[Comm] NAS на базе АЛС(Д)
Алексей Синицын
=?iso-8859-1?q?asinitsinster_=CE=C1_gmail=2Ecom?=
Ср Янв 7 21:23:20 MSK 2009
7 января 2009 г. 20:35 пользователь Vladimir Karpinsky <...> написал:
>> несколько экзотически. Вот описание аппаратной части:
>
> Особенно внешний вид поразил...
>
Спасибо, я старался :) . Немного остатков старого стола, немного
желания сделать бесшумно, немного глупости... :) Хотя работает
практически бесшумно и ночью стоит у изголовья и не мешает.
В рабоче-офисном-же варианте требований бесшумности нет и изыски,
стало-быть, не нужны.
>> При подключении nfs мы имеем доступ к файлам в соотвенствии с правами
>> для локальных uid'ов. То есть грубо говоря раздав в конторе nfs и
>> разделив права я рискую что кто-то принесёт домашний лаптоп
>> подмонтирует nfs и от своего локального рута на лаптопе будет иметь
>> доступ ко всему дереву. В нашем-же, простом домашнем случае, мы просто
>> столкнёмся с путаницей с правами на файлы.
>
> У меня не домашний вариант: имеется набор данных, с которым работают
> пользователи, вот, собственно, к этому архиву надо дать доступ народу.
> Несколько упрощений: данные отдаются только в локальную сеть, и доступ
> только для чтения всем, кроме меня и ещё пары человек, которые могут и умеет
> этим архивом управлять (в основном добавлять), это будут, конечно, реальные,
> а не виртуальные пользователи.
>
Здесь может играть роль наличие или отсутствие у пользователей рута
(хотя и закладываться на это не стоит, всегда можно принести какой
нибудь нетбук с рутом в кармане). Если всем на чтение - то просто
раздавать по nfs и smb ro и голова не болит. Если обслуживание -
разовые действия, то хоть по ssh с помощью mc, но если достаточно
регулярно - то лучше как-нибудь изящнее, конечно. Можно почитать про
nfs v4, возможно поможет, а может быть и, скажем, nfs без авторизации
ro а у самбы есть заход с авторизацией и оттуда и рулить. Хотя это уже
зоопарк какой-то получается :)
Про реальных и виртуальных пользователей - это собственно к ftp
отношение имеет, думается мне что в любом случае есть смысл отделить
реальных от ftp'шных, хотя может это и неудобства внесёт а вопросы
безопасности этого могут и не требовать. Это лучше у спецов по
безопасности спрашивать.
> Сейчас какая-то карусель с версиями и платформами, чего раньше не было,
> поэтому спрашиваю, м.б. есть какая-то специфика. Как я понял, мне лучше
> ставить ОфисСервер: не нужны контейнеры и т.п. из обычного сервера, а также
> X и много всего ненужного из Десктопа, м.б. обновить потом до бранча 4.1...
>
Думаю имеет смысл брать любой образ отсюда:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/Desktop/current/iso/
, или от любой другой избранной ветки, и ставить; а затем доставлять
из репозитария нужное, чего не оказалось на диске.
Подробная информация о списке рассылки community