Директория для совместной работы

ftp

git

double_facepalm.jpg

iscsi

triple_facepalm.jpg

Кого от чего ты собираешься защищать - сервер от вторжения? Сервер от сотрудников? Сотрудников друг от друга?

NFS

NFS по Интернет? Подожди, я схожу за новыми фейспалмами.

webdav

Вариант, если сотрудников не надо защищать друг от друга.

А может, какие-то более секьюрные технологии?

VPN в отдельную виртуалку (даже контейнер) и SMB («сотрудники» - наверное, вендузятниге?).

Написано же, что нет оффтопика.

Написано же, что нет оффтопика.

Если где-то и написано, то я не вижу.

Отсутствие оффтопика возвращает в дело NFS (поверх шифрованной VPN, естественно).

NFS по нестабильному линку? Да я смотрю, ты смелый парень. ;)

По теме — скорей всего webdav.

А ещё, когда-то был (и всё ещё есть) AndrewFS — большинство университетов всё ещё связаны через него — что-то вроде NFS построенного по типу LDAP и с аутентификаций по Kerberos.

Если где-то и написано, то я не вижу.

Чуть выше, linux.org.ru

А почему про iscsi был facepalm, причем тройной?

NFS по нестабильному линку?

Что заставило тебя подумать, будто линк нестабильный?

А ещё, когда-то был (и всё ещё есть) AndrewFS

Да ты и сам не только смелый парень, а еще и веселый.

Все пятизвездочники такие дебилы?

Написано же, что нет оффтопика.

Если где-то и написано, то я не вижу.

Чуть выше, linux.org.ru

Вопросы о том, как настроить Linux для сервинга Windows-клиентов, задаются здесь постоянно. Если тебя это не интересует, оговаривай это специально.

А почему про iscsi был facepalm, причем тройной?

Потому что iSCSI - это протокол доступа к блочному устройству и задачу доступа к каталогу не решает вообще. Но просто для протокола: ты можешь его использовать. Еще круто будет навернуть поверх iSCSI кластерную ФС.

да

ssh + любой клиент, например winscp или аналоги sshfs на win

sshfs

dropbox

Google docs

Обезапасить через vpn видимо, другой вопрос что кто будет безопасить и аудитить ключи этого самого vpn.

Я правильно понимаю что по самой совместной работе в каталоге нескольких пользователй у тебя вопросов нет ?

Потому что iSCSI - это протокол доступа к блочному устройству

Блочное устройство есть. Т.е. я могу его использовать.

Я правильно понимаю что по самой совместной работе в каталоге нескольких пользователй у тебя вопросов нет ?

Собственно нет проблем. Пользователям пока можно доверять.

sshfs

Я рассматривал это, т.к. это самое простое и безопасное. Можно запретить пользователю заходить по ssh и он будет работать только в своей директории в chroot (ChrootDirectory /chroot/%u).

Но все пишут, что sshfs постоянно отваливается и вообще лучше его не использовать для продолжительной работы.

По сути у меня пока выбор NFSv4 vs iscsi.

Блочное устройство есть. Т.е. я могу его использовать.

Хм. То ли ты просто не понимаешь, о чем речь, то ли ты гораздо умнее всех, кто дает тебе советы, за возможным исключением feofil и mystery. Хорошо, у тебя есть блочное устройство, доступное по iSCSI. Как ты его используешь для создания общего каталога? Только подробно.

sshfs постоянно отваливается и вообще лучше его не использовать для продолжительной работы.

решается добавлением в крон команды, смотрящей на сигнальный файл и выполняющей перемонтирование при его отсутствии.

iscsi

не вариант.

NFS

можно для секюрности пустить через ssh-туннель. даже самбу можно кинуть по туннелю в удаленную сеть.

Лучшим решением здесь вижу скрестить локалку с удаленной файлопомойкой по vpn (openvpn)

придется работать и с файлам формата libreoffice

для этого Google docs или http://www.opennet.ru/opennews/art.shtml?num=41911

Для остального - что-то дропбоксоподобное, например, owncloud