to post messages and comments.

Готов ли Linux для десктопа? Вот пытаюсь примонтировать сетевую папку.
Даю примерно такую команду:
mount.cifs //server/share /mnt/mountpoint -o user=username,pass=passwd

В ответ мне: mount error: could not resolve address for server: Unknown error.
При этом имя сервера точно правильное, nmblookup сервер видит, через thunar всё видно…
Попробую strace позапускать.

Что курили разрабы smbclient, когда придумывали синтаксис внутренних комманд? Почему нельзя сделать нормальные умолчания и оформить всё в виде длинных ключей? Пол часа на элементарный скрипт копирования по сети одной папки!

Товарищи, поделитесь конфигом самбы, который бы позволял мне открыть доступ на чтение/запись всем. А то сейчас оно позволяет мне читать, но не даёт писать. Что вообще говоря странно.
Мой конфиг:
[global]
workgroup = WORKGROUP
netbios name = SRV
server string = Samba Server %v
dns proxy = No
usershare allow guests = Yes

[DATA]
path = /media/DATA
read only = No
create mask = 0777
directory mask = 0777
guest only = Yes
guest ok = Yes

[Archive]
path = /media/Archive
read only = No
create mask = 0777
directory mask = 0777
guest only = Yes
guest ok = Yes

Несколько часов с помощью Samba пытался расшарить принтер с Raspberry Pi для Windows 8.1, пока среди десятков конфигов, которые предложил мне Google, я не нашёл единственный рабочий opennet.ru Кроме того, пришлось скачать с сайта драйвер для принтера Samsung ML-1640, ибо с доступным искаропки драйвером ничего не получалось.

Нужно было сделать чтобы через шару можно было посмотреть что есть в репозитарии(доступ на чтение). В итоге самое просто решение оказалось прикруть репу к апачу. Затем поставить davfs через который примонтировать репу(через апач) в каталог. И натравить самбу на каталог. Квест пройдет хоть и костыльно.

Закончились, походу мои битвы с самбой, насом и 2012-ым контроллером, за что нет повода не выпить : )

Оказалось, что проблема не на стороне вложенных групп, а на стороне Local Domain Security Groups, которые NAS категорически перестает узнавать и резолвить в SID-ы. Сей внезапный бином ньютона позволил уже разобраться и найти решение.

В общем, виновные, коими оказались Kerberos Token Bloat & 2012 Resource SID Compression найдены и сурово отпизжены. Что характерно — глобальное отключение SID Compression на 2012-ом контроллере через DisableResourceGroupsFields не помогло, зато помог волшебный пендель в виде повершелловского скрипта, исправившего атрибут msDS-SupportedEncryptionTypes у компутерного объекта NAS-а в АДе.

ЗЫЖ Если собрать всю кровь, которую у меня выпил этот Kerberos Token Bloat энд смежные проблемы, ее хватит на автономное существование небольшой колонии вампиров в течение пары веков... : )))

pastebin.com

support.microsoft.com

blogs.technet.com
blogs.dirteam.com

samba.2283325.n4.nabble.com

Печаль моя за разборки с самбой 3.5.2 в NAS-е и 2012-ым контроллером домена ( #2692569 ) приобрела оттенок полного и фатального песца : ( Путем несложных экспериментов выяснил, что при появлении 2012-го контроллера, на самбе перестают работать вложенные группы, те которые winbind nested groups = yes.

Т.е. если права назначены пользователю или группе с прямым членством — все работает. Если доступ дается через систему из пары вложенных групп Rights/Access — тушится свет и залетает граната : (

С чем-то похожым тут вот безуспешно бодаются: linux.org.ru и симптомы те же:

NT_STATUS_ACCESS_DENIED
string_to_sid: Sid @Rights.Group.Name does not start with 'S-'.

Вероятность загугливания адекватного решения, в связи с нетипичностью ситуации, стремительно стремится к нулю, походу...

Всетки самба — совершенно блиаццкая поделка, которая иногда даже работает : ) В виде версии 3.5.2 жила она себе отлично и хорошо, как AD domain member в NAS-е, пока в сети не появился 2012-ый контроллер. После появления этой лишней сучности — тупо перестает аутентифицировать доменных пользователей. Все что можно было сделать в венде — сделал, но безрезультатно.

Обычный 2012 сервер спокойно и прозрачно получает доступ к шарам наса. 2012 контроллер — фиквам. Более печально, что при включенном 2012-ом контроллере отваливаются произвольно шары этого НАС-а и на всех клиентах. Оставляю 2008R2 DC — все снова начинает работать : )

Пришла пора обновить NAS, NAS сам не обновится. Но совершенно никакой уверенности, что обновление как-то поможет подружить его с 2012-ым контроллером и доменом : (

Какой каталог идеологически правильно расшаривать для публичной шары? /mnt /media или без разницы вообще. Почитал описание Filesystem Hierarchy Standard и не особо въехал.

хочу чтобы в комментариях к сетевому ресурсу было написано сколько места на этом диске осталось. На сколько верной будет засунуть в cron скрипт, который правит smb.conf?

Скажем, вытащить инфу о состоянии нужного диска можно так:
df -h|grep 1TB|sed 's/\/dev\/sd[a-z][0-9]//;s/^[ \t]//;s/^/avail:/;s/\ \ \ used:;s/\ \ \ left:;s/\ \ \ ;s/\/[a-z,\/,A-Z,0-9]//'
Править smb.conf также sed'ом.

На будущее себе любимому. Как я настраивал самбу в качестве файлопомойки для виндос машин в домашней локалке.
//себе на будущее, думаю, не стоит для самбы использовать ntfs разделы, потому как винде же похуй, какая там фс.

