Доступны (http://permalink.gmane.org/gmane.network.samba.announce/374) корректирующие выпуски Samba 4.4.5, 4.3.11 и 4.2.14 (https://www.samba.org/), в которых устранена уязвимость (https://www.samba.org/samba/security/CVE-2016-2119.html) (CVE-2016-2119 (https://security-tracker.debian.org/tracker/CVE-2016-2119)), позволяющая обойти механизм проверки по цифровой подписи и организовать MITM-атаку (man-in-the-middle), при которой клиент может быть направлен на подставной сервер SMB2 и SMB3.
Проблема связана с возможностью отключить проверку по цифровой подписи для установленного соединения с клиентом через подстановку пактов с флагами SMB2_SESSION_FLAG_IS_GUEST или SMB2_SESSION_FLAG_IS_NULL. Проблема в основном представляет угрозу для конфигураций winbindd с пробросом DCERPC поверх SMB2, используемых для взаимодействия с контроллером домена, так как по умолчанию защита по цифровой подписи для обычных соединений не применяется.URL: http://permalink.gmane.org/gmane.network.samba.announce/374
Новость: http://www.opennet.ru/opennews/art.shtml?num=44763
2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети?
Разве что хипстеры.
огласите весь список решений, пжлста.
NFS, не?
Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг.
> Куда вы пойдете с nfs? самба-шара померла и х. с ней. а нфс? зависшая система? нафиг, нафиг.Неужели так всё плохо с NFS у вас? Не знал.
dc++/adc
ftp/sftp
bittorent/emule
Ни и ваше любимое, в чём суть я не понимаю вообще, nfs/smbМы в студенческой общаге ещё в 2005-ом году, когда интернет был 32кбит/сек, и нам подключили городскую сеть 100 Мбит/сек, то виндовой сетью и нетглюком пользовались только ламеры, и те, кто распечатывает документы, с указанием комнаты и открытой папкой для скидывания документов. У адекватных людей виндовая сеть была или отключена совсем, или был 1 файл, с dc++ клиентом и инструкцией по настройке.
Зачем это использовать 11 лет спустя, когда уже интернет 100 мбит и повсюду рулят торренты с фриличем, я ума не прилажу...
Вы ударились или серьёзно? Какие на фриличи/торренты?
> Вы ударились или серьёзно?Нет не ударялся.
> Какие на фриличи/торренты?Рутреккер, рутор, лостфильм, пиратский торрент... их ещё тысячи, но пользуюсь только этими.
И через торрент-клиент можно создать свой торрент-файл, даже частный, с последующей его скачкой тому, у кого будет торрент-файл.
А причем здесь вообще torrent !?
Samba ведь для другого предназначена. Как у вас организована совместная работа рабочих групп с данными, неужели через torrent ?
> А причем здесь вообще torrent !?
> Samba ведь для другого предназначена. Как у вас организована совместная работа рабочих
> групп с данными, неужели через torrent ?Через svn/git и readmine.
А если просто файлик передать Вася Пете хочет, то через скайп.P.S. Или вы под рабочими группами понимаете то, что они обозначают на оффтопике?
Под рабочими группами я подразумеваю объединение нескольких людей работающих над одними проектами (упрощенно документами). Но когда разворачивание какого либо Groupware не целесообразно.
> Под рабочими группами я подразумеваю объединение нескольких людей работающих над одними
> проектами (упрощенно документами). Но когда разворачивание какого либо Groupware не целесообразно.Ну всё верно. Создаётся новый проект.
В readmine в разделе wiki указываются необходимые данные, доступы и необходимые файлы для работы, например ключи или документация к чему-либо.
Создаётся git/svn проекта, куда комитится код и любые рабочие файлы.
И указывается явно, кто из людей, работающих над проектом имеет доступ, причём кто только на чтение, а кто и на запись и редактирование wiki-раздела.
Вот так вот у нас это устроено.
Ну повезло. У вас на всю контору - текстовые файлы и прочее.
А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце пустыни.
> Ну повезло. У вас на всю контору - текстовые файлы и прочее.
> А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером
> с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце
> пустыни.Но можно и по Джаберу, он тоже по сети передавать умеет.
Смысл в том, возможно у меня такой стереотип сложился в студенческие годы, что виндовая сеть, нужна была только для передачи и шаринга мультимедии, то есть не рабочих документов.
С появлением городской сети, dc++ вскоре вытеснила её под корень своим удобством и преемуществом поиска альтернатив, а с появлением триолана и 100 Мб интернета её вытеснили торренты. И всё, сейчас в общагах студенты уже не шарятся не через виндовую сеть, не через dc++ а просто качают с торрентов, что правильно.
С ssh/sftp , к моему счастью, я очень рано познакомился на первой нормальной работе, и сразу понял его преимущества, особенно sshfs. Теперь даже с 2-мя компами, на которых стоит офтопик, что бы по кабелю передать с одного на другой, мне легче SSH for Offtopic установить и настроить, нежели пыхтеть над настройками оффтопной сети. С ооффтопика н7а Линукс, тут и проблем нет, ставиться FileZilla на оффтопик и вперёд, а с Линукса на линукс, и то блаженнее через sshfs работать. Я даже ftp никогда не настраивал, хотя его тоже можно использовать, причём в линуксовых файловых менеджерах достаточно просто адрес ftp вбить и он тебе ввиде папок всё покажет. А также его можно на вэб зарулить параллельно, и просто любым браузером просматривать/загружать.
А просто файл от Васе к Пете мы всегда по скайпу и передавали, правда тогда скайп был ещё скайпом не купленным M$ что сокращало трафик, так как он передавал файлы внутри сети, если было возможно, сейчас как не знаю с этим, но джаббер тоже это умеет и прижелании можно и свой джаббер не сервере без проблем поднять.
И вот я никак не могу понять зачем офтопная сеть или самба нужна для передачи рабочих документов? У меня от этого разрыв шаблона. Плагины для ftp/sftp даже для тотал коммандера есть, если кто-то не может осилить FileZilla. А так, разве что для тех, кто так привык, так как преимуществ никаких не вижу, только гемор с настройками между разных версий офтопика.
И когда на мой вопрос, мол почему вы используете самбу, мне отвечают, а какие варианты ещё для шаринга, не объясняя что они имеют ввиду под шарингом, и я им перечисляю все возможные варианты от git до bittorent, включая ftp/sftp, конечно. но они это даже за вариант не считают, то мне такие люди кажутся откровенно глупыми и бездарными.
Это всё равно что спросить человека, почему он до сих пор использует IE, он спросит, а какие варианты для работы, не объясняя конечно же что он понимает под работой, я ему отвечу от Chromium до links, а он скажет, мол ты дурак, как же я во вконтактике фоточки через links лайкать буду, вот полная аналогия с этим!
Нет бы просто сказать, что я просто так привык, но нет, они это преподносят, что мол это единственный возможный вариант, и смотрят как на говно, на тех, кто предлагает вполне разумные альтернативы. Судя по дизлайкам, в тред такими прямо кишит.
Прми этом я готов согласиться с тем, что может я чего-то не знаю или упускаю, но конструктивного объяснения от таких людей не дождёшься.
> И вот я никак не могу понять зачем офтопная сеть или самба нужна для передачи рабочих документов?Потому что продолжаете мыслить категориями общаги.
Пример: у меня несколько человек в одном отделе работают в одной общей сетевой шаре, создавая файлы, объединенные одним проектом. Потом из этой шары берут готовый комплект файлов сотрудники другого отдела и в другой шаре собирают файлы следующего этапа работы. Третий отдел завершает производственный процесс, пользуясь файлами из обоих разделов.
Да, возможно, внутренний портал с веб-сервисом мог бы позволить сделать это все изящнее, но его придется писать специально под наш техпроцесс. А шары - вот они, готовые. При этом сервер прозрачно бэкапит всю работу, и сломавшийся компьютер любого пользователя совершенно не становится проблемой - он просто садится за другой.
Имхо, вполне логичное следование принципу KISS.
>> Ну повезло. У вас на всю контору - текстовые файлы и прочее.
>> А у ченя есть хмм ... редакция. Там народ tiff-ами ворочает размером
>> с твой HDD :-\ ... по скайпу говоришь?! Хэх!(С) Белое солнце
>> пустыни.
> Но можно и по Джаберу, он тоже по сети передавать умеет.
> Смысл в том, возможно у меня такой стереотип сложился в студенческие годы,
> что виндовая сеть, нужна была только для передачи и шаринга мультимедии,
> то есть не рабочих документов....
Поинтересуйся на досуге у друзей/знакомых/Internet'a чем отличается образ мышления (и принятия решений) админов и девов (как я понимаю, ты относишься к последним) - откроешь для себя много интересного! ;)
WoooW! How pathetic!Ну а можно для нас, _обычных_, просто взять и показать как лучше?
Про редакцию с немаленькими файлами я уже рассказывал. Линукс <-> линукс по sftp, даже в локалке по 1GB качается очччень заметное время.
Но возьмём другой пример, наоборот - маленкую купи-продайку (я такое в России кстати наблюдал). Денег у них на ERP нет. Вот и стоит сервачок, раздаёт ФС ч\з шары. Копировать говоришь на каждую машину? У них раньше так и было. Быстро умерло с ростом кол-ва машин. Потому как у каждого была _своя_ версия :) Стали держать централизованно - оно скрипит, но едет. Скайп кстати тоже пользуют - "Ленка!, коро^W прЫнцесса сонная - где транзакции от Рога и копыта Корп?!?!" тук-тук-тук, сэйв-экзит ,"уже в файле Мааарьаанааа!" Всё.
А теперь смотри - CIFS в этих двух случаях (а даже и corner cases) - работает, скрипит, но работает! Причём - без долгосрочных и дорогих проектов по написанию своего ЫерПи, или внедрению готового (это вообще то дорого и очень сложно).
Не, я не противник прогресса. Но вот спорим колесо до конца мира останется круглым? :)
Опять народ не тот, не оценили гениальности #$%ного гения, панимаш.
> А если просто файлик передать Вася Пете хочет, то через скайп.Скайп? И этот человек с гордостью выше расказывал как он крутой будучи студентом не пользовался 'вендовой' сеткой.
Вы позер и не более того...
>> А если просто файлик передать Вася Пете хочет, то через скайп.
> Скайп? И этот человек с гордостью выше расказывал как он крутой будучи
> студентом не пользовался 'вендовой' сеткой.
> Вы позер и не более того...Уважаемый местный хипстер, который, по мимо всего прочего, заявлял, что он владелец убунтофона, но при просьбе поделиться впечатлением об аппарате ничего не смог рассказать, в чём я уже сомневаюсь. Не мерьте всех людей по своей глупой, безвкусной модой на желание выделиться и засветиться. А главное научитесь читать! Я бы ещё, конечно, попросил объяснить, как "офтопная сеть" и скайп взаимосвязаны, причём именно скайп, а не msn, но тут очевидно, что конструктивных разъяснений от хипстероа глупо ожидать.
> владелец убунтофонаВо. Кстате на Ubuntu Mobile файловый менеджер внезапно из коробки умеет SMB. Тоесть пару тапов и я перенесу файлик по моей локальной сети на другую машинку.
А вот c sftp придется заниматься этим через консоль, а на устройстве с тачевым экраном...> хипстер, хипстер
Это уже массовое помешательство какое-то...
А бэкап мне тоже через срутрекер заливать?
А хотя неважно, логики ноль...
> А бэкап мне тоже через срутрекер заливать?А зачем вам свой бэкап расшаривать остальным?
Для заливки бэкапов, как и любых файлов, sftp существует.
> А хотя неважно, логики ноль...У вас, однозначно, да!
А как виндо шелезякам просунуть что нить в бэкап? Само простое решение...
Которое конечно не всегда и самое правильное :)
Во, уже чуть-чуть логика пошлаА если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить его, а потом записать изменение. Duplicity им занимается.
И я имею роутер, к которому подключен HDD диск и на котором из коробки стоит SMB сервер.
Какие плюсы я получу от перехода на sftp при такой задачи?
> Во, уже чуть-чуть логика пошла
> А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить
> его, а потом записать изменение. Duplicity им занимается.
> И я имею роутер, к которому подключен HDD диск и на котором
> из коробки стоит SMB сервер.
> Какие плюсы я получу от перехода на sftp при такой задачи?Еще один админ локалхоста! :)
> Еще один админ локалхостаДа, совершенно верно. Но я же не строю из себя кого-то другого.
> Во, уже чуть-чуть логика пошла
> А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить
> его, а потом записать изменение. Duplicity им занимается.Как раз для этого и предназначены svn/git, преимущество в удобном читаемом формате и откате, при желании, а также, в случае с git меньшим расходом при заливке и хранении.
> И я имею роутер, к которому подключен HDD диск и на котором
> из коробки стоит SMB сервер.Никогда не встречал роутеров у которых из коробки бы была самба и не было бы sftp.
> Какие плюсы я получу от перехода на sftp при такой задачи?
Более высокую надёжность, защищённость, не зависимость от настроенных зондов некоторых роутеров и более простую настройку. Чёрт знает что там в этой самбе по-дефолту из коробки настроено и какой там бэкдор сидит.
И в случае, если вы используете Линукс, а не офтопик, то более комфортное и изящное управление бэкапами через sshfs, хотя повторяюсь, для подобного git подходит лучше.
>> Во, уже чуть-чуть логика пошла
>> А если я делаю инкрементальный бэкап, тоесть надо прочитать текущие состояние, оценить
>> его, а потом записать изменение. Duplicity им занимается.
>Как раз для этого и предназначены svn/git, преимущество в удобном читаемом формате и >откате, при желании, а также, в случае с git меньшим расходом при заливке и хранении.Тьфу!
Ilya Indigo скажи честно - ты же не пользовал ни svn ни git! Потому как если пользовал то понимаешь что бинарники через них хэндлить - есть АДЪ!!!Впрочем может быть ты просто дeбил или тролль, а мы тебе тут чего то рассказываем :(
Ну как же! Обязательно надо git! Особенно там, где у вас большие TIFF-ки.
"Наш дизайнер не может поиграть шрифтами - а то на сервере место кончится..."
эм, я использовал svn как раз для цели хэндлить репу с бинарными релизами. по-моему, svn для этой цели подходит больше, чем git (даже с lfs). не заметил особого ада, кроме специфичных для svn заморочек с мёржами. где он там?
> Никогда не встречал роутеров у которых из коробки бы была самба и не было бы sftp.возьмите любый свежий (a/c) netgear. или tp-link. или linksys. любой, предназначенный для ритейл-пользователей, короче. возьмите любой a/c-роутер с usb и там будет самба. ssh (даже без sftp), как правило, не будет.
>> А бэкап мне тоже через срутрекер заливать?
> А зачем вам свой бэкап расшаривать остальным?
> Для заливки бэкапов, как и любых файлов, sftp существует.А если "остальные" - это виндовый бэкап-сервер (исторически) и я не могу (разграничение ответственности) ставить туда неродные процессы в целях безопасности/надежности/корпоративной политики?!..
>> А хотя неважно, логики ноль...
> У вас, однозначно, да!У тебя она есть, конечно... но это логика админа локалхоста...
Чем оно лучше? Извратиться понаставив разных клиентов для использование sftp, за место того чтобы использовать встроенные инструменты.
Вопрос поставлен некорректно. Никакой инструмент не хуже и не лучше. Для решения той или иной задачи больше подходит тот или иной инструмент. Поскольку вместо детальной постановки задачи происходит меренье пиписьками - говорить не о чем.
Сферический сумасброд в вакууме, с удовольствием посмеялся бы над вами, как вы на предприятии с сотней машин будете для каждого чиха торрент файл создавать очень продуктивно, куда уж там самбе и групповым политикам.
в 2016 году полно роутеров с usb, которые умеют только smb и ftp, например.
Ну я пользуюсь, и что ?
Сервер на Debian, клиенты в локалке на Win и совсем не хипстер.
Подскажите решение для шаринга отличное от SMB чтобы без граблей, костылей и т.д. работало для секретарей и руководства.
Или сказали так, отметиться в теме первым ?
У тебя руководство с секретарями занимается ШАРИНГОМ? А ты в вокруг здания листья и пыль метёшь?
А у вас общие документы и прочее где лежат, не на шаре ?
По моему здесь стеб про листья и пыль не совсем уместен, или это юмор такой ?
> А у вас общие документы и прочее где лежат, не на шаре
> ?
> По моему здесь стеб про листья и пыль не совсем уместен, или
> это юмор такой ?Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтирование каждой шары вручную. Ну и у него наверно, весь штат на линуксе работает (завидую, честно)
> Он считает нормальной ситуацию, когда для каждого юзера нужно прописывать монтирование
> каждой шары вручную. Ну и у него наверно, весь штат на
> линуксе работает (завидую, честно)Ты дебил или дебил?
Пишется один bash/bat файл, и помещается в автозагрузку. Пользователю. В его учетную запись. Его операционной системы. Я специально большое предложение разбил на несколько более мелких, чтобы у тебя мозг не взорвался.
Конечно это решение на коленке, но и оно - будет работать.
подскажите - а какая винда из коробки понимает NFS ? что бы не покупать дополнительные продукты.
> подскажите - а какая винда из коробки понимает NFS ? что бы
> не покупать дополнительные продукты.Недавно же вышла SUSE Linux Enterprise 12 Service Pack 1.
Эта "винда" может из коробки. :-)
> подскажите - а какая винда из коробки понимает NFS ? что бы
> не покупать дополнительные продукты.Никакая, nfs не нужен. Есть samba/NetBios, которые просто работают и все.
Никакая.
Потому что NFSv4.* - это большой слно в посудной лавке CIFS v.* ...
В соляре ради прикола зашарил одно гг ч\з оба протокола и сказал чтобы translate ACL тудым сюдым ... и озадацился когда поменяв права с виндовс машины получил правильный расклад из под Линукса ...
