Файловый сервер – переход с Windows на Астра Linux - краткий обзор для организаций (март 2020 г.) Рекомендуются дистрибутивы организации сетевых хранилищ, например OpenMediaVault, но иногда использовать зарубежный софт запрещено. Доступ к общим файлам легко настраивается штатными средствами операционных систем, рассмотрим Астра Linux: Критерии выбора лучшего протокола обмена данных: 1) скорость передачи файлов разного объема, время копирования одного файла и нескольких сотен 2) различные варианты и простота подключения удалённого каталога 3) требование root-прав при монтировании 4) сжатие при обмене/передаче 5) безопасность/шифрование данных 6) доступ по учётным записям домена 7) доступ по спискам пользователей - аналог Active Directory 8) проверка на разных Linux-дистрибутивах 9) совместимость при обмене с другими OS: Androis, Mac OS, Windows Для тестирования взято 5 Гб файлов разных типов и объёма. Чтобы исключить влияние кэша записи и прочих факторов, копирование выполнялось после перезагрузок на RAM-диск DDR4 Corsair 3200Gz, CPU Intel 7700, скорость локальной сети 1 Гигабит/сек, также проверялось на Apple M1 MacBookPro 17,1. В 2020 году написаны утилиты настройки сервера и подключения к общей папке по NFS, SMB, FTP, SSHFS. Сделан доступ по спискам пользователей - аналог Active Directory, каждый пользователь видит свою и Общую папку, админ все. Выводы: по производительности лидирует NFS - скорость 150 Мб/сек, небольшие файлы медленнее передаёт SAMBA, 50 Мб/сек дают FTP и SSHFS. У другие экспертов результат аналогичный. NFS проще подключать, можно выбирать разные удалённые каталоги, ограничить доступ диапазоном подсети, для повышения безопасности возможна Kerberos авторизация по доменным учёткам с шифрованием. Windows Server также поддерживает протокол NFS. SSHFS самый безопасный, не требует root-прав, при отключенном сжатии в 3 раза медленнее NFS, т.к. шифрование не отключается, но можно выбрать более быстрый из нескольких доступных cipher's. Возможно настроить Windows 7 посредством Cygwin. FTP через curlftpfs не требует root-прав, работает с ограничениями, на смонтированном каталоге Libre Office не открывает докуметы. SAMBA реализация в Астра Linux неудачная, Fly-проводник при открытии удалённой папки может зависать более минуты, имеются проблемы доступа по учёткам домена, настройки в /etc/samba/smb.conf могут быть сброшены/перезаписаны puppet-агентом. обновление от 26.11.24: Использование SAMBA небезопасно! За почти 5 лет после написания этой статьи (2020 год) дыры безопасности SAMBA в Астра Linux не закрыты, по данным ФСТЭК bdu.fstec.ru на 26.11.24 код SAMBA содержит 44 уязвимости, всего 558 критических угроз в Астра Смоленск 1.6 x64-86. Для сравнения, в Arch Linux ноль угроз безопасности.