Расскажите про NSS на Linux

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Расскажите про NSS на Linux

Сообщение Игорь Вершинин » 18 фев 2005, 10:25

Если кто пробовал, как работает OES, расскажите, если не трудно, на что похожа работа с NSS. Права доступа к файлам задаются, видимо, так же? Скорость работы, монтирования томов какая? Как с исправлением ошибок (журналированием)?
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение puny » 18 фев 2005, 15:31

У меня стоит OES betta на SLES 9. Во всём разобраться ещё не успел.
Скорость работы с томом NSS меня очень удивила, всё-таки совершенно другая платформа, но на глаз скорость даже выше чем у Netware!
Из сети том видится как обычный NSS том, как-будто на Netware.
Права доступа все остались как на Netware, но Linux естественно их не видит.
Была замечена проблема с кодировками имён файлов на томе NSS.
Если файл с русским именем на томе создаётся из Виндов то на сервере он видится как "Quoted Printable" :D и наоборот если создаётся на сервере, то в Виндах видится как "Quoted Printable", но при этом никаких ошибок с доступом не возникает, т.е. он открывается и удаляется, просто имя кривое. Может это только в бетте.
Не пробовал но создалось впечатление что NCP сервер может работать не только с томами NSS, но и с кучей Линуксовых файловых систем. Как только запускаешь демон ncpd в сети появляется том SYS со стандарными каталогами LOGIN и PUBLIC, хотя реально это находится на Линуксовой файловой системе (у меня ReiserFS).
Регистрация клиентов в NDS, логин скрипты мап драйвов и т.д. выполняется так же как в Netware.
Сущетсвуют также Новелловские утилиты для обслуживания томов NSS, сильно напоминающие консольные утилиты Netware :)
Монтируется и демонтируется мгновенно.
С документацией совсем плохо :( Реально есть только документация по установке, всё остальное либо в стадии разработки, либо ссылается на соответствующие сервисы под Netware, и ничего общего с Линуксовой версией не имеет.
Общее впечатление - очень многообещающая система.
puny
 
Сообщения: 54
Зарегистрирован: 18 янв 2005, 12:40

Сообщение Игорь Вершинин » 02 мар 2005, 11:35

Авторизация на сервере происходит при помощи клиента Novell или можно использовать стандартные авторизации Linux (pam, например)?
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение puny » 02 мар 2005, 12:05

Не понял, авторизация кого в чём?
Если ты хочешь видеть том NSS на рабочей станции Виндовс или Линукс по NCP, то Новелловский клиент естественно обязателен.
Но ты его можешь ещё увидеть через Самбу например или по Http через Netstorage, по FTP наконец, то для этого клиента можно и не иметь.
puny
 
Сообщения: 54
Зарегистрирован: 18 янв 2005, 12:40

Сообщение Игорь Вершинин » 02 мар 2005, 12:12

Да, через Samba. Т.е. скорость работы выше, чем у ext3? Права доступа раздаются тоже удобнее или все-таки используя posix acl? (как на обычных файловых системах Linux)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение puny » 03 мар 2005, 15:57

На самбе ты авторизуешься как на обычной самбе без всякого Новелловского клиента. Но есть одна тонкость, самба не может использовать пользователей NDS для авторизации она работает через LUM(Linux user managment).
Скорость работы по любому выше чем ext3, т.к. SLES9 по умолчанию ставиться на ReserFS, которая известна своей непревзойдённой скоростью. На томе NSS никаких Posix acl не используется, т.е. Линукс видит его как свою файловую систему с обычными Линуксовыми правами и атрибутами файлов,. А если ты коннектишься к тому NSS Новеловским клиентом, то только тогда начинаешь видеть все новеловские расширенные права и атрибуты..
puny
 
Сообщения: 54
Зарегистрирован: 18 янв 2005, 12:40

Сообщение Игорь Вершинин » 08 мар 2005, 13:31

puny писал(а):На самбе ты авторизуешься как на обычной самбе без всякого Новелловского клиента. Но есть одна тонкость, самба не может использовать пользователей NDS для авторизации она работает через LUM(Linux user managment).

Не совсем понятно. eDir работает как LDAP-сервер. Что мне может запретить, используя модули nss_ldap и pam_ldap авторизоваться в eDir? Если это работает, то можно использовать пользователей из eDir.
puny писал(а):Скорость работы по любому выше чем ext3, т.к. SLES9 по умолчанию ставиться на ReserFS, которая известна своей непревзойдённой скоростью.

Момент спорный. XFS, например, гораздо быстрее работает с большими файлами... Но вопрос не в этом. Для разделов файлового хранилища я хочу использовать NSS. Какие преимущества мне это даст (скорость, контроль доступа) относительно других файловых систем (того же RaiserFS), если я не буду использовать новеловского клиента. Если никакого, то зачем весь этот огород? RaiserFS неплохо работает на каталоге /var. Там много разных мелких файлов создается и удаляется. Но в целом при работе файлового сервера я не заметил большой разницы (точнее ее вообще визуально не было) на какой файловой системе подмонтирован корневой раздел. Все данный у меня хранятся в специально созданной области (/data), там вот я уже и эксперементирую с файловыми системами. Пока что оптимальным показалась XFS, но это возможно из-за того, что у нас есть на файловом сервере фильмы и архивы крупные. Базы данных все лежат в SQL на Win2k3. Так что интерес к NSS пока более теоретический. :-)
puny писал(а):На томе NSS никаких Posix acl не используется, т.е. Линукс видит его как свою файловую систему с обычными Линуксовыми правами и атрибутами файлов,. А если ты коннектишься к тому NSS Новеловским клиентом, то только тогда начинаешь видеть все новеловские расширенные права и атрибуты..

Все-таки грустно... зачем костыли, если прекрасно можно обойтись и без них? Есть же расширение POSIX, придумали бы свое, и работали без клиента, как нормальные... Расширили бы количество атрибутов доступа, а стандартные линуксовые утилиты выставляли бы не один флаг, а несколько при изменении атрибутов (на манер работы Самбы). Тогда бы и гибкость появилась и совместимость осталась. А то опять сотворили непонятно что.... :-(
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Андрей Тр. aka RH » 08 авг 2005, 16:57

Возник такой вопрос. Подумываем вот добавить в имеющееся дерево сервер на SLES ( не столько как файл-сервер, сколько по другим соображениям ). Пока что пользователям мапятся диски к нетваревским серверам, а вот в случае с Линуксом можно ли так же мапить диск на том NSS, размещенный на этом сервере ?

Подразумевается, что у клиентов стоит стандартный новелловский Клиент32.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение puny » 10 авг 2005, 10:08

Можно, так же как и на том Netware.
Только есть обычная проблема с русскими кодировками...:( NSS на Linux использует UTF-8, для её поддержки нужно в настройках клиента включить поддержку UTF-8 и тогда срусскими именами всё в порядке, просто нужно иметь ввиду что миграция или бэккап данных с томов с другими кодировками могут повлечь проблемы.
puny
 
Сообщения: 54
Зарегистрирован: 18 янв 2005, 12:40


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron