• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    DICK85
    DICK85 --- ---
    DELVIT: Bylo to celé funkční. Pak jsem se začal vymýšlet něco s chmod a od té doby není možně se z win stanice připojit do dané složky, která je nastavená stejně jako ostaní složky v sambě a do těch je přístup. A ikdyž danou složku nasdílím znova problém přetrvává.Složku jsem i znova vytvořil znova přidal do samby a stálé přetrvává že i jako root do ní není přístup z win stanice.
    DELVIT
    DELVIT --- ---
    DICK85: ted jsem uplne nepochopil info. Mas slozku, ktera na localhostu da 777? A v sambe neni videt a kdo je vlastnikem a groupou? Jak se tyhle opraveni koreluji se sambou t.j. je tahle skupina nastavena v sambe, ze muze cist dany adresar (nadadresar? atd.?)
    DICK85
    DICK85 --- ---
    RATTKIN: to jsem se domnival taky. Nicmene se do te slozky podivam pouze primo na serveru.
    RATTKIN
    RATTKIN --- ---
    DICK85: root z konzole ma myslim pristup vzdy
    DICK85
    DICK85 --- ---
    DELVIT: vim že ta složka má to to : drwxrrwxrwx což by mělo odpovídat chmod 777 a stejně se do ní nemůže nikdo dostat :-D. sem asi někde něco zkonil,ale za boha nemůžu přijít na to co. V smb.conf je zapsáná stejně jako ostaní které jsou přístupne,ale ty z ls - l mají drwx-xr-x což by mělo odpovídat chmod 751 a to funguje v pořádku. Nějákou pomoc prosím neschopovi :-D
    DICK85
    DICK85 --- ---
    DELVIT: Aha je mi jasné co jsem dělal chybně a proč to nemakalo.Děkuji

    Ale teď jsem si svou neznalostí a neschopností zablokoval pomocí chmod přístup do jedné složky a nejsem schopnej se do ní ze stanice dostat. :-(
    DELVIT
    DELVIT --- ---
    DICK85: v pohodě to nebylo je pro mě to bylo i obecné povzdychnutí. Ti co radí si přeci jen potřebují trochu motivace .)

    Pro sambu doporucuji se podivat na tyhle nastaveni ohledne prav:

    a) read/write list; valid users; invalid users. Je to vzdy vylistovani ID ktere mohou ci nemohou cist dane sdileni (uzitecne mohou byt i force user & force group)

    b) Taky je dobre poresit, jak samba bude vytvaret soubory a adresare: create mask + directory mask (jake tedy budou mit lokalni prava).

    Kazdopadne je dobre si uvedomit co dela chmod a co se deje, kdyz pristupujes ke sdilenym prostredkum via samba. chmod nastavuje lokalni prava na lokalni soubor, ale ty resis sambou pristup z remote stroje na lokalni a tudiz pouzivas sambu jako prostrednika na cteni/zapis atd. Prava tedy musis resit z pohledu samby (tudiz aby tam mel daemon pristup, aby bylo videt soubory skrze sambu, atd.)
    DICK85
    DICK85 --- ---
    DELVIT: už jsem děkoval ,ale rád poděkuji znova. Ano rady plus nákup knihy samba od R.Ecksteina,.... prvotní problém vyřešil. Opravdu jsem to napsal jak prase.
    Nicméně ano dále samba. Teď mám v sambě vytvořené sdílené složky s neomezeným přístupem. Po zadani : chmod 770 + cesta k adresáři. nemají členové dané skupiny ani přístup k cílovému adresáři. A docílit jsem chtěl toho aby vlastník i skupina měli právo čtení i zápisu v adresáři a ostaní se do něj ani nedostali.
    DELVIT
    DELVIT --- ---
    DICK85: Trochu štábní kultůry by nezaškodilo.
    Řešíš stále tu sambu? Je to jiný problém, pokročil si s tím přechozím nebo rady za nic nestály nebo jinak? (poděkování také udělá divy (obecně .))
    DICK85
    DICK85 --- ---
    Ahoj po zadaní root: chmod 770 /x/y/z : bych očekávál já jako vlastník adresáře můžu cokoliv,skupina to samé a ostaní nic. Ačkoliv ve skupině mám administratora a dva uživatele tak se do složky nikdo znás ani nepodívá. Skupina se jmenuje stejně jako cílová složka při zadávání příkazu.
    DELVIT
    DELVIT --- ---
    RAGUN: hmm mam od ESI @July a slape skvele. S touhle nemam zkusnesoti.
    VLASTIS
    VLASTIS --- ---
    kurva, ted jsem upgradnul iptables na 1.4.3.2
    a chodi ten NAT aspon jednosmerne - preklada se provoz smerem z venku dovnitr, ale zpet odchazi bez prekladu;/
    RAGUN
    RAGUN --- ---
    HARVIE: a o to prave slo, jako muzikant se nebudu skrabat pravou rukou za levym uchem, nebudu si psat ovladace a rozchazet pracne (a nejspise bez uspechu) vsechno pod linuxem, kdyz muzu pnp delat hudbu rovnou... that's it //sorry vsem za flejm
    RAGUN
    RAGUN --- ---
    HARVIE: o linuxy se staram v praci, doma delam muziku a ne linux;-)
    VLASTIS
    VLASTIS --- ---
    VLASTIS: nikdo nepouziva?
    kam bych se mel zamerit na hledani chyby?

    pokud nezavedu sekundarni adresu, tak system na ARP dotaz 10.10.10.221 nereaguje
    pokud zavedu sekundarni adresu, tak system na ARP dotaz 10.10.10.221 odpovi, ale odpovida sam, neNATuje to za sebe

    bezi mi tu
    Jadro 2.6.27.5-117.fc10.i686 #1 SMP Tue Nov 18 12:19:59 EST 2008 i686 i686 i386 GNU/Linux s podporou IPX

    iptables v1.4.1.1
    HARVIE
    HARVIE --- ---
    RAGUN: jinak jak na to koukam, tak tam maj drivery na OS X, kterej je zalozenej na BSD, takze kdyz vysomrujes zdrojaky, tak mas s podporou na Linuxu napul vyhrano... (uz jenom zaridit aby se zdrojaky dostaly nekomu kdo je zvladne naportovat a kdo bude mit zajem to udelat)
    HARVIE
    HARVIE --- ---
    RAGUN: tak to proste je, welcome to linux :-) A bud rad, ze te neslysel Linus, vim co by ti rek... :-)
    Do you pine for the days when men were men and wrote their own device drivers?
    RAGUN: EHM... Asi zkus nejaky windows forum :-)
    RAGUN
    RAGUN --- ---
    nechcete nekdo profi zvukovku? pridal bych i par syntaku, protoze k nim nejsou editacni programy pro linux...
    //konec flejm....
    HARVIE
    HARVIE --- ---
    RIVA: BTW slysel si o flashcache? Nevim jestli to bude vyhovovat tvejm potrebam, ale je mozny udelat si MD nebo LVM na normalnim disku a nad tim flashcache na SSD. Vyhoda je samozrejme, ze to nestoji tolik jako SSD v odpovidajici kapacite. Na tom SSD se pak cachujou hodne pouzivany veci pro cteni i zapis a mas tak vlastne softwarovej hybridni disk. Pro tebe je dulezity, ze ta flashcache si samozrejme umi sama TRIMovat podle potreby. Ale jestli ses si jistej, ze to chces mit komplet na SSD, tak to je samozrejme blbost. Je to spis alternativa, kdybys delal nejaky triky jako LVM hybridni disk s primarnim ulozistem na SSD a mirroring na normalni HD... Ale rozhodne slusnej IO performance boost a pouziva se to hlavne v clusterech serveru s hodne vytizenejma diskama (databaze, nekolik virtualnich serveru na jednom disku, atd...).

    RAGUN: to si ale uplne prevratil naruby co sem rikal. Ja rikam at se vyseres na http://www.esi-audio.com/products/wr192x/ a najdes si vhodnou alternativu se kterou ma nekdo dobry zkusenosti. pokud sis to uz koupil, tak to je trochu smula - i kdyz se to da vzdycky za nejakou nejasnou cenu prodat.
    VLASTIS
    VLASTIS --- ---
    ahoj,
    tak problem NAT se vratil jako bumerang
    nakonec nani potreba MASkARAdA, ale NAT 1:1

    podle diskuzi, ktere jsem procetl by to ImhO melo byt takto

    iptables -t nat -A POSTROUTING -s 192.168.9.172 -j NETMAP --to 10.10.10.221
    iptables -t nat -A POSTROUTING -d 10.10.10.221 -j NETMAP --to 192.168.9.172

    a sekundarni adresa 10.10.10.221 na stroji, ktery dela NAT

    ALE opet mi to nebeha:/
    RIVA
    RIVA --- ---
    Zda se ze se mi nakonec povedlo nalezt definitivni odpoved na me otazky tykajici se funkcnosti TRIM povelu na LVM partition. Vice zde.
    Kliknutím sem můžete změnit nastavení reklam