Как я уже говорил, поставить OES (Sawtooth) меня сподвиг сдохший внезапно винт с томом SYS от моей любимой Netware 6.5 SP3
Итак.
Установка
Установка версии RC5 (это еще не FCS, но уже и не Public Beta) прошла на удивление просто. Даже с моим слабым опытом администрирования Linux, ответить на вопросы, типа: "А где тут у нас SuSE Linux Enterprise Server 9 CD3?" не составляло особого труда. А язык я сразу выбрал "Русский", для пущего цинизма.
Как только я дошел до установки компонентов собственно OES (а установка интегрированна в YaST2, что удобно!!!), заданных вопросов было ровно 4:
- сервер времени (у меня есть дырка в инет, поэтому все просто)
- будем и как или не будет поднимать SLP (я поднял multicast)
- имя дерева (ну, тут уже совсем все родное)
- полный контекст админа и его пароль.
Набор сервисов для OES (типа iPrint, iFolder, NSS и прочее) выбирается в самом начале при выборе пакетов, если оставить все по умолчанию, то не поставится DNS и DHCP сервер (кстати, линуксовый и eDir не понимает) и не будет почему-то установлен NSS.
Я поставил
- Novell eDirectory
- Novell iPrint
- Novell iManager
- Novell iFolder 2
- Novell NetStorage
- Novell NSS
- Novell QuickFinder
- Novell eGuide
- Novell Linux User Management
- Novell Virtual Office
- Novell NCP Server
- Novell Samba Configuration
- Novell SMS
- Novell Health Monitoring
Не ставил Novell Cluster Service
Настройка
Вся настройка заключалась в заведении пользователей в дереве с помощью iManager 2.5
Удовольствие неописуемое. Работает быстро и четко. Хочешь по-русски, хочешь по-китайски (первым языком в браузере надо поставить, что нужно)
Работаю я из под Линукс (Novell Linux Desktop) и пользуюсь Mozilla Firefox.
Никаких косяков в работе iManager замечено не было.
Пока я ручками настраивал только iPrint.
Остальное работает и так.
Непонятки - косяки
1. Не удалось, как в Netware, подключить локальный принтер (LPT), как iPrint. Для этого пришлось убить день читания доки и другой технической муры по этому делу. Выход был найден путем установки однопортового принт-сервера и втыкания в него принтера. Проблему сняло сразу. Появилось другое "чудо технологии", надеюсь, временное. Есть такой объект - iPrint Driver Store (по-русски - хранилище драйверов) - оно и пот Нетварью было. С одно лишь разницей, тут не идет ни одного драйвера! Хрналилище пустое, как бубен. Хех, и не такое решали - щас залью, тем более, что дрова есть и операционки всего три и притер всего один. Но, начитавшись доки (см. выше) я уже знал, что дрова в хранилище можно запихать только с помощью ослика от микрософта. Т.е. пришлось мне перегружаться в винду и набивать дровами хранилище из под IE. Тот IE 6.0, что стоит у меня под NLD (CrossoverOffice 4.1) отказался делать то, что я от него хотел. Итак - принтер заработал. Установка принтера и печать из под винды на него ничем не отличается от того, что было раньше. Однако, в iPrint идет клиент под Linux. Но вот установить принтер, как в винде у меня пока не вышло - просит имя юзера и пароль!!!. Это непонятка 1 - будем разбираться.
2. Всем проевший плеш вопрос про NSS.
NSS тома в OES полностью совместимы с томами Нетвари (6.5 - гарантирую!).
Работа обеспечивается путем пропатчивания стандартного ядра SLES9 (насколько я понимаю, все-таки не совсем стандартного, т.к. сразу при загрузке с бутового сидюка на чистой тачке с подключенными томами NSS я их увидел в таблице разделов именно, как Netware). Но, в любом случае, ничего руками нелать не надо - все работает само. :-)
Подключение дисков с томами NSS следующее (или как я восстанавливал данные):
- выключаем сервер
- втыкаем винты с томами NSS от Нетвари 6.5 (в т.ч. погибший SYS)
- включаем сервер. Сервер на этапе монтирования томов ругается на наличие тома SYS, который, на самом деле у линукса лежит на его родной файловой системе и не монтирует ни одного из SYS. Зато славно монтирует все, что ранее монтировал.
- запускаем iManager - Устройства хранения - Пулы - Обнаруживаются активные пулы на подключенных винтах, но тома неактивны на них и не подмонтированны, ессно
- говорим пулу и тому - Обновить в eDirectory (что происходит: как я смог понять своим скудным умом - заводится точка монтирования для тома /opt/novell/nss/mnt/volumes/[volume name] и прописывается эта точка в /etc/fstab: HOME /opt/novell/nss/mnt/volumes/HOME nssvol noauto,rw,name=HOME 0 0)
- далее просто монтируем этот том (оттуда-же) и все. Можем его мапить из клиента. Все права восстановить, как було и работать дальше.
Однако, не все так легко. Пользователи, подключающиеся через Самбу, хотя и логинятся в eDir, но все-таки доступ имеют только в /home/[user name] каталог самого линукса. непонятка 2 - я хотел бы иметь ОДИН домашний каталог и тот на NSS.
Причем, замечено, что простой юзер, зашедший на консоль сервера (зачем ему это надо? надо будет выключить, и я знаю даже, как) перейдя в свой домашний каталог на томе NSS:
cd /opt/novell/nss/mnt/volumes/HOME/[user name] не имеет там возможности делать ничего. непонятка 3
Здесь и далее идет речь о пользователях eDir, которые зашли локально или удаленно (ssh) на консоль сервера.
Но, я, как юзер, который имеет право S на корень дерева, могу делать, что угодно с каталогами на томах NSS с консоли сервера.
В принципе, это правильно, но КАК это сделано - непонятка 4
Ремарка - команда ls -l на корне тома NSS показывает, что Ower User и Owner Group всех каталогов является root root.
Каталогами второго уровня - admin root. Причем, владельца домашних каталогов можно сменить а вот группу - нет.
Отсюда сервисы линукса (апач, например) у меня пока не могут работать с томами NSS, как с родными. Например, линк /home/VPupkin на домашний каталог пользователя на точку входа на томе NSS не дает результатов. Каталог public_html подключается апачем только в случае нахождения его внутри каталога /home, а никак не на томе NSS.
На этим я как раз сейчас и работаю. Думаем, пробуем.
Хочу достигнуть эфекта "безклиентского" подключения к томам NSS.
По остальным сервисам еще не разбирался.
Что замечено навскидку:
не работает NetStorage и не настроен iFolder.
Осальное - как часы.
По мере разбора полетов, планирую редактировать эту ветку.
Если народ подключится, то потом можно будет сделать документик по настройке OES.
Спасибо, что дочитали до конца. :-)