Создание хранилища
 

В организации появилась необходимость создания иного хранилища(на данный момент это сетевой диск на используемом ПК).
Появились мысли о развертывании на отдельном пк Ubunty Server с RAID 1. Т.к. мы бюджетная организация, вопросы финансирования вы понимаете, по этому собирать скорее всего придется солянку. Ранее не занимался таким по этому прошу высказать свое мнение:
Планируемое железо:
Процессор - какой нибудь двухядерный селерон(не знаю, хватит ли?)
Память - сколько найду
Два HDD по ТБ на SATA, 7200 rpm.
Прячу системный блок куда нибудь, ото всех, питаю через ИБП и раскидываю хранилище на другие компы. Карта сети состоит так, что все сидят в рабочей группе через локальную сеть, домена нет. Системный блок поставить в одиночестве без мыши, клавиатуры и монитора. Админить удаленно через локальную сеть.
Теперь сами вопросы:
Хватит ли вычислительного процесса и самой поддержки работы Ubunty на таком типе процессора?
Надо ли будет покупать для улучшения работы RAID специальную PCI плату? И как она вообще называется?
Получится админить сервер удаленно внутри сети?
В виде чего будет представлять хранилище у пользователей? Такой же сетевой диск или какое то иное?

На все вопросы по ОС один ответ: если в организации есть специалист по Линуху, то делайте. Если нет, то не связывайтесь с этой ОС. Стать специалистом по ОС и информационной безопасности методом тыка не получится. Уж больно дорогое это удовольствие - восстановление утраченной информации. Рекомендую пройти обучение по данным направлениям за счет организации. В конечном счете это будет дешевле.
Чтобы ответить на ваши вопросы по "железу", нужна конкретика. Какая именно материнская плата? Какой процессор? Память? Какие винчестеры собираетесь использовать?

Николай_С единственный специалист - я. Уровень линукса - пользователь. А в чем проблема в восстановлении данных, если шанс потери не так велик и данные будут в открытом виде которые можно скопировать будет и из под винды?
Пока не могу сказать конкретно по железу, т.к. не знаю какое будет оно. Предварительно могу использовать селерон 2.2 гц, озу сколько надо и винты обычные WD Blue по ТБ.

Проблема в организации копирования, доступа и восстановления в случае необходимости. Вопрос информационной безопасности нетривиальный, в двух словах не объяснишь.
Что касательно "железа", то устройство д.б. надёжным, поэтому из г... и палок слепить не получится.

с группами, созданием пользователей и разграничением прав на папки знакомы?
Убунту будет хорошим стартом в мир линукс. Можно так же попробовать папу убунты - дебиан.

Естественно получится, vnc или ssh. Да, поднимите самбу и подключите сетевой диск на всех компьютерах пользователей. Так же я бы рекомендовал завести контроллер домена на той же samba. Будет удобно следить за юзерами, заводить их, удалять, менять пароли и разграничивать права. а так же накатывать групповые политики.

по железу хватит любого нормального камня поколения от core2duo лишь бы сетевая карточка была гигабит и было куда этот гигабит воткнуть. Но посоветую использовать аппаратный рейд контроллер, если использовать линуксовый софт контроллер при смерти матери его будет трудно собрать назад. а так с жележным рейдом если комп сдох то переставите связку на другой и готово. Стоит так же понимать, что сетевое хранилище надо зарезервировать.

Какие функции требуются от сетевого хранилища? каким образом предполагается работа? Сколько рабочих мест в компании?

у меня родилась бешеная мысль пока я это писал :)
можно на каждой рабочей машине развернуть виртуалку линушка, поставить там ceph\gluster\hadoop, что создаст распределенное самореплицирующееся файловое хранилище. ну и хранить файлы там. Есть правда ограничения... машины не стоит выключать т.к. потеря каждой ноды будет вызывать репликацию данных.что вызовет нагрузку на жесткие диски и сеть. ну и если вы не в состоянии это админить то точно не стоит )

Это все же будет лучше того, что имеется сейчас и надежней
Нет, но видел мануалы в сети по нужным мне запросам.
Нет необходимости брать под контроль их ПК. Пусть будут автономными и сидят в ОК сколько захотят... При вводе их в домен что-то отвалится, что-то привалиться...
Это много. Там в день может перебрасываться не больше 200-500мб данных. Хранение данных(в основном Word документы), возможность резервного копирование через RAID и снять все эти полномочия с рабочего компьютера сотрудника, предполагается поставить системный блок в тихое место, подключить к ИБП и пусть работает себе без остановки. Рабочих мест больше 20. И главная беда, чтобы диск работал на ХР, сейчас этой возможности нет. Дам более менее развернутый ответ почему это сделать нельзя - часть машин еле дышит из-за слабости своей и на них виртуалку уже не поднять, а второй момент - контингент пользователей не сможет разобраться с ней, по этому этот вариант не подходит.
Пользователи должны обмениваться между собой информацией, иметь бэкап этих данных и конечно же было бы хорошо, если пользователь один не мог удалить данные пользователя 2...3 и т.д.

ну это просто. создаете юзеров, юзеров добавляете в группу. создаете папки для каждого пользователя и накидываете на них права. на каждую папку надо бахнуть chown user:group /path, а потом chmod 740 *

получите, что все видят все папки но изменять и писать в чужие папки не могут.
сразу видно что вы с этим всем не сталкивались. Плодить везде разных юзеров еще и по 20 штук, то еще удовольствие. А потом начнется - я забл пароль у меня не входит и т.д.

Успехов вам :)

За год работы пока такого не случалось) Просто если вводить в домен, уже и железо надо брать серьезней, а к нему полноценный АРМ собирать с монитором и прочим. У нас и бюджеты ограничены и места для хранения как-такового нет. Если ляжет сервер, вся организация парализуется, сейчас же каждый сам по себе.

А в чем будет разница поднятия сетевого диска на Ubuntu server и Desktop? В создании понятно, что Desktop будет проще, а в функционале как? Сейчас буду на виртуале пробовать под Desktop ее сделать.

ни в чем. в десктопе есть гуи, в серверной оси - нет.
Идите к руководству, пишите заявки на ввод бюджета ИТ на следующий год. А если ляжет ваша наколенная поделка с осью в которой вы не особо разбираетесь? Кто будет виноват?


У Вас какая должность?
Лично я вижу развитие событий так:
Вы разрабатываете проект сети,понимаете какие сервисы и службы нужны компании, составляете политики информационной безопасности. Смотрите лучшие практики по внедрению всего этого. Можно многое собрать на коробочных опенсорсах.

Планируете внедрение всего этого за какой-то срок.

Что будет если какой-то сотрудник в вашей дырявой инфраструктуре скачает шифровальщика? И самое главное, кто будет в этом виноват :)

В компаниях с ограниченным ИТ бюджетом сложно работать.