Создание файл-сервера с нуля

[ПафНутиЙ]

Доброго времени суток!
Сразу хочу сообщить, что в ubuntu особыми знаниями не блещу, на домашнем компъютере сейчас стоит ubuntu 9.04, пользуюсь исключительно из ознакомительных целей в консоль вообще не лазил.

Не так давно нам прислали сервер DEPO Storm 1250N5. Локальная сеть на данный момент представляет из себя 2 не соединённых между собой сети. В одной сети сервер 1C и сервер "Парус" (объединяет через свич ~20 компов), в другой сети специализированная программа (название не могу сказать) - в этой сети 10 компов. Ещё ~10 компов стоят отдельно от сетей, и 5 компьютеров через роутер и свич (роутер на 4 порта только) подключены к интернету. Никаких доменов и т.п. в сетях нет, это тупо, соединённые между собой через свичи компьютеры. И сейчас возник вопрос о необходимости более сложно сети (наконец удалось втемяшить начальству).

Итак задача:
1) Объединить все компьютеры в 1 сеть, но таким образом, чтобы к интернету был доступ только у тех, кому это разрешено.

2) Организовать на предприятии файл-сервер ~на 40-50 пользователей (у всех winXP и других ОС не будет), которые в свою очередь делятся на ~16 отделов.
  - Несколько человек должны иметь полный доступ ко всем файлам, остальные - только к файлам своих отделов.
  - Так же планирую перенести на сервер базы данных от 1С, "Парус" и ещё одной программы специализированной (но это при оч. благоприятном раскладе.)
  - Т.к. пользователи в основном полные нубы, работать с файлами (текстовые документы, 1С, и изображения) им нужно так же, как и обычно. т.е. открыл папку (если нужно ввёл логин-пароль) - там файлы, открыл файл - работать.

3) В будущем будет поднят веб-сервер с внутренним сайтом. И возможно сайт должен будет быть доступен из глобальной сети. (но это всё пока на третьем плане )

Вопрос:
Возможно ли это всё мне сделать самостоятельно на ubuntu 10.04? И если возможно, поделитесь хотя бы ссылками на материал по теме, т.к. на форуме я подобной информации не нашёл (либо плохо искал), Уж очень не хочется мне поднимать сервер на windows т.к. много криворуких пользователей, которые тащут всякую гадость на флешках, дискетах (да да у нас они в ходу) и дисках, а отключать им доступ к usb и т.д. нельзя - пройденный этап.
Собственно из за частого падения Windowsкого сервера 1С и решено хотябы попытаться перейти на linux-сервер.

С нетерпением жду ответов.
Спасибо.

[ValeryK]

вся эта гадость будет так-же сыпаться и заражать файлы на файловом ресурсе независимо от сервера, на котором развернуто это хранилище (т.к. доступ на запись-чтение), а разграничить по группам (паролям) можно конечно, но тут вылезет эдакое НО . Windows хр (на 7ке не пробовал просто) не позволяет с какогото перепугу устанавливать несколько сетевых соединений с разными учетными записями (в Ubuntu хоть 100).
поэтому будете в кажный шаринг прописывать пользователей которым дозволено видеть эту шару . т.е. если буху надо видеть шару с 1с и фильмами, то он будет присутствовать и там и там, остальным придется делать другого пользователя и прописывать например только в фильмы, чтоб не могли залезть в базы. Читать надо про samba в данном случае, описаний через край, поищИте. интернет разрулить можно через squid, он еще и кеширует файлы, у меня дает до 40% экономии трафика, а усатновив к нему lightsquid получаем и анализ трафика.
для сайта нужен apache, и все это безусловно можно сделать на любом из дистров линукса, в т.ч. к десктопном, так и серверном вариантах. если будешь ставить сервер на Ubuntu, рекомендую поставить webmin для его управления ( изза отсутствия Х-сов на сервере с непривычкии отсутствием опыта админить его будет крайне сложно)

[Felix_FV]

Настройка samba, только разграничение лучше не по пользователям, а по группам - уменьшение количества телодвижений.
а выход в интернет через squid, так как пользователи нубы - просто по IP, жестко пропианным, или раздаваемым по DHCP

[ПафНутиЙ]

вся эта гадость будет так-же сыпаться и заражать файлы на файловом ресурсе независимо от сервера

да фиг бы с ними, с вирусами, пусть наступают на одни и те же грабли хоть 100раз, это осложняет работу только криворуким пользователям, ну и мне немного, т.к. приходится им читать бесполезные нотациии, главное чтоб сервер не падал

Windows хр (на 7ке не пробовал просто) не позволяет с какогото перепугу устанавливать несколько сетевых соединений с разными учетными записями (в Ubuntu хоть 100)

Собственно сейчас у нас пользователь=компьютер. У каждого пользователя свой компьютер, думею вряд ли ктото вообще додумается (да оно им особо и не надо) входить с 1 компа в разные папки.

только разграничение лучше не по пользователям, а по группам - уменьшение количества телодвижений.

т.е. я делаю например папку - "бухгалтерия", и назначаю доступ только бухам (ну и начальнику тоже, для порядка), туда же кидаю БД от паруса и 1с. При таком раскладе будут возникать проблемы с одновременным доступом с нескольких компьютеров winXP?

[Felix_FV]

При таком раскладе будут возникать проблемы с одновременным доступом с нескольких компьютеров winXP?

да не должно. иначе это не общий доступ, а фигня какая-то. единственный момент - при попытке открытия одних и тех же файлов не налететь на грабли...
то есть ту же 1С лучше бы перевести на серверный вид, а не на файловый... тут могут быть косяки. у себя как раз боюсь эти базы переливать... ищу инфу, чтоб бухгалтерия потом голову не оторвала.

[ValeryK]

При таком раскладе будут возникать проблемы с одновременным доступом с нескольких компьютеров winXP?

да не должно. иначе это не общий доступ, а фигня какая-то. единственный момент - при попытке открытия одних и тех же файлов не налететь на грабли...
то есть ту же 1С лучше бы перевести на серверный вид, а не на файловый... тут могут быть косяки. у себя как раз боюсь эти базы переливать... ищу инфу, чтоб бухгалтерия потом голову не оторвала.

пробдем с доступом не будет, у меня базы третий год под самба для 7.7С-ки. для 8ки поставил на Ubuntu-сервер 1с-сервер нативный с постгре.
грабли с прописыванием доступа групам(то бишь юзернеймам) в том что например: есть шары БАЗА и ФИЛЬМЫ пользователи БУХИ и общак ЮЗЕРЫ
если БУХИ подключаться к БАЗА под своим аккаунтом, то уже не могут подключиться под именем ЮЗЕРЫ к ФИЛЬМЫ, для этого необходимо прописывать доступ БУХИ к ФИЛЬМЫ и т.д. и т.п.
есть еще интересный момент в том, что в свойствах файла в расшариваемой папке указать только чтение, то пользователи  из под винды не смогут его менять (нет прав) можете защитить таким образом нужные неизменяемые файлы (софт например) от вирусни.

[ПафНутиЙ]

Спасибо за информацию. Будем пробовать, думаю пока сделаю копию со всего и пару-тройку компов 1С переведу на БД на сервере, для тестирования - посмотрю что получится, если будет работать - переведу остальных, а разделения шар на фильмы и т.п. точно не будет ибо нефиг смотреть кино и играть в игры на работе, ди и сотрудники разных отделов никогда не лезут не в своё просто из-за того что им это лень делать, они в свои то документы стараются пореже заглядывать 
 

есть шары БАЗА и ФИЛЬМЫ пользователи БУХИ и общак ЮЗЕРЫ
если БУХИ подключаться к БАЗА под своим аккаунтом, то уже не могут подключиться под именем ЮЗЕРЫ к ФИЛЬМЫ, для этого необходимо прописывать доступ БУХИ к ФИЛЬМЫ и т.д. и т.п.

ну такое пропишем, не думаю что это из области экстраординарного.

P.S.
читаю сейчас информацию по самбе и active directory для windows, и с каждым новым предложением склоняюсь больше в сторону linux ^)

[ValeryK]

P.S.
читаю сейчас информацию по самбе и active directory для windows, и с каждым новым предложением склоняюсь больше в сторону linux ^)

попробуй еще в наутилусе набрать smb://ip.windows.compa и зная логин\пароль какого нибудь пользователя этого компа ты поразишься еще больше. виндовая шара не видна только винде, а в сеть она вся нараспашку на самом деле