Fórum Root.cz
Hlavní témata => Server => Téma založeno: Fastmancz 23. 05. 2014, 23:34:58
-
Zdravím,
Chtěl bych se zeptat, zda bude stačit tento hosting na provoz Sambi. Nic jiného se na serveru vyskytovat nebude. Jde čistě jenom o vytvoření síťové jednotky ve win.
http://www.123systems.net/ovz.html (Linux-256-OVZ).
Spíš se bojím toho pingu, který se pohybuje kolem (200).
Děkuji všem za odpovědi či jiné návrhy jiných VPS.
-
Neznam, ale zaujalo me, ze tam chcete provozovat jenom Sambu. Obavam se, ze to bude chtit jeste nejaky tunel (VPN). Sambu pres Internet asi neprotlacite, ustrihnou vam to na prvnim routeru.
-
Sambu přes Internet neprotlačíte, a i když by se vám to nakonec podařilo, tak to nebude moc bezpečné. Windows ale nativně podporují (umí připojit jako jednotku) i WebDAV, a ten už fungovat bude. WebDAV je postavené nad HTTP, umí jej třeba webový server Apache a utáhne jej i ten nejslabší virtuál.
-
Ovsem WebDAV je dost tragedie, to snad radsi sshfs.
-
Ovsem WebDAV je dost tragedie, to snad radsi sshfs.
Co je na WebDAV tragického? Používám jej běžně a zatím jsem žádnou tragédii nezaznamenal.
-
Ovsem WebDAV je dost tragedie, to snad radsi sshfs.
Co je na WebDAV tragického? Používám jej běžně a zatím jsem žádnou tragédii nezaznamenal.
Blahopreji. A co treba desetigigovy soubor na WebDAVu, kde potrebujete zmenit jeden bajt? Bude se to napred tahat cele k vam a pak zase zpet nebo dokazete pristoupit k jakemusi alokacnimu bloku a tam neco zmenit? Krome toho implementace WebDAV na Linuxu nejsou moc slavne a jak jsem koukal jeste na XP na ruzne klienty, na vetvi jsem z toho take nebyl. Kdyz jsem kdysi mel sftp server, tak jsem montoval disky na tisic km vzdalenost a delal s tim jak v lokalu, jen trochu pomaleji. S WebDAVem se mi tohle nejak nepodarilo reprodukovat, zato problemu jsem potkal nepocitane. Na server se nelze pripojit, jindy se pripojit lze, ale lze nahrat jen soubory do cca 5 MB, respektive lze, nejdou pak ale cist a to jak z klienta na Linuxu, tak z Widli. Zajimave je, ze proti tomu samemu serveru to s Krusaderem slo bez omezeni velikosti. Ted uz ale ne, budto je neco s moji nynejsi verzi Krusaderu nebo neco predelali na tom serveru.
Nedavno jsem zkousel narvat na Yandex iso BT3 kvuli vyzkouseni, jak to jde s velkymi soubory. No, krachne to na temer 100 %. Pretece nejaka cache nebo co a nemuzu najit, kde se da zvetsit nebo radsi uplne vypnout, at se to plazi rychlosti linky. Pomoci davfs2 se take nepovedlo. Tam pak pristupuje dalsi uzasna ficura, ze kdyz se kopiruje z cache na server, tak se to neda odmontovat jinak, nez rebootem pocitace. A kdyz tomu behem kopirovani odpojite sit, tak to porad nemuzete odmontovat a po zapojeni site se to ale nejak nezotavi a zustane to viset.
By me zajimalo, jak tohle v praxi pouzivate.
-
Přesně tak, Webdav je katastrofa.. SSHFS (nedávno jsem zrovna zkoušel - http://james-scott.cz/clanek/45/sshfs-na-windows-8 (http://james-scott.cz/clanek/45/sshfs-na-windows-8)) nebo Samba přes (open)VPN tunel. Kombinace Samba + vpn je trošku náročnější na vyladění, aby se to dalo používat.
