Ru-Board.club
← Вернуться в раздел «UNIX»

» Доступ к файловой системе по сети

Автор: vip888
Дата сообщения: 27.08.2011 14:42
Здравствуйте уважаемые эксперты. Подскажите пожалуйста в какую сторону копать. Заменил винчестер на сервере (с IDE на RAID0). Владелец с правами те же самые, файловая система та же, с теми же опциями монтирования, место монтирования то же...... ДОСТУПА ПО СЕТИ НЕТ!!!!

Локально доступ есть из под любого пользователя. По сети, хоть SAMBA, хоть NFS, доходит только до самой расшаренной папки (её видно), а внутрь не пускает пишет у вас недостаточно прав. Пожалуйста помогите!
Автор: tankistua
Дата сообщения: 27.08.2011 21:20
вы об чем ? ide это физика, raid - это логика.
Автор: vip888
Дата сообщения: 28.08.2011 05:52
А в чём разница? Монтируются не IDE и RAID, а разделы размещённые на них.
Автор: tankistua
Дата сообщения: 28.08.2011 07:53
я даже не знаю что ответить.
Автор: vip888
Дата сообщения: 28.08.2011 08:05
Я что то не то сказал?
Автор: tankistua
Дата сообщения: 28.08.2011 09:53
ide - это интерфейс жесткого диска
http://ru.wikipedia.org/wiki/ATA

raid - массив из нескольких дисков, управляемых контроллером, взаимосвязанных скоростными каналами и воспринимаемых внешней системой как единое целое
http://ru.wikipedia.org/wiki/RAID
Автор: vip888
Дата сообщения: 28.08.2011 10:09
У меня нет проблем с райдом, у меня проблемы с подключением к расшаренным папкам на райде. Повторяю: локально доступ есть у всех пользователей. По сети могу разрешить доступ к любой папке (не на райде). Если я прописываю в шары папку размещённую где нибудь на другом винте (например на системном), доступ идёт как по маслу. Может я непонятно выражаюсь?
Автор: tankistua
Дата сообщения: 28.08.2011 10:26
да - не понятно.

смотри параметры безопасность в свойствах диска. Там написано кому чего можно. Если есть возможность то неплохо было бы форматнуть раздел на рейде - это привело бы его к настройкам безопасности по-умолчанию.
Автор: vip888
Дата сообщения: 28.08.2011 11:38
Таки уже форматировал. Райд создавался с нуля прямо в системе (SuSe-11.4) стандартным партишином (который в ясте), никаких скрытых настроек или экспертных или расширенных там нигде нет, во всяком случае я таковых не нашёл.
Автор: tankistua
Дата сообщения: 28.08.2011 22:43
ой как интересно - оказывается у вас там линухи везде.

ну дык читайте логи - включите максимальный лог и посмотрите.
Автор: vip888
Дата сообщения: 29.08.2011 11:55

Цитата:
ой как интересно - оказывается у вас там линухи везде.


с чего вы взяли?
Цитата:


ну дык читайте логи - включите максимальный лог и посмотрите


чьи логи читать? самбы? там всё чисто, к самбе мы подключаемся!

единственная зацепка, если поднять NFS то при монтировании ругается на плохой суперблок, но опять таки локально всё работает безо всяких багов! причем тут суперблок?


Добавлено:
Кстати, вывод smbstatus:
---------------------------------------------------------------------
serv:/etc/samba # smbstatus

Samba version 3.5.7-1.17.1-2505-SUSE-SL11.4-x86_64
PID Username Group Machine
-------------------------------------------------------------------
<processes do not show up in anonymous mode>

Service pid machine Connected at
-------------------------------------------------------
Documents 7245 192.168.###.### Mon Aug 29 08:45:21 2011
Documents 7157 192.168.###.### Mon Aug 29 08:43:18 2011

No locked files

serv:/etc/samba #
--------------------------------------------------------------------
Можно понять что к самбе мы подключились без проблем.

Добавлено:
Принесли новый винт на 500Г, подключил, форматнул, прописал.... такая же фигня.
Разница получается только в том что одни винты прописаны при установке системы, а другие нет. Очень не хочется с нуля систему ставить, я её уже неплохо обсидел.

Добавлено:

Цитата:
смотри параметры безопасность в свойствах диска. Там написано кому чего можно. Если есть возможность то неплохо было бы форматнуть раздел на рейде - это привело бы его к настройкам безопасности по-умолчанию.

а вот это поконкретнее можно?
Автор: tankistua
Дата сообщения: 29.08.2011 18:23
дак я ж думал там винда - а оказалось линукс.

ну думаю еще selinux надо глянуть, если включен.

Но опять же повторяю - ищи в логах.
Автор: vip888
Дата сообщения: 29.08.2011 18:40

Цитата:
дак я ж думал там винда - а оказалось линукс.

Однако!? О чём же мы так увлечённо и плодотворно беседовали, почти два дня?

В логах конечно можно поискать, но ведь это почти иголка в сене....
Автор: tankistua
Дата сообщения: 29.08.2011 19:16
до слова suse мы беседовали о том, что IDE и raid совсем разные вещи
Автор: vip888
Дата сообщения: 30.08.2011 08:22
т. е . помочь вы мне не можете?
Автор: tankistua
Дата сообщения: 31.08.2011 08:57
к сожалению нет - я не экстрасенс, они в других местах тусуются.
Автор: kerberosV5
Дата сообщения: 31.08.2011 10:31
vip888
Можно мне тоже поучаствовать? Как я понял, на сервере у Вас linux, а клиенты windows? Можно взглянуть на конфиг самбы?
Автор: tankistua
Дата сообщения: 31.08.2011 20:47
Юзер: У вас проблемы на форуме - можно разобраться
Админ: Можно - разбирайтесь.
Автор: Alukardd
Дата сообщения: 31.08.2011 23:47
С какого перепугу вы вообще к этому raid прикопались?
Давайте оперировать блочными устройствами, которые смонтированы в систему...
Пока что ждем ответ на просьбу kerberosV5 - конфиг samba в студию (в тэге more, разумеется).
Автор: vip888
Дата сообщения: 01.09.2011 06:03
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
smb.conf
[global]
workgroup = "моя рабочая группа"
server string = "имя моего сервера"
bind interfaces only = yes
interfaces = eth0 eth2
hosts deny = ALL
hosts allow = "перечень разрешённых айпишников" 127.0.0.1
log file = /var/log/samba/log.smbd
max log size = 50
security = share
; encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
local master = no
preferred master = no
domain master = no
wins support = no
dns proxy = no
guest ok = yes
guest account = samba
unix charset = utf8
dos charset = cp1251
display charset = cp1251
[Documents]
path = /samba/Documents
comment = коментарий
browseable = yes
guest ok = yes
writeable = yes
create mask = 0766
directory mask = 0776
hide dot files = yes
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Ещё раз хочу заметить, это рабочий конфиг, самба с ним работает.
Но если я в переменной PATH указываю другой путь (вновь созданного и подмонтированного винта), то по сети туда никого не пускает. Сейчас понятно?



Добавлено:
Естественно все права я выставляю аналогично старым ресурсам.
Автор: kerberosV5
Дата сообщения: 01.09.2011 06:13

Цитата:
Сейчас понятно?

Вот теперь да. Еще, пожалуйста, сделайте ls -ld /samba/Documents и, соответственно, ls -ld /новый/путь
Автор: sendmoreinfo
Дата сообщения: 04.09.2011 18:49
все путано как-то. переменная PATH -- это, видимо "path = /samba/Documents"?

тогда давайте сравним

ls -ld /samba/Documents

и

ls -ld "другой путь"
Автор: igor1944
Дата сообщения: 06.09.2011 16:27

Цитата:
Здравствуйте уважаемые эксперты. Подскажите пожалуйста в какую сторону копать. Заменил винчестер на сервере (с IDE на RAID0). Владелец с правами те же самые, файловая система та же, с теми же опциями монтирования, место монтирования то же......      ДОСТУПА ПО СЕТИ НЕТ!!!!  
 
Локально доступ есть из под любого пользователя. По сети, хоть SAMBA, хоть NFS, доходит только до самой расшаренной папки (её видно), а внутрь не пускает пишет у вас недостаточно прав. Пожалуйста помогите!


Цитата:
interfaces = eth0 eth2

это то зачем или машинка кластер в сети? если машинка еще и шлюз вырубай наф сетевку смотрящую наружу

Цитата:
hosts deny = ALL

попробуй этот параметр убрать или закоментировать

Цитата:
hosts allow = "перечень разрешённых айпишников" 127.0.0.1

а в этом поставь ALL
после всех операций сделай команду /etc/init.d/samba restart
Автор: vip888
Дата сообщения: 09.09.2011 17:20
Всем здравствуйте. Дико извиняюсь за непредвиденное отсутствие. Огромное спасибо всем терпеливым.

Продолжим по порядку....

Цитата:
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:
Сейчас понятно?

Вот теперь да. Еще, пожалуйста, сделайте ls -ld /samba/Documents и, соответственно, ls -ld /новый/путь


++++++++++++++++++++++++++++++++++++++
serv:/samba # ls -ld /samba/Documents # старый путь
drwxrwxr-x 32 samba samba 3936 Sep 9 09:21 /samba/Documents
serv:/samba # ls -ld /home/worksrv # другой путь
drwxrwxr-x 3 samba samba 32 Sep 9 16:54 /home/worksrv
linux:/samba #
++++++++++++++++++++++++++++++++++++++=


Цитата:
все путано как-то. переменная PATH -- это, видимо "path = /samba/Documents"?


Совершенно верно.


Цитата:
Цитата:
interfaces = eth0 eth2

это то зачем или машинка кластер в сети? если машинка еще и шлюз вырубай наф сетевку смотрящую наружу


Сетевка смотрящая наружу - это 'eth1'


Цитата:
Цитата:
hosts deny = ALL

попробуй этот параметр убрать или закоментировать

Цитата:
hosts allow = "перечень разрешённых айпишников" 127.0.0.1

а в этом поставь ALL
после всех операций сделай команду /etc/init.d/samba restart


eth0 - моя домашняя сеть
eth1 - сеть провайдера, именно сеть! там компьютеров туева хуча, со шлюзом в интернет
eth2 - сеть нашей конторы, чуть больше сотни ПК, из них полтора десятка нашего подразделения, за которыми я и бдю. Попользовать Ваш совет как то щёкотно.
Автор: igor1944
Дата сообщения: 13.09.2011 10:16
ну тогда как вариант могу предложить собрать другую машинку с самбой.... мое ИМХО опасно класть все яйца в одну корзину... и тем более расшаривать по сети, о проблемме же могу сказать следующее, приходилось сталкиваться с похожей ситуацией... помогали выше указанные действия... плюс там есть параметр в самом конфиге, browserable как то так пишется и там директория ниже указывается посмотрите внимательно совпадают пути шары и локальной папки, плюс если на конкретную папку были заданы пароли надо еще с доступом разбираться
Автор: vip888
Дата сообщения: 13.09.2011 10:30
К сожалению количество выделенных айпишников на наше подразделение строго ограничено и разбрасываться ими направо и налево у меня нет никакого желания (сисадмин у нас очень строгий). Ладно, будем пытаться думать дальше.

Страницы: 1

Предыдущая тема: смена внешнего IP сервера


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.