gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Escalar o Samba a um nivel empresarial grande
Contribuído por BladeRunner em 24-08-01 21:42
do departamento samba-pa-ti
Linux Anónimo Cobarde escreve "Viva!
Alguém tem experiência em utilizar o Samba em grandes empresas como file/printer sharing system ?
Se sim, como o fizeram?? Ldap ?
É que eu estava para embarcar num projecto desse tipo mas não quero utilizar um sistema desses baseado em ficheiros para a autenticação ....
Sugestões precisam-se :)"

Journaled filesystems na berlinda | Apache::CodeRed  >

 

gildot Login
Login:

Password:

Referências
  • Mais acerca Linux
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    show me the files (Pontos:1)
    por daniel em 24-08-01 22:24 GMT (#1)
    (Utilizador Info)
    Qual é o problema em usar "ficheiros" para a autenticação?

    Se formos a ver, o ldap e qualquer tipo de base de dados, tambem usa ficheiros e não é isso que os prejudica, por isso não estou a ver qual o medo...

    Quanto à questão do Samba, ele escala para vários milhares de utilizadores sem problemas e (nos meus sistemas) com base sempre em ficheiros! Não uso alvéolos nem casulos :-)

    Abraços,
    Daniel Fonseca
    Re:show me the files (Pontos:2, Informativo)
    por E-Factor em 24-08-01 23:51 GMT (#2)
    (Utilizador Info)
    Se formos a ver, o ldap e qualquer tipo de base de dados, tambem usa ficheiros e não é isso que os prejudica, por isso não estou a ver qual o medo...
    Ora aqui esta' uma resposta perfeitamente estupida. Queres comparar um fseek em filesystem, a plaintext files (que ainda vao gerar a carga extra do parse) a um search sobre um engine optimizado?
    Respondendo `a pergunta original... Sim, LDAP ou um outro servico de directoria. Indexa os uids, se bem me lembro, sao os unicos atributos que o samba faz search. Se conseguires por a autenticacao a ser feita pelo LDAP bind, melhor ainda, porque cortas os local compares e ganhas alguns ciclos de CPU com isso.

    --
    Failure is a human trait. Luckily, I'm not human.
    Re:show me the files (Pontos:1)
    por daniel em 27-08-01 14:51 GMT (#20)
    (Utilizador Info)
    > Queres comparar um fseek em filesystem, a plaintext files (que ainda vao gerar a carga extra do parse) a um search sobre um engine optimizado?

    Quem é que falou alguma coisa nisso? A piada aqui é que ele disse que nao queria "nenhum desses sistemas de autenticacao baseados em ficheiros" de uma forma muito pejorativa. Já vi que o sentido de humor não é o teu forte, mas "baseado" em ficheiros é quase tudo o que nós conhecemos.

    De qualquer modo, o samba autentica rapidamente seja qual for o método e nao é pela autenticação que alguma coisa possa falhar!

    O "tuning" devido é no uso concorrente (concorrencial) que o samba vai ter e não colocar os "medos" todos como eu referi, no sistema de autenticação.

    Abraços,
    Daniel Fonseca
    Re:show me the files (Pontos:3, Informativo)
    por Gamito em 24-08-01 23:59 GMT (#3)
    (Utilizador Info)
    Viva!

    Eu uso Samba e também não tenho LDAP nenhum.

    However...
    Pode haver quem tenha vantagens em utilizá-lo, nomeadamente se as exigências de segurança forem grandes, LDAP+SSL aumenta consideravelmente este item.

    Por outro lado, coisas como sincronização de passwords no sentido *nix -> Samba, também deixam de ser problema.

    De qualquer modo, o suporte do Samba a LDAP ainda é incipiente.
    Prometem-se novidades para a versão 2.2.2
    Vamos ver...

    Quanto ao resto, tem em atenção que o Samba ainda não faz Backup Domain Controler e aconselhava-o a escolher bem as impressoras de rede.
    Algumas dão uma dôr de cabeça do catano depois com os clientes Windows :-(

    Pessoalmente tenho tido uma luta sem tréguas que dura há meses para pôr umas HPs de rede a funcionarem a 100% como shares do Samba :-(
    Claro que pode ser nabice minha.

    Mas tirando um ou dois qui pro quods o Samba é uma maravilha.
    A versão 2.2 está bastante superior à 2.0.x, a 2.2.1 já permite que máquinas w2k se registem em "domínios samba-made" e é sempre a abrir.

    Se se quiser e precisar, ainda se podem fazer umas flores com um filesystem como o XFS e respectivas Ascess Control Lists.
    O Samba tem suporte para elas.

    Mário Gamito
    educação, ensino
    Re:show me the files (Pontos:1)
    por urgan em 25-08-01 11:04 GMT (#4)
    (Utilizador Info)
    Hmm, uma perguntinha já agora:
    Como é que funciona o 2.2x no que respeita ao registo de máquinas w95/8, ie, já conseguem criar a conta da máquina sozinhas, ou temos que continuar a adicioná-las à mão ?
    Re:show me the files (Pontos:2)
    por Gamito em 25-08-01 16:20 GMT (#8)
    (Utilizador Info)
    Em NT salvo erro sim, via User Manager e isto a partir do 2.2
    Em 9x acho que não.


    Mário Gamito
    educação, ensino
    Re:show me the files (Pontos:1)
    por urgan em 26-08-01 8:33 GMT (#11)
    (Utilizador Info)
    Obrigado, aconselhas então o upgrade para a série 2.2, isto para 2 PDC com ~1300 utilizadores e ~100 máquinas + gestão de impressões ( temos HP's de rede - 4050? e não tivemos problemas ) ?
    Re:show me the files (Pontos:2)
    por Gamito em 26-08-01 14:26 GMT (#12)
    (Utilizador Info)
    Bem, aconselhar não aconselho nada.
    Só me aconselho a mim próprio e às vezes... mal :-)

    Eu não sei o tipo de conhecimentos do assunto que tens, mas parece-me que pelo que compreendo, estás a fazer uma confusão: só pode haver um PDC para cada domínio. Depois podes ter é quantos BDCs quiseres, mas é aqui que e Samba ainda não entra.

    Se se der o caso de não teres grandes conhecimentos (e desde já te peço desculpa se não fôr o caso), aconselho-te a leres primeiro alguma coisa acercas de redes Microsoft e só depois passares para o Samba.
    Muita gente tem problemas com o Samba, porque não conhece o modelo de funcionamento das redes Microsoft e mete-se direitinho no Samba sem saber o que está a fazer exactamente.
    A leitura que eu recomendo para isto é o "NT SERVER 4 in the ENTERPRISE de Lisa Donald e James Chellis da Network Press". É um livro que sem entrar em todos os xptos técnicos low-level, explica direitinho o tal modelo.
    Depois, com o "Using Samba" da O'Reilly que está disponível gratuitamente é... canja.

    Para terminar... o upgrade para o 2.2.1, IMHO impõe-se, quanto mais não fosse, porque só assim é possível autenticar máquinas w2k nos domínios.

    Mário Gamito
    educação, ensino
    OK, obrigado (Pontos:1)
    por urgan em 26-08-01 16:02 GMT (#14)
    (Utilizador Info)
    Bem, não talvez não me tivesse explicado bem:
    A rede em questão tem 3 dominios, e 2 dos PDC são samba.

    Não tenho problemas de maior em configurações do samba, porque já uso samba há mais de dois anos quando ainda nem sequer fazia autenticação de utilizadores no domínio NT (era o 1.9XY, acho eu, e só a partir do 2, o chamado NG, é que a coisa melhorou muito).

    A minha questão era porque tenho só feito os upgrades dentro da versão 2.X, e por já não estar nas mailing-lists do samba-devel, estou por fora das capacidades do 2.2.

    Por isso é que perguntei, se na tua opinião já que o estavas a usar numa rede grande (pareceu-me) valia a pena mudar, quer em termos de comodidade de administração ou funcionamento mais estável, melhor partilha de impressoras (drivers para NT), etc, isto é, se é um salto que valha a pena dar, como foi do 1.9 -> 2.0 (if it ain't broken...).

    Os BDC não me preocupam , e por enquanto não tenho nenhum W2k a autenticar-se, mas como é uma hipótese converter alguns dos NT4 para W2k e nesse caso já percebi que vou ter que fazer o upgrade :[.

    De qualquer maneira, respondeste à minha pergunta, e por isso obrigado, prometo não te aborrecer mais :-)


    Re:OK, obrigado (Pontos:2)
    por Gamito em 26-08-01 16:27 GMT (#16)
    (Utilizador Info)
    "quer em termos de comodidade de administração ou funcionamento mais estável, melhor partilha de impressoras (drivers para NT) (...)"

    A nível de administração, não se notam grandes diferenças. Basicamente continua-se a fazer o mesmo que antes.
    Nota-se mais diferença na quantidade de features: suporte a XFS, ACLs, etc.

    Quanto a impressoras, também há novidades: agora é possível a instalação on-the-fly de drivers de impressoras, a partir da sua instalação no cliente.

    Aquilo funciona 5*.
    É só ir à maquineta Windows, escolher a impressora de rede através do path no domínio, os drivers voam automagicamente para o lado de cá e zás... está feito.

    o que eu tenho é um problema com 2 p***as de 2 impressoras de rede HP 2100 TN.
    Consigo imprimir nelas a partir da máquina onde está o Samba, as ferramentas de diagnótico do Samba dizem que está tudo bem, consigo instalá-las com sucesso nos Windows, mas nestes... fica em pausa e não consigo convencê-las a mexerem-se :-(

    Ao que parece - pelas mailing lists - há muita gente com este problema, mas ainda a nenhuma das dicas que lá vi me ajudou.

    Mário Gamito
    educação, ensino
    Em desespero de causa... (Pontos:1)
    por urgan em 27-08-01 7:28 GMT (#19)
    (Utilizador Info)
    ... podes sempre experimentar imprimir através de appletalk (que eu não sei se esse modelo tem).
    Re:show me the files (Pontos:2)
    por nmarques em 25-08-01 11:09 GMT (#5)
    (Utilizador Info) http://nmarques.xpto.org
    LDAP ?? Isso estoira muito facilmente... é preferivel o Novel NDS iDirectory... Um qmail-ldap quando levou 200.000 emails em simultaneo, aguentou-se o LDAP de 5 em 5 minutos estoirava, para nao dizer que é lento até mais não!!

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it...
    Re:show me the files (Pontos:2)
    por grumbler em 27-08-01 6:42 GMT (#18)
    (Utilizador Info)
    Qual é o problema em usar "ficheiros" para a autenticação?

    Não entrando pela questão obvia da performance, se quiseres ter um sistema centralizado de gestão, e se baseares o mesmo em ficheiros apenas é um pesadelo. Com LDAP podes não só replicar a autenticação por diversos servidores de forma a permitir redundância e aumentar dessa forma a disponibilidade, como podes centralizar num único sistema tudo o que se relaciona com autenticação.

    --
    What, Me Worry?

    Samba rulez (Pontos:1)
    por jamaica em 25-08-01 15:16 GMT (#6)
    (Utilizador Info) http://ainda.nao.tenho
    O Samba deve ser (para mim) provavelmente a melhor peca de codigo existente para Linux. Nao ha duvidas: um Linux com Samba EH MAIS RAPIDO do que um NT PDC (ainda nao vi/nao fiz comparativos com win2k). Se pretendes usa-lo 'a escala empresarial em substituicao de um NT precisas de conhecimentos mais avancados. Aconselho-te vivamente a leres o Sams Teach Yourself Samba in 24 Hours e jah agora o Samba Unleashed, sao dois livros extremamente uteis na hora de tunar o smb.conf. Long live Samba!
    ---------------------
    do rio que tudo arrasta diz-se que é violento,
    mas ninguem diz violentas as margens que o oprimem.
    Berthold Brecht
    Re:Samba rulez (Pontos:3, Informativo)
    por Gamito em 25-08-01 16:03 GMT (#7)
    (Utilizador Info)
    "na hora de tunar o smb.conf"

    Bem, isto que vou dizer é um bocado verdade para qualquer software, mas a diferença entre ter um bom ficheiro de configuração do Samba (smb.conf) e um mau é abissal.

