company_banner

Личная файлопомойка. Как я настраивал файлообменник на VPS



    Эпоха флешек давно канула в Лету. Что, впрочем, неудивительно: незаменимый инструмент для переноса файлов в кармане утратил свою актуальность с появлением облачных сервисов — доступных везде, где есть интернет, причем практически с любого устройства. Однако в этой бочке меда не обошлось без маленькой ложки дегтя. Во-первых, бесплатные тарифы у большинства вендоров накладывают строгие ограничения на объем облачного хранилища и количество устройств, на которые можно установить приложение для синхронизации. Во-вторых, используя публичные облачные сервисы, вы доверяете свои файлы сторонней компании и никак не можете повлиять на их безопасность. В-третьих, подобные хранилища не слишком удобны для командной работы, которая весьма актуальна в период мировой короновирусной истерии пандемии. Выход? Можно смириться, а можно организовать сетевое файловое хранилище самостоятельно! Один из примеров решения этой задачи мы сейчас и рассмотрим.

    Зачем, Холмс?


    Как и большинство простых юзеров, я попробовал в действии самые популярные сетевые хранилища, чтобы на практике оценить их достоинства и недостатки. Dropbox невыразимо прекрасен всем, кроме ограничений на объем бесплатного дискового пространства, которое я довольно быстро забил рабочими материалами под завязку, и малого количества доступных для установки приложения устройств на халявном тарифе. Девайсов у меня много, потому в целях автоматической синхронизации файлов приходилось регулярно отключать и заново регистрировать их в приложении, что довольно хлопотно.

    «Яндекс.Диск» может похвастаться значительным объемом дискового пространства (особенно, если хранить файлы в облаке и сохранять локально только то, что нужно в данный момент), но их клиент — это просто какой-то тормозной, неудобный и неповоротливый монстр. С клиентом «гуглодрайва» мне тоже подружиться не удалось: и неудобный, и сортировкой файлов там наблюдаются какие-то странности — такое ощущение, что софтина валит все в кучу, при этом даже выполненная вручную сортировка регулярно сбивается. В то же время, файлообменник нужен мне постоянно, на разных устройствах и желательно, чтобы на них не приходилось устанавливать какие-то сторонние приложения. В идеале было бы подключить такую шару обычным сетевым диском и пользоваться по мере необходимости на разных машинах, как виртуальной флешкой.

    Безусловно, за $9.99 в месяц можно купить 2 терабайта в облаке у Dropbox, но там нет возможности многопользовательской работы. При нынешнем курсе доллара аренда виртуального сервера с дисковым объемом 40 Гб, но без ограничений на количество подключений, выйдет примерно в ту же сумму, а если выбрать конфигурацию попроще с одним ядром — то даже дешевле. Определенная часть этого дискового пространства будет занята операционной системой, но для хранения файлов останется минимум 20 Гбайт, чего для моих целей вполне достаточно.

    При этом файловое хранилище на VPS имеет целый ряд других неоспоримых преимуществ:

    • можно публиковать веб-сайты прямо из общей папки;
    • можно организовать доступ к нему с использованием SFTP;
    • можно настроить торрент-клиент для загрузки и выгрузки контента;
    • в том же контейнере можно смонтировать сервер NFS или SMB для использования VPN.

    В общем, немного поразмыслив, я решил настроить File Storage на виртуальном сервере от RuVDS — этот провайдер использует в своей инфраструктуре преимущественно Windows Server, что намекает на относительную простоту организации удаленного хранилища (ха-ха!). Тем более, на моих устройствах (за исключением, разумеется, мобильных) установлена винда и macOS, поэтому серьезных проблем с подключением к удаленному серверу возникнуть уж точно не должно, подумал я (ха-ха два раза).

    Матчасть


    Virtual Private Server (VPS) чаще всего покупают для хостинга сайтов, но в отличие от обычного хостинга, он позволяет изолированно запускать несколько приложений в одном и том же контейнере. В целом, VPS вполне можно использовать для организации личного файлового хранилища, поскольку:

    • средства виртуализации VPS обеспечивают достаточный уровень безопасности, в связи с чем такое хранилище можно считать относительно надежным;
    • как правило, провайдер самостоятельно организует резервное копирование собственных контейнеров, либо предоставляет средства автоматизации этого процесса, поэтому о бекапах можно особенно не беспокоиться;
    • виртуальный сервер более дешев по сравнению с выделенным сервером при схожем уровне безопасности и в целом подходит для выбранной цели.

    Для реализации своей задумки я выбрал виртуальный сервер в следующей конфигурации:

    • Windows Server 2019
    • 2 ядра (Intel Xeon);
    • 2 Гб RAM;
    • 40Гб HDD.



    Этого вполне достаточно, чтобы использовать наш VPS в качестве удаленного файлового хранилища. После создания сервер сразу же станет доступен нам по RDP — к нему можно подключиться либо с помощью клиента удаленного Рабочего стола, либо непосредственно в браузере из Панели управления RuVDS. Необходимые для подключения данные будут дополнительно отправлены по электронной почте, так что не потеряются. Что ж, приступим к самому интересному — настройке сервера.

    Настройка сервера


    При первом входе на сервер с учетной записью Администратора мы увидим на экране окно Диспетчера серверов, в котором можно настроить машину, щелкнув мышью на надписи «Добавить роли и компоненты».



    В окне Мастера добавления ролей и компонентов нажимаем «Далее», затем, выбрав вариант «Установка ролей и компонентов», снова жмем «Далее». Выбираем в списке наш сервер (собственно, он и будет там представлен в единственном экземпляре), и очередным нажатием на кнопку «Далее» переходим к настройке ролей.



    Нас интересует раздел «Файловые службы и службы хранилища». Эта роль установлена на сервере по умолчанию. Установите флажок «Файловые службы и службы SCSI и разверните расположенный под ним список. Здесь следует дополнительно установить следующие флажки:

    • Файловый сервер;
    • Рабочие папки;
    • Диспетчер ресурсов файлового сервера (в открывшемся окне нажмите «Добавить компоненты»).

    Теперь дважды нажмем «Далее» и завершим настройку ролей сервера щелчком мыши на кнопке «Установить».

    Создание нового раздела


    Если мы просто создадим общую папку на диске С:, у нас не получится организовать для нее доступ на запись. Винда небезосновательно считает этот диск загрузочным томом и не позволяет писать в расположенные на нем папки по сети. Поэтому мы сможем увидеть такую папку на удаленной машине и даже открыть ее, но при попытке создать или сохранить в ней файл даже с правами администратора мы получим сообщение об ошибке «Вам необходимо разрешение на выполнение этой операции».



    А при попытке раздать для этой папки дополнительные права на полный доступ получим ошибку применения параметров безопасности для загрузочного диска.



    Я решил эту проблему, создав отдельный логический том, отличный от того, на котором установлена Windows — там мы сможем развлекаться, как нашей душе угодно. Для этого:

    • В окне Диспетчера серверов откройте расположенное в верхней части меню «Средстива», а в нем — «Управление компьютером».
    • В открывшемся окне выберите в левой панели оснастку «Управление дисками». Вы увидите единственный диск, на котором расположена операционная система.
    • Щелкните на диске правой клавишей мыши и выберите «Сжать том». При общем объеме диска в 40 Гбайт в поле «Размер сжимаемого пространства, Мб» я прописал значение 25 000, посчитав, что для работы винде хватит 15 Гбайт дискового пространства.
    • Щелкните мышью на кнопке «Сжать», и дожидитесь, пока Windows освободит место на диске.



    После того как в Диспетчере дисков появится неразмеченное свободное пространство, необходимо проделать следующие шаги:

    • Щелкните правой клавишей мыши в нераспределенной области, и в контекстном меню выберите пункт «Создать простой том»;
    • В окне «Мастера создания простого тома» нажмите «Далее», убедитесь, что размер тома соответствует объему неразмеченной области, снова нажмите «Далее».
    • Введите букву диска (по умолчанию «D:») и опять нажмите «Далее».
    • Выберите в качестве файловой системы NTFS, размер кластера — «по умолчанию», установите флажок «Быстрое форматирование». Остальные параметры можно оставить без изменений. Нажмите «Далее». Затем щелкните мышью на кнопке «Готово».



    Если теперь мы откроем Проводник, то увидим, что в системе появился новый диск D:.

    Создаем шару


    В Проводнике на удаленном сервере создадим новую папку на только что подготовленном нами диске и назовем ее, например, «Share». Снова откроем окно Диспетчера серверов. В левой панели расположена надпись «Файловые службы и службы хранилища». Щелкнем на ней мышью, чтобы перейти к настройкам.



    Откроется одноименное окно, в котором демонстрируются следующие оснастки:

    • Серверы — содержит список серверов (в нашем случае один) и журнал событий;
    • Тома — данные о логических томах, общих ресурсах, сведения о диске;
    • Диски — данные о зарегистрированных в системе дисковых накопителях;
    • Пулы носителей — список доступных пулов хранения, по умолчанию — пустой;
    • Общие ресурсы — сведения обо всех настроенных на сервере общих ресурсах (шарах);
    • iSCSI — сведения о виртуальных дисках iSCSI;
    • Рабочие папки — данные о настроенных на сервере синхронизируемых Рабочих папках.

    Перейдем в раздел «Общие ресурсы», и в расположенном сверху меню «Задачи» выберем пункт «Новый общий ресурс».



    Запустится «Мастер создания общих ресурсов». В первую очередь нужно выбрать из списка подходящий профиль общей папки. Нам подойдет вариант «Общий ресурс SMB – быстрый профиль», поскольку он позволяет предоставлять доступ к файлам на компьютерах с Windows и не требует настройки дополнительных параметров.



    Нажимаем «Далее». В следующем окне нам предложат выбрать папку для создания общего ресурса. Устанавливаем переключатель в позицию «Ввести пользовательский путь», жмем «Обзор» и выбираем созданную нами ранее папку Share. Снова жмем «Далее».



    В следующем окне вводим произвольное имя общего ресурса — оно будет видно «снаружи» при обращениях к папке, нажимаем «Далее». В следующем окне нам предложат указать дополнительные настройки нашей шары. В целях безопасности можно установить флажок «Зашифровать доступ к данным» — в этом случае при удаленном доступе к папке передаваемая в обе стороны информация будет подвергнута шифрованию. Если установлен флажок «Включить перечисление на основе доступа» юзеру будет видно только то содержимое общей папки, к которому он имеет доступ согласно привилегиям его учетной записи. Если папкой будете пользоваться только вы, этот флажок можно не устанавливать. Кеширование общего ресурса я рекомендую отключить, чтобы не расходовать попусту ресурсы сервера.



    По нажатию «Далее» система продемонстрирует стандартный для Windows Server список разрешений на доступ к папке, согласно которому полные права на чтение и запись имеет только пользователь с правами Администратора. Нажмите в окне Мастера на кнопку «Настройка разрешений», затем «Добавить» -> «Выберите субъект», в нижнем поле введите «Все» (без кавычек), нажмите «Ок» и установите флажок «Полный доступ». Нажмите «Применить», затем «Ок».

    Осталось только нажать в окне «Мастера создания общих ресурсов» кнопку «Далее» и «Создать». Выбранная нами папка появится в панели «общие ресурсы».



    Траблшутинг


    Теперь, казалось бы, мы можем обращаться к этой папке прямо из Проводника. Для этого набираем в адресной строке \\ip-адрес-нашего-сервера, вводим имя и пароль Администратора, и видим нашу расшаренную папку с тем именем, которое мы задали ей на этапе настройки. Можно пользоваться шарой? Хренушки. Отказано в доступе. Винда не была бы виндой, если бы все было так просто. Самый простой способ избавиться от этой ошибки — такой.

    • Вновь подключаемся к серверу по RDP, щелкаем правой кнопкой мыши на значке подключения к сети в трее и выбираем в контекстном меню «Открыть Параметры сети и интернет».
    • В открывшемся окне проматываем содержимое вниз и жмем на надпись «Центр управления сетями и общим доступом».
    • В расположенной слева панели жмем на надпись «Изменить дополнительные параметры общего доступа».
    • Устанавливаем переключатель в положение «Включить сетевое обнаружение».
    • Переходим в раздел «Все сети» чуть ниже, устанавливаем переключатель в положение «Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках».
    • Жмем «Сохранить изменения».



    Если сетевое обнаружение никак не хочет включаться, делаем следующее: в панели поиска набираем без кавычек «Службы» или services.msc, и принудительно запускаем следующие службы (если они еще не запущены):

    • DNS-клиент (DNS Client)
    • Обнаружение SSDP (SSDP Discovery)
    • Публикация ресурсов обнаружения функции (Function Discovery Resource Publication)
    • Узел универсальных PNP-устройств (UPnP Device Host)

    Для каждой из этих служб настоятельно рекомендую включить автоматический запуск. Все? Теперь-то мы можем использовать общую папку? Нет!

    Запускаем на сервере Проводник, находим в нем нашу расшаренную папку. Щелкаем на ней правой клавишей мыши, в контекстном меню выбираем пункт «Свойства» и открываем вкладку «Безопасность». Выбираем щелчком мыши пользователя «Все» и нажимаем на кнопку «Изменить». Устанавливаем флажок «Полный доступ», жмем «Применить» и «Ок».



    Это еще не конец наших мучений! Открываем вкладку «Доступ», нажимаем на кнопку «Расширенная настройка», затем — «Разрешения». В появившемся окне нужно установить флажок «Полный доступ», затем нажать «Применить» и «Ок».



    Неужели квест закончен и мы можем пользоваться нашей шарой? Как бы ни так! Ведь это операционная система Windows Server 2019, в которой безопасность стоит на первом месте. Поэтому при попытке обратиться к серверу из Проводника на локальном компьютере мы, скорее всего, увидим ошибку «Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен».



    На этом этапе кое-кто отчаивается и идет покупать платный аккаунт в Dropbox за $9.99. Но мы сильны духом, любим секс, а потому продолжаем эксперименты. Вновь открываем Удаленный рабочий стол на сервере, вводим в поисковую строку слово «Администрирование» (без кавычек) и нажимаем Enter. В окне «Администрирование» выбираем «Локальная политика безопасности» -> «Локальные политики» -> «Назначение прав пользователя» -> «Отказать в доступе этому компьютеру из сети – Гость». Дважды щелкаем на этой строке мышью и удаляем «Гостя» из списка.



    Все! Аллилуйя! Вот теперь, после всех этих плясок с бубном общий доступ к папке будет наконец открыт, и мы получим возможность насладиться всеми чудесными возможностями Windows Server 2019. Как минимум, сможем сохранять в шаре файлы. Для пущего удобства можно подключить удаленную папку в качестве сетевого диска. Для этого:

    • На своей рабочей машине откройте Проводник, щелкните правой клавишей мыши на значке «Этот компьютер» и выберите в контекстном меню пункт «Подключить сетевой диск».
    • В открывшемся окне выберите букву сетевого диска, в поле «Папка» введите IP-адрес сервера и сетевое имя общей папки, установите флажки «Восстанавливать подключение при входе в систему» и «использовать другие учетные данные».
    • Нажмите на кнопку «Готово».



