LINUX.ORG.RU
ФорумTalks

ksmbd — реализация SAMBA (виндовой шары) на уровне ядра

 ksmbd


0

1

Тут в 5.15 хотят добавить SAMBA-сервер прямо в ядро.

Почему в ядро? Почему хотя бы не в systemd, если им так хочется сделать самбу «нативной», обязательной к использованию в каждой системе?

Почему бы тогда не сделать ftp, http/webdav сервер в ядре? sshd прямо в ядро? Так можно и до X11 в ядре докатиться, простите.

Из аргументов «за» это скорость работы, но извините меня, давайте всю систему уже затолкаем в ядро? Чо нет-то?

Кому нужна самба — ставят самбу, получают помимо файлообменника ещё и управление виндовыми политиками и прочую ересь, хрен бы с ними, но они хотят засунуть в ядро реализацию самбы, которая предоставляет только и только файлообмен. ДА ПОЧЕМУ САМБА-ТО? Почему не FTP? А вообще как дела там с безопасностью? Я могу выставить ksmbd из ядра смотреть наружу в интернет? Чонет-то? Ядро же! А если ksmbd работает на уровне ядра, ограничить к нему доступ? На уровне iptables? То есть, там будет такой пунктик в .config файле ядра, ограничить доступ к ksmbd правилом iptables? Или это система на уровне юзерспейса должна делать? То есть смотрите, ядро загружается с ksmbd, никакого юзерспейса у нас нет, ksmbd смотрит в интернет наружу, ждёт, пока система дозагрузитися и добавит уже правило в iptables? Вы понимаете что по меркам компьютеров 5 секунд загрузки системы — это вечность и за это время можно эксплуатировать ksmbd на полную, пока к ней есть доступ?

Что вообще за бред я сейчас читаю на быдланете? Какой ещё такой демон на уровне ядра?

Я согласен с тем, что это удобно, особенно для встраиваемых устройств, получать root-доступ к файловой системе для обновления прошивки например. Это всё уже было в лихие 90ые, когда мы по FTP загружали сайт на хостинг, обновляли так. Сейчас хотят внедрить подобное, уже через SAMBA, в само ядро.

Не знаю, активно использую FTP в локальных сетях (из двух-трёх девайсов), скорость работы — огонь т.к. данные летят из порта в порт. Если бы я хотел Windows share, я бы плюнул на Windows-way и поставил SAMBA.

Что, SAMBA стал новым универсальным протоколом на замену FTP, что его демона решили впихнуть аж в само ядро?

★★★★★

NFS клиент и NFS сервер в ядре есть. Cifs клиент есть. Для симметрии нужен cifs сервер в ядре ;)

iliyap ★★★★★
()

а в чём трабл?
в Соляре, например, давным-давно реализован ядерный многопоточный cifs-сервер.
самбовый юзерспейсный демон по быстродействию рядом не валялся.

Minona ★★☆
()

данные летят из порта в порт

у меня плохие новости, по smb данные тоже летят из порта в порт.

imul ★★★★★
()

Тебе не кажется, что линусу виднее?

Почему бы тогда не сделать .. http ... сервер в ядре?

В ядре уже есть web сервер, и довольно давно.

Я согласен с тем, что это удобно, особенно для встраиваемых устройств

Ну слава богу, ведь собственно ради них это и делается.

zgen ★★★★★
()

это код от хуавея. это лимитированные по ресурсам девайсы. они не дураки тащить systemd для того, чтобы реализовать только часть пары сервер-клиент (не помню, что именно). поэтому проще было добавить свой код в ядро. это лишний раз доказывает, что поттер пошел кривым путем, делая универсальный инит-комбайн на все случаи жизни. windows долгое время не мог залезть в мобильный сектор (и слил его андроиду) из-за ресурсопотребления и поттер решил наступить на те же грабли. у других просто не остается выбора.

а вообще это, как обычно, базар на линуксе: кому-то понадобилась фишка, он ее вкорячил куда удобнее было. без какого-либо абстрагирования, общего дизайна и т.п.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)

Почему в ядро? Почему хотя бы не в systemd, если им так хочется сделать самбу «нативной», обязательной к использованию в каждой системе?

Потому что смысл этого упражнения не в том, что ты там себе выдумал, а в том, чтобы поднять производительность.

Почему бы тогда не сделать ftp, http/webdav сервер в ядре?

FTP — протокол сам по себе низкопроизводительный, устаревший и никому в 2021 году нахрен не нужный, а HTTP-сервер в кернелспейсе есть и не один (cf. TempestaFW).

sshd прямо в ядро? Так можно и до X11 в ядре докатиться, простите.

