SAMBA over Internet

[On]

Ahoj,

měl bych dotaz..mám ubuntu server 14.04 LTS, vytvořil jsem na něj sambu nejen kvůli standartnímu sdílení osobních dat, ale zjistil jsem, že lze použít síťově i účetní software POHODA. Byť dodavatel negarantuje funkci na linux serveru, ale zprovoznit se to podařilo a zdá se funkční - v lokální síti.

Samozřejmě se klienti chtějí spojit s tímto softwarem a se svými daty i z domu a tady nastává problém. Vytvořil jsem tunel OpenVPN a k datům se sice dostanou, ale než se spustí POHODA, to bych i já jakožto nekuchař stihnul připravit menu o třech chodech

Hledal jsem návody, proč je openvpn pomalá, návodů je mraky, ale než se pustím do hlubšího laborování, neměl by někdo nápad, jak bezpečně sdílet sambu přes net? Nebo prostě jiný způsob,který mě nenapadnul?

Nemůžu na routeru jen tak povolit porty pro sdílení samby, předpokládám, že program by nejspíš fungoval (koneckonců na zkoušku to udělat můžu), ale nepřijde mi to zrovna "safe"

Setkal jsem se s tím i u další firmy..také využívali nějaký windows software, kde sdílená data byla na linuxu a v interní síti v pohodě, ale z domu neskutečně pomalé - také přes openvpn.

Takže buď poladit openvpn nebo jestli existuje jiný, lepší způsob pro tyto účely?

díky

[ntz_reloaded]

"polad openvpn"

samba pres vpn bezi naprosto v pohode ..

[On]

ok, tak necháme openvpn

V jednom z návodů bylo, že mám použít UDP, návod je zde:
http://www.techques.com/question/2-264922/Samba-over-OpenVPN---horribly-slow

Jen si nejsem jistý, jestli taková POHODA si nezakládá na NE-ztrátovosti paketů.
Chápu, že UDP rychlejší bude, ale že by byl rozdíl až takový...? Pro představu, instalace klienta trvala asi 30-40min - klient má 10MB a instalace proběhla z lokálního balíčku, čili ani těchto 10MB se nepřenášelo. Tu půlhodinu mu trvalo nevím co..chtěl po mně cestu, kde se nachází soubor pohoda.exe...tak jsem mu dal tu VPN cestu, tj.  \\IP-VPN\FOLDER\TO\POHODA\pohoda.exe ..a tohle "ověření" trvalo neúměrně dlouho..

[ntz_reloaded]

ne, to je kvuli necemu jinymu

JFYI http://sites.inka.de/~bigred/devel/tcp-tcp.html

[On]

Hm, detailně vysvětleno Inu dobrá, dám se do ladění ..

díky, +

[Petr Merlin Vaněček]

Uff ... no nevím, zda jsi se někdy díval, jak moc "tenký" je klient pohody ...

Já jo, protože jsme kdysi na lokále u klienta provozovali přesně tento případ tj. wokenní stanice se připojují k serveru SMB s úložištěm pro pohodu. Pro úplnou jistotu se zeptám ... už jsi si hrál s oplocky? Protože pokud ne, tak Ti do týdne garantuji poškozené mdb tedy databázi pohody.

A pokud se něco nezměnilo, tak v případě 10000+ skladových pohybů si pohoda smlsne i na gigové síti. Nakonec to dopadlo instalací virutálního w2k8r2 serveru s RDP a pohodou ve verzi SQL ...

[On]

s "oplock-y" jsem si tedy nehrál, nicméně přímo na supportu pohody píší následující:
http://www.stormware.cz/Podpora/FAQ/pohoda/197/Pri-provozu-programu-POHODA-v-sitove-verzi-dochazi-k-castemu-poskozeni-napr-nekolikrat-denne-databaze-ucetnich-dat-mdb-souboru-V-siti-jsou-zapojeny-pocitace-s-operacnim-systemem-Windows-NT-20/?id=984

Ve výčtu operačních systémů, které oplock využívá není Windows 7 - byť ji využívá. Ve firmě, kde je to takhle udělané jsou pouze Win 7. Máš negativní zkušenost i s prostředím, kde jsou pouze win 7?


PS: našel jsem tady nějaké starší vlákno: http://forum.ubuntu.cz/index.php?topic=14596.0

Přesně tuto chybu mi to napsalo dnes..tedy: "Nepodařilo se otevřít databázi firem. Pokud se jedná o databázi ve formátu Accsess 2000, pravděpodobně nemáte na tomto počítači nainstalovány podpůrné knihovny dle instrukcí výrobce"

Nicméně já si včera večer hrál právě s tou openvpn, tak mě napadlo, že by mohl být problém s právy..zkusil jsem jednoduše 777 na celou složku a tím se to rozběhalo.

Není tento problém "pouze" v tom, že se na účetní program hlásí X uživatelů, každý s jinými právy a on s tím má problém? Jestliže mu dám 777 a přihlásí se uživatel "abc", tak to funguje ..pak jsem se přihlásil já (tedy user např xyz) a načítání trvalo nechutně dlouho...nicméně "něco" si tam vytvořil/upravil...na druhý den se tam přihlásila účetní, opět pod userem "abc" a možná se to snažilo přistoupit k souboru, který jsem vytvořil já (a tyto soubory už samozřejmě neměly práva 777)....a zde došlo k té výše zmiňované hlášce. Jakmile jsem ale práva změnil opět na 777, vše bylo ok.

Práva bych samozřejmě upravil nějak lépe, 777 není zrovna košér, ale kvůli ladění co už...

[On]

Tady to jde pěkně vidět:

-rwx------  1 user2 users      128 čen 19 08:55 GlobalData.ldb*
-rwxrwxrwx  1 user1     users   151552 čen 15 16:53 GlobalData.mdb*
-rwxrwxrwx  1 user1     users  7888896 kvě 20 10:02 NovakJU.mdb*
-rwxrwxrwx  1 user1     users  6836224 kvě 20 10:02 NovakNO.mdb*
-rwxrwxrwx  1 user1     users  8089600 čen 10 14:34 NovakPO.mdb*
-rwxrwxrwx  1 user1     users  8245248 kvě 20 10:02 NovakPU.mdb*
-rwx------  1 user2 users      128 čen 19 08:55 Pohoda.ldb*
-rwxrwxrwx  1 user1     users    60188 kvě 20 10:02 Pohoda.leg*
-rwxrwxrwx  1 user1     users   643072 čen 19 08:56 Pohoda.sys*
-rwxrwxrwx  1 user3  users       64 čen 19 08:55 PSC.ldb*
-rwxrwxrwx  1 user1     users  1904640 kvě 20 10:02 PSC.mdb*
-rwxrwxrwx  1 user1     users  1896448 kvě 20 10:02 Sestavy.mdb*
-rwxrwxrwx  1 user3  users       64 čen 19 08:55 Svatky.ldb*

Takže pokud chce např uživatel "user1" přistoupit k prvnímu souboru GlobalData.ldb, jehož vlastníkem je user2, tak nemá nárok...a odpovídalo by to i chybě databáze. Dokonce ani nepomůže, že jsou všichni ve stejné skupině "users" :-)

[Petr Merlin Vaněček]

Tohle je problém s právy a dá se vyřešit elegantně:
V definici share je potřeba:

Kód: [Vybrat]

create mask = 0777
directory mode = 0777

Oplock využívá i Win7 - průšvih je, že se snaží zamknout jen část souboru pro zápis, což mu samba umožní, ale zároveň říká "stáhnu si soubor do lokální cache, pak ti ho zase celej pošlu a ty se s tím poper", což už samba nezvládne. Už si přesně nepamatuju, jak jsem to vylaboroval, ale mám za to, že je potřeba oplocking prostě zakázat

Kód: [Vybrat]

oplocks = no
level2 oplocks = no

případně na .*db soubory hodit veto oplocks

Kód: [Vybrat]

veto oplock files = /*.*db/


[On]

A ani tohle tedy v tvém případě nepomohlo?

[Petr Merlin Vaněček]

Pomohlo to co se týče poškozovaní databázových souborů, ale rozhodně to nepomohlo na zatížení sítě
To už je tak prostě dané, že Pohoda nemá thin klienta, ale tlustého a macatého nenapapaného ... klienta.

[On]

V mém případě se jedná o 3 lidi, kteří tu pohodu využívají a to ještě tak, že nikdy ji nevyužívají všichni 3 současně. V podstatě najednou ji využívá max jeden člověk. Očekávám, že tohle by snad fungovat nějak mohlo ...nechci to řešit vzdálenou plochou. Pochopil jsem, že bojovat s větrnými mlýny nemá význam, ale pokud to využití je až takhle minimalistické, tak doufám, že to stačit bude.

U mě tedy hlavní problém bude ve vyladění openvpn. S využitím v lokální síti zatím žádný problém není.

[Petr Merlin Vaněček]

Udělej prosím toto:
1) Na serveru spusť iptraf → Detailed interface statistics, vyber vnitřní rozhraní
2) Na klientu spusť pohodu, otevři účetní jednotku a sleduj v iptrafu rychlost přenosu a objem přenesených dat
3) Vezmi odchozí rychlost té pomalejší linky, za kterou bude sedět daný člověk za OpenVPN a spočti si, za jak dlouho se přenese v ideálním případě objem dat, který jsi vyčetl z iptrafu
4) Pokud dostaneš rozumné hodnoty, laď OpenVPN

[On]

Tak k ladění VPN se bohužel nemůžu zatím dostat.

Úspěšně to zatím dělám takhle:

Na ploše jedné účetní jsem vytvořil dvě ikony.."vzdálené spuštění PC" a druhá "vzdálené připojení".
Klikne na první > zapne PC. Klikne na druhou, připojí se na plochu vzdáleného PC, kde může Pohodu ovládat.
Je to škrabání se na levém uchu pravou rukou, ale časově mi to teď moc nevychází...

Do budoucna tak jako tak musím VPN vyladit..jak už jsem zmiňoval, jiné aplikace mi taky běží pomalu, takže tak jako tak se k tomu musím dokopat...budu informovat jak jsem pokročil. Každopádně kdyby někdo řešil podobný problém, jako dočasné řešení to takhle funguje ke spokojenosti všech.