Но держать рыдван под Сол11 на файлопомойку ... работодатель не оценит, мякго говоря :-)
Да я поэтому сильно и не тестил, наверняка чё нибудь прекрасное вылезло бы ...
Это ненадолго. В четвёртой ветке стало сложнее поднять тупо-файлопомойку, если наx не упёрся их сиране домен.А третью ветку успешно похоронили какой-то левой фигнёй, которую люто пиарили как "ужас-ужас", но на самом деле всем оказалось пофиг.
Смените ник. Как ваши батники помогают браузить неизвестные шары?
Пихание батника в автозагрузку и его обновление как автоматизируете? (без домена)
Ответ. Неправильный. Есть. Групповые. Политики. Так. Понятней?
> Кто-то еще использует <censored> SMB для шаринга файлов по сети?Все используют. Особой замены не сделали по сочетанию скорости, кроссплатформенности, надежности.
> скорости
> надежностиУ вас есть чувство юмора.
ну как есть, а всякие клоуны тут от любого повода смеются - бывает.
>> скорости
>> надежности
> У вас есть чувство юмора.A вы просто не умеете их готовить! (С)
В энтерпрайзе сплошь и рядом
> 2016-й год. Кто-то еще использует виндовый SMB для шаринга файлов по сети?
> Разве что хипстеры.2016-й год. Виндуз всё ещё мэйнстрим, как бы печально это не звучало.
работаю среди прочего в региональном комитете здравоохранения: одних бабок только штук 40, и все - бывшие врачи. они тоже хипсторы? обмен файлами через сетевой диск - всё на что они способны. samba в openSUSE благодаря yast вводится в домен и настраивается за пару минут в духе "далее-далее-далее" и прекрасно обслуживает сотни пользователей с их файлами, а заодно и хранит бекапы с серваков годами.
> Разве что хипстеры.Как вы понимаете слово "хипстер"? Мне кажется как-то очень по-своему, как-то очень интимно и заковыристо. Всем очень интересно было бы узнать.
Насчет того, что всем интересно, вам совершенно необоснованно кажется.
Всем насрать, что этот тролль понимает. Но он может быть доволен: с его вбросом сколько-нибудь конструктивного обсуждения под этой новостью уже не будет. Один тупой флуд.
Вики говорит, что хипстеры это люди с неопределенными стилем и взглядами, которые всем не нравятся потому что они "хипстеры".
Т е очередной удобный термин оскорблять неизвестных людей для сетевых неадекватов...
что с этим NFS делать? только зашёл с другой системы и всё, доступа к файлам нет. вот наxрен такое нужно? я что, должен на всех системах создать пользователя с одним и тем же именем и uid? неxер мне больше делать. уж лучше у меня будет парольный доступ к моей инфе, а доступом пусть рулит acl. просто и надёжно.
Завит!(С)
У нормальных людей для этого директорий прикучен. Не обязательно ADъ, LDAP-based тоже работает :) И не надо "создавать юзеров" :-)))
Поднимать какую бы то ни было авторизацию в случае одноранговой сети на десяток машин?
Только для того, чтобы не пользоваться проклятыми самба-шарами?
Это уже религия какая-то, а не администрирование.
1) Да - поднимать
2) Почему чтобы _не_ ползоваться? У №№1 в независимости от, есть свои плюшки которые чОттка отливаются в съэконмленное время, которе есть деньги!
...
3) PROFIT
Стоя и в гамаке...
LDAP, даже совсеми схемами и репликацией настроить - как два пальца обо^W два байта переслать. Для таких как ты там нонче всё гуЁвое.Что это тебе даст? А не скажу - попробуй и подсядешь! :-р
> Поднимать какую бы то ни было авторизацию в случае одноранговой сети на
> десяток машин?
> Только для того, чтобы не пользоваться проклятыми самба-шарами?
> Это уже религия какая-то, а не администрирование.Ну и самба фигово браузится под линем, учетка пользователя сами по себе доступа не дают, как винде. Т е либо пароли в скрипт писать, либо вводить и запомниать в брелоке... Фигня какая-то.
Может быть, наисвежайшая версия самбы и доставляет какие-то проблемы.
Но у меня несколько самба-шар открыты на Wheezy-сервере, и никаких проблем с доступом к ним из одноранговой сети нет.
На тех машинах, что под Убунтой, можно спокойно добраться до этих шар по сети, но я просто прописал монтирование нескольких нужных в fstab. Получается, им "браузить" сеть вообще незачем. Работают с конкретной закладкой, даже не задумываясь, куда она ведет.
опять каноникал убунту поломает