Samba+mount

Sergey Anohin написал(а) к All в Dec 19 10:45:08 по местному времени:

Нello!

Два сервера соединены туннелем OVPN, на обоих серверах поднята SAMBA, с одного сервера монтируем шару:

//192.168.15.2/share/SНARE /home/files/SНARE cifs username=nobody,password=nogroup,dirmode=0777,file_mode=0777,rw,gid=nogroup,uid=nobody,netdev 0 0

На этом сервере /home/files раздается юзерам в локалку в виде шары самба-шары, они его монтируют как диск Z:
Если зайти в Z:\SНARE я могу создавать/удалять файлы, но не работает переименование, это решаемо или вообще всю схему
в /dev/null и придумывать что-то другое?

То есть идея была такая: монтируем директорию, а потом шарим ее по самбе в локалку.


С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Dec 19 22:32:30 по местному времени:

02 дек. 2019, понедельник, в 10:45 NOVT, Sergey Anohin написал(а):

SA> Два сервера соединены туннелем OVPN, на обоих серверах поднята SAMBA, с одного
SA> сервера монтируем шару:
SA> //192.168.15.2/share/SНARE /home/files/SНARE cifs
SA> username=nobody,password=nogroup,dirmode=0777,file_mode=0777,rw,gid=nogroup,uid=nobody,netdev
SA> 0 0
SA> На этом сервере /home/files раздается юзерам в локалку в виде шары самба-шары,
SA> они его монтируют как диск Z:
SA> Если зайти в Z:\SНARE я могу создавать/удалять файлы, но не работает
SA> переименование, это решаемо или вообще всю схему
SA> в /dev/null и придумывать что-то другое?
SA> То есть идея была такая: монтируем директорию, а потом шарим ее по самбе в
SA> локалку.

Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
по его имени или IP? Через роутинг или через NAT.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Dec 19 11:15:18 по местному времени:

Нello, Eugene!

EG> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG> по его имени или IP? Через роутинг или через NAT.

потому что туннель не через роутер организован, роутер шлак, менять надо,
и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.

НЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb протоколов, клиент там 3ка, а сервер 4ка.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Dec 19 16:42:12 по местному времени:

03 дек. 2019, вторник, в 11:15 NOVT, Sergey Anohin написал(а):

EG>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>> по его имени или IP? Через роутинг или через NAT.
SA> потому что туннель не через роутер организован, роутер шлак, менять надо,

А какая разница, где терминируется туннель? Если туннель терминируется
на компе, то на роутере просто добавь статический маршрут
до IP-адреса SMB-сервера через комп с туннелем.

Дефолтный маршрут не единственный возможный, знаешь ли,
таблица маршрутизации может быть гораздо богаче.

SA> и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.

Не лишние, а те же самые. Пусть они подключают по имени сервера,
а имя пусть ресолвится в правильный IP-адрес, для которого добавлен
статический маршрут.

SA> НЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb протоколов,
SA> клиент там 3ка, а сервер 4ка.

Пипец. Теперь ты ещё будешь собирать глюки NFS с его таймаутами
при переустановлениии туннеля. Поверь мне, ты этого не хочешь.

Самое правильное настроить прямое подключение шар с удалённого сервера,
обеспечив роутинг пакетов туда. А у тебя для этого уже есть все нужные
туннели, осталось только ОДИН маршрут добавить в одном роутере.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Dec 19 14:30:55 по местному времени:

Нello, Eugene!

EG>>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>>> по его имени или IP? Через роутинг или через NAT.
SA>> потому что туннель не через роутер организован, роутер шлак, менять надо,
EG> А какая разница, где терминируется туннель? Если туннель терминируется
EG> на компе, то на роутере просто добавь статический маршрут
EG> до IP-адреса SMB-сервера через комп с туннелем.

не на всех роутерах есть функция руками пропилить статический маршрут ;)
только если с напильником

SA>> и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.
EG> Не лишние, а те же самые. Пусть они подключают по имени сервера,
EG> а имя пусть ресолвится в правильный IP-адрес, для которого добавлен
EG> статический маршрут.

юзеры сами ничего не умеют и домена там нет чтобы GPO юзать, это надо ко всем бежать
и пилить руками, а оно не надо, потому что у них у всех уже есть сетевой диск Z:

SA>> НЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb протоколов,
SA>> клиент там 3ка, а сервер 4ка.
EG> Пипец. Теперь ты ещё будешь собирать глюки NFS с его таймаутами
EG> при переустановлениии туннеля. Поверь мне, ты этого не хочешь.

Для файлобменника возможно не критично, посмотрю как оно:
192.168.15.2:home/share/public/ОБМЕН /home/files/ОБМЕН nfs _netdev,nolock,rw 0 0
ну и в самбе strict locking = no
типа так. Можно конечно попробовать обновить клиент (Ubuntu 12.04) до последней,
там отъехать на самбу4 и попробовать без NFS как изначально планировалось через mount -t cifs
но тоже такое себе удовольствие, не факт что прокатит. Так то работает, но переименование не пашет.

EG> Самое правильное настроить прямое подключение шар с удалённого сервера,
EG> обеспечив роутинг пакетов туда. А у тебя для этого уже есть все нужные
EG> туннели, осталось только ОДИН маршрут добавить в одном роутере.

Да, это правильно, но там тяжко, если только через опенвпн клиент просовывать маршруты со стороны сервера, там роутер шлак
в дефолтной прошивке, вот так ставится опенвпн:
https://4pda.ru/forum/index.php?show...#entry85600113
честно не очень хочется пока этим заниматься :)


С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Dec 19 22:17:33 по местному времени:

03 дек. 2019, вторник, в 14:30 NOVT, Sergey Anohin написал(а):

EG>>>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>>>> по его имени или IP? Через роутинг или через NAT.
SA>>> потому что туннель не через роутер организован, роутер шлак, менять надо,
EG>> А какая разница, где терминируется туннель? Если туннель терминируется
EG>> на компе, то на роутере просто добавь статический маршрут
EG>> до IP-адреса SMB-сервера через комп с туннелем.
SA> не на всех роутерах есть функция руками пропилить статический маршрут ;)
SA> только если с напильником

Это же линукс и там есть telnet CLI. Это нормально для линукса,
а не напильник. Добавь маршрут через telnet.

Eugene
--
В России каждый третий болеет СПИДом. Его зрачки расширены, веки красные,
и его всегда начинает ломать.
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Dec 19 20:17:48 по местному времени:

Нello, Eugene!

EG> Это же линукс и там есть telnet CLI. Это нормально для линукса,
EG> а не напильник. Добавь маршрут через telnet.

вроде из коробки там нету нифига, но люди туда суют и ссш, там его перепрошивать надо


С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Dec 19 02:05:46 по местному времени:

03 дек. 2019, вторник, в 20:17 NOVT, Sergey Anohin написал(а):

EG>> Это же линукс и там есть telnet CLI. Это нормально для линукса,
EG>> а не напильник. Добавь маршрут через telnet.
SA> вроде из коробки там нету нифига, но люди туда суют и ссш, там его
SA> перепрошивать надо

Я бы порекомендовал вообще выкинуть и поставить нормальный,
но если можно вместо этого перепрошить - перепрошей.

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Sergey Anohin в Dec 19 22:32:30 по местному времени:

02 дек. 2019, понедельник, в 10:45 NOVT, Sergey Anohin написал(а):

SA> Два сервера соединены туннелем OVPN, на обоих серверах поднята SAMBA, с одного
SA> сервера монтируем шару:
SA> //192.168.15.2/share/SНARE /home/files/SНARE cifs
SA> username=nobody,password=nogroup,dirmode=0777,file_mode=0777,rw,gid=nogroup,uid=nobody,netdev
SA> 0 0
SA> На этом сервере /home/files раздается юзерам в локалку в виде шары самба-шары,
SA> они его монтируют как диск Z:
SA> Если зайти в Z:\SНARE я могу создавать/удалять файлы, но не работает
SA> переименование, это решаемо или вообще всю схему
SA> в /dev/null и придумывать что-то другое?
SA> То есть идея была такая: монтируем директорию, а потом шарим ее по самбе в
SA> локалку.

Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
по его имени или IP? Через роутинг или через NAT.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Sergey Anohin в Dec 19 16:42:12 по местному времени:

03 дек. 2019, вторник, в 11:15 NOVT, Sergey Anohin написал(а):

EG>> Жуть какая. А почему бы юзерам не монтировать удаленный сервер напрямую
EG>> по его имени или IP? Через роутинг или через NAT.
SA> потому что туннель не через роутер организован, роутер шлак, менять надо,

А какая разница, где терминируется туннель? Если туннель терминируется
на компе, то на роутере просто добавь статический маршрут
до IP-адреса SMB-сервера через комп с туннелем.

Дефолтный маршрут не единственный возможный, знаешь ли,
таблица маршрутизации может быть гораздо богаче.

SA> и потому чтобы не иметь лишний гемор чтобы юзерам лишние шары пилить.

Не лишние, а те же самые. Пусть они подключают по имени сервера,
а имя пусть ресолвится в правильный IP-адрес, для которого добавлен
статический маршрут.

SA> НЦ подсказал юзать NFS+SAMBA, видимо косяки на стыке версий smb протоколов,
SA> клиент там 3ка, а сервер 4ка.

Пипец. Теперь ты ещё будешь собирать глюки NFS с его таймаутами
при переустановлениии туннеля. Поверь мне, ты этого не хочешь.

Самое правильное настроить прямое подключение шар с удалённого сервера,
обеспечив роутинг пакетов туда. А у тебя для этого уже есть все нужные
туннели, осталось только ОДИН маршрут добавить в одном роутере.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)