sunnuntai 3. kesäkuuta 2012

Tee-Se-Itse verkkokiintolevy, Osa 3

Edellisessä osiossa keskityin kiintolevyjen hallintaan. Tässä viimeisessä osiossa keskityn käyttäjien, ryhmien ja kansiojakojen hallintaan. Lue myös Ensimmäinen osio!


Käyttäjät, ryhmät ja kansiojaot

Käyttäjien ja ryhmien hallinta verkkokiintolevyssä on erittäin tärkeää. Rajaamalla pääsy jaettuihiin kansiohin ryhmällä tai jopa yksittäisellä käyttäjällä, voidaan perustaa esim. jokaiselle verkkolevyn käyttäjälle oma, henkilökohtainen tallennuspaikka omille tiedostoille tai tehdä yleisiä kansiojakoja esimerkiksi videoille, musiikeille tai valokuville. Rajaamalla kansiojaot käyttöoikeuksin, vieraat joille tarjoat nettiyhteyksiä eivät pääse käyttämään tallennettuja tiedostoja verkkolevyltä ilman käyttätunnusta ja salasanaa.

Paras tulos saadaan tietenkin siten että käyttäjille on annettu oma käyttäjätunnus ja salasana, jotka on määritetty myös tietokoneille, mitkä määritetään myös verkkolevylle. Tällä tavoin saadaan rakennettua erittäin saumaton toiminta kansiojakojen ja niitä käyttävien käyttäjien kesken.

Verkkolevyllä kannattaa käyttää myös ryhmiä ja miettiä kansiojakojen määrää ja tyyppiä. Esimerkiksi valokuville oma kansiojako ja ryhmä. Ryhmään liitetään sitten käyttäjiä joilla on oikeus käyttää valokuva kansiojakoa. Kansiojaolle voidaan määrittää Luku ja kirjoitus tai jompi kumpi.

Toki, on mahdollista käyttää pelkästään käyttäjiä kansiojaoissa, mutta tässä esimerkissä käytän vain ryhmiä.


Esimerkissä luon 3 käyttäjää ja 3 ryhmää kansiojakoineen:

Ryhmät ja kansiojaot:

Valokuvat
Musiikki
Videot

Käyttäjät:

Nimi: Tero Testaaja
Tunnus: terot
Salasana: Salatero1234

Nimi: Tiina Testaaja
Tunnus: tiinat
Salasana: Salatiina1234

Nimi Tuija Testaaja
Tunnus: tuijat
Salasana: Salatuija1234

Aloitetaan ryhmien ja kansiojakojen luonnilla:


Webbihallinnassa Groups kohdasta nähdään ryhmät. Oletusryhmiin ei kannata koskea. 

Lisätään tarvittava ryhmä...

Kaikki ryhmät luotu.

Seuraavaksi käytettävät kansiojaot.

Uusi jaettava kansio lisätään Shared Folders hallinnasta.

Kansiojakoa käytetään LVM osiosta joka on luotu aiemmin. Kansiojaon käyttöoikeudet saavat olla kaikille luku/kirjoitus. 

Kaikkien kansiojakojen luonnin jälkeen, kansiojakojen käyttöoikeusia voidaan hienosäätää.

Lisäätään ryhmän Valokuvat luku/kirjoitusoikeuden, joka vaikuttaa ryhmän jäseniin!


Seuraavaksi luodaan käyttäjät.

Lisäätään uudet käyttäjät Users hallinnasta

Lisäätään uusi käyttäjä  Tero Testaaja ja liitetään Teron kaikkiin ryhmiin.

Lisätään myös Tiina Testaajan, mutta Tiina lisätäänkin vain valokuvat ryhmään.

Samoin Tuija, ryhmänä vain Musiikki.


Lopuksi kytketään CIFS palvelu käyttöön. CIFS palvelu on Windowsin kansiojakopalvelu. Tällä palvelulla Windows käyttäjät pääsevät kansiojakoihin käsiksi.


CIFS palveluun lisätään kaikki luodut kansiojaott esimerkin mukaisin asetuksin.

Verkkokiintolevyn asetukset on nyt tehty. Seuraavaksi kannattaa testata ja todeta oikea toiminta.
Testaus kannattaa toteuttaa siten että kaikki verkkokiintolevyllä olevat käyttäjät luodaan myös Windows käyttöjärjestelmään samoilla käyttäjätunnuksilla ja salasanoilla.


Mallissa käyttäjät on jo luotu ja testauksen voi aloittaa.

Kirjaudutaan Tero Testaajan eli terot käyttäjätunnuksella ja salasanalla




Oma tietokone auki ja osoiteriville UNC polku eli \\verkkolevy jolloin avautuvat luodut kansiojaot. Kaikki tehdyt kansiojaot aukeavat ilman käyttäjätunnuksen ja salasanan kyselyä, sillä tietokonessa ja verkkolevyssä on sama terot käyttäjätunnus ja salasana ja Tero kuuluu oikeisiin käyttäjätunnusryhmiin. Kuvakaappauksessa näkyy myös automaattisesti luotu käyttäjän kotihakemisto, johon on käyttöoikeus vain ja ainoastaan itsellä.

Esimerkissä kopioin videopätkän verkkolevylle. Nopeus ei ole ollenkaan huono! Esimerkissä käytössä on virtuaalikone ja aidolla koneella pääsin jopa 25-30MB/sec siirtonopeuksiin.

Sama homma toisinpäin, verkkolevyltä tietokoneelle. Nopeus on tällöin parempi.
Testataan Tiina Testaajalla eli tiinat. Tiinalla on oikeus vain Valokuvat kansiojakoon.

Kun Tiina yrittää kansiojakoon johon hänellä ei ole oikeuksia,  käyttö on estetty. 

Verkkolevy on käytännössä nyt valmis. Itse järjestelmä on päivitetty ja konfiguroitu. Käyttäjät, ryhmät ja kansiojaot on tehty. Tästä lähtien Openmediavault huolehtii itse järjestelmän toiminnasta, ilmoittaa sähköpostilla ongelmista ja verkkolevyn ylläpitäjä tietenkin tekee tarvittavia muutoksia. Ylläpitäjä lisää käyttäjiä ja/tai ryhmiä sekä kansiojakoja tarpeiden mukaan.

Näppärää olisi vielä luoda tarvittavista kansioista pikakuvake tai yhdistää kansiojako suoraan omaan tietokoneeseen, omalla levytunnuksellaan.

Ei kommentteja:

Lähetä kommentti