Witajcie
Jak, że na forum jest dużo osób zaawansowanych w temacie i posiadających doświadczenie to postanowiłem zapytać o zdanie i mądre rady.
Zajdzie potrzeba zainstalowania i skonfigurowania małego serwera plików w firmie u mojego kolegi. Na szybko: firma działa na zasadzie wynajmowania w swojej siedzibie komputerów, przykładowo księgowym z innych firm - to się chyba nazywa wirtualne biuro czy coś w ten deseń. Nie masz biura, a chcesz popracować - idziesz do takiej firmy, płacisz za wynajem sprzętu (kawałka biura) i już. Jest to ok. 15 maszyn, wszystko to Windows XP.
Do rzeczy - chodzi o to, żeby na tym serwerze plików każdy nowy użytkownik miał stworzony katalog, w którym będzie sobie trzymał swoje pliki - głównie będą to pliki doc, xls itd. czyli dokumenty office. Udział byłby montowany jako dysk sieciowy na stacji roboczej.
Myślałem, żeby zrobić to przez sambę, bo z tym sobie powinienem poradzić raczej bez kłopotu - skonfigurować sobie usługę na serwerze, do tego ukręcić skrypt, który mi przygotuje katalogi dla nowego użytkownika, doda takiego do systemu, zaktualizuje wpisy w smb.conf itd. Później zostanie tylko dodanie odpowiedniego użytkownika w Windowsie i zmapowanie dysku w Windowsie. Tylko tu pojawił mi się problem taki - wszystko fajnie, przychodzi klient A i siada przy komputerze numer 1. Dobra, pracuje sobie spoko. Ale za dwa dni przychodzi znowu i zasiada do komputera nr 7. I tu już kłopot, bo znowu trzeba by skonfigurować użytkownika na Windowsie na konkretnej maszynie i mapować dysk. Chyba, że będzie niejako przypisany do sprzętu to ten problem znika - tego nie wiem, muszę zapytać.
Pytanie do fachowców - czy takie rozwiązanie ma sens, jakie są plusy i minusy? Jakieś inne sposoby na rozwiązanie takiego tematu? W firmie nie ma domeny ani niczego takiego. Sam komputer, który będzie przeznaczony na serwer powinien spokojnie sobie poradzić z wydajnością.
Ma
Wygląda to ciekawie, jutro pewnie zajmę się tym tematem. Przetestuję na moim sprzęcie jak to się będzie sprawować.
Edycja:
Ale jedna rzecz - te profile to i tak wymagają tego, że na każdej maszynie, przy której potencjalnie może usiąść taki klient i tak trzeba będzie skonfigurować jego profil, żeby pobierał dane z serwera. Chociaż w sumie - teoretycznie roboty przy tym mniej.
Najwygodniej by chyba było mieć komputer jako kontroler domeny?
Edycja2:
Koncepcja się zmieniła - użytkownicy będą się logowali jako Gość, zatem profile mobilne i tak się nie nadadzą do niczego. Pozostaje mi zrobić zwykły serwer z sambą i z plikami.
Edycja:
Ale jedna rzecz - te profile to i tak wymagają tego, że na każdej maszynie, przy której potencjalnie może usiąść taki klient i tak trzeba będzie skonfigurować jego profil, żeby pobierał dane z serwera. Chociaż w sumie - teoretycznie roboty przy tym mniej.
Najwygodniej by chyba było mieć komputer jako kontroler domeny?
Edycja2:
Koncepcja się zmieniła - użytkownicy będą się logowali jako Gość, zatem profile mobilne i tak się nie nadadzą do niczego. Pozostaje mi zrobić zwykły serwer z sambą i z plikami.
Racja kolego, racja, za szybko pisałem. Przecież nie wyjdzie w ten sposób.
Dodane:
No dobrze, to inaczej - jak zrobię takie coś, przykładowy smb.conf:
A w Windowsie utworzę jakiś skrypt bat czy coś takiego, który po uruchomieniu zapyta o login i hasło, po czym (jeżeli oczywiście będzie prawidłowe) zamontuje dany zasób?
DODANE
Rozwiązałem ów problem w następujący sposób (myślę, że jest w miarę poprawnie):
1.Napisałem skrypt, który sprawdza plik smb.conf i wyszukuje w nim aktualny najwyższy numer użytkownika (przyjąłem sobie nomenklaturę user_##, gdzie ## to numer kolejny numer)
2.Tworzy użytkownika o kolejnym numerze, tworzy katalog na dane, dodaje hasło do Samby i przydziela miejsce na dysku:
3.Nastęonie aktualizowany jest wpis w smb.conf
Po stronie klienta w autostarcie dodałem skrypt bat, który będzie montował zasób:
Póki co wszystko to jest mocno testowe, ale jako takie spełnia swoje założenia.
Pozostaje mi jeszcze jakimiś regułami iptables nieco zabezpieczyć serwer, choć w teorii nie będzie on wystawiony "na świat".
Dodane:
No dobrze, to inaczej - jak zrobię takie coś, przykładowy smb.conf:
Kod: Zaznacz cały
[global]
...
security = user
...
[Firma-A]
path = /sciezka/dla/firmy-a
...
valid users = firma-a
...
...
itd.
DODANE
Rozwiązałem ów problem w następujący sposób (myślę, że jest w miarę poprawnie):
1.Napisałem skrypt, który sprawdza plik smb.conf i wyszukuje w nim aktualny najwyższy numer użytkownika (przyjąłem sobie nomenklaturę user_##, gdzie ## to numer kolejny numer)
2.Tworzy użytkownika o kolejnym numerze, tworzy katalog na dane, dodaje hasło do Samby i przydziela miejsce na dysku:
Kod: Zaznacz cały
useradd -m user_$dodawany -s /bin/false
mkdir /home/user_$dodawany/dane
chown user_$dodawany:user_$dodawany /home/user_$dodawany/dane
smbpasswd -a user_$dodawany
setquota -F vfsv0 -u user_$dodawany 0 200000 0 0 /dev/sda3
Kod: Zaznacz cały
ajdi=`id -g user_$dodawany`
echo "
[Dane_user_$dodawany] #user user_$dodawany
path = /home/user_$dodawany/dane
public = no
writable = yes
create mask = 0700
directory mask = 0700
available = yes
valid users = user_$dodawany
vfs objects = default_quota
default_quota:uid = $ajdi
default_quota:uid nolimit = no
" >> /etc/samba/smb.conf
Kod: Zaznacz cały
@echo off
echo.
echo Montowanie zasobu sieciowego
echo.
echo --------------------
echo.
:p roba
echo.
set errorlevel=0
set /p nazwa="Wpisz swój login: "
set /p haslo="Wpisz hasło: "
cls
echo.
echo Próbuję podłączyć zasób... Czekaj...
echo.
net use S: \\betaserwer\Dane_%nazwa% /USER:%nazwa% %haslo%
if not errorlevel 1 goto koniec
echo.
echo Nie można zamontować zasobu. Sprawdź czy podajesz właściwe dane.
echo Ponowienie próby za 5 sekund.
echo.
ping -n 5 127.0.0.1 > nul
cls
goto proba
:koniec
echo.
echo Zamontowano zasób jako dysk S:
explorer S:
ping -n 5 127.0.0.1 > nul
Pozostaje mi jeszcze jakimiś regułami iptables nieco zabezpieczyć serwer, choć w teorii nie będzie on wystawiony "na świat".
Odnośnie profili mobilnych to proszę:
http://debian.linux.pl/threads/27385-Se ... w-2-minuty
http://debian.linux.pl/threads/27385-Se ... w-2-minuty
Spoko, jako gość ale chyba nie Wszyscy jako taka nazwa, lecz bardziej Grupa, więc może wystarczy zamienić mapowane grupy z domeny użytkownika na domenę gościa (ostatnio taka grupa mi się przewinęła w Microsoft serwer)?
I chyba wszystko mamy z głowy.
Ja dałem jakąś wędkę i przynętę ale nałapać rybek to samemu trzeba.
I chyba wszystko mamy z głowy.
Ja dałem jakąś wędkę i przynętę ale nałapać rybek to samemu trzeba.
Uruchamiać 15 maszyn z dostępem około 200 użytkowników na jednym koncie przy założeniu, że dane są poufne to szalony pomysł jak dla mnie, i sądzę iż się nie sprawdzi.
Czemu jedno konto dla wszystkich, zamiast mobilnych profili? Czyżby tam był zainstalowany jakiś Windows XP Home?
To nie moja piaskownica i nie moje zabawki ale powiem tylko że kręcicie sobie bat na własne siedzenie.
Czemu jedno konto dla wszystkich, zamiast mobilnych profili? Czyżby tam był zainstalowany jakiś Windows XP Home?
To nie moja piaskownica i nie moje zabawki ale powiem tylko że kręcicie sobie bat na własne siedzenie.