Samba - ilk addımlar. Windows, Linux, Android OS Samba Service ilə işləyən cihazlar üçün Samba istifadə edərək ev şəbəkəsinin yaradılması
Əsas Samba konfiqurasiya faylı /etc/samba/smb.conf-dir. İlkin konfiqurasiya faylı müxtəlif konfiqurasiya direktivlərini sənədləşdirmək üçün əhəmiyyətli sayda şərhə malikdir.
Bütün mümkün variantlar standart parametrlər faylına daxil edilmir. Təlimata baxın man smb.conf və ya daha ətraflı məlumat üçün Samba haqqında tez-tez verilən suallar.
1. Əvvəlcə bölmədə aşağıdakı açar/dəyər cütlərini dəyişdirin /etc/samba/smb.conf faylı:
İşçi qrupu = NÜMUNƏ ... təhlükəsizlik = istifadəçi
Parametr təhlükəsizlik hissəsində xeyli aşağıda yerləşir və defolt olaraq şərh edilir. Həm də dəyişdirin NÜMUNƏ ətrafınıza daha uyğun bir şeyə.
2. Faylın sonunda yeni bölmə yaradın və ya paylaşmaq istədiyiniz kataloq üçün nümunələrdən birini şərhdən çıxarın:
Şərh = Ubuntu Fayl Serverinin Paylaşım yolu = /srv/samba/baxılan paylaşım = bəli qonaq ok = bəli yalnız oxunur = maska yaratmır = 0755
Şərh: Paylaşılan resursun qısa təsviri. Rahatlığınız üçün istifadə olunur.
yol: paylaşılan qovluğa gedən yol.
Bu nümunədə /srv/samba/sharename istifadə olunur, çünki Fayl Sistemi İerarxiya Standartına (FHS) uyğun olaraq, /srv kataloqu verilmiş sayta aid bütün məlumatların yerləşdiyi yerdir. Texniki olaraq, Samba paylaşımı fayl sistemində fayla giriş məhdudiyyətlərinin icazə verdiyi istənilən yerə yerləşdirilə bilər, lakin standartlara riayət etmək tövsiyə olunur.
gözdən keçirilə bilər: Windows müştərilərinə istifadə edərək paylaşılan kataloqun məzmununa baxmaq imkanı verir Windows Explorer.
qonaq yaxşı: Müştərilərə parol təqdim etmədən paylaşılan resursa qoşulmağa imkan verir.
yalnız oxumaq: Resursun yalnız oxumaq və ya yazma imtiyazları ilə əlçatan olub olmadığını müəyyən edir. Yazma imtiyazları yalnız siz qeyd etdiyiniz zaman mövcuddur yox, bu nümunədə göstərildiyi kimi. Əgər dəyər bəli, onda resursa giriş yalnız oxunacaq.
maska yaratmaq: Yaradılan yeni fayllar üçün hansı giriş hüquqlarının təyin ediləcəyini müəyyən edir.
3. İndi Samba konfiqurasiya olunub, siz kataloq yaratmalı və ona icazələr təyin etməlisiniz. Terminala daxil olun:
Sudo mkdir -p /srv/samba/paylaşın sudo chown nobody.nogroup /srv/samba/share/
parametr -səh mkdir-ə, əgər mövcud deyilsə, tam kataloq ağacı yaratmağı əmr edir.
4. Nəhayət, yeni parametrləri tətbiq etmək üçün samba xidmətlərini yenidən başladın:
Sudo yenidən başladın smbd sudo yenidən başladın nmbd
İndi Windows müştərisindən istifadə edərək Ubuntu fayl serverində axtarış edə və onun paylaşılan qovluqlarına baxa bilərsiniz. Müştəriniz paylaşımlarınızı avtomatik göstərmirsə, serverinizə onun IP ünvanı ilə daxil olmağa cəhd edin, məsələn, Windows Explorer pəncərəsindən \\192.168.1.1. Hər şeyin işlədiyini yoxlamaq üçün Windows-dan paylaşımınızda kataloq yaratmağa çalışın.
Əlavə paylaşımlar yaratmaq üçün /etc/samba/smb.conf-da yeni bölmə yaradın və Samba-nı yenidən başladın. Sadəcə paylaşılan kataloqun yaradıldığından və düzgün icazələrə malik olduğundan əmin olun.
Paylaşılan resurs "" və yol /srv/samba/paylaşın- bunlar sadəcə nümunələrdir. Resurs adını və kataloq adını mühitinizə uyğun olaraq təyin edin. Resursun adı kimi fayl sistemindəki resursun kataloqunun adını istifadə etmək yaxşı olar. Başqa sözlə, resurs /srv/samba/qa kataloqu üçün göstərilə bilər.
İcra şəbəkə protokolları Server Mesaj Bloku (SMB) Və Ümumi İnternet Fayl Sistemi (CIFS). Əsas məqsəd Linux və Windows sistemləri arasında faylları və printerləri paylaşmaqdır.
Samba işləyən bir neçə iblisdən ibarətdir fon və Windows xidmətləri ilə qarşılıqlı əlaqə üçün xidmətlər və bir sıra əmr xətti alətləri təqdim etmək:
- smbd- fayl xidmətləri və çap xidmətləri üçün SMB serveri olan demon;
- nmbd- NetBIOS adlandırma xidmətlərini təmin edən daemon;
- cazibədar- yardım proqramı SMB resurslarına komanda xəttinə girişi təmin edir. O, həmçinin siyahıları əldə etməyə imkan verir paylaşılan resurslar uzaq serverlərdə və şəbəkə mühitinə baxmaq;
- smb.conf- bütün Samba alətləri üçün parametrləri ehtiva edən konfiqurasiya faylı;
Samba tərəfindən istifadə edilən portların siyahısı
- paylaş- bu təhlükəsizlik rejimi əməliyyat sistemləri tərəfindən istifadə edilən autentifikasiya metodunu təqlid edir Windows sistemləri 9x/Windows Me. Bu rejimdə istifadəçi adları nəzərə alınmır və paylaşımlara parollar təyin edilir. Bu rejimdə Samba müxtəlif istifadəçilər tərəfindən istifadə edilə bilən müştəri tərəfindən təmin edilmiş paroldan istifadə etməyə çalışır.
- istifadəçi* - Bu təhlükəsizlik rejimi standart olaraq təyin edilir və adətən Linux-da olduğu kimi autentifikasiya üçün istifadəçi adı və paroldan istifadə edir. Əksər hallarda, müasir əməliyyat sistemlərində parollar yalnız Samba tərəfindən istifadə edilən şifrələnmiş verilənlər bazasında saxlanılır.
- server- bu təhlükəsizlik rejimi Samba-nın başqa serverə daxil olduqda autentifikasiya həyata keçirməsi lazım olduqda istifadə olunur. Müştərilər üçün bu rejim istifadəçi səviyyəsində autentifikasiya (istifadəçi rejimi) ilə eyni görünür, lakin Samba identifikasiyanı həyata keçirmək üçün əslində parol serveri parametrində göstərilən serverlə əlaqə saxlayır.
- domen- bu təhlükəsizlik rejimindən istifadə edərək, siz Windows domeninə tam qoşula bilərsiniz; Müştərilər üçün bu, istifadəçi səviyyəsində autentifikasiya ilə eyni görünür. Server səviyyəli autentifikasiyadan fərqli olaraq, domen identifikasiyası domen səviyyəsində daha təhlükəsiz parol mübadiləsindən istifadə edir. Domenə tam qoşulmaq üçün siz Samba sistemində və ola bilsin ki, domen nəzarətçisində əlavə əmrlər işlətməlisiniz.
- reklamlar- bu təhlükəsizlik rejimi domen identifikasiyası metoduna bənzəyir, lakin domen nəzarətçisi tələb edir Active Directory Domen Xidmətləri.
Parametrlərin tam siyahısı Samba mansəhifələrindədir.
Yuxarıda olan bir kataloqa çıxışı olan bir nümunə idi paylaşılan giriş. Yalnız giriş və şifrə ilə əldə edilə bilən şəxsi kataloq ilə başqa bir nümunəni nəzərdən keçirək.
Qrup yaradaq və ona istifadəçi əlavə edək
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
İstifadəçi üçün kataloq yaradaq və hüquqları təyin edək
Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Gəlin samba istifadəçisi yaradaq
Sudo smbpasswd -a proft
/etc/samba/smb.conf-a yeni resurs əlavə edin
Yol = /srv/samba/proft etibarlı istifadəçilər = @smbgrp qonaq ok = yazıla bilməz = bəli gözdən keçirilə bilər = bəli
Serveri yenidən işə salaq
Sudo systemctl smbd-ni yenidən başladın
ehtiva edən bir resursun qurulması nümunəsi simvolik əlaqə istifadəçi qovluğuna ( /srv/samba/media/video » /ev/proft/video)
Yol = /srv/samba/media qonağı ok = bəli yalnız oxunur = bəli gözdən keçirilə bilər = bəli məcbur istifadəçi = proft
Müştəri quraşdırması
Kompüterinizin paylaşılan resurslarına baxın
Smbclient -L 192.168.24.101 -U%
Anonim istifadəçi üçün başqa bir əlaqə üsulu komanda xətti
Smbclient -U nobody //192.168.24.101/public ls
Əgər server daha yüksək təhlükəsizlik səviyyəsi ilə konfiqurasiya edilibsə, müvafiq olaraq -W və -U seçimlərindən istifadə edərək istifadəçi adı və ya domen adını ötürməli ola bilərsiniz.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
Samba resursunun quraşdırılması
# bağlama nöqtəsi yaradın mkdir -p ~/shares/public # resurs quraşdırın # anonim istifadəçi üçün heç kim mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=heç kim,parol=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # istifadəçi üçün proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip=ip 192.168. 24.101,utf8
Parolları ayrıca faylda saxlamaq daha yaxşıdır.
# sudo vim /etc/samba/sambacreds istifadəçi adı=proft parolu=1 istifadəçi adı=noboy parolu=
Giriş hüquqlarını 0600-ə təyin edin
Sudo chmod 0600 /etc/samba/sambacreds
Yeni montaj xətti
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Və üçün bir nümunə /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Bu yoldan istifadə edərək resursu Nautilus/Nemo/etc fayl menecerində aça bilərsiniz smb://192.268.24.101.
Nemo yazırsa Nemo "smb" yerləri idarə edə bilmir. bu o deməkdir ki, paket çatışmır gvfs-smb.
Windows və Android müştərisi ilə serverə giriş
Windows altında, istifadə edərək, iş qrupunu konsoldan tapa bilərsiniz
Net konfiqurasiya iş stansiyası
Siz Explorer sətrində və ya Run (Başlat - Çalıştır) bölməsində UNC ünvanını yazmaqla uzaq maşında resursları aça bilərsiniz: \192.168.24.101 .
Android-də istifadə edərək serverə qoşula bilərsiniz ES Fayl Explorer, Şəbəkə nişanında, sadəcə IP ilə bir server əlavə edin (sxem, smb göstərmədən). Bundan sonra paylaşılan resursları aça bilərsiniz. Statistikaya görə: HDRIP filmi heç bir yavaşlama olmadan işləyir.
Əlavə oxu