Смешанная сеть: хрюшки+фришки (РЕШЕНО)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
Смешанная сеть: хрюшки+фришки (РЕШЕНО)
задача сформулирована пусть будет так:
есть сеть - сервера на FreeBSD 6.2, клиенты на ХП и FreeBSD 6.1(PC-BSD).. в данный момент вин-нетворк держит samba-3.0.25а на системных учётках..
нада:
что-бы любой пользователь со своей парой логин/пароль(в том числе пустой пароль, если такое вообще возможно) мог врубится в любую машину и обладать)) доступом к своему файлу на серванте.
вопрос:
как?
зы вроде есть две машинки: на них буду ставить опыты.. подсказки в студию! на выходе будет мануальчег весьма актуальный для многих администраторов.
ззы поднимаю тестовый "сервак"..
есть сеть - сервера на FreeBSD 6.2, клиенты на ХП и FreeBSD 6.1(PC-BSD).. в данный момент вин-нетворк держит samba-3.0.25а на системных учётках..
нада:
что-бы любой пользователь со своей парой логин/пароль(в том числе пустой пароль, если такое вообще возможно) мог врубится в любую машину и обладать)) доступом к своему файлу на серванте.
вопрос:
как?
зы вроде есть две машинки: на них буду ставить опыты.. подсказки в студию! на выходе будет мануальчег весьма актуальный для многих администраторов.
ззы поднимаю тестовый "сервак"..
Последний раз редактировалось smilealex 2007-11-13 12:35:25, всего редактировалось 1 раз.
Слава Богу за всё!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
вот я и рою.. в сторону NIS и маппинга учёток на самбу.. фигня другая.. пока тупик в пустых паролях.. т.е. на самбе возможно подрубать юзверей с пустыми пассами, в никсах наскок я знаю нет... пока всё на уровне теорий.. или грубо говоря каша в голове.. но правильный девиз у тебя - дооолго запрягаем, жутко стартуем, супер быстро летаем, и тормозим как ап стену)))..
Слава Богу за всё!
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
вообще идея пока такая: поднять NIS, SAMBA замапить юзверей, шары раздавать самбой хр-клиентам и NFS фри-клиентам, права на шарах разрулит ACL .. пока не очень понимаю логику взаимодействия различных сетевых служб и LDAP.. т.е. в теории мона и NIS учётки разруливать в LDAP.. каша))
Слава Богу за всё!
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
значит так.. NIS воркает, дёргает карты, всё пучком(единственно пока мапинг паролей с самба на системные учётки не разрулил, это впереди)..
Тема: при поднятии NIS на клиентской машине, лочится OpenOffice.. куда рыть? uid-ы вроде не пересекаются.. маленький я ещё )) не догоняю.. хелп - одним словом!
Тема: при поднятии NIS на клиентской машине, лочится OpenOffice.. куда рыть? uid-ы вроде не пересекаются.. маленький я ещё )) не догоняю.. хелп - одним словом!
Слава Богу за всё!
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
Re: Смешанная сеть(хрюшки+фришки)
самбу поднял по статье http://www.lissyara.su/?id=1167 ..NIS по хендбуку...
основные моменты - корректно настроенные ДНС и локаль СР1251 - шары вин-клиентам раскидывал самбой, никс-клиентам - NFS-ом соответственно + корректно назначить права на папки шар + слегка рихтануть самбовские скрипты добавления пользователей, чтоб локаль виндовую прикручивал и назначал хомяк(спасибо Лис)).. на выходе человек работает под кедами или под маздайкой - без разницы.. офисный пакет - опен-офис.. всё робит аптайм- месяца два уже.. из косяков - мапинг паролей таки не робит. И не будет!
с опен-офисом надо вот так:
закоментировать в ../openoffice2/program/soffice строки
печать КУПСОМ.. лень было - потому все принтеры на вин-тачках.
основные моменты - корректно настроенные ДНС и локаль СР1251 - шары вин-клиентам раскидывал самбой, никс-клиентам - NFS-ом соответственно + корректно назначить права на папки шар + слегка рихтануть самбовские скрипты добавления пользователей, чтоб локаль виндовую прикручивал и назначал хомяк(спасибо Лис)).. на выходе человек работает под кедами или под маздайкой - без разницы.. офисный пакет - опен-офис.. всё робит аптайм- месяца два уже.. из косяков - мапинг паролей таки не робит. И не будет!
с опен-офисом надо вот так:
закоментировать в ../openoffice2/program/soffice строки
Код: Выделить всё
SAL_ENABLE_FILE_LOCKING=1
export SAL_ENABLE_FILE_LOCKING
а надо
#SAL_ENABLE_FILE_LOCKING=1
#export SAL_ENABLE_FILE_LOCKING
Слава Богу за всё!
-
- рядовой
- Сообщения: 47
- Зарегистрирован: 2007-09-28 14:18:24
Re: Смешанная сеть(хрюшки+фришки)
Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?smilealex писал(а):самбу поднял по статье http://www.lissyara.su/?id=1167 ..NIS по хендбуку...
основные моменты - корректно настроенные ДНС и локаль СР1251 - шары вин-клиентам раскидывал самбой, никс-клиентам - NFS-ом соответственно + корректно назначить права на папки шар + ...
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
Re: Смешанная сеть(хрюшки+фришки)
вроде не было жалоб.(1С не юзаю).prud писал(а): Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?
Слава Богу за всё!
-
- рядовой
- Сообщения: 47
- Зарегистрирован: 2007-09-28 14:18:24
Re: Смешанная сеть(хрюшки+фришки)
То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).smilealex писал(а):вроде не было жалоб.(1С не юзаю).prud писал(а): Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
Re: Смешанная сеть(хрюшки+фришки)
нет.. вероятность НЕ нулевая))... но к нулю стремится.. файло лочится первым захватившим его, остальным на чтение.. кстати, накатывалось ещё и ACL. в моём случае именно файлопомойка & PDC..prud писал(а): То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).
зы я уже ушёл с того места где поднимал на системных.. не могу точно сейчас проверить! в данный момент поднимаю на связке самба+лдап.. кстати интересен конфиг на котором разрулилась 1С.. точнее именно компромисс..
Слава Богу за всё!
-
- рядовой
- Сообщения: 47
- Зарегистрирован: 2007-09-28 14:18:24
Re: Смешанная сеть(хрюшки+фришки)
Ситуация - до десятка юзеров в семерочной дбф-ной сильно кастомной бухгалтерии, тачки от старых селеров с вын98 до п4 вынХР, для шары с базой:smilealex писал(а):нет.. вероятность НЕ нулевая))... но к нулю стремится.. файло лочится первым захватившим его, остальным на чтение.. кстати, накатывалось ещё и ACL. в моём случае именно файлопомойка & PDC..prud писал(а): То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).
зы я уже ушёл с того места где поднимал на системных.. не могу точно сейчас проверить! в данный момент поднимаю на связке самба+лдап.. кстати интересен конфиг на котором разрулилась 1С.. точнее именно компромисс..
strict locking = yes
oplocks = no
level2 oplocks = no
admin users = все бухи
еще глобально max open files покрутить можно, у меня - 30000
sysctl.conf(возможно что-то крутил для NFS, сейчас уже сходу не помню) :
kern.ipc.somaxconn=1023
net.inet.tcp.delayed_ack=0
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
kern.maxfiles=131071
kern.maxfilesperproc=32767
Всяческие бешенные процедуры обычно запускаются утром или вечером одним бухом, через это получается фактически монопольный режим - все очень быстро, а днем если чего задумается на минутку - у них всегда бумажная работа есть, при этом, тьфу-тьфу-тьфу, в отличие от давно стоявшей винды проблем с базой по некорректным выходам, косякам программизма и тп не припомню.
Вот зарплатную, тоже семерочную дбфную еще больше пиленую, базу не победил - чего там 1С-ники напридумывали уж не знаю (не моя епархия) - в немонопольном режиме скорость никакая при прочих равных с бухгалтерией - забил, там обычно одна расчетчица сидит.
Вот примерно примерно следующее из Гугля удержало меня пару-тройку лет назад, от экспериментов, осуществленных Вами:
Creating a Samba share which is equivalent to an NFS exported filesystem
on the same host:
This may not be fine. The problem is that Samba handles Windows-style file
locking internally whereas NFS uses UNIX-style file locking at the kernel
level. Problems can occurr if the same file is accessed by both SMB and NFS
at the same time. You can however prevent these problems from happening
through careful server configuration (allowing NFS and Samba to share the
same filesystem without any problems).
В данном случае careful server configuration понял как "сильно ограниченная".
Насколько понимаю, в приложении к 1С, у того же Этерсофта сетевая версия на NFS, без возможности шарить это по Самбе - значит это действительно очень сложно.
- smilealex
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2007-06-20 20:34:31
- Откуда: SAMARA
- Контактная информация:
Re: Смешанная сеть: хрюшки+фришки (РЕШЕНО)
как PDC подниму обязательно поиграюсь..
на 6.1 были какие-то втыкания.. на 6.2 всё заработало. samba-3.0.25a_1,1
на 6.1 были какие-то втыкания.. на 6.2 всё заработало. samba-3.0.25a_1,1
Слава Богу за всё!