LINUX.ORG.RU
ФорумAdmin

Свое облако. Аналог Owncloud

 ,


1

1

На новой работе решил сделать порядок в сети. Добрался до существующей в данный момент шары. Шарой это не назвать. На виндовой машине одна папка с общим доступом, куда все сливают свои файлы без каких-либо ограничений. Этот колхоз сейчас хочу убрать. Будет Samba и директории для каждого отдела и и одна общая директория. С этим проблем нет. Но на предприятии работает большАя часть взрослого поколения, которых на новую шару пересадить то проблема будет (раньше заходили просто по ip, сейчас будет по доменному имени). Поэтому хочу еще прикрутить ко всему этому вебморду. Посмотрел owncloud. Вроде бы ничего так, но как-то не уверен запускать его на уровне предприятии. Количество пользователей возможно 300-400. Файлов в текущей шаре свыше 5000 наверное. Где-то читал что owncloud падает при большом количестве файлов.

Собственно что мне нужно:
1. В авторизации использовать unix логин/пароль (как та же самба). Owncloud из коробки это не умеет, только через сторонний плагин. Это уже отталкивает. на домашней файлопомойке с 10-15 пользователями не страшно, а вот в больших масштабах не знаю как будет работать.
2. При входе с unix логин/пасом естественно наследовались бы и права. ТО есть входит он в вебморду, попадает в директорию своего отдела скажем так. В этой директории есть поддиректории каждого сотрудника. В директорию отдела могут заходиь все сотрудники этого отдела (права как на чтение так и на запись), а вот в личные директории только конкретный пользователь. В lin создать это условие не проблема, но нужно чтоб и в вебморде это сохранялось. Чтоб файлы, которые скидыаются по вебморде, были с нужными правами.
3. Остальные плюшки типа просмотра/редактирования документов через вебморду, календарь, задачи и т.п не принципиально, но желательно.

Конечно могу в поиске вбить «аналоги owncloud», но хотелось бы узнать, есть ли тут кто уже сталкивался с подобным и успешко реализовывал подобное.

★★

Ставь только owncloud как общее хранилище файлов, без самбы. Главное преимущество для тебя: пользователи сами могут расшаривать свое файло и назначать права доступа к ним.

Обсуждать остальной поток фантазий «где-то слышал», «не умеет», ... даже не собираюсь.

авторизации использовать unix логин/пароль

Как ты на уровне предприятия без LDAP? Ламер что-ли? Тем более нет смысла обсуждать. Ставь owncloud и всё!

anonymous ()

Так и не понял, зачем тебе веб-морда к файлопомойке?

afanasiy ★★★★ ()
Ответ на: комментарий от anonymous

owncloud в чистом виде не пойдет.В сети полноценная шара нужна больше, чем сам owncloud. Уж лучше я от облака откажусь.

Будет самба в качестве DC.

as_lan ★★ ()
Ответ на: комментарий от afanasiy

Есть люди «старой закалки». Им очень сложно объяснить как работать с шарой. Через вебморду думаю легче будет, плюс хочется некое облако у себя, но чтоб это было единым вместе с самбой, а не плодить на сервере директорий отдельно для облака и отдельно для шары.

as_lan ★★ ()
Ответ на: комментарий от as_lan

Для людей «старой закалки», на мое памяти, всегда шара подключалось как «диск Z», и это обозначение использовалось в диалогах. Сердито и топорно, зато 146% профит.

l0stparadise ★★★★★ ()
Ответ на: комментарий от l0stparadise

Этот вариант не отметаю. Но для этого надо по всем компьютерам пробежаться и либо добавить сам диск, либо добавить их в домен, а потом уже через GPO диск добавить. Но это сами понимаете не одного дня работа. Запустить AD можно за день-два. На тестирование в своем отделе еще несколько дней или недель. Потом уже неизвестно сколько времени надо, чтоб все компьютеры в домен добавить. А от текущей шары избавиться хочу сейчас, так как она неподконтрольная и представляет собой настоящую свалку. А уж если она упадет или диски полетят... Хомяки не понимают, что критичную документацию там держать нельзя.

as_lan ★★ ()
Последнее исправление: as_lan (всего исправлений: 1)
Ответ на: комментарий от kwinto

Так не в этом ведь вопрос) Внедрять буду, это само собой. Вопрос был в вебморде для новой шары.

Поискав целый день ничего путного не нашел. В owncloud можно без плагина включить авторизацию по пользователю самбы. Это в принципе и годиться. Разделение прав работает как я и хотел. В свою директорию может и писать и читать, в чужую только смотреть либо вообще их не видеть, смотря какие права. Осталось проверить как owncloud поведет себя при большом количестве пользователей и файлов. В понедельник настрою и попробую понасоздавать пару тысяч файлов в общем количестве.

as_lan ★★ ()
Ответ на: комментарий от as_lan

А нет, поспешил. Работает то он все равно от www-data. Вот если бы права были того пользователя который залогинился...

as_lan ★★ ()

о на предприятии работает большАя часть взрослого поколения, которых на новую шару пересадить то проблема будет

Что-то мне подсказывает, что пересадить их на вэбморду будет гораздо большей проблемой. Бросай эту затею, реализуй хотя бы то что наметил.
Да и вэб морда для файлопомойки (именно файлопомойки) имхо не самый лучший вариант. В тех же облаках для этого клиенты синхронизации и запускают.

anc ★★★★★ ()

Нет такого.

В авторизации использовать unix логин/пароль (как та же самба)
Количество пользователей возможно 300-400

Упрлс.

