[B@F]

 

hedgeven (23 Август 2010 - 15:50) писал:

хотя в данный момент глюков с win7 не замечено, но можно взять на заметку.

Я очень очень не силен в настройках самба на виндах, но хочу отметить, что если взять 10 компов с хп и 10 на 7(виста), то 8 на хп работать точно будут, а в 7 мне бы парочку заставить заработать. Я имею ввиду, что не получается сделать чтоб с одного компа можно было зайти на другой в виндозах. При этом сетевая часть в норме. Скорее всего мой мозг отказывается принимать то как настраивается этот протокол в иксах, бьюсь с этим, но пока без результативно. А вот в  линуксе все получается с smb сразу. Надеюсь вскоре все перейдут на линукс и мои проблемы пройдут сами собой 

[hedgeven]

вот-вот.
родной виндовский протокол в винде жутко глючит и всем пофиг, а как как в лине не поднимается виндовская шара, столько визга бывает...

[sisadmin]

Как поставить самбу на ubuntu, я в этом деле нуб, объясните пожалуйста, в какую дИрЕкторию кидать самбу для установки.

[Vicpo]

sudo apt-get install samba

как то так.
По-моему она установлена по умолчанию.

[hedgeven]

Не, по-умолчанию не установлена, но достаточно предложить расшарить папку через наутилус, как убунта предложит докачать все что нужно.

[B@F]

hedgeven (03 Декабрь 2010 - 08:34) писал:

Не, по-умолчанию не установлена, но достаточно предложить расшарить папку через наутилус, как убунта предложит докачать все что нужно.

При этом установится самба с гуевским интерфейсом. Не знаю почему, но у меня после этого не работало. Снес, поставил как писал Vicpo, настроил конфиг, и можно сказать все.

[hedgeven]

Кхм, я не замечал там никакого интерфейса кроме конфига и наутилусовского диалога "Общий доступ"

[B@F]

hedgeven (04 Декабрь 2010 - 09:12) писал:

Кхм, я не замечал там никакого интерфейса кроме конфига и наутилусовского диалога "Общий доступ"

Я это и имел ввиду, когда писал про гуевский интерфейс.

[hedgeven]

никто не сталкивался с проблемой низкой скорости записи на самба-шару?
вот основные опции самба-сервера

[global]
	workgroup = UZEN
	server string = %h
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	log file = /var/log/samba/log.%m
	max log size = 1000
	name resolve order = dns lmhosts host wins bcast
	#socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
	socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=768 SO_SNDBUF=8196
	use sendfile = yes
	domain master = Yes
	local master = yes
	wins support = Yes
	preferred master = yes
	os level = 65
	panic action = /usr/share/samba/panic-action %d

smbd -V
Version 3.4.7

файловая система - ntfs

сначала в опциях сокета было SO_RCVBUF=8192, и скорость передачи с вин-юзеров была <1MB/s, путем экспериментов с этим параметром довел до 768(~3.5MB/s), но это все равно мало для 100Mb/s(~12,5MB/s) канала. раньше этот комп был под виндой и скорость записи была в разы выше.

add: по scp скорость копирования на этот комп ~9MB/s, иногда скачками до 12MB/s.

[hedgeven]

странно, но проблема решилась сменой сетевой карты(вероятно неисправна).
уж не знаю почему на всех вин-клиентах неисправность сетевой карты была намного ощутимее в плане скорости, чем на linux.

[Zhan]

Привет.
есть проблема с Samba 3.6.1 (установил последнюю стабильную версию - т.к. в ней реализован SMB2, скорость увеличивается).
Настроил самбу. ввел в домен - все ок. wbinfo отрабатывает все тесты, НО:
в связи с устареванием опций "idmap uid" и "idmap gid" у меня не мапятся пользователи из АД в Linux.

в release notes сказано:
Признаны устаревшими параметры конфигурации "idmap uid", "idmap gid" и "idmap range", вместо них следует использовать "idmap config * : range" и "idmap config * : backend";

Подскажите если кто знает - как замапить?

[hedgeven]

может это поможет

[Zhan]

опция idmap domains - тоже устарела
в smb.conf добавил:

idmap config PGM:backend = ad
idmap config PGM:range = 10000-20000
idmap config PGM:readonly = yes

но результат:

[root@smb ~]# id PGM\\administrator
id: PGM\administrator: Такого пользователя нет
[root@smb ~]#

[hedgeven]

покажите заодно весь конфиг, и как цепляли samba к ad. юзер administrator получает билет kerberos?

