Действительно ли Samba routable?
who , whoami и last придите на ум, но никакой HPUX athand для тестирования
Это зависит от некоторых аспектов протоколов и реализаций. NetBIOS/NetBEUI вообще не маршрутизируется и работает в режиме отправки трансляций. Рабочие группы, присоединение к домену, просмотр, обновление имени хоста и другие функции пакета SMB будут ограничены вашей сетью из-за этих ограничений. Он будет работать в локальной сетевой среде, но не по TCP/IP. Однако для преодоления этой проблемы NBT (NetBIOS через TCP/IP) и WINS-серверы, где это реализовано, такие вещи, как обновление имени хоста, могут выполняться в больших сетях, где требуется маршрутизация.
SMB сам по себе является лишь протоколом верхнего уровня (представление и приложение), и он будет потреблять услуги протокола нижнего уровня (сеть, транспорт, сеанс). Он будет работать во всех сетях, но сильно зависит от реализации/версии SMB, которую вы используете, и от операционной системы.
The Good:
- Оно должно работать (теоретически). Это просто вопрос доступа к IP-адресам, по которым публикуется этот ресурс. Переадресация портов, вероятно, необходима на вашем модеме или брандмауэре, если вы "напрямую подключены" к Интернету.
Плохой:
- SMB вообще не безопасен. VPN" (IPSec, OpenVPN, PPTP ...) первой целью этой установки является решение проблем шифрования и безопасности протокола SMB, а не маршрутизировать. Правка: Может быть добавлен другой уровень безопасности с помощью Server Signing с samba 3.3.x+
The Ugly:
- Ваш провайдер может блокировать такой трафик (
445/tcp) - SMB не имеет никакой проверки...суммирование/проверка, и это может иметь проблемы с производительностью в сетях с высокой латентностью.
tl,dr; Лучше использовать другие протоколы, такие как WebDAV, sftp, scp или ftp.
.Да , однажды я успешно получил доступ к общему ресурсу Samba через Интернет, включив 4 порта в брандмауэре: 137, 138, 139, 445
Очевидно, это была тестовая система. Не пытайтесь сделать это дома . Samba - это то, что не должно быть доступно из общедоступного Интернета.
Вместо этого вы можете просто использовать SSH (как предлагается). FTP не намного лучше, так как по умолчанию он не зашифрован.
Может быть что-то вроде:
awk '
function isleap(y) {
return y % 4 == 0 && (y % 100 != 0 || y % 400 == 0)
}
$2 == 3 && $3 == 1 && isleap($1) && last_day != 29 {
print $1, 2, 29, (last_data + $4) / 2
}
{print; last_day = $3; last_data = $4}' file
Если вы хотите сравнить производительность компиляторов, то вокруг вас будет много тестов.
Будьте осторожны, компилятору, безусловно, выгодно давать «хорошие» результаты эталона, поэтому известно, что компиляторы добавили «оптимизации», которые вредят реальному использованию, чтобы получить лучшие эталоны (возможно, добросовестно; бенчмаркинг прост, релевантные данные реального использования очень трудно получить), или даже обнаружить бенчмарк и срезать углы. Не обвиняя GCC или LVM здесь, просто сравнивайте с лопатой соли. Кроме того, бенчмарк - это ограниченный набор программ для компиляции/запуска, если ваше использование существенно отличается от бенчмарка, результаты будут бессмысленны для вас.
В конце концов, если только ваше приложение не будет активно запущено (т. е. очень долго работает на вашей машине, часто работает на сотнях машин, и производительность имеет решающее значение), получение «самой быстрой программы» совершенно не имеет значения (просто посмотрите, сколько ваших команд Linux sysadmin написано, например, на Python, который является хорошим языком, но, безусловно, не имеет записи скорости; или сколько программного обеспечения «реального использования» разрабатывается в компилируемом байтами Java или .Net). Ваше время в качестве разработчика/средства устранения неполадок намного ценнее времени компьютера, за исключением экстремальных обстоятельств. Я бы оценил компилятор по (а) надежности (если он сбивает или неправильно компилирует мой код, я буду зол), (б) соответствию стандартам (может быть «bug-and extension-compatible to GCC du jour», не строго «standard», если вы хотите скомпилировать или связать с программным обеспечением, разработанным другими), (в) удобным для пользователя сообщениям об ошибках, даже (d) скорости компиляции Производительность генерируемого кода, если она даже принимается во внимание, гораздо позже.
-121--243240-Если на брандмауэре открыты нужные порты, можно подключить и получить доступ к общей папке cifs/smb через Интернет. Просто посмотрите на общий ресурс SMB, открытый на\live.sysinternals.com\Tools, например.
Нельзя открывать samba для ненадежной сети, поскольку множество вредоносных программ и средств infosec могут использовать SMB в качестве вектора атаки. Из-за этого действительно следует использовать sftp с chroot jails, fail2ban и pubkey только аутентификации.
Честно говоря, я бы настоятельно предложил рассмотреть использование iscsi luns или nfsv4 и ipsec для доступа к удаленному месту хранения через защищенную VPN вместо использования samba.