Комментарии 57
Изначально я хотел использовать Seafile, т.к. штука достаточно быстрая и компактная, но затем переключился на Nextcloud, у которого больше возможностей.Если не секрет, каких возможностей в Seafile лично Вам не хватило?
Сейчас посмотрел список возможностей того и другого. Похожи, и к сожалению, я не зафиксировал, почему изменил решение, пришлось вспоминать.
Nextcloud имеет большее количество плагинов, позволяя организовывать видео-конференции, например и, кроме того, позволяет просматривать PDF и видео не скачивая.
У seafile часть из этого тоже есть, но у него две версии: pro и ce. Увы, просмотр PDF, как и некоторые другие вещи, только в pro.
Так же к минусам nextcloud хотелось отнести что он не имеет полноценной синхронизации на телефон, текущий клиент позволет загружать и скачивать только отдельные файлы, а автозагрузка фото работает из рук вон плохо.
В итоге я отказался от nextcloud и теперь использую syncthing для синхронизации и pydio для доступа через веб — работает как часы.
Есть еще pydio, в отличии от seafile и nextcloud он скорее просто файловый менеджер, так как не использует хитрых алгоритмов для хранения файлов, а просто предоставляет доступ к файловой системе через браузер.
Их гораздо больше. Я отдельную статью напишу на тему подъёма облака.
Так же к минусам nextcloud хотелось отнести что он не имеет полноценной синхронизации на телефон, текущий клиент позволет загружать и скачивать только отдельные файлы, а автозагрузка фото работает из рук вон плохо.
Сам не пользуюсь синхронизацией с телефоном, потому для меня этот функционал не критичен. Но пользовался один из пользователей (правда, не очень активно), и пока не жаловался.
В любом случае, контейнеры легко позволяют менять сервисы.
P.S.:
За статью о Proxmox+OMV спасибо.
Лучше, в таком случае, иметь родственников в нескольких странах, причём с условием, что:
Родственники вас любят и они не Гугл
А это большая роскошь.
Если твой брат в РФ — не храни на «его» NASе мемы про религию, если он в USA — не клади туда про трансгендеров.
Всё-таки, тот или иной гибрид — лучший вариант.
Меня больше устраивает репликация в публичное облако и полностью шифрованное хранилище.
В случае распределенного хранения на нескольких узлах (например: ваш компьютер, домашний NAS, телефон, компьютер родителей, планшет подруги...) можно вовсе обойтись без RAID или без сервера вообще
Это кажется. Идиотизм принимаемых законов поражает, и уже даже нечему удивляться. Насолите соседу, который работает в МВД, и фото вашей кошки приложат к делу о насилии над животными, потому что кошку вы принудили фотографироваться, когда она не хотела.
Даже сюжет в "Дежурной Части" покажут о живодёре-кошатнике, фотографии, подтверждающие зверства которого, были изъяты с его жёстких дисков.
Что уж говорить о более серьёзных вещах?
1) Подумать нафига вам вообще NAS, какие функции вы хотите что бы он исполнял.
2) Сколько вы готовы за него отдать.
3) Сколько времени вы готовы посвятить поддержке того, что вы сотворили)
1.Просто если вы хотите на нём хранить видео/фото для регулярного использования, что бы можно было нормально и с телефона смотреть и пр. это одно, если NAS для бекапов — это совершенно другое, если маленький корпоративный сервер, на 5-10 человек — это опять же совершенно другое.
2. ZFS довольно требователен к железу, к примеру. Нужно ли всё это шифровать, какой ключ и прочее. А если система или программы не бесплатные?(та же винда) Всё это влияет на стоимость.
3. Само собранный NAS, особенно когда ты это делаешь в первый раз или не слишком хорошо разбираешься в теме, на поддержку всего этого в работоспособном состоянии может убивать время просто как в чёрную дыру кидать.
Как по мне, у вас в блок схеме нет нескольких пунктов
Это всё-таки не моя блок-схема. Она взята из статьи, ссылка на которую приведена под ней.
Моё видение на этот счёт изложено в другой моей статье.
А если система или программы не бесплатные?(та же винда) Всё это влияет на стоимость.
Это, как я заметил в статье, мало совместимо с безопасностью: используя Windows, вы соглашаетесь с тем, что вас устраивает "кот в мешке" не только со стороны аппаратуры, но и со стороны софта.
А давайте что-нибудь посложнее: напишите адекватную замену AD RMS
Сразу скажу, я довольно трезво смотрю на все это. Я не принижаю и не благоволю винде, просто инструмент. Иногда крайне правильный. Иногда избыточный, а иногда просто опасный.
- Поддержка. В Linux/BSD она осуществляется сообществом. Почти все данные форумов и рассылок открыты, в отличие от некоторых платных форумов Windows. При необходимости, вы (как предприятие) можете купить RHEL с платной поддержкой 24x7x365 (которая, вероятно, лучше, чем у Windows).
- Обновление. ПО обновляется, в Debian выходят обновления безопасности вплоть до Old Stable, которые появились задолго до появления обновлений в ОС Windows. И всё реализовано намного более грамотно, чем в Windows.
- Огромный стек программ. А он вам нужен на сервере? Сейчас у меня на ноутбуке с Debian в репозитории 92390 неустановленных пакета, а установленных 4089, в NAS же установлено 764 пакета. При этом, в Linux инфраструктура распространения ПО сделана намного грамотнее и безопаснее, чем в Windows.
И, прежде всего, вам всё это не потребуется, если NAS будет уже не ваш, потому что вы не знаете в полной мере, что делает проприетарное закрытое ПО, изучать и конфигурировать которое на порядок сложнее, чем ПО с открытыми исходными кодами.
AD RMS
Зачем? LDAP вас не устраивает?
AD RMS
Зачем? LDAP вас не устраивает?
Вот тут я просто нахожусь в ступоре. Как с использованием LDAP вы настроите файл так, что бы его можно было отправить только ограниченному списку email адресов? Это я просто для примера. Вы наверное спутали Active Directory c Active Directory Rights Management Services
Если честно, отвечать на первую часть вопроса — переходить на срач т.к. это будет обычное противостояние windows и Linux. Ничем конструктивным оно обычно не заканчивается. Так что замнём.
Да ну, на самом деле, есть плюсы и минусы у каждой системы. Но у систем, которые продуманы, и за которые не требуют деньги плюсов больше. Если честно, я бы стал использовать Windows лишь там, где требуется совместимость со старой инфраструктурой, а новую я бы строил без неё.
Вот тут я просто нахожусь в ступоре. Как с использованием LDAP вы настроите файл так, что бы его можно было отправить только ограниченному списку email адресов? Это я просто для примера.
Не вполне понял вас. Имеется ввиду ограничение для групп пользователей отправлять письма на определённые адреса? Фильтрацией на почтовом сервере это настроить нельзя?
Вы наверное спутали Active Directory c Active Directory Rights Management Services
Да, возможно. Я не особенно разбираюсь в системах управления пользователями. Это больше задачи администратора, чем мои.
Собственно я в том коменте и написал: А давайте что-нибудь посложнее)
Само собой, большинству такие функции нафиг не нужны т.к. только лицензия не RMS стоит 10к$ (я не помню текущие расценки, но порядок правильный) и уровень паранои должен быть очень высок, зато если всё настроено как надо, то обычные юзеры её даже не заметят. А хранить данные можно хоть в Google Диск.
ЗЫ. сейчас сам расписал и понял, что это по хорошему счёту вообще никакого отношения к NAS не имеет)
Причём открыть их можно только из тех программ, которые поддерживают api MRS и работают по её стандартам.
Это сразу минус — вендор лок.
К примеру, можно задать что файлы pdf, созданные вашим юристом нельзя печатать.
По большей части, это формальное ограничение, которое легко обходится.
И их действительно нельзя будет напечатать ни в одной программе. Левыми прогами тоже не получится т.к. они его расшифровать не смогут + запретить скриншоты.
Я могу переснять с экрана, либо сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.
ЗЫ. сейчас сам расписал и понял, что это по хорошему счёту вообще никакого отношения к NAS не имеет)
Да. И системы типа DLP а также мандатного контроля доступа — отдельная тема. Они и в *nix есть, пусть и в несколько другом виде.
Я могу переснять с экрана
Если вы про фотку экрана — то тут помогут только административные офлайновые методы, остальное никак.
По большей части, это формальное ограничение, которое легко обходится.
Мне интересно как вы бы это сделали, напишите, может что дельное узнаю.
сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.
Ключ от файла вы в любом случае не получаете в открытом виде. Там всё намного сложнее. Для того что бы получить содержимое расшифрованного файла у вас должен быть комп с админскими привеллегиями + сильно поломанный из реестра т.к. групповые политики вам всё это сделать не дадут, даже с увеличенными правами. Отрубить питание и загрузиться с флешки — не прокатит. Расшифрованный файл есть только в оперативке. Заморозить оперативку — тут уже можно работать. Но модификации компа тоже только офлайн методами защищаются.
Если вы про фотку экрана — то тут помогут только административные офлайновые методы, остальное никак.
Именно. Потому, запреты печати сомнительны. Разве что, документ имеет подпись, но тогда причём тут печать?
Мне интересно как вы бы это сделали, напишите, может что дельное узнаю.
Я, собственно, написал выше несколько вариантов.
Расшифрованный файл есть только в оперативке.
Заморозить оперативку — тут уже можно работать.
Ну хорошо, значит я могу сдампить его из оперативки, даже ключ не потребуется. Зачем мне её замораживать, если к этому файлу я и так имею доступ?
Именно. Потому, запреты печати сомнительны. Разве что, документ имеет подпись, но тогда причём тут печать?
Ну, увидит кто что вы фоткаете экран, и доложит СБ, попрут с работы. Всё. Есть софт, который по показаниям веб камеры не даёт фоткать экран. Т.е. много вариантов.
Я, собственно, написал выше несколько вариантов.
Пока увидел только фотку. Где остальное: «сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.»
Ну хорошо, значит я могу сдампить его из оперативки, даже ключ не потребуется. Зачем мне её замораживать, если к этому файлу я и так имею доступ?
Валяйте, только опишите как вы это будете делать? Мне действительно интересно, просто вы так уверено говорите. Да, только перед ответом опишите начальные условия. Т.е. какие права в компе, есть ли защита процессов и прочее.
Ну, увидит кто что вы фоткаете экран, и доложит СБ, попрут с работы. Всё. Есть софт, который по показаниям веб камеры не даёт фоткать экран. Т.е. много вариантов.
Это не относится к функционалу названной вами системы, а привёл я это только для того, чтобы показать: такой функционал имеет мало смысла.
Ну и к слову, это всё обходится не так сложно.
Пока увидел только фотку. Где остальное: «сохранить ключи на флешку вместе с контентом, либо скопировать содержимое из расшифрованного файла.»
Локальная дешифровка содержимого есть? Значит, есть локально хранящийся ключ. Неважно где, пусть даже в памяти, остальное — дело желания и техники.
Валяйте, только опишите как вы это будете делать? Мне действительно интересно, просто вы так уверено говорите. Да, только перед ответом опишите начальные условия. Т.е. какие права в компе, есть ли защита процессов и прочее.
Если это процесс читалки PDF, который запущен мной, достаточно пользовательских прав и debug privileges.
Плюс, заморозка — тоже вариант.
Но, если говорить о комплексной системе безопасности, которая закрывает почти все угрозы, то причём тут ОС вообще?
Вам не нужна графика у винды — не ставьте её, нет ничего проще) просто удалите приложение. habr.com/company/microsoft/blog/147930
При этом вы можете через powershell всё админить, или же через графику другого сервера, если у вас всё настроено. Особенно удобно для чтения логов с десятка серверов.
Linux/BSD не требуют денег — опять же заблуждение. Они требуют денег на настройку/обслуживание, винда то же. По времени — тут у кого как и зависит от задач. + Вам всё равно нужен гипервизор. Так что в каких-то случаях можно взять винду датацентр и это будет выгодно.
Любопытно. Я несколько отстал от того, что делается в windows. Т.е., сейчас возможно поднять сервер на нём реально без GUI?
Тем не менее, я так понял, что оконная подсистема всё-равно остаётся и ОС работает в графическом, а не в текстовом режиме?
Т.е., всё-равно графика есть, от неё никуда не ушли, просто нет GUI?
Linux/BSD не требуют денег — опять же заблуждение. Они требуют денег на настройку/обслуживание, винда то же.
Я не писал, что они не требуют денег, я писал, что за них не требуют денег. Т.е., вам не нужно платить за их приобретение и иметь проблемы с лицензиями.
Кроме того, настройка и обслуживание — не самая большая статья расходов.
Больше займёт развёртывание и поддержка инфраструктуры, и тут спорный вопрос, что обойдётся дешевле.
По времени — тут у кого как и зависит от задач. + Вам всё равно нужен гипервизор. Так что в каких-то случаях можно взять винду датацентр и это будет выгодно.
Честно, не знаю, что такое "винда датацентр".
По поводу расходов — тут всё очень сложно и считать всё нужно от конкретной задачи. Правильное планирование может ОЧЕНЬ заметно сократить расходы.
Но Windows остаётся закрытой проприетарной системой, с постоянным по составу списком проблем безопасности, процент которой на серверах не так высок.
Отстал я, кстати, не более чем лет на 7 (года с 11-го не пользуюсь).
Это вы сейчас и про линукс тоже? Он же с нулевых по сути не изменился… Аргументация исключительно холиварная у вас.
Вы пытаетесь троллить или упустили мысль?
Он с "нулевых" и раньше был открыт, и меняться в другую сторону ему не требуется.
В чём вопрос-то?
Я вам даже ссылку дал, что б указать, что именно на 10.
Там статья 12-го. Ну ok, десять, так десять. Тогда от Windows мне это не требовалось, когда я её использовал, только как десктопную ОС.
И повторюсь: графика там остаётся, просто удаляется GUI.
А вы не в курсе, что исходники того же ядра винды доступны многим компаниям с определенными лицензиями, универам и партнерам МС?
Неужели? А вы университеты эти перечислить можете?
Компании, которым доступны исходники — это партнёры по бизнесу microsoft. Закрыть доступ они могут по своему желанию и требованиям политики.
Кроме того, никто вам не гарантирует, что у вас будет именно последняя версия исходников и именно та, которая есть у microsoft.
И гарантирует, что если исходники утекут, проблем вы огребёте по самое не балуйся.
Ну то есть всем тем, кому он реально нужен по сути.
Как вы определяете "суть" по которой он нужен реально?
Не поверите, программисты такие странные существа, что практически всё ПО тех годов всё равно потребовало бы доустановку гуя (в том числе ПО от самой МС).
Я бы всё-таки не стал списывать особенности Visual Studio и его линкера от microsoft на программистов.
Если вам совсем-совсем чтоб ни гуя не было — заворачиваете себе Nano Server 16-го года.
"И не имеет функций локального входа"?
Удобнейшее решение. :-/
Как всё продумано в microsoft за меня.
То есть вы никакого опыта работы с серверами более-менее современными на данной ОС не имеете, а мнение, что вот так делать не надо — есть. Не, ну что сказать… выше человек очень хорошо охарактеризовал уже, действительно.
Мои аргументы вполне понятны. Я не говорил, что "windows невозможно использовать", а лишь то, что этого делать не надо на сервере, если для этого нет веских причин, наподобие окружения, которое не переделаешь. Базируясь на том, что существуют ОС (не обязательно Linux) с открытым исходным кодом (не тем, кому "он нужен по сути", а тем, кто хочет его посмотреть), более модульные, с более продуманной архитектурой и, даже возможно сказать, более гибкие в настройке.
Вы же сейчас пытаетесь оскорбиться и развести срач на пустом месте.
Вам microsoft за это не доплачивает?
Мне продолжать этот "полезный диалог" надоело.
Безопасность — она в головах. Юзер без головы все равно не сможет нас сделать безопасным и тупо пароль поставит qwerty какой-нибудь.
Всё возможно свести к тому, что "оно в головах". Слабые пароли и подобное закрываются другими мерами, и на юзера накладывается ответственность, но это отступление от темы.
Не надо оправдывать использование закрытой платной проприетарной системы, в которой масса ошибок и решения, принимаемые из коммерческих и политических интересов, проблемами в головах юзеров.
А это называется — двигать ворота. Изначально было:
…
Вам это наглядно продемонстрировали, надеюсь?
Да, то что на Windows возможно поднять сервер без GUI, я вижу. Это плюс, что такой возможности они достигли. К 2016 году.
И вы довольны, что можете минусить за то, что вам указывают в лицо о том, что вы рассуждаете в теме, которую не знаете?
Я минусую за то, что вы привязываетесь к деталям, которые здесь уже пережёваны несколько раз. За то, что вы начинаете холивар на пустом месте. И за то, что вы основную мысль, которую я хочу донести, активно пытаетесь скрыть за деталями, которые не являются опорой для моего утверждения.
А не знаю я много вещей, и некоторые знать не стремлюсь. Фактологические ошибки я признаю, в этом нет ничего такого. Не стоит использовать это для того, чтобы посредством демагогии уйти от сути.
И да большую часть сборок под насы конфигурируется через вебгуй, а не через командную строку.
Да, это так. А я хочу и через командную строку, и через WEB GUI. Почему за меня какая-то компания это решает, вместо того, чтобы дать мне свободу выбора делать так, как это нужно мне?
Зачем я буду использовать это, когда есть лучшая альтернатива?
Вопрос "не доплачивает ли вам майкрософт?" перестаёт быть риторическим.
Давайте закроем тему.
Развитый вами пустой срач мне надоел, я перестаю на это отвечать.
И напоследок, позлорадствую (это было давно, но мы помним).
Список статей и литературы про NAS