From: "Алексей Синицын" <asinitsinster@gmail.com> To: "ALT Linux Community general discussions" <community@lists.altlinux.org> Subject: Re: [Comm] NAS на базе АЛС(Д) Date: Wed, 7 Jan 2009 17:43:18 +0300 Message-ID: <a1b0b2150901070643r255e4d1eu5178d29609b67fc6@mail.gmail.com> (raw) In-Reply-To: <4961B4C7.7040506@mail.ru> 5 января 2009 г. 10:20 пользователь Vladimir Karpinsky <...> написал: > Есть не очень старый компьютер, на базе которого хочется сделать NAS. Недавно закончил примерно такое-же устройство, хотя, пожалуй, несколько экзотически. Вот описание аппаратной части: http://a.sinitsin.googlepages.com/pcnas-v2.0 > Собственно, что надо: > > 1. Доступ к ресурсу или нескольким ресурсам по NFS. > Здесь всё просто, пока мы раздаём файловую систему только на чтение и всем одинаково. При требовании разграничения прав-же возникают нюансы. При подключении nfs мы имеем доступ к файлам в соотвенствии с правами для локальных uid'ов. То есть грубо говоря раздав в конторе nfs и разделив права я рискую что кто-то принесёт домашний лаптоп подмонтирует nfs и от своего локального рута на лаптопе будет иметь доступ ко всему дереву. В нашем-же, простом домашнем случае, мы просто столкнёмся с путаницей с правами на файлы. Слышал я что с nfs версии 4 появился uid mapping и эта проблема решается авторизацией, но на практике не смотрел. У самого меня хранилище раздаётся только на чтение и возможно сделаю доступный tmp/ для записи для всех. Вопрос доступа в таком случае просто не стоит. > 2. То же самоа по SMB. > Думаю с этим всё понятно и комментировать нет нужды: /etc/samba/smb.conf > 3. То же самое по FTP. > Раздавать всё как есть во внешний мир для меня было неприемлемо, поэтому встал вопрос авторизации. Заводить так-же массу реальных пользователей в системе ради ftp показалось тоже неправильным. Поэтому встал вопрос о виртуальных пользователях. С vsftpd я эту задачу не осилил, вроде всё сделал по описанию, но оно не заработало. Но в sysadmins@ мне посоветовали pure-ftpd и действительно с ним по сопутствующей документации всё произошло очень легко и быстро. В частности, здесь каждому виртуальному пользователю ftp задаётся своя точка входа и при авторизации от нужного пользователя мы видим нужную часть файловой системы. В сети отзывы о безопасности этого ftp сервера вроде неплохие. Впрочем, можно и использовать и общесистемные учётные записи, у меня это действовало (во время настройки) с pure-ftpd и возможно это заработает и с vsftpd. Сответственно, точка входа должна получиться, если не ошибаюсь, домашним каталогом. > 4. Разграничение прав доступа по принципу: пара-тройка "нормальных > Линукс-пользователей" с соответствующими правами, а остальные --- > неавторизованные пользователи с правами только на чтение. > > В принципе, с пп. 1, 2 и 4 я особых проблем пока не вижу, а, вот, с п. 3 > даже в условиях только анонимного FTP, без записи, мне многое не понятно: > vsftp обычно работает в чруте, ресурс сидит в /var/ftp... Как быть в случае > ресурса типа /export/data? > Про ftp и разные точки входа - выше. А в качестве бонуса, например, можно подключить колонки и применить mpd, очень полезно. Возможно ещё что-нибудь, например внутренний апач для каких нибудь мелочей (или - не мелочей, ну скажем sql и адресная книга общая...). > Какую платформу лучше на это поднимать, Сервер или Бранч 4.1? > Нашёл у себя в /root файл mbox, где письмо от 23 Apr 2002, в котором Team поздравляет меня с установкой ALT Linux Master 2.2. Система эта перезжала с железа на железо, обновляясь и текущее состояние - бранч 4.1. Думаю что это не имеет какого-то существенного значения, что именно ставить. Базовая система и nfs с самбой и с ftp одинаковы как в одном бранче - текущем десктопном, так и в другом - каком либо серверном.
next prev parent reply other threads:[~2009-01-07 14:43 UTC|newest] Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-01-05 7:20 Vladimir Karpinsky 2009-01-05 9:59 ` Eugene Prokopiev 2009-01-07 14:43 ` Алексей Синицын [this message] 2009-01-07 17:35 ` Vladimir Karpinsky 2009-01-07 18:23 ` Алексей Синицын
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=a1b0b2150901070643r255e4d1eu5178d29609b67fc6@mail.gmail.com \ --to=asinitsinster@gmail.com \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git