Před nedávnou dobou jsem si koupil NAS od firmy QNAP. Zaujala mě myšlenka úložiště a aplikačního serveru, který by zvládal základní operace, v jednom.

Po krátkém výběru jsem si zvolil model TS-228 se dvěmi pozicemi na 3,5″ disky. Atuálné je obsazený jedním diskem Western Digital Red 4TB. Zatím jsem disk používal jako lokální úložiště a byl jsem naprosto spokojený.

SQL server

V rámci svého zájmu o trading jsem po určité analýze možností, kde si nechat hostovat databází dat, dospěl k závěru, že nejlepším řešením bude tvorba databáze v NASu a její následné vystavení do internetu.

Instalace v QTS byla velmi jednoduchá. V sekci aplikační servery stačí povolit SQL server a nastavit port pro přístup. Následná instrace phpMyAdmin (manuál pro práci) byla také bez problému.

Otestoval jsem lokální přístup pomoci jednoduchého skriptu v Pythonu

TODO skript

Vystavení SQL do internetu z UPC (Technicolor 7200)

Největším oříškem byl paradoxně nastavení routeru pro vystaveni SQL serveru do internetu. Používám internet od UPC s routerem Technicolor 7200. Defaultně tento router odmítá veškerou komunikaci směrem z internetu k vám.

Pokud si chcete vystavit cely NAS do internetu (nedoporučuji). Můžete ho nastavit jako terminálový server celé DMZ.

Vidíte, ze potom máte vystavený celý server do internetu (scan portů lze provést zde).

Jako daleko přijatelnější varianta mi přijde port forwarding. Nastavte si na routeru forwarding libovolného portu z internetu na IP a port vaší lokální sítě. Router tedy přijme informaci pouze ze specifického portu a přesměruje ji podle zadání.

Bezpečnostní riziko

Pro úplnost musím poznamenat, že touto akcí bude možné zjistit přístupné porty pomoci port scanningu (viz link výše) a hrozí eventuální DDoS útok. Náchylnost na SQL injection jsem nad databází nezkoušel.