Представлен релиз Samba 4.12.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52475
Во всяких этих ваших OpenWrt до сих пор с 4.x не густо?
В 19.04 - 4.11.6
Подскажите, а как вы Самбу на роутере (если вы про OpenWRT) используете?
Просто как шару. В параллель к NFS.
У многих на роутере висит USB-драйв и запущен торрент, а киношки с него они по умному телевизору смотрят.
Истину глаголите. Только у меня там samba 3 - не вижу смысла в 4 для шаринга киношек с роутера.
с сасамбиным вариантом wannacry, конечно? Самое ей место на роутере, ага.
Есть yara сигнатура этого самбишного варианта виря?
Оно только же для SMBv1
так то виндовый, а я про https://www.samba.org/samba/security/CVE-2017-7494.htmlи этот широко известный (в узких кругах), а сколько там такого добра про которое я знать не знаю - хз. Третью сасамбу сейчас использовать - очень и очень ссыкотно. И, конечно, жаль что форки предлагали делать только те, кто кодить не умеют.
> CVE-2017-7494Да. Это про SMBv1
>> CVE-2017-7494
> Да. Это про SMBv1А другие версии SMB запилили только в четвёртой самбе
> А другие версии SMB запилили только в четвёртой самбеНет. SMBv2 появилась в 3.6 в 2011 году
Киношки на телевизоре разумнее по DNLA смотреть
хмы... давно сделал ящик на OpenMediaVault и там уже все сетевые дела висят, вплоть до PXE\TFTP и пр. Чего роутер грузить неспецифичными функциями..?
Как выключенный сервис. Дебилом надо быть конченным чтобы использовать самбашару под OpenWRT. Там же она под root маршрутизатора пускает. Или нет?
Ещё и отвалившись только после перезагрузки восстанавливается. Вы же на маршрутизаторах OpenWRT используете? Или на писюк ставите?
Ни разу на samba AD не поднимал. Даже интересно как оно будет и как там с GPO для виндовых пользователей.
Вполне нормально, правда обновлять трудно.
Работать будет, и даже без каких-то существенных глюков. Но с GPO боль - штатных средств нет, надо рисовать их на винде, результирующие файлы класть в SYSVOL и шаманить их распространение. И это полдела, вторые полдела начнутся, если вдруг что-то поломается. Не стоит оно того.
> Работать будет, и даже без каких-то существенных глюков. Но с GPO боль
> - штатных средств нет, надо рисовать их на винде, результирующие файлы
> класть в SYSVOL и шаманить их распространение. И это полдела, вторые
> полдела начнутся, если вдруг что-то поломается. Не стоит оно того.Вот я тоже думаю что MS AD самая рабочая вещь. Остальное либо попытки сделать так же, либо откровенный мусор.
Два кд сумарной численностью на 1 к человек держу без проблем. Политики нормально работают, берешь виндовую тачку, ставишь RSAT и рулишь и политиками и пользователями без всяких проблем.
По своему опыту(а теперь наверное могу сказать он не малый) основные проблемы вылазят при миграции со старых виндов типа 2003.. глюков словите мама не горюй, посему рекомендация к тем у кого кд до сих пор на 2003 - переведите всё сначала на 2008R2 (не забыв при этом уровень работы леса и домена поднять!) иначе потом просто огребёте со схемами внутренней бд. samba-tool dbcheck при этом будет говорить всё ок.
Мы как раз сейчас думаем о миграции на Самбу. Столкнулись с такой ситуацией:
https://lists.samba.org/archive/samba/2020-March/228789.htmlНе могли бы вы у себя проверить, лежат ли Deleted Objects везде или только на одном DC?
Вроде как в Calculate пытаются что-то сделать.
Но включать винды в такой домен - править реестр.
>результирующие файлы класть в SYSVOL и шаманить их распространение.Чего? Подключенная к AD маздайка сама кладёт эти файлы в SYSVOL. Притом это работает еще с альфа версии.
4.8 нормальная была, а дальше уже трэшак
новый стандарт, жрите, не обляпайтесь. Последней почти нормальной (почти - на поприседать таки с бубном и потанцевать с граблями вокруг тюнинговочных параметров) была, если что, 4.3
С тех пор, возможно, улучшилась поддержка продвинутых фич AD, чтоб денег никому не платить, но вам, тру пингвиноидам, нафиг оно надо?> B smb.conf прекращена поддержка параметра "write cache size", который потерял смысл после
> появления поддержки io_uring.и подумаешь, что этот недоделок работает только в распоследнем линyпсе, только после специальных приседаний, и то непонятно толком, работает ли.
