secure file sharing over the internet

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

secure file sharing over the internet

Сообщение apelsin » 22 ноя 2006, 12:39

пишу в *nix ветку, хотя интересуют любые решения, в том числе и на винде.

Нужно организовать обмен данными  через интернет ~ для 30 (на данный момент) пользователей.  Данные в виде обычных файлов, размер от 3-4МБ до 500МБ .  
Обязательное условие это защита канала от пользователя до сервера.  Пользователи должны "владеть" своими файлами, то есть каждый пользователь  по умолчанию имеет право на чтение своих и чужих файлов , но стирать/перезаписывать может только свои файлы.   железо: HP DL365, канал в инет 1500Mbps симметричный.

Что сейчас:  Downloads через https,  uploads через FTP over VPN.  
Что не устраивает:  скорость работы через VPN,  гимор для конечных пользователей в связи с использованием VPN.
Пробовали FTP over SSL/TLS: не работает, т.к. многие пользователи сидят за хитрыми файерволами.

какие будут мысли  :?:

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 22 ноя 2006, 15:04

а если аплоад тоже посредством https делать ?
или я плохо стандарты протоколов понимаю и это не возможно ???

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 27 ноя 2006, 13:05

все вы понимаете верно.  можно и через https:

два пути:  
- модуль mod_dav для включения протокола webdav в апаче.

Код: Выделить всё

<Directory "/some/path/user1">
      DAV on
      # все из группы юзер могу просматривать/скачивать 
      require group users
     <Limit PUT POST DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
             # только владелец директории может стирать/аплоад и проч.   
             Require user1
    </Limit>
</Directory> 
проблемы с этим такие.  А)  стандартный вебдав клиент на базе IE это <бип бип бип>.  При попытке записать иногда выдает что: произошла ошибка, и удачи в понимании что происходить. кошмар для тех. поддержки.  Можно купить коммерческий клиент webdav для винды ... пока эту опцию не исследовали , может кто чего посоветует.    Б) управлать правами на файлы можно только прописывая записи <лимит> в конфиги апача.  проги которая бы это делала сама нету, писать вручную влом.  C) как насчет с аплоад 500МБ через дав?

- второй путь.  прога на перле/пхп/и.тд для с формой аплоадс. Проблема как сделать  прогресс бар, т.е чтоб показывало сколько загрузилось из браузера, т.к. при заливке больших файлов народ может просто прекратить аплоад недождавшись до конца.  вроде этого http://sean.treadway.info/demo/upload
Наиболее предпочительный и безгеморейный путь на мой вздляд,  осталось только написать прогу :-) и проверить как будет работать с большими файлами.

prof-alex
Junior member
Сообщения: 15
Зарегистрирован: 03 ноя 2006, 12:01

Сообщение prof-alex » 27 ноя 2006, 14:59

Если покупать готовы, то можно поробовать iFolder http://www.softkey.ru/catalog/program.p ... 41&CID=832

Вот тут это немного поругали: http://www.linux.org.ru/view-message.jsp?msgid=1373134 ну и про аналоги поговорили.

Вот доки http://www.novell.com/documentation/ifo ... index.html

Аватара пользователя
mclaud
Advanced member
Сообщения: 79
Зарегистрирован: 20 апр 2005, 12:56
Откуда: Москва
Контактная информация:

Сообщение mclaud » 27 ноя 2006, 17:19

Можно попробовать к ftp sasl прикрутить

sanek1978
member
Сообщения: 32
Зарегистрирован: 17 май 2003, 15:36

Сообщение sanek1978 » 27 ноя 2006, 19:52

А чем не устроил стандартный scp\sftp?
Есть плагин под far. И вам ключи и просто пароли и шифрование и все что хочешь. А главное бесплатно.

http://winscp.net/eng/docs/lang:ru

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 28 ноя 2006, 14:08

Спасибо всем за ответы.  Буду читать доку по iFolder, похоже это то что нужно если не пройдёт другое решение.

Пока все же склоняюсь к веб-форме на ajax'e.  Надо "допиливать" все под себя но, за то ничего не надо кроме броузера.  Попробовал залить файл в 500МБ -- залился без ошибок.  "Допиливаю" вот это http://www.devpro.it/upload_progress/

sftp/scp:  не подходит т.к. это означает открыть login доступ.

sasl / ftp:  sasl это способ проверки пароля для программы, это не имеет отношения к защищённой передаче данных.

Аватара пользователя
mclaud
Advanced member
Сообщения: 79
Зарегистрирован: 20 апр 2005, 12:56
Откуда: Москва
Контактная информация:

Сообщение mclaud » 29 ноя 2006, 13:45

sasl / ftp:  sasl это способ проверки пароля для программы, это не имеет отношения к защищённой передаче данных.
имел ввиду tls
Пока все же склоняюсь к веб-форме на ajax'e.
думаю при наличии проблемы firewall'ов ничего лучше https не найдете.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей