Slackware kao File Server

Sve u vezi mreža i povezivanja na Internet

Moderator: Urednik

Post Reply

Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 20 Jun 2013, 20:16


Poz ljudi!
Odavno me nije bilo, al šta ćeš, obaveze...
Nego... lepa vest (bar što se mene tiče :grin:) konačno sam uspeo da se uguram u IT sektor kao mrežni admin!
Priznaću, zbog nedostatka iskustva (osim samoinicijativnog drndanja) nisam previše vičan ovome, ali znam naučiće se ;)

Elem, kako cela ta mreža pada u moje ruke, mogu da se zajebavam koliko hoću :grin:
Za početak malo o mreži: ništa specijalno, server sa Win Server 2003-jkom (bilo ih je 2, jedan je crkao, verovatno će se popravljati u nekom narednom periodu), nekih 20ak računara preko switcha povezano na njega, još 40ak komada iz druge zgrade povezano preko wireless AP-a, par wireless ruterčića tu i tamo, sitne mrežice po predstavništvima, itd..
Taj server oni koriste za Active Directory i kao aplikativni server i bazu za neki program za knjigovođstvo.
Ono što nemaju, a ja bih da uvedem za početak, je neki komp koji će da mi služi kao fajl server i na njega bi da zveknem Slackware. Malo sam sad uzeo da guglam o ovome, pa reko aj da pitam ovde za savete.

Ono što bih tačno hteo od njega je da na njemu budu folderi za share i da se korsnicima iz AD-a dodele prava čitanja/pisajanja u te foldere shodno grupi kojoj pripadaju. Verovatno jasno, ali ajde i kroz primer: napravim foldere Racunovodstvo, Magacin, IT, Public, Install... I sad ovi iz grupe Racunovodstvo mogu da čitaju i pišu u svoj i u Public folder, mogu samo da čitaju iz Install foldera, a nemaju pristup drugim folderima, itd... Ništa specijalno, sve standardno kao za svaki file server...
Mene sad zanima, možda i glupo pitanje ali.., na koji način organizujem ta prava pristupa tim folderima? Da li spisak korisnika i te grupe mogu da se povuku sa servera (tj na serveru sređujem sve) ili na ovom kompu sa Slackom otvaram i te korisnike i grupe, pa kad god na serveru dodam tog korisnika, moram da ga dodam i na file serveru?

Naravno, otvoren sam za savete i predloge po pitanju svega, jer kao što rekoh, mogu da se zezam sa mrežom koliko hoću, jer 99% zaposlenih nema blage veze o računarima i ovakve razgovore odprilike vodim :grin:




Administrator
Administrator
offline
User avatar

Posts: 2826
Joined: 01 Apr 2012, 13:50
Location: Mlečni put

Post Napisano: 20 Jun 2013, 20:40


Abraxas, dobro došao nazad :)

Blago tebi što možeš da se igraš sad do mile volje :grlj: No, tvoje pitanje je zanimljivo i ne čini mi se da je mnogo teško za odgovor. Mislim da bi to moglo da se reši na bar dva načina ali da se ja ne bi izlupao nešto, sačekaću da neko iskusniji odgovori. Ako se baš niko iskusniji ne javi u skorije vreme onda ću sesti, razmisliti pa da se igramo :D

EDIT: da bude jasnije ja imam neki komp koji mi služi kao server gde mi radi ftp i streaming server a samom računaru pristupam preko ssh i posle je laganica. A na sva tri moja računara isto tako pristupam preko ssh putem telefona :rolleyes:
Nije da nemam ideju kako bi moglo da se odradi i kod tebe samo čekamo nekog iskusnijeg ;)
Use the source, Luke
SSZ irc kanal
Spread the Word, “CHOOSE SLACK! and Don’t look back.”



Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 20 Jun 2013, 20:57


Ma već treći put se vraćam nazad :D

Da, i ftp mi je u planu za taj isti server :)

Bre pusti me, ja bih ovo voleo da čvakam po ceo dan, al korisnici me ubiše sa glupavim zahtevima i reinstalacijama, server nisam pošteno ni pogledao.
Da ne pominjem koliko je mreža u haosu, dobar deo računara nije na domenu, ne znam ni da li ti korisnici imaju naloge na na njemu. A kad se budu logovali na komp sa domen nalogom moraću da se naj**** da im namestim da im komp bude po starom (pošto drugačije ne znaju), a naravno da sve rokaju na Desktop i C: particiju...
Pre toga moram da odradim popis računara i ko ih sve koristi...
I zato ne znam kad ću moći da se bacim u ovo, pored silnih zahteva za zaglavljene papire u štampaču :grin:



Administrator
Administrator
offline
User avatar

Posts: 2826
Joined: 01 Apr 2012, 13:50
Location: Mlečni put

Post Napisano: 20 Jun 2013, 23:21


E al kad jednom sve središ ima da bude pesma :)
Use the source, Luke
SSZ irc kanal
Spread the Word, “CHOOSE SLACK! and Don’t look back.”



Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 22 Jun 2013, 13:48


Š'a bi, niđe nikog? :D

Guglam sad malo, ima raznih kombinacija, ali nigde ova moja. Najlakša opcija je samo jednostavan share gde svi imaju ista prava.... Tako da Stereo mogao bi ti da izložiš svoju ideju.

Pitanje je i koji fajl sistem staviti na taj hard/particiju za share, da li NTFS zbog, čini mi se, bolje mogućnosti recovery-ja ili ići na neki od linux fajl sistema?



Administrator
Administrator
offline
User avatar

Posts: 2826
Joined: 01 Apr 2012, 13:50
Location: Mlečni put

Post Napisano: 22 Jun 2013, 14:21


Verovatno je svima vrućina da sede pored računara, ja sam sad došao sa posla i begam i ja :D
Ne bih ja još ništa da ulećem da ti pomažem, znam da na forumu ima dosta iskusnijih sa mrežama pa možda i ja nešto pametno pokupim.
Valjda se javi neko bar sutra... a moram danas i sutra nešto moje da sređujem pa neću imati mnogo vremena (izvini sad :( )

Na share particiju stavi NTFS ako mora zbog Windows sistema, u suprotnom ja bih išao na ext4 zbog jourlaning-a.
Use the source, Luke
SSZ irc kanal
Spread the Word, “CHOOSE SLACK! and Don’t look back.”



Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 22 Jun 2013, 16:34


Ma opušteno, ne moraš se izvinjavati.

Na to kompu sam planirao samo slack (mada možda bi i mogao neki win za svaki slučaj), ali me plaši ako neko od budućih korisnika obriše slučajno nešto iz direktorijuma u kome ima full r/w prava, a čini mi se da su mi opcije za recovery bolje na NTFS-u.

Sad se nešto razmišljam, koliko je bolje osloniti se na Active Directory za korisnike, grupe i prava nad direktorijumima? Posle čitanja koje čega, stekao sam utisak da je možda bolje na samom (file)serveru sređivati prava korisnika koja ima shodno grupi kojoj pripada, tj login na server da bude uslovljen iz AD-a, a prava nad share-ovanim folderima da budu rešena lokalno na serveru. Opet, još uvek nisam siguran koliko je ovo izvodljivo i mislim da je dupli posao (zbog ručnog pridruživanja svakog novog korisnika određenoj grupi), ali mi se čini sigurnijim i lakšim za određivanje uzroka potencijalnih problema oko pristupa, jer ne moram da čeprkam po glavnom serveru (i time povećam rizik da nešto zeznem).
Al opet, što bi se reklo, nisam pametan, valjda će se javiti neko ovih dana ko je radio sa Sambom u malo ozbiljnijem okruženju i sa ozbiljnijim podešavajima, pa da predloži najbolji model organizacije...



Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 26 Jun 2013, 18:46


Ajde stereo ispljuni to što imaš, vidiš da nema nikog drugog :grin:

I mislim da će da mi se javi problem zato što je ime domena u obliku IMEFIRME.local, a u nekim podešavanjima za kerberos traže upis domena u obliku YOUR.DOMEN i your.domen, uz napomenu da je CAPS važan. A ja jedino da ovu domen varijantu sa malim slovima upišem kao imefirme.local :grin: :grin:
A ima i neka fora oko ovoga .local u vezi sa resolvovanjem...

Biće sexa :evil:



Administrator
Administrator
offline
User avatar

Posts: 2826
Joined: 01 Apr 2012, 13:50
Location: Mlečni put

Post Napisano: 26 Jun 2013, 19:26


Džabe, bar do kraja nedelje radim po 12 sati, kad stignem kući samo pregledam malo šta gde ima i to mi je sve...

Ne računaj na mene do kraja nedelje. :(
Use the source, Luke
SSZ irc kanal
Spread the Word, “CHOOSE SLACK! and Don’t look back.”



Elitni član
Elitni član
offline
User avatar

Posts: 204
Joined: 07 Mar 2007, 13:34

Post Napisano: 26 Jun 2013, 21:12


Opušteno tebra :D

Otvorio sam temu i na linuxquestions.org pa ćemo videti šta ostatak sveta ima da doda :P


Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest