existuje spôsobom, akým by som mohol pristupovať na samba shary cez net? Ak nie, je nejaká iná technológia, ktorá by mi poskytla tieto funkcie:
- práca so súbormi aj cez net
- bezpečnosť
- možnosť práce priamo vo windows prieskumníkovi
- uzamykanie súborov - ak so súborom pracuje jeden používateľ, iný s ním pracovať nemôže
- verejné aj súkromné priečinky
Áno, závisí či sa má jednať o intranet alebo internet. v tom prvom prípade je to jednoduché pretože sa jedná o vnútornú sieť chránenú už z princípu firewallom (väčšinou, najmä ak boli pri jej návrhu dodržané bezpečnostné kritériá). V tom druhom prípade je potrebné nahodiť VPN (OpenVPN, hamachi).
Ale bod 4 mi nejako nejde do hlavy, zamykanie súborov je na windows záležitosťou aplikácie a nie sieťovej služby poskytujúcej zdielanie súborov. No ale na druhú stranu, samba/cifs s tým mali pred veľa rokmi problémy takže otázka je to na mieste. No ak TLDP neklame, tak by sa to malo dať nastaviť niekoľkými riadkami v súbore pokiaľ ten štandardný konfigurák nevyhovuje. Prečo? na operačných systémoch príbuzných unixom je uzamykanie súboru zbytočnosťou, ináč by sa predsa stroj ani nezazálohoval ...
google: smb.conf+lock
Server má byť prístupný aj cez sieť (čo nebol problém ani so sambou) ale aj cez internet (kde sa už samba nedá využiť, žiadne virtuálne siete nepripadjú do úvahy, fileserver je určený bežným používateľom)
V rámci intranetu (vnútrofiremnej siete) je možné použiť uzamykanie súborov, konfiguračný súbor samby akceptuje parametre popísane v dokumentácii SMB/CIFS ale v rámci internetu (vonkajšej siete) nie je vhodne poskytovať uvedene dáta (hlavne na zápis) to by sa len človek divil čo sa mu s tými dátami stane keď ich otvorí do sveta. a najme, bez VPN by som sa do toho nepúšťal.
Takže ako by mala vyzerať uvedená topológia? Stačí jednoduchý popis.
PS.: uzamykanie je možné vzhľadom na (zrejme) windows stanice jedine cez spomenuté SMB/CIFS, ostatne linux kompatibilné riešenia vyžadujú inštaláciu iných produktov a to je už jednoduchšie nahodiť VPN.