Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Возможности LinuxА, Возможное ли такое? (http://forum.oszone.net/showthread.php?t=206838)

Баринъ 14-05-2011 02:49 1676024
Возможности LinuxА, Возможное ли такое?
 
Скажите пожалуйста такое на Linux или в другой системе (кроме винды) можно сделать?
Заеб…корочи замучила винда своими глюками


Техническое задание.

Физическая схема сервера: 2 сетевухи на серверной материнской плате Интел камень «ПЕНЬ-4» 3000 Мгц (4 Гб. Памяти)
одна сетевуха смотрит в интернет другая во внутреннюю сеть- далее через неуправляемы свич- витая пара идёт к конечным пользователям (см. схему.)





Количество пользователей 16,
80 % сидят на WINсемёрка,
20%- Win XP. (сразу сажу они будут сидеть на этих системах и ставить на своих компах к примеру Linux они не собираются)
Что нужно сделать?

1) Чтоб все пользователи (напоминая у всех пользователей Win7, Win XP) могли ходить в интернет у каждого компа был свой внутренний статический IP – адрес. Естественно с наружи имеется один внешний статический IP – адрес и он естественно должен быть защищен ферволом т.е. защита по портам или как там ещё.
2) Вести статистику кто и что где и сколько качает- не обязательно
3) Урезание (уменьшение) скорости интернета для каждого компа (порта)- желательно
4) Отключение порта (отдельного компа)- обязательно.
5) Строгая привязка аудификация (опознание) каждого компа к примеру по МАК адресу- не обязательно
6) На основном серваке находятся открытые (рассшариные) папки – доступ для всех пользователей внутри сети по поролю обязателено- далее разделение идет на 2 группы.
Первая группа введя свой пароль во время сессии может только видеть все папки (читать воспроизводить файлы) к примеру фильмы, но изменять в папках ни чего не может.
Вторая группа (введя свой пароль) может менять содержимое попок (стирать дописывать заменять файлы). .
7) На сервер из вне (через интернет) можно попасть по ФТП протоколу то есть видеть открытые папки- к примеру по Total Commander но опять же, без пароля –пользователь будет видит одну папку, введя в ФТП сессии пароль он будит видит другие папки в которых может менять файлы.
8) Естественно удалено безопасно админичить сервак можно как из вне (интернет) так и снаружи.

El Scorpio 14-05-2011 07:02 1676058
Цитата:
Цитата Баринъ
Скажите пожалуйста такое на Linux или в другой системе (кроме винды) можно сделать? »
В линуксе можно всё :)
Из вышеперечисленного - всё.

Цитата:
Цитата Баринъ
На сервер из вне (через интернет) можно попасть по ФТП протоколу то есть видеть открытые папки- к примеру по Total Commander но опять же, без пароля –пользователь будет видит одну папку, введя в ФТП сессии пароль он будит видит другие папки в которых может менять файлы. »
По моему мнению, "скрыть" папки от анонимуса не удастся, однако запретить анонимусу в них заходить - можно.

Цитата:
Цитата Баринъ
8) Естественно удалено безопасно админичить сервак можно как из вне (интернет) так и снаружи. »
Множеством способов, включая те, которые на windows невозможны.
Например, Linux позволяет подключиться по SSH с перенаправлением X-сессии. То есть, администратор запускает на сервере программу с графическим интерфейсом, и окно этой программы отобразится на экране его компьютера.

Добро пожаловать в число пользователей классово правильного ПО

ruslandh 14-05-2011 08:51 1676085
Цитата:
По моему мнению, "скрыть" папки от анонимуса не удастся, однако запретить анонимусу в них заходить - можно.
Почему нет - заслать анонима в chroot, и он кроме своей папки ничего не увидит.

По сути - это можно сделать на любом дистрибутиве, но наверное, стоит выбрать какой-нибудь заточенный, под офисный сервер, что-бы меньше было затачивать под себя.

Баринъ 14-05-2011 13:23 1676176
Цитата:
Цитата El Scorpio
По моему мнению, "скрыть" папки от анонимуса не удастся, однако запретить анонимусу в них заходить - можно. »
У меня раньше в Gene6 FTP server было так настроено: вошёл как анонимусу – видишь одну папку, а вошёл с паролем видишь все папки- но те которые изначально на сервере открыты для парольного входа по ФТП!

El Scorpio 16-05-2011 02:06 1677046
Баринъ, я с FTP-серверами работал мало.
Под Linux существует множество версий FTP-серверов, в которых можно найти самые разные настройки

Severny 16-05-2011 02:26 1677049
С обычным виндовым cсproxy я почти все это делал на винде без проблем. Клиентских больше было.

mar 16-05-2011 10:37 1677161
Цитата:
Цитата Баринъ
У меня раньше в Gene6 FTP server было так настроено: вошёл как анонимусу – видишь одну папку, а вошёл с паролем видишь все папки- но те которые изначально на сервере открыты для парольного входа по ФТП! »
Вам выше ruslandh ответил: chroot-окружение было придумано совсем не под windows :)

Баринъ 18-05-2011 10:35 1678359
Спасибо всем проявившим участие. Уточняю свое задачу. Нужна готовая сборка, которая управлялась бы с Вэб-интерфейса. Что-то наподобие FreeNas (это сетевое хранилище, ставишь на старый комп и забот не знаешь). Прошу также рекомедаций типа ставишь Линукс+Фаевол+Прокси больше не советовать. Нужен готовый дистрибутив с минимумом настроект через Вэб для чайников в x-NIX

ruslandh 18-05-2011 13:10 1678447
http://torrent.altlinux.ru/gettorren...43f89b251283af

berkut_174 26-05-2011 15:59 1683100
Цитата:
Цитата Баринъ
6) На основном серваке находятся открытые (рассшариные) папки – доступ для всех пользователей внутри сети по поролю обязателено- далее разделение идет на 2 группы.
Первая группа введя свой пароль во время сессии может только видеть все папки (читать воспроизводить файлы) к примеру фильмы, но изменять в папках ни чего не может.
Вторая группа (введя свой пароль) может менять содержимое попок (стирать дописывать заменять файлы). . »
Подниму тему. Все ж ситуация немного схожая.
И так. У меня не сервак канеш, а просто ПК с AltLinux 5.0.2 GNOME.
Надо что бы было так: группа ПК на Линуксе (назову их G1) и один главный ПК. На главном надо расшарить папку и разрешить только чтение для G1, а для других ПК тоже на Линуксе, которые не входят в эту группу соответсвенно открыть доступ для чтения и для записи (желательно для всех сделать вход без пароля!).
Возможно ли мне реализовать что то подобное? Если возможно, то подскажите хоть немного, как это сделать.
P.S. Ну схему конечно я чуть-чуть не правильно нарисовал, там через свитч идет... но суть таже все равно остается - т.е. все ПК входят в одну локалку но только для группы G1 надо запретить запись!

berkut_174 27-05-2011 18:45 1683825
Помогите разобраться, а то я окончательно запутался...
Делаю так:
1. Создаю группу
Код:
#groupadd group
2. Создаю пользователей
Код:
# useradd -m -G group user1 
# passwd user1 
Enter new password: 
Re-type new password:   

# smbpasswd -a user1 
New SMB password: 
Retype new SMB password: 
Added user user1.
(Второго (user2) создаю по аналогии)
3. Создаю для них папки
Код:
# mkdir /media/user1
# mkdir /media/user2
# chown -R user1:group /media/user1
# chown -R user2:group /media/user2
# chmod 777 /media/user1
# chmod 777 /media/user2
4. Редактирую файл smb.conf
Код:
[user1]
path = /media/user1
comment = папка user1
valid users = user1
read only = on
[user2]
path = /media/user2
comment = папка user2
valid users = user2
read only = on
5. Запускаю
Код:
# chkconfig --level 35 smb on 
# service smb start
В результате пробую зайти, пишет вот это:
Код:
# smbclient //10.0.2.15/user1 -Uuser1 
Password:
session setup failed: NT_STATUS_LOGON_FAILURE
p.s. Т.к. не смог понять как сделать так, чтобы с одной папки один пользователь мог и считывать и записывать, а второй только считывать, пришлось сделать по разным папкам.


Время: 12:05.

Время: 12:05.
© OSzone.net 2001-