Názory k článku Stavíme vlastní NAS: konfigurace služeb na síťovém úložišti

Nestačí QNAP, je nutné rodinu okrádat o čas bastlením ? Není lepší řešení, které funguje stylem zapni a zapomeň ?

Každý nemá rodinu, ale za to se zase snaží něco naučit.

I, nestaci ak sa chce hrat
II, jeho cas, jeho rozhodnutia, jeho sloboda
III, mozes a nemusis citat jeho postrehy, tvoje rozhodnutie, tvoja sloboda
IV, QNAP, Synology a spol.. ako dlho dostavaju aktualizacie? Ako dlho bude dostavat aktualizacie Ubuntu LTS?
V, ja osobne si teraz davam dohromady tercialny backup server z elektroodpadu co najdem po dielni a jeho postrehy sa mi hodia.

17. 9. 2025, 08:06 editováno autorem komentáře

IV. Na synology jsem dostal nějakou bezpečnostní aktualizaci 13 let po uvedení na trh.

Synology dostava aktualny dost dlho, minimalne 7 rokov (zvycajne 7 rokov od skoncenia predaja posledneho modelu zariadenia s danym SoC). Co je dlhsie ako priemerne Ubuntu LTS.

Niektore veci sa vsak aktualizaciami nemenia, napriklad jado. To ostane stale to iste; mam tu zariadenie s Avatonom, ktore ma aktualny DSM 7.2 a stale jadro 3.10. Pre system samotny to problem nie je, pre niektore docker kontajnery ano (chybajuci getrandom(2)).

Tak já mám na testovacím Synology aktuální DSM na modelu z roku 2011...
Ale jinak souhlasím s tím, že o takové Ubuntu se člověk může starat míň. Základní rozdíl je v tom, že Ubuntu budu oprašovat z příkazové řádky, zatímco na Synology/QNAP/... to musím naklikat. A hádejte, která z možností mi přijde pohodlnější... ;-D

`/usr/syno/sbin/sy­noupgrade` -- na upgrade samostneho systemu
`/usr/syno/bin/sy­nopkg` -- na upgrade balickov zo software centra

Cez synopkg idu odinstalovat balicky, ktore software centrum nedovoli odinstalovat (hybrid share, active insight).

Se svým volným časem můžu přece nakládat jak chci. I když má člověk rodinu, neznamená to, že nemá svůj volný čas. Nechápu dnešní dobu, kde je podivný úzus, že veškerý volný čas je potřeba trávit s rodinou a neustále se věnovat dětem. Pak ať se nikdo nediví, že vyrostla generace sněhových vloček.

To je zas nepochopení myšlenky. Trávit čas s dětmi se dá i tak, že je člověk učí rozjet server, a těm dětem i manželce jen prospěje, když celá výchova nebude jen na ní. I když na druhou stranu, při pohledu na výchovné metody některých otců... asi je lepší, když nejsou doma a zkazí toho co nejméně. :-)

Nevím, nevím, nevím. V komentáři na který jsem reagoval bylo napsané úplně něco jiného než participace členů rodiny na projektu. Bylo tam něco o okrádání rodiny. Ale budiž.

A zkousel jste se do toho QNAPu nekdy prihlasit "dovnitr"? :-) Jsou tam veci pekne ubastlene, samozrejme je to schovane za libivym frontendem... ale jinak je to derave jak reseto a i bezpecnostnima chybama se to tam jen hemzi. Zapni a zapomen to rozhodne neni... se zapnutim automatickych aktualizaci clovek riskuje, ze se to pokazi v nejmene vhodny okamzik... a kdyz je vypne, tak ten cas tomu musi cas od casu venovat tak jako tak. Ve finale se zadna casova uspora dostavit nemusi ;-)

Ehm a ty myslíš, že bfu co si poskládá desku, připojí k tomu jeden dva disky a nainstaluje podle tajtoho návodu ubuntu, sambu a další popsané basmeky a šoupne to káblem do O2smartboxu to bude mít po půl roce zabezpečený líp? Proč si to myslíš?

