Fileserver Samba AD

Предлагаю тему для обсуждения:
Создание сервера для хранения файлов пользователей Active Directory средствами GNU/Linux GENTOO.

Просто поднять SAMBA с авторизацией в AD - не сложный фокус. Это описано не раз.
Хотелось бы услышать мнение людей, поднявших _надёжный_ файловый сервер для пользователей числом не менее 200, в соответствующей сети AD.
- какое железо использовать
- какие файловые системы с какими параметрами для каких разделов использовать (имеется в виду именно под Samba+AD)
- есть ли карта расположения граблей и солюшн по их обходу.
- может быть, у кого есть какое комплексное решение (например - сервер_с_samba+сервер_FreeNAS или другое фантастическое существо...)

Опиши желаемые навороты,

Опиши желаемые навороты, такие как DFS, network Trash, shadov copy, антивирус, квоты, фильтрация по контенту/расширениям файлов, емаил админу при нарушении полиси, поиск по шарам, тип контента, требования к бекапу
Что надо из этого ?

П.С какой объем шар планируется ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

>Опиши желаемые

>Опиши желаемые навороты...
Для начала бы "базовую" систему. :)
То есть "сетевой ресурс для размещения файлов пользователей" С разделением прав для юзеров согласно AD. Без квот, без фильтрации, без shadow_copy.
Объём "шар" - где-нить с пару террабайт содержимое - смешанное, офисные документы, видеоматериалы, аудиофрагменты и т.п.. (На текущий момент под виндой уже гигов 800, лагает ужасно)
Антивирь - drweb - сам могу прикрутить.
Впоследствии - зеркалирование "на соседний сервер".
"Автоматика" класса emeil_админу не актуальна - это как раз из разряда "классические задачи".
Особо интерсен выбор FS.

emerge Your world
Gentoogle

LVM + xfs, что бы не было

LVM + xfs, что бы не было потом больно.

Алсо, тут как раз __потом__ навороты прикручивать гораздо сложнее и проще делать все сразу
Как пример

Антивирь - drweb - сам могу прикрутить.

угу, наверняка по крону или по inotify()

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

slepnoga написал(а): LVM +

slepnoga написал(а):
LVM + xfs, что бы не было потом больно

А можно чуть поподробнее?
LVM - понятно, плюсы мне уже знакомы: возможность гибкого подключения новых томов.
А XFS? Может быть, лучше тогда ZFS? Или всё-таки reiserfs?
Есть какие-нибудь аргументы? (Хочу разобраться в разрезе многолетнего применения)
В описании XFS насторожило вот это:

Wikipedia написал(а):
- Возможность потери данных во время записи при сбое питания, так как большое количество буферов хранится в памяти.
- Относительно высокая нагрузка на центральный процессор

А вот тут парень тестировал и описал ext3, jfs, reiserfs, xfs. Может - где ещё почитать? Например - про возможность и надёжность использования ACL?

emerge Your world
Gentoogle

ext4 - и не парьтесь...

ext4 - и не парьтесь... ;)

GoodWin написал(а):
А XFS? Может быть, лучше тогда ZFS? Или всё-таки reiserfs?

рейзер мне очень понравился, но ушел от него на самбе-ресурсе
XFS ? вряд ли оправдано (точно не оправдано в моем конкретном случае) с тем, что обычно кладут виндовс-юзеры на расшаренные ресурсы.

и очень и очень согласен со slepnoga - вам нужно продумать всё "до того как.."

такое впечатление - что вы сами не представляете чего же хотите...

а как определитесь со своими хочу - тогда уж проще и схему реализации подобрать..

не может быть одного универсального решения для всех...

имхо

что-то добрый я сегодня ....

leryc написал(а): ext4 - и не

leryc написал(а):
ext4 - и не парьтесь... ;)

А есть аргументы в пользу EXT4?

Что же касается моих хотелок... Я их описал :)

emerge Your world
Gentoogle

GoodWin написал(а): А есть

GoodWin написал(а):
А есть аргументы в пользу EXT4?

cp /mnt/sda3 /mnt/sdb3
ФС у приёмника были ext3/reiserfs/ext4

были и "случайные" выключки сервера - типа шнурок выдернули не оттуда - но проблем не было никаких

если б не ваш вопрос - и не вспомнил бы наверное какая там ФС

так что главный аргумент, пожалуй, - поставил и забыл....

а почему поставил.....

были наверное аргументы тогда - сейчас и не упомню уже....

что-то добрый я сегодня ....

А XFS? Может быть, лучше

А XFS? Может быть, лучше тогда ZFS? Или всё-таки reiserfs?
 Есть какие-нибудь аргументы? (Хочу разобраться в разрезе многолетнего применения)

ZFS ? мы точно не про фрю говорим ?
реисер ? в данном случае ситема класса кактус - оно что то знает про райды и параллельную запись ?

про XFS - квоты у нее пока что уникальны в пределах линукса, ни в одной другой FS отстроить их таким же образом не получится - man xfs_quota
так же смотри про субвольюмы :).
Про мелкие файлы - обычные сказки, просто при создании надо читнуть манца и почесать репу на предмет опций монтирования

про Питание - у тебя на серваке не плаируется UPS ? :)

LVM - понятно, плюсы мне уже знакомы: возможность гибкого подключения новых томов.

применительно к самбе они тебе, имхо, совсем не понятны.
только на lvm ты сделаешь shadow copy и нормальный бекап ( если шару не надо бекапить, то по моему твердому убеждению , шара не нужна)
всякие ексты идуд лесом сразу - кактус на инодах он и в Африке кактус с инодами, алсо, предлагаю подумать над временем загруски сервака с томом в 2 ТБ при __очередной__ , т.е плановой , проверке екстов.

P.S таки делай DFS - это не сольно сложно, но жизнь,если понимаешь как оно пашет, облегчает сильно
П.С.С enumeration тож отключи
П.С.С подумай над темой dazuko

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Цитата: про XFS - квоты у

Цитата:
про XFS - квоты у нее пока что уникальны в пределах линукса

Вот как раз квоты не нужны...
LVM... IMHO, к самой по себе samba отношения не имеет, А вот к тому пространству, где размещаются файлы - имеет. Верно? :)
DFS... это - потом.
dazuko

The Dazuko Project is looking for a new maintainer. If you are interested, please post to the Mailing Lists.
(http://dazuko.dnsalias.org/wiki/index.php/Main_Page)

emerge Your world
Gentoogle

Вот как раз квоты не

Вот как раз квоты не нужны...

Засрем всю помойку, быстро, качественно, не дорого - нехай админ потом разбирается :)
Ты бы хоть прочитал про квоты на XFS применительно к её "проектам"

LVM... IMHO, к самой по себе samba отношения не имеет, А вот к тому пространству, где размещаются файлы - имеет. Верно? :)

Нет. не верно.
Я тупо не понимаю, чем кроме незнания, тупости или лени можно оъяснить нежелание делать сразу и хорошо. Я так понимаю, что __нормального__ кластера файл серверов на w2k3 ты не видел. Я всегда считатал ( и делал) так, что бы ни при миграции, ни по каким другим фичам ни юзера, ни админы не думали, будто самба ущербна.

Конкретно к LVM ответь на вопрос - использовал ли ты когда нибудь shadow copy для а) бекапа, б) оперативного восстановления потертых юзерами файлов или ты предпочитаешь разпаковывать терабайтные архивы с актуальностью в неделю ? ( что бы убедится, что там нужного нет :) )

DFS... это - потом

потом :) это не внедряется, потом админ становится мальчиком на побегушках по шарам юзеров для поиска " А куда это я файл с отчетом положила - найди мне его, быстро/срочно" :)

dazuko

в харденед ядре прям сейчас есть

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Засрем всю помойку, быстро,

Засрем всю помойку, быстро, качественно, не дорого

Это не про моих юзеров. Можешь не верить, но у нас юзеры вполне лояльно относятся к дисциплине.

 __нормального__ кластера файл серверов на w2k3 ты не видел.

Не видел. Я и _не_ нормального _кластера_ файл-серверов на w2k3 не видел. И юзеры мои тоже.
Видимо, отсюда и вопросы мои дурацкие.
И, кстати, про XFS. Я хотел бы всё-таки аргументы услышать... (Без наездов, без апломба спрашиваю)
Не для троллинга.
Я и тему затеял потому, что хотелось бы разобраться и не наделать ошибок.
Моя контора только-только выходит из разряда SOHO.

emerge Your world
Gentoogle

аргументы: 1) знает/умеет

аргументы:
1) знает/умеет райды
2) знает/умеет многопоточную записть
3) в отличеии от екс{2,3,4} от кол-ва инодов ничего не зависит
4) по иронии имеет дефрагментатор при том , что почти никогда не фрагментируется
5) можно изобразить квоту на диру средствами FS :)
6) есть фриз и снапсшоты :)

Больше - у нашего патриараха Drobbins'a.

из так называемых минусов ( а это минус ?) - размер не уменьшается, только увеличивается

П.С по остальным фичам тоже можно рассказать зачем оно надо - но проще 1 раз поднять и попробовать

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Спасибо. Согласен, что

Спасибо.
Согласен, что "уменьшение размера раздела" не является существенным минусом.
Только вот читал, что сбои питания для XFS весьма критичны.
Нет, конечно, UPS снижает опасность, но, увы, не исключает.
Или я ошибаюсь?
(Ещё раз хочу подчеркнуть, что интересует именно _практический_опыт_)

emerge Your world
Gentoogle

Пользуюсь уже больше года,

Пользуюсь уже больше года, без ИБП, электрики любят пошалить, пока проблем нет. Перешел с reiserfs из-за появления баговых каталогов/файлов при обращении к которым ФС переходила в ro

Файловую систему

Файловую систему обсудили...
Понятно, что пока ничего строго определённого и однозначно выигрышного нет.
Пока остановимся на NILFS.
А кто что думает про "хитрые решения"?

emerge Your world
Gentoogle

Пока остановимся на NILFS. Не

Пока остановимся на NILFS.

Не стыдно так толсто троллить в твои то годы ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Просто поднять SAMBA с

Просто поднять SAMBA с авторизацией в AD - не сложный фокус. Это описано не раз.

Что в качестве контроллера ? и почему нельзя изобразить это на ( прости хосподи) винде ( тоже не ради троллинга )

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Что в качестве

Что в качестве контроллера?

Не-не-не...
Я не имел в виду "samba в роли контроллера"... Я понимаю, что это сродни перевозке бетонных плит на велосипеде.
Я просто хочу соорудить для своего домена приличный файловый сервер не на базе windows.

emerge Your world
Gentoogle

Окончательный выбор

Для тех, кто ещё сомневается, привожу линк на страницу с убедительными доводами:
Сравнение FS

От себя добавлю: XFS неплохо поддерживает ACL.
И ещё: как я понял, то LVM+XFS почти равно ZFS в разрезе получения управляемого пространства для файлопомойки.
И вот тут есть отличное описание LVM.

emerge Your world
Gentoogle

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".