Serwer plików na sambie - pilne
Andrzej Zawadzki
zawadaa w gmail.com
Sob, 8 Gru 2007, 22:44:42 CET
marteen pisze:
> Witam
Witam
>
> Potrzebuje pilnie zrobic serwer plikow dla 40 pracownikow w urzedzie.
> Oto rzeczy co do ktorych nie jestem pewien albo nie wiem:
> 1) czy maszyna klasy p3 - 733MHz z 256 RAMU (komputer serii HP
> desktop) bedzie wystarczajacy na serwer plikow na sambie?
> przechowywane pliki to w wiekszosci dokumenty (word, open office,
> excel) ktore sa tworzone podczas codziennej pracy uzytkownikow.
Jeśli pracownicy będą aktywnie korzystać z zasobów sieciowych to IMHO
mało RAMu.
Daj więcej, a kernel sobie ładnie z ramu skorzysta, a i dyski troszkę
odpoczną. (rozumiem, że UPS (ważne dane w urzędzie) masz? + np. NUTa do
obsługi tegoż?)
> 2) jaki system plikow wybrac (bede robil softraida - mirror na 2
> dyskach ATA wiekszych niz 100GB) - EXT3, XFS, jak a moze REISERFS
> (jak wyglada sprawa rozwijania reiserfs;a??)??
Samba ładnie działa z XFSem (ACLe - korzystam, quota, vfs_prealloc jak
ktoś ma Viste ;-) - po lekturze list sambowców można wysnuć wniosek, ze
jest to popularny FS pod sambę.
ps. Hans Reiser jest cały czas w areszcie więc... :-(
> 3) w jaki sposob zrobic autoryzacje uzytkownikow (windows)
> podpinajacych sie pod serwer plikow tak zeby moc wymusic zmiane hasla
> co x dni (ochrona danych osobowych) z poziomu poszczegolnych stacji
> roboczych??
Kiedyś był fajny opis na banita.pl
Dobra też jest dokumentacja do samby - spory pdf. ;-)
Oczywiście logowanie do domeny to podstawa. (tdbsam wystarczy w
zupełności - domyślny backend dla samby 3.0.x,) Można tam sterować
kilkoma fajnymi parametrami ale uwaga - W którejś z ostatnich wersji
panowie z Samby zmienili zachowanie policies (pdbedit -v user, pdbedit
-P) i np. u mnie przestało działać wymuszanie zmiany hasła co X dni -
dokładnie kazał zmienić przy logowaniu jednocześnie nie zezwalając na
zmianę - fajnie było ;-)
Okazało się, że to jest obsolete i już do wszystkiego trzeba w zasadzie
korzystać z koszernego polecenia "net".
net sam set pwdmustchangenow LOGIN yes
i już delikwent musi przy następnym logowaniu zmienić hasło :-)
W firmie logowanie do PDCa to naprawdę fajna sprawa - polecam
(wylogować z konsoli też możesz ;-)
--
Andrzej Zawadzki
Więcej informacji o liście dyskusyjnej pld-users-pl