Первые результаты и непонятки в работе OES (обзор)

Обсуждение технических вопросов по продуктам Novell

Первые результаты и непонятки в работе OES (обзор)

Сообщение Андрей Фисенко » 04 мар 2005, 10:04

Как я уже говорил, поставить OES (Sawtooth) меня сподвиг сдохший внезапно винт с томом SYS от моей любимой Netware 6.5 SP3

Итак.
Установка
Установка версии RC5 (это еще не FCS, но уже и не Public Beta) прошла на удивление просто. Даже с моим слабым опытом администрирования Linux, ответить на вопросы, типа: "А где тут у нас SuSE Linux Enterprise Server 9 CD3?" не составляло особого труда. А язык я сразу выбрал "Русский", для пущего цинизма.
Как только я дошел до установки компонентов собственно OES (а установка интегрированна в YaST2, что удобно!!!), заданных вопросов было ровно 4:
- сервер времени (у меня есть дырка в инет, поэтому все просто)
- будем и как или не будет поднимать SLP (я поднял multicast)
- имя дерева (ну, тут уже совсем все родное)
- полный контекст админа и его пароль.

Набор сервисов для OES (типа iPrint, iFolder, NSS и прочее) выбирается в самом начале при выборе пакетов, если оставить все по умолчанию, то не поставится DNS и DHCP сервер (кстати, линуксовый и eDir не понимает) и не будет почему-то установлен NSS.
Я поставил
- Novell eDirectory
- Novell iPrint
- Novell iManager
- Novell iFolder 2
- Novell NetStorage
- Novell NSS
- Novell QuickFinder
- Novell eGuide
- Novell Linux User Management
- Novell Virtual Office
- Novell NCP Server
- Novell Samba Configuration
- Novell SMS
- Novell Health Monitoring

Не ставил Novell Cluster Service

Настройка
Вся настройка заключалась в заведении пользователей в дереве с помощью iManager 2.5
Удовольствие неописуемое. Работает быстро и четко. Хочешь по-русски, хочешь по-китайски (первым языком в браузере надо поставить, что нужно)
Работаю я из под Линукс (Novell Linux Desktop) и пользуюсь Mozilla Firefox.
Никаких косяков в работе iManager замечено не было.

Пока я ручками настраивал только iPrint.
Остальное работает и так.

Непонятки - косяки
1. Не удалось, как в Netware, подключить локальный принтер (LPT), как iPrint. Для этого пришлось убить день читания доки и другой технической муры по этому делу. Выход был найден путем установки однопортового принт-сервера и втыкания в него принтера. Проблему сняло сразу. Появилось другое "чудо технологии", надеюсь, временное. Есть такой объект - iPrint Driver Store (по-русски - хранилище драйверов) - оно и пот Нетварью было. С одно лишь разницей, тут не идет ни одного драйвера! Хрналилище пустое, как бубен. Хех, и не такое решали - щас залью, тем более, что дрова есть и операционки всего три и притер всего один. Но, начитавшись доки (см. выше) я уже знал, что дрова в хранилище можно запихать только с помощью ослика от микрософта. Т.е. пришлось мне перегружаться в винду и набивать дровами хранилище из под IE. Тот IE 6.0, что стоит у меня под NLD (CrossoverOffice 4.1) отказался делать то, что я от него хотел. Итак - принтер заработал. Установка принтера и печать из под винды на него ничем не отличается от того, что было раньше. Однако, в iPrint идет клиент под Linux. Но вот установить принтер, как в винде у меня пока не вышло - просит имя юзера и пароль!!!. Это непонятка 1 - будем разбираться.

