TMX
rusNAS
Активация Запросить демо
Российская разработка · Реестр МПТ

Корпоративное
хранилище данных
под вашим контролем

Отечественная NAS-система для бизнеса — замена Synology без компромиссов. Устанавливается на ваш сервер, управляется через браузер.

Запросить демо Технические характеристики
RAID 0/1/5/6/10/F1 · онлайн-миграция без потери данных
MACH.2 dual-actuator · до 2× скорость HDD на Едином массиве
Btrfs · нативные снапшоты · до 4096 снапшотов на систему
SMB · NFS · iSCSI · FTP · WebDAV · Rsync · AFP
VOL-1 · RAID 6 · Btrfs
18.6 / 32 ТБ · 6 дисков активны
Online
RAID 5 → RAID 6 · Reshape
Онлайн-миграция · без остановки сервиса
Reshape
iSCSI LUN · VMware ESXi
64 targets · 128 LUN · MPIO
Online
SMB · NFS · AFP · WebDAV
512 папок · 2048 пользователей
Online
Btrfs Snapshots · Rsync
4096 снапшотов · расписание · репликация
Auto
Возможности

Всё что нужно бизнесу —
в одном устройстве

Полноценная замена Synology на вашем железе. Без подписок, без облачных зависимостей.

RAID любого уровня
RAID 0, 1, 5, 6, 10, F1. Онлайн-миграция между уровнями без остановки и потери данных — ключевая функция для бизнеса.
MACH.2 dual-actuator
Нативная поддержка Seagate Exos 2X14/2X18: до 2× пропускной способности HDD на топологиях с параллельным использованием actuator'ов (Единый, Двойной под полной нагрузкой). Мастер автоматически распределяет LUN'ы по разным failure-domain — один отказ диска не превратится в потерю данных.
Снапшоты Btrfs
До 256 снапшотов на папку, до 4096 на систему. Откат за секунды. Репликация на удалённый узел по расписанию.
Веб-интерфейс + Дашборд
Дашборд с реалтайм-метриками CPU, RAM, сети и дискового I/O. Полное управление через браузер — диски, RAID, пользователи, протоколы, снапшоты, iSCSI. SSH не нужен.
Файловый менеджер
Встроенный веб-файловый менеджер FileBrowser (v2.31.2) с доступом по /files/. Просмотр, загрузка и управление файлами шар прямо из браузера. Права доступа синхронизированы с пользователями NAS.
Все протоколы
SMB 2/3, NFS v3/v4, iSCSI (64 target, 128 LUN, раздельный LUN Manager), FTP, WebDAV, Rsync, AFP — любые клиенты Windows, Linux, macOS, VMware.
Управление доступом
До 2048 локальных пользователей, 512 групп, 512 общих папок. Windows ACL. Интеграция AD/LDAP через Winbind/SSSD.
Удалённые обновления
Централизованное управление парком 1000+ устройств. Ansible + собственный deb-репозиторий. Без доступа Synology.
rusNAS Guard
Встроенная защита от шифровальщиков: honeypot-файлы, энтропийный анализ, IOPS-аномалии, база расширений. Автоснапшот, блокировка IP, аварийное выключение.
Шифрование шар
End-to-end шифрование отдельных папок на gocryptfs (AES-256-GCM + scrypt). Файл-ключ для восстановления, опциональная авто-разблокировка, публичный URL-портал — ответственный сотрудник вводит пароль сам, без доступа к админке. Аналог Synology Encrypted Shared Folder.
Дедупликация данных
duperemove + Btrfs reflinks + SMB vfs_btrfs. Экономия до 40% дискового пространства за счёт устранения дублирующихся блоков. Расписание, история и статистика в UI.
Управление ИБП
Интеграция с NUT 2.8 (Network UPS Tools). Мониторинг заряда, нагрузки, запаса хода. USB, SNMP, сетевой клиент. Безопасное завершение работы при разряде батареи.
Мониторинг и алёрты
Встроенный Prometheus-endpoint и JSON API (порт 9100). Готово для Zabbix и Grafana. Метрики CPU, RAM, дискового I/O, сети, SMART, ИБП и RAID spindown в реальном времени.
Анализатор пространства
Визуализация занятости дисков: интерактивная тримап, прогноз заполнения, разбивка по шарам, пользователям и типам файлов. Фильтрация по типу (бэкапы, видео, документы) с рекурсивным поиском. История роста за 30 дней.
SSD-кеширование
Ускорение HDD RAID через LVM dm-cache. SSD действует как кеш горячих данных перед массивом. Безопасный и быстрый режимы, мониторинг hit-rate в реальном времени.
Active Directory
Два режима: Участник домена (Winbind/SSSD) или собственный Контроллер домена (Samba AD DC). Управление пользователями, группами, DNS, GPO и репликацией прямо из UI — без командной строки.
TLS-сертификаты
Автовыпуск Let's Encrypt (certbot 4.0), самоподписанные с SAN, импорт готовых PEM. Авто-обновление по таймеру (daily 03:30). Управление из браузера без CLI.
RAID Backup Mode
Автоматический spindown дисков RAID-массива после настраиваемого периода простоя (1–1440 мин). Корректный сброс Btrfs, подавление RAID-проверки, автопробуждение при I/O. Prometheus-метрики и дашборд-индикатор состояния.
Менеджер контейнеров
10 готовых приложений (Nextcloud, Immich, Jellyfin, Vaultwarden и др.) — один клик в rusNAS UI. Rootless Podman, авто-прокси nginx, systemd-юниты, мониторинг CPU/RAM. Поддержка своих compose-файлов.
Резервное копирование
4 типа назначений: локальный том, USB, удалённый сервер по SSH, Yandex Object Storage. AES-256-GCM по умолчанию + BIP39 master recovery card. GFS retention 7/4/6, btrfs-консистентные снапшоты, mount-restore через FileBrowser. Аналог Synology Hyper Backup.
Уведомления
5 каналов оповещений: Email (SMTP), Telegram, MAX (VK Teams), SNMP Trap, Webhook. Матрица маршрутизации по модулям, throttle, retry, дайджесты и Log Watcher для пользовательских правил мониторинга.
Датчики и температуры
Карточка на дашборде с температурой CPU, материнской платы, самого горячего диска и оборотами главного вентилятора. Модалка «Все датчики» — полный список: lm-sensors, SMART, NVMe, IPMI/BMC. Цветовые пороги, автоматические уведомления при перегреве или остановке вентилятора.
Поиск устройства и аварийный доступ
Устройство никогда не «теряется» в сети. На каждом порту всегда есть неотключаемый аварийный адрес — подключите ноутбук кабелём напрямую и зайдёте в интерфейс, что бы ни было в сетевых настройках. Утилита rusNAS Finder (Windows/macOS/Linux, без установки) находит устройство в сети и сразу даёт ссылку для входа. Незаменимо при первом запуске и аварийном восстановлении.
Технологии

Проверенный стек.
Промышленные компоненты.

Каждый компонент — с более чем 10-летней историей production-использования в крупнейших ЦОДах мира.

Debian Linux
Стабильная промышленная ОС. Долгосрочная поддержка, предсказуемые обновления.
mdadm
Программный RAID с поддержкой онлайн-миграции уровней без потери данных.
Btrfs
COW-файловая система: нативные снапшоты, онлайн-расширение, checksums данных.
Samba
Корпоративный SMB-сервер с полной поддержкой Active Directory и Kerberos.
targetcli / LIO
iSCSI блочное хранилище. MPIO, тонкие LUN, снапшоты, ODX.
vsftpd / Apache
FTP и WebDAV серверы. TLS-шифрование, аутентификация, ACL.
Веб-интерфейс rusNAS
Браузерная панель управления. Не требует клиентского ПО.
Ansible + deb-репо
Автоматизированное развёртывание и обновление парка. IaC-подход.
NUT 2.8
Network UPS Tools. Мониторинг ИБП любого производителя. Авто-завершение при разряде батареи.
duperemove + Prometheus
Блочная дедупликация + встроенный metrics-сервер для Prometheus, Zabbix и Grafana.
Samba AD DC + Winbind
Active Directory контроллер домена или участник домена. Kerberos, LDAP, DNS, GPO — полный стек без Windows Server.
Seagate MACH.2
Поддержка dual-actuator HDD через storcli2 и нативный mdadm-layout. Автоматическое failure-domain распределение.

Стандартные пакеты Debian. Без вендорных зависимостей. Без проприетарных компонентов в ядре системы.

Технические характеристики

Спецификации rusNAS

Полный datasheet в формате Synology DSM. Все параметры верифицированы на реальной системе.

Управление томами
Объёмы, RAID-уровни, расширение, Hot Spare
Максимальный размер одного тома
200ТБ (Btrfs, при достаточном объёме RAM)
Максимальное кол-во томов на систему
256
Максимальный размер одной общей папки
200ТБ (ограничено размером тома)
Поддерживаемые файловые системы
Btrfs ext4 (внешние диски) FAT32 exFAT NTFS (чтение)
Поддерживаемые RAID-уровни
Basic JBOD RAID 0 RAID 1 RAID 5 RAID 6 RAID 10 RAID F1
Онлайн-миграция RAID (без остановки)
Basic → RAID 1 Basic → RAID 5 RAID 1 → RAID 5 RAID 5 → RAID 6 RAID 5 → RAID 10 RAID 6 → RAID 10
✓ Данные доступны в процессе миграции
Расширение тома заменой на диски большего объёма
RAID 1RAID 5RAID 6RAID 10RAID F1
Расширение тома добавлением диска
JBODRAID 5RAID 6RAID F1
Global Hot Spare
RAID 1, 5, 6, 10, F1
SSD Read/Write Cache
Поддерживается
SSD TRIM
Автоматически
RAID-группы (несколько пулов)
Поддерживается
Диски и мониторинг
S.M.A.R.T., тестирование, горячая замена
S.M.A.R.T. мониторинг
smartmontools · расписание тестирования
Типы тестирования дисков
Short Self-test Extended Self-test Conveyance Test
Горячая замена диска (Hot Swap)
Без остановки массива
Безопасное извлечение диска
--fail → --remove → device delete
Ресканирование шины SCSI
Из веб-интерфейса
Отображение серийного номера диска
Поддерживаемые типы дисков
3.5" SATA HDD 2.5" SATA HDD/SSD NVMe SSD SAS (via HBA)
MACH.2 dual-actuator
Seagate Exos 2X14/2X18 (нативная поддержка с 1.5.31)
Топологии для MACH.2-массивов
Двойной (Twin) Единый (Unified) Одиночный (LUN0-only)
Failure-domain awareness
Автоматическое распределение LUN'ов по физ. дискам
Безопасное извлечение MACH.2 (оба actuator'а)
Атомарное через UI
Уведомления о состоянии дисков
Email · Telegram
Файловые протоколы
SMB, NFS, FTP, WebDAV, Rsync, AFP
SMB (Windows File Sharing)
SMB 2.0SMB 2.1SMB 3.0SMB 3.1.1
Реализация: Samba 4.x · Directory Leasing · Multichannel
Максимальное число SMB-подключений
340+зависит от конфигурации железа
SMB Multichannel
При наличии нескольких сетевых интерфейсов
SMB шифрование (в транзите)
AES-128-CCM · AES-128-GCM (SMB 3.x)
Windows ACL (права доступа)
Полная интеграция с AD-правами
NFS
NFSv3NFSv4.0NFSv4.1
NFS Kerberos-аутентификация
NFS для macOS (insecure mount)
опция insecure · порт mountd зафиксирован 20048
FTP
vsftpd · FTP over TLS (FTPS) · пассивный режим
WebDAV
Apache · HTTP/HTTPS · авторизация
Rsync (демон)
Rsync-сервер · аутентификация · шифрование по SSH
AFP (Apple Filing Protocol)
Netatalk · Time Machine для macOS
Time Machine (резервное копирование macOS)
Синхронизация и репликация
Rsync-задачи, репликация между узлами
Rsync-задачи на сервере
Расписание · дельта-синхронизация
Синхронизация общих папок (Shared Folder Sync)
32максимальное количество задач
Направления репликации
Однонаправленная и двунаправленная (Push / Pull)
Шифрование трафика репликации
SSH-туннель
SAN Manager (iSCSI)
Targets, LUN, снапшоты, совместимость
iSCSI-реализация
targetcli-fb · Linux LIO (Linux I/O Target)
Максимальное число iSCSI-таргетов
64
Максимальное число LUN
128
Типы LUN
Thin Provisioning Thick LUN File-based LUN Block-based LUN
Снапшоты LUN
Мгновенные · до 64 снапшотов на LUN
Клонирование LUN
CHAP-аутентификация
Одностороннее и взаимное CHAP
Multipath I/O (MPIO)
Windows ODX (Offloaded Data Transfer)
Совместимость с гипервизорами
VMware ESXi 6.x/7.x/8.x Microsoft Hyper-V Proxmox VE KVM / QEMU OpenStack Cinder
VMware vSphere VAAI
Full Copy, Block Zeroing, ATS
Максимальный размер LUN
Ограничен размером тома (до 200 ТБ)
Онлайн-расширение LUN
Без прерывания работы
Snapshot Replication
Лимиты снапшотов, репликация, расписание
Максимум снапшотов на общую папку
256
Максимум снапшотов на iSCSI LUN
64
Максимум снапшотов на всю систему
4 096
Задачи репликации (папки)
32максимальное кол-во задач
Задачи репликации (LUN)
16
Всего задач репликации на систему
32
Технология снапшотов
Btrfs COW (Copy-on-Write) · нативные · мгновенные
Расписание снапшотов
Гибкое cron-расписание · ежечасно / ежедневно / еженедельно
Восстановление отдельных файлов
Из любого снапшота
Снапшоты не занимают доп. место (до изменений)
COW — доп. место только при изменении блоков
Репликация снапшотов на удалённый rusNAS
Инкрементально · по расписанию · по SSH
Консистентные снапшоты (Consistent Snapshots)
Пользователи и группы
Локальные аккаунты, AD, LDAP, квоты
Максимум локальных пользователей
2 048
Максимум локальных групп
512
Максимум общих папок
512
Квоты пользователей
Btrfs qgroups · на пользователя и группу
Участник домена AD
Winbind / SSSD · Kerberos SSO · wizard Join в UI
Контроллер домена AD
Samba AD DC · пользователи, группы, DNS, GPO, репликация — без Windows Server
LDAP
SSSD · OpenLDAP · FreeIPA
Двухфакторная аутентификация (2FA)
TOTP (Google Authenticator, Authy)
Windows ACL
Наследование прав · детальные разрешения
Управление правами через веб-интерфейс
Логирование и аудит
Syslog, журнал событий, Log Center
Syslog-сервер
Локальный · пересылка на внешний Syslog
Пропускная способность Syslog
3 000событий в секунду
Журнал доступа к файлам
Создание, удаление, переименование, чтение
Уведомления
Email · Telegram · настраиваемые правила
Совместимость с гипервизорами
VMware, Hyper-V, Proxmox, KVM
VMware vSphere
ESXi 8.0 U2ESXi 8.0ESXi 7.0 U3ESXi 6.7ESXi 6.5
VMware VAAI (аппаратное ускорение)
Full Copy · Block Zeroing · ATS
VMware vCenter
8.0 · 7.0
Microsoft Hyper-V
Windows Server 2022Windows Server 2019Windows Server 2016
Proxmox VE
7.x · 8.x · через NFS или iSCSI
KVM / QEMU / libvirt
OpenStack Cinder
через iSCSI backend
Citrix XenServer
через NFS или iSCSI
NFS Datastore для VMware
NFSv3 · NFSv4.1
iSCSI Datastore для VMware
MPIO · Round-Robin · Fixed Path
Сетевые возможности
Link Aggregation, VLAN, Jumbo Frame, VPN
Link Aggregation (LACP/802.3ad)
Active-Backup · LACP · Balance-RR
VLAN (802.1Q)
Tagged VLAN на интерфейсах
Jumbo Frame
до 9000 байт MTU
Поддержка 10 GbE
Зависит от конфигурации железа
IPv6
Dual Stack (IPv4 + IPv6)
VPN-сервер
OpenVPNWireGuardL2TP/IPSecPPTP
Максимум VPN-подключений
32
Firewall (iptables / nftables)
Управление из веб-интерфейса
HTTPS (Let's Encrypt)
Автовыпуск и обновление сертификатов
Reverse Proxy
Nginx · маршрутизация по домену/пути
Резервное копирование
Задачи, источники, назначения, расписание
Резервное копирование папок и данных
rsync-задачи · локально и удалённо
Резервное копирование всей системы (bare-metal)
Образ системного диска
Источники резервных копий
Общие папкиКонфигурация системыiSCSI LUN
Назначения резервных копий
Другой rusNASRsync-совместимый серверS3-совместимое хранилищеЛокальная папкаUSB-накопитель
Инкрементальные резервные копии
Только изменённые данные
Шифрование резервных копий
AES-256 · на стороне клиента
Расписание задач
Ежечасно / ежедневно / еженедельно / вручную
Уведомления о результате задачи
Email · Telegram
Версионирование (хранение N версий)
Настраиваемое количество версий
Точки восстановления
Восстановление папки на любую точку в истории
Снапшоты Btrfs

Машина времени
для каждой папки

Мгновенные снапшоты на уровне файловой системы — без копирования данных, без нагрузки на I/O. Откат любой папки к любому моменту за секунды. Умная ротация по политике: система сама удаляет старые снапшоты и сохраняет нужные.

256
снапшотов на папку
4096
снапшотов на систему
~0мс
время создания
CoW
только изменения
Retention policy — что хранится через 30 дней
Ежечасно
...
Ежедневно
пн
вт
ср
чт
пт
сб
вс
-14
Еженед.
W1
W2
W3
W4
W5
W6
Ежемес.
янв
фев
мар
апр
май
июн
Вручную
Ручные и locked — не удаляются никогда
Хранится
Удалён ротацией
Ручной
Заблокирован
Алгоритм работы

Полный жизненный цикл снапшота — от создания до восстановления. Каждый шаг атомарен и безопасен.

