Какую самбу лучше установить 3.4 или 3.5? У меня freebsd 8.2.
» Настройка Samba
конечно 3.5
Цитата:
конечно 3.5Ок. В портах freebsd 8.2 нашел еще samba4-devel и samba4wins, что это за версии? Имеет ли смысл их устанавливать?
niko7
это, вроде, еще даже не бета, только альфа... Можете опробовать)
это, вроде, еще даже не бета, только альфа... Можете опробовать)
niko7
samba4-devel - это пакет хедеров к библиотекам, а samba4wins - это wins-сервер, не имеющий отношения к samba4
samba4-devel - это пакет хедеров к библиотекам, а samba4wins - это wins-сервер, не имеющий отношения к samba4
tankistua
Alukardd
kerevra
Спасибо за информацию. Буду ставить самбу 3.5
. Отстал я немного от жизни, самба которая работает у меня пару лет версии 3.0.
Alukardd
kerevra
Спасибо за информацию. Буду ставить самбу 3.5
. Отстал я немного от жизни, самба которая работает у меня пару лет версии 3.0.Доброго времени суток уважаемые!!!
У меня возник вот такой вопрос:
натолкнулся в интернете на сайт asy.org.ua - где молодой челок описывает настройку Самбы следующим образом:
указывает конфиг
[global]
workgroup = ASY
netbios name = ROUTER
server string = ASY Samba Server
interfaces = re0
bind interfaces only = Yes
security = SHARE
log file = /var/log/samba/log.%m
max log size = 50
smb ports = 139
dns proxy = No
create mask = 0777
directory mask = 0777
include = /usr/local/etc/samba/users/%I.conf
При данной конфигурации аутентификация пользователей будет проходить по IP адресу и, соответственно, для каждого из них будут выставлены свои права доступа. Немного позже, в другой статье, я расскажу как создать статическую ARP-таблицу, для того чтобы была привязка IP к MAC-адресу машины, которая будет прописана в соответствующем файлике на сервере.
Создаем директорию users
mx# mkdir /usr/local/etc/samba/users/
И в ней файлы конфигурации для клиентских машин 172.16.100.2.conf и 172.16.100.3.conf. Я приведу пример конфигов для двух локальных машин, вы же создаете их столько, сколько машин у вас за натом, которым требуется дать доступ к шаре.
mx# touch /usr/local/etc/samba/users/172.16.100.2.conf
mx# touch /usr/local/etc/samba/users/172.16.100.3.conf
В моем примере 172.16.100.2 машина, за которой работаю я, поэтому для нее мы дадим полный доступ. Редактируем 172.16.100.2.conf
# Название шары
[asy_share]
# Путь к директории, которую будем расшаривать
path = /usr/home/asy/share
# Разрешаем записывать в эту директорию
read only = No
guest ok = Yes
[seagate]
path = /mnt/drv2
read only = No
guest ok = Yes
в данном описании я понимаю следующее - что у каждого пользователя с различным адресом - будут различные права на папки - тут то собственно и вопрос как все это реализовать с помощью ARP таблицы или другим путем. Молодой человек - повествует о том что рассмотрит это в другой статье - но увы ... так этой статьи и не вышло.
Буду признателен за ваше разъяснение и помощь.
У меня возник вот такой вопрос:
натолкнулся в интернете на сайт asy.org.ua - где молодой челок описывает настройку Самбы следующим образом:
указывает конфиг
[global]
workgroup = ASY
netbios name = ROUTER
server string = ASY Samba Server
interfaces = re0
bind interfaces only = Yes
security = SHARE
log file = /var/log/samba/log.%m
max log size = 50
smb ports = 139
dns proxy = No
create mask = 0777
directory mask = 0777
include = /usr/local/etc/samba/users/%I.conf
При данной конфигурации аутентификация пользователей будет проходить по IP адресу и, соответственно, для каждого из них будут выставлены свои права доступа. Немного позже, в другой статье, я расскажу как создать статическую ARP-таблицу, для того чтобы была привязка IP к MAC-адресу машины, которая будет прописана в соответствующем файлике на сервере.
Создаем директорию users
mx# mkdir /usr/local/etc/samba/users/
И в ней файлы конфигурации для клиентских машин 172.16.100.2.conf и 172.16.100.3.conf. Я приведу пример конфигов для двух локальных машин, вы же создаете их столько, сколько машин у вас за натом, которым требуется дать доступ к шаре.
mx# touch /usr/local/etc/samba/users/172.16.100.2.conf
mx# touch /usr/local/etc/samba/users/172.16.100.3.conf
В моем примере 172.16.100.2 машина, за которой работаю я, поэтому для нее мы дадим полный доступ. Редактируем 172.16.100.2.conf
# Название шары
[asy_share]
# Путь к директории, которую будем расшаривать
path = /usr/home/asy/share
# Разрешаем записывать в эту директорию
read only = No
guest ok = Yes
[seagate]
path = /mnt/drv2
read only = No
guest ok = Yes
в данном описании я понимаю следующее - что у каждого пользователя с различным адресом - будут различные права на папки - тут то собственно и вопрос как все это реализовать с помощью ARP таблицы или другим путем. Молодой человек - повествует о том что рассмотрит это в другой статье - но увы ... так этой статьи и не вышло.
Буду признателен за ваше разъяснение и помощь.
DocBeen
Цитата:
Но если есть такое параноидальное желание, то можно и ARP таблицу на сервере зафиксировать.
Цитата:
вопрос как все это реализовать с помощью ARP таблицы или другим путемВполне достаточно DHCP сервера с резервированием по МАК адресам.
Но если есть такое параноидальное желание, то можно и ARP таблицу на сервере зафиксировать.
Цитата:
Вполне достаточно DHCP сервера с резервированием по МАК адресам.
Но если есть такое параноидальное желание, то можно и ARP таблицу на сервере зафиксировать.
как именно определить адрес подключаемого и исходя из его адреса выбрать нужный инклуд и на его основе дать нужные права - прописанные в 172.16.0.1.conf (где 172.16.0.1 и есть адрес подключаемого.) как все это реализовать?
ЗА ранее спасибо.
DocBeen
Цитата:
Цитата:
как именно определить адрес подключаемогоНикак, просто расписать соответствие МАКов и айпи своим волевым решением. А потом настраивать конфиги.
Задал вопрос в отдельной теме, наверное надо было сюда запостить. Имеется проблема с управлением расширенными правами из винды:
http://forum.ru-board.com/topic.cgi?forum=8&topic=42460#1
http://forum.ru-board.com/topic.cgi?forum=8&topic=42460#1
все привет, прошу помощи.. устал гуглить... все както непонятно.. есть FreeBSD 8.2-RELEASE #0: Wed Oct 12 18:16:49 MSD 2011 и windows (7,2003,xp) ... на фри самба samba35-3.5.11
если копировать с фри на винду по CIFS 500Мбит/с
если с винды на фри 100Мбит или 120 иногда..
подскажите в чем я неправ, игрался со всеми socket options получается такая скорость только с таким конфигом, с другим еще хуже...
[global]
workgroup = ART
server string = backup serverD
security = share
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
os level = 20
[backupz]
comment = Stuff
path = /up
public = yes
writable = yes
printable = no
; write list =.
locking = no
[backup]
comment = Stuff0
path = /usr/backup01
public = yes
writable = yes
printable = no
; write list =.
locking = no
куда копать?
если копировать с фри на винду по CIFS 500Мбит/с
если с винды на фри 100Мбит или 120 иногда..
подскажите в чем я неправ, игрался со всеми socket options получается такая скорость только с таким конфигом, с другим еще хуже...
[global]
workgroup = ART
server string = backup serverD
security = share
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY IPTOS_LOWDELAY
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
os level = 20
[backupz]
comment = Stuff
path = /up
public = yes
writable = yes
printable = no
; write list =.
locking = no
[backup]
comment = Stuff0
path = /usr/backup01
public = yes
writable = yes
printable = no
; write list =.
locking = no
куда копать?
golychev
У вас гигабитная сетка? оО
На фре как организованы разделы? Там случайно не raid? Какие показатели записи/чтения непосредственно у жестких дисков на фре и на винде?..
У вас гигабитная сетка? оО
На фре как организованы разделы? Там случайно не raid? Какие показатели записи/чтения непосредственно у жестких дисков на фре и на винде?..
на фре ZFS с кешем 1Г в оперативке, сата диск 3ТБ WD... если копировать в МС туда сюда, показывает от 9 до 12ти мбайт в сек... других тестов хдд не знаю под фри... в винде стоит ССД рейд, скорость 300МБайт/сек...
up01# zpool status
pool: up
state: ONLINE
scrub: none requested
config:
NAME STATE READ WRITE CKSUM
up ONLINE 0 0 0
ad4 ONLINE 0 0 0
cache
md1 ONLINE 0 0 0
errors: No known data errors
Добавлено:
up01# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.0.31 port 5001 connected with 192.168.0.9 port 4569
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 494 MBytes 414 Mbits/sec
[ 5] local 192.168.0.31 port 5001 connected with 192.168.0.9 port 4570
[ 5] 0.0-10.0 sec 496 MBytes 417 Mbits/sec
[ 4] local 192.168.0.31 port 5001 connected with 192.168.0.9 port 4572
[ 4] 0.0-10.0 sec 493 MBytes 414 Mbits/sec
up01# zpool status
pool: up
state: ONLINE
scrub: none requested
config:
NAME STATE READ WRITE CKSUM
up ONLINE 0 0 0
ad4 ONLINE 0 0 0
cache
md1 ONLINE 0 0 0
errors: No known data errors
Добавлено:
up01# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 64.0 KByte (default)
------------------------------------------------------------
[ 4] local 192.168.0.31 port 5001 connected with 192.168.0.9 port 4569
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-10.0 sec 494 MBytes 414 Mbits/sec
[ 5] local 192.168.0.31 port 5001 connected with 192.168.0.9 port 4570
[ 5] 0.0-10.0 sec 496 MBytes 417 Mbits/sec
[ 4] local 192.168.0.31 port 5001 connected with 192.168.0.9 port 4572
[ 4] 0.0-10.0 sec 493 MBytes 414 Mbits/sec
golychev
Цитата:
Цитата:
В общем штука в том, что всё упирается в скорость записи на целевой накопитель. Когда конечная точка фря, то соответственно скорость намного ниже, и наоборот в случае винды с raid'ом на ssd'шках...
Цитата:
сата диск 3ТБ WD
Цитата:
стоит ССД рейдразница именно тут! Кстати какой raid-то?
В общем штука в том, что всё упирается в скорость записи на целевой накопитель. Когда конечная точка фря, то соответственно скорость намного ниже, и наоборот в случае винды с raid'ом на ssd'шках...
нет, я уверен ты неправ, во-первых, запись на САТА ВД минимум 40Мбайт/с а не 12 как дает самба, во-вторых щас поставлю NFS и проверю как будет по нему копироваться, дело в самбе 100%... надо какието опции конфиги както настроить или sysctl чтото менять...
Добавлено:
блин,.. NFS также дает чтение 40Мбайт/с запись 9Мбайт/сек...
че делать то... не может сата диск такую маленькую запись давать...
Добавлено:
блин,.. NFS также дает чтение 40Мбайт/с запись 9Мбайт/сек...
че делать то... не может сата диск такую маленькую запись давать...
golychev
могёт, могёт...
Я конечно ни каких гарантий и заверений об истинности моих слов не даю, но IMHO дело именно в дисковой подсистеме.
могёт, могёт...
Я конечно ни каких гарантий и заверений об истинности моих слов не даю, но IMHO дело именно в дисковой подсистеме.
Прошу помощи, стоит suse 11.4 хочу настроить samba для доступа через интернет знакомого к одной из папок на моем компьютере(с записью). Однако samba отказывает в подключении, выбираю расшаренную папку, ввожу пользователя и пароль, он не принимает пароль.
пользователя добавил useradd konstantin -G users | smbpasswd -a konstantin | smbpasswd -e konstantin
smb.conf #
пользователя добавил useradd konstantin -G users | smbpasswd -a konstantin | smbpasswd -e konstantin
smb.conf #
Проверте права у пользователя konstantin на папку /windows/D/temp/Share
/dev/disk/... /windows/D ntfs-3g users,exec,locale=ru_RU.UTF-8 0 0
строка в fstab, думаю права должны быть, вечером проверю. Возможно фаерволл донастроить, на работе я папку расшарил, дома не получается
строка в fstab, думаю права должны быть, вечером проверю. Возможно фаерволл донастроить, на работе я папку расшарил, дома не получается
не, именно права. chown меняются которые
Samba 3.5.11 работает по ощущениям нормально. Включил монитор, подключенный к компьютеру, пользователем в систему не заходил. Написано smbd/process .c:414 (iniy_smb_request) init_smb_request: invalid bcc number 14592 (wc=13, size 122). Не понимаю, что происходит? Помогите разобраться в ситуации.
Может кому пригодиться решил я этот вопрос:
Цитата:
socket address = ip моей самбы.
Цитата:
smbd/process .c:414 (iniy_smb_request) init_smb_request: invalid bcc number 14592 (wc=13, size 122)Дописал в smb.conf
socket address = ip моей самбы.
запутался окончательно.. не могу настроить RW права на шару в самбе введенной в домен.
centos 6.2
DC - win2008
более того - доступ к шаре есть даже в такой конфигурации:
Код:
[global]
workgroup = MYDOM
realm = MYDOM.LAN.TLD
server string = Samba Server Version %v
security = ADS
auth methods = winbind
password server = dc.mydom.lan.tld
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
[WWWroot]
path = /home/test
;valid users = @"Local Admins"
;write list = @"Local Admins"
read only = No
create mask = 0774
directory mask = 0775
centos 6.2
DC - win2008
более того - доступ к шаре есть даже в такой конфигурации:
Код:
[global]
workgroup = MYDOM
realm = MYDOM.LAN.TLD
server string = Samba Server Version %v
security = ADS
auth methods = winbind
password server = dc.mydom.lan.tld
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
[WWWroot]
path = /home/test
;valid users = @"Local Admins"
;write list = @"Local Admins"
read only = No
create mask = 0774
directory mask = 0775
fixed
подсказка-шутка:
Большинство тредов в форумах и мейл-листах касаемо проблем с Linux, заканчиваются на сообщении вроде такого:
«Do you have SELinux active?»
