Технический форум
Вернуться   Технический форум > Программирование > Администрирование и базы данных


Ответ
 
Опции темы Опции просмотра
Старый 10.07.2019, 12:19   #1 (permalink)
kubiq
Member
 
Регистрация: 30.06.2013
Сообщений: 203
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Создание хранилища

В организации появилась необходимость создания иного хранилища(на данный момент это сетевой диск на используемом ПК).
Появились мысли о развертывании на отдельном пк Ubunty Server с RAID 1. Т.к. мы бюджетная организация, вопросы финансирования вы понимаете, по этому собирать скорее всего придется солянку. Ранее не занимался таким по этому прошу высказать свое мнение:
Планируемое железо:
Процессор - какой нибудь двухядерный селерон(не знаю, хватит ли?)
Память - сколько найду
Два HDD по ТБ на SATA, 7200 rpm.
Прячу системный блок куда нибудь, ото всех, питаю через ИБП и раскидываю хранилище на другие компы. Карта сети состоит так, что все сидят в рабочей группе через локальную сеть, домена нет. Системный блок поставить в одиночестве без мыши, клавиатуры и монитора. Админить удаленно через локальную сеть.
Теперь сами вопросы:
Хватит ли вычислительного процесса и самой поддержки работы Ubunty на таком типе процессора?
Надо ли будет покупать для улучшения работы RAID специальную PCI плату? И как она вообще называется?
Получится админить сервер удаленно внутри сети?
В виде чего будет представлять хранилище у пользователей? Такой же сетевой диск или какое то иное?
kubiq вне форума   Ответить с цитированием

Старый 10.07.2019, 12:19
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Важная информация так же может находиться по данным ссылкам

Облачные хранилища
Создание файлового хранилища. Вопрос по ТЗ
Выбор сетевого хранилища

Старый 11.07.2019, 09:51   #2 (permalink)
Николай_С
Member
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 20,790
Записей в дневнике: 7
Сказал(а) спасибо: 214
Поблагодарили 183 раз(а) в 56 сообщениях
Репутация: 74871
По умолчанию

На все вопросы по ОС один ответ: если в организации есть специалист по Линуху, то делайте. Если нет, то не связывайтесь с этой ОС. Стать специалистом по ОС и информационной безопасности методом тыка не получится. Уж больно дорогое это удовольствие - восстановление утраченной информации. Рекомендую пройти обучение по данным направлениям за счет организации. В конечном счете это будет дешевле.
Чтобы ответить на ваши вопросы по "железу", нужна конкретика. Какая именно материнская плата? Какой процессор? Память? Какие винчестеры собираетесь использовать?
Николай_С вне форума   Ответить с цитированием
Старый 11.07.2019, 13:40   #3 (permalink)
kubiq
Member
 
Регистрация: 30.06.2013
Сообщений: 203
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Николай_С единственный специалист - я. Уровень линукса - пользователь. А в чем проблема в восстановлении данных, если шанс потери не так велик и данные будут в открытом виде которые можно скопировать будет и из под винды?
Пока не могу сказать конкретно по железу, т.к. не знаю какое будет оно. Предварительно могу использовать селерон 2.2 гц, озу сколько надо и винты обычные WD Blue по ТБ.
kubiq вне форума   Ответить с цитированием
Старый 11.07.2019, 20:09   #4 (permalink)
Николай_С
Member
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 20,790
Записей в дневнике: 7
Сказал(а) спасибо: 214
Поблагодарили 183 раз(а) в 56 сообщениях
Репутация: 74871
По умолчанию

Цитата:
Сообщение от kubiq Посмотреть сообщение
А в чем проблема в восстановлении данных, если шанс потери не так велик и данные будут в открытом виде которые можно скопировать будет и из под винды?
Проблема в организации копирования, доступа и восстановления в случае необходимости. Вопрос информационной безопасности нетривиальный, в двух словах не объяснишь.
Что касательно "железа", то устройство д.б. надёжным, поэтому из г... и палок слепить не получится.
Николай_С вне форума   Ответить с цитированием
Старый 11.07.2019, 20:15   #5 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 3,793
Записей в дневнике: 5
Сказал(а) спасибо: 35
Поблагодарили 15 раз(а) в 7 сообщениях
Репутация: 15065
По умолчанию

Цитата:
Сообщение от kubiq Посмотреть сообщение
единственный специалист - я. Уровень линукса - пользователь.
с группами, созданием пользователей и разграничением прав на папки знакомы?
Убунту будет хорошим стартом в мир линукс. Можно так же попробовать папу убунты - дебиан.

Цитата:
Сообщение от kubiq Посмотреть сообщение
Получится админить сервер удаленно внутри сети?
В виде чего будет представлять хранилище у пользователей? Такой же сетевой диск или какое то иное?
Естественно получится, vnc или ssh. Да, поднимите самбу и подключите сетевой диск на всех компьютерах пользователей. Так же я бы рекомендовал завести контроллер домена на той же samba. Будет удобно следить за юзерами, заводить их, удалять, менять пароли и разграничивать права. а так же накатывать групповые политики.

по железу хватит любого нормального камня поколения от core2duo лишь бы сетевая карточка была гигабит и было куда этот гигабит воткнуть. Но посоветую использовать аппаратный рейд контроллер, если использовать линуксовый софт контроллер при смерти матери его будет трудно собрать назад. а так с жележным рейдом если комп сдох то переставите связку на другой и готово. Стоит так же понимать, что сетевое хранилище надо зарезервировать.

Какие функции требуются от сетевого хранилища? каким образом предполагается работа? Сколько рабочих мест в компании?
Smith вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 11.07.2019, 20:27   #6 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 3,793
Записей в дневнике: 5
Сказал(а) спасибо: 35
Поблагодарили 15 раз(а) в 7 сообщениях
Репутация: 15065
По умолчанию

у меня родилась бешеная мысль пока я это писал
можно на каждой рабочей машине развернуть виртуалку линушка, поставить там ceph\gluster\hadoop, что создаст распределенное самореплицирующееся файловое хранилище. ну и хранить файлы там. Есть правда ограничения... машины не стоит выключать т.к. потеря каждой ноды будет вызывать репликацию данных.что вызовет нагрузку на жесткие диски и сеть. ну и если вы не в состоянии это админить то точно не стоит )
Smith вне форума   Ответить с цитированием
Старый 11.07.2019, 21:38   #7 (permalink)
kubiq
Member
 
Регистрация: 30.06.2013
Сообщений: 203
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
Что касательно "железа", то устройство д.б. надёжным, поэтому из г... и палок слепить не получится.
Это все же будет лучше того, что имеется сейчас и надежней
Цитата:
Сообщение от Smith Посмотреть сообщение
с группами, созданием пользователей и разграничением прав на папки знакомы?
Нет, но видел мануалы в сети по нужным мне запросам.
Цитата:
Сообщение от Smith Посмотреть сообщение
Так же я бы рекомендовал завести контроллер домена на той же samba. Будет удобно следить за юзерами, заводить их, удалять, менять пароли и разграничивать права. а так же накатывать групповые политики.
Нет необходимости брать под контроль их ПК. Пусть будут автономными и сидят в ОК сколько захотят... При вводе их в домен что-то отвалится, что-то привалиться...
Цитата:
Сообщение от Smith Посмотреть сообщение
лишь бы сетевая карточка была гигабит и было куда этот гигабит воткнуть
Это много. Там в день может перебрасываться не больше 200-500мб данных.
Цитата:
Сообщение от Smith Посмотреть сообщение
Какие функции требуются от сетевого хранилища? каким образом предполагается работа? Сколько рабочих мест в компании?
Хранение данных(в основном Word документы), возможность резервного копирование через RAID и снять все эти полномочия с рабочего компьютера сотрудника, предполагается поставить системный блок в тихое место, подключить к ИБП и пусть работает себе без остановки. Рабочих мест больше 20. И главная беда, чтобы диск работал на ХР, сейчас этой возможности нет.
Цитата:
Сообщение от Smith Посмотреть сообщение
можно на каждой рабочей машине развернуть виртуалку линушка, поставить там ceph\gluster\hadoop, что создаст распределенное самореплицирующееся файловое хранилище. ну и хранить файлы там.
Дам более менее развернутый ответ почему это сделать нельзя - часть машин еле дышит из-за слабости своей и на них виртуалку уже не поднять, а второй момент - контингент пользователей не сможет разобраться с ней, по этому этот вариант не подходит.
Пользователи должны обмениваться между собой информацией, иметь бэкап этих данных и конечно же было бы хорошо, если пользователь один не мог удалить данные пользователя 2...3 и т.д.
kubiq вне форума   Ответить с цитированием
Старый 11.07.2019, 23:42   #8 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 3,793
Записей в дневнике: 5
Сказал(а) спасибо: 35
Поблагодарили 15 раз(а) в 7 сообщениях
Репутация: 15065
По умолчанию

Цитата:
Сообщение от kubiq Посмотреть сообщение
конечно же было бы хорошо, если пользователь один не мог удалить данные пользователя 2...3 и т.д.
ну это просто. создаете юзеров, юзеров добавляете в группу. создаете папки для каждого пользователя и накидываете на них права. на каждую папку надо бахнуть chown user:group /path, а потом chmod 740 *

получите, что все видят все папки но изменять и писать в чужие папки не могут.
Цитата:
Сообщение от kubiq Посмотреть сообщение
Нет необходимости брать под контроль их ПК. Пусть будут автономными и сидят в ОК сколько захотят... При вводе их в домен что-то отвалится, что-то привалиться...
сразу видно что вы с этим всем не сталкивались. Плодить везде разных юзеров еще и по 20 штук, то еще удовольствие. А потом начнется - я забл пароль у меня не входит и т.д.

Успехов вам
Smith вне форума   Ответить с цитированием
Старый 12.07.2019, 11:32   #9 (permalink)
kubiq
Member
 
Регистрация: 30.06.2013
Сообщений: 203
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от Smith Посмотреть сообщение
сразу видно что вы с этим всем не сталкивались. Плодить везде разных юзеров еще и по 20 штук, то еще удовольствие. А потом начнется - я забл пароль у меня не входит и т.д.
За год работы пока такого не случалось) Просто если вводить в домен, уже и железо надо брать серьезней, а к нему полноценный АРМ собирать с монитором и прочим. У нас и бюджеты ограничены и места для хранения как-такового нет. Если ляжет сервер, вся организация парализуется, сейчас же каждый сам по себе.

А в чем будет разница поднятия сетевого диска на Ubuntu server и Desktop? В создании понятно, что Desktop будет проще, а в функционале как? Сейчас буду на виртуале пробовать под Desktop ее сделать.
kubiq вне форума   Ответить с цитированием
Старый 12.07.2019, 14:09   #10 (permalink)
Smith
Специалист
 
Аватар для Smith
 
Регистрация: 13.08.2007
Сообщений: 3,793
Записей в дневнике: 5
Сказал(а) спасибо: 35
Поблагодарили 15 раз(а) в 7 сообщениях
Репутация: 15065
По умолчанию

Цитата:
Сообщение от kubiq Посмотреть сообщение
Ubuntu server и Desktop
ни в чем. в десктопе есть гуи, в серверной оси - нет.
Цитата:
Сообщение от kubiq Посмотреть сообщение
У нас и бюджеты ограничены
Идите к руководству, пишите заявки на ввод бюджета ИТ на следующий год.
Цитата:
Сообщение от kubiq Посмотреть сообщение
Если ляжет сервер, вся организация парализуется, сейчас же каждый сам по себе.
А если ляжет ваша наколенная поделка с осью в которой вы не особо разбираетесь? Кто будет виноват?


У Вас какая должность?
Лично я вижу развитие событий так:
Вы разрабатываете проект сети,понимаете какие сервисы и службы нужны компании, составляете политики информационной безопасности. Смотрите лучшие практики по внедрению всего этого. Можно многое собрать на коробочных опенсорсах.

Планируете внедрение всего этого за какой-то срок.

Что будет если какой-то сотрудник в вашей дырявой инфраструктуре скачает шифровальщика? И самое главное, кто будет в этом виноват

В компаниях с ограниченным ИТ бюджетом сложно работать.
Smith вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 04:34.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.