>> B smb.conf прекращена поддержка параметра "write cache size", который потерял смысл после
>> появления поддержки io_uring.
> и подумаешь, что этот недоделок работает только в распоследнем линyпсе, только после специальных приседаний, и то непонятно толком, работает ли.Боязнь показаться несовременным и не быть купленным на рынке труда.
да кто их купит-то, они же ж - кенгуру?!
> да кто их купит-то, они же ж - кенгуру?!Даже кенгуру хочет быть купленным. И жучок, и паучок.
> и подумаешь, что этот недоделок работает только в распоследнем линyпсе, только после специальных приседаний, и то непонятно толком, работает ли.А где ещё, простите, самбу использовать?
Вот и выросло поколение, думающее, что кроме линукса больше ничего нет.
Сказал человек c аватаркой дебиана, (у дебиана на 9-ке в пакетах 4.5 была, а в 10ке 4.9). Трешак ловить глюки с левых репозиториев и совместимостью библиотек. Поэтому держу кд строго на том что в оф stable репе есть.
я самбу на фряхе юзаю
Да ты прям Шерлок Холмс, а размер писюна по авке вычислишь?
Эластик... оу май гат, we're doomed! :_(Вообще же самба - это один из самых лучших линуксовых и вообще opensource- софтов. Говорят, из wine и samba можно собрать винду )
А если их обоих выкинуть, то можно нормальную систему собрать.
тоже уже нет.
Если выкинуть поха, то система точно нормальной будет
И вонь из помещения исчезнет
После поха она невыводима) Разве что огнемётом помещение прожарить.
Воу-воу, палехче. Тов. пох, может, и не самый приятный в общении персонаж, но пишет он всяко интереснее, чем толпа малолетних пингвинистраторов, любую тему стремящихся превратить в собрание шаблонов "Троллинг for idiots".
Согласен, только вот ему бы опыт работы с компилятором и здесь применять - быть то должен - экивоков они не понимают.
А то переменные не объявлены, структурированность отсутствует, функции перемешаны, много с других программ зачем-то воткнуто, причем искаженными частями, GoTo постоянно, а то и просто только названия функций обозначены, причем каждый раз имена по новому написаны...
...
с каких пор обёртка стала поисковым движком?
А я в одной умной книжке прочитал, что рекомендуется
использовать самбу вместо эн-эф-эс повсеместно
для чисто линукс ориентированых систем, т.е. без
винды
хочу посмотреть сетевую загрузку, где / будет самба :)
уже внезапно можно, в 5.5 добавили CONFIG_CIFS_ROOT
https://www.kernel.org/doc/Documentation/filesystems/cifs/ci...
> уже внезапно можно, в 5.5 добавили CONFIG_CIFS_ROOT
> https://www.kernel.org/doc/Documentation/filesystems/cifs/ci...вот я и хочу посмотреть
Ниче тока что про ACL можно забыть.
>> уже внезапно можно, в 5.5 добавили CONFIG_CIFS_ROOT
>> https://www.kernel.org/doc/Documentation/filesystems/cifs/ci...
> вот я и хочу посмотретьГруппу продуктов MS System Center вы хотите посмотреть?
CIFS - это ядерная штука, не имеющая отношения к samba, но протокол тоже SMB.
Да я это и от ведущих собаководов слышал.
В macOS, Android, iOS поддержка SMB тоже дефолтом.
Каких-то плюсов NFS не даст вообщем.
Ну для меня вот огроменный плюс (может я просто неосилятор), но у меня есть синолоджи для файлопомойки, и если ходить на неё через самбу то любой файлик открывается с некоторой задержкой, потому что куда то там копируется предварительно, а всякие видосы огромные вообще открываться не хотят, что smplayer, что vlc выдают ошибку. Если же ходить по NFS то никаких предварительных копирований не происходит, всё работает как будто на локальном диске лежит, видосики запускаются мгновенно. Притом если файловым сервером выступает не синолоджи, а виндовая машина, то в общем то действительно всё хорошо, поведение правильное. Но вот с синолоджи никак, всё что там в настройках у неё есть, я крутил-вертел, включал-выключал - не хочет :(
Неизбежный минус крутого проприетарного продукта от серьёзного разработчика (работает через задницу, да).
Нет, дело не в синолоджи, как верно отметил Аноним ниже, это проблема кедов, в гномах всё работает (и про шару на винде я соврал, память ненадёжная штука, сейчас проверил, кеды и с винды не открывают). Но для меня кеды дают много больше плюсов, чем минусов, тем более что проблему решила NFS. По факту вообще только два минуса, это вот шары и то что dolphin не может рут, это вот вообще идиотизм.
> Нет, дело не в синолоджи, как верно отметил Аноним ниже, это проблема
> кедов, в гномах всё работает (и про шару на винде я
> соврал, память ненадёжная штука, сейчас проверил, кеды и с винды не
> открывают). Но для меня кеды дают много больше плюсов, чем минусов,
> тем более что проблему решила NFS. По факту вообще только два
> минуса, это вот шары и то что dolphin не может рут,
> это вот вообще идиотизм.smb4k ?
Вах, шайтан-программа заработало! Спасибо!
Это потому, что у тебя КДЕ. В шинде все нормально работает, как впрочем и в GNOME, и в любом ФМ, который gvfs использует, и даже, о ужас, у тех, кто руками шары монтирует.
Не, ручное монтирование я тоже пробовал и чтото тоже не срослось, не помню уже, давно было, но не добил, ибо NFS показала себя хорошо, с тех пор года 2-3 ни разу нареканий не было на неё и autofs. Разве что на синолоджи настраивать каждую шару на несколько клиентов муторно. Сейчас вот по совету попробую smb4k погонять. Консоль безусловно крутая штука, люблю и уважаю, но лишь в задачах повторяемых периодически, для того что настраиваешь раз в пятилетку лучше GUI. Подходишь так к шлюзу на FreeBSD через 10 лет и смотришь на его чёрный экран как баран на новые ворота.
> самбу то любой файлик открывается с некоторой задержкой, потому что куда
> то там копируется предварительно,Та же фигня - это из-за кедов или гномов. Если подключаться через mount, то всё летает. Но зато комп нафиг зависнет если нечаянно провод выдернуть :) linux-way - фиг ли.
> у меня есть синолоджи для файлопомойкиПравильнее так: у меня есть синолоджи ВМЕСТО файлопомойки
Тут SMB не причём тут СИНОЛОДЖИ.
Проблема в том, что либо эта дура, либа ваш десктоп не понимает SMB 3+
Это легко проверить даже не читая конфиг-файлов.
1. Создайте каталог в том же самом LUN
2. Переместите ваш гигантский файл в этот новый каталог
3. Замерьте сколько это займёт.Если время на перемещение < 1 секунды - у вас SMB3, если нет, то эта гадость копирует файл локально и потом заливает обратно в новый каталог (поведение SMB1).
На самих синолоджах была возможность установить версии для SMB. Так вот, вам нужно, чтобы 3 был включен, а SMB2.1 был минимально допустимым, лучше тоже 3.0. То есть SMB1/SMB2.0 забанить.
Если после этого вы шару не видите по SMB - значит ваш клиент тоже требует настроек. Если у вас в сети есть машины с Windows XP/Vista - то вы прощаетесь с этой шарой. SMB2.1 включайте только ради клиента Windows 7, если его нет ставьте минималку на SMB3.
> Притом если файловым сервером выступает не синолоджи, а виндовая машина, то в общем то действительно всё хорошо, поведение правильноеИ вот тут для ясности картины лучше бы версию уточнять. "Правильное поведение" возможно, если это Windows 8.1/10 со стандартными настройками компонентов (выключена поддержка старых версий SMB). Насчёт Windows 7 я не уверен.
Интересно зачем? И где эта книжка. Уж не от RedHAT или MS?Самба же дырку какую-то имеет, которую вообще закрыть не представлялось возможным, так и живут с ней и развиваются.
Домен-то это сила, да же? даже на линкуксе он нужен. Для этого это всё заводят? Так?
В части общих разделов в *nix инфраструктуре чем самба может быть лучше NFS?
> В части общих разделов в *nix инфраструктуре чем самба может быть лучше NFS?В общем случае она позволяет более гибко решать вопросы безопасности и ACL. Если вас устраивает стандартная система прав Linux то NFS пойдёт. Если шары со сложными иерархиями, ACL повсюду, группы пользователи и служба каталогов, то SMB тут получше будет, потому что проще в сложном случае.
Отдельно стоит заметить, что конкретно самба выдаёт пусть и чуть меньшую, но сравнимую производительность на Linux, несмотря на то что сидит целиком в юзерспейсе (не путать с CIFS это другое). И сидя в этом самом юзерспейсе не разу не доводила ядро до кернелпаники в отличии от NFS (отсюда кстати и берутся советы не использовать её без чёткого обоснования нужности именно NFS).
Если мы говорим о малых сетях в которых некие рабочие станцие получают файлы с шар, то всё это не имеет значения. Если мы раздаём образы дисков виртуальных машин поверх RDMA, и таким способом размещаем какие-то диски, то всё решает инфраструктура виртуализации. Если у вас RHEV/oVirt, то с SMB он не работает. Если Hyper-V, то он не работает с NFS. И тут опять разница в деталях. SMB стандартизирует свою кластеризацию, фейловеры, доставку локальных дисков сервера в виртуальный LUN, и на нём можно целиком построить виртуальную сеть хранения, а NFS... ну это просто NFS (как SMB2.0 и ранее). Он также может работать поверх RDMA в lossless-сети, но результатом всегда будет шара, пусть кластеризованная, пусть отказоустойчивая но шара, а не целый VSAN. В *nix для этого используются другие программы.
NFS не кроссплатформенный, если не считать кучи унылых сторонних реализаций для венды, а SMB - да, и в этом вся ирония... во многом благодаря самбе, но еще и из-за вендоров. Например современное оборудование проходит очередную "сертификацию" на поддержку RDMA и S2D, чтобы самба хорошо работала, и NFS от этого большой выгодополучатель, потому что, если уж SMB работает на хранилке, то NFS будет точно.
В сравнениях современных облачных хранилищах типа Ceph или Glusterfs такой мелочи как NFS нет места. А SMB S2D это решение этого же класса...
Но! Если человек задаёт вопросы типа "чем самба лучше nfs" вряд ли его допустили к таким железкам, поэтому
TL;DR ответ такой для chown/chmod-еров с 50 пользователями или аутентификацией по хосту, которые никогда принципиально не пользуются Windows, нет разницы.P.S. Учитывая, что из SMB выбросили всякую дрянь типа "домашних групп" в том числе из венды и сели и реализовали производительное решение в ядре линукс для RDMA S2D-сетей, то я вообще не вижу причин пользоваться NFS нигде, если только этого не требует ПО, железо или история инфраструктуры предприятия.
Весьма полный ответ. Благодарю.
> А я в одной умной книжке прочитал, что рекомендуется
> использовать самбу вместо эн-эф-эс повсеместно
> для чисто линукс ориентированых систем, т.е. без
> виндыа смысл?
https://blog.ja-ke.tech/2019/08/27/nas-performance-sshfs-nfs...
https://www.admin-magazine.com/HPC/Articles/Sharing-Data-wit...
> а смысл?а смысл что в nfs у тебя получается без нечеловеческих усилий - complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование.
Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом придумали костылики и подпорочки, больше для делания вида, что что-то там защищено, чем реально решающие проблему - потому что она в дизайне.
nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ, который и был гарантом того, что васян получит только васянские права - и на его компьютере, и на любом к которому у этого компьютера (а вовсе не самого васяна) есть доступ.
А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и хрен его знает еще кому, заодно.smb протокол и lanmanager писали уже в изменившемся мире, и он изначально построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен.
А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит, худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской с котиками и проном - как раз нахрен не уперлась в большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна.
>> а смысл?
> а смысл что в nfs у тебя получается без нечеловеческих усилий -
> complete trust любому васяну, _компьютеру_ которого ты разрешил монтирование.
> Что при числе компьютеров и васянов больше пяти превращается в полное отсутствие
> вообще любой защиты. (поднимите руки, кто из вас хотя бы kerberos
> auth осилил при числе больше пяти? Локалхосты не интересуют, ага.) Потом
> придумали костылики и подпорочки, больше для делания вида, что что-то там
> защищено, чем реально решающие проблему - потому что она в дизайне.и чё? в офисе, с контролем портов на свиче и ограничением по адресу - да хоть 10-ть раз.
Файлопомойка она для того и нужна - чтобы офисные васяны там шарились> nfs придумали когда компьютеры были - большие, и каждым рулил настоящий админ,
> который и был гарантом того, что васян получит только васянские права
> - и на его компьютере, и на любом к которому у
> этого компьютера (а вовсе не самого васяна) есть доступ.
> А мир, внезапно, изменился, и компьютер - теперь целиком принадлежит васяну, и
> хрен его знает еще кому, заодно.Ога и васян уволился и права на папку "не сдал" - ура открываем (пишем тикеты, ждем реакцию поддержки... долго) новому васяну, а ему настрать на содержимое папки - онже свой блекджек пилить будет
Так и "работает" файлпомойка> smb протокол и lanmanager писали уже в изменившемся мире, и он изначально
> построен на аутентификации _юзера_, а не компьютера, который вообще нахрен неинтересен.и 99% юзеров офиса оно не нужено наюх такое ограничение, уже пройдено 100500 раз
А конфеденшиал хранить на общих дисках/почте, в нешифрованном виде - 100% идиотизм> А вот героицская борьба за шифрование потока канцелярского мусора в корпоративной (значит,
> худо бедно контролируемой и защищенной) сети, впрочем, как и в васянской
> с котиками и проном - как раз нахрен не уперлась ввозвращаемся к первому тезису - контроль по адресу достаточен
> большинстве случаев, и костыльная sshfs нахрен никому вообще не нужна.
она работает как не назови и выполняет свои задачи, если "вот зстрелись как надо" ограничить доступ по "юзеру".
А smb пихать точно не нужно, ЕБИм подарил мсявым - они до сих пор костыляют его... НО облаках его нет (и не будет).
Вона на Офис365 перешли (дерективным указанием "ставки гитлера"), локальную файлопомойку отключили - юзвери воют, но юзают ВанДрайв... где смб - ау-у-у - умер ;)При "переезде в облако" более 80% информации не было перенесено, причина - юзвери не знали напуркуя "эти файлы" нужны - "супрайз"
> и чё? в офисе, с контролем портов на свиче и ограничением по адресуэто для самбы актуально.
А с nfs - васян зайдет с компа коляна - и получит доступ коляна. А колян имел много лишних прав, но он не админ, ни разу, и на его комп может логиниться кто попало. Или просто выдернуть из розетки, и свой воткнуть.
> Файлопомойка она для того и нужна - чтобы офисные васяны там шарились
внезапно, если файлопомойка не подвальная - не каждому васяну допустимо там шариться.
Надысь вот минут пятнадцать разбирался, какую ж группу себе надо добавить, чтобы выложенные для меня же файлы скопировать. (не разобрался, хрен поймешь, откуда оно там наследуется, выматерился, добавил себя лично, потом, естественно, удалил нахрен)> и 99% юзеров офиса оно не нужено наюх такое ограничение
их никто спрашивать не собирается. Им-то, конечно, не нужно. (хотя, внезапно, только у тебя в подвале - те файлики вот - вполне себе офисный пользователь выложил - вменяемый, понимающий, почему такие почтой пересылать не надо кому попало)
> она работает как не назови и выполняет свои задачи,
жаль что у нее нет ни одной своей задачи, кроме попыток горе-админов ниасиливших ничего кроме ssh, пихать ее везде где встретилась любая проблема.
> если "вот зстрелись как надо" ограничить доступ по "юзеру".
что попутно юзер может сокеты открывать на твоем "защищенном" сервере - подвальному админу похрен, да. Да и не в курсе он об этом.
Зато сказки что ibm кому-то чего-то подарила - от бабушки слышал.
>> и чё? в офисе, с контролем портов на свиче и ограничением по адресу
> это для самбы актуально.
> А с nfs - васян зайдет с компа коляна - и получит
> доступ коляна. А колян имел много лишних прав, но он не
> админ, ни разу, и на его комп может логиниться кто попало.ну если компы раздают кому попало - зачем ваще ограничения в сети ;)
> Или просто выдернуть из розетки, и свой воткнуть.о чудо - заблочат тебя на свиче
>> Файлопомойка она для того и нужна - чтобы офисные васяны там шарились
> внезапно, если файлопомойка не подвальная - не каждому васяну допустимо там шариться.внезапно, васяны не различают - кому/куда можно - не получится выложить изменить, скопирует туда - где обмен мусором не обременён "защитой". Так в офисе и делали, до того как файлопомоку ликвидировали вместе с smb и переходом в ВанДрайв
а по твоим понятим - везде где "фалопомойка" там и подвал
что доказывает бессмысленность smb> Надысь вот минут пятнадцать разбирался, какую ж группу себе надо добавить, чтобы
удобно, чё - если время некуда потратить ;)
> выложенные для меня же файлы скопировать. (не разобрался, хрен поймешь, откуда
> оно там наследуется, выматерился, добавил себя лично, потом, естественно, удалил нахрен)что доказывает ненужность (практическую) разделения прав в файлопомойках ибо бысто теряется хозяин, наследования и т.п.
>> и 99% юзеров офиса оно не нужено наюх такое ограничение
> их никто спрашивать не собирается. Им-то, конечно, не нужно. (хотя, внезапно, только
> у тебя в подвале - те файлики вот - вполне себеты щас о чём?
> офисный пользователь выложил - вменяемый, понимающий, почему такие почтой пересылать
> не надо кому попало)нуда, шифрование - для дураков, я тебя понял, продолжай развлекать публику
>> она работает как не назови и выполняет свои задачи,
> жаль что у нее нет ни одной своей задачи, кроме попыток горе-админов
> ниасиливших ничего кроме ssh, пихать ее везде где встретилась любая проблема.проблема? - ты шутишь, как раз её нет (или есть у тебя, но это твоя специфика ;) ), а с smb она есть
как ты там "обычно" вещаешь - дополнительная точка отказа ;)
и дыры в smb латают - ток успевай
У нас, вона, при угрозе крипторов по гейропе и здесь сегменты сети отрубали, она такая секурная smb ;)>> если "вот зстрелись как надо" ограничить доступ по "юзеру".
> что попутно юзер может сокеты открывать на твоем "защищенном" сервере - подвальному
> админу похрен, да. Да и не в курсе он об этом.ой поделись - какие это ;) "попутно", если ток sftp позволен юзверю и туннели запрещены
> Зато сказки что ibm кому-то чего-то подарила - от бабушки слышал.
жалко твою бабушку, да и тебя, с такими-то сказками ;)
> ну если компы раздают кому попалооу, смотрите - в его подвале компы только у него и у гендиректора! У охранника и то нет, (потому что он и гендиректор - одно и то же лицо). Уборщице и курьеру зажали.
> зачем ваще ограничения в сети
действительно. Вот вам-то с вашими двумя - очень нужны.
>> Или просто выдернуть из розетки, и свой воткнуть.
> о чудо - заблочат тебя на свиченичего, выдергиваем соседний, и в этот раз суем через мелкий старублевый свитчик - это решает не только проблему с мак-адресами, но и даже проблему с честным-пречестным 802.1x с авторизацией по паролю.
> внезапно, васяны не различают - кому/куда можно - не получится выложить изменить, скопирует
> туда - где обмен мусором не обременён "защитой"."зачем ваще ограничения в *твоей* сети", если там такие пользователи ? Переадресую этот вопрос тебе.
У меня вот не выложит (да, у нас есть dlp для тех не очень многочисленных мест, куда могут что-то выкладывать). И различают. Там, вроде, при поступлении на работу специальный курс надо проходить, помимо обычной welcome-болтовни. А может просто полных дураков к нам не берут.
> Так в офисе и делали, до того как файлопомоку ликвидировали вместе с smb и переходом в ВанДрайв
классный офис. Ключи от всего - у microsoft (он, действительно, поумнее подвального админа). А тебя зачем не уволили тут же? А, ну да, ну да - у тебя ж без конца есть работа - все время блочатся порты на свитче, ты ж нужный и незаменимый васян.
>> Надысь вот минут пятнадцать разбирался, какую ж группу себе надо добавить, чтобы
> удобно, чёсейф тоже не очень удобен - но я не очень буду рад хранить деньги в трехлитровой банке под столом. Особенно, когда и стол чужой.
> нуда, шифрование - для дураков
шифрование того, что шифровать абсолютно незачем - безусловно для дураков и белок истеричек.
Я вот сегодня дистрибутив msvc вываливал в помойку с дистрами - конечно же этот важнейший и секретнейший траффик на ~10G надо было пошифровать, а то что-то процессоры слабо нагружены.> проблема? - ты шутишь, как раз её нет
да, я уже понял, что проблемы нет, все секреты твоей подвальной фирмы "надежно" позашифрованы и подарены microsoft. service agreement-то хоть читал? Тот раздел что про availability.
в общем, все с васяном с sshfs'ой понятно, обсуждать тут нечего.
>> ну если компы раздают кому попало
> оу, смотрите - в его подвале компы только у него и у
> гендиректора! У охранника и то нет, (потому что он и гендиректор
> - одно и то же лицо). Уборщице и курьеру зажали.читай внимательно до просветления, выше
>> зачем ваще ограничения в сети
> действительно. Вот вам-то с вашими двумя - очень нужны.чёт ты уже в показаниях путаешься
>>> Или просто выдернуть из розетки, и свой воткнуть.
>> о чудо - заблочат тебя на свиче
> ничего, выдергиваем соседний, и в этот раз суем через мелкий старублевый свитчик
> - это решает не только проблему с мак-адресами, но и даже
> проблему с честным-пречестным 802.1x с авторизацией по паролю.ну-ну мб в твоем подвале и так
>> внезапно, васяны не различают - кому/куда можно - не получится выложить изменить, скопирует
>> туда - где обмен мусором не обременён "защитой".
> "зачем ваще ограничения в *твоей* сети", если там такие пользователи ? Переадресуюа их там не было или ты не расслышал? прочитай еще раз строку выше ;)
> этот вопрос тебе.
у нас всё норм, жалоб и нареканий на смб нет и уже не будет (файло-помойки по смб больше нет)
> У меня вот не выложит (да, у нас есть dlp для тех
> не очень многочисленных мест, куда могут что-то выкладывать). И различают. Там,
> вроде, при поступлении на работу специальный курс надо проходить, помимо обычной
> welcome-болтовни. А может просто полных дураков к нам не берут.а может только ты так думаешь? ;)
чудеса как всегда бывают в деталях ;) и человеческий фактор он такой>> Так в офисе и делали, до того как файлопомоку ликвидировали вместе с smb и переходом в ВанДрайв
> классный офис. Ключи от всего - у microsoft (он, действительно, поумнее подвальногоцентральное решение - это "не один" офис, а по многим странам мира (европа, азия, африка, штаты...)
> админа). А тебя зачем не уволили тут же? А, ну да,
> ну да - у тебя ж без конца есть работа -
> все время блочатся порты на свитче, ты ж нужный и незаменимый
> васян.ну может я чем чем-то более полезен, чем шАры и акл-ы и свичи крутить, как нек. васяны... ;)
ну так себе офис, в так-себе фирме (с офисами по всему миру) - гавновапрос, тыж всех умней ;)>>> Надысь вот минут пятнадцать разбирался, какую ж группу себе надо добавить, чтобы
>> удобно, чё
> сейф тоже не очень удобен - но я не очень буду рад
> хранить деньги в трехлитровой банке под столом. Особенно, когда и стол
> чужой.я сомневаюсь что ты чему-то будешь рад... но к секурити "твоя радость" отношения не имеет
это и о ключах в руках васяна (ну того - кто себя в группу включил/выключил)>> нуда, шифрование - для дураков
> шифрование того, что шифровать абсолютно незачем - безусловно для дураков и белок
> истеричек.да-да, я про то и говорю - тебе пох, и зачем тебе шары с разделением права ты объяснить не можешь
> Я вот сегодня дистрибутив msvc вываливал в помойку с дистрами - конечно
> же этот важнейший и секретнейший траффик на ~10G надо было пошифровать,
> а то что-то процессоры слабо нагружены.ну вот и ответ - ты признал ненужность своих многочисленных групп и юзверей, в твоём подвале, на шАрах :)
>> проблема? - ты шутишь, как раз её нет
> да, я уже понял, что проблемы нет, все секреты твоей подвальной фирмы
> "надежно" позашифрованы и подарены microsoft. service agreement-то хоть читал? Тот раздел
> что про availability.а ты читал? - мне вот н..срать
сла для того и существуют - прекладываение ответственности, а ты не знал? ;)> в общем, все с васяном с sshfs'ой понятно, обсуждать тут нечего.
с тобой действительно обсуждать нечего - у тебя аргументов не хватает, а гонору много.
Иди, "начерти пару формул" https://www.youtube.com/watch?v=JzAq7hGh_54 (рули своми подвалом), ты очень нужен для создания групп/акл/и прочего подвального мусора
Лес поддерживается? Или до сих пор не осилили?
Коллеги, вот есть "server multi channel support = yes".
Винда его вроде поддерживает. А как на счет mount.cifs?
Что ему сказать, чтобы мультилинк на самба-слиентах в Линуксе заработал?
Ядро на клиентах 5.5, если что.
Да там уже SMB Direct поддерживается, было бы желание. С документацией вот только не густо.
vers=3.11 в опциях монтирования для начало неплохо бы... в 5.5 оно не просто есть оно уже даже стабильное.Так-то это сильно зависит от сети и как именно достигается Multichannel. Если у вас на сервере 2 сетевки с разными IP и вы решили монтировать клиенту шару по IP, то наверное никак.
Или что у вас там RDMA, RSS ну или хотя бы LACP? Откуда на клиентах берётся мультиченел и как это настроено, телепаты ушли все на выходные так что думайте и читайте мануалы. Это на венде всё делается парой кнопок.
Хотя... RSS если он есть он будет вкючен по умолчанию как минимум для RHEL/CentOS и RDMA точно работает, если ваши сетевки и коммутаторы его умеют. Настраивайте Data Center Bridging на клиентах и вперёд, для iWARP это не так уж и трудно.
> vers=3.11 в опциях монтирования для начало неплохо быЭтa присутсвует.
> Если у вас на сервере 2 сетевки с разными IP
Именно так, 2 сетевухи с разными IP как на сервере, так и на клиенте.
> и вы решили монтировать клиенту шару по IP, то наверное никак.
Если точно никак, то это несколько расстраивает на фоне клиентской винды.
> Или что у вас там RDMA, RSS ну или хотя бы LACP?
Как отношение перечисленное имеет к самбовскому мультилинку?
> Откуда на клиентах берётся мультиченел и как это настроено, телепаты ушли
Ну, вопрос был задан в контексте новости про самбу, видно я был чрезмерно оптимистичен по поводу понимания публикой, что четь мультиченел в контексте именно самбы. Про LACP и пр. агрегацию речи не было.
s/что четь/что есть/
Вынос забандленных зависимостей и велосипедов это большой плюс
А кто пользуется. mod_antivirus? Раньше я пользовался scannedonlyd_clamav Оливера Сессника. Очень не нагружал сервер : сканирование файла раз в месяц. Потом. Scannedonly выпилили и вместо него mod_antivirus. Но мне кажется он сканирует на каждый доступ к файлу, а это не нравится. У Оливера лучше задумка была.
Ну как там, работает наконец Samba (SMB311) + CIFS (SMB311) + POSIX Extensions + Unix ACL (как в nfs)? Нет? Снова подождать еще 20 лет?
Да и походу не допилят они это никогда.
вечность подождать.
posix да еще с acl они захотели. Не для того люди в поте лица замену 2012й винде пилят, не для того.А чтоб денег никому не платить. Зачем тут позиксы с acl'ями, когда клиентом будет все равно б-жественная десяточка.
Что там с SMBv1? Грозились его отключить по дефолту и потом выкинуть, не реализовав WSS, неужели не сделали этого?
В 4.12 без изменений относительно 4.11, а в 4.11 server min protocol стал smb2 по дефолту, т.е. по умолчанию нпльзя подключаться по smb1. Client min protocol с 4.8 не smb1.
Всё также client max protocol = NT1. В некоторых сборках (например, runtu) по дефолту имеется. В других добавить нужно.
Чтобы с десяткой и остальным зоопарком винды работало, в 10-ке cifs отметить.
> Всё также client max protocol = NT1. В некоторых сборках (например, runtu)
> по дефолту имеется. В других добавить нужно.Прикольно, а как Runtu собирается подключаться к серверам с отключенным SMBv1?
Знаешь еще сколько старых сканеров которые по сети кидают pdf в сетевую папку по smb1?