Создание по расписанию
systemd-timer запускает daemon каждый час. Daemon берёт список томов с включёнными снапшотами из конфига и создаёт снапшот для каждого subvolume.
btrfs subvolume snapshot -r \
/vol/docs \
/.snapshots/docs/@2025-01-15_09-00_hourly
Запись метаданных
После создания снапшота daemon записывает запись в SQLite: путь, тип (hourly/daily/weekly/monthly/manual), метку, флаг locked, временную метку.
db INSERT: path, type,
label, locked=false,
created_at=now()
Ротация (retention)
Для каждого тома daemon строит множество «защищённых» снапшотов по политике: manual и locked — всегда, последние N, hourly/daily/weekly/monthly окна. Остальные удаляются.
keep = manual ∪ locked ∪
last_N ∪ hourly(24) ∪
daily(14) ∪ weekly(8) ∪ monthly(12)
Browse снапшота
Пользователь нажимает «Открыть» в UI. Daemon монтирует снапшот read-only во временную папку — пользователь видит содержимое прямо в браузере или через SMB. Через 30 мин автоумонтирование.
mount --bind /.snapshots/docs/
@2025-01-15 /tmp/snap-browse/
→ доступно через SMB
Восстановление тома
Атомарная замена: сначала снапшот становится новым активным subvolume, старый переименовывается в .bak. При ошибке можно откатить. Сервисы останавливаются только на время swap (~2 сек).
mv /vol/docs /vol/docs.bak
btrfs subvolume snapshot \
@snap /vol/docs
Восстановление файла
Пользователь выбирает конкретный файл из смонтированного снапшота в UI. Daemon копирует файл из снапшота на место — оригинал сохраняется как .orig. Весь том не затрагивается.
cp /.snapshots/@snap/
report.xlsx /vol/docs/
report.xlsx.orig → report.xlsx
Автоснапшот Guard
rusNAS Guard при обнаружении шифровальщика немедленно создаёт снапшот всех томов до начала блокировки — данные зафиксированы в чистом состоянии. Снапшот автоматически помечается как locked.
trigger: Guard detect attack
→ snapshot all volumes
→ mark locked=true
Репликация (опц.)
Инкрементальная репликация снапшотов на удалённый NAS через btrfs send/receive + SSH. Передаётся только разница между снапшотами — минимальный трафик. Настраивается по расписанию в UI.
btrfs send -p @prev @new | \
ssh backup-nas \
btrfs receive /backup/
Политика хранения (Retention Policy)

Настраивается отдельно для каждого тома. Ручные и заблокированные снапшоты никогда не удаляются автоматически.

Тип снапшотаРасписаниеПо умолчанию хранитсяМакс. хранениеЗащита
Ежечасный hourlyкаждый часпоследние 24до 256 на томудаляется ротацией
Ежедневный daily00:00 каждый деньпоследние 14 днейдо 256 на томудаляется ротацией
Еженедельный weeklyвоскресенье 00:00последние 8 недельдо 256 на томудаляется ротацией
Ежемесячный monthly1-е число 00:00последние 12 месяцевдо 256 на томудаляется ротацией
Ручной manualпо кнопке в UIвечнобез ограниченийне удаляется
Заблокированный lockedручной или Guardвечнобез ограниченийне удаляется
Пред-обновление pre-updateперед apt upgradeпоследние 55 снапшотовудаляется ротацией
Что умеет пользователь в UI
Список и управление
Полная таблица снапшотов по каждому тому: тип, время создания, размер (уникальных данных), метка. Фильтр по типу и дате. Блокировка/разблокировка любого снапшота одной кнопкой.
Просмотр не требует прав записи
Browse — просмотр содержимого
Открыть любой снапшот как обычную папку прямо в браузере или через SMB. Daemon монтирует снапшот в отдельную read-only директорию — можно найти и скачать нужный файл без восстановления всего тома.
Снапшот read-only — данные не изменить
↩️
Restore — восстановление
Два режима: откат всего тома (атомарный swap с сохранением .bak) или восстановление отдельного файла с заменой оригинала. Сервисы останавливаются только на ~2 секунды при full restore.
Full restore: краткий (~2с) разрыв соединений
Сценарии использования
Реальные ситуации — настройки и шаги для каждого случая
1 / 6
Бухгалтерия / 1С
Случайно удалили папку — восстановить за 5 минут
Бухгалтер удалила папку с закрывающими документами за квартал. Резервная копия — вчерашняя. Данные нужны прямо сейчас, копировать весь том нельзя — он на 2 ТБ. Другие сотрудники продолжают работу.
✓ Восстановление отдельной папки без остановки сервисов. Время: 3–5 минут.
Рекомендуемые настройки
Ежечасные снапшотывключены, хранить 48
Ежедневныевключены, хранить 30
Пошаговые действия
1
UI → Снапшоты → выбрать том → найти снапшот за 2 часа до инцидента → «Browse»
2
Найти удалённую директорию — скачать или скопировать обратно на место
3
Весь том остался нетронутым — другие пользователи продолжают работу
Юридическая компания
Неизменяемый архив договоров для аудита
Нужно хранить подписанные договоры так, чтобы никто не мог изменить или удалить их до прихода аудитора. Требование — доказать что файл существовал и не менялся на конкретную дату.
✓ Read-only копия на момент времени. Ни root, ни другой администратор не удалит без явного разблокирования.
Рекомендуемые настройки
Ежемесячные снапшотыхранить 84 (7 лет)
Блокировка снапшотовlocked = true
Пошаговые действия
1
После подписания: ручной снапшот с меткой «договор_ООО_Ромашка_2025-03» → «Заблокировать»
2
При проверке: Browse → найти договор → скачать с датой снапшота как доказательство
3
Locked-снапшот не удалится никакой ротацией — ни вручную, ни автоматически
ИТ-отдел компании
Страховка перед обновлением ПО — откат за 10 секунд
Сегодня обновление 1С. Если что-то пойдёт не так — нужно откатиться за минуты, а не восстанавливать бэкап часами пока все стоят и ждут.
✓ Откат всего тома за 2–10 секунд вместо восстановления из бэкапа за часы. Снапшот = мгновенный checkpoint.
Рекомендуемые настройки
Ручной снапшотперед каждым обновлением
Меткаpre-update_1С_8.3.25
Пошаговые действия
1
Перед обновлением: UI → Снапшоты → «Создать вручную» → метка «pre-update_1С»
2
Если сломалось: «Восстановить том» → выбрать pre-update снапшот → Confirm
3
Через ~2 секунды том в состоянии «до обновления», сервисы поднимаются сами
Любая организация
Шифровальщик атаковал сервер — восстановление за минуты
Утром файлы с расширением .locked. rusNAS Guard уже заблокировал IP источника и автоматически создал locked-снапшот всех томов до начала шифрования.
✓ Guard среагировал за секунды, данные зафиксированы до распространения. Восстановление — минуты, не дни.
Что настроить заранее
rusNAS Guardрежим Active
Ежечасные снапшотыхранить 72 (3 дня)
Пошаговые действия
1
UI → Guard → проверить событие: IP источника, список затронутых файлов
2
Снапшоты → auto-locked снапшот от Guard (🔴) → Browse → убедиться что файлы чистые
3
«Восстановить том» → Confirm → Guard вернуть в Active после разбора
Медклиника / Регулятор
Хранение данных пациентов по ФЗ-323 — 5 лет без изменений
По закону медданные хранятся не менее 5 лет без изменений. Проверяющий орган может запросить состояние базы на конкретную дату в прошлом.
✓ Каждый locked-снапшот — нотариально чистая копия на дату. Соответствие регулятору без дополнительного ПО.
Рекомендуемые настройки
Ежемесячные снапшотыхранить 60 (5 лет)
Все снапшотыlocked = true (авто)
Ежедневныехранить 90 дней
Пошаговые действия
1
Настроить автоблокировку ежемесячных снапшотов в политике тома
2
При запросе: найти снапшот нужного месяца → Browse → предоставить read-only доступ комиссии
3
Смонтировать как отдельную SMB-папку — живые данные не затрагиваются
Несколько офисов
Репликация на резервный NAS — только изменения по каналу
Основной NAS в офисе, резервный в другом здании. Нужно чтобы резервный имел актуальную копию, но не хочется гнать весь объём по узкому каналу каждый раз.
✓ Первый раз — весь объём, далее только diff. Канал 100 Мбит/с легко справляется с офисными данными.
Рекомендуемые настройки
Репликациякаждые 6 часов
Методbtrfs send incremental
ТранспортSSH (шифрование)
Пошаговые действия
1
UI → Снапшоты → Репликация → добавить резервный NAS (IP, SSH-ключ)
2
Выбрать том и расписание — первая синхронизация полная, далее только изменения
3
При отказе основного: на резервном выбрать последний снапшот → «Активировать как основной»
rusNAS Guard