[Zhan]

smb.conf

[global]
<------>workgroup = PGM
<------>interfaces = eth0
<------>bind interfaces only = true
<------>load printers = no
<------>realm = PGM.KZ
<------>server string = Samba Server Version %v
<------>security = ADS
<------>auth methods = winbind
;<----->password server = DC.PGM.KZ (в новой версии нельзя использовать данную опцию вместе с security = ADS)
<------>log file = /var/log/samba/%m.log
<------>max log size = 50
<------>os level = 33
<------>preferred master = No
<------>local master = No
<------>domain master = No
<------>ldap ssl = no
<------>idmap config PGM:backend = ad
<------>idmap config PGM:range = 10000-20000
<------>idmap config PGM:readonly = yes
<------>winbind enum users = Yes
<------>winbind enum groups = Yes
<------>winbind use default domain = Yes
<------>inherit acls = Yes
<------>hosts allow = 127., 192.168.0., 192.168.1., 10.168.0.....
<------>dos charset = CP1251.
<------>max protocol = SMB2

Цеплял как обычно net join -U administrator.
сервер SMB в АД появился.
kinit, klist, wbinfo -t, wbinfo -u, wbinfo -g, wbinfo -D PGM, net ads testjoin все эти команды отрабатывают корректно.
единственная проблема с маппингом юзер/груп из АД на сервер Samba.

P.S. попробовал строку

idmap config PGM:backend = ad

изменить на

idmap config PGM:backend = rid

результат тот же.

Сообщение отредактировал Zhan: 26 Октябрь 2011 - 10:09

[Vicpo]

idmap config PGM : backend  = ad
idmap config PGM : range = 1000-999999
idmap config PGM : readonly = yes

А по документации должно быть так

[Zhan]

Витя, я так пробовал - ни фига не получается

[Zhan]

В общем откатился на версию samba-3.5.4, т.к. в ней опции

idmap uid

и

idmap gid

еще используются, а также присутствует поддержка SMB2

Однако, если включить

max protocol = SMB2

то ни фига не заходит с клиентов Win 7

потестил скорость с клиента XP при включенном/отключенном smb2 = разницы НЕТ! (возможно из-за 3.5.x версии)

[Zhan]

поднял samba-3.6.1 на FreeBSD 8.2
данные на ZFS raidz из 4 дисков по 1 ТБ

max protocol = SMB2

и скорость копирования ~ 12мб/с (так же как и на Linux samba-3.5 с отключенным smb2)
а проблема то в том что у меня 100 мбитная сетка
подключил к гигабитным портам свой комп и сервак - скорость 90-110 Мб/с это на линуксе с отключенным smb2
щас воткну гигабитную карточку в FreeBSD и замерю...

Upd1.: Кстати вместо

idmap {uid,gid}

нужно указывать

winbind {uid,gid} = 10000-20000

Upd2.: FreeBSD - скорость 65-75Мб/с (возможно дело в карточке? десктопная гигабитная D-Link), а Linux все же на серверном железе.

P.S. В любом случае предстоит миграция на FreeBSD, т.к. там ZFS в котором нету "Write Hole" в отличие от RAID-{5,6} на Linux.

Сообщение отредактировал Zhan: 23 Ноябрь 2011 - 16:36

[НаРазДва]

Zhan (23 Ноябрь 2011 - 14:20) писал:

поднял samba-3.6.1 на FreeBSD 8.2
данные на ZFS raidz из 4 дисков по 1 ТБ

max protocol = SMB2

и скорость копирования ~ 12мб/с (так же как и на Linux samba-3.5 с отключенным smb2)
а проблема то в том что у меня 100 мбитная сетка
подключил к гигабитным портам свой комп и сервак - скорость 90-110 Мб/с это на линуксе с отключенным smb2
щас воткну гигабитную карточку в FreeBSD и замерю...

Upd1.: Кстати вместо

idmap {uid,gid}

нужно указывать

winbind {uid,gid} = 10000-20000

Upd2.: FreeBSD - скорость 65-75Мб/с (возможно дело в карточке? десктопная гигабитная D-Link), а Linux все же на серверном железе.

P.S. В любом случае предстоит миграция на FreeBSD, т.к. там ZFS в котором нету "Write Hole" в отличие от RAID-{5,6} на Linux.

Zhan вот тебе в помощь статейка http://www.ignix.ru/...gation-trunking по агрегации двух сетевых интерфейсов в один канал, но тут нужно иметь коммутатор с поддержкой этой самой агрегации.