Архив форумов ЦИТФорума

[and3008]

Собственно отчитываюсь:
1. Ядро 2.4.Х использует 64-битные указатели при работе с файловыми системами.
2. glibc 2.4.X так же.
3. ext2/3 из ядра 2.4.Х не имеет проблемм с файлами более 2 Гиг. Раньше требовался патч LFS.
4. Создатели ReiserFS не рекомендуют использовать свою FS с ядрами 2.4.3, 2.4.5, 2.4.9 (ядро 2.4.9 используется в ASPLinux 7.2 и RedHat 7.2 возможно отсюда и мои траблы).
5. Убедился, что прикручивание XFS не имеет никаких проблемм.

Резюме:
На днях буду ставить ядро 2.4.18 с XFS. В сад все эти экпериментальные поделия от Reiser.
Еще одна удивительная вещь. RedHat вроде как рекомендует использовать ext3, а на сайте XFS видел, что вроде как следующая версия RedHat будет с XFS при инсталляции.


P.S. Если кто поделится патчиком для Midnight Commander, лечащий багу при отображении файлов длинной более 2 Гиг - буду премного благодарен.

[anthony]

-

[and3008]

Потому что это самая быстрая и надежная файловая система, из всех, какие есть на сегодняшний день в Линуксе.

ext2 не пойдет - т.к. не журналируемая. Мне нужна именно журналируемая ФС, т.к. предполагаемый объем дискового массива будет более 200 Гиг. ext2 в случае сбоя будет часа полтора чехвостить диски. Для меня это не приемлемо. Тока не надо про UPS мне рассказывать. Я все про него знаю.

ext3 - журналируемая, но по сути является только надстройкой над ext2.

Кроме того в XFS поддерживается ACL в стиле NTFS, а в ext2/3 - классическая: я - мы - все.
Для эксплуатации корпоративного сервака этого мало.

Поэтому выбор очевиден.

[anthony]

Коль в XFS ACL'ки как и в НТФС, если у меня самба стоит, как сервак в домене_на_реальной_винде. Смогу ли я тогда на самбовских шарах выставить права по юзерам из домена? А если юзер будет на винде св-а открывать и выставлять права, будет работать? А с AD оно дружит?

[Dmitry.Karpov http://www.]

ACL в стиле NTFS, где можно выставить права каждому юзеру отдельно, требуются только в случае, когда каждый документ хранится в отдельном файле. Это так для Word, Excel и других программ, функциональность которых растет еще со времен DOS; но современный докуменитооорот строится на базе систем типа IMAP4 и SQL-DataBase, где куча документов с разными правами хранятся в одном файле - в этом случае ставятся права rw-,---,--- (запятые для удобства чтенния), и доступ дается не к файлу (операции open/resd/write/close), а средствами в стиле "клиент-сервер". В этом случае код, отвечающий за операции с ACL, только занимает место в памяти и замедляет работу.

Более того - при правильном администрянии почти все, что позволяют ACL, можно реализовать через политику групп.

[and3008]

Если поднимашь winbind, то права выставить сможешь. Команда будет типа такая: chown -R DOMAIN\\user /home/user

Руление правами через Винду пока не знаю. Не пробовал.

С AD будет дружить Samba 3.0 Она пока находится в стадии альфа. Если очень хочется - стяни с CVS и пользуйся.

[and3008]

Никто не спорит, что документооборот делается через SQL-подобные системы. Но внедрение такой системы занимает кучу времени, особенно в такой конторе как наша, при всей инертности и тормознутости руководства.
Мне некогда ждать пока они разродяться, мне надо делать что-то. Вот я и работаю по старинке.

Политика групп не всегда оправдывается. Да и рулить группами в Линухе немного сложнее, чем в той же винде.

[anthony]

-

[and3008]

winbind является переходным этапом на пути к полной интеграции с AD. Полная интграция будет сделана в Samba версии 2.3.0
Так по прайней мере заявляют разработчики и работа в этом направлении уже идет.

Пока winbind может брать имена и группы юзверей с сервера WinNT 4.0 или W2k работающего в смешанном режиме.

Полная интеграция с AD пока не возможна в силу понятных причин.

[anthony]

-

[Dmitry.Karpov http://www.]

1) Надо заранее продумать группы, правильно приписать юзеров к группам и использовать бит SetGID для директорий.

2) Есть возможность допускать до определенных шар определенных юзеров и давать доступ к директориям с помощью символьных линком.

[anthony]

-

[Dmitry.Karpov http://www.]

Для тупых юзеров больше подходит система управления правами доступа через положение файла в директории - эта директория доступна тому-то, эта другому и т.п.

[anthony]

-

[Dmitry.Karpov http://www.]

-

[Урод]

А что ты/вы поднимаешь/ете?

[Dmitry.Karpov http://www.]

Если в смысле "оторвать от земли", то до ста киллограммов; а на плечах могу унести 50 киллограммов.

А задача у меня достаточно стандартная - есть юзеры с Windows, надо сделать им доступ в Internet (FireWall, CacheProxy, NAT) и ряд внутренних серверов (DHCP, E-mail, файловый сервис); платформа сервера - на мой выбор (я использую FreeBSD).