Имеем определенный каталог, который расшарен по самбе и внутри которого есть еще каталоги. Внутрь которых примонтированы каталоги с других локальных мест, где стоит Samba.
Локально то,что они примонтированы, видно. Вшаре же нет - пусто. Под Ubuntu недавно. До этого с год был freenas - под ним самба третьей версии. тут четверка.
Как, правда, выловитьэто нововведение - в смысле найти, какую опциюставить в конфиге самбы, чтобы этот момент был, как раньше - были видны такие точки монтирования.

Может, кто поделится инфой? Сталкивался?

Столкнулся с вопросом и в голове не укладывается ответ, куда копать.

1. В конфиге самбы маски на создание каталогов/файлов - 0700/0600
2. Если не задавать никаких acl прав, то при копировании по самбе файлов их права становятся без бита исполнения.
3. Если же задать дефолтное именнованное право определенному пользователю, даже без бита исполнения, то наследование прав для файлов идет с битом исполнения

setfacl -dm user:some user:rw 1/in

getfacl 1/in/
# file: 1/in/
# owner: someuser
# group: someuser
user::rwx
group::---
other::---
default:user::rwx
default:user:someuser:rw-
default:group::---
default:mask::rw-
default:other::---

ls -l 1/in/
-rw-rwx---+ 1 someuser someuser     936 июля  17 09:14 fstab

Если обнулить все acl, то при копировании по самбе файла не приведет к тому, что у файла будет исполняемый бит.

Если же файл скопировать не по самбе, а локально в каталог, где будут установлены такие acl права, то файлу не будет присвоен исполняемый бит.

В чем прикол?

Есть каталог, в который должны иметь доступ лишь два пользователя. Локальный и один ftp юзер.
Обычным методом такого добиться не удалось (может и можно, но так и не понял, как).
ftp юзера в группу локального пользователя заводить желания нет, ибо не гуд. Спорить можно долго, но надеюсь тролли не полезут в ветку.
Если воспользоваться acl правами, то vsftpd до допрыгивает до этого звена. Видит лишь нативные posix права, а они там 0700 (локальный юзер).

Стоит ubuntu 12.04 server.

Я сам себе создал проблему, или можно как-то обойти вопрос, люди?

cd /usr/ports
make index Generating INDEX-9 - please wait..

вот уже часа три производится индекс.

Машинка пусть и сильная, но вот диск не шибко быстрый. Брал обычный wd sata black на 500 GB/7200 rpm. Не ssd.

Я понимаю, что в портах находятся тысячи файлов и интересно было бы мнение людей, кто использует эту операционную систему. Возможен ли тюнинг момента генерации индекса?

1. Ставить ntfs-3g драйвер и монтировать разделы с такой ntfs. Велика вероятность авторестарта. Это понятно. не первый год такое наблюдаю. От версии к версии.
2. Давать большую нагрузку на сеть. Поднял тот же transmission daemon и начал качать файл, размером в 30 GB, по глупости не ограничив скорость загрузки раздачи. Скорость дошла до 9 MBps, что естественно вызвало авторестарт ОС. Благо, это система надежней остальных - не пропал ни один файл, ибо zfs.
Кто чем еще может поделиться, чего не стоит делать под врей? Может есть еще какие моменты, ибо молодо зелено и по неопытности вот такие вот косяки (по Linux'овой привычке) делаю.
Знаю, что из-за кривых рук все. просто прошу советов (дополнений по пунктам, чего еще нельзя на ней использовать).

Конфиг железа/софта:
SuperMicro X10SLH-F-O. ecc оперативка 16 гиг. мемтест в 3 круга. проверенные диски (victoria).
FreeBSD nia.local 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0: Wed Aug 21 20:40:52 UTC 2013 root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64
из сервисов:
samba и transmission-daemon.

Что характерно, под ubuntu-server оно само не перегружается (ни в какую). Полагаю, что там просто все заточено под полных нубов. То есть, не показатель.

Нужно просто перестраховаться и знать, чего делать нельзя. ну, в смысле, может не желательно еще всякие exfat монтировать, или устанавливать fuse (под тот же truecypt).

Еще вопрос. как ограничить скорость сети (помимо шейпинга), что бы система не убилась от большого количества соединений? Если система надежна, я хочу видеть, что она действительно надежна. как у всех.

Как создавал xfs и устанавливал на нее систему:
делал все по этому мануалу.
Ставил все на один диск. затем, скопировал все свои документы (фотки 10летней давности, ролики, доки по работе) с временного диска на FreeBSD по самбе. Когда скопировал, диск обнулил дискдайпом и обратно вернул своему другу.
Достал второй диск и решил сделать зеркало. Для надежности.
ada1 - второй диск.
zpool labelclear /dev/ada1 (на всякий случай)
gpart create -s gpt ada1
gpart add -b 34 -s 94 -t freebsd-boot ada1
gpart add -t freebsd-zfs -l wd_old ada1
zpool attach zroot /dev/gpt/wd_7tys_ryb /dev/gpt/wd_old
gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada1
ресильверинг прошел успешно.

Понадобилось выключить компьютер. вынуть видеокарту и оставить встроенную.
Когда включил, то не понял. по самбе никуда не могу попасть. полез в шелл - а в корневом каталоге документов полная пустота. документы лежали в /home/iron/1
сам домашний раздел похудел на ~620GB - это все, что было накоплено еще под Slackware с 2002 года. Filesystem Size Used Avail Capacity Mounted on
zroot 2.7T 380M 2.7T 0% /
devfs 1.0k 1.0k 0B 100% /dev
zroot/tmp 2.7T 176k 2.7T 0% /tmp
zroot/usr 2.7T 2.6G 2.7T 0% /usr
zroot/usr/home 2.7T 280M 2.7T 0% /usr/home
zroot/usr/ports 2.7T 1.4G 2.7T 0% /usr/ports
zroot/usr/ports/distfiles 2.7T 787M 2.7T 0% /usr/ports/distfiles
zroot/usr/ports/packages 2.7T 144k 2.7T 0% /usr/ports/packages
zroot/usr/src 2.7T 509M 2.7T 0% /usr/src
zroot/var 2.7T 1M 2.7T 0% /var
zroot/var/crash 2.7T 148k 2.7T 0% /var/crash
zroot/var/db 2.7T 157M 2.7T 0% /var/db
zroot/var/db/pkg 2.7T 14M 2.7T 0% /var/db/pkg
zroot/var/empty 2.7T 144k 2.7T 0% /var/empty
zroot/var/log 2.7T 296k 2.7T 0% /var/log
zroot/var/mail 2.7T 148k 2.7T 0% /var/mail
zroot/var/run 2.7T 380k 2.7T 0% /var/run
zroot/var/tmp 2.7T 152k 2.7T 0% /var/tmp

iron:[~]$zpool status -v
pool: zroot
state: ONLINE
scan: resilvered 665G in 1h47m with 0 errors on Sat Aug 31
10:31:13 2013
config:

NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
gpt/wd_7tys_ryb ONLINE 0 0 0
gpt/wd_old ONLINE 0 0 0

errors: No known data errors

Люди. Это же неубиваемая файловая система. лет 15 жил под другими фс, но что я сделал не так?
Есть ли возможность как-то все вернуть?

Здравствуйте люди и с Наступающим праздником. Всем счастья и побольше... чего сами себе пожелаете. вот.

сразу говорю: http://www.google.ru/search?num=100&hl=ru&newwindow=1&safe=off&am...

что меня очень удивило. то есть, ничего специфичного я не писал в поиске, но видимо с цементос дела совсем плохи, раз никто не обсуждает подъем точки доступа под этой ос. нарыл тонну обычных мануалов, по клиентской части. по мастер модже - очень мало.

под Gentoo у меня были следующие настройки этого дела.
net:
modules_wlan0="!wpa_supplicant"
mode_wlan0=«master»
ssid_wlan0=«srv001»
config_wlan0=( «192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255» )

то бишь, без всяких бриджей.

hostapd.conf:
rsn_pairwise=CCMP
driver=nl80211
interface=wlan0
ssid=srv001
hw_mode=g
country_code=RU
channel=6
macaddr_acl=0
accept_mac_file=/etc/hostapd/hostapd.accept

с таким акцепт файл. hostapd.accept и разрешенными маками в нем.

как не пытался перевести синтаксис файла в стандарт RH, ничего не выщло. например, запрет подгрузки модуля wpa_supplican. вот, как это сделать.

просьба поделиться конфигом, у кого шляпа, федор, или уемент.

хостапд, думаю, вообще менять смысла нет.

Систему поставил на ради интереса. Так-то под Gentoo.

туплю на счет этого сообщения при запуске virt-manager'а

/etc/libvirt/libvirtd.conf

listen_tcp = 1
tcp_port = «16509»
mdns_name = «Virtualization Host Daevy Demo»
unix_sock_group = «kvm»
unix_sock_rw_perms = «0770»
unix_sock_dir = «/var/run/libvirt»

в группе kvm состою. libvirtd сервис запущен. selinux вырублен.

Никто не в курсе, что за фичи centos еще есть, что мешают работе. ?

Сами по себе правила в порядке. Но имеется ppp0 соединение, которое запускается при загрузке системы и получает адрес, а вот выйти в инет не могем до поры, пока не перерисуем все цепочки правил. адрес получаемый динамический, а в centos правила рисуются хоть и по интерфейсу, но в конечном счете по ip.

То есть. Стартует система, стартует iptables. Затем стартует ppp0)))). Стоит перезапустить iptables (service iptables restart), как все на мази. инет есть. все, что должно бегать - бегает.

Отсюда вопрос - это нормально, или я как-то не так pppoe-setup набирал. Я не против создать собственный скрипт подключения, с добавлением в конце команды перезапуска iptables. Но, как правильно? всеж centos! )

Привет, ЛОР. дело в том, что есть один момент, который для меня ксть загадка. есть asus wi-fi карточка. есть и Linux Gentoo :) Все есть. Но, нет ответа на вопрос, почему мой андроид никак не может получить ip, а лишь статикой спокойно заходит в сеть через wi-fi. При этом, dhcpd спокойно выдает адреса внутренней сетке и все это при усорвии, что никаких нетфильтров в конфе нет. по iptables -L все пусто. До этого стояла рагн федора ремикс. проблем никаких при все тех же named, dhcpd, net конфигурацияъ.

сеть для внутренней сетки по патчкорду сделал, как 192.168.1.0. для вафли - 192.168.2.0. Все это забил в named.conf и в dhcpd.conf.

Если капнуть глубже, то вся проблема в том, что никак не пойму,как врубить полный аудит для dhcpd. Если спровоцировать ошибку для dhcpd, то все логи пойдут без спецфильтрации syslgo-ng в messages. с syslog-ng 3 никак не разберусь с match. поэтому - в messages. Ошибки в логах будут видны. Ну.. если какую байду в dhcpd.conf написать. Если же причесать конфиг, то никаких ошибок, но и андроид (телефон samsung один) никак не может получить ip адрес.

конфигурация dhcpd.conf

ddns-update-style none;
option domain-name "super";
#default-lease-time 600;
#max-lease-time 7200;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.1.255;
  option domain-name-servers 192.168.1.1, 10.0.0.185, 10.0.0.120;
  range 192.168.1.2 192.168.1.100;
  default-lease-time 21600;
  max-lease-time 28800;
  option netbios-name-servers 192.168.1.1;
  option netbios-dd-server 192.168.1.1;
  option netbios-node-type 8;
  }

subnet 192.168.2.0 netmask 255.255.255.0 {
  option routers 192.168.2.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.2.255;
  option domain-name-servers 192.168.2.1, 10.0.0.185, 10.0.0.120;
  range 192.168.2.2 192.168.2.100;
  default-lease-time 21600;
  max-lease-time 28800;
  option netbios-name-servers 192.168.2.1;
  option netbios-dd-server 192.168.2.1;
  option netbios-node-type 8;
  }

и вот этот log-facility local7; не совсем ясен. Что там такого сделать с этим фацилити, что получать полный отчет о работе dhcpd. ибо при включении wi-fi на телефоне и попытке зайти на свой ssid все, что вижу в мессаджес - это:

Jul 11 18:03:50 super hostapd: wlan0: STA такойто IEEE 802.11: authenticated
Jul 11 18:03:50 super hostapd: wlan0: STA такойто IEEE 802.11: associated (aid 1)
Jul 11 18:03:50 super hostapd: wlan0: STA такойто RADIUS: starting accounting session такаято

повторюсь. если в телефоне забить статику, то можно спокойно соединяться. ходить на всякие самбы румбы итд.

нужно понять причину ошибки. в dhcpd ли она вообще, кстати - не совсем ясно.

просьба помочь, Люди.

2 Люди, кто понимает, как решить вопрос, а не просто лишь бы что ляпнуть.
Попробовал в документации по дистрибутиву найти, как сделать так, что бы монитор становился не черным, а просто выключалась матрица, и не нашел.

Пользую Gnome - в нем сей момент выключен, как и заставка. Матрица греется от черного фона и, если монитор держать часто в таком режиме, то это плохо сказывается на долговечности железки. Какое-то время смирялся, ибо сюда писать чайниковый вопрос - скорее пошлю, обплюют за чайниковость и пошлют в путешествие куда-нибудь.. Потому что имеют право. Много трудились. Умные.
Пишу уже из-за отчаяния. Люди говорят, что Linux лучше - вот и сижу на нем. та же защита, нет вирусов, да и не надо молиться на дядю Билли.
Вдруг, кто поможет.
Если искать по гуглу, то с таким сочетанием слов натыкаешься лишь на проблемы примерно такого содержания: «как сделать так, что бы экран не был черным при загрузке». У меня такого нет. Карточку настроил согласно документации. Все работает, кроме Adobe Flash и Alsa, но Adobe Flash не нужна, как я понял. А вместо Alsa я использую OSS драйвера. Прекратились рывки звука.

Debian sqeeze x86_64
Nvidia GeForce gt9800
Dell 2408 wfp моник.

Какой конфигурационный файл в Debian нужно поправить, что бы решить такую проблему?

Заранее спасибо.