The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от opennews (??) on 08-Сен-15, 22:32 
После шести месяцев разработки представлен (https://lists.samba.org/archive/samba-announce/2015/000353.html) значительный выпуск Samba 4.3.0 (http://www.samba.org/), продолживший развитие ветки Samba 4 (https://www.opennet.ru/opennews/art.shtml?num=35571) с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию  файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения (http://www.samba.org/samba/history/samba-4.3.0.html) в Samba 4.3:


-  Поддержка протокола SMB 3.1.1 в клиенте и сервере. Протокол SMB 3.1.1  содержит ряд расширений, представленных в Windows 10 и нацеленных на усиление защиты этапа согласования диалекта  и возможностей протокола. Опционально добавлена поддержка шифрования с использованием алгоритма aes-gcm-128, который применяется при невозможности задействовать используемый по умолчанию алгоритм aes-ccm-128, которые остаётся предпочтительным в силу более высокой производительности;

-  Поддержка одновременного использования нескольких бэкендов для ведения логов. В дополнение к ранее доступным двум бэкендам (сохранение лога в файл и отправка в syslog) представлены новые бэкенды для хранения логов в systemd-journal, lttng и gpfs;

-  Поддержка (https://wiki.samba.org/index.php/Spotlight) организации поиска на SMB-разделах с использованием развиваемой компанией Apple локальной поисковой системы Spotlight (https://ru.wikipedia.org/wiki/Spotlight_%28%D0...). В качестве поискового движка для индексации и хранения метаданных применяется GNOME Tracker.
-  Новая подсистема FileChangeNotify, предоставляющая средства для отслеживания изменения файлов. В отличие от ранее поставляемой реализации FileChangeNotify, новая система на каждом узле запускает свой демон обслуживания уведомлений, вместо ранее применяемой централизованной базы уведомлений, одной на весь кластер. Запуск отдельных демонов позволяет уйти от необходимости двойной передачи сообщений между узлами при каждом изменении. При новой схеме все запросы FileChangeNotify  и события обрабатываются в форме асинхронного сообщения от smbd к конкретному демону обработки уведомлений, который хранит в памяти свою копию базы данных отслеживаемых элементов;

-  Новый код профилирования протоколов SMB1, SMB2 и SMB3, использующий tdb вместо разделяемой памяти, что позволило решить проблемы с производительностью и работой на системах c архитектурой NUMA;

-  Для Kerberos-бэкендов на основе gssapi улучшены средства выявления MITM-атак при помощи контроля неизменности заголовка DCERPC по цифровой подписи;

-  В winbindd теперь необходимо включение верификации SMB  по цифровой подписи, если главный домен использует Active Directory;

-  Удалена поддержка экспериментальной библиотеки  NTDB, представленной в Samba 4.0

-  Существенно улучшена поддержка доверенных доменов (Trusted Domain) и доверенных лесов (Trusted Forest). В samba-tool добавлена новая команда "domain trust" для управления доверительными отношениями, содержащая подкоманды  create, delete, list, namespaces, show и   validate. Обеспечена работоспособность входящих и исходящих (inbound, outbound) внешних  доверительных отношений между отдельными доменами, но есть ограничение - обе стороны обязательно должны быть настроены на полное доверие друг к другу;

-  Поддержка настройки приоритета выбора протоколов TLS  через новую опцию "tls priority". Прекращено использование SSLv3 (по умолчанию "tls priority NORMAL:-VERS-SSL3.0");
-  В samba-tool обеспечена поддержка всех семи ролей FSMO. В дополнение к ранее доступным в команде "samba-tool fsmo" операциям над ролями Schema Master, Domain Naming Master, RID Master, PDC Emulator и Infrastructure Master добавлена поддержка ролей
    DomainDnsZones Infrastructure Master и    ForestDnsZones Infrastructure Master;


-  Для улучшения кросс-компиляции представлен гибридный  режим конфигурации сборочного процесса, позволяющий использовать результаты тестирования наличия необходимых для сборки компонентов, выполненного на целевой системе. В отличие от ранее предлагаемого подхода, стадии тестирования и записи результата выполняются в один проход с сохранением всех результатов в отдельном файле. Для активации нового режима следует одновременно указать опции "--cross-execute" и "--cross-answers".

-  Улучшена поддержка средств по пометке пустых областей в файлах. В smbd добавлена поддержка SMB2-запросов FSCTL_SET_ZERO_DATA и FSCTL_QUERY_ALLOCATED_RANGES, что позволяет клиентам инициировать высвобождение части файла и определить какие из частей файла распределены на накопителе;

-  В smbclient представлены новые команды: "notify имя_директории" для отслеживания изменений в директории, "scopy исходный_файл целевой_файл" для копирования на стороне сервера;


-  В rpcclient реализованы новые команды:
  netshareenumall,
  netsharegetinfo,
  netsharesetinfo,
  netsharesetdfsflags,
  netfileenum,
  netnamevalidate,
  netfilegetsec,
  netsessdel,
  netsessenum,
  netdiskenum,
  netconnenum,
  netshareadd и
  netsharedel;

-  Добавлены новые модули: idmap_script,      vfs_unityed_media и     vfs_shell_snap.

URL: https://lists.samba.org/archive/samba-announce/2015/000353.htmlП
Новость: https://www.opennet.ru/opennews/art.shtml?num=42931

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –4 +/
Сообщение от Аноним (??) on 08-Сен-15, 22:32 
Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –3 +/
Сообщение от IZh. on 08-Сен-15, 22:38 
Например, для файловой системы с авторизацией. Получше, чем авторизация по IP, как в NFS по-умолчанию, и попроще, чем NFS+Kerberos.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +2 +/
Сообщение от Аноним (??) on 09-Сен-15, 02:37 
Ну конечно, блин, smb+kerberos+ldap+dns aka активная директория - попроще. Пока не поинтересуешься какой там дец внутри :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Аноним (??) on 09-Сен-15, 08:18 
Строго говоря, если полноценный DNS не нужен, можно использовать встроенный от Samba и не париться. Но все равно непонятно, чем NFS4+Kerberos сложнее связки с AD. Даже из самого списка видно, что во втором случае собирать-настраивать больше.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

48. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Анонимуз on 10-Сен-15, 10:19 
сложнее тем, что в связке NFS4+Kerberos отсутствует LDAP, и внятные рекомендации как управлять доступом к таким ресурсам средствами.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

4. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +6 +/
Сообщение от Аноним (??) on 08-Сен-15, 22:47 
Даже мои клиенты, не разбираясь особенно в технологиях, все поняли. Просто счета сравнили и поняли.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +1 +/
Сообщение от Gannet email(ok) on 08-Сен-15, 23:28 
Интересно, а если элементарно нужно папку/каталог расшарить в Linux`е для вендовых тачек, как без этой шняги? NFS не берём. В разных версиях/редакциях венды поддержка её очень варьируется.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –3 +/
Сообщение от MirandaUser2 on 09-Сен-15, 01:39 
ftp как вариант
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +1 +/
Сообщение от daemontux on 09-Сен-15, 03:20 
> ftp как вариант

Это как бы не совсем то.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от _KUL (ok) on 09-Сен-15, 03:29 
Это как бы как раз для этого и сделали, всё то. Ну если хотите кожи и цепей, то можно через ssh гонять файлики, тоже не плохо.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Адекват (ok) on 09-Сен-15, 06:57 
> Это как бы как раз для этого и сделали, всё то.

Да неужели ? а если нужно совместно подключится к БД на 120Гб ? тоже фтп :)) ?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Аноним (??) on 09-Сен-15, 10:40 
Для этого есть TCP/IP и протоколы прикладного уровня =)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +6 +/
Сообщение от Аноним (??) on 09-Сен-15, 12:01 
>совместно подключится к БД на 120Гб

ник поменяй

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

56. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от XoRe (ok) on 14-Сен-15, 09:32 
>совместно подключится к БД на 120Гб

1С-никами запахло.
В нормальных БД общение идет не через файлы, а через клиент-серверное API.
Кстати, давно уже есть Связка linux+postgresql+1c.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

14. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Kroz email(??) on 09-Сен-15, 05:33 
> Это как бы не совсем то.

Подтверждаю - это именно то.
Windows file explorer нормально работает с ftp. Со своими друзьями постоянно так файлами обмениваюсь. "Нажми Win E... которая между контрол и альт... там вверху, где у тебя це-двоеточие, напиши эф-ти-пи... нет, сотри что было до этого... эф-ти-пи, двоеточие... нет именно двоеточие, а не две точки... две косых... как у процента, да, потом <IP'шник>. Показало? Ну, а теперь так, как ты работаешь с файлами: контрол це..."

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –5 +/
Сообщение от Аноним (??) on 09-Сен-15, 06:03 
Всё в точности так, только можно отправить ссылку user@ftp://0.0.0.0 через вконтактик какой-нибудь.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +4 +/
Сообщение от Ктото гдето on 09-Сен-15, 09:20 
С каких это пор у нас изменился стандарт URI ?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

12. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +1 +/
Сообщение от Serge R on 09-Сен-15, 05:06 
webdav, как вариант
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Ivan_83 on 09-Сен-15, 05:53 
WebDav в винде кривой.
Там по дефолту лимит на файл мегабайт 50, увеличить можно только до 4гб правкой реестра.
Ещё он все файлы тянет к себе в темпы и только потом отдаёт юзеру.
Шифрование - только TLS 1.0
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –2 +/
Сообщение от iPony on 09-Сен-15, 06:03 
Лимит на файл мегабайт 50?
Что-то ты врешь наверно.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от iPony on 09-Сен-15, 06:50 
А не реально :D Есть такая ерунда с лимитом в 50 мб и прочее на вынде.
Прям печалька...
Получается венда как webdav клиент так себе, linux тоже (кто использовал webdav через GVFS, тот в цирке не смеётся).
Интересено как в OS X, хотя даже, если отлично то, хорошего кроссплатформенного решение из коробки все равно в итоге не будет.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +1 +/
Сообщение от Ivan_83 on 09-Сен-15, 10:36 
Я уже исходил почти все грабли с вебдавом: http://netlab.dhis.org/wiki/ru:software:nginx:webdav

Проблема в том, что в винде нет альтернативы, так чтобы открыл "мой компьютер" и там был сетевой диск, который безопасно ходит через инет.
Вебдава (с лимитом в 4 гб) хватает для фоток, видео и документиков.
Работает не очень, но хоть так.

С удовольствием бы перешёл на sshfs, но в винде никто не осилил.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –2 +/
Сообщение от alex (??) on 09-Сен-15, 10:46 
>Проблема в том, что в винде нет альтернативы, так чтобы открыл "мой компьютер" и там был сетевой диск, который безопасно ходит через инет.

iscsi?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

35. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +1 +/
Сообщение от Аноним (??) on 09-Сен-15, 12:21 
> iscsi

multiuser?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

57. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от XoRe (ok) on 14-Сен-15, 09:35 
> Проблема в том, что в винде нет альтернативы, так чтобы открыл "мой
> компьютер" и там был сетевой диск, который безопасно ходит через инет.

smb через vpn не пробовали?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

6. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –4 +/
Сообщение от Анончег on 09-Сен-15, 00:39 
Пятнадцать лет сижу на виндофсе, так и не понял зачем это нужно
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от Аноним_2 on 09-Сен-15, 02:01 
Вот интересно, за 15 лет:
сколько у тебя было падений системы
Сколько бесполезных ребутов системы после обнов
Сколько часов за 15 лет прождал лишь потому "Идёт обновление системы, подождите" (при включении и выключении системы)
Сколько было вирей съедено
Сколько инфы потерял из-за ntfs
Сколько вообще у тебя терпения на все эти проблемы <- здесь ты крут и познал дзен, многим до тебя не дойти...
Смерившись с этим, ушёл в монастырь Linux
Здесь свой блек джек и шлюхи, хош каждый день, хош круглосуточно

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

29. "в борьбе с радикализмом"  +1 +/
Сообщение от Аноним (??) on 09-Сен-15, 10:32 
А если серьёзно то так:

сколько у тебя было падений системы - 1 /*драйвер видеокарты подкачал, но просто откатилось*/
Сколько бесполезных ребутов системы после обнов /* много но не мешали, т.к. выработалась привычка перезагружать комп уходя от него, на Debian много без перезагрузки тоже не обновляется, просто не висит уведомление о необходимости этого ( кстати знаю наслушавшихся похожих на ваше выступлений, которые считали что ядро тоже автоматом обновляется, и сервак не надо перегружать ;) */
Сколько часов за 15 лет прождал лишь потому "Идёт обновление системы, подождите" (при включении и выключении системы) /* Один раз больше часа было ( w8) один раз 20 минут, и несколько раз минуты по 2-3, да и то просто накатывал большие объёмы после долгого отсутствия*/
Сколько было вирей съедено /*ни одного*/
Сколько инфы потерял из-за ntfs/*ничего*/
Сколько вообще у тебя терпения на все эти проблемы <- здесь ты крут и познал дзен, многим до тебя не дойти...

Большие проблемы были с корпоративными AD и т.п. особенностями использования dll и x86-x64

В сумме по потраченному времени не сильно больше чем на linux ( Debian/Ubuntu ) там тоже были траблы с wifi, видеокартой, загрузкой на старом проце ( когда установщики уж больно новые становятся ) визгом на 100% вентиляторов и т.п. (а так-же неудобная система прав в fs для дом. использования в моём случае), но претензий к linux нет, просто так бывает, иногда.

p.s. Призываю не переносить свои личные страхи на системы которыми вам пользоваться неудобно, lin(разные дистры) из коробки для домохозяек тоже проблемы вызывает, а в нормальных руках можно и win использовать, понимая за что и чем ты платишь :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

45. "в борьбе с радикализмом"  –2 +/
Сообщение от asd (??) on 10-Сен-15, 06:24 
У меня целый зоопарк машин с виндами... 7, 8.1 (лицензии) - самые разные железки, многие весьма новые.
Но такой фантастики, что Вы рассказываете тут - не видел ни разу за несколько лет.
Вот прям никаких проблем, ОДИН!!! раз упала система... Не верю ) Или Вы за ней почти ничего не делаете, или кто-то лжёт. То же с обновлениями - так быстро и без ошибок не было ни разу.
Ну и далее по списку.
Заметьте, я не защищаю линукс, простоу казываю, что как-то всё у Вас слишком гладно, как в рекламе. В жизни так не бывает.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

49. "в борьбе с радикализмом"  +/
Сообщение от Аноним (??) on 10-Сен-15, 10:24 
В зоопарке всегда проблемы :)
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "в борьбе с радикализмом"  +/
Сообщение от Аноним (??) on 10-Сен-15, 10:30 
> Вот прям никаких проблем, ОДИН!!! раз упала система... Не верю ) Или
> Вы за ней почти ничего не делаете, или кто-то лжёт. То
> же с обновлениями - так быстро и без ошибок не было
> ни разу.

С тем же успехом могу сказать что вы лжёте, аргументы те-же, я не знаю что вы делаете с системами, ну вот реально, может руки из **?

> Заметьте, я не защищаю линукс, простоу казываю, что как-то всё у Вас
> слишком гладно, как в рекламе. В жизни так не бывает.

В жизни бывает по всякому, у кого-то идеальные по статистике автомобили рассыпаются на глазах, у кого-то откровенное г... ездит без проблем, моя статистика говорит о том что проблемность линукса и винды для среднестатистического в моём окружении человека примерно равна.

p.s. Я как раз таки всем рекомендую lin* в домашних "простых" условиях, но вот себе, пока, не могу этого позволить, заработок связан с необходимостью иметь win на железе да и много чего к чему привык под lin* не работает ( некоторые альтернативы увы мне неудобны ).


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

53. "в борьбе с радикализмом"  –1 +/
Сообщение от asd (??) on 10-Сен-15, 15:14 
С системами - всего понемногу. Есть терминальные серверы, причём в том числе и на ALT Linux, и на W2008R2. Есть простые, а также мощные рабочие машинки для тех, кому не подходят тонкие в силу разных причин. Админских прав у юзверей (за редким исключением) нет.
Короче, мы обслуживаем несколько контор от 10 до 50 работников. Серверы, станции, ТК, сопутствующее оборудование сетевое, офисная техника, прочее. Контроль доступа, видеонаблюдение тоже. В том числе и сайты, серверы в хетзнере (клиентские и свои).
Proxmox, xenserver, debian, altlinux, ubuntu, лицензионные windows 7 и 8.1 (лютый песец, как по мне, но - увы, было куплено до нас с железом), лицензионные и не очень W2008R2, openmediavault - как NAS и не только. Ну и далее по списку.
Чаще всего суета возникает именно с виндами. Точнее, даже подавляющее большинство суеты ))
Поверьте, руки откуда надо у меня и моих работников )
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

55. "в борьбе с радикализмом"  +/
Сообщение от freehck email(ok) on 11-Сен-15, 10:46 
> на Debian много без перезагрузки тоже не обновляется, просто не висит уведомление о необходимости этого ( кстати знаю наслушавшихся похожих на ваше выступлений, которые считали что ядро тоже автоматом обновляется, и сервак не надо перегружать ;)

Вот у меня вопрос в пичку: а что там, кроме ядра, требует перезагрузки системы? Вот уже много лет сижу на Debian и перезагружаюсь только когда надо ядро обновить. Всё остальное можно передёрнуть и без ребута.
Но вы тут утверждаете, что "много без перезагрузки не обновляется". Расскажите, что ли.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от нах on 09-Сен-15, 13:00 
> Вот интересно, за 15 лет:

добавлю свои пятнадцать (как раз в 99-м поставил себе 98ю)
> сколько у тебя было падений системы

зависит от того, считать ли падением системы последствия запуска чего-то, что заведомо может к нему привести. Падений линукса по тем же причинам было бы больше, если бы под ним работал такой же софт. Начиная от игр, неаккуратно ведущих себя с сохранением режимов видеокарты и заканчивая ресурсожралками. Линукс, виснущий после переключения графика-текст или требующий захода с соседней помойки по ssh, shutdown -r - ничуть не лучше (а в том самом 99-м и еще лет десять - заметно хуже), как и последствия неосторожного make -j и oom-ом по первому встречному и аналогичные истории. А уж приключения с zoran'овским драйвером до сих пор вспоминаю со здоровым смехом. (под виндой тоже не сахар, но хоть файловую систему не приходилось вручную чинить)

> Сколько бесполезных ребутов системы после обнов

ноль. Они не бесполезные. Успехов тебе не ребутить линукс после обновления ядра, или glibc. После обновления только иксов - ну можешь попробовать их перезапустить, конечно, только я не советую - винда тоже так делала, во времена 95-98. Угадай, почему перестала.

> Сколько часов за 15 лет прождал лишь потому "Идёт обновление системы, подождите"

столько же сколько и в линуксе - при этом в линуксе до недавнего времени не было волшебной возможности "накатить эти, эти и вот эти обновления - и только их на пять тазиков в разных частях света, а на другие четыре - другой набор и отследить факт применения и перезапуска зависящих сервисов/системы целиком" с одной системы управления. Да и сейчас сильно унылее. А это тоже время.

> (при включении и выключении системы)

от того что потом еще и вручную ее надо перезагружать, самому отслеживая необходимость этого шага - мне сильно легче?

> Сколько было вирей съедено

по одному. Да, да - второй был линуксный. А ты думал, это вот -
Aug 16 22:06:26 gw sshd[29657]: error: PAM: authentication error for illegal use
r root from 218.65.30.217
с интенсивностью 1conn/s - это злобный майкрософт?
(и да, оно не только умеет подбирать не самые простые пароли, но и рута получает в два счета, мне достался zeroday exploit).
И да, во втором случае пришлось выковыривать все это щастье вручную.

> Сколько инфы потерял из-за ntfs

ноль. В том числе используя ее как систему архивного хранения из под линуксов.
Из-за ранних реализаций ext3 без барьеров и контроля целостности журнала - сервер целиком (можно было восстановить с бэкапа, но непросто и небыстро, владелец предпочел убить проект), из-за неправильной технологии работы с дисковым кэшем - много по мелочи, пока не понял причину и не начал патчить - это то что сегодня пишет тебе за секунду до выключения питания что "sda успешно пофлашен", а семь лет (семь лет, Карл!) просто теряло информацию - причем портило избирательно суперблок тома (ну дык, куда ж должна выполниться последняя операция записи при umount?). И да, разработчики были в курсе и им было пох.
Про регулярные полеты xfs отдельно, там именно инфа не терялась, только время.

> Сколько вообще у тебя терпения на все эти проблемы <- здесь ты

лет на десять хватило. Сейчас я почти не использую линуксы в работе, а микро-машину для интернета - не жалко.

> Здесь свой блек джек и шлюхи, хош каждый день, хош круглосуточно

угу, systemd, например. Только чего ж в нем - своего? У меня уже есть одна система, которая может повиснуть при загрузке из-за того что у нее кто-то что-то, о чем ты даже не знаешь, надо оно тебе на этом ящике или нет, не сумел проресолвить, зачем мне еще одна, только хуже (см последний пост в lj ru_linux)?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

38. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от count0krsk (ok) on 09-Сен-15, 14:06 
Гы, кто обжегся на молоке - на воду дует ))
ext3 у меня тоже улетала, но тогда ИБП был не по карману, и комп был включен круглосуточно с параметром в БИОСЕ "включайся как вернули свет". Соответственно когда электрики чудили, мог и раз 5 ребутнуться подряд.
Зато я знаю как гарантированно убить XP. Надо тыкнуть ресет в момент когда только побежала 1я синяя полоска. 2-3 попытки достаточно, файловой звезда.
По поводу ботов сканящих ссх - так рута отключать надо и порт менять, не найдут. А ежели ещё и iptables настроить, чтобы при попытке коннекта в закрытый порт лочил негодяя по ип на час или сутки, так вообще малина... Хотите скрипт покажу? ;-)
Есть ещё Aide, показывает какие файлы были изменены за сутки. Её лог можно хранить где-нибудь далеко, где не достанут. Так выковыривать было бы заметно проще. Тупо откатом из бэккапа перезаписанных файлов. И удалением новых.
Ну в-общем у каждого повара своя кухня. Кому-то феррари, а кому-то ВАЗ-1922 Марш, чтобы и по болотам-снегам ездит, и через озеро переплыть можно было.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от нах on 09-Сен-15, 16:00 
> Гы, кто обжегся на молоке - на воду дует ))

если обжегся на молоке - не надо делать из этого далекоидущих выводов, что оно у всех и всегда вот так.  
> ext3 у меня тоже улетала, но тогда ИБП был не по карману,

а мне был, и вообще это был недешевый сервер в стойке не самого помойного хостера, наследие времен, когда у той конторы еще водились деньги. Сбой рейд-контроллера (или драйвера, хрен поймешь), одного из немногих, считавшихся в те годы приличными и полностью линухосовместимыми, не говоря уже о моем личном опыте эксплуатации нескольких сотен, нефатальное (при отсутствии прочих вводных) повисание системы - и полная мешанина вместо fs, ибо первое, что оно сделало при восстановительных работах - приаплаило битый лог - еще бы, ровно в него и идет большая часть записи работающей fs, в нем наиболее вероятен недозаписавшийся сектор. Отключить это поведение в те времена было абсолютно невозможно, даже если заранее знать о такой подставе. Сейчас есть параметр ядра, но уже никому не надо - как и барьеры, сбэкпортнутые из ext4. (и это уже потом я узнал что гугль по этой и еще паре интересных причин  использовал исключительно ext2, а ныне - ext4 с отключенным журналированием. Да, повреждается - но обычно fsck может это починить без особых потерь)

Еще один отличный способ потерять абсолютно весь массив, превращающийся в совершенно невосстановимую мешанину - использовать lvm. Мне везло, но многие другие оказались куда меньшими счастливчиками.

> Зато я знаю как гарантированно убить XP. Надо тыкнуть ресет в момент

а у меня вот ноль сдохших XP. Из может не сотен, но многих десятков, в том числе mission-critical. Что я делаю не так? Чужие чинить доводилось, но, как ни странно, если там было что-то ценное, оно и оживало без особых трудностей - а коллекцию порнухи на помойной сборке и не жаль.

> По поводу ботов сканящих ссх - так рута отключать надо и порт

а кто сказал что оно умеет только рута? Просто начинает с него, часто этого и хватает. Оно умеет и довольно нетривиальные oracle[1-9] к примеру, с недефолтным, хотя и слишком простым паролем, а рута получает, скачав свеженький эксплойт, мне вот вообще достался zero-day, "повезло" (как и то что я забыл удалить пользователя, использовавшегося для разовой тестовой задачи). И это далеко не единственное, что есть под фрюниксы - phpшных червей тоже полно. При том что казалось бы, кому он нужен, неуловимый джо?

> менять, не найдут. А ежели ещё и iptables настроить, чтобы при

и самому облажаться, ога. Главное, я могу выдать точно такую же и точно настолько же бесполезную инструкцию, как не подцепить вирус на win98 (замечу, что именно на ней я его и собрал - то есть системе, где еще не было ни файрвола, ни uac, ни встроенных антивирусов - одного за пять лет. При обычном использовании, а не раз в год осторожно запустить лицензированную софтину).

очень жаль, что microsoft тоже начала делать "больше чем операционную систему", а операционных систем, кроме совсем уж маргинальных, не остается.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +1 +/
Сообщение от Аноним (??) on 09-Сен-15, 21:59 
> Сбой рейд-контроллера

Вернейший признак ламера ущастого - вера в полезность раид контроллеров.

> Еще один отличный способ потерять абсолютно весь массив, превращающийся в совершенно невосстановимую мешанину - использовать lvm.

Либо наглое вранье, либо уникальный случай врожденного рукожопия.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

51. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Аноним (??) on 10-Сен-15, 10:34 
>> Сбой рейд-контроллера
> Вернейший признак ламера ущастого - вера в полезность раид контроллеров.

