abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Triky se Sambou - odpadkový koš

    1. 7. 2003 | Jiří Bajer | Tipy a triky | 14222×

    Používáte Sambu a vašim uživatelům se stýská po odpadkovém koši z Windows? Tak jim ho dopřejte!

    samba Když se rozhodnete nahradit dosluhující NT4 fileserver Sambou, stačí si vzít k ruce dokumentaci a za chvilku vám sdílení souborů funguje. Časem ale zjistíte, že tu a tam chybí nějaká drobná vlastnost, která na NT fungovala a na Sambě ne. Mezi nejpalčivější problémy patří zejména pohodlné nastavování práv z pracovních stanic, ukládání hesel na jednom místě a jejich snadná změna, český tisk z DOSového účetnictví a mezi uživateli Windows tak oblíbený odpadkový koš. Většina těchto nedostatků je dávno vyřešena, ale vzhledem k tomu, že dokumentace Samby má nutně zpoždění za vývojem, dozvíte se o tom až po zdlouhavém prohledávání internetu.

    Uživatelé Windows jsou zvyklí, že si nemusí dávat pozor, co ze svými či cizími daty provádí. Co chvíli se na ně z obrazovky šklebí dialogové okno, které po nich chce kliknout na OK, takže v rámci klikání si občas umáznou nějaký ten soubor. Nic se neděje, od čeho tu máme odpadkový koš. Ale ouha ono to na síťových discích nefunguje...

    Co budeme potřebovat

    V kap.21 Samba-HOWTO-Collection pro HEAD/3.0 můžete objevit zmínku o VFS a modulu recycle od Stefana Metzmachera, který tento problém řeší. Nedočtete se tam ale, že VFS recycle byl backportován i do verze 2.2.4 a novějších (vyzkoušeno ve verzi 2.2.5a na RedHat 8.0). Jelikož dokumentace je velmi stručná, projdeme si zprovoznění odpadkového koše krok za krokem. Předpokládám, že Sambu máte již nainstalovanou, nakonfigurovanou a funkční. Na RedHatu, Mandrake a SuSE nebude potřeba nic kompilovat, protože od verze 2.2.7a je podpora odpadkového koše již zahrnuta (viz samba-common (RH), samba-server (MDK), ev. samba (SuSE), sekce provides: recycle.so). V Debian stable/testing je verze 2.2.3a, která VFS recycle nepodporuje, takže budete potřebovat buď 3.0-beta1 z unstable, nebo neoficiální 2.2.8a. Jelikož verze starší, než 2.2.8a obsahují závažné bezpečnostní chyby [.txt], doporučuji použít nejnovější stabilní verzi [.tar.gz]. Pokud předkompilovaný balíček obsahuje soubor /usr/lib/samba/vfs/recycle.so, pak podporuje VFS recycle.

    Konfigurace

    Povolení VFS recycle je snadné, stačí ke každému share, který má používat odpadkový koš, doplnit nasledující dva řádky:

    /etc/samba/smb.conf

    vfs object = /usr/lib/samba/vfs/recycle.so
    vfs options = /etc/samba/recycle.conf

    Odpadkový koš má smysl zavádět zejména u homes a public.

    Nastavíme, aby se smazané soubory přesouvaly do adresáře .recycle v kořeni každého share:

    /etc/samba/recycle.conf

    name = .recycle/%U
    mode = KEEP_DIRECTORIES|TOUCH
    maxsize = 0
    exclude = *.tmp|*.temp|*.obj|~$*|*.pgp|*.asc|*.pkr|*.skr|*.[Ll]og
    excludedir = tmp|temp|chache|profile|PGP|/proc|/lost+found

    poznámky:

    • KEEP_DIRECTORIES umožní zachovat adresářovou strukturu
    • TOUCH při přesunu do koše nastaví datum modifikace
    • %U je jméno uživatele, který soubor smazal
    • maxsize = 0 nastavena nulová maximální velikost mazaného souboru => bez omezení
    • name může obsahovat absolutní cestu (bude-li koš na jiné partition, bude mazání pomalé - data se budou muset přesouvat byte po bytu místo změny "ukazatele na 1. byte")

    Aktualizujeme konfiguraci Samby (kill -HUP `pidof smbd` nebo service samba reload) a soubory v příslušných shares se odteď budou místo mazání přesouvat do .recycle/username.

    Nastavení práv

    Jelikož odpadkové koše mohou obsahovat citlivá data, je výhodné pro údržbu smazaných data zavést skupinu recycle_admin. Adresáře .recycle/username se sice vytvářejí automaticky, ale nastavení práv provedeme raději skriptem:

    mkdir .recycle
    chmod 750 .recycle
    chown root:samba_users .recycle

    USERS="user1 user2 user3"
    cd .recycle
    mkdir $USERS
    chmod 770 $USERS
    chgrp recycle_admin $USERS
    for i in $USERS; do
        chown $i $i
    done
    cd ..

    Mnou použitý způsob uskladňování smazaných dat je výhodný díky struktuře (vím, kdo smazal soubor a odkud), ale smazaná data jsou na několika místech a v zanořených adresářích. Alternativám se meze nekladou a jelikož každý share může mít vlastní konfigurační soubor, není problém např. vytvořit jediný koš pro všechny uživatele a povolit obnovu dat přidělením členství ve skupině recycle_admin. Jakou konfiguraci používáte vy a proč?

    Vysypávání košů

    Pokud na koše nezavedete kvóty (nevalná stabilita v minulosti může někoho odrazovat), budou se odpadkové koše vesele plnit, dokud odpadky nezaneřádí celý datový disk. Vynášení odpadků nepatří mezi oblíbené činnosti a nutit k tomu své kolegy v praci není příliš populární. Na těžkou práci máme stroje, takže použijeme cronjob:

    for i in `ls /mnt/samba/homes`; do
      if [ -d /mnt/samba/homes/$i/.recycle ]; then
        cd /mnt/samba/homes/$i/.recycle
        find . -type f -atime +14 -print0 | xargs -0 --no-run-if-empty rm
        find . -type d -atime +14 -print0 | xargs -0 --no-run-if-empty rmdir
    --ignore-fail-on-non-empty
     fi
    done

    Pro průběžnou kontrolu obsazeného místa použijeme např.:

    for i in `ls /mnt/samba/homes`; do
       du -h /mnt/samba/homes/$i/.recycle | tail -n 1
    done

    Pokud se vám v logu množí hlášky

    [2003/01/01 01:00:00, 0] recycle/recycle.c:recycle_touch(424)
      Touching .recycle/user1/app/file.ext failed, reason = Operation not permitted

    znamená to, že někdo smazal soubor, k němuž neměl práva [https] na zápis, ale měl právo na zápis do adresáře (což nastává často u share public).

    Aby zbytečně nerostla velikost záloh, je vhodné upravit konfiguraci zálohovacího systému tak, aby ignoroval adresář .recycle. Např. u mého oblíbeného hdup stačí přidat do sekce [global] řádek:

    exclude = lost+found, /proc, .recycle

    Přestože odpadkové koše by měly pokrýt velkou část nechtěně smazaných souborů, je velmi vhodné denně zálohovat všechny modifikované soubory, aby bylo možné obnovovat ke konkrétnímu datu. Jakmile uživatel soubor nesmaže, ale přepíše, je nám odpadkový koš k ničemu a oceníme výhodu denního zálohování.

    Problémy

    Pokud se něco nedaří, zkontrolujte logy ve /var/log/samba/XYZ.log, konfigurační soubor Samby pomocí testparm, konfigurační soubor odpadkového koše (vzorová ukázka je v /usr/share/doc/samba/examples) a hlavně práva k souborům/nadřazeným adresářům. Pro detailnější ladění zvyšte loglevel Samby, ale nezapomeňte ho po skončení vrátit, protože výrazně olivňuje výkon Samby (desitky %).

    Dokumentace k VFS recycle je jako šafránu, a proto se budete muset spokojit s ukázkou v /usr/share/doc a hledáním pres Google. Manuálová stránka zatím neexistuje; pouze v již zmíněné Samba-HOWTO-Collection pro řadu 3.0 lze najít základní informace. Stabilita modulu VFS recycle je dle mých zkušeností dobrá, takže by vás neměly čekat žádné závažnější problémy.

    Závěr

    Pokud vás VFS v Sambě zaujalo, pak vás možná budou zajímat i další moduly - zatím vím o audit pro logování přístupu k citlivým datům a samba-vscan pro spojení s on-access antivirem, např. Clamav. Bohužel budou však k dispozici až v Sambě 3.0, která je zatím ve stádiu beta testů, a tedy na produkční stroje nevhodná.

