samba + swat + несколько конфигов.. (или jail?)

[dekloper]

други, присаветуйте ченить, плз

колебаюсь, каким пойти путем в реализации следующего:
надо организовать файловые хранилища на разных интерфейсах\сетях..
в одной из сетей планируется "скрещивать" самбу с лдапом == контроллер домена...
в другой - тривиальная "помойка" с "нетривиальным" доступом (нужен доступ "всем ко всему", и по валидному узеру...)
какую модель (share,user,server,domain,ads) лучше выбрать для второго случая? и главное реализовать?

и такой нюанс, можно ли запускать самбу независимыми демонами (наклепав стартовых скриптов скоко нада под свой конфиг)?
при этом, как будет рулить swat? Может ли он "разорваться" на несколько демонов?

а может рассажать всех по jail-ам..? не будет ли с этим "тяжело" лдапу?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

и такой нюанс, можно ли запускать самбу независимыми демонами

да в принципе можно, если айпишнеков несколько
За конкретную реализацию не скажу, но теоретически возможно

Код: Выделить всё

zg# sockstat | grep -E smb\|nmbd
root     smbd       55890 19 tcp4   192.168.33.12:445     *:*
root     smbd       55890 20 tcp4   192.168.33.12:139     *:*
root     nmbd       55884 6  udp4   192.168.33.12:137     *:*
root     nmbd       55884 7  udp4   192.168.33.12:138     *:*
root     nmbd       55884 8  udp4   192.168.33.12:137     *:*
root     nmbd       55884 9  udp4   192.168.33.12:138     *:*
root     nmbd       55884 10 udp4   192.168.254.1:137     *:*
root     nmbd       55884 11 udp4   192.168.254.1:138     *:*
zg# grep sock /usr/local/etc/smb.conf
   socket address = 192.168.33.12
zg#

[dekloper]

да в принципе можно, если айпишнеков несколько

дык а если и несколько... модель то безопасности определяется глобально для всего конфига.. неважно скока там сокетов...
или не так?

из мана

socket address (G)
This option allows you to control what address Samba will listen for connections on. This is used to support multiple virtual interfaces on the one server, each with a different configuration.
##############
interfaces (G)
This option allows you to override the default network interfaces list that Samba will use for browsing, name registration and other NetBIOS over TCP/IP (NBT) traffic. By default Samba will query the kernel for the list of all active interfaces and use any interfaces except 127.0.0.1 that are broadcast capable.

вроде как одно и тоже...
не улавливаю разницы...

[zg]

или не так?

а кто мешает запустить несколько демонов с разными конфигами на разных ip?

[dekloper]

ну да ну да.. я сбсно к такому варианту и склоняюсь..
остается непонятка, "чем" будет рулить сват
в принципе это не очень важно, просто хотелось отдать руль без хождений по серверу..

[zg]

"чем" будет рулить сват

та нафик он не нужен в крайнем случае можно наверное поднять несколько сватов

если потребность разделения не ограничится самбой и сватом, то лучше будет поднять джайлы и вешать сервисы на ip