|
2.3, Neon (??), 23:39, 02/09/2024 [^] [^^] [^^^] [ответить]
| +21 +/– |
Самая мощная дыра - подключенный к интернету любой компьютер.)
| |
2.7, Интересующийся (??), 02:38, 03/09/2024 [^] [^^] [^^^] [ответить]
| +15 +/– |
Оф**ть, у тебя все популярные продукты, что проприетарные, что с открытым кодом - все изобилуют проблемами безопасности. Сплойтов - вагон. Разительная разница только в сравнении с узкоспециализированным софтом, да и то потому, что целевого внимания нет из-за масштаба использования.
10-ые года - куча публикаций по коммутационному оборудованию(самые популярные бренды) с бэкдорами. Потом - CPU, где можно считать, что х86 - не является безопасной архитектурой, на ней нельзя построить в полной мере доверенную ИС, для гостайны, да и коммерческой тайны корпораций (особенно аффилированных государством) . И это еще не вспоминаем черный ящик с ME Интелла(да и у остальных).
Дыра у него...
У меня возникает мысль, что подобные тебе считают, что где-то есть проприетарный софт с вылизанным кодом, написанным на "безопасном языке", с защитой от диза- и отладки, который из года в год поддерживает та же команда разработчиков и вручную кратно прогоняет тестирование. ;) К тому же бесплатного. ;)
ИБ и ставит задачу нивелировать угрозы, добиваясь, что бы стоимость успешной атаки была, как минимум, равна стоимости нанесенного ущерба.
А он тут пальцем на еще одну реализацию сетевого протокола тычет и говорит: "Опасно!" ;)
| |
|
3.10, Аноним (1), 07:00, 03/09/2024 [^] [^^] [^^^] [ответить]
| –5 +/– |
Есть код который целенаправленно дырявят. Если ты понимаешь о чём я.
| |
3.44, keydon (ok), 16:55, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
И все же тяжело отрицать что самба дырявейший софт с дырявейшими протоколами.
Есть вариант не использовать винду - используй самбу. Есть вариант не использовать самбу - не используй.
| |
|
4.59, _kp (ok), 19:58, 03/09/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив эпоксидкой, сверху скотч,и главное, никаких контактов.
| |
|
5.138, keydon (ok), 15:08, 09/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Пребесполезные советы.Это как уберечся от венерических болезней, замотав изолентой, залив
> эпоксидкой, сверху скотч,и главное, никаких контактов.
Скорее просто совет быть разборчивее. Но для вас он и правда бесполезен.
| |
|
|
5.139, keydon (ok), 15:18, 09/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> И что же у нас менее дырявое по сравнению с smb3 over
> quic?
Флеш мертв, так что теперь натурально всё будет потенциально менее дырявым. От потребностей зависит и по ним нужно выбирать, но тк самба была плоха во всем, включая производительность, то можно начать с scp.
| |
|
6.140, Аноним (60), 19:41, 10/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Понятно. Судя по предлагаемому решению одна помойка древняя работает сервером, вторая компом. Какой сцп для работы даже десятка пользователей, не говоря о тысячах? Перестань уже тестировать кривые реализации smb под linux. Возьми для тестов нормальный сервер и проверь.
А smb over quic это udp и tls1.3. Удачи поломать его, в интернете сейчас вагон quic трафика. Как выйдет в теории smb порт можно будет вытащить наружу через фаервол. И будет шаринг через интернет с доменной авторизацией. Ну удачи дальше корячиться с сцп и десятком пользвователей для обмена информацией.
ЗЫ. проблема линксоидов что они нишиша не знают, но мнение имеют. Вы вон керберос давны давно сделанный под юних запилите хотя бы как мс.
| |
|
7.141, keydon (ok), 04:25, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | А он и не для этого Что ты забыл на этом сайте, молокософтный Проблема не в tl... большой текст свёрнут, показать | |
|
|
|
|
|
2.12, Аноним (12), 07:19, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Кто бы что не говорил самба самая мощная дыра в безопасности.
Вы намеренно вбрасываете фейки, видимо, надеясь опорочить СПО. Небезопасна не Samba4, а технология Active Directory - разработка и собственность компании Microsoft. Samba4 по мере возможностей сглаживает ее пороки.
| |
|
3.18, iPony129412 (?), 07:47, 03/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
А при тут?
В принципе и сам SMB протокол разработан компанией Microsoft.
А так вроде уязвимостей как в любом сложном продукте.
| |
|
4.82, EULA (?), 08:26, 04/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> В принципе и сам SMB протокол разработан компанией Microsoft.
Первую версию протокола разработал Барри Файгенбаум из IBM в 1983 году для Полуоси. Только в 1987 году к разработке подключились MS и 3COM.
| |
|
5.113, нах. (?), 08:19, 05/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
мифы и легенды опеннета (наверное опять источник информации -книжка какого-нибудь профессора кислых щей с кафедры растениеводства)
ничего что и OS/2-то появилась только в 84м, а lan manager - вообще в 88м (и разом под OS/2 и...и... xenix, внезапно - наверное тоже IBM писала)?
А вот когда появилась MS-Net - учоные спорят. Но в 84м уже точно существовала и продавалась. В вышедшей осенью os/2 вообще никакого сетевого стека не было.
> Только в 1987 году к разработке подключились MS и 3COM.
вероятно выкинув его поделку в помойку и сделав наконец-то работающее на базе своих. Поскольку больше сей ibmовский аутсорсер среди разработчиков не замечен.
И да, полное название твоего фетиша - _Microsoft_(R) OS/2 1.0 EE
- и ни одного упоминания IBM.
| |
|
6.119, bOOster (ok), 19:47, 05/09/2024 [^] [^^] [^^^] [ответить] | –1 +/– | gt оверквотинг удален Все начиналось с IBM - CIFS в 1983 году, которую MS, 3CO... большой текст свёрнут, показать | |
|
7.121, нах. (?), 21:06, 05/09/2024 [^] [^^] [^^^] [ответить] | –1 +/– | еще один читатель на наши головы Угу, угу, ms и 3com схватились за чужую технол... большой текст свёрнут, показать | |
|
8.144, EULA (?), 06:48, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | Напомнить, как 3Com схватились за чужую технологию IP У Майкрософт сетевой стек... большой текст свёрнут, показать | |
|
9.149, нах. (?), 09:47, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | чью, блжд воот это новости от читателя викивракии Это я даже комментировать н... текст свёрнут, показать | |
|
10.150, EULA (?), 10:54, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | ARPANET, в частности AT T Жду пруф, что TCP IP появился в Windows раньше В Xeni... текст свёрнут, показать | |
|
11.153, нах. (?), 12:33, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | lol сетевой стек вообще-то не обязательно ip Раньше, разумеется, просто это н... большой текст свёрнут, показать | |
|
|
|
|
|
6.143, EULA (?), 06:41, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | От Википедии до документации IBM на OS 2 Ничего, что протокол SMBv1 написан в 19... большой текст свёрнут, показать | |
|
7.148, нах. (?), 09:39, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | ну то есть так и есть опять в викивракии прочел И причем бы тут - tcp ip он... большой текст свёрнут, показать | |
|
8.151, EULA (?), 11:16, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | Жду пруф, что разрабатывала MS Жду пруф, что он написан не в 1984 году При том,... большой текст свёрнут, показать | |
|
9.152, нах. (?), 11:56, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | это написанный - на бумаге и никем не использовавшийся Молодец, продолжай чита... текст свёрнут, показать | |
|
10.154, EULA (?), 12:52, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | Ну если только считать никем Sun OS, AIX, BSD Так и запишем нах - балабол И... большой текст свёрнут, показать | |
|
11.155, нах. (?), 14:01, 23/09/2024 [^] [^^] [^^^] [ответить] | +/– | smb Ну, ок Продолжай читать свои вести из параллельной вселенной дальше для s... большой текст свёрнут, показать | |
|
12.161, EULA (?), 06:51, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | Что же сейчас реальный SMB использует TCP IP, и без него не работает никак SMB ... текст свёрнут, показать | |
|
13.163, нах. (?), 09:31, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | Основным недостатком протокола ipx является то что он разработан фирмой Novell ... большой текст свёрнут, показать | |
|
14.167, EULA (?), 11:16, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | И как это объясняет факт того, что Из официальной документации Sun, IBM И в до... текст свёрнут, показать | |
|
15.168, нах. (?), 11:22, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | ой, всьо и, собственно, што повторяю, всем абсолютно наплевать кто автор теоре... текст свёрнут, показать | |
|
16.169, EULA (?), 11:41, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | Никогда только в твоей фантазии Samba v1 основана на коде из книги Барри 1998 г... большой текст свёрнут, показать | |
|
|
18.171, EULA (?), 05:49, 30/09/2024 [^] [^^] [^^^] [ответить] | +/– | Ты путаешь проект Samba и протокол SMB, который IBM пилила по своему патенту от ... текст свёрнут, показать | |
18.173, EULA (?), 08:31, 17/12/2024 [^] [^^] [^^^] [ответить] | +/– | Только в твоих фантазиях кто-то делал реверс кода TCP Хотя бы потому, что перв... текст свёрнут, показать | |
|
|
|
|
|
|
|
11.156, нах. (?), 12:48, 24/09/2024 [^] [^^] [^^^] [ответить] | +/– | и да, заглянул чисто поржать - поплакал если бы даже там не торчали надписи war... большой текст свёрнут, показать | |
|
12.159, EULA (?), 06:43, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | Полноценной 32-хбиткой NT стала только с версии 3 5 3 11 была 16-тибитной OS 2... большой текст свёрнут, показать | |
|
13.164, нах. (?), 09:35, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | я заканчиваю спорить с дypaком Это вот в рамочку и на стенку Особенно про драй... текст свёрнут, показать | |
|
14.172, EULA (?), 06:09, 30/09/2024 [^] [^^] [^^^] [ответить] | +/– | Ты сам с собой споришь Открой для себя MSVC и почитай, почему для подключения с... текст свёрнут, показать | |
|
|
|
|
12.165, нах. (?), 09:44, 27/09/2024 [^] [^^] [^^^] [ответить] | +/– | это возможно 3d party А может так его поулучшали - там же светится полно картин... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
|
5.83, EULA (?), 08:32, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
А сколько не нашли дыр в MS Сервере Microsoft Networks SMB File Sharing Protocol?
А сколько было CVE, которые были в MS реализации SMB, и которых не было в Samba?
| |
|
6.106, _ (??), 19:57, 04/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Справедливости ради ... А в FTP? А в NFS? Или это другое?
| |
|
7.174, EULA (?), 08:35, 17/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Справедливости ради ... А в FTP? А в NFS? Или это другое?
FTP мертвый протокол, в котором безопасности нет как класса.
NFS в десятки раз содержим меньше CVE, чем SMB.
| |
|
|
|
|
|
4.37, Аноним (12), 13:45, 03/09/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
> на всякие там насы
Это те коммерческие штуки с утильными накопителями внутри (причем для максимизации ущерба сконфигурированы в RAID0), которые при этом имеют известный сервисный аккаунт и при этом выставлены в Интернет с белым адресом? Причем тут сабж?
| |
|
|
6.54, Аноним (54), 17:57, 03/09/2024 [^] [^^] [^^^] [ответить]
| –4 +/– |
Да ну ... Протокол выставляется в панели управления. Не выбирай сабж, ибо ущербен по жизни, как и всё от офтопика.
| |
|
|
|
3.62, Аноним (60), 20:34, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Что, что? В основе ldaps, kerberos доведённые до ума и используется это всем остальным.
