###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Як правильно організувати файловий сервер Налаштування Work Folder на клієнта. Створення масштабованих ресурсів CAFS

    10.11.2019 Цікаве

    Починаємо знайомитися з новими можливостями та ключовими удосконаленнями, які на нас чекають у новому оновленні серверної лінійки Microsoft. Windows Server 2012 R 2, До дати офіційного випуску залишилося трохи більше місяця (а це, нагадаємо, станеться 18 жовтня 2013 року). Сьогодні йтиметься про новий функціонал Windows Server 2012 R2 під назвою Work Folders.

    Нерідко ситуація, коли працівник для роботи з корпоративними даними використовується більше ніж два пристрої (наприклад, ноутбук та планшет). У цій ситуації, щоб користувачі завжди працювали з актуальними версіями своїх даних, перед ІТ-службою постає завдання синхронізації файлів. Для цих цілей можна скористатися SkyDrive, DropBox або схожим сервісом. Однак не завжди можна зберігати дані в «хмарі», хоча б з міркувань конфіденційності та безпеки. Нова функція Windows Server 2012 R2 Work Folders(або « Робочі папки») – дозволяє користувачам синхронізувати свої особисті файли в корпоративній мережі з будь-якими пристроями. Власне, Work Folders є аналогом Dropbox для корпоративних користувачів.

    Завдяки «Робочим папкам» на платформі Windows Server 2012 R2 можна організувати функціональний та безпечний сервіс реплікації файлів користувачів між кількома пристроями. Work Folders на базі файлового сервера дозволяє організувати "корпоративний SkyDrive". Крім усього іншого, до даних користувача на корпоративному файловому сервері можна застосовувати такі політики, як квотування (), блокування заборонених типів файлів (), а також (Dynamic Access Control) і т.д., тобто. повний комплекс заходів щодо забезпечення захисту інформації.

    Як і Dropbox, Work Folders дозволяє зберігати копії файлів на стороні сервера та клієнта, і під час кожного підключення клієнта до сервера виконується синхронізація даних. Завдяки цій функції користувач може синхронізувати свої робочі папки зі своїм мобільним пристроєм (ноутбуком, планшетом тощо) та здійснювати редагування документів, навіть без підключення до корпоративної мережі (offline). При наступному з'єднанні з корпоративною мережею клієнт Work Folders здійснить синхронізацію змін.

    на Наразітехнологію Work Folders підтримують лише пристрої під керуванням Windows 8.1, В яку клієнт Work Folders вже вбудований. В найближчому майбутньому буде додано підтримку популярних мобільних пристроїв: девайсів на Windows 7, Windows 8, Android, а також iOS.

    Служба синхронізації Work Folder має працювати на Windows 2012 R2 з встановленою роллюфайлового сервера Work Folder також можна інтегрувати зі службою Active Directory Rights Management Services, що дозволяє забезпечити захист даних користувача.

    Налаштування Work Folder на Windows Server 2012 R2

    Функціонал Work Folders у Windows Server 2012 R2 входить до складу ролі File and Storage Servicesі ввімкнути його можна за допомогою консолі Server Manager або PowerShell.

    Під час встановлення функціоналу Work Folders також буде встановлено сервер IIS Web Core, який є обов'язковим компонентом технології та необхідний обслуговування клієнтів.

    Після встановлення функції потрібно відкрити консоль Server Manager -> File Server -> Work Foldersта вказати каталог, в якому зберігатимуться «Робочі папки» користувачів.

    Наступний крок – вибір структури папок. Імена підпапкок (каталоги кінцевих користувачів сервісу) можуть містити тільки імена користувачів (псевдоніми) або повні email адреси.

    Потім потрібно вказати список користувачів та груп, які мають доступ до цієї папки. Якщо потрібно, щоб у адміністратора сервера не було доступу до даних користувачів, позначте прапорець « Disable inherited permissions and grant users exclusive access to their files».

    "Робочі папки" синхронізується за допомогою веб-сервера IIS за протоколом HTTPS, тому для роботи доведеться налаштувати на IIS шифрування SSL/TLS. Після закінчення роботи майстра потрібно створити новий сертифікат типу Web Server Template, що містить FQDN ім'я сервера.

    Порада.

    1. Якщо для підключення передбачається використовувати зовнішній домен, необхідно у відповідній зоні DNS створити CNAME/ A запис.
    2. Для надання віддаленого доступу до Work Folders можна скористатися DirectAccess або новою функцією Windows Server 2012 R2 - Web Application Proxy

    Цей сертифікат необхідно вибрати як SSL-сертифікат на сайті IIS.

    Налаштування Work Folder на клієнті

    Наступний етап - налаштування клієнта Work Folder на девайсі користувача. Зазначимо, що для роботи "Робочих папок", клієнт не обов'язково повинен полягати в тому ж, що і сервер Work Folder.

    Примітка. Нагадаємо, що на момент виходу статті клієнт Work Folder доступний тільки для Windows 8.1.


    Налаштування Work Folder за допомогою групової політики

    Налаштувати Work Folder на клієнтах можна також за допомогою груповий політик. Це зручно у разі потреби масового використання цієї технології на ПК домену. Політика, що цікавить нас, знаходиться в розділі Users Configurations-> Policies > Administrative Templates > Windows Components > Work Foldersі називається Specify Work Folders settings. Щоб встановити сервер «Робочих папок», активуйте цю політику та вкажіть URL шлях до сервера.

    Щоб клієнти налаштовували параметри Work Folders, що залишилися автоматично, також активуйте політику Force automatic setup for all users(розділ GPO: Computer Configurations > Policies > Administrative Templates > Windows Components > Work Folders.

    Примітка. Інформація в цій статті заснована на доступних на даний момент Windows 8.1 Preview and Windows Server 2012 R2 Preview, надалі вона буде оновлена ​​на підставі змін в RTM версіях.

    Функціонал Work Folder розроблений Microsoft у рамках загального ІТ тренду під назвою BYOD ( BringYourOwnDevice), у концепції якого користувачі можуть використовуватися свої особисті мобільні пристроїдля прозорого та безпечного доступу до корпоративних ресурсів. Одна з головних переваг концепції BYOD для копань – відсутність необхідності забезпечення працівників пристроями доступу (ноутбуки, телефони, Планшетні комп'ютери), все, що потрібно від компанії – надати користувачам зручні служби віддаленого підключення до корпоративної мережі та послуги надання корпоративних ресурсів.

