Железо для Samba DC
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Железо для Samba DC
Всем привет!
Вопрос может, и простой, но хотелось бы услышать мнение людей постоянно использующих Samba.
Устроился на новую работу (раньше работал в нескольких фирмах с парком машин не более 10-20) , 180 компьютеров, 20 сетевых принтеров, 2 терминальных сервера (ws 2003),
+ бардак.
Был домен 2000 (левый)… но вот после наезда органов, штрафов, увольнения (бегства) админов, пропажи 2-х серверов…всё в моих руках.
Хочу поднять САМБУ как контроллер (нужна только единая авторизация и шары), но вот какое железо это потянет? Нужен ли LDAP на такое кол-во народа. Реально у кого на чем работает и сколько юзеров. Хочу ставить FREEBSD так как долго с ней работаю и надеюсь знаю. На одном из старых мест работы у меня был DC P3-800/512Mb/RAID 1 18G wscsi 160, хорошо работал на 20 юзверей(без LDAP). (Начальство жадноватое, может буду подбирать из имеющихся компов + докупать RAIDы (скорее всего SATA) и память.)
И ещё кто-нибудь включал в домен САМБЫ терминальные сервера на WS 2003.
Вопрос может, и простой, но хотелось бы услышать мнение людей постоянно использующих Samba.
Устроился на новую работу (раньше работал в нескольких фирмах с парком машин не более 10-20) , 180 компьютеров, 20 сетевых принтеров, 2 терминальных сервера (ws 2003),
+ бардак.
Был домен 2000 (левый)… но вот после наезда органов, штрафов, увольнения (бегства) админов, пропажи 2-х серверов…всё в моих руках.
Хочу поднять САМБУ как контроллер (нужна только единая авторизация и шары), но вот какое железо это потянет? Нужен ли LDAP на такое кол-во народа. Реально у кого на чем работает и сколько юзеров. Хочу ставить FREEBSD так как долго с ней работаю и надеюсь знаю. На одном из старых мест работы у меня был DC P3-800/512Mb/RAID 1 18G wscsi 160, хорошо работал на 20 юзверей(без LDAP). (Начальство жадноватое, может буду подбирать из имеющихся компов + докупать RAIDы (скорее всего SATA) и память.)
И ещё кто-нибудь включал в домен САМБЫ терминальные сервера на WS 2003.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- IgniUs Fatuus
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2007-01-31 14:57:10
Сорри что Гостем запостил...
Москва однако...
Наезд был несколько по другой теме но всвязи с ненахождением доков или откупных было мало ОБЭП вызвал кого-то толи из "Р" толи ещё откуда (лично не присутствовал)
сняли номерки с 2000х,XP,AutoCAD и всё в суд.Компы и офис 4 дня опечатан был...
Спасибо за отклик на пост!
P.S.Ещё огромное спасибо за http://www.lissyara.su/?id=1191 мне сейчас нужно было...
Lissyara, а у тебя сколько юзеров было на том DC про который статейку написал?
И про O_LDAP...?
Москва однако...
Наезд был несколько по другой теме но всвязи с ненахождением доков или откупных было мало ОБЭП вызвал кого-то толи из "Р" толи ещё откуда (лично не присутствовал)
сняли номерки с 2000х,XP,AutoCAD и всё в суд.Компы и офис 4 дня опечатан был...
Спасибо за отклик на пост!
P.S.Ещё огромное спасибо за http://www.lissyara.su/?id=1191 мне сейчас нужно было...
Lissyara, а у тебя сколько юзеров было на том DC про который статейку написал?
И про O_LDAP...?
Fortuna non penis, in manus non maenis...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
с LDAP у меня не вышло.
На этом - пока ни одного. Но тестили - вчеетвром - три IT и один тестовый пользователь. вроде всё пучком было...
Вообще, хочется на него сбросить 2003 домен - и убить два контроллера.
Проще одну клетку в которой он живёт бэкапить раз в день чем держать две машины непойми для чего...
На этом - пока ни одного. Но тестили - вчеетвром - три IT и один тестовый пользователь. вроде всё пучком было...
Вообще, хочется на него сбросить 2003 домен - и убить два контроллера.
Проще одну клетку в которой он живёт бэкапить раз в день чем держать две машины непойми для чего...
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Если интересно могу про свой сервак сказать. Проц P IV (dual core) 3,2, Память 2 Гб, раид зеркало 160 Гб sata150 + 2х300 sata300 + 20 ide, 2 сетевых 100 и 1000. Пользователей около 50, но реально работало одновременно не более 30. Загрузка процессора не более 1-2-х %, память используется 50-100 Мб (там еще почтовик, фтп, веб, шлюз), жесткий диск (gstat) скачками от 0 до 80 %, но на чтоб постоянно работал на пределе не замечал. Т.е. 50 пользователей для такого железа нет ничто Уверен что мой потянет в несколько раз больше. Соответствено делай выводы для себя.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- IgniUs Fatuus
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2007-01-31 14:57:10
Спасибо serge.
Я всё понял
А у тебя backend на LDAP?
В прошлом ставил эксперименты с хранилищами (неплохо работал mysql(на тестовом сервере))но вот с OpenLDAP что-то не очень...
мне сейчас надо как-то сэмулировать выньдомен, локальный домен +почта,ещё у них тут был простенький портал на SharePointe(мучаю апач...), пробую поитики прикрутить: http://portal.loginconsultants.nl/forum ... readid=416
Интересно у кого нибудь самба с лдапом на предприятиях работает?
Когда то меня NDS от многих гимороев спасала но времена изменились да и Novell того...
Я всё понял
А у тебя backend на LDAP?
В прошлом ставил эксперименты с хранилищами (неплохо работал mysql(на тестовом сервере))но вот с OpenLDAP что-то не очень...
мне сейчас надо как-то сэмулировать выньдомен, локальный домен +почта,ещё у них тут был простенький портал на SharePointe(мучаю апач...), пробую поитики прикрутить: http://portal.loginconsultants.nl/forum ... readid=416
Интересно у кого нибудь самба с лдапом на предприятиях работает?
Когда то меня NDS от многих гимороев спасала но времена изменились да и Novell того...
Fortuna non penis, in manus non maenis...
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Да ничем я не меряюсь Говорил что есть и как работает. К сожалению/счастью не удалось поюзать фрю в работе на более слабых машинах. Сразу с этой начал.lissyara писал(а):ну, давайте пиписьками меряться )
Нету LDAP'а вообще. Только недавно начал с ним разбираться. Мне думается, что имеет смысл перейти на него, т.к.А у тебя backend на LDAP?
1 - можно хранить данные о пользователи и предоставлять их разным сервисам (самба, прокся, почта)
2 - часть машин планирую перевести на линуху с авторизацией по доменным учеткам. Авторизовать на самбе их у меня не получилось (возможно руки кривые), на LDAP думаю проблем не будет.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Я так понимаю это Samba4, если да, то могешь расказать как делал! А то заманался! И стоит ли вообще на неё заморачиватсо. Сейчас я делаю в связке с LDAP, единственное что плохо это гемор с политеками нужно переписывать под nt4 (если кто знает способ переноса буду рад), второе это перенос пользовательского бюджета, главный гемор с пасвордами. Как эти гребаные пароли можно выудить. Есть конечно в AD LDAP такое поле как unicodePWD, но оно доступно только для записи и то только в SSL или TSL.lissyara писал(а):с LDAP у меня не вышло.
На этом - пока ни одного. Но тестили - вчеетвром - три IT и один тестовый пользователь. вроде всё пучком было...
Вообще, хочется на него сбросить 2003 домен - и убить два контроллера.
Проще одну клетку в которой он живёт бэкапить раз в день чем держать две машины непойми для чего...
Вот такой еще вопрос можно перенести AD 2003 на Samba4???
Это как понимать!lissyara писал(а): а я всё с идеей на чистом керберосе сделать ношусь...
тока пока не знаю с какого боку зайти...
Стою в очереди За... булкой и кефиром
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
неа. на третьей.
тупо учётки высосать и всё.
============
есть такая феня - домен mit kerberos
типа такого http://www.samag.ru/art/07.2005/07.2005_06.html
тупо учётки высосать и всё.
============
есть такая феня - домен mit kerberos
типа такого http://www.samag.ru/art/07.2005/07.2005_06.html
Убей их всех! Бог потом рассортирует...
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Тогда вопрос чем высасывать??lissyara писал(а):неа. на третьей.
тупо учётки высосать и всё.
============
есть такая феня - домен mit kerberos
типа такого http://www.samag.ru/art/07.2005/07.2005_06.html
Стою в очереди За... булкой и кефиром
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- IgniUs Fatuus
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2007-01-31 14:57:10
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Почитал man, понял что грабить при помощи vampire.lissyara писал(а):Код: Выделить всё
man net
Но всеровно не получается.
Первое выдает, что разные SID
Второе нужно использовать securety=users
SID не менял, пока не знаю как!!
Поменял на users, таже хня!
Почитал инет, говорят нужен BDC, но все настройки идут только с LDAP, а он мне пока не нужен.
Короче как выудить пользаков на SAMBA, я так и не понял!!
Стою в очереди За... булкой и кефиром
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
У меня порядка 100.IgniUs Fatuus писал(а):Za... А у тебя в домене юзеров много?
Можно попробовать поломать чем-нибудь типа LCP (rev. > 5), это я к поролям.
САМБА новая пока глючит...
особенно Керберос что встроенный что с внешним (опять же /dev/прямые руки тоже...)
Стою в очереди За... булкой и кефиром
- Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
SID я поменял, это уже хорошо
Меняется
Это получаем SID домена
Это мы присваиваем SID нашей машине
В итоге получается, то что ни хрена не получается. Вся это лабуден замужена на NT4 native mode, И НЕ ВЫШЕ. А у меня домен 2003 в самом последнем native mode. Так что он мне выдает такую хрень (SAMBA)
Думаю переводить не стоит
Что делать пока не знаю!
Меняется
Код: Выделить всё
net getlocalsid <DOMEN>
Это получаем SID домена
Код: Выделить всё
net setlocalsid S-1-5-21-x-y-z
В итоге получается, то что ни хрена не получается. Вся это лабуден замужена на NT4 native mode, И НЕ ВЫШЕ. А у меня домен 2003 в самом последнем native mode. Так что он мне выдает такую хрень (SAMBA)
Код: Выделить всё
Failed to fetch domain database: NT_STATUS_NOT_SUPPORTED
Perhaps MEATCOM is a Windows 2000 native mode domain
Что делать пока не знаю!
Стою в очереди За... булкой и кефиром
- bakake
- сержант
- Сообщения: 265
- Зарегистрирован: 2006-11-21 14:04:58
Ура ура ура, давайте!:Dlissyara писал(а):ну, давайте пиписьками меряться )
2*Xeon2.8 2Гб памяти, контроллер 3ware 9550-12, 12 sata винтов по 500 гиг.
Все это в таком кузове. FreeBSD 6.2 samba proftpd tftpd. Нагрузка не большая, порядка 30гиг довнлоада/6гиг уплоада в день. Аптаймом похвастать не могу -- сбросил на днях, всвязи с обновлением до 6.2
\m/ \m/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
аптайм...
самый большой был на мыльнице - боялись трогать - там раид развалился - если трогать то и переносить сразу на другие винты. 230 дней - то хардов нет, то мне некогда.
и в филиалах - почти по 200 дней - ребутнули ребята что после меня работали...
((
а так - сотня - стабильно. обновление, или ещё чего бывает надо - тогда ребутаю.
самый большой был на мыльнице - боялись трогать - там раид развалился - если трогать то и переносить сразу на другие винты. 230 дней - то хардов нет, то мне некогда.
и в филиалах - почти по 200 дней - ребутнули ребята что после меня работали...
((
а так - сотня - стабильно. обновление, или ещё чего бывает надо - тогда ребутаю.
Убей их всех! Бог потом рассортирует...
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- serge
- майор
- Сообщения: 2133
- Зарегистрирован: 2006-07-30 15:34:14
- Откуда: Саратов
- Контактная информация:
Хороший ups фореваlissyara писал(а):UPS - форева!
Хороший мне не видать, т.к. начальство не даст денег на приблуду цена которой больше чем всего сервака Обычный стоит... от силы на 30 мин хватает. Да и то с ним проблема возникла. При подключении com кабеля системник вырубается моментально. Если подключать при выключенном системнике, то не включается Кабель не родной. Они могут быть разными??
- IgniUs Fatuus
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2007-01-31 14:57:10