| Precedente :: Successivo |
| Autore |
Messaggio |
stefano
Registrato: 09/01/08 12:14
Messaggi: 1188
Residenza: Rimini
|
R13
Inviato: Mer 06 Mag 2009, 10:11 Oggetto: Samba Server per Mac OSX
|
 |
|
Ciao a tutti, ho constatato che alcuni PC della rete hanno difficoltà ad accedere al server e/o al gruppo di lavoro ( 1/2 PC su 80 ), saltuariamente, random una volta a settimana. Vorrei capire se per risolvere il problema posso migliorare lato server le prestazioni della rete e del gruppo/dominio Windows. Vorrei anche capire la gestione host, che per gioco di parole è molto (h)ostica sulle technet Microsoft e praticamente inesistente in ambiente MacOS. In pratica dovrei ridirezionare nomi host su rotte statiche diverse dal default gateway ( non solo con DNS ).
La questione mi nasce dal fatto che in un OSX Server ho verificato questo inconveniente:
Il file hostconfig mi dice che Samba Server è spento
| Codice: | X:~ √5+1/2$ cat /etc/hostconfig
IPFORWARDING=-YES-
SMBSERVER=-NO-
TIMESYNC=-YES-
QTSSRUNSERVER=-NO-
QTSSWEBADMIN=-NO-
AUTOMOUNT=-YES-
AFPSERVER=-YES-
NFSLOCKS=-AUTOMATIC-
TIMESERV=-NO-
WEBSERVER=-NO-
AUTHSERVER=-NO-
NATSERVER=-YES-
SNMPSERVER=-NO-
WEBMIN=-YES-
NISDOMAIN=-NO-
|
Io sono certo che è attivo ( anche se non è una scheggia ), però è attivo come Domain Master e non come Workgroup Master... non capisco la semi-spunta, ma forse è logico così.
 .
Questo è normale usando il dominio, ma mi chiedevo se possa attivare anche il workgroup master senza compromettere la rete.
Ho trovato questa bella ( vecchia ) pagina di supporto Apple che un bravo utente si era tenuto da parte http://pvanhoof.be/files/osxsmb.html.
Ora non so quanto sia applicabile oggi, non discuto che il protocollo SMB non sia cambiato molto dal 2001, ritengo invece che ci siano sostanziali differenze tra OS X 10.1 e 10.5.
Sul supporto Apple di oggi non vedo questa documentazione, magari c'è ma non l'ho trovata.
Ho provato altre ricerche su internet per capire meglio il funzionamento di Samba in abbinamento con OSX, ma sono ancora in alto mare. Esempio AFP548.com è ferma al 2001 come How To Samba http://www.afp548.com/Articles/system/sambapdc.html; la stessa Samba Org è una ricca fonte di informazioni http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html, ma ci sarebbe da leggere per ore prima di venirne fuori.
Sarebbe bello fare una FAQ sul genere, in mancanza di questa qualcuno di voi conosce una guida pratica diretta e funzionale di Samba su OSX?
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra |
|
| Top |
|
 |
motoko
Registrato: 17/12/07 16:27
Messaggi: 152
|
|
R13
Inviato: Mer 06 Mag 2009, 15:56 Oggetto:
|
|
|
premessa: la mia ignoranza è oceanica!
se ti interessa ho dei libri, anche in versione digitale che trattano la configurazione di SAMBA sia su Panther che Leopard Server.
ciao |
|
| Top |
|
|
stefano
Registrato: 09/01/08 12:14
Messaggi: 1188
Residenza: Rimini
|
|
R13
Inviato: Mer 06 Mag 2009, 17:05 Oggetto:
|
|
|
| motoko ha scritto: | premessa: la mia ignoranza è oceanica!
se ti interessa ho dei libri, anche in versione digitale che trattano la configurazione di SAMBA sia su Panther che Leopard Server.
ciao |
La mia di ignoranza è pressoché da medioevo informatico, non mi sono mai interessato più di tanto a Samba perché se non funzionava ne facevo a meno.
Ne farei ancora volentieri a meno, ma le reti miste sono sempre più una realtà e diventa ogni giorno più difficile evitare l'argomento.
Sarebbe bello fare una bella faq completa, riunendo l'altro Oro di FAQ che abbiamo a proposito di Samba. Purtroppo l'argomento è spinoso e richiede molta applicazione. Io al momento faccio fatica, ma se intanto vuoi inviarmi i files ti lascio questo indirizzo.
Magari a breve riesco a spezzarmi una gamba così da rimanere in un letto per 40gg e riuscire finalmente a leggere tutto l'arretrato, questi compresi 
Grazie della disponibilità
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra |
|
| Top |
|
|
marco
Registrato: 26/08/07 14:51
Messaggi: 3614
Residenza: Roma
|
|
R13
Inviato: Mer 06 Mag 2009, 17:12 Oggetto: Re: Samba Server per Mac OSX
|
|
|
| stefano ha scritto: | | In pratica dovrei ridirezionare nomi host su rotte statiche diverse dal default gateway ( non solo con DNS ). |
Sulla configurazione di Samba su OS X Server non saprei aiutarti, ma qui vorrei dare i miei 2 centesimi...
Le route possono essere statiche sui client (impostate o assegnate via DHCP) o sul router (un router intermedio tra il client ed il gateway, oppure sul gateway stesso), ma in ogni caso sono una feature che agisce a livello IP, che nulla ha a che vedere con la risoluzione dei nomi (host o DNS o bonjour che sia).
Non mi è molto chiaro quindi il discorso sull'host...
Se vuoi modificare le route devi agire a livello IP (di router o analogo, ad esempio uno switch di Layer 3), oppure devi distribuire delle regole di routing puntuali su ogni client (via DHCP o impostarle manualmente); questo in genere avviene solo nel caso di subnet che hanno i propri router in LAN, tipicamente delle DMZ.
Se vuoi che le route statiche siano distribuite sui client via DHCP (e quindi il traffico non passi dal router) allora dobbiamo ragionare sul DHCP Server che usi, impostarne i parametri di lease e le route statiche associate (sperando che sia possibile).
Tieni presente che il traffico può anche passare dal router/gateway e restare in LAN, non è che siccome arriva al gateway allora deve per forza uscire su Internet... e così facendo le route statiche le imposteresti solo e soltanto sul router/gateway (e sui router che portano in LAN le subnet che stai routando). Molto più semplice.
_________________
Si t'avanza un minutino,
mentre che sarvi er monno e sconfiggi er cancro,
vedi magari da facce sta maggia: sparisci. |
|
| Top |
|
|
stefano
Registrato: 09/01/08 12:14
Messaggi: 1188
Residenza: Rimini
|
|
R13
Inviato: Mer 06 Mag 2009, 17:43 Oggetto: Re: Samba Server per Mac OSX
|
|
|
| marco ha scritto: | | Sulla configurazione di Samba su OS X Server non saprei aiutarti, ma qui vorrei dare i miei 2 centesimi... |
Ecco qui nasce il mio problema, per ora sto provando 2 applicativi RouteSplit e AddRouting.
Tutto funziona perfettamente su Mac, anche con DNS su rotte statiche.
In pratica se voglio raggiungere macchina.local digito questo nome e il DNS mi risolve che macchina.local equivale a 192.168.0.11 e la gestione delle rotte su IP mi ridireziona sul gateway richiesto fino a raggiungere la macchina remota che è in un'altra rete.
Esempio:
rete locale
192.168.1.X 255.255.255.0
rete remota
192.168.0.X 255.255.255.0
gateway 1 predefinito (solo firewall)
192.168.1.1
gateway 2 ( firewall e open vpn su Linux IPCop )
192.168.1.254
Mac locale 192.168.1.127 chiede di parlare a macchina.local che è 192.168.0.11, gateway locale risponde con il redirect al gateway secondario e mi traduce ( non so come, ma funziona ) il percorso.
Ora vorrei farlo anche con le macchine Windows, ma non ci ho capito ancora una mazza.