    При первом подключении к диску потребуется ввести логин и пароль Администратора сервера. В дальнейшем параметры учетки будут подтягиваться автоматически.

    Если при попытке соединения появляется ошибка «Ресурс общего доступа доступен в сети, но не отвечает на попытки подключения» виноват, вероятно, брандмауэр на сервере. Проверить это достаточно просто: нужно отключить брандмауэр и попробовать зайти в общую папку. Если попытка увенчалась успехом, необходимо настроить в брандмауере правила для соединений.

    Квотирование и Рабочие папки


    При желании в «Диспетчере серверов» можно настроить квотирование, то есть, запретить пользователям создавать в общей папке файлы больше заданного объема. Еще там есть занимательный инструмент «Рабочие папки». Фактически, это та же сетевая шара, только с автоматической синхронизацией, как в Dropbox или у «Яндекс.Диска». Файлы в «Рабочей папке» хранятся на сервере и остаются там даже после удаления файлов на устройстве пользователя. Подробнее почитать о них можно вот здесь, я же не буду описывать технологию настройки Рабочих папок, поскольку она в целом схожа с настройкой обычной сетевой шары, которую мы подробно рассмотрели в этой статье.



    RUVDS.com
    VDS/VPS-хостинг. Скидка 10% по коду HABR

    Комментарии 77

      +2
      Эпоха флешек давно канула в Лету.

      Спорно. С файлообменниками народ по прежнему слабо дружит. К примеру, если кому-то прислать не прямую ссылку на файл, а ссылку на страничку с закачкой файла, то человек потеряется и не поймёт, что это ему прислали.

      А на счёт статьи — писать в 2020 году о том, как расшарить папку на виндах? Вы серьёзно?
        +2
        Ежели бы она расшаривалась в два клика, писать было бы и вправду не о чем. Но тут пришлось повозиться. Под Линуксом то же самое у меня получалось быстрее.
          –1
          Так нету какой-то особой возни. Не два клика — ну так это и не домашняя винда, должна у админа какая-то квалификация быть.

          А что на линуксе было бы «проще» — так и надо было ставить линукс. Потому что 40 гигов у вас выжрет вся винда всякими там файлами подкачки и обновлениями.
          0
          А на счёт статьи — писать в 2020 году о том, как расшарить папку на виндах? Вы серьёзно?

          Это же корпоративный блог. Не требуйте многого ;-)

          +2
          Пользуюсь облаком на Меге. 400 Гб, 5 евро в месяц. Адекватные клиенты для Виндовс (ХР, 7), убунту.
          Гугл нормально не заработал в Убунте. Дропбокс не захотел работать в ХР. Мега работает на всех моих компьютерах. И как резервное хранилище, и для синхронизации файлов.
            +1
            Очевидно же, что статья рекламная. У Меги сейчас конкурентов нет — в бизнес-аккаунте место вообще не ограничено.
              +2
              Купите минимальный офис 365 (5$ в месяц) и получите OneDrive на 1Tb
            +5
            А что вы постеснялись указать, что это удовольствие вам обошлось в те же самые 10$ (плюс-минус) в месяц?
            К тому же — бэкап отдельно и за отдельные деньги. Так что готовый вариант Dropbox выходит проще, практичнее (2 Tb против 40 GB сравнение не в пользу вашего варианта) и чуть дешевле. Не зачет за явно рекламную статью.
              +3
              Так тут полезная емкость в итоге вышла даже не 40 гигабайт, а не больше 20. Скорее даже меньше. То есть за 10 баксов в месяц получается просто сетевой диск на 20 гигов. Разве что более прозрачный в использовании, чем облачные файлохостинги. Но без истории файлов, к примеру.
                –1
                К нему можно прикрутить TFTP в качестве полезного сервиса, например.
                  +1
                  А к линуксу нельзя?
                  И зачем вообще нужен tftp на сервере в интернете? Для меня это протокол загрузки прошивок в девайсы и ОС в бездисковые рабочие станции.

                  Я не против иметь многосервисный сервер в интернетах, на моем много чего крутится. Но под файлопомойку, да ещё забив полдиска операционкой?
                    +2
                    Можно, и даже нужно :) Передо мной возникла задача максимально быстро и с минимальными телодвижениями организовать шару в интернете под конкретную задачу. В предыдущий раз я сталкивался с Windows Server еще в версии 2008 R2, и предположил, что уж в новой-то редакции все вообще должно настраиваться за пару секунд в удобном и приятном графическом интерфейсе. «Откиньтесь на спинку кресла и получайте удовольствие».

                    А когда выяснилось, что «за пару секунд» ни хрена не работает, подумалось, что имеет смысл набросать мануал для тех, кто столкнется с тем же самым. Возможно, человек передумает и поставит Убунту :). Ну, или сэкономит себе немного времени на гуглеж.
                      +2
                      Про удовольствие — это хоум-версиям.

                      А на счёт мануала… Вы либо усложняете, либо совершенно стандартные действия как что-то сложное представляете.

