Создание файлового сервера

Содержание

Файловый сервер (HFS) на ОС Windows 7 и DIR-300


Создание собственного HTTP File Server (HFS) на Windows 7 с доступом из сети Интернет через домашний роутер DIR-300
HTTP File Server (HFS) — это HTTP сервер, который позволит вам обмениваться файлами в Интернете и в локальной сети достаточно быстро и легко, таким образом любой пользователь сможет загружать файлы через свой браузер на свое устройство.

Настройка внешнего доступа на компьютер за счет использования программы HTTP File Server
Для настройки внешнего доступа на компьютер нам понадобится программа HTTP File Server, которая использует сетевой порт. Программа HTTP File Server (HFS) распространяется по лицензии GNU. Данная программа позволяет организовать HTTP (англ. Hyper Text Transfer Protocol — «протокол передачи гипертекста») веб-сервер на базе компьютера, работающего под управлением ОС Windows. HFS не требует установки.

[ссылка для скачивания]

Рисунок 1, Внешний вид программы HFS.
Для того, чтобы наш файловый сервер был виден как в локальной сети, так и в сети Интернет необходимо указать порт, через который клиенты будут подключаться к нашему серверу, а также перейти в режим «Expertmode» (см. рис. 2).


Рисунок 2, Переход в режим «Expertmode».
Номер порта может быть произвольным, однако следует указывать номера начиная с 32 000, так как ниже находящиеся порты могут использоваться различными программами (см. рис. 3).


Рисунок 3, Изменение сетевого порта HFS.
Для добавления файла/каталога в список общедоступных ресурсов жмем правой кнопкой мыши на список и выбираем «AddFiles/Addfolderfromdisk» (см. рис. 4).


Рисунок 4, Добавление файла/каталога в список общедоступных ресурсов.
Для того, чтобы наш сервер был виден из сети Интернет, мы будем использовать функцию перенаправление порта («проброс порта»).

Настройка внешнего доступа на наш файловый сервер за счет перенаправления порта
Проброс портов (сленг.) — это технология, которая позволяет обращаться из сети Интернет к компьютеру во внутренней сети за маршрутизатором (роутером), использующим NAT (NAPT). Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.
Такое перенаправление нужно, если вы, к примеру, хотите развернуть на локальном компьютере сервер с доступом из сети Интернет, и чтобы при этом остальные компьютеры в локальной сети не были доступны из глобальной сети.

Настройка роутера производится через его web-интерфейс. Для этого следует открыть браузер (Internet Explorer, Mozilla Firefox или любой другой) и ввести в адресной строке 192.168.0.1 (IP адрес роутера по умолчанию). После прохождения авторизации, мы попадаем на главную страницу нашего маршрутизатора (см.рис. 5).


Рисунок 5, Главная страница маршрутизатора.
Производить настройку функции проброски порта мы будем вручную. Для этого нужно перейти в расширенные настройки (см.рис. 6).


Рисунок 6, Переход в расширенные настройки.
Так как по умолчанию у роутера включена служба раздачи динамических IP адресов (DHCP), предлагаю присвоить нашему будущему файловому серверу статический IP адрес в нашей локальной сети. Для этого в пункте «Сеть» выбираем «Lan» (см. рис. 7).


Рисунок 7, Переход в настройки локальной сети.
В появившемся окне листаем в самый низ до пункта «Статический DHCP» и из выпадающего списка выбираем компьютер с нашем MAC-адресом (см. рис. 8).


Рисунок 8, Настройка DHCP.
     Для того, чтобы узнать MAC-адрес компьютера, нажмите кнопку Win+R, после чего введите команду cmd (см. рис. 9). В появившейся командной строке наберите ipconfig /all и нажмите Enter (см. рис. 10), после чего посмотрите MAC-адрес устройства (физический адрес) (см. рис. 11).


Рисунок 9, Окно программы выполнить.


Рисунок 10, Окно командной строки.


Рисунок 11, Результат выполнения команды ipconfig /all.
После чего изменяем IP-адрес на 192.168.0.10 (см. рис. 12), вписываем произвольное имя в поле «Host» и нажимаем кнопку сохранить. После чего нужно переподлючить наш компьютер к сети WiFi.


Рисунок 12, Меняем ip-адрес нашего комп
ьютера.
Далее возвращаемся в «Расширенные настройки» и в разделе «Межсетевой экран» выбираем «Виртуальные серверы» (на прошивках 1.4.х функция проброса портов называется «Виртуальные серверы»).


Рисунок 13
В открывшемся окне нажмите «Добавить» (см. рис. 14).


Рисунок 14
В открывшемся окне задайте необходимые параметры виртуального сервера. И нажмите кнопку «Изменить» (см. рис. 15).


Рисунок 15
Шаблон — В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера.

Имя — Название виртуального сервера для удобной идентификации. Может быть произвольным.

Интерфейс — Соединение, к которому будет привязан создаваемый виртуальный сервер (в примере используется WiFi соединение).

Протокол — Протокол, который будет использовать создаваемый виртуальный сервер. Выберите необходимое значение из раскрывающегося списка.

Внешний порт (начальный)/ Внешний порт (конечный) — Порт маршрутизатора, трафик с которого будет переадресовываться на IP-адрес, определяемый в поле Внутренний IP. Внутренний и внешний порт лучше указывать одинаковые. В нашем примере это порт 32500, тот, который мы указали при настройке HFS.

Внутренний порт (начальный)/ Внутренний порт (конечный) – Укажите порт 32500.

Внутренний IP — IP-адрес компьютера, находящегося в локальной сети (192.168.0.10). Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).

Удаленный IP — IP-адрес сервера, находящегося во внешней сети (в большинстве случаев данное поле необходимо оставить пустым).
Чтобы задать другие параметры для существующего сервера, выделите соответствующий сервер в таблице. На открывшейся странице измените необходимые параметры и нажмите кнопку «Изменить».

Чтобы удалить существующий сервер, выделите соответствующий сервер в таблице. На открывшейся странице нажмите кнопку «Удалить». В верхнем правом углу нажмите на кнопку «Система», а затем «Сохранить».

Проверка доступности файлового сервера из сети Интернет
Все основные настройки мы произвели, осталось проверить доступность нашего порта из глобальной сети. Для этого переходим на сайт по ссылке, и в появившемся окне вводим номер нашего порта (32500). Если вы видите нечто похожее (см. рис. 16), поздравляю, вы настроили все правильно. Теперь ваш файловый сервер доступен из сети Интернет по адресу http://внешний_IP:32500/ и в локальной сети по адресу http://192.168.0.10:32500/ (см. рис. 17).


Рисунок 16, Проверка доступности порта.


Рисунок 17, Веб страница нашего файлового сервера.
Внешний IP можно узнать на главной странице вашего маршрутизатора (см. рис. 5 в пункте «Статус подключения»), либо на сайте 2ip.ru. Обратите внимание, что в большинстве случаев ваш провайдер выдает вам динамический внешний IP адрес, а не статический как такого бы хотелось. Период обновления IP адреса примерно раз в сутки, либо при перезагрузке маршрутизатора.

P.S. Если после настройки роутера, вы не можете зайти на локальный сервер по внешнему IP, проверьте доступность сервера из сети Интернет (например, зайдите на свой сервер через прокси). Вполне возможно, что ваш роутер не поддерживает функцию NAT Loopback, позволяющую обращаться к локальным серверам через внешний порт.


  © aNNiMON (Melnik Software)
Онлайн: 41 (1/40)
 

Как настроить samba4 на FreeBSD 10

Прежде чем начать настройку samba4, у вас должен быть сервер с установленной FreeBSD 10 и настроенной сетью с доступом к сети Интернет.

Подготовка сервера

Заходим в систему под суперпользователем:

Устанавливаем часовой пояс (у меня московское время) и синхронизируем его с сервером времени:

cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime; ntpdate 0.freebsd.pool.ntp.org;

 Настраиваем задание в cron для автоматической синхронизации времени каждый день в 00:00:

echo '0 0 * * * /usr/sbin/ntpdate 0.freebsd.pool.ntp.org' >> /var/cron/tabs/crontab && crontab /var/cron/tabs/crontab

Обновляем пакеты:

pkg update && pkg upgrade

Установка и настройка Samba4

Устанавливаем с использованием пакетов:

Создаем конфигурационный файл и вносим в него следующее:

ee /usr/local/etc/smb4.conf

[global]

  workgroup = WORKGROUP
  server string = Samba Server
  log file = /var/log/samba4/log.%m
  max log size = 500
  socket options = TCP_NODELAY
  os level = 1
  map to guest = Bad Password

 

[DATA]

  comment = Public Folder

  path = /data

  public = yes

  writable = yes

  read only = no

  create mask = 0777

  directory mask = 0777

* секция [global] отвечает за общие настройки сервера samba, [DATA] — названная мною шара.
** общая папка находится в каталоге /data, все созданные пользователями папки и файлы будут доступны остальным для чтения, редактирования и удаления.
*** подключиться к серверу смогут только авторизованные пользователи.

 Создаем каталог /data и выставляем на него полные права для всех пользователей:

mkdir /data && chmod 777 /data

Создаем учетную запись smbuser в системе FreeBSD:

Теперь создаем учетную запись в samba4:

Будет запрошен новый пароль для создаваемого пользователя — введите его два раза.

Как правильно организовать файловый сервер?

Он не будет виден при вводе — это нормально.

Разрешаем запуск демона samba-server:

echo 'samba_server_enable="YES"' >> /etc/rc.conf

Запускаем samba:

service samba_server start

Готово.

Если все настроено правильно, при попытке подключиться к общей папке, система потребует ввести логин и пароль — воспользуйтесь данными созданной учетной записи smbuser. После вы увидите общую папку DATA. 

# Серверы# Настройки# UNIX# FreeBSD

Была ли полезна вам эта инструкция?

Да            Нет

Как правильно установить и настроить файловый сервер на Windows Server

В качестве примера используется Windows Server 2012 R2. Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Выбор оборудования и подготовка сервера
Установка Windows и настройка системы
Базовые настройки файлового сервера
Тюнинг файлового сервера или профессиональные советы
Настройка средств обслуживания
Тестирование

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;
  • Оперативная память также не сильно используется;
  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
  2. Сервер должен быть подключен к источнику бесперебойного питания;
  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Подробнее о выборе оборудования читайте статью Как выбрать сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;
  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
  4. Для удаленного администрирования, включаем удаленный рабочий стол;
  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов. Он может быть запущен из панели быстрого запуска.

Нажимаем УправлениеДобавить роли и компоненты.

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее.

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее.

Среди ролей находим Файловые службы и службы хранилища, раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

  • Службы хранения;
  • Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее.

В окне Выбор компонентов просто нажимаем Далее.

Откроется окно Подтверждение установки компонентов. Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование.

Файловый сервер на Windows Server R2 — новый старый знакомый.

Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства:

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка:

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения:

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK.

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно:

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта.

Нажимаем OK и Изменить

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка.

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS. На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Как создать и настроить DFS читайте в статьях Как установить и настроить DFS и Как установить и настроить DFS с помощью Powershell.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

О том, как настроить данную возможность читайте статью Как включить аудит доступа к файлам Windows. 

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

  1. Сетевую доступность сервера;
  2. Свободное дисковое пространство;
  3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
  2. Выполнить действия анализатора соответствий рекомендациям.
  3. Провести живой тест работы сервиса с компьютера пользователя.

# Серверы# Windows

Была ли полезна вам эта инструкция?

Да            Нет

Samba это популярный пакет программ с открытыми исходными текстами, которая предоставляет файловые и принт-сервисы Microsoft(R) Windows(R) клиентам. Эти клиенты могут подключаться и использовать файловое пространство FreeBSD, как если бы это был локальный диск, или принтеры FreeBSD, как если бы это были локальные принтеры.

Пакет Samba должен быть включен в поставку FreeBSD. Если вы не установили Samba при первой установке системы, ее можно установить из порта или пакета net/samba34.

Файл настройки Samba по умолчанию устанавливается в . Этот файл необходимо скопировать в и отредактировать перед использованием Samba.

В файле находится информация, необходимая для работы Samba, например определение принтеров и <<общих каталогов>>, которые будут использоваться совместно с Windows(R) клиентами. В пакет Samba входит программа с веб интерфейсом, называемая swat, которая дает простой способ редактирования файла .

Программа веб администрирования Samba (Samba Web Administration Tool, SWAT) запускается как даемон из inetd. Следовательно, в необходимо снять комментарий перед тем, как использовать swat для настройки Samba:

swat stream tcp nowait/400 root /usr/local/sbin/swat swat

Как описано в Пример 25.1, <<Перезагрузка конфигурационного файла inetd>>, после изменения настроек inetd необходимо перечитать конфигурацию.

Как только swat был включен , вы можете использовать браузер для подключения к . Сначала необходимо зарегистрироваться с системной учетной записью .

После успешного входа на основную страницу настройки Samba, вы можете просмотреть документацию или начать настройку, нажав на кнопку . Раздел соответствует переменным, установленным в разделе файла .

25.8.2.1. Использование Samba Web Administration Tool (SWAT)

Независимо от того, используете ли вы swat, или редактируете непосредственно, первые директивы, которые вы скорее всего встретите при настройке Samba, будут следующими:

Имя домена или рабочей группы NT для компьютеров, которые будут получать доступ к этому серверу.

Устанавливает имя NetBIOS, под которым будет работать Samba сервер. По умолчанию оно устанавливается равным первому компоненту DNS имени хоста.

Устанавливает строку, которая будет показана командой и некоторыми другими сетевыми инструментами, которые отображают строку описания сервера.

25.8.2.2. Глобальные настройки

Две из наиболее важных настроек в отвечают за выбор модели безопасности и за формат паролей для клиентов. Эти параметры контролируются следующими директивами:

Два наиболее часто используемых параметра это и . Если имена пользователей для клиентов совпадают с их именами на компьютере FreeBSD, вы возможно захотите включить безопасность уровня пользователя (user). Это политика безопасности по умолчанию, она требует, чтобы клиент авторизовался перед доступом к совместно используемым ресурсам.

На уровне безопасности share клиенту не требуется входить на сервер перед подключением к ресурсу. Эта модель безопасности использовалась по умолчанию в старых версиях Samba.

Samba поддерживает несколько различных подсистем аутентификации. Вы можете аутентифицировать клиентов с помощью LDAP, NIS+, базы данных SQL, или через модифицированный файл паролей. Метод аутентификации по умолчанию , и здесь рассматривается только он.

Предполагая, что используется подсистема по умолчанию , необходимо создать файл , чтобы Samba могла аутентифицировать клиентов. Если вы хотите разрешить к учетным записям UNIX(R) доступ с Windows(R) клиентов, используйте следующую команду:

Примечание:

Ныне рекомендуемой подсистемой аутентификации является , поэтому для добавления пользователей используйте следующую команду:

Пожалуйста, обратитесь к Official Samba HOWTO за дополнительной информацией о параметрах настройки. Основные настройки, рассмотренные здесь, достаточны для первого запуска Samba.

25.8.2.3. Настройки безопасности

Порт net/samba34 добавляет новый стартовый сценарий, который может быть использован для контроля Samba. Для того, чтобы им можно было запускать, останавливать или перезапускать сервер Samba, добавьте следующую запись в файл :

samba_enable=»YES»

Или, для более тонкого контроля:

nmbd_enable=»YES»smbd_enable=»YES»

Примечание:

Внесение этих записей в также обеспечит автоматический запуск сервера Samba во время старта системы.

Теперь становится возможным запустить сервер Samba, для чего наберите следующую команду:

Starting SAMBA: removing stale tdbs : Sta
rting nmbd.

Как правильно установить и настроить файловый сервер на Windows Server

Starting smbd.

За дальнейшей информацией об использовании rc скриптов обратитесь к Раздел 12.7, <<Использование rc во FreeBSD 5.X и последующих версиях>>.

Samba состоит из трех отдельных даемонов. Вы можете видеть, что nmbd и smbd запускаются скриптом . Если вы включили сервис разрешения имен winbind в , то увидите также запуск даемона winbindd.

Вы можете остановить Samba в любой момент, набрав:

Samba это сложный программный набор с функциональностью, позволяющей полную интеграцию в сети Microsoft(R) Windows(R). За дальнейшей информацией о функциях, выходящих за рамки описанной здесь базовой установки, обращайтесь к .

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *