V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
seeksnow
V2EX  ›  2019

内网有什么好的文件共享方式

  •  
  •   seeksnow · 2019-07-17 10:02:09 +08:00 · 8285 次点击
    这是一个创建于 1990 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司最近搞办公信息化,很多文件都要保存到内网服务器上。但是老板提了两个要求

    • 不允许用 FTP,主观觉得不安全
    • 不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁

    目前只想到基于 80 端口的 HTTP 网盘,请问还有什么更好的文件共享方式?

    第 1 条附言  ·  2019-07-17 13:21:52 +08:00

    最后决定使用NFS共享了 谢谢大家

    52 条回复    2019-07-18 11:23:48 +08:00
    swulling
        1
    swulling  
       2019-07-17 10:11:43 +08:00 via iPhone
    seafile
    seeksnow
        2
    seeksnow  
    OP
       2019-07-17 10:22:33 +08:00
    @swulling 用过社区版 感觉一般
    tabris17
        3
    tabris17  
       2019-07-17 10:24:27 +08:00   ❤️ 1
    Win7 及以上版本,系统自带 NFS 客户端
    soulzz
        4
    soulzz  
       2019-07-17 10:28:19 +08:00
    https://github.com/Granitosaurus/sauth
    基于 python3 simplehttpserver 带密码的文件共享服务 不是特别重要的信息这样几行命令就解决了
    silence0812
        5
    silence0812  
       2019-07-17 10:31:22 +08:00
    飞鸽传书
    imdong
        6
    imdong  
       2019-07-17 10:33:33 +08:00
    sftp 每个人使用密钥?
    tt67wq
        7
    tt67wq  
       2019-07-17 10:33:49 +08:00
    U 盘
    seeksnow
        8
    seeksnow  
    OP
       2019-07-17 10:37:46 +08:00   ❤️ 1
    @tt67wq 现在暂时用 U 盘,但是想报表啥的用 U 盘太麻烦
    niubee1
        9
    niubee1  
       2019-07-17 10:40:28 +08:00
    买台 NAS 不行么?
    lemonda
        10
    lemonda  
       2019-07-17 10:41:48 +08:00
    www.rejetto.com/hfs/
    十年前用的这个
    roma
        11
    roma  
       2019-07-17 10:43:58 +08:00
    Everything 不是有 http & ftp 服务么?
    zzcworld
        12
    zzcworld  
       2019-07-17 10:45:43 +08:00
    试试 filebrowser? filebrowser.xyz
    ttgo
        13
    ttgo  
       2019-07-17 10:58:58 +08:00
    office365+过滤 ip
    liang96
        14
    liang96  
       2019-07-17 11:00:56 +08:00
    whywhywhy
        15
    whywhywhy  
       2019-07-17 11:14:59 +08:00   ❤️ 3
    1.不允许用 FTP,主观觉得不安全
    FTP 明文传输,可抓包,抓密码,是不安全。

    2.不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁
    把你们的网管抓出来打屁股,写个批处理打个补丁或者手动走一圈打补丁是很难的事情么,几年了还不给全网打补丁,2 年多过去了啊!!!这是有多懒?关键是意见为什么是领导提出来的,专业人士去哪了。去打补丁啊!

    重点是,似乎你家没有懂 IT 运维方面的人。既然知道永恒之蓝,那么你们目前是如何防御的呢?为何不采用打补丁的方式防御呢?都有防御了,为啥不直接打补丁啊。
    还有一个重点,很多电脑是多少? 50 台? 100 台? 200 台?三层交换机用起来,策略搞起来啊,这样只要服务器打了补丁就可以了。数量少,打个补丁分分钟解决,数量多三层交换机搞起来,域控用起来啊。难以想象你们的网络是怎么搞的。

    发现有漏洞为啥不是选择修补它,而是想着如何回避它……不要越绕越远啊兄弟。上面的兄弟们都被你绕晕了。
    maichael
        16
    maichael  
       2019-07-17 11:16:11 +08:00
    minio?
    zhucegeqiu
        17
    zhucegeqiu  
       2019-07-17 11:16:39 +08:00
    webdav 啊
    Tumblr
        18
    Tumblr  
       2019-07-17 11:18:38 +08:00
    NextCloud
    用过这个,感觉还是不错的;如果你们有 AD,还可以和 AD 集成,通过 AD 群组创建 role-based 权限矩阵。
    seeksnow
        19
    seeksnow  
    OP
       2019-07-17 11:32:17 +08:00
    @whywhywhy 公司内的电脑都装完了 但公司业务特性导致很多外部机器会临时使用内网 老板又迟迟不批经费做隔离 所以干脆一刀切了
    @imdong IT 部门没问题 其他部门基本不会用 培训和后期维护成本有点高
    janus77
        20
    janus77  
       2019-07-17 11:41:12 +08:00 via iPhone
    win10 1809 就近共享 了解一下
    uleh
        21
    uleh  
       2019-07-17 12:10:51 +08:00
    NextCloud 和 SeaFile 谁家比较强?
    wtks1
        22
    wtks1  
       2019-07-17 12:12:32 +08:00 via Android
    ftps ?
    yuanshuai1995
        23
    yuanshuai1995  
       2019-07-17 12:18:27 +08:00
    群晖
    Valyrian
        24
    Valyrian  
       2019-07-17 12:20:47 +08:00
    ftp 觉得不安全就想到用 http 什么心态
    iwtbauh
        25
    iwtbauh  
       2019-07-17 12:44:27 +08:00 via Android   ❤️ 1
    既然现在是用 HTTP,可以用基于 HTTP 的 webdav

