Автор Тема: fileserver зад NAT  (Прочетена 4736 пъти)

Astor

  • Напреднали
  • *****
  • Публикации: 332
    • Профил
fileserver зад NAT
« -: Dec 30, 2018, 19:31 »
Здравейте, въпросът ми е малко тривиален, но да почерпя съвети и от вас. Ще вдигна прост file-server в/у Debian. Въпросът е кой протокол най-добре да използвам за export на файловете. Вариантите са много NFS/FTP/SMB/WebDAV/SFTP …


Сега да споделя и за начинът на ползване: ще се ползва предимно от windows 10 ОС машини, в локална мрежа (Обикновен LAN зад рутер с NAT/Masquarade), но ще се налага вероятно и достъп и от пъблични места които са извън пределите на Router-a.
Също така storage-a ще се ползва като монтиран към даден компютър (няма да има sync м/у локални и отдалечени фалове)

Това което мисля да ползвам е webdav, защото native може да се монтира в win10, лесно може да се пренасочи през НАТ-а.


В днешно време почти всеки (който не ползва cloud storage) има локален storage, и кой е най-поплярният метод за да си достъпвате файовете от всяко едно място извън дома?

Не съм много навътре с новостите, за това да питам тук да не съм изтървал някоя новост като owncloud например. Но ми се струва прекалено да вдигам база и да инсталирам разни софтуери по клиентските машини за един прост file server.
Активен

Няма начин, да няма начин!

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: fileserver зад NAT
« Отговор #1 -: Dec 30, 2018, 22:54 »
Ами щом клиентите ще са windows, мисля, че най-подходящо ще е да е samba. Не знам как ще е в DMZ. Предполагам, че ще е доста атакуван. Аз съм направил достъпа до фирмената мрежа (и фс) да са чрез  OpenVPN.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: fileserver зад NAT
« Отговор #2 -: Dec 30, 2018, 23:42 »
Здравейте, въпросът ми е малко тривиален, но да почерпя съвети и от вас. Ще вдигна прост file-server в/у Debian. Въпросът е кой протокол най-добре да използвам за export на файловете. Вариантите са много NFS/FTP/SMB/WebDAV/SFTP …


Сега да споделя и за начинът на ползване: ще се ползва предимно от windows 10 ОС машини, в локална мрежа (Обикновен LAN зад рутер с NAT/Masquarade), но ще се налага вероятно и достъп и от пъблични места които са извън пределите на Router-a.
Също така storage-a ще се ползва като монтиран към даден компютър (няма да има sync м/у локални и отдалечени фалове)

Това което мисля да ползвам е webdav, защото native може да се монтира в win10, лесно може да се пренасочи през НАТ-а.


В днешно време почти всеки (който не ползва cloud storage) има локален storage, и кой е най-поплярният метод за да си достъпвате файовете от всяко едно място извън дома?

Не съм много навътре с новостите, за това да питам тук да не съм изтървал някоя новост като owncloud например. Но ми се струва прекалено да вдигам база и да инсталирам разни софтуери по клиентските машини за един прост file server.

И все пак owncloud/nextcloud за мен е по-доброто решение.

Клиентите могат да го достъпват и през браузър (естествено по https). owncloud-agent е подходящ, ако ще използват облака за резервно копиране на важни за тях файлове (imho).
Активен

the lamer's team honourable member

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: fileserver зад NAT
« Отговор #3 -: Dec 31, 2018, 08:14 »
Асторе, този въпрос, който задаваш е политически. И аз се опасявам, че напълно подкрепям Ласков. Най-доброто за Шиндош си е неговото, а неговото в нашия свят е горещ, латиноамерикански танц. Нищо, че самите М$ обявяват smb за остаряващ протокол.

Много уважавам глобалния ни модератор и дори в момента благодарение на него ползвам върхови технологии. Забележи обаче, че сме на 200 км един от друг. И нямаме достъп до мрежите си. Не, че аз имам мрежа.

Ще ти кажа нещо, което съм му казвал в личен разговор и той не е бил съгласен.

Нещо си cloud не е протокол, както протоколи са ftp, ssh, 9p ако щеш. Нали знаеш, че най-после го вкараха в ядрото?

Той е услуга. Трябва да го достъпваш през скапания интернетен навигатор, който ползваш или през чекиджийското им приложение. Ддантгуин ми е казвал, че е писано на GTK. Вече май има допълнение за стандартен софтуер (или windows exploder, nautius, други). Ама съгласи се, че това не е точно същото като монтирана точка.

Не, че в гнусната ОС, която ще ползваш това има някакво значение. Там реализацията, която наричат „къс път“ е като реализацията им на всичко – отвратителна. Наистина ми е чудно, кой и защо ползва тая ОС. Ама това е четвърта тема.