    Por exemplo, enquanto um Apache out-of-the-box traz um httpd.conf que é capaz de o pôr a funcionar (sem tuning, claro), o Samba nem sequer traz smb.conf

    Por outro lado, se fôr para meter Samba numa rede feita from scratch, IMHO, partindo do princípio que é para lhe meter desktops Windows, é essencial a escolha do S. O.

    Se fôr a linha 9x/Me, então pela minha experiência pessoal, o que de longe se porta melhor é o 98 SE português.
    NTs pessoalmente, desaconselho.
    Se fôr w2k, é também preferível a versão portuguesa.
    (BTW, é preciso o 2.2.1 para um w2k com SP2 se autenticar num domínio Samba).

    Agora se tens o azar de aterrar como eu aterrei (ainda na era 2.0.x) numa rede com todos os sabores de 9x/Me/NT/w2k/pt/US e Macs, vais suar as estopinhas para afinar a coisa a contento de todos.
    Mas consegue-se.

    Quanto à qualidade do software, de facto é fabuloso.
    Às vezes acontecem umas coisas estranhas, tipo já se terem apagado ficheiros e o Windows Explorer continuar a dizer que estão lá. Coisas desse género.
    São raras mas acontecem. De qualquer modo, às vezes também confesso que não chego a perceber se é problema do Samba se do Windows.

    Por outro lado, dizias que é para grandes empresas, certo ?
    Não sei qual é a tua ideia de grandes empresas, ou para ser mais correcto, de quantos postos falas, mas a partir de um certo ponto, a falta de BDC pode começar a fazer sentir-se (load balancing na hora em que toda a gente pega no trabalho e faz login, aguentar a coisa se o PDC fôr abaixo, minimizar o tráfego na rede e de um modo geral, tornar a coisa mais bué fault tolerant) :-).
    Para piorar as coisas - tanto quanto sei, note-se - um PDC Samba não consegue promover um BDC em NT/w2k a PDC. Posso estar enganado, mas acho que não. De qualquer modo, IMHO, isto só é mesmo importante em redes muito grandes.

    Para terminar: a lista de opções para o smb.conf é imensa e da sua acertada escolha e respectivos parâmetros depende, em maior grau do que qualquer outro software, o rendimento do Samba.

    Mário Gamito
    educação, ensino
    Re:Samba rulez (Pontos:1)
    por urgan em 26-08-01 8:28 GMT (#10)
    (Utilizador Info)
    O samba em si é excelente, o problema é quando tens que suportar programas que estupidamente não funcionam sem roaming profiles en NT (falham silenciosamente), e tens entao 1000 utilizadores a actualizar os profiles (com todo o lixo inerente, favoritos, cache), com não sei quantos ficheiros "lockados" e a coisa acaba por dar asneira (no samba 2.0x, anyway). Também me acontece uma coisa tramada, um dos samba PDC ( uma máquina extremamente sobrecarregada de serviços ) volta e meia perde o controlo do domínio ( ou pelo menos deixa de ser master browser e tenho que fazer restart ao samba ).
    Re:Samba rulez (Pontos:2)
    por Gamito em 26-08-01 14:42 GMT (#13)
    (Utilizador Info)
    "com não sei quantos ficheiros "lockados" e a coisa acaba por dar asneira"

    Em princípio, isso só deverá suceder se tiveres simultâneamente uma máquina Windows e outra *nix a ler/escrever no mesmo fichero.
    Mas se tens esses problemas, mete-lhe um "strict locking = yes" no smb.conf, de modo a que o Samba seja obrigado a fazer sempre lock checking em todas as leituars e escritas e não só quando é solicitado pelo cliente.
    Também há outras opções para isto.
    Tenta a que resultar melhor.

    Mário Gamito
    educação, ensino
    Re:Samba rulez (Pontos:1)
    por urgan em 26-08-01 16:09 GMT (#15)
    (Utilizador Info)
    Neste caso não, dá-me a impressão que nem sempre o NT4 consegue fechar completamente a sessão e actualizar os profiles, por que quando isto acontece, apaga-se o profile (não perguntes, temos um programa que NÃO funciona com profiles locais) e já se consegue aceder outra vez a essa conta, mas essa do "strict locking" é capaz de ajudar.

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]