MisHel64
Я про полнофункциональный ничего не говорил.
А вам чего вам не достает?
Я про полнофункциональный ничего не говорил.
А вам чего вам не достает?
» Настройка Samba
MisHel64
Ну ни кто и не говорил, что одной только samba дело обойдется... PDC всё-таки вещь сложная...
Да возьмём хотя эту статью - тут весь процесс от и до.
А вообще я всё жду выхода Samba Directory Server, очень хочется посмотреть что они сотворят в конечном варианте.
Цитата:
Ну ни кто и не говорил, что одной только samba дело обойдется... PDC всё-таки вещь сложная...
Да возьмём хотя эту статью - тут весь процесс от и до.
А вообще я всё жду выхода Samba Directory Server, очень хочется посмотреть что они сотворят в конечном варианте.
Цитата:
И че? На заборе то же много чего пишут.давайте будем отличать забор от реально проверенных мануалов. Если идти по вашей логике, то ни кого из нас тут слушать нельзя, а можно читать только оф документацию, далеко вы с такими мыслями не уедете. А даже если у вас и хватит мозгов на гениальные решения, то что ж поздравляю вас, таких совсем не много...
ASE_DAG Мне лично много чего не достает. Начиная от банального перемещаемого профиля, кончая SMS.
Alukardd А давайте для начала будем отличать реально проверенные мануалы, от их краткого - корявого пересказа. И не будем за меня домысливать, что нужно делать по моей логике. Тем более, что выводы и рекомендации по моей логике изложены выше о очень сильно не совпадают с вашими догадками. Ну а хорошо завуалированное хамство, я оставлю без внимания.
Alukardd А давайте для начала будем отличать реально проверенные мануалы, от их краткого - корявого пересказа. И не будем за меня домысливать, что нужно делать по моей логике. Тем более, что выводы и рекомендации по моей логике изложены выше о очень сильно не совпадают с вашими догадками. Ну а хорошо завуалированное хамство, я оставлю без внимания.
MisHel64
Щас смотрю на ваш ник и думаю как я вчера его не вспомнил, но ваши сегодняшние фразы разбередили мою память... На форуме AltLinux'a мы уже с вами мило пообщались пол года назад...
думаю заново нет смысла начинать...
Щас смотрю на ваш ник и думаю как я вчера его не вспомнил, но ваши сегодняшние фразы разбередили мою память... На форуме AltLinux'a мы уже с вами мило пообщались пол года назад...
думаю заново нет смысла начинать...А я вот вашего ника там и не помню. Или другой ник был?
И что-та на счет пол года я сомневаюсь.....
Мню там IMHO в прошлом году не бывало.
Хотя школа этого тролиного заповедника и прослеживается в ваших постах,
без вашего намека я бы и не понял, откуда мне стиль знаком.
И что-та на счет пол года я сомневаюсь.....
Мню там IMHO в прошлом году не бывало.
Хотя школа этого тролиного заповедника и прослеживается в ваших постах,
без вашего намека я бы и не понял, откуда мне стиль знаком.
Аргументацию такой критики Убунты, как понимаю, можно не просить?
VpupkinRB
ну прям так категорично не стоит воспринимать посты MisHel64.
Сначала определите четкий список того, что вы хотите получить вообще в результате. И что конкретно хотите получить от домена. Тогда и будем думать реально ли это делать на Linux, и стоит ли оно того...
ну прям так категорично не стоит воспринимать посты MisHel64.
Сначала определите четкий список того, что вы хотите получить вообще в результате. И что конкретно хотите получить от домена. Тогда и будем думать реально ли это делать на Linux, и стоит ли оно того...
На данный момент я думаю о том, что стоит поднять и Linux-сервер и Windows 2008 R2.
Организовать нужно разделение доступа к файловым ресурсам, почтовый сервер, DHCP-сервер, межсетевой экран. Кроме того, хотелось бы плюшек вроде централизованного обновления клиентских машин, выполнение скриптов на клиентских машинах, установку по сети.
Помимо этого предполагается использование некоторых программ использующих сетевое лицензирование. Не совсем понятно есть ли серверная компонента под Linux, например, для AutoCAD'а?
Из этого у меня выходит вывод о том, что почтовый сервер, межсетевой экран лучше реализовать на Linux (туда же, полагаю DHCP?). А различные плюшки связанные с клиентскими машинами на Windows Server 2008 R2. Файловые ресурсы видимо тоже на win сервер.
Организовать нужно разделение доступа к файловым ресурсам, почтовый сервер, DHCP-сервер, межсетевой экран. Кроме того, хотелось бы плюшек вроде централизованного обновления клиентских машин, выполнение скриптов на клиентских машинах, установку по сети.
Помимо этого предполагается использование некоторых программ использующих сетевое лицензирование. Не совсем понятно есть ли серверная компонента под Linux, например, для AutoCAD'а?
Из этого у меня выходит вывод о том, что почтовый сервер, межсетевой экран лучше реализовать на Linux (туда же, полагаю DHCP?). А различные плюшки связанные с клиентскими машинами на Windows Server 2008 R2. Файловые ресурсы видимо тоже на win сервер.
VpupkinRB
Цитата:
Вы правильно понимаете. Разжигать холивар на тему ебунта vs что-то другое не в ходит в мои планы. Мой выбор это Шапка или ЦентОС, если у клиента нет денег на шапку. Раньше использовал Алт, но из-за их политики поддержки своих продуктов, очень жалею об этом выборе, и о куче потерянного времени на его изучению и причиненные неудобства клиентам.
Alukardd
Цитата:
Их действительно не нужно воспринимать категорично. Их нужно воспринимать буквально, ничего не домысливая за меня, и ничего не добавляя от себя.
Цитата:
Аргументацию такой критики Убунты, как понимаю, можно не просить?
Вы правильно понимаете. Разжигать холивар на тему ебунта vs что-то другое не в ходит в мои планы. Мой выбор это Шапка или ЦентОС, если у клиента нет денег на шапку. Раньше использовал Алт, но из-за их политики поддержки своих продуктов, очень жалею об этом выборе, и о куче потерянного времени на его изучению и причиненные неудобства клиентам.
Alukardd
Цитата:
ну прям так категорично не стоит воспринимать посты MisHel64
Их действительно не нужно воспринимать категорично. Их нужно воспринимать буквально, ничего не домысливая за меня, и ничего не добавляя от себя.
Цитата:
Вы правильно понимаете. Разжигать холивар на тему ебунта vs что-то другое не в ходит в мои планы. Мой выбор это Шапка или ЦентОС, если у клиента нет денег на шапку.
Боюсь что с моим уровнем знаний я не смогу получить какие-либо преимущества от использования CentOS в сравнении с убунтой.
VpupkinRB
Что мне больше всего не нравится в начинающих ИТ специалистов, это их привычка использовать емкие и малопонятные даже специалистам термины, или термины смысл которых вообще не понятен из контекста обсуждения, вместо того, что бы простым русским языком рассказать о своих задачах, без использования сложной терминологии.
1) Организовать нужно разделение доступа к файловым ресурсам Это понятно почти.
Есть файловая помойка с кучей папок доступных по сети. Требуется для каждой такой папки приделать список пользователей и описанием их прав. Но нет ни слова о том, нужно ли для вложенных папок реализовывать списки с правами доступа.
2) почтовый сервер А это что? Сервер для отправки почты (SMTP сервер)? Или для получения и хранения почты в почтовых ящиках (POP3/IMAP сервер)? Или сервер корпоративного документа оборота? И это еще не все варианты. А какой почты? Только внутри фирменной? Или получать почту из глобальной сети то же нужно? А как вашу почту будут читать простые люди? Я конечно догадываюсь, что не телнетом. Каждому ставим специальный почтовый клиент, например TheBat!? Или нужен WEB интерфейс по типу МайлРу? А может вообще проще поручить это дело специальным серверам которых уже не мало и в легкую находящиеся в сети?
3) межсетевой экран. Между какими сетями экран? Нужен ли именно экран? Что он будет делать? Между сегментами своей локальной сети он будет фильтровать трафик? Или через него будет осуществляться выход офисной сети в глобальную сеть? Или он должен связывать несколько офисных сетей в единую логическую сеть? А аппаратные решения чем не устраивают? Да, еще как бы модно стало говорить о фильтрации трафика, в смысле ограничения доступа к нежелательным и вредным ресурсам типа одноклассников и вкантактах.
4) DHCP-сервер Говорить о DHCP сервере, не сказав не слова о локальном DNS сервере довольно проблематично. Я уточню, речь идет не об локально установленном DNS сервере, а о локальном DNS сервере.
5) централизованного обновления клиентских машин А тут что имеется в виду? Ну догадываюсь, что не об автоматическом обновлении устаревшего железа. Нужно экономить трафик на скачке обновлений например Windows? Или нужно именно, что бы Windows для получения своих обновлений ходил только на локальный сервер? В этом случае, гуглить на тему в WSUS и долго думать над его не необходимостью и стоимости развертывания. А как быть с продуктами например Adobe? Или нужно что бы пользователям автоматически устанавливались обновления назначенные администратором? А обновление до новых версий программ, не предусмотренное авторами этих программ рассматривается? Тут уже гуглить совершенно на другую тему, например SMS.
6) выполнение скриптов на клиентских машинах тут вопросов так много возникает, что я даже не возьмусь их все написать.
7) установку по сети. Установку чего и с чего? Нужно ставить OS по сети? Тогда гуглим на тему RIS. Или вполне достаточно, ставить OS с обычного сетевого ресурса? А о программах речь идет? Если идет, то о чем именно? Установку П/О с сетевых ресурсов в ручную? Или о назначение программ пользователю?
И вторая часть:
1) межсетевой экран лучше реализовать на Linux. Если это для выхода корпоративной сети в глобальную сеть, то аппаратное решение предпочтительней. Исторически сложилось, и до сих пор не поменялось, что оптимальным выбором тут будет клоны BSD систем, и очень не желательно использование Windows систем. Хотя есть мнение, что при очень слабом админе, Windows предпочтительнее. И еще раз подчеркну, даже при использовании софтоверного решения, использовать аппаратные средства крайне желательны.
2) почтовый сервер, Если это простейший SMTP+POP3/IMAP используемый не только для внутри офисного обмена сообщениями, при отсутствии любой системы автоматизации документооборота, я бы сильно подумал, и воспользовался сервисом в интернете. И мой личный опыт подсказывает, что такое требую очень многие клиенты, но практически никто не использует. Если такой вариант не подходит, а не подходит он крайне редко, то тут уже искать П/О, и уже найдя решение, ответ, где ставить становится очевиден.
Кстати сейчас модны ексчайнж серверы, а они только под windows.
3) на Linux полагаю DHCP? В сети должно быть ДВА DHCP сервера. А куда поставить ведущий зависит от того какой вы домен поднимите. Есть вариант, что просто придется поставить на windows сервер. Лично я считаю, что оптимальное ему место на гейте, который (смотри выше) на *BSD системе. На него же поставить локальный DDNS.
4) Файловые ресурсы видимо на win сервер. Если всего два сервера, один на из которых обслуживает гейт, то в целях безопасности ставить естественно на второй. И лично я считаю, что управление правами на Windows Файл серверах более гибкое чем на самбе. Хотя мне несколько раз мне говорили, что я не прав, и гибкость и на самбе не хуже чем на Windows.
То, что в ряде случаев они правы, я соглашусь. То что всегда правы, я пока не считаю.
И резюмируя сказанное. Я пока не увидел необходимости в Windows сервере. Я лично считаю, и так исторически сложилось, что серверы обслуживания сетей оптимальнее делать на BSD системах.
Единственное, что говорит за не обходимость использования windows это WSUS и SMS.
Но для не большой сети есть более гибкие решения чем WSUS, а необходимость развертывания SMS крайне сомнительна.
Добавлено:
VpupkinRB
Цитата:
На начальном этапе, если вас интересует только разовая кратко ременная задача, то вы действительно правы. Но только в этом случае. И простите за откровенность, говорить о наличии какого либо уровня знаний, вам пока не не стоит.
Пересесть с ебунты на ЦентОс становится все сложнее с получением бОльших знаний по ебунте. Лучше на начальном этапе потратить лишний день, чем через год мучатся неделями.
Запись в резюме, о знании ЦентОс/РедХат, на много более предпочтительна чем знание ебунты. А еще более предпочтительна запись о знании BSD систем.
По мнению моего товарища, очень хорошего специалиста по ебунте, нормальные ресурсы для грамотных специалистов по ебунте, тем более на русском - отсутствуют.
С ЦетОс вам будет значительно проще пересесть на любую linux систему, в частности RedHat, чем с ебунты.
Что мне больше всего не нравится в начинающих ИТ специалистов, это их привычка использовать емкие и малопонятные даже специалистам термины, или термины смысл которых вообще не понятен из контекста обсуждения, вместо того, что бы простым русским языком рассказать о своих задачах, без использования сложной терминологии.
1) Организовать нужно разделение доступа к файловым ресурсам Это понятно почти.
Есть файловая помойка с кучей папок доступных по сети. Требуется для каждой такой папки приделать список пользователей и описанием их прав. Но нет ни слова о том, нужно ли для вложенных папок реализовывать списки с правами доступа.
2) почтовый сервер А это что? Сервер для отправки почты (SMTP сервер)? Или для получения и хранения почты в почтовых ящиках (POP3/IMAP сервер)? Или сервер корпоративного документа оборота? И это еще не все варианты. А какой почты? Только внутри фирменной? Или получать почту из глобальной сети то же нужно? А как вашу почту будут читать простые люди? Я конечно догадываюсь, что не телнетом. Каждому ставим специальный почтовый клиент, например TheBat!? Или нужен WEB интерфейс по типу МайлРу? А может вообще проще поручить это дело специальным серверам которых уже не мало и в легкую находящиеся в сети?
3) межсетевой экран. Между какими сетями экран? Нужен ли именно экран? Что он будет делать? Между сегментами своей локальной сети он будет фильтровать трафик? Или через него будет осуществляться выход офисной сети в глобальную сеть? Или он должен связывать несколько офисных сетей в единую логическую сеть? А аппаратные решения чем не устраивают? Да, еще как бы модно стало говорить о фильтрации трафика, в смысле ограничения доступа к нежелательным и вредным ресурсам типа одноклассников и вкантактах.
4) DHCP-сервер Говорить о DHCP сервере, не сказав не слова о локальном DNS сервере довольно проблематично. Я уточню, речь идет не об локально установленном DNS сервере, а о локальном DNS сервере.
5) централизованного обновления клиентских машин А тут что имеется в виду? Ну догадываюсь, что не об автоматическом обновлении устаревшего железа. Нужно экономить трафик на скачке обновлений например Windows? Или нужно именно, что бы Windows для получения своих обновлений ходил только на локальный сервер? В этом случае, гуглить на тему в WSUS и долго думать над его не необходимостью и стоимости развертывания. А как быть с продуктами например Adobe? Или нужно что бы пользователям автоматически устанавливались обновления назначенные администратором? А обновление до новых версий программ, не предусмотренное авторами этих программ рассматривается? Тут уже гуглить совершенно на другую тему, например SMS.
6) выполнение скриптов на клиентских машинах тут вопросов так много возникает, что я даже не возьмусь их все написать.
7) установку по сети. Установку чего и с чего? Нужно ставить OS по сети? Тогда гуглим на тему RIS. Или вполне достаточно, ставить OS с обычного сетевого ресурса? А о программах речь идет? Если идет, то о чем именно? Установку П/О с сетевых ресурсов в ручную? Или о назначение программ пользователю?
И вторая часть:
1) межсетевой экран лучше реализовать на Linux. Если это для выхода корпоративной сети в глобальную сеть, то аппаратное решение предпочтительней. Исторически сложилось, и до сих пор не поменялось, что оптимальным выбором тут будет клоны BSD систем, и очень не желательно использование Windows систем. Хотя есть мнение, что при очень слабом админе, Windows предпочтительнее. И еще раз подчеркну, даже при использовании софтоверного решения, использовать аппаратные средства крайне желательны.
2) почтовый сервер, Если это простейший SMTP+POP3/IMAP используемый не только для внутри офисного обмена сообщениями, при отсутствии любой системы автоматизации документооборота, я бы сильно подумал, и воспользовался сервисом в интернете. И мой личный опыт подсказывает, что такое требую очень многие клиенты, но практически никто не использует. Если такой вариант не подходит, а не подходит он крайне редко, то тут уже искать П/О, и уже найдя решение, ответ, где ставить становится очевиден.
Кстати сейчас модны ексчайнж серверы, а они только под windows.
3) на Linux полагаю DHCP? В сети должно быть ДВА DHCP сервера. А куда поставить ведущий зависит от того какой вы домен поднимите. Есть вариант, что просто придется поставить на windows сервер. Лично я считаю, что оптимальное ему место на гейте, который (смотри выше) на *BSD системе. На него же поставить локальный DDNS.
4) Файловые ресурсы видимо на win сервер. Если всего два сервера, один на из которых обслуживает гейт, то в целях безопасности ставить естественно на второй. И лично я считаю, что управление правами на Windows Файл серверах более гибкое чем на самбе. Хотя мне несколько раз мне говорили, что я не прав, и гибкость и на самбе не хуже чем на Windows.
То, что в ряде случаев они правы, я соглашусь. То что всегда правы, я пока не считаю.
И резюмируя сказанное. Я пока не увидел необходимости в Windows сервере. Я лично считаю, и так исторически сложилось, что серверы обслуживания сетей оптимальнее делать на BSD системах.
Единственное, что говорит за не обходимость использования windows это WSUS и SMS.
Но для не большой сети есть более гибкие решения чем WSUS, а необходимость развертывания SMS крайне сомнительна.
Добавлено:
VpupkinRB
Цитата:
Боюсь что с моим уровнем знаний я не смогу получить какие-либо преимущества от использования CentOS в сравнении с убунтой.
На начальном этапе, если вас интересует только разовая кратко ременная задача, то вы действительно правы. Но только в этом случае. И простите за откровенность, говорить о наличии какого либо уровня знаний, вам пока не не стоит.
Пересесть с ебунты на ЦентОс становится все сложнее с получением бОльших знаний по ебунте. Лучше на начальном этапе потратить лишний день, чем через год мучатся неделями.
Запись в резюме, о знании ЦентОс/РедХат, на много более предпочтительна чем знание ебунты. А еще более предпочтительна запись о знании BSD систем.
По мнению моего товарища, очень хорошего специалиста по ебунте, нормальные ресурсы для грамотных специалистов по ебунте, тем более на русском - отсутствуют.
С ЦетОс вам будет значительно проще пересесть на любую linux систему, в частности RedHat, чем с ебунты.
Прошу прощения за неясность изложения. На самом деле я сам в точности не знаю того, что нам нужно, т.к. этого не знает и начальство (что, впрочем, не удивительно).
На данный момент мы имеем 22 пользовательские машины с Windows XP, Vista, 7кой. Все работают под локальными администраторами
Если 7ки и Висты ещё более менее, то среди XP есть сборки вроде ZverCD ещё с SP2. На сервере стоит Windows Server 2008 с Kerio Firewall на котором ничего по сути не настроено. DHCP не поднят. В керио порезаны все порты кроме 80го и специфичных для почты (номера на вскидку не помню). Почта приходит индивидуально каждому пользователю с nic.ru. Получение по SMTP, отправка по POP3. Клиенты от MS и The Bat! (хотя предполагается переход на бесплатные альтернативы).
Предполагается перевести всех клиентов на Windows 7 Professional.
Теперь по пунктам:
1) Не совсем понял принципиальной разницы между папками и вложенными папками. Предположим у нас на сервере есть каталог "Workspace". В нем допустим 3 папки: "Projects", "Standards", "Temp". Нужно разрешать/запрещать доступ к этим папкам для пользователей. Возможно не помешало бы и управлять доступом к конкретным файлам. Помойка будет располагаться на сервере, расшаривание ресурсов на клиентах не предполагается. Кроме того хотелось бы организовать резервное копирование этой помойки на NAS. Т.к. сам NAS шифрование не поддерживает хорошо бы это делать в виде зашифрованного контейнера.
2) На самом деле не знаю. По идее минимальной задачей является выполнение роли промежуточного звена между сервером почты на nic.ru и пользователями. Как уже писал выше получение происходит по SMTP, отправка по POP3. Над более продвинутыми вариантами нужно подумать. В веб интерфейсе необходимости нет.
3) Да, я понимаю, что это очень широкое понятие.
Фильтровать трафик он будет между офисной и глобальной сетью.
