Slackware kao File Server
Moderator: Urednik
- Posts: 204
- Joined: 07 Mar 2007, 13:34
Poz ljudi!
Odavno me nije bilo, al šta ćeš, obaveze...
Nego... lepa vest (bar što se mene tiče ) konačno sam uspeo da se uguram u IT sektor kao mrežni admin!
Priznaću, zbog nedostatka iskustva (osim samoinicijativnog drndanja) nisam previše vičan ovome, ali znam naučiće se
Elem, kako cela ta mreža pada u moje ruke, mogu da se zajebavam koliko hoću
Za početak malo o mreži: ništa specijalno, server sa Win Server 2003-jkom (bilo ih je 2, jedan je crkao, verovatno će se popravljati u nekom narednom periodu), nekih 20ak računara preko switcha povezano na njega, još 40ak komada iz druge zgrade povezano preko wireless AP-a, par wireless ruterčića tu i tamo, sitne mrežice po predstavništvima, itd..
Taj server oni koriste za Active Directory i kao aplikativni server i bazu za neki program za knjigovođstvo.
Ono što nemaju, a ja bih da uvedem za početak, je neki komp koji će da mi služi kao fajl server i na njega bi da zveknem Slackware. Malo sam sad uzeo da guglam o ovome, pa reko aj da pitam ovde za savete.
Ono što bih tačno hteo od njega je da na njemu budu folderi za share i da se korsnicima iz AD-a dodele prava čitanja/pisajanja u te foldere shodno grupi kojoj pripadaju. Verovatno jasno, ali ajde i kroz primer: napravim foldere Racunovodstvo, Magacin, IT, Public, Install... I sad ovi iz grupe Racunovodstvo mogu da čitaju i pišu u svoj i u Public folder, mogu samo da čitaju iz Install foldera, a nemaju pristup drugim folderima, itd... Ništa specijalno, sve standardno kao za svaki file server...
Mene sad zanima, možda i glupo pitanje ali.., na koji način organizujem ta prava pristupa tim folderima? Da li spisak korisnika i te grupe mogu da se povuku sa servera (tj na serveru sređujem sve) ili na ovom kompu sa Slackom otvaram i te korisnike i grupe, pa kad god na serveru dodam tog korisnika, moram da ga dodam i na file serveru?
Naravno, otvoren sam za savete i predloge po pitanju svega, jer kao što rekoh, mogu da se zezam sa mrežom koliko hoću, jer 99% zaposlenih nema blage veze o računarima i ovakve razgovore odprilike vodim
Odavno me nije bilo, al šta ćeš, obaveze...
Nego... lepa vest (bar što se mene tiče ) konačno sam uspeo da se uguram u IT sektor kao mrežni admin!
Priznaću, zbog nedostatka iskustva (osim samoinicijativnog drndanja) nisam previše vičan ovome, ali znam naučiće se
Elem, kako cela ta mreža pada u moje ruke, mogu da se zajebavam koliko hoću
Za početak malo o mreži: ništa specijalno, server sa Win Server 2003-jkom (bilo ih je 2, jedan je crkao, verovatno će se popravljati u nekom narednom periodu), nekih 20ak računara preko switcha povezano na njega, još 40ak komada iz druge zgrade povezano preko wireless AP-a, par wireless ruterčića tu i tamo, sitne mrežice po predstavništvima, itd..
Taj server oni koriste za Active Directory i kao aplikativni server i bazu za neki program za knjigovođstvo.
Ono što nemaju, a ja bih da uvedem za početak, je neki komp koji će da mi služi kao fajl server i na njega bi da zveknem Slackware. Malo sam sad uzeo da guglam o ovome, pa reko aj da pitam ovde za savete.
Ono što bih tačno hteo od njega je da na njemu budu folderi za share i da se korsnicima iz AD-a dodele prava čitanja/pisajanja u te foldere shodno grupi kojoj pripadaju. Verovatno jasno, ali ajde i kroz primer: napravim foldere Racunovodstvo, Magacin, IT, Public, Install... I sad ovi iz grupe Racunovodstvo mogu da čitaju i pišu u svoj i u Public folder, mogu samo da čitaju iz Install foldera, a nemaju pristup drugim folderima, itd... Ništa specijalno, sve standardno kao za svaki file server...
Mene sad zanima, možda i glupo pitanje ali.., na koji način organizujem ta prava pristupa tim folderima? Da li spisak korisnika i te grupe mogu da se povuku sa servera (tj na serveru sređujem sve) ili na ovom kompu sa Slackom otvaram i te korisnike i grupe, pa kad god na serveru dodam tog korisnika, moram da ga dodam i na file serveru?
