Архив форумов ЦИТФорума

[aimak]

Нужно с WinNT перенести на Linux файл-сервер, с сложной стуртурой прав в дереве.
Linux не позволяет, к примеру одной папке присвоить две группы.
Можно ли в самбе это сделать, но только не на расшаренную папку,а глубже..

[butcher]

На сколько я знаю - нельзя. Нужно специальное ПО. Во FreeBSD 5.0 вроде появилось нечто подобное, возможно в скором будущем сделают что-нить стабильное..
_________________
Нет ничего невозможного...

[and3008]

1. Ставим файловую систему XFS
2. Компилируем Самбу с поддержкой ACL
3. Вводим Самбу в домен
4. Настраиваем права доступа
5. Убеждаемся, что в сети на файловых операциях Linux машина ну практически ничем не отличается от WinNT Server, а местами и превосходит по скорости.

Почему XFS? Потому что она изначально поддерживает ACL, является журналируемой, поддерживает очень большие файлы, более производительная на больших и средних файлах (на мелких по быстрее ReiserFS).
Можно ACL и на ext2 сделать. Нужно патчики ставить.

Для справки:
ASP Linux Server Edition поддерживает ACL и XFS из коробки. Т.е. не надо ничего компилить и шаманить.

[and3008]

-

[butcher]

-
_________________
Нет ничего невозможного...

[aimak]

-

[and3008]

ACL в UNIX - это нечто большее, чем старая система "Я-МЫ-ВСЕ".
WinNT тут совсем ни при чем. ACL+Winbind может легко интегрироваться с доменной системой WinNT/2000. Если нет NT, ну и фиг с ней. Поднимай PDC на Линухе и радуйся. Все доки по настройке входя в состав пакета Самба.

патчи ACL к ext2 найти просто. www.google.com
набрать acl ext2 linux patch, отмерить ровно 2 см. от строки поиска и нажать туда мышкой.

[and3008]

-

[Dmitry.Karpov http://prof]

В Unix подавляющее число ситуаций решается созданием отдельной группы или нескольких групп. Иногда приходится баловаться символьными линками и/или предоставлением доступа к одной папке через разные ресурсы.

А вообще-то файловый доступ все больше устаревает и все меньше удовлетворяет современным тредованиям к разграничению доступа. Может, перейти к системе WWW+CGI?

В любом случае переход д.б. постепенным - сначала перенести одну службу, потом другую и т.д.. Постепенно упростится и сама система разграничения прав.

[and3008]

-

[Dmitry.Karpov http://prof]

Объясни сотрудникам аналитического отдела, что пора от анальной работы переходить к нормальной, а не делать все через задницу! Пора переходить к безбумажным технологиям!

А все документы надо хранить в базе данных, а не в файловой системе. В БД их можно проиндексировать и запретить изменения без переиндексации (т.е. запретить изменение документа, минуя процедуру переиндексации). В БД можно организовать составные документы, так что при изменении логотипа или другого общего компонента изменятся все документы. Ну а ACL у любоу СУБД свои, независимые от файловой системы.

[FSerg]

Ключевое слово - бумаг, т.е. ДОКУМЕНТОВ.
А из скольких файлов, или ссылок, или еще чего они состоят, как организовано хранение версий и т.п. юзеру знать не нужно. Никто ведь уже не набирает
copy ... LPT1.
И с файлами и правами на них произойдут подобные трансформации. Жаль, идут они медленно. А тонкий это будет клиент, как предлагает Дмитрий, или монстр типа GroupWise, это дело десятое. И это не мое IMHO, а тенденции развития документооборота, отраженные в документах крупных уважаемых и не очень компаний.
Извиняюсь за многословность.

[and3008]

А теперь я с удовольствие выслушаю готовое техническое решение, позволяющее без проблемм со стороны пользователя выбирать документы из базы, редактировать, проверять версии, давать права доступа другим пользователям, сохранять данные.

Документы делаются в MS Office. Другое не предлагать ибо это корпоративный стандарт.

Список готовый решений в студию. Цены на такое ПО тоже сюда же.

Нету такого ПО?

Lotus Notes? В сад его. Юзал, знаем. Не удобно и проблемм много.

Какие еще варианты? Выслушаю с удовольствием.

Писать самому? Ага, щаз! У меня тут порядка 200 компов обслуживать надо. Мне еще писания ПО не хватало...

[and3008]

Вся проблемма документооборота заключается в том, что надо описать правила движения документов. Без этого любая система документооборота превращается в такую жу файло-помойку, которая у меня сейчас есть. С той лишь разницей, что за эту "систему" прийдется кому-то бабки отстегнуть, да гемороя с обслуживанием этой системы прибавится.

За 6 лет работы я понял, что правил не существует. Вернее они есть, но меняются молниеносно. Гораздо быстрее, чем напишут какое-то ПО.

Так что ACL для меня меньшее зло, чем старая UNIX-овая система раздачи прав доступ "Я-МЫ-ВСЕ".

[Dmitry.Karpov http://prof]

Я не могу предложить готовое решение, но то, что от файловых систем придется перейти к другим системам -несомненно. Когда-то доступ к файловым системам происходил через файловые операции, а сейчас все перешли к SQL. То же самое будет и с документами.

Для начала приучи юзеров работать не в Ворде, а в почтовой программе, хотя бы OutLook (OutLook умеет редактировать прямо как Word, а также Copy/Paste из Word, но посылает в HTML, т.е. без макровирусов).
Затем можно будет сделать систему на базе почтовых скриптов, которые будут перенаправлять почту по указанному маршруту.

[and3008]

Ну буду я пользовать Outlook и что это даст?
Как юзвери с других систем будут иметь доступ к файлам? Через почту? Не удобно это.

Да и к файловому серверу уже привыкли. Чтобы переходить на другую технологию нужно что-то действительно революционное. А решение на базе Outlook не особо отличается от файлов с раздачей прав через ACL.

Я прекрасно понимаю, что нужна система документооборота. Но ее можно начинать делать только в том случае, если есть хоть какой-то порядок и здоровая бюрократия. В нашей конторе на это всем наплевать. За 6 лет было 3 попытки автоматизировать документооборот.
Было выложено около 500 тыс рублей. И что? Пшик. Никто этими системами не пользовался, т.к. быстро менялись правила или система была неудобна в работе изначально.

А вот решение на базе файлов с гибкой раздачей прав доступа прижилась. И живет уже довольно давно. Да, у нее есть недостатки, но это оказалось самым жизнестойким решением.

Так что "Я-Мы-ВСЕ" - мастдай. ACL - форевер. ))

Можно долго флеймить на тему документооборота. Тема это интересная. Но пока я не видел ни одной системы документооборота, которую я бы стал внедрять в своей конторе.

[Dmitry.Karpov http://prof]

Лично я не особо работал с этой задачей, но соображения уже имеются. Все документы коллективного доступа я выкладываю в конкретные директории, а всем, кому надо получить туда доступ, делаю символьные линки из их домашних директорий - получается не менее гибко, чем через ACL.

По поводу OutLook дам тебе подсказку: надо использовать не POP3, а IMAP4 и создавать папки колективного доступа. Или организовать это на базе Exchange по родным M$явным технологиям.

[and3008]

Место хранения не важно. А вот самому раздавать права доступа на 3 сотни каталогов, да еще и на уровне файлов... Ну уж нет. Увольте. Я дал права доступа на уровне каталогов ответственным лицам из числа работников отдела и они сами раздают кому чего.

Почта говоришь... IMAP... Ну расскажи тогда каким софтом БЕЗ КУЧИ ТЕЛОДВИЖЕНИЙ забирать файлы, редактировать и сохранять в коллективных папках? А главное как там потом легко найти документ, если известно о нем не многое, например несколько слов из текста документа?

Ну уж нет. Я останусь при своем мнении.

[Dmitry.Karpov http://prof]

1) Связать местоположение файла в файловой системе и права доступа к нему - самое очевидное для юзеров.
А права доступа можно дать и через терминальный доступ на сервер - через командную строку или спец.оболочку.

2) OutLook+Exchange. В августе 1998 года я так работал, но потом наступил кириенковский стабилизец, и я вернулся в МИСиС...
Искать мне там не приходилось, но я не верю, что там нет механизмов поиска.

[and3008]

1) У меня настроен ACL и Самба работает в составе домена. Раздача прав доступа осуществляется в два клика мышкой. Согласись, что проще уже некуда.

2) Может кто-то так работает. Только пробовал я у себя такое сделать. Не удобно. А сортировщик писем в Outlook на три порядка уступает сортировщику в The Bat. Поисковых механизмов (искать в почте) в Outlook я что-то не видел. Раздача прав доступа в общих папках тоже вещь не тривиальная.

[Dmitry.Karpov http://prof]

1) При просмотре списка файлов юзер видит положение файла, а вот атрибуты доступа, особенно если они ACL, надо просматривать отдельными кликами мышки; я-мы-они в этом плане проще - их можно показывать в списке файлов. Положение файла в папке очевиднее, чем ACL.

2) Не знаю, стал ли OutLook умнее с той поры, когда ты смотрел - может, и стал... TheBat точно умеет работать с IMAP4. А права разделять через положение документа в папке.

[and3008]

1. Не очевиднее. Права доступа юзверь дает тогда, когда это ему надо. Это его задача решать кому можно сие читать, а кому нет.

2. Не гибко это и повторяю, что работать будет не удобно. Надо запустить почту, взять документ, отредактировать, положить на место.
Слишком много телодвижений.

[FSerg]

Флудить так флудить .
1. Папки - естественный способ структурировать документы, но не по правам доступа, а по содержанию. Но поскольку это _вроде_ коррелирует с правами, то мы (админы) этим радостно пользуемся, навязывая свою волю юзерам. И уже кажется, что так и должно быть. Страшно погрязнуть в ACL - нет невыполнимой работы для человека, который не обязан делать ее сам - В нормальных условиях юзеры сами должны раздавать права на свои документы, нам остается руководить и направлять.
2. В оправдание заголовка. Забейте на TheBat! и т.п. - это отличный почтовый клиент, но неболее. Смотреть надо на Лотус и ГруппВайз, кстати, и WWW-интерфесы существуют. Никаких проблемм с извлечениями-посыланиями-версиями-уведомлениями, только права раздавай. В GW есть понятие рабочего процесса - Создал документ (инструкцию), задал, через кого должен пройти, и вперед. Что там с задним офисом микрософта щас происходит, к сожалению не знаю. Только не путайте библиотеку с примочками с программами документооборота, (понимаю, пол-лимона жалко) это тема отдельного разговора.

[and3008]

1. Я про это талдычу Диме уже с неделю. Наверно не доходит.

2. Про гроупвазы я уже сказал. Нужны правила прохождения документов. Если правил нет или они безумно размыты, то не надо автоматизировать бардак. Будет ужасный АВТОМАТИЗИРОВАННЫЙ бардак, разгрести который будет невероятно трудно. Поэтому я не внедряю никаких гроупвазов, т.к. не хочу автоматизировать тот бардак, который имеется в моей конторе.