Pierwszy serwer w domu: jak postawić małe NAS na Raspberry Pi i nie stracić danych

Przez
Jakub Zalewski
-
0
209
3.9/5 - (7 votes)

Nawigacja:

Po co w ogóle domowy NAS i czy Raspberry Pi ma sens

Czym jest NAS i czym różni się od dysku USB i chmury

NAS (Network Attached Storage) to po prostu serwer plików dostępny przez sieć. W praktyce jest to niewielki komputer z dyskiem (lub kilkoma dyskami), który udostępnia pliki innym urządzeniom w sieci lokalnej – laptopom, telefonom, telewizorom, konsolom. Różnica w stosunku do zwykłego dysku zewnętrznego jest zasadnicza: dysk USB podłączasz do jednego komputera, a NAS jest widoczny równocześnie dla wielu urządzeń.

W domach często pojawiają się trzy rozwiązania pełniące podobną rolę:

  • Dysk USB podpięty do komputera – prosto, tanio, ale dostęp wymaga włączenia konkretnego komputera, a udostępnianie plików innym urządzeniom bywa toporne.
  • Dysk USB wpięty w router – część routerów ma port USB i opcję „serwer plików”. Rozwiązanie działa, ale jest mocno ograniczone: kiepska wydajność, słabe protokoły udostępniania, często brak sensownych opcji kopii zapasowych.
  • Chmura komercyjna (Google Drive, OneDrive, Dropbox) – wygodna i prosta, ale pliki wychodzą z domu, jesteś zależny od łącza internetowego, polityki firmy i zmian w cenniku.

Domowy NAS na Raspberry Pi łączy zalety powyższych opcji: pliki są na twoim sprzęcie w domu, urządzenie może działać 24/7 przy minimalnym poborze prądu, a dostęp mają różne urządzenia w sieci. Daje też sporą elastyczność: można doinstalować dodatkowe usługi, jak np. serwer multimediów (DLNA), system kopii zapasowych, prostą chmurę prywatną.

Typowe zastosowania domowego serwera plików

Niewielki serwer NAS zbudowany na Raspberry Pi wystarczy do większości codziennych scenariuszy w domu. Najczęściej chodzi o:

  • Przechowywanie zdjęć rodzinnych i filmów z telefonu – zamiast trzymać wszystko tylko w chmurze lub na jednym laptopie, można robić automatyczny backup zdjęć z telefonów do katalogu na NAS-ie.
  • Centralne przechowywanie dokumentów – umowy, skany dowodów zakupu, pliki księgowe, notatki; jeden katalog, do którego ma dostęp cała rodzina (z odpowiednimi ograniczeniami).
  • Multimedia w sieci lokalnej – filmy, muzyka, nagrania z kamer, które można odtwarzać na telewizorze, konsoli czy tabletach bez przerzucania plików pendrive’em.
  • Automatyczne kopie zapasowe laptopów – wiele narzędzi backupu (Time Machine na macOS, różne programy na Windows i Linux) potrafi wysyłać kopie na udział sieciowy Samba (SMB) lub NFS – tu właśnie wchodzi domowy NAS.
  • Wymiana plików między domownikami – prosty wspólny folder „Rodzina”, bez potrzeby logowania się do chmury i wysyłania linków.

Dla większości użytkowników domowych to już więcej niż wystarczająco. Jeśli pojawia się myśl o hostowaniu stron internetowych, baz danych czy wirtualnych maszyn – Raspberry Pi nadal da sobie radę w prostych scenariuszach, ale będzie to już zabawa bardziej „sportowa”, a mniej „domowo-praktyczna”.

Kiedy Raspberry Pi jest dobrym wyborem, a kiedy nie

Raspberry Pi jako tani NAS ma sens w kilku typowych sytuacjach:

  • masz niewielką ilość ważnych danych (kilkaset GB – kilka TB), głównie zdjęcia, dokumenty i multimedia,
  • możesz pogodzić się z umiarkowaną wydajnością (rzędu kilkudziesięciu–stu MB/s w sieci lokalnej, zależnie od modelu Pi i dysku),
  • chcesz zrozumieć podstawy – nie tylko kupić „czarną skrzynkę”, ale wiedzieć, jak to działa i jak się to robi,
  • nie interesuje cię obecnie hosting zewnętrzny ani zaawansowane scenariusze 24/7 z wieloma użytkownikami.

Natomiast Raspberry Pi nie jest idealnym wyborem, gdy:

  • planujesz trzymać na nim jedyną kopię danych krytycznych (np. dokumentacja firmy, archiwum zdjęć w jednym egzemplarzu – o tym jeszcze będzie szerzej),
  • oczekujesz wydajności klasy serwerowej – wielogigabitowe transfery, setki tysięcy małych plików obsługiwanych jednocześnie,
  • nie chcesz w ogóle niczego konfigurować i każda linijka w terminalu cię przeraża,
  • potrzebujesz rozbudowanych funkcji „z pudełka”, jak sprzętowy RAID, snapshoty, integracje z wieloma usługami chmurowymi.

W takich przypadkach lepiej rozważyć gotowego NAS-a (Synology, QNAP i podobne). Zapłacisz więcej, ale dostaniesz wygodny interfejs www i spójny ekosystem rozwiązań. Raspberry Pi sprawdza się jako tani, edukacyjny i wystarczająco dobry start.

Ograniczenia i realistyczne oczekiwania

Kluczowe ograniczenia domowego NAS na Raspberry Pi są dość przewidywalne, trzeba je jednak nazwać po imieniu:

  • Karta microSD – system operacyjny zwykle siedzi na karcie SD. To tani, ale dość awaryjny nośnik, szczególnie przy intensywnym zapisie. Nie jest to tragedia, jeśli zrozumiesz, że sdcard nie jest miejscem na jedyną kopię ważnych danych. Dane trzymasz na dysku zewnętrznym, a system w razie czego da się postawić od nowa.
  • Zasilanie i stabilność – Raspberry Pi jest wrażliwe na „byle jakie” ładowarki. Przy niedostatecznym zasilaniu dysk może się odłączać, a system – zawieszać.
  • Brak cudownej odporności na awarie – NAS na Pi nie robi magii. Jeden dysk to nadal pojedynczy punkt awarii. RAID (gdyby nawet był) też nie jest kopią zapasową. Ochrona przed utratą danych wymaga zwykle drugiej kopii, najlepiej poza urządzeniem.
  • Wydajność – nawet Raspberry Pi 4 czy 5 nie dogoni stacjonarnego serwera z szybkim SSD i kartą 10 GbE. Do filmów i backupów jest ok, do masowej obróbki tysięcy plików – średnio.

Przy rozsądnych oczekiwaniach małe Raspberry NAS będzie jednak bardzo użytecznym narzędziem: do fotek, domowego backupu i przechowywania dokumentów – wystarczy z nawiązką.

Wymagania i plan minimum: jak nie przesadzić na starcie

Priorytety: prostota kontra perfekcyjne bezpieczeństwo

Przy pierwszym domowym serwerze plików łatwo wejść w pułapkę perfekcjonizmu: od razu RAID, szyfrowanie, dostęp z zewnątrz, automatyczne snapshoty i integracja z chmurą. Technicznie da się to poukładać, ale poziom złożoności rośnie lawinowo. Dla kogoś, kto pierwszy raz stawia serwer, to prosta droga do frustracji.

Bezpieczniejsze i rozsądniejsze podejście na start:

  • Etap prosty: jeden Raspberry Pi + jeden dysk USB + udział sieciowy widoczny w LAN + konto z hasłem.
  • Etap bezpieczeństwo: dodanie drugiej kopii danych (drugi dysk, inny komputer, wybrany kawałek chmury).
  • Etap „zabawka”: dopiero potem ewentualnie szyfrowanie, dostęp spoza domu, aplikacje dodatkowe.

Lepszy jest prosty system, który faktycznie działa, niż wyrafinowane rozwiązanie, którego nie jesteś w stanie utrzymać, bo nie pamiętasz, co gdzie skonfigurowałeś.

Jak określić, co faktycznie będziesz trzymać na NAS

Przed wyborem dysku i sprzętu trzeba z grubsza wiedzieć, co ma tam wylądować. Inny zakres ma „kolekcja seriali i kilka zdjęć”, a inny „całe archiwum rodzinne z ostatnich 15 lat”. Uproszczony sposób podejścia:

  • Multimedia mało wrażliwe – filmy, muzyka, zrzuty gier. Jeżeli ich utrata byłaby irytująca, ale nie dramatyczna (da się pobrać ponownie), to ryzyko jest mniejsze. Tu wystarczy przyzwoity dysk i sporadyczna kopia wybranych rzeczy.
  • Dane krytyczne osobiste – zdjęcia rodzinne, ważne skany, dokumenty. Dla większości osób to właśnie te dane muszą mieć co najmniej dwie kopie, najlepiej w dwóch różnych miejscach.
  • Dane firmowe – faktury, dokumentacja projektów. Tu pojawiają się kwestie zgodności z przepisami, tajemnicy przedsiębiorstwa itp. NAS na Raspberry Pi może być elementem układanki, ale raczej nie jako jedyna i główna platforma.

Jeśli dominują multimedia, mały NAS na Pi jest bardzo sensowny. Jeśli chodzi wyłącznie o dane krytyczne, często bardziej opłaca się połączenie: chmura + offline backup na dysku zewnętrznym, a NAS traktować jako wygodny bufor, nie jedyne repozytorium.

Obliczanie potrzebnej pojemności z bezpiecznym zapasem

Na etapie planowania lepiej policzyć zapotrzebowanie choćby „na serwetce”. Prosty sposób:

  1. Sprawdź na głównych komputerach i w telefonach, ile miejsca zajmują zdjęcia, dokumenty i inne ważne katalogi.
  2. Dodaj rozsądny zapas na najbliższe lata – typowo 2–3x obecna ilość danych.
  3. Dodaj miejsce na multimedia mniej krytyczne (filmy, gry), jeśli je też chcesz trzymać na NAS.

Przykładowo: jeśli teraz zdjęcia i dokumenty zajmują w sumie około 300 GB, sensowny dysk dla domowego NAS to co najmniej 1 TB, a często wygodniejsze będzie 2 TB, bo różnica w cenie jest niewielka względem czasu, który poświęcisz na całą operację.

Nie ma większego sensu stawiać NAS-a na Raspberry Pi z dyskiem 250 GB, jeśli już dziś wiadomo, że za rok zabraknie miejsca. Lepiej kupić większy dysk raz, niż kombinować z migracjami po kilku miesiącach.

Realny poziom kompetencji i czas, który można poświęcić

Domowy serwer plików wciąż jest serwerem. Nawet jeśli mniejszym i prostszym, to jednak wymaga podstaw rozumienia sieci, systemu operacyjnego i koncepcji typu „montowanie dysków”, „użytkownicy i uprawnienia”. Nie trzeba zostać adminem, ale trzeba zaakceptować, że będzie trochę nauki.

Przy pierwszym podejściu do małego NAS na Raspberry Pi dobrze zakładać, że:

  • pierwsza konfiguracja (system, dysk, udziały) zajmie kilka godzin, nie 15 minut,
  • w trakcie może się okazać, że karta SD jest wadliwa albo zasilacz za słaby – to normalne, lepiej mieć plan B,
  • ewentualna rozbudowa o backup, dostęp z zewnątrz, dodatkowe usługi to kolejne wieczory.

Jeśli nie masz przestrzeni psychicznej na takie eksperymenty, a serwer ma być po prostu „pudełkiem do kliknięcia”, rozsądniejszy będzie gotowy NAS. Jeżeli natomiast ciekawią cię kulisy tego, jak to wszystko działa – Raspberry Pi jako tani NAS jest dobrym poligonem.

Prosty plan wdrożenia małego NAS

Układanie wszystkiego na raz to prosta droga do chaosu. Lepiej podzielić wdrożenie na trzy wyraźne etapy i każdy zamykać osobno:

  • Etap 1 – pojedynczy dysk i dostęp LAN
    Zainstalowanie systemu na Raspberry Pi, podpięcie jednego dysku USB, sformatowanie go jako ext4, zamontowanie i udostępnienie przez Sambę (SMB) w sieci lokalnej. Celem jest: działa stabilnie, pliki są widoczne z laptopa i telefonu.
  • Etap 2 – sensowny backup
    Gdy podstawowy domowy serwer plików już działa, do gry wchodzi druga kopia: drugi dysk (np. przenośny HDD do okresowego podłączania), ewentualnie synchronizacja najważniejszych katalogów z chmurą lub z innym komputerem. Celem jest: po padzie dysku w NAS-ie nie tracisz wszystkiego.
  • Etap 3 – dodatki
    Dopiero na końcu – po ustabilizowaniu podstaw – można bawić się w serwer DLNA, dostęp przez Internet, kontenery Dockera itp. Celem jest: ulepszenie wygody, a nie ratowanie bezpieczeństwa danych.

Sprzęt: wybór Raspberry Pi, dysku i zasilania bez marketingowych bajek

Jaki model Raspberry Pi ma sens pod domowy NAS

Pod kątem domowego serwera plików interesują głównie trzy modele:

Raspberry Pi 3, 4 czy 5 – co realnie zmienia model

Pod NAS liczą się głównie trzy rzeczy: przepustowość sieci, szybkość magistrali USB oraz ilość RAM. Reszta (GPU, HDMI itp.) ma drugorzędne znaczenie.

  • Raspberry Pi 3 (wszystkie warianty)
    Ma tylko 100 Mb/s Ethernet, współdzielony z USB 2.0. W praktyce oznacza to realny transfer rzędu kilkunastu MB/s przy odczycie/zapisie na dysk USB. Do prostego backupu i kilku filmów OK, ale przy większych bibliotekach plików zaczyna być wąskim gardłem.
  • Raspberry Pi 4
    Gigabitowy Ethernet i USB 3.0 połączone szybszą magistralą. W typowym scenariuszu da się wyciągnąć 80–100 MB/s na dysku talerzowym, czasem więcej na SSD. To duży przeskok jakościowy. Do domowego NAS to na ogół złoty środek cena/wydajność.
  • Raspberry Pi 5
    Jeszcze szybsza magistrala, PCIe (do podpięcia np. adaptera NVMe), wyższa wydajność CPU. Sens ma wtedy, gdy planujesz więcej usług (Docker, lekkie bazy danych, kilka serwisów jednocześnie). Dla prostego serwera plików różnica wobec Pi 4 jest odczuwalna, ale nie przełomowa.

Dla pierwszego NAS w większości przypadków najbardziej rozsądnym wyborem jest Raspberry Pi 4 z 2–4 GB RAM. Pi 3 zwykle ograniczy cię transferami, Pi 5 będzie drogie jak na sam serwer plików, chyba że i tak chcesz je do innych eksperymentów.

Ile RAM ma sens w praktyce

NAS, który głównie udostępnia pliki po SMB, nie potrzebuje gigantycznych ilości pamięci. Zazwyczaj:

  • 1 GB RAMtechnicznie wystarczy, ale przy kilku usługach (Samba, czasem Docker, jakieś skrypty) zaczyna być ciasno. Możliwe, ale mało komfortowe.
  • 2 GB RAM – dobry punkt wyjścia. System ma bufor na cache dysku, a jednocześnie nie płacisz za zbędny zapas.
  • 4 GB RAM – jeśli wiesz, że szybko zaczniesz dorzucać Dockera, Nextclouda czy inne usługi webowe, ten zapas się przyda.

Raspberry Pi 4 z 8 GB RAM ma sens głównie wtedy, gdy serwer plików to tylko jeden z elementów większego „kombajnu” w domu. Jako wyłącznie NAS – nie wykorzysta w pełni takiej pamięci.

Na co nie dać się złapać przy wyborze zestawów „starter kit”

Zestawy startowe często kuszą „wszystko w jednym”, ale rzadko dostajesz tam optymalny zestaw pod NAS. Zanim kupisz, sprawdź trzy rzeczy:

  • Zasilacz – czy to jest oficjalny zasilacz Raspberry Pi o odpowiedniej mocy (3A dla Pi 3, 3A lub 3,5A dla Pi 4/5), czy „bezimienny” z dopiętym logiem sklepu. Pierwsza kategoria zwykle jest przewidywalna, druga – loteria.
  • Obudowa – ładne, całkowicie zamknięte pudełka bez radiatorów powodują, że Pi przy długotrwałym obciążeniu potrafi się grzać i zbijać taktowanie. Dla NAS, który może działać ciągle, prosta obudowa z radiatorami i wentylacją jest lepsza niż designerski klocek.
  • Karta microSD – dołączone karty często są tanimi modelami o niepewnej trwałości. Do NAS lepiej kupić osobno markową kartę klasy A1/A2 (np. SanDisk, Samsung), zamiast polegać na tym, co „dodali w zestawie”.

Jaki dysk pod NAS na Raspberry Pi – HDD czy SSD

Dysk jest krytyczny, bo to on przechowuje dane, a nie samo Raspberry. Najpierw trzeba pogodzić się z faktem, że żaden dysk nie jest nieśmiertelny. Drugi krok: wybrać nośnik adekwatny do zastosowania.

  • Dysk talerzowy (HDD) 2,5″ – tańszy za 1 TB, wystarczający do filmów, backupów, zdjęć. Zwykle cichszy niż 3,5″, zużywa mniej prądu. Wady: niższa odporność na wstrząsy, niższa prędkość losowego I/O (mało istotne przy typowym NAS domowym).
  • Dysk talerzowy (HDD) 3,5″ – większa pojemność, lepsza trwałość przy pracy ciągłej (zwłaszcza serie „NAS”), ale wymaga osobnego zasilania i obudowy. Jako główne archiwum domowe to często najbardziej ekonomiczny wybór.
  • Dysk SSD 2,5″ – szybki, bezgłośny, bardzo odporny na wstrząsy. Do małego NAS bardzo wygodny, zwłaszcza przy częstych małych plikach (zdjęcia, dokumenty). Wadą jest wyższa cena za każdy GB. Jeśli trzymasz głównie multimedia, zwykle przepłacasz.

Do pierwszego NAS na Pi dla większości sensowny będzie zewnętrzny dysk HDD 2,5″ lub 3,5″ w porządnej obudowie USB 3.0. SSD bywa dobrą opcją, jeśli masz już taki dysk w szufladzie lub wolumen danych jest niewielki (np. wyłącznie dokumenty i zdjęcia).

Obudowy i adaptery USB–SATA – gdzie kryją się problemy

Wąskim gardłem bardzo często nie jest sam dysk, ale tanio zrobiona obudowa USB. Typowe problemy:

  • Brak trybu UASP – starsze lub bardzo budżetowe mostki USB–SATA nie obsługują UASP, przez co dysk działa wolniej i z wyższym obciążeniem CPU.
  • Samoczynne usypianie – niektóre mostki agresywnie usypiają dysk po kilkunastu minutach bezczynności i potrafią „zgubić” urządzenie z punktu widzenia systemu.
  • Słabe zasilanie w kablu Y – konstrukcje wymagające dwóch wtyczek USB (zasilanie + dane) bywają niestabilne, jeśli każde gniazdo jest z osobnego źródła.

Bezpieczniejsza opcja to sprawdzone obudowy lub kieszenie z dobrymi opiniami (szczególnie pod kątem pracy 24/7) i jasno podanymi parametrami (USB 3.0, UASP). Zdecydowanie lepiej unikać „no name poniżej wszystkiego”, nawet jeśli oszczędność wygląda atrakcyjnie.

Zasilanie – jak uniknąć cichych błędów i utraty danych

Najbardziej podstępne problemy NAS na Raspberry Pi wynikają z niedostatecznego lub niestabilnego zasilania. Objawy bywają nieoczywiste: dysk „znika”, system zgłasza błędy I/O, Pi się resetuje bez wyraźnej przyczyny.

Podstawowy układ zasilania:

  • Oficjalny zasilacz Raspberry Pi podłączony bezpośrednio do Pi (bez przedłużek USB, bez „inteligentnych” wtyczek z miernikami).
  • Dysk z własnym zasilaczem – szczególnie 3,5″ oraz 2,5″ przekraczające typowy pobór prądu z portu USB Pi. Dysk 2,5″ często „jakoś działa” zasilany z Pi, ale jest to raczej proszenie się o problemy.

Unikaj schematu: Pi + dysk 2,5″ na jednym zasilaczu USB z kilkoma wyjściami. W testach syntetycznych może trzymać, ale przy realnym obciążeniu (np. odczyt dużych plików, jednoczesny zapis i indeksowanie) łatwo przekroczyć stabilny budżet mocy.

UPS dla domowego NAS – czy jest konieczny

Dla małego NAS na Pi UPS nie jest absolutną koniecznością, ale skok jakości bezpieczeństwa jest spory. Chodzi nie tyle o to, by działać kilka godzin przy braku prądu, co o:

  • uniknięcie nagłego odcięcia zasilania w trakcie zapisu na dysk,
  • bezpieczne wyłączenie systemu przy dłuższym zaniku napięcia.

Mały UPS typu „biurowego” z interfejsem USB pozwala wysłać do Pi sygnał o braku zasilania, aby automatycznie wykonać shutdown. To nie jest wymóg startowy, ale jeśli w twojej okolicy często „mruga” prąd, z czasem warto taki element dołożyć.

Zbliżenie płytki Raspberry Pi z portami USB i podzespołami
Źródło: Pexels | Autor: Craig Dennis

Przygotowanie środowiska: sieć, adres IP i podstawowe założenia bezpieczeństwa

Jak sensownie podłączyć Raspberry Pi do domowej sieci

NAS jest usługą sieciową. To brzmi banalnie, ale konsekwencje są konkretne: stabilność i wydajność połączenia sieciowego wpływa bezpośrednio na komfort pracy.

  • Ethernet zamiast Wi-Fi – jeśli tylko to możliwe, Raspberry Pi pod NAS zawsze podłącz kablem do routera lub przełącznika. Nawet przy Wi-Fi 5/6 teoretyczna przepustowość nie kompensuje zakłóceń i opóźnień.
  • Nie przez „meshowe satelity” z jednym portem – moduły mesh z jednym portem LAN często same mają ograniczenia przepustowości. Stabilniej jest podpiąć NAS bezpośrednio do głównego routera lub solidnego przełącznika gigabitowego.
  • Sprawdzenie kabli – kiepskie lub uszkodzone przewody potrafią zbić link z 1 Gb/s do 100 Mb/s. Szybki test: na komputerze podłączonym w to samo miejsce sprawdź negocjowaną prędkość linku.

Stały adres IP – dlaczego to jeden z pierwszych kroków

Domowy NAS powinien być „znajdowalny” pod stałym adresem. Przynajmniej w obrębie LAN. Są dwie główne opcje:

  • Rezerwacja DHCP na routerze – router przydziela Raspberry Pi zawsze ten sam adres IP na podstawie jego adresu MAC. To zwykle najczystsze rozwiązanie w domowej sieci.
  • Statyczne IP skonfigurowane w Raspberry Pi – możliwe, ale wymaga dopilnowania, aby nie wpadać w zakres przydzielany przez DHCP (unikasz konfliktów adresów w sieci).

W praktyce prostsze i mniej podatne na pomyłki jest ustawienie rezerwacji DHCP w panelu routera. Przy okazji łatwo zweryfikować, czy Pi jest widoczne, czy ma poprawny adres i jak nazywa się w sieci.

Podstawowe rozdzielenie ról: LAN domowy vs. goście i IoT

Jeśli w domu działają dodatkowe urządzenia (telewizory, roboty sprzątające, „inteligentne” żarówki) albo sieć dla gości, rozsądnie jest przemyśleć, kto w ogóle ma widzieć NAS.

  • Sieć główna – komputery, telefony domowników, Raspberry Pi. Tu udostępniasz zasoby SMB.
  • Sieć gościnna – bez dostępu do NAS (najlepiej odcięta od LAN), tylko Internet.
  • Sieć IoT – można rozdzielić, ale w wersji minimalistycznej zwykle jest w tej samej podsieci co NAS. W takim przypadku uprawnienia i hasła nabierają większej wagi.

Konfiguracja oddzielnych VLAN-ów i segmentacja sieci wykracza poza plan minimum, ale już samo upewnienie się, że goście nie widzą serwera plików, jest dobrym krokiem startowym.

Minimalne założenia bezpieczeństwa, które warto przyjąć od razu

Domowy NAS na Raspberry Pi nie musi być fortecą klasy korporacyjnej, ale pewne granice trzeba narysować:

  • Brak dostępu z Internetu na start – żadnych przekierowań portów z zewnątrz na Pi, dopóki nie zbudujesz podstaw (backup, regularne aktualizacje, znajomość konfiguracji).
  • Silne hasło do konta głównego – i najlepiej zmieniona domyślna nazwa użytkownika („pi” w Raspberry Pi OS jest znane każdemu botowi skanującemu sieć).
  • Rozdzielenie kont – jedno konto administracyjne do logowania po SSH, osobne konta (lub przynajmniej osobne hasła) do dostępu po SMB.
  • Aktualizacje – regularne apt update && apt upgrade, ale nie w ciemno w trakcie krytycznych operacji (np. dużego backupu).

SSH – wygodne i potencjalnie ryzykowne narzędzie

Do zarządzania NAS-em wygodnie używać SSH. To jednak także potencjalna furtka. Kilka rozsądnych zasad:

  • Ograniczaj dostęp do sieci lokalnej – na starcie nie otwieraj SSH na świat (brak przekierowania portów z routera).
  • Zmień port – samo przeniesienie z domyślnego 22 na inny nie jest magiczną ochroną, ale mocno redukuje „szum” botów atakujących losowe IP.
  • Rozważ logowanie kluczem – przy częstym użyciu SSH warto przejść na logowanie klucze SSH + wyłączone logowanie hasłem z czasem, choć to krok raczej na późniejszy etap.

Instalacja systemu na Raspberry Pi krok po kroku

Wybór systemu: Raspberry Pi OS czy coś innego

Pod NAS na Pi można użyć wielu systemów (OpenMediaVault, specjalne dystrybucje NAS-owe). Na pierwsze podejście bezpieczniej jest jednak użyć Raspberry Pi OS Lite (bez środowiska graficznego):

  • jest najlepiej wspierany,

    • Dlaczego bazowy Raspberry Pi OS Lite to sensowny punkt startowy

    Raspberry Pi OS Lite daje pełną kontrolę nad konfiguracją, ale nie narzuca gotowych „magicznych” paneli. Dla kogoś, kto chce zrozumieć, co się dzieje z danymi, to jest zaleta, nie wada. Zwykle sprawdza się, bo:

  • ma aktualne jądro i sterowniki dopasowane do sprzętu Pi,
  • ma rozsądną bazową konfigurację sieci i usług, bez zbędnych demonów, które coś „robią w tle”,
  • jest dobrze udokumentowany, co przy rozwiązywaniu problemów bywa ważniejsze niż „ładny panel”.

OpenMediaVault czy inne dystrybucje NAS-owe można na spokojnie dołożyć później – choćby jako warstwę zarządzającą nad Raspberry Pi OS. Na start prościej jest mieć minimalny, przewidywalny system i samemu po kolei uruchamiać: SSH, SAMBĘ, ewentualnie dodatkowe usługi.

Przygotowanie karty microSD – wybór nośnika i narzędzia

Karta microSD jest elementem, na którym trudno zaoszczędzić bez konsekwencji. Typowe ryzyka przy „chińskim no-name” lub starych kartach z szuflady:

  • fałszywa pojemność (system „widzi” 64 GB, realnie działa 8–16 GB),
  • bardzo słaba trwałość przy zapisie 24/7,
  • dziwne, trudne do zreprodukowania błędy plików i systemu.

Do domowego NAS wystarczy sensowna karta 16–32 GB, ale z klasy pamięci A1 lub A2 i od producenta, który faktycznie istnieje. Nie ma znaczenia, czy na opakowaniu jest „gaming”, liczy się powtarzalna jakość.

Do nagrania systemu Raspberry Pi OS wygodnie użyć Raspberry Pi Imager (oficjalne narzędzie). Alternatywy, typu balenaEtcher lub zwykłe dd z terminala, też działają – kluczowe jest, by po nagraniu zrobić szybki sanity check (czy system wstaje, czy nie ma błędów przy pierwszym bootowaniu).

Raspberry Pi Imager – szybkie przygotowanie systemu z podstawową konfiguracją

Imager na nowszych wersjach umożliwia ustawienie części konfiguracji już na etapie nagrywania obrazu. To eliminuje kilka manualnych kroków. Przy wyborze Raspberry Pi OS Lite można od razu zdefiniować:

  • hostname (nazwę w sieci, np. nas-pi),
  • użytkownika i hasło (zamiast konta pi z domyślnym hasłem),
  • włączenie SSH od razu po starcie,
  • sieć Wi-Fi – choć w przypadku NAS, przy sensownym podejściu, i tak użyjesz Ethernetu.

Jeżeli z jakiegoś powodu konfiguracja w Imagerze nie została użyta, da się to nadrobić „ręcznie”, modyfikując pliki na partycji boot karty microSD przed pierwszym uruchomieniem:

  • utworzenie pustego pliku ssh w katalogu głównym partycji boot włącza SSH przy starcie,
  • w pliku userconf można zdefiniować użytkownika i hasło (lub potem ustawić to po pierwszym zalogowaniu lokalnym).

Pierwsze uruchomienie – co sprawdzić zanim zacznie się konfigurować NAS

Przed podłączaniem dysków i zabawą w udostępnianie po SMB sensowne jest krótkie „przeglądowe” uruchomienie Pi:

  1. Włóż kartę microSD i podłącz tylko: zasilanie, Ethernet, ewentualnie monitor i klawiaturę.
  2. Zaczekaj, aż Pi się uruchomi (pierwszy boot trwa dłużej).
  3. Spróbuj zalogować się po SSH z komputera w tej samej sieci: ssh nazwa_użytkownika@nas-pi albo ssh nazwa_użytkownika@IP.

Jeśli logowanie po SSH działa, od razu można przeprowadzić kilka prostych czynności:

sudo apt update
sudo apt upgrade -y

oraz sprawdzić podstawy:

  • hostname -I – zweryfikować adres IP (powinien być zgodny z rezerwacją DHCP),
  • uptime – przydaje się później przy diagnozie nieoczekiwanych restartów,
  • free -h i df -h – rzut oka na pamięć i miejsce na karcie.

Podstawowa konfiguracja systemu przy użyciu raspi-config

Narzędzie raspi-config agreguje sporą część bazowych ustawień. Nie da się nim załatwić całej konfiguracji NAS, ale ułatwia start:

sudo raspi-config

W praktyce przy NAS na Pi przydają się głównie te sekcje:

  • System Options → Hostname – nazwa serwera w sieci,
  • System Options → Boot / Auto Login – start bez trybu graficznego (Console),
  • Interface Options → SSH – upewnienie się, że SSH jest włączone,
  • Localization Options – strefa czasowa i układ klawiatury (przydatne, jeśli logujesz się lokalnie lub chcesz poprawne timestampy w logach).

Kręcenie pozostałymi opcjami (podkręcanie, GPU, kamery) dla NAS zwykle nic nie wnosi, a czasem dodaje zmienne do potencjalnych problemów z stabilnością.

Wstępne utwardzenie dostępu – użytkownicy, hasła, SSH

Mechaniczne odhaczenie „SSH działa” to za mało. Lepiej od razu narzucić sobie minimalną dyscyplinę:

  • usunąć lub zablokować domyślnego użytkownika pi, jeśli został utworzony,
  • utworzyć konto administracyjne o nieoczywistej nazwie, np. admin_nas:
sudo adduser admin_nas
sudo usermod -aG sudo admin_nas

Po uzyskaniu dostępu z nowego konta można wyłączyć logowanie z konta pi albo je całkiem usunąć (o ile jest pewność, że nie jest używane przez inne procesy). W konfiguracji SSH (/etc/ssh/sshd_config) opłaca się od razu:

  • zmienić port, np. na 2222,
  • ograniczyć, kto może się logować (AllowUsers admin_nas),
  • wyłączyć logowanie roota przez SSH (PermitRootLogin no).

Restart demona SSH po zmianach:

sudo systemctl restart ssh

Przejście na rootfs na dysku USB – opcja dla większej trwałości

Karta microSD nadaje się na system bazowy, ale przy intensywnie używanym NAS szybciej zacznie się „zużywać”. Można od początku założyć, że:

  • bootloader i kernel pozostają na karcie microSD,
  • system plików / (rootfs) przenosisz na dysk USB, który i tak będzie podłączony.

To krok dla osób, które są gotowe na odrobinę kombinowania, ale zwykle jest stabilniejszy na dłuższą metę. Ogólny zarys procedury (schematycznie):

  1. Podłącz dysk/SSD USB, zidentyfikuj go: lsblk.
  2. Utwórz na nim partycję pod rootfs (np. /dev/sda2) i sformatuj ją jako ext4.
  3. Skopiuj aktualny system z karty na dysk (rsync -aAX lub podobne narzędzie).
  4. Zaktualizuj plik /boot/cmdline.txt, aby root wskazywał na nową partycję.

Jeżeli coś pójdzie nie tak, zawsze można wrócić do bootu z samej karty microSD. Bez testu pod obciążeniem (kilka dni pracy) lepiej nie traktować takiej zmiany jako „zrobione, zapomniane”.

Podłączenie i przygotowanie dysku pod NAS

Podpinanie dysku – kolejność i wstępne sprawdzenie

Dysk, nawet nowy, nie jest „magicznym pudełkiem na dane”. Zanim stanie się magazynem ważnych plików, trzeba go obejrzeć z zimną głową. Rozsądna kolejność:

  1. Wyłącz Raspberry Pi albo odłącz dysk, jeśli Pi już działa – unikniesz przypadkowego montowania na byle jakich parametrach.
  2. Podłącz dysk do obudowy/adaptera USB, podłącz jego zasilanie (jeśli ma własne), dopiero potem wepnij do Raspberry Pi.
  3. Włącz Pi i zaloguj się po SSH.

Sprawdzenie, czy dysk jest widoczny:

lsblk

Typowo zobaczysz coś w rodzaju /dev/sda lub /dev/sdb z jedną lub kilkoma partycjami. Jeżeli dysk jest nowy, może nie mieć żadnej partycji. Jeśli jest „z odzysku”, często zobaczysz stary układ (NTFS, exFAT, kilka partycji OEM).

Test SMART – lepiej odrzucić słaby dysk niż liczyć na cud

Narzędzie smartmontools pozwala obejrzeć kondycję dysku przed wrzuceniem na niego backupów całego życia:

sudo apt install smartmontools
sudo smartctl -a /dev/sda

Interpretacja wyników to osobny temat, ale kilka sygnałów ostrzegawczych jest dość jednoznacznych:

  • licznik realokowanych sektorów rośnie (lub nie jest zerowy przy nowym dysku),
  • w logu SMART wiszą świeże błędy odczytu/zapisu,
  • dysk ma za sobą bardzo długi czas pracy (wiele lat ciągłego działania).

Przy dysku z recyklingu, który już miał ciężkie życie, ryzyko jest oczywiste. Przykład z praktyki: ktoś wrzucił na starego 2,5″ z laptopa wszystkie zdjęcia i filmy rodzinne, „bo przecież działał lata”. Po dwóch miesiącach w pracy 24/7 licznik błędów SMART wystrzelił i część plików balansowała na granicy czytelności. Nie chodzi o panikę, tylko o chłodną kalkulację: jeśli dysk już wygląda podejrzanie, nie robi się z niego głównego NAS-a.

Partycjonowanie – prosty, przewidywalny układ

Dla domowego NAS nie ma powodu budować bardzo skomplikowanej tablicy partycji. W większości przypadków wystarczy:

  • jedna duża partycja ext4 na dane,
  • opcjonalnie mała partycja na przyszły cache/eksperymenty (ale to rzadziej potrzebne na starcie).

Do stworzenia partycji można użyć fdisk lub parted. Przykład z fdisk dla całkowicie nowego dysku:

sudo fdisk /dev/sda

Wewnątrz fdisk typowa sekwencja to: g (nowa tablica GPT), n (nowa partycja), w (zapis). Każdy krok warto czytać dwa razy, bo pomyłka tutaj potrafi skasować dane z innego dysku, jeśli ktoś pomyli oznaczenie urządzenia.

Formatowanie dysku pod Linux – dlaczego ext4 jest dobrym domyślnym wyborem

System plików to kolejny obszar, gdzie marketing i „mody” próbują wyprzedzić realne potrzeby. Przy Raspberry Pi i jednym dysku, w typowej domowej konfiguracji, ext4 jest rozsądnym kompromisem między wydajnością, stabilnością i prostotą. Formatowanie nowej partycji:

sudo mkfs.ext4 -L DANE_NAS /dev/sda1

Etykieta (-L) pomaga później w identyfikacji i montowaniu. Ext4 ma swoje ograniczenia (brak wbudowanej sumy kontrolnej metadanych jak w ZFS, brak natywnego snapshotowania), ale w zestawie z Raspberry Pi:

  • jest dobrze wspierany przez jądro,
  • nie wymaga dodatkowej pamięci RAM,
  • łatwo go naprawić narzędziami z e2fsprogs.

ZFS i Btrfs są kuszące dla zaawansowanych konfiguracji, ale na małym Pi i jednym dysku mogą przynieść więcej złożoności niż realnych korzyści. Zwłaszcza jeśli głównym zabezpieczeniem ma być i tak zewnętrzny backup, a nie wyrafinowany system plików.

Stały punkt montowania – /etc/fstab i montowanie po UUID

Montaż „ręczny” komendą mount nadaje się do testów, ale na serwerze plików liczy się przewidywalność po każdym restarcie. Do tego służy /etc/fstab. Zanim w nim coś dopiszemy, dobrze jest ustalić identyfikator dysku:

sudo blkid /dev/sda1

Wynik zawiera UUID="...". Przykładowy wpis w /etc/fstab może wyglądać tak:

UUID=123e4567-e89b-12d3-a456-426614174000  /srv/nas  ext4  defaults,noatime  0  2

Kilka uwag praktycznych:

Inne wpisy, które mogą Ci się spodobać:

Poprzedni artykułCzy AI potrafi manipulować emocjami?
Następny artykułCzy darmowe tier w chmurze ma sens: co dostajesz i na co uważać
Jakub Zalewski
Jakub Zalewski
Jakub Zalewski specjalizuje się w cyberbezpieczeństwie: od higieny cyfrowej po analizę incydentów i dobre praktyki dla firm. W artykułach opiera się na dokumentacji producentów, raportach branżowych i własnych testach konfiguracji, dzięki czemu porady są możliwe do odtworzenia krok po kroku. Zwraca uwagę na realne ryzyko, a nie straszenie, i zawsze doprecyzowuje założenia środowiska. Na AptekaPrima24h.pl opisuje m.in. MFA, kopie zapasowe, phishing i twarde ustawienia systemów, stawiając na odpowiedzialność i minimalizację błędów.