    Щоб створити термінальний, файловий (FTP) чи поштовий сервер на Linux, треба вміти працювати у цій операційній системі. Інакше розібратися буде складно. ОС не потрібний потужний комп'ютер. Тому що вона не витрачає зайвих ресурсів на графічне оформлення. Дистрибутиви Лінукса можна розгорнути навіть у старому ПК. Тому для створення різних серверів часто використовують Linux або Ubuntu Server.

    Про це написано багато різної літератури. Деякі книги про Лінукс налічують тисячу сторінок. Працювати доведеться через термінал та всі команди вводити вручну. Але все ж таки ви зможете зробити невеликий Linux-сервер своїми руками, який включатиме файлове сховище, Web-сервіси та поштовий протокол.

    Ubuntu Server створена на базі операційної системи Linux. Для її роботи не потрібен сучасний процесор, гарна відеокартаабо великий обсяг оперативної пам'яті. З Лінуксом можна розгорнути сервер навіть на старому ноутбуці. І в ньому будуть всі необхідні компоненти: пошта, FTP, Web.

    Завантажити образ диска з Linux можна із сайту Ubuntu.ru. Вибирайте будь-яку версію з сервером (не Desktop!). Завантаження проходитиме через Torrent-клієнт. Цей образ треба записати на болванку або флешку (за допомогою LiveUSB). Також можна скористатися віртуальним приводом.

    У Ubuntu спрощений інтерфейс. У ньому немає жодних графічних надмірностей. Ця ОС чудово підходить, щоб зробити Linux-сервер своїми руками. З нею ресурси комп'ютера використовуватимуться потреб домену. Адже їй для роботи потрібно зовсім небагато.

    Її установка проходить так:

    • Виберіть мову та регіон, у якому мешкаєте.
    • Придумайте ім'я адміністратора. Воно використовується для керування сервером.
    • Також введіть ім'я користувача у полі «Username for your account». Під цим обліковим записом ви будете спілкуватися з техпідтримкою Ubuntu.

    Вказуємо ім'я користувача в Ubuntu

    • Введіть пароль. Підтвердьте його.

    Вводимо пароль облікового запису

    • Вкажіть домен, якщо він є. На ньому будуть всі сервіси: файловий (FTP), поштовий, хостинг для сайтів і так далі.
    • Зачекайте, доки встановиться система.
    • Після цього вона запропонує додаткові компоненти.

    Ось список того, що необхідно для сервера Linux та його повноцінної роботи:

    • Open SSh. Використовується для дистанційного адміністрування. Стане в нагоді, якщо ви вирішите керувати сервісом з іншого комп'ютера. Тоді на ПК з Лінукс можна буде відключити монітор і відеоадаптер.
    • LAMP. Комплекс утиліт Linux, що включає Apache (Web-сервер). MySQL (бази даних) та PHP (мова програмування для CMS). Ці компоненти необхідні створення керуючого інтерфейсу.
    • Samba файл сервер. Дозволяє настроїти обмін файлами між комп'ютерами. Якщо вам потрібний сервер FTP, виберіть цей пункт.
    • Virtual Machine host. Встановлюйте, якщо ви збираєтеся користуватися можливостями віртуалізації.
    • Print Server. Мережевий принтер.
    • DNS-сервер. Система доменних імен. З нею можна розпізнати IP-адресу на ім'я комп'ютера і навпаки.
    • Mail Server. Поштовий сервер.
    • PostgreSQL Database. Об'єктно-реляційні бази даних.

    Виберіть те, що вам потрібно, та підтвердіть інсталяцію. При першому запуску потрібно буде ввести логін адміністратора та пароль. Відкриється консоль. Вона схожа на командний рядок Windows чи інтерфейс операційної системи MS DOS.

    Спочатку вам потрібно буде перевірити наявність оновлень. Введіть команду Sudo apt-get update або Sudo apt-get upgrade без лапок. Після апдейта можна зайнятися налаштуванням всіх компонентів серверів: FTP, поштового, Веб.

    Для Ubuntu існує псевдографічний інтерфейс – Midnight Commander. Це аналог оболонки Norton Commander, розробленої системи MS DOS. З таким інтерфейсом легше працювати – все наочніше, ніж у консолі.

    Запуск терміналу Linux

    У сучасних Linux замість консолі використовується термінал. Щоб до нього зайти:

    1. Відкрийте програми.
    2. Натисніть "Стандартні".
    3. Там буде Термінал.

    У нього можна вводити команди так само, як у Ubuntu Server.

    • Щоб встановити компоненти LAMP (якщо їх ще немає), потрібно послідовно ввести команди sudo apt-get update, sudo apt-get install tasksel і sudo tasksel install lamp-server. Після кожної натискайте клавішу Enter.
    • Щоб завантажити Open SSh, введіть “sudo apt-get install openssh-server”.
    • Щоб поставити Samba file server, напишіть sudo apt-get install samba.

    При установці MySQLз пакета LAMP потрібно буде задати пароль адміністратора для SQL.

    Локальний Web-сервер

    Для створення Webсервер повинен мати свій виділений IP. Тоді після встановлення LAMP за цією IP-адресою буде доступна тестова сторінка Apache. Це і є майбутній Інтернет. Надалі можна буде поставити FTP, бази даних, поштовий протокол. Для налаштування Web-сервера:

    • Встановіть phpMyAdmin. Для цього в терміналі або консолі введіть один за одним введіть «sudo apt-get install phpmyadmin»

    • І потім "sudo service apache2 restart".
    • Компонент завантажиться. Apache буде перезавантажено. Подальші діїзалежить від версії операційної системи.

    Якщо у вас є Ubuntu 13.1 і вище, використовуйте команди:

    1. sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
    2. sudo a2enconf phpmyadmin
    3. sudo /etc/init.d/apache2 reload

    Вбивайте їх послідовно один за одним, після кожної натискайте клавішу Enter.

    В Ubuntu 16.04 потрібні інші вказівки:

    1. sudo apt-get install php-mbstring php-gettext
    2. sudo phpenmod mcrypt
    3. sudo phpenmod mbstring
    4. sudo systemctl restart apache2

    Після введення та автоматичного перезапуску служби за адресою http:///phpmyadmin буде доступний веб-інтерфейс.

    • Конфігурація та дані про неї знаходяться в папці сервера Apache "etc/apache2/". Apache2.conf - конфігураційний файлдля дистрибутива
    • У директоріях «mods-available»/«sites-available» та «mods-enabled»/«sites-enabled» знаходяться моди та сайти.
    • У Ports.conf розписані порти, що прослуховуються.
    • Якщо ви додасте слово "Stop" після команди "sudo /etc/init.d/apache2", Apache призупинить роботу. Якщо "Start" - знову запуститься. Якщо "Restart" - перезавантажиться.
    • Щоб самостійно вибирати шлях для збереження сайтів, послідовно введіть термінал «sudo a2enmod rewrite» і «sudo a2enmod userdir».

    Щоразу після внесення будь-яких змін треба перезапускати службу командою Restart.

    Поштовий сервер

    Щоб створити поштовий сервер на Лінукс, у вас уже має бути зареєстрований домен. Також необхідно мати статичний IP.

    • Встановіть компонент Postfix. Для цього наберіть у консолі sudo apt-get postfix.
    • Коли він завантажиться, напишіть команду sudo /etc/initd/postfix start. Сервіс почне працювати.
    • У Postfix вже прописані параметри, які необхідні для повноцінної роботи з протоколом SMTP. Але все ж таки не завадить невелике налаштування.
    • Відкрийте файл /etc/postfix/main.cf.
    • Знайдіть у ньому значення "mydomain =". Після знаку "=" напишіть ім'я домену.
    • Потім знайдіть «myhostname =». І введіть назву машини.
    • Тепер поштовий сервер може надсилати листи іншим комп'ютерам, які знаходяться в одній мережі. Щоб він міг посилати кореспонденцію та інші домени в інтернеті, у файлі «main.cf» знайдіть рядок «inet_interfaces =». Поставте після неї слово "all".
    • У змінній "mynetworks =" пропишіть діапазон адрес всіх комп'ютерів вашої підмережі (наприклад, 127.0.0.0/8).

    Якщо служба налаштована правильно, і виконані всі умови (постійна IP-адреса, зареєстрований домен), то Server зможе приймати та надсилати кореспонденцію. Якщо запис MX вашого домену посилається на ваш хост.

    Щоб переглянути логі ресурсу, використовуйте команду "tail -f /var/log/mail/info". Щоб отримати повідомлення, введіть «mailq».

    Файловий сервер

    FTP-сервер Linux може знадобитися для обміну документами та завантаження файлів. Існує кілька версій таких ресурсів: vsFTPd, Samba, proFTPd.

    Докладніше зупинимося на vsFTPd. Його можна встановити і запустити однією командою - sudo apt-get install vsftpd. Подальші налаштування залежать від ваших уподобань та від того, який сервіс ви хочете зробити. Для зміни параметрів можуть знадобитися права адміністратора.

    1. Відразу після завантаження програми система створює нового користувача і додає до домашньої директорії папку, яка призначена для роботи з серверним сховищем. Також у каталозі "etc" з'являється файл "ftpusers". Туди можна додавати користувачів, яким заборонено доступ до файлів.
    2. Після встановлення краще змінити директорію, в якій повинні бути файли, в папку «var». Для цього від імені адміністратора напишіть "usermod -d /var/ftp ftp && rmdir /home/ftp".
    3. Створіть нову групукористувачів. Наприклад, "userftp". Надрукуйте в консолі addgroup userftp.
    4. Додайте до неї новий акаунт(для простоти назвемо користувача та групу однаково). Використовуйте команду "useradd -a /var/ftp -g userftp userftp". Вона заразом створює користувача. Щоб включити в групу вже існуючий нікнейм, замість useradd напишіть usermod.
    5. Потрібно придумати пароль новому користувачеві. Введіть у терміналі "passwd userftp".
    6. Надрукуйте "chmod 555 /var/ftp && chown root:userftp /var/ftp", щоб надати обліковому запису доступ до кореневої папки файлового сервера.
    7. Тепер створіть публічну директорію. Послідовно введіть mkdir /var/ftp/pub та chown userftp:userftp /var/ftp/pub.

    Спочатку FTP запускається в автономному режимі. Вона має скрипт, який грає роль демона. За такої функціональності доступно кілька команд. Вони вводяться після рядка sudo service vsftpd.

    • Stop та Start. Вимкнення та увімкнення.
    • Restart та Reload. Перезапуск. Потрібний для застосування нових налаштувань. Різниця між командами в тому, що друге перезавантаження відбувається без повного відключення.
    • Status. Інформація про стан.

    Подальше налаштування сервера полягає в переписуванні конфігураційного файлу, який знаходиться в etc/vsftpd.conf. У нього проста та зрозуміла структура. Розібратися у ньому досить просто. Хоча для цього потрібні певні знання. Перед зміною цього файлу є сенс зробити його резервну копію. Щоб у разі виявлення помилок можна було відновити. Введіть команду "cp /etc/vsftpd.conf /etc/vsftpd_old.conf" і буде збережена інформація.

    Після цього можна приступати до редагування.

    • У «listen=» напишіть «YES». Тоді сервер працюватиме у незалежному режимі.
    • "Local_enable" дозволяє вхід локальним користувачам.
    • "Write_enable" дає їм доступ до домашніх каталогів.
    • "Anonymous_enable". Можна обмежити права анонімних користувачів, якщо встановити NO. Також є опція «no_anon_password» – анонімні входять без пароля. Її також можна заборонити.

    Якщо ви хочете робити публічний сервер, після рядка «listen» треба додати кілька додаткових параметрів.

    • "Max_clients". Кількість одночасних з'єднань.
    • "Idle_session_timeout" та "data_connection_timeout". Тайммаути сесії.
    • "Ftpd_banner". Вітання повідомлення для відвідувачів. Можна написати, наприклад, Hello!.

    Термінальний сервер

    Термінальний сервер на Linux призначений для підприємств та офісів, всі комп'ютери в яких об'єднані в одну мережу. Дуже зручно, коли з будь-якого ПК (якщо має доступ) організації можна зайти на термінал. Це відкриває великі можливості для дистанційного адміністрування.

    Для такого завдання підходить LTSP – Linux Terminal Server Project. Програма є у стандартному пакеті Ubuntu. Щоб її встановити:

    1. Введіть команду "ltsp-server-standalone".
    2. Потім напишіть "apt-get update && apt-get install ltsp-server-standalone".
    3. Зачекайте, поки все завантажиться та оновиться.
    4. Тепер потрібно поставити клієнтську систему. Надрукуйте "ltsp-build-client".
    5. Потім "ltsp-build-client -dist trusty -arch i386 -fat-client-desktop lubuntu-desktop".
    6. Використовуйте команду debootstrap, і дистрибутив автоматично розгорнеться в директорію opt/ltsp/i386.

    Linux Server може працювати навіть на слабких ПК. Тому його дуже часто використовують для створення серверів та віддаленого адміністрування. На цій операційній системі роблять поштові послуги, FTP-сховища, термінали.

      Як передати будь-які файли в інтернеті та в локальній мережі?

      Як дізнатися, коли забрали файли з сервера?

      Передача файлу за паролем та логіном?

      На всі ці питання та інші файли та передачі інформації, ви знайдете відповідь у цій статті.

      1. HFS ~ Http File Server найбільш просунутий файловий сервер тому що він настільки легкий у використанні що з ним впорається дитина. А вже наскільки постаралися написати його код, що він не вимогливий до ресурсів. комп'ютерного пристрою, що дає його встановлення та подальше використання практично на будь-яких комп'ютерних машинах. Характерна рисацього сервера в тому, що він працює за протоколом не як усі подібні сервера, передача даних йде за протоколом перегляду інтернет сайтів HTTP, а не як не FTP. Такий сервер буде корисний у маленькій організації, хоча у великій не завадить, але у великих компаніях стоять спеціалізовані сервери, які виконують та інші функції серверів. Але якщо його розгорнути то він вивезе будь-яку компанію, але з боку IT це не зручно тим, що він виконує тільки роль файлового сервера і ще кількох, але зараз не про це. Так само буде корисним для домашнього використання, зберігання фотографій, відео та інших файлів скажімо однієї сім'ї. У будь-який момент будь-який член сім'ї може підключившись, що не складе проблем, зайти та подивитися будь-який файл або завантажити його на сервер. Зайти на сервер можна з будь-якого пристрою, оскільки зараз немає такого пристрою, який не підтримує HTTP протокол. Якщо тільки пральна машинаі вона підтримує!

        2. Як встановити файловий сервер, налаштувати та працювати в ньому?

      2. Установка проста і не потребує додаткових знань. Точніше її зовсім немає, завантажений файл hfs.exe покладемо в будь-яку папку на ваш розсуд. Я поклав на диск C:\hfs папку я створив сам і назвав її для зручності та поняття надалі скороченою назвою самого сервера. Запустивши завантажений файл Hfs.exe який сховали по шляху вище описаному, клацаючи на нього два рази мишкою, вас зустріне вікно сервера з адресою ip адресою вашого комп'ютера, локальною адресою (сірим). Власне він і виступатиме коли буде запит на файловий сервер. Якщо натиснути на "Open in Browser" то відкриється сторінка з нашим сервером, як на картинці 2.

      3. 2.) Запущений файловий сервер у браузері, як бачать його інші користувачі.

        4. Як покласти чи завантажити файли на сервер?

      4. Для початку треба створити папку, в яку будемо додавати файли. Папок можна зробити скільки завгодно. Клацаємо "Menu" як показано на малюнку нижче. Вибираємо з контекстного меню "Add Folder From disk":

      5. Далі нам відкриється вікно, в якому вибираємо місце де створюватимемо папку, натискаємо на кнопку "створити папку". Клацаємо "OK"

      6. Настане не зовсім зрозуміле питання, яку папку ви хочете створити. Віртуальну маленьку чи справжню велику. Особисто я не зовсім зрозумів що мав автор що створював даний сервер, У мене стало багато версій, що це може означати. Я не став розбиратися і створив справжню велику папищу. Щось нібито цього і вибирав "Real Folder":

      7. Папка створена і ви можете побачити її приклад на зображенні, під цифрами 1-2 нижче. Цифра 3. Тут буде виводиться вся інформація про файловий сервер, які команди та дії виконувались, хто заходив. Нехай йтиме лог, записуватиметься вся інформація та всі адреси, хто коли, де, що робив на файловому сервері:

      8. Налаштування файлового сервера зі сховищем файлів зробили і тепер час подивитися, як він працює. Якщо ваш пристрій, з якого ви хочете зайти на файловий сервер, підключено до одного WiFi або одного роутера, що і сам сервер. Тоді відкрийте будь-який браузер в якому ви виходите для серфінгу в інтернет і наберіть ту ip адресу під яким у вас виступає файловий сервер, прямо в адресному рядку де зазвичай набираєте адресу сайту. Не плутати з адресним рядком пошукових систем. Натискаєте ENTER після введення адреси і потрапляєте на файловий сервер прямо в браузері, що дуже зручно, не треба ставити клієнти як для інших файлових серверів, які працюють на FTP або SFTP протоколі.

        9. Як зайти на файловий сервер з інтернету, перебуваючи на роботі чи в гостях?

      9. Зайти на файловий сервер через інтернет, перебуваючи в іншому місці, не у вашій локальної мережіДуже просто і для цього є навіть тест на самому сервері щоб протестувати налаштування. Для початку вам потрібні два найнеобхідніші варіанти без яких ви це зробити не зможете. 1.) Це Статична біла IP адреса для впізнання вашого сервера в інтернеті. Якщо немає статичного IP, можете налаштувати DDNS і на це є стаття " ". 2.) Робити прокид 80 порту на вашому роутері, що теж не складе труднощів. Також є посібник з прокидання портів " ". Після того як ви це зробили ви можете протестувати всі налаштування запустивши тест із самого сервера:

      10. Прогрес бар буде показувати на скільки завершено або пройдено тест зроблених налаштувань і доступний ваш сервер з Інтернету:

      11. У мене немає виділеного IP і тому мій тест провалений, з написом що закриті порти на роутері а саме 80 порт.

      12. Якщо у вас буде виділена адреса, яку можна отримати кількома способами, їх повірте багато і зроблено прокидання портів, що теж не важко в налаштуваннях роутера. Все працюватиме як годинник. У локальній мережі сервер готовий роздавати файли всім бажаючим. Це можна зробити і в офісі, вдома передати файли на інший комп'ютер у місце флешки, не бігаючи поверхами чи кабінетами, з телефону чи комп'ютера.

        13. То як завантажити файли на сервер?

      13. Відкриваємо у провіднику "Windows" нашу створену папку для сервера і копіюємо туди потрібні для загального огляду файли. Я створив у папці текстовий файлі написав у ньому Привіт! Закриваємо папку і в головному вікні сервера клацаємо на "Open in Browser", як робили в першому прикладі. Тепер у браузері відкрилася сторінка із файлом.
      14. 1. У цьому розділі буде відображено ваші папки.
      15. 2. Після натискання на папку в першому розділі тут будуть показані файли, що лежать у папці. Клікнувши по файлу мишкою ви його відкриєте (якщо текстовий файл можна прочитати вміст прямо в браузері).
      16. 3. Завантажити файл можна, натиснувши на кнопку "Archive"

        17. Як заборонити чи обмежити коло осіб для доступу до сервера?

      17. Навчили наш сервер показувати файли, папки, але до них має доступ будь-який бажаючий якщо знати ip адресу. Можна створити кілька папок із різними паролями для різних людей або кола осіб. Знову головне вікно файлового сервера як вперше, тому що всі налаштування відбуваються лише на сервері. Це зроблено з метою безпеки. Клік правою кнопкою мишки по папки, яку обмежуємо в доступі для інших, якій не всі будуть мати доступ. У контекстному менювибираємо "Set user/pass..":

      18. Дуже знайоме віконце з водою логіну та паролю, такі використовують багато де. Пишемо логін на ваш розсуд та пароль теж на розсуд і вдруге пароль, ще раз підтверджуємо пароль. "OK".

      19. Як і вище прикладах у яких заходили на файловий сервер щоб подивитися файли через браузер. Так і в цьому також набираємо IP адресу вашого файлового сервера (нагадаю його можна подивитися в головному вікні сервера). Його вже давно треба додати до закладок, щоб не водити його щоразу. Як тільки ви перейшли на сервер вам не відобразиться сайт із файлами від вашого файлового сервера. Тому що на папку поставлено обмеження для входу та перегляду, завантаження та завантаження. Вам буде запропоновано вести логін і пароль досить у знайомому вікні:

      20. Якщо все ведено правильно система пропустить вас звіривши дані та ви побачите свої файли. Такий сервер, приємніший ніж просто "FTP" простий у використанні і можна дивитися операції користувачів, які зайшли на сервер з головного вікна. З налаштуванням і подальшим адмініструванням сервера впоратися як я писав вище, самі переконавшись зі статті, впоратися навіть дитина. Підійде як в домашніх умовах, так і в офісі. Потрібно передати файл другу, будь ласка, поклали в папку сервера. Скопіювали та відправили адресу сервера, нехай забирають. Все дуже просто у вас є папка на комп'ютері, з якої можуть інші забирати файли або навпаки додавати. У вас на комп'ютері є щось на зразок своєї хмари тільки на HTTP протоколі, не потрібно встановлювати додаткових клієнтів для скачування або завантаження файлів як це роблять по FTP протоколу! Зайшовши на сервер через браузер все виглядає як власний сайт, нібито сайту з програмами софтом. Сирвачок, що дійсно стоїть, і я поки писав статтю задумався ідеєю створити, точніше прикріпити сервер до цього сайту, зробивши розділ як раніше був для скачування програм.

      Шкірки для файлового сервера:

      1. Можна змінити зовнішній виглядфайлового сервера Що адмінська частина що для користувачів. Досить приємні шкірки викладають користувачі. Щоправда англійські версії можна знайти на форумі. Можете завантажити вже завантажену мною шкірку з Яндекс диска. Виглядає вона так:

    У статті показано, як можна використовувати ресурси CAFS для підвищення рівня доступності та гнучкості елементів існуючої інфраструктури. Технологія CAFS забезпечує більш високу доступність файлових ресурсів загального призначення, а також дозволяє серверним додаткам, таким як SQL Serverта Hyper-V, зберігати свої дані на файлових ресурсах з високим рівнемдоступності, надаючи нові можливості для зберігання даних критично важливих програм

    Постійно доступні спільні файлові ресурси, Continuously Available File Shares (CAFS), – це нова технологія, що з'явилася в Windows Server 2012. На базовому рівні технологія CAFS в системі Server 2012 розширює можливості Windowsпо спільній роботі з файлами за допомогою кластерної технології Server 2012. Механізми CAFS використовують переваги нових функцій протоколу Server Message Block (SMB) 3.0, що підвищує доступність загальних ресурсів системи Windows Server, які використовуються для зберігання документів та підтримки програм. До нових можливостей технології SMB 3.0, що дозволяють використовувати ресурси CAFS, входять механізми SMB Scale-Out, SMB Direct і SMB Multichannel.

    Технологія CAFS покликана вирішити проблеми, що виникають у ранніх версіяхфайлових серверів високої доступності, побудованих на основі відмовостійких кластерів Windows Server. Попередні версіїзабезпечували високу доступність загальних ресурсів, але були схильні до перерв у роботі та короткочасних втрат підключень у випадках відмови вузла. Такі короткочасні збої, як правило, допустимі в роботі офісних програм (наприклад, Microsoft Office), які часто виконують операції відкриття та закриття файлів, оскільки ці програми можуть повторно підключитися до ресурсу та зберегти зміни після відпрацювання відмови. Однак такі збої неприпустимі в роботі таких програм, як Hyper-V або SQL Server, які тримають файли відкритими протягом тривалого часу. У таких схемах збій може призвести до втрати даних. До появи системи Server 2012 компанія Microsoft не підтримувала встановлення серверів Hyper-V або SQL Server на загальні ресурси. Забезпечення підтримки програм було одним із основних завдань Microsoft при розробці технології CAFS. Хоча ви можете використовувати механізми CAFS для надання клієнтського доступу до загальних ресурсів, реальним завданням даної технології є підтримка серверних додатків. Технологія CAFS дає можливість використовувати переваги недорогих механізмів зберігання системи Windows Server стосовно критично важливих програм. Технологія CAFS забезпечує безперервний доступ до загальних ресурсів, знижуючи час простою практично до нуля.

    Виберіть рішення

    Існує два підходи до створення ресурсу CAFS.

    • Файловий сервер загального призначення. Це дуже схожа на підтримку файлового сервера з високою доступністю в системі Windows Server 2008 R2, найпоширеніша реалізація технології CAFS на файловому сервері, яка забезпечує підтримку розміщення загальних ресурсів на кластері відмов. Технологія CAFS підвищує доступність і продуктивність цієї схеми завдяки новому високопродуктивному механізму клієнтського доступу SMB 3.0.
    • Масштабований файловий сервер. Реалізація масштабованого файлового сервера - це нова можливістьтехнології CAFS, призначена для забезпечення підтримки таких програм як Hyper-V і SQL Server без простою в роботі. Ця реалізація обмежена чотирма серверами.

    Огляд архітектури CAFS наведено на малюнку.

    Малюнок. Архітектура CAFS

    Однією з ключових технологій, що уможливила використання ресурсів CAFS, є підтримка механізмів SMB Transparent Failover системою Server 2012. Механізми SMB Transparent Failover дозволяють службам файлового сервера виконувати аварійне перемикання на резервний вузол кластера, завдяки чому програми, що мають відкриті файлина файловому сервері, не помітять урвищ у підключеннях. Технологія CAFS забезпечує нульовий простий у роботі програм як при плановому обслуговуванні, так і при незапланованих відмових.

    Відповідність вимогам

    Оскільки технологія CAFS використовує механізми SMB 3.0 Server 2012, наявність операційної системи Server 2012 є обов'язковою вимогою. Технологія підтримується в обох редакціях, Server 2012 Standard та Server 2012 Datacenter. У редакціях Essentials або Foundation технологія CAFS не підтримується.

    Крім того, для використання технології CAFS необхідна наявність відмовостійкого кластера Server 2012. Це означає, що у вас має бути налаштований кластер Server 2012 як мінімум із двох вузлів. Відмовостійкі сервери Server 2012 року підтримують до 64 вузлів. Ви можете знайти покрокові інструкціїз налаштування відмовостійкого кластера в моїй статті Windows Server 2012: Building a Two-Node Failover Cluster (опублікованій у Windows IT Pro/RE № за 2012 рік).

    Окрім наявності кластера, на кожен його вузол повинна бути встановлена ​​роль файлового сервера. На кластерному файловому сервері має бути налаштована одна або кілька спільних папок з активним новим параметром, який відповідає за постійну доступність ресурсу. Далі я докладно розповім про створення та налаштування постійно доступних спільних папок.

    У кластері з відмовостійкістю з двох вузлів на кластерному сховищі повинні бути налаштовані як мінімум два різних томи LUN. На тому томі зберігаються спільні файли. Цей том має бути налаштований як загальний том кластера cluster shared volume (CSV). Інший том працюватиме як диск-свідок. У більшості рішень використовується більша кількістьтомів.

    Також рекомендується налаштувати мережу таким чином, щоб між вузлами було кілька шляхів. Завдяки такій топології мережа перестає бути єдиною точкою відмови. Використання об'єднання мережевих адаптерівта/або дублюючих маршрутизаторів дозволяє підвищити рівень відмовостійкості вашої мережі.

    Нарешті, для використання переваг нового механізму SMB Transparent Failover на комп'ютерах із клієнтом SMB мають бути встановлені Операційні системи Windows 8 або Server 2012. Коли клієнт SMB 3.0 підключається до ресурсу CAFS, він повідомляє службу-свідка кластера. Кластер призначає вузол, який буде свідком для даного підключення. Вузол-свідок відповідає за переключення клієнта на новий хост-сервер у разі зупинки в роботі служби, не змушуючи клієнта чекати, поки мине час відгуку протоколу TCP.

    Створення ресурсів CAFS загального призначення

    Для налаштування ресурсу CAFS відкрийте майстер Failover Cluster Manager на будь-якому вузлі кластера. Потім клацніть на вузлі Roles в панелі навігації. Як показано на екрані 1, у вікні Roles відображаються встановлені ролі.
    Екран 1. Майстер Failover Cluster Manager

    Кластер може підтримувати кілька ролей і забезпечує високий рівень доступності кожної з них. На екрані 1 ми бачимо налаштовану віртуальну машинуіз високим рівнем доступності. Для створення нового ресурсу CAFS загального призначення клацніть мишею за посиланням Configure Role… у вікні Actions. Буде запущено майстра High Availability Wizard, показаного на екрані 2.

    Діалогове вікно File Server Type дозволяє вибрати, який сервер необхідно створити: файловий сервер загального призначення (File Server for general use) або масштабований файловий сервер для даних додатків (Scale-Out File Server for application data). Роль загального призначення може бути використана для налаштування як спільних папок на основі механізму Windows SMB, так і спільних папок на основі NFS. Ресурси CAFS загального призначення також підтримують усунення дублювання даних, реплікацію DFS та шифрування даних. Натисніть кнопку Next, щоб продовжити створення ресурсу CAFS загального призначення. На екрані з'явиться діалогове вікно Client Access Point на екрані 4.
    Екран 4. Вікно Client Access Point

    Для створення нового ресурсу CAFS загального призначення необхідно вказати ім'я сервера, яке клієнти використовуватимуть при зверненні до CAFS. Це ім'я буде зареєстровано в DNS, і клієнти будуть вказувати його за аналогією з ім'ям сервера. Крім того, ресурсу CAFS загального призначення також потрібна IP-адреса. На екрані 4 я надав службі ім'я CAFS-Gen (для ресурсу CFAS загального призначення) і статичний IP-адресу 192.168.100.177. Натиснувши кнопку Next, ви зможете вибрати кластерне сховище для ресурсу CAFS.

    Діалогове вікно Select Storage, показане на екрані 5, дозволяє вибрати сховище ресурсу CAFS загального призначення.
    Екран 5. Вікно Select Storage

    Сховище має бути доступним для служб кластера. Іншими словами, воно має бути у списку вузлів зберігання кластера і має бути позначене як доступне сховище. Ви не можете використовувати попередньо призначені загальні томикластера CSV для створення ресурсу CAFS загального призначення. У даному прикладія міг задіяти три різні диски і вибрав Cluster Disk 5, тому що спочатку готував це сховище під розміщення ресурсу CAFS (екран 5). Однак, ви можете вибрати будь-який з доступних дисків кластера. Клацнувши мишею на кнопці Next, ви перейдете до екрана Confirmation. На ньому можна підтвердити вибрані налаштування або повернутися до діалогових вікон майстра High Availability Wizard та внести зміни. Якщо всі параметри вас влаштовують, клацніть на кнопці Next екрана Confirmation і перейдіть до вікна Configure High Availability, яке відображає прогрес налаштування ресурсу CAFS. Після завершення налаштування ви побачите екран Summary. Клацніть мишею на кнопці Finish екрана Summary закриє майстер High Availability Wizard і поверне вас у вікно Failover Cluster Manager, показане на екрані 6.

    Наступним кроком після створення ролі CAFS буде створення постійно доступної спільної файлової папки, яка використовує цю роль. На екрані 6 видно, що роль CAFS-Gen активно працює та використовує роль файлового сервера. Щоб додати нову постійно доступну спільну файлову папку, виберіть посилання Add File Share у вікні, яке ви бачите в правій частині екрана 6. Ви побачите діалогове вікно Task Progress, яке відображає процес отримання інформації з сервера. Відразу після завершення екрана з'явиться діалогове вікно New Share Wizard, яке ви бачите на екрані 7.
    Екран 7. Вікно New Share Wizard

    Насамперед майстер New Share Wizard запитає, який тип ресурсу CAFS ви хочете створити. Ви можете вибрати ресурс CAFS одного з двох типів: SMB або NFS. SMB Share-Quick активує створення ресурсу CAFS загального призначення. Режим SMB Share-Applications відповідає за створення високонадійного загального ресурсу програм для таких систем як Hyper-V або SQL Server. Створення масштабованих ресурсів CAFS для програм я розглядаю нижче. Щоб створити ресурс CAFS загального призначення, виберіть режим SMB Share-Quick і натисніть кнопку Next. Майстер New Share Wizard відобразить діалогове вікно Share Location, показане на екрані 8.
    Екран 8. Вікно Share Location

    Ім'я ролі CAFS відображається у полі Server Name. На екрані 8 ми бачимо ім'я ролі CAFS-Gen, яку я створив раніше, та її стан online. Ви можете вибрати розміщення загального ресурсу за допомогою полів у нижній частині екрана. У цьому прикладі за замовчуванням вибрано диск G (екран 8). Якщо ви хочете використати інший диск, то можете ввести альтернативний шлях у полі Type a custom path, розташованому внизу екрана. У цьому прикладі я залишаю запропонований за замовчуванням диск G і натискаю кнопку Next, щоб перейти до діалогового вікна Share Name, показаному на екрані 9.
    Екран 9. Ім'я загального ресурсу

    Діалогове вікно Share Name дозволяє ввести ім'я спільного файлового ресурсу. Для простоти я використовував для ресурсу CAFS те саме ім'я, що й для служби CAFS-Gen (екран 9), але це не обов'язково. Ви можете дати спільну папку будь-яке коректне ім'я SMB. У центрі екрана ми бачимо локальний та віддалений шлях до ресурсу CAFS. Локальний шлях у цьому прикладі - G:\Shares\CAFS-Gen. Мережеві системибудуть звертатися до спільної папки по шляху CAFS-gen CAFS-Gen. Натиснувши мишею на кнопку Next, ви відкриєте діалогове вікно налаштування загального ресурсу Configure, показане на екрані 10.
    Екран 10. Вікно налаштування загального ресурсу

    Діалогове вікно налаштування загального ресурсу Configure дозволяє контролювати процес обробки ресурсу сервером. Щоб зробити файловий ресурс доступним, потрібно встановити прапор Enable continuous availability. Цей параметр активується за замовчуванням. Параметр Enable access-based enumeration керує можливістю перегляду файлів та папок користувачами без привілеїв. Цей параметр вимкнено за замовчуванням. Параметр Allow caching of share дозволяє доступ до ресурсу для користувачів, що працюють автономно за допомогою технології BranchCache. І нарешті, параметр Encrypt data access дозволяє убезпечити віддалений доступдо файлів шляхом шифрування даних, що передаються ресурсу та витягуються з нього. За замовчуванням цей параметр вимкнено. Клацнувши мишею на кнопку Next, ви відкриєте діалогове вікно Permissions, показане на екрані 11.
    Екран 11. Призначення загального ресурсу дозволів

    За умовчанням, ресурс CAFS створюється з привілеями Full Control, наданими групі Everyone. У більшості рішень ви, швидше за все, захочете змінити налаштування прав доступу. У цьому прикладі я погоджуюсь із правами доступу, заданими за умовчанням. Клацнувши мишею на кнопці Next, ви перейдете до діалогового вікна Confirmation, де зможете переглянути зведення дій, виконаних на попередніх екранах майстра New Share Wizard. Ви можете клацнути мишею по кнопці Previous, щоб повернутися до цих екранів та змінити будь-які параметри. Натискання кнопки Create у діалоговому вікні Confirmations призведе до створення ресурсу CAFS та налаштування прав доступу для спільної папки. Після того, як ресурс CAFS буде створено, ми зможете звернутися до нього, як до будь-якої спільної файлової папки. На екрані 12 показано, як підключитися до спільного ресурсу, ввівши провідник Windows Explorerімена сервера та спільної папки - CAFS-Gen.

    Тепер ви можете наповнити спільну папку документами та файлами інших типів, використання яких стане більш ефективним завдяки високій доступності ресурсів CAFS.

    Створення масштабованих ресурсів CAFS

    Основне завдання ресурсів CAFS – забезпечити високий рівень доступності додатків, які зберігають дані у спільних файлових папках. У минулому компанія Microsoft не надавала підтримки такого типу для додатків, подібних до системи SQL Server зберігає свої бази даних на загальних файлових ресурсах. Ситуація змінилася із випуском платформи Server 2012, що підтримує технологію CAFS. Настроювання масштабованих ресурсів CAFS відрізняється від налаштування ресурсів CAFS загального призначення. Однак для створення масштабованого рішення використовується той же майстер High Availability Wizard. Щоб створити новий ресурс CAFS для підтримки масштабованих програм, виберіть посилання Configure Role… у вікні Actions оснастки Failover Cluster Manager (див. екран 1). У діалоговому вікні Select Role виберіть роль File Server (див. екран 2). Ці два кроки такі ж, як і при створенні ресурсу CAFS загального призначення. Однак, як показано на екрані 13, у діалоговому вікні File Server Type необхідно вибрати режим Scale-Out File Server for application data.

    У діалоговому вікні Client Access Point можна вказати ім'я для ролі CAFS. Я назвав масштабований ресурс CAFS ім'ям CAFS-Apps (екран 14). Це серверне ім'я, яке використовують клієнтські програми при зверненні до загального ресурсу. Клацнувши мишею кнопку Next, ви перейдете на екран Confirmation, де можна підтвердити вибрані рішення або повернутися до вікон High Availability Wizard та внести зміни. Якщо все правильно, клацніть мишею на кнопці Next екрана Confirmation, щоб перейти до діалогового вікна Configure High Availability, яке відображає прогрес налаштування ресурсу CAFS. Після завершення процесу налаштування ви побачите екран Summary. Клацніть мишею на кнопці Finish на екрані Summary призведе до закриття майстра High Availability Wizard і поверне вас до оснастки Failover Cluster Manager.

    Наступний крок - додати спільну файлову папку до CAFS-сервера масштабованих додатків. Щоб створити новий файловий ресурс для ролі CAFS, виберіть посилання Add File Share з вікна Actions, за аналогією зі створенням файлової папки загального призначення на екрані 6. Натисніть на посилання Add File Share для масштабованого ресурсу CAFS, щоб запустити майстер New Share Wizard, показаний на екрані 15.

    Для створення масштабованого ресурсу CAFS з діалогового вікна Select Profile виділіть профіль SMB Share-Applications у списку File share profile, після чого натисніть кнопку Next, щоб перейти до діалогового вікна Share Location, показаному на екрані 16.

    У полі Server у верхній частині діалогового вікна відображаються два файлові сервери CAFS, створені раніше. Щоб додати ресурс CAFS до файлового сервера масштабованих програм, виберіть файловий сервер CAFS-APPS з описом Scale-Out File Server у стовпці Cluster Role. Після цього виберіть CSV, на якому ви хочете створити спільний ресурс CAFS. У цьому прикладі є два створені загальні ресурси кластера. Як місце розміщення нового ресурсу CAFS я вибрав том C: ClusterStorage Volume1. За бажання ви можете вручну ввести шлях і до іншого CSV. Після вибору тома CSV натисніть кнопку Next, щоб перейти до екрана Share Name, показаного на екрані 17.

    Діалогове вікно Share Name дозволяє призначити ім'я файлового ресурсу. Ресурсу CAFS для додатків, що масштабуються, я привласнив ім'я HyperV-CAFS (екран 17). У центрі екрана ми бачимо локальні та віддалені шляхи до ресурсу CAFS. Локальний шлях в даному прикладі - C: ClusterStorage Volume1 Shares HyperV-CAFS. Видалені звернення до спільної папки будуть виконуватися з використанням мережного імені \ cafs-apps HyperV-CAFS. Натисніть кнопку Next, щоб перейти до діалогового вікна Configure, див. екран 18.

    Під час створення масштабованого ресурсу CAFS прапор Enable continuous availability встановлюється за замовчуванням.

    Параметри Enable access-based enumeration та Allow caching of share відключені, ви не можете вибрати їх. Єдиний додатковий параметр, який можна вибрати - Encrypt data access. Я залишив без змін налаштування за промовчанням (екран 18). Натисніть кнопку Next, щоб перейти до діалогового вікна Specify permissions to control access, показаного на екрані 19.

    Як і ресурс CAFS загального призначення, ресурс CAFS, що масштабується, створюється з привілеями Full Control, наданими групі Everyone, - і ці права доступу ви, швидше за все, захочете змінити. Я погодився з привілеями, запропонованими за замовчуванням, натиснув кнопку Next, що відкриває діалогове вікно Confirmation, в якому ви можете переглянути зведення про дії, виконані в попередніх діалогових вікнахмайстри New Share Wizard. Ви можете натиснути кнопку Previous, щоб повернутися назад і змінити будь-який з параметрів. Натискання кнопки Create у вікні Confirmations призведе до створення масштабованого ресурсу CAFS та налаштування заданих прав доступу. Після того, як ресурс створений, до нього можна підключитися локально, використовуючи шлях C:\ClusterStorage\Volume1\Shares\HyperV-CAFS, або віддалено, використовуючи шлях \\cafs-apps\HyperV-CAFS. Новий ресурс CAFS тепер видно у точці підключення тому CSV (екран 20).
    Екран 20. Новий ресурс CAFS

    Тепер ви можете заповнити ресурс віртуальними машинами Hyper-V, даними SQL Server, а також файли журналів та дані додатків інших типів.

    Підвищення доступності файлів

    У цій статті я показав, як можна використовувати ресурси CAFS для підвищення рівня доступності та гнучкості елементів існуючої інфраструктури. Технологія CAFS забезпечує більш високу доступність файлових ресурсів загального призначення, а також дозволяє серверним додаткам, таким як SQL Server та Hyper-V, зберігати свої дані на файлових ресурсах з високим рівнем доступності, надаючи нові можливості для зберігання даних критично важливих програм.