Смешанная сеть: хрюшки+фришки (РЕШЕНО)

[smilealex]

задача сформулирована пусть будет так:
есть сеть - сервера на FreeBSD 6.2, клиенты на ХП и FreeBSD 6.1(PC-BSD).. в данный момент вин-нетворк держит samba-3.0.25а на системных учётках..
нада:
что-бы любой пользователь со своей парой логин/пароль(в том числе пустой пароль, если такое вообще возможно) мог врубится в любую машину и обладать)) доступом к своему файлу на серванте.
вопрос:
как?

зы вроде есть две машинки: на них буду ставить опыты.. подсказки в студию! на выходе будет мануальчег весьма актуальный для многих администраторов.
ззы поднимаю тестовый "сервак"..

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

пожалуй, с системными учётками я бы в строну NIS порыл...

[smilealex]

вот я и рою.. в сторону NIS и маппинга учёток на самбу.. фигня другая.. пока тупик в пустых паролях.. т.е. на самбе возможно подрубать юзверей с пустыми пассами, в никсах наскок я знаю нет... пока всё на уровне теорий.. или грубо говоря каша в голове.. но правильный девиз у тебя - дооолго запрягаем, жутко стартуем, супер быстро летаем, и тормозим как ап стену)))..

[smilealex]

да запросто - winbind и pam...

эээ.. winbind+pam это винтачки... а фряха? - NIS.. но как забубенить общую базу учёток пользователей шоп на любой машине могли входить - ХР или Free

[Alex Keda]

не. винбинд+пам позволяют пускать в систему юзеров из виндовой AD - но как с системными учётками - не знаю - будет ли винбинд пахать и пр - не пробовал...

[smilealex]

вообще идея пока такая: поднять NIS, SAMBA замапить юзверей, шары раздавать самбой хр-клиентам и NFS фри-клиентам, права на шарах разрулит ACL .. пока не очень понимаю логику взаимодействия различных сетевых служб и LDAP.. т.е. в теории мона и NIS учётки разруливать в LDAP.. каша))

[smilealex]

значит так.. NIS воркает, дёргает карты, всё пучком(единственно пока мапинг паролей с самба на системные учётки не разрулил, это впереди)..

Тема: при поднятии NIS на клиентской машине, лочится OpenOffice.. куда рыть? uid-ы вроде не пересекаются.. маленький я ещё )) не догоняю.. хелп - одним словом!

[smilealex]

вообще.. чот странное.. тема оказывается в рунете совершенно не окучена.. всё равно - будем рыть..

[Alex Keda]

боюсь она вообще мало где окучена...

[smilealex]

O'Reilly - Managing NFS and NIS 2nd Edition.pdf дёрнул вот книженцию.. щас буду пытаццо догадаться что там где и как))

[smilealex]

самбу поднял по статье http://www.lissyara.su/?id=1167 ..NIS по хендбуку...
основные моменты - корректно настроенные ДНС и локаль СР1251 - шары вин-клиентам раскидывал самбой, никс-клиентам - NFS-ом соответственно + корректно назначить права на папки шар + слегка рихтануть самбовские скрипты добавления пользователей, чтоб локаль виндовую прикручивал и назначал хомяк(спасибо Лис)).. на выходе человек работает под кедами или под маздайкой - без разницы.. офисный пакет - опен-офис.. всё робит аптайм- месяца два уже.. из косяков - мапинг паролей таки не робит. И не будет!
с опен-офисом надо вот так:
закоментировать в ../openoffice2/program/soffice строки

Код: Выделить всё

SAL_ENABLE_FILE_LOCKING=1
export SAL_ENABLE_FILE_LOCKING
а надо
#SAL_ENABLE_FILE_LOCKING=1
#export SAL_ENABLE_FILE_LOCKING

печать КУПСОМ.. лень было - потому все принтеры на вин-тачках.

[prud]

самбу поднял по статье http://www.lissyara.su/?id=1167 ..NIS по хендбуку...
основные моменты - корректно настроенные ДНС и локаль СР1251 - шары вин-клиентам раскидывал самбой, никс-клиентам - NFS-ом соответственно + корректно назначить права на папки шар + ...

Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?

[smilealex]

Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?

вроде не было жалоб.(1С не юзаю).

[prud]

Раздаете одну шару одновременно и третьей Самбой и NFS? И все работает, никаких конфликтов-проблем, связанных блокировками не наблюдается?

вроде не было жалоб.(1С не юзаю).

То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).

[smilealex]

То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).

нет.. вероятность НЕ нулевая))... но к нулю стремится.. файло лочится первым захватившим его, остальным на чтение.. кстати, накатывалось ещё и ACL. в моём случае именно файлопомойка & PDC..
зы я уже ушёл с того места где поднимал на системных.. не могу точно сейчас проверить! в данный момент поднимаю на связке самба+лдап.. кстати интересен конфиг на котором разрулилась 1С.. точнее именно компромисс..

[prud]

То есть в Вашем случае вероятность того, что к одному файлу ломануться одновременно несколько желающих и имеющих право на запись, по Самбе и NFS нулевая? Или в режиме файлопомойки действительно разруливается нормально? (1С вообще отдельная песня - чуть голову не сломал, добиваясь приемлимого компромисса скорость-надежность).

нет.. вероятность НЕ нулевая))... но к нулю стремится.. файло лочится первым захватившим его, остальным на чтение.. кстати, накатывалось ещё и ACL. в моём случае именно файлопомойка & PDC..
зы я уже ушёл с того места где поднимал на системных.. не могу точно сейчас проверить! в данный момент поднимаю на связке самба+лдап.. кстати интересен конфиг на котором разрулилась 1С.. точнее именно компромисс..

Ситуация - до десятка юзеров в семерочной дбф-ной сильно кастомной бухгалтерии, тачки от старых селеров с вын98 до п4 вынХР, для шары с базой:

strict locking = yes
oplocks = no
level2 oplocks = no
admin users = все бухи

еще глобально max open files покрутить можно, у меня - 30000


sysctl.conf(возможно что-то крутил для NFS, сейчас уже сходу не помню) :
kern.ipc.somaxconn=1023
net.inet.tcp.delayed_ack=0
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535
kern.maxfiles=131071
kern.maxfilesperproc=32767

Всяческие бешенные процедуры обычно запускаются утром или вечером одним бухом, через это получается фактически монопольный режим - все очень быстро, а днем если чего задумается на минутку - у них всегда бумажная работа есть, при этом, тьфу-тьфу-тьфу, в отличие от давно стоявшей винды проблем с базой по некорректным выходам, косякам программизма и тп не припомню.
Вот зарплатную, тоже семерочную дбфную еще больше пиленую, базу не победил - чего там 1С-ники напридумывали уж не знаю (не моя епархия) - в немонопольном режиме скорость никакая при прочих равных с бухгалтерией - забил, там обычно одна расчетчица сидит.

Вот примерно примерно следующее из Гугля удержало меня пару-тройку лет назад, от экспериментов, осуществленных Вами:

Creating a Samba share which is equivalent to an NFS exported filesystem
on the same host:

This may not be fine. The problem is that Samba handles Windows-style file
locking internally whereas NFS uses UNIX-style file locking at the kernel
level. Problems can occurr if the same file is accessed by both SMB and NFS
at the same time. You can however prevent these problems from happening
through careful server configuration (allowing NFS and Samba to share the
same filesystem without any problems).

В данном случае careful server configuration понял как "сильно ограниченная".

Насколько понимаю, в приложении к 1С, у того же Этерсофта сетевая версия на NFS, без возможности шарить это по Самбе - значит это действительно очень сложно.

[smilealex]

как PDC подниму обязательно поиграюсь..
на 6.1 были какие-то втыкания.. на 6.2 всё заработало. samba-3.0.25a_1,1