Comments 29
Но нет это не так, в Linux используется кодировка UTF8 а это значит что буквы латинского алфавита равны одному байту, а вот буквы кириллицы равны двум байтам отсюда длина имени файла и становится ограниченной. Тут без вмешательства в файловую систему никак....
Не ясно, что Вы имеете ввиду под "вмешательством в файловую систему"? Технически, нет проблем иметь:
unix charset = cp1251
в настройках самбы. Могут быть вопросы, если Вы соберётесь эти файлы/каталоги куда-то ещё отдать, но в целом - это рабочий вариант.
Интересно, в каком проценте импортазамещенных linux решений для файловой помойки просто спрятан Windows server
Думаю нуль. Пройти аккредитацию минпромторга не так просто. Надо буквально наизнанку порой вывернуться.
А как они проверят то?) запустил samba , аккредитовался, потом палёный 2012 r2 какой нибудь
Как они будут проверять самбу не знаю, немного не моя сфера. Но железки проверяют вплоть до завода изготовителя каждого компонента, там довольно сложная бальная система. И сборочный цех тоже смотрят, переписывают всё оборудования и проверяют достаточно ли его для производства. В случае если попадёшься на подлоге, это тюрьма. Не думаю что кто-то будет рисковать и ставить палёную винду (между прочим от 500 т.р. штраф), натягивать самбу и потом ещё это автоматом аккредитовать и продавать. Проще линукс, русский бренд и уже на него самбу, в общем как и описано в статье.
При включении в реестр российского ПО специалисты Минцифры запрашивают исходный код ПО для анализа и рутовый доступ к тестовому стенду или дистрибутив для установки на тестовой машине. Если обнаружат что-то, то откажут в регистрации. А если закамуфлировать, то могут обнаружить позже при внеплановой проверке и исключить ПО из реестра. Как это на практике работает - не скажу. Я пока только включал в реестр, а обжаловать принудительное исключение пока не доводилось.
Кодировка в Linux боль
Спец символы Аля скобок -боль
Acl работает криво
Любой файловый сервер это уже прошлое, но мы упорно используем на равне с ftp, не удивлюсь если факсы ещё где-то есть
Сейчас все веб должно быть, Аля гугл докс, owncloud, да даже в vk и yandex biz используют онлайн офисы
Городить огороды с файловыми помойками уже не имеет смысла имхо, только редкие задачи
Легаси....
Ни одна из предложенных вами систем не поддерживает сколько нибудь значимые механизмы централизованного управления доступом.
Я согласен, файловый доступ к информации безнадёжно устарел, но альтернатив под общее применение я не видел.
Все предложенные вами механизмы на чём-то базируются. Простой файловый сервер, FTP, это одно из тех на чём описанное вами базируется и работать без базовых вещей не может.
Зачем поднимать целый контроллер домена ради шары? Или наши ещё не "доработали" ни одного опенсорсного sds?
Я уже лет 6 назад на базе Gentoo себе собрал ядро и окружение, которое на btrfs поддерживает длину имени 4096 символов, всё прекрасно работает. Там несколько мизерных патчей. Эту систему ввожу в эктив директори и вперед. Btrfs поддерживает acl на файловой системе.
А разве btrfs умеет в что то кроме RWX по правам? ZFS манит правами NFSv4, т.е. write_owner, write_acl, write_attributes ,write_data , write_xattr , synchronize , read_xattr ,read_data ,read_attributes , read_acl , list_directory ,execute ,delete_child ,delete ,append_data ,add_subdirectory , add_file
Кстати, поддержка "long names" (up to 1023 bytes) уже в OpenZFS 2.3.0.
Ждём релиза.
Проблема отсутствия NFS4 ACL в Linux в samba можно решить acl_xattr Virtual File System (VFS) module, правда ACL тогда можно задавать только с Win машины
Проблема отсутствия NFS4 ACL в Linux в samba можно решить acl_xattr Virtual File System (VFS) module, правда ACL тогда можно задавать только с Win машины
Да можно, но права тогда будут в самбе. Это будет ещё медленнее и данные не отдать по другим протоколам + если случится отказ, но будет резервная копия данных права не восстановить включать совместно наследование прав из файловой системы и acl_xattr нельзя реально можно получить кашу в правах. В общем вариант рабочий, но для чего-то маленького и от чего не зависит бизнес измеряемый в жизнях или миллиардах.
Это не права в самбе это права в extended аттрибутах файловой системы. Собственно POSIX ACL делаются ровно также, в extended аттрибутах. Конкретно Win ACL делаются в отельных аттрибутах и интерпретируются только самбой и работаю только по SMB. Бэкап их также будет включать в себя. Самба также устанавливает POSIX права (мапинг по мере возможности), которые уже будут на уровне ФС работать для всех. Проблема тут не в самбе а в кривом линуксе, который отказывается реализовать в ядре поддержку NFS4 ACL, как почти все UNIX. Тогда бы никакой необходимости в этом костыле не было.
Ну и в 2.4 ALD Pro они обновили эту службу файлового доступа, говорят она теперь Posix ACL умеет. Еще не пробовал :)
Оно вышло три дня назад (11:11 11.11.2024) =), и чуть позже (на месяца четыре) точки когда я смотрел в файловый сервер. ALDPro 2.4 ещё не трогал. Но то что я слышал о релизе, имеет частичную реализацию требуемого функционала. Не будет дедупликации, сжатия, регистронезависимости и длинных имён файлов.
Дедупликация, сжатие, регистронезависимость (это точно нужно то?), длинные имена (для пользователей-любителей делать огромные имена папок и огромную их вложенность в аду должен быть отдельный котел) это все функции файловой системы, не файлового сервера. И по приоритетам я бы поставил на первое место возможность устанавливать квоту на любую папку (то чего в линукс нет в принципе), а не вот эти все свисто-перделки.
Ну так квоты есть и в Astra они хоть и криво но реализовали поверх ext4. и в ZFS тоже есть квоты: zfs set quota=10g pool/dataset
Устанавливаются на папки для группы или пользователя (в том числе доменные).
для ZFS нет GUI вообще проблема в том что все компоненты чтобы сделать качественный сервис есть. Проблема в том что не считают нужным. считается что 16-30 часов работы программиста стоят дороже нескольких десятков тысяч часов которые потом на это угробят админы.
А samba на astra Linux чем не угодила?
Описываемое автором поделие от астры и сделано на самбе, только оно устанавливется из АЛД. Поставить и настроить руками самбу "как надо" естественно можно.
Увы как только вы коснётесь настроек в ALD она потрёт ручные настройки.... т.е. Samba сервер если вас вариант с ALDPro не устраивает должен быть не как сервис ALDPro. Еслибы сервис в ALDPro был реализован верно то он был бы заметно удобнее эффективнее того же в Windows. В общем задумка хорошая реализация .... тут без комментариев чтобы никого не обидеть
Создание DFS-сервера в ALD Pro
Исследование возможности импортозамещения файлового сервера: Часть первая