abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 25
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Vhodný síťovný fs pro síť ve firmě

26.1.2008 01:23 vhodnost
Vhodný síťovný fs pro síť ve firmě
Přečteno: 1241×
Už dlouhou dobu se koukám na siť. souborové systémy pro linux. Pro mé použití(uvnitř budovy, takže bez šifrovování dat) bych potřeboval souborový systém, který "zvládá hesla". Tzn. libovolný člověk z firmy by si mohl připojit svůj síť. adresář pod svým uživatelském jménem a heslem, které by odeslal souborovému systému. Umožňuje toto jiný fs než smb(který je určen výhradně pro windows, ale tady žádné windows nebudou)?

Odpovědi

26.1.2008 01:38 petris
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Pokud uzivatele nemaji roota na pracovnich stanicich, tak neni problem mit home na nfs.
26.1.2008 11:53 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
No prave, oni ho klidne mit muzou, budou se tam pripojovat i os. notebooky ...
26.1.2008 15:46 hjkl
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
NFSv4 umi autentizaci pres Kerberos pomoci GSS-API, takze i pres NFS by to slo.

V heterogenni siti se obvykle pouziva CIFS (realizovano pomoci Samby) pro Windows a Mac OS klienty a pro Unixove klienty se pouziva NFS. Samozrejme se to da vselijak kombinovat (Windows mohou pouzivat NFS a Unix klienti mohou jet pres CIFS), ale bezne to neni. Kdyz si koupite Open Enterprise Server od Novellu, tak tam krome NFS a CIFS budete mit i NCP protokol pro NetWarare klienty.

Pokud jsou v te siti notebooky, tak zacnete Sambou.
michich avatar 26.1.2008 09:32 michich | skóre: 50 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
... smb(který je určen výhradně pro windows, ale tady žádné windows nebudou)?
Neporadím ti, ale tohle není pravda. CIFS má dokonce i POSIXová rozšíření.
26.1.2008 09:48 Tomáš Crhonek | skóre: 12
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Pouzivam CIFS v mensi siti (7 PC), spokojenost.
26.1.2008 11:56 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
A cifs je součástí samby? Když nakonfiguruju sambu, budu mít k dispozici cifs? Nemohl by mi prosím někdo dát nějaký odkaz na návod, jak zprovoznit cifs s přihlašováním do ldap? Pár jsem jich našel, ale ty se věnují sambě jako takové a nevím jestli je to cifs nebo smb fs.
Johny z Podoli avatar 26.1.2008 12:03 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
pokud se nepletu tak cifs i smbfs je něco, co samba dělá defaultně. Pokud prostě máš sambu, nastavíš si přístup do homedirů pod heslem tak pak už je jedno jakým protokolem tam lezeš. Já třeba úspěšně mountuji windows 2003 do mého linuxu jako cifs. Cifs je jakási nová verze smbfs, pokud jsem v obraze. Nicméně tyto informace myslím nejsou podstatné, podstatné je, že to prostě funguje.

Johny
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
Max avatar 26.1.2008 12:22 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Na samba serveru si nastavíš, kdo jaké má práva a co všechno může dělat. Poté u klientů můžeš daný síťový FS připojit buď pomocí smbfs, nebo cifs (který je vlastně nový vylepšený smbfs).SMBFS a CIFS jsou jednoduše řečeno moduly v jádře, stačí zaškrtnout a pak už jen :
mount -t cifs //192.168.1.xxx/adresar /mnt/adresar/ -o uid=uzivatel,gid=skupina,credentials=/etc/passwd-cifs
Pak by fstab vypadal asi nějak takhle :
//192.168.1.xxx/adresar /mnt/adresar/ cifs auto,uid=uzivatel,gid=skupina,credentials=/etc/passwd-cifs
Zdar Max
Měl jsem sen ... :(
26.1.2008 15:55 hjkl
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
CIFS (Common Internet File System) je marketingove jmeno, ktere Microsoft zacal pouzivat kolem roku 1996. Vic info je treba na http://en.wikipedia.org/wiki/CIFS.
26.1.2008 17:15 Tomáš Crhonek | skóre: 12
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
CIFS je vylepseny SMBFS... narozdil od SMB umi Unicode a soubory >2GiB.
26.1.2008 17:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Rozlišoval bych SMB/CIFS coby označení protokolu a smbfs/cifs coby označení síťového filesystému v jádře.
26.1.2008 15:12 Tomáš Crhonek | skóre: 12
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Podle me je CIFS nova samba... Driv jsem mel smbfs a nyni uz mam jen cifs.
Max avatar 26.1.2008 12:15 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Samba server můžeš využívat i bez windows, tvé zmíněné požadavky by maximálně splnil (pokud jsem tě správně pochopil, uživatel se připojí na server a může zapisovat jen do svého domovského adresáře a u ostatních lidí je jen může číst, nebo do nich má zakázaný přístup, nebo může vidět jen ten svůj).
Dále můžeš použít NFS, ale s tím, že pokud se ti do sítě někdy v budoucnu dostane win, tak free NFS klient pro win snad ani nejni a musel by jsi si ho zaplatit.
Zdar Max
Měl jsem sen ... :(
26.1.2008 16:12 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
A jak je to s právy na tom souborovém systému. Umí to používat linuxovská práva u různých souborů?
Max avatar 26.1.2008 17:28 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Do samby jsem se moc nevrtal, ale myslím, že ne. Standartně si uživatel nemůže nastavit libovolná práva, aspoň myslím. Práva, s jakými se budou vytvářet adresáře a soubory se definují na serveru samby.
Zdar Max
Měl jsem sen ... :(
26.1.2008 18:30 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Samba samozřejmě respektuje práva nastavená u souborů (daný proces se vždy přepne do kontextu přihlášeného uživatele), pokud jí výslovně nepřikážete chovat se jinak (a vše dělat pod rootem). Nevím, jak to bude s nastavováním práv při komunikaci s Linuxu – při připojování z Windows bylo možné mapovat některé DOSovské atributy souborů na práva, ale to nemá pro Linux význam. Nevím, zda umí Samba nějakým rozšířením spravovat i unixová práva. Každopádně můžete se Sambou použít ACL.
26.1.2008 18:48 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Takže je to vlastně na mountování home adresářů v /home nevhodný, či spíše to ani nejde, protože třeba gdm+gnome vyžadují určitý druh práv na nějaké soubory. Pochopil jsem to tak správně?
26.1.2008 19:08 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Práva r a w se budou mapovat správně, x u adresáře se asi mapuje automaticky tam, kde je r, takže problém by mohl být jen u x pro soubory. Ale nevím, jako klienta Samby jsem vždycky používal Windows, takže je klidně možné, že unixový klient a Samba si spolu dokážou předat i všechny informace o právech.
26.1.2008 19:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Direktiva unix extensions
26.1.2008 22:56 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
A umí cifs i softlinky?
27.1.2008 01:30 0/0
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
CIFS jako protokol umi symbolicke linky i treba pojmenovane roury (viz http://www.snia.org/tech_activities/CIFS/CIFS-TR-1p00_FINAL.pdf) . Znaji je ale jen servery a klienti, kteri implementuji CIFS Unix extensions. Obecne receno, novejsi verze Samby a linuxoveho cifs klienta to umi, Windows ne (situace v praxi je komplikovanejsi, detaily vypoustim.)

Co se pristupovych prav na Linuxu tyce: u klasickych pristupovych prav (priznaky rwxrwxrwx) jsem si zadnych rozdilu oproti lokalnim souborum nevsiml. U ACL mohou byt nejake odchylky. (Pokud vim, urcite je drobny rozdil mezi funkcnosti ACL v Sambe a na Windows serveru. O rozdilu mezi ACL v Sambe a linuxovymi ACL nevim.)
Josef Kufner avatar 26.1.2008 21:32 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Pak si ještě ověř, že bude fungovat zamykání souborů. Jinak bude Evolution a pár dalších pěkně nadávat.
Hello world ! Segmentation fault (core dumped)
26.1.2008 22:42 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Jak?
26.1.2008 23:06 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
A ještě mi není jasný, jak by si pak uživatelé mohli měnit hesla? Chtěl bych systém nastavit tak, že klient se přihlásí proti ldap serveru a pak mu třeba pam_mount namountuje home adresář přes cifs. Problém ale je, že samba používá úplně jinou politiku hesel než unixové systémy.
27.1.2008 00:31 03
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Mate v tom gulas. Pokud takovou sit potrebujete postavit se svymi znalostmi, pak si najdete kucharku a podle ni postupujte. Viz. napr. http://www.novell.com/coolsolutions/feature/15384.html Podobny navod vysel pred nedavnem i zde na abclinuxu.cz (pouzili to v nejake skole). Dalsi alternativou jsou komercni reseni.

Pokud si s tim chcete jen hrat, tak si napred prectete nejakou knihu.

Problem je v tom, ze se ptate na veci, o kterych ma dobry prehled pomerne malo lidi (problematika centralizovane autentizace v heterogennich sitich je hot topic dnesniho IT). Tihle lide nemaji cas Vam vysvetlovat zaklady.
27.1.2008 00:46 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
No mám postavenou podobnou síť na ldap+nfs, ale ta nevyhovuje a proto se snažím zjistit co nejrychleji informace o sambě. Něco už jsem zkusil. Teď by mě ale zajímalo, proč nemohu vytvořit linky na přimontovaným cifs-u? Umí to vůbec?
27.1.2008 00:52 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
A ještě jedna věc. Nějak mi přes všechna snažení nechodí nastavování chmod. Acl nechci, stačí mi standartní linuxová práva, ale ta také nejdou.
27.1.2008 01:39 0/0
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Symbolicke linky i chmod mi funguji.

Mate na Samba serveru povolene Unix extensions? Me se vypisuje:

# testparm -v | grep extensions

unix extensions = Yes

Funguji vam na klientovi? U me se vypisuje:

> cat /proc/fs/cifs/LinuxExtensionsEnabled

1
27.1.2008 11:49 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Právě že mám unix extensions povolené. Není to způsobené tím, že cifs mountuju s jiným user,password než na kterém jsem přihlášen. Mám uid 1000 a user pokusny, ktery je na samba serveru ma 1002.
27.1.2008 12:23 ...
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Pristupova prava muze pres chmod menit jen vlastnik souboru a root. Neni problem v tomhle?
27.1.2008 14:32 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
No jako rootu to jakoby jde, nicmene chmod nenadava, ale prava nezmeni.
27.1.2008 15:39 ...
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Vyzkousel jsem to. Myslim, ze to chova takto:

Predpokladejme, ze jste uzivatel "A" a na klientovi poustite chmod na soubor, ktery je na souborovem systemu montovanem pres CIFS uzivatelem "B". Nejste-li vlastnikem souboru, chmod prava nezmeni (to je bezne unixove chovani). Jste-li vlastnikem (t.j. vlastnikem je uzivatel A), pak pozadavek chmodu je poslan na Samba server. Ten se pokusi prava zmenit, ale cini tak pod UID uzivatele, ktery souborovy system montoval, t.j. pod UID uzivatele B. chmod na serveru proto odmitne pozadavek provest (uzivatel B pousti chmod na soubor vlastneny uzivatelem A).

Mozna je na to nejaky workaround, nevim. V kazdem pripade nejjednodussi reseni je, kdyz souborovy system montuje kazdy uzivatel pod svym uzivatelskym jmenem.
27.1.2008 16:01 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Takže takhle by to asi šlo přes "sudo mount". Ale poradí si s tím i pam_mount?
27.1.2008 18:10 ...
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Nechapu otazku.

Co se beznych uzivatelu tyce, man mount.cifs rika:

It is possible to set the mode for mount.cifs to setuid root to allow non-root users to mount shares to directories for which they have write permission.

...

user=arg specifies the username to connect as. If this is not given, then the environment variable USER is used.

Co se ruznych UID tyce, man mount.cifs rika:

noperm : Client does not do permission checks. This can expose files on this mount to access by other users on the local client system. It is typically only needed when the server supports the CIFS Unix Extensions but the UIDs/GIDs on the client and server system do not match closely enough to allow access by the user doing the mount. Note that this does not affect the normal ACL check on the target machine done by the server software (of the server ACL against the user name provided at mount time).

Ve vasem pripade by to mohlo pomoci. My noperm nepouzivame, takze s tim zkusenost nemam.
27.1.2008 08:51 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Také by mě zajímalo, jak se v případě linux server - cifs - linux klient řeší zamykání souborů, třeba pro openoffice, aby dva uživatelé nemohli editovat současně stejný soubor a pokud možno o sobě věděli.
27.1.2008 11:54 ...
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Ta otazka ma nekolik aspektu:

1. Jak by to melo fungovat v ramci CIFS. To je dano specifikaci, viz napr. http://www.snia.org/tech_activities/CIFS/CIFS-TR-1p00_FINAL.pdf . Konkretne CIFS podporuje opportunistic locks, byte range locks, a sharing locks (sekce 2.6.2)

2. Jak je to implementovano jadernym cifs modulem. Dobry popis je v dokumentu http://pserver.samba.org/samba/ftp/cifs-cvs/linux-cifs-client-guide.pdf Zalezi na verzi cifs modulu (jadra). Dostatecne nova jadra zamykani podporuji, ale mohou tam byt chyby.

3. Jak to funguje s jinymi protokoly. Napr. jestli uzivatele pristupujici pres NFS identifikuji zamky nastavene pres CIFS. Tady jsem zadnou shrnujici dokumentaci nenasel.

Co se konkretniho prikladu s OOo pres CIFS tyce: Vyzkousel jsem nesledujici: Uzivatel A vytvoril soubor a nechal ho otevreny. Uivatel B ho mohl otevrit na cteni, ale nemohl do nej zapisovat. Uzivatel A soubor zavrel. Kdyz uzivatel B soubor znovu otevrel, mohl do nej zapisovat.

Jeste jsem zkusil OOo, kdyz jeden uzivatel pristupuje pres CIFS a druhy pres NFSv4: Uzivatel A vytvoril soubor a nechal ho otevreny. Uzivateli B se otevrel s moznosti pro zapis, zapsal do nej. Uzivatel A pri pokusu o zapis do souboru dostal hlasku "General input/output error" a zapis se neprovedl. Tipuji, ze v tomto pripade zamek nebyl identifikovan, nicmene OOo detekovala necekanou zmenu souboru, a proto zahlasila chybu.

Testoval jsem to v nasledujici konfiguraci:

Server: samba-3.0.28-0.2 na SLES10 SP1, jadro 2.6.16.54-0.2.3-smp

Klient: openSUSE 10.2, jadro 2.6.18.8-0.7-xen
27.1.2008 13:44 ...
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
V nasi siti mame centralni souborovy server (kolem 7 TB), na kterem bezi jak Samba, tak i NFS server.

Aplikacni servery si montuji souborove systemy (domaci a sdilene adresare) pres NFS. Na kazdem z techto serveru obvykle spousti aplikace nekolik uzivatelu zaroven. Pristup roota maji jen administratori. Vyhody: (i) je to bezne a odzkousene reseni, takze nejsou problemy s pristupovymi pravy, zamykanim , ... (ii) neni problem mit sdilene adresare jako napr. /data. Nevyhody: nizsi bezpecnost, takze server exportuje souborove systemy jen vybranym klientum.

Notebooky si montuji souborove systemy pres CIFS. Jejich uzivatele maji v mnoha pripadech prava roota, a tak NFS by nebylo bezpecne. (NFSv4 s Kerberem jsme jeste nezavedli). Vyhody: vyssi bezpecnost. Nevyhody: (i) v minulosti problematicka podpora CIFS Unix extensions, nyni je to vyrazne lepsi. Obecne receno, CIFS byl navrzen s ohledem na Windows, takze plnou transparenci je lepsi nepredpokladat. (ii) Souborovy system se montuje pod danym uzivatelem. Takze kdyz si napr. adresar /data namontuje pepa, tak uz si ho na danem notebooku nenamontuje franta. To neni problem na jednouzivatelskych noteboocich, ale na aplikacnich serverech bychom s tim meli problemy.

Jeste zminim, ze podnikova adresarova struktura byva ve Windows postavena na mapovani disku. Napr. H: pro domaci adresare, S: pro sdilene, ... Teto strategii CIFS dobre vyhovuje. V Unixu se tradicne pouziva jeden adresarovy strom. Tam jsou s CIFS trochu problemy u sdilenych adresaru (viz priklad s /data vyse). Da se to resit treba pres per-login mount namespaces (http://www.ibm.com/developerworks/linux/library/l-mount-namespaces.html), ale to zatim nepouzivame, takze s tim zkusenosti nemam.
stativ avatar 27.1.2008 16:45 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Jestli jde o větší síť, tak je dobrý (a i používaný) AFS (Andrew File System). V jádře by měla být jakás–takás implementace, která je ale jen read-only. Lepší je použít jeho implementaci v OpenAFS. Celkem pěkný návod je tady.

Mezi jeho výhody patří vysoký výkon (podle wikipedie se používá v sítích, které mají přes 50 000 klientů) a hlavně autentifikace probíhá přes Kerberos. Nevýhodou je (AFAIK) menší rozšíření než třeba CIFS a SMB.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
27.1.2008 18:02 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Ehm, síť má zatím asi 100 klientů. A od nfs chci opustit, protože se mi nelíbí mechanismus Kerberos a ověřování jím v NFSv4(zatím používám NFSv3) a v AFS to bude asi podobné.
27.1.2008 18:43 ...
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Pouziti AFS v male a stredni firme by prineslo jen spoustu problemu. Uvedomte si, ze:

- AFS klient neni soucasti ani Windows ani beznych distribuci Linuxu. (Scientific Linux ho obsahuje z toho duvodu, ze AFS se v CERNu, SLACu, a jinych HEP laboratorich pouziva po mnoho let.) To pro administratora predstavuje vyssi pracovni zatez.

- Zprovozneni AFS vyzaduje netrivialni zmeny na strane klienta. To je problem treba u hostujicich pracovniku s notebookem.

- AFS pouziva vlastni system pristupovych prav, nezna pojmenovane roury, ...

Pred 10 lety se hledala nahrada za zastaravajici NFSv2, ale ukazalo se, ze systemy jako AFS ho nemohly v praxi nahradit - pro male site byly prilis komplikovane. A tak Sunu nezbylo, nez NFS modernizovat na verzi 3. Podobna situace se odehrala u NFS verze 4. Jediny system, ktery v budoucnu muze NFS vytlacit, je CIFS. Duvod je prosty: Windows jsou vsude a klienta pro CIFS obsahuji. Cokoliv jineho se musi do Windows doinstalovat, coz pridava praci administratorum a snizuje spolehlivost. (Na to doplatil napriklad Novell se svym NetWare klientem. Zakaznici nadavali na jeho nestabilitu, ale v rade pripadu byly problemy zpusobeny necim jinym.)
27.1.2008 19:01 ...
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Aby to nevypadalo, ze NetWare klient je uplna zdechlina, tak radsi jeste doplnim, ze je Novellem plne podporovan. Ale vyznam ma spise u zakazniku, kteri pouzivaji NetWare a v budoucnu budou migrovat na OES s NSS. Presneji receno, plna podpora je pro SLES a SLED, ale treba pro openSUSE 10.3 Novell toho klienta nevydal ani po nekolika mesicich od uvedeni openSUSE 10.3. Za to sice sklidil hodne kritiky, ale pochybuji, ze se z toho poucil. Jine non-enterprise distribuce na tom budou s moznosti pouziti NetWare klienta jeste hure.
27.1.2008 21:27 vhodnost
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Tak budu zkouset nasadit cifs. Vypada to, ze tam bude i par win klientu, tak tam by to taky melo fungovat. Jakym zpusobem uchovava samba windowsacka prava na linuxackym oddile exportovanym sambou?
27.1.2008 21:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Vhodný síťovný fs pro síť ve firmě
Pokud je zkompilována s podporou ACL a příslušný souborový systém také ACL podporuje, používá mapování na ACL. Jinak je „uchovává“ tak, že se jimi normálně při přístupu k souborům řídí, a Windowsům předává informaci, zda uživatel může do souboru zapisovat, jenom jej číst, nebo s ním nemůže dělat nic.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.