Итак, ставил на генту, но принципиальных отличий не будет, если буду юзать другой дистр. Для генту поставил такие use-флаги net-fs/samba acl aio client netapi pam server smbclient syslog, почти все были по дефолту, так же потребовалось сделать вот так net-fs/cifs-utils (upcall) -acl,net-print/cups ppds, на счет upcall не уверен, что был необходим.
Отмечу, что гента у меня стоит с ядром genkernel, уж не вникал как оно работает, но интерфейс сетевой у меня вида enp0s10, при том, что в инит-скриптах только net.lo, нет network и вообще, я не понимаю как оно работает.:3

Сейчас конфиг самбы крайне прост, но было бы не плохо запилить настройку доступа(чтение/запись) к папкам по пользователям и сделать общую свалку с гостевым доступом. Но это влажные мечты, да и не нужно
[global]
workgroup = WORKGROUP
server string = Samba Server #server string is the equivalent of the NT Description field
security = share #беспарольный доступ всем желающим
hosts allow = 192.168.10.0/24 #разрешить доступ со всех компов в моей подсети, /24 это маска.
log file = /var/log/samba/log.%m #ведет логи для каждой машины
max log size = 500 #в килобайтах(имхо жирновато я поставил)
interfaces = 192.168.10.110/24 #где-то был вариант поставить all, но тогда не работали smbclient, smbtree и прочее, мол не найден сетевой интерфейс, так же не работал nmbd, соответственно не было видно ресурса в сетевом окружении винды и доступ был только по ip(я уже собирался dns поднимать себе, ага)
dns proxy = no #по дефолту стоит
dos charset = cp1251
unix charset = UTF-8
netbios name = fileShare #имя ресурса в сети
name resolve order = hosts wins bcast #порядок определения имени, думаю, было бы достаточно wins

[share]
path = /path/to/share
comment = %text% # комментарий к ресурсу. На ХР он виден, на 7ке я не нашел, где его можно увидеть
writeable = yes
printable = no #не совсем вкуриваю, что это за опция, но связана с принтерами, а принтеры я не публикую
guest ok = yes #гостевой доступ, собственно

//если кто-то что-то хочет прокоменнитровать, я только рад — мне на будущее наука.
//алсо настраивал все по одной из первых же ссылок в гугле.

но вот блин как??
[2013/05/16 12:24:17.199713, 2] auth/auth.c:319(check_ntlm_password)
check_ntlm_password: Authentication for user [GoussakovskiAV] -> [GoussakovskiAV] FAILED with error NT_STATUS_NO_SUCH_USER

при этом: wbinfo -u |grep goussakovskiav
BANKFININVEST\goussakovskiav

но id GoussakovskiAV
id: GoussakovskiAV: No such user

Это куда вообще смотреть?
# /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind

Коллеги, а это нормально, что имя одного из файлов самбы (самбы ли?) имеет вид:
$ locate smbd
/usr/bin/smbd -D

Причём

$ file "/usr/bin/smbd"
/usr/bin/smbd: ERROR: cannot open `/usr/bin/smbd' (No such file or directory)

но

$ file "/usr/bin/smbd -D"
/usr/bin/smbd -D: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.0.0, dynamically linked (uses shared libs), for GNU/Linux 2.0.0, not stripped

o_O

А в самбе совсем никак нельзя дать разрешения на доступ к шаре аккаунту компьютера из АДе, да? Даже в 4-ой?

Хотя вопрос, похоже, риторический и про готовность самбы к чему-либо, отличному от файлопомойки на домашнем NAS-е можно благополучно не вспоминать еще лет десять... : (

Не могу настроить Samb-у в Kubunt-е 12.10. В 12.04 всё делалось за минуту через Nautilus. Что-то они намудрили с дефолтными настройками. Подскажите как решать. Т.к. это не только моя проблема: на множестве установок 12.10 так же.

Жуйк, вот я сначала настроил samba взяв с убунтовых мануалов параметры оптимизации:
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192При этом на сервер и обратно выжималось 20-22 мегабайта в секунду. Потом я подумал, что это маловато для гигабитной сети и для эксперимента закомментил это в конфиге — скорость поднялась и на копировании с сервера удалось досчить 70+ мегабайт, а при записи на сервер — 50+.
img-fotki.yandex.ru
А можно ли еще подразогнать? Вероятно, дефолтные параметры — не самые лучшие, может быть просто стоит что-то почитать на эту тему?

Жуйк, я решил для эксперимента попробовать завести все-таки файловый сервер. Будет он у меня под Ubuntu 12.10, сетевые диски буду шарить Samba и держать там rtorrent.
Будет там два HDD:
500 GB — система + 450 GB сетевой диск для бекапов.
2 TB — хранение важной информации и мультимедиа-библиотеки типа сериалов.
Отсюда вопрос:
В какую файловую систему лучше форматировать разделы на 450 GB и 2 TB?
Логичней использовать нативную для линуксов ФС — EXT4, ReiserFS, Btrfs.
С другой стороны — можно поюзать и NTFS, что при случае позволит без проблем подоткнуть хард к компу с виндой и все слить.
Какую бы ФС на двух шаренных разделах поюзал бы ты, жуйк?
P.S. Очень, очень важно чтобы это было стабильно. Я планирую хранить там свои проекты видео, поэтому если все это наебнется и не будет подлежать восстановлению — я впаду в глубокую печаль. С NTFS у меня такого еще не случалось, максимум — терялись имена файлов при серьезных повреждениях из-за неисправного железа.

сукаблядьнахуй! winbind синхронизировал записи ad из сервера 2008 в линуксу, самбавская шара поднялась на бубунте, но как только начинаешь редактировать права у шар (чтобы определенные группы.пользователи могли пользовать), то сразу же появляется ошибка "отказано в доступе..." при монтировании в винде
штоделоц?