LINUX.ORG.RU

Сообщения Svolo

 

samba 3.4.7 + ubuntu 10.04 = неведомые глюки

Вобщем раньше был на сервере другой линукс, и там была настроенная работающая самба (не помню какой версии, но явно старше, чем эта). Там была такая извратная система учетных записей для пользователей: Надо было, чтобы я мог заходить в некоторую папку с правами на запись и никто кроме меня больше не мог. Плюс было бы несколько пользователей, которые имели бы возможность смотреть некоторые закрытые дял остальных папки. В сети все машины, кроме сервака - на винде. Домена нет. Юзеры не особо продвинутые, поэтому было сделано так:

       guest account = sambauser
       include = \etc\samba\%I.user
Ну и для каждой шары соответственно:
        browseable = yes
        writeable = yes
        guest ok = yes
        guest only = yes
Т.е. если мне надо было дать доступ допустим компу 192.168.2.4, то я создавал файл 192.168.2.4.user и в него писал:
       guest account = sambaadmin
А уже в самой ОС были разграничены права для всех этих самбовских пользователей. Но вот я поставил убунту с новой самбой, и фокус повторить не удалось. Категорически не хочет работать %I. Вот так работает:
include = \etc\samba\192.168.2.4.user
А вот так - нет:
include = \etc\samba\%I.user
Я подумал, можт самба айпишник неправильно показывает, стал пытаться задействовать %I где-нибудь еще - и во многих местах опять глючит. Я делал preexec и дальше команду какую-нибудь с %I. Так вот, echo в файл тоже не работает (причем вообще. файл пустой), cp тоже не работает (как будто вообще нет его), но md %I почему-то работает правильно - создает директорию 192.168.2.2. O_o Это что за нафиг такой вообще? Я что-то делаю неправильно? Или может вообще мне от моего способа отказаться и сделать по-другому? Можт самбу снести и старую поставить?

Svolo
()

HTB -> SFQ -> flow classify

В течение нескольких дней пытался завести эту шнягу. Поскольку поставил на запасной сервак xubuntu, а для нового ядра ESFQ не делают. Слышал, что есть каике-то переделанные, но я считаю, что это неправильно, поскольку разработчик сам сказал, что в новых ядрах сделали flow, и надо юзать его.
Ну так вот. Инфы по всему инету нашел я крупицы. Поэтому пришлось самому догонять. В принципе, решение было на поверхности, но мне видимо опыта и мозгов не хватило, чтобы сразу понять, как оно все делается.
Кароче, я надеюсь, что полученная мной информация кому-нибудь типа меня в будущем сэкономит время. Ну плюс еще м.б. я где-то накосячил и не до конца разобрался, так что надеюсь на критику.
Кароче, как я понял, эта вешается непосредственно на очередь SFQ(вырезка из моего скрипта):

$TC class add dev $LAN parent 1:20 classid 1:22 htb rate $((SPEED_IN/20))Kbit ceil $((SPEED_IN*4/5))Kbit prio 10
$TC qdisc add dev $LAN parent 1:22 handle 22: sfq perturb 10
$TC filter add dev $LAN parent 1:0 protocol all prio 15 handle 3 fw classid 1:22
$TC filter add dev $LAN parent 22: protocol all handle 22 flow map key dst and 0xff
С обычным фильтром не конфликтует - все нормально выбирается и делится.Единственное что я не понял, так это зачем ему handle, но без него ядро не принимает.
dst and 0xff означает, что в качестве идентификатора класса используется последний байт IP-адреса назначения.
Полученные классы прилепляются в качестве дочерних к классу, на котором висит очередь (либо к самой очереди, я хз. :) ) Т.е. имеют вид 22:12, 22:af, 22:f3 и т.д.
tc class show их периодически показывает. Они время от времени исчезают и появляются. До введения классификатора, SFQ их тоже генерил, но числа были какие попало.
С другими классами они не конфликтуют. Т.е. у меня в скрипте есть класс 1:12 и периодически генерится 28:12.
Далее. Некоторые говорят, что у них при включении flow перестают идти пакеты через интерфейс. Не знаю у всех ли так, но у себя я нашел причину в том, что нельзя вешать классификатор на дефолтный класс. Уж не знаю с чем это связано, но когда вешаю - интерфейс действительно блокируется. Поэтому на нем пришлось оставить обычный SFQ. Но учитывая, что класс этот с самым низким приоритетом и порезан по самое не балуйся, проблем быть не должно.
По ходу дела возникли непонятки с prio у фильтров. Как я понял, у вышестоящих классов prio обязательно должен отличаться от нижестоящих, иначе опять ругается ядро. Логично, что он должен быть больше, а не меньше, что я и сделал.
Ну вот вроде и все. С остальным проблем не возникло.

Svolo
()

Ubuntu Server vs Desktop

Собсна такой вопрос. Имеется сервер для раздачи пионерского интернета в локалку, по совместительству файлопомойка. Ну и серваки всякой контры, варкрафта и пр. на нем запущены. Сервер на CentOS, но напрягает, что старое ядро и прочие проги. Поэтому в них отсутствуют всякие разные клевые фичи (типа layer7). Включить эти фичи на старом ядре или очень сложно, или вообще хрен знает как (м.б. дело в руках). Обновлять ядро на CentOS тоже мало смысла. Поэтому решил переехать на более продвинутый дистрибутив. Посоветовали debian - т.к. у него хорошая система пакетов. Но говорят, что сам debian сейчас плохо поддерживается, в отличие от порожденной им Убунты. Но встал вопрос какую именно Убунту ставить. Сразу говорю, что я нубский админ-самоучка, раньше пользовался только виндой. Консоль меня не то чтобы пугает, но я в ней не как рыба в воде, а скорее как ныряльщик. Причем не с аквалангом, а с трубкой и маской - поэтому вынужден постоянно всплывать за глотком воздуха (смотреть в интернете, где там чего куда писать). Ну и глубоко нырнуть не могу по тем же причинам. На текущем сервере я половину всего настроил мышкой. Если будет одна консоль, то я потрачу много времени просто на поиск информации, как там в ней чего делается вручную. К тому же даже линуксовский GUI временами не дает выстрелить себе в ногу и пресекает попытки убить сервер. Серверная же версия скорее всего рассчитана на продвинутого пользователя и такими защитами не обладает. Ну и последним недостатком сервера является то, что там в нем много ненужных пакетов включено, типа облачных вычислений и кластеров, которые я конечно могу повыключать при установке, но опять же потрачу много времени на поиск информации «что это вообще за хрень?» и «оно мне нужно или нет?»

Однако версия для десктопов рассчитана на то, что ее все-таки будут ставить на десктопы. Соответственно подозреваю, что под сервер ее все равно придется перенастраивать. А то еще ядро без каких-нибудь нужных опций собрано. Ненужных пакетов тут наверно еще больше, чем в сервере, но зато я сходу могу сказать, какие из них мне не нужны (типа офиса и проигрывателей там всяких).

Ну и есть третий вариант - поставить сервер и установить поверх него графическую оболочку. Но по-моему это уже извращение.

Svolo
()

Ошибки во входящих пакетах (ppp)

Система CentOS 5.2 Кароче обнаружил у себя странный глюк. При работе ppp-соединения в синхронном режиме - все пакеты приходят с ошибками. Даже больше, чем все - ifconfig показывает следующее: RX packets:7101 errors:7179 dropped:0 overruns:0 frame:0 Как такое может быть - что-то не пойму. O_o При этом все нормально работает, трафик идет. Если отключить синхронный ppp, то ошибок нет - но и скорость меньше. Это баг или фича? Можно это как-то побороть?

Svolo
()

Linux + WM 6.1 + GPRS = ?

Человеки, здравствуйте.
Как под Linux (CentOS) использовать коммуникатор на Windows Mobile 6.1 в качестве GPRS-модема через USB?

Svolo
()

RSS подписка на новые темы