Связь с другим офисом (по крайней мере пока) организовываться не будет. Фильтровать трафик внутри сети пока не предполагается. Клиентские машины запихнуты в 3com Switch 4210. И, насколько я понимаю, он позволяет организовать взаимодействие клиент-сервер, обрубив всякие межклиентские связи (хотя я пока не уверен, что это стоит делать).
Фильтрация на данный момент идет только по портам. Отрубание вконтактов в задачи пока не ставится, но логи не помешают.
Аппаратные решения, по видимому, возможны, но я никогда с ними не сталкивался.
4) Под DHCP сервером я понимаю серверный компонент позволяющий автоматически распределять IP адреса в сети. В этой связи на вопрос пока ответить не могу.
5) Имелся в виду WSUS, а также серверный компонент корпоративного антивируса (какого именно пока не определились). По мануалам WSUS кажется не таким уж и сложным
6) У нас есть исполняемый файл. Нужно загрузить его на клиентские машины и выполнить bat-файл с его участием с правами администратора (очень сложные скрипты, однако, да).
7) Установка ОС с сервера посредством WDS. Необходимости в нем, конечно же нет, но хотелось разобраться. Тем более, насколько я понял, он в определённой мере облегчит процесс интеграции свежеустановленных систем в домен. (http://www.oszone.net/14560/Windows-7-deployment)
Вторая часть
2.1) Даже как весьма слабый администратор я понимаю, что
Цитата:
2.2) Системы документооборота не предполагаются и я думаю до них не дойдет ещё по крайней мере несколько лет. Локальный почтовый сервер предполагался как промежуточное звено между пользователями и сервером на nic.ru. В том смысле, что после принятия почты от nic.ru, она с сервера nic.ru удаляется. И в дальнейшем хранится на локальном сервере. На самом деле тут всё довольно надуманно. Но по крайней мере позволит хранить больше входящей почты, чем 25 мб на пользователя
2.3) Буду изучать вопрос.
2.4) Ну, собственно, я это и предположил как размещение не на гейте.
Цитата:
Согласен, впрочем, тут нужно добавить пометку про область знаний. К сожалению, в университете практических знаний не дают. Есть к чему стремиться.
На данный момент мы имеем 22 пользовательские машины с Windows XP, Vista, 7кой. Все работают под локальными администраторами
Если 7ки и Висты ещё более менее, то среди XP есть сборки вроде ZverCD ещё с SP2. На сервере стоит Windows Server 2008 с Kerio Firewall на котором ничего по сути не настроено. DHCP не поднят. В керио порезаны все порты кроме 80го и специфичных для почты (номера на вскидку не помню). Почта приходит индивидуально каждому пользователю с nic.ru. Получение по SMTP, отправка по POP3. Клиенты от MS и The Bat! (хотя предполагается переход на бесплатные альтернативы). Предполагается перевести всех клиентов на Windows 7 Professional.
Теперь по пунктам:
1) Не совсем понял принципиальной разницы между папками и вложенными папками. Предположим у нас на сервере есть каталог "Workspace". В нем допустим 3 папки: "Projects", "Standards", "Temp". Нужно разрешать/запрещать доступ к этим папкам для пользователей. Возможно не помешало бы и управлять доступом к конкретным файлам. Помойка будет располагаться на сервере, расшаривание ресурсов на клиентах не предполагается. Кроме того хотелось бы организовать резервное копирование этой помойки на NAS. Т.к. сам NAS шифрование не поддерживает хорошо бы это делать в виде зашифрованного контейнера.
2) На самом деле не знаю. По идее минимальной задачей является выполнение роли промежуточного звена между сервером почты на nic.ru и пользователями. Как уже писал выше получение происходит по SMTP, отправка по POP3. Над более продвинутыми вариантами нужно подумать. В веб интерфейсе необходимости нет.
3) Да, я понимаю, что это очень широкое понятие.
Фильтровать трафик он будет между офисной и глобальной сетью.
Связь с другим офисом (по крайней мере пока) организовываться не будет. Фильтровать трафик внутри сети пока не предполагается. Клиентские машины запихнуты в 3com Switch 4210. И, насколько я понимаю, он позволяет организовать взаимодействие клиент-сервер, обрубив всякие межклиентские связи (хотя я пока не уверен, что это стоит делать).
Фильтрация на данный момент идет только по портам. Отрубание вконтактов в задачи пока не ставится, но логи не помешают.
Аппаратные решения, по видимому, возможны, но я никогда с ними не сталкивался.
4) Под DHCP сервером я понимаю серверный компонент позволяющий автоматически распределять IP адреса в сети. В этой связи на вопрос пока ответить не могу.
5) Имелся в виду WSUS, а также серверный компонент корпоративного антивируса (какого именно пока не определились). По мануалам WSUS кажется не таким уж и сложным
6) У нас есть исполняемый файл. Нужно загрузить его на клиентские машины и выполнить bat-файл с его участием с правами администратора (очень сложные скрипты, однако, да).
7) Установка ОС с сервера посредством WDS. Необходимости в нем, конечно же нет, но хотелось разобраться. Тем более, насколько я понял, он в определённой мере облегчит процесс интеграции свежеустановленных систем в домен. (http://www.oszone.net/14560/Windows-7-deployment)
Вторая часть
2.1) Даже как весьма слабый администратор я понимаю, что
Цитата:
очень не желательно использование Windows системв качестве машины "смотрящей в сеть". Над аппаратными решениями не задумывался, покопаю.
2.2) Системы документооборота не предполагаются и я думаю до них не дойдет ещё по крайней мере несколько лет. Локальный почтовый сервер предполагался как промежуточное звено между пользователями и сервером на nic.ru. В том смысле, что после принятия почты от nic.ru, она с сервера nic.ru удаляется. И в дальнейшем хранится на локальном сервере. На самом деле тут всё довольно надуманно. Но по крайней мере позволит хранить больше входящей почты, чем 25 мб на пользователя
2.3) Буду изучать вопрос.
2.4) Ну, собственно, я это и предположил как размещение не на гейте.
Цитата:
И простите за откровенность, говорить о наличии какого либо уровня знаний, вам пока не не стоит.
Согласен, впрочем, тут нужно добавить пометку про область знаний. К сожалению, в университете практических знаний не дают. Есть к чему стремиться.
VpupkinRB
Насколько я понял, у вас довольно большой зоопарк ворованного софта. И есть желание полностью перейти на легальный софт.
Раз начальство само не знает чего хочет, то нужно ему объяснить, что же оно хочет, и попутно узнать, а хочет ли оно за все это платить.
Для начала, Windows сервер у вас купленный или ворованный? Отвечать естественно не нужно, но что-то мне подсказывает, что ворованный. Так что то ножками идем к ближайшему, лучше золотому, партнеру MicroSoft и озадачиваем их своей проблемой. Про юникс благоразумно молчим. Потом смотрите на выставленный ими счет на сам сервер, на клиентские лицензии, и очень долго думаете, а будет ли ваш босс это оплачивать. Стоит учесть, что если оплачивать не будет, а скажет надо, то отвечать за воровство, придется вам.
Второй момент. Очень долго гуглите на тему авторизации в самбе пользователей Windows 7. На сколько я знаю, это очень веселая тема. Надеюсь мои данные устарели. И уже на основании этого принимаете решение, а нужен ли вам Windows 7 и Windows Server.
Вот это первый и главный момент с которого нужно начать. Все остальное вытекает уже из этого. Все остальное обсуждать сейчас бессмысленно.
2) Про NiK.RU я прочитал, но так и не понял, какие услуги вы у них купили. Это в другом топике. И замечу, что почту отправляют по SMTP, а доступ к почтовому ящику получают по POP3. Так что тут опять, долго читаем документацию, учимся, потом думаем. А пока оставляете все как есть. Тем более не нужно делать "выполнение роли промежуточного звена между сервером почты на nic.ru и пользователями". Поставить свой локальный SMTP можно, но не на вашем уровне развития. С огромной долей вероятности заспамите пол мира и попадете в черные списки в первый же месяц. Поставить POP3 сервер можно, но смысла в нем, в вашем случае нет вообще. Если конечно вы подключены к инету модемом на 9600, то возможно и стоит задуматься.
1) Есть папка "Workspace", которая является шарой. Вы настраиваете, что к этой шаре можно подключатся Маше, Васе и Пете, а остальным нет. Внутри этой папки есть папка "Projects". И Вася может туда писать и читать. А Пете вообще запретить доступ. А Маше только читать содержимое. Вот что я имел ввиду.
С шифрованием на NAS не партесь. Вылавливание крыс в офисе не задача ИТ специалиста. Защита от любопытных делается более другими способами. А против ребят в форме пороли и шифрование не поможет. А с ценами на качественный NAS вы уже знакомы? Босс точно его оплатит?
3) Откровенно лень было читать про "3com Switch 4210". Вопросы сетевой безопасности очень далеки от темы ветки. Меж клиентский трафик рубить я думаю не стоит, без особых на то причин.. С аппаратными решениями я вам рекомендую столкнутся как можно быстрее. Спектр товаров огромен, разброс цен от сотен рублей до сотен тысяч евро. Логи доступа, вам не дадут абсолютно никакой информации, на тему кто и куда ходил. Единственное, это позволит ответить на вопрос куда делся трафик, и почему весь день интернет тормозил. Но при использовании DHCP в сети, даже на эти вопросы вы не получите ответов. Как что не парьтесь и этим вопросом. Позже познакомитесь с прокси серверами.
5) WSUS для мелкой сети не дает преимуществ а по сему не целесообразен. За одно покурить суда: http://www.wikiznanie.ru/ru-wz/index.php/WSUS_FAQ. Когда качественно изучите прокси серверы, найдете более красивое и простое решения для замены WSUS. Если я правильно помню, то ему требуется IIS и MsSQL, и а я что-то не помню, что бы эти продукты раздавались на халяву. Возможно ошибаюсь. И опять же, идете на ресурс где обсуждается WSUS, но не тут. Антивирус IMHO DrWeb, единственное решение на рынке, подчеркиваю, это мое личное мнение, и не нужно холиваров.
6) Вариантов реализации масса. Как требующих полноценную A&D, так и не требующих централизованную авторизацию вообще.
7) Не заморачивайтесь. Почему, развертывать не буду. Тем более, что поняли вы не правильно. Там в другом заковыка. Лучше озаботитесь изготовлением собственного дистрибутива, и легальностью и стоимостью его изготовления. Если будете делать RIS изучить данный вопрос вам все равно придется.
2.2) Не в ту сторону копаете.
Насколько я понял, у вас довольно большой зоопарк ворованного софта. И есть желание полностью перейти на легальный софт.
Раз начальство само не знает чего хочет, то нужно ему объяснить, что же оно хочет, и попутно узнать, а хочет ли оно за все это платить.
Для начала, Windows сервер у вас купленный или ворованный? Отвечать естественно не нужно, но что-то мне подсказывает, что ворованный. Так что то ножками идем к ближайшему, лучше золотому, партнеру MicroSoft и озадачиваем их своей проблемой. Про юникс благоразумно молчим. Потом смотрите на выставленный ими счет на сам сервер, на клиентские лицензии, и очень долго думаете, а будет ли ваш босс это оплачивать. Стоит учесть, что если оплачивать не будет, а скажет надо, то отвечать за воровство, придется вам.
Второй момент. Очень долго гуглите на тему авторизации в самбе пользователей Windows 7. На сколько я знаю, это очень веселая тема. Надеюсь мои данные устарели. И уже на основании этого принимаете решение, а нужен ли вам Windows 7 и Windows Server.
Вот это первый и главный момент с которого нужно начать. Все остальное вытекает уже из этого. Все остальное обсуждать сейчас бессмысленно.
2) Про NiK.RU я прочитал, но так и не понял, какие услуги вы у них купили. Это в другом топике. И замечу, что почту отправляют по SMTP, а доступ к почтовому ящику получают по POP3. Так что тут опять, долго читаем документацию, учимся, потом думаем. А пока оставляете все как есть. Тем более не нужно делать "выполнение роли промежуточного звена между сервером почты на nic.ru и пользователями". Поставить свой локальный SMTP можно, но не на вашем уровне развития. С огромной долей вероятности заспамите пол мира и попадете в черные списки в первый же месяц. Поставить POP3 сервер можно, но смысла в нем, в вашем случае нет вообще. Если конечно вы подключены к инету модемом на 9600, то возможно и стоит задуматься.
1) Есть папка "Workspace", которая является шарой. Вы настраиваете, что к этой шаре можно подключатся Маше, Васе и Пете, а остальным нет. Внутри этой папки есть папка "Projects". И Вася может туда писать и читать. А Пете вообще запретить доступ. А Маше только читать содержимое. Вот что я имел ввиду.
С шифрованием на NAS не партесь. Вылавливание крыс в офисе не задача ИТ специалиста. Защита от любопытных делается более другими способами. А против ребят в форме пороли и шифрование не поможет. А с ценами на качественный NAS вы уже знакомы? Босс точно его оплатит?
3) Откровенно лень было читать про "3com Switch 4210". Вопросы сетевой безопасности очень далеки от темы ветки. Меж клиентский трафик рубить я думаю не стоит, без особых на то причин.. С аппаратными решениями я вам рекомендую столкнутся как можно быстрее. Спектр товаров огромен, разброс цен от сотен рублей до сотен тысяч евро. Логи доступа, вам не дадут абсолютно никакой информации, на тему кто и куда ходил. Единственное, это позволит ответить на вопрос куда делся трафик, и почему весь день интернет тормозил. Но при использовании DHCP в сети, даже на эти вопросы вы не получите ответов. Как что не парьтесь и этим вопросом. Позже познакомитесь с прокси серверами.
5) WSUS для мелкой сети не дает преимуществ а по сему не целесообразен. За одно покурить суда: http://www.wikiznanie.ru/ru-wz/index.php/WSUS_FAQ. Когда качественно изучите прокси серверы, найдете более красивое и простое решения для замены WSUS. Если я правильно помню, то ему требуется IIS и MsSQL, и а я что-то не помню, что бы эти продукты раздавались на халяву. Возможно ошибаюсь. И опять же, идете на ресурс где обсуждается WSUS, но не тут. Антивирус IMHO DrWeb, единственное решение на рынке, подчеркиваю, это мое личное мнение, и не нужно холиваров.
6) Вариантов реализации масса. Как требующих полноценную A&D, так и не требующих централизованную авторизацию вообще.
7) Не заморачивайтесь. Почему, развертывать не буду. Тем более, что поняли вы не правильно. Там в другом заковыка. Лучше озаботитесь изготовлением собственного дистрибутива, и легальностью и стоимостью его изготовления. Если будете делать RIS изучить данный вопрос вам все равно придется.
2.2) Не в ту сторону копаете.
2 MisHel64
+1
замечательно все разжевано, сам бы так не смог, если афтар не против буду использовать для просвещения своих подопечных админов
разве что не стал бы делать такие акценты в сторону BSD, дабы не разжигать лишних межрелигиозных споров
+1
замечательно все разжевано, сам бы так не смог, если афтар не против буду использовать для просвещения своих подопечных админов
разве что не стал бы делать такие акценты в сторону BSD, дабы не разжигать лишних межрелигиозных споров
[off]abask Спасибо за комплимент, очень приятно узнать, что информация изложена доступно, и востребована. Буду думать на тему размещения ее у себя на сайте.
На счет BSD не согласен. Если выбор свободен, и ничем не ограничен, лучше использовать инструменты наиболее подходящие, и изначально заточенные для решение задачи.
Да и на BSD можно решить ряд задач, которые для Windows сети решить на Linux мне не удавалось. Развертывать не собираюсь.
И на счет холиваров. Умный человек знает, что BSD лучше для решения одних задач, а Linux для других, для ряда задач, они абсолютно одинаковые. Любой, пытающийся доказать обратное, или красноглазый, или форумный троль.[/off]
VpupkinRB Комплект Сервер+25CAL обойдется менее чем 50т.р. Цены регионального золотого партнера на середину марта. Если у вас еще не закуплены Windows Seven, то есть более интересные предложения.
На счет BSD не согласен. Если выбор свободен, и ничем не ограничен, лучше использовать инструменты наиболее подходящие, и изначально заточенные для решение задачи.
Да и на BSD можно решить ряд задач, которые для Windows сети решить на Linux мне не удавалось. Развертывать не собираюсь.
И на счет холиваров. Умный человек знает, что BSD лучше для решения одних задач, а Linux для других, для ряда задач, они абсолютно одинаковые. Любой, пытающийся доказать обратное, или красноглазый, или форумный троль.[/off]
VpupkinRB Комплект Сервер+25CAL обойдется менее чем 50т.р. Цены регионального золотого партнера на середину марта. Если у вас еще не закуплены Windows Seven, то есть более интересные предложения.
Пароль от аккаунта на работе Пришлось создать временный.
Да, вы правильно поняли, сейчас как раз планируется легализация всего этого зоопарка.
Стоимость лицензий на Windows 7 на клиентские машины + Windows Server 2008 R2 Standard не доходит до стоимости одной сетевой лицензии AutoCAD :\ Поэтому эти лицензии не составляют особой проблемы. Я честно говоря называя начальный ценник на софт в размере полумиллиона рублей ожидал, что начальство пошлет затею с легализацией куда подальше. Однако, сказали, что такую сумму и ожидали.
К вопросу о Windows 7 Professional на клиентских машинах: AutoCAD и некоторый другой софт жаждет продукции MS. Поддержка Windows XP рано или поздно закончится, да и в продаже насколько я понимаю её уже нет. Professional это минимальная версия Windows 7 способная входить в домен. Так и выходит Windows 7 Professional.
Некоторых пользователей работающих только с почтой и офисом можно было бы перевести на Linux, однако из-за этих 3-4х человек дополнительно поддерживать и Linux как-то не хочется. Кроме того народ встретил в штыки предложение пересесть на OpenOffice. Впрочем, покупка офиса пока не планируется. Пока посидят на пробном, т.к. я думаю, что Libre Office должен очень быстро эволюционировать и вскоре мне всё же удастся их пересадить на него.
У Руцентра (nic.ru) купили хостинг, а заодно он предоставляет и почту.
NAS в том то и дело, что некачественный и копеечный - Western Digital My Book.
WSUS и WDS понятно, что особо и не нужны, просто было желание разобраться. Дистрибутивом уже занимаюсь.
По поводу аппаратных межсетевых экранов возникают какие-то сомнения ведь программный можно в любой момент заменить на другое, например, более современное решение. Да и какой-то особой пропускной способности не требуется. Впрочем, это видимо от незнания. Да и ресурсов где можно подробно почитать по этому поводу пока не нашел.
Пришлось создать временный. Да, вы правильно поняли, сейчас как раз планируется легализация всего этого зоопарка.
Стоимость лицензий на Windows 7 на клиентские машины + Windows Server 2008 R2 Standard не доходит до стоимости одной сетевой лицензии AutoCAD :\ Поэтому эти лицензии не составляют особой проблемы. Я честно говоря называя начальный ценник на софт в размере полумиллиона рублей ожидал, что начальство пошлет затею с легализацией куда подальше. Однако, сказали, что такую сумму и ожидали.
К вопросу о Windows 7 Professional на клиентских машинах: AutoCAD и некоторый другой софт жаждет продукции MS. Поддержка Windows XP рано или поздно закончится, да и в продаже насколько я понимаю её уже нет. Professional это минимальная версия Windows 7 способная входить в домен. Так и выходит Windows 7 Professional.
Некоторых пользователей работающих только с почтой и офисом можно было бы перевести на Linux, однако из-за этих 3-4х человек дополнительно поддерживать и Linux как-то не хочется. Кроме того народ встретил в штыки предложение пересесть на OpenOffice. Впрочем, покупка офиса пока не планируется. Пока посидят на пробном, т.к. я думаю, что Libre Office должен очень быстро эволюционировать и вскоре мне всё же удастся их пересадить на него.
У Руцентра (nic.ru) купили хостинг, а заодно он предоставляет и почту.
NAS в том то и дело, что некачественный и копеечный - Western Digital My Book.
WSUS и WDS понятно, что особо и не нужны, просто было желание разобраться. Дистрибутивом уже занимаюсь.
По поводу аппаратных межсетевых экранов возникают какие-то сомнения ведь программный можно в любой момент заменить на другое, например, более современное решение. Да и какой-то особой пропускной способности не требуется. Впрочем, это видимо от незнания. Да и ресурсов где можно подробно почитать по этому поводу пока не нашел.
Мне кажется тема полностью вышла за рамки топика, по этому этот ответ был последним. Будет желание пообщаться подробней, гугль знает, где меня найти.
Найдете удовлетворяющее вас решение, как подружить самбу и семерку, не берите windows сервер. Виртуальные машины еще никто не отменял. Берете, ставите, пробуете.
Все нравится, значит здорово. Если нет, покупаете windows сервер. Делать в вашей сети windows фактически нечего. Вот на на него и повесите и DHCP, и DDNS, и файло обменник, и все равно он будет загружен менее чем на 1% причем в основном скрин сейвером.
Вроде все вопросы решены?
На тему хостера есть более другие ветки. Лично мой хостер за $150 на три года дает не ограниченный трафик, дисковое пространство, и размер потового ящика. И все это под CentOS с более чем сотней плюшек. В нагрузку домен и статичный ИП.
Почту, лучше доверте профессионалкам. Гугль их знает. Доступ с мобильников, через Web, или по POP3/IMAP, без ограничения на размер почтового ящика на халяву!
Имейте привычку давать название своей модели, а не описание семейства. Я про NAS.
Втыкать через USB, хранить у директора в сейфе. Можно погуглить на тему создания шифрованных дисков на нем.
Про аппаратные решения, спросить там же где виндовс покупать будете, там должен быть отдел сетевых решений.
Аккуратно записать названия моделей на бумажку и погуглить. А еще лучше подружится со специалистом из этого отдела, и напоить его пивом.
Привычка ставить сервачь туда где справится тридцати баксовая мыльницы, вредна. Лучше множить население, чем серверы.
Найдете удовлетворяющее вас решение, как подружить самбу и семерку, не берите windows сервер. Виртуальные машины еще никто не отменял. Берете, ставите, пробуете.
Все нравится, значит здорово. Если нет, покупаете windows сервер. Делать в вашей сети windows фактически нечего. Вот на на него и повесите и DHCP, и DDNS, и файло обменник, и все равно он будет загружен менее чем на 1% причем в основном скрин сейвером.
Вроде все вопросы решены?
На тему хостера есть более другие ветки. Лично мой хостер за $150 на три года дает не ограниченный трафик, дисковое пространство, и размер потового ящика. И все это под CentOS с более чем сотней плюшек. В нагрузку домен и статичный ИП.
Почту, лучше доверте профессионалкам. Гугль их знает. Доступ с мобильников, через Web, или по POP3/IMAP, без ограничения на размер почтового ящика на халяву!
Имейте привычку давать название своей модели, а не описание семейства. Я про NAS.
Втыкать через USB, хранить у директора в сейфе. Можно погуглить на тему создания шифрованных дисков на нем.
Про аппаратные решения, спросить там же где виндовс покупать будете, там должен быть отдел сетевых решений.
Аккуратно записать названия моделей на бумажку и погуглить. А еще лучше подружится со специалистом из этого отдела, и напоить его пивом.
Привычка ставить сервачь туда где справится тридцати баксовая мыльницы, вредна. Лучше множить население, чем серверы.
для scannedonly нужно обязательно запускать скрипт?
Код:
find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \; scannedonly_prescan /data/path
Код:
find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \; scannedonly_prescan /data/path
Добрый день!
Объясните пожалуйста как подцепить общею папку Windows 2003 AD из CentOS.
Имеется:
Есть доменный контроллер на Windows 2003 STD
На нем общая папка с базой 1С 7.7 , файловая версия.
Далее есть машина с CentOS 5, с установленной Wine + 1C 7.7
Вот теперь надо подцепить эту папку.
Помогите пожалуйста...
Объясните пожалуйста как подцепить общею папку Windows 2003 AD из CentOS.
Имеется:
Есть доменный контроллер на Windows 2003 STD
На нем общая папка с базой 1С 7.7 , файловая версия.
Далее есть машина с CentOS 5, с установленной Wine + 1C 7.7
Вот теперь надо подцепить эту папку.
Помогите пожалуйста...
AkeHayc
# mount -t cifs //<IP адрес>/<шара> /mnt -o defaults,iocharset=koi8-r,username=,password=
кодировку, точку монтирования и прочие менять под себя
# mount -t cifs //<IP адрес>/<шара> /mnt -o defaults,iocharset=koi8-r,username=,password=
кодировку, точку монтирования и прочие менять под себя
Приветствую!
У меня на FreeBSD8.1 стоит SAMBA 3.4
одноранговая сеть. юзеры на ХР,Виста,W7
Надо: папка с проектами где пользователь Manadger создает папки, подпапки и т.д. (названия проектов), а все остальные пользуются файлами типа ACad, Word, Exel и т.д. в этих папках безпрепятственно. пользователи Manager и User1 в группе User . Manager владелец. Папка монтируется как сетевой диск с определенными учетными данными пользователя либо Манагер, либо Юсер1
реализация такая, но она не работает...
chown -R manager PROJECTS
chmod -R 777 PROJECTS
[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
server string = File Server
netbios name = FileServer
interfaces = 192.168.1.1/24
security = user
log file = /var/log/samba34/log.%m
max log size = 500
[PROJECTS]
comment= ALL PROJECTS
path = /home/PROJECTS
public = yes
guest only = Yes
writable = no # было YES, полная файловая помойка.
browseable = YES
# force user = manager
# force group = user
# valid users = manager
# valid group = user
# write list = manager
У меня на FreeBSD8.1 стоит SAMBA 3.4
одноранговая сеть. юзеры на ХР,Виста,W7
Надо: папка с проектами где пользователь Manadger создает папки, подпапки и т.д. (названия проектов), а все остальные пользуются файлами типа ACad, Word, Exel и т.д. в этих папках безпрепятственно. пользователи Manager и User1 в группе User . Manager владелец. Папка монтируется как сетевой диск с определенными учетными данными пользователя либо Манагер, либо Юсер1
реализация такая, но она не работает...
chown -R manager PROJECTS
chmod -R 777 PROJECTS
[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
server string = File Server
netbios name = FileServer
interfaces = 192.168.1.1/24
security = user
log file = /var/log/samba34/log.%m
max log size = 500
[PROJECTS]
comment= ALL PROJECTS
path = /home/PROJECTS
public = yes
guest only = Yes
writable = no # было YES, полная файловая помойка.
browseable = YES
# force user = manager
# force group = user
# valid users = manager
# valid group = user
# write list = manager
zmey22zmey
Цитата:
Ну варианты что-то в голову особо не лезут:
1 - Активируем возможность работать с ACL. Делаете владельца всего дерева каталогов manager и выдать права 1744. Далее manager сможет через обычный проводник после создания папки выдать на него ACL права всем на внутренности.
2 - колдуйте над системным вызовом sys_mkdir(). Небольшой пример есть тут.
Цитата:
writable = no # было YES, полная файловая помойка.ну и как вы хотите что бы сюда кто-то что-то писал?
Ну варианты что-то в голову особо не лезут:
1 - Активируем возможность работать с ACL. Делаете владельца всего дерева каталогов manager и выдать права 1744. Далее manager сможет через обычный проводник после создания папки выдать на него ACL права всем на внутренности.
