есть, а NAS проверяет, но говорит типа нет
Обнова может приходить в разное время, в зависимости от региона. Балансировка нагрузки на основной сервер. Кстати, а кто победил WebDav на синолоджи ?
Я пока не смог.
Написал на форум и техподдержку. У меня двухдисковый, оба диска стоят. Хочу один поменять на побольше (никаких рейдов нет) и что-то не понимаю, как это сделать. В наличии есть бокс для подключения hdd по usb. Вытащенный из Synology диск потом прочитается в компе?

Прочитается, надо только на комп поставить программу для чтения ехт разделов.

И еще момент, какой из дисков меняешь? На первом помоему по умолчанию сидит еще система сама.

neoboy,
Насколько помню, система дублируется на каждом диске, чтобы при сбое на любом из них сохранялась работоспособность NAS

Читайте также: