[Comm] NAS на базе АЛС(Д)

[Алексей Синицын]

5 января 2009 г. 10:20 пользователь Vladimir Karpinsky <...> написал:

> Есть не очень старый компьютер, на базе которого хочется сделать NAS.

 Недавно закончил примерно такое-же устройство, хотя, пожалуй,
несколько экзотически. Вот описание аппаратной части:

 http://a.sinitsin.googlepages.com/pcnas-v2.0

> Собственно, что надо:
>
> 1. Доступ к ресурсу или нескольким ресурсам по NFS.
>

 Здесь всё просто, пока мы раздаём файловую систему только на чтение и
всем одинаково. При требовании разграничения прав-же возникают нюансы.

 При подключении nfs мы имеем доступ к файлам в соотвенствии с правами
для локальных uid'ов. То есть грубо говоря раздав в конторе nfs и
разделив права я рискую что кто-то принесёт домашний лаптоп
подмонтирует nfs и от своего локального рута на лаптопе будет иметь
доступ ко всему дереву. В нашем-же, простом домашнем случае, мы просто
столкнёмся с путаницей с правами на файлы.

 Слышал я что с nfs версии 4 появился uid mapping и эта проблема
решается авторизацией, но на практике не смотрел.  У самого меня
хранилище раздаётся только на чтение и возможно сделаю доступный tmp/
для записи для всех. Вопрос доступа в таком случае просто не стоит.

> 2. То же самоа по SMB.
>

 Думаю с этим всё понятно и комментировать нет нужды: /etc/samba/smb.conf

> 3. То же самое по FTP.
>

 Раздавать всё как есть во внешний мир для меня было неприемлемо,
поэтому встал вопрос авторизации. Заводить так-же массу реальных
пользователей в системе ради ftp показалось тоже неправильным. Поэтому
встал вопрос о виртуальных пользователях.

 С vsftpd я эту задачу не осилил, вроде всё сделал по описанию, но оно
не заработало. Но в sysadmins@ мне посоветовали pure-ftpd и
действительно с ним по сопутствующей документации всё произошло очень
легко и быстро. В частности, здесь каждому виртуальному пользователю
ftp задаётся своя точка входа и при авторизации от нужного
пользователя мы видим нужную часть файловой системы. В сети отзывы о
безопасности этого ftp сервера вроде неплохие.

 Впрочем, можно и использовать и общесистемные учётные записи, у меня
это действовало (во время настройки) с pure-ftpd и возможно это
заработает и с vsftpd. Сответственно, точка входа должна получиться,
если не ошибаюсь, домашним каталогом.

> 4. Разграничение прав доступа по принципу: пара-тройка "нормальных
> Линукс-пользователей" с соответствующими правами, а остальные ---
> неавторизованные пользователи с правами только на чтение.
>
> В принципе, с пп. 1, 2 и 4 я особых проблем пока не вижу, а, вот, с п. 3
> даже в условиях только анонимного FTP, без записи, мне многое не понятно:
> vsftp обычно работает в чруте, ресурс сидит в /var/ftp... Как быть в случае
> ресурса типа /export/data?
>

 Про ftp и разные точки входа - выше.

 А в качестве бонуса, например, можно подключить колонки и применить
mpd, очень полезно. Возможно ещё что-нибудь, например внутренний апач
для каких нибудь мелочей (или - не мелочей, ну скажем sql и адресная
книга общая...).

> Какую платформу лучше на это поднимать, Сервер или Бранч 4.1?
>

 Нашёл у себя в /root файл mbox, где письмо от 23 Apr 2002, в котором
Team поздравляет меня с установкой ALT Linux Master 2.2. Система эта
перезжала с железа на железо, обновляясь и текущее состояние - бранч
4.1.

 Думаю что это не имеет какого-то существенного значения, что именно
ставить. Базовая система и nfs с самбой и с ftp одинаковы как в одном
бранче - текущем десктопном, так и в другом - каком либо серверном.