2 - колдуйте над системным вызовом sys_mkdir(). Небольшой пример есть тут.
writable = no
Но все равно пишут!
Ранее было YES, изменил права на файлы, а результата нет.
Если права ниже 777 (например 776), то любому пользователю "нет доступа" к ресурсу.
пробовал security = guest. безрезультатно.
/etc/>smbstatus
Samba version 3.4.9
PID Username Group Machine
-------------------------------------------------------------------
1820 user1 user iq-06 (192.168.1.107)
5294 manager user iq-07 (192.168.1.106)
Service pid machine Connected at
-------------------------------------------------------
SHARE 1820 iq-06 Fri Mar 11 23:19:30 2011
PROJECTS 1820 iq-06 Fri Mar 11 23:20:35 2011
PROJECTS 5294 iq-07 Fri Mar 11 23:23:14 2011
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT 1 Sat Mar 12 00:02:06 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT 1 Sat Mar 12 10:44:09 2011
1820 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS . Sat Mar 12 00:32:27 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS . Sat Mar 12 09:42:52 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT 1/SPECIFICATION Sat Mar 12 10:44:31 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT TEST1 Sat Mar 12 09:42:52 2011
------------------------------------------
Собственно не понятно... Почему не работает.
Создаем папку от имени пользователя М, делаем доступ на группу. в конфиге прописываем пользователя write list = М
Пользователь М не зависит от read only = yes/no
что-то не правильтно.
Но все равно пишут!
Ранее было YES, изменил права на файлы, а результата нет.
Если права ниже 777 (например 776), то любому пользователю "нет доступа" к ресурсу.
пробовал security = guest. безрезультатно.
/etc/>smbstatus
Samba version 3.4.9
PID Username Group Machine
-------------------------------------------------------------------
1820 user1 user iq-06 (192.168.1.107)
5294 manager user iq-07 (192.168.1.106)
Service pid machine Connected at
-------------------------------------------------------
SHARE 1820 iq-06 Fri Mar 11 23:19:30 2011
PROJECTS 1820 iq-06 Fri Mar 11 23:20:35 2011
PROJECTS 5294 iq-07 Fri Mar 11 23:23:14 2011
Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
--------------------------------------------------------------------------------------------------
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT 1 Sat Mar 12 00:02:06 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT 1 Sat Mar 12 10:44:09 2011
1820 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS . Sat Mar 12 00:32:27 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS . Sat Mar 12 09:42:52 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT 1/SPECIFICATION Sat Mar 12 10:44:31 2011
5294 65534 DENY_NONE 0x100081 RDONLY NONE /usr/home/IQ/PROJECTS PROJECT TEST1 Sat Mar 12 09:42:52 2011
------------------------------------------
Собственно не понятно... Почему не работает.
Создаем папку от имени пользователя М, делаем доступ на группу. в конфиге прописываем пользователя write list = М
Пользователь М не зависит от read only = yes/no
что-то не правильтно.
zmey22zmey как так :
writable = no
Но все равно пишут!
Вы уверены что смбд именно этот конфиг читает ?
writable = no
Но все равно пишут!
Вы уверены что смбд именно этот конфиг читает ?
Почитал тут на буржуйских форумах про организацию файл-серверов. Кое-кто пишет, что стоит использовать NFS вместо самбы. Какие преимущества/недостатки у этого решения?
кто -нибудь сращивал какую-либо версию самбы в роли файлового сервиса для win7 клиентов под управлением win2008 АД?
Столкнулся с проблемой при взаимодействии с АД под 2008, обычный способ получения uid.gid через idmap ad увы уже не работает.
Столкнулся с проблемой при взаимодействии с АД под 2008, обычный способ получения uid.gid через idmap ad увы уже не работает.
Уважаемые!
А можно ли как-то извратится что бы в логах писалось удаление файлов.
log level = 3 вроде должно захватить и удаление, НО я не хочу в придачу остальное что попадает под level 3.
В общем как-то так) Просто место под логи жалко, если будет писать каждое создание, перемещение, переименование. А вот удаление надо бы логировать, а то у некоторых ручонки шаловливые - хотелось бы отследить...
Файлы конечно все целы - т.к. использую расширение recycle.
А можно ли как-то извратится что бы в логах писалось удаление файлов.
log level = 3 вроде должно захватить и удаление, НО я не хочу в придачу остальное что попадает под level 3.
В общем как-то так) Просто место под логи жалко, если будет писать каждое создание, перемещение, переименование. А вот удаление надо бы логировать, а то у некоторых ручонки шаловливые - хотелось бы отследить...
Файлы конечно все целы - т.к. использую расширение recycle.
Поделюсь я своим конфигом (может кому сгодится)
Система - Pfsense 2.0 RC3
samba 3.3
домашний сервак - раздача инета на 2 компа (вайфай на нетбук)
самба для файлосклада
вход по сетке без паролей
[global]
netbios name = Pfsense
workgroup = WORKGROUP
server string = Pfsense
security = SHARE
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 39
encrypt passwords = yes
oplocks = no
level2 oplocks = no
kernel oplocks = no
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
[public]
comment = %h Shared Public Directory
path = /usr/home/samba/public
force directory mode = 0777
force create mode = 0777
force group = nobody
force user = nobody
guest ok = Yes
guest only = Yes
public = yes
writeable = yes
read only = no
не забываем про права на папку /usr/home/samba/public
cd /usr/home/samba/
chmod 777 public
доволен что сам разрулил гостевой доступ ))
Система - Pfsense 2.0 RC3
samba 3.3
домашний сервак - раздача инета на 2 компа (вайфай на нетбук)
самба для файлосклада
вход по сетке без паролей
[global]
netbios name = Pfsense
workgroup = WORKGROUP
server string = Pfsense
security = SHARE
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 39
encrypt passwords = yes
oplocks = no
level2 oplocks = no
kernel oplocks = no
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
[public]
comment = %h Shared Public Directory
path = /usr/home/samba/public
force directory mode = 0777
force create mode = 0777
force group = nobody
force user = nobody
guest ok = Yes
guest only = Yes
public = yes
writeable = yes
read only = no
не забываем про права на папку /usr/home/samba/public
cd /usr/home/samba/
chmod 777 public
доволен что сам разрулил гостевой доступ ))
Alukardd
Цитата:
Цитата:
А можно ли как-то извратится что бы в логах писалось удаление файлов.Если не лень Самбу пересобрать, то все в нашей власти, в том числе повысить log level для удаления файлов путем незначительной правки исходников.
Alukardd
> что бы в логах писалось удаление файлов.
Модуль full_audit, не?
А точнее: full_audit:success = unlink rmdir
> что бы в логах писалось удаление файлов.
Модуль full_audit, не?
А точнее: full_audit:success = unlink rmdir
Страницы: 123456789101112131415161718192021222324
Предыдущая тема: Обучение, сертификация Лаборатории Касперского
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.