PS: osobně s tím nemám zkušenosti, ale nestálo by za to vyzkoušet Owncloud?
-
Blahopreji. A co treba desetigigovy soubor na WebDAVu, kde potrebujete zmenit jeden bajt? Bude se to napred tahat cele k vam a pak zase zpet nebo dokazete pristoupit k jakemusi alokacnimu bloku a tam neco zmenit?
WebDAV podporuje Range a Content-Range, které jsou přesně pro tohle.
Krome toho implementace WebDAV na Linuxu nejsou moc slavne a jak jsem koukal jeste na XP na ruzne klienty, na vetvi jsem z toho take nebyl. Kdyz jsem kdysi mel sftp server, tak jsem montoval disky na tisic km vzdalenost a delal s tim jak v lokalu, jen trochu pomaleji. S WebDAVem se mi tohle nejak nepodarilo reprodukovat, zato problemu jsem potkal nepocitane. Na server se nelze pripojit, jindy se pripojit lze, ale lze nahrat jen soubory do cca 5 MB, respektive lze, nejdou pak ale cist a to jak z klienta na Linuxu, tak z Widli. Zajimave je, ze proti tomu samemu serveru to s Krusaderem slo bez omezeni velikosti. Ted uz ale ne, budto je neco s moji nynejsi verzi Krusaderu nebo neco predelali na tom serveru.
To asi budete mít něco špatně na serveru.
Implementace jsou různé. Ve Windows XP byla mizerná (i když to šlo řešit přes Total Commander), novější Windows jsou na tom výrazně lépe. V Linuxu je mnoho implementací, ty pro FUSE stojí většinou za houby, ale třeba webdav://, resp. webdavs:// v KDE funguje dobře.
Nedavno jsem zkousel narvat na Yandex iso BT3 kvuli vyzkouseni, jak to jde s velkymi soubory. No, krachne to na temer 100 %. Pretece nejaka cache nebo co a nemuzu najit, kde se da zvetsit nebo radsi uplne vypnout, at se to plazi rychlosti linky. Pomoci davfs2 se take nepovedlo. Tam pak pristupuje dalsi uzasna ficura, ze kdyz se kopiruje z cache na server, tak se to neda odmontovat jinak, nez rebootem pocitace. A kdyz tomu behem kopirovani odpojite sit, tak to porad nemuzete odmontovat a po zapojeni site se to ale nejak nezotavi a zustane to viset.
Mám na WebDAVu velké soubory, ty největší mají kolem 9 GiB a tohle mi to nedělá. Implementace WebDAVu ve FUSE je mizerná, ale stejné problémy se zatuháváním při nestabilním spojení jsem měl i s FUSE SSHFS.
Přesně tak, Webdav je katastrofa.. SSHFS (nedávno jsem zrovna zkoušel - http://james-scott.cz/clanek/45/sshfs-na-windows-8 (http://james-scott.cz/clanek/45/sshfs-na-windows-8)) nebo Samba přes (open)VPN tunel. Kombinace Samba + vpn je trošku náročnější na vyladění, aby se to dalo používat.
PS: osobně s tím nemám zkušenosti, ale nestálo by za to vyzkoušet Owncloud?
Jaký protokol pro přenos souborů to OwnCloud používá? ;)
-
To asi budete mít něco špatně na serveru.
tokol pro přenos souborů to OwnCloud používá? ;)
Jo, to je mozne, to ale asi tezko ovlivnim, protoze zadny z testovanych serveru mi nepatri. Kdyby patrily, tak bych se s WebDAVem vubec nerozciloval a mel tam ssh/sftp. S Yandexem jsem si i zkousel psat. Meli sice dobrou vuli, ale podle nich v logu nemaji nic podezreleho a tak to k nicemu nevedlo.
-
WebDAV sice podporuje Range a Content-Range, ale ten je aktuálně standartizován jen pro čtení, ne pro zápis. Sice pár implementací to nějak řeší,ale musíte mít klienta a server, co si vzájemně sednou. :-(
Jinak ta myšlenak mít CIFS server někde na hostingu a přistupovat k němu přes sdílení odkudkoliv v podstatě není špatná, pokud se to ruzumně udělá. Pokud by se k té Sambě podařilo přifařit to, co MS zve Direct access (DA), tak se nedá říci ani popel. Nicméně s podporou DA je to v linuxu za 0 bodů, protože není v linuxu podpora pro M$ rozšíření IKE protokolu AuthIP. A ani podpora pro IPsec over HTTP v případě, že DA není schopno IPsec ustanovit napřímo.
-
Co je na WebDAV tragického? Používám jej běžně a zatím jsem žádnou tragédii nezaznamenal.
Jsi stastny clovek. Nechces napsat navod, jak na Linuxovem serveru rozjet WebDAV (sifrovany), ktery pojede v integrovanem Windows XP a novejsich klientu? S Linuxem nebude problem, mam overene.
Ja pouzivam Sambu v OpenVPN tunelu a jede OK.
Spis jen takovy napad: bylo by rozumne pripojit si ve Windows/Linuxu iSCSI disk pres SSH tunel?
-
Jsi stastny clovek. Nechces napsat navod, jak na Linuxovem serveru rozjet WebDAV (sifrovany), ktery pojede v integrovanem Windows XP a novejsich klientu? S Linuxem nebude problem, mam overene.
Windows při přihlašování posílají jako jméno DOMAIN\User, takže je potřeba mít nastavené takové uživatelské jméno na serveru (nebo jej vhodně mapovat). Dále autentizace ve Windows nefunguje, pokud spojení není šifrované, takže je potřeba rozjet HTTPS. Pak v Průzkumníku vybrete „Připojit síťovou jednotku“, do pole „Složka“ zadáte URL (https://...), většinou zaškrtnete, že chcete používat jiné přihlašovací údaje, ty vyplníte a to je vše. Tedy ještě pokud je ten server podepsaný self-signed certifikátem, je potřeba jej předtím přidat do důvěryhodných certifikátů (certmgr.msc).
Spis jen takovy napad: bylo by rozumne pripojit si ve Windows/Linuxu iSCSI disk pres SSH tunel?
Teoreticky ano, ale iSCSI má problémy s vysokou latencí, takže bych to spíš nedoporučoval.
-
Ahoj,
nechceš využít projekt www.bubocloud.cz ?
Je to nově otevřené, pingy po celé ČR máme do pár ms (na nix 3ms).
Mohu ti dát individuální testovací tarif na týden zdarma.
Michal
-
Jsem u BuboCloudu a zdá se, že občas vypadne připojení (v noci), ale jinak to funguje ok. Up/down přes 90 Mbit.
-
Padat by to již nemělo, dříve tuhnul OSPF proces na pohraničních routerech z důvodu špatné konfigurace (duplicitní ID), teď je to již OK.
-
U nas ve vpsFree.cz (http://vpsfree.cz) za 300 Kc mesicne dostanes nejenom VPS (4G RAM, 60G disk), ale i moznost dalsiho testovaciho virtualu (na odladeni, abys nemusel shazovat production, napr.) a jeste k tomu 250 GB prostoru na NASu. K tomu jsou data transparentne komprimovana ZFS kompresi. Ale uznavam, ze na par MB dat muze byt lepsi vzit nekde levnejsi VPS okolo stovky mesicne (tam my nechcem jit, protoze tak nizka cena pritahuje skupinu lidi, ktere moc co delame nezajima, hlavne ze usetri par korun).
-
U nas ve vpsFree.cz (http://vpsfree.cz) za 300 Kc mesicne dostanes nejenom VPS (4G RAM, 60G disk), ale i moznost dalsiho testovaciho virtualu (na odladeni, abys nemusel shazovat production, napr.) a jeste k tomu 250 GB prostoru na NASu. K tomu jsou data transparentne komprimovana ZFS kompresi. Ale uznavam, ze na par MB dat muze byt lepsi vzit nekde levnejsi VPS okolo stovky mesicne (tam my nechcem jit, protoze tak nizka cena pritahuje skupinu lidi, ktere moc co delame nezajima, hlavne ze usetri par korun).
Jen ze zvedavosti, proc pouzivate Scientific Linux? Casteji vidam CentOS.
https://vpsfree.cz/cz/infrastruktura/index.html
-
Historicky je duvod jednoduchy - SL 6 vysel driv, nez CentOS. Ted uz na SL jsme tak spis ze zvyku, ona ta value SL je v dalsim QA, ktere udelaji v CERNu/Fermilabu, nahlasi to "vejs" a my pak do rukou dostavame rovnou pouzitelny release, ne jako s upstreamem, kde je nejlepsi stejne i po vydani noveho minor release chvili pockat, jestli nahodou napr. neco nezapomneli zminit v release notes (minimalne pripad RHEL65). A ten delay je 100% predvidatelny, takze se s nim da dobre pocitat - 2 mesice +- par dni.
-
Skus toto:
http://www.ovh.cz/vps/vps-classic.xml, alebo nemeckych poskytovatelov VPS. Cz a Sk firmy ta cenou zderu z koze !!!
-
Když si připlatí 30kč, může mít konfiguraci 2 vCPU, 2gb ram, 40gb hdd a dokonce v cz - viz www.bubocloud.cz
Pokud ještě předplatí minimálně 199kč na měsíc dopředu, dostane 50% zdarma z částky, kterou uhradil.
-
Skus toto:
http://www.ovh.cz/vps/vps-classic.xml, alebo nemeckych poskytovatelov VPS. Cz a Sk firmy ta cenou zderu z koze !!!
Z webu OVH:
1 IPv4 a 1 IPv6 v ceně (všechny porty jsou otevřeny)
Opravdu jen jedna? Dalsi bude asi za priplatek :-D
Z wikipedie
IPv6 má nahradiť predchádzajúci (http://sk.wikipedia.org/w/index.php?title=IPv6&oldid=5729521) štandard IPv4, ktorý podporuje "iba" niečo viac ako 4 miliardy (232) adries, zatiaľ čo IPv6 podporuje až približne 340 sextiliónov (2128) adries. To je približne 4.3×1020 (430 triliónov) adries na štvorcový palec (6.7×1017 (670 biliárd) adries/mm²) Zemského povrchu.
-
Proč by ta samba přes internet neměla chodit? Pokud mám VPS, předpokládám že mám veřejnou ip... kde je problém?
-
Proč by ta samba přes internet neměla chodit?
Taky by mě zajímalo co je důvod, ale je fakt že to nechodí. Mám k VPS wedos disk a když se na něj pokusím připojit jako na síťový disk tak záleží na situaci. V práci mi to jde a máme veřejnou adresu s kerio Connect routerem. A doma kde mám sdílenou adresu od ISP ani nápad. Nevim proč. Dlouho jsem řešil kde je problém až jsem to vzdal, teď vidim že to asi mělo důvod.
-
Proč by ta samba přes internet neměla chodit?
Taky by mě zajímalo co je důvod, ale je fakt že to nechodí.
Je potřeba ošetřit, aby se nepoužívaly broadcasty, což vyžaduje nějakou orientaci v SMB protokolu a operačních systémech na obou stranách. Na sambu bych se vyprdl a použil nfs.
-
Broadcast není pro CIFS podstatný, zpříjemňuje prohledávání síťového lokálního okolí. Už v základu jde namapovat unicaastová adresa odjinud. Problém nefunkčnosti CIFS přes volný internet je ten, že řada ISP ho aktivně blokuje, aby bránila své uživatele, aby na sebe neviděli a nelezli si do nezabezpečených komplů. Případně aby toho nevyužívaly viry. V takovém zasíťovaném paneláku je občas v síťovém okolí vidět a dosažitelných řada podivností pře síťové okolí. A časot to přímo v základu i blokují domácí routery (občas to jde vypnout v nastavení). Takže závisí, přes jak paranoidního ISP jsem připojen.
Návrh s NFS se mi jeví jako z bláta do louže. RPC protokol bývíá také někde blokován. A NFS má po bezpečnostní stránce ještě horší vlastnosti než SMB, pokud teda nebudu trvat na NFSv4 s aktivním GSSAPI a ověřováním/šifrováním. A viděl jsem už pár pěkných hacků přes otevřené NFS na linux serverech. :-)
-
Proč by ta samba přes internet neměla chodit? Pokud mám VPS, předpokládám že mám veřejnou ip... kde je problém?
- SMB má hodně velké problémy s vyšší latencí, hlavně co se týče výkonu.
- Mnoho ISP blokuje porty používané SMB, protože se přes ně šíří viry (AFAIK to stále ještě je hlavní způsob přenosů virů).
- A nakonec bych cokoliv posílané přes SMB bral jako posílané bez šifrování, protože ten protokol má hodně bezpečnostních problémů a každou chvíli objevené nějaké díry (ty viry by se tam jinak nešířily).
-
Už v základu jde namapovat unicaastová adresa odjinud.
Přes IP jo. Nebo to už funguje out of the box i s normálním DNS? Nevím, nepoužívám to a nesleduju.
Návrh s NFS se mi jeví jako z bláta do louže. RPC protokol bývíá také někde blokován. A NFS má po bezpečnostní stránce ještě horší vlastnosti než SMB, pokud teda nebudu trvat na NFSv4 s aktivním GSSAPI a ověřováním/šifrováním. A viděl jsem už pár pěkných hacků přes otevřené NFS na linux serverech. :-)
Tak pokud nejde o data typu "poslední díly Přátel" (což by odpovídalo dotazu), tak to stejně chce VPNku, takže co nad ní, to už je celkem jedno... NFS jsem myslel proto, že na otevřené síti s otevřenými porty prostě jede a člověk nic neřeší.
-
Ano, CIFS připojení ve Windows nomálně použije DNS už nějakých 10 let.
Souhlasím, že šance na průchodnost NFS volně Internetem je mnohem větší, než co můžu čekat od CIFS. Výkonostně to není také žádná hitparáda. Zkrátka protokoly CIFS/NFS přeci jen počítají s bližšími cíly, než mapování z druhého konce republiky.
-
Ano, CIFS připojení ve Windows nomálně použije DNS už nějakých 10 let.
Aha, tak díky za upřesnění a omlouvám se za zmatení, MS technologie nejsou moc moje parketa :)
-
Proč by ta samba přes internet neměla chodit? Pokud mám VPS, předpokládám že mám veřejnou ip... kde je problém?
Bylo nebylo, za devatero horami a devatero rekami, v temnem davnoveku, kdyz se objevily ty prvni "Internety", tak pohled do Network Neighborhood ve Widlich (tehdy asi nejake 3.x, 95 nebo tak neco), byl docela zabavny. Byly tam stovky pocitacu a jejich sdileni, tiskarny.... Clovek s klidem mohl zacit tisknout na tiskarnu na druhem konci mesta, o ktere ani nevedel, kde je. Mohl si stahnout cizi porno fotky i ukrast recept na babovku po babicce. Tak skvele ty Widle byly zabezpecene. Od te doby se blokuji porty tusim 137, 138 a 139, aby se tomuhle zabranilo a to uz proto, ze tahat tehdy vsechny ty broadcasty po tehdejsich ultrarychlych modemech o zavratnych rychlostech typu 1200 bps muselo byt zuzo.
No, dnes uz NetBIOS moc nefrci, jede se na IFS, takze se asi ponekud rozsiril seznam portu, ktere jsou blokovany, tedy asi jeste 445 nebo co.