今回はファイル共有の話です。
社内はもちろんのこと社外からも共有したいものです。
かつ、アクセス制限はもはや当たり前。
暗号化もしかり。
ウイルスチェックも入れなくてはいけないし。
弊社の場合、メールとファイル共有の制限にLDAPを使用しています。
opeenLDAPです。
これもYaSTで簡単にインストできます。
ウイルスチェックはclamavとDazukoでリアルタイムスキャンしています。
そのため、Dazukoをインストしたマシンには、AppArmor入れてません。
昔(といってもそんな前ではないけど)、DazukoとAppArmorではまりました。
今は問題ないのでしょうか?
今度検証する必要がありますね。
情報お持ちの方はヘルプミー。
さて、本題のファイル共有ですが、クライアントがWindowsやLinux共存なら
samba
で決まりです。
Linuxだけであれば、
NFS
で決まりです。ウチの場合。
YaSTでのsamba設定やNFSの設定はとても簡単です。
しかし、セキュリティ(制限かける部分)が分かりづらいかも。
もし、社外の人ともファイルのやり取りをする必要があるならば、
ぜひ、弊社に仕事依頼してください。
セキュリティ並びにパフォーマンスのアドバイス並びに構築請け負います。
webmaster@niriakot.jp
(時給5,000円から・・・都内の場合)
ちなみに社外の人とやり取りする場合は、
apacheのHTTPS経由でやり取りするのが手っ取り早いです。
それぞれのフォルダにアクセス制限をかけて、なおかつhttpsで暗号化しているので、十分じゃないでしょうか?
もしくはsftpで。
もしくはsftpで。
これ以上の簡単かつセキュリティを求めるなら、手渡ししてください。
社内の人が社外からノートパソコンや自宅からリモートデスクトップやファイル共有するなら、
VPN接続を追加すればOK。
openVPNのサーバーがあれば、『どこでもオフィス』です。
これに慣れてしまうとないと仕事になりません。
そうそう誰がどこからアクセスしたかはちゃんとログに残るので安心です。
LDAP
samba
NFS
apache
これらはYaSTで結構いけますが、詳細設定するなら、コマンドでやったほうがいいです。
(詳細はgoogle先生に。。。それでもダメな場合は弊社がお手伝いします。)
なお、NFSサーバー側はasync設定にしないとGbitNICでも20Mbps程度しかスピードでません。
(ESXi+openSUSEの組み合わせの時)
なお、NFSサーバー側はasync設定にしないとGbitNICでも20Mbps程度しかスピードでません。
(ESXi+openSUSEの組み合わせの時)
async設定と
/etc/sysconfig/nfsの
USE_KERNEL_NFSD_NUMBER="4"
⇒USE_KERNEL_NFSD_NUMBER="32"
それから
/etc/sysconfig/nfsの
USE_KERNEL_NFSD_NUMBER="4"
⇒USE_KERNEL_NFSD_NUMBER="32"
で480Mbpsは出るようになります。
他にもMTU9000のジャンボフレーム設定や
ethtool -K eth0 tso off
ethtool -K eth0 gso off
の設定もしておくと早くなると思います。
それから
clamavや
Dazuko、
openVPN
これらのインストや設定はコマンドでしかできないと思います。
GUIのVPN設定(あるにはある)は失敗する可能性が高いので、コマンドラインから地道に設定していきましょう。
(パスワードアクセス許可ではなく、証明書認証が絶対いいです。)
それでもopenSUSEは簡単です。
documentが読めればですけど。
ほんと英語情報は多いですけど、日本語は少ないですよね、openSUSEは。
セキュリティの話でもう一つ。
TrueCrypt
が非常に便利です。
暗号化解除するのに弊社では画像を使います。
パスワードではなく、いろんなファイルをパスワード代わりに使います。
Windowsが起動したら、パスワード(弊社ではファイルですけど)を聞いてきますので、パスワードのある場所を指定してあげると暗号化解除されたドライブが付加されます。
ログオフしたら、暗号化させるとか、
運用における注意点などいろいろ設定できますけど、日本語化されていないかも。
弊社では英語のまま使っております。
でも、使い方は難しくないので、情報システム部門の方で興味がありましたら、運用手伝いますので、ご相談ください。
実態は1つの暗号化されたファイルであり、それをドライブマウントしているだけというものですが、
ほぼ破られないと思います。
ノートパソコンには必須ですね。
そもそもクライアントやデスクトップにはファイル保存できないようにするのが一番ですけど。
そのためにVPNなどがありますので、一考ください。
何かご質問等あれば、メールかコメントで。
ではでは、また。
0 件のコメント:
コメントを投稿