Добавлено:
ладно, а как сделать чтобы доменные юзеры не могли удалять ничего в корне шары, но в тоже время имели полный доступ внутри каталогов в корне, то есть на уровень ниже.
В винде для этого есть дроп-даун лист Apply to в Advanced настройках Security и там можно выбрать для какого уровня вложения действует разрешение..
подсказка-шутка:
Большинство тредов в форумах и мейл-листах касаемо проблем с Linux, заканчиваются на сообщении вроде такого:
«Do you have SELinux active?»
Добавлено:
ладно, а как сделать чтобы доменные юзеры не могли удалять ничего в корне шары, но в тоже время имели полный доступ внутри каталогов в корне, то есть на уровень ниже.
В винде для этого есть дроп-даун лист Apply to в Advanced настройках Security и там можно выбрать для какого уровня вложения действует разрешение..
GaDiNa
А тут ручками задаем права на корневой каталог (r-x права для этих юзеров), а на вложенные рекурсивно rwx ну и сказать самбе, что бы права наследовались от родительского каталога...
А тут ручками задаем права на корневой каталог (r-x права для этих юзеров), а на вложенные рекурсивно rwx ну и сказать самбе, что бы права наследовались от родительского каталога...
Alukardd
спасибо, я как-то так и делал, но все равно получается, что можно удалить этот вложенный подкаталог (ну это и понятно - он же rwx для самбы)..
но все же мне как раз хочется чтобы сами подкаталоги тоже нельзя было удалять, а вот уже внутри них - полный доступ.
ну типа - структуру подкаталогов рулит админ, а что внутри них - сами юзеры, и чтоб не смог юзер структуру сломать..
спасибо, я как-то так и делал, но все равно получается, что можно удалить этот вложенный подкаталог (ну это и понятно - он же rwx для самбы)..
но все же мне как раз хочется чтобы сами подкаталоги тоже нельзя было удалять, а вот уже внутри них - полный доступ.
ну типа - структуру подкаталогов рулит админ, а что внутри них - сами юзеры, и чтоб не смог юзер структуру сломать..
GaDiNa
Если у родительского каталога стоит rx то вы не сможете ни чего сделать с дочерним, т.к. эти действия считаются в рамках родительского.
Так что ACL тут совсем не причем, это обычное свойство unix.
Самым ярким примером является домашний каталог любого пользователя: внутрь писать можете. но в папке /home хрен вы что поменяете.
p.s. УДАЛИЛ КУЧУ ТУПНЯКА ИЗ СООБЩЕНИЯ. СОРЬ
Если у родительского каталога стоит rx то вы не сможете ни чего сделать с дочерним, т.к. эти действия считаются в рамках родительского.
Так что ACL тут совсем не причем, это обычное свойство unix.
Самым ярким примером является домашний каталог любого пользователя: внутрь писать можете. но в папке /home хрен вы что поменяете.
p.s. УДАЛИЛ КУЧУ ТУПНЯКА ИЗ СООБЩЕНИЯ. СОРЬ
Alukardd
спасибо, кажется вас понял, но все же:
Код:
[root@web test]# ls -la
total 16
drwxr-xr-x 4 root root 4096 Jan 19 13:14 .
drwxr-xr-x. 4 root root 4096 Jan 19 12:31 ..
drwxr-xrwx 2 root root 4096 Jan 19 13:14 q1
drwxr-xr-x 2 root root 4096 Jan 19 13:14 q2
спасибо, кажется вас понял, но все же:
Код:
[root@web test]# ls -la
total 16
drwxr-xr-x 4 root root 4096 Jan 19 13:14 .
drwxr-xr-x. 4 root root 4096 Jan 19 12:31 ..
drwxr-xrwx 2 root root 4096 Jan 19 13:14 q1
drwxr-xr-x 2 root root 4096 Jan 19 13:14 q2
GaDiNa
И что у вас при таком не работает?
Зачем играться на правах other? Сделайте владельцем корневого каталога root, а вложенных кого надо, ну или их группы...
Свой домашний каталог вы переименовать не можете.
Я проверил на произвольной папке в /tmp каталоге разные варианты рпав. Мои слова постом выше верны.
И что у вас при таком не работает?
Зачем играться на правах other? Сделайте владельцем корневого каталога root, а вложенных кого надо, ну или их группы...
Свой домашний каталог вы переименовать не можете.
Я проверил на произвольной папке в /tmp каталоге разные варианты рпав. Мои слова постом выше верны.
Страницы: 123456789101112131415161718192021222324
Предыдущая тема: Обучение, сертификация Лаборатории Касперского
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.