Привет
Хочу завести "собственный cloud" на сервере, потому что просто не люблю доверять свои данные провайдерам вроде google/microsoft и т.д. Конкретно, нужно шарить файлы, чтобы получать к ним доступ с разных машин. Также важно удобство — чтоб директория просто монтировалась на клиенте, без использования сторонних приложений/сервисов.

Самое первое, что пришло в голову — запустить Samba сервер и подключаться к нему.
На многих старых форумах крайне не рекомендуют выставлять samba в мир. Якобы там много багов и по сей день.
Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?

Что планирую сделать:
— открыть только порт 445
— server min protocol = SMB2
— установить smb encrypt = required (как я понимаю, это типа https для передачи файлов. Будет ли оно работать при доступе из macOS?)

кто-нибудь тут использует самбу?

Здравствуйте, Михaил, Вы писали:

М>кто-нибудь тут использует самбу?

Поставьте ещё openvpn и через него подключайтесь. Будет безопасно.

Здравствуйте, Михaил, Вы писали:

М>Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?

Если бы речь шла о виндовом сервере — то почему бы и нет, дыры в SMB встречаются, но их достаточно оперативно латают. Но вот линукс+самба... тут огромное ХЗ.

Здравствуйте, Михaил, Вы писали:

М>Привет
М>Хочу завести "собственный cloud" на сервере, потому что просто не люблю доверять свои данные провайдерам вроде google/microsoft и т.д. Конкретно, нужно шарить файлы, чтобы получать к ним доступ с разных машин. Также важно удобство — чтоб директория просто монтировалась на клиенте, без использования сторонних приложений/сервисов.

Лучше всего SFTP (не FTPS!). Какие проблемы установить сторонние приложения-то? Второй по предпочтению — WebDAV через TLS, но у Explorer-а довольно глючная поддержка, в частности я, например, так и не заставил его запоминать пароль.

М>Самое первое, что пришло в голову — запустить Samba сервер и подключаться к нему.
М>На многих старых форумах крайне не рекомендуют выставлять samba в мир. Якобы там много багов и по сей день.
М>Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?

Да нормально всё будет. Естественно все известные дыры закрыты (по крайней мере в линуксе, в венде может быть что угодно). Но, насколько я понимаю, в плане производительности будет не супер, т.к. Samba под локальные сети рассчитывалась, а не под интернет.

Здравствуйте, Somescout, Вы писали:

S>Если бы речь шла о виндовом сервере — то почему бы и нет, дыры в SMB встречаются, но их достаточно оперативно латают. Но вот линукс+самба... тут огромное ХЗ.

Если с обеих сторон всякие юниксы, непонятно, зачем нужна самба при том, что есть NFS...

Здравствуйте, Михaил, Вы писали:

М>кто-нибудь тут использует самбу?

Использую syncthing, так как мне нужна двусторонняя синхронизация. А просто зайти пошариться по диску можно и по sftp.

Здравствуйте, Pzz, Вы писали:

Pzz>Если с обеих сторон всякие юниксы, непонятно, зачем нужна самба при том, что есть NFS...

NFS уже можно настроить так, чтобы она не зависла намертво при временном разрыве связи? А то мне крайне не рекомендовали использовать её на продакшн-сервере из-за этого.

Здравствуйте, Михaил, Вы писали:

М>На многих старых форумах крайне не рекомендуют выставлять samba в мир. Якобы там много багов и по сей день.
М>Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?

Насколько я вижу, основной риск будет не в багах и дырах, а в слабых паролях, если их придется вводить вручную. Поэтому порекомендую VPN.