Вышла Samba-4.0 alpha 1

>подробности по ссылке: > >http://jabby.org/forum/viewtopic.php?id=17

а теперь попробуйте протолкнуть это в основную ветку.

а то я как-то писал патч аналогичный allow workgroups, но протолкнуть не удалось и патчить каждый раз я устал ;-)

Да-да... Мы не пропускаем в новости альфы или беты.. А какого удалили новость по переводчик LightLang тогда?

ЗЫ Сори, но накипело..

> Да-да... Мы не пропускаем в новости альфы или беты..

Мне показалось, что альфа 4-ой самбы является серьёзным и интересным изменением. Видно тому, кто удалил тему про LightLang показалось, что под этот пункт тема не попадает.

> 4 - Новости о бетах, RC и минорных версиях Linux kernel или другого ПО без каких либо серьезных или интересных изменений (если бета или RC не судьбоносен по какой-то причине).

Для виндофилов: Самба на CIFS сервере рулит. Ключерве слово: cross subnet browsing Если скажите что вом этого не надо, значит как делать сети вы не знаете.

В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

> Блин, забыл, Linux не умеет быть NFS-сервером искароппки, в отличие от FreeBSD.

ложь

>БЛЯ нажми правй кнопкой мыши на птичке отключающей netbios over tcp/ip и почитай,

Before selecting this option, verify that you do not need to use WINS or legacy NetBT-type applications for this network connection,for example, if you communicate only with other computers running this operating system (or Windows 2000) that use and register their names with DNS, or Internet computers using DNS-aware applications.

А ты нажми на галочку, а потом tcpdumpом сеть проснифь. Винда без NB с сетью не работает, хоть назажимйся. Оно фиг онин будет master browser NB бродкастами искать.

Вы что на самом деле такие тупые, что приходится вас вашей-же системе учить?

> Ну предложи что-нибудь другое, кроме CIFS/SMB. Только, пожалуйста, не мегадырявый NFS с авторизацией проводящейся на клиенте.

nfsv4 + gssapi

> Нафига самба, если наступит вендекапец ;)

:-)

> Ну если все криво настроить, то это действительно так

как некриво настроить nfs _3_ , и иметь разграничение прав доступа _внутри_ экспортированного каталога?

> Линакс всё сильнее виндузеет. Видимо, не потому, что виндовс лучше, а просто линакс ищет где хуже?

просто потому что так нужно
ты не один в этом мире - к нему надо приспосабливаться

> Таким любителям "браузить по сети" и забивать ее широковещательным трафиком, надо отрывать руки по самые яйца.

А ты померяй как-нибудь этот самый широковещательный трафик: зачастую мультикастовые рассылки создают чудовищно меньший траф, чем модель клиент-сервер, где все 200 рыл тупо ломятся в одну дырку (пример - мультикастовое радио), а потом уже и отрывай себе руки по самые яйца. Броадкастовый нетбиос тому аналогия.

> Винда без NB с сетью не работает, хоть назажимйся.

Даже если убрать "Общий доступ к файлам и принтерам"? Похоже на 4.2 x_x

>Ну предложи что-нибудь другое, кроме CIFS/SMB. Только, пожалуйста, не мегадырявый NFS с авторизацией проводящейся на клиенте.

Openafs CODA webdav ftp sshfs

Первая в списке - поддержка кластеризации из каропки + ACL, до которых даже NTшным по возможностям далеко.

Еше GFS OCFS и NBD-over-NFS4 iSCSI ATA-over-Ethernet Samba CIFS с расширениями AFS

Кто тебе сказал что с лайва нормальная сеть пускать должна? PortSecurity Openvpn и еше много чего вкусного могут сдлать NFS3 безопасной :)

>Даже если убрать "Общий доступ к файлам и принтерам"? Похоже на 4.2 x_x

Еше можно вилку из разетки дернуть, да?

Речь шла об отключении NB.

>А ты померяй как-нибудь этот самый широковещательный трафик: зачастую мультикастовые рассылки создают чудовищно меньший траф, чем модель клиент-сервер, где все 200 рыл тупо ломятся в одну дырку (пример - мультикастовое радио), а потом уже и отрывай себе руки по самые яйца. Броадкастовый нетбиос тому аналогия.

Жопу с пальцем не сравниваем, ладно?

Ну да, разумеется, гений ты наш телекомуникационных телекомуникаций. А давай мы всем инетом будем имена лукапить бродкастам, круто будет?

Чтобы узнать ip адрес машины я знать должен на всю подсеть орать? Может лучше стукнуться DNS/SLP серверу разочек?

>>что нормальной альтернативы нетбиос пока нету, чтобы без этих "тут подпорочка, тут костыльчик и вроде работает".

на мой взгляд нетбиос это есть костыли с подпорочками... Нафиг он нужен я до сих пор так и не понял...

> Ну да, разумеется, гений ты наш телекомуникационных телекомуникаций. А давай мы всем инетом будем имена лукапить бродкастам, круто будет?

Чудик, прочитай название топика, и задумайся, причём тут "весь инет"? Обсуждалась возможность быстрого построения списка машин и ресурсов, доступных на них, в пределах одной-нескольких подсетей. Но тебе абы ляпнуть было, ведь так? Задолбали некоторые тупорылые анонимусы...

> В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

Это не сервис. Изучи, пожалуйста, то, о чем ты говоришь. Ругать ни за что умеют все.

>ляпиксоиды

К логопеду, быдло!

>Чудик, прочитай название топика, и задумайся, причём тут "весь инет"? Обсуждалась возможность быстрого построения списка машин и ресурсов, доступных на них, в пределах одной-нескольких подсетей. Но тебе абы ляпнуть было, ведь так? Задолбали некоторые тупорылые анонимусы...

На вас так венда действует? 1) Ты не знаешь как работает Network Browsing 2) Ты не понимаешь чем lookup шары отличается от мултикаста аудиопотока. (аудиопоток - один всем. NB lookup - все всем) 3) Если у тебя и есть сеть в подчининии, оня у тебя на одном комутаторе. (D-Link портов на 12 :) )

Как можно было сделать: Через DNS отределяется адрес slp сервера на катором хранится листинг, машина погружает листы и динамически их обновляет свои шары.

Как сделали: Через жопу :)

>Линакс

К логопеду, быдло!

>Обсуждалась возможность быстрого построения списка машин и ресурсов, доступных на них, в пределах одной-нескольких подсетей. Но тебе абы ляпнуть было, ведь так? Задолбали некоторые тупорылые анонимусы...

Ну конечно бродкаст рулит офигено! Особенно если подсети через VPN. Задолбали некоторые зарегенные......

>Ну предложи что-нибудь другое, кроме CIFS/SMB. Только, пожалуйста, не мегадырявый NFS с авторизацией проводящейся на клиенте

AFS (OpenAFS)?

> Ну конечно бродкаст рулит офигено! Особенно если подсети через VPN. Задолбали некоторые зарегенные......

Значит, мой задолбанный друк, это не ваш случай.

> На вас так венда действует?

Два года, как не держу, однако в сетях в основном вин-машины.

> Если у тебя и есть сеть в подчининии, оня у тебя на одном комутаторе. (D-Link портов на 12 :) )

Ты сострил, смешно. ;-)

> Ты не понимаешь чем lookup шары отличается от мултикаста аудиопотока. (аудиопоток - один всем. NB lookup - все всем)

Аудиопоток - это был всего лишь пример, может, и не самый удачный. Просто вырубают выскочки, которые, услышав только слово "широковещательный", начинают с пеной у рта доказывать, как это угрёбищно. Честно говоря, что пытаешься доказать ты, я не понимаю, просто спор на голом месте.

> Ну конечно бродкаст рулит офигено! Особенно если подсети через VPN. Задолбали некоторые зарегенные......

Когда подсети через vpn достаточно иметь wins сервер, который выполняет функции dns. В этом случае внутри броадкаст домена броадкастом выбирается только мастер браузер.

"Сетевое окружение" будучи правильно и с понимаением настроено работает вполне терпимо. Все резолвится, отдается и без особых тормозов и броадкаст шторма. Надо только правильно настроить. Причем на самбе настраивать гораздо проще.

Ты хочешь сказать /etc/init.d/nfs-kernel-server start - юзерспейсный NFSD? :)

$ modinfo nfsd
filename: /lib/modules/2.6.18-5-686/kernel/fs/nfsd/nfsd.ko
author: Olaf Kirch <okir@monad.swb.de>
license: GPL
vermagic: 2.6.18-5-686 SMP mod_unload 686 REGPARM gcc-4.1
depends: sunrpc,exportfs,lockd,nfs_acl

>БЛЯ нажми правй кнопкой мыши на птичке отключающей netbios over tcp/ip и почитай

Те ты предполагаешь что во всех сетях ms по факту должны использоваться службы каталогов? Или ты предполагаешь что классический DNS обеспечит тебе браузинг сети? Или что отживший свое WINS подымать предложишь? Я согласен что netbios не является первой необходимость но пока в определнных случаях и особенно в "рабочей группе" без него туго.

> Ну если все криво настроить, то это действительно так

Ну а не криво как? Допустим я юзер, ты держишь хомки на NFS, юзер перезагружается в KNOPPIX, делает mount -t nfs server:/home/ /mnt/;ls -la /mnt/|grep superboss;useradd superboss -u 1234 -g 1234;su superboss;tar cvfz infa.tgz /mnt/superboss. Инфа уходит к конкурентам. Админ закупается вазелином, чтобы держат ответ какой буя он использует такие дырявые технолгий древности.

>AFS (OpenAFS)?

Надо посмотреть что за зверь. А классические дырявые NFS, telnet, rsh, cleartext-авторизацию по-хорошему давно пора списать на свалку истории.

Пояните несведущему пожалуйста, данный подход авторизации и к NFSv4 относится?

> Кто тебе сказал что с лайва нормальная сеть пускать должна? PortSecurity Openvpn и еше много чего вкусного могут сдлать NFS3 безопасной :)

Не могут. Считай каждый, у кого есть доверенный IP может читать любые открытые для совместного доступа по NFS чужие файлы. NFS был придуман тогда же когда и telnet, tftp, rsh, ftp и пр. - когда интернет был лабораторным и авторам не могло прийти в голову, что кому-то понадобиться перехватывать информацию и атаковать сервера...

> В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

Бсдунишко, в венде SMB - в ядре, во фре NFS как и в Linux тоже в ядре.

> Убить вендузятников - все нормальные домовые сети уже даже не поддерживают свои SMB-ресурсы.

Щкольнег, кроме домашних сетог сущесествуют т.н. корпоративные, с AD, централизованной авторизацией, централизованными политиками GPO и централизованным развертыванием приложений. Это то, что умеет делать клиентская венда искаропки. Samba пока плохо дружит с этим и не может заменить W2003 в качестве AD-контроллера.

>Блин, забыл, Linux не умеет быть NFS-сервером искароппки, в отличие от FreeBSD.

а нахрена всякое говно в коробке. ты еще б про сендмыл вспомнил, писаный пи%%сами

> Первая в списке - поддержка кластеризации из каропки + ACL, до которых даже NTшным по возможностям далеко.

Наследование? Возможность делегировать права(например, чтобы кто-то кроме владельца смог менять атрибуты файлов)? Вложеные группы?

iZEN> Блин, забыл, Linux не умеет быть NFS-сервером искароппки, в отличие от FreeBSD.

Ну ты лолка. Сравнил ядро с целой ОС =)

> В ляпихе уже все сервисы в кернель пихают? Когда в кернеле появится smbd/nmbd? А sendmail скоро уже в кернел запихают? И жду-не дождусь появления в кернеле squid.

Вантузятник, ты уже дождалсо GUI в ядре, mrxsmb.sys и http.sys в ядре, так што выпей йаду. Samba работает в юзерспейсе.

anonymous> Линакс всё сильнее виндузеет.

Ну и что ты этим пуков в лужу хотел сказать? Что ты тупой? У тебя это получилось.

Samba в ядро не встроили, а совместимость не помешает ;)

> NFS был придуман тогда же когда и telnet, tftp, rsh, ftp и пр. - когда интернет был лабораторным и авторам не могло прийти в голову

Да вроде как попозже несколько.

