OES LINUX + NSS VOLUME + PREVASIVE SQL (BTRIEVE)

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

OES LINUX + NSS VOLUME + PREVASIVE SQL (BTRIEVE)

Сообщение Dimerson » 13 ноя 2009, 09:34

Народ - если честно то от перехода на OES LINUX удерживает только активное использование BTRIEVE приложений с сервера NetWare.

При этом редиректор btrieve сам понимает что обращение к файлу
X:\DATA это к \\SERVER\VOL\DATA и работает с ним.

На платформе LINUX (в тч и 64 битной !) работа осуществляется с самбовских шар.

Буржуи тут сообщают что реально SAMBA API не используется, а PSQL aka BTRIEVE читает лишь smb.conf для работы редиректора.

Посему никто не мешает держать файлы на томах NSS доступных по NCP и подсунуть первасиву приватный smb.conf по пути прописанному в параметрах pervasive sql.

TID на эту тему есть - 3930238.


Вопрос - у кого-нибудь так работает ?
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: OES LINUX + NSS VOLUME + PREVASIVE SQL (BTRIEVE)

Сообщение Ковалев Артем » 13 ноя 2009, 11:23

Dimerson писал(а):На платформе LINUX (в тч и 64 битной !) работа осуществляется с самбовских шар.

А так же через "честные" NSS тома и через NCP-mount, то есть эмуляцию NSS на linux разделе.
Что помешает презервативу работать с мапленным диском от OES?
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 924
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Dimerson » 13 ноя 2009, 11:51

шара честная на нсс томе
в смб.цфг та же шара описана как самбовая - реально его нет.

фокус-покус

+ дать права pervasive user to all volume которые содержат .btr файлы

см тид

нет ни одного оес линукс для пробы пока тут :(
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Dimerson » 17 ноя 2009, 07:11

Отчет:

потратил день жизни
в VMVARE PLAYER установил
OES10SP3 (x86)
OES2SP2 (ndsd,ncpserv,nss и что там он потянул)
PSQL9SP3(с последним постфиксом)

samba не запущена - имеется только /etc/samba/smb.conf который
psql подхватил

создал в NDS пользователя psql (с длииинным случайным пассвордом)
группу pvsw

сделал их lum enabled, поправил uid и gid в соответствии с uid и gid линуксячьих группы и юзера

(думаю что можно завести и lum enabled pervasive admi group - в linux их есть тоже)

дал права

добавил шары в smb.conf


/etc/init.d/psql restart


кинул бтрив файл на том


примапил том как //server/vol

butil -stat на этот файл

он отдалсо
посему на первый взгляд оно работает

upd: проверено не только чтение
butil -clone , создан на новелловском томе новый пустой файл
butil -recover выгружено из тестового в текстовый
butil -load из текстового в новый той же структурой все загружен

вердикт - работает

через некоторое время хочу потестить живьем в варианте
OES2 SP2 - x86-64 + PSQL10 x86-64
(придет железка с 2-мя Intel Xeon W5580 и 8 гигами озу).

P.S. Те кто читают ветку наверняка юзают OES/Linux
к ним вопрос - NSS на Linux излечили от детских болезней ?
или все еще ReadAhead = 128 иначе тормозит итд итп
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение solomin » 17 ноя 2009, 09:36

с NSS на OES2 никаких тормозов не видел. Единственные параметры которые крутил - это оплоки.
solomin
 
Сообщения: 80
Зарегистрирован: 11 мар 2008, 11:24
Откуда: Екатеринбург

Сообщение Dimerson » 17 ноя 2009, 09:41

это гут (про OES2)

P.S. PSQL10 работает так же . так что время переползать на 64bit SLES+64 bit PSQL10 ;o)

UPD. Все было бы хорошо если бы не было так плохо.
Совсем отсутствует novell security. то есть если каталог RO, то и юзер бтривом на NetWare не может писать в каталог.

В данном случае если каталог RO для пользователя то он не может создавать файл , но если бтривом то может :(

то есть в R/O каталоге делаем butil -clone newfile oldfile и файл newfile создается ;(((

вместо того чтобы выдать
BUTIL-100: MicroKernel error = 94. The application encountered a permission error

BUTIL-9: The command did not complete due to an unrecoverable error.

не бывает все хорошо ....
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Так и на винде такая же херь.

Сообщение Boris Morozov » 18 ноя 2009, 01:17

По жизни была. Мы народу сразу говорим, хотите защиту, ставьте Novell.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Dimerson » 19 ноя 2009, 09:05

Суть такая что pervasive и edir не пересекаются друг с другом.
Юзер NSS суть юзер eDir а Юзер PSQL это Linux user.

По дефолту включена эмуляция воркгруп енжины - то есть всем все можно через btrieve.

Можно включить UNIX Authentication для бтрива - при этом user/pass проверяются через PAM.

Можно включить внутреннюю базу первасива - $PVSW_ROOT\etc\btpassw.

суть в том что с юзером edir оно никак не пересекается.

Я так понял что на станции с помощью утили pvnetpass создаются записи вида server user password ну или * user password etc
и в фоне происходит проверка логина/пароля при обращении к бтриву если на сервере выключена эмуляция workgroup.

Пишут что можно это делать через самбу - для этого создается hidden share PVPIPE$ для $PVSW_ROOT\etc\pipe (по чтению)
в нем fifo mkde.pip

шару средствами NCP создать можно клиент ее находит но я так понял что с fifo-файлами NSS работать не умеет.

В общем все это забавно. Скрестить уже с ежом не выходит. И нахрена они отдали btrieve на сторону ???? :(
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Насколько я помню, с Netware оно работает именно

Сообщение Boris Morozov » 20 ноя 2009, 02:04

через API клиента Novell. И там с правами все в порядке. А если на линукса тоже поставить клиента? Может проканает?
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Dimerson » 20 ноя 2009, 06:13

mkde не знает про Novell NSS и eDir .. он знает только про Unix / pam / и samba :(
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

А что тогда вот это такое?

Сообщение Boris Morozov » 22 ноя 2009, 01:14

Выдержка из доки по первазиву. Если они эмулируют на линуксе тома
Netware, то не все так просто.

Support for Novell Clients for NetWare
Pervasive PSQL was tested with the following Novell clients:
Novell Client for Windows 2000/2003/XP 4.90
Novell Client for Windows 98/ME 3.40
Each of these clients provide the set of NDS specific APIs needed by the Pervasive PSQL requesters to integrate fully with the NDS environment. All Pervasive PSQL requesters will detect these clients' presence automatically; no additional Pervasive PSQL configuration changes are required. When these clients are available to the Pervasive PSQL requesters, the following operations are supported:
Network login via NDS (bindery context does not need to be set on the target server)
NetWare server address resolution for SPX addresses
Drive letters mapped to NDS Volume Objects through either the Map utility or Network Neighborhood may be used to specify Btrieve file names or SRDE dictionary and data directories
NDS Volume Objects and Directory Map Objects may be used to specify Btrieve file names with Win32, and Win16 applications
The file name and path formats supported by the Pervasive PSQL requesters through the Novell clients are listed in the table below:
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Dimerson » 22 ноя 2009, 10:53

все верно. но pervasive sql for linux ничего не знает ни про новелл, но про nds. он может работать в режиме эмуляции WGE или аутентифицировать относительно btpasswd или pam. все.

нужен сервер Btrieve котолрый знает про NDS.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Запутался в настройках

Сообщение bolbatos » 15 дек 2009, 14:13

Жизнь заставляет переходить на SLES+OES+PSQL 10, а в линюхе полный чайник :oops: , курил форум и новеловский TID - есть вопросы:
1. на железку установлено SLES+OES+PSQL 10 - аутенфикация в линухе родная, root и user, userа прописал в админы в первасиве - из под WINXP PCC и monitor видят линух, могу конфигурить движок.
2. NSS тома не делал, ч/з NCP шару e:\\suse\sys на нём папка с бэтрив файлами (мап ч/з юзера admin)
3. iMonitor - сделал юзера psql и группу pvsw, через LUM прописываю UID и GID - первые грабли - у юзера UID можно поменять на 1001 у группы GID недоступен - тока можно докрутить на 1 больше - выкрутил GID в линухе вместо 5000 - 632 - в результате UID - 1001 GID - 632 и там и там - правильно ли????
4. Дальше затык.... в TID процедура для NSS:
. On the OES Linux machine open a terminal window (as admin, NOT root).
Как запустить терминал от admin????
Заранее благодарен за помошь
Assign rights for the psql object to the NSS volume. Suppose the NSS volume is located at "/media/nss/DATAVOL" and the full distinguished name of the psql object in eDirecory is: psql.novell.treename. You would assign rights to psql as follows:

/sbin/rights - f /media/nss/DATAVOL - r rwfc trustee psql.novell.treename
Как дать права на NCP шару, вживую том - /usr/novell/sys???
5. в smb.conf прописал согласно TID:
[novell]
comment = novell share
path = /usr/novell/sys/novell - вот здесь есть сомнения
read only = No
guest ok = yes
writeable = yes
security = share
Нужно ли следующее, если нет томов NSS:
Leaving this section intact, add another section, such as:

[DATAVOL]
path = /media/nss/DATAVOL
:roll:
bolbatos
 
Сообщения: 15
Зарегистрирован: 15 дек 2009, 12:55
Откуда: Беларусь

Сообщение Dimerson » 15 дек 2009, 16:50

3....
ручками в адвансед в C1 пробовали ?

4....
будучи рутом сделать su - admin
пароля не надо

и надо группу владельцев нужных каталогов сменить на pvsw, дать ей rwx
(юзверя мона не трогать пусть будет рутъ)

chown root.pvsw <target>

в общем дадите права далее su - pvsw
и делаем cd в каталог где том и чтониь там гадим типа touch .tesfile
если все ок то и демон перваисва сможет гадить так же


[novell]
не трогать забить
....

[VOLUME_NAME]
path = /damn/linux/path/to/volume/nax



только то что касается [VOLUME_NAME] и касается psql - он один раз читает его при старте. можно првиатный конфиг создать - путь к нему в pcc.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Всё срослось

Сообщение bolbatos » 18 дек 2009, 23:50

Dimerson болшое спасыбо!!!! Как торкнуло.... перечитал всё заново - и всё стало на свои места.... За исключением железки на которой тестился - она не выдержала эксперименов и дала дуба - садануло перепадом напруги через !!!УПС!!! и накрылся блок питания.....
(его не жалко - жалко 3 блока гавкнулись в HP370-x :shock:)

По результатам экспериментов главный супер плюс - SLES+OES+PSQL10 отличная свалка для бэтрив файлов с СУПЕР безопасностью - на тестах сляпили юзера с R на весь том, насыпали бэтрива в папки - юзер видит ТОЛЬКО ПУСТЫЕ КАТАЛОГИ при этом бэтривовский софт работает!!!!!
для неня вердикт - НАДО ПЕРЕХОДИТЬ ОДНОЗНАЧНО

Сорри за офтоп - но может кто подскажет как гладко перепозти на 8.Х eDir дерево - ибо 30 круглосуточных Novell 5.1 и дерево развесистое - а кроме как старого надёжного -> сохранить трасти -> выдернуть с дерева -> обновить eDir -> воткнуть в дерево -> накатить трасти более крутого по надёжности не приходит в голову....
DS.NLM - 7.62C (IP и IPX на всех серверах)
bolbatos
 
Сообщения: 15
Зарегистрирован: 15 дек 2009, 12:55
Откуда: Беларусь

След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10

cron