Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: antoniocangiano76 on September 21, 2010, 01:58:11 PM
-
Salve,
Vi espongo il mio problema. Ho un server sme in modalità SOLOSERVER in una rete di client xp (circa 20) senza dominio. Il server ha 2 volumi raid, uno per il backup dei client e l'altro per gestire un archivio centralizzato ed è operativo.
Mi è stato chiesto di personalizzare le regole di autenticazione prevedendo la possibilità che ad una condivisione possano accedere solo alcuni gruppi e/o alcuni utenti e ad altri venga negato e altre condizioni simili.
Ci sono circa 20 utenti, 6 gruppi e 40 condivisioni...nulla di troppo complesso ma uso sme da pochi giorni e ho l'impressione che gli strumenti di base non mi permettano di gestire questa situazione.
DOMANDA : devo usare altri strumenti ? Mi potete consigliare?
Inoltre ho un altro dubbio...in sme, usando l'interfaccia web, creo gli utenti attribuendo user e password, i gruppi specificando gli utenti appartenenti e le ibays indicando l'accesso.
DOMANDA : I client XP, per poter accerede alle risorse condivise in sme, devono ovviamente loggarsi come uno degli utenti sme ed in base all'utente con cui si loggano avranno determinati diritti di accesso. E' necessario creare un utente XP con le stesse credenziali di quello sme o si possono inserire le credenziali nel momento in cui si accede alle risorse condivise senza che l'utente Xp corrisponda?
E in questo caso, è possibile che il client xp non "ricordi" nella cache le credenziali inserire e le richieda ogni volta che si effettua l'accesso ad una risorsa condivisa su sme?
In effetti non ho compreso bene quando nella creazione delle ibay, nel form viene chiesto di specificare lo "user access via file sharing"...non mi sono chiare le differenze tra le varie possibilità e soprattutto inserendo molti utenti e molti gruppi penso che non sia possibile gestire tutti i casi possibili (es. una ibay accessibile in (w) da un gruppo e da uno specifico utente di un altro gruppo e in (r) da un altro specifico utente di un gruppo diverso dai primi due o magari specificare permessi specifici di cancellazione e/o esecuzione) come invece è possibile su XP.
Grazie per la collaborazione.
Antonio
-
Salve, ho fatto dei progressi....
SITUAZIONE : ho un server sme con 2 volumi raid da 8Tb e da 14Tb + un mirror per lo sme. Voglio realizzare un file server che mi dia la possibilità di gestire un minimo di autorizzazioni delle condivisioni. Il tutto dovrà servire una rete di circa 20 client XP senza dominio.
Le cartelle condivise devono essere 17 x un volume e 14 per l'altro volume.
COSA HO FATTO :
- Ho installato SME (i volumi non erano collegati) in modalità SERVER+GATEWAY (anche se per adesso non approfondirò questo aspetto).
- Con fdisk ho creato un'unica partizione per ciascun volume raid (quindi una di 8Tb e l'altra di 14Tb).
- poi mkfs.ext3.
- ho installato sharedfolders seguendo la guida wiki in inglese.
- ho montato i volumi in fstab indicando il parametro ACL (che verificando con mount viene riconosciuto)(Qui penso di aver sbagliato).
- da web ho creato gli utenti e le password (17).
- ho creato i gruppi (22).
- ho impostato le condivisioni (17+14).
Tutto funziona bene ma non ho ottenuto quello che volevo. Infatti quando un client scrive dei dati in una share, i dati vengono scritti sull'hd di sistema e non sui volumi, inoltre ho l'esigenza che alcune share vadano nel primo volume e altre nel secondo. Certamente sbaglio nel montare i volumi in fstab o probabilmente dovrei usare un altro sistema.
In fstab ho aggiunto le righe
/dev/sda1 /home/e-smith/files/shares/volume1 usrquota,grpquota,acl 1 2
/dev/sdb1 /home/e-smith/files/shares/volume2 usrquota,grpquota,acl 1 2
In pratica gli shares vengono creati in automatico in home/e-smith/files/shares/<nomeshare> ci sono tutti e tutto funziona come vorrei....ma sul disco di sistema.
DOMANDA : come posso montare i volumi in modo da ottenere che le 17 shares facciano riferimento al primo volume e le restanti 14 al secondo?
Abbiate pazienza nel rispondermi, sono arrivato a questo punto anche grazie ai Vs consigli ma ho bisogno di una spiegazione dettagliata, altrimenti le mie scarse basi non mi permetterebbero di comprenderla.
In un altro server SME dove ho usato le ibay al posto delle sharedfolders tutto è andato bene e Vi ringrazio per l'aiuto che mi è stato dato.
Quando avrò finito questo lavoro, mi piacerebbe creare in un post e sotto la Vs supervisione un tutorial passo passo che spieghi tutti i passaggi perchè ritengo che questa sia un'esigenza molto comune e potrebbe essere utile ai principianti come me.
Grazie
-
ciao
a mio parere ti conviene, come ho già detto, scegliere tra due approcci diversi, ma più sicuri, che in entrambi i casi vedono l'uso di un unico volume, non di due separati:
1) monti l'intera /home/e-smith/ sul volume separato, magari con le acl: in questo modo tutti i dati, i db di impostazioni, gli utenti, le shares, gli ibay sono li dentro e non hai problemi di sorta
2) espandi il volume lvm con il il "disco" aggiuntivo seguendo quanto trovi qui (http://forums.contribs.org/index.php/topic,46466.msg228171.html#msg228171): in questo modo tutto è trasparente e non hai, ancora una volta, problemi di sorta
ho due domande ed una richiesta da farti..
la prima: perchè creare volumi separati? SME può gestire tutto l'array (tanto più che hai il controller che se lo smazza) senza problemi
la seconda: come pensi di fare il backup di tutto?
la terza: ti chiederei la cortesia di dare risposte alle domande che ti vengono poste nei post (scusa il gioco di parole); stai aprendo molti topic per problemi "collegati".. hai avuto già delle risposte/indicazioni ma ti è stato chiesto anche di dare maggiori info o ti sono stati cheisti dettagli.. non può essere uno scambio solo in una direzione.. altrimenti non è possibile darti una mano
inoltre, come suggerito in questo (http://forums.contribs.org/index.php/topic,46529.msg228278.html#msg228278) topic (dove avevi già iniziato a parlare della cosa...), ti riconsiglierei di leggere bene la documentazione ed il wiki.. questo perchè, se non vado errato, stai lavorando a sistemi con svariati tera di dati.. presumendo che tu non li stia usando per gioco ma per lavoro, direi che è il caso di saper bene cosa si sta facendo.
infine ti chiedo la cortesia di non aprire molti topic inerenti lo stesso argomento, perchè questo rende difficile seguire lo stato della cosa e, per un futuro lettore, trovare informazioni organizzate
ciao e grazie
-
Grazie, rispondo alle tue domande:
1)Ho gestito lo spazio i due volumi per una questione di ordine, il primo da 8Tb per il backup dei client, il secondo da 14Tb per l'archivio centralizzato. In effetti mi rendo conto che potevo evitarlo ma ho pensato che avere due volumi fosse + sicuro e flessibile perchè nel caso in cui alcuni hd di un volume contemporaneamente di dovessero rompere perlomeno limitavo la perdita dei dati (ho usato un raid5 per il volume da 8Tb e un raid6 per quello da 14Tb + 2 hotspare), inoltre in caso di manutenzione di un volume ho pensato che il server potesse perlomeno utilizzare l'altro durante il rebuild ma di questo in effetti non sono sicuro.
2)Per il backup ho pensato che la soluzione raid6 + 2 hotspare fosse sufficiente ma da quello che mi dici evidentemente mi sbaglio...per l'altro volume con il raid5 la sicurezza dati non è importante perchè è già esso un backup dei client.
3)Scusa per i miei errori nell'utilizzo del forum ma raramente mi rivolgo ad un forum e devo fare esperienza, starò + attento.
Vorrei chiederti :
1)Modificando la struttura dei dischi dati su un'unico volume, preferirei utilizzare il primo approccio che mi hai consigliato. Dovrei quindi ricreare il volume e in fstab aggiungere :
/dev/sda1 /home/e-smith ext3 usrquota,grpquota,acl 1 2 (che tra l'altro mi funzionerebbe sia per le ibay che per le shares).
2)Mi sconsigli proprio di procedere con i due volumi? Ti spiego, x ricrearne uno da 0 il ctrl mi impiega un giorno intero o forse + e sono davvero stretto con i tempi e poi ho tanta VOGLIA di continuare a far prove e impazzisco all'idea di star fermo un giorno intero.
3) Sono errati i motivi per i quali avevo optato per i 2 volumi?
Ti ringrazio per la disponibilità e per la pazienza con la quale hai risposto a me e a tutti.
Antonio
-
1) perchè nel caso in cui alcuni hd di un volume contemporaneamente di dovessero rompere perlomeno limitavo la perdita dei dati (ho usato un raid5 per il volume da 8Tb e un raid6 per quello da 14Tb + 2 hotspare), inoltre in caso di manutenzione di un volume ho pensato che il server potesse perlomeno utilizzare l'altro durante il rebuild ma di questo in effetti non sono sicuro.
che il raid sia SW o HW (come nel tuo caso) il server resta operativo senza problemi
2)Per il backup ho pensato che la soluzione raid6 + 2 hotspare fosse sufficiente ma da quello che mi dici evidentemente mi sbaglio..
si, decisamente.. il raid ti da la continuità del servizio, ma se ti rubano il server o la sala macchine va a fuoco o sott'acqua o, più banalmente, un utonto cancella una intera directory dalla share di rete, i dati li hai persi
ripeti con me il mantra: "il raid non è backup"
3)Scusa per i miei errori nell'utilizzo del forum ma raramente mi rivolgo ad un forum e devo fare esperienza, starò + attento.
nessun problema, ma capisci che starti dietro inizia ad essere difficile :)
Vorrei chiederti :
1)Modificando la struttura dei dischi dati su un'unico volume, preferirei utilizzare il primo approccio che mi hai consigliato. Dovrei quindi ricreare il volume e in fstab aggiungere :
/dev/sda1 /home/e-smith ext3 usrquota,grpquota,acl 1 2 (che tra l'altro mi funzionerebbe sia per le ibay che per le shares).
esatto.. naturalmente devi procedere per gradi:
- monti il volume in un mount point di comodo
- copi tutti i dati che hai nella dir /home/e-smith con rsync o un banale cp -aR
- elimini i dati suddetti dalla dir di roginine (altrimenti ti occupano spazio)
- modifichi fstab come hai indicato e riavvii il server
2)Mi sconsigli proprio di procedere con i due volumi? Ti spiego, x ricrearne uno da 0 il ctrl mi impiega un giorno intero o forse + e sono davvero stretto con i tempi e poi ho tanta VOGLIA di continuare a far prove e impazzisco all'idea di star fermo un giorno intero.
io cercherei di tenere tutto quanto più semplice possibile.. quanto al tempo di creazione.. dovresti poter comunque lavorare, il lavoro dovrebbe essere in background.. certo le prestazioni non saranno stellari, ma puoi lavorare, anche perchè ritengo che tutto quel popo' di storage non lo hai attaccato sotto ad un p3 (appropo', che macchina è?)
3) Sono errati i motivi per i quali avevo optato per i 2 volumi?
non posso giudicare.. più che errati, inopportuni, specie considerando che non sei esperto e vai a rischio di complicarti oltremodo l'esistenza.. che non mi pare uno sport da praticare
Ti ringrazio per la disponibilità e per la pazienza con la quale hai risposto a me e a tutti.
grazie a te
-
Salve,
1) ok per il volume unico, procederò così. Dato che x adesso non ci sono ancora dati sul server, faccio le prove con il primo volume in raid 6 e poi da ctrl elimino il raid 5 e aggiungo quei dischi a volume in raid6. Così avrò anche + spazio disponibile (2tb in +).
2) Capito il mantra. Proporrò al cliente un secondo server magari un pò meno impegnativo solo per il backup, magari in remoto.
Sono riuscito in una prova ad ottenere grosso modo quello che volevo usando i link simbolici (ln -s) e seguendo le indicazioni del howto. In pratica ho montato il volume in una dir di comodo (/mnt/dati1), ho creato le shares da webpanel e all'interno della cartella files di ciascuna share (es. : /home/e-smith/files/shares/cartella1/files) ho creato il link simbolico con una cartella in /mnt (/mnt/dati1/shares/cartella1) precedentemente creata e x la quale era stati assegnati utente, gruppo e permessi con chown e chmod.
Tutto funziona bene ma quando accedo alla share dal client xp (\\sme\cartella1), vedo il contenuto di /home/e-smith/files/share/cartella1 (compreso il link simbolico che ho creato), quello che copio in questa cartella va sul disco di sistema mentre se apro da xp il link simbolico e copio dei dati, questi vanno sul volume, dove dovrebbero andare. Quindi per accedere creo un collegamento diretto (\\sme\cartella1\cartella1) ma....
...Capisco che questa non è la soluzione migliore anche se mi permette di lasciare inalterati i due volumi, quindi ho deciso di gestire un solo volume, come mi hai consigliato...diciamo che ho fatto solo un pò di esperienza, che non fa mai male.
esatto.. naturalmente devi procedere per gradi:
- monti il volume in un mount point di comodo
- copi tutti i dati che hai nella dir /home/e-smith con rsync o un banale cp -aR
- elimini i dati suddetti dalla dir di roginine (altrimenti ti occupano spazio)
- modifichi fstab come hai indicato e riavvii il server
Ho seguito invece i consigli che mi hai fornito ed è andato tutto bene, grazie.
Ho però un ulteriore problema ... x me gravissimo, sembra l'ironia della sorte. Mi spiego.
Per puro caso ho lanciato df -T e non convinto su quello che ho visto, df -h. Il volume che è da 14Tb (in fsidk -l viene riconosciuto correttamente...13.999Gb 13.999.999.025.152 byte) mi viene invece riconosciuto come 739Gb di dimensione. ORRORE!!
Se da fdisk con "n" provo a creare un'altra partizione mi dice che non ci sono settori disponibili...
Sempre da fdisk con "p" i dati del disco corrispondono (13999.9Gb) mentre la partizione no ...sempre circa 740Gb con id 83.
Quando ho creato la partizione, ho lanciato fdisk /dev/sda poi "n" poi "p" poi "1" e ho confermato il resto dei dati come default.
Poi ho lanciato mkfs.ext3 /dev/sda1.
Aiutami, dove ho sbagliato?
P.s. : il server è un dual opteron, 16Gb ddr ecc 400mhz (8x2Gb), 16 bay x 2TB cad, alimentatore ridondante 3 moduli da 650w, mobo supermicro, ctrl arece 1160, il sistema è installato su un raid1 di 2hdd da 30gb da 21/2". Lavorare con questo coso acceso per 14 ore al giorno è il modo migliore per diventare sordi.
Grazie.
Antonio.
-
Ciao, volevo aggiungere, se può essere utile, che quando lancio fdisk /dev/sda prima del prompt il sistema mi avvisa che il numero dei cilindri per questo disco è settato a 1702069, mi dice anche che non c'è niente di sbagliato in questo ma essendo più grande di 1024 può causare problemi in certi casi che mi elenca e che riguardano situazioni che vedono il volume come boot e che non dovrebbero essere il mio caso.
Grazie.
Antonio.
-
Ho però un ulteriore problema ... x me gravissimo, sembra l'ironia della sorte. Mi spiego.
Per puro caso ho lanciato df -T e non convinto su quello che ho visto, df -h. Il volume che è da 14Tb (in fsidk -l viene riconosciuto correttamente...13.999Gb 13.999.999.025.152 byte) mi viene invece riconosciuto come 739Gb di dimensione. ORRORE!!
Se da fdisk con "n" provo a creare un'altra partizione mi dice che non ci sono settori disponibili...
Sempre da fdisk con "p" i dati del disco corrispondono (13999.9Gb) mentre la partizione no ...sempre circa 740Gb con id 83.
Quando ho creato la partizione, ho lanciato fdisk /dev/sda poi "n" poi "p" poi "1" e ho confermato il resto dei dati come default.
Poi ho lanciato mkfs.ext3 /dev/sda1.
Aiutami, dove ho sbagliato?
così sui due piedi direi da nessuna parte
ti consiglio caldamente di "fermare le bocce" e ripartire da 0 con l'array.. questo per avere solo certezze invece di dubbi
tienici informati
-
ciao, solo un paio di dettagli :
- il problema lo manifesta con entrambi i volumi mentre il disco di sistema lo vede correttamente (non poggia sul ctrl).
- lanciando fdisk -l |more mi vede il device /dev/sda di 14Tb e /dev/sdb di 8Tb quindi le dimensioni corrette.
- parto da 0, lancio poi fdisk /dev/sdb (è la partizione sulla quale non ho fatto prove e che quindi posso sacrificare...ed è in raid 5, 5 disk da 2Tb cad.); premendo "p" per visualizzare le partizioni continua a considerare il volume da 8Tb, poi premo "n", "p", "1" e confermo lo start e l'end di default. Infine creo il fs con "mkfs.ext3 /dev/sdb1" e monto in /mnt/temp . Già digitando con df -h posso verificare che lo spazio totale riconosciuto è 1.3Tb.
- la cosa + assurda è che dopo aver letto i valori di df -h (1.3Tb), lanciando di nuovo fdisk /dev/sdb continua a dirmi che il device è da 8Tb.
- ma non è finita, in pratica mi legge il volume da 14Tb come 739Gb mentre quello da 8Tb come 1.3Tb!!!!!!!!!!!Non rispetta neppure la proporzione.
Sto impazzendo :shock: :shock:
Penso che sia un bug e mi auguro si possa aggirare, cmq adesso riavvio, cancello il volume fisicamente da ctrl e lo ricreo e riferisco su come è andata. Ci sono comandi alternativi a mkfs.ext3 che potrei provare ad usare?
Grazie anche solo per ascoltare il mio delirio.
Antonio.
-
Ho delle novità ...
http://freeehowto.wordpress.com/2010/05/19/partizioni-piu-grandi-di-2tb-mbr-gpt-e-parted/
non so se fa al caso mio ma potrebbe spiegare il problema...
ciao
-
Ciao, scusate il silenzio, ma ieri ero di matrimonio.
Ho risolto, era semplicissimo, ma come dice sempre mio padre, sono semplici tutte le cose che si sanno fare.
Allora...è sufficiente dare in pasto il volume a mkfs.ext3 direttamente senza prima definire la partizione...in pratica non si usa fdisk,
in questo modo mi ha riconosciuto tutto lo spazio. Veramente manca qualche manciata di Gb ma ho letto che mkfs.ext3 riserva il 5% dello spazio a servizio dell'utente root per scopi amministrativi il chè su un volume dati mi sembra un pò sprecato quindi con un'opzione di mkfs.ext3 è possibile ridurre all'1% questo spreco e sicuramente farò così.
Ho quasi finito questa macchina, mi manca solo uno script che mi cancelli il contenuto di una determinata share ogni 30g.
Volevo ringraziarVi per gli aiuti e i consigli e + in generale per i contenuti del sito, indispensabili per chi, con poche conoscenze di linux, si affaccia per la prima volta a SME.
Appena finito vorrei dedicarmi ad una soluzione simile con mail server e con la possibilità di essere amministrato in remoto, spero di poter sempre contare sul Vs aiuto.
Mi piacerebbe scrivere un tutorial passo passo sull'installazione di SME come file server con sharedfolders, posso aprire un nuovo topic?
Ciao e grazie a tutti ma soprattutto a Stefano.
Antonio
-
Ciao, scusate il silenzio, ma ieri ero di matrimonio.
di giovedì? :-) era il tuo? anche io mi sposai di giovedì :-D (tra le maledizioni di tutti che dovettero prendersi un gg di ferie)
Ho risolto, era semplicissimo, ma come dice sempre mio padre, sono semplici tutte le cose che si sanno fare.
tuo padre è un saggio
Allora...è sufficiente dare in pasto il volume a mkfs.ext3 direttamente senza prima definire la partizione...in pratica non si usa fdisk,
in questo modo mi ha riconosciuto tutto lo spazio. Veramente manca qualche manciata di Gb ma ho letto che mkfs.ext3 riserva il 5% dello spazio a servizio dell'utente root per scopi amministrativi il chè su un volume dati mi sembra un pò sprecato quindi con un'opzione di mkfs.ext3 è possibile ridurre all'1% questo spreco e sicuramente farò così.
tune2fs è tuo amico -> man tune2fs ;-)
Ho quasi finito questa macchina, mi manca solo uno script che mi cancelli il contenuto di una determinata share ogni 30g.
uno script che gira tutti i gg ad una certa ora, che trova i file più vecchi di 30 gg e li elimina va bene? o ti serve qualcosa che ogni... 25 del mese fa pulizia?
Appena finito vorrei dedicarmi ad una soluzione simile con mail server e con la possibilità di essere amministrato in remoto, spero di poter sempre contare sul Vs aiuto.
devi solo installare SME, ed usare una vpn o un tunnel ssh per aprire il server-manager (per la gestione utenti ecc)
se invece ti serve semplicemente una webmail, la devi solo attivare da apposita schermata nel server-manager: in tale caso non è necessaria la vpn/tunnel
Mi piacerebbe scrivere un tutorial passo passo sull'installazione di SME come file server con sharedfolders, posso aprire un nuovo topic?
ti ringrazio per la lodevole disponibilità, ma ritengo non sia necessario: la documentazione nel wiki e quello che c'è nei forum è già di per se sufficiente.
piuttosto, se vuoi/puoi, potresti andare avanti con la traduzione delle pagine del wiki in italiano
Ciao e grazie a tutti ma soprattutto a Stefano.
a tutti, non soprattutto a me ;-)
p.s. mi contatti via skype? danke
-
Ciao,
di giovedì? :-) era il tuo? anche io mi sposai di giovedì :-D (tra le maledizioni di tutti che dovettero prendersi un gg di ferie)
No, di mia cognata, a me toccò martedi ...
uno script che gira tutti i gg ad una certa ora, che trova i file più vecchi di 30 gg e li elimina va bene? o ti serve qualcosa che ogni... 25 del mese fa pulizia?
Il cliente mi ha chiesto che la cancellazione dei files in determinate cartelle avvenga dopo 30g dalla data di creazione.
devi solo installare SME, ed usare una vpn o un tunnel ssh per aprire il server-manager (per la gestione utenti ecc)
se invece ti serve semplicemente una webmail, la devi solo attivare da apposita schermata nel server-manager: in tale caso non è necessaria la vpn/tunnel
Questo server farà da fileserver+mailserver presso un'azienda e vorrei poterlo amministrare dalla mia postazione in negozio (uso ubuntu 9.04).
p.s. mi contatti via skype? danke
Certo!
Antonio.
-
Il cliente mi ha chiesto che la cancellazione dei files in determinate cartelle avvenga dopo 30g dalla data di creazione.
ok, allora la prima strada è quella da percorrere
Questo server farà da fileserver+mailserver presso un'azienda e vorrei poterlo amministrare dalla mia postazione in negozio (uso ubuntu 9.04).
banale, se non fosse possibile passerei la vita in strada :-)
-
Ciao, ho delle novità...
Fino ad adesso ho utilizzato volumi da 8Tb, creando il file system direttamente da mkfs.ext3 senza impostare prima la partizione, il volume veniva riconosciuto come 7.3Tb...il che tutto sommato è accettabile (ho anche impostato -m1).
Il problema sembrava risolto ma....utilizzando volumi + grandi...si ripresenta. In pratica penso di aver capito che 8Tb è il max, tralaltro raggiungibile solo con l'artificio di non usare fdisk.
Su internet ho letto tantissime soluzioni ...
...usare xfs o ext4.
...molti sostengono che con ext3 il limite sia 16Tb.
...altri suggeriscono di usare -b8192.
...si parla di patch per mkfs.ext3
Ho fatto svariati tentativi ma senza successo. A volte il volume veniva letto ma con capacità errata, altre volte non veniva riconosciuto.
Ho urgenza di consegnare quindi ho suddiviso lo spazio in 3 volumi raid5 + 2hotspare. Ho montato ciascun volume in /mnt e ho creato dei link simbolici alle cartelle shares. Funziona ma non sono soddisfatto e vorrei risolvere il problema diversamente la prossima volta.
Puoi aiutarmi?
Ciao .
Antonio.
-
http://www.centos.org/product.html
scorri verso il basso.. hai ragione, per SME7 il limite è di 8 TB
ergo devi pensare ad un altro FS, sorry
ext4 non è supportato da SME7 e SME8
proverei con xfs, ma qui mi fermo, non ho esperienza..
ti consiglio di chiedere info nel forum inglese
-
ciao
perdonami ma oggi ti ho risposto senza documentarmi.
CentOS (e quindi SME) non supporta nativamente xfs
puoi però aggiungere il supporto usando il repo Centosplus (già disponibile di default)
puoi anche dare una occhiata a jfs
more info:
http://www.centos.org/centos/4/centosplus/Readme.txt
http://wiki.centos.org/AdditionalResources/Repositories/CentOSPlus
in tutti i casi, prima di mettere in produzione la cosa, farei dei test, anche perchè non so se smeserver-sharedfolders possa funzionare.. e, chiaramente, viene a cadere il discorso di espandere il volume lvm, visto che non puoi avere 2 filesystem diversi
-
Sinceramente, anche se lo utilizzo da poco, mi sono affezionato a SME e non penso di abbandonarlo. Magari per qualche lavoro in particolare ritornerò ad Ubuntu mentre, tutte le volte che potrò, userò SME suddividendo i volumi in sottovolumi da 7.3Tb e usando i link dinamici se non c'è metodo migliore.
In merito alla soluzione che adotto, ho ancora qualche dubbio....
SITUAZIONE : Ho 3 volumi montati in /mnt (/mnt/dati1 ; /mnt/dati2 ; /mnt/dati3)
Ho 27 cartelle condivise create con sharedfolders per ciascuna delle quali ho creato dei link dinamici ai mount (17 di esse su dati1 , 6 su dati2, 4 su dati3). Su di esse sono impostati i permessi per utenti e gruppi.
I miei dubbi sono :
1) da Xp creo degli utenti con le stesse credenziali degli utenti SME. Mi accade questo :
- Quando cerco di accedere ad una cartella per la quale l'utente è abilitato, mi chiede comunque di inserire nome utente e password.
- Una volta inserite accedo alla cartella e posso effettuare operazioni di r/w.
- Rientrando nella stessa cartella, accedo senza problemi e senza richiesta di credenziali.
- Provando ad accedere ad una cartella senza gli opportuni permessi, mi nega l'accesso.
Perchè la prima volta che entro, mi chiede di inserire nome utente e password quando sono già loggato con l'utente corretto?
2) Utilizzando questo sistema, dal client XP ho accesso alla cartella condivisa e in questa da XP vedo il link simbolico.
- quando scrivo dei dati all'interno del link simbolico, utilizzo il relativo mount.
- diversamente se scrivo al di fuori del link, utilizzo l'hd di sistema.
Come posso evitare ciò? Vorrei fare in modo che i client XP non possano accedere all'hd di sistema, e che quando apro la cartella condivisa si trovino già all'interno del link simbolico.
3) Ho notato che man mano che accedo alle cartelle condivise, me ne crea altre con il nome dell'utente. Es. ho un utente che si chiama pippoa mentre la relativa cartella si chiama pippo. Inizialmente vedo solo pippo, poi una volta loggato per la prima volta vedo anche pippoa. Anche in questo caso ciò che scrivo all'interno di pippoa va sul disco di sistema...nella cartella /home/e-smith/files/users/pippoa/home.
4) Ho impostato ad una cartella condivisa permessi di r/w per 2 gruppi e solo r per un altro gruppo. Loggando da XP, riesco a scrivere e creare files in questa cartella...perchè?
Come posso evitarlo?
Ciao
Antonio.
-
In merito alla soluzione che adotto, ho ancora qualche dubbio....
SITUAZIONE : Ho 3 volumi montati in /mnt (/mnt/dati1 ; /mnt/dati2 ; /mnt/dati3)
Ho 27 cartelle condivise create con sharedfolders per ciascuna delle quali ho creato dei link dinamici ai mount (17 di esse su dati1 , 6 su dati2, 4 su dati3). Su di esse sono impostati i permessi per utenti e gruppi.
I miei dubbi sono :
1) da Xp creo degli utenti con le stesse credenziali degli utenti SME. Mi accade questo :
- Quando cerco di accedere ad una cartella per la quale l'utente è abilitato, mi chiede comunque di inserire nome utente e password.
- Una volta inserite accedo alla cartella e posso effettuare operazioni di r/w.
- Rientrando nella stessa cartella, accedo senza problemi e senza richiesta di credenziali.
- Provando ad accedere ad una cartella senza gli opportuni permessi, mi nega l'accesso.
Perchè la prima volta che entro, mi chiede di inserire nome utente e password quando sono già loggato con l'utente corretto?
2) Utilizzando questo sistema, dal client XP ho accesso alla cartella condivisa e in questa da XP vedo il link simbolico.
- quando scrivo dei dati all'interno del link simbolico, utilizzo il relativo mount.
- diversamente se scrivo al di fuori del link, utilizzo l'hd di sistema.
Come posso evitare ciò? Vorrei fare in modo che i client XP non possano accedere all'hd di sistema, e che quando apro la cartella condivisa si trovino già all'interno del link simbolico.
3) Ho notato che man mano che accedo alle cartelle condivise, me ne crea altre con il nome dell'utente. Es. ho un utente che si chiama pippoa mentre la relativa cartella si chiama pippo. Inizialmente vedo solo pippo, poi una volta loggato per la prima volta vedo anche pippoa. Anche in questo caso ciò che scrivo all'interno di pippoa va sul disco di sistema...nella cartella /home/e-smith/files/users/pippoa/home.
4) Ho impostato ad una cartella condivisa permessi di r/w per 2 gruppi e solo r per un altro gruppo. Loggando da XP, riesco a scrivere e creare files in questa cartella...perchè?
Come posso evitarlo?
domande:
- i volumi montati hanno l'attributo acl nel file fstab?
- le macchine xp sono in dominio? se no, il gruppo di lavoro è lo stesso?
-
1) Si, i Volumi sono montati in acl. Lanciando mount ho verificato che il parametro è stato accettato.
2) i client non sono in dominio ma appartengono tutte al gruppo WORKGROUP (default su XP)
-
Ho risolto qualche problemino.
1) Sono riuscito a non far visualizzare le condivisioni con i nomi dei singoli utenti, cancellando nel file /etc/samba/smb.conf la sezione [homes].
2) Sono riuscito ad forzare la cartella con permessi di r/w per 2 gruppi e di sola r per un utente aggiungendo sempre in smb.conf le direttive read list e write list.
Continuo a provare x il resto.
Non mi è venuto in mente prima di modificare il file conf di samba perchè avevo letto da qualche parte che le eventuali modifiche non vengono prese in considerazione.
Avevo pensato di specificare nel file smb.conf anche tutti i permessi delle altre cartelle condivise sempre con le direttive read list e write list, può essere un buon approccio al problema?
-
Ho risolto anche un altro problema. Quando dai client aprivo le cartelle condivise adesso mi porta direttamente nella cartella del link simbolico. Per farlo anche in questo caso ho modificato il file smb.conf indicando nel percorso delle singole condivisioni, il percorso comprensivo del link simbolico. Ora verifico per l'ultimo problema rimasto, mi riferisco al fatto che la prima volta che da un client apro la cartella condivisa malgrado sono loggato con l'utente corretto mi chiede comunque nome utente e password.
Antonio.
-
Ho risolto qualche problemino.
1) Sono riuscito a non far visualizzare le condivisioni con i nomi dei singoli utenti, cancellando nel file /etc/samba/smb.conf la sezione [homes].
M A L E, per un semplice motivo: la prossima volta che metti mano ad una qualsiasi cacchiata che vede samba coinvolto, trovi tutto come prima (a tal proposito dovresti leggere come funziona SME: mai, Mai, MAI, tranne *rarissime* eccezioni, modificare file di conf a manina)
2) Sono riuscito ad forzare la cartella con permessi di r/w per 2 gruppi e di sola r per un utente aggiungendo sempre in smb.conf le direttive read list e write list.
Continuo a provare x il resto.
Non mi è venuto in mente prima di modificare il file conf di samba perchè avevo letto da qualche parte che le eventuali modifiche non vengono prese in considerazione.
Avevo pensato di specificare nel file smb.conf anche tutti i permessi delle altre cartelle condivise sempre con le direttive read list e write list, può essere un buon approccio al problema?
sinteticamente, NO :-)
-
Ho risolto anche un altro problema. Quando dai client aprivo le cartelle condivise adesso mi porta direttamente nella cartella del link simbolico. Per farlo anche in questo caso ho modificato il file smb.conf indicando nel percorso delle singole condivisioni, il percorso comprensivo del link simbolico. Ora verifico per l'ultimo problema rimasto, mi riferisco al fatto che la prima volta che da un client apro la cartella condivisa malgrado sono loggato con l'utente corretto mi chiede comunque nome utente e password.
Antonio.
male, e due :-)
Anto', sient'ammè: prima di andare avanti leggiti bene l'introduzione del manuale per sviluppatori.. non è molto, ma ti spiega come funzionano gli internals di SME.
ritengo sia necessario perchè stai facendo tanto lavoro per nulla, e tale lavoro può seriamente pregiudicare la sicurezza dei tuoi dati (che, se la demenza senile non mi ha completamente rinc..ito, si quantificano in tera)
tecnicamente parlando, stai mettendo il sedere davanti alle pedate ;-)
fermati e parliamone
-
Ciao, ok io sono disponibile a ricominciare da 0, ma ho tempi strettissimi. Dammi qualche dritta...
shared folder può andar bene per i miei scopi? devo valutare altro?
come faccio a non far visualizzare le condivisione [home] quelle cioè con i nomi degli utenti senza modificare smb.conf?
come posso fare in modo che quando un client xp apre una condivisione, venga indirizzato direttamente sul mount?
perchè avendo dato permesso solo lettura ad un utente su una share, questo era in grado di scrivere e creare nella share?
Insomma tutto ciò che normalmente si ottiene modificando smb.conf, su SME come si fa?
Antonio
-
a proposito, ho anche l'esigenza di cancellare in una share i file e cartelle più vecchi di 30g...ho fatto così.
crontab -e
i
0 * * * * find /mnt/dati3/scansioni -mtime +30 -exec rm {} \;
può andar bene?
P.s. : certo ke ne hai di pazienza x rispondermi ancora.... :-)
Antonio
-
Ciao, ok io sono disponibile a ricominciare da 0, ma ho tempi strettissimi. Dammi qualche dritta...
fretta e "fatto bene" possono convivere solo se c'è anche una negazione..
se i dati non sono i tuoi, ma il sedere si, ti assicuro che hai almeno decine di migliaia di ragioni (in euro) per pensarci ;-)
shared folder può andar bene per i miei scopi? devo valutare altro?
allora: tu stai usando 3 volumi da 8 TB.. montati in punti di mount diversi..
le shares che devi creare quante sono? il cliente finale ha/avrà la facoltà di crearsele?
perchè se le risposte sono "3" e "no" allora possiamo ragionare, altrimenti dobbiamo pensare il da farsi
come faccio a non far visualizzare le condivisione [home] quelle cioè con i nomi degli utenti senza modificare smb.conf?
modificando smb.conf, ma tramite il sistema di templating di SME..
ergo:
mkdir -p /etc/e-smith/templates-custom/etc/smb.conf
cd /etc/e-smith/templates-custom/etc/smb.conf
touch 50homes
touch 50homes-preexec
touch 50homesVFS
signal-event ibay-modify Primary
[/code
et voilà
[quote]
come posso fare in modo che quando un client xp apre una condivisione, venga indirizzato direttamente sul mount?
[/quote]
teoricamente dovremmo fare in modo che la cosa sia trasparente per l'utente
[quote]
perchè avendo dato permesso solo lettura ad un utente su una share, questo era in grado di scrivere e creare nella share?
[/quote]
ho la sfera di cristallo dal meccanico e le arti divinatorie ancora non le padroneggio..
[quote]
Insomma tutto ciò che normalmente si ottiene modificando smb.conf, su SME come si fa?
[/quote]
agendo sul server-manager, sui valori del db di gestione, usando custom templates
ripeto, nel tuo caso ritengo fondamentale che tu legga i principles di SME dal manuale per lo sviluppatore.. non ti insegna a programmare, am ti spiega come lavora SME
-
a proposito, ho anche l'esigenza di cancellare in una share i file e cartelle più vecchi di 30g...ho fatto così.
crontab -e
i
0 * * * * find /mnt/dati3/scansioni -mtime +30 -exec rm {} \;
può andar bene?
qui (http://wiki.contribs.org/RecycleBin#Automatic_Cleaning_Of_Recycle_Bin_Content) trovi un bel esempio di script.. ti consiglio di mettere tutta la parte "attiva" in uno script da richiamare con cron, non di mettere il comando direttamente.. riduci le possibilità di errore
P.s. : certo ke ne hai di pazienza x rispondermi ancora.... :-)
Antonio
diciamo che sono allenato, eppoi da casi nuovi ho sempre da imparare.. ed il tuo mi interesse, avendo io un cliente con svariati TB di dati da gestire
p.s. non mi hai + contattato su skype ;-)
-
ok, ho capito...in effetti è successo quello che hai preannunciato...dopo un pò nel file /etc/samba/smb.conf si sono annullate tutte le mie modifiche e la situazione è ritornata al punto di partenza.
Questa notte mi studierò il link http://wiki.contribs.org/SME_Server:Documentation:Developers_Manual, comunque ho capito come modificare il crontab tramite templates, ho cancellato le righe che avevo inserito manualmente, mi sono creato il file 35prova in /etc/e-smith/templates/etc/crontab, ho usato il comando expand-template e ho ritrovato il mio codice in automatico in /etc/crontab.
Grazie alle tue indicazioni, ho anche eliminato la sezione [homes] in smb.conf senza cancellarla manualmente, anche se francamente non ho ben capito cosa è successo, non riesco a dare ancora un significato a quei comandi. In pratica ho creato la cartella /etc/e-smith/templates-custom/etc/smb.conf e all'interno di essa 3 file vuoti con i nomi che mi hai indicato, non capisco però dove trovo scritto che per non visualizzare gli account degli utenti devo usare proprio quei nomi, mentre la questione del crontab mi è abbastanza chiara.
Le condivisioni purtroppo non sono 3...ma 17 sul primo volume, 6 sul secondo e 4 sul terzo. totale -> 27 ...
Non è necessario che il cliente le modifichi però.
Mi è rimasto il problema che quando i client XP aprono una cartella vedono il link simbolico e devono entrarci per poter scrivere i dati sul volume corrispondente mentre dovrebbero trovarsi già dentro. Posso creare dei collegamenti direttamente al link ma non mi sembra affatto una buona idea.
Inoltre mi capita una cosa strana...tutti i diritti vengono rispettati secondo le impostazioni date in sharedfolders tranne uno. Una cartella è condivisa in r/w per 2 gruppi e in sola lettura per un altro. Però quest'ultimo riesce a accedere tranquillamente in scrittura e creazione sulla stessa. In sharedfolder da pannello web ho spuntato r/w per i due gruppi con accesso completo e solo r per quello in accesso in sola lettura. Quando ho modificato manualmente smb.conf il problema, anche se x poco, si era risolto. Ho sbagliato qualcosa?
Ciao
Antonio
-
ok, ho capito...in effetti è successo quello che hai preannunciato...dopo un pò nel file /etc/samba/smb.conf si sono annullate tutte le mie modifiche e la situazione è ritornata al punto di partenza.
lo supponevo.. e comunque, meglio adesso che dopo ;-)
Questa notte mi studierò il link http://wiki.contribs.org/SME_Server:Documentation:Developers_Manual, comunque ho capito come modificare il crontab tramite templates, ho cancellato le righe che avevo inserito manualmente, mi sono creato il file 35prova in /etc/e-smith/templates/etc/crontab, ho usato il comando expand-template e ho ritrovato il mio codice in automatico in /etc/crontab.
quasi tutto giusto.. il file devi crearlo in /etc/e-smith/templates-custom/etc/crontab (e devi anche creare la dir se non esiste)
Grazie alle tue indicazioni, ho anche eliminato la sezione [homes] in smb.conf senza cancellarla manualmente, anche se francamente non ho ben capito cosa è successo, non riesco a dare ancora un significato a quei comandi. In pratica ho creato la cartella /etc/e-smith/templates-custom/etc/smb.conf e all'interno di essa 3 file vuoti con i nomi che mi hai indicato, non capisco però dove trovo scritto che per non visualizzare gli account degli utenti devo usare proprio quei nomi, mentre la questione del crontab mi è abbastanza chiara.
il principio, una volta capito, è banale
SME non ha file di conf come tutte le altre distro, ma i file di conf vengono generati partendo dai template e dai valori che sono nei db di configurazione (al momento non ti interessa sapere cosa siano questi ultimi)
i file residenti in /etc/e-smith/templates sono quelli installati di default dal s.o. più quelli eventualmente aggiunti da pacchetti (rpm che si chiamano smeserver-* o e-smith-*); quei file non sono da toccare perchè, al primo aggiornamento di un rpm, le tue modifiche andrebbero perse
ecco che entra in gioco la customizzazione: in /etc/e-smith/templates-custom crei la stessa struttura di directory ed operi sui fragments, ovvero i file NNnomefile che, una volta espansi, danno origine al file di conf.
qui le cose, se vuoi, si complicano o, secondo me, diventano più interessanti: se tu crei un file che ha lo stesso identico nome di uno già esistente (come ti ho fatto fare io per le Homes), allora il contenuto di tale file va in override su quello originale.. nel nostro caso i file sono vuoti e quindi la parte relativa alle Homes non viene generata.. se invece crei un file con un nome che non ha corrispondenze, il contenuto di quel file viene aggiunto.. il dove, all'interno del file di conf, dipende dai numeri iniziali (i fragments vengono elaborati in ordine alfabetico e quindi i numeri hanno un senso); questo, banalmente, lo hai già visto con crontab
Le condivisioni purtroppo non sono 3...ma 17 sul primo volume, 6 sul secondo e 4 sul terzo. totale -> 27 ...
Non è necessario che il cliente le modifichi però.
ma la cosa non è semplice, perchè il problema del link non è banale da risolvere.. si potrebbe con un template ad hoc, ma non è cosa che mi pare risolvibile in 2 minuti; in sostanza, sarebbe da associare adlle shares un ulteriore parametro, e sulla base di quello, tramite un custom template, modificare il percorso
mi spiego: supponiamo di lavorare con gli ibay e non con il contrib (ma il ragionamento è assolutamente analogo)
si potrebbe associare con
db accounts setprop nomeibay mypath mnt1
all'ibay nomeibay un parametro mypath di valore mnt1
tramite un custom template si usa tale parametro per generare i path delle condivisioni.. mi sono spiegato?
Mi è rimasto il problema che quando i client XP aprono una cartella vedono il link simbolico e devono entrarci per poter scrivere i dati sul volume corrispondente mentre dovrebbero trovarsi già dentro. Posso creare dei collegamenti direttamente al link ma non mi sembra affatto una buona idea.
vedi sopra
Inoltre mi capita una cosa strana...tutti i diritti vengono rispettati secondo le impostazioni date in sharedfolders tranne uno. Una cartella è condivisa in r/w per 2 gruppi e in sola lettura per un altro. Però quest'ultimo riesce a accedere tranquillamente in scrittura e creazione sulla stessa. In sharedfolder da pannello web ho spuntato r/w per i due gruppi con accesso completo e solo r per quello in accesso in sola lettura. Quando ho modificato manualmente smb.conf il problema, anche se x poco, si era risolto. Ho sbagliato qualcosa?
domanda banale: per fare le prove hai sloggato l'utente windows/spento/riavviato il pc windows?
-
Ciao, prima di tutto grazie per la spiegazione. Ora comincio a capirci qualcosa...
Ho apportato le modifiche che mi suggerisci per crontab, ho rifatto cioè gli stessi passaggi ma nella cartella templates-custom.
Quindi il file smb.conf viene generato "compilando" i vari frammenti che si trovano in /etc/e-smith/templates/etc/smb.conf (che non vanno modificati) + quelli che si trovano in /etc/e-smith/templates-custom/etc/smb.conf (che si possono modificare).
Mi sono posizionato nella cartella /etc/e-smith/templates/etc/smb.conf e ho aperto il file 90shares che sostanzialmente dice che per ogni share le assegnazioni sono impostate dai frammenti a loro volta contenuti nella cartella shares. (lo stesso accade nel file 90ibays con la cartella ibays).
Mi sono spostato allora nella cartella shares : 00Setup genera il nome e il commento della share, 15path definisce il percorso e dovrebbe essere il file che mi interessa...come percorso imposta /home/e-smith/files/shares/$key/files.
Io in questo caso penso di avere diverse possibilità, almeno in linea teorica:
1) - modifico questo percorso (ma agendo dalla cartella templates-custom e ricreando cartelle e file necessari) impostando direttamente il volume di mount ma, dato che i mount sono 3 e le share 17, non saprei proprio come fare se non specificando singolarmente i percorsi.
2) - Potrei modificare il file 15path in modo che al percorso sia aggiunta /$key in questo modo :
DA /home/e-smith/files/shares/$key/files diventa -> /home/e-smith/files/shares/$key/files/$key
perchè così dovrebbe puntare al link simbolico già presente nella cartella files di ciascuna share che ha lo stesso nome della share.
Quindi in /etc/e-smith/templates-custom/etc/smb.conf copio il file 90shares originale, creo la cartella shares e dentro creo un file 15path identico a quello di sistema ma con il percorso modificato come ho scritto prima. Poi signal-event ibay-modifiy e reboot.
A proposito signal-event ibay-modifiy vale anche per le shares?
3) - Creo per ogni share un nuovo parametro mypath come mi hai indicato. Quindi per esempio per una share che si chiama pippo con percorso in /mnt/dati1/pippo, dovrei scrivere : db accounts setprop pippo mypath /mnt/dati1/pippo. Poi potrei verificare con db accounts show pippo se l'operazione è andata a buon termine. In pratica assegno una variabile alla share e attribuisco ad essa il valore che mi interessa. E' giusta come interpretazione?
Poi creo sempre in templates-custom/etc/smb.conf il file 90shares, la cartella shares e in essa copio 15path e lo modifico assegnando come path il contenuto del paramatro mypath, anche se non sono sicuro di sapere come.
Ho fatto un pò di prove con il secondo metodo (l'unico del quale mi sento più o meno padrone) e in effetti funziona, ho verificato il file /etc/samba/smb.conf ....E' STATO MODIFICATO in automatico, ora al percorso di ogni singola share è stato aggiunto /nomeshare. Così facendo quando i client aprono la share si trovano direttamente dove voglio. Ho dovuto solo fare attenzione che i nomi dei link simbolici coincidessero con i nomi degli shares. Sicuramente non è il metodo migliore ma sono contento che funziona e di aver capito qualcosa, Grazie.
Ora riprovo quel problema dell'accesso in sola lettura e ti faccio sapere...
Antonio.
-
non aggiungo/commento nulla, ma mi complimento con te per l'applicazione alla causa..
e si, una volta capito il procedimento, la cosa diventa più o meno banale :-)
in bocca al lupo
-
Crepi...
Una curiosità. Sembra tutto funzionare bene ma c'è una cosa non fondamentale che mi da fastidio.
Dal client mi sono loggato con un utente riconosciuto. Il client apre secondo i permessi le cartelle di pertinenza. Se prova ad aprire le altre, in alcuni casi Xp nega l'accesso per problemi relativi ai permessi (e fin qui tutto bene...), in altri richiede nome utente e password per effettuare l'accesso. Non sembra ci sia un nesso logico tra un caso e l'altro.
Il problema che mi pongo è che in primo luogo non è molto elegante come soluzione e poi se in qualche occasione "x" le credenziali vengono inserite, ritengo che le stesse siano "ricordate" nella cache di windows, attribuendo all'utente permessi di cui non dispone.
Non sono sicuro che accada questo, comunque è poco bello che il messaggio di errore non sia sempre lo stesso.
...forse il nesso logico l'ho trovato. Mi chiede le credenziali (quando invece dovrebbe darmi errore) quando cerco di aprire una share mai stata aperta da quall'utente e per la quale l'utente non dispone dei permessi. In Pratica se l'utente1 non dispone dei diritti sulla cartella PIPPO ma non l'ha mai aperta, la prima volta che cerca di aprirla si ritrova con la richiesta delle credenziali, poi x fortuna Xp si riprende e da errore. E' assurdo o cosa??????????
Antonio
-
mmmhh...
ritengo che la modalità di client in workgroup faccia leggermente schifo..
con i client in dominio non ho mai avuto problemi del genere
inoltre, ti consiglio di installare smeserver-loginscripts (non ricordo se con o senza "s" finale) per il mount automatico solo delle shares di competenza secondo l'utente/gruppo
infine, visto che con gli ibay puoi mettere "browseable" no e quindi non far vedere una share in rete, verifica se è possibile farlo anche con le sharedfolders..
in questo modo non hai questo problema, perchè l'utente deve sapere i nomi delle condivisioni
infine, se hai voglia di entrare in modalità bastard-inside, puoi attivare l'auditing di samba... ;-)
-
Ciao, mi è rimasto un ultimo (spero...) problema.
Penso che ci sia un bug nella gestione di sharedfolders oppure manca a me qualche tassello per capire il tutto.
Ho una share chiamata "amministraz" per la quale il gruppo "a" e il gruppo "f" hanno accesso il r/w mentre il gruppo "b" (che è costituito da un solo utente "sfregolaa") ha accesso in sola lettura. Da pannello ho spuntato r/w per i gruppi "a" e "f", ho poi spuntato "sola lettura" per il gruppo "b".
Quando dal client mi loggo con l'utente sfregolaa (l'unico del gruppo "b") mi permette l'accesso completo alla share, posso anche scrivere. Perchè accade questo?
E' possibile modificando una template impedirlo? Come? Magari inserendo una read list?
Antonio.
-
se c'è un bug, devi segnalarlo in bugzilla.. se magari trovi anche il dove sia e proponi la patch è anche meglio :-)
parlando seriamente, sharedfolders usa le acl, quindi devi/puoi usare i comandi come getfacl per avere uno schema dei permessi.. e capire dove è l'errore
man getfacl e google per more info (non uso tale pratica, provata una volta e poi abbandonata, per altri motivi)
-
Ciao, grazie ancora x il consiglio.
Ho verificato il comando setfacl e ho cercato di adattarlo ai miei scopi...una cartella (/mnt/dati2/amministraz) deve essere in r/w per i gruppi "a" e "f" mentre deve essere in sola lettura per il gruppo "b" (costituito dal solo utente sfregolaa), gli altri non devono accedere.
Impostando da sharedfolders ottengo che tutti e 3 i gruppi accedono in rwx. Anche il gruppo "b" può scrivere...
Innanzi tutto quando verifico con getfacl i permessi della cartella, prima di apportare modifiche, mi dice che :
owner : root
gruop : root
user::rwx
gruop:rwx
other::rwx
Però nella cartella dei permessi sono già stati inseriti dal pannello web delle sharedfolders e funzionano bene (tranne la sola lettura per il gruppo b). Perchè non vengono visualizzati?
Ho verificato anche per le altre cartelle e ... stessa cosa...da riga di comando come è possibile verificare i permessi assegnati da pannello di sharedfolders?
Comunque ho eseguito
setfacl -m u:sfregolaa:r /mnt/dati2/amministraze verificando con getfacl mi ha aggiunto :
user:sfregolaa:r-- (che dovrebbe andare bene, o eventualmente r-x)
Se da client apro la cartella ottengo un bel msg di errore per mancanza di autorizzazioni.
Eseguiendo da SME setfacl -m u:sfregolaa:rwx /mnt/dati2/amministraz sul client torna tutto come prima.
Perchè ?
Antonio.
-
setfacl -m u:sfregolaa:r /mnt/dati2/amministraze verificando con getfacl mi ha aggiunto :
user:sfregolaa:r-- (che dovrebbe andare bene, o eventualmente r-x)
Se da client apro la cartella ottengo un bel msg di errore per mancanza di autorizzazioni.
Eseguiendo da SME setfacl -m u:sfregolaa:rwx /mnt/dati2/amministraz sul client torna tutto come prima.
Perchè ?
perchè potrebbe esserci un bug: apri un bug in bugzilla o, se preferisci (qui lo dico e qui lo nego), contatta lo sviluppatore direttamente.. trovi i riferimenti, se non ricordo male, nella pagina wiki del contrib
-
Ok, farò la segnalazione...
mi aiuti a capire una cosa...mi sono studiato per bene (spero...) le ACL.
la getfacl della cartella in questione è:
# file: /mnt/dati2/amministraz
# owner: root
# group: root
user::rwx
user:sfregolaa:r--
group::rwx #effective:r-w
group:g2:r--
mask::r-x
other::rwx
Ho dei dubbi specifici su come SME gestisce i permessi.
Ho notato che se digito groups, vengono visualizzati alcuni gruppi di sistema ma non quelli che ho inserito io; la stessa cosa succede se digito users. Mi è venuto il dubbio che potesse essere questo un motivo...ma forse non centra niente...
Con sharedfolders da pannello si impostano dei permessi per le singole shares, da riga di comando come posso verificare questi permessi? C'è un comando, tipo db ? Magari lo stesso che potrebbe permettermi di effettuare altre modifiche?
Quando utilizzo setfacl, cosa accade? I permessi di setfacl (tra questi non appaiono quelli impostati da pannello con sharedfolders) vengono combinati con quelli impostati da pannello con un criterio OR, o cosa?
Aiutami, penso di essere arrivato ad un punto morto.
Ciao
Antonio
-
mi dispiace, ma non uso sharedfolders e l'ultima volta che ho guardato le acl doveva essere il 2007, quindi ne sai più di me..
ti consiglio di chiedere lumi al responsabile del contrib
-
ok, lo farò.
Giusto per curiosità, in una situazione come la mia, cosa avresti usato al posto di sharedfolders?
Mi 6 stato di un grandissimo aiuto, grazie x tutto.
Antonio.
-
Giusto per curiosità, in una situazione come la mia, cosa avresti usato al posto di sharedfolders?
se avessi la necessità di differenziare i permessi di accesso su delle shares in modo complesso (i.e. relativamente a più gruppi) non potrei fare diversamente da te; al momento non ci sono alternative
in bocca la lupo
-
Ciao, ho fatto come mi hai consigliato.
Mi sono rivolto al forum in lingua inglese che mi ha consigliato di segnalare il bug, cosa che prontamente ho fatto.
Comunque non mi sono rassegnato...se un problema non si può risolvere...si può aggirare.
Semplicemente mi sono creato 2 frammenti in /etc/e-smith/templates-custom/etc/smb.conf : 91ammini e 92uti nei quali ho trascritto
la sezione delle singole share usando le write list e le read list. Poi ho lanciato signal-event ibay-modify e ho verificato i cambiamenti nel file /etc/samba/smb.conf. Naturalmente ho cancellato le share da pannello.
In questo modo non ho dovuto nemmeno più utilizzare i collegamenti simbolici, come facevo prima, ho impostato direttamente il percorso corretto nella sezione della share.
Certo presenta lo svantaggio che se il cliente varrà un domani crearsi da solo una share con accesso in sola lettura per un utente/gruppo non sarà in grado di farlo e dovrà chiamare me, ma tuttosommato è un compromesso accettabile.
Una curiosità...usando le templates-custom in questo caso ho aggiunto una sezione a smb.conf, è possibile modificarne una già esistente (esempio...se volessi modificare il percorso della path di una share) aggiungendo una o + righe o modificando quelle esistente. Come?
Grazie per le tue risposte e per avermi fatto appassionare a SME.
Ciao.
Antonio
-
Ciao, ho fatto come mi hai consigliato.
Mi sono rivolto al forum in lingua inglese che mi ha consigliato di segnalare il bug, cosa che prontamente ho fatto.
bravo
Comunque non mi sono rassegnato...se un problema non si può risolvere...si può aggirare.
Semplicemente mi sono creato 2 frammenti in /etc/e-smith/templates-custom/etc/smb.conf : 91ammini e 92uti nei quali ho trascritto
la sezione delle singole share usando le write list e le read list. Poi ho lanciato signal-event ibay-modify e ho verificato i cambiamenti nel file /etc/samba/smb.conf. Naturalmente ho cancellato le share da pannello.
In questo modo non ho dovuto nemmeno più utilizzare i collegamenti simbolici, come facevo prima, ho impostato direttamente il percorso corretto nella sezione della share.
Certo presenta lo svantaggio che se il cliente varrà un domani crearsi da solo una share con accesso in sola lettura per un utente/gruppo non sarà in grado di farlo e dovrà chiamare me, ma tuttosommato è un compromesso accettabile.
allora.. devo fare un chiarimento di base: SME, alla fin fine, è una macchina Centos fortemente customizzata ed integrata.. ma è linux..
ciò significa che, ad esempio, posto che tu non voglia più usare per certe cose il server-manager, puoi crearti il tuo file di conf (ad esempio per samba), spezzettarlo nei fragments ed usare quello.. so far, so good..
c'è gente che usa 3 interfaccie di rete e milemila cambiamenti.. chiaramente se fai un cosa del genere non è più SME e non puoi venire a chiedere supporto qui..
Una curiosità...usando le templates-custom in questo caso ho aggiunto una sezione a smb.conf, è possibile modificarne una già esistente (esempio...se volessi modificare il percorso della path di una share) aggiungendo una o + righe o modificando quelle esistente. Come?
come detto, devi prendere il fragment NNpippo e copiarlo nella analoga directory sotto templates-custom.. poi lo modifichi a piacimento.. lui va in override su quello che è scritto in /templates
Grazie per le tue risposte e per avermi fatto appassionare a SME.
di nulla.. sto sempre aspettandoti su skype :-)
-
...Certo presenta lo svantaggio che se il cliente varrà un domani crearsi da solo una share con accesso in sola lettura per un utente/gruppo non sarà in grado di farlo e dovrà chiamare me, ma tuttosommato è un compromesso accettabile.
Per certi versi questo potrebbe essere un bene per te... ;)
-
mi sono appena fatto 5 minuti di lettura in merito a ext4: non è supportato da SME7, ma da SME8 si.. non si può fare il boot (ma a giuseppe non interessa), ma gestisce fs fino ad 1 exabyte = 1024 petabyte = 1024*1024 gigabyte e file fino a 16 Tb
lo so che è tardi ora, ma forse, se giuseppe prendesse in considerazione sme8, le cose potrebbero essere più semplici (tutto è nato dai limiti del fs ext3)
-
Buona Sera a tutti!
Vi scrivo perchè devo risolvere un piccolo problema...e anche se mi sono letto tutte le 4 pagine di questo topic, non ho trovato una risposta a quello che cercavo...
Dovendo condividere dei files a tre diversi utenti della mia rete lan, ho utilizzato le "sharefolders"...tutto ok tranne il fatto che quando accedo alla condivisione che ho creato, ad esempio "prova", riesco a leggere e a modificare i files di "prova", ma anche della directory dell'utente creato e con il quale accedo alla condivisone...
Non è possibile fare in modo che siano visibili solamente le condivisioni e non le home degli utenti creati in sme server?
La soluzione sta nella modifica del file di configurazione di samba?
Il mio secondo problema consiste nel pubblicare mediante il servizio ftp di sme server, gli stessi files della condivisione creata "prova".
Per fare questo ho creato una nuova ibay, il gruppo e ho impostato le modalità di accesso. Successivamente, mediante filezilla, ho caricato all'interno della directory "files" della mia ibay, qualche files per provare il servizio...
Per l'accesso al servizio attraverso il web, ho digitato http://ftp.miodominio.it ma purtoppo la pagina non presentava alcun contenuto...
Ho scoperto però, che caricando all'interno della primary ibay (ibay già esistende di default), alcuni files, riesplorando il contenuto dell'ftp, gli stessi files compaiono tutti e sono accessibili in download (tutti file exe e txt)....
Domanda: E' possibile modificare il path di accesso del servizio ftp di sme, in modo che punti direttamente alla ibay creata e non a quella primaria impostata di default?
Se possibile, ci sarebbe la possibilità di impostare il path in modo che punti direttamente alla sharefolders creata, per non avere duplicati degli stessi file contenuti nella ibay?
Grazie in anticipo,
Alessandro.
-
Merioz: ho già creato un nuovo 3ad partendo dal tuo ultimo messaggio postato qui precedentemente
Come ho già scritto in risposta all'altro, ti chiedo la cortesia di non "appenderti" a topic che non siano direttamente collegati ai tuoi problemi, ma di aprire un nuovo topic e di proseguire li.
Infine, prima di postare, dovresti verificare se hai già avuto risposta (come in effetti è per la parte ftp)
Blocco il topic qui