Меню

Настройка smb в nas4free



Настройка smb в nas4free

Доброго времени суток!
Настраиваем файл-сервер NAS4Free 9.1.0.1
Обычная рабочая группа 20 пользователей. Всех можно очень просто зарегистрировать на сервере.
Всё понятно, ZFS, ZFS-пул, dataset.
Но тут возникла сложность при настройке прав. (Раньше таких задач не возникало — чтение и запись для одной группы, просмотр или отсутствие оного для всех остальных).

Так вот задача. Есть папка, например «Obmen»
Надо:
группа UserRW имеет доступ на чтение и на запись. (Много пользователей)
группа UserR имеет доступ на чтение. (Много пользователей)
остальные пользователи не имеют доступа к папке. (Много пользователей)

Как решить данную, казалось бы тривиальную, задачу? Крайне мешается третья группа.

Знаю немного про правила формума, но всё же свои мысли по данной задаче.
Права на папку «Obmen» в dataset можно настраивать для владельца (один пользователей),
для группы (предполагаю что для UserRW лучше всего, но не факт), и для остальных.

Пока что подсказали следующее решение (но это костыли для решения проблеммы):
— путь ограничения по IP адресам (службы -> CIFS/SMB -> общие ресурсы. запрещенные хосты)(не нравится — очень уж криво, но зато задачу решить можно).
— путь использовать ACL (включить ZFC ACL) — до конца не проработан вопрос — такое впечатление что тоже нельзя решить данным способом.

Очень интересен вопрос чисто академический — можно ли решить данную задачу с данным набором прав на папку (rwxrwx— или rwxrwxr-x). Может вложенными папками решать? Так получается что всё равно на вложенную папку у одной из групп отсутствует право доступа.

Кто сталкивался с данной задачей и успешно её решил — просьба поделиться решением или советом.
Заранее спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

  • Непростая настройка прав доступа пользователей для файл-сервера, ACCA, 04:01 , 13-Дек-13, (1) +1
    • Непростая настройка прав доступа пользователей для файл-сервера, EDS, 20:23 , 14-Дек-13, (2)
      • Непростая настройка прав доступа пользователей для файл-сервера, авторизация по картинке, 21:27 , 26-Окт-15, (4)

Сообщения по теме [Сортировка по времени | RSS]

> Пока что подсказали следующее решение (но это костыли для решения проблеммы):
> — путь ограничения по IP адресам (службы -> CIFS/SMB -> общие ресурсы.
> запрещенные хосты)(не нравится — очень уж криво, но зато задачу решить
> можно).
> — путь использовать ACL (включить ZFC ACL) — до конца не проработан
> вопрос — такое впечатление что тоже нельзя решить данным способом.

[obmen]
path = /home/bar
valid users = @obmen_group
read only=yes
write list=@writers
force group=obmen_group
force create mode=660
force directory mode=770

Кому положено туда лазить — суёшь в obmen_group. Тех, кто ещё и писать может — суёшь в writers.

> Очень интересен вопрос чисто академический — можно ли решить данную задачу с
> данным набором прав на папку (rwxrwx— или rwxrwxr-x). Может вложенными папками

Чисто — нельзя, затем ACL и придумали.

1. «Непростая настройка прав доступа пользователей для файл-сервера» +1 + / –
Сообщение от ACCA (ok) on 13-Дек-13, 04:01
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. «Непростая настройка прав доступа пользователей для файл-сервера» + / –
Сообщение от EDS (ok) on 14-Дек-13, 20:23

Да, спасибо — полное решение данной задачи.
Главное не забывать кто в группе RW и в группу R добавлять.
Спасибо большущее за оперативность. Ветка закрыта.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. «Непростая настройка прав доступа пользователей для файл-сервера» + / –
Сообщение от авторизация по картинке on 26-Окт-15, 21:27

> Да, спасибо — полное решение данной задачи.
> Главное не забывать кто в группе RW и в группу R добавлять.
> Спасибо большущее за оперативность. Ветка закрыта.

Источник

Сетевое хранилище с помощью NAS4Free, часть 2 — настройка

Сетевое хранилище с помощью NAS4Free, часть 2 — настройка

Как обещал ранее, сейчас публикую вторую часть в цикле, посвященного организации и настройке сетевого хранилища на основе NAS4Free. В первой части описывается процесс установки NAS4Free на флешку/диск, в других записях:

После того, как мы завершили установку ОС — получаем IP адрес (на главном экране NAS4Free), далее настройка системы производится через web-интерфейс и при необходимости — по SSH. Напоминаю — NAS4Free является производной от FreeBSD, поэтому команды и принципы организации ОС идентичны.

Логин и пароль для web-интерфейса — admin / nas4free.

Первым действием — изменяем язык системы и устанавливаем корректный часовой пояс, для этого нужно перейти в меню «Система | Общие»:

На этой же странице указываем IP адрес DNS сервера, задаем имя хранилища, а также можем изменить протокол доступа — HTTP/HTTPS. Стоит заметить на будущее — если вы хотите сделать отдельного пользователя для работы в web-интерфейсе, не забудьте его указать также на данной вкладке.

Как вы уже заметили, из вкладки «Система» можно выполнить настройку дополнительных параметров и действий:

  • настройки энергосбережения
  • сохранение и восстановление настроек NAS
  • сброс настроек
  • перезагрузка и выключение системы

Особо останавливаться на каждой вкладке меню не буду — каждая содержит набор параметров, инструментов и действий по своей тематике. В процессе работы с NAS4Free вы обязательно изучите все из них, т.к. это не вызывает каких-либо затруднений. Остановимся на процессе создания дискового массива на основе ZFS (создание ZFS пула данных) и предоставления доступа к нему.

Алгоритм и принцип организации дискового массива на основе ZFS выглядит так:

Немного поясню — ZFS не работает с дисками на прямую, они сначала организуются в vdev устройства, а затем в пулы данных. Поэтому нам потребуется выполнять ряд таких операций:

  • добавляем (инициируем) устройства хранения данных
  • форматируем HDD в ZFS storage pool device
  • создаем виртуальные устройства
  • организуем виртуальные устройства (vdev) в ZFS Pool
  • дисковое пространство пула данных уже разделяем на датасеты (DTS)
  • предоставляем к DTS доступ пользователям или сервисам

В моем случае используется два диска, организованных в Mirror (зеркало), третий диск — для отдельного пула и DTS (медиа файлы). Рассмотрим вышеописанные действия подробнее:

На указанной вкладке «Диски | Управление | добавить диск, нажав на +». При этом можно выбрать сразу файловую систему ZFS и выполнить форматирование. Операция форматирования доступна также и из другой одноименной вкладки.

После этого переходим в раздел «Диски|ZFS (Zettabyte File System)|Пулы|Виртуальные устройства», добавить устройства, нажав на «+»:

Здесь указывается название vdev устройства, далее указывается его тип и выбираются доступные HDD (замечу — предварительно отформатированные в ZFS storage pool device). При этом:

  • stripe — аналог RAID0
  • mirror — аналог RAID1
  • raid-z1 — аналог RAID5

Вариаций организаций HDD в vdev может быть несколько, все зависит от количества дисков, необходимого доступного дискового пространства и уровня отказоустойчивости и т.п. К примеру, можно сделать простой mirror, используя 2 диска, а при наличии трех и более — raid-z1/2 или же stripe из двух mirror и т.п.

Как было сказано ранее — на основе vdev устройств создаем ZFS Pool, для этого переходим в «Диски|ZFS (Zettabyte File System)|Пулы|Управление», здесь добавляем новый пул, нажатием на «+» (аналогично, все операции как для vdev):

Создание ZFS пула завершено. Теперь переходим к следующему этапу — делим дисковое пространство на датасеты (DTS). Это необходимо для более гибкой настройки и использования дискового пространства созданного пула данных. Так для DTS можно указать ряд параметров — дисковые квоты, алгоритмы сжатия данных, резервирование, параметры дедупликации, права доступа, атрибуты и т.п.:

Настройка дисковой подсистемы в нашем NAS завершена. Теперь перейдем к настройке дополнительных сервисов — SSH и SMB. Данные сервисы доступны на вкладке «Службы | SSH»:

Это позволит подключаться удаленно, например, через программу PuTTy для выполнения различных действий с ОС, пример — Определить версию материнской платы во FreeBSD или NAS4Free по SSH.

Теперь переходим к настройке сетевых ресурсов, для этого перейдем в соответствующую вкладку в web-интерфейсе NAS4Free — «Службы|CIFS/SMB|Параметры»:

Активировав службу, переходим к настройке сетевых ресурсов, перейдя на вкладку «Службы|CIFS/SMB|Общие ресурсы»:

Теперь выполним настройку дополнительных параметров для создаваемого сетевого ресурса:

Базовая настройка NAS4Free, а именно — настройка системы, создание ZFS пула и сетевых ресурсов выполнена. Рекомендуется по завершению всех настроек сделать резервную копию системы: «Система|Сохранение/восстановление».

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Источник

NAS4FREE: Монтирование\Примонтирование SMB виндовой шары к Nas4Free

Итак что имеем:
1. Имеем Nas4Free с папкой 1с. в которой сами понимаете что лежит 🙂
а именно самое святое и дорогое.
мы естественно это святое и дорогое бекапим ежедневно в с одной папочки в другую. но есть ли вера коробке которая в любой момент может сломаться? винты дохнут как мухи. железо сейчас делают тоже не ахти.
да и взруг пожар?
вообщем как правило всегда под рукой есть виндовый комп или как в моём случии достаточно простое и тормозное сетевое хранилище. Netgear STORA. его то мы и будем использовать как вторичный источник хранения бэкапа.. т.е. бэкапим сначала с na4free на ns4free а потом еще по сети то что получилось копируем на Stora.
На Stora есть расшаренная папка Guest по SMB в неё и будем складывать.
если что развернуть бэкап будет крайне просто. разорхивировал и всё.
Для этого для начала нужно при старте NAS4FREE примонтировать данную папку в /mnt

создаем точку монтирования

где:
user -пользователь под которым подключаться к шаре SMB на STORA
Stora — имя компьютера к которому подключаемся.
Guest — расшаренная папка. напоминаю что Linux и FreeBSD чувствительны к регистру. т.е. пишите как есть. есть большие пишите большими.
192.168.0.250 -ip адрес моей сторы.
остальные параметры хз. rw я думаю понятно что такое 🙂
так.. прописали? клево. но монтироваться не будет. почему?
потому что нужно еще пароль пользователя. с строке подключения его не указать (ктобы сомневался :))
Итак для указания проля пользователя

создаем файл nsmb.conf

Имя сервера STORA — !ОБЯЗАТЕЛЬНО! капсом! помните мы блондинго.
USER — имя пользователя — тоже капсом!
password=111 — пароль три единички.
все тепрь после ребута всё будет монтироватся при условии что сама стора включена.
если есть варианты что стора(или что там у вас будет) будет выключена при старте nas4free.. то в крон можно добавить что то типа

ну, раз уж мы про Линукс, то и я вставлю ложку дегтя.
во-первых, ни в коем случае не надо монтировать сетевые ресурсы в fstab. подключай и отключай их в том скрипте, котором копируешь необходимое, например

в противном случае скачок сети или ребуты/глюки удаленного ресурса обяжут тебя принудительно отмонтировать ресурс, что при обычном отключении не делается. т.е. ребут тупо не произойдет. Более того, если ребутнешь NAS и он не найдет шару (например, сеть еще не взведется), то может и не загрузиться в некоторых случаях. Охота бегать в серверную и дергать питание?

Ну, если бы не столь куцая система была, мог бы предложить autofs. В принципе, не очень нужно.

Да, раз уж мы про самбу. В ней есть буфера, можно покрутить, в зависимости от того, насколько железка потянет. Большие файлики быстрее копироваться будут. И да, гугление говорит, что в Stora есть NFS, вот для локального копирования можешь попробовать ее по UDP, еще быстрее будет.

Источник

Читайте также:  Настройка камеры на максимальное качество
Adblock
detector