После полутора лет разработки представлен (https://lists.samba.org/archive/samba-announce/2015/000340.h... значительный выпуск Samba 4.2.0, продолживший развитие ветки Samba 4 (https://www.opennet.ru/opennews/art.shtml?num=35571) с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 8. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Одновременно сообщается о прекращении поддержки ветки Samba 3. Администраторам продолжающие использовать Samba 3.6.x рекомендуется не затягивать с обновлением до актуальных веток Samba (4.0 - 4.2), которые, вопреки расхожим заблуждениям, не ограничиваются функциями контроллера домена Active Directory. Новые возможности Samba 4 лишь дополняют ранее созданную в Samba 3 функциональность, но не заменяют её. Samba 4 обеспечивает всю функциональность Samba 3, в том числе реализацию файлового сервера и классических доменов NT4. Таким образом обновление контроллера домена NT4 с Samba 3.x на Samba 4.x мало чем отличается от обновления с Samba 3.5.x на ветку 3.6.x и не требует перехода на Active Directory.Ключевые изменения (http://www.samba.org/samba/history/samba-4.2.0.html) в Samba 4.2:
- В VFS-модуль интеграции с файловой системой Btrfs добавлена поддержка прозрачного сжатия файлов и директорий. Предоставляемые в SMB2+ флаги сжатия могут быть установлены удалённо из блока расширенных настроек Windows Explorer. При установке подобного флага включаются функции Btrfs по прозрачному сжатию и распаковке данных при доступе и модификации файла;
- Добавлен новый VFS-модуль Snapper, предоставляющий средства для работы со снапшотами со срезами состояния файловой системы для обеспечения доступа к прошлым состояниям файлов. Как и в случае со сжатием удалённые клиенты могут получить доступ к содержимому созданных снапшотов через диалог "прошлые версии" в Windows Explorer. Работа со снапшотами организована через использование инструментария Snapper (https://www.opennet.ru/opennews/art.shtml?num=35101);
- Добавлен новый VFS-модуль WORM (https://wiki.samba.org/index.php/VFS/vfs_worm) (Write once read many (https://ru.wikipedia.org/wiki/WORM)), реализующий дополнительный слой поверх хранилища Sambа, предоставляющий клиенту возможность управления совершением операций записи для файлов и директорий. Например, модуль позволяет клиенту один раз записать файл и разрешить дальнейший доступ к нему только в режиме чтения;
- Полностью переработана концепция обеспечения работы защищённых связи Netlogon с другими контроллерами доменов, которая теперь сохраняет сведения о глобальном состоянии в БД netlogon_creds_cli.tdb и требует обязательного применения хорошо защищённого сессионного ключа. Подобные изменения могут привести к отклонению соединений со старыми серверами или клиентами при использовании настроек по умолчанию.
Для управления поведением подключения клиентом добавлены новые настройки "require strong key" (по умолчанию - yes) и "reject md5 servers" (по умолчанию - no). Для серверов добавлены опции "allow nt4 crypto" (по умолчанию - no) и "reject md5 client" (по умолчанию - no). Таким образом для совместимости клиента с Samba 3.0.37 требуется указать "require strong key = no", а для работы с контроллерами домена NT4 - "require strong key = no" и "client NTLMv2 auth = no". Для обеспечения возможности работы с сервером старых клиентов Samba (до 3.0.27) и членов домена NT4 следует указать "allow nt4 crypto = yes";- В winbindd прекращён вывод списка членов группы (getent group) при использовании настроек по умолчанию, в которых теперь указано "winbind expand groups = 0", по аналогии с "winbind enum users = no"
и "winbind enum groups = no";- Winbindd теперь используется по умолчанию в контроллере домена Active Directory, вместо применяемой в Samba 4.0 и 4.1 отдельной частично переработанной реализации. Теперь реализации объединены и базируются на единой кодовой базе, что открывает двери для поддержки в AD DC доверительных доменов. При желании можно активировать старую встроенную реализацию winbind, указав в настройках 'server services = +winbind -winbindd'. При необходимости использования новых возможностей в существующих конфигурациях следует убедится, что в настройках вместо 'winbind' указан 'winbindd'. Запуск winbindd осуществляется автоматически процессом 'samba';
- Для защиты от атак со стороны подконтрольных злоумышленниками подставных контроллеров доменов в Winbind теперь поддерживается установка только защищённых соединений. Аналогичные меры защиты приняты для DCE/RPC каналов и соединений с LDAP. Для отключения верификации клиентов в настройках следует указать 'client signing = off', а для отключения защиты DCE/RPC - 'require strong key = false' и 'winbind sealed pipes = false'. Для обеспечения целостности соединений с LDAP теперь применяется настройка 'client ldap sasl wrapping', для отключения которой следует указать 'client ldap
sasl wrapping = plain';- Увеличен используемый по умолчанию размер сетевых буферов для протоколов SMB2 и SMB3. Настройки "smb2 max read", "smb2 max write" и "smb2 max trans" теперь установлены в 8МБ, что соответствует параметрам Windows 2012R2;
- Для протокола SMB2 реализована технология агрессивного локального кэширования файлов (SMB2 leases), которая позволяет существенно сократить трафик для SMB2-соединений. Для включения нового режима кэширования в настройках следует указать "smb2 leases = yes" в секции "[global]";
- Реализована возможность проверки заголовков DCERPC по цифровой подписи с целью защиты от осуществления MITM-атак.
- В интерфейс "net idmap" добавлены новые команды для чтения и записи в autorid idmap БД.- Улучшена система блокировок, используемых при обеспечения совместного доступа процессов к данным через библиотеку tdb. Для включения новых блокировок, которые доступны в Linux и Solaris, следует указать в настройках "dbwrap_tdb_mutexes:* = yes". Увеличена эффективность хранения данных и уменьшена фрагментация в БД;
- Переписана внутренняя система обмена сообщениями между процессами samba, которая переведена на использование unix domain сокетов;- В основное дерево исходных текстов Samba интегрирован компонент CTDB ("clustered tdb"), предназначенный для обеспечения работы кластерных конфигураций, что избавило проект от путаницы, связанной с поставкой отдельных CTDB-сборок Samba. Для сборки Samba с поддержкой кластеризации следует указать "--with-cluster-support". CTDB обеспечивает распределение мета-данных Samba-разделов на несколько хостов в кластере, что позволяет реализовать гибкие механизмы балансировки нагрузки и автоматическое восстановление в случае сбоя одного из узлов. Для клиентов кластер Samba выглядит как один монолитный сервер, предоставляющий доступ к единому хранилищу, при подключении к которому данные отдаются клиенту с наименее загруженного узла.
- Переработана утилита для навигации по реестру настроек Samba (Samba Registry Editor). Новый samba-regedit предоставляет интерфейс, похожий на файловый менеджер Midnight Commander, позволяющий просматривать и редактировать различные ключи и значения. В программу добавлен встроенный редактор шестнадцатеричных последовательностей;- В контроллер домена Active Directory добавлена функция блокировки подбора паролей. В случае обнаружения многократных неудачных попыток входа система может автоматически блокировать аккаунт на определённый промежуток времени. Поведение при смене пароля приведено в соответствие с Windows 2003 SP1, допускающем NTLM-авторизацию по старому паролю в течение 60 минут с момента смены пароля. Управление связанным с паролем поведением осуществляется командой 'samba-tool domain passwordsettings set'.
- Добавлен модуль vfs_fruit, обеспечивающий перен...
URL: https://lists.samba.org/archive/samba-announce/2015/000340.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=41788
Справка для подрастающих поколений: самба была весьма актуальна для обмена видео/аудио через вендовые шары в студенческих общежитиях конца 90-х начала нулевых. Потом как-то стали забывать про проектец.
Справка для анонимов: попробовав раз, едят и сейчас.
В универах, дома, в гибридных сетях организаций, и т.д.
В гиридных организациях едят отдельно kerberos, ldap (зачастую со своими кастомными схемами)… и т.п.
А едят недоодмины которые на пупочки тыкать научились, а как вообще это работает даже понятия не имеют.
> В гиридных организациях едят отдельно kerberos, ldap (зачастую со своими кастомными схемами)…Джедаи плакали, кололись но продолжали жрать кактус :(
На работу тоже на военном грейдере ездите?
>> В гиридных организациях едят отдельно kerberos, ldap (зачастую со своими кастомными схемами)…
> Джедаи плакали, кололись но продолжали жрать кактус :(
> На работу тоже на военном грейдере ездите?А ты вообще уверен что в этом что-то сложное есть? А собранное в кучу, га.но, названное Microsoft Network проще в администрировании, настройки и troubleshoot??
Kerberos и ldap это прекрасно, но через них общую шару как-то несподручно огранизовывать (все-таки не весь обмен документами формализуется через другие средства) :)
Так и думал что недоодмины отреагируют явно. специально SMB/CIFS оставил в приставке и "т.п."
> Потом как-то стали забывать про проектец.Особенно нервно про него "забывал" некрософт при этом. Которого немножко подвышибли с "его же" рынка, заодно создав новый сегмент (кластеризация).
>> Потом как-то стали забывать про проектец.
> Особенно нервно про него "забывал" некрософт при этом. Которого немножко подвышибли
> с "его же" рынка, заодно создав новый сегмент (кластеризация).Причем юридически зажав яйца некрософта между тисками и вытащив святая святых - LDAP схемы. :)
самба 4 как домен у кого нибудь живет без костылей? в плане политик итд итп
> самба 4 как домен у кого нибудь живет без костылей? в плане
> политик итд итпРепликация SysVol костылями, а в остальном норм.
GPO работает.
Держу AD DC на Samba 4.1 на ~100 машин.
И пару файловых серверов на Samba в том же домене.
rfc2307 или нет? простые самбы нормально логинятся на samba dc?
> rfc2307 или нет?Нет, winbind, но в планах есть.
Мигрировал AD DC c W2K на W2K3 и потом на Samba.> простые самбы нормально логинятся на samba dc?
Да, без проблем.
Удалённый филиал за 900+ км через OpenVPN тоже OK.
> Мигрировал AD DC c W2K на W2K3 и потом на Samba.Ха! И что из этого было проще? :D
> Репликация SysVol костылями,Так вся эта репликация и есть костыль. Начиная с самоя вянды.
Вот эта синхронизация тоже убивает. По сути он до сих нормально может только в режиме 2003 R2 работать.
>> самба 4 как домен у кого нибудь живет без костылей? в плане
>> политик итд итп
> Репликация SysVol костылями, а в остальном норм.
> GPO работает.
> Держу AD DC на Samba 4.1 на ~100 машин.
> И пару файловых серверов на Samba в том же домене.Пробовал какую-то 4.0.* по многочисленным инструкциям развернуть аки АД, неосилил, что-то все время шло не так. То ли еще самба была не доведена до конца, то ли дистр не тот и пакеты криво собраны, то ли я такой... С НТ доменом в 3-й Самбе все ок. А вот тут загвоздка. Забросил в свое время, а вот с появлением 4.2 появился интерес.
Вы как осиливший что можете порекомендовать как основу для проб и ошибок?
> Пробовал какую-то 4.0.* по многочисленным инструкциям развернуть аки АДХозяйке на заметку: http://www.altlinux.org/SambaAD (там же внизу ссылки на исошки).
>> Пробовал какую-то 4.0.* по многочисленным инструкциям развернуть аки АД
> Хозяйке на заметку: http://www.altlinux.org/SambaAD (там же внизу ссылки на исошки).Прикольненько собрано, но хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse). Иначе для продакшена оно будет не совсем подходящим...
>хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse).Так, обсудите сумму с их продажниками. Зачем себя ограничивать?
> Иначе для продакшена оно будет не совсем подходящим...
>>хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse).
> Так, обсудите сумму с их продажниками. Зачем себя ограничивать?
>> Иначе для продакшена оно будет не совсем подходящим...Вопрос в том, что настроить можно и в АлтЛинукс и в Генту. Но потом когда админ уйдет, кто будет обучать специалистов? От кого брать поддержку по обновлениям и консультациям? Многих сей момент не волнует, а крупные компании без этого не возьмут ПО в оборот...
Чушь, не понятно кем распространяемая (или понятно?).
Можно подумать, что рэдхэтом, сюзе (да хоть вантузом) после ухода админа предлагается рулить кухаркам.
Алё! Специалист разберётся. А не специалист не нужен в любом из вариантов.Зыж
Можно подумать в рэдхэте, сюзе (вантузе) нельзя навертеть такого, что без поллитры не разберешься. Пакеты везде пакеты (да-да, и в генте тоже), ядро везде ядро, фаервол везде фаервол,... а вот конфиги всегда уникальные. На то они и конфиги.
>>>хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse).
>> Так, обсудите сумму с их продажниками. Зачем себя ограничивать?
>>> Иначе для продакшена оно будет не совсем подходящим...
> Вопрос в том, что настроить можно и в АлтЛинукс и в Генту.
> Но потом когда админ уйдет, кто будет обучать специалистов? От кого
> брать поддержку по обновлениям и консультациям? Многих сей момент не волнует,
> а крупные компании без этого не возьмут ПО в оборот...А в рамках вопроса АД в крупной организации не найдут 700уе на виндовый сервер??
Или каждый раз искать "специалистов" по прикручиваню того и туда чего там в принцыпе быть не должно? Суп и вилкой можно есть, но зачем?
> Прикольненько собрано, но хотелось бы чего-нить из промышленного
> (Red Hat, Ubuntu, Suse). Иначе для продакшена оно будет не совсем подходящим...А это уж кто чему доверяет -- я к своему production не подпускаю и этих троих, например.
Впрочем, вроде как в SLES недавнем переезжали на собранную таким образом самбу -- обратитесь к своему сузепредставителю.
PS: и да, альт обеспечивает и обучение специалистов, и консультации. Не на уровне шляпных SLA, но и далеко не дебиан. При этом подход "никого не выгнали за покупку IBM" я считаю как минимум "не нашим", а вообще-то вредительством, тем более в военное время.
>> самба 4 как домен у кого нибудь живет без костылей? в плане
>> политик итд итп
> Репликация SysVol костылями, а в остальном норм.
> GPO работает.
> Держу AD DC на Samba 4.1 на ~100 машин.
> И пару файловых серверов на Samba в том же домене.А встроенный в 4-ку аналог LDAP репликацию в какой-нибудь форме поддерживает (именно между своими недо-LDAP серверами)? Или только средствами Samba - типа примари-секондари-прочее?
>> самба 4 как домен у кого нибудь живет без костылей? в плане
>> политик итд итп
> Репликация SysVol костылями, а в остальном норм.
> GPO работает.
> Держу AD DC на Samba 4.1 на ~100 машин.
> И пару файловых серверов на Samba в том же домене.Привет, помоги пожалуйста поднял samba4 на debian
GPO не все правила отрабатывает я смотрю ты как то поборол, не мог ли ты поделиться как это сделать?
>у кого нибудь живет без костылей?Вы определитесь, так "без костылей", или -->
> в плане политик итд итп
обязательно найдется какой нибудь дятел, который начнет умничать...
И обязательно вокруг него найдётся другой дятел, который умничать не может и его это жутко раздражает :) (trollface)
> самба 4 как домен у кого нибудь живет без костылей? в плане
> политик итд итпКак уже писалось единственный костыль это репликация сисволов.
А так есть несколько установок доменов на samba 4+ c более чем 2500 пользователей каждый.
Samba - это морально устаревшая технология, примерно как оптические приводы, неужели хоть кто-то продолжает её использовать?
А что не устаревшее?
torrent? :)
Ну, самбу он не заменяет
> torrent? :)Ага, вместе с Direct Сonnect.
Системы документооборота какие-нибудь... Но до определённого масштаба самбовские шары - много проще и дешевле - как в обслуживании, так и в работе пользователей
> Системы документооборота какие-нибудь...Для хранения файлов???
>> Системы документооборота какие-нибудь...
> Для хранения файлов???Возможно, автор ветки имел в виду, что шаринг файлов сам по себе устаревшая технология совместного доступа и информации. Я потому и хотел уточнить, что для него не устаревшее.
Я знаю только две сферы, где самба активно применялась.
1) файлопомойки - их сейчас мало - всё в онлайн ушло
2) хранение и обмен документами в мелких фирмах. В них "файл" и "документ" - это, считай, одно и то же.
> Я знаю только две сферы, где самба активно применялась.Если перечисленное "сферы" - то ты дятел. Впрочем дятел ты независимо отЪ ...
> 1) файлопомойки - их сейчас мало - всё в онлайн ушло
"Театров не будет. Только телевидение!"(С)
> 2) хранение и обмен документами в мелких фирмах. В них "файл" и
> "документ" - это, считай, одно и то же.В отличии от тебя работаю в действительно крупных фирмах. С системой документооборота. Но файлов от этого меньше не стало :)))
Хих, забавный какой аноним.Он даже не заметил, что дальше файлопомойка была гордостью каждого провайдера, а сейчас - если и живы они, то еле дышат.
Насчет "работы в крупных фирмах" - вообще смешно. Если в крупной фирме живы самбовские шары - то это значит только то, что систему документооборота там внедрили адски криво. Или сотрудникам чертей не дали чтобы не хранили документы там, где нельзя их централизованно найти, обеспечить версионность и доступность по всему миру и соответствие самих документов внутренним и внешним стандартам. Бывает, чего там. Но только в постсовке и подобной дикости. Я в таких действительно не работаю много лет и не собираюсь.
> Хих, забавный какой аноним.Йа вообше класный, да :)
> Он даже не заметил, что дальше файлопомойка была гордостью каждого провайдера,
Аааа ... ты про это ... Этого я не застал, потому извини :)
>Насчет "работы в крупных фирмах" - вообще смешно.
Смех без причины ... ну ты в курсе :)
>Если в крупной фирме живы самбовские шары
То значит технари там - юниксоиды. И их ценят достаточно для того чтобы давать им чего хотят. Картина практически стандартная - выыындуз бокс, для аутлука и ко, полностью под обслуживанем Desktop\Win\AD Support Team, и чего душе угодно на всех остальных ящиках. Но - без поддержки. В IBM линукс поддерживают, но ... то не тот, что надо, то DE не то, то ... в общем не пользуют это :)
А если ты споёшь о том что у вас остались только линуксы, я тебе кончено же поверю :)
> - то это значит только то, что систему документооборота там внедрили адски криво. Или сотрудникам чертей не дали чтобы не хранили документы там, где нельзя их централизованно найти, обеспечить версионность и доступность по всему миру и соответствие самих документов внутренним и внешним стандартам.
Я знал, что хранение файлов на самба-шарах всему вышеописанному мешает! Спасиб милок, успокоил!(С) :))))
>Бывает, чего там.
Врёшь неумело :) Бывает что нет файловых шар для сотрудников. Вот это - действительно редкость. Но это как правило совсем уж в мелких лавках. Тас всё через типа гугле-оффис\брось коробку.
>Но только в постсовке и подобной дикости. Я в таких действительно не работаю много лет и не собираюсь.шЫдэвр!(С) Видимо припалили тебе крайнюю то :)
Макс - если не скучно - дай товарищу AP с которого это написано. Оно думает что я с Рязани, или с куева :)
У, да ты совсем гонишь. А учитывая,что файлопомойки ещё лет пять назад были повсеместно - охрененный опыт у тебя, да. Что лишний раз подтверждается верой в то, что на smb-шарах (пофигу, с винды они, юникса или мака) можно организовать порядок, нужный, чтобы большая контора шевелилась. Там, знаешь ли, документы в свободном формате, идущие мимо формализованных бизнес-процессов - не в чести. Есть такой ISO-9001 и подобные - может, слышал? Как ты их с документами на SMB-шарах подружишь?Вот в конторке на 10 человек - дело другое, там шаре - самое место. Хотя гуглодрайв сейчас, наверное, действительно больше смысла имеют, учитывая удобство дступа откуда угодно.
А постсовок с его любовью навести бардак там, где нужен порядок и зарегулировать то, что никого не касается - мне давно всё подпалил, это да.
> Если в крупной фирме живы самбовские шарыТо это значит, что там сэкономили на виндовых серверах.
Всякие документообороты дополняют, а не заменяют самбу.
> Samba - это морально устаревшая технология, примерно как оптические приводы, неужели хоть
> кто-то продолжает её использовать?Мне кажется, что сударь, редкостный тролль :)
Как действующий сисадмин, могу сказать что самба - пока что единственное вменяемое решение для организации "фйаловый сервер с разграничением прав пользователей".
Кстати, клоуны, которые считают что "винда не нужна", я вам мой любимый вопрос задам про самбу:
1. Пользователь Вася открыл на запись два файла (1.xls и 2.doc), с самба-сервера, открыл и убежал, но пользователю Маше понадобился файл 1.xls, чтобы внести в него пару строчек из своего отчета.
Вопрос - как средствами сервера прибить блокировку на файл 1.xls, но не прибивать при этом еще и блокировку на 2.doc
Подсказка - перезапускать демон самбы негодиться, потому что это убьет все блокировки :)
>> Samba - это морально устаревшая технология, примерно как оптические приводы, неужели хоть
>> кто-то продолжает её использовать?
> Мне кажется, что сударь, редкостный тролль :)
> Как действующий сисадмин, могу сказать что самба - пока что единственное вменяемое
> решение для организации "фйаловый сервер с разграничением прав пользователей".Я бы сказал, лучшее из бесплатных.
Уверен, что есть решения с красивым gui, отслеживанием блокировок, архивацией... и конским ценником.
> Вопрос - как средствами сервера прибить блокировку на файл 1.xls, но не
> прибивать при этом еще и блокировку на 2.doc
> Подсказка - перезапускать демон самбы негодиться, потому что это убьет все блокировки
> :)Я бы с самого начала не стал бы замарачиваться с блокировками ,а вспомнил что к Samba не вин ,к ней можно подключать совместимые CVS . К СVS еще прекрасно прикручивается система архивации.Беда лишь в том что при любом открытии файлы изменяются и CVS отслеживает это,что не очень то хорошо .
прощай samba3, было весело (((
Для домашнего применения вещь полезная, в остальном все используют родные решения на оффтопике. В мелких конторках правда есть кое-где, но это там где так называемые админы это пропихивают и их тут же за это не увольняют, хотя надо бы...
Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFS
Ровно с того момента, как юзер сможет произвольно расшарить каталог, показать его кому хотел и через пять минут убрать. Как ни крути, в использовании SMB куда как проще, чем NFS.NFS, собственно, сам то ещё чудо с заморочками. на фокусы вроде "отпал с ровного места и нужен перезапуск" я нарывался не раз.
Монологи об nfs:
- Ну отпало так отмонтируй.
- Ну прибивай процессы и отмонтируй.
- Как не отмонтируется?
- lsof смотрел?
- Ну давай тогда umount -l
- Как это так не работает?
- Как может не работать -l?
- Какой ещё %%%%% hard? Что за опция?
....
Вот-вот, оно самое. Впрочем, реакция линуксовых FS на всякие нештатные обстоятельства - это вообще печальная песня (ну там - флешку выдернули, не размонтировав). Такое впечатление, что этого никто никогда не ожидал.
> Вот-вот, оно самое. Впрочем, реакция линуксовых FS на всякие нештатные обстоятельства -
> это вообще печальная песня (ну там - флешку выдернули, не размонтировав).
> Такое впечатление, что этого никто никогда не ожидал.Кстати, не проверял но интересно - даже сейчас, в смысле все еще, если выдернуть сетевой кабель у компа, на котором был смонтирован сетевой ресурс по cifs/smb, то этот смонтированный ресурс потом не отмонтировать ?
Может и можно, если заклинания знать - но в общем проблематично. Я о подобном и говорю - FS на недоступность нижележащего уровня реагируют далеко не идеально. Причём учитывая, что они все себя так ведут - создаётся впечатление, что это то ли политика, то ли VFS так написан...
> Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFSТебя ждёт психушка :) Ты туда попадёшь раньше чем твой фиииндуууус зачепится (или отдас) шару по nfs.
А уж когда ты это отлаживать научишься ... 8-)
А уж когда твои телеки\гаджеты научаться понимать не только cifs но и nfs тоже ....
> Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFSNFS по TCP заставит вас выс*ать тонны кирпичей при потере связи с nfs сервером.
> NFS по TCP заставит вас выс*ать тонны кирпичей при потере связи с
> nfs сервером.Hard опцию наверно не стоит применять ? А еще можно поставить время
таймаута и тогда клиент отвалится- но после этого крайне рекомендую fsck ,а то
гемороя будет иногда еще больше :-(
>> Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFS
> NFS по TCP заставит вас выс*ать тонны кирпичей при потере связи с
> nfs сервером.100% :)
Самба закапывает оффтопик хотя бы тем, что из "коробки" настраивается логирование в удобном-читабельном виде кто-что-когда удалил-изменил-переместил-открыл-создал, плюс системный-родной rsync с докидыванием разницы по сотням тысяч файлов за считанные секунды в резервный.
Скорее оффтопик тут совсем не нужен, в том, что делается на бесплатных осях и значительно эффективнее.
> Самба закапывает оффтопик хотя бы тем, что из "коробки" настраивается логирование в
> удобном-читабельном виде кто-что-когда удалил-изменил-переместил-открыл-создал,
> плюс системный-родной rsync с докидыванием разницы по сотням тысяч файлов за
> считанные секунды в резервный.
> Скорее оффтопик тут совсем не нужен, в том, что делается на бесплатных
> осях и значительно эффективнее.к сожалению это заболевание пока неизлечимо.
Радует одно, таких безнадежных в мире (по последним данным) меньше одного процента, ну или около того.
Ждём интеграции в OS X Server и закрытия исходных кодов...
> Ждём интеграции в OS X Server и закрытия исходных кодов...Ветер GPLv3+ Вам в спину.
> Ветер GPLv3+ Вам в спину.И трамвай навстрчу.
Там давно уже собственная реализация: appple smbx
Там и nfs нормально робит
> Там и nfs нормально робитОна _нигде_ нормально не "робiт" :(
Если есть в команде головастые юниксоиды - могут довести\доточить максимум до "приемлемо"
> Она _нигде_ нормально не "робiт" :(Соврамши.
Нет, Михаил, он прав, увы. Нфс шара примонтирована на 100 компов. Как посмотреть кто открыл файл? Как сделать, чтобы нужные права (775 или 777) на файл ставились не только при создании его на шаре, но и при копировании его туда с системного диск пользователем? Увы, в samba с подобным лучше...
> Нет, Михаил, он прав, увы.Неправ уже потому, что у меня-то работает безупречно. "Нигде", как и "везде" -- очень сильные обобщения.
А что культура, которую предполагает NFS, противонаправлена (псевдо)анонимным файлопомойкам, доступным на запись (это к вопросу о force create mode) -- так это отдельная интересная тема для размышлений и обсуждений.
А там, где он не для файлопомоек а для раздачи данных (беза данных и хомяки веб-серверов) - тоже много мата было, когда он с ровного места работать переставал и требовал перезапуска. Я в детали не лез - я ту штуку не разрабатывал и не админил, а только пользовался. Но учитывая, что команда админов была вменяемая, редхаты как клиенты, а сам NFS раздавала здоровенная и дорогая СХД с поддержкой - склоняюсь к тому, что это не лечилось.
>> Она _нигде_ нормально не "робiт" :(
> Соврамши.А так: <<Она _нигде_ нормально не "робiтЬ">> - лучше? :)
ага, переезд не заметишь.
полгода назад решил сделать шару без AD, не анонимную на 4-й версии, а по офф докам ниче не получается...
спасибо ссылка попалась.
https://vicidi.wordpress.com/2012/01/23/set-up-samba-without.../
для тру, разрабы поменяли параметры конфига, а в офф доках забыли это написать.
До уровня полной совместимости реализации контроллера домена с современными версиями Windows - ещё 10 лет пилить будут, пока винда совсем актуальность не потеряет?Кстати а расскажите кто знает, что используется вместо AD (для централизованной базы пользователей-паролей и общих ресурсов) в чисто-эппловских и чисто-линуксовых сетях?
ldap?
> пока винда совсем актуальность не
> потеряет?То есть уже.
> Кстати а расскажите кто знает, что используется вместо AD (для централизованной базы
> пользователей-паролей и общих ресурсов) в чисто-эппловских и чисто-линуксовых сетях?OpenLDAP/heimdal/sftp например — в одном случае.
Facebook/Instagram — в другом.
> Facebook/Instagram — в другом.DropBox же ещё! :)
FreeIPA
> До уровня полной совместимости реализации контроллера домена с современными версиями Windows
> - ещё 10 лет пилить будут, пока винда совсем актуальность не
> потеряет?
> Кстати а расскажите кто знает, что используется вместо AD (для централизованной базы
> пользователей-паролей и общих ресурсов) в чисто-эппловских и чисто-линуксовых сетях?Чисто эпловских сетей не существует. Были потуги самого эпла в плане серверостроения но подохли так и не родившись.
Эпловские рюшечки замечательно подходят для хомяков и абсолютно не годятся для корп-сегмента. Это как винда 95 на фоне НТ4.
Вообще у новвела есть eDirectory (если не умер) у IBM tivoli, SUN ONE directory (oracle), APACHE directory server, REDHAT - так же имеент свой директорисервер. В общем у каждого уважающего себя вендора претендующего на корп-сегмент есть своя "управлялка ресурсами сети".
А те, кто заявляют, что все это можно и "так настроить" на базе голого ЛДАПа - скорее всего никогда реально не решали такого рода задачу в масштабах корпорации.
куча организаций использует самбу+линукс, даже не подозревая об этом. Приходят на работу и включают компьютер, а уходя нажимают на клавиатуре power и он выключается. И так годами, архивация сервера с "шарами" идёт с клиентской станции
Чаще всего в таких ситуациях отказывает железо. Покупать же за 20 тысяч рублей лицензию на виндовс сервер с коннкетами на 5 клиентов -это выкидывание денег на ветер.
> куча организаций использует самбу+линукс,Это как так ? типа работники оффисные не знают ? так они тут не причем, админы не знают ? - а кто же тогда самбу поднимал ?
Директора не знают ? ну это как бы тоже не их дело, но админы должны уведомлять их о том, если делают как-то что-то не как у всех.
Мне почему-то казалось, что в Samba 4 развиваются серверные инструменты, а в 3 - клиентские. Я ошибался или имеется ввиду, что в 3-й ветке просто не будет больше серверных приблуд?
Samba 4 уже умеет работать как BDC в связке с Win Server 2012 PDC?
> Samba 4 уже умеет работать как BDC в связке с Win Server
> 2012 PDC?сказано же выше - 2003, до 2012 - еще осталась малость - 9 лет.
Собрал samba 4.4+bind9+dhcp+squid3+onlyoffice+webmin - кому надо здесь инфа+готовый образ для виртуалки.
http://itc-life.ru/mnogofunkcionalnyj-server-na-ubuntu/