Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

samba в большой сети

1.8K
12 ноября 2008 года
igor_nf
256 / / 13.12.2006
Собственно, вопрос в следующем. В организации планируется убирать виндовые файловые сервера и замещать их линуксами с установленной самбой, прочём это должно быть максимально прозрачно для пользователя - те же шары, те же индивидуальные папки и пр. Порывшись в инете, я наткнулся на ряд проблем, возникавших у людей в различных ситуациях при использовании samba. В частности, меня озадачило якобы "сильное падение производительности" при многочисленных файловых запросах. Я понимаю, что причин этому может быть тысячи. И всё таки мне бы хотелось спросить - может у кого-нибудь есть опыт такого коллективного использования ? Реальна ли эта проблема, заключается ли она в особенностях реализации самой самбы, или же это проблема связана с чем-то ещё и вполне решаема ?
По количеству клиенских машин - ну около 500 - 600.
Также интересует, что можно прикрутить для управления учётками и разграничения доступа к ресурсам(нек-ая замена функционалу AD), поскольку сама самба такого не умеет.
2
12 ноября 2008 года
squirL
5.6K / / 13.08.2003
Цитата: igor_nf
Собственно, вопрос в следующем. В организации планируется убирать виндовые файловые сервера и замещать их линуксами с установленной самбой, прочём это должно быть максимально прозрачно для пользователя - те же шары, те же индивидуальные папки и пр.


скажите, а этот идиотский шаг чем-то вменяемым обусловлен? или как, как обычно "патамушта линукс крута"?

Цитата: igor_nf

Также интересует, что можно прикрутить для управления учётками и разграничения доступа к ресурсам(нек-ая замена функционалу AD), поскольку сама самба такого не умеет.


бесплатного аналога AD вы не получите. для управления учетками на выбор:
- сделать подобие Windows NT домена на Samba, можно даже скрестить Samba с OpenLDAP
- поставить для централизованного управления учетками OpenLDAP+pgina клиент на Windows рабочих станциях
ну есть еще некоторые число костылей, гугл в помощь. а можете купить решение от Novell, например.
что касается разграничения доступа - Samba все прекрасно умеет.

Цитата: igor_nf

По количеству клиенских машин - ну около 500 - 600.


я вам сочувствую. искренне.

1.8K
12 ноября 2008 года
igor_nf
256 / / 13.12.2006
Цитата: squirL
скажите, а этот идиотский шаг чем-то вменяемым обусловлен..



Безусловно. Сей шаг обусловлен следующим. Насколько вам известно( а если не известно, то сейчас станет известно ), в России в настоящее время действует государственная программа, связанная с внедрением свободного ПО в образовательных учреждениях(да да, я работаю в образовательном учреждении..) Посему, учитывая довольно положительный опыт использования linux на серверном поприще, не дожидаясь того самого времени, когда сверху прийдёт директива(а она прийдёт, несомненно.. - вот тогда веселье начнётся..), было решено начинать постепенный переход. И начать было решено с перевода AD. Так что, думаю, о степени идиотизма - это вы погорячились..

Цитата: squirL

бесплатного аналога AD вы не получите. для управления учетками на выбор:
- сделать подобие Windows NT домена на Samba, можно даже скрестить Samba с OpenLDAP
- поставить для централизованного управления учетками OpenLDAP+pgina клиент на Windows рабочих станциях
ну есть еще некоторые число костылей, гугл в помощь. а можете купить решение от Novell, например.
что касается разграничения доступа - Samba все прекрасно умеет.


Ну это ясно. Ещё, как вариант, можно использовать Directory Server, кстати.. Но всё равно спасибо.

Цитата: squirL

я вам сочувствую. искренне.


Что, неужто так всё безнадёжно ?

Основной вопрос в силе - производительность самбы при большом количестве клиентов.

1
12 ноября 2008 года
kot_
7.3K / / 20.01.2000
Цитата: squirL
скажите, а этот идиотский шаг чем-то вменяемым обусловлен? или как, как обычно "патамушта линукс крута"?

бесплатного аналога AD вы не получите. для управления учетками на выбор:
- сделать подобие Windows NT домена на Samba, можно даже скрестить Samba с OpenLDAP
- поставить для централизованного управления учетками OpenLDAP+pgina клиент на Windows рабочих станциях
ну есть еще некоторые число костылей, гугл в помощь. а можете купить решение от Novell, например.
что касается разграничения доступа - Samba все прекрасно умеет.

я вам сочувствую. искренне.


не знаю уместно ли тут сочувствовать - в принципе самба достаточно неплохое и дешевое решение - все зависит от того, какие задачи ставятся. Сервак на 500 лицензий - тоже не самое дешевое удовольствие.
По поводу проблем - как правило связано с механизмом блокировок и решается нормальными настройками.

502
12 ноября 2008 года
Jail
550 / / 30.01.2007
[QUOTE=igor_nf]Что, неужто так всё безнадёжно ?

Основной вопрос в силе - производительность самбы при большом количестве клиентов. [/QUOTE]
Абсолютно не безнадежно. Даже думаю наоборот.
Был как-то опыт наладки сервера и одновременно шлюза, через который пользователи выходили в инет и одновременно на нем вертелась samba, расшаренные ресурсы и папки юзеров, все как доктор прописал. Но, одно но, все это вертелось не на Linux, а на серваке FreeBSD (с тех пор производительность фри еще более увеличилась). Все абсолютно прекрасно работало. Может эти проблемы у админов возникали не из-за samba,а из-за реализации собственно Linux (конкретнее - стека протокола TCP/IP). Может сразу стоит присмотреться в качестве серванта к FreeBSD, это будет более продуктивным решением, или же к Solaris (самый продуктивный стек протокола TCP/IP).
[QUOTE=kot_]и решается нормальными настройками. [/QUOTE]
А что значит - "нормальные" настройки??
[QUOTE=kot_]в принципе самба достаточно неплохое и дешевое решение[/QUOTE]
Я бы даже сказал абсолютно бесплатное :)
1
12 ноября 2008 года
kot_
7.3K / / 20.01.2000
Цитата: Jail


А что значит - "нормальные" настройки??


я сталкивался с проблемами когда не верно выставлял параметры блокировки файлов - в особенности это касалось офисных файлов почему-то.

Цитата: Jail

Я бы даже сказал абсолютно бесплатное :)


ну абсолютно бесплатным оно станет в том случае если вы абсолютно бесплатно будете осуществлять настройку, поддержку, заведение, удаление пользователей и прочую админскую рутину. :)

241
13 ноября 2008 года
Sanila_san
1.6K / / 07.06.2005
[QUOTE="kot_"]ну абсолютно бесплатным оно станет в том случае если вы абсолютно бесплатно будете осуществлять настройку, поддержку, заведение, удаление пользователей и прочую админскую рутину. [/QUOTE]Думаю, эти расходы не считаются, поскольку они платформонезависимые - ведь, насколько помню, зарплата админа не коррелирует с платформой слишком уж явным образом, а в ОУ вообще обусловлена штатным расписанием.:)

По теме: на производительность влияет кроме прочего ещё и файловая система, и архитектура сети. Насколько мне известно, критических проблем с samba на линуксе не было. Относительно опыта своей организации ничего сказать не могу, поскольку нагрузка отличается порядка на два. :)
2
13 ноября 2008 года
squirL
5.6K / / 13.08.2003
Цитата: igor_nf
Безусловно. Сей шаг обусловлен следующим. Насколько вам известно( а если не известно, то сейчас станет известно ), в России в настоящее время действует государственная программа, связанная с внедрением свободного ПО в образовательных учреждениях(да да, я работаю в образовательном учреждении..)


ах, ну да. как я и думал - все через ж*пу. данная программа - есть плод воспаленного разума далеких от ИТ людей.
удачи вам

Цитата: igor_nf

Что, неужто так всё безнадёжно ?


да. все не весело. вместо ИТ инфраструктуры вы получите набор корявых костылей.

Цитата: igor_nf

Основной вопрос в силе - производительность самбы при большом количестве клиентов.


нормальная. если внимательно читать документацию с samba.org
но проблема будет далеко не в производительности.
[QUOTE=Jail]
Был как-то опыт наладки сервера и одновременно шлюза, через который пользователи выходили в инет и одновременно на нем вертелась samba, расшаренные ресурсы и папки юзеров, все как доктор прописал. Но, одно но, все это вертелось не на Linux, а на серваке FreeBSD (с тех пор производительность фри еще более увеличилась). Все абсолютно прекрасно работало. Может эти проблемы у админов возникали не из-за samba,а из-за реализации собственно Linux (конкретнее - стека протокола TCP/IP). Может сразу стоит присмотреться в качестве серванта к FreeBSD, это будет более продуктивным решением, или же к Solaris (самый продуктивный стек протокола TCP/IP).
[/quote]
проблема будет у автора не в том. а в попытке решить самбой непосильные ей задачи.

я больше вам скажу. при желании - можно даже эти задачи осилить. только вы потратите столько сил и нервов, что проще КУПИТЬ виндовс

1
13 ноября 2008 года
kot_
7.3K / / 20.01.2000
че ты так разошелся?
Я понимаю что ит-структура Беркли например - это набор костылей :) и решает непосильные ей задачи :) но в принципе использование ОпенСоурс ПО в образовании это вполне нормальная практика
2
13 ноября 2008 года
squirL
5.6K / / 13.08.2003
Цитата: kot_
че ты так разошелся?
Я понимаю что ит-структура Беркли например - это набор костылей :) и решает непосильные ей задачи :) но в принципе использование ОпенСоурс ПО в образовании это вполне нормальная практика


Костя, я совсем не про это. я - конкретно про внедрение самбы в качестве замены Active Directory или файловму серверу Windows.

инфраструктура на OpenSource? ну так пользуйте NFS и CodaFS, NIS+ или OpenLDAP.

241
13 ноября 2008 года
Sanila_san
1.6K / / 07.06.2005
[QUOTE="squirL"]я - конкретно про внедрение самбы в качестве замены Active Directory или файловму серверу Windows.[/QUOTE]Присоединяюсь. Меня тоже иногда подмывает заменить на WS2003. Да, оно во многом объясняется моим достаточно слабым знакомством с самбой, но ИМХО зоопарк в этой области - не есть хорошо.
1
13 ноября 2008 года
kot_
7.3K / / 20.01.2000
Цитата: squirL
Костя, я совсем не про это. я - конкретно про внедрение самбы в качестве замены Active Directory или файловму серверу Windows.

инфраструктура на OpenSource? ну так пользуйте NFS и CodaFS, NIS+ или OpenLDAP.


пользовать это они смогут - но только тогда, когда клиентов переведут тоже на опен-соурс.
А для замены файлового сервера винды самба годится вполне - и будет работать нормально. Тем более не думаю что уж сильно специфические задачи им надо решать - а объем простейшей конфигурации АД самба решает очень хорошо.

2
14 ноября 2008 года
squirL
5.6K / / 13.08.2003
Цитата: kot_
пользовать это они смогут - но только тогда, когда клиентов переведут тоже на опен-соурс.
А для замены файлового сервера винды самба годится вполне - и будет работать нормально. Тем более не думаю что уж сильно специфические задачи им надо решать - а объем простейшей конфигурации АД самба решает очень хорошо.


самба не решает объем простейшей конфигурации AD. потому что не умеет ни LDAP, ни Kerberos, ни GPO, нифига из того, что умеет AD. а начинать прикручивать - получим море геммороя.

как файловый сервер для винды - да, годится. я даже сам когда-то ваял статью, как такую заразу подключать в домен AD. только ЗАМЕНЯТЬ им имеющиеся Windows сервера - глупо. потому, например, что Samba не умеет такую архиважную для файл-сервера вещь, как снапшоты. а Windows 2003 - умеет.

вообще - ломать имеющуюся инфраструктуру и заменять то, что нормально работает наколенными поделками - верх кретинизма.

5
14 ноября 2008 года
hardcase
4.5K / / 09.08.2005
Цитата: squirL
вообще - ломать имеющуюся инфраструктуру и заменять то, что нормально работает наколенными поделками - верх кретинизма.


Топикстартер зацилился на производительности самбы. За этим он не видит остальных мегапроблем.

1
14 ноября 2008 года
kot_
7.3K / / 20.01.2000
Цитата: squirL
самба не решает объем простейшей конфигурации AD. потому что не умеет ни LDAP, ни Kerberos, ни GPO, нифига из того, что умеет AD. а начинать прикручивать - получим море геммороя.

как файловый сервер для винды - да, годится. я даже сам когда-то ваял статью, как такую заразу подключать в домен AD. только ЗАМЕНЯТЬ им имеющиеся Windows сервера - глупо. потому, например, что Samba не умеет такую архиважную для файл-сервера вещь, как снапшоты. а Windows 2003 - умеет.

вообще - ломать имеющуюся инфраструктуру и заменять то, что нормально работает наколенными поделками - верх кретинизма.


все таки не понимаю - чего ты разошелся? С чего ты взял что речь идет о "нормально работающей" ифраструктуре? Тем более если это образовательное заведение, в котором как правило существуют все технологии понемножку - представленные на ближайшем радиорынке и еще немножко - следы былых эксперементов? :)
Снапшоты далют ОС в которых работает самба - ничуть не хуже 2003. "ни LDAP, ни Kerberos" прекрасно делается уже как минимум несколько лет - GPO работает в 4 самбе.

2
14 ноября 2008 года
squirL
5.6K / / 13.08.2003
Цитата: kot_

Снапшоты далют ОС в которых работает самба - ничуть не хуже 2003. "ни LDAP, ни Kerberos" прекрасно делается уже как минимум несколько лет - GPO работает в 4 самбе.


скажи честно, ты это "прекрасно делал"? я знаю, что оно делается. но насчет прекрасно, а тем более - легко - у меня глубокие сомнения.
Samba 4 со своим GPO - до сих пор в глубокой альфе.

насчет снапшотов - нормальные снапшоты я видел в Solaris ZFS. в остальных весьма и весьма печально все.

в общем - я к чему. задачи надо решать максимально простым и подходящим для этого способом. сети на 600-700 компов - не то место, где надо удовлетворять исследовательские потребности админа.

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог