LINUX.ORG.RU
Ответ на: комментарий от Bohtvaroh

>подробности по ссылке: > >http://jabby.org/forum/viewtopic.php?id=17

а теперь попробуйте протолкнуть это в основную ветку.

а то я как-то писал патч аналогичный allow workgroups, но протолкнуть не удалось и патчить каждый раз я устал ;-)

anonymous
()

Да-да... Мы не пропускаем в новости альфы или беты.. А какого удалили новость по переводчик LightLang тогда?

ЗЫ Сори, но накипело..

dragon_djanic ★★
()
Ответ на: комментарий от dragon_djanic

> Да-да... Мы не пропускаем в новости альфы или беты..

Мне показалось, что альфа 4-ой самбы является серьёзным и интересным изменением. Видно тому, кто удалил тему про LightLang показалось, что под этот пункт тема не попадает.

> 4 - Новости о бетах, RC и минорных версиях Linux kernel или другого ПО без каких либо серьезных или интересных изменений (если бета или RC не судьбоносен по какой-то причине).

anonymous_incognito ★★★★★
()
Ответ на: комментарий от TheMixa

Для виндофилов: Самба на CIFS сервере рулит. Ключерве слово: cross subnet browsing Если скажите что вом этого не надо, значит как делать сети вы не знаете.

anonymous
()
Ответ на: комментарий от sdio

В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

anonymous
()
Ответ на: комментарий от iZEN

> Блин, забыл, Linux не умеет быть NFS-сервером искароппки, в отличие от FreeBSD.

ложь

dk2
()
Ответ на: комментарий от anonymous

>БЛЯ нажми правй кнопкой мыши на птичке отключающей netbios over tcp/ip и почитай,

Before selecting this option, verify that you do not need to use WINS or legacy NetBT-type applications for this network connection,for example, if you communicate only with other computers running this operating system (or Windows 2000) that use and register their names with DNS, or Internet computers using DNS-aware applications.

А ты нажми на галочку, а потом tcpdumpом сеть проснифь. Винда без NB с сетью не работает, хоть назажимйся. Оно фиг онин будет master browser NB бродкастами искать.

Вы что на самом деле такие тупые, что приходится вас вашей-же системе учить?

anonymous
()
Ответ на: комментарий от anonymous

> Ну предложи что-нибудь другое, кроме CIFS/SMB. Только, пожалуйста, не мегадырявый NFS с авторизацией проводящейся на клиенте.

nfsv4 + gssapi

dk2
()
Ответ на: комментарий от alex-w

> Ну если все криво настроить, то это действительно так

как некриво настроить nfs _3_ , и иметь разграничение прав доступа _внутри_ экспортированного каталога?

dk2
()
Ответ на: комментарий от kto_tama

> Линакс всё сильнее виндузеет. Видимо, не потому, что виндовс лучше, а просто линакс ищет где хуже?

просто потому что так нужно
ты не один в этом мире - к нему надо приспосабливаться

kto_tama ★★★★★
()
Ответ на: комментарий от DIMON

> Таким любителям "браузить по сети" и забивать ее широковещательным трафиком, надо отрывать руки по самые яйца.

А ты померяй как-нибудь этот самый широковещательный трафик: зачастую мультикастовые рассылки создают чудовищно меньший траф, чем модель клиент-сервер, где все 200 рыл тупо ломятся в одну дырку (пример - мультикастовое радио), а потом уже и отрывай себе руки по самые яйца. Броадкастовый нетбиос тому аналогия.

Bohtvaroh ★★★★
()
Ответ на: комментарий от anonymous

> Винда без NB с сетью не работает, хоть назажимйся.

Даже если убрать "Общий доступ к файлам и принтерам"? Похоже на 4.2 x_x

Bohtvaroh ★★★★
()
Ответ на: комментарий от dk2

>Ну предложи что-нибудь другое, кроме CIFS/SMB. Только, пожалуйста, не мегадырявый NFS с авторизацией проводящейся на клиенте.

Openafs CODA webdav ftp sshfs

Первая в списке - поддержка кластеризации из каропки + ACL, до которых даже NTшным по возможностям далеко.

Еше GFS OCFS и NBD-over-NFS4 iSCSI ATA-over-Ethernet Samba CIFS с расширениями AFS

Кто тебе сказал что с лайва нормальная сеть пускать должна? PortSecurity Openvpn и еше много чего вкусного могут сдлать NFS3 безопасной :)

anonymous
()
Ответ на: комментарий от Bohtvaroh

>Даже если убрать "Общий доступ к файлам и принтерам"? Похоже на 4.2 x_x

Еше можно вилку из разетки дернуть, да?

Речь шла об отключении NB.

anonymous
()
Ответ на: комментарий от anonymous

>А ты померяй как-нибудь этот самый широковещательный трафик: зачастую мультикастовые рассылки создают чудовищно меньший траф, чем модель клиент-сервер, где все 200 рыл тупо ломятся в одну дырку (пример - мультикастовое радио), а потом уже и отрывай себе руки по самые яйца. Броадкастовый нетбиос тому аналогия.

Жопу с пальцем не сравниваем, ладно?

Ну да, разумеется, гений ты наш телекомуникационных телекомуникаций. А давай мы всем инетом будем имена лукапить бродкастам, круто будет?

Чтобы узнать ip адрес машины я знать должен на всю подсеть орать? Может лучше стукнуться DNS/SLP серверу разочек?

anonymous
()
Ответ на: комментарий от anonymous

>>что нормальной альтернативы нетбиос пока нету, чтобы без этих "тут подпорочка, тут костыльчик и вроде работает".

на мой взгляд нетбиос это есть костыли с подпорочками... Нафиг он нужен я до сих пор так и не понял...

deadman ★★
()
Ответ на: комментарий от anonymous

> Ну да, разумеется, гений ты наш телекомуникационных телекомуникаций. А давай мы всем инетом будем имена лукапить бродкастам, круто будет?

Чудик, прочитай название топика, и задумайся, причём тут "весь инет"? Обсуждалась возможность быстрого построения списка машин и ресурсов, доступных на них, в пределах одной-нескольких подсетей. Но тебе абы ляпнуть было, ведь так? Задолбали некоторые тупорылые анонимусы...

Bohtvaroh ★★★★
()
Ответ на: комментарий от anonymous

> В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

Это не сервис. Изучи, пожалуйста, то, о чем ты говоришь. Ругать ни за что умеют все.

anonymous
()
Ответ на: комментарий от anonymous

>ляпиксоиды

К логопеду, быдло!

anonymous
()
Ответ на: комментарий от Bohtvaroh

>Чудик, прочитай название топика, и задумайся, причём тут "весь инет"? Обсуждалась возможность быстрого построения списка машин и ресурсов, доступных на них, в пределах одной-нескольких подсетей. Но тебе абы ляпнуть было, ведь так? Задолбали некоторые тупорылые анонимусы...

На вас так венда действует? 1) Ты не знаешь как работает Network Browsing 2) Ты не понимаешь чем lookup шары отличается от мултикаста аудиопотока. (аудиопоток - один всем. NB lookup - все всем) 3) Если у тебя и есть сеть в подчининии, оня у тебя на одном комутаторе. (D-Link портов на 12 :) )

Как можно было сделать: Через DNS отределяется адрес slp сервера на катором хранится листинг, машина погружает листы и динамически их обновляет свои шары.

Как сделали: Через жопу :)

anonymous
()
Ответ на: комментарий от Bohtvaroh

>Обсуждалась возможность быстрого построения списка машин и ресурсов, доступных на них, в пределах одной-нескольких подсетей. Но тебе абы ляпнуть было, ведь так? Задолбали некоторые тупорылые анонимусы...

Ну конечно бродкаст рулит офигено! Особенно если подсети через VPN. Задолбали некоторые зарегенные......

I3rain
()
Ответ на: комментарий от anonymous

>Ну предложи что-нибудь другое, кроме CIFS/SMB. Только, пожалуйста, не мегадырявый NFS с авторизацией проводящейся на клиенте

AFS (OpenAFS)?

anonymous
()
Ответ на: комментарий от I3rain

> Ну конечно бродкаст рулит офигено! Особенно если подсети через VPN. Задолбали некоторые зарегенные......

Значит, мой задолбанный друк, это не ваш случай.

Bohtvaroh ★★★★
()
Ответ на: комментарий от anonymous

> На вас так венда действует?

Два года, как не держу, однако в сетях в основном вин-машины.

> Если у тебя и есть сеть в подчининии, оня у тебя на одном комутаторе. (D-Link портов на 12 :) )

Ты сострил, смешно. ;-)

> Ты не понимаешь чем lookup шары отличается от мултикаста аудиопотока. (аудиопоток - один всем. NB lookup - все всем)

Аудиопоток - это был всего лишь пример, может, и не самый удачный. Просто вырубают выскочки, которые, услышав только слово "широковещательный", начинают с пеной у рта доказывать, как это угрёбищно. Честно говоря, что пытаешься доказать ты, я не понимаю, просто спор на голом месте.

Bohtvaroh ★★★★
()
Ответ на: комментарий от I3rain

> Ну конечно бродкаст рулит офигено! Особенно если подсети через VPN. Задолбали некоторые зарегенные......

Когда подсети через vpn достаточно иметь wins сервер, который выполняет функции dns. В этом случае внутри броадкаст домена броадкастом выбирается только мастер браузер.

