Файловый сервер

Файловый сервер - это сервер, который предназначен для хранения и обмена файлами. Собственно такое определение говорит само за себя и выдумывать что-то другое тут просто не получится. Ещё его называют "файловой помойкой", потому что обычно скопище файлов рано или поздно именно в это превращается :)

Как можно организовать такой сервер? Да очень просто. Во-первых, можно просто поставить Windows на любой компьютер, сделать общий доступ к папке и таким образом, все пользователи, которые находятся в сети, получат к ней доступ, указав в адресной строке адрес этого сервера. Не знаю, насколько долго простоит такой сервер, но если его использовать аккуратно, то простоять может долго. Видел такое вот решение: на каждом компьютере, с операционной системой WindowsXP, создана папка, которой определён общий доступ. На каждом компьютере в сети, тоже с такой же операционной системой, подключены сетевые диски, каждый диск из которых является сетевой папкой, какого-то компьютера в сети, таким образом созданных :) Не знаю, насколько хорошо и действенно такое решение, но мне оно не совсем нравится, так как расчитано малое количество компьютеров. И потому надо искать другие методы, чтобы иметь то, что мы хотим иметь.

Так как мы больше склоняемся к *nix решениям, то самым оптимальным решением для таких целей будет служить программа SAMBA, которая позволяет работать с виндовыми машинами :) Кстати, насколько я видел недавно, SAMBA также работает и с компьютерами с MAC осью. Но может у меня глюки были такие, или может я не правильно что-то понял, когда увидел в пакете SAMBA эту поддержку. Но я отвлёкся. Маков пока в конторах нет (в наших), и потому будем разговаривать о сопряжении компьютеров с операционной системой Windows и файловом сервере на основе *nix, то есть будем говорить о программе SAMBA :)

Я не буду рассказывать о тонкой настройке самой SAMBA и вспомогательных утилитах для работы с ней, так как на это уйдёт куча времени. Мы поговорим про урезанные версии Linux, которые служат для какой-то определённой цели. Мы ведь говорим про ClarkConnect, не правда ли? Есть ещё хорошее решение для этих целей - FreeNAS, но оно мне не понравилось в связи, с меньшим количеством элементарного функционала, нежели ClarkConnect...а может я чего-то не увидел. В общем, у каждого есть время, чтобы опробовать и то, и то :)

В ClarkConnect файловый сервер реализован на основе SAMBA. Да-да, но только запустить такой файловый сервер сможет любой человек, даже не знающий *nix и не имеющий представления о файле smb.conf и его структуре :) Правда сервачёк у него получиться без наворотов, но стопроцентно говорю, будет работать. Мало того, что будет работать, так ещё и работать хорошо! :) Главное, чтобы не падал LDAP, а там машина возьмёт своё.

На таком файловом сервере можно реализовать следующие его возможности:

1. В совокупности с ClamAV и Content Filtr разрешить хранить файлы только определённого вида, с определённым расширением, удаляя при проверке все EXE-шники или видеофильмы. К примеру, если сервер используется для обмена файлами, то после совершения обмена юзеры обычно забывают за собой почистить место, где оставили следы...эту функцию может взять на себя эта совокупность :)

2. Разбить пользователей на группы. То есть, создать общий каталог, который будет доступен всем и каталоги, которые будут доступны только для определённых пользователей. Однако, тут есть подводные камни. Казалось, бы что проще? Взял сделал "папку" и назначил группу, которая сможет смотреть эту папку, или пользователей? Но тут не всё так просто. Есть такое понятие, как "чтение-запись" и "только чтение" :) Вот тут надо будет чуть-чуть подумать, как реализовать эту задумку и скорее всего вам не избежать работы в консоли, правя конфигурационные файлы.

3. Использовать для работы с другими программами. Например, часто вижу такое решение, что чей-то сайт находится на том же сервере, что и файловый. И админ, зачастую просто делает каталог, где лежат файлы веб-сервера доступным по NetBIOS. Конечно же это не безопасно...но переубедить не получиться, пока его не похакают :)

4. Возможно использовать совместно с программой позволяющей передавать файлы по FTP протоколу. Но тут тоже придётся взять "напильник" и долго пилить :)

Есть ещё куча всяких возможных реализаций. Всё зависит от фантазии фантазёра-админа :) Я думаю, нам будет достаточно рассмотреть 2 вариант. Думаю, он больше будет пользоваться спросом, чем другие. А если человек сможет реализовать второй вариант, то и другие со временем сделает :)

Запуск

1. Имеем установленный ClarkConnect.

2. С помощью web-интерейса заходим в него.

3. System => Webconfig (рекомендую выбрать тему 3.х, это от третьей версии осталось. Я буду объяснять относительно этого дизайна интерфейса) => Update

4. Далее выбираем Software

5. Слева видим перечень программного обспечения доступного нам.

6. Выбираем Windows File Sharing

7. Нам откроется страничка, которая позволяет управлять пакетом SAMBA. В принципе, всё понятно и так, но я поясню кажду позицию.

Server status - здесь нам показывается состояние сервера, запущен он или нет. Собственно, Running - запущен, Stop - остановлен. Здесь же можно поставить режим запуска программы. Automatic - автоматический. Manual - ручной. Можно изменить, путём нажатия мышкой на слово "To manual", к примеру, это означает, перевести в ручной метод запуска программы :)

Configure Windows Network - конфигурирование параметров сети Windows.

Name - имя сервера

Workgroup - рабочая группа в сети, в которой будет виден наш сервак

Comment - комментарий. То что мы здесь напишем, то под таким именем будем видеть этот ресурс в сети :)

Wins - server - сервер Wins.

Определение: Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. (То есть, создается база данных пар - адрес:хост, чтобы можно было добраться по имени на машины, по NetBIOS. По крайней мере я так понимаю :) )Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов. Хотя протокол NetBIOS может применяться с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически Добавлять, удалять или модифицировать свои имена в WINS. Собственно, ClarcConnect сам может быть сервером Wins, если в он раздаёт адресацию (включен DHCP)).

Wins Support - поддержка сервера Wins. Включена или выключена соответственно.

PDC Controller

Определение: "Samba - свободная программа для работы с протоколом SMB/CIFS, выпущена под GNU General Public License. Начиная с третьей версии Samba предоставляет службы файлов и печати для различных клиентов Microsoft Windows, и может интегрироваться с Windows Server: либо как Основной контроллер домена (PDC), либо как член домена. Она также может быть частью домена Active Directory."

В общем, данную часть настроек должен делать тот человек, который знает что это такое :) Нам же, для решения нашей задачи этого не требуется, ведь у нас задача простая.

Advanced configuration - эта невзрачная ссылка даёт нам возможность выбрать типа аутентификации на SAMBA сервере. По умолчанию стоит User, и я думаю, это самый удобный вариант. Да и остальные настройки тоже можно оставить по умолчанию и ничего не менять. За вас уже побеспокоились :)

List of Common Shares - раздел, где определяются "шары".

homes - если включена эта функция, то пользователи заведённые на сервере будут видеть свою домашний каталог, что конечно не есть "гуд". На самом деле в их домашних каталогах храняться профайлы, которые определяют свойства пользователя. Если на Windows машине включено отображение скрытых файлов, то юзер будет их видеть и обязательно сотрёт :)

printers - эта функция позволяет подключить принтер и дать его людям в сети :) Но, я как-то никогда такого не делаю, так как есть в наличии принт-серверы, железяки такие, и сейчас принтеру идут с поддержкой сети уже. Пробиваешь IP и вот тебе принтер на машине :)

shared - публичный каталог доступный всем пользователям. Хорошая штука, глобальная. Она у нас будет служить для передачи файлов, содержащих не секретную служебную информацию и будет доступна всем.

ftpsite - делает доступ к каталогам юзеров по FTP протоколу.

Последний пункт - Use the Flexshare module to add custom file shares и запуск: Configure. Этот пункт предлагает нам перейти в другой освной пункт меню: Flexshares.

Flexshares - позволяет создавать каталоге на сервере с правами. Для того, чтобы правильно распределить файловые ресурсы нужно сначала продумать политику "файловой помойки". Думается это по такому плану :

- Кто будет жить на этом сервере, кому нужен доступ к нему

- Разбить всех пользователей, которые намечены на житие на сервере на группы, то есть отделить котлеты от мух

- Продумать названия групп и названия каталогов, группам предназначенные

- Начать воплощать свою идею в жизнь

Для примера нарисуем картину, которая похожа на правду, так как взята из реальной жизни. Имеем три группы пользователей: админская, бухгалтерия, кадры. Собственно, в Account Manager создаём три группы пользователей: all, buh, kadr. Имеем также 9 пользователей: user1, user2...user9. Первые три юзера, all учавствуют во всех группах, вторая треть юзеров - buh, третья треть - kadr.

С помощью Flexshare создаём каталоги. Сделать это можно так:

В разделе Add New Flexshare пишем имя нашего будущего каталога. Также пишем, как он будет отображаться в сети, за это отвечает параметр Description. Далее выбираем пользователя или группу пользователей, которые будут работать с тем или иным каталогом. Пример:

- Создадим каталог all

- Назначим всем пользователям в группе all доступ на этот каталог.

Собственно, к этому каталогу будут иметь доступ только юзеры из группы all. Никто другой в этот каталог не зайдёт. Однако, эта группа у нас самая главная и должна иметь возможность лазить по любым каталогам, поэтому они все внесены во все группы.

Далее, каталог buh. Сюда могут заходить только бухгалтера. По крайней мере они так думают :) Собственно, так как они внесены в эту группу, то этот каталог смогут смотреть только они, априори, и пользователи из группы kadr в их каталог зайти не смогут. Ну, собственно, вы уже догадались, что мы создаём каталог kadr (в принципе можно по разному назвать его) и даём доступ группе kadr. Собственно ничего сложного в действиях нет и всё интуитивно и понятно.


Можно строить :)




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика