Список статей и литературы про NAS


    В рамках цикла статей по построению NAS, либо домашнего сервера, по просьбам пользователей я погуглил за вас и сделал небольшой обзор информационных источников.


    В этой статье собраны ссылки на большую часть материалов, которые я использовал. По мере накопления и обработки материалов, тут может появиться что-то новое.


    Немного теории и общих соображений


    Совсем базовая статья от DELL "Введение в системы хранения данных" 2011 года, позволит определиться с терминологией.


    Для общего развития по СХД возможно почитать статью "Работа с Незнайкой — технологии упреждающего чтения и гибридные СХД" 2017 года.


    В маленькой статье "NAS для нас: от дорогого к простому и бюджетному" 2015 года есть несколько общих слов на тему своего NAS.


    Примеры


    На русском


    Чтобы понять, нужно ли строить и что, посмотрите на картинку, взятую из цикла "классических" статей 2013 года на iXBT:



    Эти статьи к прочтению крайне рекомендуются.
    Первая статья о выборе железа, вторая о программном обеспечении.


    Есть ещё более старая статья 2010 года, но достаточно грамотная. И в своём NAS автор уже использует ZFS.


    В статье "Эволюция домашнего NAS. Итог шести лет" представлен обзор некоторых моделей NAS и кое-что по поводу железа. Может, будет интересно.


    В статье 2011 года "NAS своими руками. Или? Поиск сбалансированного решения" используется любопытный корпус Eolize и плата Zotac. ОС — FreeNAS.


    В следующем цикле статей автор достаточно полно рассматривает NAS Synology:


    1. Выбор, установка, настройка
    2. Фильмы, фотографии, музыка
    3. Работа, бэкапы и финальные впечатления .

    О построении домашнего сервера возможно почитать здесь:


    1. Вводная теория.
    2. Локальная сеть.
    3. Жесткие диски.

    В двух следующих статьях автор построил программную часть на Nas4free.
    Рекомендую к прочтению:


    1. "Черный ящик для дома: собираем NAS своими руками, часть 1".
    2. "Черный ящик для дома: собираем NAS своими руками, часть 2 – великолепный NAS4Free".

    В статье "Как я дома NAS строил" построена NAS в неплохом корпусе Chenbro, с использованием FreeNAS в качестве ОС. Приложения установлены в контейнерах.


    Михаил Кулеш в статье "Домашний сервер на платформе Intel Atom и ОС Centos 7" 2015 года описал построение сервера с GNOME, который доступен по VNC. Не вполне одобряю использование графики на сервере, но почитать стоит.


    В статье "Скромный NAS для дома" 2015 года некий "Windows-администратор" построил NAS на OC Windows. Так делать, пожалуй, не надо, если безопасность NAS для вас имеет значение.


    Возможно также прочитать маленькую статейку "Накопитель своими руками".


    И наконец, ещё один цикл статей по самодельному NAS 2014 года, который стоит почитать:



    На английском


    Начну со статьи в трёх частях от Ridwan, 2017 года:



    В статье "Should I Build a NAS or Buy One?" американцы выбирают вариант решения.


    Nick Touran описывает построение нечто среднего между NAS на ZFS и сервером с X.org в публикации "Building a NAS server/home server in 2017" .


    Здесь NAS реализуется на базе платы Supermicro, дисков WD Red и корпуса Silverstone DS30B, такого же как у меня.
    Автор тоже получил проблему, связанную с плохим охлаждением. И решил её, разграничив воздушные потоки перегородкой, тогда как я просто насверлил дырок и сменил вентиляторы.
    Рекомендую статью, т.к. подход достаточно грамотный: выбор дисков на основе статистики BackBlaze, послесборочная проверка компонентов, плата Supermicro и т.п.
    Закончилось всё установкой FreeNAS.
    Мне в статье не понравилось, ОС установленная на USB flash, что не очень надёжно (хотя и приемлемо для FreeNAS, у OMV с этим хуже).


    Это не единственная статья Brian Moses. Вот, например эконом вариант. Вообще, автор занимается построением NAS из года в год, имеет большой опыт и статьи, ссылки на которые даны в его статье, я рекомендую почитать.


    На Reddit также поднимали тему постройки и использования NAS.


    Здесь есть пошаговая инструкцию по построению мощного NAS сервера за пару сотен долларов со ссылками на все комплектующие на eBay.


    Аппаратура


    На Youtube есть пара видео "NAS для дома", в котором автор даёт некоторые рекомендации по железу и проводит небольшой обзор корпусов.


    Очень хорошим документом по аппаратному обеспечению является FreeNAS Hardware Recommendations Guide. По ссылке вы можете скачать последнюю версию в PDF. Там же ссылка на форум с обсуждениями, где некоторые вопросы рассматриваются подробнее.


    Подбор компонентов для домашнего NAS рассматривается в статье Виталия Шундрина от 2012-го года "Сборка домашнего NAS сервера самостоятельно | Обзор компонентов для NAS". В какой-то степени статья до сих пор может быть интересна.


    Диски


    Для выбора дисков я рекомендую отталкиваться от всем известной статистики BackBlaze, которая обновляется каждый квартал и показывает, какие диски более надёжны.


    В статье "Дешевые способы поддать жару системе хранения с помощью SSD" 2017 года, возможно почитать некоторые любопытные соображения насчёт использования SSD.


    Корпуса


    По корпусам данных не столь много, пришлось провести самостоятельное изучение рынка.


    Есть статья "Корпус для домашнего сервера/NAS" 2012 года.
    И ещё любопытный пример самодельного корпуса показан в статье "Старым хламом NAS не удивить".


    Платы


    Собственно, обзор серверных плат требуемого мне формата дан в моей статье по железу. Отдельных статей с обзорами я не нашёл, да и кандидатов для обзора не так много.


    Программное обеспечение


    При построении архитектуры я руководствовался статьёй от некоего Cloud Architect 2017 года. Весьма грамотно, за исключением некоторых излишеств, которые я убрал в своём варианте.
    Однозначно, данная статья рекомендуется к прочтению.


    Желательно также почитать "FreeNAS: A Worst Practices Guide".


    Ещё несколько мелких улучшений есть в статье "Реализация некоторых задач для самосборного NAS" 2015 года.


    Файловые системы в общем и ZFS


    Вообще, я использую ZFS, но стоит почитать тему "Помогите выбрать файловую систему", чтобы увидеть некоторые её недостатки.


    Теория


    В работе "End-to-end Data Integrity for File Systems: A ZFS Case Study" показано где и как происходят повреждения данных и каким образом от них возможно защититься, на примере ZFS.


    Чтобы понять, как устроена и функционирует ZFS на высоком уровне, есть статья "Архитектура ZFS" 2008 года, но до сих пор актуальная.
    На более низком уровне, это позволит сделать статья "Как ZFS хранит данные" 2018 года.


    Статья "ZFS RAIDZ stripe width, or: How I Learned to Stop Worrying and Love RAIDZ" даёт понимание некоторых особенностей RAIDZ.


    По ZoL есть статья "ZFS on Linux: вести с полей 2017".


    "FreeNAS Guide, 27. ZFS PrimerЭ содержит общее описание ZFS и ссылки на полезные статьи.


    Практика


    Работа с ZFS достаточно хорошо описана в Oracle Solaris ZFS Administration Guide.
    Есть также небольшой полезный Cheat Sheet.


    В статьях ниже описаны возможные проблемы и накладные расходы, при использовании ZFS:



    Некоторые улучшения производительности описаны в статьях:



    Руководство по ZFS от Oracle.


    SLOG и L2ARC


    Обязательно стоит почитать статью "The ZFS ZIL and SLOG Demystified" 2015 года, чтобы понять, для чего вообще нужен SLOG и чем отличается от ZIL.
    Неплохое описание есть на форуме в теме "Some insights into SLOG/ZIL with ZFS on FreeNAS".


    В процессе настройки ZFS возникает много вопросов по поводу выбора размера под служебные разделы и оборудования под SLOG и L2ARC.


    На них позволят ответить следующие статьи и темы форума:



    Backup


    Теория


    Есть полезные статьи:



    И тема Debian рассылки, где обсуждались вопросы резервного копирования, защиты от деградации носителей и использования ZFS: "Стратегия поддержания резервных копий, деградация носителей"


    Примеры


    Стоит ознакомиться с некоторыми примерами того, как резервное копирование производится в организациях:



    Программное обеспечение


    Ссылки на статьи про разное ПО вразнобой:



    Сервисы


    Небольшое исследование "Options regarding 'CrashPlan for Home' closure" 2017


    Cloud


    Есть краткие статьи Коротаева Руслана от 2017 года:



    И цикл статей по созданию облака:



    Seafile


    Изначально я хотел использовать Seafile, т.к. штука достаточно быстрая и компактная, но затем переключился на Nextcloud, у которого больше возможностей.


    По Seafile возможно почитать следующее:



    NextCloud


    По Nextcloud немного материалов, в основном обзоры функциональности:



    Заключение


    Тут упомянуты материалы не по всем подсистемам, потому что часть из них ещё не готова.
    Статья будет дополняться.
    Предлагайте свои материалы к добавлению.


    Благодарности


    Спасибо sevmax за интересную ссылку на пошаговую инструкцию по построению достаточно мощного NAS с большой экономией.

    Share post

    Comments 57

      0
      Изначально я хотел использовать Seafile, т.к. штука достаточно быстрая и компактная, но затем переключился на Nextcloud, у которого больше возможностей.
      Если не секрет, каких возможностей в Seafile лично Вам не хватило?
        0

        Сейчас посмотрел список возможностей того и другого. Похожи, и к сожалению, я не зафиксировал, почему изменил решение, пришлось вспоминать.
        Nextcloud имеет большее количество плагинов, позволяя организовывать видео-конференции, например и, кроме того, позволяет просматривать PDF и видео не скачивая.
        У seafile часть из этого тоже есть, но у него две версии: pro и ce. Увы, просмотр PDF, как и некоторые другие вещи, только в pro.

          0
          Seafile еще, ЕМНИП, файлы как-то очень по-своему хранит.
        • UFO just landed and posted this here
            +1
            Есть еще pydio, в отличии от seafile и nextcloud он скорее просто файловый менеджер, так как не использует хитрых алгоритмов для хранения файлов, а просто предоставляет доступ к файловой системе через браузер.

            Так же к минусам nextcloud хотелось отнести что он не имеет полноценной синхронизации на телефон, текущий клиент позволет загружать и скачивать только отдельные файлы, а автозагрузка фото работает из рук вон плохо.

            В итоге я отказался от nextcloud и теперь использую syncthing для синхронизации и pydio для доступа через веб — работает как часы.
              +1
              Есть еще pydio, в отличии от seafile и nextcloud он скорее просто файловый менеджер, так как не использует хитрых алгоритмов для хранения файлов, а просто предоставляет доступ к файловой системе через браузер.


              Их гораздо больше. Я отдельную статью напишу на тему подъёма облака.

              Так же к минусам nextcloud хотелось отнести что он не имеет полноценной синхронизации на телефон, текущий клиент позволет загружать и скачивать только отдельные файлы, а автозагрузка фото работает из рук вон плохо.

              Сам не пользуюсь синхронизацией с телефоном, потому для меня этот функционал не критичен. Но пользовался один из пользователей (правда, не очень активно), и пока не жаловался.

              В любом случае, контейнеры легко позволяют менять сервисы.

              P.S.:
              За статью о Proxmox+OMV спасибо.
              +2
              «В свете последних событий» по обе стороны океана самый хороший домашний NAS для критичных бэкапов — тот, который стоит дома у Ваших родственников в другой стране. Родственники вас любят и они не Гугл (Яндекс), у них нет бизнес-интересов в Вашей стране, а проблемы оскорблённых чувств верующих (меньшинств) и указания условного лейтенанта Иванова (детектива Смита) они вращали на нефритовом стержне.
                0
                Так-то оно так, но вот только в каждой стране свои законы, проблемы и природные бедствия.
                Лучше, в таком случае, иметь родственников в нескольких странах, причём с условием, что:

                Родственники вас любят и они не Гугл


                А это большая роскошь.
                  +1
                  «В свете последних событий» по обе стороны океана самый хороший домашний NAS для критичных бэкапов — тот, который стоит дома у Ваших родственников в другой стране. Родственники вас любят и они не Гугл (Яндекс), у них нет бизнес-интересов в Вашей стране, а проблемы оскорблённых чувств верующих (меньшинств) и указания условного лейтенанта Иванова (детектива Смита) они вращали на нефритовом стержне.
                  А потом их будут судить, как русскихамериканских шпионов или агентов влияния на основе найденных на их NAS файлов…
                    0
                    Это не о файлах, которые могут быть нелегальными. Я о другом — как сохранить свою базу (наработки, фотографии, вот-это-вот всё) на случай (тьфу-тьфу-тьфу) квартирной кражи, потопа, прихода правоохранительных органов по поводу сексистко-религиозных мемов, удалённых ещё во времена Упячки, особенностей налогообложения Ваших контрагентов или любой другой непрогнозируемой неприятности.
                    Если твой брат в РФ — не храни на «его» NASе мемы про религию, если он в USA — не клади туда про трансгендеров.
                      0
                      Сложно получается. Вопрос в том, как разделить, как потом собрать и как этим управлять. А сложно — дорого.
                      Всё-таки, тот или иной гибрид — лучший вариант.
                      Меня больше устраивает репликация в публичное облако и полностью шифрованное хранилище.
                        0
                        Повторюсь, syncthing — отличная штука которая позволяет синкать фоточки и подобный контент откуда угодно и куда угодно.
                        В случае распределенного хранения на нескольких узлах (например: ваш компьютер, домашний NAS, телефон, компьютер родителей, планшет подруги...) можно вовсе обойтись без RAID или без сервера вообще
                          +1
                          У Synthing есть свои проблемы (отпишу подробнее в будущей статье). Я его рассматривал. Применим не для всех задач.
                        0
                        Если твой брат в РФ — не храни на «его» NASе мемы про религию, если он в USA — не клади туда про трансгендеров.
                        То есть ты должен знать и понимать законы чужой страны лучше, чем те, кто там живут? И отслеживать тренды на их изменение и своевременно удалять лишнее? Ню-ню.
                        PS. Более того, содержимое файлов вообще не так важно может оказаться, как связь с другой стороной, так сказать.
                          0
                          Мне кажется, Вы сильно заморачиваетесь. За хранение принадлежащих родственникам личных фото в стиле «я и моя кошка» да наработок в гражданских областях ни в одной развитой стране не будет ничего. А что-то другое (нелегальный, секретный или нелицензионный контент) лучше вообще не иметь.
                            0

                            Это кажется. Идиотизм принимаемых законов поражает, и уже даже нечему удивляться. Насолите соседу, который работает в МВД, и фото вашей кошки приложат к делу о насилии над животными, потому что кошку вы принудили фотографироваться, когда она не хотела.
                            Даже сюжет в "Дежурной Части" покажут о живодёре-кошатнике, фотографии, подтверждающие зверства которого, были изъяты с его жёстких дисков.
                            Что уж говорить о более серьёзных вещах?

                              +1
                              За хранение принадлежащих родственникам личных фото в стиле «я и моя кошка» да наработок в гражданских областях ни в одной развитой стране не будет ничего.
                              Голый младенец или там трехлетний ребенок? О, мы поймали педофила.
                              Шутейная зига с друзьями? Расиста и националиста.
                              Фото приколов на фоне церкви? Разжигание религиозной ненависти.
                              Ваше фото за работой на компе? Подтверждение, что у человека связи с русскими хакерами…
                      0
                      Как по мне, у вас в блок схеме нет нескольких пунктов:
                      1) Подумать нафига вам вообще NAS, какие функции вы хотите что бы он исполнял.
                      2) Сколько вы готовы за него отдать.
                      3) Сколько времени вы готовы посвятить поддержке того, что вы сотворили)

                      1.Просто если вы хотите на нём хранить видео/фото для регулярного использования, что бы можно было нормально и с телефона смотреть и пр. это одно, если NAS для бекапов — это совершенно другое, если маленький корпоративный сервер, на 5-10 человек — это опять же совершенно другое.
                      2. ZFS довольно требователен к железу, к примеру. Нужно ли всё это шифровать, какой ключ и прочее. А если система или программы не бесплатные?(та же винда) Всё это влияет на стоимость.
                      3. Само собранный NAS, особенно когда ты это делаешь в первый раз или не слишком хорошо разбираешься в теме, на поддержку всего этого в работоспособном состоянии может убивать время просто как в чёрную дыру кидать.
                        0
                        Как по мне, у вас в блок схеме нет нескольких пунктов

                        Это всё-таки не моя блок-схема. Она взята из статьи, ссылка на которую приведена под ней.
                        Моё видение на этот счёт изложено в другой моей статье.

                          0
                          Отличная статья, хотя я бы сделал по другому) потому что люблю собирать из корпоративного Б/У оборудования) Взял бы сервер 19" укороченный, не дорогой шкаф и пару дисковых полок.
                          Особенно мне понравились выводы, очень трезво.
                            0
                            Спасибо.

                            У меня сервер на 19" и полки некуда поставить.
                              0
                              Да, это и расход энергии — главные минусы моего подхода. Хотя не глубокий шкаф на 19 — это довольно компактная штука, может как тумбочка работать)
                        0
                        А если система или программы не бесплатные?(та же винда) Всё это влияет на стоимость.

                        Это, как я заметил в статье, мало совместимо с безопасностью: используя Windows, вы соглашаетесь с тем, что вас устраивает "кот в мешке" не только со стороны аппаратуры, но и со стороны софта.

                          0
                          А так же поддержка) Автоматическое обновление, огромный стек программ что там уже есть или написан сторонними производителями.
                          А давайте что-нибудь посложнее: напишите адекватную замену AD RMS
                          Сразу скажу, я довольно трезво смотрю на все это. Я не принижаю и не благоволю винде, просто инструмент. Иногда крайне правильный. Иногда избыточный, а иногда просто опасный.
                            0
                            1. Поддержка. В Linux/BSD она осуществляется сообществом. Почти все данные форумов и рассылок открыты, в отличие от некоторых платных форумов Windows. При необходимости, вы (как предприятие) можете купить RHEL с платной поддержкой 24x7x365 (которая, вероятно, лучше, чем у Windows).
                            2. Обновление. ПО обновляется, в Debian выходят обновления безопасности вплоть до Old Stable, которые появились задолго до появления обновлений в ОС Windows. И всё реализовано намного более грамотно, чем в Windows.
                            3. Огромный стек программ. А он вам нужен на сервере? Сейчас у меня на ноутбуке с Debian в репозитории 92390 неустановленных пакета, а установленных 4089, в NAS же установлено 764 пакета. При этом, в Linux инфраструктура распространения ПО сделана намного грамотнее и безопаснее, чем в Windows.

                            И, прежде всего, вам всё это не потребуется, если NAS будет уже не ваш, потому что вы не знаете в полной мере, что делает проприетарное закрытое ПО, изучать и конфигурировать которое на порядок сложнее, чем ПО с открытыми исходными кодами.


                            AD RMS

                            Зачем? LDAP вас не устраивает?

                            • UFO just landed and posted this here
                                0
                                Если честно, отвечать на первую часть вопроса — переходить на срач т.к. это будет обычное противостояние windows и Linux. Ничем конструктивным оно обычно не заканчивается. Так что замнём.

                                AD RMS
                                Зачем? LDAP вас не устраивает?

                                Вот тут я просто нахожусь в ступоре. Как с использованием LDAP вы настроите файл так, что бы его можно было отправить только ограниченному списку email адресов? Это я просто для примера. Вы наверное спутали Active Directory c Active Directory Rights Management Services
                                  0
                                  Если честно, отвечать на первую часть вопроса — переходить на срач т.к. это будет обычное противостояние windows и Linux. Ничем конструктивным оно обычно не заканчивается. Так что замнём.

                                  Да ну, на самом деле, есть плюсы и минусы у каждой системы. Но у систем, которые продуманы, и за которые не требуют деньги плюсов больше. Если честно, я бы стал использовать Windows лишь там, где требуется совместимость со старой инфраструктурой, а новую я бы строил без неё.


                                  Вот тут я просто нахожусь в ступоре. Как с использованием LDAP вы настроите файл так, что бы его можно было отправить только ограниченному списку email адресов? Это я просто для примера.

                                  Не вполне понял вас. Имеется ввиду ограничение для групп пользователей отправлять письма на определённые адреса? Фильтрацией на почтовом сервере это настроить нельзя?


                                  Вы наверное спутали Active Directory c Active Directory Rights Management Services

                                  Да, возможно. Я не особенно разбираюсь в системах управления пользователями. Это больше задачи администратора, чем мои.

                                    0
                                    Active Directory Rights Management Services — это система, позволяющая зашифровать все документы и за счёт довольно удобных механизмов предоставлять доступ к этим файлам. Причём открыть их можно только из тех программ, которые поддерживают api MRS и работают по её стандартам. Там куча всего есть, очень сложный продукт. К примеру, можно задать что файлы pdf, созданные вашим юристом нельзя печатать. И их действительно нельзя будет напечатать ни в одной программе. Левыми прогами тоже не получится т.к. они его расшифровать не смогут + запретить скриншоты. Всё это настраивается централизовано через одну единственную программу. + можно дать что бы люди сами прописывали что-то в мета данных файла.
                                    Собственно я в том коменте и написал: А давайте что-нибудь посложнее)
                                    Само собой, большинству такие функции нафиг не нужны т.к. только лицензия не RMS стоит 10к$ (я не помню текущие расценки, но порядок правильный) и уровень паранои должен быть очень высок, зато если всё настроено как надо, то обычные юзеры её даже не заметят. А хранить данные можно хоть в Google Диск.
                                    ЗЫ. сейчас сам расписал и понял, что это по хорошему счёту вообще никакого отношения к NAS не имеет)
                                      0
                                      Причём открыть их можно только из тех программ, которые поддерживают api MRS и работают по её стандартам.

                                      Это сразу минус — вендор лок.


                                      К примеру, можно задать что файлы pdf, созданные вашим юристом нельзя печатать.

                                      По большей части, это формальное ограничение, которое легко обходится.


                                      И их действительно нельзя будет напечатать ни в одной программе. Левыми прогами тоже не получится т.к. они его расшифровать не смогут + запретить скриншоты.

                                      Я могу переснять с экрана, либо сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.


                                      ЗЫ. сейчас сам расписал и понял, что это по хорошему счёту вообще никакого отношения к NAS не имеет)

                                      Да. И системы типа DLP а также мандатного контроля доступа — отдельная тема. Они и в *nix есть, пусть и в несколько другом виде.

                                        0
                                        Ну, что-то вы сможете сделать только если у вас есть админские права.
                                        Я могу переснять с экрана

                                        Если вы про фотку экрана — то тут помогут только административные офлайновые методы, остальное никак.
                                        По большей части, это формальное ограничение, которое легко обходится.

                                        Мне интересно как вы бы это сделали, напишите, может что дельное узнаю.
                                        сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.

                                        Ключ от файла вы в любом случае не получаете в открытом виде. Там всё намного сложнее. Для того что бы получить содержимое расшифрованного файла у вас должен быть комп с админскими привеллегиями + сильно поломанный из реестра т.к. групповые политики вам всё это сделать не дадут, даже с увеличенными правами. Отрубить питание и загрузиться с флешки — не прокатит. Расшифрованный файл есть только в оперативке. Заморозить оперативку — тут уже можно работать. Но модификации компа тоже только офлайн методами защищаются.
                                          0
                                          Если вы про фотку экрана — то тут помогут только административные офлайновые методы, остальное никак.

                                          Именно. Потому, запреты печати сомнительны. Разве что, документ имеет подпись, но тогда причём тут печать?


                                          Мне интересно как вы бы это сделали, напишите, может что дельное узнаю.

                                          Я, собственно, написал выше несколько вариантов.


                                          Расшифрованный файл есть только в оперативке.
                                          Заморозить оперативку — тут уже можно работать.

                                          Ну хорошо, значит я могу сдампить его из оперативки, даже ключ не потребуется. Зачем мне её замораживать, если к этому файлу я и так имею доступ?

                                            0
                                            Именно. Потому, запреты печати сомнительны. Разве что, документ имеет подпись, но тогда причём тут печать?

                                            Ну, увидит кто что вы фоткаете экран, и доложит СБ, попрут с работы. Всё. Есть софт, который по показаниям веб камеры не даёт фоткать экран. Т.е. много вариантов.
                                            Я, собственно, написал выше несколько вариантов.

                                            Пока увидел только фотку. Где остальное: «сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.»
                                            Ну хорошо, значит я могу сдампить его из оперативки, даже ключ не потребуется. Зачем мне её замораживать, если к этому файлу я и так имею доступ?

                                            Валяйте, только опишите как вы это будете делать? Мне действительно интересно, просто вы так уверено говорите. Да, только перед ответом опишите начальные условия. Т.е. какие права в компе, есть ли защита процессов и прочее.

                                              0
                                              Ну, увидит кто что вы фоткаете экран, и доложит СБ, попрут с работы. Всё. Есть софт, который по показаниям веб камеры не даёт фоткать экран. Т.е. много вариантов.

                                              Это не относится к функционалу названной вами системы, а привёл я это только для того, чтобы показать: такой функционал имеет мало смысла.
                                              Ну и к слову, это всё обходится не так сложно.


                                              Пока увидел только фотку. Где остальное: «сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.»

                                              Локальная дешифровка содержимого есть? Значит, есть локально хранящийся ключ. Неважно где, пусть даже в памяти, остальное — дело желания и техники.


                                              Валяйте, только опишите как вы это будете делать? Мне действительно интересно, просто вы так уверено говорите. Да, только перед ответом опишите начальные условия. Т.е. какие права в компе, есть ли защита процессов и прочее.

                                              Если это процесс читалки PDF, который запущен мной, достаточно пользовательских прав и debug privileges.
                                              Плюс, заморозка — тоже вариант.
                                              Но, если говорить о комплексной системе безопасности, которая закрывает почти все угрозы, то причём тут ОС вообще?

                                                0
                                                Мдя, ладно, дальше будет уже срач, даже отвечать уже не охота.
                                                  0
                                                  Думаю, мы несколько ушли от темы вообще.
                                0
                                Я ещё раз уточню: Windows — система пользовательского сегмента. Нет смысла тащить графику и закрытый код на сервер, к тому же за Linux/BSD не требуют денег, в отличие от Windows, а преимуществ по сравнению с ними, она не даёт. При этом, когда вам требуется сертифицированное по ФСБ, либо ФСТЭК решение, тоже имеет смысл посмотреть в сторону Linux.
                                  0
                                  Уже второй комментарий за сегодня вызывает у меня некоторый ступор)
                                  Вам не нужна графика у винды — не ставьте её, нет ничего проще) просто удалите приложение. habr.com/company/microsoft/blog/147930
                                  При этом вы можете через powershell всё админить, или же через графику другого сервера, если у вас всё настроено. Особенно удобно для чтения логов с десятка серверов.
                                  Linux/BSD не требуют денег — опять же заблуждение. Они требуют денег на настройку/обслуживание, винда то же. По времени — тут у кого как и зависит от задач. + Вам всё равно нужен гипервизор. Так что в каких-то случаях можно взять винду датацентр и это будет выгодно.
                                    0

                                    Любопытно. Я несколько отстал от того, что делается в windows. Т.е., сейчас возможно поднять сервер на нём реально без GUI?
                                    Тем не менее, я так понял, что оконная подсистема всё-равно остаётся и ОС работает в графическом, а не в текстовом режиме?
                                    Т.е., всё-равно графика есть, от неё никуда не ушли, просто нет GUI?


                                    Linux/BSD не требуют денег — опять же заблуждение. Они требуют денег на настройку/обслуживание, винда то же.

                                    Я не писал, что они не требуют денег, я писал, что за них не требуют денег. Т.е., вам не нужно платить за их приобретение и иметь проблемы с лицензиями.
                                    Кроме того, настройка и обслуживание — не самая большая статья расходов.
                                    Больше займёт развёртывание и поддержка инфраструктуры, и тут спорный вопрос, что обойдётся дешевле.


                                    По времени — тут у кого как и зависит от задач. + Вам всё равно нужен гипервизор. Так что в каких-то случаях можно взять винду датацентр и это будет выгодно.

                                    Честно, не знаю, что такое "винда датацентр".

                                      0
                                      windows server datacenter — это лицензия, которая позволяет на базе Hyper-V (гипервизор от microsoft) развернуть неограниченное количество лицензионых копий windows server. В рамках одного сервера, естественно.
                                      По поводу расходов — тут всё очень сложно и считать всё нужно от конкретной задачи. Правильное планирование может ОЧЕНЬ заметно сократить расходы.
                                        0
                                        Я понимаю, потому и не берусь подсчитывать. Кроме того, надо считать не только расходы на развёртывание, но и расходы на эксплуатацию. Есть подозрение (не более), что Unix-like с их развитыми инструментами автоматизации и сетевого администрирования тут будут дешевле и удобнее.
                                        0
                                        Т.е., сейчас возможно поднять сервер на нём реально без GUI?
                                        Что значит «сейчас»? Этой фичи уже сто лет в обед
                                        Честно, не знаю, что такое «винда датацентр».
                                        Скажите, а зачем тогда вставлять рассуждения в статьи по теме, в которой вы отстали от действительности лет так на 10?
                                          0
                                          Наверное потому, что по сути она не поменялась: добавляются новые фичи и подсистемы, что-то удаляется, что-то становится лучше, что-то хуже.
                                          Но Windows остаётся закрытой проприетарной системой, с постоянным по составу списком проблем безопасности, процент которой на серверах не так высок.
                                          Отстал я, кстати, не более чем лет на 7 (года с 11-го не пользуюсь).
                                          • UFO just landed and posted this here
                                              0
                                              Наверное потому, что по сути она не поменялась: добавляются новые фичи и подсистемы, что-то удаляется, что-то становится лучше, что-то хуже.
                                              Это вы сейчас и про линукс тоже? Он же с нулевых по сути не изменился… Аргументация исключительно холиварная у вас.
                                              Отстал я, кстати, не более чем лет на 7 (года с 11-го не пользуюсь).
                                              Я вам даже ссылку дал, что б указать, что именно на 10. Причем то, что вы не пользуетесь с 11 не означает, что до этого вы знали технологию, раз даже стандартные фичи 2008 года для вас стали сюрпризом…
                                                0
                                                Это вы сейчас и про линукс тоже? Он же с нулевых по сути не изменился… Аргументация исключительно холиварная у вас.

                                                Вы пытаетесь троллить или упустили мысль?
                                                Он с "нулевых" и раньше был открыт, и меняться в другую сторону ему не требуется.
                                                В чём вопрос-то?


                                                Я вам даже ссылку дал, что б указать, что именно на 10.

                                                Там статья 12-го. Ну ok, десять, так десять. Тогда от Windows мне это не требовалось, когда я её использовал, только как десктопную ОС.


                                                И повторюсь: графика там остаётся, просто удаляется GUI.

                                                  –1
                                                  Он с «нулевых» и раньше был открыт, и меняться в другую сторону ему не требуется.
                                                  А вы не в курсе, что исходники того же ядра винды доступны многим компаниям с определенными лицензиями, универам и партнерам МС? Ну то есть всем тем, кому он реально нужен по сути.
                                                  Там статья 12-го.
                                                  Про работу на примере 2008R2 9-го года.
                                                  И повторюсь: графика там остаётся, просто удаляется GUI.
                                                  Для приложений, которым зачем-то нужны данные библиотеки. Не поверите, программисты такие странные существа, что практически всё ПО тех годов всё равно потребовало бы доустановку гуя (в том числе ПО от самой МС). Если вам совсем-совсем чтоб ни гуя не было — заворачиваете себе Nano Server 16-го года.
                                                  Тогда от Windows мне это не требовалось, когда я её использовал, только как десктопную ОС.
                                                  То есть вы никакого опыта работы с серверами более-менее современными на данной ОС не имеете, а мнение, что вот так делать не надо — есть. Не, ну что сказать… выше человек очень хорошо охарактеризовал уже, действительно.
                                                    0
                                                    А вы не в курсе, что исходники того же ядра винды доступны многим компаниям с определенными лицензиями, универам и партнерам МС?

                                                    Неужели? А вы университеты эти перечислить можете?
                                                    Компании, которым доступны исходники — это партнёры по бизнесу microsoft. Закрыть доступ они могут по своему желанию и требованиям политики.
                                                    Кроме того, никто вам не гарантирует, что у вас будет именно последняя версия исходников и именно та, которая есть у microsoft.
                                                    И гарантирует, что если исходники утекут, проблем вы огребёте по самое не балуйся.


                                                    Ну то есть всем тем, кому он реально нужен по сути.

                                                    Как вы определяете "суть" по которой он нужен реально?


                                                    Не поверите, программисты такие странные существа, что практически всё ПО тех годов всё равно потребовало бы доустановку гуя (в том числе ПО от самой МС).

                                                    Я бы всё-таки не стал списывать особенности Visual Studio и его линкера от microsoft на программистов.


                                                    Если вам совсем-совсем чтоб ни гуя не было — заворачиваете себе Nano Server 16-го года.

                                                    "И не имеет функций локального входа"?
                                                    Удобнейшее решение. :-/
                                                    Как всё продумано в microsoft за меня.


                                                    То есть вы никакого опыта работы с серверами более-менее современными на данной ОС не имеете, а мнение, что вот так делать не надо — есть. Не, ну что сказать… выше человек очень хорошо охарактеризовал уже, действительно.

                                                    Мои аргументы вполне понятны. Я не говорил, что "windows невозможно использовать", а лишь то, что этого делать не надо на сервере, если для этого нет веских причин, наподобие окружения, которое не переделаешь. Базируясь на том, что существуют ОС (не обязательно Linux) с открытым исходным кодом (не тем, кому "он нужен по сути", а тем, кто хочет его посмотреть), более модульные, с более продуманной архитектурой и, даже возможно сказать, более гибкие в настройке.


                                                    Вы же сейчас пытаетесь оскорбиться и развести срач на пустом месте.
                                                    Вам microsoft за это не доплачивает?
                                                    Мне продолжать этот "полезный диалог" надоело.

                                                      0
                                                      Базируясь на том, что существуют ОС (не обязательно Linux) с открытым исходным кодом (не тем, кому «он нужен по сути», а тем, кто хочет его посмотреть), более модульные, с более продуманной архитектурой и, даже возможно сказать, более гибкие в настройке.
                                                      Сравните с тем, как вы холиварно написали сами изначально:
                                                      Так делать, пожалуй, не надо, если безопасность NAS для вас имеет значение.
                                                      Безопасность — она в головах. Юзер без головы все равно не сможет нас сделать безопасным и тупо пароль поставит qwerty какой-нибудь.
                                                      «И не имеет функций локального входа»?
                                                      Удобнейшее решение. :-/
                                                      Как всё продумано в microsoft за меня.
                                                      А это называется — двигать ворота. Изначально было:
                                                      Т.е., сейчас возможно поднять сервер на нём реально без GUI?
                                                      Вам это наглядно продемонстрировали, надеюсь? И вы довольны, что можете минусить за то, что вам указывают в лицо о том, что вы рассуждаете в теме, которую не знаете?
                                                      И да большую часть сборок под насы конфигурируется через вебгуй, а не через командную строку.
                                                      PS. А зачем там что-то большее?
                                                      image
                                                      image
                                                        0
                                                        Безопасность — она в головах. Юзер без головы все равно не сможет нас сделать безопасным и тупо пароль поставит qwerty какой-нибудь.

                                                        Всё возможно свести к тому, что "оно в головах". Слабые пароли и подобное закрываются другими мерами, и на юзера накладывается ответственность, но это отступление от темы.
                                                        Не надо оправдывать использование закрытой платной проприетарной системы, в которой масса ошибок и решения, принимаемые из коммерческих и политических интересов, проблемами в головах юзеров.


                                                        А это называется — двигать ворота. Изначально было:

                                                        Вам это наглядно продемонстрировали, надеюсь?

                                                        Да, то что на Windows возможно поднять сервер без GUI, я вижу. Это плюс, что такой возможности они достигли. К 2016 году.


                                                        И вы довольны, что можете минусить за то, что вам указывают в лицо о том, что вы рассуждаете в теме, которую не знаете?

                                                        Я минусую за то, что вы привязываетесь к деталям, которые здесь уже пережёваны несколько раз. За то, что вы начинаете холивар на пустом месте. И за то, что вы основную мысль, которую я хочу донести, активно пытаетесь скрыть за деталями, которые не являются опорой для моего утверждения.


                                                        А не знаю я много вещей, и некоторые знать не стремлюсь. Фактологические ошибки я признаю, в этом нет ничего такого. Не стоит использовать это для того, чтобы посредством демагогии уйти от сути.


                                                        И да большую часть сборок под насы конфигурируется через вебгуй, а не через командную строку.

                                                        Да, это так. А я хочу и через командную строку, и через WEB GUI. Почему за меня какая-то компания это решает, вместо того, чтобы дать мне свободу выбора делать так, как это нужно мне?
                                                        Зачем я буду использовать это, когда есть лучшая альтернатива?


                                                        Вопрос "не доплачивает ли вам майкрософт?" перестаёт быть риторическим.
                                                        Давайте закроем тему.


                                                        Развитый вами пустой срач мне надоел, я перестаю на это отвечать.

                                                          0
                                                          Вопрос «не доплачивает ли вам майкрософт?» перестаёт быть риторическим.
                                                          Угу, в так активно боретесь с демагогией, что уже который раз используете переход на личности? Серьезно?
                                                          Развитый вами пустой срач мне надоел.
                                                          Ещё раз. Вы написали фигню. Вы не написали, что по вашему линукс лучше и не привели вот все те хорошие слова, вы изначально начали опускать «конкурента».
                                                          А вот этот текст характеризует вас просто как хейтера классического:
                                                          Не надо оправдывать использование закрытой платной проприетарной системы, в которой масса ошибок и решения, принимаемые из коммерческих и политических интересов, проблемами в головах юзеров.

                                                          Бывало я подшучивал о корпорации Microsoft время от времени, но в то же время я думаю, что ненависть к Microsoft является болезнью. Я верю в открытую разработку, а это во многом предполагает не только открытие исходных текстов, но и отказ от попыток исключить людей или компании из процесса разработки.

                                                          Существуют экстремисты в мире свободного программного обеспечения, и это одна из основных причин, из-за которой я больше не говорю, что я занимаюсь тем, что называют «свободным ПО». Я не хочу быть связанным с людьми, для которых это является источником маргинализации и ненависти.
                                                          Напомнить чьи слова?
                                                          ОС — это инструмент. Если вы начинаете с того, что хейтерите другой инструмент, а не указываете на преимущества вашего — это описание ровно про вас.
                                                          На что я вам уже который раз указываю. Не говоря уже о том, что вам для рассуждений о чем-то банально не хватает знаний в этой отрасли, но вы делаете безапелляционные выводы.
                                                            0
                                                            Пусть будет так.
                                    0

                                    И напоследок, позлорадствую (это было давно, но мы помним).

                                    0
                                    Вот здесь очень много материала пена тему постройки и использования NAS: www.reddit.com/r/DataHoarder
                                      0
                                      Ok, добавлю.
                                      Спасибо.
                                      0
                                      Здесь товарищ выкладывает пошаговую инструкцию по построению мощного NAS сервера за пару сотен долларов с ссылками на все комплектующие на eBay: www.reddit.com/r/JDM_WAAAT/comments/8zgkfj/server_build_nas_killer_v_20_the_terminator_dual
                                        0
                                        1 x Intel Xeon E5620 $3.19

                                        Мда.

                                      Only users with full accounts can post comments. Log in, please.