Изпечатай

[Acho]

Да пуска там един фтп демон и готово. Колкото и да го мисли и да го гласи, то някога като ще се насере работата - ще се насере.

[growchie]

Като си казал „а“, трябва да кажеш „б“.

Дай връзка към това, което смяташ за добра конфигурация. Защото Ясен разправя, че имал проблем със сигурността.

От друга страна, все тая, какво ще има инсталирано, защото така или иначе на никой няма да му пука за тия файлове. Винаги всичко важно се намира на клиентските машини и там трябва да има rsynk и компания.

Файовата система отдолу поддържа ли ACL и еспортиран ли е той за клиентите. В противен случай само с unix пърмишъните....
От друга страна streams_xattr по принцип е проблемен ако попаднеш на някой дето много много разбира и е решил че си му интересен.
И да попитам в режим active directory ли работи самбата или в режим workgroup.

[go_fire]

Идея си нямам. Там дето работя аз, сме в примитивни условия, даже нямаме мрежа. Разнасяме файлове с влашки. Но пък това е най-сигурно, нали? Няма начин да ни хакнат. Трябва да дойдат да разбият желязната врата.

Иначе е съвсем различно на сериозни места, където съм работил, във времената, когато имах кариера.

Там всичко е шиндошарската компания. Ти ги каза, домейн  контролери, онова тяхното (че забравих как се казва на основата на Керберос) за достъп до машините. Няма локални потребители. Клиентските машини пишат директно в централизирани бази. И всъщност единствените ти файлове са някакви бланки.

Всичко се прави „на линия“ и не можеш да свършиш нищо, ако не си. Но това, беше на сериозните места. Сега съм в каменната ера. Което пък е добре. Винаги ме е потискало, че не стига, че работната ми машина трябва да е на М$, ами всичко друго е на М$. Сега на моята машина например имам Емакс, АОО, LO 5, Kdiff3, Notepad ++, MDB Admin, PDF SAM, Sumatra и още куп свободни програми.

Единственото, което ми се е налагало да админствам, е да настроя алтернативата на М$ за ntp daemon на единствената машина с достъп до Интернет (тази на шефката). И душата ми е чиста. Хем не съм в 100% среда на М$, хем не ми се налага аз да администрирам нещо различно от това да инсталирам ел. подпис. Не, че в онези сериозните организации съм администрирал, каквото и да било. Администрираха ни отдалечено със сега ще ви излъжа, ама пак бяха някакви неща от М$. А за не на М$ неща за същото се изказваха много отрицателно.

[spec1a]

Като си казал „а“, трябва да кажеш „б“.

Дай връзка към това, което смяташ за добра конфигурация. Защото Ясен разправя, че имал проблем със сигурността.

От друга страна, все тая, какво ще има инсталирано, защото така или иначе на никой няма да му пука за тия файлове. Винаги всичко важно се намира на клиентските машини и там трябва да има rsynk и компания.

Файовата система отдолу поддържа ли ACL и еспортиран ли е той за клиентите. В противен случай само с unix пърмишъните....
От друга страна streams_xattr по принцип е проблемен ако попаднеш на някой дето много много разбира и е решил че си му интересен.
И да попитам в режим active directory ли работи самбата или в режим workgroup.

   Никакъв active directory,целта е да има windows share,та разни кифли
да могат да достъпват файловете.
   Прави се редовно бекъп (от crontab се пуска rsync).
   И какво им е на unix пърмишъните,та да се занимавам с ACL  ?

[go_fire]

А да. Пробвал съм нещото, което М$ наричат ACL. Отвратително е. Пълен провал. Няма нищо общо с ACL.

Иначе пак в ония времена имахме Active directory. Не знам, какво точно е това (как работи), но работи отлично, когато си в среда на сървъри и клиентски машини само с неща на М$. В хетерогенна среда не съм работил.

[growchie]

   Никакъв active directory,целта е да има windows share,та разни кифли
да могат да достъпват файловете.
   Прави се редовно бекъп (от crontab се пуска rsync).
   И какво им е на unix пърмишъните,та да се занимавам с ACL  ?

Ако е само за това кифлите да дърпат файлове без да променят по сървъра асл -не ти трябва. Даже аз съм го махнал при мен защото направи проблем на shadow_copy2, а то ми е много по важно. Иначе асл имат предимства и е по гъвкаво ако искаш много хора да пишат и четат по споделено устройство без да мърсуват един на друг много много. Примерно с асл е тривиално да направиш папка където драган и петкан да пишат а другите не и всъщото време да имаи папка където драган и иван да пишат а петкан не. Като се замислиш ако тръгнеш да го правиш с юникс групи за всяка възможна комбинация от колаборатори какво се получава мислиш...  Друго искам файла да се пише само от мен и иван. Двамата сме юзър групата. Какво да звъня на админа да прави нова група заради нас?
И накрая шефа иска да може да пише по файловете на всички.

[Astor]

ЧНГ на всички и благодаря за мненията!