А это потому что ты спуфинг. Ты играешь в карго-культ и ни хера так и не понял, зачем вообще это всё делается.

Выигрыш от переноса чего угодно в пространство ядра есть ровно один: уменьшение количества переключений контекста. По этой причине сервера сетевых ФС, файрволлы и реверс-прокси имеет смысл переносить в кернелспейс, а сервера, на обратной стороне которых произвольная логика, переносить в кернелспейс смысла нет никакого: тебе всё равно рано или поздно нужно переключаться в юзерспейс.


Ах да, например сервер NFS в ядре тебя вообще не смущает?

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

Из аргументов «за» это скорость работы, но извините меня, давайте всю систему уже затолкаем в ядро?

Весь высокопроизводительный сетевой код выполняется в режиме ядра. Кроме того, это не полная реализация samba, а скорее ускоритель.

Нужна она для маленьких встроек, где юзерспейскную самбу тяжело гонять.

Проблему вообще не вижу. Это модуль. Не надо - не собирай/не загружай. Модуль не добавляющий зависимостей, просто лежит в репе ядра.

atrus ★★★★★
()
Ответ на: комментарий от crypt

это код от хуавея. это лимитированные по ресурсам девайсы. они не дураки тащить systemd для того, чтобы реализовать только часть пары сервер-клиент (не помню, что именно). поэтому проще было добавить свой код в ядро. это лишний раз доказывает, что поттер пошел кривым путем, делая универсальный инит-комбайн на все случаи жизни.

Кто о чём, а вшивый о бане.

Ты как GPT-2. Тебе можно задать любой сколь угодно бредовый мотив, а ты в ответ выдашь простыню с использованием слов из входного набора. И каждая простыня об одном и том же, как будто тебя один раз обучили и зафиксировали коэффициенты.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от atrus

Проблему вообще не вижу. Это модуль. Не надо - не собирай/не загружай. Модуль не добавляющий зависимостей, просто лежит в репе ядра.

А в прошлой теме про сабж ТС той темы сагрился на то, что разрабы модуля якобы сейчас работают в Microsoft (на самом деле нет).

theNamelessOne ★★★★★
()
Последнее исправление: theNamelessOne (всего исправлений: 2)
Ответ на: комментарий от atrus

Проблему вообще не вижу.

Та как же-ж. Ведь клятiе буржуины нарушили-ж свищенный линакс-way! Боль, слёзы, страдание, унижение!

thunar ★★★★★
()
Ответ на: комментарий от crypt

Шиза какая-то.

это код от хуавея. это лимитированные по ресурсам девайсы. они не дураки тащить systemd

Какое отношение systemd имеет к самбе?

для того, чтобы реализовать только часть пары сервер-клиент

(не помню, что именно).

Понятно.

поэтому проще было добавить свой код в ядро. это лишний раз доказывает, что поттер пошел кривым путем, делая универсальный инит-комбайн на все случаи жизни.

Это лишний раз доказывает, что Линус пошел кривым путем, делая монолитное ядро.

Siborgium ★★★★★
()
Ответ на: комментарий от thunar

Упоротость текста полностью соответствует аватаре, поздравляю! ))

zemidius
()
Ответ на: комментарий от intelfx

немного притянуто за уши, но я просто поддержать тему:) («Почему хотя бы не в systemd» - ТС) а ты повелся) а то, что systemd не используется производителями мобильных девайсов, - afaik правда.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от Siborgium

Какое отношение systemd имеет к самбе?

к софтине samba никакого. а к протоколу smb такое же, какое имеет к ntp, dhcp, fuse etc если запихнуть, хуже уже не будет. я отвечал на

Почему хотя бы не в systemd,

crypt ★★★★★
()

Http в ядро добавляли.

Ftp вроде как обьявлен устаревшим.

grim ★★☆☆
()
Ответ на: комментарий от crypt

Какое отношение systemd имеет к самбе?

к софтине samba никакого. а к протоколу smb такое же

Что же вы тогда пишете «линукс» вместо GNU/Linux или GNU+Linux? Совершенно разные вещи, между прочим.

Siborgium ★★★★★
()
Ответ на: комментарий от crypt

а к протоколу smb такое же, какое имеет к ntp, dhcp, fuse etc если запихнуть, хуже уже не будет. я отвечал на

Почему хотя бы не в systemd,

Тогда выша аргументация нарушает 4.2, в новости ясно написан смысл переноса в ядро, и ничего общего с вашими словами он не имеет.

Siborgium ★★★★★
()

давайте всю систему уже затолкаем в ядро

Она уже по большей части там, если ты не заметил. Даже драйверы в ядре (хотя казалось бы, зачем).

LikeABoss
()
Ответ на: комментарий от zgen

В ядре уже есть web сервер, и довольно давно.

web сервер != samba сервер. Простейший вебсервак и школьник накалякает, благо всей обработки полторы команды. Тот же ftp куда сложнее. А вот про монстра в виде самбы, действительно сомнительно... хотя если сильно порезать до минимальных возможностей, то может и ничего. Правда тогда возникает вопрос: «Зачем?».

anc ★★★★★
()
Ответ на: комментарий от intelfx

Не коммент, а асфальтовый каток, прокативщийся туда-сюда по шапке раз пять. ППКС.

t184256 ★★★★★
()
Ответ на: комментарий от intelfx

FTP — протокол сам по себе низкопроизводительный

???

а HTTP-сервер в кернелспейсе есть и не один

А HTTP высокопроизводительный?
Разверните свою мысль пжлста.

anc ★★★★★
()
Ответ на: комментарий от anc

???

Текстовый, вербозный, не параллелится.

А HTTP высокопроизводительный?
Разверните свою мысль пжлста.

Могу развернуть мысль о том, что тебе нужно научиться в логику.

intelfx ★★★★★
()
Ответ на: комментарий от crypt

я просто поддержать тему

Я и говорю, ты как GPT-2 с фиксацией — генерируешь однообразный бред на любую наперёд заданную тему.

нанёс лютой херни

азаза, повелся

Да-да, очень удобно любую ахинею постфактум называть троллингом:)

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

я не знаю, при чем здесь GPT, но ты, видать, сам фиксирован, раз отвечаешь мне в таком тоне уже весь тред)

crypt ★★★★★
()
Ответ на: комментарий от intelfx

Текстовый

orly ?

не параллелится

orly2 ? Надож, а мужики-то не курсе, пойти рассказать что ли, а то блин 3-е десятилетие в заблуждении находятся.
Продолжайте вести наблюдения, они очень важны... для вас.

anc ★★★★★
()
Ответ на: комментарий от anc

Я так понимаю какого-то возражения по существу не будет?


не параллелится

Некорректно выразился. «Не пайплайнится»: требует нескольких раундтрипов на каждое соединение перед началом обмена. Хуже того, на каждый обмен открывается новое(!) вторичное соединение. То есть это даже не HTTP/1.0, это ещё хуже.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Я так понимаю какого-то возражения по существу не будет?

Есть такой анекдот: Приходит блондинка устраиваться на работу машинисткой. Её спрашивают:
- Какая у вас скорость набора текста?
- Блондинка: 2000 знаков в минуту.
- =8-[ ]
- Блондинка: да, только такая ерунда получаеться.

требует нескольких раундтрипов на каждое соединение перед началом обмена.

Логин, пароль? Ну прямо пипец.

Хуже того, на каждый обмен открывается новое(!) вторичное соединение.

И чем это так ужасно?

anc ★★★★★
()
Ответ на: комментарий от anc

Ну автор же использовал аргумент «давайте теперь веб-сервер воткнём».

Втыкают не монстра в виде самбы, а примитивную реализацию. Над самбой много обёрток и куча всяких функций, поэтому она жирная и тормозная

Правда тогда возникает вопрос: «Зачем?».

Для мелких устройств, которые самбу не тянут совсем, а smb сервером хотят быть.

zgen ★★★★★
()

Спуфонька, а почему бы и нет? Не факт ещё, что в десктопных дистрах ядро будет собираться с этим ksmbd. Да и если припичот, всегда и сам можешь пересобрать, чо нет то? Мы же тут все блоть и кернельщики, рукава закатал, отконфигурил и собрал.

Hertz ★★★★★
()

читаю на быдланете


Оставайтесь там, с ними.

Suiseiseki
()
Ответ на: комментарий от zgen

Над самбой много обёрток и куча всяких функций, поэтому она жирная и тормозная

Справедливости ради, она жирная и тормозная «токмо волею оригинала» и по сравнению с оригиналом она просто метеор :)

Для мелких устройств, которые самбу не тянут совсем, а smb сервером хотят быть.

Вот тут и уткнется в то, что к гадалке не ходи не все с ней смогут работать и вернемся к вопросу зачем?

anc ★★★★★
()
Ответ на: комментарий от anc

И.е я тебе объясняю зачем, а ты меня в ответ спрашиваешь, зачем?

Тебе не надо - не включай модуль, будь счастлив как и раньше

zgen ★★★★★
()
Ответ на: комментарий от intelfx

Надо полагать, ты осознал, что сморозил херню, и теперь тянешь резину и шлангуешь? Понимаю.

На мой комментарий:

Текстовый

orly ?

Вы привели ссылку

https://ru.wikipedia.org/wiki/FTP#Пример

Предлагаю догадаться, что в нём не так. В анекдоте про блондинку как раз подсказка, я не случайно его привел.

anc ★★★★★
()
Ответ на: комментарий от zgen

Тебе не надо - не включай модуль, будь счастлив как и раньше

Это понятно. Вопрос в другом, зачем фракенштейна в ядро тащить? Да в целом, давайте например и OO в ядро засуним. А что, не надо не включай «модуль».

anc ★★★★★
()
Ответ на: комментарий от zgen

И.е я тебе объясняю зачем, а ты меня в ответ спрашиваешь, зачем?

Сорри. Думал, может ещё чего знаете в части аргументации «зачем».

anc ★★★★★
()
Ответ на: комментарий от intelfx

[я] Некорректно выразился.

ты ... сморозил херню

да ты прям в ударе) пример двойного стандарта.) вообще ты совершенно зря привязался к ftp. текстовые команды в 4 символа при общей простоте протокола не создают нагрузку. этот текстовый протокол куда компактнее, чем многие бинарные. так что придираться к нему с этой стороны просто глупо. он отлично работает на хороших линках, а его недостатки связанны совершенно не с тем, что ты пишешь, а с отсутствием современных фич. и в контексте сабжа речь об smb3 идет по той очевидной причине, что устройства хуавей должны обмениваться с windows машинами. твоя holy-war против ftp здесь уместна примерно также, как война против systemd.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Прикинь, я опечатался (и исправился).

Но ты продолжай шланговать на пару с @anc, у вас это хорошо получается (в общем-то это единственное, что у вас хорошо получается).

твоя holy-war против ftp

вообще ты совершенно зря привязался к ftp. текстовые команды в 4 символа при общей простоте протокола не создают нагрузку. этот текстовый протокол куда компактнее, чем многие бинарные

Претензия не по адресу. Нет никакой holy war, этот разговор вообще не я начал. Я всего лишь вскользь упомянул, что ftp по ряду причин устарел и никому особо сейчас не нужен.

То, что он текстовый, это на самом деле сравнительно маловажно и было упомянуто больше для галочки, но ты зацепился, потому что на всё остальное отвечать тебе нечем.

а его недостатки связанны совершенно не с тем, что ты пишешь, а с отсутствием современных фич

Каких таких «современных фич»? Смотри, я что-то написал и обосновал. Смотри как это работает: ты либо возражаешь по существу, либо идёшь нафиг.

intelfx ★★★★★
()
Ответ на: комментарий от theNamelessOne

Работник M$ будет сопровождающим этого кода в ядре, это едва ли не хуже.

Dog ★★★
()
Ответ на: комментарий от intelfx

ты упомянул об этом не вскользь.

Я всего лишь вскользь упомянул, что ftp по ряду причин устарел

нет, ты написал совершенно другое:

FTP — протокол сам по себе низкопроизводительный

потому что

Текстовый, вербозный, не параллелится.

текстовый - это первая в ряду причина, почему ты считаешь его медленным. при этом ты начал срач без определения юзкейса, в котором считаешь FTP низкопроизводительным. я уверен, что если сравнивать на 100 мбит для передачи 10 гигов, то по ftp можно передать файл быстрее, т.е. он будет немного более производительным, чем smb.

зацепился, потому что на всё остальное отвечать тебе нечем.

скорее потому что ты чушь написал, ходишь всех обливаешь и не придерживаешься точности и корректности, которую потом начинаешь требовать. (на работе перегорел или личные проблемы?)

либо идёшь нафиг.

я думаю, с твоей манерой (ты ведь сам всевремя ноешь, что с тобой неуважительно разговаривают), ты сам идешь нафиг. выше я дал обоснование, а теперь помещу тебя на недельку в игнор.

crypt ★★★★★
()

так понятнее?

Почему в ядро? Почему хотя бы не в systemd, если им так хочется сделать самбу «нативной», обязательной к использованию в каждой системе?

Почему бы тогда не сделать ftp, http/webdav сервер в ядре? sshd прямо в ядро? Так можно и до X11 в ядре докатиться, простите.

элементрано.

вот грузить ты свою booty, а имадж rootfs-а у тебя лежит хоть на nfs, smb да и ввообще где угодно. и все работает. просто чтобы не гонять гигообразы через сираны tftp.

n_play
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.