NAS do firmy

1

Witam.

Poszukuje jakiegoś małego serwera plików (NAS).

Wymagania nie wielkie:

  • obsługa dwóch dysków w RAID
  • możliwość tworzenia profili użytkowników i kontrola kto do czego ma dostęp (bez AD w firmie)

Polecicie coś?

0

Nic konkretnego polecić nie mogę, ale zwróć uwagę na sposób realizacji RAID.
Każdy wie, że RAID dzieli się na hardwarowy i softwarowy, ale nie każy wie, że firmy bardzo często mianem hardware RAID określają zwykły kontroler dysków co jest wielkim nadużyciem.

Pseudo-hardware RAID jest gorszym wyjściem niż RAID softwarowy.

Dodatkowo RAID nie zwalnia z robienia backupów(nie czuj się obrażony tym wypisaniem oczywistości, ale w kwestii dnych lepiej załkadać zawsze najczarniejsze scenariusze).

0

Ja mogę polecić Synology DS 214, który sam posiadam. Teraz w ofercie jest wersja dwie generacje nowsza, czyli 216, ale różnice są raczej kosmetyczne, oczywiście na plus nowej wersji.

0

@somekind wczoraj szukając/przeglądając oferty w necie trafiłem a troszkę niższy model Synology DS216se. W opisie pada zdanie "Integracja z usługami katalogowymi Windows AD i LDAP umożliwia łatwe wdrożenie serwera DS216se w istniejącym środowisku sieciowym — nie ma potrzeby utrzymywania dwóch zbiorów poświadczeń użytkowników.", pytanie czy użytkownicy nie posiadający AD mogą tworzyć konta bezpośrednio na serwerze plików? Można coś takiego robić na Twoim sprzęcie?

0

To ja polecę QNAP TS-212, spokojnie obsłuży to o czym piszesz: http://docs.qnap.com/nas/4.0/en/index.html?privilege_settings.htm

0

Moją uwagę zwrócił QNAP TS-231 - zakłądając że ma ten sam system co wymieniony przez Ciebie TS-212 to będzie dobry wybór :)

1

Tak też ma QTS (https://www.qnap.com/i/pl/product/model.php?II=170&event=3), jednak tu bardziej Twoje preferencje wchodzą w grę, bo jak nie znam produktów Synology to mam przeczucie graniczące z pewnością, że ich NAS-y również spokojnie obsłużą to o czym pisałeś w tym wątku.

0

@hipekk, integracja z AD jest zapewne możliwa dla tych, którzy AD mają. Ja nie mam, więc wszystkie konta utworzyłem na NASie.

0

Bawię się od wczoraj QNAP TS-231 i póki co jestem "rozczarowany" systemem :/.
Mam folder do którego wszyscy mają pełne prawa i nie ma zaznaczonej opcji "tylko właściciel może usunąć zawartość" ani "tylko admin może tworzyć pliki i katalogi" mimo tego dodanie . usunięcie pliku nie jest możliwe przez innego niż właściciel użytkownika.

e90ca2a177.png

d2b3896d0f.png

0

@Panczo
Na udział \10.103.0.14\ (a dalej -> public -> TEST) wszedłem jako TFILIPEK (adres IP zmieniłem w międzyczasie).

TFILIPEK zarówno do public jak i do TEST ma rw
a7875b2d4c.png
f3511126a9.png

0

Masz włączone zaawansowane udostępnianie?

0

Nie jestem pewny czy dobrze rozumiem o które ustawienie Ci chodzi, ale chyba tak.
4178012ab7.png

0

Pokaż jeszcze jak masz zdefiniowane uprawnienia do folderu z poziomu ustawień, a nie stacji plików

0

Restart urządzenia trochę zmienił... (przy okazji wynoszenia NAS'a do szafy, musiałem go wyłączyć).

Teraz większość konfiguracji działa tak jak oczekuje.
Dziwi mnie jedynie jedna sytuacja.
Do folderu TEST mam takie uprawnienia:
a46ca5cce6.png

Mimo tego że TFILIPEK ma tylko odczyt to może zapisywać/usuwać pliki do/z tego folderu. Czy jest to spowodowane tym że everyone ma odczyt/zapis (tzn prawa grupy są "nad" prawami pojedynczego użytkownika)?
Jeżeli ustawię mu brak dostępu to nie może go (folderu TEST) nawet otworzyć.

0

TFILIPEK jest członkiem everyone więc dlatego może dodawać, bo ma to uprawnienie via grupa.
Nie pamiętam dokładnie, ale to chyba działa tak, że nadwane uprawnienia się sumują, czyli jeżeli do tego folderu
użytkownik ma dostęp RO, a grupa do której należy ma RW to ma RW
Wyjątkiem jest jedynie brak dostępu.
Jawnie zdefiniowany brak dostępu nie moze byc "przykryty" dostępem RO/RW, inaczej: zabronienie jest święte...

0

Ok, chyba rozumiem :).

Dziękuję Ci @Panczo za pomoc.
Walczę i bawię się z nim dalej ;).

0

Jeszcze jedno pytanie, może ktoś się orientuje.

Czy w tym urządzeniu (QNAP TS-231) uda się zrobić coś takiego że dany użytkownik może coś wrzucić do jakiegoś folderu, ale nie może nic z niego wykasować (również tego co wrzucił).

Jest opcja "tylko właściciel może usunąć zawartość", lecz żeby ona zadziałała należało by w jakiś sposób zmienić po wrzuceniu pliku właściciela (tak żeby wrzucający już nim nie był = nie mógł go wykasować).

0

Tylko z wykorzystaniem ACL

1 użytkowników online, w tym zalogowanych: 0, gości: 1