Proč myslíte, že si to myslí? Na Root nechodí BFU a tento článek není pro BFU. Tento článek je pro člověka, který si to zvládne nastavit sám. A má to své nesporné výhody. Provozuji jak klasický server s Nextcloudem, tak Synology NAS a řešení "nastav a zapomeň" je spíš ten klasický server.

Hele, me ten QNAP taky funguje "nastav a zapomen" (krome aktualizaci). Je pravda, ze tam byly porodni bolesti, ale hrozne me prekvapil ochotny a vcelku rychly QNAP support.
NAS whitebox je super na uceni nebo pokud cloveka to bastleni fakt bavi. Ale problem nastava s velikosti bedny u NASky s 6+ disky, kde chci take hotswap.

Jinak miluju stav "nastav a zapomen", tudiz nejake pravidelne joby mam posefovane pres https://github.com/healthchecks/healthchecks pomoci webhook nebo emailu, nemusim na to myslet, kdyz to failne nebo se nepusti, da mi to vedet.

Tak ano, pristrcil bych tam unattended-upgrades a minimalne co se tyce systemu a z distribuce instalovanych baliku to pravdive bude. Debian i Ubuntu dnes nabizi LTS support, takze nejakych pet let to muze fungovat bez dramatictejsich zasahu a v podstate samocinne, pokud se bavime o bezpecnosti beziciho software.

Vlezte si na ten QNAP a jen si projedte tu cernou magii, co tam predvadi v /etc/init.d... doporucuju si predem nachystat blici pytlik... :-)

Doporucuji projit si ruzne sdk embedded linux dev kity. Tam je takovy hnuj ze nemit k tomu clovek podporu i hw/desky tak si to distro postavi a bude udrzovat sam.

Nemusime vubec chodit daleko. Nez se stabilizoval hnuj jmenem android (mel jsem tu smulu byt devel hw s nim kolem jelly bean a kitkatu) tak by clovek mel kombo vertiga s uplavici.

Za 10 let se to nepokazilo a aktualizace chodí. Není potřeba se v tom vrtat když to funguje. Jen se mění disky za větší jednou za čas.

Worst case lze na ten QNAP vrazit debian. Dokonce i na armove. Neni problem na desce ani vytanout seriovou konzoli (mel by tam byt konektor).

Nemusi se crcat s optimalizaci, thermal management, embedded fw ruznych veci kolem ( vyjma disku, ty si musi oupdatovat bokem). Kdyz se mu to pokoni tak udela recovery, nahodi config a jede dal.
Nemusi resit ze mu nekde zacne rezonovat disk nebo hrat deska v samodomo reseni.

No já jsem třeba rád, že Wiro tohle dělá. Pro laiky je to super návod, jak si prošlapat cestičku, a jak to udělat správně. Takže děkuji za to, že "okrádá" rodinu o čas.

Teď se nechci autora nijak dotknout, ale nikde není žádná záruka, že zrovna tohle je ta správná cesta, správně zvolené nástroje a správná konfigurace.

Je to jen návod, který může nováčkům ušetřit pěkných pár chvil při rozhodování či nastavování.

QNAP neni zapni a zapomen. Vyzaduje konfiguraci, udrzbu a bezpecnostni aktualizace ( protoze cela infrastruktura urcite neni za airgapem). A po bezpecnostnich updatech kontrolu konfigurace a dokonfigurovani pokud se neco zmenilo. QNAP stejne jako Synology na nejakou kompatibilitu a diff test funkcionality kasle.

Informace, že "QNAP stejne jako Synology na nejakou kompatibilitu a diff test funkcionality kasle" je jistě podepřena nějakou relevantní informací. O Synology jsem vůbec nic nepsal...

Zeby dlouholete zkusenosti? Tezko se da poridit horsi shit nez prave tyhle dva produkty ...

A co v relaci 10K za domácí NAS doporučuješ pro BFU co doma chce místo kam nahrávat fotky z dovolený a domácí video z narozenin babičky, který se mu nevejde do telefonu a notebook už má plnej?

To že máte rodinu znamená že nemůžete mít koníčky, volný čas atd.? Už pak tedy chápu proč spoustu lidí nechce rodinu... Stačí poslouchat podobné názory.

