Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: Astor в Dec 30, 2018, 19:31



Титла: fileserver зад NAT
Публикувано от: Astor в Dec 30, 2018, 19:31
Здравейте, въпросът ми е малко тривиален, но да почерпя съвети и от вас. Ще вдигна прост file-server в/у Debian. Въпросът е кой протокол най-добре да използвам за export на файловете. Вариантите са много NFS/FTP/SMB/WebDAV/SFTP …


Сега да споделя и за начинът на ползване: ще се ползва предимно от windows 10 ОС машини, в локална мрежа (Обикновен LAN зад рутер с NAT/Masquarade), но ще се налага вероятно и достъп и от пъблични места които са извън пределите на Router-a.
Също така storage-a ще се ползва като монтиран към даден компютър (няма да има sync м/у локални и отдалечени фалове)

Това което мисля да ползвам е webdav, защото native може да се монтира в win10, лесно може да се пренасочи през НАТ-а.


В днешно време почти всеки (който не ползва cloud storage) има локален storage, и кой е най-поплярният метод за да си достъпвате файовете от всяко едно място извън дома?

Не съм много навътре с новостите, за това да питам тук да не съм изтървал някоя новост като owncloud например. Но ми се струва прекалено да вдигам база и да инсталирам разни софтуери по клиентските машини за един прост file server.


Титла: Re: fileserver зад NAT
Публикувано от: laskov в Dec 30, 2018, 22:54
Ами щом клиентите ще са windows, мисля, че най-подходящо ще е да е samba. Не знам как ще е в DMZ. Предполагам, че ще е доста атакуван. Аз съм направил достъпа до фирмената мрежа (и фс) да са чрез  OpenVPN.


Титла: Re: fileserver зад NAT
Публикувано от: ddantgwyn в Dec 30, 2018, 23:42
Здравейте, въпросът ми е малко тривиален, но да почерпя съвети и от вас. Ще вдигна прост file-server в/у Debian. Въпросът е кой протокол най-добре да използвам за export на файловете. Вариантите са много NFS/FTP/SMB/WebDAV/SFTP …


Сега да споделя и за начинът на ползване: ще се ползва предимно от windows 10 ОС машини, в локална мрежа (Обикновен LAN зад рутер с NAT/Masquarade), но ще се налага вероятно и достъп и от пъблични места които са извън пределите на Router-a.
Също така storage-a ще се ползва като монтиран към даден компютър (няма да има sync м/у локални и отдалечени фалове)

Това което мисля да ползвам е webdav, защото native може да се монтира в win10, лесно може да се пренасочи през НАТ-а.


В днешно време почти всеки (който не ползва cloud storage) има локален storage, и кой е най-поплярният метод за да си достъпвате файовете от всяко едно място извън дома?

Не съм много навътре с новостите, за това да питам тук да не съм изтървал някоя новост като owncloud например. Но ми се струва прекалено да вдигам база и да инсталирам разни софтуери по клиентските машини за един прост file server.

И все пак owncloud/nextcloud за мен е по-доброто решение.

Клиентите могат да го достъпват и през браузър (естествено по https). owncloud-agent е подходящ, ако ще използват облака за резервно копиране на важни за тях файлове (imho).


Титла: Re: fileserver зад NAT
Публикувано от: go_fire в Dec 31, 2018, 08:14
Асторе, този въпрос, който задаваш е политически. И аз се опасявам, че напълно подкрепям Ласков. Най-доброто за Шиндош си е неговото, а неговото в нашия свят е горещ, латиноамерикански танц. Нищо, че самите М$ обявяват smb за остаряващ протокол.

Много уважавам глобалния ни модератор и дори в момента благодарение на него ползвам върхови технологии. Забележи обаче, че сме на 200 км един от друг. И нямаме достъп до мрежите си. Не, че аз имам мрежа.

Ще ти кажа нещо, което съм му казвал в личен разговор и той не е бил съгласен.

Нещо си cloud не е протокол, както протоколи са ftp, ssh, 9p ако щеш. Нали знаеш, че най-после го вкараха в ядрото?

Той е услуга. Трябва да го достъпваш през скапания интернетен навигатор, който ползваш или през чекиджийското им приложение. Ддантгуин ми е казвал, че е писано на GTK. Вече май има допълнение за стандартен софтуер (или windows exploder, nautius, други). Ама съгласи се, че това не е точно същото като монтирана точка.

Не, че в гнусната ОС, която ще ползваш това има някакво значение. Там реализацията, която наричат „къс път“ е като реализацията им на всичко – отвратителна. Наистина ми е чудно, кой и защо ползва тая ОС. Ама това е четвърта тема.

Щастливо посрещане!!!



Титла: Re: fileserver зад NAT
Публикувано от: laskov в Dec 31, 2018, 10:54
Актуалната samba  работи и с Windows 10. На мен ми се наложи да обновя една машина, която беше с по-стара версия, за да заработи с 10.

Четейки из мрежата, попаднах на това (старичко е): https://serverfault.com/questions/310387/best-file-sharing-protocol-for-windows-clients


Титла: Re: fileserver зад NAT
Публикувано от: Yasen6275 в Dec 31, 2018, 11:01
... NFS/FTP/SMB/WebDAV/SFTP …
...(няма да има sync м/у локални и отдалечени фалове)...
NFS няма читава система за authentication. Предполагам не те кефи идеята всеки да има отдалечен достъп до файловете.

FTP е некриптиран протокол, което го прави само с милимунда "по-сигурен" от NFS.

За SMB доста често излизат security фиксове и проблеми включително и в свободните му реализации. Ако наистина микромеките го водят за остаряваш не бих се надявал на добра поддръжка.

SFTP изисква поддръжка на ключове която липсва в windows. Съществуват свободни проекти които добавят тази функционалност, но не знам до колко това е решение за теб.

WebDAV с LDAP може би е най-лесния и относително сигурен начин да си решиш проблема.

За читави алтернатива не съм чувал.

Относно липсата на sync между локални и отдалечени фалове ;), явно имаш голямо доверие в потребителите си. Бъзика настрана, помисли за бекъп преди да го пуснеш в продукция. За да не излезеш виновен за загуба на данни.


Титла: Re: fileserver зад NAT
Публикувано от: nslave в Dec 31, 2018, 11:09
Ако през по-голямата част от времето данните ще се ползват в локална мрежа, а достъпа до тях от интернет ще е изключението и аз клоня към решението със smb и някакъв vpn.

Иначе ако решиш да тръгнеш по webdav пътя. Owncloud и Nextcloud са добър вариант за комбинация с този протокол. Не е необходимо да инсталираш приложенията им на станциите за да работят. Можеш да ги закачиш с webdav. Там обаче проблема става друг. Параноика в мен не си позволява все още да отвори owncloud-a да е видим към света. Просто достатъчно мазало съм видял покрай разни web системи, че предпочитам малко неудобство пред това някой да ми организира голямо неудобство :) То зависи и колко ще е важна информацията де.


Титла: Re: fileserver зад NAT
Публикувано от: go_fire в Dec 31, 2018, 11:16
Бе, доколкото разбирам това ще е някакво място, на което просто да могат да си пазят нещата, които вършат, като същите да са достъпни и за други хора. Представете си например проектантско бюро. Единия чертае нещо, нахаква го в споделеното устройство (Z:\ да речем) и се провиква:

– Пешо, я погледни mazalo_new_new_2.dfx тая чешма добре ли е там!

Със сигурност отсреща на Дебиан ще има някакъв RAID (сигурно едно, за най-лесно). Но всъщност най-важната информация винаги се намира на клиентските машини. А тия по споделените пространства, кучета ги яли. Те след около две секунди вече са стари и неактуални.


Титла: Re: fileserver зад NAT
Публикувано от: ddantgwyn в Dec 31, 2018, 12:21
Бе, доколкото разбирам това ще е някакво място, на което просто да могат да си пазят нещата, които вършат, като същите да са достъпни и за други хора. Представете си например проектантско бюро. Единия чертае нещо, нахаква го в споделеното устройство (Z:\ да речем) и се провиква:

– Пешо, я погледни mazalo_new_new_2.dfx тая чешма добре ли е там!

Ами точно това става най-добре с облак и неговия агент. Като сложиш твоя файл в споделената директория, той автоматично се появява на машината на Пешо ::)

Цитат
Със сигурност отсреща на Дебиан ще има някакъв RAID (сигурно едно, за най-лесно). Но всъщност най-важната информация винаги се намира на клиентските машини. А тия по споделените пространства, кучета ги яли. Те след около две секунди вече са стари и неактуални.

По принцип, на облака трябва да се гледа като на backup, а не на архивиращо устройство. И RAID-a на него няма да те спаси при омазване (при актуализация на облака примерно) на базата от данни :(


Титла: Re: fileserver зад NAT
Публикувано от: growchie в Dec 31, 2018, 18:19
ISP тата масово режат портовете на самба. Забрави за него. Sftp е супер бавен за nfs ти писаха, а и там няма как да стане за публичен достъп.
Имаш две опции ftp през ssh тунел или как то съм го направил аз samba с openvpn или l2tp тунел. При мен и опънвпна и l2tp бачкат плилично като скорост.

Не помня но май нейтив nfs клиента за Windows май вече не е наличен.

Pptp vpn не става да се ползва опънвпн е най-добре и то в tap режим комбиниран със самбата, но трябва да се настройва клиент за външните машини.

И накрая ако ще е само за файлов сървър забрави за линукс и виж freenas. BSD базирано е и има уеб гуи. И най-важното поддържа volume shadow copy и previous version на файловете в уиндолз експлоудъра.


Титла: Re: fileserver зад NAT
Публикувано от: jet в Dec 31, 2018, 23:09
Здравейте, въпросът ми е малко тривиален, но да почерпя съвети и от вас. Ще вдигна прост file-server в/у Debian. Въпросът е кой протокол най-добре да използвам за export на файловете. Вариантите са много NFS/FTP/SMB/WebDAV/SFTP …

Правиш една директория на сървъра и я експортваш през тези всичките тези протоколи  - народа ще си покаже какво най-много използва.
Мен ако питаш: вдигаш един ssh сървър и им раздаваш sshfs клиента за Уиндоус и почват да мажат.

(https://www.westgrid.ca/files/images/SSHFS_04.png)

https://www.westgrid.ca/support/sshfs_file_transfer ($2)

Едно време си играх с webdav и коруптваше файлове яко, от тогава има червен картон за мен.


Титла: Re: fileserver зад NAT
Публикувано от: ray в Jan 01, 2019, 08:09
Скоро (преди месец и нещо) си играх да конфигурирам сторидж за Linux, MacOS и Windows клиенти.

Освен споменатите протоколи пробвах и netatalk, native MacOS протокол. Той обаче работи и то добре само за Линукс и разбира се за MacOS, но не можах да намеря клиент за Уиндоус (иначе ми хареса как работи, бърз е).

Със самбата имах проблем да чета от общия дял с Линукс GUI, копираше линка а не самия обект (но не съм го дебъгвал особено).

И само за пълнота да спомена че към края на 2012 си играх с dokan библиотеката за достъп до Линукс NFS от Уиндоус-7 (общо взето работеше поносимо, но отново не съм го ползвал, видях че работи и толкова).

Има и някакъв AWS/S3 съвместим сторидж - minio.io/private cloud storage, но не съм го гледал подробно.


Титла: Re: fileserver зад NAT
Публикувано от: spec1a в Jan 01, 2019, 10:40
   +1 за самбата.Правилно конфигуриран самба сървър работи много
добре и е много сигурен.
   В продължение на повече от 5 години поддържам такъв и никой не се
усети, че сървъра е на Линукс  ;D . Мислят че е някакъв уиндоус.


Титла: Re: fileserver зад NAT
Публикувано от: go_fire в Jan 01, 2019, 10:46
Като си казал „а“, трябва да кажеш „б“.

Дай връзка към това, което смяташ за добра конфигурация. Защото Ясен разправя, че имал проблем със сигурността.

От друга страна, все тая, какво ще има инсталирано, защото така или иначе на никой няма да му пука за тия файлове. Винаги всичко важно се намира на клиентските машини и там трябва да има rsynk и компания.


Титла: Re: fileserver зад NAT
Публикувано от: growchie в Jan 01, 2019, 10:55
По принцип аз ползвам smb(самбата), nfs и sftp :) Само с един протокол не е практично да се мине. Ако smb сървърът ще е в офиса просто няма как да не препоръчам да се сложи поне един NAS диск за бекъпи. Файлов сървър без бекъпи на отделен диск е просто рецепта за страдание.
За юникс машините си предпочитам да ползвам nfs - несравнимо по-бърз е в сравнение със smb. Ползвам го основно за връзка до бекъп сървърите.
Като трябва да се копира файл до директория която не е експортирана през smb ползвам естествено sftp.

Друго обмисли дали не е добре ако работните места са повечко дали да не направиш домейн контролер с roamin profiles за потребителите. Тествах го скоро със самбата - работи чудесно, дори домейн контролерът се управлява безгрижно от менидмънт тулсовете в бозата 10 про. Може да си добавяш потребители и да ги управляваш от уиндолз уъкстейшъна. Работи чудесно НО клиентите трябва да са бози PRO и файловият сървър не трябва да е на същата машина като домейн контролера (не се препоръчва от самбаджиите, не че наистина не може).


Титла: Re: fileserver зад NAT
Публикувано от: Acho в Jan 01, 2019, 10:55
Да пуска там един фтп демон и готово. Колкото и да го мисли и да го гласи, то някога като ще се насере работата - ще се насере.


Титла: Re: fileserver зад NAT
Публикувано от: growchie в Jan 01, 2019, 10:58
Като си казал „а“, трябва да кажеш „б“.

Дай връзка към това, което смяташ за добра конфигурация. Защото Ясен разправя, че имал проблем със сигурността.

От друга страна, все тая, какво ще има инсталирано, защото така или иначе на никой няма да му пука за тия файлове. Винаги всичко важно се намира на клиентските машини и там трябва да има rsynk и компания.

Файовата система отдолу поддържа ли ACL и еспортиран ли е той за клиентите. В противен случай само с unix пърмишъните....
От друга страна streams_xattr по принцип е проблемен ако попаднеш на някой дето много много разбира и е решил че си му интересен.
И да попитам в режим active directory ли работи самбата или в режим workgroup.


Титла: Re: fileserver зад NAT
Публикувано от: go_fire в Jan 01, 2019, 11:17
Идея си нямам. Там дето работя аз, сме в примитивни условия, даже нямаме мрежа. Разнасяме файлове с влашки. Но пък това е най-сигурно, нали? Няма начин да ни хакнат. Трябва да дойдат да разбият желязната врата.

Иначе е съвсем различно на сериозни места, където съм работил, във времената, когато имах кариера.

Там всичко е шиндошарската компания. Ти ги каза, домейн  контролери, онова тяхното (че забравих как се казва на основата на Керберос) за достъп до машините. Няма локални потребители. Клиентските машини пишат директно в централизирани бази. И всъщност единствените ти файлове са някакви бланки.

Всичко се прави „на линия“ и не можеш да свършиш нищо, ако не си. Но това, беше на сериозните места. Сега съм в каменната ера. Което пък е добре. Винаги ме е потискало, че не стига, че работната ми машина трябва да е на М$, ами всичко друго е на М$. Сега на моята машина например имам Емакс, АОО, LO 5, Kdiff3, Notepad ++, MDB Admin, PDF SAM, Sumatra и още куп свободни програми.

Единственото, което ми се е налагало да админствам, е да настроя алтернативата на М$ за ntp daemon на единствената машина с достъп до Интернет (тази на шефката). И душата ми е чиста. Хем не съм в 100% среда на М$, хем не ми се налага аз да администрирам нещо различно от това да инсталирам ел. подпис. Не, че в онези сериозните организации съм администрирал, каквото и да било. Администрираха ни отдалечено със сега ще ви излъжа, ама пак бяха някакви неща от М$. А за не на М$ неща за същото се изказваха много отрицателно.


Титла: Re: fileserver зад NAT
Публикувано от: spec1a в Jan 01, 2019, 11:18
Като си казал „а“, трябва да кажеш „б“.

Дай връзка към това, което смяташ за добра конфигурация. Защото Ясен разправя, че имал проблем със сигурността.

От друга страна, все тая, какво ще има инсталирано, защото така или иначе на никой няма да му пука за тия файлове. Винаги всичко важно се намира на клиентските машини и там трябва да има rsynk и компания.

Файовата система отдолу поддържа ли ACL и еспортиран ли е той за клиентите. В противен случай само с unix пърмишъните....
От друга страна streams_xattr по принцип е проблемен ако попаднеш на някой дето много много разбира и е решил че си му интересен.
И да попитам в режим active directory ли работи самбата или в режим workgroup.

   Никакъв active directory,целта е да има windows share,та разни кифли
да могат да достъпват файловете.
   Прави се редовно бекъп (от crontab се пуска rsync).
   И какво им е на unix пърмишъните,та да се занимавам с ACL  ?


Титла: Re: fileserver зад NAT
Публикувано от: go_fire в Jan 01, 2019, 11:26
А да. Пробвал съм нещото, което М$ наричат ACL. Отвратително е. Пълен провал. Няма нищо общо с ACL.

Иначе пак в ония времена имахме Active directory. Не знам, какво точно е това (как работи), но работи отлично, когато си в среда на сървъри и клиентски машини само с неща на М$. В хетерогенна среда не съм работил.


Титла: Re: fileserver зад NAT
Публикувано от: growchie в Jan 01, 2019, 12:04

   Никакъв active directory,целта е да има windows share,та разни кифли
да могат да достъпват файловете.
   Прави се редовно бекъп (от crontab се пуска rsync).
   И какво им е на unix пърмишъните,та да се занимавам с ACL  ?
Ако е само за това кифлите да дърпат файлове без да променят по сървъра асл -не ти трябва. Даже аз съм го махнал при мен защото направи проблем на shadow_copy2, а то ми е много по важно. Иначе асл имат предимства и е по гъвкаво ако искаш много хора да пишат и четат по споделено устройство без да мърсуват един на друг много много. Примерно с асл е тривиално да направиш папка където драган и петкан да пишат а другите не и всъщото време да имаи папка където драган и иван да пишат а петкан не. Като се замислиш ако тръгнеш да го правиш с юникс групи за всяка възможна комбинация от колаборатори какво се получава мислиш...  Друго искам файла да се пише само от мен и иван. Двамата сме юзър групата. Какво да звъня на админа да прави нова група заради нас?
И накрая шефа иска да може да пише по файловете на всички.


Титла: Re: fileserver зад NAT
Публикувано от: Astor в Jan 02, 2019, 23:16
ЧНГ на всички и благодаря за мненията!