Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз Samba 4.2.0. Прекращение поддержки Samba 3"	+/–
Сообщение от opennews (??), 05-Мрт-15, 13:52
После полутора лет разработки представлен (https://lists.samba.org/archive/samba-announce/2015/000340.h... значительный выпуск Samba 4.2.0, продолживший развитие ветки Samba 4 (http://www.opennet.ru/opennews/art.shtml?num=35571) с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 8. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind). Одновременно сообщается о прекращении поддержки ветки Samba 3. Администраторам продолжающие использовать Samba 3.6.x рекомендуется не затягивать с обновлением до актуальных веток Samba (4.0 - 4.2), которые, вопреки расхожим заблуждениям, не ограничиваются функциями контроллера домена Active Directory. Новые возможности Samba 4 лишь дополняют ранее созданную в Samba 3 функциональность, но не заменяют её.  Samba 4 обеспечивает всю  функциональность Samba 3, в  том числе реализацию файлового сервера и классических доменов NT4. Таким образом обновление контроллера домена NT4 с Samba 3.x на Samba 4.x мало чем отличается от обновления с Samba 3.5.x на ветку 3.6.x и не требует перехода на Active Directory. Ключевые изменения (http://www.samba.org/samba/history/samba-4.2.0.html) в Samba 4.2: -  В VFS-модуль интеграции с файловой системой Btrfs добавлена поддержка прозрачного сжатия  файлов и директорий. Предоставляемые в SMB2+ флаги сжатия могут быть установлены удалённо из блока расширенных настроек Windows Explorer. При установке подобного флага включаются функции Btrfs по прозрачному сжатию и распаковке данных при доступе и модификации файла; -  Добавлен новый VFS-модуль Snapper, предоставляющий средства для работы со снапшотами  со срезами состояния файловой системы  для обеспечения доступа к прошлым состояниям файлов. Как и в случае со сжатием удалённые клиенты могут получить доступ к содержимому созданных снапшотов через диалог "прошлые версии" в Windows Explorer. Работа со снапшотами организована через использование инструментария Snapper (http://www.opennet.ru/opennews/art.shtml?num=35101); -  Добавлен новый VFS-модуль WORM (https://wiki.samba.org/index.php/VFS/vfs_worm) (Write once read many (https://ru.wikipedia.org/wiki/WORM)), реализующий дополнительный слой поверх хранилища Sambа, предоставляющий клиенту  возможность управления совершением операций записи для файлов и директорий. Например, модуль позволяет клиенту один раз записать файл и разрешить дальнейший доступ к нему только в режиме чтения; -  Полностью переработана концепция обеспечения работы защищённых связи Netlogon с другими контроллерами доменов, которая теперь сохраняет сведения о глобальном состоянии в БД  netlogon_creds_cli.tdb и требует обязательного применения хорошо защищённого сессионного ключа. Подобные изменения могут привести к отклонению соединений со старыми серверами или клиентами при использовании настроек по умолчанию. Для управления поведением подключения клиентом добавлены новые настройки "require strong key" (по умолчанию - yes) и "reject md5 servers" (по умолчанию - no). Для серверов добавлены опции "allow nt4 crypto" (по умолчанию - no) и "reject md5 client" (по умолчанию - no). Таким образом для совместимости клиента с Samba 3.0.37 требуется указать "require strong key = no", а для работы с контроллерами домена NT4 - "require strong key = no" и "client NTLMv2 auth = no". Для обеспечения возможности работы с сервером старых клиентов Samba (до 3.0.27) и членов домена NT4  следует указать  "allow nt4 crypto = yes"; -  В winbindd прекращён вывод списка членов группы (getent group) при использовании настроек по умолчанию, в которых теперь указано "winbind expand groups = 0", по аналогии с  "winbind enum users = no" и "winbind enum groups = no"; -  Winbindd теперь используется по умолчанию в контроллере домена Active Directory, вместо применяемой в Samba 4.0 и 4.1 отдельной частично переработанной реализации. Теперь реализации объединены и базируются на единой кодовой базе, что открывает двери для поддержки в AD DC доверительных доменов. При желании можно активировать старую встроенную реализацию winbind, указав в настройках 'server services = +winbind -winbindd'. При необходимости использования новых возможностей в существующих конфигурациях следует убедится, что в настройках вместо 'winbind' указан 'winbindd'. Запуск winbindd осуществляется автоматически процессом 'samba'; -  Для защиты от атак со стороны подконтрольных злоумышленниками подставных контроллеров доменов в  Winbind теперь поддерживается установка только защищённых соединений. Аналогичные меры защиты приняты для DCE/RPC каналов и соединений с LDAP. Для отключения верификации клиентов в настройках следует указать 'client signing = off', а для отключения защиты DCE/RPC - 'require strong key = false' и 'winbind sealed pipes = false'. Для обеспечения целостности соединений с LDAP теперь применяется настройка 'client ldap sasl wrapping', для отключения которой следует указать  'client ldap sasl wrapping = plain'; -  Увеличен используемый по умолчанию размер сетевых буферов для протоколов SMB2 и SMB3. Настройки "smb2 max read", "smb2 max write" и "smb2 max trans" теперь установлены в 8МБ, что соответствует параметрам Windows 2012R2; -  Для протокола SMB2 реализована технология агрессивного локального кэширования файлов (SMB2 leases), которая позволяет существенно сократить трафик для SMB2-соединений. Для включения нового режима кэширования в настройках следует указать "smb2 leases = yes" в  секции "[global]"; -  Реализована возможность проверки заголовков DCERPC  по цифровой подписи с целью защиты от осуществления MITM-атак. -  В интерфейс "net idmap" добавлены новые команды для чтения и записи в autorid idmap БД. -  Улучшена система блокировок, используемых при обеспечения совместного доступа процессов к данным через библиотеку tdb. Для включения новых блокировок, которые доступны в Linux и Solaris, следует указать в настройках "dbwrap_tdb_mutexes:* = yes". Увеличена эффективность хранения данных и уменьшена фрагментация в БД; -  Переписана внутренняя система обмена сообщениями между процессами samba, которая переведена на использование unix domain сокетов; -  В основное дерево исходных  текстов Samba интегрирован компонент CTDB ("clustered tdb"), предназначенный для обеспечения работы кластерных конфигураций, что избавило проект от путаницы, связанной с поставкой отдельных CTDB-сборок Samba. Для сборки Samba с поддержкой кластеризации следует указать "--with-cluster-support". CTDB обеспечивает распределение мета-данных Samba-разделов на несколько хостов в кластере, что позволяет реализовать гибкие механизмы балансировки нагрузки и автоматическое восстановление в случае сбоя одного из узлов. Для клиентов кластер Samba выглядит как один монолитный сервер, предоставляющий доступ к единому хранилищу, при подключении к которому данные отдаются клиенту с наименее загруженного узла. -  Переработана утилита для навигации по реестру настроек Samba (Samba Registry Editor). Новый samba-regedit предоставляет интерфейс, похожий на файловый менеджер Midnight Commander, позволяющий просматривать и редактировать различные ключи и значения. В программу добавлен встроенный редактор шестнадцатеричных последовательностей; -  В контроллер домена Active Directory добавлена функция блокировки подбора паролей. В случае обнаружения многократных неудачных попыток входа система может автоматически блокировать аккаунт на определённый промежуток времени. Поведение при смене пароля приведено в соответствие с  Windows 2003 SP1, допускающем NTLM-авторизацию по старому паролю в течение 60 минут с момента смены пароля. Управление связанным с паролем поведением осуществляется командой 'samba-tool domain passwordsettings set'. -  Добавлен модуль vfs_fruit, обеспечивающий перен... URL: https://lists.samba.org/archive/samba-announce/2015/000340.html Новость: http://www.opennet.ru/opennews/art.shtml?num=41788
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 05-Мрт-15, 13:52	–15 +/–
Справка для подрастающих поколений: самба была весьма актуальна для обмена видео/аудио через вендовые шары в студенческих общежитиях конца 90-х начала нулевых. Потом как-то стали забывать про проектец.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #54

2. Сообщение от Аноним (2), 05-Мрт-15, 13:57	+1 +/–
самба 4 как домен у кого нибудь живет без костылей? в плане политик итд итп
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #24, #33

3. Сообщение от count0krsk (ok), 05-Мрт-15, 14:04	+4 +/–
Справка для анонимов: попробовав раз, едят и сейчас. В универах, дома, в гибридных сетях организаций, и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

5. Сообщение от ArcFi (ok), 05-Мрт-15, 14:21	+4 +/–
> самба 4 как домен у кого нибудь живет без костылей? в плане > политик итд итп Репликация SysVol костылями, а в остальном норм. GPO работает. Держу AD DC на Samba 4.1 на ~100 машин. И пару файловых серверов на Samba в том же домене.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #30, #35, #39, #45, #93

6. Сообщение от Аноним (-), 05-Мрт-15, 14:23	+/–
Samba - это морально устаревшая технология, примерно как оптические приводы, неужели хоть кто-то продолжает её использовать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #74

7. Сообщение от YetAnotherOnanym (ok), 05-Мрт-15, 14:30	+/–
А что не устаревшее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8, #13

8. Сообщение от hoopoe (ok), 05-Мрт-15, 14:34	+/–
torrent? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #17

9. Сообщение от bOOster (ok), 05-Мрт-15, 14:45	–5 +/–
В гиридных организациях едят отдельно kerberos, ldap (зачастую со своими кастомными схемами)… и т.п. А едят недоодмины которые на пупочки тыкать научились, а как вообще это работает даже понятия не имеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14, #18, #61

10. Сообщение от Аноним из Сибири (?), 05-Мрт-15, 14:47	+1 +/–
rfc2307 или нет? простые самбы нормально логинятся на samba dc?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20

11. Сообщение от Аноним (-), 05-Мрт-15, 14:47	+3 +/–
прощай samba3, было весело (((
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Crazy Alex (ok), 05-Мрт-15, 14:49	+/–
Ну, самбу он не заменяет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Crazy Alex (ok), 05-Мрт-15, 14:50	+1 +/–
Системы документооборота какие-нибудь... Но до определённого масштаба самбовские шары - много проще и дешевле - как в обслуживании, так и в работе пользователей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15

14. Сообщение от Иванов Иван (?), 05-Мрт-15, 15:11	+/–
> В гиридных организациях едят отдельно kerberos, ldap (зачастую со своими кастомными схемами)… Джедаи плакали, кололись но продолжали жрать кактус :(   На работу тоже на военном грейдере ездите?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #62

15. Сообщение от XoRe (ok), 05-Мрт-15, 15:12	+/–
> Системы документооборота какие-нибудь... Для хранения файлов???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #34

16. Сообщение от Аноним (-), 05-Мрт-15, 15:17	–9 +/–
Для домашнего применения вещь полезная, в остальном все используют родные решения на оффтопике. В мелких конторках правда есть кое-где, но это там где так называемые админы это пропихивают и их тут же за это не увольняют, хотя надо бы...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #84

17. Сообщение от YetAnotherOnanym (ok), 05-Мрт-15, 15:18	+/–
> torrent? :) Ага, вместе с Direct Сonnect.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Stax (ok), 05-Мрт-15, 15:21	+/–
Kerberos и ldap это прекрасно, но через них общую шару как-то несподручно огранизовывать (все-таки не весь обмен документами формализуется через другие средства) :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от YetAnotherOnanym (ok), 05-Мрт-15, 15:22	+/–
>> Системы документооборота какие-нибудь... > Для хранения файлов??? Возможно, автор ветки имел в виду, что шаринг файлов сам по себе устаревшая технология совместного доступа и информации. Я потому и хотел уточнить, что для него не устаревшее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от ArcFi (ok), 05-Мрт-15, 15:34	+2 +/–
> rfc2307 или нет? Нет, winbind, но в планах есть. Мигрировал AD DC c W2K на W2K3 и потом на Samba. > простые самбы нормально логинятся на samba dc? Да, без проблем. Удалённый филиал за 900+ км через OpenVPN тоже OK.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

21. Сообщение от Аноним (-), 05-Мрт-15, 15:36	+/–
Ждём интеграции в OS X Server и закрытия исходных кодов...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #26

23. Сообщение от ананим.orig (?), 05-Мрт-15, 15:44	+1 +/–
> Мигрировал AD DC c W2K на W2K3 и потом на Samba. Ха! И что из этого было проще? :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Andrey Mitrofanov (?), 05-Мрт-15, 15:45	–1 +/–
>у кого нибудь живет без костылей? Вы определитесь, так "без костылей", или --> > в плане политик итд итп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #29

25. Сообщение от Andrey Mitrofanov (?), 05-Мрт-15, 15:47	+6 +/–
> Ждём интеграции в OS X Server и закрытия исходных кодов... Ветер GPLv3+ Вам в спину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31

26. Сообщение от soarin (?), 05-Мрт-15, 15:53	+/–
Там давно уже собственная реализация: appple smbx
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #43

29. Сообщение от Аноним (2), 05-Мрт-15, 16:09	+2 +/–
обязательно найдется какой нибудь дятел, который начнет умничать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #49

30. Сообщение от Аноним (-), 05-Мрт-15, 16:28	+2 +/–
> Репликация SysVol костылями, Так вся эта репликация и есть костыль. Начиная с самоя вянды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

31. Сообщение от Аноним (-), 05-Мрт-15, 16:29	+2 +/–
> Ветер GPLv3+ Вам в спину. И трамвай навстрчу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

32. Сообщение от nmorozov (ok), 05-Мрт-15, 17:36	–3 +/–
Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #36, #51, #81

33. Сообщение от ITCrow (?), 05-Мрт-15, 17:43	+2 +/–
> самба 4 как домен у кого нибудь живет без костылей? в плане > политик итд итп Как уже писалось единственный костыль это репликация сисволов. А так есть несколько установок доменов на samba 4+  c более чем 2500 пользователей каждый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

34. Сообщение от Crazy Alex (ok), 05-Мрт-15, 18:00	+/–
Я знаю только две сферы, где самба активно применялась. 1) файлопомойки - их сейчас мало - всё в онлайн ушло 2) хранение и обмен документами в мелких фирмах. В них "файл" и "документ" - это, считай, одно и то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #50

35. Сообщение от Анонимус сапиенс (?), 05-Мрт-15, 18:01	+1 +/–
Вот эта синхронизация тоже убивает. По сути он до сих нормально может только в режиме 2003 R2 работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

36. Сообщение от Crazy Alex (ok), 05-Мрт-15, 18:04	+/–
Ровно с того момента, как юзер сможет произвольно расшарить каталог, показать его кому хотел и через пять минут убрать. Как ни крути, в использовании SMB куда как проще, чем NFS. NFS, собственно, сам то ещё чудо с заморочками. на фокусы вроде "отпал с ровного места и нужен перезапуск" я нарывался не раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #42

37. Сообщение от Аноним (-), 05-Мрт-15, 18:10	+/–
ага, переезд не заметишь. полгода назад решил сделать шару без AD, не анонимную на 4-й версии, а по офф докам ниче не получается... спасибо ссылка попалась. https://vicidi.wordpress.com/2012/01/23/set-up-samba-without.../
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (-), 05-Мрт-15, 18:13	+/–
для тру, разрабы поменяли параметры конфига, а в офф доках забыли это написать.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Khariton (ok), 05-Мрт-15, 18:16	+/–
>> самба 4 как домен у кого нибудь живет без костылей? в плане >> политик итд итп > Репликация SysVol костылями, а в остальном норм. > GPO работает. > Держу AD DC на Samba 4.1 на ~100 машин. > И пару файловых серверов на Samba в том же домене. Пробовал какую-то 4.0.* по многочисленным инструкциям развернуть аки АД, неосилил, что-то все время шло не так. То ли еще самба была не доведена до конца, то ли дистр не тот и пакеты криво собраны, то ли я такой... С НТ доменом в 3-й Самбе все ок. А вот тут загвоздка. Забросил в свое время, а вот с появлением 4.2 появился интерес. Вы как осиливший что можете порекомендовать как основу для проб и ошибок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #55

42. Сообщение от анон (?), 05-Мрт-15, 19:26	+/–
Монологи об nfs: - Ну отпало так отмонтируй. - Ну прибивай процессы и отмонтируй. - Как не отмонтируется? - lsof смотрел? - Ну давай тогда umount -l - Как это так не работает? - Как может не работать -l? - Какой ещё %%%%% hard? Что за опция? ....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #44

43. Сообщение от Аноним (-), 05-Мрт-15, 20:12	+/–
Там и nfs нормально робит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #52

44. Сообщение от Crazy Alex (ok), 05-Мрт-15, 21:09	–1 +/–
Вот-вот, оно самое. Впрочем, реакция линуксовых FS на всякие нештатные обстоятельства - это вообще печальная песня (ну там - флешку выдернули, не размонтировав). Такое впечатление, что этого никто никогда не ожидал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #75

45. Сообщение от vlikhachev (ok), 05-Мрт-15, 21:39	+/–
>> самба 4 как домен у кого нибудь живет без костылей? в плане >> политик итд итп > Репликация SysVol костылями, а в остальном норм. > GPO работает. > Держу AD DC на Samba 4.1 на ~100 машин. > И пару файловых серверов на Samba в том же домене. А встроенный в 4-ку аналог LDAP репликацию в какой-нибудь форме поддерживает (именно между своими недо-LDAP серверами)? Или только средствами Samba - типа примари-секондари-прочее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

46. Сообщение от Аноним (-), 05-Мрт-15, 21:39	+/–
До уровня полной совместимости реализации контроллера домена с современными версиями Windows - ещё 10 лет пилить будут, пока винда совсем актуальность не потеряет? Кстати а расскажите кто знает, что используется вместо AD (для централизованной базы пользователей-паролей и общих ресурсов) в чисто-эппловских и чисто-линуксовых сетях?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #48, #85, #90

47. Сообщение от mis (?), 05-Мрт-15, 21:56	+2 +/–
ldap?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от EHLO (?), 05-Мрт-15, 23:21	+2 +/–
> пока винда совсем актуальность не > потеряет? То есть уже. > Кстати а расскажите кто знает, что используется вместо AD (для централизованной базы > пользователей-паролей и общих ресурсов) в чисто-эппловских и чисто-линуксовых сетях? OpenLDAP/heimdal/sftp например — в одном случае. Facebook/Instagram — в другом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #60

49. Сообщение от Аноним (-), 06-Мрт-15, 01:11	+2 +/–
И обязательно вокруг него найдётся другой дятел, который умничать не может и его это жутко раздражает :) (trollface)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

50. Сообщение от Аноним (-), 06-Мрт-15, 01:16	+/–
> Я знаю только две сферы, где самба активно применялась. Если перечисленное "сферы" - то ты дятел. Впрочем дятел ты независимо отЪ ... > 1) файлопомойки - их сейчас мало - всё в онлайн ушло "Театров не будет. Только телевидение!"(С) > 2) хранение и обмен документами в мелких фирмах. В них "файл" и > "документ" - это, считай, одно и то же. В отличии от тебя работаю в действительно крупных фирмах. С системой документооборота. Но файлов от этого меньше не стало :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #53

51. Сообщение от Аноним (-), 06-Мрт-15, 01:19	–1 +/–
> Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFS Тебя ждёт психушка :) Ты туда попадёшь раньше чем твой фиииндуууус зачепится (или отдас) шару по nfs. А уж когда ты это отлаживать научишься ... 8-) А уж когда твои телеки\гаджеты научаться понимать не только cifs но и nfs тоже ....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

52. Сообщение от Аноним (-), 06-Мрт-15, 01:22	–1 +/–
> Там и nfs нормально робит Она _нигде_ нормально не "робiт" :( Если есть в команде головастые юниксоиды - могут довести\доточить максимум до "приемлемо"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #56

53. Сообщение от Crazy Alex (ok), 06-Мрт-15, 01:58	–1 +/–
Хих, забавный какой аноним. Он даже не заметил, что дальше файлопомойка была гордостью каждого провайдера, а сейчас - если и живы они, то еле дышат. Насчет "работы в крупных фирмах" - вообще смешно. Если в крупной фирме живы самбовские шары - то это значит только то, что систему документооборота там внедрили адски криво. Или сотрудникам чертей не дали чтобы не хранили документы там, где нельзя их централизованно найти, обеспечить версионность и доступность по всему миру и соответствие самих документов внутренним и внешним стандартам. Бывает, чего там. Но только в постсовке и подобной дикости. Я в таких действительно не работаю много лет и не собираюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #58, #79

54. Сообщение от Michael Shigorin (ok), 06-Мрт-15, 02:19	+/–
> Потом как-то стали забывать про проектец. Особенно нервно про него "забывал" некрософт при этом.  Которого немножко подвышибли с "его же" рынка, заодно создав новый сегмент (кластеризация).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #63

55. Сообщение от Michael Shigorin (ok), 06-Мрт-15, 02:21	+/–
> Пробовал какую-то 4.0.* по многочисленным инструкциям развернуть аки АД Хозяйке на заметку: http://www.altlinux.org/SambaAD (там же внизу ссылки на исошки).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #65

56. Сообщение от Michael Shigorin (ok), 06-Мрт-15, 02:24	+/–
> Она _нигде_ нормально не "робiт" :( Соврамши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #57, #59

57. Сообщение от nikweter (?), 06-Мрт-15, 04:26	+/–
Нет, Михаил, он прав, увы. Нфс шара примонтирована на 100 компов. Как посмотреть кто открыл файл? Как сделать, чтобы нужные права (775 или 777) на файл ставились не только при создании его на шаре, но и при копировании его туда с системного диск пользователем? Увы, в samba с подобным лучше...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #71

58. Сообщение от Аноним (-), 06-Мрт-15, 04:33	–1 +/–
>    Хих, забавный какой аноним. Йа вообше класный, да :) >    Он даже не заметил, что дальше файлопомойка была гордостью каждого провайдера, Аааа ... ты про это ... Этого я не застал, потому извини :) >Насчет "работы в крупных фирмах" - вообще смешно. Смех без причины ... ну ты в курсе :) >Если в крупной фирме живы самбовские шары То значит технари там - юниксоиды. И их ценят достаточно для того чтобы давать им чего хотят. Картина практически стандартная - выыындуз бокс, для аутлука и ко, полностью под обслуживанем Desktop\Win\AD Support Team, и чего душе угодно на всех остальных ящиках. Но - без поддержки. В IBM линукс поддерживают, но ... то не тот, что надо, то DE не то, то ... в общем не пользуют это :) А если ты споёшь о том что у вас остались только линуксы, я тебе кончено же поверю :) > - то это значит только то, что систему документооборота там внедрили адски криво. Или сотрудникам чертей не дали чтобы не хранили документы там, где нельзя их централизованно найти, обеспечить версионность и доступность по всему миру и соответствие самих документов внутренним и внешним стандартам. Я знал, что хранение файлов на самба-шарах всему вышеописанному мешает! Спасиб милок, успокоил!(С) :)))) >Бывает, чего там. Врёшь неумело :) Бывает что нет файловых шар для сотрудников. Вот это - действительно редкость. Но это как правило совсем уж в мелких лавках. Тас всё через типа гугле-оффис\брось коробку. >Но только в постсовке и подобной дикости. Я в таких действительно не работаю много лет и не собираюсь. шЫдэвр!(С) Видимо припалили тебе крайнюю то :) Макс - если не скучно - дай товарищу AP с которого это написано. Оно думает что я с Рязани, или с куева :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #70

59. Сообщение от Аноним (-), 06-Мрт-15, 04:38	–1 +/–
>> Она _нигде_ нормально не "робiт" :( > Соврамши. А так: <<Она _нигде_ нормально не "робiтЬ">> - лучше? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

60. Сообщение от Аноним (-), 06-Мрт-15, 04:41	+/–
> Facebook/Instagram — в другом. DropBox же ещё!  :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

61. Сообщение от bOOster (ok), 06-Мрт-15, 05:02	–1 +/–
Так и думал что недоодмины отреагируют явно. специально SMB/CIFS оставил в приставке и "т.п."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

62. Сообщение от bOOster (ok), 06-Мрт-15, 05:04	–1 +/–
>> В гиридных организациях едят отдельно kerberos, ldap (зачастую со своими кастомными схемами)… > Джедаи плакали, кололись но продолжали жрать кактус :( > На работу тоже на военном грейдере ездите? А ты вообще уверен что в этом что-то сложное есть? А собранное в кучу, га.но, названное Microsoft Network проще в администрировании, настройки и troubleshoot??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

63. Сообщение от bOOster (ok), 06-Мрт-15, 05:07	–1 +/–
>> Потом как-то стали забывать про проектец. > Особенно нервно про него "забывал" некрософт при этом.  Которого немножко подвышибли > с "его же" рынка, заодно создав новый сегмент (кластеризация). Причем юридически зажав яйца некрософта между тисками и вытащив святая святых - LDAP схемы. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

64. Сообщение от DmA (??), 06-Мрт-15, 07:27	–1 +/–
куча организаций использует самбу+линукс, даже не подозревая об этом. Приходят на работу и включают компьютер, а уходя нажимают на клавиатуре power и он выключается. И так годами, архивация сервера с  "шарами" идёт с клиентской станции Чаще всего в таких ситуациях отказывает железо. Покупать же за 20 тысяч рублей лицензию на виндовс сервер с коннкетами на 5 клиентов -это выкидывание денег на ветер.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

65. Сообщение от Khariton (ok), 06-Мрт-15, 10:04	–1 +/–
>> Пробовал какую-то 4.0.* по многочисленным инструкциям развернуть аки АД > Хозяйке на заметку: http://www.altlinux.org/SambaAD (там же внизу ссылки на исошки). Прикольненько собрано, но хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse). Иначе для продакшена оно будет не совсем подходящим...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #66, #72

66. Сообщение от Andrey Mitrofanov (?), 06-Мрт-15, 10:09	+2 +/–
>хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse). Так, обсудите сумму с их продажниками. Зачем себя ограничивать? > Иначе для продакшена оно будет не совсем подходящим...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #67

67. Сообщение от Khariton (ok), 06-Мрт-15, 10:15	–1 +/–
>>хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse). > Так, обсудите сумму с их продажниками. Зачем себя ограничивать? >> Иначе для продакшена оно будет не совсем подходящим... Вопрос в том, что настроить можно и в АлтЛинукс и в Генту. Но потом когда админ уйдет, кто будет обучать специалистов? От кого брать поддержку по обновлениям и консультациям? Многих сей момент не волнует, а крупные компании без этого не возьмут ПО в оборот...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #68, #87

68. Сообщение от ананим.orig (?), 06-Мрт-15, 10:29	+/–
Чушь, не понятно кем распространяемая (или понятно?). Можно подумать, что рэдхэтом, сюзе (да хоть вантузом) после ухода админа предлагается рулить кухаркам. Алё! Специалист разберётся. А не специалист не нужен в любом из вариантов. Зыж Можно подумать в рэдхэте, сюзе (вантузе) нельзя навертеть такого, что без поллитры не разберешься. Пакеты везде пакеты (да-да, и в генте тоже), ядро везде ядро, фаервол везде фаервол,... а вот конфиги всегда уникальные. На то они и конфиги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

69. Сообщение от Аноним (-), 06-Мрт-15, 11:27	–1 +/–
Мне почему-то казалось, что в Samba 4 развиваются серверные инструменты, а в 3 - клиентские. Я ошибался или имеется ввиду, что в 3-й ветке просто не будет больше серверных приблуд?
Ответить | Правка | Наверх | Cообщить модератору

70. Сообщение от Crazy Alex (ok), 06-Мрт-15, 14:11	+/–
У, да ты совсем гонишь. А учитывая,что файлопомойки ещё лет пять назад были повсеместно - охрененный опыт у тебя, да. Что лишний раз подтверждается верой в то, что на smb-шарах (пофигу, с винды они, юникса или мака) можно организовать порядок, нужный, чтобы большая контора шевелилась. Там, знаешь ли, документы в свободном формате, идущие мимо формализованных бизнес-процессов - не в чести. Есть такой ISO-9001 и подобные - может, слышал? Как ты их с документами на SMB-шарах подружишь? Вот в конторке на 10 человек - дело другое, там шаре - самое место. Хотя гуглодрайв сейчас, наверное, действительно больше смысла имеют, учитывая удобство дступа откуда угодно. А постсовок с его любовью навести бардак там, где нужен порядок и зарегулировать то, что никого не касается - мне давно всё подпалил, это да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

71. Сообщение от Michael Shigorin (ok), 06-Мрт-15, 14:30	+1 +/–
> Нет, Михаил, он прав, увы. Неправ уже потому, что у меня-то работает безупречно.  "Нигде", как и "везде" -- очень сильные обобщения. А что культура, которую предполагает NFS, противонаправлена (псевдо)анонимным файлопомойкам, доступным на запись (это к вопросу о force create mode) -- так это отдельная интересная тема для размышлений и обсуждений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #78

72. Сообщение от Michael Shigorin (ok), 06-Мрт-15, 14:37	+2 +/–
> Прикольненько собрано, но хотелось бы чего-нить из промышленного > (Red Hat, Ubuntu, Suse). Иначе для продакшена оно будет не совсем подходящим... А это уж кто чему доверяет -- я к своему production не подпускаю и этих троих, например. Впрочем, вроде как в SLES недавнем переезжали на собранную таким образом самбу -- обратитесь к своему сузепредставителю. PS: и да, альт обеспечивает и обучение специалистов, и консультации.  Не на уровне шляпных SLA, но и далеко не дебиан.  При этом подход "никого не выгнали за покупку IBM" я считаю как минимум "не нашим", а вообще-то вредительством, тем более в военное время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

74. Сообщение от Адекват (ok), 06-Мрт-15, 15:38	–1 +/–
> Samba - это морально устаревшая технология, примерно как оптические приводы, неужели хоть > кто-то продолжает её использовать? Мне кажется, что сударь, редкостный тролль :) Как действующий сисадмин, могу сказать что самба - пока что единственное вменяемое решение для организации "фйаловый сервер с разграничением прав пользователей". Кстати, клоуны, которые считают что "винда не нужна", я вам мой любимый вопрос задам про самбу: 1. Пользователь Вася открыл на запись два файла (1.xls и 2.doc), с самба-сервера, открыл и убежал, но пользователю Маше понадобился файл 1.xls, чтобы внести в него пару строчек из своего отчета. Вопрос - как средствами сервера прибить блокировку на файл 1.xls, но не прибивать при этом еще и блокировку на 2.doc Подсказка - перезапускать демон самбы негодиться, потому что это убьет все блокировки :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #80, #82

75. Сообщение от Адекват (ok), 06-Мрт-15, 15:46	+/–
> Вот-вот, оно самое. Впрочем, реакция линуксовых FS на всякие нештатные обстоятельства - > это вообще печальная песня (ну там - флешку выдернули, не размонтировав). > Такое впечатление, что этого никто никогда не ожидал. Кстати, не проверял но интересно - даже сейчас, в смысле все еще, если выдернуть сетевой кабель у компа, на котором был смонтирован сетевой ресурс по cifs/smb, то этот смонтированный ресурс потом не отмонтировать ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #77

76. Сообщение от Адекват (ok), 06-Мрт-15, 15:51	–3 +/–
> куча организаций использует самбу+линукс, Это как так ? типа работники оффисные не знают ? так они тут не причем, админы не знают ? - а кто же тогда самбу поднимал ? Директора не знают ? ну это как бы тоже не их дело, но админы должны уведомлять их о том, если делают как-то что-то не как у всех.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

77. Сообщение от Crazy Alex (ok), 06-Мрт-15, 17:18	+/–
Может и можно, если заклинания знать - но в общем проблематично. Я о подобном и говорю - FS на недоступность нижележащего уровня реагируют далеко не идеально. Причём учитывая, что они все себя так ведут - создаётся впечатление, что это то ли политика, то ли VFS так написан...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

78. Сообщение от Crazy Alex (ok), 06-Мрт-15, 17:24	–1 +/–
А там, где он не для файлопомоек а для раздачи данных (беза данных и хомяки веб-серверов) - тоже много мата было, когда он с ровного места работать переставал и требовал перезапуска. Я в детали не лез - я ту штуку не разрабатывал и не админил, а только пользовался. Но учитывая, что команда админов была вменяемая, редхаты как клиенты, а сам NFS раздавала здоровенная и дорогая СХД с поддержкой - склоняюсь к тому, что это не лечилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

79. Сообщение от XoRe (ok), 06-Мрт-15, 17:53	–1 +/–
> Если в крупной фирме живы самбовские шары То это значит, что там сэкономили на виндовых серверах. Всякие документообороты дополняют, а не заменяют самбу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

80. Сообщение от XoRe (ok), 06-Мрт-15, 17:57	–2 +/–
>> Samba - это морально устаревшая технология, примерно как оптические приводы, неужели хоть >> кто-то продолжает её использовать? > Мне кажется, что сударь, редкостный тролль :) > Как действующий сисадмин, могу сказать что самба - пока что единственное вменяемое > решение для организации "фйаловый сервер с разграничением прав пользователей". Я бы сказал, лучшее из бесплатных. Уверен, что есть решения с красивым gui, отслеживанием блокировок, архивацией... и конским ценником.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

81. Сообщение от XoRe (ok), 06-Мрт-15, 18:00	–1 +/–
> Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFS NFS по TCP заставит вас выс*ать тонны кирпичей при потере связи с nfs сервером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #83, #88

82. Сообщение от maximnik0 (?), 06-Мрт-15, 19:51	+/–
> Вопрос - как средствами сервера прибить блокировку на файл 1.xls, но не > прибивать при этом еще и блокировку на 2.doc > Подсказка - перезапускать демон самбы негодиться, потому что это убьет все блокировки > :) Я бы с самого начала не стал бы замарачиваться с блокировками ,а вспомнил что к Samba не вин ,к ней можно подключать совместимые CVS . К СVS еще прекрасно прикручивается система архивации.Беда лишь в том что при любом открытии файлы изменяются и CVS отслеживает это,что не очень то хорошо .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

83. Сообщение от maximnik0 (?), 06-Мрт-15, 20:38	+1 +/–
> NFS по TCP заставит вас выс*ать тонны кирпичей при потере связи с > nfs сервером. Hard опцию наверно не стоит применять ? А еще можно поставить время таймаута и тогда клиент отвалится- но после этого крайне рекомендую fsck ,а то гемороя будет иногда еще больше  :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

84. Сообщение от brandy (ok), 06-Мрт-15, 20:41	+2 +/–
Самба закапывает оффтопик хотя бы тем, что из "коробки" настраивается логирование в удобном-читабельном виде кто-что-когда удалил-изменил-переместил-открыл-создал, плюс системный-родной rsync с докидыванием разницы по сотням тысяч файлов за считанные секунды в резервный. Скорее оффтопик тут совсем не нужен, в том, что делается на бесплатных осях и значительно эффективнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #89

85. Сообщение от Дима (??), 06-Мрт-15, 21:12	+/–
FreeIPA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

86. Сообщение от Аноним (-), 09-Мрт-15, 00:00	–1 +/–
Samba 4 уже умеет работать как BDC в связке с Win Server 2012 PDC?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

87. Сообщение от Piter_Ring (ok), 29-Мрт-15, 22:35	–1 +/–
>>>хотелось бы чего-нить из промышленного (Red Hat, Ubuntu, Suse). >> Так, обсудите сумму с их продажниками. Зачем себя ограничивать? >>> Иначе для продакшена оно будет не совсем подходящим... > Вопрос в том, что настроить можно и в АлтЛинукс и в Генту. > Но потом когда админ уйдет, кто будет обучать специалистов? От кого > брать поддержку по обновлениям и консультациям? Многих сей момент не волнует, > а крупные компании без этого не возьмут ПО в оборот... А в рамках вопроса АД в крупной организации не найдут 700уе на виндовый сервер?? Или каждый раз искать "специалистов" по прикручиваню того и туда чего там в принцыпе быть не должно? Суп и вилкой можно есть, но зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

88. Сообщение от Piter_Ring (ok), 29-Мрт-15, 23:41	+/–
>> Попробовав NFS ты забудешь любый решение на протоколе SMB/CIFS > NFS по TCP заставит вас выс*ать тонны кирпичей при потере связи с > nfs сервером. 100% :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

89. Сообщение от Piter_Ring (ok), 29-Мрт-15, 23:43	+/–
> Самба закапывает оффтопик хотя бы тем, что из "коробки" настраивается логирование в > удобном-читабельном виде кто-что-когда удалил-изменил-переместил-открыл-создал, > плюс системный-родной rsync с докидыванием разницы по сотням тысяч файлов за > считанные секунды в резервный. > Скорее оффтопик тут совсем не нужен, в том, что делается на бесплатных > осях и значительно эффективнее. к сожалению это заболевание пока неизлечимо. Радует одно, таких безнадежных в мире (по последним данным) меньше одного процента, ну или около того.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

90. Сообщение от Piter_Ring (ok), 30-Мрт-15, 00:03	+/–
> До уровня полной совместимости реализации контроллера домена с современными версиями Windows > - ещё 10 лет пилить будут, пока винда совсем актуальность не > потеряет? > Кстати а расскажите кто знает, что используется вместо AD (для централизованной базы > пользователей-паролей и общих ресурсов) в чисто-эппловских и чисто-линуксовых сетях? Чисто эпловских сетей не существует. Были потуги самого эпла в плане серверостроения но подохли так и не родившись. Эпловские рюшечки замечательно подходят для хомяков и абсолютно не годятся для корп-сегмента.  Это как винда 95 на фоне НТ4. Вообще у новвела есть eDirectory (если не умер) у IBM tivoli, SUN ONE directory (oracle), APACHE directory server, REDHAT - так же имеент свой директорисервер. В общем у каждого уважающего себя вендора претендующего на корп-сегмент есть своя "управлялка ресурсами сети". А те, кто заявляют, что все это можно и "так настроить" на базе голого ЛДАПа - скорее всего никогда реально не решали такого рода задачу в масштабах корпорации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

91. Сообщение от Piter_Ring (ok), 30-Мрт-15, 00:09	+/–
> Samba 4 уже умеет работать как BDC в связке с Win Server > 2012 PDC? сказано же выше - 2003, до 2012 - еще осталась малость - 9 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

92. Сообщение от Unnforgiven (?), 15-Мрт-16, 06:30	+/–
Собрал samba 4.4+bind9+dhcp+squid3+onlyoffice+webmin - кому надо здесь инфа+готовый образ для виртуалки. http://itc-life.ru/mnogofunkcionalnyj-server-na-ubuntu/
Ответить | Правка | Наверх | Cообщить модератору

93. Сообщение от Виталий (??), 10-Апр-16, 18:35	+/–
>> самба 4 как домен у кого нибудь живет без костылей? в плане >> политик итд итп > Репликация SysVol костылями, а в остальном норм. > GPO работает. > Держу AD DC на Samba 4.1 на ~100 машин. > И пару файловых серверов на Samba в том же домене. Привет, помоги пожалуйста поднял samba4 на debian GPO не все правила отрабатывает я смотрю ты как то поборол, не мог ли ты поделиться как это сделать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема