Comments 79
Эпоха флешек давно канула в Лету.
Спорно. С файлообменниками народ по прежнему слабо дружит. К примеру, если кому-то прислать не прямую ссылку на файл, а ссылку на страничку с закачкой файла, то человек потеряется и не поймёт, что это ему прислали.
А на счёт статьи — писать в 2020 году о том, как расшарить папку на виндах? Вы серьёзно?
А на счёт статьи — писать в 2020 году о том, как расшарить папку на виндах? Вы серьёзно?
Это же корпоративный блог. Не требуйте многого ;-)
Гугл нормально не заработал в Убунте. Дропбокс не захотел работать в ХР. Мега работает на всех моих компьютерах. И как резервное хранилище, и для синхронизации файлов.
К тому же — бэкап отдельно и за отдельные деньги. Так что готовый вариант Dropbox выходит проще, практичнее (2 Tb против 40 GB сравнение не в пользу вашего варианта) и чуть дешевле. Не зачет за явно рекламную статью.
И зачем вообще нужен tftp на сервере в интернете? Для меня это протокол загрузки прошивок в девайсы и ОС в бездисковые рабочие станции.
Я не против иметь многосервисный сервер в интернетах, на моем много чего крутится. Но под файлопомойку, да ещё забив полдиска операционкой?
А когда выяснилось, что «за пару секунд» ни хрена не работает, подумалось, что имеет смысл набросать мануал для тех, кто столкнется с тем же самым. Возможно, человек передумает и поставит Убунту :). Ну, или сэкономит себе немного времени на гуглеж.
А на счёт мануала… Вы либо усложняете, либо совершенно стандартные действия как что-то сложное представляете.
1) Добавление роли файлсервера нужно было и в предыдущих версиях
2) Общая папка на системном диске — надо было просто поглубже закопаться. C:\123 без лишних танцев работать не будет, а если расшарить C:\123\456, то в 456 всё нормально будет создаваться и т.п. Совсем не нужен дополнительный раздел.
3) Лазить в какие-то там файловые службы вместо того, чтобы просто сделать правый клик на папке и выбрать «Предоставить доступ»? Одно это в два раза статью бы сократило.
4) Настройка файрвола на доступ к файлам — ладно, в неё нередко упираются для открытых сетей. Хотя она тоже и раньше была, в семёрке появилось, если не в висте.
5) Полный доступ «всем» на папку — смысла нет, вы же и так владелец. А вообще, насколько помню, хорошим тоном считается делать полный доступ «всем» на шару, а потом правами доступа файлов рулить.
6) Про гостя совет вообще не нужный, вы дыру открываете. Вас должны сперва авторизовать, а потом подключать к компу. Вы же, разрешив гостя, сперва получаете доступ к компу, а потом начинаете авторизоваться на уровне ресурсов. Что не есть хорошо, потенциальная дырка для атак.
Надо было сразу к \\комп\123 обращаться, а не на \\комп лезть.
хорошим тоном считается делать полный доступ «всем» на шару, а потом правами доступа файлов рулить
я бы этот «хороший тон» назвал скорее Bad Practice, потому что в некоторых случаев у top_secret_document.file получаются те же acl, что были у document.template, созданным каким-нибудь стажёром или внешним подрядчиком.
Всё же Best Practice — вести параллельные списки доступов и на шару и на файловую систему.
Всё же Best Practice — вести параллельные списки доступов и на шару и на файловую систему.
Как это спасёт top_secret_document? Всё равно его надо правами доступа файловой системы охранять.
А ещё правами доступа к шаре вы только на шару целиком можете права выставить, а не на отдельный файл.
Если что «все» — это не вообще все, а группа, которая работает с данной шарой. На общей помойке могут быть все, на более приватных — конкретные группы.
Чтобы далеко не ходить — у меня есть шара «отделы». Доступ — «пользователи домена». Там уже папки, где конкретным отделам права раздаются. Если прав нет — юзер просто не увидит ничьи папки, кроме своего отдела. Удобно и несложно.
А если бы я хотел рулить доступом через шары, то пришлось бы их создавать целую тучу, а юзеры бы видели все имеющиеся отделы, а не только те, к которым у них доступ есть.
Лучше не давать доступ "Все", имхо правильнее "Прошедшие проверку".
монтируется как обычный диск. есть только небольшая заморочка с демонизацией процесса под вендой но легко решается
если хочется свой хостинг то тот же rclone в качестве клиента и просто ssh на сервере(то есть на сервере по сути вообще ничего настраивать не надо)
Облака! Белокрылые лошадки!
Флешки хоронят уже много лет. Нахрена мне гонять файлы через интернет, если я могу носить их в кармане? Это дешевле, проще и быстрее. И безопаснее, что немаловажно.
Ну и ноутбук с двумя USB это уже само по себе мучение.
Но и синхронизация образов ДВД не вызывает проблем.
А ноут свои задачи выполняет. Как и другие два, но у них свои задачи.
Что за хипстерство с ковырянием айфоном в заднице? Локальность и независимость — вот залог сохранности.
Не советую использовать windows, для ваших целей рекомендую поднять тот же nextCloud на базе docker образа.
Полностью согласен. И дешевле, и удобнее, и функциональнее. А там уже и другие облака можно прикрутить через rclone.
Сам юзаю этот: https://github.com/bentolor/docker-nextcloud-collabora-postgresql-letsencrypt
Я себе поставил на домашний NAS, ноут, комп и телефон Resilio Sync. Пробросил порты на роутере. Никакой абонентской платы, 16 терабайт «онлайн», отличная синхронизация даже при плохом интернет канале.
Единственный недостаток это то что домашний интернет может быть не такой стабильный, как интернет в ЦОД, но за последние два года у меня было всего 3 обрыва продолжительностью не более 15 минут.
Я думаю, что если у вас всё таки повышенные требования к стабильности инфраструктуры, то это имеет под собой достаточно оснований, чтобы купить хостинг.
А если речь идёт о домашнем решении для бэкапа фоток, хранения фильмов, какого-то софта и т.п., то домашний NAS — отличное решение.
Вот фото наверно всё же лучше хранить в облаке.
Мой архив был на qnap, в какой-то момент увидел, что некоторые фотографии перестали читаться, диски при этом были "здоровые".
Пришлось спешно организовывать зеркало в Яндекс диске.
Конечно очень странно что NAS покоцал файловую систему.
У меня были приколы с их download manager, пару скачанных торрентов затёрлись. Но ни разу не было проблем с файлами, которые создавались вручную или сторонним софтом (тем же Resilio).
P.S. понимаю что не принято, но попрошу пару плюсов в карму, чтобы можно было нормально отвечать на вопросы, без задержек по времени.
К слову винда даже попыталась посопротивляться для вида, но пала перед отчаянным любителем секса. Мде.
Первое и основное: протокол самбы не предназначен для работы через множество хопов и по длинным линкам. Он задумывался исключительно как протокол для локального использования на коротких и быстрых ланах с минимальными задержками. Поэтому не удивляемся когда полезут ошибки синхронизации файлов и таймауты.
Второе: если желаение секса настолько велико и непреодолимо и получить доступ к самбе из инета исключительно необходимо, то заворачиваем самбу в ВПН и не светим 445й порт в инет. Иначе придёт сексопатолог от хостера и отрежет это всё по самое не балуй попросту засуспендив хост.
Локации — Франция и Канада. ОС можно поставить или из шаблонов или (чуть больше повозившись) почти любую, даже семерку (но мониторинг хостинга работать не будет).
Линейки серверов OVH (еще там есть SoYouStart и OVH Cloud) очень популярны у игродержателей, на сеть везде подключен антиддос. Минусы — фактическое отсутствие техподдержки (реакция на тикеты 1-2 недели).
А зачем так сложно?
Почему не Nextcloud/Owncloud?
На самом деле, это все стоит закрыть извне и запустить VPN, и все будет более-менее нормально: и винда на сервере будет жива, и самба неломана, и автор со своими привычными технологиями.
Хотя я дополнительно предпочитаю хотя бы простенький IDS поставить, чтобы кулхацкеров банить (и чтобы логи от них не пухли).
Другое дело, что если у вас возникло желание самбу в интернет выставить — то у вас что-то с архитектурой сети не так.
Вот тоже читал статью сквозь пальцы по диагонали, потому, что фейспалм!
Столько трахаться под мышку и вот для чего…
На такой машине даже с убунтой осталось бы гораздо больше свободного места, всё развернулось бы парой строк (запуск нужных докер-контейнеров), ещё и сервер майнкрафта можно запустить, торрентокачалку с веб-интерфейсом, несколько сайтов, свой собственный VPN и пару телеграм-ботов для личных нужд.
Тыкните носом где в статье обсонование выбора такой оси под файлопомойку?
А для описанных целей не хватает нормальной замены гугл-фото. Хоть садись и делай. Сейчас с современными быстрыми интернетами не так и нужна файлопомойка с фильмами как раньше, а вот для фоток и хоум-видео (да, домашнего видео, приватного, а не то, что вы подумали=) нормального хранилища ОЧЕНЬ не хватает. Особенно если семья большая и всем хочется фоточки со свадеб гигабайтами туда-сюда, да по альбомчкам...
Мне кажется для этой цели лучше всего примерно такое решение: домашний кастомный NAS на основе RPi или ещё какого недорогого компа с кредлом под пару винтов для RAID'а. Нужно. чтобы конфигурация была легко повторяемой и ось с необходимым софтом и конфигурацией накатывалась из образа на флеш-карточку.
На железке веб-интерфейс с развесистой галереей, а на смартфон приложуху один в один по базовой функциональности как Гугл.Фото.
Нужно, чтобы эта штука могла синкаться с гугл-фото, яндекс-драйвом, дропбоксом и, опционально, с другими такими же девайсами. Так можно купить и поставить у родственников несколько инстансов, научить фотки через телек смотреть, и девайсы будут друг у друга бэкапиться через торренты. Важно, что ни пожар, теперь, ни кража, ни вирусы, ни наводнение не угробят водночасье четвертьвековой семейный фотоархив.
Что там у синолоджи для хранения фоток и видео? Есть описанное выше? Я так подумал… походу дешевле синолоджи не получится же самому наваять, но как опенсорс-проект замутить — почему нет?
20гб для вас как раз, а бесплатные решения от других вендоров на 15-50гб не походят? Это не то, что странно, статья задумывалась изначально для совсем других целей.
В свое время майлру подарил мне на всю жить террабайт — пользуйся-нехочу.
Но и теперь для кого-то 20гб -это норма, а для других пыль, т.к. они оперируют другими объемами.
Я не буду придираться к ОС, хотя тут тоже спорно и даже не в силу идеологических причин. У многих хостеров просто разные цены на Linux VDS и Windows VDS, не в пользу последних. Ну и если учесть, что винда занимает достаточно много места, которое можно было бы как раз использовать под свои файлы, то выбор, как мне кажется, очевиден.
После покупки сервера вы радостно рассказываете о том, как отключить всю защиту от дурака, чтобы вывести незащищённый протокол в интернет, попутно зачем-то разрешая гостевой доступ, да ещё и зачем-то приправливая эпитетами в стиле «винда не была бы виндой», как будто это она виновата.
Ну а добило меня «Всё равно не можете зайти на шару? Отключите фаервол».
Хрен с ней — с виндой, но если уж хотите полностью открытую шару — так включите лучше фаервол и впн настройте.
Хз…
Вот этот песец, танцы с бубном да нще и не с одним.
По моему гораздо проще было установить nextcloud на vps.
У меня это удовольствие заняло 1 вечер разобраться.
А во второй раз за 15 минут поставил.
Мне интересно за сколько времени убью такой сервер с такой настройкой. Это специально походу так рассказано.
Гостя разрешать... Доступ для всех.... Ладно это была бы приаплюха....
Ох....
Ну VPS это веселая тема, файлопомойку на нем можно вообще "до кучи" организовать. Я сам пользую VPS с установленными там RouterOS (x86 версия, ибо халявная лицензия в отличие от CHR дает неограниченную скорость наружу) две штуки - один в качестве внешнего узла для всех моих рабочих и личных сетей, другой для VPN за бугор. Дык для этого чего-то сверх быстрого не надо, банального 1 ядра, 0.5-1 Гб рамы и 10 Гб диска на самых дешевых тарифах по 70-100 рублей в месяц хватает за глаза. Разумеется, почти всё дисковое пространство там остается неиспользованным, почему бы там не поднять SMB сервер для личной файлопомойки, благо в последних версиях ROS там хотя бы систему прав доступа расширили, и скорости работы для мелких нужных файлов хватает за глаза. А для более серьезных задач там и системы другие нужны. Разумеется, в наше время надежнее поднять VPN-туннель, закрыть все лишнее наружу, и иметь доступ только изнутри туннеля. Наружу только VPN интерфейсы, форвард траффик и частные правила, к примеру, accept для доверенных NTP, DNS серверов, обновления и т.п. на соответствующие порты.
Личная файлопомойка. Как я настраивал файлообменник на VPS