LINUX.ORG.RU
ФорумAdmin

[samba][практический опыт] Опыт переезда с win 2003 сервер на Linux, стоит ли?

 


0

2

Есть старый сервер на 2003 винде с которого уже убрали все значимые сервисы и остались только расшаренные диски для разных отделов. Вроде нормально работал, да только стал выдавать ошибку «сервис RPC недоступен» и не пускать на расшаренные диски. Хочу перевести его под управление или Centos или Debian, главное что бы доступ к сетевым шарам сохранился и стабильно работал. Есть ли у кого опыт переезда, насколько стабильно работает samba? Поддерживает ли авторизацию через AD? И стоит ли вообще переходить на Linux, может проще тупо переустановить там систему и не мучаться? Клиенты будут виндовые, и ничего поделать с этим не могу.

Переустанови венду и делай периодически бекапы. А переводить не стоит, если всё и так работает.

Othniel
()
Ответ на: комментарий от Othniel

бекапы делаются по расписанию, спасибо за совет, но хотелось бы услышать и аргументы за/против/.

Крайне не устраивает время загрузки машины после ребута-рестарта, думаю у linux оно будет побыстрее.

alex_stranger
() автор топика
Ответ на: комментарий от alex_stranger

>Есть старый сервер на 2003 винде

сервер

Крайне не устраивает время загрузки машины после ребута-рестарта, думаю у linux оно будет побыстрее.



Сервер? Перезагружается, насколько я понимаю, крайне редко. Это не критично, я думаю.

хотелось бы услышать и аргументы за/против/.


Аргументы за Линукс: бесплатно.
Аргументы против Линукса: зачем лишние проблемы с настройкой?

Аргументы за Виндовс: уже работает, а значит есть опыт в работе и настройке.
Аргументы против Виндовс: ээээ.

Othniel
()

Работает, поддерживает. Опыта нет :3

//А еще AD и все подобное не нужно.

devl547 ★★★★★
()
Ответ на: комментарий от Othniel

«Аргументы против Виндовс: ээээ.» Имхо есть какая то нестабильность в этой системе.

Иногда бывают настолько спонтанные глюки винды, которые вот ничем и никак нельзя устранить, как например этот баг с RPC, который непонятно откуда и как его лечить

2devl547

немного не понял Вас по поводу AD. Как же тогда обеспечивать прозрачную авторизацию офисному планктону, что бы и файлы сохранялись на шарах, и работать можно было с разных машин под своей учеткой, и почту настраивать можно было в 2 шелчка?

alex_stranger
() автор топика
Ответ на: комментарий от alex_stranger

>Иногда бывают настолько спонтанные глюки винды, которые вот ничем и никак нельзя устранить, как например этот баг с RPC, который непонятно откуда и как его лечить

Такие глюки и в Линуксе и во Фре даже есть. Всё обычно лечится обновлением.

Othniel
()

> «сервис RPC недоступен»

Что при этом в Event Log'е?

По теме: если есть опыт работы с Linux, то стоит, если нет и сервис критичный, то я бы поостерегся

dexpl ★★★★★
()
Ответ на: комментарий от alex_stranger

В общем можно поставить linux samba сервер и включить его в домен, я так понимаю это и нужно? Сам контроллер домена будет оставаться на другом сервере так?

Если так то:

linux samba работает хуже чем windows реализация, это касается и скорости и блокировок. - Ой не дай Господи там базы 1С7 держать, или работать коллективно с офисными документами. Ну и скорость ниже чем у Windows реализации.

Linux - бесплатно, медленно, гемморно в настройке, надёжно. Windows - платно, быстро, просто.

DALDON ★★★★★
()

Есть опыт переноса 2 х Вин 2000 AD, на одном из которых к тому же крутился Exchange, на 2 х Debian в связке Samba + Zimbra + LDAP(от Зимбры). Без потери почты и т.д. Никаких проблем, или чего-то. Вся миграция заняла один вечер на ~ 100 пользователей, включая подключение компов в новый домен.

В моё случае стоило, так как у Exchange 2000 стандартной версии лимит на почтовые ящики в 16Гб, плюс изредка глючили сервера/AD. Заодно сделал перемещаемые профили, дабы клиенты с лаптопами имели под рукой свои документы, сервера перенёс в виртуалки для более удобных бэкапов, и т.д.

Mr_Alone ★★★★★
()
Ответ на: комментарий от DALDON

Спасибо, от смены системы воздержусь, скорость и коллективная работа с документами важна очень.

alex_stranger
() автор топика
Ответ на: комментарий от dexpl

Частые ошибки:

Код(ID): 8032 

Служба обозревателя не смогла загрузить список серверов с основного обозревателя \\PDC сети \Device\NetBT_Tcpip_{24E9DFB0-53E2-4F13-B6CE-648A4625AB84}.
 
 Основной обозреватель: \\PDC
 Сеть: \Device\NetBT_Tcpip_{24E9DFB0-53E2-4F13-B6CE-648A4625AB84}


Тип события:	Предупреждение
Источник события:	BROWSER
Категория события:	Отсутствует
Код события:	8021
Дата:		26.09.2011
Время:		7:05:42
Пользователь:		Н/Д
Компьютер:	DRWATSON
Описание:
Служба обозревателя не смогла загрузить список серверов с основного обозревателя \\PDC сети \Device\NetBT_Tcpip_{24E9DFB0-53E2-4F13-B6CE-648A4625AB84}.
 
 Основной обозреватель: \\PDC
 Сеть: \Device\NetBT_Tcpip_{24E9DFB0-53E2-4F13-B6CE-648A4625AB84}
 
 Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные". 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 1f 00 00 00               ....    

Тип события:	Ошибка
Источник события:	NETLOGON
Категория события:	Отсутствует
Код события:	5719
Дата:		09.08.2011
Время:		3:00:02
Пользователь:		Н/Д
Компьютер:	DRWATSON
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена INTELCOM по следующей причине: 
Недостаточно памяти для обработки команды.  
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

Дополнительные сведения 
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 17 00 00 c0               ...À    

Тип события:	Предупреждение
Источник события:	SceCli
Категория события:	Отсутствует
Код события:	1202
Дата:		26.09.2011
Время:		9:14:00
Пользователь:		Н/Д
Компьютер:	DRWATSON
Описание:
Выполнено распространение политики безопасности с предупреждением. 0x4b8 : Ошибка расширенного типа.

Справка по данному вопросу размещена на веб-узле http://support.microsoft.com. Запросите "troubleshooting 1202 events".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события:	Ошибка
Источник события:	BINLSVC
Категория события:	BINLSVC 
Код события:	513
Дата:		26.09.2011
Время:		18:33:55
Пользователь:		Н/Д
Компьютер:	DRWATSON
Описание:
При попытке прочитать сведения о настройке диспетчера подключений  Active Directory произошла ошибка. Наиболее распространенные причины - сбой при чтении параметров реестра или при обращении к контроллеру домена.  Сервер служб развертывания Windows не будет обрабатывать входящие  запросы клиентов. 
 
 Сведения об ошибке: 0x3A 


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Контроллер домена работает нормально, другие машины спокойно авторизуются в сети и доступны. Справку майкрософта внимательно изучил, все что там написано сделал

alex_stranger
() автор топика

>Есть ли у кого опыт переезда, насколько стабильно работает samba?
нормально работает.

Поддерживает ли авторизацию через AD?

да, может быть domain member'ом в AD

zgen ★★★★★
()
Ответ на: комментарий от dexpl

да дело в том, что все уже перепробовано. После перезагрузки работает стабильно до 18-19 часов вечера, а иногда и до 4-5 утра. А потом начинает сыпать этими ошибками.

alex_stranger
() автор топика
Ответ на: комментарий от zgen

Спасибо, но ночью подумал и решил оставить все как есть, клиенты на винде - и сервак на винде, пусть будет однородная сеть

alex_stranger
() автор топика
Ответ на: комментарий от alex_stranger

Компьютер не может установить безопасный сеанс связи с контроллером домена

проведи перерегистрацию сервера в домене, думаю часть проблем уйдёт.

Atlant ★★★★★
()
Ответ на: комментарий от dexpl

Ни вопросу, ни ответу тут не место.

zgen ★★★★★
()
Ответ на: комментарий от alex_stranger

Да, думаю верное решение.

Имеет смысл внедрить может документооборот человеческий, это вот да. А раз файло помойка да ещё и с базами, то Win будет более правлиьным решением хотя бы со стороны дизайна.

DALDON ★★★★★
()
Ответ на: комментарий от Othniel

>Аргументы против Виндовс:

Могу дохрена привести - личный опыт сказывается. И дыры, от которых правильно настроенные антивирус/файрвол не спасают - это самое меньшее...

Аргументы против Линукса: зачем лишние проблемы с настройкой?


если готов досконально во всем разбираться - почему бы и нет?

Аргументы за Виндовс: уже работает, а значит есть опыт в работе и настройке.


тут да. Если все и так работает или можешь в случае чего быстро поднять - зачем лишние телодвижения?

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

>Могу дохрена привести - личный опыт сказывается. И дыры, от которых правильно настроенные антивирус/файрвол не спасают - это самое меньшее...

Пример такой дыры.

Othniel
()

Freenas

Вот как бы имеется 2 годичный опыт использования. Собственно ситуация была аналогичнаяна.Более того железо довольно не новое. Но нужна была стабильно работающая шара. Причем не только в качестве файлопомойки, но и для работы двух прог с базами. Удачно включается в домен, рулится через веб. Самба работает стабильно, на этом старом серваке было две карты по 100 мб/с я их включил в транк благо свич это поддерживал, итого 200.Забыл сказать, сам freenas установлен на флешку и с неё грузится, на винчестерах только файлы пользователей. Вот 2 года, я её вообще не разу не ребутил. Был грех выключалась, правда вместе с електроэнергией :)

pylon
()
Ответ на: Freenas от pylon

Ой, согласен, но всё же скорость ну чутка, но уступает любой win шаре. - Тестил на дорогих гигабитах, проигрывает оно конечно, проигрывает. И всё же с блокировками порой творятся чудеса даже на exel файлах. - Один откроет, закроет, потом никому не даёт редактировать, пишет файл якобы открыт, и может быть открыт только для чтения - не часто, бывает как правило на больших файлах... - Однако ох как и не гуд, когда кто-то забивает данные в таблицу, тычет сохранить и получает: ой, ошибка записи... Файл используется, и офис тю-тю...

DALDON ★★★★★
()
Ответ на: комментарий от Othniel

любая дыра на повышение привилегий через RPC. Да, RPC можно выключить, но тогда теряется удаленное управление(и еще много чего), а для сервера это может быть критично...

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

>любая дыра на повышение привилегий через RPC. Да, RPC можно выключить, но тогда теряется удаленное управление(и еще много чего), а для сервера это может быть критично...

Я не вижу примера дыры. Где-то там что-то должно быть это не дыра, это фантазия.

Othniel
()

Пробовали, работает, авторизация через AD есть. Если нужны только шары - можешь перевести. А можешь и не переводить :)

lazyklimm ★★★★★
()
Ответ на: комментарий от DALDON

По поводу скорости не знаю, не тестил, хотя мне показалось, что быстрей (буду креститься) А вот с блокировками у меня за всё это время проблем не было. Даже наоборот, когда файло лежало на win2000 возникали такие ситуации.

pylon
()
Ответ на: комментарий от DALDON

>Ой не дай Господи там базы 1С7 держать

4.2. 3 года работы в одной конторе, работающей с 6 или 7 1С-базами говорят об обратном. Да, блокировки надо настраивать, но это не значит что samba в этом плане хуже виндового сервера. А вот отсутствие стабильной(читать - «не помеченной, как альфа») версии самбы, позволяющей реализовать контроллер домена уровня хотя бы 2000 винды(AD) - вот что печально.

Pinkbyte ★★★★★
()

>>насколько стабильно работает samba?

настолько что тебя это не должно волновать.

Клиенты будут виндовые, и ничего поделать с этим не могу.

и что?!

zloypingvin
()
Ответ на: комментарий от Pinkbyte

упс, не та ссылка. это дыра отстутствует в встроенных в винду компонентах, работающих с RPC(но присутствует в самой реализации RPC). Ну тогда хотя бы вот(тоже закрытая) - http://www.security-database.com/detail.php?alert=CVE-2008-1436

Мне сейчас лень искать другие ссылки, но достаточно заглянуть во WSUS и убедиться, что количество закрываемых дыр, связанных с повышением привилегий просто зашкаливает.

Да, если ставить постоянно обновления, зарезать все внешние соединения и отключить RPC Windows можно, с натяжкой, считать безопасной системой. «Можно, но жалко» (c) анекдот о том, можно ли жить без яиц

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

>из уже закрытых - http://securityvulns.com/Vdocument979.html

Мне сейчас дать ссылки на закрытые удалённые уязвимости Линукса? Я просил ссылку на ТЕКУЩУЮ НЕ УСТРАНЁННУЮ УЯЗВИМОСТЬ.