           

    Hodnocení: 27 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    1.7.2003 17:36 Jiri Bajer | skóre: 34 | blog: Sarimuv koutek | Praha
    Rozbalit Rozbalit vše Doplneni k samba-vscan
    Jak jsem pred chvili zjistil, tak pokud pouzivate SuSE, pak mate k dispozici predkompilovany balicek samba-vscan. Jelikoz se ale v konferencich Samby vedou diskuse o kompletnim prepsani tohoto modulu (a ve vetvi HEAD se tak jiz deje), jeste asi chvilku potrva, nez se s nim potkame na kazdem druhem sambovskem fileserveru.
    12.12.2021 11:24 geebranz
    Rozbalit Rozbalit vše Re: Doplneni k samba-vscan
    1.7.2003 21:34 hanz
    Rozbalit Rozbalit vše super clanek
    Super clanek,dik za nej!!! napiste toho o sambe co nejvice.
    2.7.2003 12:35 bln
    Rozbalit Rozbalit vše Nastavovani prav
    Me by zajimalo neco o tom nastavovani prav, na urcita doporuceni pouzivam sambu-tng, ale stejne nevim jak udelat, abych mohl nastavovat ruznym uzivatelum ruzna prava. Vim ze v unix like systemech je vlastnik, skupina, ostatni, ale to se mi pro sambu zda priliz omezujici. Toto je problem pouze souboru na unixu, na pocitacich win, pripojenych do domeny to funguje bez problemu...
    2.7.2003 14:51 Jiri Bajer | skóre: 34 | blog: Sarimuv koutek | Praha
    Rozbalit Rozbalit vše Nastavovani prav
    > jak udelat, abych mohl nastavovat ruznym uzivatelum ruzna prava Data, ktera se exportuji pres Sambu sidli na normalnim Linuxovem filesystemu. Cili funguje chown, chgrp, chmod, attr. Prava read a write jsou interpretovany stejne, na executable bity jsou mapovany DOSovske atributy (hidden, system, archive). Uzivatelum Samby lze v /etc/group pridelit clenstvi v dalsich skupinach a prava pridelovat na zaklade clenstvi ve skupine (potom pozor na create mask v smb.conf). Pomoct muze i suid/sticky bit na nadrazenem adresari. Pak jeste existuje nt acl support, ale z Win 9x to asi nepouzijes. (BTW: nevi nekdo o nastroji pro Win 9x, ktery by umel menit NT prava?) Ty problemy, ktere jsem nadhodil v uvodu k clanku maji vyvolat diskusi o tom, jak to delat lepe a radostneji - ne vsechno mam uspokojive vyresene...
    7.7.2003 13:15 Tomáš Valenta
    Rozbalit Rozbalit vše Nastavovani prav
    Pokud chcete používat nastavování práv jako na Windows serveru, použijte na Linuxu file system, který podporuje acl. Mám to vyzkoušené na Ext3 a funguje to perfektně. Tuším, že funguje také Xfs.
    2.7.2003 14:40 Jiri Bajer | skóre: 34 | blog: Sarimuv koutek | Praha
    Rozbalit Rozbalit vše Radostna novinka
    Tak dneska vysla druha beta Samby 3.0. Finalni verze se uz blizi...
    2.7.2003 19:02 truhlik | skóre: 10
    Rozbalit Rozbalit vše super!
    vdaka sa super clanok! tiez by som prijal viac clankov co sa tyka samby.
    geon avatar 20.9.2007 12:09 geon | skóre: 18 | blog: bavaria
    Rozbalit Rozbalit vše Oprava?
    Nastavení, jak je popsáno v článku, již (nebo alespon mně) nefunguje. Místo
    vfs object = /usr/lib/samba/vfs/recycle.so
    vfs options = /etc/samba/recycle.conf
    je třeba napsat jen:
      vfs objects = recycle:recycle

    Moc jsem to nezkoumal, ale podle nastavení z článku mi to házelo chybu:
    Unknown parameter encountered: "vfs options"
    Ignoring unknown parameter "vfs options"
    Řešení jsem nalezl na http://groups.google.com/group/linux.samba/browse_thread/thread/efb4bc8f06e07671/80bcf747dbe65742?lnk=gst&q=Unknown+parameter+encountered%3A+%22vfs+options%22&rnum=3#80bcf747dbe65742
    geon avatar 1.10.2007 14:55 geon | skóre: 18 | blog: bavaria
    Rozbalit Rozbalit vše Re: Oprava?
    Dále již více nefunguje
    exclude = *.tmp|*.temp|*.obj|~$*|*.pgp|*.asc|*.pkr|*.skr|*.[Ll]og
    Je třeba "|" nahradit za mezeru nebo čárku.
    7.3.2014 00:31 B.E.
    Rozbalit Rozbalit vše Re: Triky se Sambou - odpadkový koš
    I po tolika letech jsem pri hledani na googlu nasel odkaz sem, cos me nakoplo spravnym smerem!

    Potvrzuji ze navod uz neni asi 100% funkcni a potrebuje trochu upravit, ale ve zkratce:
    doinstalovat v debianu samba-vfs-modules a pak postaci:
    zkusit expamples v dokumentaci.

    Akorat jsem si dodal do nazvu adresare %U a %I abych vedel, kterej "..." (BFU) mi promazal sdilenej disk :-/

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.