Пишется такой скрипт в /var/cron/tabs/root:
1 0 * * * /bin/rm -r /samba/shares/plotter/*; /bin/mkdir -m 0777 -p /samba/shares/plotter/ASO
Все просто.
сделаем это по-быстрому
1 0 * * * /bin/rm -r /samba/shares/plotter/*; /bin/mkdir -m 0777 -p /samba/shares/plotter/ASO
# sysctl -w vfs.nfs.iothreads=4
10.100.100.253:/srv/smb/mail /samba/shares/mail nfs ro,auto,dev,async,nouser,suid 0 0
ro - read-only Понятно. Монтирование в режиме "только чтение"
auto - разрешает монтироваться по команде mount -a. проще говоря автомонтирование
dev - позволяет различать файловые системы символьно-специальных и блочно-специальных устройств. Которые в свою очередь означают:
- блочно-специальное устройства - устройства с файловой системой использующие кластер-блок (магнитные диски, флешки и т.п).
- символьно-специальные устройста - устройства не использующие кластер-блок (терминал, некоторые виды магнитной ленты и т.п.). На самом деле, это очень сложная тема, о которой может быть, я почитаю позже.
async - все операции ввода/вывода будут выполняться асинхронно. Думаю, это должно быть облегчает потоки "туда-сюда". Становится легче обмениваться потоками информации.
nouser - запрещает обычному пользователю (не-root) монтировать эту файловую систему.
suid - разрешает SUID и SGID.
if [ -x /usr/local/libexec/smbd ]; then
echo -n ' smbd'
/usr/local/libexec/smbd
fi
if [ -x /usr/local/libexec/nmbd ]; then
echo -n ' nmbd'
/usr/local/libexec/nmbd
fi
$ luit -encoding "KOI8-R" ssh xxxxxxx
#Что-нибудь свое
workgroup = hello
#Сюда можно какое-нибудь описание
server string = Domain Controller Head Office
#Это обязательно нужно для контроллера
security = user
#Здесь можно ограничить по адресу подсети, типа "192.168.0.", но я не стал этого делать
hosts allow =
#Весь этот блок вроде бы несложен для понимания
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path = \\%L\Profiles\%U
wins support = yes
add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /sbin/nologin %u
delete user script = /usr/sbin/userdel %udelete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g
dos charset = 866
unix charset = UTF-8
domain admin group = root @wheel administrator
time server = yes
#Здесь хранятся хомы.
[homes]
comment = Home Directories
browseable = no
writable = yes
#Тут хранятся батники, которые выполняются при входе пользователя в домен. У меня их нет, #но каталог имеется на всякий пожарный
follow symlinks = no
[netlogon]
comment = Network Logon Service
path = /home/netlogon
browseable = no
share modes = yes
#Отключает автономное кэширование. Это исключит порчу профилей при отключении сети в #момент его перемещения
csc policy = disable
#По-моему один из важнейших каталогов. Все настройки Windows окружения, файлы, каталог #сохраняются именно сюда. Процесс сохранения происходит при выключении машины. Кажется.
[Profiles]
path = /home/profiles
browseable = no
writable = yes
veto files = /*.exe/*.cmd/*.pif/*.inf/delete
veto files = yes
#Все остальное шары. О них отдельный разговор. Шары можно создавать по своему вкусу.
[antivirus]
path = /samba/shares/antivirus/
guest ok = Yes
[mail]path = /samba/shares/mail
read only = No
guest only = Yes
guest ok = Yes
only user = Yes
[plotter]
path = /samba/shares/plotter/
public = yes
writeable = yes
browseable = yes
[obmen]
path = /samba/shares/obmen/
public = yes
writeable = yes
browseable = yes
# smbpasswd -a rootАктивизируем администратора
# smbpasswd -е root
# useradd -g users -d /dev/null -s /sbin/nologin machinename$
# smbpasswd -a -m machinename
# smbpasswd -e -m machinename
useradd -m -d /home/username -s /sbin/nologin -g users username
smbpasswd -a usernameи
smbpasswd -e username
# /usr/local/libexec/smbd -D
# /usr/local/libexec/nmbd -D
# fstat | wc -lне превышал вывод
sysctl -a | grep kern.maxfilesЕсли первое будет приближаться к числу второго, то будет необходимо корректировать в файле /etc/sysctl.conf строку kern.maxfiles= (если нет, то добавить). Это отвечает за количество обращений к файлам. Вроде так :)