Kisirodai fájlszerver építése

Linux-kezdő

Egyelőre csak ötleteket / tanácsokat jöttem gyűjteni a következő projekthez:

- kis iroda, 3-5 felhasználó 

- felhasználónként kb. 2-5 GB dokumentum (99%-ban word, excel, pdf), méretben 20 kB-tól 50 MB-ig.

- mindenki csak a saját dokumentumain dolgozik a saját mappájában, nincs közös szerkesztés, egyszerre hozzáférés, stb.

- közös minden felhasználó által hozzáférhető mappák csak olvasásra

- titkosítás kellene, ha viszik a szervert, ne férjenek hozzá az adatokhoz

- későbbiekben biztonsági mentésre is ki kellene dolgozni valami megoldást

- kliensgépek: Win10

- szerver OS: Linux (valószínűleg debian vagy valamelyik származéka, de ezt még nem döntöttem el)

Főleg tanulási céllal csinálnám (sok-sok év után újra nekiálltam Linux-al foglalkozni), minden ötletet szívesen fogadok, onnantól hogy milyen hw-t szerezzek be ehhez, milyen megoldások után nézelődjek, mire érdemes figyelni stb.

  • 2276 megtekintés

( hunluki | 2021. 11. 02., k – 12:52 )

Szerintem ha nem akarod túltolni akkor ez tipikusan az a felhasználás ahova elég egy rpi egy SSD-vel meg egy külső HDD amire megy a backup, esetleg a hálózaton belül még +1 helyre/felhőbe.

Sima megosztásra mezei samba is elég, ha esetleg tovább akarsz menni 3-5 usernek még egy rpi is elég lehet egy next/owncloud-al, ott már sokkal több lehetőséged is lesz ha szükségét érzed.

A belépő szintű vackok tudása sem ennyi... A kérdés persze az, hogy mekkora a cégnél a rászánható összeg, milyen mentést/archiválást kell akár később is, de hozzárakni... Mert azt nagyon nem szabad elfelejteni, hogy -picit kisarkítva a dolgot- ami egy példányban van meg - az nincs meg.

A backup, arhiválás szerintem független (kell hogy legyen) a szervertől. Akág NAS, akár számítógép, akár Banana vagy Raspberry PI, a mentések megoldhatók, leginkább külső egységre, felhőbe. De ha vesz két azonos egységet szervernek, az egyik az élesd másik a backup, nem mindegy az ár.
Így akár rsync-kel tud két azonos szervert fenntartani. Persze az offline backup akkor is kell a fontosa adatokról. Ezt lehetőleg távol kell fizikailag elhelyezni a szervertől, másik épületben páncélba zárva a mentések után.

Két Banana PI ára jóval olcsóbb, mint két nas-é, vagy két számítógépé.  Ráadásul bármikor beszerezhető.

A többi felhasználó is tudja, hogy te tanulni szeretnél? Biztos jó ötlet az idegeik árán tanulgatni? :D

Ha nem vigyázol, meglincselnek :D.

Szerintem sokmindent nem érdemes tanulgatni ilyen szinten, csak ha te is ilyen NAS disztrókat szeretnél hegeszteni. Egyébként egy gépet építeni és arra egy normális NAS disztrót húzni nem egy nagy eresztés, sokmindent nem fogsz tanulni belőle, nulláról meg szórakozzon a fene kisirodában külön SaMBa, iSCSI, webszerver ésatöbbi kombóval, amikor már tényleg jó kész/félkész rendszerek vannak akár ingyen is (ha csak az SW-t nézzük) 

Ha tényleg érdekeset szeretnél, akkor pl ZFS alapú disztókat próbálgtsz, de ahhoz vas is kell.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Amúgy egy QNAP NAS tanulási céllal sem rossz. Igaz, az alap feladatot könnyű benne megoldani, de mondjuk egy SMB megosztást linux alatt sem nehéz megcsinálni (OpenSuSE alatt emlékeim szerint van rá next-next-finish varázsló is), viszont könnyen tovább lehet gondolni a feladatot:

Egy QNAP NAS pl. tud a levelezésről mentést készíteni, de rávehető arra is, hogy az egyes levelek mellékleteit bizonyos szabályok szerint mentse le automatikusan a megfelelő mappába a megfelelő néven.
Továbbá van rajta lehetőség dokcer-konténert készíteni, aminél egy saját konténer összerakása már bőven jó kis tanuló feladat.
Ha bekapcsolod a snapsohotok készítését is, vagy a speciális jogosultság-kezelést, akkor ott is sok mindent lehet tanulni.