Proc nepouzit treba nginx proxy manager v dockeru kdyz uz tam je? A treb ai wireguard. Treba wg-easy kdyz jednoduchou vec.

Proc bych chtel neco jako vpn pouzivat v kontejneru?

Co je v pripade wireguardu trocha nerozumne, kedze wireguard je modul do jadra, wg a wg-quick su len nastroje na generovanie konfiguracie.

Otazkou zostava, preco vobec prevadzkovat wg na nas. Patri na router.

wg patří tam, kam chceš někoho pustit

pokud chceš někoho pustit do celé sítě, tak je wg lepší na routeru (pokud to router umí)

jestli ti stačí přístup jen na konkrétní zařízení (nebo z jakéhokoliv důvodu chceš mít wg na NASu), tak je tohle elegantnější cesta

wg takhle ale nebude fungovat - buďto se musí na routeru udělat port-forward, nebo je potřeba nějaký veřejný server, na který uvidí oba end-pointy

Nieje problem ziskat realnu IP adresu pristupujuceho, ked nginx bezi v kontaneri?

A ono je potreba do toho kontejneru delat SNAT? Preco, preboha? :-)

pardon, ze som sa opytal

Me ten dotaz vazne zaujal, protoze nginx zavreny v kontejneru pouzivam naprosto bezne a problem s visibilitou realne IP adresy tam fakt neni, i kdyz je ten kontejner schovany za nejakym tim NATem. Tak by me zajimalo, jak jste k tomu dosel....

Sdílení samba pro mě až tak důležité není, zato je pro mě důležitý ftp server, dlna, zálohování dropboxu a synchronizace syncthing. DLNA je hlavně o službách a rozhodně to není jednoduchá záležitost, zvláště když to má být uživatelské. Líbilo by se mi třeba, kdyby videa organizovaná ve složkách poskytované skrz dlna šlo filtrovat jak přes čas nebo mac adresu, tedy na konkrétní zařízení a jen ve vybrané časy, individuálně dle měsíce a dne v týdnu.

QNAP

Na VPNku doporučuju wg-easy:

http://ghcr.io/wg-easy/wg-easy

Primárně sice používám Tailscale (resp. Headscale - https://headscale.net/stable/), ale pokud někdo potřebuje přístup do jedné z mých sítí, tak wg-easy je no brainer.

Skvely clanek, diky!

Proč QNAP? Diskové pole se dá postavit na Linuxu a BTRFS, na FreeBSD a ZFS, na Windows Server a ReFS, exportovat přes iSCSI, NFS, SAMBA, MIN.io, měl jsem data v MySQL a měl jsem 4TB dat v PostgreSQL. Takže na co někdo potřebuje QNAP? Reklama?

Ano i levou rukou se lze podrbat za pravým uchem... Pokud je reklamou zmínka o něčem, co mi deset let bez problémů funguje, pak ano, je to reklama.

I automobil se da postavit a stejne jako si par lidi postavi NAS si par lidi postavi automobil. No a vetsina se misto prcani s NASem radsi zaprca.

Akorat automobil clovek musi stavet na homologovanem zakladu pokud to ma jezdit jinde nez na okruhu a pak nema to nekoho hned zabit. Vetsinou nejaky podvozek a par zakladnich dilu.
Takze tady srovnani dost kulha... Stavba NASu je proti tomu dost divocina. Co jsou schopni nekteri patlalove nazvat NASem. Jako stare rpi4 se ZFS s port replicatorem a na tom hromady disku v raidz :-))) Jeste ze 5ka ma mit aspon ECC pameti.
Zde byl autor clanku aspon trochu soudny co se tyce hw a sw stacku. Zhruba level low/mid range QNAP/Synology.

Rpi 5 má opravdu full ECC ?

A kdyz jste sikovny, zvladnete oboji prcani :-) To fakt neni otazka, jestli bud a nebo.

Chtel bych videt jak nekdo stavi NAS a mezitim soulozi. To je jak z noveho aktualizovaneho vydani cybersutry : parallel edition :-)

Monotematicky traveny cas je nuda, at uz ten cas vyplnite cimkoliv.

A někteří nerdi nedělají ani to, raději kompilují a chodí pěšky.

O'rly? postgresql na btrfs? To chces z alespon dvou duvodu <sarkasmus> :-D
https://www.enterprisedb.com/blog/postgres-vs-file-systems-performance-comparison

Ani ZFS neni idealni. Zbytecna logika nad databazi. Uplne ideal pro DB je jednoduchy FS pripadne zadny FS pokud to DB umi (afaik raw devy postgres neumi).

17. 9. 2025, 16:11 editováno autorem komentáře

Nenapsal jsem ani slovo o provozu PostgreSQL na BTRFS ale jde provozovat, protože Debian má automaticky pro datové adresáře PostgreSQL nastaveno nocow. Ještě něco?

Já DB provozuji nad HW diskovým polem a XFS. A pokud to někdo nechce, je tady MIN.io, které jsem také zmiňoval.

Ten článek je starý tři roky, během kterých BTRFS udělal dost velký skok. A navíc jsou dnes NVMe disky tak rychlé, že nějaký overhead filesystému je menší bolest než chybějící snapshoty nebo komprese.

Jde to číst jen v režimu knihy , jinak osnova zabere téměř celou výšku displeje a článek pak půsibí voyeursky když je vidět v průzoru slovy '4řádky'

Já to nechápu. Hromada času s tímto.. Já to mám přes Windows 11 a wireguard. Wireguard na mikrotiku trvá založit cca 10 minut a pak už to funguje na všem.. Mobil, jiné pc, lan nebo wan. Zabralo by to hodinu a je to nastavené. Takto tímto stylem bych to dělal měsíc.

A všechno jede na NASu v hodnotě základní desky za 2,8k s cpu N100m od ASrock. Takže s bednou, deskou a HDD cca 4k. Výkon je na úrovni NASu od Synology nebo qnap za 15k..

Nemusíte rozumět důvodu, prostě nejste cílovou skupinou, které má článek (seriál) oslovit. Individuální řešení dle preferencí definuje pořizovací cenu i provozní náklady, bez ohledu na to, co si o tom myslíte.

Pořizovací cena mého osobního domácího NAS se pro někoho může zdát přestřelená, přístup naprosto paranoidní, avšak sama pořizovací neznamená nic, protože svých soukromých dat si cením mnohem více. Nenahraditelné, unikátní a nesehnatelné, což zdůvodňuje řešení, pořizovací cenu, ale i celé provozní zázemí a náklady.

Troubit něco o ceně, rozhodovat co stačí, … považuji za minimálně hloupé.

17. 9. 2025, 23:03 editováno autorem komentáře

Nějak bych se nebál Tailscale jako VPN...

Nějaké osobní podnikatelské úvahy?
např. kolik to všechno stálo?
např. kolik času to sebralo?
např. zkusit to prodávat jako stavebnici bez disků a za kolik?
např. jestli je to rentabilní?

Jedine nad cim bych pouvazoval je pouziti Traefiku a jeho integrace na docker misto nginx / certbota. Tim si muzete hodne zjednodusit zivot.

Navrh na dobry HW s 8 disky - krom hezkeho case a nakup desky pro micro servery zde mame UGREEN NAS - jeho velka vyhoda je, ze je to relativne vykonny x86-64 a neomezuje monitor ;-) - HDMI - jedine co se musi je vypnout watchdog v biosu - jinak se dokola restartuje - dal jsem tam 64GB RAM misto 8 a nainstaloval svuj linux

Krom 8 slotu pro HDD - 3.5" ma tez 3 sloty M.2 - na jednom je OS - ale jdou vymenit vsechny a boot jde logicky z cehokoliv, dale ma 2x 10Gb LAN a myslim ze tam jde dat i jedna low-profile PCI-e karta

Vypadá to moc hezky, ale raději si koupím Odroid od Korejců a dořeším case, než abych kupoval cokoliv od číňana, kde nemám absolutně žádnou jistotu, co tam dali za zmutované šváby