Признак локалхостера налицо, раскажи как серьёзную БД нормально запустить без него, не не то key-value пропажа ( и неконсистентность) данных в котором никого не волнует, и при этом не выходить на big решения, и не тратиться на storage системы.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

54. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Аноним (??) on 10-Сен-15, 17:21 
> Признак локалхостера налицо, раскажи как серьёзную БД нормально запустить без него,

Сильно зависит от того, где именно нужно разворачивать и запускать!
Обычно, ПоДдивАнный сервак меньше и ощутимо слабее ПоДкрОватного.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

46. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от asd (??) on 10-Сен-15, 06:28 
То-то я и смотрю, ну вот все поголовно вокруг ничего не понимают, и не пользуют видну ге только можно, а ведь она такая великолепная, не глючит, не падает, не теряет данные ни при каких сбоях - и прочее )))
Вы оглянитесь вокруг-то уже. Почти всё на линуксе... Сервера, телефоны, телевизоры, ...
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

40. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от iPony on 09-Сен-15, 14:34 
Я вот пользуюсь тремя ОС довольно долгое время на разных машинах для разных нужд.
>  Сколько часов за 15 лет прождал лишь потому "Идёт обновление системы, подождите" (при включении и выключении системы)

Сколько я времени потратил на взирание обновление юма с дельтапакетами... Это вообще жесть.
> Сколько было вирей съедено

Один в 2004 году (я хорошо это запомнил, виноват сам - "скачать кряк бесплатно и без СМС").
Ю
> сколько у тебя было падений системы

Не припомню, когда в последний раз приходилось на венде вырубать "ногой" питание ибо ОС в дауне, что клавиатура не работает. На OS X (10.10 неочень стабильным вышел) и линуксе приходилось пару раз не по моей вине так делать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

44. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Анончег on 10-Сен-15, 04:56 
>[оверквотинг удален]
> сколько у тебя было падений системы
> Сколько бесполезных ребутов системы после обнов
> Сколько часов за 15 лет прождал лишь потому "Идёт обновление системы, подождите"
> (при включении и выключении системы)
> Сколько было вирей съедено
> Сколько инфы потерял из-за ntfs
> Сколько вообще у тебя терпения на все эти проблемы <- здесь ты
> крут и познал дзен, многим до тебя не дойти...
> Смерившись с этим, ушёл в монастырь Linux
> Здесь свой блек джек и шлюхи, хош каждый день, хош круглосуточно

Ничего из выше перечисленного. ЧЯДНТ?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

33. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от Аноним (??) on 09-Сен-15, 11:08 
Что именно? Сидеть на Виндофсе? :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

36. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от нах on 09-Сен-15, 12:27 
> Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно

потому что пятнадцать лет - сидишь, а надо было попробовать поработать. За деньги, это избавит от некоторых глупых иллюзий.

Ничего лучше smb, к сожалению, для совместной работы с файлами за сорок лет не изобрели. nfs в не-сановской реализации (причем нужен sun с двух сторон - и, сюрпрайз, тот же керберос и тоже очень странные средства управления доступом) - одна глобальная сплошная дыра, причем с отвратительной производительностью, не смотря на попытки впихнуть в ядро все что можно и нельзя.
Других сетевых подсистем с разделением доступа и возможностью предоставлять ограниченный доступ для non-trusted компьютеров - нет, или они не вышли из зачаточной стадии, или чудовищно неэффективны.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

52. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Обнимашки on 10-Сен-15, 12:07 
> Пятнадцать лет сижу на линуксе, так и не понял зачем это нужно

SAP?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  –1 +/
Сообщение от Skull_2 email on 09-Сен-15, 09:27 
Наконец-то леса можно делать и мигрировать. Без этого было очень куце.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Forth email(ok) on 09-Сен-15, 10:29 
Расписания репликации каталога не хватает. Сейчас оно там реплицирует сразу по появлении изменений, на медленных каналах и большом каталоге напрягает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от анонимуз on 09-Сен-15, 16:03 
так допилили в итоге репликацию контроллеров или нет ещё?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

47. "Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в..."  +/
Сообщение от Forth email(ok) on 10-Сен-15, 08:10 
> так допилили в итоге репликацию контроллеров или нет ещё?

Какую репликацию?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру