Большое спасибо за комментарии. Что касается продолжения этой темы, то нужно будет обсудить этот вопрос со спонсорами данного проекта. И тут Ваши комментарии имеют огромное значение в выборе тематики статей.
navion,
Как я понимаю, Вы говорите про инфраструктуру сети МЭИ? Безусловно, мы развиваемся. Все домены переведены под Windows 2008 R2, почтовые службы переезжают на Exchange 2010. Запущен кластер Vmware, на который переехала большая часть серверов. Но вносить серьезные изменения, затрагивающие работу пользователей, мы не можем. У нас, все-таки, пользователей более 4000 и пользователей очень разных. А какие-либо серьезные изменения могут привести к тому, что часть пользователей не сможет эффективно использовать сеть для своих задач. Так что изменять нужно аккуратно и, желательно, с наименьшими для пользователя сложностями и потерями.
KorP,
Задача нашего проекта, или точнее — одна из задач — расширить круг пользователей, привлечь туда еще и тех, кто предпочитает GUI командной строке. Поэтому немалая часть материалов была посвящена настройке Samba через GUI.
Про настройку Ceph и производительность.
Ceph и его использование достойны отдельной серии статей и отдельной дискуссии. Мы сейчас имеем две инсталляции Ceph. Одна из них упомянута в статье и мы планируем использование Ceph расширять. Думаю, что вскоре расскажем и про вторую инсталляцию Ceph.
Ceph порадовал высокой устойчивостью. Особенно хороши версии 0.56 и выше. Что я только с ним не делал — данные сохраняются. А вот скорость работы оставляет желать лучшего. Другой недостаток Ceph — отсутствие поддержки списков доступа — упомянут в статье. Ceph не сложен в установке, но требует внимания в «переходных» режимах, когда меняется состав работающих серверов. Для информационных систем, где большее значение имеет надежность и где операции записи данных сведены к минимуму — Ceph неплохое решение.
И еще раз спасибо за комментарии и замечания — теперь есть вопросы для обсуждения со спонсорами.
Я прошу прощения за запоздалый ответ.
А можно поподробнее о задаче с терминальным сервером и перемещаемыми профилями? Если нужно, мы всегда можем попробовать — база для этого есть.
Уж если говорить про способ конфигурации — кому как удобнее. Ранее мы уже публиковали статьи о том, как включать Samba в домен с использованием командной строки и правкой конфигурационных файлов. Поскольку не все желают пользоваться командной строкой, появилась потребность в статьях с картинками.
Так ведь и kerberos и ldap используются при аутентификации. Мы только уточнили их значения и упомянули. Поскольку протокол (и kerberos и ldap) присутствуют в схеме авторизации, то весьма желательно упомянуть их и в конфиге. Согласен, что можно и не упоминать, но тогда может сложится ситуация, когда про них забудут. А это может привести к трате лишнего времени при поиске неисправности и восстановлении.
Собственно Ваш пример мало чем отличается от приведенного. У нас нет idmap uid и idmap gid, которые в последних версиях Samba уже особо и не нужны. testparm сообщает, что опции idmap uid и idmap gid нежелательны (deprecated). Мы только конкретизировали некоторые параметры, которые и так должны устанавливаться по умолчанию. Ну и wins не включали, поскольку есть DNS.
Специально проверил еще раз. Все остается по умолчанию, winbind не добавляется. Мало того, даже специально выставили в nsswitch.conf строку passwd: files. Samba продолжает работать совершенно нормально.
navion,
Как я понимаю, Вы говорите про инфраструктуру сети МЭИ? Безусловно, мы развиваемся. Все домены переведены под Windows 2008 R2, почтовые службы переезжают на Exchange 2010. Запущен кластер Vmware, на который переехала большая часть серверов. Но вносить серьезные изменения, затрагивающие работу пользователей, мы не можем. У нас, все-таки, пользователей более 4000 и пользователей очень разных. А какие-либо серьезные изменения могут привести к тому, что часть пользователей не сможет эффективно использовать сеть для своих задач. Так что изменять нужно аккуратно и, желательно, с наименьшими для пользователя сложностями и потерями.
KorP,
Задача нашего проекта, или точнее — одна из задач — расширить круг пользователей, привлечь туда еще и тех, кто предпочитает GUI командной строке. Поэтому немалая часть материалов была посвящена настройке Samba через GUI.
Про настройку Ceph и производительность.
Ceph и его использование достойны отдельной серии статей и отдельной дискуссии. Мы сейчас имеем две инсталляции Ceph. Одна из них упомянута в статье и мы планируем использование Ceph расширять. Думаю, что вскоре расскажем и про вторую инсталляцию Ceph.
Ceph порадовал высокой устойчивостью. Особенно хороши версии 0.56 и выше. Что я только с ним не делал — данные сохраняются. А вот скорость работы оставляет желать лучшего. Другой недостаток Ceph — отсутствие поддержки списков доступа — упомянут в статье. Ceph не сложен в установке, но требует внимания в «переходных» режимах, когда меняется состав работающих серверов. Для информационных систем, где большее значение имеет надежность и где операции записи данных сведены к минимуму — Ceph неплохое решение.
И еще раз спасибо за комментарии и замечания — теперь есть вопросы для обсуждения со спонсорами.
А можно поподробнее о задаче с терминальным сервером и перемещаемыми профилями? Если нужно, мы всегда можем попробовать — база для этого есть.
Уж если говорить про способ конфигурации — кому как удобнее. Ранее мы уже публиковали статьи о том, как включать Samba в домен с использованием командной строки и правкой конфигурационных файлов. Поскольку не все желают пользоваться командной строкой, появилась потребность в статьях с картинками.