質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.33%

  • Linux

    4049questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    2835questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • samba

    58questions

    Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

社内ファイルサーバをLinuxで構築したい

受付中

回答 6

投稿

  • 評価
  • クリップ 1
  • VIEW 4,853
退会済みユーザー

退会済みユーザー

表題の通り、社内でファイルサーバを新規に設置することとなり
初期導入コスト削減の為Linux(CentOS)で作成するように指示されました。

■社内設置サーバ
・社内のWindowsPCからファイルサーバにアクセスできる
・社外(各社員の自宅)から、ファイルサーバにアクセスできる。

この条件でアクセス出来るようにしたいのですが、
調べてみても社内LANからのアクセスに関したものが多く、社外からのアクセスについての設定があまりよくわかりません。
通常sambaというソフトを使用するのが一般的であることはわかりました。

もちろん社外秘情報などもファイルに含まれるため、セキュリティ面も重視する必要があります。

①社外(WindowsPC)から社内のファイルサーバにアクセスするために行うべき設定項目(ファイルサーバ側)
②セキュリティ面で考慮するべき項目
(SSHやVPN?)
③自宅からはネットワーク共有のような接続になると思いますが、自宅で行うべき設定はあるか。

以上3点について知恵をお借りできればと思います。
宜しくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 6

+5

社内LANへVPN接続できるようにするのが適切だと思います。
いったんLAN接続できれば、Windows、Linux+sambaサーバの違いを意識する必要はありません。

うちでは会社にヤマハRTXシリーズなどのVPN(IPsecなど)対応ルーターを設置し、VPN接続できるように設定してます。
設定はCUIベースで面倒ですが、初回のみですし、検索すれば公式含め手順はいくらでも見つかります。
また、ルーターには固定IPを振っておきます。(社外からは最低限IP指定で接続できるようにする)

クライアント側がWindows端末であれば、標準でVPN接続できます。
これも検索すれば具体的な手順がすぐに見つかります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/04 17:46

    回答ありがとうございます。
    やはり外部からはVPN接続をすることが適切なのですね。

    >>クライアント側がWindows端末であれば、標準でVPN接続できます。

    何かVPN接続を行うためのソフトウェアをインストールは不要ということでしょうか?
    試しに検索したらネットワーク共有センターからの設定がヒットしました。

    キャンセル

  • 2017/03/04 17:49

    不要です。ネットワーク共有センターからで設定できます。
    画面付きで分かりやすい手順だと↓などが参考になります。
    http://xn--u9j0md1592aqmt715c.net/windows-pptp-vpn-client/

    キャンセル

  • 2017/03/04 18:06

    URL付きでありがとうございます、確認してみます!

    キャンセル

+2

このどっちかでしょうね。
要件を聞く限り後者はなしでしょう。

  • VPN+Samba
  • 完全Webサービスをこしらえる

なぜVPNとSambaでいけるかというと、
VPNを使ってLANの外からやってきた端末が、まるでLANの内側に居るかのように振る舞うのがVPNです。
これにより、自宅から社内のLANに侵入できますので、そこから先は普通にSambaを使ってファイル共有すれば良いです。

この仕組みはかなりセキュアです。
各病院が診察代の残り7割の金額を受け取るために、国保や社保に電子カルテ※をWAN越しに送ってお金を受け取る仕組みがありますが、VPNを使用しています。
(こちらは専用のプロバイダと契約する必要がありますが…)

今回は無料で導入できるインターネットVPN一択になるでしょう。
下記にリンクを出しましたが、OpenVPNという無料のソフトがあるようです。

ただし、VPN自体は私も導入したことはありません。
しかし「自宅で行うべき設定はあるか。」程度では済まないでしょうね。
そこそこでかいマニュアルが必要になると思います。

参考リンク:

※本当はレセプトという名称であり、カルテとは別物なのですが、あれに似たデータが詰まっています。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/04 17:07

    回答ありがとうございます。

    >>しかし「自宅で行うべき設定はあるか。」程度では済まないでしょうね。
    >>そこそこでかいマニュアルが必要になると思います。

    外部からのアクセスを行いたければ、各々の所有するPCでVPNを構築する必要があるという認識で間違っていないでしょうか?
    使用する人が構築できるように、それ専用のマニュアルも作成する必要があるということですね・・・

    キャンセル

  • 2017/03/04 17:14

    VPNは接続する双方に設定が必要になります。
    なのでVPN接続を待ち受けるサーバー側も必要なのは当然ですが、
    自宅でもソフトを入れて…というふうになります。

    キャンセル

  • 2017/03/04 17:25

    なるほど双方にですか、ありがとうございます!
    初歩的な質問ばかりで申し訳ないのですが、

    >>VPN+Samba
    >>完全Webサービスをこしらえる

    この2つ以外では、実現は難しいということでしょうか?

    キャンセル

  • 2017/03/04 17:43

    セキュア、楽を考えるとSFTPが最善かもしれませんね。
    これはSSH接続の仕組みを使ったFTPなので、現場クラスの人間がFTPクライアントに慣れていれば簡単に実装できるかと思います。

    キャンセル

  • 2017/03/04 18:05

    SFTPですか、ありがとうございます、調べてみます!

    キャンセル

  • 2017/03/04 22:59

    >>>VPN+Samba
    >>>完全Webサービスをこしらえる
    >
    > この2つ以外では、実現は難しいということでしょうか?

    社内と社外から気軽にアクセスできるファイルサーバという要件であれば、BoxやOneDriveなどのクラウドストレージが検討の候補にあがると思います。

    ただし、クラウドストレージは一般的なファイルサーバとは違ってCIFSで接続できません。ファイルサーバに関する運用を変更する必要があります。

    キャンセル

+1

他の方も回答されているので参考情報として。
CentOS+Sambaでイチからファイルサーバーを構築する以外にも、最初からNASの利用を想定したフリーのディストリビューションを選択する手もあるかと。

・FreeNAS
・OpenFiler
・OpenMediaVault
等々…

こういったものはGUIで簡単に管理ができ、Sambaをイチから大変な思いをしながら設定しなくても、すぐに使用できるようになっています。
設定しだいでVPNと組み合わせることも可能でしょう。

VMwareなどに仮想マシンとして構築できますので、一度試してみるのも良いかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

外注するか、自社に知識のある管理者がいれば構築しても良いと思いますが、あまり詳しくないならばNASかクラウドストレージを使ったほうが安全だと思います。

ファイル共有機能を実現するのは前提条件で別途セキュリティ・バックアップなどが必要になりますからね。

外部から接続できるサービスを提供しているNASもありますし。
myQNAPcloud サービスで QNAP デバイスにアクセスする

NASの場合は

  • 初期費用が掛かる
  • UPSが必要?
  • 定期的なメンテ(アップデート)が必要

クラウドストレージの場合は

  • 初期費用はない
  • 使用する人数容量により月額または年額で料金がかかる

が簡単に思いつくメリット・デメリット・特徴ですかね

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

コスト削減のため、無料ディストリビューションを採用というのは良く目にしますが、SE/運用コストを見込んでいますか?
イニシャルコストに目を奪われ、SE/運用コストを考慮せず痛い目を見ているサイトを良く目にします。
Windwosはイニシャルコストはかかりますが、運用に対して高いリテラシを必要としなく、ある程度の技術をもったSEであれば運用が容易になり結果コストを削減できます。

他ご回答者様ご回答にもある、VPN、samba構成において運用コスト減を見込むのであれば、ネットワーク、Linux、Windowsの識者である必要があると思っています。

今回の案件の指示者が理解あるかたであれば、上記を説明資料とするのも良いでしょう。

そうでない場合、トータルコスト減を見込むのであれば以下の構成が必要だと思います。

1) 社外からのVPN接続について
まず、接続先を固定化する必要があるため、ISPとの固定IP契約か、DynamicDNSの機能を持ち、かつVPN機能を保有したインターネット接続ルータが必要になります。
安価機器であればYAMAHA RTX等、Fortigateでしょうか。

クライアントには接続方式に対応したVPNクライアントソフトウェアが必要になります。
L2TPであればWindows標準のソフトウェアが利用できます。
IPsecであればShrewClient等のフリーソフトウェアを導入する必要があります。
社内にActiveDirectoryサーバが導入されているのであれば、ネットワークポリシーサーバを構築し、Radiusとして利用することで、ユーザ追加の度にルータに設定を追加する必要もなくなり運用コスト減が見込めます。

2)ファイルサーバについて
sambaの構築費用は勿論ですが、運用コスト減を見込むのであればActive Directory等の認証基盤と連携する必要がでてきます。
ActiveDirectoryが導入されているのであれば、「samba Active Directory 連携」で検索サイトで調べてみれば該当サイトを見つけられると思います。

上記の構成を構築できれば、後の運用はActive Directoryに1ユーザ追加するだけで、他機器への設定を変更する必要がなくなり、運用コスト削減が見込めると思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

イントラネット内の利用であれば、自前構築運用も有りかとおもうのですが外部接続もあるのであれば慎重に進める必要が有ると思います。この要件を満たすことで、社内ネットワークと外部の間に経路を作ることになるので、様々なインシデント対策が必要と思われますし、実際にクラッキングが発生した場合の対応の想定なども必要です。(VPNで経路が万全でも、自宅PCが感染している場合など)
ご自身でもセキュリティ事例をお調べの上、社内のネットワーク運用チームに相談されてはどうでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • Linux

    4049questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    2835questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • samba

    58questions

    Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。