Hallo kf’ler,
was habe ich zu beachten um sicher einen SAMBA SMB Server mit Linux und Windows 11 zu betreiben, d. h. Datenaustausch zwischen den Systemen? Was ist mit dem Virenschutzprogramm von Windows 11, wird das Laufwerk auch gescannt?
Wie sollten die Dateibezeichnungen aussehen?
VG
usersecure
Achte darauf, dass mindestens SMB 3.1 erzwungen und über Kerberos authentifiziert wird, also beide Seiten Mitglied einer Domäne sein sollten. SMB ohne Kerberos ist verwundbar.
Virenscanner laufen üblicherweies lokal.
Grundsätzlich werden Sonderzeichen gemappt, aber je weniger Du verwendest, desto intuitiver.
Samba unterstützt immer noch keine richtige Suche, daher ist es meist sinnvoller einen Fileserver unter Windows zu betreiben statt mit Samba.
Gibt es da keine bessere Lösung? Windows nutze ich nur im Notfall.
Wenn Du eine Suche brauchst, dann ist der Notfall eingetreten. Oder Du spendest ordentlich, ich weiß, dass das Thema beim Samba-Team unterfinanziert ist und deswegen seit Jahren nicht vorankommt.
Kann man ein Windows 11 Pro zu einem Netzlaufwerkserver umbasteln?
Oder kann ich den SAMBA Inhalt auf einen Windows 11 Pro übertragen und habe
dann den Notfall überstanden?
klar. Mir ist außer den CAL kein Unterschied zum Windows-Server bekannt. Jedenfalls tut es bei mir was ich brauche, eben einschließlich Suche.
Was ist CAL?
Welche Suchfunktion vermisst Du bei SAMBA?
CAL=Client Access License.
Dass Dateien schnell nach Inhalten gefunden werden.
Kann ich auf mein Fritz-NAS per SMB und ftp wechselweise schreiben, ohne das ich Probleme bekomme? Und auch wechselweise Linux - Windows?
Ja, denn es ist ein NAS, sonst wäre es nur eine externe Festplatte.
ich hoffe für Dich, dass das eine aktuelle Fritz ist, denn ältere Software unterstützt nur SMB 1.0, und selbst dann würde ich Dir wünschen, dass Du alleine in Deinem Netz bist.
Ja, SMB und FTP sind reine Übertragungsprotokolle. Beherrschen beide Seiten dieses Protokoll, können sie damit Daten austauschen. Dabei spielt auch das Betriebssystem keine Rolle. Es wird eigentlich nur dann schwierig, wenn Metadaten ins Spiel kommen, wie z. B. Alternative Data Streams (ADS) oder Extended Attributes (EA). Diese können unter Umständen verloren gehen oder als Dateianhängsel sichtbar werden. Das hängt auch von den involvierten Dateisystemen ab. Das sind jedoch Sonderfälle, über die sich die wenigsten Gedanken machen müssen.
Wie sieht die Durchsuchbarbeit bei NFS ( NFS-Server) aus?
Die Dateisuche ist keine Funktion von Dateisystemen oder Übertragungsprotokollen, sondern von zusätzlichen Such- und Indexdiensten. Sie wird in höheren Schichten implementiert. SMB und NFS sind reine Datei-Zugriffsprotokolle. Sie erlauben das Auflisten, Öffnen und Lesen von Dateien, aber keine Abfrage eines Suchindex. Ohne einen serverseitig nutzbaren Suchdienst erfolgt jede Suche über SMB oder NFS als clientseitige, rekursive Traversierung der Verzeichnisbäume, was langsam und latenzempfindlich ist.
Linux unterstützt zwar schnelle, indexbasierte Suchen, stellt diese aber nicht automatisch als systemweiten Dienst für Fileserver bereit. NFS bietet keinerlei Mechanismus, um serverseitige Suchergebnisse an Clients zu übermitteln. SMB bietet nur dann eine serverseitige Suche, wenn ein kompatibler Suchdienst existiert und vom Client aktiv angesprochen wird (z. B. Windows Search auf Windows-Servern). Samba verfügt nicht über einen vollwertigen, integrierten Suchindex, der vom Windows-Explorer genutzt wird.
NAS-Systeme wie Synology betreiben eigene serverseitige Indexdienste, die unabhängig von SMB/NFS arbeiten. Diese NAS-Indizes werden jedoch nicht automatisch von klassischen SMB-Clients wie dem Windows-Explorer genutzt. Bei einem „normal gemounteten“ SMB-Share auf einem NAS sucht der Client weiterhin selbst und der Serverindex bleibt ungenutzt. NAS-Systeme können die Suche über SMB nur indirekt verbessern, aber nicht grundsätzlich ersetzen.
Fazit: Eine schnelle Suche über das Netzwerk erfordert entweder einen integrierten Suchdienst mit Client-Unterstützung (Windows ↔ Windows) oder einen separaten Suchzugang außerhalb des Dateiprotokolls (Web, API, spezielle Clients).
Man kann Windows zwingen, Netzlaufwerke lokal zu indizieren, aber Änderungen die es nicht selber gemacht hat bekommt es nicht mit. Man kann Elastic Search aktivieren bei Samba aktivieren, aber man kann glaube ich dazu sagen, daß WSP-Protokoll ist proprietär und komplex, und es gibt keine vollständige Open-Source-Implementierung. Für Dokumentenmanagement sollte man ein Dokumentenmanagement und kein SMB Share verwenden.
Kannst Du mir erklären warum das so ist?
Ein DMS versioniert Dateien, es indiziert Metadaten, es gibt eine verlässliche Volltextsuche über den Inhalt + Metadaten und Du kannst einen Workflow haben um zu verfolgen welche Dokumente verfolgt werden müssen oder damit verbundene Aktionen.
All das geht mit einer Dateifreigabe nicht, aber wer es als Notlösung meint nutzen zu müssen kann es natürlich gerne tun. Aber es ist halt keine stabile Basis. Du löscht irgendwas aus versehen und merkst es nicht.
Kommt immer auf den UseCase an.
Ein Privathaushalt mit 1 oder 2 Usern kommt mit einem Share und einer guten Volltextsuche durchaus aus. Für das versehentlich löschen gibt es je nach System Snapshots und Backups.
Da kann ein DMS durchaus zuviel des Guten sein.