ich habe hier gerade die folgende interessante Aufgabe: Eine
IT-Umgebung mit ca. 90 % Windows- und 10 % Linux-Rechnern möchte gerne
das Backup vereinheitlichen. Derzeit wird die Windows-Welt mit Backup
Exec auf Band gesichert; in der Linux-Welt gibt es eine
Amanda-Installation, die auf ein etwas größeres Platten-RAID sichert.
Dieses Platten-RAID macht Ärger und soll andere Aufgaben bekommen als
ausgerechnet das Backup. Deswegen möchte man das Backup der Linux-Welt
so umstellen, dass das Amanda nur noch eine Generation Vollbackups
macht und sich das Backup Exec diese Backups per SMB über das Netz
holt und mit auf die Bänder wegschreibt.
Die Linux-Systeme stehen in einem anderen Netz, und man möchte in der
Firewall zwischen den Netzen so wenig wie möglich Ports aufmachen. Man
möchte in der Linux-Welt keine NETBIOS-Broadcasts sehen und auf dem
als Samba-Server laufenden System möglichst wenig Ports offen haben
und Daemons laufen haben. Natürlich soll der Samba-Share nur read only
und so weit wie möglich vernagelt sein.
Die folgende Samba-Konfiguration (Samba 3.4.0 aus Debian unstable)
scheint nach einem ersten oberflächlichen Test das zu tun was man von
dem System will:
[global]
workgroup = linuxwelt
server string = %h server
dns proxy = no
name resolve order = lmhosts host wins bcast
interfaces = 192.168.8.26
bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
pam password change = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
access based share enum = yes
allow trusted domains = no
disable netbios = yes
load printers = no
local master = no
lock directory = /var/run/samba/locks
pid directory = /var/run/samba
max smbd processes = 10
min protocol = NT1
name resolve order = host
preferred master = no
server schannel = yes
smb ports = 445
#======================= Share Definitions =======================
[amanda]
comment = amanda backup
writeable = no
read only = yes
locking = no
path = /mnt/backup/srv/amanda
public = no
guest ok = no
browseable = no
hosts allow = 192.168.8.23
max connections = 5
valid users = amanda
Ist diese Lösung ausreichend, oder kann ich noch was verbessern? Wie
müsste das Verzeichnius /mnt/backup/srv/amanda aussehen, damit ich den
smbd chrooten lassen kann? Ist das sinnvoll?
Wird das so auch mit Samba 3.0 (Debian etch) und/oder Samba 3.2
(Debian lenny) funktionieren?
Vielen Dank für Eure Kommentare.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834