[Comm] NAS на базе АЛС(Д)
Алексей Синицын
=?iso-8859-1?q?asinitsinster_=CE=C1_gmail=2Ecom?=
Ср Янв 7 17:43:18 MSK 2009
5 января 2009 г. 10:20 пользователь Vladimir Karpinsky <...> написал:
> Есть не очень старый компьютер, на базе которого хочется сделать NAS.
Недавно закончил примерно такое-же устройство, хотя, пожалуй,
несколько экзотически. Вот описание аппаратной части:
http://a.sinitsin.googlepages.com/pcnas-v2.0
> Собственно, что надо:
>
> 1. Доступ к ресурсу или нескольким ресурсам по NFS.
>
Здесь всё просто, пока мы раздаём файловую систему только на чтение и
всем одинаково. При требовании разграничения прав-же возникают нюансы.
При подключении nfs мы имеем доступ к файлам в соотвенствии с правами
для локальных uid'ов. То есть грубо говоря раздав в конторе nfs и
разделив права я рискую что кто-то принесёт домашний лаптоп
подмонтирует nfs и от своего локального рута на лаптопе будет иметь
доступ ко всему дереву. В нашем-же, простом домашнем случае, мы просто
столкнёмся с путаницей с правами на файлы.
Слышал я что с nfs версии 4 появился uid mapping и эта проблема
решается авторизацией, но на практике не смотрел. У самого меня
хранилище раздаётся только на чтение и возможно сделаю доступный tmp/
для записи для всех. Вопрос доступа в таком случае просто не стоит.
> 2. То же самоа по SMB.
>
Думаю с этим всё понятно и комментировать нет нужды: /etc/samba/smb.conf
> 3. То же самое по FTP.
>
Раздавать всё как есть во внешний мир для меня было неприемлемо,
поэтому встал вопрос авторизации. Заводить так-же массу реальных
пользователей в системе ради ftp показалось тоже неправильным. Поэтому
встал вопрос о виртуальных пользователях.
С vsftpd я эту задачу не осилил, вроде всё сделал по описанию, но оно
не заработало. Но в sysadmins@ мне посоветовали pure-ftpd и
действительно с ним по сопутствующей документации всё произошло очень
легко и быстро. В частности, здесь каждому виртуальному пользователю
ftp задаётся своя точка входа и при авторизации от нужного
пользователя мы видим нужную часть файловой системы. В сети отзывы о
безопасности этого ftp сервера вроде неплохие.
Впрочем, можно и использовать и общесистемные учётные записи, у меня
это действовало (во время настройки) с pure-ftpd и возможно это
заработает и с vsftpd. Сответственно, точка входа должна получиться,
если не ошибаюсь, домашним каталогом.
> 4. Разграничение прав доступа по принципу: пара-тройка "нормальных
> Линукс-пользователей" с соответствующими правами, а остальные ---
> неавторизованные пользователи с правами только на чтение.
>
> В принципе, с пп. 1, 2 и 4 я особых проблем пока не вижу, а, вот, с п. 3
> даже в условиях только анонимного FTP, без записи, мне многое не понятно:
> vsftp обычно работает в чруте, ресурс сидит в /var/ftp... Как быть в случае
> ресурса типа /export/data?
>
Про ftp и разные точки входа - выше.
А в качестве бонуса, например, можно подключить колонки и применить
mpd, очень полезно. Возможно ещё что-нибудь, например внутренний апач
для каких нибудь мелочей (или - не мелочей, ну скажем sql и адресная
книга общая...).
> Какую платформу лучше на это поднимать, Сервер или Бранч 4.1?
>
Нашёл у себя в /root файл mbox, где письмо от 23 Apr 2002, в котором
Team поздравляет меня с установкой ALT Linux Master 2.2. Система эта
перезжала с железа на железо, обновляясь и текущее состояние - бранч
4.1.
Думаю что это не имеет какого-то существенного значения, что именно
ставить. Базовая система и nfs с самбой и с ftp одинаковы как в одном
бранче - текущем десктопном, так и в другом - каком либо серверном.
Подробная информация о списке рассылки community