Naravno, otvoren sam za savete i predloge po pitanju svega, jer kao što rekoh, mogu da se zezam sa mrežom koliko hoću, jer 99% zaposlenih nema blage veze o računarima i ovakve razgovore odprilike vodim
- Posts: 3468
- Joined: 01 Apr 2012, 13:50
- Location: Mlečni put
Abraxas, dobro došao nazad
Blago tebi što možeš da se igraš sad do mile volje No, tvoje pitanje je zanimljivo i ne čini mi se da je mnogo teško za odgovor. Mislim da bi to moglo da se reši na bar dva načina ali da se ja ne bi izlupao nešto, sačekaću da neko iskusniji odgovori. Ako se baš niko iskusniji ne javi u skorije vreme onda ću sesti, razmisliti pa da se igramo
EDIT: da bude jasnije ja imam neki komp koji mi služi kao server gde mi radi ftp i streaming server a samom računaru pristupam preko ssh i posle je laganica. A na sva tri moja računara isto tako pristupam preko ssh putem telefona
Nije da nemam ideju kako bi moglo da se odradi i kod tebe samo čekamo nekog iskusnijeg
Blago tebi što možeš da se igraš sad do mile volje No, tvoje pitanje je zanimljivo i ne čini mi se da je mnogo teško za odgovor. Mislim da bi to moglo da se reši na bar dva načina ali da se ja ne bi izlupao nešto, sačekaću da neko iskusniji odgovori. Ako se baš niko iskusniji ne javi u skorije vreme onda ću sesti, razmisliti pa da se igramo
EDIT: da bude jasnije ja imam neki komp koji mi služi kao server gde mi radi ftp i streaming server a samom računaru pristupam preko ssh i posle je laganica. A na sva tri moja računara isto tako pristupam preko ssh putem telefona
Nije da nemam ideju kako bi moglo da se odradi i kod tebe samo čekamo nekog iskusnijeg
- Posts: 204
- Joined: 07 Mar 2007, 13:34
Ma već treći put se vraćam nazad
Da, i ftp mi je u planu za taj isti server
Bre pusti me, ja bih ovo voleo da čvakam po ceo dan, al korisnici me ubiše sa glupavim zahtevima i reinstalacijama, server nisam pošteno ni pogledao.
Da ne pominjem koliko je mreža u haosu, dobar deo računara nije na domenu, ne znam ni da li ti korisnici imaju naloge na na njemu. A kad se budu logovali na komp sa domen nalogom moraću da se naj**** da im namestim da im komp bude po starom (pošto drugačije ne znaju), a naravno da sve rokaju na Desktop i C: particiju...
Pre toga moram da odradim popis računara i ko ih sve koristi...
I zato ne znam kad ću moći da se bacim u ovo, pored silnih zahteva za zaglavljene papire u štampaču
Da, i ftp mi je u planu za taj isti server
Bre pusti me, ja bih ovo voleo da čvakam po ceo dan, al korisnici me ubiše sa glupavim zahtevima i reinstalacijama, server nisam pošteno ni pogledao.
Da ne pominjem koliko je mreža u haosu, dobar deo računara nije na domenu, ne znam ni da li ti korisnici imaju naloge na na njemu. A kad se budu logovali na komp sa domen nalogom moraću da se naj**** da im namestim da im komp bude po starom (pošto drugačije ne znaju), a naravno da sve rokaju na Desktop i C: particiju...
Pre toga moram da odradim popis računara i ko ih sve koristi...
I zato ne znam kad ću moći da se bacim u ovo, pored silnih zahteva za zaglavljene papire u štampaču
- Posts: 3468
- Joined: 01 Apr 2012, 13:50
- Location: Mlečni put
E al kad jednom sve središ ima da bude pesma
- Posts: 204
- Joined: 07 Mar 2007, 13:34
Š'a bi, niđe nikog?
Guglam sad malo, ima raznih kombinacija, ali nigde ova moja. Najlakša opcija je samo jednostavan share gde svi imaju ista prava.... Tako da Stereo mogao bi ti da izložiš svoju ideju.
Pitanje je i koji fajl sistem staviti na taj hard/particiju za share, da li NTFS zbog, čini mi se, bolje mogućnosti recovery-ja ili ići na neki od linux fajl sistema?
Guglam sad malo, ima raznih kombinacija, ali nigde ova moja. Najlakša opcija je samo jednostavan share gde svi imaju ista prava.... Tako da Stereo mogao bi ti da izložiš svoju ideju.
Pitanje je i koji fajl sistem staviti na taj hard/particiju za share, da li NTFS zbog, čini mi se, bolje mogućnosti recovery-ja ili ići na neki od linux fajl sistema?
- Posts: 3468
- Joined: 01 Apr 2012, 13:50
- Location: Mlečni put
Verovatno je svima vrućina da sede pored računara, ja sam sad došao sa posla i begam i ja
Ne bih ja još ništa da ulećem da ti pomažem, znam da na forumu ima dosta iskusnijih sa mrežama pa možda i ja nešto pametno pokupim.
Valjda se javi neko bar sutra... a moram danas i sutra nešto moje da sređujem pa neću imati mnogo vremena (izvini sad )
Na share particiju stavi NTFS ako mora zbog Windows sistema, u suprotnom ja bih išao na ext4 zbog jourlaning-a.
Ne bih ja još ništa da ulećem da ti pomažem, znam da na forumu ima dosta iskusnijih sa mrežama pa možda i ja nešto pametno pokupim.
Valjda se javi neko bar sutra... a moram danas i sutra nešto moje da sređujem pa neću imati mnogo vremena (izvini sad )
Na share particiju stavi NTFS ako mora zbog Windows sistema, u suprotnom ja bih išao na ext4 zbog jourlaning-a.
- Posts: 204
- Joined: 07 Mar 2007, 13:34
Ma opušteno, ne moraš se izvinjavati.
Na to kompu sam planirao samo slack (mada možda bi i mogao neki win za svaki slučaj), ali me plaši ako neko od budućih korisnika obriše slučajno nešto iz direktorijuma u kome ima full r/w prava, a čini mi se da su mi opcije za recovery bolje na NTFS-u.
Sad se nešto razmišljam, koliko je bolje osloniti se na Active Directory za korisnike, grupe i prava nad direktorijumima? Posle čitanja koje čega, stekao sam utisak da je možda bolje na samom (file)serveru sređivati prava korisnika koja ima shodno grupi kojoj pripada, tj login na server da bude uslovljen iz AD-a, a prava nad share-ovanim folderima da budu rešena lokalno na serveru. Opet, još uvek nisam siguran koliko je ovo izvodljivo i mislim da je dupli posao (zbog ručnog pridruživanja svakog novog korisnika određenoj grupi), ali mi se čini sigurnijim i lakšim za određivanje uzroka potencijalnih problema oko pristupa, jer ne moram da čeprkam po glavnom serveru (i time povećam rizik da nešto zeznem).
Al opet, što bi se reklo, nisam pametan, valjda će se javiti neko ovih dana ko je radio sa Sambom u malo ozbiljnijem okruženju i sa ozbiljnijim podešavajima, pa da predloži najbolji model organizacije...
Na to kompu sam planirao samo slack (mada možda bi i mogao neki win za svaki slučaj), ali me plaši ako neko od budućih korisnika obriše slučajno nešto iz direktorijuma u kome ima full r/w prava, a čini mi se da su mi opcije za recovery bolje na NTFS-u.
Sad se nešto razmišljam, koliko je bolje osloniti se na Active Directory za korisnike, grupe i prava nad direktorijumima? Posle čitanja koje čega, stekao sam utisak da je možda bolje na samom (file)serveru sređivati prava korisnika koja ima shodno grupi kojoj pripada, tj login na server da bude uslovljen iz AD-a, a prava nad share-ovanim folderima da budu rešena lokalno na serveru. Opet, još uvek nisam siguran koliko je ovo izvodljivo i mislim da je dupli posao (zbog ručnog pridruživanja svakog novog korisnika određenoj grupi), ali mi se čini sigurnijim i lakšim za određivanje uzroka potencijalnih problema oko pristupa, jer ne moram da čeprkam po glavnom serveru (i time povećam rizik da nešto zeznem).
Al opet, što bi se reklo, nisam pametan, valjda će se javiti neko ovih dana ko je radio sa Sambom u malo ozbiljnijem okruženju i sa ozbiljnijim podešavajima, pa da predloži najbolji model organizacije...
- Posts: 204
- Joined: 07 Mar 2007, 13:34
Ajde stereo ispljuni to što imaš, vidiš da nema nikog drugog
I mislim da će da mi se javi problem zato što je ime domena u obliku IMEFIRME.local, a u nekim podešavanjima za kerberos traže upis domena u obliku YOUR.DOMEN i your.domen, uz napomenu da je CAPS važan. A ja jedino da ovu domen varijantu sa malim slovima upišem kao imefirme.local
A ima i neka fora oko ovoga .local u vezi sa resolvovanjem...
Biće sexa
I mislim da će da mi se javi problem zato što je ime domena u obliku IMEFIRME.local, a u nekim podešavanjima za kerberos traže upis domena u obliku YOUR.DOMEN i your.domen, uz napomenu da je CAPS važan. A ja jedino da ovu domen varijantu sa malim slovima upišem kao imefirme.local
A ima i neka fora oko ovoga .local u vezi sa resolvovanjem...
Biće sexa
- Posts: 3468
- Joined: 01 Apr 2012, 13:50
- Location: Mlečni put
Džabe, bar do kraja nedelje radim po 12 sati, kad stignem kući samo pregledam malo šta gde ima i to mi je sve...
Ne računaj na mene do kraja nedelje.
Ne računaj na mene do kraja nedelje.
Who is online
Users browsing this forum: No registered users and 13 guests