LINUX.ORG.RU
ФорумAdmin

Dropbox-подобная файлопомойка с AD интеграцией

 , ,


0

4

Чем вообще принято организовывать доступ к файлам на венде внутри конторы?

Хотелки (от важного к бесполезному):

  • Интерфейс уровня dropbox - пользователь видит каталог, пользователь гадит в каталог. Никаких вебморд.
  • Интеграция с AD
  • Возможность организовать общие каталоги, опционально с разделением доступа, опционально без участия юзера
  • Версионирование/откат файлов
  • Возможность централизованного бэкапа помойки
  • Способность прожевать 500 гиг мелкого файла
  • Опционально, возможность секурно выпустить облако в интернет

Ситуация сейчас: каждому юзеру монтируются сетевые шары - личные, общие, разные. В случае беды админ ныряет в пучину бэкапов и выковыривает оттуда нужные версии.

Оставаться в таком виде оно не может - после нашествия Пети, аудиторы зарезали самбу.

Deleted

Юзаю NextCloud + OnlyOffice, все в Docker-образах. Веб-морда есть ( что тебе, как я понял, не нужно), web-dav, и т.д. Авторизацию через AD поддерживает.

Fess88
()

а когда будет petya-ng, у вас аудиторы некстклауд порежут, и будете искать новый нескучный протокол? на что только не идут люди, лишь бы не ставить обновления безопасности (да, я понимаю, что апдейты на винде суть отдельное приключение, но куда деваться то)

anonymous
()
Ответ на: комментарий от anonymous

WSUS был, обновы были, ESET Endpoint Antivirus был с обновами.

Но сраный ESET не ловил нового Петю в день атаки. Такие дела.

Deleted
()
Ответ на: комментарий от Fess88

Локальные каталоги пользователям привычнее.


К тому же, как быть с каким-то автокадовским чертежом, который надо поправить и пересохранить? Или с кучей xml-ей для электронного документоборота, которая вываливается пакетно из ERP и потом скармливается какому-то веб-клиенту?


Или разделять файлопомойку на «офис» и «неофис»?

Deleted
()
Ответ на: комментарий от Deleted

Имеет, там плагинов очень много, но расшаривание идет через веб-морду, как правило.

С точки зрения безопасности - через веб-морду если все будут сидеть, без шар, то Petya и прочие не страшны.

В вашем случае, с ERP и прочим специфичным софтом, конечно надо что-то придумывать

Fess88
()
Ответ на: комментарий от afanasiy

Нет, не купленный, бесплатная версия отлично интегрируется с NextCloud, а уже в NextCloud авторизация через AD.
Онлайн-редактирование работает отлично.

Fess88
()
Ответ на: комментарий от Fess88

Извиняюсь за оффтоп в этой теме. Давно хотел найти человека использующего OnlyOffice. Сам уже давно к нему присматриваюсь.

А сколько у тебя пользователей? Помнится там в комьюнити версии было какое-то ограничение в сервере редактирования, то ли по процессам, то ли по ядрам.

И как ты бекапишь из докера всё это?

afanasiy ★★★★
()
Ответ на: комментарий от afanasiy

На данный момент активных - около 200, а всего в AD около 15 тыс. Число активных постепенно увеличивается. Ограничений никаких нет, в корпоративной (платной версии) у них свое облако, почтовые сервера и т.д. У меня же роль облака выполняет NextCloud, а OnlyOffice к нему прикручен для возможности редактирования документов онлайн.

Файлы NextCLoud'а из докер-контейнера проброшены на хост-систему, у меня бэкапится целиком виртуалка, средствами Veeam.
А так - файлы пользователей бэкапить можно чем угодно.

Fess88
()

Интерфейс уровня dropbox - пользователь видит каталог, пользователь гадит в каталог. Никаких вебморд.

Это про webdav сейчас разговор? Или про то что пользователь работает с файлом локально а клиент dropbox его синхронизирует?

anc ★★★★★
()
Ответ на: комментарий от anc

Честно говоря, задача - дать пользователю открыть файл, изменить, сохранить.
Если смонтированный вебдав такое позволяет - отлично. Нет - не подходит, надо синхронизировать каталоги.

Всё во имя удобства пользователей.

Deleted
()
Ответ на: комментарий от Deleted

Может я неверно сформулировал, что подразумевается под формулировкой «Интерфейс уровня dropbox» ?

anc ★★★★★
()
Ответ на: комментарий от anc

Локальная работа с файлами. Чтоб юзеры не переучивались, открыли свой каталог и просто работали.

Deleted
()
Ответ на: комментарий от Deleted

Еще раз переформулирую. :) Раньше файлы открывали с самба шары, не со своего локального диска?

anc ★★★★★
()

У меня тоже были мысли о подобной ситуации, и пока всё свелось к тому, что лучше сделать загрузку по сети со снапшотами дисков машин. На гигабите оно как минимум не хуже среднего диска, а в некоторых сценариях даже получше. и хоть гори оно всё огнём, вся сеть может восстановиться моментально. Но вот толщина линков от сервера должна быть всё же больше гигабита... Тут я пока думаю.

GAMer ★★★★★
()
Ответ на: комментарий от Deleted

Как писали выше можно попробовать nextcloud c webdav, только вот именно для начала попробовать, как оно будет работать и тем более с виндой... я честно говоря не знаю... Может кто еще подтянется с оттестированым решением.
И еще совсем глупый вариант, но может вас натолкнет на другую мысль:
Монтировать через nfs, sshfs (вроде возможно на винде) т.е. не через «запрещенную самбу», а версионность устроить централизовано на хранилищах.

anc ★★★★★
()

Оставаться в таком виде оно не может - после нашествия Пети, аудиторы зарезали самбу.

И еще, если у вас 1С файловая и не терминальная, то ждет большой сюрприз. Тем более сейчас в период сдачи отчетности.

anc ★★★★★
()
Ответ на: комментарий от pekmop1024

Он сейчас не только на отдельной ВМ, но и в отдельном влане, с отдельным каналом в интернет, с доступом только через рдп.
Такой-то кризис доверия.

Deleted
()
Ответ на: комментарий от anc

Монтировать через nfs, sshfs

А АД где? А пермишены как?

Попробую nextcloud, а там глянем. Хоть бери и Sharepoint покупай какой-нибудь.

Deleted
()
Ответ на: комментарий от Deleted

Он там всегда и должен был быть, тащемта.
Они вирусы рассылают пару раз в год с обновлениями.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Deleted

А АД где?

Сходу не вижу проблем монтировать что угодно если пользователь в АДу :) монтирование davfs также прийдется командой пинать.

А пермишены как?

Тут хз, в туже тему и davfs попадает. Выше писал - тестировать надо.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Тут хз, в туже тему и davfs попадает. Выше писал - тестировать надо.

Ну пермишены разрулит nextcloud, меня больше смущает его производительность - похапэ же.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

меня больше смущает его производительность - похапэ же.

Тоже верно.

anc ★★★★★
()
Ответ на: комментарий от Fess88

Юзаю NextCloud + OnlyOffice, все в Docker-образах

Все мои попытки потыкать докер-образ онлиофиса заканчивались тем, что он всю память, сколько бы не дали, сжирал и погибал. Давал 4 - сжирал 4, давал 8 - сжирал 8, давал 10 - сжирал 10...

Это я где-то косячу или с их образом что-то не так и надо просто собрать свой?

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Я использую последнюю версию OnlyOffice DocumentServer (не CommunityServer). Проблем с пожиранием памяти не замечал ни разу, ни на одной версии.

На всяк. случай, часть yml-файла, для Docker Compose:

onlyoffice:
  container_name: onlyoffice
  image: onlyoffice/documentserver
  restart: always
  stdin_open: true
  volumes:
    - /mnt/data-cloud/onlyoffice/log:/var/log/onlyoffice
    - /mnt/data-cloud/onlyoffice/cache:/var/lib/onlyoffice/documentserver/App_Data/cache/files
  ports:
    - "80:80"

Fess88
()
Ответ на: комментарий от hellonadya

Сейчас проверил - действительно, ограничение есть. Подскажи, а в Collabora Online есть подобные ограничения?

Fess88
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin