[LUGOS] Linux optimizacijski parametri

Miroslav Jurkas miroslav.jurkas at ensico.si
Mon May 13 10:35:07 CEST 2002


** Reply to message from Damir Dezeljin <programing at nib.si> on Mon, 13 May
2002 07:18:02 +0100 (GMT-1)

Ziv !

> Moral bi skonfigurirati linux masino kot file server preko NFS-ja in 
> Sambe.
> 
> Prosil bi za kakrsenkoli hint kaj naj preberem / na kaj naj pazim in po 
> moznosti kar kaksne optimizacijske parametre.
> 
> Kaj pa filesystem?

Jaz imam nekaj podobnega (res da ni serverski HW).

NFS konfiguriras v /etc/exports in /etc/hosts.allow ter /etc/hosts.deny. 

Za primerno stopnjo varnosti dela z NFS potrebujes enake user IDje na vseh
klientih. Za to naceloma potrebujes se NIS. Pri manjsem stevilu klientov se
da vzdrzevat tudi rocno.

Berilo (tisti kar pride z RedHat 7.2 je OK):
  NFS-HOWTO
  NIS-NOWTO

Povsem locena zgodba je samba. Nastavljas v /etc/samba/smb.conf.

Berilo (enaka lokacija):
  SMB-NOWTO  
oz tisto, kar pride z novejso verzijo.

File system (to kako bos orginiziral export-e in share) prilagodis temu,
kar  potrebujes. Nekaj tezv bos imel v primeru, ce nujno rabis enkriptirana
gesla za sambo, ker potem ne znam nastiamt zanesljive variante spreminjanja
gesel v sambi in na pam-u (kerberos se nisem nastudiral...).

Naceloma za oba tipa dostopov velja, da je so dostopne pravice odvisne od
pravic na samem file sistemu. Za posamezen share (in export) je potem
mogoce se omejiti pravico pisanja (npr. dovolimo samo branje).

Aha. se tip: v /etc/samba/smb.conf nastavi 
  inherit permissions = Yes
za vse share-e, po katerih pise vec uporabnikov in zelis, da imajo tudi
ostali vsaj bralni dostop.

V korenskim imenikom (za share in export) nastavis grupo, s katero bos
regulial pravice dostopa in se set GID bit (chmod g+s imenik), ki na ext3
(in ext2) implementira nekaksen inherit grupe... in s tem omogoci (za
windows kliente) normalen dostop...

Opcije: 
  Na sambi lahko postavis se "NT domain controler" ...

Je pa vse skupaj nekoliko odvisno od tipa klientov in potreb uporabnikov
ter zahtevane stopnje varnosti...



Lep pozdrav
  Miroslav

-----------------------------------------------------------------
** ENSICO d.o.o. ** http://www.ensico.si **
   miroslav.jurkas at ensico.si
    project manager &  unix system administrator
-----------------------------------------------------------------



More information about the lugos-list mailing list