NAS Server Rockstor

NAS Server Rockstor  версия 3.9.1

Настройка  Часть 3.2

EmbyServer  (Emby media server) - rock-on

Emby - медиасервер для персональной потоковой передачи видео, тв-трансляций, музыки, изображений в мобильное приложение или браузер на всевозможных устройствах.
Сервер доступен в двух изданиях — свободном и платном (Emby premiere). Бесплатная версия имеет все основные функции за исключением синхронизации контента с мобильными устройствами и с облаком (Mobile/Cloud Sync).

У Emby media server'a две отдельные части:

- Сервер. Храните медиа-библиотеку в центральном месте.

- Apps - Приложения-проигрыватели, воспроизводящие медиа-контент с сервера.

Полностью функционирующая система Emby требует как сервер, так и хотя бы одно приложение. Сервер включает веб-приложение Emby, которое используется для управления сервером и медиа-библиотекой. Веб-приложение также включает медиаплеер, поэтому минимальной установкой может быть только сервер.

Более подробно:  https://emby.media/index.html

Подготовьте свою медиа-библиотеку.

Emby определяет ваш медиа-контент в соответствии со структурой папок, именем файла и типом выделенной библиотеки. После определения, Emby загружает информацию, такую как плакаты, описания и рейтинги, что делает ваш медиа-контент более информативным.

Требования к организации и именованию файлов довольно гибкие, но для этого требуется базовая структура.

Общие рекомендации:

- Разделите медиа-контент на соответствующие папки (например, фильмы в папке «Movies», телепередачи в папке «TV-Shows», музыка в папке «Music», фотографии в папке «Photos» и т. д.)

- Фильмы должны называться «Name(Year).exe», например «Brave(2012).mp4»

- Телевизионные шоу должны включать в себя номера сезона и эпизодов в названии и храниться в отдельных папках на каждое шоу. Например: «\TV\Homeland\Homeland s01e01.mp4»

- Музыка должна храниться в папках исполнителей и альбомов, как например «\Music\Artist\Album\tracks»

Установка rock-on EmbyServer  

На странице ROCK-ONS / All  выбираем  EmbyServer и нажимаем кнопку «Install».

Основные шаги мастера установки:  

- Задаём общие ресурсы, которые будут использоваться в rock-on EmbyServer

  Config Storage (хранилище Конфигурации)
  Media Storage (хранилище Медиа-контента)
  Настоятельно рекомендуется создавать специально предназначенные Общие ресурсы. Если один общий ресурс конфигурации или контента назначен сразу нескольким rock-ons, это может вызвать непредвиденное поведение.
  Мастер установки рекомендует:  
  Создайте общий ресурс, например с именем emby-config, только для конфигурации сервера Emby.
  Создайте общий ресурс, например с именем emby-media, только для мультимедийного контента или используйте существующий общий ресурс. Он будет доступен как /media внутри Emby.
  Чтобы создать необходимое хранилище(общие ресурсы) и вернуться, нажмите ссылку.

- Задаём порт, обеспечивающий сетевой доступ к web-интерфейсу rock-on EmbyServer. Для удобства предусмотрено предпочтительное значение по умолчанию.

- Задаём UID (идентификатор пользователя) и GID (идентификатор группы) для запуска EmbyServer'a.
Введите действительный UID существующего пользователя с полными разрешениями на общие ресурсы мультимедиа для запуска Emby. Введите действительный GID для использования вместе с указанным выше UID. Он также должен иметь необходимые разрешения на все общие ресурсы мультимедиа.

Выполняется установка. Это может занять некоторое время в зависимости от типа rock-on, скорости сети и других факторов. Вы можете отслеживать страницу ROCK-ONS, которая периодически обновляется во время установки.

EmbyServer установлен и автоматически запущен.

ROCK-ONS / Installed

Дальнейшая настройка Emby производится через его web-интерфейс. Нажимаем кнопку «EmbyServer UI».

В англоязычном Мастере настройки:

- Preferred display language (выбираем Предпочитаемый язык отображения).

- Your first name (создаём начальную Учётную запись пользователя с административным доступом).

  Optional: Link your Emby account (Необязательно: Свяжите эту учётную запись пользователя с именем пользователя Emby Connect или адресом электронной почты, чтобы обеспечить лёгкий доступ для входа из любого приложения Emby без необходимости знать ip-адрес сервера).

- Add Media Library (Добавление и Настройка медиа-библиотеки).

  Добавление медиа-библиотек производится поэтапно: создаётся библиотека для определённого типа контента; в неё добавляются папки с таким типом контента,  задаются нужные функциональные параметры медиа-библиотеки.  

  Для каждого типа контента создаётся своя отдельная библиотека.  

  Создадим медиа-библиотеку для кинофильмов:

Content type   (выбираем Тип контента) 

Display name (задаём Отображаемое название)

Нажимаем «+», чтобы добавить папки с контентом.

Выбираем каждый элемент поочерёдно, в конце жмём «ОК».

Зададим нужные функциональные параметры медиа-библиотеки.

Настройки Библиотеки

 Предпочтительный язык / Страна метаданных:

 Загрузчики метаданных фильмов:  TheMovieDb / The Open Movie Database

 Включить и ранжировать в порядке приоритета предпочитаемые загрузчики метаданных. Загрузчики с более низким приоритетом будут использоваться только для заполнения пропущенных метаданных.

 Сохранение метаданных:  Nfo

 Выберите форматы файлов для сохранения метаданных

 Сохранять графические изображения в папках медиа-контента

 Сохранение графических изображений в папках медиа-контента расположит их в местах, где они могут быть легко отредактированы.

Разбить видеоизображения на разделы

 Включить выделение разделов видеоизображений

 Выделение разделов видеоизображений позволит приложениям Emby отображать графические меню выбора сцены. Процесс может быть медленным, интенсивно нагружать центральный процессор и может потребовать несколько гигабайт пространства. Процесс запускается при обнаружении видео, а также в качестве ночного запланированного задания. Расписание настраивается в области запланированных задач. Не рекомендуется запускать эту задачу в часы пиковой нагрузки.

Загрузка Субтитров

 Скачать языки:  Russian

 Загружать только субтитры, которые идеально подходят для моих видео-файлов.

 Требование идеального соответствия будет фильтровать субтитры, чтобы включать только те, которые были протестированы и проверены с вашим конкретным видео-файлом. Снятие этого флажка увеличит вероятность загрузки субтитров, но увеличит вероятность рассинхронизированного или некорректного текста субтитров.

Аналогично добавим созданные медиа-библиотеки для музыки и фотографий.

- Configure Remote Access (Настройка Удалённого Доступа).

  - Allow remote connections to this Emby Server (Разрешить удалённые подключения (вне локальной сети) к этому серверу Emby. Если флажок снят, все удалённые соединения будут заблокированы).

  - Enable automatic port mapping (Включить автоматическое сопоставление (перенаправление) портов. Попытка автоматического сопоставления общего порта с локальным портом через UPnP может не работать с некоторыми  моделями маршрутизаторов).

- Emby Terms of Service (Условия обслуживания Emby).

  Пожалуйста, примите условия предоставления услуг и Политику конфиденциальности, прежде чем продолжить.

  - Я принимаю условия предоставления услуг. 

Все готово!  Далее открываем панель инструментов Emby. Выполняем дальнейшую настройку параметров.

Разработчики Emby выделяют как одну из основных функций сервера - Красивое Отображение: "Emby организует ваш media-контент в простые и элегантные презентации. Ваш media-контент никогда не будет выглядеть одинаково." Однако, такое отображение контента возможно только в интерфейсе самого сервера. Чтобы красота была на экране TV, на этот телевизор нужно установить Emby Apps. Например, для Samsung Smart TV инструкции по загрузке и установке на модели разных лет выпуска по указателю:  

https://emby.media/emby-for-samsung-smart-tv.html

NAS Server Rockstor

NAS Server Rockstor  версия 3.9.1

Настройка  Часть 3.1

SFTP  [SSH(Secure Shell) File Transport Protocol]

SFTP - протокол прикладного уровня, предназначенный для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Разработан как расширение к SSH-2.

Протокол предполагает, что он работает поверх установленного безопасного канала, что сервер уже идентифицировал клиента и что идентификатор клиента доступен протоколу.

SFTP не имеет встроенных компонентов для обнаружения или публикации служб. Это делает его более простой системой, но требуется, чтобы вы вручную вводили имя хоста Rockstor или IP-адрес на клиентах, которые хотят подключиться.

Система Rockstor SFTP

Rockstor включает в себя подсистему на сервере OpenSSH.

По умолчанию ни один пользователь, кроме root, не может войти в систему через SSH или использовать SFTP. Это ограничение повышает безопасность, но означает, что есть определенные условия, которые необходимо выполнить, чтобы получить доступ к ресурсу Rockstor SFTP :

- пользователь SFTP должен быть пользователем Rockstor;

- пользователь SFTP также должен быть владельцем экспортируемого по SFTP общего ресурса.

Эти ограничения делают реализацию Rockstor SFTP более подходящей для индивидуальных потребностей хранения, а не для общей области хранения, к которой обращаются несколько пользователей. 

Защита OpenSSH

1. Используйте сильные пароли / имена пользователей.

2. Отключите доступ root на вашем сервере OpenSSH, Вместо этого создайте учётную запись администратора, которая должна быть настроена для получения привилегий пользователя root. 

3. Предоставьте доступ через службу SFTP только некоторым определённым пользователям. 

4. Используйте нестандартный порт (по умолчанию SSH прослушивает входящие соединения на порту 22).

Для примера настроим безопасный общий ресурс для использования одним пользователем, то есть для безопасного доступа к файлам / устройству хранения через клиентские платформы.

Обратите также внимание на то, что общий ресурс или общие ресурсы, принадлежащие пользователю SFTP, будут  смонтированы внутри среды chroot, это расположено в /mnt3/<username>/<sharename> .

SFTP Export of a Share (или просто SFTP Export) - это доступ к общему ресурсу через службу SFTP. 

Организуем такой доступ.

Создаём учётную запись администратора сервера OpenSSH, которая должна быть настроена с привилегиями пользователя root.
На странице System / Identity Users добавляем пользователя Rockstor для использования в процессе авторизации при подключении по SFTP.

Нажимаем кнопку «Добавить(Add) User».

System / Identity Users / Add User

Username (Имя учётной записи администратора сервера OpenSSH)

Чекбокс Allow this user to login to RockStor Web UI? (Разрешить этому пользователю вход в веб-интерфейс RockStor?)

Password                 (Пароль - используйте сильные пароли)

Confirm Password (Подтверждение Пароля)

Public key (Публичный ключ) - возможность использовать для авторизации пару приватный/публичный ключ вместо логина и пароля.

Login shell (Оболочка входа в систему) Выбор: /bin/bash или /sbin/nologin

Способ отключить вход пользователя root - изменить его оболочку входа  /bin/bash (или любую другую оболочку, которая разрешает вход пользователя) на /sbin/nologin  (в файле /etc/passwd)

UID (идентификатор пользователя для сопоставления с именем пользователя) - создайте новый UID (пользовательский) или генерируйте автоматически.

Group (Выберите группу)

Email to associate with the user (адрес электронной почты для сопоставления / связи с пользователем)

Задаём параметры, нажимаем кнопку «Submit (Утвердить)».

Учётная запись администратора сервера OpenSSH создана.

System / Identity Users / Rockstor Admin users

Создаём общий ресурс SFTP и настраиваем его параметры Access control (Управление доступом).

На странице Storage / Shares нажимаем на название созданного общего ресурса SFTP и открываем вкладку Access control. Нажимаем кнопку «Edit(Редактировать)».

Storage / Shares / edit Access control

Задаём: 

- Owner (Владелец) - учётная запись администратора сервера OpenSSH

- Group (Группа) - sshd

- Permissions (Разрешения) - по надобности

Нажимаем кнопку «Save(Cохранить)».

На странице Storage / SFTP включаем SFTP Service (в положение ON).

Нажимаем кнопку «Добавить(Add) SFTP Share».

Storage / SFTP / Add SFTP Share

Shares to export (Общие ресурсы для доступа через службу SFTP)

Access type (Тип доступа):
- Writable (Перезаписываемый)  - общий ресурс доступен клиентами для записи. 
- Read only (Только для Чтения) - общий ресурс не доступен клиентами для записи.

Задаём параметры, нажимаем кнопку «Submit (Утвердить)».

Все созданные общие ресурсы для доступа к ним через SFTP можно увидеть в таблице с их параметрами.

Storage / SFTP

Как получить безопасный доступ к Общему ресурсу через SFTP. 

На компьютере с Windows используем бесплатные клиенты, например "Bitvise SSH Client" или "WinSCP".

WinSCP - графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом:  https://winscp.net/eng/docs/lang:ru
WinSCP выполняет все основные операции с файлами, такие как загрузка и выгрузка файлов. Он также позволяет переименовывать файлы и папки, создавать папки, изменять свойства файлов и папок, а также создавать символические ссылки и ярлыки.

Устанавливаем, запускаем, подготавливаем соединение.

WinSCP / Вход

Расширенные настройки клиента (кнопка Ещё...) оставляем по умолчанию.
Нажимаем кнопку «Войти».

WinSCP начнёт устанавливать соединение с сервером и попросит подтвердить подлинность сервера: Continue connecting and add host key to the cache? (Продолжить подключение и добавить ключ узла в кэш?)
Нажимаем кнопку «Да».

Соединение установлено, в клиенте можно работать с Общим ресурсом Rockstor "doc-sftp" через службу SFTP. 

WinSCP

Для передачи файлов удобнее работать в пользовательском интерфейсе "Командер" с двумя панелями: для локального каталога и для каталога на сервере. 

NAS Server Rockstor

NAS Server Rockstor  версия 3.9.1

Настройка  Часть 2  Samba & Rock-ons

Samba / CIFS

Rockstor поддерживает создание Общих ресурсов, доступных для SMB и CIFS клиентов через Samba Service - службу файлового обмена, печати и регистрации для операционных систем, работающих с сетевым протоколом SMB/CIFS.

Samba Export of a Share (или просто Samba Export) - это доступ к общему ресурсу через службу Samba. 

Организуем такой доступ. 

На странице Storage / Samba включаем Samba Service (в положение ON).

Нажимаем кнопку «Добавить(Add) Samba Export».

Storage / Samba / Add Samba Export  

Shares to export - Select shares to export (Выберите общие ресурсы для доступа)

Admin users - введите список имён пользователей, которые будут иметь административный доступ к этому ресурсу. Эти пользователи могут быть локальными или из NIS или из Active Directory. Пользователи Admin эквивалентны пользователю root на Rockstor и имеют все разрешения. Если ваши пользователи приходят из Active Directory, рекомендуется использовать одного пользователя Admin и добавлять / изменять ACL для других пользователей с компьютера Windows.

Browsable (Доступно для просмотра);  yes - чтобы клиенты могли видеть доступные общие ресурсы.

Guest Ok  (Гость Ок);  yes - чтобы разрешить гостевой доступ.

Read only (только для Чтения);  yes - чтобы общий ресурс не был доступен клиентами для записи.

Comment (Прокомментировать).              

Enable Shadow Copy? (Включить Теневое Копирование?)

Теневое Копирование. Эта функция полезна, если вы будете получать доступ к этому общему ресурсу из клиентов Windows. Включив эту функцию, вы можете просматривать старые версии или "теневые копии" файлов из Windows. Помимо включения этой функции необходимо запланировать снимки состояния.

Snapshot prefix (Префикс снимка состояния)

Префикс (начало строки) снимков состояния для этого общего ресурса необходимо использовать при планировании задач снимков состояния для этого общего ресурса для работы теневых копий.

Custom configuration (Пользовательская конфигурация).

Все уже созданные общие ресурсы для доступа через Samba можно увидеть в таблице со всеми их параметрами.

Storage / Samba

Отмена Samba Export - нажмите значок корзины для соответствующего общего ресурса, чтобы отменить возможность доступа к нему через службу Samba.

Как получить доступ к Общему ресурсу в локальной сети. 

На компьютере с Windows:
В окне Проводника "Сеть" дважды щёлкните по Имени_хоста server'a Rockstor, вам будет представлено окно с запросом на имя пользователя и пароль.

Доменное имя в этом окне по умолчанию совпадает с именем вашего компьютера с Windows. Введите Имя_домена\Имя_пользователя в поле имени пользователя, чтобы изменить домен. Используйте WORKGROUP в качестве имени домена для локального пользователя, или используйте домен AD (Active Directory) для пользователя AD. (имя пользователя и пароль - это имя пользователя Admin и его пароль, которые используются для входа в вэб-интерфейс Rockstor)

Компьютер с Windows попытается подключиться к устройству Rockstor, и в случае успеха вы сможете увидеть доступные на Rockstor общие ресурсы.
Чтобы получить доступ к ресурсу, дважды щелкните по нему.

В зависимости от параметров, выбранных при создании Samba Export, вы должны иметь возможность читать, записывать, создавать и удалять файлы и папки внутри общего ресурса.


Snapshots (Снимки состояния)

Снимки состояния представляют собой образы Общих ресурсов на некоторый момент времени. Вот некоторые преимущества снимков состояния.

- Они могут быть созданы и удалены мгновенно.
- При создании они занимают очень мало места.
- Они могут быть доступны только для чтения или для чтения-перезаписи.
- Файлы, хранящиеся в общем ресурсе на момент выполнения снимка состояния, сохраняются в нём, даже если они впоследствии удаляются из исходного общего ресурса.
- Снимок состояния занимает дополнительное пространство только для хранения файлов, удалённых из исходного общего ресурса.
- Общий ресурс можно откатить назад по времени до одного из его снимков состояния.
- Снимок состояния можно клонировать, чтобы создать совершенно новый Общий ресурс.
- Множество снимков состояния могут быть сделаны с течением времени

Во время создания снимок состояния не занимает лишнего места, поскольку он просто указывает на то же содержимое Общего ресурса. Но если файл позже удаляется из Общего ресурса, он всё ещё сохраняется в снимке состояния. Эта функция позволяет извлекать определённые удалённые файлы общего ресурса из его снимков состояния, для этой цели предлагаются снимки состояния только для чтения.

Создание снимка состояния.
На странице Storage / Snapshots нажимаем кнопку «Create(Создать)».

Storage / Snapshots / Create

Name  (Имя снимка состояния)

Share (Выбрать Общий ресурс для создания его снимка состояния)

 Writable? (Перезаписываемый?)

 Visible to user? (Видимый пользователю?)
 Snapshot видимый или скрытый для конечного пользователя Общего ресурса. 

Задаём параметры, нажимаем кнопку «Submit (Утвердить)».

Уже созданные снимки состояния можно увидеть в таблице со всеми их параметрами.

Storage / Snapshots

Кнопкa «Schedule (Запланировать)» перенаправляет на страницу System / Scheduled Tasks (Система / Запланированные задания), чтобы создать новую задачу для выполнения снимков состояния общего ресурса по расписанию.

Удалить snapshot - нажмите значок корзины для соответствующего снимка состояния.

Rock-ons
Это термин для ссылки на встроенную систему плагинов на основе dockers (Docker Plugins).

Все Rock-ons требуется устанавливать в один Корневой общий ресурс, каждый из плагинов останется независимым, а при настройке каждого Rock-on вам будет предоставлена ​​возможность сохранять соответствующую конфигурацию и данные в других общих ресурсах. Это хорошая практика, поскольку она сохраняет ваши настройки Rock-on и данные отдельно от самих Rock-ons. Вам не нужно отделять конфигурацию и данные внутри каждого Rock-on, но это также хорошая практика, и именно поэтому этот вариант предлагается.

Корневой общий ресурс (минимум 5 GB) для Rock-ons создан.
На странице System / Services нажмите гаечный ключ рядом с сервисом "Rock-on".
Выбираем Корневой общий ресурс, созданный для Rock-ons.
Теперь включаем службу "Rock-on" (в положение ON), затем переходим на вкладку ROCK-ONS.
Чтобы обновить список доступных Rock-on нажмите кнопку «Update».

Установим, например, Rock-on Deluge - полнофункциональный BitTorrent клиент.

ROCK-ONS

Нажимаем кнопку «Install».  Запускается мастер установки.

Общие ресурсы обеспечивают хранение в Rock-on. Настоятельно рекомендуется создавать специально предназначенные Общие ресурсы.
Если один общий ресурс конфигурации или данных назначен нескольким Rock-ons, это может вызвать странное поведение.

Выбираем предварительно созданные общие ресурсы для:
- Хранение Конфигурации
- Хранение Загруженных файлов

На следующем шаге предстоит выбрать порты, обеспечивающие сетевой доступ к Rock-on. Для удобства предусмотрены предпочтительные значения по умолчанию:
Daemon port     58846

WebUI port       8112

Дополнительная конфигурация необходима для этого Rock-on.
- Введите действительный UID (идентификатор пользователя) для запуска Deluge. Он должен иметь полные разрешения на все общие ресурсы, сопоставленные на предыдущем шаге.
- Введите действительный GID (идентификатор группы) для использования вместе с указанным выше UID. Он (или вышеупомянутый UID) должен иметь полные разрешения на все общие ресурсы, сопоставленные на предыдущем шаге.

Выполняется установка. Это может занять некоторое время в зависимости от типа Rock-on, скорости сети и других факторов. Вы можете отслеживать страницу Rock-ons, которая периодически обновляется во время установки.

ROCK-ONS

Deluge установлен и автоматически запущен, Кнопка «Deluge UI» открывает веб-интерфейс BitTorrent клиента.

Доступ к Deluge UI из браузера по указателю http://ip_адрес:8112 

Имя Пользователя по умолчанию:  admin

Пароль по умолчанию:  deluge

Веб-интерфейс BitTorrent клиента Deluge только англоязычный.

Настраиваем и пользуемся.