Могу дохрена привести - личный опыт сказывается. И дыры, от которых правильно настроенные антивирус/файрвол не спасают - это самое меньшее...

Othniel
()
Ответ на: комментарий от DALDON

>>linux samba работает хуже чем windows реализация, это касается и скорости и блокировок. - Ой не дай Господи там базы 1С7 держать, или работать коллективно с офисными документами. Ну и скорость ниже чем у Windows реализации.

что за бред у меня не очень то мощный сервер на gentoo ,лучше справляется, чем дорогостоящий сервер на винде в соседней организации.

zloypingvin
()
Ответ на: комментарий от Othniel

а, ну ок, как попаду на работу, прочешу security-порталы на наличие какого-нибудь 0day.

Как я уже говорил меня пугает количество закрываемых критических уязвимостей в единицу времени, а также то, что это количество с годами не уменьшается. Можно ли считать систему безопасной, если в ней ПОСТОЯННО находят такие дыры(про всякие Denial of Service и прочие мелкие дыры я не говорю, даже их учитывать не будем, privilege escalation ИМХО гораздо опаснее)? Лично мой ответ - нет.

Линукс(и ПО под него) тоже в этом плане не сахар, но, как уже кто-то сказал на ЛОРе, «Линукс обладает большей предсказуемостью в работе, нежели Windows». Как-то так, общий смысл фразы я передал и всецело ее поддерживаю.

Pinkbyte ★★★★★
()
Ответ на: комментарий от zloypingvin

Посмотрите тесты скорости в Интернет того же FreeNAS vs Windows.

Например: http://blog.timofeyev.ru/2009/02/10/freenas_vs_windows7

Оно не далеко от истины. Всё примерно одинакого, но всё же Win шустрее. - Я сам тестировал, на честных дорогих серверных Intel гигабитах.

DALDON ★★★★★
()
Ответ на: комментарий от Pinkbyte

Да, блокировки надо настраивать

И что же конкретно Вы настраивали?

DALDON ★★★★★
()
Ответ на: комментарий от Pinkbyte

>Линукс обладает большей предсказуемостью в работе, нежели Windows

Ерунда. У нас сервера под Вендой по пять лет стояли, пока я в ней не покопался.

Othniel
()

ИМХО, если работает - не нужно ничего трогать. Попробуй откатиться из бэкапа азад немного, к тому времени, где траблы не было.

Zhbert ★★★★★
()
Ответ на: комментарий от Pinkbyte

>Линукс обладает большей предсказуемостью в работе, нежели Windows

Ерунда. И то, и то будет работать у тебя годами, если руки откуда надо растут.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Ну значит я полностью и безоговорочно признаюсь в том, что «я неосилятор, ибо я не осилил Windows - он для меня слишком сложный» (c) не помню откуда

Pinkbyte ★★★★★
()
Ответ на: комментарий от Othniel

У меня тоже есть сервера под виндой, и тоже не падают, представь себе. Есть задачи, для которых Linux в продакшене пока не подходит, или, если подходит, то осложнено такими трудозатратами, что проще бросить это гиблое дело. Глупо отрицать очевидные факты и трясти упорством фанатика на пустом месте. Глупо и непрофессионально. Но при всех прочих равных условиях я предпочту решение на Linux. Отчасти - потому что я разбираюсь в нем лучше, отчасти от того, что информативность системы тех же логов в Linux лично для меня больше, да и помощь в случае чего искать проще, а для винды: поиск по EventID логов на сайте мелкомягких - это просто смешно, хотя честно признаюсь - Knowledge base для сложных случае - самое то.

Подытожу вышесказанное: винда на серверах - необходимое зло в сложной гетерогенной сети, от нее никуда не деться. Но, по личному опыту, доверия к продукции мелкомягких у меня нет. У всего серверного ПО, что производит эта фирма есть только одна киллерфича - изкоробочная интегрируемость друг с другом

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

полностью поддерживаю, и насчет предсказуемости поведения линукса тоже.

Вот я холивар то развязал.

alex_stranger
() автор топика
Ответ на: комментарий от Pinkbyte

>Глупо отрицать очевидные факты и трясти упорством фанатика на пустом месте. Глупо и непрофессионально.

Что я и пытаюсь доказать на протяжении всего треда.

винда на серверах - необходимое зло в сложной гетерогенной сети, от нее никуда не деться.


Ну и кто же здесь фанатик?

Othniel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.