filtro en almacenamiento
Juan Martínez
jeugenio en umcervantes.cl
Mie Ene 18 17:09:22 CLST 2006
El mar, 17-01-2006 a las 09:18 -0400, Percy Gonzales escribió:
> Hola listeros, en mi trabajo tenemos la intencion de dotar a los
> usuarios de un espacio de disco en nuestro servidor,
Sabia decisión, me pregunto como lo hacen con los respaldos y la
seguridad interna?
> donde depositen
> su informacion que considerden relevante
Este punto si que es subjetivo... Los usuarios no tienen que definir los
criterios de *relevancia*. Estos los define la empresa.
> , la idea es implementar una
> carpeta compartida para cada uno de ellos,
algo así como su home remoto? Eso existe hace mucho tiempo. De hecho,
hasefrosh NT (y actualmente AD) fueron creados para eso puntualmente.
Por que lo de la seguridad, mmm, digamos que deja mucho que desear.
> con manejo de cuotas, pero
> tenemos varias alternativas y alguna duda fuerte:
>
> alternativas
> hacer uso de webdav
no es lo adecuado.
> hacer uso de samba
totalmente recomendado
> hacer uso de ftp
olvídalo, no es lo que un usuario quisiese usar. (te odiarían)
> dudas fuertes
> como hacer que en ese espacio de disco solo almacenen o puedan copiar
> algunos determinados tipos de archivos, por ejemplo filtrar para que
> solo guarden *.doc, *.xls, etc, la idea es restringir que este espacio
> lo utilicen para gusradr musica, vuideos, etc.
mmm...Algún demonio que se preocupe de mirar cada archivo que se escribe
que si no es del tipo aceptado, lo deniegue, difícil.
> Desearia me guien un poco en la mejor alternativa y en como establecer
> el filtro indicado.
Mi experiencia personal.
Llevo varios años implementando soluciones de este estilo tanto en
hasefroch, como ahora último (hace 2 años ya) en Linux con Samba.
La cosa funciona bien (sobre todo en Linux, aunque no tengo mucho que
quejarme de hase...).
Con respecto a los tipos de archivos aceptados, esto debiera provenir de
una política de la empresa. Varias personas aquí han recomendado un
script que borre lo indeseado. Es factible, pero no vaya ser que uno de
los empleados trabaje con videos, por ejemplo, o con archivos de audio
(pe. una secretaria que guarde audios de reuniones para transcribir). El
script no es la panacea aquí.
Sin embargo, una política definida por la empresa, te da respaldo para
tu mismo borrar un (o varios) tipo de archivos. Este proceso, puede ser
automatizado sin duda, pero activado no por el cron, sino por ti mismo.
Puntualmente, yo hago un locate *.mp3, *.wmv, *.wma, *.rm *.ogg y cuanta
cosa que no quiero que los usuarios guarden, y según una tabla de
requerimientos de usuarios y perfiles de estos mismos, se les borra
estos archivos. También es muy útil borrar los archivos temporales que
genera M$ Word o cualquiera de las aplicaciones que usen los usuarios.
Además la Vicerrectoría aquí, envió un memo (por email, claro está)
advirtiendo a los usuarios que tener contenido de este tipo no está
permitido (en ese momento, se define la política, y me da luz verde).
Los usuarios graban música, videos, o lo que sea que este restringido de
igual forma, pero a la 3ra que se les borra su colección del Marco
Antonio Solís (uuyy esos mp3 los borro con un placer...) dejan de
guardar pelotudeces en sus home remotos.
Ahora, yo no uso cuotas. Si tengo un disco grande (70GB para unos 50
usuarios, actualmente no uso más del 20%, pero eso varía entre
organización y organización), en RAID1. Eso es muy útil.
Si tu las quieres implementar, el tema que no guarden lo restringido,
pasa a segundo plano. El usuario si reclama por más espacio, tendrá que
justificar por qué. Si su justificación es que sus mp3 de Luis Miguel
son más importantes, yo repensaría la duración del contrato de ese
individuo.
Otra cosa, lee mucho sobre administración de archivos en Linux, lo vas a
necesitar para que no tengas problemas de seguridad.
He visto varios howtos y tutoriales de samba para que opere como un PDC.
Búscalos en google por 'samba pdc'.
También notarás que necesitarán muy pronto directorios en donde un grupo
de usuarios tenga acceso. Esto es muy útil, ya que hace bajar
considerablemente el tráfico de email interno (con archivos adjuntos).
Aquí es fundamental manejar al revés y al derecho el esquema de permisos
de archivos de Linux.
Por supuesto, preocúpate del sistema de respaldos.
Atte.
Juan Martínez
Jefe del DIC
Universidad Miguel de Cervantes
Más información sobre la lista de distribución Linux