[TROLL] [ FAT] [SAMBA] [Этот_ваш_ЛИНУПС] Зачем «играть в догонялки»???

неужели на msdn не написано?

не уловил иронии, объясни.

Разрешают :) IMAP-коннектор к эксченджу никто не отменял, так что есть и пользователи мутта. Правда, это ИТ-компания, т.е. народ хорошо представляет себе, что делает и зачем.

глупый

Ух-ты: либо троль либо школота. Ну да ладно...

расскажи мне как через него можно раздать файло одним на чтение, другим на запись, третьим не показывать вообще?

Самый простой сопособ: сделай три каталога в один пускай одних, во второй других, в третий - третих. Права настроить осилишь? Есть как минимум два способа :)

Назначить файлу режим 664 и запихать тех, кому надо редактировать, в группу владельцев; кому только читать - позволить просматривать директорию с этим файлом (т.е. записать их в соотв. группу), а кого нафиг посылать - не помещать в группу владельцев директории, содержащей данный файл.

Тоже мне сложность…

Так оно отлично работает, не смотря на свои костыли.

Аналога AD в Linux'e нет, так что тут две, а не одна проблема. Линуксовый LDAP сам по себе, конечно, LDAP, но он настолько удобен, что сдохнуть хочется.

Про выбрасывание контроллера врать не буду, не считал никогда. А вот замена ITSM-системы для 8к агентов на опенсорсный аналог, с переучиванием пользователей - окупается за полгода, если не привлекать вендора, и за год, если привлекать.

Ну вот видишь как хорошо!
Но, думаю, ты со мной согласишься, что, имея даже такой success-case, все-таки не стОит кричать на каждом углу «теперь все переходим на opensource» и для каждого проекта все-таки стОит просчитать бизнес кейс перед тем как начать работы.

Потому, что все нативное есть, а самба нужна только для совместимости с внидами.

Самый простой сопособ: сделай три каталога в один пускай одних, во второй других, в третий - третих.

я как-то упустил, ты предлагаешь сделать копию файла?

Тот же функционал ВНЕЗАПНО давно предоставлен юзеру. Совместимость (как и самба) нужна только для сетей, где одновременно и винда, и линукс.

я как-то упустил, ты предлагаешь сделать копию файла?

Про хардлинки слышал? Если ты на Windows, поясняю: это когда файл лежит в нескольких каталогах одновременно, соответственно место лишнее не тратится, права разные задать можешь; да и создается хардлинк моментально.

Про хардлинки слышал?

отличный способ!

директория, ftp, я, с правами, положил файл. откуда возьмется хардлинк для бесправных чтецов?

Видел презентацию новых возможностей Samba. Впечатляюще: запущено несколько виртуальных машин с запущенными Samba внутри. Не знаю зачем, а в одной виртуальной машине - Windows, копирует файл из сети. Отрубают одну виртуальную машину. Копирование останавливается ненадолго, а потом снова продолжается через вторую виртуальную машину. Это было в 2008, сказали что Windows так не умеет.

Да и вообще, Samba всегда лучше справлялась с локальной сетью Windows, чем Windows, кроме годов появления новой версии Windows с изменённым стандартом локальной сети.

Да, зачем «догонять». На той презентации дядька из Москвы говорил, что в 90-х, когда он был студентом, ему нужно было быстро передать данные между компьютерами, и он сделал простой протокол для этого. Когда он узнал про CIFS, он увидел, что это почти точь-в-точь то же самое, что он сделал сам. А Майкрософт присвоила авторство себе, и получила право вносить изменения, хотя штука очень простая. Поэтому этот дядька разрабаотывает Samba.

WebDAV - хорошая штука, но она имеет тот минус, что самбу не заменит, т.к. проблему стоимости перехода и инертности секретуток не решит.

AD - служба каталогов. Чем тебе не нравятся другие службы каталогов?

Почему я поначалу решил, что речь идёт о Линукс и форточках?

AD - это тоже LDAP, судя по вике :)

FTP - это оверкилл и ничуть не прозрачно. Ещё бы про BBS вспомнил.

Да, это фанатство самбе, меня честно говоря зае_ло.

sshfs на данный момент - самое лучшее и скоростное решение.

Если этот FUSE-костыль - самое легковесное и скоростное решение, мне страшно подумать, что там с NFS.

MySQL и PostgresSQL не пытались повторить все баг...
ви рассматгиваете газные вещи. Самба нужна быдлоадминам, привыкшим, или вынужденным пользоваться smb раздачей файлов. Второе уж относится больше к погроммистам...

директория, ftp, я, с правами, положил файл. откуда возьмется хардлинк для бесправных чтецов?

Вот решение твоей задачи, даже с одним каталогом: http://www.opennet.ru/openforum/vsluhforumID1/85028.html

FTP - это оверкилл и ничуть не прозрачно

Это один раз составил конфиг и забыл на долгие года.

Но если вам это не по силам - вот так достаточно прозрачно: http://www.simplehelp.net/2007/05/19/how-to-share-files-and-folders-in-ubuntu/ ?

конкурента

Что? Конкуренция? Где ты её увидел? У самбы (да и вообще у линукса) есть вполне определенное место - на сервере и в embedded'е. У венды - на workstation'ах и десктопах (про WinServer временно забудем). И все вместе мирно живут, сферы деятельности не пересекаются.

Я не слышал про то, чтобы массово ставили NFS-клиенты на венду. Просто потому, что легче построить по ситуацию линукс, чем венду. Поэтому и выбирают самбу.

По поводу догонялок. Это в случае Wine нужно бежать и бежать, а самбе что? SMB2 появился в 2006-ом (Vista), а в самбе стабильная реализация появилась в 2011-ом (3.6), и никто за это время не жаловался.

то же самое: это же прописывается в /etc/passwd

PAM в вашей слаке не юзают?

вынужденным пользоваться smb раздачей файлов

Ещё один, да? Samba к раздаче файлов имеет весьма опосредованное отношение.

Угу, а если нужно сменить настройки, пойдёшь перечитывать man'ы? Тем более, настройка FTP-сервера - довольно нетривиальное занятие, особенно, если нужно что-то большее, чем раздача файлов.

Тот же vsftpd настроить я не осилил, пришлось пользоваться pure-ftpd.

давай сначала про шары и контроль доступа. две группы, одной можно все, другой только для чтения. как? потом добавить туда пару избранных. как?

setfacl/getfacl

только не надо меня смешить acl в виде getfacl, я тебя умоляю.

Надо же? а может тебе еще и шуруп закрутить без отвертки и гвоздь без молотка забить?

Но если вам это не по силам - вот так достаточно прозрачно: http://www.simplehelp.net/2007/05/19/how-to-share-files-and-folders-in-ubuntu/ ?

и там, внезапно, самба. против которой весь тред, если ты не забыл. молодец.

огаа, она вообще к файлам не имеет никакого отношения

он не ограничен, просто

... он бАнально залочен. Тривиальный вопрос - как подключиться к адресным книгам двух эксчейнджей из разных доменов? Базовый ответ - а никак. А чо, круто же...

А что, тот же Thunderbird уже разучился Exchange?

громоптиц никогда не умел Exchange. IMAP - умел, эксчейндж - нет.

setfacl/getfacl

Надо же? а может тебе еще и шуруп закрутить без отвертки и гвоздь без молотка забить?

пошутил, молодец. смешно, да.

Линукс стал распространен, потому что догонял. Потому что вначале не софт портировали на Линукс, а наоборот.

оп-па, пардон, не тебе :)

Вот решение твоей задачи, даже с одним каталогом: http://www.opennet.ru/openforum/vsluhforumID1/85028.html

и теперь для того, чтобы добавить пользователя мне нужно аж в конфиги ftp лазить? группами и LDAP-ом, как во всем цивилизованном мире, это не решается?

вообще это забавно, лялих не только для десктопа не готов, его еще и в продакшине пользовать нельзя :)

Угу, а если нужно сменить настройки, пойдёшь перечитывать man'ы? Тем более, настройка FTP-сервера - довольно нетривиальное занятие.

1. Занятие для кого? Я считаю, систему должен устанавливать не хомячек, а админ. Или дистростроитель постараться должен с исходным конфигом. Что админу, что дистростроителю настройка ftp сервера - 5-30 минут работы.

2. Для дома идеально 3 каталога:
/home/ftp/pub (для всех только чтение)
/home/ftp/incoming (чтобы тебе что-то заливали)
Третий каталог у меня - архив фотоо, которые я хочу чтобы были доступны всем и всегда (incoming и pub регулярно чищу). Еще делал «пользовательские каталоги» куда вход для анонимусов запрещен. У каждого - свое.

Из домашнего каталога пользователей - симлинки на эти каталоги. Все! Это конфигруация проверенная времением, для дома больше не нужно! Один раз настроил и забыл!

Опять-таки при всей простоте этот конфиг отлично воспринимается как виндой так и никсами, успешно работает как в локалке, так и в и-нете. Для виндузятников расшарить что-то через и-нет - это мега задача, без всяких dropbox'ов никак не обойтись; не веришь - поспрашивай! FTP прост и универсален!

особенно, если нужно что-то большее, чем раздача файлов.

Опять-таки: для дома? Например?

Сам недавно выбирал протокол для обмена файлами по локальной сети между двумя линуксами. Перепробовал следующее:
1) NFS + autofs. Если сервер был отключен, то при любой попытке обращении к шаре сервера шло зависание. Неприятно, когда не можешь ничего открыть в гуёвое программе, потому что она пытается показать последнюю используемую директорию, которая находилась на сервере. pacman не мог ничего установить (вылечилось отключением в нём проверки свободного места). Если сервер выключили, а размонтировать забыли, то то же самое.
2) WebDAV. Я расшаривал домашнюю директорию, httpd что-то ругался на права. С lighttpd заработало, но были какие-то нарекания, уже не вспомню какие, пришлось отказаться. pywebdav при попытке скачать любой файл сыпал ошибками.
3) FTP. Даже не пробовал, ибо на мелких файлах - редкостный тормоз.
4) Samba + smb4k. Может и не идеал, но работает, пока что остановился на нём. Только возникла проблема с nmbd, он стартовал раньше NetworkManager'а, не находил сетевых интерфейсов и просто отключался, но это легко исправилось.

setfacl/getfacl

Надо же? а может тебе еще и шуруп закрутить без отвертки и гвоздь без молотка забить?

пошутил, молодец. смешно, да.

Тривиальный вопрос - как подключиться к адресным книгам двух эксчейнджей из разных доменов? Базовый ответ - а никак.

не менее тривиальный вопрос: что ты предлагаешь взамен? а ничего. а чо, круто же.

итого имеем: или так или никак и твои сопли. имхо лучше уж хоть как-то, без сопливых.

и теперь для того, чтобы добавить пользователя мне нужно аж в конфиги ftp лазить? группами и LDAP-ом, как во всем цивилизованном мире, это не решается?

Товарищ, я не буду тебе весь ман по proftpd пересказывать. Там и LDAP есть, и SQL, и виртуальные каталоги, и много всего еще, и из всего этого ты можешь выбрать то, что тебе лучше подходит для конкретной задачи. Ты главное задайся вопросом разобраться сначала, да гугль запусти. И будет тебе счастие. А обсуждать сферических коней в вакууме мне надоело.

вообще это забавно, лялих не только для десктопа не готов, его еще и в продакшине пользовать нельзя :)

Точно троль!

и там, внезапно, самба. против которой весь тред, если ты не забыл. молодец.

Ты точно не читал линк - настоящий Ъ!
«From here you can select the type of sharing (SMB or NFS)» - что как-бы намекает что процедура для SMB и для NFS одинакова.

И что я смогу с его помощью на винде сделать? O_o

Ты утверждал что для ldap+kerberos инструментов нет. Оказалось есть.

и LDAP есть, и SQL, и виртуальные каталоги, и много всего еще, и из всего этого ты можешь выбрать то, что тебе лучше подходит для конкретной задачи.

таки заинтересовало, да.

Ты главное задайся вопросом разобраться сначала, да гугль запусти. И будет тебе счастие. А обсуждать сферических коней в вакууме мне надоело.

буквально первый линк из гугла:

4. Добавление виртуальных пользователей, расстановка прав

Всё работает? Отлично. Теперь небольшая цель-задача: Есть программист php, которому нужен доступ к сайту со всеми правами - дадим ему это право:

Добавляем нового пользователя БД нашего FTP сервера:

USE `proftpd`;

INSERT INTO `users_ftp` (`username`, `password`, `descr`, `groupname`, `uid`, `gid`, `homedir`, `shell`, `last_login`, `login_count`, `last_err_login`, `err_login_count`) VALUES ('developer', 'PASSWORD', 'PHP developer', 'proftpd', 106, 65534, '/home/vhosts/site.ru/', '/bin/false', 0, 0, 0, 0);

INSERT INTO `group_ftp` (`groupname`, `gid`, `members`) VALUES ('proftpd', 65534, 'developer');

INSERT INTO `quotalimits_ftp` (`id`, `name`, `quota_type`, `per_session`, `limit_type`, `bytes_in_avail`, `bytes_out_avail`, `bytes_xfer_avail`, `files_in_avail`, `files_out_avail`, `files_xfer_avail`) VALUES (1, 'developer', 'user', 'false', 'soft', 15728600, 0, 0, 0, 0, 0);
INSERT INTO `quotatallies_ftp` (`id`, `name`, `quota_type`, `bytes_in_used`, `bytes_out_used`, `bytes_xfer_used`, `files_in_used`, `files_out_used`, `files_xfer_used`) VALUES (1, 'developer', 'user', 0, 0, 0, 0, 0, 0);

я чуть чаем не подавился...

Ты утверждал что для ldap+kerberos инструментов нет. Оказалось есть.

Я утверждал, что системы аналогичной по масштабам AD нет. Вообще ничего готового нет, а то, что есть настолько убогое и глючное, что может служить рекламой AD, как средства централизованного управления. Толку от ldap+kerberos самих по себе никакого. И от управления ими - тоже.

Если кто не понял - первый это MSFT, второй - Samba.

А я думал первый это Unix, а второй GNU. O_o

что ты предлагаешь взамен?

LDAP. CalDAV. Выбирай. Ах, пардон - у тебя же макйрософтом сделаный выбор, то бишь CalDAV нет вообще, а LDAP «только чтение»...

а ничего. а чо, круто же.

Ну да. Всяко круче.

Ни разу не видел USB Storage с ext2/3, reiserfs или ещё чем отличным от FAT*. Почему ???

Сделать mkfs.ext2 /dev/sdx1 несложно. Лучше спросить зачем :)

По теме: Самба без полноценного AD, который обещают в samba4, действительно бесполезна при попытке заменить ею домен на оффтопиках 2003/2008.

Да, всё верно, надо сделать свой открытый блекджек, который всем покажет, где раки зимуют. Осталось только подкинуть идею Леннарту.

не уловил иронии, объясни.

я к тому, что ответы на твои вопросы лежат на поверхности. Кто мешает прицепить фтп-сервер к ldap и разруливать права доступа как душе угодно?

> я чуть чаем не подавился...

И? Ты в Windows как такое реализуешь? Ну вот чтоб именно из php добавить нового пользователя, когда все пользователи в MySQL БД?
С космического корабля начал...

Вот:
1. Базовые примеры конфигураций proftpd сервера - басурманский, но основные шаблоны конфигруации с детальными описаниями. То, что начинается с # - комментарий, можешь эти строки игнорить.
2. ProFTPd с авторизацией пользователей в OpenLDAP
3. По умлочанию пользователи proftpd совпадают с системными. Если тебе нужно пользователи proftpd не совпадали с системными - вариант с отдельным файлом и с MySQL.
4. Вот еще: Как быстро расшарить директории через ftp в Linux Тут пример с другим сервером - vsftpd, но никаких правок конфига - все дефолтное. Сильно сложно? На правую кнопку мышки можешь комманду повесить...

CalDAV

нормальный вариант, в общем-то. только тут появляется другая проблема. когда я ставлю AD, у меня из коробки есть решительно все. группы, политики, календари... все.

для того что бы это же развернуть тоже самое под линем, мне надо поиметь неимоверное количество геморроя. из нормальных решений для почты, например, есть разве что зимбра. вменяемых управлялок правами групп я не встречал, перманентная война с LDAP-ом и правами на директории просто извлекает.