samba в большой сети
По количеству клиенских машин - ну около 500 - 600.
Также интересует, что можно прикрутить для управления учётками и разграничения доступа к ресурсам(нек-ая замена функционалу AD), поскольку сама самба такого не умеет.
скажите, а этот идиотский шаг чем-то вменяемым обусловлен? или как, как обычно "патамушта линукс крута"?
Также интересует, что можно прикрутить для управления учётками и разграничения доступа к ресурсам(нек-ая замена функционалу AD), поскольку сама самба такого не умеет.
бесплатного аналога AD вы не получите. для управления учетками на выбор:
- сделать подобие Windows NT домена на Samba, можно даже скрестить Samba с OpenLDAP
- поставить для централизованного управления учетками OpenLDAP+pgina клиент на Windows рабочих станциях
ну есть еще некоторые число костылей, гугл в помощь. а можете купить решение от Novell, например.
что касается разграничения доступа - Samba все прекрасно умеет.
По количеству клиенских машин - ну около 500 - 600.
я вам сочувствую. искренне.
Безусловно. Сей шаг обусловлен следующим. Насколько вам известно( а если не известно, то сейчас станет известно ), в России в настоящее время действует государственная программа, связанная с внедрением свободного ПО в образовательных учреждениях(да да, я работаю в образовательном учреждении..) Посему, учитывая довольно положительный опыт использования linux на серверном поприще, не дожидаясь того самого времени, когда сверху прийдёт директива(а она прийдёт, несомненно.. - вот тогда веселье начнётся..), было решено начинать постепенный переход. И начать было решено с перевода AD. Так что, думаю, о степени идиотизма - это вы погорячились..
бесплатного аналога AD вы не получите. для управления учетками на выбор:
- сделать подобие Windows NT домена на Samba, можно даже скрестить Samba с OpenLDAP
- поставить для централизованного управления учетками OpenLDAP+pgina клиент на Windows рабочих станциях
ну есть еще некоторые число костылей, гугл в помощь. а можете купить решение от Novell, например.
что касается разграничения доступа - Samba все прекрасно умеет.
Ну это ясно. Ещё, как вариант, можно использовать Directory Server, кстати.. Но всё равно спасибо.
я вам сочувствую. искренне.
Что, неужто так всё безнадёжно ?
Основной вопрос в силе - производительность самбы при большом количестве клиентов.
бесплатного аналога AD вы не получите. для управления учетками на выбор:
- сделать подобие Windows NT домена на Samba, можно даже скрестить Samba с OpenLDAP
- поставить для централизованного управления учетками OpenLDAP+pgina клиент на Windows рабочих станциях
ну есть еще некоторые число костылей, гугл в помощь. а можете купить решение от Novell, например.
что касается разграничения доступа - Samba все прекрасно умеет.
я вам сочувствую. искренне.
не знаю уместно ли тут сочувствовать - в принципе самба достаточно неплохое и дешевое решение - все зависит от того, какие задачи ставятся. Сервак на 500 лицензий - тоже не самое дешевое удовольствие.
По поводу проблем - как правило связано с механизмом блокировок и решается нормальными настройками.
Основной вопрос в силе - производительность самбы при большом количестве клиентов. [/QUOTE]
Абсолютно не безнадежно. Даже думаю наоборот.
Был как-то опыт наладки сервера и одновременно шлюза, через который пользователи выходили в инет и одновременно на нем вертелась samba, расшаренные ресурсы и папки юзеров, все как доктор прописал. Но, одно но, все это вертелось не на Linux, а на серваке FreeBSD (с тех пор производительность фри еще более увеличилась). Все абсолютно прекрасно работало. Может эти проблемы у админов возникали не из-за samba,а из-за реализации собственно Linux (конкретнее - стека протокола TCP/IP). Может сразу стоит присмотреться в качестве серванта к FreeBSD, это будет более продуктивным решением, или же к Solaris (самый продуктивный стек протокола TCP/IP).
[QUOTE=kot_]и решается нормальными настройками. [/QUOTE]
А что значит - "нормальные" настройки??
[QUOTE=kot_]в принципе самба достаточно неплохое и дешевое решение[/QUOTE]
Я бы даже сказал абсолютно бесплатное :)
А что значит - "нормальные" настройки??
я сталкивался с проблемами когда не верно выставлял параметры блокировки файлов - в особенности это касалось офисных файлов почему-то.
Я бы даже сказал абсолютно бесплатное :)
ну абсолютно бесплатным оно станет в том случае если вы абсолютно бесплатно будете осуществлять настройку, поддержку, заведение, удаление пользователей и прочую админскую рутину. :)
По теме: на производительность влияет кроме прочего ещё и файловая система, и архитектура сети. Насколько мне известно, критических проблем с samba на линуксе не было. Относительно опыта своей организации ничего сказать не могу, поскольку нагрузка отличается порядка на два. :)
ах, ну да. как я и думал - все через ж*пу. данная программа - есть плод воспаленного разума далеких от ИТ людей.
удачи вам
Что, неужто так всё безнадёжно ?
да. все не весело. вместо ИТ инфраструктуры вы получите набор корявых костылей.
Основной вопрос в силе - производительность самбы при большом количестве клиентов.
нормальная. если внимательно читать документацию с samba.org
но проблема будет далеко не в производительности.
[QUOTE=Jail]
Был как-то опыт наладки сервера и одновременно шлюза, через который пользователи выходили в инет и одновременно на нем вертелась samba, расшаренные ресурсы и папки юзеров, все как доктор прописал. Но, одно но, все это вертелось не на Linux, а на серваке FreeBSD (с тех пор производительность фри еще более увеличилась). Все абсолютно прекрасно работало. Может эти проблемы у админов возникали не из-за samba,а из-за реализации собственно Linux (конкретнее - стека протокола TCP/IP). Может сразу стоит присмотреться в качестве серванта к FreeBSD, это будет более продуктивным решением, или же к Solaris (самый продуктивный стек протокола TCP/IP).
[/quote]
проблема будет у автора не в том. а в попытке решить самбой непосильные ей задачи.
я больше вам скажу. при желании - можно даже эти задачи осилить. только вы потратите столько сил и нервов, что проще КУПИТЬ виндовс
Я понимаю что ит-структура Беркли например - это набор костылей :) и решает непосильные ей задачи :) но в принципе использование ОпенСоурс ПО в образовании это вполне нормальная практика
Я понимаю что ит-структура Беркли например - это набор костылей :) и решает непосильные ей задачи :) но в принципе использование ОпенСоурс ПО в образовании это вполне нормальная практика
Костя, я совсем не про это. я - конкретно про внедрение самбы в качестве замены Active Directory или файловму серверу Windows.
инфраструктура на OpenSource? ну так пользуйте NFS и CodaFS, NIS+ или OpenLDAP.
инфраструктура на OpenSource? ну так пользуйте NFS и CodaFS, NIS+ или OpenLDAP.
пользовать это они смогут - но только тогда, когда клиентов переведут тоже на опен-соурс.
А для замены файлового сервера винды самба годится вполне - и будет работать нормально. Тем более не думаю что уж сильно специфические задачи им надо решать - а объем простейшей конфигурации АД самба решает очень хорошо.
А для замены файлового сервера винды самба годится вполне - и будет работать нормально. Тем более не думаю что уж сильно специфические задачи им надо решать - а объем простейшей конфигурации АД самба решает очень хорошо.
самба не решает объем простейшей конфигурации AD. потому что не умеет ни LDAP, ни Kerberos, ни GPO, нифига из того, что умеет AD. а начинать прикручивать - получим море геммороя.
как файловый сервер для винды - да, годится. я даже сам когда-то ваял статью, как такую заразу подключать в домен AD. только ЗАМЕНЯТЬ им имеющиеся Windows сервера - глупо. потому, например, что Samba не умеет такую архиважную для файл-сервера вещь, как снапшоты. а Windows 2003 - умеет.
вообще - ломать имеющуюся инфраструктуру и заменять то, что нормально работает наколенными поделками - верх кретинизма.
Топикстартер зацилился на производительности самбы. За этим он не видит остальных мегапроблем.
как файловый сервер для винды - да, годится. я даже сам когда-то ваял статью, как такую заразу подключать в домен AD. только ЗАМЕНЯТЬ им имеющиеся Windows сервера - глупо. потому, например, что Samba не умеет такую архиважную для файл-сервера вещь, как снапшоты. а Windows 2003 - умеет.
вообще - ломать имеющуюся инфраструктуру и заменять то, что нормально работает наколенными поделками - верх кретинизма.
все таки не понимаю - чего ты разошелся? С чего ты взял что речь идет о "нормально работающей" ифраструктуре? Тем более если это образовательное заведение, в котором как правило существуют все технологии понемножку - представленные на ближайшем радиорынке и еще немножко - следы былых эксперементов? :)
Снапшоты далют ОС в которых работает самба - ничуть не хуже 2003. "ни LDAP, ни Kerberos" прекрасно делается уже как минимум несколько лет - GPO работает в 4 самбе.
Снапшоты далют ОС в которых работает самба - ничуть не хуже 2003. "ни LDAP, ни Kerberos" прекрасно делается уже как минимум несколько лет - GPO работает в 4 самбе.
скажи честно, ты это "прекрасно делал"? я знаю, что оно делается. но насчет прекрасно, а тем более - легко - у меня глубокие сомнения.
Samba 4 со своим GPO - до сих пор в глубокой альфе.
насчет снапшотов - нормальные снапшоты я видел в Solaris ZFS. в остальных весьма и весьма печально все.
в общем - я к чему. задачи надо решать максимально простым и подходящим для этого способом. сети на 600-700 компов - не то место, где надо удовлетворять исследовательские потребности админа.