Вопрос по SAMBe

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-01-11 8:08:02

да забыл, ещё тут посмотри
/usr/local/share/examples/samba/logon/
может что пригодиться

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-01-11 8:35:45

[netlogon]
comment = Network Logon Service
path = /samba/netlogon
browseable = no
guest ok = yes
share modes = no
read only = yes
volume = NETLOGON

и файлик скажем ччч.bat
@echo off
net use I: \\superserv\film
net use J: \\superserv\mama
net time \\superserv /set /yes
а куда файлик то плоложить?
Или его надо запускать на клиентском компе?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-11 11:17:30

tormozok писал(а): Какое количество одновременно открытых файлов поддерживает SAMBA ?

Код: Выделить всё

# sysctl -a | grep kern.maxfiles
kern.maxfiles: 32768
kern.maxfilesperproc: 14781

Код: Выделить всё

#smb.conf
max open files = 25000
В ответ на верхний пост предположу, что положить нужно сюда:
path = /samba/netlogon

Вобщем играйся как умеешь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-01-11 11:38:30

класть туда куда dikens3 сказал
и незабываем про
logon script = #тута пишёшь что грузить, скажем logon.bat :P

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-01-11 11:41:51

блин, опять под гостем нАписал :(
dikens3 квоты используешь?!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-11 11:45:25

галочку поставь, чтоб запомнил :)
Убей их всех! Бог потом рассортирует...

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-01-11 11:49:37

:lol:

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-11 12:01:18

s.romanov писал(а):блин, опять под гостем нАписал :(
dikens3 квоты используешь?!
Нет, не использую, могу скинуть пример для нормального ведения логов.
Кто что скачал, перезаписал, удалил и т.п.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-01-11 13:07:15

dikens3 писал(а):Нет, не использую, могу скинуть пример для нормального ведения логов.
Кто что скачал, перезаписал, удалил и т.п.
выкладывай может чё интересное есть, вот мой пример
.......
[homes]
comment = Домашняя папка пользователя %U
path = /samba/share/work/%U
admin users = admin, @"Domain Admins", %U
browseable = no
writable = yes
public = no
create mode = 0660
directory mode = 0770
vfs object = recycle full_audit
recycle:repository = Корзина
recycle:keeptree = Yes
recycle:touch = Yes
recycle:version = Yes
recycle:maxsize = 0
recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
full_audit:prefix=id %u| ip %I |
full_audit:success = unlink rmdir mkdir write rename
full_audit:failure = unlink rmdir mkdir write rename

тут корзинка и аудит

я почему про квоты спросил, вот голову ломаю как сделать ограничение для папок
т.е. есть несколько шар 10-12 все лежат на одном разделе и надо как-то
ограничить рост обьёма папок, скажем
[tmp] = 12GB
[porno] = 4GB
[фигня всякая] = 34GB и т.д

Может кто что посоветует?! раздел на 300GB

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-11 13:18:14

да. добавить ещё хард, под порнуху и прочий аудио-видео-фото хлам
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-11 13:18:19

Код: Выделить всё

[global]
        log level = 1 vfs:1
        syslog = 0
        full_audit:prefix = %u|%I
        full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
        full_audit:failure = none
        vfs objects = full_audit
Вобщем в /var/log/messages пишутся только нормальные логи. :-)
А не куча левых об отсутствии thumbs и т.п.

Есть модуль default_quota в /usr/local/lib/samba/vfs
Может им что-то можно сделать.

сам почитал.
http://samba.org/samba/docs/man/Samba-H ... n/VFS.html
Я так понял, что будут использоваться квоты юзеров.
1. Создай пользователя (группу)
2. Настрой систему на использование квот (fstab ти т.п.)
3. В smb.conf используй force user(force group) на шары.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

отчёт

Непрочитанное сообщение s.romanov » 2007-01-12 10:30:29

да теперь в smb.conf страшно заглядывать, столько строк :)
вот чё получилось
[Xfil]
comment = Диск Дирекции
path = /samba/share/xfil
public = yes
browseable = yes
writable = yes
force create mode = 0664
force directory mode = 0775
valid users = @"xfilr" #эта группа только на чтение
write list = @"xfilw" #эта на запись


vfs object = recycle full_audit default_quota
recycle:repository = Корзина
recycle:keeptree = Yes
recycle:touch = Yes
recycle:version = Yes
recycle:maxsize = 100000
recycle:exclude = *.tmp|*.tbi|*.temp|~$*|*.~??
full_audit:prefix=id %u| ip %I |
full_audit:success = unlink rmdir mkdir write rename
full_audit:failure = unlink rmdir

default_quota: gid = xfilw #

domain@root[/samba]#>repquota -a
Block limits File limits
User used soft hard grace used soft hard grace
Domain Users -- 21932398 0 0 - 388786 0 0 -
.......................................
xfilw -- 1678940 0 1670000 - 13659 0 0 -
.......................................
всё пучком работает :P

Вот ещё наступил на грабильки груп у меня много, одни на чтение вторые на запись,
так вот создаю пользователя, добавляю его в группы, смотрю:
domain@root[/samba]#>id user
uid=1009(user) gid=513(Domain Users) groups=513(Domain Users), 1003(jobdw), 1004(konsr), 1007(livew), 1015(omon), 1021(rconw), 1023(servw), 1025(techw), 1026(univr), 1027(univw), 1028(vendr), 1029(vendw), 1030(xfilr), 1031(xfilw)

смотрю расшареные ресурсы, всё показывает в домен входит
если добавлю ему ещё одну ЛЮБУЮ группу, грит доступ запрещён, удаляю -> разрещён

FreeBSD по-умолчанию выставлено ограничение на количество групп, в которые может входить тот или иной пользователь - 16:
~> sysctl kern.ngroups
kern.ngroups: 16

как решить думаю :(

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-01-12 11:50:13

Код: Выделить всё

К сожалению во FreeBSD по-умолчанию выставлено ограничение на количество групп, в которые может входить тот или иной пользователь - 16:

~> sysctl kern.ngroups
kern.ngroups: 16

Для изменения этого значения нужно в файле /usr/src/sys/sys/syslimits.h поменять значение параметра "#define NGROUPS_MAX" на нужное, а затем перекомпилить и инсталлировать систему целиком. Недостаток налицо - при обновлении системы надо не забыть проверять и изменять этот параметр.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-01-12 18:58:38

нифига автоматом при подключение на подцепляются сетевые диске.
Может есть у кого рабочий конфиг?

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-12 21:06:02

tormozok писал(а):нифига автоматом при подключение на подцепляются сетевые диске.
Может есть у кого рабочий конфиг?
Выше приводился вполне рабочий конфиг.

Код: Выделить всё

net use I: \\server\share1 
net use J: \\server\share2
Попробуй сделать это из командной строки винды, если получается, то нужно разбираться почему это не срабатывает при логине в домен.

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-01-15 7:47:27

если net use \\lya-lya\shara проходит нормально опробуй свой батник или что там у тебя
из винды выполни
\\lya-lya\netlogon\твой_командный_файл.bat

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2007-01-15 8:19:03

из виндов в ручную все выполняется отлично.
а автоматом не получается.
(у меня одноранговая сеть, без контроллера домена)

Аватара пользователя
serge
майор
Сообщения: 2132
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-01-15 14:23:05

tormozok писал(а):у меня одноранговая сеть, без контроллера домена
:? А как же ты планировал тада батник запускать? Весь интерес как раз в том и есть, что при логине пользователя в домен выполняется bat файл из каталога netlogon.
З.Ы. Хотя мож еще какие есть варианты... тада я не знаю.