Smbnetfs — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
м (smbnetfs)
Строка 1: Строка 1:
 +
{{DISPLAYTITLE:smbnetfs}}
 +
{{h0|Прозрачный доступ к samba-ресурсам с помощью smbnetfs}}
 
{{Stub}}
 
{{Stub}}
== Прозрачный доступ к samba-ресурсам с помощью smbnetfs ==
+
== История проблемы ==
=== История проблемы ===
+
'''Идеология UNIX''': всё есть файл. Файлы, устройства, процессы и т.п. можно найти в дереве файлов: {{path|/path/filename}}. Правила обращения с каталогами и файлами просты и едины для всех сущностей. Правда, для этого нужно примонтировать новую сущность к общей файловой иерархии.
'''Идеология UNIX''': всё есть файл. Файлы, устройства, процессы и т.п. можно найти в дереве файлов: {{path|/path/filename}}. Правила обращения с каталогами и файлами просты и едины для всех сущностей. Правда, для этого нужно [[примонтировать]] новую сущность к общей файловой иерархии.
 
  
 
'''Альтернативный подход''': всё есть обмен сообщениями между программами по какому-то определенному протоколу. Монтировать ничего никуда не нужно, но для нормального общения, желательно заранее знать, какой именно протокол используется (и, разумеется, обеспечить его поддержку со стороны приложений). Если на каждый протокол имеется отдельная программа, то вопросов нет. А если хочется в одной программе реализовать поддержку нескольких протоколов?
 
'''Альтернативный подход''': всё есть обмен сообщениями между программами по какому-то определенному протоколу. Монтировать ничего никуда не нужно, но для нормального общения, желательно заранее знать, какой именно протокол используется (и, разумеется, обеспечить его поддержку со стороны приложений). Если на каждый протокол имеется отдельная программа, то вопросов нет. А если хочется в одной программе реализовать поддержку нескольких протоколов?
Строка 8: Строка 9:
 
Так появился альтернативный подход: URI: {{path|protoname://domain/path/filename?parameters}}.
 
Так появился альтернативный подход: URI: {{path|protoname://domain/path/filename?parameters}}.
  
=== smb:// ===
+
== smb:// ==
 
 
 
И в KDE и в Gnome просто необходимо было реализовать обзор samba-сетей, наподобие "Обзора сети" в Windows. И он был реализован именно через URI. А заодно была прикручена поддержка целого букета известных и "свежевыдуманных" протоколов. Так появились адреса: smb://, media://, system:// и т.п.  
 
И в KDE и в Gnome просто необходимо было реализовать обзор samba-сетей, наподобие "Обзора сети" в Windows. И он был реализован именно через URI. А заодно была прикручена поддержка целого букета известных и "свежевыдуманных" протоколов. Так появились адреса: smb://, media://, system:// и т.п.  
  
Строка 20: Строка 20:
 
Поэтому, часто приходится отказываться от этих новшеств и действовать по-старинке. Монтировать нужные ресурсы.
 
Поэтому, часто приходится отказываться от этих новшеств и действовать по-старинке. Монтировать нужные ресурсы.
  
=== /etc/fstab ===
+
== /etc/fstab ==
 
Один раз прописываем монтируемые ресурсы в файле, монтируем при загрузке рабочей станции. Просто, как топор. Недостатки, вытекающие из этой простоты:  
 
Один раз прописываем монтируемые ресурсы в файле, монтируем при загрузке рабочей станции. Просто, как топор. Недостатки, вытекающие из этой простоты:  
 
* все пользователи системы к конкретному ресурсу будут обращаться от имени одного самба-пользователя.
 
* все пользователи системы к конкретному ресурсу будут обращаться от имени одного самба-пользователя.
Строка 31: Строка 31:
 
Есть две подходящие команды монтирования: {{term|mount.smbfs}} и {{term|mount.cifs}}. Рекомендуется использовать вторую. Т.е. в {{path|/etc/fstab}} в столбце типа файловой системы указать {{term|cifs}}. Параметры у команд отличаются, будьте бдительны.
 
Есть две подходящие команды монтирования: {{term|mount.smbfs}} и {{term|mount.cifs}}. Рекомендуется использовать вторую. Т.е. в {{path|/etc/fstab}} в столбце типа файловой системы указать {{term|cifs}}. Параметры у команд отличаются, будьте бдительны.
  
=== pam_mount ===
+
== pam_mount ==
 
 
 
Модуль PAM, монтирует нужные ресурсы при логине пользователя, размонтирует при выходе. Очень удобно, когда логин/пароль пользователя Линукс совпадает с логином/паролем пользователя из домена Самбы (Добиться этого не слишком сложно. например, используя авторизацию winbind, но иногда это может быть совсем нежелательно). Часть настроек может переопределяться пользователем с помощью конфигов в его домашнем каталоге. Недостатки:
 
Модуль PAM, монтирует нужные ресурсы при логине пользователя, размонтирует при выходе. Очень удобно, когда логин/пароль пользователя Линукс совпадает с логином/паролем пользователя из домена Самбы (Добиться этого не слишком сложно. например, используя авторизацию winbind, но иногда это может быть совсем нежелательно). Часть настроек может переопределяться пользователем с помощью конфигов в его домашнем каталоге. Недостатки:
 
* Если зайти несколько раз под одним и тем же пользователем, а потом выйти хотя бы из одного сеанса, то ресурсы размонтируются и станут недоступны во всех сеансах.
 
* Если зайти несколько раз под одним и тем же пользователем, а потом выйти хотя бы из одного сеанса, то ресурсы размонтируются и станут недоступны во всех сеансах.
Строка 38: Строка 37:
 
* при изменениях организации шар на сервере, нужно вносить изменения на каждом клиенте.
 
* при изменениях организации шар на сервере, нужно вносить изменения на каждом клиенте.
  
[[Хорошо бы здесь написать пример команды. А пока, читайте маны, спрашивайте у Яндекса...]]
+
{{fixme|Хорошо бы здесь написать пример команды. А пока, читайте маны, спрашивайте у Яндекса...}}
  
 
+
== smbnetfs ==
=== smbnetfs ===
 
 
Использует технологию [[ruwp:FUSE]] для динамического отображения самба-домена, на файловую систему. Способна по одной команде отбразить целый домен, отдельный сервер, отдельные шары или комбинацию всех трех вариантов. Авторизация определяется, как общесистемном уровне, так и каждым пользователем отдельно. Особенности:
 
Использует технологию [[ruwp:FUSE]] для динамического отображения самба-домена, на файловую систему. Способна по одной команде отбразить целый домен, отдельный сервер, отдельные шары или комбинацию всех трех вариантов. Авторизация определяется, как общесистемном уровне, так и каждым пользователем отдельно. Особенности:
 
* В отличие от перечисленных вариантов, для функционирования этого в памяти должен висеть процесс smbnetfs, который будет перехватывать обращения к точке монтирования.
 
* В отличие от перечисленных вариантов, для функционирования этого в памяти должен висеть процесс smbnetfs, который будет перехватывать обращения к точке монтирования.
Строка 47: Строка 45:
  
 
[[Хорошо бы здесь написать пример команды. А пока, читайте маны, спрашивайте у Яндекса...]]
 
[[Хорошо бы здесь написать пример команды. А пока, читайте маны, спрашивайте у Яндекса...]]
 
  
 
[[Категория:Admin]]
 
[[Категория:Admin]]
 
[[Категория:HOWTO]]
 
[[Категория:HOWTO]]
 
[[Категория:FAQ]]
 
[[Категория:FAQ]]

Версия 11:13, 17 апреля 2009

Прозрачный доступ к samba-ресурсам с помощью smbnetfs

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

История проблемы

Идеология UNIX: всё есть файл. Файлы, устройства, процессы и т.п. можно найти в дереве файлов: /path/filename. Правила обращения с каталогами и файлами просты и едины для всех сущностей. Правда, для этого нужно примонтировать новую сущность к общей файловой иерархии.

Альтернативный подход: всё есть обмен сообщениями между программами по какому-то определенному протоколу. Монтировать ничего никуда не нужно, но для нормального общения, желательно заранее знать, какой именно протокол используется (и, разумеется, обеспечить его поддержку со стороны приложений). Если на каждый протокол имеется отдельная программа, то вопросов нет. А если хочется в одной программе реализовать поддержку нескольких протоколов?

Так появился альтернативный подход: URI: protoname://domain/path/filename?parameters.

smb://

И в KDE и в Gnome просто необходимо было реализовать обзор samba-сетей, наподобие "Обзора сети" в Windows. И он был реализован именно через URI. А заодно была прикручена поддержка целого букета известных и "свежевыдуманных" протоколов. Так появились адреса: smb://, media://, system:// и т.п.

Казалось бы, что наступило полное благоденствие, но... далеко не все приложения поддерживают такую адресацию. И далеко не все разработчики горят желаниям завязывать свои приложения на библиотеки KDE, Gnome.

Одним из самых известных проблемных приложений является OpenOffice. 
В интернете вы найдёте огромное количество жалоб, что "файлы не сохраняются в сетевой папке". 
Причина: неподдерживаемая адресация вида smb://

И ладно бы вещь шла о чём-то действительно несовместимом с идеологией файловой иерархии, но нет - в большинстве случаев, это по-прежнему просто файлы.

Поэтому, часто приходится отказываться от этих новшеств и действовать по-старинке. Монтировать нужные ресурсы.

/etc/fstab

Один раз прописываем монтируемые ресурсы в файле, монтируем при загрузке рабочей станции. Просто, как топор. Недостатки, вытекающие из этой простоты:

  • все пользователи системы к конкретному ресурсу будут обращаться от имени одного самба-пользователя.
  • пользователи не могут переопределить настройки монтирования, без создания бреши в безопасности системы.
  • невозможно одной командой прикрутить все шары самба-сервера и тем более всех серверов домена.
  • при изменениях организации шар на сервере, нужно вносить изменения на каждом клиенте.

Хорошо бы здесь написать пример команды. А пока, читайте маны, спрашивайте у Яндекса...

Есть две подходящие команды монтирования: mount.smbfs и mount.cifs. Рекомендуется использовать вторую. Т.е. в /etc/fstab в столбце типа файловой системы указать cifs. Параметры у команд отличаются, будьте бдительны.

pam_mount

Модуль PAM, монтирует нужные ресурсы при логине пользователя, размонтирует при выходе. Очень удобно, когда логин/пароль пользователя Линукс совпадает с логином/паролем пользователя из домена Самбы (Добиться этого не слишком сложно. например, используя авторизацию winbind, но иногда это может быть совсем нежелательно). Часть настроек может переопределяться пользователем с помощью конфигов в его домашнем каталоге. Недостатки:

  • Если зайти несколько раз под одним и тем же пользователем, а потом выйти хотя бы из одного сеанса, то ресурсы размонтируются и станут недоступны во всех сеансах.
  • невозможно одной командой прикрутить все шары самба-сервера и тем более всех серверов домена.
  • при изменениях организации шар на сервере, нужно вносить изменения на каждом клиенте.

FIXME: Хорошо бы здесь написать пример команды. А пока, читайте маны, спрашивайте у Яндекса...

smbnetfs

Использует технологию ruwp:FUSE для динамического отображения самба-домена, на файловую систему. Способна по одной команде отбразить целый домен, отдельный сервер, отдельные шары или комбинацию всех трех вариантов. Авторизация определяется, как общесистемном уровне, так и каждым пользователем отдельно. Особенности:

  • В отличие от перечисленных вариантов, для функционирования этого в памяти должен висеть процесс smbnetfs, который будет перехватывать обращения к точке монтирования.
  • На старых версиях самбы возможны утечки памяти, но очень незначительные (читайте документацию к пакету).

Хорошо бы здесь написать пример команды. А пока, читайте маны, спрашивайте у Яндекса...