Inoltre su alcune ( mi sembra di aver capito che con Wins migliori ), l'accesso alla rete non avviene sempre tutti i giorni ... ;-(
spero di essermi spiegato meglio, ma non ci credo.
grazie intanto
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra |
|
| Top |
|
|
marco
Registrato: 26/08/07 14:51
Messaggi: 3614
Residenza: Roma
|
|
R13
Inviato: Mer 06 Mag 2009, 17:57 Oggetto: Re: Samba Server per Mac OSX
|
|
|
Sono uno di quelli che ancora usa "route add ...", che funziona sia su *nix che (con poche differenze) su Windoze 
| stefano ha scritto: | | In pratica se voglio raggiungere macchina.local digito questo nome e il DNS mi risolve che macchina.local equivale a 192.168.0.11 |
il dominio ".local" dovrebbe essere quello riservato a zeroconf/bonjour o come lo vuoi chiamare.
Sarebbe meglio se utilizzassi un dominio come ".lan.azienda.it", mettendo "lan.azienda.it" tra i domini di ricerca (distribuiti dal DHCP server o impostati manualmente, dipende da come sei configurato).
Comunque è solo una precisazione, se risolvi .local sul tuo DNS per macchine che non si collegano mai alla tua rete (ovvero senza avere macchine con quell'ID zeroconf/bonjour sulla tua rete) stai facendo una cosa sbagliata, ma che funziona lo stesso.
| stefano ha scritto: | | e la gestione delle rotte su IP mi ridireziona sul gateway richiesto fino a raggiungere la macchina remota che è in un'altra rete. |
Qui ci siamo... perché farlo impostando le route sui client?
Non fai prima ad utilizzare uno ed un solo router per tutti che distribuisca il traffico opportunamente, rimandandolo al router/firewall opportuno?
Non è detto che debba essere quello per Internet, basta che sia un router "sveglio".
Se poi il traffico deve andare verso Internet sarà lui a smistarlo al gateway opportuno (ed il pacchetto passerà da lui solo all'andata).
| stefano ha scritto: | | Ora vorrei farlo anche con le macchine Windows, ma non ci ho capito ancora una mazza. |
Se lo risolvi su un qualche router (impostato come default gateway) lo hai risolto anche per le macchine Windows, per gli iPhone, per i frullatori e per qualunque stack TCP/IP acceda alla tua rete
_________________
Si t'avanza un minutino,
mentre che sarvi er monno e sconfiggi er cancro,
vedi magari da facce sta maggia: sparisci. |
|
| Top |
|
|
stefano
Registrato: 09/01/08 12:14
Messaggi: 1188
Residenza: Rimini
|
|
R13
Inviato: Mer 06 Mag 2009, 18:27 Oggetto: Re: Samba Server per Mac OSX
|
|
|
| marco ha scritto: |
Sono uno di quelli che ancora usa "route add ...", che funziona sia su *nix che (con poche differenze) su Windoze |
Si, era per promuovere le app
| marco ha scritto: | | stefano ha scritto: | | In pratica se voglio raggiungere macchina.local digito questo nome e il DNS mi risolve che macchina.local equivale a 192.168.0.11 |
il dominio ".local" dovrebbe essere quello riservato a zeroconf/bonjour o come lo vuoi chiamare.
Sarebbe meglio se utilizzassi un dominio come ".lan.azienda.it", mettendo "lan.azienda.it" tra i domini di ricerca (distribuiti dal DHCP server o impostati manualmente, dipende da come sei configurato).
Comunque è solo una precisazione, se risolvi .local sul tuo DNS per macchine che non si collegano mai alla tua rete (ovvero senza avere macchine con quell'ID zeroconf/bonjour sulla tua rete) stai facendo una cosa sbagliata, ma che funziona lo stesso. |
Infatti uno dei miei dubbi riversava qui già da tempo immemorabile.
Ho azienda.it che, essendo gestito dal dns dello stesso gateway principale, consente tante belle cosine dall'esterno, ma la paura di fare casini mi ha spinto ad usare .local per la rete interna e per quelle attigue.
Ora quel che mi proponi lo avevo supposto, ma mai preso in considerazione perché il DHCP lo uso solo per gli "ospiti". Nelle reti locali contigue tutte le macchine hanno un IP statico, un lavorone ma sono più contento così.
| marco ha scritto: | | stefano ha scritto: | | e la gestione delle rotte su IP mi ridireziona sul gateway richiesto fino a raggiungere la macchina remota che è in un'altra rete. |
Qui ci siamo... perché farlo impostando le route sui client?
Non fai prima ad utilizzare uno ed un solo router per tutti che distribuisca il traffico opportunamente, rimandandolo al router/firewall opportuno? |
Ok, capito, quindi mi consigli di impostare definitivamente le rotte statiche sul gateway principale del Mac OSX Server, e da li gestire tutto il traffico di rete.
Il mio timore nel fare una cosa del genere è l'elevato numero di links a cui sottoporrei il NAT del server oltre al traffico delle gigabit. Seppur un 8 core abbiamo sempre gigabit di dati in entrata e in uscita a tutte le ore, tra streaming, mail, chat, navigazione e i vari databases. Preferivo smistare a priori anche un po sugli switch e sui client.
Comunque non è escluso che potrei provare.
| marco ha scritto: | Non è detto che debba essere quello per Internet, basta che sia un router "sveglio".
Se poi il traffico deve andare verso Internet sarà lui a smistarlo al gateway opportuno (ed il pacchetto passerà da lui solo all'andata). |
Purtroppo è lui il gateway e firewall ( direttamente sulla fibra, le altre macchine non vedono neppure l'ombra di internet se non passano di qui ).
Non vorrei per questo sovraccaricarlo e rendere lento il tutto.
| marco ha scritto: | | stefano ha scritto: | | Ora vorrei farlo anche con le macchine Windows, ma non ci ho capito ancora una mazza. |
Se lo risolvi su un qualche router (impostato come default gateway) lo hai risolto anche per le macchine Windows, per gli iPhone, per i frullatori e per qualunque stack TCP/IP acceda alla tua rete |
Già, come sempre hai ragione.
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra |
|
| Top |
|
|
marco
Registrato: 26/08/07 14:51
Messaggi: 3614
Residenza: Roma
|
|
R13
Inviato: Mer 06 Mag 2009, 19:44 Oggetto: Re: Samba Server per Mac OSX
|
|
|
| stefano ha scritto: | | il DHCP lo uso solo per gli "ospiti". Nelle reti locali contigue tutte le macchine hanno un IP statico, un lavorone ma sono più contento così. |
In effetti usare il DHCP ha i suoi vantaggi. Oltretutto puoi anche usare un DHCP con IP statico, nessuno te lo vieta...
A casa utilizzo la classe C privata 192.168.183.0/24, ed il lease DHCP va solo da 192.168.183.150 a 192.168.183.200, mentre le macchine "note" (con risoluzione sul DNS, ed IP fisso) prendono dal DHCP server solo le informazioni di gateway, DNS, dominio, Time server ecc.
Un DHCP server è utile per centralizzare tutte queste info, e non è affatto detto che debba essere il router/gateway a fare da DHCP Server. In effetti al tuo posto metterei una stupida linuxbox a fare da router, DNS e DHCP, con il compito di smistare il traffico verso le diverse destinazioni (compreso il router internet, che magari fa il NAT).
| stefano ha scritto: | | Ok, capito, quindi mi consigli di impostare definitivamente le rotte statiche sul gateway principale del Mac OSX Server, e da li gestire tutto il traffico di rete. |
Date le mie conoscenze e le mie preferenze lo farei su Debian, ma sì, in pratica è questo.
Una macchina *nix settata come gateway per tutti (puoi anche provare per te o per pochi, all'inizio), che si occupa di smistare il traffico.
Non deve neanche essere multi-homed (più schede di rete), deve solo smistare il traffico.
Come unica accortezza la metterei sullo stesso switch dei diversi router in gioco (internet e subnet di DMZ).
| stefano ha scritto: | | Il mio timore nel fare una cosa del genere è l'elevato numero di links a cui sottoporrei il NAT del server oltre al traffico delle gigabit. |
Non lo far fare a lui, usa una debian box
| stefano ha scritto: | | Seppur un 8 core abbiamo sempre gigabit di dati in entrata e in uscita a tutte le ore, tra streaming, mail, chat, navigazione e i vari databases. Preferivo smistare a priori anche un po sugli switch e sui client. |
Se non lanci Photoshop IMHO ce la fai tranquillo.
_________________
Si t'avanza un minutino,
mentre che sarvi er monno e sconfiggi er cancro,
vedi magari da facce sta maggia: sparisci. |
|
| Top |
|
|
motoko
Registrato: 17/12/07 16:27
Messaggi: 152
|
|
R13
Inviato: Gio 07 Mag 2009, 00:28 Oggetto:
|
|
|
ciao stefano,
ti ho caricato un paio di file sul sito indicatomi(uno da 12 mb non l'ha voluto) |
|
| Top |
|
|
stefano
Registrato: 09/01/08 12:14
Messaggi: 1188
Residenza: Rimini
|
|
R13
Inviato: Gio 07 Mag 2009, 13:32 Oggetto:
|
|
|
grazie a tutti e due
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra |
|
| Top |
|
|
motoko
Registrato: 17/12/07 16:27
Messaggi: 152
|
|
| Top |
|
|
stefano
Registrato: 09/01/08 12:14
Messaggi: 1188
Residenza: Rimini
|
|
R13
Inviato: Sab 09 Mag 2009, 00:26 Oggetto:
|
|
|
Grazie della segnalazione, ho editato il file di configurazione di Samba, e riavviato il server. La prossima settimana vedrò i risultati.
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra |
|
| Top |
|
|
motoko
Registrato: 17/12/07 16:27
Messaggi: 152
|
|
R13
Inviato: Gio 21 Mag 2009, 15:23 Oggetto:
|
|
|
| esiste un motivo per cui la semi-spunta compaia nella versione Leopard ma non in Tiger? |
|
| Top |
|
|
stefano
Registrato: 09/01/08 12:14
Messaggi: 1188
Residenza: Rimini
|
|
R13
Inviato: Gio 25 Giu 2009, 15:51 Oggetto:
|
|
|
| motoko ha scritto: | | esiste un motivo per cui la semi-spunta compaia nella versione Leopard ma non in Tiger? |
soprattutto perché in Leopard non si riesca ad abilitarla?
Ho provato anche editando manualmente il file in questione, smb.conf, quindi a spippolare con i vari settaggi in diverse combinazioni, ma non sono riuscito a farlo. Usando la feature "domain master" insieme con la "workgroup master". Credo che il motivo sia li, "workgroup master" è implicito con "domain master" quindi il checkbox rimane gray, dimmed, non selezionabile.
Rinuncio per il momento.
Se qualcuno ha informazioni ulteriori, sono tutte benvenute, altrimenti attendo il crollo finale di M$ Windows Vista, ehm, l'arrivo di Snow Leopard
_________________
noi siamo il futuro, perciò non è colpa di nessuno, semmai colpa nostra |
|
| Top |
|
|
motoko
Registrato: 17/12/07 16:27
Messaggi: 152
|
|
R13
Inviato: Ven 03 Lug 2009, 09:20 Oggetto:
|
|
|
Ho fatto una prova con la rete di casa
Per testare se la macchina è Master Browser, da terminale:
$ nmblookup -M -- -
querying __MSBROWSE__ on 192.168.0.31
name_query failed to find name __MSBROWSE__#01
Allora ho editato il file plist sul Leopard Server
/Library/Preferences/SystemConfiguration/com.apple.smb.server.plist
da:
<key>MasterBrowser</key>
<string></string>
a
<key>MasterBrowser</key>
<string>local</string>
Oppure da Terminale:
$ sudo serveradmin settings smb:local master = yes
Ho stoppato e riavviato smb:
$ sudo serveradmin stop smb
$ sudo serveradmin start smb
A quel punto il Master Browser era attivo.
Controllando i parametri di smb:
$ sudo serveradmin settings smb
....
smb:preferred master = yes
smb:os level = 65
In realtà si attiva il PREFERRED MASTER BROWSER. Non so se è una questione di termini ma nella guida Apple sull'Amministrazione da linea di comando è scritto:
local master: Whether the server is providing Windows workgroup master
browser service. Can be set to:
yes | no
This corresponds to the Workgroup Master Browser checkbox
in the Advanced pane of Window service settings in the Server
Admin application.
Fatto sta che il checkbox maledetto non ne vuol sapere.
ciao |
|
| Top |
|
|
|
 |
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
Per supportare Faqintosh in modo semplice e a costo zero, quando effettuate acquisti su AppleStore partite clickando sui banner AppleStore in queste pagine.
|
Messaggi privati
Log in
Registrazione
