forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..., opennews (?), 14-Авг-18, (0) [смотреть все]

Итак, приготовились, и ждем в Debian , denmatv94 (?), 20:24 , 14-Авг-18, (1) –1 //

Уже несколько часов как пришло , Аноним (2), 20:27 , 14-Авг-18, (2) //

А в каком репозитории доступна версия 4 8 4 А то я туплю что то и старше 4 8 2 , Sergey (??), 15:34 , 17-Авг-18, (21)

Сетку видет виндовую теперь , Аноним (3), 20:45 , 14-Авг-18, (3) //

нет, анан (?), 20:55 , 14-Авг-18, (4) –1 //

как теперь жить , Rubanok (?), 06:54 , 15-Авг-18, (7)

Этим кто-то пользуется , анон (?), 21:44 , 14-Авг-18, (5) –2 //

Пользуются и достаточно много народа C NFS4 все грустно,реально сталкивался с с, maximnik0 (?), 03:55 , 15-Авг-18, (6) –4 //

Вы что-то гоните NFS никуда не может скидывать протокол максимум в рамках подв, Stax (ok), 14:29 , 15-Авг-18, (14) +1

Ну сам же наблюдал такую вещь,правда клиенты монтировались жестко ,может пробл, maximnik0 (?), 21:55 , 15-Авг-18, (15)

o O Насколько я знаю, подобной логики там точно нигде нет Чтобы при пересоедине, Stax (ok), 11:42 , 16-Авг-18, (18)

Вот и кому верить Журнал Системный администратор ,номер не помню, было описание, maximnik0 (?), 02:56 , 17-Авг-18, (19)

Где оно совместимо, когда 1 stateful, в отличие от statless 2 и 3 версии2 Не и, Stax (ok), 11:30 , 17-Авг-18, (20)

Вчера на минт обновление пришло, сеть видит , Аноним (17), 11:28 , 16-Авг-18, (17)
Отвечу сам себе, в вышеперечисленных репозиториях самба 4 8 4 уже есть , Sergey (??), 10:57 , 20-Авг-18, (22)

Подскажите простому ДебСид-юзеру Возможно ли хотя бы в теории заменить AD DS S, ryoken (ok), 07:17 , 15-Авг-18, (8) //

GINA Бесплатного и не протухшего ничего нет Вот пример https www rohos com, anon186 (?), 07:48 , 15-Авг-18, (9) +1
А самба четыре чем тебе не нравится , Аноним (-), 08:46 , 15-Авг-18, (10) //

Опять же - вопрос теоретический Сделать структуру на базе вменяемых вещей LDAP, ryoken (ok), 09:36 , 15-Авг-18, (11) –1 //

Тебе же сказали - Samba4 Как раз то, что ты хочешь Если сложно - смотри реализа, 1 (??), 09:59 , 15-Авг-18, (12) +1

Если ради интереса, то ответы выше А если для продакшена, то надо понимать конеч, evkogan (?), 10:47 , 16-Авг-18, (16) +2

Если сложно самому осилить на базе samba4 , попробуйте nethserver, там это из к, Catwoolfii (ok), 11:50 , 15-Авг-18, (13) +1
Файловую 1С уже можно на ней запускать С 1998 года жду этого момента , Аноним (23), 10:23 , 23-Авг-18, (23)

Сообщения [Сортировка по времени | RSS]

6. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..." –4 +/–

Сообщение от maximnik0 (?), 15-Авг-18, 03:55

>Этим кто-то пользуется?
Пользуются и достаточно много народа.
C NFS4 все грустно,реально сталкивался с ситуацией когда сервер скидывал протокол соединения на 3 а то и 2 версию, а там с скоростью дело швах, и кричащие спецы NFS наше все куда то сдулись и исчезли.Диагностировать ошибки в протоколе сложно ,нужно ставить спецсофт который еще задолбался я собирать как в репозитарий основных дистрибутивов не входит , или снифер с падчами .Очень чувствителен к прошивкам маршрутизаторов (в разных версиях разные задержки обработки), такое ощущение что на этот протокол забили и не кто уже не тестирует и не пользуеться :-(

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..." +1 +/–

Сообщение от Stax (ok), 15-Авг-18, 14:29

Вы что-то гоните. NFS никуда не может скидывать протокол (максимум в рамках подверсии, типа 4.1 и 4.0) - если 4, то это 4, а если 3, то это 3. Это разные протоколы, 3 и 4 реализованы в достаточной степени *независимо* и обрабатываются разными потоками в ядре: на какой подключаемся, такой и работает. То, что через rpc разруливается версия, никак не меняет того факта, что реализация за ней и обработка - разделены. Во всяком случае, в линуксе. На солярке несколько иначе.
Про "швах со скоростью" это вы тоже маленько гоните. Ну в NFSv2 может и да, а NFSv3, если все правильно настроить (как минимум tcp режим и правильные буферы) скорость отличная. Иногда даже лучше, чем на 4. Хотя на 4-ке немного проще. Вообще, если есть проблемы со скоростью - ищите их на клиенте. А использовать старые версии не стоит, хотя бы потому, что там керберос был через задницу (а без него нет ни авторизации, ни аутентификации. Иллюзия аутентификции только разве что).
> Очень чувствителен к прошивкам маршрутизаторов (в разных версиях разные задержки обработки),
Эээ ЧТО? Ну давайте расскажите, каким образом одно tcp-соединение через 2049 порт (раз уж говорим про актуальную 4-ую версию) может быть "чувствительно к прошивкам" или задержкам из-за маршрутизации и что у вас за маршутизатор такой, который остальной трафик пропускает нормально, а с NFS лажает. Только не надо про NFSv3, он не предназначен для работы через интернет и машрутизаторы и требует хелперов - это возможно, но смысла никакого нет, когда NFSv4 работает без каких-либо хаков.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..." +/–

Сообщение от maximnik0 (?), 15-Авг-18, 21:55

>Вы что-то гоните. NFS никуда не может скидывать протокол
Ну сам же наблюдал такую вещь,правда клиенты монтировались "жестко" ,может проблемы были в ядре ,х.з ,при хороших нагрузках возникали большие таймауты и смотришь пересоединение с пониженой версией .
>Ну давайте расскажите, каким образом одно tcp-соединение через 2049 порт
D-Link , как выяснилось не очень любит мелкие фрагментированные пакеты,любит их дефрагментировать ....

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..." +/–

Сообщение от Stax (ok), 16-Авг-18, 11:42

> Ну сам же наблюдал такую вещь,правда клиенты монтировались "жестко" ,может проблемы были в ядре ,х.з ,при хороших нагрузках возникали большие таймауты и смотришь пересоединение с пониженой версией .
o.O Насколько я знаю, подобной логики там точно нигде нет. Чтобы при пересоединении пробовали другую версию. Вообще, если умеете 4 - залочьте ее и все.
> D-Link , как выяснилось не очень любит мелкие фрагментированные пакеты,любит их дефрагментировать ....
Предположим. Но тогда поясните, каким образом фрагментация или дефрагментация IP-пакетов влияет (и вообще заметна) с точки зрения TCP, по которому ходит NFS?

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..." +/–

Сообщение от maximnik0 (?), 17-Авг-18, 02:56

>.O Насколько я знаю, подобной логики там точно нигде нет.
Вот и кому верить? Журнал Системный администратор ,номер не помню, было описание 4 версии протокола, написано что полностью совместимо с 2 и 3 версией протокола.В 4.1 веденно пару расширений и возможность для безопасности заблокировать на 4 версии протокола.Т.к сквозное шифрование было принято только в 4 версии.
С дефрагментацией на маршрутизаторе ощутимо падала скорость на клиентах .

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..." +/–

Сообщение от Stax (ok), 17-Авг-18, 11:30

> описание 4 версии протокола, написано что полностью совместимо с 2 и 3 версией протокола.
Где оно совместимо, когда:
1) stateful, в отличие от statless 2 и 3 версии
2) Не использует внешние mountd и lock manager, вместо этого они стали частью протокола (собственно, эти не-statless части, подключенные снаружи к обычному nfs 2/3 версии создавали проблемы). Соответственно основной протокол внедрил в себя все эти операции
3) Операции объединяются
Это все разница чисто с точки зрения протокола, не фич. А "совместимо" разве что в смысле что все работают через rpc и их можно повесить за одним мультиплексором rpc, который договорится о версии и переключит, куда надо.
Может, тот факт, что nfs v2/3 даже на клиенте реализован одним драйвером ФС, а v4 - совершенно другим, тоже о чем-то говорит.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	6. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..."	–4 +/–
	Сообщение от maximnik0 (?), 15-Авг-18, 03:55
	>Этим кто-то пользуется? Пользуются и достаточно много народа. C NFS4 все грустно,реально сталкивался с ситуацией когда сервер скидывал протокол соединения на 3 а то и 2 версию, а там с скоростью дело швах, и кричащие спецы NFS наше все куда то сдулись и исчезли.Диагностировать ошибки в протоколе сложно ,нужно ставить спецсофт который еще задолбался я собирать как в репозитарий основных дистрибутивов не входит , или снифер с падчами .Очень чувствителен к прошивкам маршрутизаторов (в разных версиях разные задержки обработки), такое ощущение что на этот протокол забили и не кто уже не тестирует и не пользуеться :-(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..."	+1 +/–
	Сообщение от Stax (ok), 15-Авг-18, 14:29
	Вы что-то гоните. NFS никуда не может скидывать протокол (максимум в рамках подверсии, типа 4.1 и 4.0) - если 4, то это 4, а если 3, то это 3. Это разные протоколы, 3 и 4 реализованы в достаточной степени независимо и обрабатываются разными потоками в ядре: на какой подключаемся, такой и работает. То, что через rpc разруливается версия, никак не меняет того факта, что реализация за ней и обработка - разделены. Во всяком случае, в линуксе. На солярке несколько иначе. Про "швах со скоростью" это вы тоже маленько гоните. Ну в NFSv2 может и да, а NFSv3, если все правильно настроить (как минимум tcp режим и правильные буферы) скорость отличная. Иногда даже лучше, чем на 4. Хотя на 4-ке немного проще. Вообще, если есть проблемы со скоростью - ищите их на клиенте. А использовать старые версии не стоит, хотя бы потому, что там керберос был через задницу (а без него нет ни авторизации, ни аутентификации. Иллюзия аутентификции только разве что). > Очень чувствителен к прошивкам маршрутизаторов (в разных версиях разные задержки обработки), Эээ ЧТО? Ну давайте расскажите, каким образом одно tcp-соединение через 2049 порт (раз уж говорим про актуальную 4-ую версию) может быть "чувствительно к прошивкам" или задержкам из-за маршрутизации и что у вас за маршутизатор такой, который остальной трафик пропускает нормально, а с NFS лажает. Только не надо про NFSv3, он не предназначен для работы через интернет и машрутизаторы и требует хелперов - это возможно, но смысла никакого нет, когда NFSv4 работает без каких-либо хаков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..."	+/–
	Сообщение от maximnik0 (?), 15-Авг-18, 21:55
	>Вы что-то гоните. NFS никуда не может скидывать протокол Ну сам же наблюдал такую вещь,правда клиенты монтировались "жестко" ,может проблемы были в ядре ,х.з ,при хороших нагрузках возникали большие таймауты и смотришь пересоединение с пониженой версией . >Ну давайте расскажите, каким образом одно tcp-соединение через 2049 порт D-Link , как выяснилось не очень любит мелкие фрагментированные пакеты,любит их дефрагментировать ....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..."	+/–
	Сообщение от Stax (ok), 16-Авг-18, 11:42
	> Ну сам же наблюдал такую вещь,правда клиенты монтировались "жестко" ,может проблемы были в ядре ,х.з ,при хороших нагрузках возникали большие таймауты и смотришь пересоединение с пониженой версией . o.O Насколько я знаю, подобной логики там точно нигде нет. Чтобы при пересоединении пробовали другую версию. Вообще, если умеете 4 - залочьте ее и все. > D-Link , как выяснилось не очень любит мелкие фрагментированные пакеты,любит их дефрагментировать .... Предположим. Но тогда поясните, каким образом фрагментация или дефрагментация IP-пакетов влияет (и вообще заметна) с точки зрения TCP, по которому ходит NFS?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..."	+/–
	Сообщение от maximnik0 (?), 17-Авг-18, 02:56
	>.O Насколько я знаю, подобной логики там точно нигде нет. Вот и кому верить? Журнал Системный администратор ,номер не помню, было описание 4 версии протокола, написано что полностью совместимо с 2 и 3 версией протокола.В 4.1 веденно пару расширений и возможность для безопасности заблокировать на 4 версии протокола.Т.к сквозное шифрование было принято только в 4 версии. С дефрагментацией на маршрутизаторе ощутимо падала скорость на клиентах .
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимо..."	+/–
	Сообщение от Stax (ok), 17-Авг-18, 11:30
	> описание 4 версии протокола, написано что полностью совместимо с 2 и 3 версией протокола. Где оно совместимо, когда: 1) stateful, в отличие от statless 2 и 3 версии 2) Не использует внешние mountd и lock manager, вместо этого они стали частью протокола (собственно, эти не-statless части, подключенные снаружи к обычному nfs 2/3 версии создавали проблемы). Соответственно основной протокол внедрил в себя все эти операции 3) Операции объединяются Это все разница чисто с точки зрения протокола, не фич. А "совместимо" разве что в смысле что все работают через rpc и их можно повесить за одним мультиплексором rpc, который договорится о версии и переключит, куда надо. Может, тот факт, что nfs v2/3 даже на клиенте реализован одним драйвером ФС, а v4 - совершенно другим, тоже о чем-то говорит.
	Ответить \| Правка \| Наверх \| Cообщить модератору