Что там в попенсорсе лучше этого?
| |
3.98, Аноним (98), 12:21, 04/09/2024 [^] [^^] [^^^] [ответить] | +/– | Увы, она ничего не сглаживает Active Directory пестрит тонной легаси-кода, оста... большой текст свёрнут, показать | |
|
4.107, _ (??), 20:02, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А с точки зрения производительности протокола SMB она уступает из-за юзерспейсности реализации ACL и самого протокола SMB (в Windows это делает ядро).
При всём уважении - 100500 лет как: bro - man cifs.ko ...
| |
|
5.111, нах. (?), 23:09, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
чувак, речь - о сервере. ksmbd.ko - до сих пор недоделок которым толком пользоваться невозможно.
(впрочем, сдаетца мне, дело там не в бобине, и нормальный юзерспейс ничем не уступит в этом плане ядерному модулю. Но то - нормальный, а у нас - самба... sizeof(char *a)
| |
|
6.120, _ (??), 20:23, 05/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> чувак, речь - о сервере. ksmbd.ko
Упс! Тады - да, извиняюсь! :)
| |
|
|
4.122, нах. (?), 21:12, 05/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> В Samba 4 всё гораздо печальнее. Там SMB1 до сих пор разрешен,
> а вместе с ним можно согласовать шифры времен Windows NT 4.0
проблема smb1 - не в шифрах, ни разу.
(Если у тебя в локалке сидит mitm, способный дешифровать хотя бы даже nt4.0 auth, и при этом в траффике что-то что может кому-то зачем-то быть нужным, а не обычный прон - тебе в дурку.)
Проблема smb1 - в том что этот кот уже от старости разлагаться начал. А поскольку его писали когда компьютеры были большими - то написано было очень так себе.
| |
|
|
2.15, Ося Бендер (?), 07:26, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Тот самый случай, когда баба-яга сказала-бы, я за!
Но яга живет только в сказках.
Я что без огромных дыр? Божественный Виндовз, наверно?
| |
|
3.25, Аноним (25), 09:18, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Когда в шинде была дыра 7 лет которая позволяла делать почти что угодно?
| |
|
4.84, EULA (?), 08:36, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
В 2021 году закрыли дыру, которая была активна с 2000 года. Дыра была такая, что позволяла при использовании непропатченного сервера эксплуатировать дыру на пропатченной системе. Поэтому в 2022 году в AD запретили работать с непропатченными системами.
| |
|
|
2.29, neo one (?), 10:15, 03/09/2024 [^] [^^] [^^^] [ответить]
| –4 +/– |
>Кто бы что не говорил самба самая мощная дыра в безопасности.
Самая мощная дыра конечно же это нативная труъ орыгынальная(ц) AD и пачка виндавозов 11 для бабусек-операторов. А с самбой даже жить можно.
| |
|
3.32, Аноним (32), 12:47, 03/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Самая мощная дыра — это юзеры, ставящие хлам (привет, антивирус-как-тебя-там) и отключающие обновления (привет, петя-или-как-тебя-там).
| |
|
4.36, soarin (ok), 13:43, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
а ещё луддиты, им и обновления отключать не надо так-то
собственно Петя во многом из-за луддитов и произошёл
ибо SMBv1
| |
|
|
|
1.5, Аноним (5), 00:08, 03/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
С учётом того, что функциональный уровень AD не меняется со времён Server 2016, у самбы, кажется, есть шанс нагнать его.
| |
|
2.9, Аноним (12), 06:38, 03/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> нагнать его
есть необходимость? В чем уникальность технологии?
| |
2.14, Аноним (12), 07:20, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> функциональный уровень AD не меняется со времён Server 2016
Server 2000
| |
|
3.23, pofigist (?), 09:00, 03/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну да, конечно же! Структура леса появилась в 2003м и до сих пор не реализована в самбе... Догонят они... Смишно.
| |
|
|
5.30, pofigist (?), 11:22, 03/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нету там патента
Есть глубокое непонимание со стороны СПО-ошников потребностей Энтерпрайза...
| |
|
6.31, Аноним (12), 11:58, 03/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
"Энтерпрайз" хочет сделать из своего компьютера (не сервера, именно из рабочей станции!) "файлопомойку" в экстремальном виде, т.е. полный доступ к расшаренным папкам без пароля на компьютере под Windows. Такие потребности трудно понимаются.
| |
|
7.33, 1 (??), 12:47, 03/09/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Эт как раз "рабочая группа". А кровавый ынтырпрайз хочет сделать из компьютера пользователя чиста терминал.
| |
|
|
|
4.85, EULA (?), 08:47, 04/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
MS уже отказывается от леса. Он был нужен, когда сервера были слабыми, каналы связи узкими, механизмы шифрования и сжатия были тяжелыми. Сервера с 4 ГБ ОЗУ и 8 ядрами в 2003 году были редким явлением. На каждую тысячу клиентов надо 1 ГБ ОЗУ, 1 ядро проца и 1 Мб/с канала связи, вот и вынуждены были придумывать лес костылей.
Сейчас в одном домене можно держать 100500 площадок, и 10 мегабит в секунду им хватит для репликации всех объектов.
Поэтому MS УЖЕ не рекомендует использовать лес.
| |
|
5.100, pofigist (?), 14:19, 04/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лес доменов не имеет никакого отношения к каналам связи.
Ты перепутал лес с сайтами.
| |
|
6.146, EULA (?), 07:19, 23/09/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Лес доменов не имеет никакого отношения к каналам связи.
> Ты перепутал лес с сайтами.
Сайты нужны, чтобы клиенты не лезли к недоступным им контроллерам домена.
Лес нужен, чтобы OU-шку выделить в субдомен, чтобы реплика не забивала канал, но сохранялся единый центр авторизации пользователей.
| |
|
5.108, Аноним (60), 20:40, 04/09/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Поэтому MS УЖЕ не рекомендует использовать лес.
Хотелось бы официальную ссылку
| |
|
|
|
|
1.8, Аноним (8), 04:33, 03/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
У нас такой сервер на Pentium 4 для файлопомойки на какой-то супер древней версии ещё 2007 года. Фунциклирует по принципу "работаит не трожь".
| |
|
|
|
4.34, Аноним (32), 12:48, 03/09/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да не, наверняка там дыра. На задней стенке в районе заглушек для слотов и не одна, может быть.
| |
|
5.35, Аноним (35), 13:29, 03/09/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> и не одна, может быть.
точно! просто друшлаг какой то
для вентиляции конечно
| |
|
|
|
|
1.27, Аноним (27), 09:51, 03/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ceph_new
опять проблема нейминга.
А когда старый ceph станет deprecated народ будет удивляться что за new? и где тогда old?
| |
1.38, Аноним (-), 13:55, 03/09/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Тсс-сс, тихо! Эти люди не знают о существовании Network File System. Пусть это останется нашим с тобой секретом. Тока никому не говори.
| |
|
|
3.52, Аноним (52), 17:51, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Дыры в шифрование это самое любимое развлечение у определенных организаций.
| |
|
2.41, 1 (??), 14:39, 03/09/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
И там уже нормально сохраняются ACL с привязкой к AD ?
| |
|
3.90, EULA (?), 10:11, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
С привязкой к IPA - да.
CIFS когда будет поддерживать атрибуты Apple Posix и Android Posix?
| |
3.114, glebiao (ok), 12:24, 05/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>И там уже нормально сохраняются ACL с привязкой к AD ?
nfs-3 -- да, без проблем. через posix acl
nfs-4 -- должна, но...эзотерика...При этом posix acl уже не работают
| |
|
2.48, Аноним (48), 17:26, 03/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Это монтировать надо. А при использовании autofs какого-нибудь с дефолтовыми опциями _юзеру_ гарантированы зависоны на n минут после при проблемах в сети, переключении сетей или, не дай боже, выхода ноута из мерзкого sleep.
| |
|
|
4.77, iPony129412 (?), 07:08, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
А причём тут лично или нет?
Если NFS в общем не является лучшей альтернативной, то комментарии «есть же NFS!» не имеют смысла.
| |
|
3.102, glebiao (ok), 18:39, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>SMB вон быстрее, тесты ниже кидал. И везде поддерживается.
Нет, не быстрее. Хотелось бы посмотреть тесты и их граничные условия.
| |
|
2.81, Жироватт (ok), 08:24, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Когда её можно будет безболененно прикрутить к полноценной базе юзеров (хотя бы уровня AD начала века (win2000)), тогда и приходи. Держать нетварь в виртуалке конечно можно, но... . Но.
| |
|
3.91, EULA (?), 10:13, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Чем вас не устраивает база уровня уровня IPA, AOD?
Если вы никогда про них не слышали, то это ваш недочет, а не системный.
| |
|
|
5.99, EULA (?), 13:26, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ну мы же сейчас про Samba ?
Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог.
| |
|
4.104, glebiao (ok), 18:46, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Эта ветка говорит шла про NFS. И отвечал я на вопрос про работу NFS с со службой каталог.
справедливости ради, nfs прекрасно работает в домене samba/ad (да, с sec=krb5i и выше).
единственно что, если файлы одновременно раздаются по nfs и smb, то волей-неволей нужно выключить отображение uid/gid (idmap) и в nfs, и в smb. И включить явное задание uid/gid в определении пользователя в самбе.
| |
|
5.124, Аноним (76), 07:43, 06/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad?
| |
|
6.125, glebiao (ok), 11:55, 06/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>справедливости ради, если есть сам по себе nfs, зачем нужен маздаевский домен samba/ad?
гетерогенная среда, аутентификация, управление.
Держать одновременно smb/ad и ipa, как-то глупо и напряжно.
А nfs более естественна для многопользовательской среды в linux.
| |
|
7.126, _ (??), 18:23, 06/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> зачем нужен маздаевский домен samba/ad?
> аутентификация
А как у вас юзер на линуксы логинится? Используете ad аккаунты с самбы?
Просто мне кажется чел спросивший вопрос (в первой строке) ещё не наступал на проблему vsaya@server1 и vasya@server2 на одной и той же NFS шаре ... а то бы не спрашивал :)
| |
|
8.129, нах. (?), 20:29, 06/09/2024 [^] [^^] [^^^] [ответить] | +/– | дай угадаю - логинится он автологином как принято во всяких бубунточках и даже... большой текст свёрнут, показать | |
|
|
|
|
|
5.145, EULA (?), 07:14, 23/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Не томи, дай почитать как настраивать и истории успеха
IBM купила разработчика FreeIPA и использует его систему у себя и клиентов
| |
|
|
5.112, Аноним (112), 05:59, 05/09/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Сейчас тебе расскажут: wontfix, это опенсурс никто не обязан, хочешь OU иди к другому производителю который запатчил. Про тестирование в реальной жизни этой freeipa, и если всё так прекрасно зачем делали reopenldap, мы конечно узнавать не будем.
| |
|
6.127, _ (??), 18:26, 06/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> reopenldap
AKA TelcoLDAP ? ;-)
Знаем мы зачем его делели, дававшим респект кстате!
Но это не совсем то, чего вы хотите для сети предприятия (LAN это назвать уже не могу) ...
| |
|
7.133, Аноним (60), 12:19, 07/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Подразумевал скорость и мультимастер репликации на больших объемах. И собственно почему оно выросло вместо использования всякой ипы, 123дс и прочей самбы. Использовать как замену ад я этот телколдап естественно не могу.
У любителей опенсурса есть решение по скорости, репликации и проблемам версионирования изменений для их софтинок. Мне прямые ответы от нескольких "производителей" были. Пишите регламент работы администраторов. Когда, что, кто и где должен делать, с временами отдельных работ. И никаких накладок у вас не будет, проблем с репликацией и т.д. У меня даже сил смеяться не было от такого с позволения сказать решения.
| |
|
|
5.142, EULA (?), 06:33, 23/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Давно умеет, если расширенную схему включать. Не все, правда могут в документации найти, как это сделать.
Пример: Rosa Dinamic Directory.
Пример: ALDPro.
| |
|
|
|
|
|
|
3.89, антошкенс (?), 09:45, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Лично я и с мака и линуксов и с шинды всегда по смб подключаюсь к расшариваемым папочкам что на насе что на шиндошс-серверах.
Остальные протоколы - шлак
| |
|
4.117, Аноним (112), 12:58, 05/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым.
| |
|
|
6.135, Аноним (60), 13:16, 07/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
ну так. Интересно что люди напишут по финальной версии. Где будет local kdc, iakerb, smb over quic, и другие улучшения по дисковой части. Особенно как поведет смб поверх интернета интересно.
| |
|
5.131, glebiao (ok), 07:19, 07/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> В тестирование ушло smb over quic. Есть подозрение что оно будет быстрым.
Накладные расходы smb никто не отменял, так что надо будет сравнивать в реальных условиях.
| |
|
|
|
|
|
|
3.73, Да ну нахер (?), 23:09, 03/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Именно так и было. А еще rsync-шАры сравнительно легко было поднять. А вот самбо это какой-то кошемар. Хотя слышал существуют люди которые его умеют настраивать.
| |
|
2.79, Аноним (12), 07:19, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Забыл отметить. Установка сетевых принтеров требует открытия портов (а я считаю, что должны быть закрыты все порты, например, ufw по умолчанию). Считаю это нежелательным, хотя в некоторых учреждениях есть даже типа нормативы, чтобы количество принтеров было раза в 3 меньше количества рабочих станций. Не понимая, что это дыра в безопасности. А в ИБ основное правило - не нарываться.
Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола. Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно.
| |
|
3.80, Жироватт (ok), 08:21, 04/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> покупать и ставить в копрорации НЕ сетевые, домашние usb-девайсы без отдельного ethernet
> жлобится на покупку принт-серверо для легаси, не продалбывать менеджмент постоянным служебками
> расшаривать эти принтеры с пользовательской машины / самбы
Безопасен обесточенный комп - PoE редко когда хватает на запитку сетевой и скрытой микро-ОС типа МЕ.
Все остальное полумеры. Как и закрытие портов
| |
|
4.88, Аноним (88), 09:37, 04/09/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нормальные энторпрайз принтеры принтсервер внутри себя содержат сами. С поддержкой любого протокола
| |
|
5.95, 1 (??), 12:08, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вроде сейчас все принтеры, у которых кроме USB есть ещё интерфейсы (LPT не вспоминаем), имеют внутренний принт-сервер.
| |
|
6.105, нах. (?), 19:29, 04/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
угу, угадай на базе чего, и когда последний раз обновлялось.
(бесплатное же ж, взять-взять-взять)
| |
|
|
|
3.115, glebiao (ok), 12:28, 05/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола.
врёте и не краснеете
>Собственно - это причина, почему рабочих станций Linux с расшаренными ресурсами (в т.ч. расшаренными локальными принтерами) быть не должно.
Делать вывод из собственного вранья -- ну, ок.
| |
|
4.123, нах. (?), 22:36, 05/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Еще забавная деталь. При работе Linux к качестве сервера в сети Samba требуется открыть определенные порты. Так вот, их открытие в соответствии с документацией не приводит к успеху - только полное отключение файервола.
> врёте и не краснеете
ну мы ж не знаем что у него за "документация", в которой какие-то еще до сих пор "порты" вместо сервисов.
Небось на серверфолте нашел (причем в вопросе, до ответа дочитывать некогда)
> Делать вывод из собственного вранья -- ну, ок.
скорее рукож0пия и безграмотности. Ни как работает его файрвол не понимает, ни нормальной документации к своей системе не нашел, ни вручную настроить не умеет.
Венду конечно тоже не умеет, но в ней при включении роли автоматически добавляются правила файрвола. А в его кривом дристе - нет.
| |
|
3.136, Юзер (??), 07:10, 08/09/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну вы просто просто фаер видимо криво настраиваете. У других все прекрасно фаерволится :)
| |
|
|
|