Tag Archives: fileserver

Автор:Dmitriy Altuhov

Простейший файл-сервер Samba на Ubuntu с архивными копиями

Задача: требуется простой файл-сервер на Linux с поддержкой архивных копий («Предыдущие версии»/Previous versions/shadow_copy2/shadow copies) и одной общей папкой share для обмена файлами всеми пользователями.

Настройка файл-сервера Samba: help.ubuntu.ru/wiki/файловый_сервер_для_windows
Настройка резервных копий для VFS module shadow_copy2: wiki.debian.org/SambaDirvish

sambadirvish

root@server:/etc/samba# mount
/dev/sdb1 on /media/250GB type ext4 (rw,acl,user_xattr,errors=remount-ro)

Для управления принтерами и драйверами нужно пользователю дать права SePrintOperatorPrivilege
sudo net rpc rights grant user SePrintOperatorPrivilege

Если получите ошибку
Failed to grant privileges for user (NT_STATUS_ACCESS_DENIED)

Нужно сделать
smbpasswd -a
И указать пароль для root-а


[global]
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
; domain logons = yes
; logon path = \\%N\profiles\%U
; logon drive = H:
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; printing = bsd
; printcap name = /etc/printcap
printing = cups
printcap name = cups
cups options = "raw"
; include = /home/samba/etc/smb.conf.%m
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
usershare allow guests = yes
usershare max shares = 0
domain master = yes
local master = yes
preferred master = yes
os level = 65
map acl inherit = yes
store dos attributes = yes
map archive = no
map system = no
map hidden = no
map readonly = no
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
wide links = yes
unix extensions = no
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
; valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = yes
read only = yes
create mask = 0777
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = yes
write list = user
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
[Share]
path = /media/250GB/share
writeable = yes
create mask = 0777
directory mask = 0777
guest ok = yes
vfs objects = shadow_copy2
shadow:snapdir = /media/250GB/snapshots/share
shadow:basedir = /media/250GB/share

Автор:Dmitriy Altuhov

Концепция сетевых папок на файл-сервере от Технологий будущего

folderstrukt

 

В целях наведения порядка на файл-сервере компанией » Технологии будущего» предлагается следующая структура сетевых папок:

1) Личные папки пользователей (диск Z): \serverusers
В данный момент в личную папку пользователь-владелец имеет полный доступ, другие пользователи только чтение. В будущем (ближайшем) доступ к личным папкам (дискам Z) будет запрещён для всех кроме хозяина-владельца.

2) Рабочие папки (для хранения и обмена информацией), принадлежащие отделам: \serversharemarketing \servershareotk \servershareproizv \serversharekonstr и другие.
К данным папкам имеют полный доступ только соответствующие группы домена (пользователи вне групп доступ не имеют вообще), например:
\serversharekonstr — Конструктора
\servershareproizv — Производство
\serversharemarketing — Маркетинг
и т.д. т.п.
В группы домена включены соответствующие пользователи.

3) Общая папка обмена: \servershareobmen
В данную папку все пользователи имеют полные права доступа
Папка является временным хранилищем для документов неопределённого назначения (корпоративные фотоотчеты).

4) Папка обмена для филиалов: \servershareftpobmen
В данную папку все пользователи имеют полные права доступа.
Предназначена для публикации файлов на FTP-сервере, доступном через интернет.
Например для передачи различных файлов в сторонние организации (рекламные агентства).

Работа с этими папками строится следующим образом:
1) Пользователи хранят в своих личных папках (на диске Z) всю личную информацию (документы), доступ к которой не должен иметь никто, кроме самого пользователя.

2) Общие документы (с которыми работает несколько сотрудников в отделе или из других отделов) хранятся в рабочих папках, закреплённых за отделом.
Например, бухгалтерия хранит всю свою рабочую информацию (с которой работают все 3 бухгалтера) в папке \serversharebuhgaltery. Если требуется предоставить доступ к этой папке, например, пользователю А, то сообщают системному администратору и он добавляет пользователя А в группу Бухгалтерия.
Взаимодействие между отделами тоже очень простое.
Например, маркетингу нужно скидывать бухгалтерам какие-либо документы. Добавляем группу Маркетинг в группу Бухгалтерия. И весь маркетинг получает доступ к \serversharebuhgaltery
Но при этом бухгалтерия не имеет доступа к папке \serversharemarketing , но можно предоставить, при необходимости, включив группу Бухгалтерия в группу Маркетинг.

3) Некритичные общие данные (например, фотографии с прошедших корпоративов) хранятся в \servershareobmen

Зачем и почему всё это нужно:
1) Мобильность и доступность данных.
Например сотрудник работает на своём компьютере и хранит всю рабочую информацию на диске Z и/или в рабочей папке отдела.
В случае поломки ПК сотрудника ему предоставляется любой другой ПК, на котором он заходит под своей учетной записью и сразу получает доступ к личной папке и документам (диск Z) + рабочую папку отдела.
2) Безопасность. Строгое разграничение и контроль прав доступа к личной папке и рабочей папке отдела.
3) Сохранность данных. На сервере в 7 и 12 часов дня происходит теневое копирование информации. Теневые копии доступны для пользователей через вкладку «Предыдущие версии». В случае случайного удаления файла его может восстановить сам пользователь.
4) Резервное копирование. На сервере каждый день в 21 час происходит копирование всей информации (полное резервное копирование) на отдельный жесткий диск.

Если пользователи будут хранить важную информацию на рабочих станциях, то процесс восстановления данных, в случае повреждения жесткого диска, может быть очень проблематичным.