2. Всем проевший плеш вопрос про NSS.
NSS тома в OES полностью совместимы с томами Нетвари (6.5 - гарантирую!).
Работа обеспечивается путем пропатчивания стандартного ядра SLES9 (насколько я понимаю, все-таки не совсем стандартного, т.к. сразу при загрузке с бутового сидюка на чистой тачке с подключенными томами NSS я их увидел в таблице разделов именно, как Netware). Но, в любом случае, ничего руками нелать не надо - все работает само. :-)
Подключение дисков с томами NSS следующее (или как я восстанавливал данные):
- выключаем сервер
- втыкаем винты с томами NSS от Нетвари 6.5 (в т.ч. погибший SYS)
- включаем сервер. Сервер на этапе монтирования томов ругается на наличие тома SYS, который, на самом деле у линукса лежит на его родной файловой системе и не монтирует ни одного из SYS. Зато славно монтирует все, что ранее монтировал.
- запускаем iManager - Устройства хранения - Пулы - Обнаруживаются активные пулы на подключенных винтах, но тома неактивны на них и не подмонтированны, ессно
- говорим пулу и тому - Обновить в eDirectory (что происходит: как я смог понять своим скудным умом - заводится точка монтирования для тома /opt/novell/nss/mnt/volumes/[volume name] и прописывается эта точка в /etc/fstab: HOME /opt/novell/nss/mnt/volumes/HOME nssvol noauto,rw,name=HOME 0 0)
- далее просто монтируем этот том (оттуда-же) и все. Можем его мапить из клиента. Все права восстановить, как було и работать дальше.
Однако, не все так легко. Пользователи, подключающиеся через Самбу, хотя и логинятся в eDir, но все-таки доступ имеют только в /home/[user name] каталог самого линукса. непонятка 2 - я хотел бы иметь ОДИН домашний каталог и тот на NSS.
Причем, замечено, что простой юзер, зашедший на консоль сервера (зачем ему это надо? надо будет выключить, и я знаю даже, как) перейдя в свой домашний каталог на томе NSS:
cd /opt/novell/nss/mnt/volumes/HOME/[user name] не имеет там возможности делать ничего. непонятка 3
Здесь и далее идет речь о пользователях eDir, которые зашли локально или удаленно (ssh) на консоль сервера.
Но, я, как юзер, который имеет право S на корень дерева, могу делать, что угодно с каталогами на томах NSS с консоли сервера.
В принципе, это правильно, но КАК это сделано - непонятка 4
Ремарка - команда ls -l на корне тома NSS показывает, что Ower User и Owner Group всех каталогов является root root.
Каталогами второго уровня - admin root. Причем, владельца домашних каталогов можно сменить а вот группу - нет.
Отсюда сервисы линукса (апач, например) у меня пока не могут работать с томами NSS, как с родными. Например, линк /home/VPupkin на домашний каталог пользователя на точку входа на томе NSS не дает результатов. Каталог public_html подключается апачем только в случае нахождения его внутри каталога /home, а никак не на томе NSS.
На этим я как раз сейчас и работаю. Думаем, пробуем.
Хочу достигнуть эфекта "безклиентского" подключения к томам NSS.

По остальным сервисам еще не разбирался.
Что замечено навскидку:
не работает NetStorage и не настроен iFolder.
Осальное - как часы.

По мере разбора полетов, планирую редактировать эту ветку.
Если народ подключится, то потом можно будет сделать документик по настройке OES.

Спасибо, что дочитали до конца. :-)
Андрей Фисенко
 
Сообщения: 1309
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Результат чтения доки.

Сообщение Андрей Фисенко » 04 мар 2005, 12:15

Samba Access to NSS Volumes

In this release, Samba-enabled users will not be able to access an NSS volume using Samba until you grant them NSS trustee rights to the volume.

You can grant NSS trustee rights on a per-object basis using the Linux rights command at the OES Linux server shell prompt. If you are granting rights to multiple Samba users, it is obviously more efficient to grant trustee rights to the LUM-enabled group to which the users belong than it is to grant rights to individual users.

Что доказано и опытным путем. Будем копать дальше.
Непонятка 3 рассосалась.
Андрей Фисенко
 
Сообщения: 1309
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron