顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - lone

頁: [1]
1
Linux 討論版 / 請教 ACL 除錯(over NFS or Samba)
« 於: 2011-12-27 21:50 »
公司的 NIS 是用 2003R2 來做的。
最近在 group 的權限上遇到一些問題,苦無方法找出問題點。
想請教有啥方法或工具,可以讓我縮小問題可能的因素?

狀況:
1. Local, 一切正常
2. Samba & NFS,不特定 group 和目錄權限無作用。Ex: 該 group member 無法得到該有的權限。
     Samba 比 NFS 嚴重。
3. 如果是針對 User 所做的權限設定,就沒有問題。
4. acl & non-acl 狀況一樣

ypcat passwd
ypcat group
id
顯示出來的資訊都正常

感覺上沒有規律性 :'(

2
小公司,所以 MIS 需要全能型的,但主要工作為管理 Linux & Solaris。
工作內容:
 1. (此項為必要條件)熟悉 Linux(RHEL 4.x/5.x/6.x) & Unix(Solaris 7~10)系統操作與管理維護。
 2. EDA Tools 安裝、維護、管理。
 3. 對 Windows 2003+、Exchange2003+…等系統需有一定的能力。與 Windows 系統負責人互為備援。
 4. 提供同仁即時 IT 服務(End user support)。

公司沒有長期配合系統廠商,凡事都靠部門自己來,無法獨力作業,自力救濟尋找答案的人,請勿嘗試。
End user support 是煩人無法避免的瑣碎工作,不喜歡者,請勿嘗試。

有興趣者,請將履歷寄給 lone@prolific.com.tw 或參考: http://www.104.com.tw/jobbank/custjob/index.php?r=job&j=5777492b4f4d465d3839416a3b6b3e20861774a73534d4528282828283f682d2c917j55&jobsource=checkc


3
想分享 Linux 檔案給 windows client. 但權限會亂掉 :'(,後來我發現是 sid 和 uid 的對應有問題。
我查看 Samba 官方文件 http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.html#idmapadsdms
我應用的應該是:Winbind is not used; users and groups resolved via NSS
winbind 應該會自動將 windows account 自動對應 passwd 檔中相同帳號名稱的 uid 才對。
可是事實上不會,他會依查詢帳號的順序,於 winbindd_idmap.tdb 產生對應。

如:
idmap uid = 10000-500000
idmap gid = 10000-500000

第一個查詢的帳號, sid 轉 uid 就會是 10000 (wbinfo -S)

請問要怎麼設定,samba 才會以 passwd 中的 account name & uid 來做 sid 的對應?

環境:
 RHEL 6.1 (Samba 3.5.6-86.el6) 加入 AD 2003 Domain

smb.conf
代碼: [選擇]
workgroup = lone
realm = LONE.COM.TW
security = ads
idmap uid = 10000-500000
idmap gid = 10000-500000
template shell = /bin/tcsh
winbind use default domain = true
winbind offline logon = false
winbind nested groups = yes
encrypt passwords = yes

nsswitch:
代碼: [選擇]
passwd:     files nis
shadow:     files nis
group:      files nis

4
Linux 討論版 / setfacl & mask
« 於: 2011-09-07 23:56 »
我設定目錄的 acl 如下,新建的檔案權限都如 default 設定值,但當我用複製或者以 tar 解開後,
其 mask 都會變成 mask::rx,把write權限遮蔽了。我修改使用者的 umask 也沒用。
請問有人知道問題是出在哪個環節嗎?

# file: test
# owner: lone
# group: G-lone
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---
 

5
請問有哪些軟體適合做 File Level 的效能測試?

HD Tune or iometer 這類的應該都是針對 I/O block 的測試。

有沒有軟體是可以測試檔案存取(包含跨網路如 SMB or NFS)的效能測試?

6
Network 討論版 / iperf windows vs linux 大不同?
« 於: 2011-06-12 13:45 »
最近在測 Gb 網路效能,發覺一個奇怪的現象。
windows 做 iperf client 時效能很差,做 iperf server 時又不會。
Linux 則是 server /client 都很好。
自己猜測是 windows 預設的 tcp /ip 不適用 Gb 環境,所以由 windows iperf client 所丟的流量效率大打折扣。

請問有人知道要調整 windows 那些設定,才會改善? 還是我的觀念或測試方法有問題?
P.S Windows 那兩台如果改灌 RHEL 4.8 x64 則測試效能都有 800 or 900 Mb/s 以上。


測試環境:

PC1:
  • REHEL 4.8 x64
  • Intel PCI-E Gb NIC on Board
PC2:
  • Windows 2008 R2 SP2
  • Realtek PCI-E Gb NIC on Board
PC3:
  • Windows XP SP3
  • Intel PCI 1000MT Desktop NIC
iperf
  • linux -> iperf v2.0.5
  • windows -> iperf v2.0.2(v2.0.5效能特差)
PC1、PC2、PC3 均在不同 Switch(3Com 4210G) 與網段,均串接 3Com 5500GE

測試參數: iperf -s -i 1  & iperf -c IP -t 30 -i 1
測試結果:

PC1 Client (LNX) -> PC2 Server (2008R2)     約 910 MB/s    
PC1 Client (LNX) -> PC3 Server (XP SP3)      約 830 MB/s

PC2 Client (2008R2) -> PC1 Server (LNX)     約 373 MB/s
PC2 Client (2008R2) -> PC3 Server (XP SP3) 約 270 MB/s

PC3 Client (XP SP3)  -> PC1 Server (LNX)     約 430 MB/s
PC3 Client (XP SP3)  -> PC2 Server (2008R2) 約 29.5 MB/s (13.3 ~67.1)

7
kernel 2.6.x 支援標準的 AHCI Driver,但如果CHIPSET是在該發行版本之後出的,安裝光碟還是會無法自動抓到 AHCI 硬碟。
因為環境需求,我只能安裝 RHEL 4.x x64 的版本,在 Intel Series 6 系列 BIOS 開啟 AHCI 功能,RHEL 4.8 會偵測不到該 AHCI。

可以利用 linux noprobe 方式,安裝系統就會讓你選 storage driver。這時選 [Advanced Host Controller Interface],
可以完成安裝,但相對的其他的裝置也不會自動偵測及安裝,系統會有點怪怪的。

請問有人知道如何在安裝時,不用 linux noprobe 方式,而指定用內建的 AHCI Driver 嗎?

8
Dear all,

我在設定 3Com 4210G 與 5500G-EI 的 link-aggregation 遇到一些問題。
5500G-EI 是原本的設備,跟其他的 SWITCH link-aggregation 運作一切正常。
最近進了 3Com 4210G ,發現他的 link-aggregation 設定不太一樣。
依照原廠說明書後。
發現 link-aggregation 無法在 trunk 模式成功(no selected port)
請問有人知道問題在哪嗎?

以下是我做的設定:
[4210G]interface Bridge-Aggregation1
[4210G-Bridge-Aggregation1]link-aggregation mode dynamic
[4210G]interface GigabitEthernet 1/0/45
[4210G-GigabitEthernet1/0/45]port link-aggregation group 1
..... port 45~48 同上
[4210G--GigabitEthernet1/0/48]display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
        D -- Synchronization, E -- Collecting, F -- Distributing,
        G -- Defaulted, H -- Expired

Aggregation Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 20fd-f128-4880
Local:
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------

  GE1/0/45         U       32768    1         {A}
  GE1/0/46         U       32768    1         {A}
  GE1/0/47         U       32768    1         {A}
  GE1/0/48         U       32768    1         {A}
Remote:
  Actor            Partner Priority Oper-Key  SystemID               Flag
--------------------------------------------------------------------------------

  GE1/0/45         41      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
  GE1/0/46         42      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
  GE1/0/47         43      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
  GE1/0/48         44      32768    5         0x8000, 0018-6e4d-da80 {ACEFG}
[ProHC-RD211-GigabitEthernet1/0/48]display link-aggregation summary

Aggregation Interface Type:
BAGG -- Bridge-Aggregation, RAGG -- Route-Aggregation
Aggregation Mode: S -- Static, D -- Dynamic
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Actor System ID: 0x8000, 20fd-f128-4880

AGG         AGG       Partner ID               Select Unselect   Share
Interface   Mode                               Ports  Ports      Type
-------------------------------------------------------------------------------
BAGG1       D         0x8000, 0000-0000-0000   0      4          Shar

9
可網管型的 Switch 都可以設定 MAC 綁定,但好像不能防 MAC 假冒?
如在 OS 中修改 MAC,請問有其他的方法可以防止這種修改 MAC 的嗎?

10
我之前都是用 LACP Enable來自動產生Link Aggregation,然後設定AL的untag和tag。

最近幾次長時間停電,我發覺Link Aggregation的號碼會變,造成我針對AL所設的untag/tag
等於跑掉,VLAN就亂掉了。

不知道是我哪裡觀念有問題,還是LACP Enable本來就會有這個問題?
我一定要手動設定Link Aggregation?

P.S 使用設備3COM之4900、5500G、3824、42xx、3226、4400SE

11
Network 討論版 / 3COM 5500G-EI V.S 4800G?
« 於: 2008-11-12 23:57 »
最近想把 4924 換掉(公司另一個辦公室用的是5500G-EI)。

結果3COM今年多出了一台4800G,我看他的規格幾乎差不多,http://www.3com.com/other/pdfs/solutions/en_US/Ent_Prod_Guide.pdf
5500G 優於 4800G 的地方大概是:XRN、Switch Capacity(232Gbps v.s 176Gbps)、Forwarding Rate(172.6Mbps v.s 131Mbps
4800G 的優點應該是 IPV6 Routing。(聽說5500G不知哪直後可以透過firmware來升級,不過我想應該不會是免費的)

但廠商報過來的價格 5500G 比 4800G 還便宜約兩萬。
這純粹是因為4800G 剛出來的原因嗎?

P.S 其實我們只把他當一般的L3 Switch(Core Switch)來用,求的是穩和快。

另外 4500G 跟 4800G 的效能差不多,但少了很多功能,但便宜七八萬。拿來做 core switch好嗎?

P.S 我們的環境大概200 Node。3824x1、4400SEx4、4226x1、4250x5、3250x1、DLINK 3326Sx2

如果是你,你會選哪一台?

12
Linux 討論版 / NIS + NFS 安全性問題?
« 於: 2007-08-21 12:08 »
我有一台NIS Server 做帳號認證用,但我發現一個問題。

有兩台電腦一台做 NFS Server(NIS-A),另一台是 NFS Client(NIS-B)。
這兩台的 root 密碼不一樣,但都是 NIS Client。

假設NIS Server有 A帳號。
我在NIS-B用 root帳號登入,然侯下 su - A。我就不需要任何密碼,
可以存取 A 的目錄。
這是我設定上的問題,還是?

13
請問誰能告訴我 科風 UPS ULT-3000 RS-232 的接線圖?

14
我想利用 Windows 2003 R2 中的 Server For NIS 來做 NIS Server,但我遇到一些問題 :cry:

我在 windows 2003 R2 中安裝 Server For NIS,[Encryption Scheme]設為[md5]。

然後新增使用者,也設定了[UNIX Attributes]相關設定,可是我就是無法在Linux NIS Client中順利登入,
我用root帳號進入,用ypwhich、ypcat均能顯示資訊,但我發現 [passwd] 和
[shadow]中的密碼好像都沒編譯,
請問是我哪邊設錯了?

[root@fedora5 ~]# ypwhich
R2-1
[root@fedora5 ~]# ypcat passwd
NIS-U1:ABCD!efgh12345$67890:10000:10000::/home/NIS-U1:/bin/sh
user5:ABCD!efgh12345$67890:10000:10000::/home/user5:/bin/sh
[root@fedora5 ~]# ypcat shadow
NIS-U1:ABCD!efgh12345$67890:::::::
user5:ABCD!efgh12345$67890:::::::
[root@fedora5 ~]# ypmatch user5 passwd
user5:ABCD!efgh12345$67890:10000:10000::/home/user5:/bin/sh

有人有成功的案例嗎? 我安裝SFU 3.5在Windows 2003 R2上就沒問題,這會是R2的問題嗎???

15
請問 3Com 5500G 的 Web Cache 要在哪設? ( 4900 中叫 Web Cache)

找了原廠說明書,也沒找到,不知道有人知道在哪嗎? 感恩

16
請問 電信機櫃 和 伺服器機櫃 有啥不同?

17
ZMAN 大,

   3Com 的 4400 和 4200 的定位,我知道是4400 > 4200,我有個疑問,4400在同stack中的不同unit,去做LACP,每個port都會是 active,4200則不會。這是3Com的產品策略問題嗎? 還是我設定有問題?
   LACP是個標準,那不同廠牌的stack switch 在跨unit時,active/inactive是由啥來決定呢??

  1000BASE-T和1000BASE-SX全雙工下都是2Gbps的速度,請問你們選擇的考量是?


常看到大大們對 SMC 和 DLink 都很不信任的感覺,請問這是你們的感覺? 經驗? 還是有其他的理由呢??

我們公司的 3Com 4250T 堆疊四台,再用LACP串到4900(active/inactive),如果4250 stack和4900之間的流量很大,我又有好幾組stack(每個stack都是不同subnet),如果我在中間串個3824把所有的4250都接上去,每個subnet在各兩個port 利用LACP到4900,理論上效能會比4250 stack之 LACP(active/inactive)好對吧? 我這種想法除了要多一台3824的錢外,還有其他的盲點嗎?

不知道您有 5500、4400SE、4200、3800系列的用途建議或規格比較表嗎?

不好意思問題那麼多 :oops: 實在是困惑很久了...

18
I install RedHat 9.0/7.3 on this machine 1425SC. When I try to install netwok driver downloaded from intel, it display some error message as bleow:
.... e1000.o: init_module: No such device Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
Please help me. I had bought five 1425sc and I must install by RedHat 7.3/9.0. The pci slot is plug the Adaptec 1210SA Card so I can't install any NIC for this case.
I know the NIC chipset is Intel 82451. Is there any solution?

P.S The NIC work well on FC3.

19
我玩LINUX沒多久,所以想請大家給個建議:

公司主要還是windows AD控管帳號,但RD要慢慢往LINUX移轉,我想要
1. 以 windows AD 的帳號為主(NIS? SAMBA?) (NIS 利用Windows Services for UNIX)。
2. 每台Linux Workstation(使用者可以選擇LOADING最小的那台登入) 的家目錄都連同一台 File Server ( NFS? SAMBA?) 每個人都要可以方便取 (在fstab mount?)
3. 第二項想要有個人權限控管(Linux 現在有支援 ACL)?

以上的需求不知道我該往哪方面去找相關文章,或有哪位大大有相關的經驗可以指點一下 :oops:
謝謝~^^~

頁: [1]