Железо для Samba DC

[Гость]

Всем привет!

Вопрос может, и простой, но хотелось бы услышать мнение людей постоянно использующих Samba.
Устроился на новую работу (раньше работал в нескольких фирмах с парком машин не более 10-20) , 180 компьютеров, 20 сетевых принтеров, 2 терминальных сервера (ws 2003),
+ бардак.
Был домен 2000 (левый)… но вот после наезда органов, штрафов, увольнения (бегства) админов, пропажи 2-х серверов…всё в моих руках.
Хочу поднять САМБУ как контроллер (нужна только единая авторизация и шары), но вот какое железо это потянет? Нужен ли LDAP на такое кол-во народа. Реально у кого на чем работает и сколько юзеров. Хочу ставить FREEBSD так как долго с ней работаю и надеюсь знаю. На одном из старых мест работы у меня был DC P3-800/512Mb/RAID 1 18G wscsi 160, хорошо работал на 20 юзверей(без LDAP). (Начальство жадноватое, может буду подбирать из имеющихся компов + докупать RAIDы (скорее всего SATA) и память.)
И ещё кто-нибудь включал в домен САМБЫ терминальные сервера на WS 2003.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а нахрена такое желео?
Селик старенький, чтоб тока диск не осыпался - и ладно.
ну и бэкапь раз в неделю.
==============
а в чём проб\лема с терминалками?

[Alex Keda]

кстати - что за город, где уже наезжают?

[IgniUs Fatuus]

Сорри что Гостем запостил...
Москва однако...

Наезд был несколько по другой теме но всвязи с ненахождением доков или откупных было мало ОБЭП вызвал кого-то толи из "Р" толи ещё откуда (лично не присутствовал)
сняли номерки с 2000х,XP,AutoCAD и всё в суд.Компы и офис 4 дня опечатан был...

Спасибо за отклик на пост!

P.S.Ещё огромное спасибо за http://www.lissyara.su/?id=1191 мне сейчас нужно было...
Lissyara, а у тебя сколько юзеров было на том DC про который статейку написал?
И про O_LDAP...?

[Alex Keda]

с LDAP у меня не вышло.
На этом - пока ни одного. Но тестили - вчеетвром - три IT и один тестовый пользователь. вроде всё пучком было...
Вообще, хочется на него сбросить 2003 домен - и убить два контроллера.
Проще одну клетку в которой он живёт бэкапить раз в день чем держать две машины непойми для чего...

[Alex Keda]

а по ссылочке у меня 30 машин таких пашет...
кстати - там внутри интересная есть - ка припахать старые компы с реатековскими сетевущками.
Ибо с дискеты - всё же некрасиво как-то...

[serge]

Если интересно могу про свой сервак сказать. Проц P IV (dual core) 3,2, Память 2 Гб, раид зеркало 160 Гб sata150 + 2х300 sata300 + 20 ide, 2 сетевых 100 и 1000. Пользователей около 50, но реально работало одновременно не более 30. Загрузка процессора не более 1-2-х %, память используется 50-100 Мб (там еще почтовик, фтп, веб, шлюз), жесткий диск (gstat) скачками от 0 до 80 %, но на чтоб постоянно работал на пределе не замечал. Т.е. 50 пользователей для такого железа нет ничто Уверен что мой потянет в несколько раз больше. Соответствено делай выводы для себя.

[Alex Keda]

ну, давайте пиписьками меряться )
Комп, доступ к которому есть в соседнем топике, был файл сервером еконторы на 150 человек. под виндой. без SCSI - на ATA дисках.
собственно - заходите, смотрите dmesg и делайте выводы...

[IgniUs Fatuus]

Спасибо serge.

Я всё понял
А у тебя backend на LDAP?
В прошлом ставил эксперименты с хранилищами (неплохо работал mysql(на тестовом сервере))но вот с OpenLDAP что-то не очень...
мне сейчас надо как-то сэмулировать выньдомен, локальный домен +почта,ещё у них тут был простенький портал на SharePointe(мучаю апач...), пробую поитики прикрутить: http://portal.loginconsultants.nl/forum ... readid=416
Интересно у кого нибудь самба с лдапом на предприятиях работает?
Когда то меня NDS от многих гимороев спасала но времена изменились да и Novell того...

[serge]

ну, давайте пиписьками меряться )

Да ничем я не меряюсь Говорил что есть и как работает. К сожалению/счастью не удалось поюзать фрю в работе на более слабых машинах. Сразу с этой начал.

А у тебя backend на LDAP?

Нету LDAP'а вообще. Только недавно начал с ним разбираться. Мне думается, что имеет смысл перейти на него, т.к.
1 - можно хранить данные о пользователи и предоставлять их разным сервисам (самба, прокся, почта)
2 - часть машин планирую перевести на линуху с авторизацией по доменным учеткам. Авторизовать на самбе их у меня не получилось (возможно руки кривые), на LDAP думаю проблем не будет.

[Alex Keda]

а я всё с идеей на чистом керберосе сделать ношусь...
тока пока не знаю с какого боку зайти...

[Za...]

с LDAP у меня не вышло.
На этом - пока ни одного. Но тестили - вчеетвром - три IT и один тестовый пользователь. вроде всё пучком было...
Вообще, хочется на него сбросить 2003 домен - и убить два контроллера.
Проще одну клетку в которой он живёт бэкапить раз в день чем держать две машины непойми для чего...

Я так понимаю это Samba4, если да, то могешь расказать как делал! А то заманался! И стоит ли вообще на неё заморачиватсо. Сейчас я делаю в связке с LDAP, единственное что плохо это гемор с политеками нужно переписывать под nt4 (если кто знает способ переноса буду рад), второе это перенос пользовательского бюджета, главный гемор с пасвордами. Как эти гребаные пароли можно выудить. Есть конечно в AD LDAP такое поле как unicodePWD, но оно доступно только для записи и то только в SSL или TSL.
Вот такой еще вопрос можно перенести AD 2003 на Samba4???

а я всё с идеей на чистом керберосе сделать ношусь...
тока пока не знаю с какого боку зайти...

Это как понимать!

[Alex Keda]

неа. на третьей.
тупо учётки высосать и всё.
============
есть такая феня - домен mit kerberos
типа такого http://www.samag.ru/art/07.2005/07.2005_06.html

[Za...]

неа. на третьей.
тупо учётки высосать и всё.
============
есть такая феня - домен mit kerberos
типа такого http://www.samag.ru/art/07.2005/07.2005_06.html

Тогда вопрос чем высасывать??

[Alex Keda]

Код: Выделить всё

man net

[IgniUs Fatuus]

Za... А у тебя в домене юзеров много?
Можно попробовать поломать чем-нибудь типа LCP (rev. > 5), это я к поролям.
САМБА новая пока глючит...
особенно Керберос что встроенный что с внешним (опять же /dev/прямые руки тоже...)

[Za...]

Код: Выделить всё

man net

Почитал man, понял что грабить при помощи vampire.
Но всеровно не получается.
Первое выдает, что разные SID
Второе нужно использовать securety=users

SID не менял, пока не знаю как!!
Поменял на users, таже хня!

Почитал инет, говорят нужен BDC, но все настройки идут только с LDAP, а он мне пока не нужен.

Короче как выудить пользаков на SAMBA, я так и не понял!!

[Za...]

Za... А у тебя в домене юзеров много?
Можно попробовать поломать чем-нибудь типа LCP (rev. > 5), это я к поролям.
САМБА новая пока глючит...
особенно Керберос что встроенный что с внешним (опять же /dev/прямые руки тоже...)

У меня порядка 100.

[Za...]

SID я поменял, это уже хорошо
Меняется

Код: Выделить всё

net getlocalsid <DOMEN>

Это получаем SID домена

Код: Выделить всё

net setlocalsid S-1-5-21-x-y-z

Это мы присваиваем SID нашей машине

В итоге получается, то что ни хрена не получается. Вся это лабуден замужена на NT4 native mode, И НЕ ВЫШЕ. А у меня домен 2003 в самом последнем native mode. Так что он мне выдает такую хрень (SAMBA)

Код: Выделить всё

Failed to fetch domain database: NT_STATUS_NOT_SUPPORTED
Perhaps MEATCOM is a Windows 2000 native mode domain

Думаю переводить не стоит

Что делать пока не знаю!

[bakake]

ну, давайте пиписьками меряться )

Ура ура ура, давайте!:D
2*Xeon2.8 2Гб памяти, контроллер 3ware 9550-12, 12 sata винтов по 500 гиг.
Все это в таком кузове. FreeBSD 6.2 samba proftpd tftpd. Нагрузка не большая, порядка 30гиг довнлоада/6гиг уплоада в день. Аптаймом похвастать не могу -- сбросил на днях, всвязи с обновлением до 6.2
\m/ \m/

[Alex Keda]

аптайм...
самый большой был на мыльнице - боялись трогать - там раид развалился - если трогать то и переносить сразу на другие винты. 230 дней - то хардов нет, то мне некогда.
и в филиалах - почти по 200 дней - ребутнули ребята что после меня работали...
((
а так - сотня - стабильно. обновление, или ещё чего бывает надо - тогда ребутаю.

[serge]

Основная проблема отсутствия аптайма у меня - отключение електричества. Последний и самый больший 60 дней

[Alex Keda]

UPS - форева!

[serge]

UPS - форева!

Хороший ups форева
Хороший мне не видать, т.к. начальство не даст денег на приблуду цена которой больше чем всего сервака Обычный стоит... от силы на 30 мин хватает. Да и то с ним проблема возникла. При подключении com кабеля системник вырубается моментально. Если подключать при выключенном системнике, то не включается Кабель не родной. Они могут быть разными??

[IgniUs Fatuus]

При подключении com кабеля системник вырубается моментально. Если подключать при выключенном системнике, то не включается Кабель не родной. Они могут быть разными??

Могут
Модель какая?(Упса)
если с паяльниом в друзьях можно переделать