In the mid-1980s, Sun Microsystems developed a system for letting computers share files over a network.

Более точную дату не могу найти сейчас :(

> Ну а не криво как? Допустим я юзер, ты держишь хомки на NFS, юзер перезагружается в KNOPPIX, делает mount -t nfs server:/home/ /mnt/;ls -la /mnt/|grep superboss;useradd superboss -u 1234 -g 1234;su superboss;tar cvfz infa.tgz /mnt/superboss. Инфа уходит к конкурентам. Админ закупается вазелином, чтобы держат ответ какой буя он использует такие дырявые технолгий древности

libc@notebook /Volumes/192.168.1.30 $ id
uid=501(libc) gid=501(libc) groups=501(libc),81(appserveradm),79(appserverusr),80(admin)
libc@notebook /Volumes/192.168.1.30 $ ls -lah root
ls: cannot open directory root: Permission denied
libc@notebook /Volumes/192.168.1.30 $ sudo -s
bash-3.2# ls -lah root
ls: cannot open directory root: Permission denied
bash-3.2# id
uid=0(root) gid=0(wheel) groups=0(wheel),1(daemon),2(kmem),3(sys),4(tty),29(certusers),5(operator),80(ad min),20(staff)

на сервере

# cat /proc/fs/nfs/versions
+2 +3 +4

расшарен корень по nfs

>Наследование? Возможность делегировать права(например, чтобы кто-то кроме владельца смог менять атрибуты файлов)? Вложеные группы?

Угумс. Но это и в самбе есть.

Насчет делегирования - в самбе можно передавать права только группе хозяина, а тут просто назначаешь права в любом месте VFS.

Плюс фишки типа user/host как в нормальныйх RDBMS (то есть можно сделать отдельный ACL для васи/комп_васи и васи/ноут_васи)

> расшарен корень по nfs

Тема сисек^W решения не раскрыта.

> libc@notebook /Volumes/192.168.1.30 $ id

Гы неужели это то извращение, о котором я думаю - привязка доступа к директории по IP? Это называется "выдирать гланды через жопу". Аутентификация по UID и авторизация по порту < 1024 является признаком принятия тяжелых наркотиков аффтарами NFS.

> Насчет делегирования - в самбе можно передавать права только группе хозяина, а тут просто назначаешь права в любом месте VFS.

В *NIX никто кроме хозяина не может менять атрибуты и невозможно создавать вложенные группы. Это ограничение древней концепции всех UNIX.

> сендмыл вспомнил, писаный пи%%сами

Да там сама система ими писана (что, кстати, по ней очень заметно).

>Не могут. Считай каждый, у кого есть доверенный IP может читать любые открытые для совместного доступа по NFS чужие файлы. NFS был придуман тогда же когда и telnet, tftp, rsh, ftp и пр. - когда интернет был лабораторным и авторам не могло прийти в голову, что кому-то понадобиться перехватывать информацию и атаковать сервера...

Я имел ввиду ограничение возможности получения этого доверенного IP с лайва или откуда угодно, где юзер мог-бы стать рутом/сменить UID. Эсли, к примеру, для получения доступа к nfs используется виртуальная часная сеть или свитч с авторизацией, а в exports для каждого хоста пописаны разрешенные uid, то NFS становится вполне безопасной (вполне).

> Openafs CODA webdav ftp sshfs

ftp сразу отпадает как решето, уязвимое для банального снифа пароля на любом из узлов по маршруту.

> Эсли, к примеру, для получения доступа к nfs используется виртуальная часная сеть или свитч с авторизацией, а в exports для каждого хоста пописаны разрешенные uid, то NFS становится вполне безопасной (вполне).

Ну и clear text тоже вполне безопасный, если гонять его по SSL, а сам по себе - решето.

> В *NIX никто кроме хозяина не может менять атрибуты и невозможно создавать вложенные группы. Это ограничение древней концепции всех UNIX.

acl group control в самба.

Есть в древней юних концепции штука такая - external atributs. И еше есть root %) если все это соединить, можно выйти за ограничения стандартной posix системы контроля прав доступа. Что samba и openafs и делают, собственно.