Щастливо посрещане!!!

Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

laskov

  • Напреднали
  • *****
  • Публикации: 3166
    • Профил
Re: fileserver зад NAT
« Отговор #4 -: Dec 31, 2018, 10:54 »
Актуалната samba  работи и с Windows 10. На мен ми се наложи да обновя една машина, която беше с по-стара версия, за да заработи с 10.

Четейки из мрежата, попаднах на това (старичко е): https://serverfault.com/questions/310387/best-file-sharing-protocol-for-windows-clients
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

Yasen6275

  • Напреднали
  • *****
  • Публикации: 553
    • Профил
Re: fileserver зад NAT
« Отговор #5 -: Dec 31, 2018, 11:01 »
... NFS/FTP/SMB/WebDAV/SFTP …
...(няма да има sync м/у локални и отдалечени фалове)...
NFS няма читава система за authentication. Предполагам не те кефи идеята всеки да има отдалечен достъп до файловете.

FTP е некриптиран протокол, което го прави само с милимунда "по-сигурен" от NFS.

За SMB доста често излизат security фиксове и проблеми включително и в свободните му реализации. Ако наистина микромеките го водят за остаряваш не бих се надявал на добра поддръжка.

SFTP изисква поддръжка на ключове която липсва в windows. Съществуват свободни проекти които добавят тази функционалност, но не знам до колко това е решение за теб.

WebDAV с LDAP може би е най-лесния и относително сигурен начин да си решиш проблема.

За читави алтернатива не съм чувал.

Относно липсата на sync между локални и отдалечени фалове ;), явно имаш голямо доверие в потребителите си. Бъзика настрана, помисли за бекъп преди да го пуснеш в продукция. За да не излезеш виновен за загуба на данни.
Активен

nslave

  • Напреднали
  • *****
  • Публикации: 159
  • Distribution: Fedora / Debian
  • Window Manager: Xfce
    • Профил
Re: fileserver зад NAT
« Отговор #6 -: Dec 31, 2018, 11:09 »
Ако през по-голямата част от времето данните ще се ползват в локална мрежа, а достъпа до тях от интернет ще е изключението и аз клоня към решението със smb и някакъв vpn.

Иначе ако решиш да тръгнеш по webdav пътя. Owncloud и Nextcloud са добър вариант за комбинация с този протокол. Не е необходимо да инсталираш приложенията им на станциите за да работят. Можеш да ги закачиш с webdav. Там обаче проблема става друг. Параноика в мен не си позволява все още да отвори owncloud-a да е видим към света. Просто достатъчно мазало съм видял покрай разни web системи, че предпочитам малко неудобство пред това някой да ми организира голямо неудобство :) То зависи и колко ще е важна информацията де.
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: fileserver зад NAT
« Отговор #7 -: Dec 31, 2018, 11:16 »
Бе, доколкото разбирам това ще е някакво място, на което просто да могат да си пазят нещата, които вършат, като същите да са достъпни и за други хора. Представете си например проектантско бюро. Единия чертае нещо, нахаква го в споделеното устройство (Z:\ да речем) и се провиква:

– Пешо, я погледни mazalo_new_new_2.dfx тая чешма добре ли е там!

Със сигурност отсреща на Дебиан ще има някакъв RAID (сигурно едно, за най-лесно). Но всъщност най-важната информация винаги се намира на клиентските машини. А тия по споделените пространства, кучета ги яли. Те след около две секунди вече са стари и неактуални.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: fileserver зад NAT
« Отговор #8 -: Dec 31, 2018, 12:21 »
Бе, доколкото разбирам това ще е някакво място, на което просто да могат да си пазят нещата, които вършат, като същите да са достъпни и за други хора. Представете си например проектантско бюро. Единия чертае нещо, нахаква го в споделеното устройство (Z:\ да речем) и се провиква:

– Пешо, я погледни mazalo_new_new_2.dfx тая чешма добре ли е там!

Ами точно това става най-добре с облак и неговия агент. Като сложиш твоя файл в споделената директория, той автоматично се появява на машината на Пешо ::)

Цитат
Със сигурност отсреща на Дебиан ще има някакъв RAID (сигурно едно, за най-лесно). Но всъщност най-важната информация винаги се намира на клиентските машини. А тия по споделените пространства, кучета ги яли. Те след около две секунди вече са стари и неактуални.

По принцип, на облака трябва да се гледа като на backup, а не на архивиращо устройство. И RAID-a на него няма да те спаси при омазване (при актуализация на облака примерно) на базата от данни :(
Активен

the lamer's team honourable member

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Re: fileserver зад NAT
« Отговор #9 -: Dec 31, 2018, 18:19 »
ISP тата масово режат портовете на самба. Забрави за него. Sftp е супер бавен за nfs ти писаха, а и там няма как да стане за публичен достъп.
Имаш две опции ftp през ssh тунел или как то съм го направил аз samba с openvpn или l2tp тунел. При мен и опънвпна и l2tp бачкат плилично като скорост.

Не помня но май нейтив nfs клиента за Windows май вече не е наличен.

Pptp vpn не става да се ползва опънвпн е най-добре и то в tap режим комбиниран със самбата, но трябва да се настройва клиент за външните машини.

И накрая ако ще е само за файлов сървър забрави за линукс и виж freenas. BSD базирано е и има уеб гуи. И най-важното поддържа volume shadow copy и previous version на файловете в уиндолз експлоудъра.
« Последна редакция: Dec 31, 2018, 18:45 от growchie »
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: fileserver зад NAT
« Отговор #10 -: Dec 31, 2018, 23:09 »
Здравейте, въпросът ми е малко тривиален, но да почерпя съвети и от вас. Ще вдигна прост file-server в/у Debian. Въпросът е кой протокол най-добре да използвам за export на файловете. Вариантите са много NFS/FTP/SMB/WebDAV/SFTP …

Правиш една директория на сървъра и я експортваш през тези всичките тези протоколи  - народа ще си покаже какво най-много използва.
Мен ако питаш: вдигаш един ssh сървър и им раздаваш sshfs клиента за Уиндоус и почват да мажат.



https://www.westgrid.ca/support/sshfs_file_transfer

Едно време си играх с webdav и коруптваше файлове яко, от тогава има червен картон за мен.
« Последна редакция: Dec 31, 2018, 23:13 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
Re: fileserver зад NAT
« Отговор #11 -: Jan 01, 2019, 08:09 »
Скоро (преди месец и нещо) си играх да конфигурирам сторидж за Linux, MacOS и Windows клиенти.

Освен споменатите протоколи пробвах и netatalk, native MacOS протокол. Той обаче работи и то добре само за Линукс и разбира се за MacOS, но не можах да намеря клиент за Уиндоус (иначе ми хареса как работи, бърз е).

Със самбата имах проблем да чета от общия дял с Линукс GUI, копираше линка а не самия обект (но не съм го дебъгвал особено).

И само за пълнота да спомена че към края на 2012 си играх с dokan библиотеката за достъп до Линукс NFS от Уиндоус-7 (общо взето работеше поносимо, но отново не съм го ползвал, видях че работи и толкова).

Има и някакъв AWS/S3 съвместим сторидж - minio.io/private cloud storage, но не съм го гледал подробно.
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: fileserver зад NAT
« Отговор #12 -: Jan 01, 2019, 10:40 »
   +1 за самбата.Правилно конфигуриран самба сървър работи много
добре и е много сигурен.
   В продължение на повече от 5 години поддържам такъв и никой не се
усети, че сървъра е на Линукс  ;D . Мислят че е някакъв уиндоус.
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8780
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: fileserver зад NAT
« Отговор #13 -: Jan 01, 2019, 10:46 »
Като си казал „а“, трябва да кажеш „б“.

Дай връзка към това, което смяташ за добра конфигурация. Защото Ясен разправя, че имал проблем със сигурността.

От друга страна, все тая, какво ще има инсталирано, защото така или иначе на никой няма да му пука за тия файлове. Винаги всичко важно се намира на клиентските машини и там трябва да има rsynk и компания.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Re: fileserver зад NAT
« Отговор #14 -: Jan 01, 2019, 10:55 »
По принцип аз ползвам smb(самбата), nfs и sftp :) Само с един протокол не е практично да се мине. Ако smb сървърът ще е в офиса просто няма как да не препоръчам да се сложи поне един NAS диск за бекъпи. Файлов сървър без бекъпи на отделен диск е просто рецепта за страдание.
За юникс машините си предпочитам да ползвам nfs - несравнимо по-бърз е в сравнение със smb. Ползвам го основно за връзка до бекъп сървърите.
Като трябва да се копира файл до директория която не е експортирана през smb ползвам естествено sftp.

Друго обмисли дали не е добре ако работните места са повечко дали да не направиш домейн контролер с roamin profiles за потребителите. Тествах го скоро със самбата - работи чудесно, дори домейн контролерът се управлява безгрижно от менидмънт тулсовете в бозата 10 про. Може да си добавяш потребители и да ги управляваш от уиндолз уъкстейшъна. Работи чудесно НО клиентите трябва да са бози PRO и файловият сървър не трябва да е на същата машина като домейн контролера (не се препоръчва от самбаджиите, не че наистина не може).
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Fileserver и dos програма
Настройка на програми
KPETEH 9 2296 Последна публикация Oct 02, 2007, 20:15
от choko