LINUX.ORG.RU
ФорумAdmin

Samba(+ADS) + Квоты на папки, нужно направление


0

0

Вопрос поднимался несколько раз, но в поиске нет интересующей информации. Имеется: домен Active Directory w2k, скоро w2k3

рядовой Samba-сервер, который будет использоваться в качестве файлопомойки для 15+ тыс. пользователей. Сервер сконфигурирован для доменной аутенфикации, шары создаются, юзеры глотаются, всё в общем пучком.

Возник вопрос поиска направления для пониманя шагов установки квот и управления ими.

1) Будет использоваться ext3 файловая система, прочитав Quota-Howto от 2000-го года увидел только поддержку ext2, но логично предположил, что ext3 тоже должна это поддерживать. Верно?

Ядро собрано с поддержкой квот, шар примерно 50-60. И тут больше всего вопросов.

2) Данные шары монтируются в качестве сетевых дисков. Внутри шар отдела определены папки пользователей. Необходимо разграничить доступ пользователю только в свою папку, а также выставить ему квоту. Я так понимаю разграничивание прав на уровне файловой системы (используется PAM), а квоты ставятся на всю шару(отдела) каждому юзеру, верно? 2.1) Есть ли способ поставить квоту на доменную группу, чтобы каждый пользователь этой группы имел одинаковую квоту? И какой man/параметр курить?

3) Больное: управлять квотами будет человек не знающий Unix, но грамотно работающему "как покажут". Ему нужно предоставить Web/GUI-интерфейс создания новых папок. Пока в голове только выделение отдельного раздела с включенным userquota, и предоставление ему интерфейса SWAT. Есть ли другие аналоги?

4) 15+ тыс. пользователей нужно как-то авторизовать, где-то слышал, что у метода ADS есть проблемы, под нагрузкой. Или всё-таки нет?

Спасибо за ответ.

1. да 2. в зависимости от того как вам надо 2.1 ХЗ 3. ХЗ 4. видел примерно столько пользователей на ФС. Глючило все ужасно. Под ADS уйдет штук 6-8 серверов. Под файлсервера - неизвесна нагрузка. Очень подумайте про оочень хорошую дисковую систему.

anonymous
()
Ответ на: комментарий от anonymous

Да загнул немного, из 15+ тыс зарегистрированх работать будут реально штук 300-500 одновременно. Причём файловая нагрузка будет не слишком большая - документы в основном. Но есть и базы гарант/консультант...

Проблема в том, что в среднем на 1,3тыс компьютеров каждое утро будет монтироваться, по мере их включения, шары.

Насчёт файловой системы, стоит отдельная корзинка RAID 50, 8 SAS жёстких, цепляется по FibreChannel.

6-8 серверов для чего? Неужели такая большая проблема авторизации по ADS? :(

Ej_Pulsar
() автор топика
Ответ на: комментарий от Ej_Pulsar

Ну 300-500 и 15000 это разные велчины, очень.

2 сервера - ФС, в кластере с shared storage. 8 SAS дисков - ничто по объему на такое колличество народа. Не одного служебного байта на рабочей станции быть не должно. MyDocuments должно быть на сетевом, бэкапящемся ресурсе. Как по скорости столько дисков - не известно: для 300 терпимо, для 1300 очень мало, 15000 убъют.

По поводу АД скачай http://www.dell.com/downloads/global/solutions/setup.zip или http://download.microsoft.com/download/win2000platform/ASsizer/1.0/NT5/EN-US/... считай писсимистично и умножай хотябы на два все. Обрати внимание на то какую дисковую он будет в сервера предлагать и учти резервироваие. Считай также, что у тебя будет почта и пользователи будут пользоваться АД, как LDAP. Почта надеюсь у всех будет? :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.