Скажите пожалуйста такое на Linux или в другой системе (кроме винды) можно сделать?
Заеб…корочи замучила винда своими глюками


Техническое задание.

Физическая схема сервера: 2 сетевухи на серверной материнской плате Интел камень «ПЕНЬ-4» 3000 Мгц (4 Гб. Памяти)
одна сетевуха смотрит в интернет другая во внутреннюю сеть- далее через неуправляемы свич- витая пара идёт к конечным пользователям (см. схему.)



http://s16.radikal.ru/i190/1105/44/876bcaca2735t.jpg (http://radikal.ru/F/s16.radikal.ru/i190/1105/44/876bcaca2735.jpg.html)

Количество пользователей 16,
80 % сидят на WINсемёрка,
20%- Win XP. (сразу сажу они будут сидеть на этих системах и ставить на своих компах к примеру Linux они не собираются)
Что нужно сделать?

1) Чтоб все пользователи (напоминая у всех пользователей Win7, Win XP) могли ходить в интернет у каждого компа был свой внутренний статический IP – адрес. Естественно с наружи имеется один внешний статический IP – адрес и он естественно должен быть защищен ферволом т.е. защита по портам или как там ещё.
2) Вести статистику кто и что где и сколько качает- не обязательно
3) Урезание (уменьшение) скорости интернета для каждого компа (порта)- желательно
4) Отключение порта (отдельного компа)- обязательно.
5) Строгая привязка аудификация (опознание) каждого компа к примеру по МАК адресу- не обязательно
6) На основном серваке находятся открытые (рассшариные) папки – доступ для всех пользователей внутри сети по поролю обязателено- далее разделение идет на 2 группы.
Первая группа введя свой пароль во время сессии может только видеть все папки (читать воспроизводить файлы) к примеру фильмы, но изменять в папках ни чего не может.
Вторая группа (введя свой пароль) может менять содержимое попок (стирать дописывать заменять файлы). .
7) На сервер из вне (через интернет) можно попасть по ФТП протоколу то есть видеть открытые папки- к примеру по Total Commander но опять же, без пароля –пользователь будет видит одну папку, введя в ФТП сессии пароль он будит видит другие папки в которых может менять файлы.
8) Естественно удалено безопасно админичить сервак можно как из вне (интернет) так и снаружи.

Скажите пожалуйста такое на Linux или в другой системе (кроме винды) можно сделать? »
В линуксе можно всё :)
Из вышеперечисленного - всё.

На сервер из вне (через интернет) можно попасть по ФТП протоколу то есть видеть открытые папки- к примеру по Total Commander но опять же, без пароля –пользователь будет видит одну папку, введя в ФТП сессии пароль он будит видит другие папки в которых может менять файлы. »
По моему мнению, "скрыть" папки от анонимуса не удастся, однако запретить анонимусу в них заходить - можно.

8) Естественно удалено безопасно админичить сервак можно как из вне (интернет) так и снаружи. »
Множеством способов, включая те, которые на windows невозможны.
Например, Linux позволяет подключиться по SSH с перенаправлением X-сессии. То есть, администратор запускает на сервере программу с графическим интерфейсом, и окно этой программы отобразится на экране его компьютера.

Добро пожаловать в число пользователей классово правильного ПО

По моему мнению, "скрыть" папки от анонимуса не удастся, однако запретить анонимусу в них заходить - можно.

Почему нет - заслать анонима в chroot, и он кроме своей папки ничего не увидит.

По сути - это можно сделать на любом дистрибутиве, но наверное, стоит выбрать какой-нибудь заточенный, под офисный сервер, что-бы меньше было затачивать под себя.

По моему мнению, "скрыть" папки от анонимуса не удастся, однако запретить анонимусу в них заходить - можно. »
У меня раньше в Gene6 FTP server было так настроено: вошёл как анонимусу – видишь одну папку, а вошёл с паролем видишь все папки- но те которые изначально на сервере открыты для парольного входа по ФТП!

Баринъ, я с FTP-серверами работал мало.
Под Linux существует множество версий FTP-серверов, в которых можно найти самые разные настройки

С обычным виндовым cсproxy я почти все это делал на винде без проблем. Клиентских больше было.

У меня раньше в Gene6 FTP server было так настроено: вошёл как анонимусу – видишь одну папку, а вошёл с паролем видишь все папки- но те которые изначально на сервере открыты для парольного входа по ФТП! »

Вам выше ruslandh ответил: chroot-окружение было придумано совсем не под windows :)

Спасибо всем проявившим участие. Уточняю свое задачу. Нужна готовая сборка, которая управлялась бы с Вэб-интерфейса. Что-то наподобие FreeNas (это сетевое хранилище, ставишь на старый комп и забот не знаешь). Прошу также рекомедаций типа ставишь Линукс+Фаевол+Прокси больше не советовать. Нужен готовый дистрибутив с минимумом настроект через Вэб для чайников в x-NIX

http://torrent.altlinux.ru/gettorrent.php?info_hash=52195da3cd2d94f14b290a486243f89b251283af

6) На основном серваке находятся открытые (рассшариные) папки – доступ для всех пользователей внутри сети по поролю обязателено- далее разделение идет на 2 группы.
Первая группа введя свой пароль во время сессии может только видеть все папки (читать воспроизводить файлы) к примеру фильмы, но изменять в папках ни чего не может.
Вторая группа (введя свой пароль) может менять содержимое попок (стирать дописывать заменять файлы). . »
Подниму тему. Все ж ситуация немного схожая.
И так. У меня не сервак канеш, а просто ПК с AltLinux 5.0.2 GNOME.
Надо что бы было так: группа ПК на Линуксе (назову их G1) и один главный ПК. На главном надо расшарить папку и разрешить только чтение для G1, а для других ПК тоже на Линуксе, которые не входят в эту группу соответсвенно открыть доступ для чтения и для записи (желательно для всех сделать вход без пароля!).
Возможно ли мне реализовать что то подобное? Если возможно, то подскажите хоть немного, как это сделать.
P.S. Ну схему конечно я чуть-чуть не правильно нарисовал, там через свитч идет... но суть таже все равно остается - т.е. все ПК входят в одну локалку но только для группы G1 надо запретить запись!

Помогите разобраться, а то я окончательно запутался...
Делаю так:
1. Создаю группу
#groupadd group
2. Создаю пользователей
# useradd -m -G group user1
# passwd user1
Enter new password:
Re-type new password:

# smbpasswd -a user1
New SMB password:
Retype new SMB password:
Added user user1.
(Второго (user2) создаю по аналогии)
3. Создаю для них папки
# mkdir /media/user1
# mkdir /media/user2
# chown -R user1:group /media/user1
# chown -R user2:group /media/user2
# chmod 777 /media/user1
# chmod 777 /media/user2
4. Редактирую файл smb.conf
[user1]
path = /media/user1
comment = папка user1
valid users = user1
read only = on
[user2]
path = /media/user2
comment = папка user2
valid users = user2
read only = on
5. Запускаю
# chkconfig --level 35 smb on
# service smb start
В результате пробую зайти, пишет вот это:

# smbclient //10.0.2.15/user1 -Uuser1
Password:
session setup failed: NT_STATUS_LOGON_FAILURE

p.s. Т.к. не смог понять как сделать так, чтобы с одной папки один пользователь мог и считывать и записывать, а второй только считывать, пришлось сделать по разным папкам.