Файловый сервер на Linux с разграничением прав — в сети Windows?

Question

[Дмитрий]

В конторе одноранговая сеть, все компы на Windows разных версий (7/10).
Есть старенький комп под файл-сервер, Linux поставить смогу.
Посоветуйте пошагово - как организовать доступ к ФС с разграничением прав доступа и беспроблемной интеграцией с сетью на Windows (как папку, как диск, как облако - без разницы).
Всего пользователей в сети - 18, только 5-6 будут пользоваться ресурсами ФС.
Сеть на тупых коммутаторах, без VLAN.
Доступ снаружи не нужен (даже строго невозможен).

Comments

[Сослан Хлоев]

Можно реализовать средствами SMB

[АртемЪ]

wulfdog, Ну если только сетевая шара и ничего больше - вполне оправданно. В первую очередь по цене.
Если на лицензии никто не смотрит, можно и Windows Server поставить.
Ну и на 18юзеров пойдет обычный комп под какой нибудь Windows XP, 7, 8, 10.

[Дмитрий]

wulfdog, винду покупать официально придется.

Линукс то зачем? Кроме шуток и стереотипов что вас сподвигло на выбор такого решения?

[Stefan75]

Если Linux установите NextCloud, красиво удобно, юзерфрендли, работать можно через браузер или клиенты. Установка быстрая мануалов полно

Answer 1

[АртемЪ]

Если линукс, настраивайте SAMBA - мануалов в сети полно.
Хотя удобнее по поставить Windows. Можно и серверную, если деньги есть или лицензии не важны.

Comments

[Дмитрий]

Денег нет, но попу прикрыть надо.

[АртемЪ]

Дмитрий, Тогда линукс, или винда десктопная - на такое количество пользователей потянет.

Answer 2

[Виктор]

freenas
openmediavault (попроще, но тоже имеет право на жизнь. работает 3+ года 24/7 на 200-250 юзверей)
https://www.freenas.org/freenas-vs-openmediavault/ - сравнение по функционалу

Comments

[ni-co]

Последние версии очень прожорливы. По ресурсам OMV сильно выигрывает. И проще ставится.

Answer 3

[Дмитрий Александров]

Ставьте дебиан.
Если дебиан с графикой то для простоты управления можете накатить gadmin-samba. Настроете все привычно натыкав мышкой.
Если ресурсы ограничены то дебиан без графики, если мышку очень хочется то ставьте на него Webmin и настраивайте в браузере своем.

Еще забыл вариант самый близкой к виндам, дистрибутив opensuse, там свой инструмент есть графический для настройки почти всего что угодно. Идеально для тех кто мало знаком с линуксами но быстро сориентируется по привычке.

Answer 4

[xmoonlight]

Есть даже бесплатный SAMBA-сервер под Windows: здесь.
Приобретите Windows 10 Home/Pro и поставьте туда open-source сервер.

Answer 5

[alexxeyk]

Если нет опыта однозначно Xpenology на слабое железо. Можно взять сборку по младше. Отлично тянет старое железо.... raid из коробки. Рулит как учеткой винды, так и учетками линукса. Гибкий, больше чем Nas)))) Полно мануалов по настройке. При базовом функционале, которого хватит за глаза не требует лицензии. Самый не геморный и экономный вариант. Все кто ставил работает уже 10+, только диски менять... Синхронизация без проблем... Не желательно обновлять. Обновить сразу после установки. Далее не обновлять.

Comments

[Роман]

Как рулить учеткой винды из под synology? Есть мануал?

Answer 6

[wilfed]

Конечно кому как удобнее, но я бы предпочел линукс, дебиан+самба+консоль, если опыта маловато то freenas и подобные дистрибы, можно попробовать поломанную синолоджи. С виндой проблем больше, то обновится не вовремя, то вирусов нахватает, то тупо затормозит на пустом месте.

Answer 7

[Karpion]

Можно взять любой Linux или *BSD, накатить Samba и настроить. Как тут уже сказали - есть настройка через Web.

Независимо от того, на чём делать сервер (Samba или Windows) - нужно сделать домен (Samba умеет).

А вот как распределить доступ - зависит от того, что надо обеспечить и что надо запретить. Тут надо смотреть на схему docflow Вашей конторы.

Я бы сделал примерно так:
Для каждого вида работы - создаём группу и шару (share). Доступ в шару - только этой группе. Если надо - можно дать доступ двум группам: одной только на чтение, второй на полный доступ.
Дальше надо приучить людей класть файлы именно в ту шару, куда нужно. А не в первую попавшуюся.

Для защиты от шифровальщиков - нары надо сделать невидимыми и на клиентах не монтировать как букву. Защита убогая/ненадёжная, но часть шифровальщиков на ней обломается.
А для реальной защиты - только бэкап.

Answer 8

[Владимир Коротенко]

Имхо ставьте 2016 с ролью файлового сервера.

windows server core 2016

x64 1.4 ghz 512mb

https://docs.microsoft.com/ru-ru/windows-server/ge...

Накатите средства управления на рабочую станцию и беды не будете знать.

Потому что SAMBA это боль на ровном месте.

Comments

[CityCat4]

А денег на покупку серверной лицензии w2k16 Вы ему переведете? :)

[Владимир Коротенко]

По сути это зарплата шивы многорукого, за 1 месяц в регионах.
Если контора в 18 человек не находит денег на лицензию, то оттуда бежать нужно, а не настраивать самбу.
Цена вопроса 28 000 р.
https://www.softmagazin.ru/soft/produkty_microsoft...

Answer 9

[Alexey Dmitriev]

Не надо ставить linux и настраивать samba
Есть готовый вариант https://www.freenas.org/ с управлением через web интерфейс

Comments

[CityCat4]

Ага, щаз. Та же самба только с графической мордой

[Дмитрий]

web-интерфейс не подходит, для тетенек это другая идеология, отличная от привычного копирования в папки.
Или это было про администрирование?

[Николай Савельев]

Дмитрий, вы ссылку смотрели? Или так, лишь бы ляпнуть?

[Алексей Харченко]

Дмитрий, это только для настройки. Доступ будет как обычная шара.
Ну можно ещё seafile поставить, и seadrive на компах виндовых. Безопаснее (относительно) seafile. по ним вирусы не лезут, а по smb - в первую очередь.

Answer 10

[CityCat4]

На линух ставится самба. Теоретически взгромоздив поверх нее какой-нибудь webmin можно даже рулить всем этим через веб-морду. Ну или можно попробовать поставить туда пиленую Synology - там тоже есть веб-морда для самбы.

Answer 11

[Vitaly Karasik]

Согласен с Владимир Коротенко - если все на Виндоус и нет опыта с линуксом, то линукс сервер не ставить.
Или Виндоус, или какой-нибудь  NAS (Synology и т.п.)

Answer 12

[Алексей Харченко]

только 5-6 будут пользоваться ресурсами ФС

Не нужен отдельный сервер. Берёте комп, который более-менее постоянно работает, и достаточно места и есть более-менее быстрый жёсткий диск - там расшарить папку, настроить права - готово. Быстро, дёшево, без проблем.
Можно ещё сделать второй комп в качестве резервной копии, или на свой синхронизировать любыми средствами - так даже если комп сломается/диск откажет/вирус зашифрует - можно будет со второго восстановить и дальше работать.
У нас на одном из предприятий, около 30 машин, пользуются шарой около 10 - проблем за много лет почти не было. Почти - это когда молнией рядом бахнуло и часть компов выгорело, а на некоторых сетевухи померли. Так на том, где шара, почти сдохла сетевушка - стала только на 10мбит работать, и это ощущалось при общем доступе, когда работают несколько человек разом. В шаре сотни тысяч файлов, за более чем 10 лет работы (в основном с 2004г, но попадались и 2001года дата изменения). Работало от winxp, до win10, как сейчас.

Comments

[Дмитрий]

С этими новыми Win10 после каждого обновления периодически что-то перестает работать. На хабре тоже где-то были заметки о нелогичном поведении сетевого доступа в разных релизах, что-то с безопасностью мудрят.
Мне видится проще один раз настроить линукс/NAS, засунуть этот комп подальше и не вспоминать о нем, нежели бегать и искать причины отваливания шары.

Answer 13

[Poleno]

Zentyal

Answer 14

[Dupych]

Без проблем поставить Самбу и прикрутить ее к Windows AD. Напиши dupych@gmail.com . Скину текстовый файл с пошаговой настройкой с нуля.

Answer 15

[sirota]

Главное полет мыслей то какой! "Коммутаторы тупые (без vlan) "... Это ж трында.

Answer 16

[RomanMRB]

1)SAMBA
2) купить qnap или облако,
3) Nextcloud
4) Seafile.

Answer 17

[KPOBABAK]

Берешь флешку. ставишь туда xigmanas (развитие nas4free)
Втыкаешь пару винтов для raid, Настраиваешь через Web шары, права и все что хочешь. Еще там можно нарезать iscsi диски и прицеплять их к компам по сети. работает оч. стабильно.

Answer 18

[Максим Ярошевич]

Ubuntu + Samba - мануалов море, или FreeNas и аналоги - мануалов опять же столько же.