سامبا - الخطوات الأولى. إنشاء شبكة منزلية باستخدام Samba للأجهزة التي تعمل بنظام التشغيل Windows وLinux وAndroid OS Samba Service
ملف تكوين Samba الرئيسي هو /etc/samba/smb.conf. يحتوي ملف التكوين الأولي على عدد كبير من التعليقات لتوثيق توجيهات التكوين المختلفة.
لا يتم تضمين كافة الخيارات الممكنة في ملف الإعدادات الافتراضية. انظر الدليل رجل smb.conf أو الأسئلة الشائعة حول Samba لمزيد من التفاصيل.
1. قم أولاً بتغيير أزواج المفاتيح/القيمة التالية في القسم الملف /etc/samba/smb.conf:
مجموعة العمل = مثال ... الأمان = المستخدم
معامل حمايةيقع في مستوى أقل بكثير في القسم ويتم التعليق عليه بشكل افتراضي. استبدال أيضا مثال إلى شيء أكثر ملاءمة لمحيطك.
2. قم بإنشاء قسم جديد في نهاية الملف أو قم بإلغاء التعليق على أحد الأمثلة الخاصة بالدليل الذي تريد مشاركته:
تعليق = مسار مشاركة خادم ملفات Ubuntu = /srv/samba/share قابل للتصفح = نعم ضيف موافق = نعم للقراءة فقط = لا يوجد قناع إنشاء = 0755
تعليق: وصف مختصر للمورد المشترك. تستخدم لراحتك.
طريق: المسار إلى الدليل المشترك.
يستخدم هذا المثال /srv/samba/sharename لأنه، وفقًا لمعيار التسلسل الهرمي لنظام الملفات (FHS)، فإن الدليل /srv هو المكان الذي يجب أن توجد فيه جميع البيانات المتعلقة بموقع معين. من الناحية الفنية، يمكن وضع مشاركة Samba في أي مكان على نظام الملفات حيث تسمح قيود الوصول إلى الملفات، ولكن يوصى باتباع المعايير.
قابل للتصفح: يسمح لعملاء Windows بعرض محتويات الدليل المشترك باستخدام مستكشف ويندوز.
الضيف طيب: يسمح للعملاء بالاتصال بالمورد المشترك دون توفير كلمة مرور.
يقرأ فقط: يحدد ما إذا كان يمكن الوصول إلى المورد بامتيازات القراءة فقط أو الكتابة. امتيازات الكتابة متاحة فقط عندما تحددها لا، كما هو موضح في هذا المثال. إذا كانت القيمة نعم، فسيكون الوصول إلى المورد للقراءة فقط.
إنشاء قناع: يحدد حقوق الوصول التي سيتم تعيينها للملفات الجديدة التي تم إنشاؤها.
3. الآن بعد أن تم تكوين Samba، تحتاج إلى إنشاء دليل وتعيين الأذونات عليه. أدخل في المحطة:
Sudo mkdir -p /srv/samba/share Sudo chown none.nogroup /srv/samba/share/
معامل -ص يخبر mkdir بإنشاء شجرة دليل كاملة إذا لم تكن موجودة.
4. وأخيرًا، أعد تشغيل خدمات samba لتطبيق الإعدادات الجديدة:
سودو إعادة تشغيل smbd سودو إعادة تشغيل nmbd
يمكنك الآن البحث في خادم ملفات Ubuntu باستخدام عميل Windows وتصفح الأدلة المشتركة الخاصة به. إذا لم يُظهر عميلك مشاركاتك تلقائيًا، فحاول الوصول إلى الخادم الخاص بك عن طريق عنوان IP الخاص به، على سبيل المثال، \\192.168.1.1، من نافذة Windows Explorer. للتأكد من أن كل شيء يعمل، حاول إنشاء دليل داخل مشاركتك من Windows.
لإنشاء مشاركات إضافية، قم بإنشاء قسم جديد في /etc/samba/smb.conf وأعد تشغيل Samba. فقط تأكد من إنشاء الدليل المشترك وحصوله على الأذونات الصحيحة.
الموارد المشتركة "" والطريقة /srv/سامبا/مشاركة- هذه مجرد أمثلة. قم بتعيين اسم المورد واسم الدليل وفقًا لبيئتك. إنها فكرة جيدة استخدام اسم دليل المورد الموجود على نظام الملفات كاسم للمورد. بمعنى آخر، يمكن تحديد المورد للدليل /srv/samba/qa.
تطبيق بروتوكولات الشبكة كتلة رسائل الخادم (SMB)و نظام ملفات الإنترنت المشترك (CIFS). الغرض الرئيسي هو مشاركة الملفات والطابعات بين أنظمة Linux و Windows.
سامبايتكون من عدة شياطين تعمل فيها خلفيةوتوفير الخدمات وعدد من أدوات سطر الأوامر للتفاعل مع خدمات Windows:
- com.smbd- برنامج خفي وهو خادم SMB لخدمات الملفات وخدمات الطباعة؛
- nmbd- برنامج خفي يوفر خدمات تسمية NetBIOS؛
- ذكي- توفر الأداة إمكانية الوصول إلى سطر الأوامر لموارد الشركات الصغيرة والمتوسطة. كما يسمح لك بالحصول على القوائم الموارد المشتركةعلى الخوادم البعيدة وعرض بيئة الشبكة؛
- smb.conf- ملف تكوين يحتوي على إعدادات جميع أدوات Samba؛
قائمة المنافذ المستخدمة من قبل سامبا
- يشارك- يحاكي وضع الأمان هذا طريقة المصادقة التي تستخدمها أنظمة التشغيل أنظمة ويندوز 9x/ويندوز مي. في هذا الوضع، يتم تجاهل أسماء المستخدمين ويتم تعيين كلمات المرور للمشاركات. في هذا الوضع، يحاول Samba استخدام كلمة المرور المقدمة من العميل والتي يمكن استخدامها من قبل مستخدمين مختلفين.
- مستخدم* - يتم تعيين وضع الأمان هذا افتراضيًا ويستخدم اسم مستخدم وكلمة مرور للمصادقة، كما يحدث عادةً في Linux. في معظم الحالات، في أنظمة التشغيل الحديثة، يتم تخزين كلمات المرور في قاعدة بيانات مشفرة لا يستخدمها سوى Samba.
- الخادم- يتم استخدام وضع الأمان هذا عندما يكون من الضروري أن يقوم Samba بإجراء المصادقة عند الوصول إلى خادم آخر. بالنسبة للعملاء، يبدو هذا الوضع مشابهًا للمصادقة على مستوى المستخدم (وضع المستخدم)، لكن Samba يتصل فعليًا بالخادم المحدد في معلمة خادم كلمة المرور لإجراء المصادقة.
- اِختِصاص- باستخدام وضع الأمان هذا، يمكنك الانضمام بشكل كامل إلى مجال Windows؛ بالنسبة للعملاء، يبدو هذا مماثلاً للمصادقة على مستوى المستخدم. على عكس المصادقة على مستوى الخادم، تستخدم مصادقة المجال تبادل كلمات مرور أكثر أمانًا على مستوى المجال. للانضمام الكامل إلى المجال، تحتاج إلى تشغيل أوامر إضافية على نظام Samba وربما على وحدة تحكم المجال.
- إعلانات- يشبه وضع الأمان هذا طريقة مصادقة المجال، ولكنه يتطلب وحدة تحكم بالمجال الدليل النشطخدمات المجال.
قائمة كاملة من المعلمات سامباموجود في صفحات manpages
أعلاه كان مثالا مع الوصول إلى الدليل مع الوصول المشترك. دعونا نفكر في مثال آخر لدليل خاص، والذي لا يمكن الوصول إليه إلا عن طريق تسجيل الدخول وكلمة المرور.
لنقم بإنشاء مجموعة وإضافة مستخدم إليها
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
لنقم بإنشاء دليل للمستخدم وتعيين الحقوق
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
لنقم بإنشاء مستخدم السامبا
سودو smbpasswd -a proft
أضف موردًا جديدًا إلى /etc/samba/smb.conf
المسار = /srv/samba/proft مستخدمون صالحون = @smbgrp Guest حسنًا = لا يمكن الكتابة = نعم قابل للتصفح = نعم
لنعد تشغيل الخادم
سودو systemctl إعادة تشغيل smbd
مثال على إعداد مورد يحتوي على رابط رمزيإلى مجلد المستخدم ( /srv/سامبا/ميديا/فيديو » /الصفحة الرئيسية/بروف/فيديو)
المسار = /srv/samba/media Guest موافق = نعم للقراءة فقط = نعم قابل للتصفح = نعم فرض المستخدم = الربح
إعداد العميل
عرض الموارد المشتركة لجهاز الكمبيوتر الخاص بك
سمبكلينت -L 192.168.24.101 -U%
طريقة اتصال أخرى لمستخدم مجهول مع سطر الأوامر
Smbclient -U لا أحد //192.168.24.101/public ls
إذا تم تكوين الخادم بمستوى أعلى من الأمان، فقد تحتاج إلى تمرير اسم المستخدم أو اسم المجال باستخدام الخيارين -W و -U، على التوالي.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
تركيب مورد السامبا
# إنشاء نقطة تحميل mkdir -p ~/shares/public # تحميل مورد # للمستخدم المجهول none mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, Workgroup= WORKGROUP,ip=192.168.24.101,utf8 # for user proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
أكثر كلمات مرور أفضلتخزينها في ملف منفصل
# sudo vim /etc/samba/sambacreds username=proftpass=1 اسم مستخدم=noboy كلمة المرور=
اضبط حقوق الوصول على 0600
Sudo chmod 0600 /etc/samba/sambacreds
خط جبل جديد
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
ومثال ل /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
يمكنك فتح المورد في مدير ملفات Nautilus/Nemo/etc باستخدام هذا المسار سمب://192.268.24.101.
إذا كتب نيمو لا يستطيع Nemo التعامل مع المواقع "smb".فهذا يعني أن الحزمة مفقودة gvfs-smb.
الوصول إلى الخادم مع عميل Windows وAndroid
ضمن Windows، يمكنك معرفة مجموعة العمل من وحدة التحكم باستخدام
محطة عمل صافي التكوين
يمكنك فتح الموارد على جهاز بعيد عن طريق كتابة عنوان UNC في سطر Explorer أو في تشغيل (ابدأ - تشغيل): \192.168.24.101 .
على Android، يمكنك الاتصال بالخادم باستخدام إي إس مستكشف الملفات، في علامة التبويب "الشبكة"، قم بإضافة خادم، ببساطة عن طريق IP (دون تحديد المخطط، SMB). وبعد ذلك يمكنك فتح الموارد المشتركة. للإحصائيات: يتم تشغيل فيلم HDRIP دون أي تباطؤ.
قراءة إضافية