Привет
Хочу завести "собственный cloud" на сервере, потому что просто не люблю доверять свои данные провайдерам вроде google/microsoft и т.д. Конкретно, нужно шарить файлы, чтобы получать к ним доступ с разных машин. Также важно удобство — чтоб директория просто монтировалась на клиенте, без использования сторонних приложений/сервисов.
Самое первое, что пришло в голову — запустить Samba сервер и подключаться к нему.
На многих старых форумах крайне не рекомендуют выставлять samba в мир. Якобы там много багов и по сей день.
Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?
Что планирую сделать:
— открыть только порт 445
— server min protocol = SMB2
— установить smb encrypt = required (как я понимаю, это типа https для передачи файлов. Будет ли оно работать при доступе из macOS?)
Здравствуйте, Михaил, Вы писали:
М>Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?
Если бы речь шла о виндовом сервере — то почему бы и нет, дыры в SMB встречаются, но их достаточно оперативно латают. Но вот линукс+самба... тут огромное ХЗ.
Здравствуйте, Михaил, Вы писали:
М>Привет М>Хочу завести "собственный cloud" на сервере, потому что просто не люблю доверять свои данные провайдерам вроде google/microsoft и т.д. Конкретно, нужно шарить файлы, чтобы получать к ним доступ с разных машин. Также важно удобство — чтоб директория просто монтировалась на клиенте, без использования сторонних приложений/сервисов.
Лучше всего SFTP (не FTPS!). Какие проблемы установить сторонние приложения-то? Второй по предпочтению — WebDAV через TLS, но у Explorer-а довольно глючная поддержка, в частности я, например, так и не заставил его запоминать пароль.
М>Самое первое, что пришло в голову — запустить Samba сервер и подключаться к нему. М>На многих старых форумах крайне не рекомендуют выставлять samba в мир. Якобы там много багов и по сей день. М>Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?
Да нормально всё будет. Естественно все известные дыры закрыты (по крайней мере в линуксе, в венде может быть что угодно). Но, насколько я понимаю, в плане производительности будет не супер, т.к. Samba под локальные сети рассчитывалась, а не под интернет.
Здравствуйте, Somescout, Вы писали:
S>Если бы речь шла о виндовом сервере — то почему бы и нет, дыры в SMB встречаются, но их достаточно оперативно латают. Но вот линукс+самба... тут огромное ХЗ.
Если с обеих сторон всякие юниксы, непонятно, зачем нужна самба при том, что есть NFS...
Здравствуйте, Pzz, Вы писали:
Pzz>Если с обеих сторон всякие юниксы, непонятно, зачем нужна самба при том, что есть NFS...
NFS уже можно настроить так, чтобы она не зависла намертво при временном разрыве связи? А то мне крайне не рекомендовали использовать её на продакшн-сервере из-за этого.
Здравствуйте, Михaил, Вы писали:
М>На многих старых форумах крайне не рекомендуют выставлять samba в мир. Якобы там много багов и по сей день. М>Собственно, вопрос — какая ситуация на сегодняшний день? И какие риски, если открыть каталог с хорошим паролем?
Насколько я вижу, основной риск будет не в багах и дырах, а в слабых паролях, если их придется вводить вручную. Поэтому порекомендую VPN.