Bár a QNAP nasokon a legtöbb dolgot be tudod állítani a webes felületén, sokkal többet is ki lehet hozni belőle, ha SSH-n keresztül is bejelentkezel rá. Van hozzá számtalan közösségi csomag is, és van köztük olyan is, amit pedig csak ssh-n keresztül lehet használni.

Nagy Péter

A tanulós projekt egész addig oké, amíg összerakódik, jönnek a feature-ök, megy az update. Mi lesz a céges (ahol azért ezen múlhat a munka...) fileszerverrel 1, 2 és 3 évvel később? Ugyanolyan elánnal megy a karbantartás? Van erre rendes szerződés vagy "hátjóprojekt volt" jelleggel megy?

Az sem ártana, hogy ha eleve valamilyen alapszintű mentéssel együtt terveznék az ügyet, úgy hogy valamilyen időközönként egy plusz mentés készül mondjuk egy külső diszkre. Ezekkel minddel foglalkozni kell valamennyire, bár itthon jellemzően az első fejreállásig "úgyisműködikaz" kategóriába esnek. A cég, vagyis a cégvezető, meg bárhogy is szeretné áttolni másra, hogy dehát ő nem csinálta meg, igazából neki kéne kb. átlátnia és kialakítania, hogy pl. ami adatból nincs nekik ott kópiájuk, az mintha nem lenne.

( Carter | 2021. 11. 02., k – 13:17 )

Ha nem számít a nagy zaj, akkor tudsz venni olcsón régi brand asztali gépeket, i5-2400 cpu-val például, teszel bele 8 giga ramot, meg tetszőleges ssd-t és lehet gyakorolni. Sebessége elég lesz, mondom, egyedül az a baj velük, hogy zúgnak, mint az őrület.

Ez is egy opció, de ilyenkor érdemes belekalkulálni egy arm-os cucchoz képest a fogyasztást, használt gép miatt alkatrészeknél is nagyobb a rizikófaktor, pl táp elég gány szokott lenni, alaplapon is érdemes megnézni a kondik állapotát, gyári storage amivel jött kb instant csere.

Ezekkel ha tisztában vagy akkor tökéletesen megfelel a célnak, de ha engem kérdezel akkor brutál mód overkill.

A DELL  Optiplex azért elég szabvány gépecske..  Viszont jóval csendesebb, és kissebb  mint a régi AMD A8 -as  gépem volt.

Ebben is van 16 GB RAM, Intel I7 proci, SSD, Gigabites LAN, WiFi, meg egy csomó USB3 port.  

Az otthoni "szerverem"  nekem Banana Pi M3 + 1TB SSD.  Torrent, fájlmegosztás, DHCP, Apache2 fut rajta.

Meg ESP-s WiFi hőmérők, WiFi-relék, ventilátor, nyitás érzékelők vezérlése.  

Persze, optiplexek frankó gépek, nálam családban is többnyire ilyenek vannak (céges kiszórásokból), teljesen jól teszik a dolgukat. Annyi hogy amikor hazakerülnek akkor kapnak egy kis törődést, új paszta, porszívó, SSD bele ha nincs, memóriát feltornászni legalább 8 gigáig, esetleg picit nagyobb de halkabb ventilátor, illetve egy értelmes táp ha megy mellé combosabb VGA is.

Én csak annyit mondtam hogy erre a célra overkill :)

( agostonl | 2021. 11. 02., k – 15:39 )

Ubuntu, NextCloud és egy asztali gép SSD-vel.

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!

Én már egy irodát átszoktattam, most kicsit nagyobb méretben gondolkozom (párszáz+ fő)

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!

Az attól függ ki mit nevez szervernek...

 

Dell VRTX szerverünk jelenleg kb. 1,2 KW-ot vesz fel a CMC szerint, de csak mert nyugi van. Volt olyan pillanat a stat szerint, hogy közel 3 KW-ot is benyelt...

A hangjáról meg inkább ne is beszéljünk. Bár a szerverszobában senkit sem zavar...

Usb -portra is dughatsz .. Raid-et is tudja.

De vannak két SATA portos arm-alapú eszközök is. 
ODROID-HC4
https://www.hardkernel.com/shop/odroid-hc4/
https://cdn.hardkernel.com/wp-content/uploads/2020/10/ODROID-HC4_ssd-80…
https://cdn3.botland.store/img/art/inne/18431_5.jpg
https://myhightech.org/images/20210530-openebs-on-odroid-hc4/odroid-hc4…

 

Vagy két azonos eszköz és közötte rsync-elés időnként.

A raspberrynek nulla sávszélessége van és még a tápellátása se túl acélos.
Otthon, egy felhasználónak videót lejátszani, arra alkalmas.

Mire kihozol egy tisztességes IO, tisztességes táp, tisztességes ház RPI4 alapú konfigot abból kijön egy minipc vagy egy kisebb nas simán.

zászló, zászló, szív

Ide is szintén, én is tudom ajánlani a Nextcloud-ot, mi is használjuk ~400 user, ~5TB tárterület, 0.1MB..1GB, fájlméretek vegyesen, és nincs vele gond, üzemeltetése sem igényel különlegesen extra tudást (Apache/PHP/Mysql/Mariadb alapú).

Tud a Nextcloud is titkosítani, de én inkább magát a rendszer HDD-t titkosítanám, (LVM/ext4), mind az éles rendszeren, mind a backupon, igaz, ilyenkor minden szerverindításkor kéri a jelszót, de cserébe könnyebb a helyzeted, amikor az adatokat kell visszatölteni a backupról, mintha a Nextcloud által, egyesével titkosított, fájlokról kéne eldönteni, hogy melyik a jó.

 

Egy HP Microserver + Debian Linux (Ubuntu) + Raid lemezek, kb elég a tökéletes stabilitáshoz.

(Lehet még HP ML110, ez nagyobb, de nem hangosabb, mint a Microserver, vagy lehet egy rendes DL380, de akár egy vagányabb asztali gép is)

Az ilyen Raspberry PI / Banana Pi / stb. bohóckodásokat komolytalannak tartom egy irodába, hacsak nincs a rendszergazdának végtelen ideje, és kedve az istápolásukra, de, ha fájl-feltöltéskor vírusellenőrzést is akarsz (Nextcloud ClamAV modul), akkor egyértelműen kevés lehet a Raspberry CPU-ja, sőt, a mostani CHIP-hiányról sem szabad megfeledkezni, pl: a Hardkernel-nél, már 1-2 terméket kivéve, minden Out-of-Stock.

 

Az igaz, hogy ez nem épül úgy be a Windows-ba, mint az AcitveDirectory, vagy a Samba4, de cserébe HomeOffice-ből is könnyen elérhető, mindenféle VPN-es bohóckodás nélkül is, akár web-ről, vagy a céges laptopon, a szinkronizációs klienssel.

Ami a betanítást illeti, mi egyszerűen megmondtunk, hogy ezentúl minden céges doksinak a Nextcloud/ könyvtárba kell kerülnie (van szinkron kliens az irodai gépeken) + leoktattuk a webes felület használatát, annak, aki nem jött rá magától, és ennyi elég is volt.

"HomeOffice-ből is könnyen elérhető, mindenféle VPN-es bohóckodás nélkül is" - egy "kint van https-es eléréssel a neten" megoldásként, ha jól tippelem, ami messze nem azt a biztonságot nyújtja, mintha vpn-csatornában kommunikálna a felhasználó gépe a céges erőforrásokkal.

Én üzemeltetek így is, meg úgy is. Azaz webes eléréssel csoportmunka és van vpn-el becsattogós is. Mindkettő működik, de a VPN-es megoldásra gondolva jobban alszom azért, mint a https-es csoportmunkára gondolva, még ha kopp-koppp-koppp lassan 16 év telt el incidens nélkül.

Meg Nextcloud alatt működik a fájl lock? Pl. Word, Escel ugyan abba írnak... ( nem a közös munka ). Szóval nagyon más a kettő. Erre a feladatra VPN. Összesen közel 1TB adat van Nextcloud alatt is, több cégnek is, de teljesen másként használjuk. Ügyfelekkel való kommunikácó, kész anyagok megosztása ( tervező irodák ). Az ügyfél saját fiókot kap és oda teszek fel amit látnia kell vagy kérnek be tőle azt oda kell feltölteni. De a dolgozók cégen belül szigorúan VPN. Egy helyen van így a belső munka is mert sokfele vannak, de már volt belőle olyan bajom, hogy azonos nevű mappát kis és nagybetűsen is kétre hoztak. Linuxon van a Nextcloud... összes Win kliens hibára futott, elkezdődött a különféle verziókból mi lehet a jó. Át fogom őket is pakolni fájlszerverre.

( Proci85 v | 2021. 11. 02., k – 17:26 )

Tudom, hogy tanulás a cél, de ha nem akarsz sokat tökölni, egy használt NAS és megoldva.

Ha tanulni akarsz, Samba 4, akár Samba által adott AD-val. Szépen működik.

( zeller | 2021. 11. 02., k – 18:54 )

Tanulni nem ilyen helyzetben (éles környezet) kell. Ide le kell rakni egy értelmes NAS-t (meg egy másikat valahova hálózatilag nem túl messzire, ahova a backup megy...), összekattintgatni, és örülni neki. Tudom, tudom, te a szambázást meg a SoHo szerverek lelkivilágát szeretnéd megtanulni...

Tiszteletben tartjuk. Az ilyen projektekbol lehet tanulni egy csomot. Pl azt, hogy nem csinaljuk ezt, de ez mindig kesobb derul ki mikor megvolt az adatvesztes vagy nem uzemeltetheto megfeleloen.

30 eve meg tok nagy buli volt osszetakolni egy gepet es azon hostolni (en is csinaltam de ma mar tuti nem fognek bele) Most ebbol mit fog tanulni ami piackepes tudas lesz? Szorakozni otthon kell nem a munkahelyen...

( gabrielakos v | 2021. 11. 03., sze – 09:00 )

Szerintem jó kérdés, hogy a mai (pl synology, qnap) nas-ok next-next-finish, működik világában érdemes-e (piacképes, hatékony) ennek a típusú tudásnak a megszerzése?

Hasonlónak érzem, mint az "építsünk SMTP szervert" kérdést. 

Van ezer és egy vetülete az IT-nak (akár a SOHO IT-nak) ahol valódi hozzáadott értéket tudsz adni, nem pedig reprodukálni (úgy-ahogy) amit mások már sokkal több erőforrásból, időből, tapasztalatból megcsináltak jól és "ott van", elérhető.

zászló, zászló, szív

Mondjuk építsünk-e SMTP illetve fájl szerver kérdésével már én is foglalkoztam, azóta talán annyit finomodott az álláspontom, hogy pár júzerre jó egy NAS. Ha többnek kell, akkor még mindig a konzervatív irányt képviselem, de megértem az ellentétes nézőpontot is.

Fájlszerver kell vagy sem? : https://youtu.be/2hiBhJoUUwE

Levelezőszerver kell vagy sem? : https://youtu.be/8DHI8RAkIzY

( STP | 2021. 11. 03., sze – 14:15 )

Szerkesztve: 2021. 11. 03., sze – 14:17

https://syncthing.net/

5 felhasználó, 5GB/felhasználó, 10 verzió/file = 250GB minden gépen a tárolási igény.
A cégben 5 példányban van meg minden file + minden file-ból 10 verzió.

( cspguy v | 2021. 11. 04., cs – 11:23 )

Valamilyen 2nd hand microservert (proliant) vennék 2 db-ot és freenast rájuk. 

ZFS snapshot naponta többször, pluszt a 2 szerver szinkornizáljon egymásra.

Kb nincs vele semmi gond.

( pomm v | 2021. 11. 05., p – 07:10 )

debian + seafile - egyszerű mint a faék, van verzió követés, tud titkosítást, stb...

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

( sigellef | 2021. 11. 05., p – 11:40 )

Szerintem a felsorolt kritériumokat a főbb disztribúciók manapság már tudják. Arra még ügyelnék, hogy a /home külön partíció legyen. ... vagy lehet akár külön merevlemez.

Backup-nak meg egy másik merevlemez, amire egy script kiírja a felhasználói mappákat. Lehet akár egy cron-ba ütemezett script... itt már szélesek a lehetőségek, lehet csak adott mappákat menteni, vagy kompletten a /home mappát... vagy még fájldátum alapján is figyelni, és csak azokat a fájlokat felülírni, aminek eltér a dátuma.

Hardver szempontból egy sima asztali gép is megteszi, persze azért utánajárni, hogy rendesen működik-e minden Linuxszal. Ha csak közös háttértárként van használva a cucc, akár 2GByte RAM is bőven elég neki.

"- mindenki csak a saját dokumentumain dolgozik a saját mappájában, nincs közös szerkesztés, egyszerre hozzáférés, stb." ... egy közös r/w mappát azért meggondolnák, nagyban segíti a csoportmunkát.

Ha meg csak tanulási céllal kell, kezdd a legolcsóbb/leggagyibb cuccal, és meg fogod tanulni, hogy mikor mi a legszűkebb keresztmetszet.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Hol érzed lassúnak?

Nekem DS218 van 8TB disk, 4TB adat, btrfs. Samba megosztásként használom, néha a webes felületen fájlokat keresek benne. DS file telefonról szinkronizálja fel a képeket. DS CAM 2 kamerát rögzít. Egyiket VPN-nel 100kmrel távolabbról. Cloud Station Drive a laptopokról szinkronizál egy dedikált főmappát, azon belül sok file és almappa, össz mérete ennek 132GB. Korábban ~1TB körül volt sok apró html stb fájllal, ott azért pörgött mindkét oldali  CPU, amikor boot után csinált egy up-to-date szinkront. Utána a változás lekövetése nem nem okozott terhelést. Akkor kivettem az archiv anyagokat és csak élő cuccok vannak benne, ez a probléma megszűnt. Most időnként átrakom a régi kiválogatott cuccokat (pl. fotók) a cloudstation megosztásból az archiv megosztásba, ami csak egy samba megosztás.

Összességében elégedett vagyok. Sok funkció, amit azért nehéz lenne összekalapálni egy sima disztróban.
Egyedül a telefon+VPN+ds file-on keresztüli képek keresése, nézegetése a lassú, de szerintem oda ds photo kellene.

Ja, titkosítva minden megosztás, ami a motorháztető alatt egy encryptfs (gyári megoldás). Ennek az eredeti mappáját motorháztető alatt rsync-kel szinkronizálom távoli helyre, így a zanza jelenik csak meg a backup oldalon.

DS-918+ van, 16GB rammal, 2x32GB intel mempek nvme ssd-vel (cache). Dockerrel használnám, ahhoz lassú, nyilván az overlayfs miatt.

 

Minden más (samba megosztások, timemachine backup, mentés innen persze rendben van). A docker is csak az overlay-ek kreálásakor lassú, amúgy teljesen jól mennek rajta a konténerek.

Most azon gondolkozom, hogy iscsi-n bemountolok valamekkora területet másik gépről és úgy dockereznék.

Esetleg valakinek ezzel tapasztalata?

zászló, zászló, szív

A Docker az nem virtualizáció. Én is futtatok néhány Docker containert 918+-on, semmi gondot nem érzek a teljesítménnyel.

Windows 10-et virtualizálni rajta, na az tényleg fájdalmasan használhatatlan.

Lentebbi hsz-re: DSM7-et használok, nincs vele semmi gondom, sőt. Photos azért jobb, mint a Photo/Moments.