Защита от шифровальщиков
встроена в ядро системы

Демон мониторинга файловой активности на уровне ядра Linux. Обнаруживает ransomware до того, как он успевает зашифровать данные — и автоматически создаёт снапшот, блокирует IP и выключает устройство.

rusnas-guard · активен
Мониторинг: 3 тома · 4 метода · Baseline: активен (день 12)
Monitor
Active
Super-Safe
4 метода обнаружения

Каждый метод независим и настраивается отдельно. Работает на уровне ядра через inotify/fanotify — покрывает все протоколы одновременно: SMB, NFS, FTP, WebDAV, локальный доступ.

Honeypot-файлы
Файлы-приманки
В каждой отслеживаемой папке создаются скрытые «приманки» с именами вида !~a8f3.docx — они появляются первыми при перечислении директории. Шифровальщик атакует их первыми.
Триггер: любое изменение, переименование или удаление приманки = немедленный алерт. Файлы пересоздаются автоматически после срабатывания. Без слов «honeypot», «bait» в именах.
Энтропийный анализ
Анализ энтропии файлов
При каждом сохранении файла (событие IN_CLOSE_WRITE) читается 16 случайных блоков по 4 КБ и вычисляется энтропия Шеннона. Зашифрованные данные имеют максимальную энтропию.
Триггер: энтропия > 7.2 бит/байт (настраивается: 6.5–7.5). Исключены медиафайлы и архивы — у них тоже высокая энтропия. Минимальный размер файла: 16 КБ. Нагрузка: <3 МБ/с при 50 событиях/сек.
IOPS Anomaly
Аномальная активность IOPS
Счётчик файловых операций (создание, запись, переименование, удаление) в скользящем 60-секундном окне. Baseline строится 7 дней по часам суток — рабочие часы отдельно от ночи.
Триггер: текущая скорость > baseline_median + 4×stddev И > 50 ops/мин. В течение первых 7 дней (период обучения) IOPS-детектор отключён, остальные методы работают. Чувствительность: 2×/3×/4× stddev.
Known Extensions
База расширений шифровальщиков
Постоянно обновляемая база из >200 известных расширений файлов-жертв ransomware: .locky .cerber .crypt .wncry .locked .enc и другие.
Триггер: любое создание или переименование файла с расширением из базы — мгновенный алерт без ожиданий. База хранится в /etc/rusnas-guard/ransom_extensions.txt, редактируется из UI.
3 режима реагирования

Переключение режимов требует Guard PIN — отдельного от пароля Cockpit. Даже если злоумышленник компрометирует admin-аккаунт, он не сможет отключить защиту.

Режим 1
Monitor
  • Логирование всех событий обнаружения
  • Уведомления: Email + Telegram
  • Никакой автоматической блокировки
  • Идеален для первичной настройки и аудита
Режим 2
Active
  • Мгновенный Btrfs-снапшот затронутого тома
  • Асинхронная репликация на удалённый NAS
  • Блокировка IP-источника через nftables
  • Отключение SMB-сессий с атакующего IP
  • Уведомление с деталями: файлы, IP, метод, снапшот
Режим 3
Super-Safe
  • Снапшот ВСЕХ томов немедленно
  • Репликация на удалённый NAS
  • Уведомление и логирование события
  • Остановка всех файловых сервисов (SMB, NFS, FTP, WebDAV...)
  • Ожидание 30 сек для доставки уведомлений
  • Выключение устройства (poweroff)
Guard PIN — независимая защита. Отдельный PIN хранится как bcrypt-хеш в /etc/rusnas-guard/guard.pin. Нужен для запуска/остановки демона, смены режима, изменения настроек и подтверждения алертов. Пароль Cockpit не даёт доступа к Guard — это сделано намеренно: даже при компрометации admin-аккаунта защита остаётся активной. После атаки в режиме Super-Safe устройство стартует в Monitor-only режиме с предупреждением — для возврата к активной защите требуется явное подтверждение с PIN.
Защита работает для всех протоколов одновременно
Мониторинг на уровне ядра через inotify/fanotify — не зависит от протокола доступа.
SMB / CIFS NFS v3/v4 FTP WebDAV AFP Rsync Локальный доступ iSCSI — вне области
SSD-уровень

Ускорение HDD-массива
в 5–30 раз
без замены дисков

Один SSD-диск добавляется поверх существующего RAID-массива через LVM. Горячие данные (20% файлов = 80% обращений) кешируются на SSD — операции чтения становятся почти как на чистом SSD, ёмкость массива не меняется.

dm-cache / LVM Btrfs совместим Добавление без пересоздания Writethrough & Writeback rusNAS UI
Архитектура стека
Приложение / SMB / NFS без изменений
Btrfs без изменений
LVM + dm-cache Новый слой
SSD-кеш
Горячие данные
HDD RAID-массив
Все данные
Типичный прирост производительности

Данные для RAID 5 из 6 дисков 4 ТБ (суммарно ~20 ТБ) + SSD 480 ГБ. Профиль нагрузки: read-heavy (офисные файлы, БД для чтения).

Последовательное чтение
+860%
~500 МБ/с → 3 500 МБ/с
при 85% cache hit rate
IOPS чтения
+140 000
~350K → 490K IOPS
критично для БД и 1С
Запись (writeback)
+250%
~200 МБ/с → 700 МБ/с
данные сначала на SSD
Рекомендуемый SSD
~20%
от объёма данных
20 ТБ данных → 4 ТБ SSD
Два режима кеширования
Безопасный режим (writethrough)
Запись происходит одновременно на SSD и на HDD-массив. SSD ускоряет только чтение. При отключении питания данные сохранены — они уже на HDD.
Безопасно без ИБП Ускорение чтения ×5–30 Запись — скорость HDD
Быстрый режим (writeback)
Запись сначала на SSD, потом асинхронно переносится на HDD. Максимальная скорость и чтения и записи. При внезапном отключении до переноса — возможна потеря данных.
Максимальная скорость Чтение + запись ускорены Требует ИБП

Два актуатора в одном корпусе.
До 2× скорость одного диска
без компромиссов по надёжности.

Seagate MACH.2 — революция в механических дисках: один физический диск содержит ДВА независимых актуатора (механизма головок), работающих параллельно. Linux видит каждый actuator как отдельное устройство (LUN), что даёт пропускную способность ближе к SSD при цене HDD.

🛡
Failure-domain автоматически. При создании массива rusNAS сам распределяет LUN'ы так, чтобы отказ физического диска НЕ ломал redundancy group. Никаких ручных расчётов — мастер делает всё за вас.
До 2× throughput на Едином массиве. LVM-stripe автоматически использует оба actuator'а на любом workload'е. Не нужно настраивать ничего вручную.
Замена диска без SSH. Кнопка «Извлечь» выводит ОБА actuator'а из массивов атомарно. После физической замены — кнопка «Добавить в массивы» возвращает диск к работе. Rebuild параллельный.
🎯
Три топологии под любую задачу. Двойной массив для перформанса, Единый для простоты, Одиночный (только LUN0) для проектов где половину диска нужно зарезервировать под отдельный пул.
до 2×*
throughput HDD
18 ТБ
на диск (Exos 2X18)
3
безопасные топологии
0
команд в терминале

* Для топологии «Единый массив» с RAID-0/10/5/6. В «Двойном массиве» 2× достигается при параллельной нагрузке на оба mountpoint'а; в «Одиночном (LUN0 only)» используется один actuator каждого диска (этот режим — для сценариев когда LUN1-плоскость нужна под отдельную задачу).

Seagate Exos 2X18 Actuator 0 (LUN0) Actuator 1 (LUN1) Один диск, два независимых потока I/O
Дедупликация

Устраняет дубли на уровне блоков.
Место освобождается автоматически.

Три слоя дедупликации работают вместе: offline-сканирование duperemove, COW-рефлинки на уровне файлов и прозрачная дедупликация для Windows-клиентов через SMB vfs_btrfs.

duperemove Offline · блочный уровень
Сканирует выбранные тома, находит идентичные экстенты (блоки данных), дедуплицирует через ioctl BTRFS_IOC_FILE_EXTENT_SAME. Работает в фоне с низким приоритетом (nice=19, IOClass=idle) — не влияет на производительность системы.
Btrfs reflinks Copy-on-Write · мгновенно
Быстрое копирование файлов без фактического дублирования данных. Новый файл ссылается на те же блоки исходника — место занимает только при реальных изменениях. Идеально для резервных копий и клонирования VM-дисков.
SMB vfs_btrfs Прозрачно для клиентов
Модуль Samba, который перехватывает операции копирования на стороне клиента (server-side copy) и выполняет reflink вместо реального копирования. Windows Explorer копирует 100 ГБ — на диске это занимает 0 байт доп. места.
38%
среднее освобождение места на офисных томах
Общий объём → Занято → Экономия = shared extents
Nice 19
Приоритет CPU — самый низкий
IOClass idle
Диск — только при простое
7 дней
История запусков в UI
Cron
Расписание через веб-интерфейс
Как это работает
Расписание
Настройка через UI: выбор томов, дней, времени. Запись в cron, запуск как systemd oneshot.
Сканирование
duperemove хеширует блоки выбранных томов, строит карту дублей.
Дедупликация
Идентичные экстенты объединяются через Btrfs ioctl. Файлы остаются независимыми — запись разъединяет блоки.
Статистика
Результат сохраняется в JSON. В UI — SVG timeline с экономией за 7 дней.
Управление ИБП

Защита от аварийного отключения.
Поддержка любого ИБП через NUT.

Network UPS Tools 2.8.1 — стандарт управления ИБП в корпоративной среде. Мониторинг в реальном времени, настройка порогов и автоматическое безопасное завершение работы при разряде батареи.

ИБП — Статус
87%
Заряд батареи
42 мин
Запас хода
34%
Нагрузка
228 В
Напряжение
APC Back-UPS Pro 1500 · On Line · USB
USB SNMP NetClient APC CyberPower Eaton Delta Powercom + 140 моделей
Мониторинг в реальном времени
Заряд батареи, запас хода, нагрузка, напряжение, температура. Обновление каждые 10 секунд в дашборде и на странице ИБП.
Автоматическое завершение работы
При разряде батареи ниже порога (настраивается) — upsmon инициирует корректное завершение. Данные на Btrfs не теряются.
Уведомления при событиях
Переход на батарею, низкий заряд, восстановление питания, необходима замена батареи — через Telegram и email.
Полная конфигурация через UI
Выбор драйвера, порт подключения, SNMP-параметры, пороги заряда и запаса хода — всё настраивается без SSH. Auto-scan USB-устройств встроен.
Резервное копирование

Backup Engine.
4 типа назначений. Шифрование по умолчанию.

Централизованный движок резервного копирования — аналог Synology Hyper Backup. Btrfs-консистентные снапшоты, AES-256-GCM шифрование с BIP39-картой восстановления, mount-restore прямо в браузере через FileBrowser. Управление через Cockpit, AI-команды через Telegram и MCP.

Бэкап — Назначения
Локальный том
/mnt/data/backups · btrfs send/receive
active
USB-диск
LUKS · auto-mount по udev · SMART-pre-check
привязан
Удалённый SSH
rsync / btrfs send · incremental chain
сеть
Yandex Object Storage
rclone + crypt · ephemeral config in tmpfs
облако
5 backends · GFS 7 / 4 / 6 · AES-256-GCM
Local rsync btrfs send/receive SSH rsync rclone S3 restic USB udev LUKS SMART pre-check
Шифрование AES-256-GCM по умолчанию
Каждая задача создаёт свой парольный сейф. Master-ключ хранится с правами 0400. Карта восстановления — стандарт BIP39 (24 слова), печатается один раз при создании первой задачи. Восстановление возможно даже после переустановки системы.
GFS retention + версионирование
Grandfather-Father-Son политика: 7 ежедневных + 4 еженедельных + 6 ежемесячных версий по умолчанию. Защищённые версии не удаляются ретеншеном. Z-score детектор аномалий по продолжительности и объёму после 10 запусков.
Btrfs-консистентность бэкапа
Перед каждой задачей создаётся read-only снапшот источника (или переиспользуется снапшот по расписанию). Бэкап «фотографирует» консистентное состояние, открытые файлы не повреждаются. Watchdog следит за свободным местом и shutdown'ит задачу с grace-периодом.
Восстановление через браузер
Mount-restore: монтирует версию read-only через bind-mount (Local), sshfs (SSH) или rclone (S3) и открывает в FileBrowser с авто-логином по JWT. Пользователь скачивает нужный файл за пару кликов — без SSH, без CLI. Полное восстановление — изолированный systemd-юнит с прогресс-баром.
AI и Telegram-управление
8 read-only MCP-инструментов для Claude/ChatGPT-агента + 5 write-команд с confirm-gate (администратор подтверждает действие в Cockpit перед исполнением). Команды /backup в Telegram-боте: список задач, статус, история, запуск-задачи. Учётные данные redacted в логах и AI-ответах.
USB lifecycle: подключил — пошёл бэкап
udev-правило ловит вставку диска. Wizard форматирует Btrfs/ext4 (или сохраняет существующие данные), включает LUKS, делает SMART pre-check. При повторном подключении — авто-разблокировка, авто-mount, авто-запуск задачи, авто-eject по завершению. Toast-уведомления в Cockpit на каждый шаг.
Дорожная карта
✅ Phase 1 — MVP
5 backends, AES-256-GCM, GFS, USB lifecycle, mount-restore через FileBrowser, MCP/Telegram. Аналог Synology Hyper Backup.
📋 Phase 2 — Bareos client
rusNAS как клиент Bareos director. Mapping rusNAS task → Bareos job. Интеграция в enterprise-инфраструктуру резервного копирования.
📋 Phase 3 — Bareos director
Полный аналог Synology Active Backup for Business: rusNAS как director для парка Windows/Linux/VM/SaaS. Управление прямо из Cockpit.
Анализатор пространства

Видите каждый гигабайт.
Прогноз заполнения и точки роста.

Встроенный анализатор собирает данные почасово и строит полную картину занятости дисков — по шарам, папкам, пользователям и типам файлов. История роста за 30 дней, линейный прогноз до заполнения.

Интерактивная тримап
Squarified treemap с навигацией по папкам. Каждый прямоугольник — файл или директория. Кликните — провалитесь внутрь. Цвет — тип файла.
Прогноз заполнения
Линейная регрессия по истории сканирований. Показывает, через сколько дней закончится место — с момента последнего сканирования.
Потребление по пользователям
Разбивка по UID 1000–60000: сколько занимает каждый пользователь, динамика роста, отклонение от нормы.
Разбивка по типам файлов
Donut-диаграмма: документы, видео, образы, архивы, прочее. Клик на тип — переход в файловый браузер с фильтром.
Анализатор пространства
Обзор
Шары
Папки и файлы
Пользователи
Типы
Заполнение /mnt/data
⚠ ~47 дн до 100%
📁 documents 6.2 ГБ
📁 backups 3.1 ГБ
🎥 video 2.4 ГБ
📁 projects 1.8 ГБ
📁 archive 1.1 ГБ
💾 iso 0.9 ГБ
15.5 ГБ
Занято
6.8 ГБ
Свободно
69%
Заполнено
+320 МБ
За неделю
Пять режимов анализа
Обзор
Карточки объёма, карта тома, SVG-график заполнения с прогнозом, топ-потребители.
Шары
Таблица SMB-шар: размер, рост, спарклайн динамики, прогноз заполнения на шару.
Папки и файлы
Squarified treemap + табличный вид. Фильтр по типу файла. Навигация кликом по папке.
Пользователи
Потребление по UID. Динамика роста. Отображение квоты если настроена.
Типы файлов
Donut-диаграмма + таблица. Клик на тип — переход в файловый браузер с фильтром.
Применение

Кому подходит rusNAS

От небольшого офиса до распределённой инфраструктуры с тысячами устройств.

01
Малый бизнес
Замена Synology в офисе. Файловый сервер SMB, резервное копирование по Rsync, FTP для внешних партнёров, Time Machine для macOS.
02
Средний бизнес
iSCSI для VMware и Hyper-V, интеграция с Active Directory, квоты Btrfs, RAID 6 для защиты критичных данных.
03
IT-интеграторы
Поставка устройств клиентам. Централизованное управление парком 1000+ устройств, удалённые обновления через собственный deb-репозиторий.
Сравнение

rusNAS vs Synology DSM

Технические параметры. Без маркетинга.

ПараметрSynology DSMrusNAS
Страна происхожденияТайвань🇷🇺 Россия
Доступность в РФ❌ Ограничена✅ Без ограничений
Установка на своё железо❌ Только фирменные устройства✅ Любой x86-64 сервер
Файловая системаext4 / Btrfs✅ Btrfs (нативно)
RAID-уровниBasic, JBOD, 0,1,5,6,10, SHR, SHR-2Basic, JBOD, 0,1,5,6,10, F1
Поддержка MACH.2 dual-actuator HDD❌ Нет (диски как 2 устройства, ручная настройка)✅ Нативная (UI-mode, 3 топологии)
Онлайн-миграция уровня RAID❌ Пересоздание тома✅ Без остановки и потери данных
Онлайн-расширение тома
Снапшоты ФС (макс. на папку)256 (только Btrfs-тома)✅ 256
Снапшотов на систему (макс.)4 0964 096
Снапшоты iSCSI LUN✅ (только Btrfs-тома)
Максимум iSCSI-таргетов6464
Максимум LUN128128
Независимый LUN Manager✅ только в DSM 7.2+✅ Раздельное управление LUN и Target, fileio/block, защита от orphaned файлов
SMB✅ SMB 1/2/3✅ SMB 2/3/3.1.1
NFS✅ v3/v4✅ v3/v4/v4.1
iSCSI · FTP · WebDAV · Rsync · AFP
Участник Active Directory✅ DSM Join Domain✅ Winbind / SSSD — wizard в UI
Собственный AD DC (Samba)❌ Только клиент✅ Samba AD DC — provision, пользователи, GPO, DNS, репликация
Макс. пользователей2 0482 048
Макс. общих папок512512
S.M.A.R.T. мониторинг✅ smartmontools
VMware vSphere / Hyper-V
Управление парком устройствТолько Synology C2 (платно)✅ Ansible + собственный репозиторий
Удалённые обновленияЧерез серверы Synology✅ Собственный deb-репозиторий
Доступность в РФ после 2022❌ Санкционные ограничения✅ Полная
Защита от шифровальщиков⚡ Active Insight (платная подписка)✅ rusNAS Guard — встроен, бесплатно
Дедупликация данных✅ только на Btrfs-томах✅ duperemove + reflinks + vfs_btrfs
Управление ИБП✅ DSM Power Manager✅ NUT 2.8.1, 140+ моделей
Мониторинг (Prometheus/Zabbix)✅ SNMP (дополнительный пакет)✅ Prometheus endpoint встроен (порт 9100)
Веб-файловый менеджер⚡ File Station (базовый)✅ FileBrowser v2 — полнофункциональный, /files/
Дашборд реалтайм-метрик✅ DSM Resource Monitor✅ Встроен: CPU/RAM/сеть/I/O/Guard/UPS/снапшоты
Мониторинг сетевого трафика⚡ Через пакет✅ vnStat — история по часам, дням, месяцам
Менеджер контейнеров⚡ Container Manager (платный пакет)✅ Встроен: 10 приложений, rootless Podman, авто-nginx, мониторинг
Управление контейнерами

10 готовых приложений.
Один клик — готовый сервис.

Встроенный менеджер контейнеров на Podman — rootless, без демона, без рисков. Nextcloud, Jellyfin, Vaultwarden и ещё 7 приложений разворачиваются прямо из rusNAS UI. Авто-прокси nginx, управление томами, логи в реальном времени.

Архитектура стека
Браузер / Клиент пользователь
nginx Авто-прокси авто-конфиг
Podman (rootless) изолировано
Том /mnt/data Btrfs RAID
Rootless Podman podman-compose Авто nginx proxy rusNAS UI Systemd юниты
Rootless — без прав root
Все контейнеры работают от системного пользователя rusnas-containers. Компрометация контейнера не даёт root-доступа к системе.
Один клик — готовый сервис
Выберите приложение в каталоге, укажите том и порт — Cockpit разворачивает контейнер, создаёт systemd-юнит и nginx-конфиг автоматически.
Авто-прокси без настройки
nginx генерирует конфиг при установке: каждое приложение доступно на своём порту или субпути. TLS-сертификат от Let's Encrypt — если настроен домен.
Логи и мониторинг
Встроенный просмотр логов, статус CPU/RAM каждого контейнера, кнопки старт/стоп/рестарт. Обновление образов — одним нажатием.
Каталог готовых приложений
Nextcloud
Облачное хранилище, офис, календарь, задачи
Офис
Immich
Личный фото-архив с AI-распознаванием
Медиа
Jellyfin
Медиасервер для видео, музыки, подкастов
Медиа
Vaultwarden
Менеджер паролей совместимый с Bitwarden
Безопасность
Home Assistant
Центр управления умным домом и IoT
Умный дом
Pi-hole
DNS-сервер с блокировкой рекламы и трекеров
Сеть
WireGuard
Быстрый и безопасный VPN-сервер
VPN
Mailcow
Полноценный почтовый сервер с веб-интерфейсом
Почта
OnlyOffice
Офисный пакет с совместным редактированием
Офис
Rocket.Chat
Корпоративный мессенджер и видеозвонки
Коммуникации
Свой compose
Импорт любого docker-compose.yml из файла или URL
Кастом
Сценарии использования
Домашний офис
Nextcloud + Vaultwarden + Home Assistant — личное облако, пароли и умный дом на одном сервере
NextcloudVaultwardenHome Assistant
Малый бизнес
OnlyOffice + Rocket.Chat + Mailcow — корпоративный офис без подписок на внешние SaaS-сервисы
OnlyOfficeRocket.ChatMailcow
Медиасервер
Immich + Jellyfin — семейный архив фотографий и стриминг фильмов на все устройства в сети
ImmichJellyfin
Сетевая безопасность
Pi-hole + WireGuard — блокировка рекламы для всей сети и защищённый VPN-доступ откуда угодно
Pi-holeWireGuard
Как запустить приложение
1
Открыть каталог
В разделе Контейнеры → вкладка «Каталог» — выберите приложение из 10 готовых шаблонов или импортируйте свой compose-файл
2
Настроить и установить
Укажите том для данных, порт и (при необходимости) переменные окружения. Нажмите «Установить» — образы скачиваются автоматически
3
Сервис готов
nginx-прокси настроен, systemd-юнит создан. Приложение доступно по IP:порт или домену. Старт/стоп/обновление — без SSH
Запросить демо

Готовы развернуть rusNAS
в вашей инфраструктуре?

Оставьте заявку — свяжемся в течение 24 часов и подберём конфигурацию под ваши задачи.