Clever Geek Handbook

Service de nettoyage de dossiers personnels. Comment configurer un service de partage de fichiers sur un VPS



L'ère des lecteurs flash est depuis longtemps tombée dans l'oubli. Ce qui n'est cependant pas surprenant: un outil irremplaçable de transfert de fichiers dans votre poche a perdu de sa pertinence avec l'avènement des services cloud - disponibles partout où il y a Internet, et depuis presque n'importe quel appareil. Cependant, ce tonneau de miel n'était pas sans une petite mouche dans la pommade. Premièrement, la plupart des fournisseurs proposent des forfaits gratuits qui imposent des limites strictes sur la quantité de stockage dans le cloud et le nombre d'appareils sur lesquels vous pouvez installer l'application de synchronisation. Deuxièmement, en utilisant les services de cloud public, vous confiez vos fichiers à une société tierce et vous ne pouvez en aucun cas influencer leur sécurité. Troisièmement, de tels référentiels ne sont pas très pratiques pour le travail d'équipe, ce qui est très pertinent pendant la période d' hystérie mondiale du coronavirus .pandémies. Sortie? Vous pouvez le supporter, mais vous pouvez organiser vous-même votre stockage de fichiers réseau! Nous allons maintenant considérer l'un des exemples de résolution de ce problème.



Pourquoi, Holmes?



Comme la plupart des utilisateurs ordinaires, j'ai essayé les stockages réseau les plus populaires en action afin d'évaluer leurs avantages et leurs inconvénients dans la pratique. Dropbox est d'une beauté indescriptible dans tout, à l'exception des restrictions sur la quantité d'espace disque libre, que j'ai rapidement rempli de documents de travail jusqu'aux globes oculaires, et du petit nombre d'appareils disponibles pour installer l'application à un tarif gratuit. J'ai beaucoup d'appareils, donc pour synchroniser automatiquement les fichiers, je devais régulièrement les déconnecter et les réenregistrer dans l'application, ce qui est assez gênant.



Yandex.Disk possède une quantité importante d'espace disque (surtout si vous stockez des fichiers dans le cloud et enregistrez localement uniquement ce dont vous avez besoin pour le moment), mais leur client n'est qu'une sorte de monstre lent, peu pratique et peu maniable. Je n'ai pas non plus réussi à me lier d'amitié avec le client Google Drive: à la fois gênant et tri des fichiers, il y a quelques bizarreries - il semble que le logiciel rassemble tout, alors que même le tri manuel se perd régulièrement. Dans le même temps, j'ai besoin d'un service d'hébergement de fichiers tout le temps, sur différents appareils et il est souhaitable qu'ils n'aient pas à installer d'applications tierces. Idéalement, ce serait de connecter une telle boule à un lecteur réseau ordinaire et de l'utiliser au besoin sur différentes machines, comme un lecteur flash virtuel.



Bien sûr, vous pouvez acheter 2 téraoctets dans le cloud à Dropbox pour 9,99 $ par mois, mais il n'y a pas d'option multijoueur. Au taux actuel du dollar, la location d'un serveur virtuel avec une capacité de disque de 40 Go, mais sans restrictions sur le nombre de connexions, coûtera à peu près le même montant, et si vous choisissez une configuration plus simple avec un cœur, ce sera encore moins cher. Une certaine partie de cet espace disque sera occupée par le système d'exploitation, mais il en restera au moins 20 Go pour stocker des fichiers, ce qui est largement suffisant pour mes besoins.



Dans le même temps, le stockage de fichiers sur un VPS présente un certain nombre d'autres avantages incontestables:



  • vous pouvez publier des sites Web directement à partir du dossier public;
  • vous pouvez en organiser l'accès à l'aide de SFTP;
  • vous pouvez configurer un client torrent pour télécharger et télécharger du contenu;
  • dans le même conteneur, vous pouvez monter un serveur NFS ou SMB pour utiliser VPN.


En général, après avoir un peu réfléchi , j'ai décidé de mettre en place le stockage de fichiers sur un serveur virtuel de RuVDS - ce fournisseur utilise principalement Windows Server dans son infrastructure, ce qui fait allusion à la relative simplicité d'organisation du stockage à distance (ha-ha!). De plus, Windows et macOS sont installés sur mes appareils (à l'exception, bien sûr, des mobiles), il ne devrait donc certainement pas y avoir de problèmes sérieux de connexion à un serveur distant, ai-je pensé (haha deux fois).



Matériel



Le serveur privé virtuel (VPS) est le plus souvent acheté pour l'hébergement de sites, mais contrairement à l'hébergement régulier, il vous permet d'exécuter plusieurs applications de manière isolée dans le même conteneur. En général, un VPS peut être utilisé pour organiser le stockage de fichiers personnels, car:



  • Les outils de virtualisation VPS offrent un niveau de sécurité suffisant et, par conséquent, un tel stockage peut être considéré comme relativement fiable;
  • en règle générale, le fournisseur organise indépendamment la sauvegarde de ses propres conteneurs ou fournit des outils pour automatiser ce processus, vous n'avez donc pas à vous soucier des sauvegardes;
  • un serveur virtuel est moins cher qu'un serveur dédié avec un niveau de sécurité similaire et est généralement adapté à l'objectif choisi.


Pour mettre en œuvre mon idée, j'ai choisi un serveur virtuel dans la configuration suivante:



  • Windows Server 2019
  • 2 cœurs (Intel Xeon);
  • 2 Go de RAM;
  • Disque dur de 40 Go.






Cela suffit pour utiliser notre VPS comme stockage de fichiers à distance. Après sa création, le serveur sera immédiatement disponible pour nous via RDP - vous pouvez vous y connecter soit à l'aide du client de bureau à distance, soit directement dans le navigateur à partir du panneau de configuration RuVDS. Les données nécessaires à la connexion seront en outre envoyées par e-mail, afin qu'elles ne soient pas perdues. Eh bien, passons à la partie amusante: configurer le serveur.



Réglage du serveur



Lorsque vous vous connectez pour la première fois au serveur avec un compte Administrateur, nous verrons à l'écran la fenêtre Gestionnaire de serveur, dans laquelle vous pouvez configurer la machine en cliquant sur l'inscription "Ajouter des rôles et des fonctionnalités".







Dans la fenêtre de l'assistant d'ajout de rôles et de fonctionnalités, cliquez sur "Suivant", puis, après avoir sélectionné l'option "Installer les rôles et fonctionnalités", cliquez à nouveau sur "Suivant". Nous sélectionnons notre serveur dans la liste (en fait, il y sera présenté en un seul exemplaire), et en appuyant sur le bouton Suivant, nous procédons à la configuration des rôles.







Nous sommes intéressés par la section "Services de fichiers et de stockage". Ce rôle est installé sur le serveur par défaut. Cochez la case Services de fichiers et SCSI et développez la liste en dessous. Ici, vous devez également cocher les cases suivantes:



  • Serveur de fichiers;
  • Dossiers de travail;
  • Gestionnaire de ressources du serveur de fichiers (dans la fenêtre qui s'ouvre, cliquez sur «Ajouter des composants»).


Maintenant, double-cliquez sur Suivant et terminez la configuration des rôles de serveur en cliquant sur le bouton Installer.



Créer une nouvelle section



Si nous créons simplement un dossier partagé sur le lecteur C :, nous ne pourrons pas organiser l'accès en écriture pour celui-ci. Windows considère raisonnablement ce disque comme un volume amorçable et ne permet pas d'écrire dans les dossiers qui s'y trouvent sur le réseau. Par conséquent, nous pourrons voir un tel dossier sur une machine distante et même l'ouvrir, mais lorsque nous essaierons de créer ou d'enregistrer un fichier dedans, même avec des droits d'administrateur, nous recevrons un message d'erreur "Vous avez besoin d'une autorisation pour effectuer cette opération."







Et si vous essayez d'accorder des droits d'accès complets supplémentaires pour ce dossier, nous obtiendrons une erreur lors de l'application des paramètres de sécurité pour le disque de démarrage.







J'ai résolu ce problème en créant un volume logique séparé, différent de celui sur lequel Windows est installé - là, nous pouvons nous divertir à notre guise. Pour ça:



  • Dans la fenêtre Gestionnaire de serveur, ouvrez le menu Outils en haut, puis Gestion de l'ordinateur.
  • Dans la fenêtre qui s'ouvre, sélectionnez le composant logiciel enfichable Gestion des disques dans le volet gauche. Vous verrez le seul disque contenant le système d'exploitation.
  • Cliquez avec le bouton droit sur le lecteur et sélectionnez Réduire le volume. Avec un volume disque total de 40 Go, dans le champ «Taille de l'espace compressé, Mo», j'ai écrit la valeur 25 000, considérant que 15 Go d'espace disque suffisent pour que Windows fonctionne.
  • Cliquez sur le bouton Compresser et attendez que Windows libère de l'espace disque.






Une fois que l'espace libre non alloué apparaît dans le Gestionnaire de disque, vous devez suivre les étapes suivantes:



  • Cliquez avec le bouton droit dans la zone non allouée et sélectionnez Créer un volume simple dans le menu contextuel;
  • Dans le "New Simple Volume Wizard" cliquez sur "Next", assurez-vous que la taille du volume correspond à la taille de la zone non allouée, cliquez à nouveau sur "Next".
  • Entrez une lettre de lecteur (par défaut " D: ") et cliquez à nouveau sur "Suivant".
  • Sélectionnez NTFS comme système de fichiers, taille du cluster - "par défaut", cochez la case "Formatage rapide". Le reste des paramètres peut rester inchangé. Cliquez sur Suivant. Cliquez ensuite sur le bouton "Terminer".






Si nous ouvrons maintenant Explorer, nous verrons qu'un nouveau lecteur D: est apparu dans le système .



Créer une balle



Dans l'Explorateur sur le serveur distant, créez un nouveau dossier sur le disque que nous venons de préparer et nommez-le, par exemple «Partager». Ouvrons à nouveau la fenêtre du gestionnaire de serveur. Dans le volet de gauche, il y a une inscription «Services de fichiers et de stockage». Cliquez dessus avec la souris pour accéder aux paramètres.







La fenêtre du même nom s'ouvre, dans laquelle les composants logiciels enfichables suivants sont illustrés:



  • Serveurs - contient une liste de serveurs (dans notre cas, un) et un journal des événements;
  • Volumes - données sur les volumes logiques, les ressources partagées, les informations sur le disque;
  • Disques - données sur les lecteurs de disque enregistrés dans le système;
  • Pools de stockage - liste des pools de stockage disponibles, vide par défaut;
  • Partages - informations sur toutes les ressources partagées (balles) configurées sur le serveur;
  • iSCSI - Informations sur les disques virtuels iSCSI.
  • Dossiers de travail - informations sur les dossiers de travail synchronisés configurés sur le serveur.


Allons à la section Ressources partagées, et dans le menu Tâches situé en haut, sélectionnez l'élément Nouvelle ressource partagée.







L '«Assistant de création de ressources partagées» démarre. La première étape consiste à sélectionner le profil de dossier public approprié dans la liste. L'option Partage SMB - Profil rapide convient car elle vous permet de partager des fichiers sur des ordinateurs Windows et ne nécessite aucun paramètre supplémentaire.







Cliquez sur Suivant". Dans la fenêtre suivante, nous serons invités à sélectionner un dossier pour créer un partage. Réglez le commutateur sur la position «Entrer le chemin utilisateur», cliquez sur «Parcourir» et sélectionnez le dossier Partager que nous avons créé précédemment. Cliquez à nouveau sur "Suivant".







Dans la fenêtre suivante, entrez un nom arbitraire pour le partage - il sera visible "à l'extérieur" lors de l'accès au dossier, cliquez sur "Suivant". Dans la fenêtre suivante, il nous sera demandé de spécifier des paramètres supplémentaires pour nos balles. Pour des raisons de sécurité, vous pouvez cocher la case "Crypter l'accès aux données" - dans ce cas, lors de l'accès à distance à un dossier, les informations transmises dans les deux sens seront cryptées. Si la case "Activer l'énumération basée sur l'accès" est cochée, l'utilisateur ne verra que le contenu du dossier partagé auquel il a accès en fonction des privilèges de son compte. Si seulement vous utilisez le dossier, vous n'avez pas besoin de cocher cette case. Je recommande de désactiver la mise en cache de partage pour éviter de gaspiller les ressources du serveur.







En cliquant sur Suivant, le système affichera la liste standard des autorisations d'accès au dossier de Windows Server, selon laquelle seul un utilisateur disposant des droits d'administrateur dispose des droits de lecture et d'écriture complets. Cliquez dans la fenêtre de l'assistant sur le bouton "Paramètres des autorisations", puis "Ajouter" -> "Sélectionner un sujet", dans le champ inférieur entrez "Tous" (sans guillemets), cliquez sur "OK" et cochez la case "Accès complet". Cliquez sur «Appliquer», puis sur «OK».



Il ne reste plus qu'à cliquer sur les boutons "Suivant" et "Créer" dans la fenêtre "Assistant Ressources partagées". Le dossier que nous avons sélectionné apparaît dans le panneau Partages.







Dépannage



Maintenant, il semblerait que nous puissions accéder à ce dossier directement depuis l'Explorateur. Pour ce faire, tapez dans la barre d'adresse \\ adresse-ip-de-notre-serveur , entrez le nom et le mot de passe de l'administrateur, et voyez notre dossier partagé avec le nom que nous lui avons donné lors de la configuration. Puis-je utiliser le ballon? Khrenushki. Accès refusé. Windows ne serait pas Windows si c'était aussi simple que cela. Le moyen le plus simple de se débarrasser de cette erreur est le suivant.



  • Nous nous reconnectons au serveur via RDP, cliquez avec le bouton droit sur l'icône de connexion réseau dans la barre d'état et sélectionnez «Ouvrir les paramètres réseau et Internet» dans le menu contextuel.
  • Dans la fenêtre qui s'ouvre, faites défiler le contenu et cliquez sur l'inscription "Centre Réseau et Partage".
  • Dans le panneau de gauche, cliquez sur l'inscription «Modifier les paramètres de partage avancés».
  • Réglez le commutateur sur la position «Activer la découverte de réseau».
  • Accédez à la section «Tous les réseaux» juste en dessous, définissez le commutateur sur «Activer le partage afin que les utilisateurs du réseau puissent lire et écrire des fichiers dans des dossiers partagés».
  • Cliquez sur "Enregistrer les modifications".






Si la découverte de réseau ne souhaite en aucune manière s'activer, procédez comme suit: dans la barre de recherche, saisissez «Services» ou services.msc sans guillemets et démarrez de force les services suivants (s'ils ne sont pas déjà en cours d'exécution):



  • Client DNS
  • Découverte SSDP
  • Publication de ressources de découverte de fonction
  • Hôte de périphérique UPnP


Pour chacun de ces services, je recommande vivement d'activer le démarrage automatique. Tout? Pouvons-nous utiliser le dossier partagé maintenant? Non!



Nous lançons Explorer sur le serveur, trouvons notre dossier partagé dedans. Cliquez dessus avec le bouton droit de la souris, sélectionnez l'élément "Propriétés" dans le menu contextuel et ouvrez l'onglet "Sécurité". Sélectionnez l'utilisateur "Tous" en cliquant avec la souris et cliquez sur le bouton "Modifier". Cochez la case "Accès complet", cliquez sur "Appliquer" et "OK".







Ce n'est pas la fin de notre tourment! Ouvrez l'onglet "Accès", cliquez sur le bouton "Paramètres avancés", puis - "Permissions". Dans la fenêtre qui apparaît, vous devez cocher la case "Accès complet", puis cliquer sur "Appliquer" et "OK".







La quête est-elle terminée et nous pouvons utiliser notre balle? Peu importe ce que c'est! Après tout, il s'agit du système d'exploitation Windows Server 2019 dans lequel la sécurité est primordiale. Par conséquent, lorsque nous essayons d'accéder au serveur à partir de l'Explorateur sur l'ordinateur local, nous verrons très probablement l'erreur "Échec de la connexion: le mode de connexion sélectionné pour cet utilisateur n'est pas fourni sur cet ordinateur."







À ce stade, certaines personnes se découragent et vont acheter un compte payant dans Dropbox pour 9,99 $. Mais nous sommes forts d'esprit, aimons le sexe, et par conséquent nous continuons à expérimenter. Rouvrez Remote Desktop sur le serveur, entrez le mot «Administration» (sans guillemets) dans la zone de recherche et appuyez sur Entrée. Dans la fenêtre "Administration", sélectionnez "Stratégie de sécurité locale" -> "Stratégies locales" -> "Attribution des droits utilisateur" -> "Refuser l'accès à cet ordinateur depuis le réseau - Invité". Nous double-cliquons sur cette ligne avec la souris et supprimons le "Invité" de la liste.







Tout! Alléluia! Maintenant, après toutes ces danses avec un tambourin, l'accès partagé au dossier sera enfin ouvert et nous pourrons profiter de toutes les merveilleuses fonctionnalités de Windows Server 2019. À tout le moins, nous pourrons enregistrer des fichiers dans la balle. Pour plus de commodité, vous pouvez connecter un dossier distant en tant que lecteur réseau. Pour ça:



  • Sur votre ordinateur de travail, ouvrez l'Explorateur de fichiers, cliquez avec le bouton droit sur l'icône Ce PC et sélectionnez Mapper le lecteur réseau dans le menu contextuel.
  • Dans la fenêtre qui s'ouvre, sélectionnez la lettre du lecteur réseau, dans le champ «Dossier», saisissez l'adresse IP du serveur et le nom réseau du dossier partagé, cochez les cases «Se reconnecter à l'ouverture de session» et «utiliser des informations d'identification différentes».
  • Cliquez sur le bouton "Terminer".






La première fois que vous vous connectez au disque, vous devrez entrer le nom d'utilisateur et le mot de passe de l'administrateur du serveur. À l'avenir, les paramètres comptables seront extraits automatiquement.



Si vous obtenez l'erreur «Le partage est disponible sur le réseau, mais ne répond pas aux tentatives de connexion» lorsque vous essayez de vous connecter, il est probable que le pare-feu du serveur soit à blâmer. Il est assez facile de vérifier cela: vous devez désactiver le pare-feu et essayer d'aller dans le dossier partagé. Si la tentative réussit, vous devez configurer les règles de connexion dans le pare-feu.


Quota et dossiers de travail



Si vous le souhaitez, dans le «Gestionnaire de serveur», vous pouvez configurer des quotas, c'est-à-dire interdire aux utilisateurs de créer des fichiers dans le dossier partagé plus grands que la taille spécifiée. Il existe également un outil divertissant "Dossiers de travail". En fait, il s'agit de la même boule de réseau, uniquement avec synchronisation automatique, comme dans Dropbox ou Yandex.Disk. Les fichiers du "Dossier de travail" sont stockés sur le serveur et y restent même après la suppression des fichiers sur l'appareil de l'utilisateur. Vous pouvez en savoir plus à leur sujet ici , mais je ne décrirai pas la technologie de configuration des dossiers de travail, car elle est généralement similaire à la configuration d'un partage réseau régulier, que nous avons examinée en détail dans cet article.









More articles:


All Articles