"Сетевое окружение" будучи правильно и с понимаением настроено работает вполне терпимо. Все резолвится, отдается и без особых тормозов и броадкаст шторма. Надо только правильно настроить. Причем на самбе настраивать гораздо проще.

anonymous
()
Ответ на: комментарий от iZEN

Ты хочешь сказать /etc/init.d/nfs-kernel-server start - юзерспейсный NFSD? :)

$ modinfo nfsd
filename: /lib/modules/2.6.18-5-686/kernel/fs/nfsd/nfsd.ko
author: Olaf Kirch <okir@monad.swb.de>
license: GPL
vermagic: 2.6.18-5-686 SMP mod_unload 686 REGPARM gcc-4.1
depends: sunrpc,exportfs,lockd,nfs_acl

anonymous
()
Ответ на: комментарий от anonymous

>БЛЯ нажми правй кнопкой мыши на птичке отключающей netbios over tcp/ip и почитай

Те ты предполагаешь что во всех сетях ms по факту должны использоваться службы каталогов? Или ты предполагаешь что классический DNS обеспечит тебе браузинг сети? Или что отживший свое WINS подымать предложишь? Я согласен что netbios не является первой необходимость но пока в определнных случаях и особенно в "рабочей группе" без него туго.

TheMixa ★★★
()
Ответ на: комментарий от alex-w

> Ну если все криво настроить, то это действительно так

Ну а не криво как? Допустим я юзер, ты держишь хомки на NFS, юзер перезагружается в KNOPPIX, делает mount -t nfs server:/home/ /mnt/;ls -la /mnt/|grep superboss;useradd superboss -u 1234 -g 1234;su superboss;tar cvfz infa.tgz /mnt/superboss. Инфа уходит к конкурентам. Админ закупается вазелином, чтобы держат ответ какой буя он использует такие дырявые технолгий древности.

anonymous
()
Ответ на: комментарий от anonymous

>AFS (OpenAFS)?

Надо посмотреть что за зверь. А классические дырявые NFS, telnet, rsh, cleartext-авторизацию по-хорошему давно пора списать на свалку истории.

anonymous
()
Ответ на: комментарий от anonymous

> Кто тебе сказал что с лайва нормальная сеть пускать должна? PortSecurity Openvpn и еше много чего вкусного могут сдлать NFS3 безопасной :)

Не могут. Считай каждый, у кого есть доверенный IP может читать любые открытые для совместного доступа по NFS чужие файлы. NFS был придуман тогда же когда и telnet, tftp, rsh, ftp и пр. - когда интернет был лабораторным и авторам не могло прийти в голову, что кому-то понадобиться перехватывать информацию и атаковать сервера...

anonymous
()
Ответ на: комментарий от anonymous

> В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

Бсдунишко, в венде SMB - в ядре, во фре NFS как и в Linux тоже в ядре.

anonymous
()
Ответ на: комментарий от los_nikos

> Убить вендузятников - все нормальные домовые сети уже даже не поддерживают свои SMB-ресурсы.

Щкольнег, кроме домашних сетог сущесествуют т.н. корпоративные, с AD, централизованной авторизацией, централизованными политиками GPO и централизованным развертыванием приложений. Это то, что умеет делать клиентская венда искаропки. Samba пока плохо дружит с этим и не может заменить W2003 в качестве AD-контроллера.

anonymous
()
Ответ на: комментарий от iZEN

>Блин, забыл, Linux не умеет быть NFS-сервером искароппки, в отличие от FreeBSD.

а нахрена всякое говно в коробке. ты еще б про сендмыл вспомнил, писаный пи%%сами

anonymous
()
Ответ на: комментарий от anonymous

> Первая в списке - поддержка кластеризации из каропки + ACL, до которых даже NTшным по возможностям далеко.

Наследование? Возможность делегировать права(например, чтобы кто-то кроме владельца смог менять атрибуты файлов)? Вложеные группы?

anonymous
()
Ответ на: комментарий от iZEN

iZEN> Блин, забыл, Linux не умеет быть NFS-сервером искароппки, в отличие от FreeBSD.

Ну ты лолка. Сравнил ядро с целой ОС =)

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

> В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

Вантузятник, ты уже дождалсо GUI в ядре, mrxsmb.sys и http.sys в ядре, так што выпей йаду. Samba работает в юзерспейсе.

anonymous
()
Ответ на: комментарий от anonymous

anonymous> Линакс всё сильнее виндузеет.

Ну и что ты этим пуков в лужу хотел сказать? Что ты тупой? У тебя это получилось.

Samba в ядро не встроили, а совместимость не помешает ;)

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

> NFS был придуман тогда же когда и telnet, tftp, rsh, ftp и пр. - когда интернет был лабораторным и авторам не могло прийти в голову

Да вроде как попозже несколько.

In the mid-1980s, Sun Microsystems developed a system for letting computers share files over a network.

Более точную дату не могу найти сейчас :(

sv75 ★★★★★
()
Ответ на: комментарий от anonymous

> Ну а не криво как? Допустим я юзер, ты держишь хомки на NFS, юзер перезагружается в KNOPPIX, делает mount -t nfs server:/home/ /mnt/;ls -la /mnt/|grep superboss;useradd superboss -u 1234 -g 1234;su superboss;tar cvfz infa.tgz /mnt/superboss. Инфа уходит к конкурентам. Админ закупается вазелином, чтобы держат ответ какой буя он использует такие дырявые технолгий древности

libc@notebook /Volumes/192.168.1.30 $ id
uid=501(libc) gid=501(libc) groups=501(libc),81(appserveradm),79(appserverusr),80(admin)
libc@notebook /Volumes/192.168.1.30 $ ls -lah root
ls: cannot open directory root: Permission denied
libc@notebook /Volumes/192.168.1.30 $ sudo -s
bash-3.2# ls -lah root
ls: cannot open directory root: Permission denied
bash-3.2# id
uid=0(root) gid=0(wheel) groups=0(wheel),1(daemon),2(kmem),3(sys),4(tty),29(certusers),5(operator),80(ad min),20(staff)

на сервере

# cat /proc/fs/nfs/versions
+2 +3 +4

расшарен корень по nfs

libc
()
Ответ на: комментарий от anonymous

>Наследование? Возможность делегировать права(например, чтобы кто-то кроме владельца смог менять атрибуты файлов)? Вложеные группы?

Угумс. Но это и в самбе есть.

Насчет делегирования - в самбе можно передавать права только группе хозяина, а тут просто назначаешь права в любом месте VFS.

Плюс фишки типа user/host как в нормальныйх RDBMS (то есть можно сделать отдельный ACL для васи/комп_васи и васи/ноут_васи)

anonymous
()
Ответ на: комментарий от libc

> расшарен корень по nfs

Тема сисек^W решения не раскрыта.

> libc@notebook /Volumes/192.168.1.30 $ id

Гы неужели это то извращение, о котором я думаю - привязка доступа к директории по IP? Это называется "выдирать гланды через жопу". Аутентификация по UID и авторизация по порту < 1024 является признаком принятия тяжелых наркотиков аффтарами NFS.

anonymous
()
Ответ на: комментарий от anonymous

> Насчет делегирования - в самбе можно передавать права только группе хозяина, а тут просто назначаешь права в любом месте VFS.

В *NIX никто кроме хозяина не может менять атрибуты и невозможно создавать вложенные группы. Это ограничение древней концепции всех UNIX.

anonymous
()
Ответ на: комментарий от anonymous

> сендмыл вспомнил, писаный пи%%сами

Да там сама система ими писана (что, кстати, по ней очень заметно).

anonymous
()
Ответ на: комментарий от anonymous

>Не могут. Считай каждый, у кого есть доверенный IP может читать любые открытые для совместного доступа по NFS чужие файлы. NFS был придуман тогда же когда и telnet, tftp, rsh, ftp и пр. - когда интернет был лабораторным и авторам не могло прийти в голову, что кому-то понадобиться перехватывать информацию и атаковать сервера...

Я имел ввиду ограничение возможности получения этого доверенного IP с лайва или откуда угодно, где юзер мог-бы стать рутом/сменить UID. Эсли, к примеру, для получения доступа к nfs используется виртуальная часная сеть или свитч с авторизацией, а в exports для каждого хоста пописаны разрешенные uid, то NFS становится вполне безопасной (вполне).

anonymous
()
Ответ на: комментарий от anonymous

> Openafs CODA webdav ftp sshfs

ftp сразу отпадает как решето, уязвимое для банального снифа пароля на любом из узлов по маршруту.

anonymous
()
Ответ на: комментарий от anonymous

> Эсли, к примеру, для получения доступа к nfs используется виртуальная часная сеть или свитч с авторизацией, а в exports для каждого хоста пописаны разрешенные uid, то NFS становится вполне безопасной (вполне).

Ну и clear text тоже вполне безопасный, если гонять его по SSL, а сам по себе - решето.

anonymous
()
Ответ на: комментарий от anonymous

> В *NIX никто кроме хозяина не может менять атрибуты и невозможно создавать вложенные группы. Это ограничение древней концепции всех UNIX.

acl group control в самба.

Есть в древней юних концепции штука такая - external atributs. И еше есть root %) если все это соединить, можно выйти за ограничения стандартной posix системы контроля прав доступа. Что samba и openafs и делают, собственно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.