ファイルサーバ(Samba・NAS)の運用について
- ファイルサーバの運用についてご教示ください。
- ファイルサーバを運用するにあたり注意点等がございましたら、合わせてご教示いただけますと幸甚です。
- セキュリティ面や運用管理面を考慮すると、余ったPCにLinuxをインストールしてSambaファイルサーバを作るか、NASを購入するか迷っています。どちらが適しているでしょうか。
- ベストアンサー
ファイルサーバ(Samba・NAS)の運用について
ファイルサーバの運用についてご教示ください。 私は職員400名程度の地方自治体でネットワーク管理等を担当しており、現在、ファイルサーバの構築を検討しています。しかし、ベンダーにファイルサーバを立てていただく予算もつけていないので、余ったPCにLinuxをインストールしてSambaファイルサーバを作るか、NASを購入するか迷っています。 そこで、次のような運用をする場合には、セキュリティ面や運用管理面を考慮するとどちらが適しているかご教示いただけないでしょうか。また、ファイルサーバを運用するにあたり注意点等がございましたら、合わせてご教示いただけますと幸甚です。 お手数おかけしますが、よろしくお願い致します。 ■フォルダ構成 ・全部署共通フォルダ 職員全員で使用するデータ(申請書等)を格納 アクセス権限なし ・各課用フォルダ(40課程度) 各課の業務に関するデータや個人データを格納 アクセス権限あり。所属部署以外は読み書き不可。もしくは読み込みのみ。 ■システム構成 ・不要なデータによる肥大化を防ぐため各フォルダにデータの保存容量制限を設ける。 ・IPアドレスによるアクセス制限を設ける。 ・定期バックアップあり。 ■捕捉 ・ActiveDirectoryは導入しておりません。
- asgooid
- お礼率100% (8/8)
- その他(インターネット・Webサービス)
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
OpenLDAPあたりを、ある程度勉強してみましょう。 http://www.atmarkit.co.jp/ait/articles/0810/28/news137.html Linuxによるファイルサーバーは、ほとんどすべての機能を オープンソースのソフトウェアだけで手軽に構築できます。 ですから、CentOSやScientific LinuxのようなRHELクローンのものを使うか… あるいは、Debian GNU/Linuxや、Ubuntu Serverなどを使うか… 手軽に体験する方法はあります。 予備として使えるPCも確保できるのであれば、当座は間に合わせのPCでも それなりの仕事はできるかもしれません。 ただ、400人が同時アクセスするのであれば それなりの性能のPCが必要になるでしょう。 サーバーの可用性に求められるRAID機能は LinuxではソフトウェアRAIDでRAID6だろうが10だろうが組めるので 初期の検証と練習用は、どんなPCでも構わないといえば構いません。 USBメモリーでRAIDメンバーの交換作業を体験することもできます。 ただ、OpenLDAPを充分に理解し、管理することができないようであれば 外部に委託する必要があるでしょうし、あるいはRHELやMIRACLEなどの 商用ディストリビューションを検討すべきかもしれませんし… Ubuntu Serverを導入した上で、アシスト社の有償サポート契約をすべきかもしれません。 http://www.ashisuto.co.jp/prod/ubuntu/service/index.html
その他の回答 (4)
- iioi
- ベストアンサー率26% (22/84)
>ただ、400人が同時アクセスするのであれば >それなりの性能のPCが必要になるでしょう。 普通そういうはロードバランサーを導入するから単発端末の性能そのものはそれほど要求しない。
お礼
ロードバランサーについては認識しておりますが、そういった考慮をしておりませんでした。 回答いただきありがとうございました。
- te2kun
- ベストアンサー率37% (4557/12166)
余ったPCにLniuxを入れて・・・といっても、RAID対応しているのですか? 最低でもRAID1。RAID5とかが望ましいです RAID5対応のPCって最近のPCですけどね・・・ 一般的なPCってECCメモリ未対応ですよね?たかがファイルサーバーとしても、エラーでサーバーが落ちたら大変ですけどね。 信頼性を求めるなら、やはりECCメモリが望ましいのではないですか? Linuxを入れて、運用しても定期的にアップデートしなければいけません。 今は、あなたが担当者ですから、メンテナンスなども出来るでしょう 担当者が変わった場合は、マニュアルを作ったぐらいでは対応出来ない場合がありますよ PCが好きでLinuxもいらうような物好きが引き継ぎの担当者ならよいかもしれませんが、やはり他人のシステムは分からないから、ある程度のマニュアルは必用です 何かのトラブルがあれば対応出来るスキルがある人に対応をと思えば、メンテナンス費用って金がかかる可能性があり、結果的にWindows Serverを導入している方が安価では?があるかもしれません NASにしても本格的なNASを導入しなければ、400人ものアクセスには耐えられませんよ 個人用のNASは論外として、SOHO程度だと、やはり無理です。 300ユーザとかになると、NASでもサーバだったりしますけどね
お礼
現在テスト的に使用しているPCはECCメモリ非対応ですが、本格的に稼働させるとなったらECCメモリ対応にしないといけないですね。 また、やはり引き継ぎということを考えると不安が残ります。基本的にはPCに詳しい者が配属されているのですが、Linuxとなると操作したことない者ばかりです。 そういった今後の運用面も考慮して、導入を検討します。 回答いただきありがとうございました。
- EF_510
- ベストアンサー率50% (306/604)
職員が400人の自治体でファイルサーバの予算もない、というのはどうかと思いますが… ・余ったPCに… そのPCが破損した場合の影響が大きすぎる気がします。下手すると修理するのに構築と同じくらいの時間がかかる場合もあるためおすすめできません。 もしやるのであれば、課ごとに小さなサーバを置いた方がリスク分散などの面で有効かと思います。(ユーザー数も少ない、データも少ない) ・NAS 一口にNASと行ってもピンからキリまであるので何とも言えない部分はありますが、マニュアルがそれなりにあるので管理者の移動などで引き継ぎを行う際にも手間が一つ減るのかな?と思います。 No.1の回答にもあります通り、IPアドレスでの制御を実装した製品はあまり多くありません。また、運用の上からも煩雑さが増すだけなのでおすすめできません。 要求されている使用状況からID管理は必須です。 総数400ともなると現在のワークグループ運用では破綻が目に見えているのでActiveDirectoryなどのID管理システムが必要になるかと思います。 セキュリティー(と法令遵守)の話は避けて通れないため今年度はこのまま運用して来年度予算などで本格的なネットワーク環境を模索した方が良いと思われます。(少なくとも専門家の手引きは必須だと思います)
お礼
すいません、説明が不足しておりました。 予算がないというのは予算要求をしていなかったからです。ですので、自前でできることなら対応したいと思い、ここに投稿いたしました。 引き継ぎ等の運用面からするとNASやActiveDirectoryの導入も検討しないといけないですね。 引き続きテストをして、来年度の予算要求時までにしっかりとした対応策を考えます。 ご教示いただきありがとうございました。
- maesen
- ベストアンサー率81% (646/790)
運用や信頼性を考えれば法人向けのNASという選択になると思います。 自作のsambaサーバですと将来に渡って質問者さんが面倒を見ないといけなくなると思います。 管理者が変わることは想定しないのならば自作でも良いとは思いますが。 ただ、 >・IPアドレスによるアクセス制限を設ける。 これが出来るNASってかなり限定されるように思います。 あと、格納するデータの重要度はどうなんでしょう。 結構重要なデータを入れるようにも見えます。 データの重要度で故障時の復旧時間が変わると思いますので、 ・HDDのRAIDレベル ・バックアップ頻度 ・UPS ・サポートを受けるレベル(オンサイト、デリバリ) これらを考える必要があると思います。 NASの容量が大きくなるとバックアップに時間が掛かります。 バックアップの機能やバックアップ先として選択できるデバイスなどには注意した方がいいでしょう。(私はこれで失敗したことがあります) NASを本格的に運用すると結構価格が高くなってしまいますね。
お礼
運用面からするとNASがいいですよね。ただ、結構価格が高いので、テストで導入となると少し躊躇してしまいますね。 私も一般事務職なので、どうしても異動というのは避けれませんので、異動やRAIDレベル、バックアップなど様々な点から検討します。 ご教示いただきありがとうございました!!
関連するQ&A
- Windows2003ファイルサーバの運用(NTからのデータ移行およびバックアップ)について
質問確認していただきありがとうございます。 ぜひご教授ください。よろしくお願いします。 現在、Workgroup構成でクライアント60台程度で使用しています。クライアントは主にXP Proです。中には若干98・XP home等もありますが… 今までの運用でWindowsNTのサーバをファイルサーバとして使用してきました。 今回Windows2003サーバを導入し、ファイルサーバにし たいと思ってます。 ファイルサーバには各クライアントのユーザー名を登録し、共有するフォルダを各課毎に分けユーザー名でアクセス権を設定しました。 具体的に期間を定めNTサーバから2003サーバへのデータ移行等はそれぞれの職員に任せたいと考えています。 今回、ご教授していただきたいのは、移行が完全に終わるまでNTサーバのデータを2003の別フォルダにバックアップとる方法と、2003のサーバで深夜などのスケジュールでDVD-RWにデータをバックアップ取る方法を教えていただけないでしょうか? 特にソフトを購入せずにできる方法があれば大変助かるのですが… 前に差分でバックアップのタスクを作成したのですが、バックアップを復元しようとすると出来ませんでした^^; 設定方法がまずかったのだとは思いますが… 何か方法がありましたらご教授よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内でファイルサーバーを設置してユーザーアカウントで権限を設定して運用
社内でファイルサーバーを設置してユーザーアカウントで権限を設定して運用しているのですがパソコンによって設定していても開けないフォルダがあります。 サーバはWindowsサーバ2003です。PCはXPPROSP3です。権限設定は読み取りのみの設定で、ユーザーアカウントで権限付与しています。ほかのパソコンからはサーバでの同じ権限設定で開くことができます。また見られないパソコンですが、ほかのフォルダ(こちらはフルコントロール権限)なら開くことができます。 なぜかこのパソコンで特定のフォルダだけ「アクセス権がありません」となり開けません。ユーザーアカウントは間違っていませんし、変更もしていません。 クライアント側のパソコンの設定によって開けなくなることがありますか?またそれを解除する方法がないでしょうか? よろしくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- ファイルサーバ導入について
ファイルサーバ導入について 取引先から少し難しい問題を出されています。 予算の関係上、ファイルサーバの導入をバックアップ込みで400万円以内で 構築してくれないかといわれています。 アクセス数が1000人を超えるため、NASでは厳しいと思っています。 ただ、課ごとにフォルダを割り当てるため、NASを各課に割り当て、 DFSなどで、一つのファイルサーバに見せることも考えてみました。 バックアップは、運用が泥臭いのですが、xcopy、robocopyなどを使い、週末にコピーするのも 有りかなと思っています。クライアントはそれでも問題ないとのことでした。 できればデータ領域は合計5TB以上でお願いしますとも言われています。 SATAならなんとかできそうですが、信頼性などを考えると、やはりSASだと思います。 質問ですが、皆さんの経験からの情報が知りたく思っています。 これまでの経験や案でもなんでもいいので、情報をください。 批判などは勘弁してください。
- ベストアンサー
- ハードウェア・サーバー
- ファイルサーバ内のファイルの整理の仕方について
中小企業の社内SEをしている者です。 会社で運用しているファイルサーバのフォルダの切り方がどんどん汚くなっています。 元々は部署毎に1つのフォルダであったのですが、 度重なる組織変更等が一因となり、 1部署の仕事が1フォルダで完結することが少なくなり、 権限設定がどんどん複雑になっていっています。 仕方ないので、ある程度負荷をかけてこの状況を改善しようと思っているのですが、 こういった、「フォルダの切り方」など、ファイルサーバ内の ファイルの置き方に関する指針となるような方法論を紹介していただけないでしょうか。 どこかのサイトとか、書籍とかを紹介していただけるとありがたいです。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- とあるファイルサーバの共有フォルダアクセス権
私の会社ではファイルサーバのアクセス権をセキュリティ(NTFS)ではなく、フォルダ共有の際のアクセス権より設定しております。 しかもActiveDirectory環境で運用しております。 あるユーザが自分はそのファイルサーバのどの共有フォルダにアクセス権限を持っているの?と聞かれ、コマンドで出力できる方法を探してみたのですがなかなか見つかりません。良い方法はありませんでしょうか? ちなみにdsqueryでそのユーザの所属するグループは書き出せました。
- 締切済み
- ハードウェア・サーバー
- ファイルサーバのルール
ファイルサーバの運用ルールをどのようにするか悩んでいます。 各社どんなルールを策定されてるか、参考に教えてください。 ちなみに当社は、組織は 本部-部-課の3階層。 ・提供するシステム側、使うユーザ側の認識として、ファイルサーバは自PCのHDに近い感覚で使える、身近なもの。 ・ほぼ1台のサーバで全ての「本部」「部」「課」のフォルダを作り、各クライアントに所属部署のフォルダをマッピング ・それぞれの部署フォルダには同「部」以外はアクセスできない。 ・組織名をつけたフォルダ以外に、組織をまたぐやり取りをするための共用フォルダを設けて、ここはほぼ全ユーザがアクセスできる。 ・アクセスができるところは、何のファイルを保存しようが、作成しようが自由。(一応、業務上必要な物に限るという「おふれ」は出してます) ・全てWindows2003serverSP1上の機能だけで構成、サードパーティ製品は使ってません。 こんな感じです。 今はリプレース当初は潤沢にあったサーバの空きが、リプレース間近とはいえ枯渇してきました。 より大容量のサーバを更新時に導入するだけでは、また同じような問題が次期更新前に起きる事が想定され、それを防ぐ参考に聞かせてもらいです。 以上、宜しくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- ファイルサーバ
職場はWindowsドメイン環境下のネットワークです。 上司の命令で、自部署のOUに属しているユーザのみアクセスができるファイルサーバを置くようにと指示があったのですが、どういうふうに設置、運用すれば良いのでしょうか?この場合、ドメインコントローラもアクセスできないのでしょうか? また、上記の構想が無理な場合、他の方法で自部署の人間だけがアクセスできるファイルサーバの設置の設置方法があるのでしょうか? ドメイン運用にかかわらず、良い方法があれば教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ファイルサーバーにNASを導入しようか迷っています
現在WindowsXP PROで10名前後が使用するファイルサーバーを管理しております。 とは言っても、一般事務兼管理者なのであまりに詳しくありません。 サーバー機として使用している自作機は、前任者の身内が自作したらしくドライバ等全く無く、何を使用して組んだのかもわからない状態です。 さて問題は、共有フォルダはRAID0なのですが、最近共有フォルダが認識されない時があります。 今行っている対処法は、PCを一旦落としてRAIDカードやHDDを抜き差ししてやれば認識します。 あと、バックアップを毎日取っていたドライブが完全に認識しなくなりました。 BIOSでは認識していますが、Windows上では認識していません。 ファイルサーバー機も2年半稼動しているので、そろそろどこかにトラブルが出てもおかしくありません。 ですので、そろそろ新しくファイルサーバー機を導入するかNASを導入するかと迷っております。 内部のみからアクセスするだけで、外部からアクセスすることはありません。 あとは、共有フォルダ内にアクセス制限(3グループほど)が出来れば充分です。 共有フォルダ管理がしやすく、トラブルが比較的少ない方法を教えていただきたいです。 なお、何かを新しく導入する場合予算は10万以内と言われております。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- CentOS×Sambaでのサーバー構築
Linuxでのサーバー構築に取り組んでいるのですが、知識も経験も浅く、 うまく情報を検索することができず、もし既知の事項でしたら大変恐縮なのですが、 もしご存知の方がいらっしゃいましたらご教示頂けますと大変助かります。 ■状況 サーバーが2台あり、両方共CentOS7にSambaを入れており、役割は下記のとおりです。 Aサーバー:ドメインコントローラー(参考サイト:https://www.rem-system.com/samba-ad-49/) Bサーバー:共有ファイルサーバー(参考サイト:https://www.rem-system.com/centos-samba/) 共有フォルダにアクセスしたいクライアントPCは主にWindows、一部MACです。 ■質問 ここで、Bサーバー(共有ファイルサーバー)をAサーバーのドメインに参加させ、ドメインユーザーとグループの情報で、共有フォルダにアクセス権限を設定することができますでしょうか。 SambaサーバーをWindowsドメインに参加させることができるという情報はありましたので、その手順と同じようにやってみましたが、できませんでした。 今は、Bサーバーはドメインに参加できていないからか、ファイルサーバー上のSambaユーザーの情報しか見ておらず、Aサーバーの持つユーザー情報は見えていません。 やりたいことを図にして添付させて頂きます。 Windowsサーバー無しで、CentOS×Sambaのみで、Active Directoryドメインとユーザー管理と共有フォルダとドメインユーザーでのアクセス権限管理を行うことが可能なのか、可能なのであれば今の状況をどう変更すればよいのか、みなさまの知識とご経験をお借りできれば本当に助かります。 何卒よろしくお願い申し上げます。
- 締切済み
- その他(ITシステム運用・管理)
- sambaでファイルサーバを構築。
sambaでファイルサーバを構築中です。 3ユーザ毎のディレクトリにsambaフォルダを作成して、Windowsからもアクセスができる状態です。 そこで、以下のような現象になっています。 WindowsからあるユーザAのフォルダにファイルを新規作成すると、残りの2ユーザB,Cのフォルダに同じファイルが作成されているようにみえるのが確認できます。 しかし、Linuxサーバから確認をすると、あるユーザAのフォルダには新規作成したファイルがあり、残りの2ユーザB,Cのフォルダにはファイルが存在していません。 今度は、LinuxサーバからあるユーザAのフォルダにファイルを新規作成すると、WindowsからユーザAのフォルダに新規作成したはずのファイルがありません(みえません)。 要は、Windowsで作成したファイルは全てのユーザのフォルダに存在しているようにみえ(ただし、Linuxサーバで確認をすれば適切な場所にファイルが存在している)、Linuxサーバで作成したファイルはWindowsではみえない、という動きをしています。 原因がわかりません・・・ すみませんが解決策をご教授ください。
- 締切済み
- その他([技術者向] コンピューター)
お礼
すでにCentOSでSambaをテストしております。 RAID機能についてはまだ検証しておりませんでしたが、いろいろな方法があるのですね。 また、RAIDだけでなく、OpenLDAPもやはり必要ですよね。 やはりまだまだ考慮すべき点が多いようですし、予備用のPCを利用して、いろいろと検証してみます。 ご教示いただきありがとうございます。