[Comm] NAS на базе АЛС(Д)

[Алексей Синицын]

7 января 2009 г. 20:35 пользователь Vladimir Karpinsky <...> написал:

>> несколько экзотически. Вот описание аппаратной части:
>
> Особенно внешний вид поразил...
>

 Спасибо, я старался :) . Немного остатков старого стола, немного
желания сделать бесшумно, немного глупости...  :) Хотя работает
практически бесшумно и ночью стоит у изголовья и не мешает.

 В рабоче-офисном-же варианте требований бесшумности нет и изыски,
стало-быть, не нужны.

>>  При подключении nfs мы имеем доступ к файлам в соотвенствии с правами
>> для локальных uid'ов. То есть грубо говоря раздав в конторе nfs и
>> разделив права я рискую что кто-то принесёт домашний лаптоп
>> подмонтирует nfs и от своего локального рута на лаптопе будет иметь
>> доступ ко всему дереву. В нашем-же, простом домашнем случае, мы просто
>> столкнёмся с путаницей с правами на файлы.
>
> У меня не домашний вариант: имеется набор данных, с которым работают
> пользователи, вот, собственно, к этому архиву надо дать доступ народу.
> Несколько упрощений: данные отдаются только в локальную сеть, и доступ
> только для чтения всем, кроме меня и ещё пары человек, которые могут и умеет
> этим архивом управлять (в основном добавлять), это будут, конечно, реальные,
> а не виртуальные пользователи.
>

 Здесь может играть роль наличие или отсутствие у пользователей рута
(хотя и закладываться на это не стоит, всегда можно принести какой
нибудь нетбук с рутом в кармане). Если всем на чтение - то просто
раздавать по nfs и smb ro и голова не болит. Если обслуживание -
разовые действия, то хоть по ssh с помощью mc, но если достаточно
регулярно - то лучше как-нибудь изящнее, конечно. Можно почитать про
nfs v4, возможно поможет, а может быть и, скажем, nfs без авторизации
ro а у самбы есть заход с авторизацией и оттуда и рулить. Хотя это уже
зоопарк какой-то получается :)

 Про реальных и виртуальных пользователей - это собственно к ftp
отношение имеет, думается мне что в любом случае есть смысл отделить
реальных от ftp'шных, хотя может это и неудобства внесёт а вопросы
безопасности этого могут и не требовать. Это лучше у спецов по
безопасности спрашивать.

> Сейчас какая-то карусель с версиями и платформами, чего раньше не было,
> поэтому спрашиваю, м.б. есть какая-то специфика. Как я понял, мне лучше
> ставить ОфисСервер: не нужны контейнеры и т.п. из обычного сервера, а также
> X и много всего ненужного из Десктопа, м.б. обновить потом до бранча 4.1...
>

 Думаю имеет смысл брать любой образ отсюда:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/Desktop/current/iso/
, или от любой другой избранной ветки, и ставить; а затем доставлять
из репозитария нужное, чего не оказалось на диске.