    另外我觉得#24 说的很对。

    上个 HTTPS 吧,自签根证书,然后通过企业管理往用户电脑里安装。

    不过,要是只看标题回答,我是用 NFS。其他文件共享(特别是 samba )简直反人类。
    tulongtou
        26
    tulongtou  
       2019-07-17 12:45:44 +08:00
    U 盘
    Osk
        27
    Osk  
       2019-07-17 12:45:48 +08:00 via Android   ❤️ 1
    我如果没记错,smb 是服务端会受永恒之蓝影响吧?给服务端打补丁不行?还是你们是超大公司,smb 服务器多得管不过来?另外记得服务器拒绝 使用 SMBv1 的客户端。
    客户端不打补丁就发一个批处理关闭 443 等端口,不管你用不用 smb 都是要做的。

    其它方案:
    使用 nfs,
    安装 linux + samba 做服务器。还是得打补丁 23333
    Osk
        28
    Osk  
       2019-07-17 12:48:58 +08:00 via Android
    另外 smbv2 也不安全,wireshark+一些插件都可以抓到传输的文件内容
    只有上 smbv3 稍微好一点
    seeksnow
        29
    seeksnow  
    OP
       2019-07-17 13:26:58 +08:00
    @Valyrian 我说的 HTTP 是指基于 webdav 的网盘😂
    ashong
        30
    ashong  
       2019-07-17 13:35:21 +08:00
    nextcloud,同步不错
    vonsy
        31
    vonsy  
       2019-07-17 14:02:07 +08:00
    rockyou12
        32
    rockyou12  
       2019-07-17 14:11:24 +08:00
    @uleh 我都在公司部署过并用过一段时间,seafile 性能比较好(底层存储与 ui 响应速度),nextcloud 功能多。

    其实我个人不喜欢 nextcloud,光 ui 上真的太慢了,但 seafile 的 ui 真的又太丑了,老板不喜欢,强烈要求换成 nextcloud
    Chrisplus
        33
    Chrisplus  
       2019-07-17 16:11:08 +08:00
    python3 -m http.server [portnumber]

    方便快捷不安全
    guan123
        34
    guan123  
       2019-07-17 16:29:05 +08:00
    买个群晖,可以设置强制走 https
    kanata
        35
    kanata  
       2019-07-17 16:31:14 +08:00
    小乌龟属于哪个?就是 svn
    secsilm
        36
    secsilm  
       2019-07-17 16:37:21 +08:00 via Android
    dukto
    Maskeney
        37
    Maskeney  
       2019-07-17 17:37:54 +08:00
    NFS 你不怕用户用起来麻烦啊
    xenme
        38
    xenme  
       2019-07-17 17:53:31 +08:00 via iPhone
    NFS 你客户端怎么连,都 Linux ?不嫌麻烦
    wccc
        39
    wccc  
       2019-07-17 17:58:04 +08:00
    nextcloud 慢的话 js 文件挺大的... 其他我觉得还行
    shihira
        40
    shihira  
       2019-07-17 18:19:20 +08:00 via Android
    为什么不见有人说 sshfs/sftp ? linux 常常自带 sshd,拆箱即用 0 配置
    Cbdy
        41
    Cbdy  
       2019-07-17 18:32:16 +08:00 via Android
    nextcloud
    Osk
        42
    Osk  
       2019-07-17 21:21:24 +08:00 via Android
    @Osk 才发现打错了,不做共享服务器的计算机不打补丁要关闭 445 端口防止被攻击,不是 443( https)。
    另外我觉得 smb3 相对来说是比较好的方案,在安全和易用之间取个平衡。
    iwtbauh
        43
    iwtbauh  
       2019-07-17 21:25:07 +08:00 via Android
    @seeksnow #29

    如果只看安全性,HTTP 和 FTP 一样不安全的。

    @xenme #38

    Windows 原生支持 NFS (虽然只支持到 v3 版本),控制面板里开一下就能用了。不用安装第三方软件,有什么麻烦的。
    gavindexu
        44
    gavindexu  
       2019-07-17 21:32:02 +08:00 via iPhone
    @seeksnow #8 报表在线化
    xenme
        45
    xenme  
       2019-07-17 22:30:25 +08:00 via iPhone
    @iwtbauh 所有客户端要是集中控制或者用户是 IT 相关的话,好办,要是普通用户你告诉人家简单启用一个 feature 就好?简单。

    ftp 或者 smb 大部分告诉用户访问方式就行了。
    wuxiao2522
        46
    wuxiao2522  
       2019-07-17 23:52:36 +08:00
    @whywhywhy 普通 pc 机 server 服务直接禁止,不准启共享,打不打补丁有关系?服务器端倒是一定要打。
    jfrhb
        47
    jfrhb  
       2019-07-18 00:02:00 +08:00 via Android
    我和朋友用可道云,感觉挺好的
    singleQ
        48
    singleQ  
       2019-07-18 06:58:58 +08:00 via Android
    本地服务启动一个共享页面
    whywhywhy
        49
    whywhywhy  
       2019-07-18 09:25:24 +08:00
    @wuxiao2522 请问,禁止是如何操作的,是人工还是软件自动,不管是人工还是软件自动化,都是要人操作的,那为什么不选择打补丁呢?永恒之蓝的那个漏洞在发现后一天就发布补丁了,极大部分人得到消息较晚,这时候肯定是有补丁的。
    恰恰相反的是,Windows Update 可以自动打补丁,禁用操作却要人工去操作,而且 360、QQ 管家之类的会疯狂提醒用户打补丁,裸奔的不说,真有裸奔实力的也不会担心这个。
    再者,作为一个在企业最广泛使用的文件共享(打印机共享也用的这个吧,这个广泛程度仅次于 Office、压缩软件)功能,明明打补丁就解决了,谁会选择不打补丁而是选择再也不用这个功能啊?哪个 IT 维护人员会出这种馊主意啊?收集一下几个系统下的补丁,做个批处理方便快速打补丁,对于 IT 维护人员来说超级小意思。
    还有,你不打补丁又不代表你可以攻击服务器,服务器是安全的。

    结论:
    有安全意识的企业 IT 维护人员,不可能有这样荒唐的决策。
    没有安全意思的企业 IT 维护人员,不会考虑到这种安全隐患。
    企业领导去决定如此细化的专业性判断,却又不具备相应的专业知识,非常奇葩,我觉得更有可能的是被误导了。


    后续:
    @wuxiao2522
    @seeksnow
    我想请教一下二位,寻找一个新的软件、协议来替代 SMB 协议,问题就解决了吗?我笑出声!
    为什么这样问?因为你启用后,要不要通知用户使用,要不要教用户如何使用呢,或者去客户机安装相应的软件或者建立相应的图标,要不要给用户建立帐号交给用户使用呢?用户要不要一个学习和适应的过程呢?既然来询问了那肯定自己没好方案,自己也要一个学习过程对吧,还有,这个替代稳定吗?有没有限制?有没有 BUG ?有没有你不清楚但是可能会遇到问题的细节?要不要收费?

    我不是抬杠哈,想一想,你们找一个替代,是绕了多远的路啊!!!给自己找这样一个绕路的方案,好处在哪?搞了这么一大圈,你只需要花费很小的精力去搞定补丁问题就好了,这方案又成熟又靠谱。
    我这里不说如何通知用户打补丁,如何把补丁给用户,因为这些问题你们换了协议、换了软件,用户端也是要有一个安装、配置、登录、学习的过程的。


    遇到这个事情有点无语,所以激动了点哈,见谅。
    whywhywhy
        50
    whywhywhy  
       2019-07-18 09:29:09 +08:00
    单独发一个回复

    寻找到的新的替代,管理者要有一个学习和适应的过程,软件、协议有没有限制或者 BUG 都要时间检验。
    同理,这个新的东西不可能往服务器上一部署马上就能用,还要在用户侧安装 /配置、搭配帐号、用户培训、用户适应,何不选择打个补丁一劳永逸呢?
    别说什么外派 /外勤人员的电脑,不管你什么替代方式,还是逃不掉上面一系列的操作,打补丁绝对是最方便的。
    iwtbauh
        51
    iwtbauh  
       2019-07-18 11:06:35 +08:00 via Android
    @xenme #45

    lz 不是公司里要搞文件共享吗,难道不是“集中控制”的?再说进控制面板里开一个功能点击下鼠标的事都搞不定?这都搞不定恐怕就算连 SMB 也会搞不定吧。
    xenme
        52
    xenme  
       2019-07-18 11:23:48 +08:00
    @iwtbauh

    集中控制可能只是文件集中,不代表所有电脑都在域里面或者有统一管理软件
    你去告诉财务或者行政人员去点一下鼠标,你不得出个文档,告诉她打开控制面板,找到添加删除程序,然后哪里去启用功能。或者你得写个脚本小程序去告诉别人先执行这个,然后访问?

    相对来说 SMB/HTTP 直接告诉用户访问网址或者共享路径更简单。

    anyway,楼主已经选择 NFS,想来各种问题也都在控制范围内。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2821 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 14:12 · PVG 22:12 · LAX 06:12 · JFK 09:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.