                      1) Добавление роли файлсервера нужно было и в предыдущих версиях

                      2) Общая папка на системном диске — надо было просто поглубже закопаться. C:\123 без лишних танцев работать не будет, а если расшарить C:\123\456, то в 456 всё нормально будет создаваться и т.п. Совсем не нужен дополнительный раздел.

                      3) Лазить в какие-то там файловые службы вместо того, чтобы просто сделать правый клик на папке и выбрать «Предоставить доступ»? Одно это в два раза статью бы сократило.

                      4) Настройка файрвола на доступ к файлам — ладно, в неё нередко упираются для открытых сетей. Хотя она тоже и раньше была, в семёрке появилось, если не в висте.

                      5) Полный доступ «всем» на папку — смысла нет, вы же и так владелец. А вообще, насколько помню, хорошим тоном считается делать полный доступ «всем» на шару, а потом правами доступа файлов рулить.

                      6) Про гостя совет вообще не нужный, вы дыру открываете. Вас должны сперва авторизовать, а потом подключать к компу. Вы же, разрешив гостя, сперва получаете доступ к компу, а потом начинаете авторизоваться на уровне ресурсов. Что не есть хорошо, потенциальная дырка для атак.
                      Надо было сразу к \\комп\123 обращаться, а не на \\комп лезть.
                        +3
                        хорошим тоном считается делать полный доступ «всем» на шару, а потом правами доступа файлов рулить

                        я бы этот «хороший тон» назвал скорее Bad Practice, потому что в некоторых случаев у top_secret_document.file получаются те же acl, что были у document.template, созданным каким-нибудь стажёром или внешним подрядчиком.
                        Всё же Best Practice — вести параллельные списки доступов и на шару и на файловую систему.
                          –1
                          Всё же Best Practice — вести параллельные списки доступов и на шару и на файловую систему.

                          Как это спасёт top_secret_document? Всё равно его надо правами доступа файловой системы охранять.
                          А ещё правами доступа к шаре вы только на шару целиком можете права выставить, а не на отдельный файл.

                          Если что «все» — это не вообще все, а группа, которая работает с данной шарой. На общей помойке могут быть все, на более приватных — конкретные группы.

                          Чтобы далеко не ходить — у меня есть шара «отделы». Доступ — «пользователи домена». Там уже папки, где конкретным отделам права раздаются. Если прав нет — юзер просто не увидит ничьи папки, кроме своего отдела. Удобно и несложно.

                          А если бы я хотел рулить доступом через шары, то пришлось бы их создавать целую тучу, а юзеры бы видели все имеющиеся отделы, а не только те, к которым у них доступ есть.
                          0

                          Лучше не давать доступ "Все", имхо правильнее "Прошедшие проверку".

                            0
                            Как уже написал — под «Все» я имел ввиду не вообще все.
                            А, скорее, потенциальный максимум имеющих доступ к данному ресурсу.
                          0
                          rclone + любой бесплатный облачный сервис, mega например дает 50гб
                          монтируется как обычный диск. есть только небольшая заморочка с демонизацией процесса под вендой но легко решается
                          если хочется свой хостинг то тот же rclone в качестве клиента и просто ssh на сервере(то есть на сервере по сути вообще ничего настраивать не надо)
                  +6

                  Облака! Белокрылые лошадки!


                  Флешки хоронят уже много лет. Нахрена мне гонять файлы через интернет, если я могу носить их в кармане? Это дешевле, проще и быстрее. И безопаснее, что немаловажно.

                    0
                    Я через Мегу сохраняю файл на одном компе, и тут же отрываю его на другом. При этом на ноуте два порта USB, и оба заняты. И с флешками получается много телодвижений. Отключить ключ от порта, для этого надо закрыть программу. Вставить флешку, открыть проводник, скопировать. Вытащить флешку, вставить ключ, запустить программу, открыть файл. Через облако всё делается в пару кликов.
                      +1
                      Это хорошо работает, когда файл весит килобайты/мегабайты (и то в последнем случае уже не очень хорошо).
                      Ну и ноутбук с двумя USB это уже само по себе мучение.
                        0
                        У меня файлы как раз такого размера, но их много, гигабайты.
                        Но и синхронизация образов ДВД не вызывает проблем.
                        А ноут свои задачи выполняет. Как и другие два, но у них свои задачи.
                          +1
                          Это у вас очень, очень хороший интернет. А в среднем по больнице 100 мбит — уже отлично, а если 4G? Или, прости г-ди, ADSL?
                            0
                            Тут Вы правы, оптика 100 Мб.
                              0

                              я недавно в Северо-Курильске испытал боль от интернета. Хорошо, что собеседник согласился принять фотографии документов в WhatsApp :)
                              Уповать на быстрый интернет не очень хорошо)

                                0
                                Под каждые задачи и условия должны быть свои решения.
                        +1
                        Во-первых, USB-хаб стоит три копейки. Во-вторых, как мне переносить файлы в облако, если на работе я облачные клиенты не поставлю? В-третьих и в главных — флешка это локальный бэкап, и я не завишу от того, что в дата-центр ударит молния. И я еще могу вам перечислить кучу причин по которым флешка удобнее, но у меня клавиатура сотрется прежде чем я дойду до середины.

                        Что за хипстерство с ковырянием айфоном в заднице? Локальность и независимость — вот залог сохранности.
                          0
                          1. Лишние провода.
                          2. На работе и флешки могут не разрешать втыкать.
                          3. Я больше видел умерших флешек, чем дата-центров в которые ударила молния. Так что флешка как бэкап не очень надёжное средство.
                          4.
                          5…
                          0
                          А просто по сети не перекинуть?
                            0
                            Так это ещё и хранилище, в качестве бэкапа.
                          0
                          Смотря на какое расстояние нужно нести. Уже в пределах немелкого города таскание флешек становится не очень оправданным по потерям времени (разве что перетащить надо сразу много гигабайт). А уж при выходе на межгород и подавно физическое перемещение становится уделом курьеров с top secret инфой, которую нельзя доверить даже шифрованным каналам связи. Ну или если опять-таки надо тащить коллекцию фильмов — в населенный пункт, где из интернета только gprs в лучшем случае, а то и того нет.
                          +9

                          Не советую использовать windows, для ваших целей рекомендую поднять тот же nextCloud на базе docker образа.

                            +1

                            Полностью согласен. И дешевле, и удобнее, и функциональнее. А там уже и другие облака можно прикрутить через rclone.
                            Сам юзаю этот: https://github.com/bentolor/docker-nextcloud-collabora-postgresql-letsencrypt

                              0
                              Да, неплохой комбайн. Кстати, а что по системным требованиям? Postresql, Collabora достаточно прожорливы. Я бы в этой связке два образа Ngnix и letsencrypt заменил на один — traefik — он полегче, более функционален и нативно поддерживает LE. И Collabora заменил на Onlyoffice. Он лучше поддерживает сложные документы MS Office, более шустрый habr.com/ru/company/teamlab/blog/341522
                                0
                                Рекомендую вот этот попробовать github.com/LennartZebandt/nextcloud-docker-config
                              +3

                              Я себе поставил на домашний NAS, ноут, комп и телефон Resilio Sync. Пробросил порты на роутере. Никакой абонентской платы, 16 терабайт «онлайн», отличная синхронизация даже при плохом интернет канале.
                              Единственный недостаток это то что домашний интернет может быть не такой стабильный, как интернет в ЦОД, но за последние два года у меня было всего 3 обрыва продолжительностью не более 15 минут.

                                0
                                домашний интернет может быть не такой стабильный

                                И электричество. И ладно, если просто пропадет, а может ведь и «ноль отгореть».
                                  +1

                                  Я думаю, что если у вас всё таки повышенные требования к стабильности инфраструктуры, то это имеет под собой достаточно оснований, чтобы купить хостинг.
                                  А если речь идёт о домашнем решении для бэкапа фоток, хранения фильмов, какого-то софта и т.п., то домашний NAS — отличное решение.

                                    0

                                    Вот фото наверно всё же лучше хранить в облаке.


                                    Мой архив был на qnap, в какой-то момент увидел, что некоторые фотографии перестали читаться, диски при этом были "здоровые".


                                    Пришлось спешно организовывать зеркало в Яндекс диске.

                                      +1

                                      Конечно очень странно что NAS покоцал файловую систему.
                                      У меня были приколы с их download manager, пару скачанных торрентов затёрлись. Но ни разу не было проблем с файлами, которые создавались вручную или сторонним софтом (тем же Resilio).
                                      P.S. понимаю что не принято, но попрошу пару плюсов в карму, чтобы можно было нормально отвечать на вопросы, без задержек по времени.

                                        0
                                        Я не утверждаю, что именно nas попортил файлы, но было такое :(
                                    0
                                    Можно добавить больше «хостов» для повышения стабильности, например через зашифрованные копии у друзей. Хоть и не с такими объёмами, конечно.
                                      +1
                                      Ставьте реле напряжения и пусть отгорает.
                                      0
                                      А что даёт проброс портов с Resilio — выше скорость?
                                        0

                                        Для инфраструктур некоторых провайдеров не всегда возможно обойтись без промежуточных серверов Resilio. В моём же случае всегда и со всех устройств подымается прямой коннект на домашний NAS.

                                        0

                                        Ещё недостаток в отсутствии географического разнесения. Электричество — фиг с ним, а вот пожар, упаси ЛММ...

                                        +8
                                        Виндовую самбу голым задом в интернет? Good luck with that :D
                                        К слову винда даже попыталась посопротивляться для вида, но пала перед отчаянным любителем секса. Мде.
                                        Первое и основное: протокол самбы не предназначен для работы через множество хопов и по длинным линкам. Он задумывался исключительно как протокол для локального использования на коротких и быстрых ланах с минимальными задержками. Поэтому не удивляемся когда полезут ошибки синхронизации файлов и таймауты.
                                        Второе: если желаение секса настолько велико и непреодолимо и получить доступ к самбе из инета исключительно необходимо, то заворачиваем самбу в ВПН и не светим 445й порт в инет. Иначе придёт сексопатолог от хостера и отрежет это всё по самое не балуй попросту засуспендив хост.
                                          –2
                                          Судя о хабу, сексопатолог от хостера и автор — одно и тоже лицо :)
                                            +1
                                            Рука-лицо :D
                                              0

                                              так может он и живёт там же рядом в общаге=)? Потому и самба почти локально работает.

                                              +1
                                              Ммм, самба в открытом интернете. Звучит как пророчество для форумной темы «Помогите, пропали нужные файлы, вместо них теперь другие файлы с расширением .loshara_poshifrovali_nafig»
                                                0
                                                Согласен с Wagner, статью бы срыть с habrа вовсе. А она на главной :(
                                                  0

                                                  Это ж корпоративный блог.
                                                  На Хабре сейчас повышенная активность ruvds и selectel.
                                                  Хотя у последних больше новости, и в целом интереснее.

                                                +1
                                                В свое время тоже долго искали подобное решение. Через файлопомойку на VPS тоже прошли (без самбы, конечно, но с фтп :)), но перестало помещаться, а расширять — по деньгам накладно. Плюс совпало, что пришлось срочно переезжать из-за ковровых бомбардировок роскомнадзора (сервер был на DigitalOcean)
                                                Переехали на Hetzner, для хранения подключили их Storage Box
                                                € 9.5 за 1 TB
                                                Все нравится, есть все что нужно (FTP, FTPS, SFTP, SCP, Samba/CIFS, BorgBackup, rsync via SSH, HTTPS, WebDAV, отдельные пользователи с контролем доступа, автоматические снимки)

                                                За такие же деньги у них есть Storage Share — шарилка на основе известного Nextcloud с клиентами под десктопы и мобилки
                                                  0
                                                  Для тех, кто любит все держать под своим контролем у Kimsufi (OVH) можно ухватить дедик на атоме с диском 2Тб за 5€ в месяц www.kimsufi.com/en/servers.xml (правда нужно следить за наличием и быть готовым быстро купить).

                                                  Локации — Франция и Канада. ОС можно поставить или из шаблонов или (чуть больше повозившись) почти любую, даже семерку (но мониторинг хостинга работать не будет).

                                                  Линейки серверов OVH (еще там есть SoYouStart и OVH Cloud) очень популярны у игродержателей, на сеть везде подключен антиддос. Минусы — фактическое отсутствие техподдержки (реакция на тикеты 1-2 недели).
                                                  +3

                                                  А зачем так сложно?


                                                  Почему не Nextcloud/Owncloud?

                                                    +1
                                                    Ну а что делать, если хочется садомазо?
                                                    –3
                                                    Любители винды, героически создают проблемы и потом так же их решают. Если уж хочется свою хранилку, то есть облачные провайдеры nextCloud, где 8гб бесплатно, а 32 стоит €1,95 в месяц, 128 — €4,95, без необходимости настройки и без опасений, что завтра винда поймает шифровальщик. А она поймает, потому что самба — дырявое дно, пригодное для использования только внутри доверенного периметра.
                                                      +3
                                                      Третья версия может и не полное решето, но ведь найдётся кто-то со старой операционкой, у кого не откроется эта шара. А далее гугл, совет «включите smb v1» и «ой, а почему вместо моих котят тут члены?» или «godovoj_otchet.xls.CRYPTOZHOPA»
                                                        –3
                                                        Так это она пока не решето. С какой частотой находили дырки в прошлых версиях, говорит о том, что пара новых дырок вопрос времени.
                                                        На самом деле, это все стоит закрыть извне и запустить VPN, и все будет более-менее нормально: и винда на сервере будет жива, и самба неломана, и автор со своими привычными технологиями.
                                                          +3
                                                          Так как ни начнёшь читать про RDP/SMB везде вылезает VPN или его подобие =) Собственно это получается best practice для виндов, которую в этой статье смаршрутизировали на знаменитую перуанскую гору.
                                                        0
                                                        Нормально настроенная самба — это когда апдейты вовремя ставишь, легаси не включаешь и доступ гостям не разрешаешь — спокойно живёт себе в интернетах и никого не ловит. RDP тоже.
                                                        Хотя я дополнительно предпочитаю хотя бы простенький IDS поставить, чтобы кулхацкеров банить (и чтобы логи от них не пухли).

                                                        Другое дело, что если у вас возникло желание самбу в интернет выставить — то у вас что-то с архитектурой сети не так.
                                                        0
                                                        Думал будет интересно, но статья шлак. Хотелось бы личную файлпомойку на базе нескольких NAS, при этом, что бы это хозяйство было защищенно от шифровальщиков и было доступно из интернет. В комментах подсказали Resilio, это решает проблему, когда заражена ваша машина и она же шифрует все доступные, по сети, ресурсы. Но не совсем понятно как там с доступом к выборочным файлам через инет, а так же, что там с версиями файлов, когда щифрованный контект синхронизировался.
                                                          –1

                                                          Вот тоже читал статью сквозь пальцы по диагонали, потому, что фейспалм!
                                                          Столько трахаться под мышку и вот для чего…
                                                          На такой машине даже с убунтой осталось бы гораздо больше свободного места, всё развернулось бы парой строк (запуск нужных докер-контейнеров), ещё и сервер майнкрафта можно запустить, торрентокачалку с веб-интерфейсом, несколько сайтов, свой собственный VPN и пару телеграм-ботов для личных нужд.
                                                          Тыкните носом где в статье обсонование выбора такой оси под файлопомойку?


                                                          А для описанных целей не хватает нормальной замены гугл-фото. Хоть садись и делай. Сейчас с современными быстрыми интернетами не так и нужна файлопомойка с фильмами как раньше, а вот для фоток и хоум-видео (да, домашнего видео, приватного, а не то, что вы подумали=) нормального хранилища ОЧЕНЬ не хватает. Особенно если семья большая и всем хочется фоточки со свадеб гигабайтами туда-сюда, да по альбомчкам...


                                                          Мне кажется для этой цели лучше всего примерно такое решение: домашний кастомный NAS на основе RPi или ещё какого недорогого компа с кредлом под пару винтов для RAID'а. Нужно. чтобы конфигурация была легко повторяемой и ось с необходимым софтом и конфигурацией накатывалась из образа на флеш-карточку.
                                                          На железке веб-интерфейс с развесистой галереей, а на смартфон приложуху один в один по базовой функциональности как Гугл.Фото.
                                                          Нужно, чтобы эта штука могла синкаться с гугл-фото, яндекс-драйвом, дропбоксом и, опционально, с другими такими же девайсами. Так можно купить и поставить у родственников несколько инстансов, научить фотки через телек смотреть, и девайсы будут друг у друга бэкапиться через торренты. Важно, что ни пожар, теперь, ни кража, ни вирусы, ни наводнение не угробят водночасье четвертьвековой семейный фотоархив.


                                                          Что там у синолоджи для хранения фоток и видео? Есть описанное выше? Я так подумал… походу дешевле синолоджи не получится же самому наваять, но как опенсорс-проект замутить — почему нет?

                                                          0
                                                          Уже несколько лет использую приватный сервер с Seafile. Аренда обходится 7 евро в месяц за выделенный сервер на селерон с 1 тб диском (хостинг во Франции где-то). Есть возможность шифрования end-to-end, можно расшаривать файлы и директории пользователям, по ссылке, по ссылке с паролем, есть возможность задать время протухания ссылки. Очень шустрый клиент для синхронизации на Линукс (виндой не пользуюсь, но тоже есть и, наверное, работает).
                                                            0
                                                            Можно пример хостинга за 7€ и 1Тб диском?
                                                              0
                                                              У меня oneprovider.com (но сейчас там таких серверов нет в наличии, надо ловить). Сверху еще упоминали www.kimsufi.com, но у меня не получилось в свое время там купить хостинг из-за повышенной подозрительности с их стороны.
                                                                0
                                                                За 9 евро с 1Тб и 250Мб/с каналом устроит?
                                                            +1
                                                            Так вот как в интернете появляются дедики/vps, которые продают в интернетах хакеры.
                                                              0
                                                              использую OneDrive 1 Тб у себя и 1 Тб у жены, всё за 1100 ₽/год (в комплекте ещё лицензия Microsoft 365), причём от ака жены, посредством расшаривания общей папки, на моём акке получается 1,5 Тб — в общем в OD можно делать расширять место в облаке за счёт расшаренной папки с другого ака — круто)
                                                                0

                                                                20гб для вас как раз, а бесплатные решения от других вендоров на 15-50гб не походят? Это не то, что странно, статья задумывалась изначально для совсем других целей.
                                                                В свое время майлру подарил мне на всю жить террабайт — пользуйся-нехочу.
                                                                Но и теперь для кого-то 20гб -это норма, а для других пыль, т.к. они оперируют другими объемами.

                                                                  0
                                                                  Простите, но по-моему это как раз классический пример, как не надо делать и когда лучше «за $9.99 в месяц купить 2 терабайта в облаке у Dropbox».
                                                                  Я не буду придираться к ОС, хотя тут тоже спорно и даже не в силу идеологических причин. У многих хостеров просто разные цены на Linux VDS и Windows VDS, не в пользу последних. Ну и если учесть, что винда занимает достаточно много места, которое можно было бы как раз использовать под свои файлы, то выбор, как мне кажется, очевиден.
                                                                  После покупки сервера вы радостно рассказываете о том, как отключить всю защиту от дурака, чтобы вывести незащищённый протокол в интернет, попутно зачем-то разрешая гостевой доступ, да ещё и зачем-то приправливая эпитетами в стиле «винда не была бы виндой», как будто это она виновата.
                                                                  Ну а добило меня «Всё равно не можете зайти на шару? Отключите фаервол».
                                                                  Хрен с ней — с виндой, но если уж хотите полностью открытую шару — так включите лучше фаервол и впн настройте.
                                                                    +1
                                                                    Я бы в статью добавил «Как включить поддержку smv v1» и переименовал её во что-то типа «Как подарить хакерам дедик» или «Как добиться от хостера отключения вашего сервера».
                                                                    +1

                                                                    Хз…
                                                                    Вот этот песец, танцы с бубном да нще и не с одним.
                                                                    По моему гораздо проще было установить nextcloud на vps.
                                                                    У меня это удовольствие заняло 1 вечер разобраться.
                                                                    А во второй раз за 15 минут поставил.

                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                    Самое читаемое