Смешанная сеть: хрюшки+фришки (РЕШЕНО)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Смешанная сеть: хрюшки+фришки (РЕШЕНО)

Непрочитанное сообщение smilealex » 2007-06-22 14:13:34

задача сформулирована пусть будет так:
есть сеть - сервера на FreeBSD 6.2, клиенты на ХП и FreeBSD 6.1(PC-BSD).. в данный момент вин-нетворк держит samba-3.0.25а на системных учётках..
нада:
что-бы любой пользователь со своей парой логин/пароль(в том числе пустой пароль, если такое вообще возможно) мог врубится в любую машину и обладать)) доступом к своему файлу на серванте.
вопрос:
как?

зы вроде есть две машинки: на них буду ставить опыты.. подсказки в студию! на выходе будет мануальчег весьма актуальный для многих администраторов.
ззы поднимаю тестовый "сервак"..
Последний раз редактировалось smilealex 2007-11-13 12:35:25, всего редактировалось 1 раз.
Слава Богу за всё!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-22 14:18:17

пожалуй, с системными учётками я бы в строну NIS порыл...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Непрочитанное сообщение smilealex » 2007-06-23 9:32:26

вот я и рою.. в сторону NIS и маппинга учёток на самбу.. фигня другая.. пока тупик в пустых паролях.. т.е. на самбе возможно подрубать юзверей с пустыми пассами, в никсах наскок я знаю нет... пока всё на уровне теорий.. или грубо говоря каша в голове.. но правильный девиз у тебя - дооолго запрягаем, жутко стартуем, супер быстро летаем, и тормозим как ап стену)))..
Слава Богу за всё!

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Непрочитанное сообщение smilealex » 2007-06-23 9:38:32

lissyara писал(а):да запросто - winbind и pam...
эээ.. winbind+pam это винтачки... а фряха? - NIS.. но как забубенить общую базу учёток пользователей шоп на любой машине могли входить - ХР или Free
Слава Богу за всё!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-23 10:19:49

не. винбинд+пам позволяют пускать в систему юзеров из виндовой AD - но как с системными учётками - не знаю - будет ли винбинд пахать и пр - не пробовал...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Непрочитанное сообщение smilealex » 2007-06-23 10:29:15

вообще идея пока такая: поднять NIS, SAMBA замапить юзверей, шары раздавать самбой хр-клиентам и NFS фри-клиентам, права на шарах разрулит ACL .. пока не очень понимаю логику взаимодействия различных сетевых служб и LDAP.. т.е. в теории мона и NIS учётки разруливать в LDAP.. каша))
Слава Богу за всё!

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Непрочитанное сообщение smilealex » 2007-06-29 13:31:14

значит так.. NIS воркает, дёргает карты, всё пучком(единственно пока мапинг паролей с самба на системные учётки не разрулил, это впереди)..

Тема: при поднятии NIS на клиентской машине, лочится OpenOffice.. куда рыть? uid-ы вроде не пересекаются.. маленький я ещё )) не догоняю.. хелп - одним словом!
Слава Богу за всё!

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Непрочитанное сообщение smilealex » 2007-07-06 7:55:38

вообще.. чот странное.. тема оказывается в рунете совершенно не окучена.. всё равно - будем рыть..
Слава Богу за всё!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-07-06 7:57:12

боюсь она вообще мало где окучена...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Непрочитанное сообщение smilealex » 2007-07-06 11:05:04

O'Reilly - Managing NFS and NIS 2nd Edition.pdf дёрнул вот книженцию.. щас буду пытаццо догадаться что там где и как))
Слава Богу за всё!

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: Смешанная сеть(хрюшки+фришки)

Непрочитанное сообщение smilealex » 2007-11-13 11:40:07

самбу поднял по статье http://www.lissyara.su/?id=1167 ..NIS по хендбуку...
основные моменты - корректно настроенные ДНС и локаль СР1251 - шары вин-клиентам раскидывал самбой, никс-клиентам - NFS-ом соответственно + корректно назначить права на папки шар + слегка рихтануть самбовские скрипты добавления пользователей, чтоб локаль виндовую прикручивал и назначал хомяк(спасибо Лис)).. на выходе человек работает под кедами или под маздайкой - без разницы.. офисный пакет - опен-офис.. всё робит аптайм- месяца два уже.. из косяков - мапинг паролей таки не робит. И не будет!
с опен-офисом надо вот так:
закоментировать в ../openoffice2/program/soffice строки

Код: Выделить всё

SAL_ENABLE_FILE_LOCKING=1
export SAL_ENABLE_FILE_LOCKING
а надо
#SAL_ENABLE_FILE_LOCKING=1
#export SAL_ENABLE_FILE_LOCKING
печать КУПСОМ.. лень было - потому все принтеры на вин-тачках.
Слава Богу за всё!

prud
рядовой
Сообщения: 47
Зарегистрирован: 2007-09-28 14:18:24

Re: Смешанная сеть(хрюшки+фришки)

Непрочитанное сообщение prud » 2007-11-13 15:25:07

smilealex писал(а):самбу поднял по статье http://www.lissyara.su/?id=1167 ..NIS по хендбуку...
основные моменты - корректно настроенные ДНС и локаль СР1251 - шары вин-клиентам раскидывал самбой, никс-клиентам - NFS-ом соответственно + корректно назначить права на папки шар + ...
Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: Смешанная сеть(хрюшки+фришки)

Непрочитанное сообщение smilealex » 2007-11-13 16:01:22

prud писал(а): Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?
вроде не было жалоб.(1С не юзаю).
Слава Богу за всё!

prud
рядовой
Сообщения: 47
Зарегистрирован: 2007-09-28 14:18:24

Re: Смешанная сеть(хрюшки+фришки)

Непрочитанное сообщение prud » 2007-11-13 17:04:55

smilealex писал(а):
prud писал(а): Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?
вроде не было жалоб.(1С не юзаю).
То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: Смешанная сеть(хрюшки+фришки)

Непрочитанное сообщение smilealex » 2007-11-13 17:20:50

prud писал(а): То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).
нет.. вероятность НЕ нулевая))... но к нулю стремится.. файло лочится первым захватившим его, остальным на чтение.. кстати, накатывалось ещё и ACL. в моём случае именно файлопомойка & PDC..
зы я уже ушёл с того места где поднимал на системных.. не могу точно сейчас проверить! в данный момент поднимаю на связке самба+лдап.. кстати интересен конфиг на котором разрулилась 1С.. точнее именно компромисс..
Слава Богу за всё!

prud
рядовой
Сообщения: 47
Зарегистрирован: 2007-09-28 14:18:24

Re: Смешанная сеть(хрюшки+фришки)

Непрочитанное сообщение prud » 2007-11-13 20:31:57

smilealex писал(а):
prud писал(а): То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).
нет.. вероятность НЕ нулевая))... но к нулю стремится.. файло лочится первым захватившим его, остальным на чтение.. кстати, накатывалось ещё и ACL. в моём случае именно файлопомойка & PDC..
зы я уже ушёл с того места где поднимал на системных.. не могу точно сейчас проверить! в данный момент поднимаю на связке самба+лдап.. кстати интересен конфиг на котором разрулилась 1С.. точнее именно компромисс..
Ситуация - до десятка юзеров в семерочной дбф-ной сильно кастомной бухгалтерии, тачки от старых селеров с вын98 до п4 вынХР, для шары с базой:

strict locking = yes
oplocks = no
level2 oplocks = no
admin users = все бухи

еще глобально max open files покрутить можно, у меня - 30000


sysctl.conf(возможно что-то крутил для NFS, сейчас уже сходу не помню) :
kern.ipc.somaxconn=1023
net.inet.tcp.delayed_ack=0
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
kern.maxfiles=131071
kern.maxfilesperproc=32767

Всяческие бешенные процедуры обычно запускаются утром или вечером одним бухом, через это получается фактически монопольный режим - все очень быстро, а днем если чего задумается на минутку - у них всегда бумажная работа есть, при этом, тьфу-тьфу-тьфу, в отличие от давно стоявшей винды проблем с базой по некорректным выходам, косякам программизма и тп не припомню.
Вот зарплатную, тоже семерочную дбфную еще больше пиленую, базу не победил - чего там 1С-ники напридумывали уж не знаю (не моя епархия) - в немонопольном режиме скорость никакая при прочих равных с бухгалтерией - забил, там обычно одна расчетчица сидит.

Вот примерно примерно следующее из Гугля удержало меня пару-тройку лет назад, от экспериментов, осуществленных Вами:

Creating a Samba share which is equivalent to an NFS exported filesystem
on the same host:

This may not be fine. The problem is that Samba handles Windows-style file
locking internally whereas NFS uses UNIX-style file locking at the kernel
level. Problems can occurr if the same file is accessed by both SMB and NFS
at the same time. You can however prevent these problems from happening
through careful server configuration (allowing NFS and Samba to share the
same filesystem without any problems).

В данном случае careful server configuration понял как "сильно ограниченная".

Насколько понимаю, в приложении к 1С, у того же Этерсофта сетевая версия на NFS, без возможности шарить это по Самбе - значит это действительно очень сложно.

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: Смешанная сеть: хрюшки+фришки (РЕШЕНО)

Непрочитанное сообщение smilealex » 2007-11-13 21:19:13

как PDC подниму обязательно поиграюсь..
на 6.1 были какие-то втыкания.. на 6.2 всё заработало. samba-3.0.25a_1,1
Слава Богу за всё!