А вообще посмотри Alfresco.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от anc

Сказать «вашем хроме/опере/яндексе вбейте адрес share.example.com» думаю легче, чем объяснять как подключить сетевой диск.

as_lan ★★ ()
Ответ на: комментарий от thesis

Посмотрел. Спс за наводку. Продукт интересный, но это для электронного документооборота и управления бизнес процессами. Сейчас этого нет на повестке дня. Только в перспективе.

Нет такого в принципе или под онтопик? Потому как в принципе такое вроде как есть. Buffalo WebAccess и Remote web access file sharing под Вынь 2012. Конечно как там дела с правами на файлы не знаю. не щупал их. Но для начала даже и подобное хватило бы.

as_lan ★★ ()
Ответ на: комментарий от as_lan

Сейчас этого нет на повестке

Ну ты в каментах упомянул «критичную документацию», вот я и.

Нигде не встречал такого, чтобы в масштабе организации интегрировалось с самбошарой и давало веб-доступ согласно самбиным правам. Разве что упомянутая альфреска тащит свой cifs-сервер, и поэтому такое может, но зато хранит файло в нифига-не-админ-френдли виде.

Впрочем, может быть pydio умеет многопротокольную шару. Глянь вот это: https://pyd.io/docs/v5/workspaces/workspaces-drivers/accessing-remote-servers...

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Да. вчера тоже на нее наткнулся. Вроде с АД как-то работает. Но как я понял использует для авторизации учетки домена. Но хотя бы что-то. Если сегодня-завтра ничего интересней не найду, то ее и попробую поднять.

as_lan ★★ ()
Ответ на: комментарий от as_lan

Набрать-то они может и наберут (да и то под вопросом), а толку-то, кто их обучать дальше будет на какие кнопочки, ссылочки и т.д. жмякать ,а на какие лучше не жмякать, как скопировать файл что бы отредактировать и как его потом назад положить и т.д. и т.п.?
ЗЫ Только не говорите, что даже вы увидев интерфейс owncloud сразу поняли на шо надо нажимать, тут пока не попробуешь хрен поймешь (это собстно ко всему современному вэбу относиться).

anc ★★★★★ ()
Ответ на: комментарий от anc

Ну owncloud именно облако. Поэтому и веб интерфейс облака. Я же думал есть интуитивно понятный интерфейс (как у Buffalo WebAccess, о котором выше говорил), косящий на обычный проводник или иной файловый менеджер, в котором и без объяснения можно понять как просмотреть/отредактировать/добавить файл.

as_lan ★★ ()
Ответ на: комментарий от as_lan

Я все-таки не понял чем же тогда тот же проводник не устраивает? Раньше люди с ним работали? Я так понял, что да. Разница ведь только в подключении к другому серваку не более того, так ведь?

anc ★★★★★ ()
Ответ на: комментарий от anc

Работали. вбивали один ip, который запомнили после месяцев диктования им. Они в принципе не знают что такое ip, что такое двойной слеш в начале. Они просто запомнили последовательно знаков и цифр. нельзя просто так сказать всем, чтоб вбивали теперь вместо цифр адрес. Для них фраза «скинь в темп файлы» означает найти в сетевом окружении компьютер темп и скинуть в общую папку, либо вбить адрес \\ххх.ххх.ххх.ххх в проводнике,который они запомнили. И ладно бы если IP нового сервера не сильно отличался от старого. Но они будут из разных подсетей. Конечно многие может и поймут. Но останется большая часть, кому либо самому придется идти и показывать, либо подключить как сетевой диск. Но зато они прекрасно знают «где вбиваешь адрес одноклассников или яндекса». И что туда вбить надо не yandex.ru, а share.example.com

Но так как единственное что пока нашел это pydio в свзке с AD, то в любом случае сперва надо будет домен поднимать. А там уже и вебморда не так и нужна будет, так как через GPO всем легче добавить сетевой диск.

as_lan ★★ ()
Последнее исправление: as_lan (всего исправлений: 1)
Ответ на: комментарий от as_lan

Ну при такой ситуации, что бы вы не внедряли, все равно придется с юзверами помучится (я так понимаю что инструкции помогут далеко не всем). Желаю успехов.

anc ★★★★★ ()

В OwnCloud есть возможность подключать внешнее хранилище, которое может быть как сторонний ресурс (ФТП, СМБ и прочее, так и локальный каталог на сервере). Никто не мешает сделать локальную шару, а в дополнение ее в клоуде подключить еще и как внешний ресурс.

anonymous ()
Ответ на: комментарий от anonymous

Еще больше скажу. Никто не мешает поднять ownColud, и подключать каждому пользователю его аккаунт как сетевой диск по webdav. Не знаю как жить без LDAP. Я вообще с виндой без домена жить не могу. Топикстартеру и всем с аналогичными проблемами: 1. Поднять домен. 2. Все компы в домен. 3. OwnCloud + LDAP 4. За 5 минут в GPO подключаем сетевыми дисками ownCloud.

Пользователи сами разбираются кому и чего раздавать. Пункты 3 и 5 суммарно займут час максимум с установкой linux и экспериментами с webdav.

anonymous ()

owncloud/nextcloud умеют в вэбдав, а это значит, что можно всём подключить как шары.
к тому же, в клаудах есть версионность и корзина, что очнь облегчает жизнь глупеньким юзерам.
про остальные плюшки тебе уже вроде написали.

Deleted ()
Ответ на: комментарий от Deleted

Все спасибо. За ссылки на облачные ПО так же спасибо, но решил на заморачиваться и постепенно всех переводить в домен. Расширили штат сотрудников (взяли эникейшиков), поэтому самому больше не надо что-то объяснять хомякам. Самых сложных «пользователей», которым за 40-50 оставили на последок. Остальные в большинстве своем уже в домене, а им через политики подключили диски и вывели ярлыки.

as_lan ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.