abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 4
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 24
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 44
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 941 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Vhodný síťovný fs pro síť ve firmě

    26.1.2008 01:23 vhodnost
    Vhodný síťovný fs pro síť ve firmě
    Přečteno: 1249×
    Už dlouhou dobu se koukám na siť. souborové systémy pro linux. Pro mé použití(uvnitř budovy, takže bez šifrovování dat) bych potřeboval souborový systém, který "zvládá hesla". Tzn. libovolný člověk z firmy by si mohl připojit svůj síť. adresář pod svým uživatelském jménem a heslem, které by odeslal souborovému systému. Umožňuje toto jiný fs než smb(který je určen výhradně pro windows, ale tady žádné windows nebudou)?

    Odpovědi

    26.1.2008 01:38 petris
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Pokud uzivatele nemaji roota na pracovnich stanicich, tak neni problem mit home na nfs.
    26.1.2008 11:53 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    No prave, oni ho klidne mit muzou, budou se tam pripojovat i os. notebooky ...
    26.1.2008 15:46 hjkl
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    NFSv4 umi autentizaci pres Kerberos pomoci GSS-API, takze i pres NFS by to slo.

    V heterogenni siti se obvykle pouziva CIFS (realizovano pomoci Samby) pro Windows a Mac OS klienty a pro Unixove klienty se pouziva NFS. Samozrejme se to da vselijak kombinovat (Windows mohou pouzivat NFS a Unix klienti mohou jet pres CIFS), ale bezne to neni. Kdyz si koupite Open Enterprise Server od Novellu, tak tam krome NFS a CIFS budete mit i NCP protokol pro NetWarare klienty.

    Pokud jsou v te siti notebooky, tak zacnete Sambou.
    michich avatar 26.1.2008 09:32 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    ... smb(který je určen výhradně pro windows, ale tady žádné windows nebudou)?
    Neporadím ti, ale tohle není pravda. CIFS má dokonce i POSIXová rozšíření.
    26.1.2008 09:48 Tomáš Crhonek | skóre: 12
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Pouzivam CIFS v mensi siti (7 PC), spokojenost.
    26.1.2008 11:56 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    A cifs je součástí samby? Když nakonfiguruju sambu, budu mít k dispozici cifs? Nemohl by mi prosím někdo dát nějaký odkaz na návod, jak zprovoznit cifs s přihlašováním do ldap? Pár jsem jich našel, ale ty se věnují sambě jako takové a nevím jestli je to cifs nebo smb fs.
    Johny z Podoli avatar 26.1.2008 12:03 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    pokud se nepletu tak cifs i smbfs je něco, co samba dělá defaultně. Pokud prostě máš sambu, nastavíš si přístup do homedirů pod heslem tak pak už je jedno jakým protokolem tam lezeš. Já třeba úspěšně mountuji windows 2003 do mého linuxu jako cifs. Cifs je jakási nová verze smbfs, pokud jsem v obraze. Nicméně tyto informace myslím nejsou podstatné, podstatné je, že to prostě funguje.

    Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Max avatar 26.1.2008 12:22 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Na samba serveru si nastavíš, kdo jaké má práva a co všechno může dělat. Poté u klientů můžeš daný síťový FS připojit buď pomocí smbfs, nebo cifs (který je vlastně nový vylepšený smbfs).SMBFS a CIFS jsou jednoduše řečeno moduly v jádře, stačí zaškrtnout a pak už jen :
    mount -t cifs //192.168.1.xxx/adresar /mnt/adresar/ -o uid=uzivatel,gid=skupina,credentials=/etc/passwd-cifs
    
    Pak by fstab vypadal asi nějak takhle :
    //192.168.1.xxx/adresar /mnt/adresar/ cifs auto,uid=uzivatel,gid=skupina,credentials=/etc/passwd-cifs
    
    Zdar Max
    Měl jsem sen ... :(
    26.1.2008 15:55 hjkl
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    CIFS (Common Internet File System) je marketingove jmeno, ktere Microsoft zacal pouzivat kolem roku 1996. Vic info je treba na http://en.wikipedia.org/wiki/CIFS.
    26.1.2008 17:15 Tomáš Crhonek | skóre: 12
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    CIFS je vylepseny SMBFS... narozdil od SMB umi Unicode a soubory >2GiB.
    26.1.2008 17:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Rozlišoval bych SMB/CIFS coby označení protokolu a smbfs/cifs coby označení síťového filesystému v jádře.
    26.1.2008 15:12 Tomáš Crhonek | skóre: 12
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Podle me je CIFS nova samba... Driv jsem mel smbfs a nyni uz mam jen cifs.
    Max avatar 26.1.2008 12:15 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Samba server můžeš využívat i bez windows, tvé zmíněné požadavky by maximálně splnil (pokud jsem tě správně pochopil, uživatel se připojí na server a může zapisovat jen do svého domovského adresáře a u ostatních lidí je jen může číst, nebo do nich má zakázaný přístup, nebo může vidět jen ten svůj).
    Dále můžeš použít NFS, ale s tím, že pokud se ti do sítě někdy v budoucnu dostane win, tak free NFS klient pro win snad ani nejni a musel by jsi si ho zaplatit.
    Zdar Max
    Měl jsem sen ... :(
    26.1.2008 16:12 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    A jak je to s právy na tom souborovém systému. Umí to používat linuxovská práva u různých souborů?
    Max avatar 26.1.2008 17:28 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Do samby jsem se moc nevrtal, ale myslím, že ne. Standartně si uživatel nemůže nastavit libovolná práva, aspoň myslím. Práva, s jakými se budou vytvářet adresáře a soubory se definují na serveru samby.
    Zdar Max
    Měl jsem sen ... :(
    26.1.2008 18:30 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Samba samozřejmě respektuje práva nastavená u souborů (daný proces se vždy přepne do kontextu přihlášeného uživatele), pokud jí výslovně nepřikážete chovat se jinak (a vše dělat pod rootem). Nevím, jak to bude s nastavováním práv při komunikaci s Linuxu – při připojování z Windows bylo možné mapovat některé DOSovské atributy souborů na práva, ale to nemá pro Linux význam. Nevím, zda umí Samba nějakým rozšířením spravovat i unixová práva. Každopádně můžete se Sambou použít ACL.
    26.1.2008 18:48 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Takže je to vlastně na mountování home adresářů v /home nevhodný, či spíše to ani nejde, protože třeba gdm+gnome vyžadují určitý druh práv na nějaké soubory. Pochopil jsem to tak správně?
    26.1.2008 19:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Práva r a w se budou mapovat správně, x u adresáře se asi mapuje automaticky tam, kde je r, takže problém by mohl být jen u x pro soubory. Ale nevím, jako klienta Samby jsem vždycky používal Windows, takže je klidně možné, že unixový klient a Samba si spolu dokážou předat i všechny informace o právech.
    26.1.2008 19:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Direktiva unix extensions
    26.1.2008 22:56 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    A umí cifs i softlinky?
    27.1.2008 01:30 0/0
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    CIFS jako protokol umi symbolicke linky i treba pojmenovane roury (viz http://www.snia.org/tech_activities/CIFS/CIFS-TR-1p00_FINAL.pdf) . Znaji je ale jen servery a klienti, kteri implementuji CIFS Unix extensions. Obecne receno, novejsi verze Samby a linuxoveho cifs klienta to umi, Windows ne (situace v praxi je komplikovanejsi, detaily vypoustim.)

    Co se pristupovych prav na Linuxu tyce: u klasickych pristupovych prav (priznaky rwxrwxrwx) jsem si zadnych rozdilu oproti lokalnim souborum nevsiml. U ACL mohou byt nejake odchylky. (Pokud vim, urcite je drobny rozdil mezi funkcnosti ACL v Sambe a na Windows serveru. O rozdilu mezi ACL v Sambe a linuxovymi ACL nevim.)
    Josef Kufner avatar 26.1.2008 21:32 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Pak si ještě ověř, že bude fungovat zamykání souborů. Jinak bude Evolution a pár dalších pěkně nadávat.
    Hello world ! Segmentation fault (core dumped)
    26.1.2008 22:42 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Jak?
    26.1.2008 23:06 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    A ještě mi není jasný, jak by si pak uživatelé mohli měnit hesla? Chtěl bych systém nastavit tak, že klient se přihlásí proti ldap serveru a pak mu třeba pam_mount namountuje home adresář přes cifs. Problém ale je, že samba používá úplně jinou politiku hesel než unixové systémy.
    27.1.2008 00:31 03
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Mate v tom gulas. Pokud takovou sit potrebujete postavit se svymi znalostmi, pak si najdete kucharku a podle ni postupujte. Viz. napr. http://www.novell.com/coolsolutions/feature/15384.html Podobny navod vysel pred nedavnem i zde na abclinuxu.cz (pouzili to v nejake skole). Dalsi alternativou jsou komercni reseni.

    Pokud si s tim chcete jen hrat, tak si napred prectete nejakou knihu.

    Problem je v tom, ze se ptate na veci, o kterych ma dobry prehled pomerne malo lidi (problematika centralizovane autentizace v heterogennich sitich je hot topic dnesniho IT). Tihle lide nemaji cas Vam vysvetlovat zaklady.
    27.1.2008 00:46 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    No mám postavenou podobnou síť na ldap+nfs, ale ta nevyhovuje a proto se snažím zjistit co nejrychleji informace o sambě. Něco už jsem zkusil. Teď by mě ale zajímalo, proč nemohu vytvořit linky na přimontovaným cifs-u? Umí to vůbec?
    27.1.2008 00:52 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    A ještě jedna věc. Nějak mi přes všechna snažení nechodí nastavování chmod. Acl nechci, stačí mi standartní linuxová práva, ale ta také nejdou.
    27.1.2008 01:39 0/0
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Symbolicke linky i chmod mi funguji.

    Mate na Samba serveru povolene Unix extensions? Me se vypisuje:

    # testparm -v | grep extensions

    unix extensions = Yes

    Funguji vam na klientovi? U me se vypisuje:

    > cat /proc/fs/cifs/LinuxExtensionsEnabled

    1
    27.1.2008 11:49 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Právě že mám unix extensions povolené. Není to způsobené tím, že cifs mountuju s jiným user,password než na kterém jsem přihlášen. Mám uid 1000 a user pokusny, ktery je na samba serveru ma 1002.
    27.1.2008 12:23 ...
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Pristupova prava muze pres chmod menit jen vlastnik souboru a root. Neni problem v tomhle?
    27.1.2008 14:32 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    No jako rootu to jakoby jde, nicmene chmod nenadava, ale prava nezmeni.
    27.1.2008 15:39 ...
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Vyzkousel jsem to. Myslim, ze to chova takto:

    Predpokladejme, ze jste uzivatel "A" a na klientovi poustite chmod na soubor, ktery je na souborovem systemu montovanem pres CIFS uzivatelem "B". Nejste-li vlastnikem souboru, chmod prava nezmeni (to je bezne unixove chovani). Jste-li vlastnikem (t.j. vlastnikem je uzivatel A), pak pozadavek chmodu je poslan na Samba server. Ten se pokusi prava zmenit, ale cini tak pod UID uzivatele, ktery souborovy system montoval, t.j. pod UID uzivatele B. chmod na serveru proto odmitne pozadavek provest (uzivatel B pousti chmod na soubor vlastneny uzivatelem A).

    Mozna je na to nejaky workaround, nevim. V kazdem pripade nejjednodussi reseni je, kdyz souborovy system montuje kazdy uzivatel pod svym uzivatelskym jmenem.
    27.1.2008 16:01 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Takže takhle by to asi šlo přes "sudo mount". Ale poradí si s tím i pam_mount?
    27.1.2008 18:10 ...
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Nechapu otazku.

    Co se beznych uzivatelu tyce, man mount.cifs rika:

    It is possible to set the mode for mount.cifs to setuid root to allow non-root users to mount shares to directories for which they have write permission.

    ...

    user=arg specifies the username to connect as. If this is not given, then the environment variable USER is used.

    Co se ruznych UID tyce, man mount.cifs rika:

    noperm : Client does not do permission checks. This can expose files on this mount to access by other users on the local client system. It is typically only needed when the server supports the CIFS Unix Extensions but the UIDs/GIDs on the client and server system do not match closely enough to allow access by the user doing the mount. Note that this does not affect the normal ACL check on the target machine done by the server software (of the server ACL against the user name provided at mount time).

    Ve vasem pripade by to mohlo pomoci. My noperm nepouzivame, takze s tim zkusenost nemam.
    27.1.2008 08:51 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Také by mě zajímalo, jak se v případě linux server - cifs - linux klient řeší zamykání souborů, třeba pro openoffice, aby dva uživatelé nemohli editovat současně stejný soubor a pokud možno o sobě věděli.
    27.1.2008 11:54 ...
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Ta otazka ma nekolik aspektu:

    1. Jak by to melo fungovat v ramci CIFS. To je dano specifikaci, viz napr. http://www.snia.org/tech_activities/CIFS/CIFS-TR-1p00_FINAL.pdf . Konkretne CIFS podporuje opportunistic locks, byte range locks, a sharing locks (sekce 2.6.2)

    2. Jak je to implementovano jadernym cifs modulem. Dobry popis je v dokumentu http://pserver.samba.org/samba/ftp/cifs-cvs/linux-cifs-client-guide.pdf Zalezi na verzi cifs modulu (jadra). Dostatecne nova jadra zamykani podporuji, ale mohou tam byt chyby.

    3. Jak to funguje s jinymi protokoly. Napr. jestli uzivatele pristupujici pres NFS identifikuji zamky nastavene pres CIFS. Tady jsem zadnou shrnujici dokumentaci nenasel.

    Co se konkretniho prikladu s OOo pres CIFS tyce: Vyzkousel jsem nesledujici: Uzivatel A vytvoril soubor a nechal ho otevreny. Uivatel B ho mohl otevrit na cteni, ale nemohl do nej zapisovat. Uzivatel A soubor zavrel. Kdyz uzivatel B soubor znovu otevrel, mohl do nej zapisovat.

    Jeste jsem zkusil OOo, kdyz jeden uzivatel pristupuje pres CIFS a druhy pres NFSv4: Uzivatel A vytvoril soubor a nechal ho otevreny. Uzivateli B se otevrel s moznosti pro zapis, zapsal do nej. Uzivatel A pri pokusu o zapis do souboru dostal hlasku "General input/output error" a zapis se neprovedl. Tipuji, ze v tomto pripade zamek nebyl identifikovan, nicmene OOo detekovala necekanou zmenu souboru, a proto zahlasila chybu.

    Testoval jsem to v nasledujici konfiguraci:

    Server: samba-3.0.28-0.2 na SLES10 SP1, jadro 2.6.16.54-0.2.3-smp

    Klient: openSUSE 10.2, jadro 2.6.18.8-0.7-xen
    27.1.2008 13:44 ...
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    V nasi siti mame centralni souborovy server (kolem 7 TB), na kterem bezi jak Samba, tak i NFS server.

    Aplikacni servery si montuji souborove systemy (domaci a sdilene adresare) pres NFS. Na kazdem z techto serveru obvykle spousti aplikace nekolik uzivatelu zaroven. Pristup roota maji jen administratori. Vyhody: (i) je to bezne a odzkousene reseni, takze nejsou problemy s pristupovymi pravy, zamykanim , ... (ii) neni problem mit sdilene adresare jako napr. /data. Nevyhody: nizsi bezpecnost, takze server exportuje souborove systemy jen vybranym klientum.

    Notebooky si montuji souborove systemy pres CIFS. Jejich uzivatele maji v mnoha pripadech prava roota, a tak NFS by nebylo bezpecne. (NFSv4 s Kerberem jsme jeste nezavedli). Vyhody: vyssi bezpecnost. Nevyhody: (i) v minulosti problematicka podpora CIFS Unix extensions, nyni je to vyrazne lepsi. Obecne receno, CIFS byl navrzen s ohledem na Windows, takze plnou transparenci je lepsi nepredpokladat. (ii) Souborovy system se montuje pod danym uzivatelem. Takze kdyz si napr. adresar /data namontuje pepa, tak uz si ho na danem notebooku nenamontuje franta. To neni problem na jednouzivatelskych noteboocich, ale na aplikacnich serverech bychom s tim meli problemy.

    Jeste zminim, ze podnikova adresarova struktura byva ve Windows postavena na mapovani disku. Napr. H: pro domaci adresare, S: pro sdilene, ... Teto strategii CIFS dobre vyhovuje. V Unixu se tradicne pouziva jeden adresarovy strom. Tam jsou s CIFS trochu problemy u sdilenych adresaru (viz priklad s /data vyse). Da se to resit treba pres per-login mount namespaces (http://www.ibm.com/developerworks/linux/library/l-mount-namespaces.html), ale to zatim nepouzivame, takze s tim zkusenosti nemam.
    stativ avatar 27.1.2008 16:45 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Jestli jde o větší síť, tak je dobrý (a i používaný) AFS (Andrew File System). V jádře by měla být jakás–takás implementace, která je ale jen read-only. Lepší je použít jeho implementaci v OpenAFS. Celkem pěkný návod je tady.

    Mezi jeho výhody patří vysoký výkon (podle wikipedie se používá v sítích, které mají přes 50 000 klientů) a hlavně autentifikace probíhá přes Kerberos. Nevýhodou je (AFAIK) menší rozšíření než třeba CIFS a SMB.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    27.1.2008 18:02 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Ehm, síť má zatím asi 100 klientů. A od nfs chci opustit, protože se mi nelíbí mechanismus Kerberos a ověřování jím v NFSv4(zatím používám NFSv3) a v AFS to bude asi podobné.
    27.1.2008 18:43 ...
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Pouziti AFS v male a stredni firme by prineslo jen spoustu problemu. Uvedomte si, ze:

    - AFS klient neni soucasti ani Windows ani beznych distribuci Linuxu. (Scientific Linux ho obsahuje z toho duvodu, ze AFS se v CERNu, SLACu, a jinych HEP laboratorich pouziva po mnoho let.) To pro administratora predstavuje vyssi pracovni zatez.

    - Zprovozneni AFS vyzaduje netrivialni zmeny na strane klienta. To je problem treba u hostujicich pracovniku s notebookem.

    - AFS pouziva vlastni system pristupovych prav, nezna pojmenovane roury, ...

    Pred 10 lety se hledala nahrada za zastaravajici NFSv2, ale ukazalo se, ze systemy jako AFS ho nemohly v praxi nahradit - pro male site byly prilis komplikovane. A tak Sunu nezbylo, nez NFS modernizovat na verzi 3. Podobna situace se odehrala u NFS verze 4. Jediny system, ktery v budoucnu muze NFS vytlacit, je CIFS. Duvod je prosty: Windows jsou vsude a klienta pro CIFS obsahuji. Cokoliv jineho se musi do Windows doinstalovat, coz pridava praci administratorum a snizuje spolehlivost. (Na to doplatil napriklad Novell se svym NetWare klientem. Zakaznici nadavali na jeho nestabilitu, ale v rade pripadu byly problemy zpusobeny necim jinym.)
    27.1.2008 19:01 ...
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Aby to nevypadalo, ze NetWare klient je uplna zdechlina, tak radsi jeste doplnim, ze je Novellem plne podporovan. Ale vyznam ma spise u zakazniku, kteri pouzivaji NetWare a v budoucnu budou migrovat na OES s NSS. Presneji receno, plna podpora je pro SLES a SLED, ale treba pro openSUSE 10.3 Novell toho klienta nevydal ani po nekolika mesicich od uvedeni openSUSE 10.3. Za to sice sklidil hodne kritiky, ale pochybuji, ze se z toho poucil. Jine non-enterprise distribuce na tom budou s moznosti pouziti NetWare klienta jeste hure.
    27.1.2008 21:27 vhodnost
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Tak budu zkouset nasadit cifs. Vypada to, ze tam bude i par win klientu, tak tam by to taky melo fungovat. Jakym zpusobem uchovava samba windowsacka prava na linuxackym oddile exportovanym sambou?
    27.1.2008 21:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
    Pokud je zkompilována s podporou ACL a příslušný souborový systém také ACL podporuje, používá mapování na ACL. Jinak je „uchovává“ tak, že se jimi normálně při přístupu k souborům řídí, a Windowsům předává informaci, zda uživatel může do souboru zapisovat, jenom jej číst, nebo s ním nemůže dělat nic.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.