Файловий сервер – це достатньо потужний комп'ютер, який підключений до мережі, найбільш часто така мережа є локальна мережа (LAN), чия основна функція - служити централізованим сховищем даних на декількох комп'ютерах в рамках клієнт-серверної моделі комп'ютерних мереж. Вони доступні в ряді різних конфігураціях апаратного та програмного забезпечення. Файлові сервери іноді використовуються для створення резервних копійнайважливіших даних. Типовий файл-сервер буде налаштований тільки для надсилання та отримання файлів, і не виконує жодних активних процесівдля користувачів. Вони також можуть бути налаштовані для поширення даних через Інтернет за допомогою FTP (передача файлів за протоколом) або http (гіпертекстовий протокол передачі).
Будь-який сучасний комп'ютер може бути налаштований для роботи як файловий сервер. Простий персональний комп'ютеррозділяє файли протягом усієї домашньої мережіта працює як файл-сервер. У великих організаціях, файловий сервер, як правило - це виділені комп'ютери, які найчастіше обладнані масивами дуже великих пристроїв зберігання. Найбільш спеціалізована форма файлового сервера, що широко використовується в сучасній обчислювальній схемі складається з комп'ютерів, які призначені спеціально для того, щоб служити лише як файлові сервери. Ці пристрої забезпечують мережеві системи зберігання даних (NAS) з використанням обладнання, яке зазвичай налаштовується, щоб максимізувати тільки свою продуктивність у зберіганні та обміні даними і включає лише базові методи введення/виводу і обробки даних.
Файл-сервери можуть працювати з використанням стандартних та спеціалізованих операційних систем. Всі сучасні операційні системи дозволяють комп'ютерам бути файлом сервера. Операційна система Linux користується значною популярністю на файлових серверах через свою репутацію стабільності та з економічних причин. Windows і Unix також часто використовуються як операційні системи файл-сервера. NAS-пристрої можуть використовувати версії стандартних операційних систем, але також можуть використовувати спеціалізовані функції операційних систем.
Файл-сервери зазвичай зустрічаються у ситуаціях, коли обмін даними є вигідним. Великі мережі використовують файлові сервери для полегшення обміну даними між користувачами. Мережеві системи, які використовують централізовані файлові сервери також безпечні, оскільки всі файли знаходяться на централізованому обладнанні і можуть бути легко скопійовані.
Коли попит на дані особливо високий, на всіх файлових серверах періодично спостерігатиметься зниження продуктивності, а сервери підключені до Інтернету, також є вразливими для атаки. DOS та DDoS атаки неодноразово використовувалися проти файлових серверів, підключених до Інтернету. У кожному випадку зловмисники направляли потік даних на файловий сервер з такою кількістю шкідливих запитів до даних, що законні прохання часто були втрачені або це призводило до неприйнятних затримок.
У загальному розумінні файловий сервер(File Server, файл-сервер) - комп'ютер, де зберігаються файли, а доступом до них здійснюється через мережу. У невеликих мережах часто цю роль покладають однією з робочих комп'ютерів. Перша перевага виділеного файл-сервера в тому, що на ньому дуже зручно керувати резервним копіюванням. Місце зберігання оригіналів одне, програма копіювання також одна.
Працювати вона може в той час, коли до сервера за визначенням ніхто не звертається - ночами та вихідними. Аналогічно, легко та просто організується тотальна антивірусна перевірка. Ви можете заперечити: адже основну масу даних зазвичай становлять документи. Однак макровіруси ніхто поки не скасовував, а шкоду вони здатні завдати дуже серйозної! Якщо зосередити всі дані фірми одному комп'ютері, легше без зайвих витрат приділити увагу миттєвої надійності зберігання. Наприклад, у файловий сервер можна встановити вінчестери дорогих, але особливо надійних серій або взагалі організувати RAID-масив.
Яке знадобиться "залізо"? Якщо робити виключно файловий сервер або, припустимо, поєднати його з поштовим, вимоги до швидкодії процесора та обсягу оперативної пам'ятібудуть найскромнішими. Головне - достатній обсяг дискової системи та, бажано, її хороша продуктивність. На таку роль чудово підійде навіть застарілий комп'ютер. Встановіть у нього нові вінчестери, забезпечте їх хорошим охолодженням(обдувши окремим вентилятором), візьміть надійний блок живлення та підключіть його через ДБЖ.
Яку операційну систему доцільно встановити файловий сервер?
Принципових варіантів три:
- будь-які випуски Windows: від Windows XP до Windows 7. Оптимальне рішення, якщо як сервер ви взяли комп'ютер (новий чи не новий) з попередньо встановленою OEM-системою;
- різні дистрибутиви Linux. Підійде будь-яка збірка, у тому числі найменша - яка вам більше сподобається;
- спеціалізовані дистрибутиви Linux та FreeBSD. Фактичним стандартом у цій галузі по праву вважається проект FreeNAS. Саме це вільне ПЗ на базі FreeBSD використовують і багато виробників «фірмових» NAS, і дуже серйозні компанії для створення власних корпоративних системзберігання даних. Примітно, що FreeNAS можна як встановити на один із розділів жорсткого диска, так і запустити без встановлення прямо з компакт-диска або флеш-диска USB або картки пам'яті.
В ОС Linux для надання ресурсів у мережевий доступслужить сервер Samba. Звертатися до цих ресурсів можуть комп'ютери-клієнти під керуванням як Windows, і Linux. У більшості дистрибутивів Linuxпакети Samba вже встановлені за замовчуванням, інакше їх легко завантажити та встановити з репозиторію. Налаштування торкатися не будемо - вона проста та докладно описана у довідковій системі Linux, а більшості збірок передбачений наочний графічний інтерфейс.
Samba в Linux і FreeBSD працює за тим же протоколом CIFS, що і служба загального доступу до файлів та папок (LanmanServer) у Windows. Тому файловий сервер під керуванням Linuxбачиться в мережі так само, як і будь-який Windows-комп'ютер з наданими в загальний доступпапки. Звертатися до цих ресурсів можна через Провідник Windows.
На файловому сервері вигідно тримати основні робочі документи та бази обліку навіть у маленькій компанії. Туди доцільно помістити і резервні копії - образи системних дисків ваших робочих комп'ютерів. На сервері простіше забезпечити їх збереження та захист від «зловредів».
Зрозуміло, у спільних папках на сервері має бути порядок. Який - вирішуйте за обстановкою, але потім постарайтеся неухильно дотримуватися його. Можливо варто відвести одну папку під поточні файли, до яких повинні звертатися всі. Для приватних матеріалів можна виділити папки за кількістю користувачів. При необхідності до них застосовуватимуться обмеження доступу. Нарешті, файли «тривалого зберігання», на зразок резервних копій і дистрибутивів, краще теж відокремити.
Як відомо у Windows 7 штучно обмежується кількість мережевих підключеньдо папок, для яких надано спільний доступ. Так-так, це вже всіма відомий фактта корпорація Майкрософт встановила обмеження для того, щоб просувати лінійку серверних операційних систем Windows Server. За умовчанням максимальна кількість з'єднань у Windows 7 дорівнює 20. Загалом цієї кількості може навіть вистачити, якщо в офісі пара-трійка комп'ютерів, але якщо їх набагато більше, то можна сушити весла… З боку користувачів проблема плаваюча, тобто мережевий ресурс може відкриватися , а може і ні, причому іноді мережева папка може відкриватися через Провідник по IP, але не відкриватися на ім'я, і навпаки.
У результаті довелося перерити чимало різних ресурсів в Інтернеті, але «ліки» зазвичай перебували лише для Windows XP, а отже нам не підходить. Рішення знайдено, але хочу відразу попередити, що будь-який подібний спосіб несе за собою втрату вашої Windows-ліцензії, тому що будь-які патчі, як і будь-які зміни в системних файлівзаборонені.
Технічно операційна система Windows 7 підтримує будь-яку кількість одночасних підключень, яке може обмежуватися лише апаратними можливостями нашого комп'ютера, і саме цей факт ми повинні перевірити.
Встановлення ролі файлового сервера на Windows 7
Отже, як збільшити кількість мережевих підключень Windows 7 щоб зробити робочий файловий сервер? Було випробувано чимало різних програм і лише одне впоралося з цим завданням — «FixLimUserWindows», програма, що працює, до речі, і в 32 у 64-бітних. версіях Windows 7.
Завантаження Windows 7 у «безпечному режимі»
Для цього необхідно натиснути на клавішу “F8” ще до появи емблеми “Windows” і вибрати в списку «Завантажитися в безпечному режимі».
Зробити повний доступ до системних файлів
Заходимо в папку C:\Windows\System32, стаємо власником файлу srvsvc.dll і надаємо повний доступ до нього поточного користувача, Теж саме для файлу C:\Windows\System32\drivers\tcpip.sys.
Запуск патчу
Насамперед нам необхідно завантажити FixLimUserWindowsну і, відповідно, запустити його.
Програма сама замінить усі потрібні файлиі залишиться лише перезапустити систему. Після чого перезавантаження обмеження на кількість підключень зніметься, у чому можна переконатися на практиці, попросивши користувачів зайти в якусь мережну папку на нашому Windows 7 сервері або провівши попередню перевірку через командний рядок (швидке відкриття через CTRL+R -> cmd » -> «Ok») і ввести команду:
net config server
net config server |
Натискаємо на клавішу "Enter" і переконуємося, що у нас "максимальна кількість користувачів без обмежень":
Якщо у вас схоже повідомлення, значить Windows повністю готовий до підключення будь-якої кількості користувачів та пристроїв, головне, щоб апаратної пропускної спроможності мережевої картита потужності процесора вистачило для того, щоб витримати заплановане навантаження. Звертаю увагу, що в розділі «Загальні ресурси» оснастки «Управління комп'ютером» система, як і раніше, показує не більше 20 підключень, але на практиці клієнтські комп'ютериперестають гальмувати і починають блискавично підключатися до мережеві папкинашого нового Windows 7 Server.
Під час тестування з'ясувалося, що до спільних мережних папок нашого сервера неможливо підключитися з комп'ютерів, на яких встановлена Windows XP. Вирішення проблеми таке:
1. На нашому комп'ютері з Windows 7 (сервер) відкриваємо редактор реєстру (regedit)
2. Знаходимо ключик HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache і змінюємо його значення на 1
3. Знаходимо ключик HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size і змінюємо його значення на 3
4. HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters
Створити значення DWORD32 — Ім'я: DisableStrictNameChecking , Значення: 1
Після внесення змін до реєстру та перезавантаження комп'ютера жодних проблем не спостерігається.
Встановлення ролі сервера терміналів на Windows 7
Така можливість також є, стежте за змінами на сайті!
Ще раз повторюю зміна файлів в операційній системі Windows- Це порушення ліцензійної угоди Microsoftхоча після патчу активація Windowsзалишається цілком працездатною. :)) У будь-якому випадку, всі вищеописані дії написані лише з ознайомлювальною метою: купуйте тільки ліцензійне ПЗ від компанії Microsoft і в жодному разі не ламайте його! 😉
Файловий сервер базі Windows Server, що може бути простіше! Відкрив спільний доступ та працюй. Здавалося б, вигадати щось нове тут важко. Однак не поспішайте робити поспішні заяви. Windows Server 2008 R2 надає в руки адміністратора багаті інструменти управління файловим сервером. Про деякі з них ми розповімо у цій статті.
З чого починається створення ролі файлового сервера? Ні, не з створення спільної папки, а, як і створення будь-якої іншої ролі, з оснастки Ролів Диспетчер сервера. Виберемо роль Файлові службиі побачимо, що ми можемо встановити.
Як бачимо вибір досить багатий, не будемо поки чіпати просунуті служби, кожна з яких вимагає, мінімум, окремої статті, а встановимо власне служби Файловий сервері Диспетчер ресурсів. Наступним кроком буде запропоновано налаштувати спостереження над томами сховища. Налаштовувати спостереження за системним дискомми не бачимо сенсу, тому вибираємо тільки ті томи, які будуть використовуватися для зберігання даних користувача.
Завершимо встановлення ролі та створимо необхідні загальні ресурси. Але не поспішайте відкривати доступ користувачам, спочатку подивимося, які можливості з управління сховищем надає нам система. Для цього запустимо Диспетчер ресурсів файлового сервера.
Почнемо по порядку, а саме з Управління квотами, Оснащення дозволяє встановлювати квоти як до того сховища в цілому, так і окремим ресурсам. Квоти можуть бути м'якими, коли про перевищення квоти повідомляється адміністратором, і жорсткими, коли запис на тому (загальний ресурс) блокується. За замовчуванням для тома вже виставлено м'яку квоту в 85%, це дозволить уникнути ситуації, коли місце на дисках раптово закінчиться, адміністратор буде вчасно попереджений і матиме можливість розширити том або видалити непотрібні дані.
Для будь-якого спільного ресурсу або папки на томі можна створити свою квоту, під час створення квоти можна використовувати один із шаблонів або встановити всі параметри вручну. У нашому випадку ми створили для папки Usersжорстку квоту 200+50 Мб, за перевищенням квоти адміністратору буде повідомлено, а користувач зможе записати ще 50 Мб, після чого запис буде блокований.
Наступним кроком перейдемо до шаблонів, цей розділ вже містить кілька готових налаштувань і ми можемо створювати тут нові. Ми рекомендуємо задавати власні налаштування квот саме через шаблони, це дозволить швидко застосувати однотипні налаштування відразу до кількох ресурсів і швидко змінити їх у разі потреби.
Розібравшись із квотами, перейдемо до блокування файлів. Не секрет, що користувачі зберігають на загальних ресурсах і те, що треба і те, що не треба, зокрема дуже люблять розміщувати там колекції фото, відео, музики, причому часто не обмежуючись однією папкою, а розтягуючи один і той же вміст по масі папок . В результаті дисковий простір стрімко скорочується, а в адміністратора з'являється ще один біль голови. Можна, звичайно, боротися адміністративними заходами, але, як показує практика, це малоефективно.
Відразу перейдемо до шаблонів. Евріка! Це те, що нам треба.
Вже готові параметри для блокування основних типів "проблемних" файлів. Блокування може бути активним, коли розміщення даних типів файлів не допускається, або пасивним, коли про це тільки повідомляється адміністратор. При необхідності можна створити шаблони або відредагувати поточні. Визначення того, що саме відноситься до того чи іншого типу вмісту, проводиться в розділі Групи файлів.
У нашому випадку ми створили активне блокування аудіо та відео вмісту для загального ресурсу Users.
Тепер настав час перевірити, як це працює на практиці. Спробуємо перевищити квоту:
Або записати заборонений вміст:
Як бачимо, все працює і адмін може спати спокійно. Але наша розповідь буде неповною, якщо не розповісти про звіти, які розкривають перед адміністратором широкі можливості контролю та аналізу використання файлового сховища. Кожен з вас напевно жодного разу запитував: хто з користувачів посів усе місце і чим саме. Тепер отримати відповідь можна за лічені хвилини, для цього переходимо до розділу Управління ресурсами сховищаі створюємо новий звіт, в якому вказуємо цікаві для нас показники, також можна налаштувати автоматичне формування необхідних звітів за розкладом.
Створення власного HTTP File Server (HFS) на Windows 7 з доступом з Інтернету через домашній роутер DIR-300
HTTP File Server (HFS) - це HTTP сервер, який дозволить вам обмінюватися файлами в Інтернеті та в локальної мережідосить швидко та легко, таким чином будь-який користувач зможе завантажувати файли через свій браузер на свій пристрій.
Налаштування зовнішнього доступу на комп'ютер за рахунок використання програми HTTP File Server
Для налаштування зовнішнього доступу на комп'ютер нам знадобиться програма HTTP File Server, яка використовує мережний порт. Програма HTTP File Server (HFS) поширюється за ліцензією GNU. Ця програмадозволяє організувати HTTP (англ. Hyper Text Transfer Protocol - «протокол передачі гіпертексту»)веб-сервер на базі комп'ютера, що працює під керуванням Windows. HFS не потребує встановлення.
[посилання для скачування]
Малюнок 1, Зовнішній виглядпрограми HFS.
Для того, щоб наш файловий сервер було видно як у локальній мережі, так і в мережі Інтернет, необхідно вказати порт, через який клієнти будуть підключатися до нашого сервера, а також перейти в режим «Expertmode» (див. рис. 2).
Рисунок 2, Перехід у режим «Expertmode».
Номер порту може бути довільним, однак слід вказувати номери починаючи з 32 000, так як порти, що знаходяться нижче, можуть використовуватися різними програмами(Див. рис. 3).
Рисунок 3, Зміна мережевого порту HFS.
Для додавання файлу/каталогу до списку загальнодоступних ресурсів тиснемо правою кнопкоюмиші на список і вибираємо "AddFiles/Addfolderfromdisk" (див. рис. 4).
Рисунок 4, Додавання файлу/каталогу до списку загальнодоступних ресурсів.
Для того, щоб наш сервер був видно з Інтернету, ми будемо використовувати функцію перенаправлення порту («прокидання порту»).
Налаштування зовнішнього доступу на наш файловий сервер за рахунок перенаправлення порту
Прокидання портів (сленг.) - це технологія, яка дозволяє звертатися з Інтернету до комп'ютера у внутрішній мережі за маршрутизатором (роутером), що використовує NAT (NAPT). Доступ здійснюється за допомогою перенаправлення трафіку певних портів із зовнішньої адреси маршрутизатора на адресу вибраного комп'ютера в локальній мережі.
Такий перенапрямок потрібний, якщо ви, наприклад, хочете розгорнути на локальному комп'ютерісервер з доступом з Інтернету, і щоб при цьому інші комп'ютери в локальній мережі не були доступні з глобальної мережі.
Настроювання роутера здійснюється через його web-інтерфейс. Для цього слід відкрити браузер ( Internet Explorer, Mozilla Firefoxабо будь-який інший) і ввести в адресному рядку 192.168.0.1 (IP-адреса роутера за замовчуванням). Після проходження авторизації ми потрапляємо на головну сторінку нашого маршрутизатора (див. рис. 5).
Малюнок 5, Головна сторінка маршрутизатора.
Налаштувати функції прокидання порту ми будемо вручну. Для цього потрібно перейти в розширені налаштування (див. мал. 6).
Рисунок 6, Перехід у розширені налаштування.
Оскільки за замовчуванням у роутера включена служба роздачі динамічних IP-адрес (DHCP), пропоную присвоїти нашому майбутньому файловому серверу статичний IP-адресу в нашій локальній мережі. Для цього в пункті "Мережа" вибираємо "Lan" (див. рис. 7).
Рисунок 7, Перехід у налаштування локальної мережі.
У вікні, що з'являється, гортаємо в самий низ до пункту «Статичний DHCP» і з випадаючого списку вибираємо комп'ютер з нашою MAC-адресою (див. рис. 8).
Рисунок 8, Налаштування DHCP.
Щоб дізнатися MAC-адресу комп'ютера, натисніть кнопку Win+R, після чого введіть команду cmd(Див. рис. 9). У виниклій командному рядкунаберіть ipconfig /all і натисніть Enter (див. рис. 10), після чого перегляньте MAC-адресу пристрою (фізична адреса) (див. рис. 11).
Рисунок 9, Вікно програми виконати.
Малюнок 10, Вікно командного рядка.
Рисунок 11 Результат виконання команди ipconfig /all.
Після чого змінюємо IP-адресу на 192.168.0.10 (див. рис. 12), вписуємо довільне ім'я в полі "Host" і натискаємо кнопку зберегти. Після чого потрібно перепідключити наш комп'ютер до мережі WiFi.
Малюнок 12, Змінюємо IP-адресу нашого комп'ютера.
Далі повертаємося в «Розширені налаштування» та у розділі «Міжмережевий екран» вибираємо «Віртуальні сервери» (на прошивках 1.4.х функція прокидання портів називається «Віртуальні сервери»).
Малюнок 13
У вікні, натисніть «Додати» (див. мал. 14).
Малюнок 14
У вікні задайте необхідні параметри віртуального сервера. І натисніть кнопку «Змінити» (див. мал. 15).
Малюнок 15
Шаблон - У списку, що розкривається, виберіть один з шести наведених шаблонів віртуальних серверів або виберіть значення Custom (користувацький), щоб самостійно визначити параметри віртуального сервера.
Ім'я – Назва віртуального сервера для зручної ідентифікації. Може бути довільним.
Інтерфейс - З'єднання, до якого буде прив'язаний створюваний віртуальний сервер(У прикладі використовується WiFi з'єднання).
Протокол - Протокол, який використовуватиме створюваний віртуальний сервер. Виберіть потрібне значення зі списку, що розкривається.
Зовнішній порт (початковий)/ Зовнішній порт (кінцевий) - Порт маршрутизатора, трафік з якого переадресовуватиметься на IP-адресу, що визначається в полі Внутрішній IP. Внутрішній та зовнішній порт краще вказувати однакові. У нашому прикладі це порт 32500, який ми вказали при налаштуванні HFS.
Внутрішній порт (початковий)/ Внутрішній порт (кінцевий) - Вкажіть порт 32500.
Внутрішня IP - IP-адреса комп'ютера, що у локальній мережі (192.168.0.10). Ви можете вибрати пристрій, підключений до локальної мережі маршрутизатора. Для цього в списку, що розкривається, виберіть відповідну IP-адресу (при цьому поле заповниться автоматично).
Віддалена IP - IP-адреса сервера, що знаходиться в зовнішній мережі (у більшості випадків дане поле необхідно залишити порожнім).
Щоб встановити інші параметри для існуючого сервера, перейдіть до відповідного сервера в таблиці. На сторінці, що відкрилася, змініть необхідні параметри і натисніть кнопку «Змінити».
Щоб видалити існуючий сервер, виділіть відповідний сервер у таблиці. На сторінці, що відкрилася, натисніть кнопку «Видалити». У верхньому правому куті натисніть кнопку «Система», а потім «Зберегти».
Перевірка доступності файлового сервера з Інтернету
Всі основні налаштування ми зробили, залишилося перевірити доступність нашого порту з глобальної мережі. Для цього переходимо на сайт за посиланням, і в вікні, що з'явилося, вводимо номер нашого порту (32500). Якщо ви бачите щось схоже (див. рис. 16), вітаю, ви налаштували все правильно. Тепер ваш файловий сервер доступний з Інтернету за адресою http://зовнішній_IP:32500/ і в локальній мережі за адресою http://192.168.0.10:32500/ (див. рис. 17).
Малюнок 16, Перевірка доступності порту.
Рисунок 17, Веб сторінка нашого файлового сервера.
Зовнішній IP можна дізнатися на головній сторінцівашого маршрутизатора (див. рис. 5 у пункті «Статус підключення»), або на сайті 2ip.ru. Зверніть увагу, що в більшості випадків ваш провайдер видає вам динамічний зовнішній IP адресу, а не статичний як такого хотілося б. Період оновлення IP-адреси приблизно раз на добу або при перезавантаженні маршрутизатора.
P.S. Якщо після налаштування роутера, ви не можете зайти на локальний сервер за зовнішнім IP, перевірте доступність сервера з Інтернету (наприклад, зайдіть на свій сервер через проксі). Цілком можливо, що ваш роутер не підтримує функцію NAT Loopback, що дозволяє звертатися до локальним серверамчерез зовнішній порт.
6
7
1
13513