Servidor de arquivos membro de um domínio Samba
Boa noite queridos colegas da lista! Estou levantando um novo servidor de arquivos para substituir o servidor principal da empresa que trabalho e estou diante de um problema, os arquivos que estarão abrigados neste servidor deverão obedecer os critérios de permissão de usuários e grupos que constam no Domain controler da empresa que é um simples PDC Samba, até aí tudo bem. Quando eu dou o comando para ingressar no domínio (*net rpc join -W dominio -F pdc -U adminuser*) esse novo servidor ingressa numa boa só que o único usuário de toda a rede que tem permissão de acesso ao compartilhamento deste server é justamente o usuário administrador do domínio que informo no comando acima usuário nenhum mais na rede tem acesso sequer de leitura. E olha que smb.conf está idêntico do server antigo obedecendo os parametros de: [global] workgroup = dominio security = DOMAIN [compartilhamento] write list = +dominio/grupo dominio/usuario_especifico valid users = +dominio/todos_usuarios read list = +dominio/todos_usuarios desse jeito era para todos os usuarios terem permissão de pelo menos leitura neste compartilhamento mas isso não está ocorrendo, então quando eu testo grupos em que o adminuser (o mesmo do comando acima) está incluído aí sim o servidor dá a devida permissão. Peço a ajuda para pessoas com mais experiência em samba do que eu, o que pode estar realmente acontecendo? Alguém podeira me ajudar por favor? Um abraço fraterno a todos. Spirit Mercy
Novo PDC URGENTE!!!!
Boa noite Pessoal! Estou em uma situação desesperadora, pelo menos no meu universo, tenho um PDC samba 3.0.28 em cima de um Fedora 8. Todo servidor novo Linux Debian/Ubuntu que configuro e ingresso o mesmo a esse PDC, recebo a notificação normal que a estação está ingressada ao domínio depois reinicio o samba e o winbind mas horas ou até minutos depois essa estação perde o domínio me obrigando a executar o comando net rpc join -W domínio -F host_pdc -U usuário sempre que ocorre isso. Acredito que seja o atraso considerável da versão do samba do PDC para os sambas mais recentes. Tenho a esperança de que se eu levantar um novo PDC consiguirei ingressa e deforma definitiva esses servidores Linux que precisam fazer controle de acesso em nível de usuário. Alguém aqui tem a experiência de ter logrado de um PDC Fedora ( ou outro Red Hat Like) para um Debian que é o que pretendo instalar? A rede é bem grande e preciso aproveitar a base de usuários, acredito que devo reaproveitar os arquivos PASSWD, SHADOW mas não sei qual mas, alguém poderia me orientar quais mais? Como eu devo fazer essa nova instalação com distros diferentes e o que devo salvar sem afetar as estações e usuários já existentes? Por favor me ajudem. Abraços, Spirit Mercy
Re: KVM + Openstack
Prezado sr. Fabio Rabelo, Muito obrigado pela resposta eu envolvi o senhor propositadamente rsrsrsrs. Esses ambientes onde o senhor implementou o proxmox atende que quantidade de usuários? No meu caso tenho mais de 2500 usuários e os testes que fiz foram realmente lentos mas não sei agora, na época o proxmox que testei estava em cima do Debian 5 quando que já na época a versão 6 do Debian já era a oficial fazia tempo. Repetindo a pergunta que fiz ao senhor na primeira mensagem... Como o senhor executa backups, live migration entre outras operações mais? Seria tudo isso no proxmox? Já eu estou fazendo isso ora por linha de comando ora via virt-manager. Aguardo ansioso a sua resposta. Abraços, Spirit Mercy Em 12 de setembro de 2013 10:39, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia a todos ... Então, metendo a colher no angú dos outros ... ;- )) Eu tenho Proxmox rodando em 3 clientes, um deles já tem 3 anos, sem nenhum problema, e com excelente performance ... Fábio Rabelo Em 12 de setembro de 2013 10:28, Spirit Mercy spiritme...@gmail.comescreveu: Então, muito obrigado prezado Tobias pela resposta, não, experimentei o proxmox e achei o desempenho dele bem lento em relação a configuração crua do kvm (sem frontends) quando eu testei estava cheio de entusiasmo pelo que eu havia lido sobre ele mas não gostei. Qual a sua experiêancia com o proxmox? Talvez o senhor tenha mais detalhes para me ajudar. O senhor acha o openstack muito complexo para o que pretendo? Abraços, spirit Mercy Em 12 de setembro de 2013 04:06, Tobias Sette tobiase...@gmail.comescreveu: Entao... o Proxmox não resolve teu problema? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- Em 8 de setembro de 2013 18:15, Spirit Mercy spiritme...@gmail.comescreveu: Boa tarde pessoal! Pretendo pedir a ajuda de vcs mas preciso fazer uma mensagem grande para externa a todos as minhas dúvidas e que por ventura tenham virado ansiedade. Há dois anos eu comecei a minha pesquisa em virtualização para implementar em um ambiente relativamente grande onde trabalho, por ser uma instituição pública não tive muita escolha a não ser escolher uma ferramenta Open, o KVM. Com a ajuda dos colegas deste querido fórum e com horas de estudos e pesquisas minhas, consegui atingir um nível confortável e satisfatório de administração do projeto de virtualização da empresa, o problema é que nos ambientes de administração dos já conhecidos Citrix XEN e VMware com uns simples cliques de mouse é rápido e fácil a administração de todo o ambiente de virtualização incluindo snapshots, backups de VMs, live migration, comunicação do servidor com um storage seja via iSCSi ou fiber channel. Etc... Consigo realizar algumas destas funcionalidades dentro do ambiente KVM/Virt-managen e com segurança mas tenho que realizar essas rotinas de forma artesanal, não que eu não goste uma vez que no ambiente linux nós sabemos o que realmente está acontecendo com os comandos que damos ao contrário dos comandos que rodam em background no universo dos amantes de janelas, mas mesmo assim consigo viver bem dentro do universo KVM. A minha preocupação é que somente eu detenho esta expertize dentro da equipe e preciso criar um ambiente um pouco mais prático e amigável para que os colegas consigam se virar na minha ausência, daí comecei a pesquisar sobre o Openstack. O material é vasto e rico, fiquei muito entusiasmado com que li mas não sei se é um engano meu mas concluí que para construir uma estrutura KVM/Openstack seria bem mais demorado e complexo do que eu já venho fazendo e a meu ver seria incomodo em uma situação eu que eu perdesse um servidor hospedeiro inteiro e ter que instalar toda essa estrutura em um outro tendo VMs de produção que não poderiam esperar tanto tempo (Claro, as VMs guests estariam rodando em caráter emergencial em um outro host hospedeiro) mas ainda sim acredito que é um tempinho considerável. Alguém aqui já tem ou teve experiência/vivência com o Openstack/KVM no debian ou Ubunru? A documentação que achei ensinando a sua instalação seria essa mesma? https://wiki.debian.org/OpenStackHowto/Essex https://wiki.debian.org/OpenStackHowto/Folsom http://docs.openstack.org/grizzly/basic-install/apt/content/basic-install_controller.html#basic-install_controller-intro Não que eu esteja atrás de coisas fáceis mas para um ambiente de produção eu acho que instalar essa infra pode ser demorado, alguém aqui podeira compartilhar comigo a sua experiência neste sentido? E pra piorar, hoje quando entrei no fórum e procurei alguns posts antigos li algum de vcs falando sobre o Ovirt, seria uma alternativa ao Openstack? Li que é um projeto open mas seria de
Re: KVM + Openstack
Então, muito obrigado prezado Tobias pela resposta, não, experimentei o proxmox e achei o desempenho dele bem lento em relação a configuração crua do kvm (sem frontends) quando eu testei estava cheio de entusiasmo pelo que eu havia lido sobre ele mas não gostei. Qual a sua experiêancia com o proxmox? Talvez o senhor tenha mais detalhes para me ajudar. O senhor acha o openstack muito complexo para o que pretendo? Abraços, spirit Mercy Em 12 de setembro de 2013 04:06, Tobias Sette tobiase...@gmail.comescreveu: Entao... o Proxmox não resolve teu problema? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- Em 8 de setembro de 2013 18:15, Spirit Mercy spiritme...@gmail.comescreveu: Boa tarde pessoal! Pretendo pedir a ajuda de vcs mas preciso fazer uma mensagem grande para externa a todos as minhas dúvidas e que por ventura tenham virado ansiedade. Há dois anos eu comecei a minha pesquisa em virtualização para implementar em um ambiente relativamente grande onde trabalho, por ser uma instituição pública não tive muita escolha a não ser escolher uma ferramenta Open, o KVM. Com a ajuda dos colegas deste querido fórum e com horas de estudos e pesquisas minhas, consegui atingir um nível confortável e satisfatório de administração do projeto de virtualização da empresa, o problema é que nos ambientes de administração dos já conhecidos Citrix XEN e VMware com uns simples cliques de mouse é rápido e fácil a administração de todo o ambiente de virtualização incluindo snapshots, backups de VMs, live migration, comunicação do servidor com um storage seja via iSCSi ou fiber channel. Etc... Consigo realizar algumas destas funcionalidades dentro do ambiente KVM/Virt-managen e com segurança mas tenho que realizar essas rotinas de forma artesanal, não que eu não goste uma vez que no ambiente linux nós sabemos o que realmente está acontecendo com os comandos que damos ao contrário dos comandos que rodam em background no universo dos amantes de janelas, mas mesmo assim consigo viver bem dentro do universo KVM. A minha preocupação é que somente eu detenho esta expertize dentro da equipe e preciso criar um ambiente um pouco mais prático e amigável para que os colegas consigam se virar na minha ausência, daí comecei a pesquisar sobre o Openstack. O material é vasto e rico, fiquei muito entusiasmado com que li mas não sei se é um engano meu mas concluí que para construir uma estrutura KVM/Openstack seria bem mais demorado e complexo do que eu já venho fazendo e a meu ver seria incomodo em uma situação eu que eu perdesse um servidor hospedeiro inteiro e ter que instalar toda essa estrutura em um outro tendo VMs de produção que não poderiam esperar tanto tempo (Claro, as VMs guests estariam rodando em caráter emergencial em um outro host hospedeiro) mas ainda sim acredito que é um tempinho considerável. Alguém aqui já tem ou teve experiência/vivência com o Openstack/KVM no debian ou Ubunru? A documentação que achei ensinando a sua instalação seria essa mesma? https://wiki.debian.org/OpenStackHowto/Essex https://wiki.debian.org/OpenStackHowto/Folsom http://docs.openstack.org/grizzly/basic-install/apt/content/basic-install_controller.html#basic-install_controller-intro Não que eu esteja atrás de coisas fáceis mas para um ambiente de produção eu acho que instalar essa infra pode ser demorado, alguém aqui podeira compartilhar comigo a sua experiência neste sentido? E pra piorar, hoje quando entrei no fórum e procurei alguns posts antigos li algum de vcs falando sobre o Ovirt, seria uma alternativa ao Openstack? Li que é um projeto open mas seria de propriedade da Red Hat? Alguém aqui já o usa ou usou? Na verdade o que eu queria é um ambiente onde eu pudesse manipular não somente o desempenho das VMS mas também snapshots, backups e restore de forma rápida e humana para os demais colegas de equipe, já faço isso mas via linha de comando e acredito que o Openstack possa me proporcionar esta alternativa mais humana. Li uma mensagem do colega de lista o *Fábio Rabelo* onde o texto segue abaixo em azul: *O modo chamado de Virtio-net que as versões mais recebtes do Virtualbox incluiram, foi originalmente desenvolvida pela equipe do KVM . E sim, dependendo da placa de rede e do switcher, pode aumentar em até 10 vezes a largura de banda da VM . A equipe do KVM tb desenvolveu um driver de paravirtualização de blocos ( disco ) que tb aumenta dramáticamente a largura de banda de escrita/leitura em disco, pode chegar a mais de 90% da performance nativa do hardware onde ele está sendo executado . Gostaria de saber pq o Virtualbox não adotou este driver tb ... Sobre o boot automático, tb é uma adição recente ao Virtualbox, e não tem os
KVM + Openstack
a mesma performance, a mesma versatilidade, e até mais opções de gerenciamento ( o Proxmox por exemplo, é free, embora seja possível comprar suporte para ele caso a sua empresa precise/possa pagar ) ... O VMWare, em sua versão free. tem limitações que o tornam inviável na maioria das minhas aplicações, e o custo de licenciamento é inviável para todas as empresas onde eu presto consultoria ... Pto mantenho minha opinião : * *KVM + Virt-manager para sistemas simples ... KVM + Proxmox ou então KVm + Cloudmin para sistemas complexos ... E uma última pergunta, o Sr. já tentou migrar todas as VMs de um host para outro à quente ( live migration ) em um sistema com Virtualbox, digamos 8 ou 9 de uma vez ??? Pois eu faço isto regularmente a 5 anos, e nunca tive nenhum problema !* * * Concordo 100% do que ele expôs neste texto inclusive na época em que comecei a pesquisar sobre as variedades de Hypervisors o entendimento que tive foi exatamente o exposto por ele aqui. Prezado Fábio... Como o senhor faz o live migration no KVM? Eu faço via dd via rede de um hospedeiro para o outro e a quente, o senhor faz desta mesma forma? E quanto essa minha dúvida em relação ao Openstack, o senhor acha que eu devo realmente ter uma estrutura desta uma vez que o que eu quero eu posso fazer da mesma forma artesanal que venho fazendo atá hoje? Como o senhor faz os backups de suas VMs? Eu faço através de um script chamado virt-backup.pl de uma pessoa do exterior (não me lembro o país) que disponibilizou na internet e eu copiei e adaptei para o Debian e é muito eficaz. Espero que os colegas não fiquem chateados com um e-mail tão extenso mas se puderem por favor me ajudem. Abraços, Spirit Mercy* *
Re: Teste para levantar um novo PDC SAMBA
Prezado Julio! Que aula Muito obrigado pela elucidação, agora eu compreendi perfeitamente. Realmente o senhor está com a razão, eu estava bem confuso com os conceitos e siglas, vou praticar o que aprendi não somente com seus e-mails mas como também com o que acumulei na internet. Mil vezes obrigado, Spirit Mercy Em 24 de janeiro de 2013 19:47, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá Spirit, Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e objetivo. Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu vejo que vc está insistindo na sigla PDC... Esquece isso. Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os dominios passaram a ser baseados no conceito ADS. Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS AO SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias. Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como um controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, levantar o serviço que emula o MS/netlogon para autenticar usuários, delegar/gerenciar ID exclusivo para esse dominio, gerir permissões de acessos, quotas, etc... tem algumas restrições e limitações, sobretudo comparado aos recursos baseados em ADS suportadas a partir do W2K (... sem falar nas versões W2Kn superiores). Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada mais bem elaborada e estudar os conceitos a niveis mais detalhados, pois o assunto é bem amplo para tratarmos por aqui, ok... de boa? sem stress... (rs) Para voltarmos ao seu teste, vou responder as suas perguntas objetivamente: 1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? R- Sim 2-) ...Mas como o cliente vai saber que este é um PDC? R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o controlador que tem o serviço NETLOGON ativo e uma base SAM para autenticá-lo. Não importa se é P ou BDC. Para que ele saiba isso, basta vc ingressar essa estação no NOVO dominio que vc acabou de levantar na rede (obviamente que será um dominio diferente daquele que está em produção) 3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. R- Não fique... pois a resposta da sua dúvida já estava declarada na sua pergunta. Apenas configure nesse seu servidor que ELE É um controlador de dominio, ingresse a estação e pronto. Os principais (existem outros mais) parâmetros para isso, estão abaixo: [global] *domain logons = Yes* http://br-mg6.mail.yahoo.com/neo/* * *domain master = Yes* *[netlogon]* http://br-mg6.mail.yahoo.com/neo/*comment = Network Logon Service* http://br-mg6.mail.yahoo.com/neo/*path = /var/lib/samba/netlogon* http://br-mg6.mail.yahoo.com/neo/*guest ok = Yes* http://br-mg6.mail.yahoo.com/neo/*browseable = No* NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi exatamente o que vc quer saber. A principio, me parecia que vc queria atualizar e migrar seu servidor samba. Mas não sei como é o seu ambiente, não sei como roda hoje as autenticações das suas estações, quem autentica, ou se o que já existe é um AD e como ele está configurado, se os perfis são móveis ou estáticos, enfim... Lembre-se que, se o seu conhecimento conceitual sobre a empreitada que quer fazer é básico, seria bom estudar o assunto primeiro. Lembre-se que estou me referindo a um dominio tipo Standalone Server. Se vc quer criar vários dominios com hierarquias distribuidas, replicações, florestas, árvores, etc... Daí o buraco é bem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e estude o samba4, pois ele é a grande esperança da comunidade para, finalmente atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega 2 máquinas isoladas, um server e uma estação, configure-as numa sub-rede e faça todas suas lambanças (rsrs) lá, onde nada da sua produção ficará afetado. Isso pode evitar, por exemplo, que, supondo que ao longo do dia do seu teste, usando a rede de produção, por coincidência, qualquer outro problema vier a ocorrer e gerar estress nos usuários, mesmo que a causa não tenha nada com o seu teste, vc irá certamente achar que é sim. E pode ser que faça o que todos fazem (...eu já fiz): por não ter certeza, vai sair desesperado, dando tiro prá tudo que é lado sem saber a real causa do problema. Boa Sorte. Jd4y - Cristo voltará... prepara-te! *De:* Spirit Mercy spiritme...@gmail.com *Para:* julio lopez julio_sm_lo...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Quinta-feira, 24 de Janeiro de 2013 15:43 *Assunto:* Re: Teste para levantar um novo PDC SAMBA Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros
Re: Teste para levantar um novo PDC SAMBA
Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado. Spirit Mercy Em 24 de janeiro de 2013 15:40, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo. Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a responsável (master browser) pela browser list, então esse parâmetro OS Level éa usado para vc determinar qual a prioridade daquela máquina nessa disputa pela responsabilidade de gerar e distribuir essa lista com os nomes das máquinas para toda a rede. Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, configure o seu server assim: local master = no preferred master = no os level = 33 Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da browser list, deixando essa tarefa para quem já vem fazendo atualmente, sem modificações. Abraço Jd4y - Cristo vai voltar... prepara-te! -- *De:* Spirit Mercy spiritme...@gmail.com *Para:* julio lopez julio_sm_lo...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 23 de Janeiro de 2013 15:48 *Assunto:* Re: Teste para levantar um novo PDC SAMBA Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto
Re: Teste para levantar um novo PDC SAMBA
Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o pulo do gato. 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid localsid_antes e net setdomainsid domainsid_antes PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC antigo, os quais as suas estações conhecem. 6-) Faça o teste logando uma única estação e veja se carregou o perfil tudo certinho. Caso, positivo... repita todo o processo na máquina de produção. BOA SORTE... Abraço, Julio Lopez Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br Cristo vai voltar... prepara-te! -- *De:* Spirit Mercy spiritme...@gmail.com *Para:* debian-user-portuguese@lists.debian.org *Enviadas:* Sábado, 19 de Janeiro de 2013 20:47 *Assunto:* Teste para levantar um novo PDC SAMBA Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão. Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC
Teste para levantar um novo PDC SAMBA
Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão. Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços Spirit Mercy
Teste para levantar um novo PDC SAMBA
Boa tarde Lista! Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços Spirit Mercy
RSYNC Problemas
Boa tarde pessoal! Estou com o seguinte cenário... Tenho um servidor de arquivos e que preciso fazer backup regular dos arquivos dos usuários da rede de onde trabalho para um storage. Inicialmente eu bolei o seguinte esquema de backup... fazer um backup incremental todos os dias e um full a cada 15 dias tenho experiência de que quando eu faço o backup incremental, o primeiro é muito demorado, afinal de contas ele está copiando tudo, mas os backups dos dias subsequentes serão bem rápidos pois ele somente copiará as alterações dos arquivos da origem. Pois bem, fiz o primeiro incremental ante ontem e o primeiro full a fim de fazer o teste ontem e percebi que o full desconsiderou os arquivos que já haviam sido copiados e copiou tudo novamente e hoje novamente o incremental também está copiando tudão desconsiderando o outros dois backups anteriaores. Devo ressaltar que o backup está sendo gravado no mesmo diretório e a minha idéia de full e incremental neste caso posso explicar abaixo com seus respectivos comandos: Backup Incremental: rsync -Cravz /origem /destino Na minha lógica o comando somente irá gravar no destino apenas as alterações da origem porém os arquivos deletados na origem continuarão preservados no destino Backup Full: rsync -Cravz --delete /origem /destino Na minha lógica ele apenas removeria os arquivos do destino que não mais estivessem na origem evitando assim que o diretório de armazenamento do backup fique grande desnecessariamente Alguém poderia me ajudar? Spirit Mercy