Samba - ilk addımlar. Windows, Linux, Android OS Samba Service ilə işləyən cihazlar üçün Samba istifadə edərək ev şəbəkəsinin yaradılması

İndiki vaxtda eyni lokal şəbəkədə Linux və Windows ilə işləyən kompüterlərə rast gəlmək olduqca yaygındır. Bu simbiozun səbəbləri fərqli ola bilər: məsələn, İnternet kafenin sahiblərinin bütün kompüterlər üçün lisenziyalı ƏS almaq üçün kifayət qədər vəsaiti yox idi və ya sistem administratoru sadəcə işə götürülüb. müsbət tərəfləri Linux. Microsoft əməliyyat sistemlərinin populyarlığı əsasən Windows üçün müştəri proqram təminatı ilə müəyyən edilir. Heç kimə sirr deyil ki, bu sektor proqram təminatıçox inkişaf etmişdi. Bir çox şirkətlər bunun üçün ciddi səylər göstərmiş və həqiqətən yaxşı, ən əsası isə sadə istifadəçinin belə asanlıqla mənimsəyə biləcəyi istifadəsi asan proqramlar yaratmışdır. Ancaq bir server olaraq Windows-un mövqeyi artıq o qədər də aydın deyil. Unix ilə işləyən server ənənəvi olaraq etibarlılıq, sabit işləmə, təhlükəsizlik və sistem resursları üçün daha aşağı tələblərlə xarakterizə olunur. Amma istənilən halda sadəcə olaraq müxtəlif proqram platformaları olan kompüterləri şəbəkəyə qoşmaqla gözlənilən nəticə alınmayacaq. Problem ondadır ki, bu iki sistem bir-biri ilə uyğun gəlməyən şəbəkə resurslarının təşkili üçün müxtəlif prinsiplərdən istifadə edir.
Microsoft-un mərhəmətini gözləməyə ehtiyac olmadığından və Windows-un standart vasitələrdən istifadə edərək Unix şəbəkə fayl sistemi (NFS) ilə işləməyi öyrənməsi çətin olduğundan və düzünü desəm, üçüncü tərəf proqramlarını bilmirəm, ən çox Populyar yol, Unix-ə Windows NT olsaydı, onu “iddia etməyi” öyrətməyə çalışmaqdır.

Windows ilə işləyən kompüterlər şəbəkəsində qarşılıqlı əlaqə protokolun istifadəsinə əsaslanır SMB (Server Mesaj Bloku)- server mesajlarının blokları. Bu hallarda lazım olan bütün tapşırıqların yerinə yetirilməsini təmin edir: açmaq və bağlamaq, oxumaq və yazmaq, faylların axtarışı, kataloqların yaradılması və silinməsi, çap işinin qurulması və oradan silinməsi. Bunun üçün lazım olan bütün tədbirlər paketdən istifadə edərək Unix-ə bənzər əməliyyat sistemlərində həyata keçirilir SAMBA. Onun imkanlarını iki kateqoriyaya bölmək olar: Windows müştəriləri üçün resurslarla təminat (burada biz printer sisteminə və fayllarına çıxışı nəzərdə tuturuq) və müştəri resurslarına çıxış. Yəni Linux ilə işləyən kompüter həm server, həm də müştəri kimi çıxış edə bilər. Əvvəlcə SAMBA server variantını nəzərdən keçirək.

SAMBA nə təmin etməlidir normal əməliyyat Windows maşınları şəbəkəsində? Birincisi, istifadəçi adı mütləq olduğu halda, şəbəkədəki hər hansı resursa parol və müvafiq istifadə qaydaları təyin edildikdə (məsələn, "yalnız oxumaq") ya resurs səviyyəsində (paylaşma səviyyəsində) həyata keçirilə bilən giriş nəzarəti. mənası yoxdur; və ya istifadəçi səviyyəsində daha təkmil və çevik bir təşkilat, hər bir istifadəçi üçün ad və şifrə ilə yanaşı, resursa giriş hüquqları ilə bağlı bütün lazımi məlumatları ehtiva edən bir hesab yaradıldıqda. Tələb olunan resursa giriş əldə etməzdən əvvəl hər bir istifadəçi autentifikasiya olunur, bundan sonra ona hesablarına uyğun hüquqlar verilir. İkincisi, fayl sistemi tərəfindən müəyyən edilmiş giriş hüquqlarının emulyasiyası lazımdır. İş ondadır ki, sözügedən sistemlər diskdəki fayllara və qovluqlara fərqli şəkildə giriş hüquqlarına malikdir. Unix-də fayl istifadəçilərinin ənənəvi olaraq üç kateqoriyası var: sahibi, qrup Və qalan (digər). Bu qurumların hər biri təmin edilə bilər oxu icazələri, yaz Və icra. Windows NT-də giriş sistemi bir qədər çevikdir, giriş bir neçə qrupa və ya istifadəçiyə verilir və müvafiq giriş hüquqları hər bir mövzu üçün ayrıca müəyyən edilir. Buna görə də SAMBA-dan istifadə edərək NTFS-ə xas olan giriş hüquqlarını tam təqlid etmək mümkün deyil.

Çalışan müştərilərlə Windows 9x, vəziyyət başqadır. DOS-un babasının dövründən bəri, sistemin tək istifadəçi olması və hər hansı bir istifadəçidən söhbət gedə bilmədiyi üçün, daha az qruplar, FAT fayl sistemi üçün yalnız dörd atribut müəyyən edilmişdir - yalnız oxumaq, sistem, arxiv və gizli. Üstəlik, Windows-da, Unix-dən fərqli olaraq, fayl uzantısının xüsusi mənası var - icrası nəzərdə tutulanların .exe, .com və ya .bat uzantıları var. Unix maşınlarından faylları işləyən kompüterlərə köçürərkən Windows nəzarəti atributlar belə təyin olunur:

yalnız oxumaq üçün- sahibi üçün oxumaq, yazmaq;

arxiv- sahibi üçün icra;

sistemli- qrup üçün icra;

gizli - qrup üçün icra.

Windows maşınları şəbəkəsi, kompüterlər bir-birindən müstəqil olduqda və hər birinin öz təhlükəsizlik siyasəti ilə parol və login verilənlər bazası, həmçinin NT domeni kimi bir işçi qrupu kimi təşkil edilə bilər. İstifadəçinin və kompüterin autentifikasiyası üçün bütün əsaslar idarə olunur əsas domen nəzarətçisi (PDC, Primary Domain Controller), yəni. mərkəzləşdirilmiş. Samba bütün bu səviyyələrdə girişi məhdudlaşdırmağa imkan verir və işçi qrupu və ya domen nəzarətçisi kontekstində "master brauzer" kimi çıxış edir.

Ümumi təşkilati məsələləri həll etdik. İndi Linux-da SAMBA serverinin tətbiqi və konfiqurasiyasına xüsusi olaraq nəzər salaq. Samba serverinin işləməsi üçün iki demon işləməlidir: smbd Samba müştəriləri üçün çap və fayl paylaşma xidmətini təmin edən (məsələn, bütün zolaqlı Windows) və nmbd, NetBIOS ad xidmətini gücləndirir (o, həmçinin digər ad xidməti demonlarını sorğulamaq üçün istifadə edilə bilər). Protokol müştərilərə daxil olmaq üçün istifadə olunur TCP/IP. Tipik olaraq, Samba Linux paylanması ilə quraşdırılır. Necə yoxlamaq olar? Sadəcə əmr verin:

və belə bir şey almalısınız:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Əgər standart paylanmaya daxil deyilsə, onda ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz və ya Linux üçün proqramları olan demək olar ki, istənilən serverə xoş gəlmisiniz. Paketi quraşdırmaq asandır, buna görə yer tutmamaq üçün onu quraşdırdığınızı güman edəcəyik. İndi demonun işlədiyini yoxlayaq:

$ ps -aux | grep smbd root 1122 0.0 0.6 4440 380 ? S 16:36 0:00 smbd -D

Gördüyünüz kimi, məndə artıq işləyir. Əgər sizdə yoxdursa və sistem işə salındıqda başlamasını istəyirsinizsə, məsələn, Linux Mandrake-də istədiyiniz qutuyu işarələyin. DrakConf- xidmətlərə başlamaq ya da Red Hat İdarəetmə paneli- Xidmət Konfiqurasiyası, adətən bu kifayətdir. Və ya əl ilə başlayın: ./etc/rc.d/init.d/smb start. Yeganə Samba konfiqurasiya faylı smb.conf adlanır və adətən /etc kataloqunda yerləşir (baxmayaraq ki, məsələn, AltLinux-da o, /etc/samba kataloqundadır). SAMBA xidməti onu hər 60 saniyədən bir oxuyur, ona görə də konfiqurasiyaya edilən dəyişikliklər yenidən başlamadan qüvvəyə minir, lakin artıq qurulmuş bağlantılara şamil edilmir.

Buna görə Linux-u sevirəm, çünki konfiqurasiya faylları düz mətndir (və içəridə yaxşı şərh olunur) və parametrlərin əksəriyyətindən istifadə etmək üçün sadəcə müvafiq sətri şərh etmək lazımdır. Smb.conf faylı da istisna deyil. O, daxil edilmiş bölmə adı ilə başlayan adlandırılmış bölmələrdən ibarətdir kvadrat mötərizələr. Hər bölmənin içərisində key=value şəklində bir sıra parametrlər var. Konfiqurasiya faylı dörddən ibarətdir xüsusi bölmələr: , və fərdi resurslar (paylar). Adından da göründüyü kimi, bölmə hər yerdə tətbiq olunacaq, lakin daha sonra fərdi resurslar üçün bölmələrdə ləğv edilə bilən ən ümumi xüsusiyyətləri ehtiva edir. Bu bölmədəki bəzi parametrlər Samba müştəri hissəsinin konfiqurasiyasına da aiddir.

Tipik bölmə parametrlərinin dəyərləri qlobal:

İşçi qrupu = qrup_adı # Windows şəbəkəsindəki işçi qrupunun adı netbios adı = şəbəkə serverindəki serverin adı sətir = şəbəkəyə baxış xüsusiyyətləri pəncərəsində görünən şərh qonaq ok = bəli # qonağın daxil olmasına icazə verilir (qonaq ok = yox - qonaq giriş qadağandır) qonaq hesabı = heç kim # qonaq girişinə icazə verilən ad təhlükəsizlik = istifadəçi # Giriş səviyyəsi. istifadəçi - istifadəçi səviyyəsində, təhlükəsizlik = paylaşma - istifadəçi adı və parol əsasında autentifikasiya. Parol verilənlər bazasını başqa bir SMB serverində saxlayarkən təhlükəsizlik = server və parol serveri = name_server_NT dəyərlərindən istifadə olunur. Əgər server domenin üzvüdürsə, təhlükəsizlik = domen dəyərindən istifadə olunur, giriş parolu smb passwd faylı = /path/to/file seçimi ilə müəyyən edilmiş faylda müəyyən edilir.

Bundan əlavə, qeydiyyat zamanı istifadə edə bilərsiniz şifrlənmiş və şifrələnməmiş (düz mətnli) parollar. Sonuncular köhnə Windows sistemlərində (Windows for Workgroups, Windows 95 (OSR2), Windows NT 3.x-in bütün versiyaları, Windows NT 4 (Service Pack 3-ə qədər)) istifadə olunur. Şifrələnmiş paroldan istifadə seçimini aktivləşdirmək üçün şifrəli parol = bəli seçimindən istifadə edin. Bu seçimə xüsusi diqqət yetirin. Windows 95 dövründə (və Samba'nın köhnə versiyası ilə) qurulmuş köhnə Linux paylamalarında parol şifrələməsi defolt olaraq deaktiv edilir və samba əvvəllər. versiya 2.0 bu rejimi ümumiyyətlə dəstəkləmir (yeri gəlmişkən, bu seçim və buna bənzərlər - xüsusi resurslara girişlə əlaqəli olmayanlar da müştəridə istifadə olunur).

Rus fayl adlarını düzgün göstərmək üçün aşağıdakı seçimlər lazımdır: müştəri kodu səhifəsi = 866 və simvol dəsti = koi8-r. Yaxşı lokalizasiyaya malik paylamalarda, məsələn, Mandrake və rus dilindən törəmələr, bu xətt artıq mövcuddur; bəzən sadəcə şərhi ləğv etmək kifayətdir, lakin əksər digərlərində onu özünüz əlavə etməlisiniz.

İnterfeyslər = 192.168.0.1/24 seçimi server eyni anda bir neçə şəbəkəyə qoşulduqda proqramın hansı şəbəkədə (interfeysdə) işləməli olduğunu müəyyən edir. Yalnız bağlama interfeyslərini təyin edərkən = bəli parametri, server yalnız bu şəbəkələrdən gələn sorğulara cavab verəcəkdir.

hostlar icazə verir = 192.168.1. 192.168.2. 127. - xidmətdən istifadəyə icazə verilən müştəriləri müəyyən edir.

Qlobal bölmədə serverin daha çevik konfiqurasiyası üçün müxtəlif dəyişənlərdən istifadə edə bilərsiniz. Bağlantı qurulduqdan sonra əvəzinə real dəyərlər əvəz olunur. Məsələn, log faylında = /var/log/samba/%m.log direktivində %m parametri hər bir müştəri maşını üçün ayrıca log faylını təyin etməyə kömək edir. Qlobal bölmədə istifadə olunan ən ümumi dəyişənlər bunlardır:

%a - müştəri maşınında ƏS arxitekturası (mümkün dəyərlər - Win95, Win NT, naməlum və s.);

%m - müştəri kompüterinin NetBIOS adı;

%L - SAMBA serverinin NetBIOS adı;

%v - SAMBA versiyası;

%I - müştəri kompüterinin IP ünvanı;

%T - tarix və vaxt;

%u - xidmətlə işləyən istifadəçinin adı;

%H, %u istifadəçisinin ev kataloqudur.

Həmçinin, daha çevik konfiqurasiya üçün yuxarıdakı dəyişənlərdən istifadə edərək, include direktivindən istifadə olunur. Məsələn: daxil edin = /etc/samba/smb.conf.%m - indi siz kompüterdən satış tələb etdikdə və /etc/samba/smb.conf.sales faylı olduqda, konfiqurasiya bu fayldan götürüləcək. Müəyyən bir maşın üçün ayrıca fayl yoxdursa, onunla işləmək üçün ümumi bir fayl istifadə olunur.

# sudo vim /etc/samba/sambacreds istifadəçi adı=proft parolu=1 istifadəçi adı=noboy parolu=

Giriş hüquqlarını 0600-ə təyin edin

Sudo chmod 0600 /etc/samba/sambacreds

Yeni montaj xətti

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Və üçün bir nümunə /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Bu yoldan istifadə edərək resursu Nautilus/Nemo/etc fayl menecerində aça bilərsiniz smb://192.268.24.101.

Nemo yazırsa Nemo "smb" yerləri idarə edə bilmir. bu o deməkdir ki, paket çatışmır gvfs-smb.

Windows və Android müştərisi ilə serverə giriş

Windows altında, istifadə edərək, iş qrupunu konsoldan tapa bilərsiniz

Net konfiqurasiya iş stansiyası

Siz Explorer sətrində və ya Run (Başlat - Çalıştır) bölməsində UNC ünvanını yazmaqla uzaq maşında resursları aça bilərsiniz: \192.168.24.101 .

Android-də istifadə edərək serverə qoşula bilərsiniz ES Fayl Explorer, Şəbəkə nişanında, sadəcə IP ilə bir server əlavə edin (sxem, smb göstərmədən). Bundan sonra paylaşılan resursları aça bilərsiniz. Statistikaya görə: HDRIP filmi heç bir yavaşlama olmadan işləyir.

Əlavə oxu

Və ya bəlkə də istifadəçiləri müxtəlif uyğun proqram təminatı axtarmağa sövq edən sadəcə maraq və maraqdır. Samba belə proqramlardan biridir. Əgər kompüterinizi verilənlər bazasına və ya fayl yaddaşına çevirmək istəyirsinizsə, Ubuntu Serverində Samba-nı necə quracağınızı bilməlisiniz.

Samba-nın Ubuntu Serverə quraşdırılması sizə verilənlər bazası yaratmağa imkan verir.

Səhifənin rəqs öyrənməyə həsr olunduğunu düşünürsünüzsə, bir az yanıldınız. Samba pulsuz proqramdır. O, printerlərə və fayllara girişi təmin edir. Və bunu müxtəlif əməliyyat sistemlərində edir.

Bu nə üçündür?

Bənzər məqsədlər üçün digər proqram paketləri ilə müqayisədə Samba bir sıra üstünlüklərə və xüsusiyyətlərə malikdir.

• Unix-ə bənzər sistemi, yəni istənilən Linux və Windows sistemini bir-birinə bağlamağa imkan verir. Və təkcə Windows deyil. Proqram çox "hər şeyi yeyəndir": MacOS, Solaris və müxtəlif populyarlıq dərəcələrinə malik digər əməliyyat sistemləri.
• Samba Windows istifadəçilərinə Ubuntu kompüterlərindən server kimi istifadə etməyə imkan verir. Yəni, girişin qurulduğu faylları, eləcə də bəzi qoşulmuş cihazları istifadə edin.
• NT Domain domen strukturunu dəstəkləyir, NT istifadəçilərini idarə edir, üzv və əsas nəzarətçi funksiyalarını dəstəkləyir.

Yəqin ki, çoxları üçün bundan əsas şey Windows maşınları ilə ünsiyyətdir. Bu halda onlar müştəri, Ubuntu kompüteri isə server kimi çıxış edir. Digər tərəfdən, Ubuntu istifadəçisi Windows şəbəkə qovluqlarına da daxil ola bilər.

Samba 1992-ci ildən istehsal olunur. Və ən əsası, yeni versiyalar hələ də buraxılır. Sonuncu 7 mart 2017-ci ildə buraxıldı. Hər il tərtibatçılar əməliyyat sistemlərinin çoxlu sayda müxtəlif versiyaları ilə uyğunluq yaratmağa çalışırlar, lakin əsas xüsusiyyət Linux sistemlərinin Microsoft ilə əlaqəsi olaraq qalır. Windows Server ilə müqayisədə Samba bəzi protokollar və host infrastrukturu üçün dəstəyin olmaması səbəbindən ondan aşağı ola bilər. Ancaq bir çoxları Samba sürətinin daha yüksək olduğunu iddia edirlər.

Samba quraşdırma

Quraşdırmadan əvvəl proqram quraşdırılmalıdır. Samba-nın quraşdırılması digər proqramlarla eyni şəkildə həyata keçirilir - terminala əmr daxil etməklə:

sudo apt-get samba quraşdırın

Dərhal qeyd edin: proqramın quraşdırılması da daxil olmaqla təsvir ediləcək bütün addımlar həm sadə Ubuntu, həm də Ubuntu Serverində yerinə yetirilə bilər. Yalnız sonuncunun eksklüziv mətn interfeysi mövcuddur.

Quraşdırıldıqdan sonra konfiqurasiya faylının ehtiyat nüsxəsini çıxarmalısınız:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Və ya mövcud olanı redaktə edirik. Bu fayl Samba serverinin əsas parametrlərini ehtiva edir. Bundan sonra nə edəcəyimizi anlamaq üçün müxtəlif xətlərin nə demək olduğunu başa düşməliyik.

• İşçi qrupu - işçi qrupu. Bu parametrin dəyəri də tez-tez İş Qrupu olacaqdır, çünki Windows-da standart işçi qrupu domeni belə görünür.
• Netbios adı, Windows istifadəçiləri tərəfindən görüldüyü kimi Ubuntu kompüterinin adıdır. Burada öz mülahizənizlə dəyəri daxil edə bilərsiniz.
• Təhlükəsizlik - istifadəçi icazəsi rejimi. Varsayılan olaraq İstifadəçi, yəni istifadəçi səviyyəsində autentifikasiyadır. Hələlik bunu belə buraxmaq daha yaxşıdır.
• ƏS səviyyəsi - Samba-nın yerli və ya İnternet şəbəkəsindəki digər müştərilərə (PC) üstünlük verdiyini göstərir.
• Ad həlli sırası - NetBIOS adı ilə IP ünvanının həlli sırası.
• Yalnız oxumaq - kataloqu oxumaq və ya yazmaq imtiyazı. Dəyər "bəli" ola bilər - yalnız oxumaq, "yox" - yaz.

İstifadəçi yaradın

Bu, Samba ilə işləməyə başlaya biləcəyiniz ən sadə hərəkətdir.

ƏS-in özünə istifadəçi əlavə edin:

$ useradd -M -l -s /sbin/nologin istifadəçi adı

Bunun üçün parol yaradaq:

İstifadəçimizi Samba verilənlər bazasına əlavə edək:

$ smbpasswd - istifadəçi adı

Siz $ smbpasswd əmrindən istifadə edərək müxtəlif digər hərəkətləri yerinə yetirə bilərsiniz:

• $ smbpasswd istifadəçi adı - parolu dəyişdirin
• $ smbpasswd -x istifadəçi adı - istifadəçini silin
• $ smbpasswd -d istifadəçi adı - qadağan istifadəçi

Konfiqurasiya faylında dəyişiklik etsəniz, server yenidən işə salınmalıdır. Bu əmrdən istifadə etməklə edilir:

$ systemctl smb-ni yenidən başladın

Bunlar əsas Samba parametrləridir. İndi proqramı tətbiq etməyə cəhd edə bilərsiniz.

Qovluğa giriş

Birincisi, bütün istifadəçilər, hətta Samba-da icazəsi olmayanlar üçün əlçatan olacaq bir qovluq yaratmağa çalışaq.

Sonra iki kompüterdə işləyəcəyimiz bir qovluq yaradırıq:

$ sudo mkdir -p /samba/access

İndi biz bu qovluğa genişləndirilmiş giriş yaradırıq ki, istənilən müştərimiz onu aça bilsin yerli şəbəkə:

$cd/samba
$ sudo chmod -R 0755 girişi
$ sudo chown -R heç kim:nogroup girişi/

Koda görə sahibi heç kim deyil.

İndi server konfiqurasiya faylında iki bölmə etməlisiniz: birincisi əsas məlumatları ehtiva edir:

İş Qrupu = İş Qrupu
server sətri = Samba Server %v
netbios adı = srvr1
təhlükəsizlik = istifadəçi
qonağa xəritə = pis istifadəçi
ad həll sırası = bcast host
dns proxy = yox
#==============
İkincisi, giriş qovluğu haqqında məlumatları ehtiva edir:

Yol = /samba/access
gözdən keçirilə bilən = bəli
yazılabilir = bəli
qonaq ok = bəli
yalnız oxumaq = yox

Bölmələr eyni ardıcıllıqla bir-birinin ardınca gedir.

Server dəyişikliklərini yeniləyin:

$ sudo xidməti smbd yenidən başladın

Windows kompüteri ilə hərəkətlər

Windows-da siz həmçinin bəzi addımları yerinə yetirməlisiniz ki, asanlıqla yeni paylaşılan qovluq aça və onu redaktə edə biləsiniz.

1. Komanda xəttini açın. Bunu genişləndirilmiş hüquqlarla, yəni idarəçi kimi etmək məsləhətdir.
2. Biz əmri yerinə yetiririk:
3. notepad C:\Windows\System32\drivers\etc\hosts
4. Aşağıdakı sətri daxil etdiyimiz bir fayl açılır:
5. 168.0.1 srvr1.domain.com srvr1
   Bunun sayəsində qovluq əlçatan olacaq.
6. Onu "Çalış" xətti ilə aça bilərsiniz. Win + R düymələrini basın, daxil edin: Bundan sonra bizim üçün bir qovluq açılacaq.

Qapalı qovluq

Konfiqurasiya edilmiş Samba serveri məhdud girişi olan şəbəkə qovluqları yaratmaq üçün də istifadə edilə bilər. Belə bir qovluq da əvvəlcə yaradılmalı və sonra Samba konfiqurasiyasına əlavə edilməlidir.

"Qapalı" adlı bir qovluq yaradaq:

$ sudo mkdir -p /samba/allaccess/qapalı

Bu qovluğa daxil ola biləcək xüsusi qrup yaradaq:

$ sudo addgroup təhlükəsiz qrup

Biz müxtəlif qruplar üçün xüsusi hüquqlar yaradırıq:

$ cd /samba/giriş
$ sudo chown -R richard:təhlükəsiz qrup bağlandı
$ sudo chmod -R 0770 bağlıdır/

Açıq qovluq vəziyyətində olduğu kimi, konfiqurasiyaya məlumat əlavə edirik:

Yol = /samba/giriş/qapalı
etibarlı istifadəçilər = @securegroup
qonaq ok = yox
yazılabilir = bəli
gözdən keçirilə bilən = bəli

Serveri yenidən işə salırıq.

Başa düşdüyünüz kimi, biz Access daxilində Qapalı qovluq yaratdıq. Beləliklə, Access yerli şəbəkədə hər bir istifadəçi tərəfindən aça bilər, lakin Bağlıya baxmaq və redaktə etmək üçün xüsusi hüquqlara malik olmalısınız.

Hər şeyin toplu iş faylında göstərdiyimiz kimi işlədiyinə əmin olmaq üçün bir neçə sadə addımı yerinə yetirə bilərsiniz.

İndiki vaxtda eyni lokal şəbəkədə Linux və Windows ilə işləyən kompüterlərə rast gəlmək olduqca yaygındır. Bu simbiozun səbəbləri fərqli ola bilər: məsələn, İnternet kafenin sahiblərinin bütün kompüterlər üçün lisenziyalı ƏS almaq üçün kifayət qədər vəsaiti yox idi və ya sistem administratoru Məni sadəcə olaraq Linux-un müsbət cəhətləri cəlb etdi. Microsoft əməliyyat sistemlərinin populyarlığı əsasən Windows üçün müştəri proqram təminatı ilə müəyyən edilir. Bu proqram sektorunun çox inkişaf etdiyi heç kimə sirr deyil. Bir çox şirkətlər bunun üçün ciddi səylər göstərmiş və həqiqətən yaxşı, ən əsası isə sadə istifadəçinin belə asanlıqla mənimsəyə biləcəyi istifadəsi asan proqramlar yaratmışdır. Ancaq bir server olaraq Windows-un mövqeyi artıq o qədər də aydın deyil. Unix ilə işləyən server ənənəvi olaraq etibarlılıq, sabit işləmə, təhlükəsizlik və sistem resursları üçün daha aşağı tələblərlə xarakterizə olunur. Amma istənilən halda sadəcə olaraq müxtəlif proqram platformaları olan kompüterləri şəbəkəyə qoşmaqla gözlənilən nəticə alınmayacaq. Problem ondadır ki, bu iki sistem bir-biri ilə uyğun gəlməyən şəbəkə resurslarının təşkili üçün müxtəlif prinsiplərdən istifadə edir.
Microsoft-un mərhəmətini gözləməyə ehtiyac olmadığından və Windows-un Unix şəbəkə fayl sistemi (NFS) ilə işləməyi öyrənmə ehtimalı azdır. standart vasitələr, və düzünü desəm, mən heç bir üçüncü tərəf proqramlarını bilmirəm, ən məşhur yol Unix-ə Windows NT olduğunu “iman gətirməyi” öyrətməyə çalışmaqdır.

Windows ilə işləyən kompüterlər şəbəkəsində qarşılıqlı əlaqə protokolun istifadəsinə əsaslanır SMB (Server Mesaj Bloku)— server mesajlarının blokları. Bu hallarda lazım olan bütün tapşırıqların yerinə yetirilməsini təmin edir: açmaq və bağlamaq, oxumaq və yazmaq, faylların axtarışı, kataloqların yaradılması və silinməsi, çap işinin qurulması və oradan silinməsi. Bunun üçün lazım olan bütün tədbirlər paketdən istifadə edərək Unix-ə bənzər əməliyyat sistemlərində həyata keçirilir SAMBA. Onun imkanlarını iki kateqoriyaya bölmək olar: Windows müştəriləri üçün resurslarla təminat (burada biz printer sisteminə və fayllarına çıxışı nəzərdə tuturuq) və müştəri resurslarına çıxış. Yəni Linux ilə işləyən kompüter həm server, həm də müştəri kimi çıxış edə bilər. Əvvəlcə SAMBA server variantını nəzərdən keçirək.

Windows maşınlarının şəbəkədə normal işləməsi üçün SAMBA nə təmin etməlidir? Birincisi, istifadəçi adı mütləq olduğu halda, şəbəkədəki hər hansı resursa parol və müvafiq istifadə qaydaları təyin edildikdə (məsələn, "yalnız oxumaq") ya resurs səviyyəsində (paylaşma səviyyəsində) həyata keçirilə bilən giriş nəzarəti. mənası yoxdur; və ya istifadəçi səviyyəsində daha təkmil və çevik bir təşkilat, hər bir istifadəçi üçün ad və şifrə ilə yanaşı, resursa giriş hüquqları ilə bağlı bütün lazımi məlumatları ehtiva edən bir hesab yaradıldıqda. Tələb olunan resursa giriş əldə etməzdən əvvəl hər bir istifadəçi autentifikasiya olunur, bundan sonra ona hesablarına uyğun hüquqlar verilir. İkincisi, fayl sistemi tərəfindən müəyyən edilmiş giriş hüquqlarının emulyasiyası lazımdır. İş ondadır ki, sözügedən sistemlər diskdəki fayllara və qovluqlara fərqli şəkildə giriş hüquqlarına malikdir. Unix-də fayl istifadəçilərinin ənənəvi olaraq üç kateqoriyası var: sahibi, qrup Və qalan (digər). Bu qurumların hər biri təmin edilə bilər oxu icazələri, yaz Və icra. Windows NT-də giriş sistemi bir qədər çevikdir, giriş bir neçə qrupa və ya istifadəçiyə verilir və müvafiq giriş hüquqları hər bir mövzu üçün ayrıca müəyyən edilir. Buna görə də SAMBA-dan istifadə edərək NTFS-ə xas olan giriş hüquqlarını tam təqlid etmək mümkün deyil.

Çalışan müştərilərlə Windows 9x, vəziyyət başqadır. DOS-un babasının dövründən bəri, sistemin tək istifadəçi olması və fayl üçün heç bir istifadəçidən, daha az qrupdan söhbət gedə bilməzdi. FAT sistemləri Yalnız dörd atribut müəyyən edilmişdir - yalnız oxumaq, sistem, arxiv və gizli. Üstəlik, Windows-da, Unix-dən fərqli olaraq, fayl uzantısının xüsusi mənası var - icrası nəzərdə tutulanların .exe, .com və ya .bat uzantıları var. Faylları Unix maşınlarından Windows kompüterlərinə köçürərkən, atributlar belə qurulur:

yalnız oxumaq üçün— sahibi üçün oxumaq, yazmaq;

arxiv- sahibi üçün icra;

sistemli— qrup üçün icra;

gizli - qrup üçün icra.

Windows maşınları şəbəkəsi, kompüterlər bir-birindən müstəqil olduqda və hər birinin öz təhlükəsizlik siyasəti ilə parol və login verilənlər bazası, həmçinin NT domeni kimi bir işçi qrupu kimi təşkil edilə bilər. İstifadəçinin və kompüterin autentifikasiyası üçün bütün əsaslar idarə olunur əsas domen nəzarətçisi (PDC, Primary Domain Controller), yəni. mərkəzləşdirilmiş. Samba bütün bu səviyyələrdə girişi məhdudlaşdırmağa imkan verir və işçi qrupu və ya domen nəzarətçisi kontekstində "master brauzer" kimi çıxış edir.

Ümumi təşkilati məsələləri həll etdik. İndi Linux-da SAMBA serverinin tətbiqi və konfiqurasiyasına xüsusi olaraq nəzər salaq. Samba serverinin işləməsi üçün iki demon işləməlidir: smbd Samba müştəriləri üçün çap və fayl paylaşma xidmətini təmin edən (məsələn, bütün zolaqlı Windows) və nmbd, NetBIOS ad xidmətini gücləndirir (o, həmçinin digər ad xidməti demonlarını sorğulamaq üçün istifadə edilə bilər). Protokol müştərilərə daxil olmaq üçün istifadə olunur TCP/IP. Tipik olaraq, Samba Linux paylanması ilə quraşdırılır. Necə yoxlamaq olar? Sadəcə əmr verin:

$ samba haradadır

və belə bir şey almalısınız:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Əgər standart paylanmaya daxil deyilsə, onda ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz və ya Linux üçün proqramları olan demək olar ki, istənilən serverə xoş gəlmisiniz. Paketi quraşdırmaq asandır, buna görə yer tutmamaq üçün onu quraşdırdığınızı güman edəcəyik. İndi demonun işlədiyini yoxlayaq:

$ ps -aux | grep smbd root 1122 0.0 0.6 4440 380 ? S 16:36 0:00 smbd -D

Gördüyünüz kimi, məndə artıq işləyir. Əgər sizdə yoxdursa və sistem işə salındıqda başlamasını istəyirsinizsə, məsələn, Linux Mandrake-də istədiyiniz qutuyu işarələyin. DrakConf— xidmətlərə başlamaq ya da Red Hat İdarəetmə paneli— Xidmət Konfiqurasiyası, adətən bu kifayətdir. Və ya əl ilə başlayın: ./etc/rc.d/init.d/smb start. Yeganə Samba konfiqurasiya faylı smb.conf adlanır və adətən /etc kataloqunda yerləşir (baxmayaraq ki, məsələn, AltLinux-da o, /etc/samba kataloqundadır). SAMBA xidməti onu hər 60 saniyədən bir oxuyur, ona görə də konfiqurasiyaya edilən dəyişikliklər yenidən başlamadan qüvvəyə minir, lakin artıq qurulmuş bağlantılara şamil edilmir.

Buna görə Linux-u sevirəm, çünki konfiqurasiya faylları düz mətndir (və içəridə yaxşı şərh olunur) və parametrlərin əksəriyyətindən istifadə etmək üçün sadəcə müvafiq sətri şərh etmək lazımdır. Smb.conf faylı da istisna deyil. O, kvadrat mötərizədə verilmiş bölmə adı ilə başlayan adlandırılmış bölmələrdən ibarətdir. Hər bölmənin içərisində key=value şəklində bir sıra parametrlər var. Konfiqurasiya faylı dörd xüsusi bölmədən ibarətdir: , , və fərdi resurslar (paylaşımlar). Adından da göründüyü kimi, bölmə hər yerdə tətbiq olunacaq, lakin daha sonra fərdi resurslar üçün bölmələrdə ləğv edilə bilən ən ümumi xüsusiyyətləri ehtiva edir. Bu bölmədəki bəzi parametrlər Samba müştəri hissəsinin konfiqurasiyasına da aiddir.

Tipik bölmə parametrlərinin dəyərləri qlobal:

İşçi qrupu = qrup_adı # Windows şəbəkəsindəki işçi qrupunun adı netbios adı = şəbəkə serverindəki serverin adı sətir = şəbəkəyə baxış xüsusiyyətləri pəncərəsində görünən şərh qonaq ok = bəli # qonağın daxil olmasına icazə verilir (qonaq ok = yox - qonaq giriş qadağandır) qonaq hesabı = heç kim # qonaq girişinə icazə verilən ad təhlükəsizlik = istifadəçi # Giriş səviyyəsi. istifadəçi - istifadəçi səviyyəsində, təhlükəsizlik = paylaşma - istifadəçi adı və parol əsasında autentifikasiya. Parol verilənlər bazasını başqa bir SMB serverində saxlayarkən təhlükəsizlik = server və parol serveri = name_server_NT dəyərlərindən istifadə olunur. Əgər server domenin üzvüdürsə, təhlükəsizlik = domen dəyərindən istifadə olunur, giriş parolu smb passwd faylı = /path/to/file seçimi ilə müəyyən edilmiş faylda müəyyən edilir.

Bundan əlavə, qeydiyyat zamanı istifadə edə bilərsiniz şifrlənmiş və şifrələnməmiş (düz mətnli) parollar. Sonuncular köhnə Windows sistemlərində (Windows for Workgroups, Windows 95 (OSR2), Windows NT 3.x-in bütün versiyaları, Windows NT 4 (Service Pack 3-ə qədər)) istifadə olunur. Şifrələnmiş paroldan istifadə seçimini aktivləşdirmək üçün şifrəli parol = bəli seçimindən istifadə edin. Bu seçimə xüsusi diqqət yetirin. Windows 95 dövründə (və ondan sonra) yaradılmış köhnə Linux paylamalarında, köhnə versiya Samba) parol şifrələməsi defolt olaraq qeyri-aktivdir və samba qədərdir versiya 2.0 bu rejimi ümumiyyətlə dəstəkləmir (yeri gəlmişkən, bu seçim və buna bənzərlər - xüsusi resurslara girişlə əlaqəli olmayanlar da müştəridə istifadə olunur).

Rus fayl adlarını düzgün göstərmək üçün aşağıdakı seçimlər lazımdır: müştəri kodu səhifəsi = 866 və simvol dəsti = koi8-r. Yaxşı lokalizasiyaya malik paylamalarda, məsələn, Mandrake və rus dilindən törəmələr, bu xətt artıq mövcuddur; bəzən sadəcə şərhi ləğv etmək kifayətdir, lakin əksər digərlərində onu özünüz əlavə etməlisiniz.

İnterfeyslər = 192.168.0.1/24 seçimi server eyni anda bir neçə şəbəkəyə qoşulduqda proqramın hansı şəbəkədə (interfeysdə) işləməli olduğunu müəyyən edir. Yalnız bağlama interfeyslərini təyin edərkən = bəli parametri, server yalnız bu şəbəkələrdən gələn sorğulara cavab verəcəkdir.

hostlar icazə verir = 192.168.1. 192.168.2. 127. — xidmətdən istifadəyə icazə verilən müştəriləri müəyyən edir.

Qlobal bölmədə serverin daha çevik konfiqurasiyası üçün müxtəlif dəyişənlərdən istifadə edə bilərsiniz. Bağlantı qurulduqdan sonra əvəzinə real dəyərlər əvəz olunur. Məsələn, log faylında = /var/log/samba/%m.log direktivində %m parametri hər bir müştəri maşını üçün ayrıca log faylını təyin etməyə kömək edir. Qlobal bölmədə istifadə olunan ən ümumi dəyişənlər bunlardır:

%a - müştəri maşınında ƏS arxitekturası (mümkün dəyərlər - Win95, Win NT, naməlum və s.);

%m — müştəri kompüterinin NetBIOS adı;

%L — SAMBA serverinin NetBIOS adı;

%v — SAMBA versiyası;

%I — müştəri kompüterinin IP ünvanı;

%T — tarix və vaxt;

%u xidmətlə işləyən istifadəçinin adıdır;

%H, %u istifadəçisinin ev kataloqudur.

Həmçinin, daha çevik konfiqurasiya üçün yuxarıdakı dəyişənlərdən istifadə edərək, include direktivindən istifadə olunur. Məsələn: daxil edin = /etc/samba/smb.conf.%m - indi siz kompüterdən satış tələb etdikdə və /etc/samba/smb.conf.sales faylı olduqda, konfiqurasiya bu fayldan götürüləcək. Müəyyən bir maşın üçün ayrıca fayl yoxdursa, onunla işləmək üçün ümumi bir fayl istifadə olunur.

Maraqlı bir ehtimal da var virtual server yaratmaq. Bunun üçün netbios ləqəbləri parametrindən istifadə edin:

Netbios ləqəbləri = satış uçotu admini

İndi biz Samba-ya deyirik ki, hər bir virtual server üçün öz konfiqurasiya faylından istifadə etsin:

Daxil et = /etc/samba/smb.conf.%L

Şəbəkə brauzerinin pəncərəsində üç server görünəcək: satış, mühasibat uçotu, admin.

Mühafizə registrinin və qısa qorunma registrinin aktivləşdirilməsi serverin bütün daxiletmələri hərflərə həssas şəkildə saxlamasına səbəb olur (Windows registrində hərf hərflərə həssas deyil, bütün Unix sistemlərində bunun əksi olur).

Bölmə istifadəçilərə açıq şəkildə təsvir etmədən iş kataloqlarına qoşulmağa imkan verir. Müştəri //sambaserver/sergej kataloqunu tələb etdikdə, maşın faylda müvafiq təsviri axtarır və onu tapmasa, bu bölmənin mövcudluğunu axtarır. Bölmə mövcuddursa, sorğu edən istifadəçinin iş kataloqunu tapmaq üçün parol faylına baxır və aşkar edilərsə, onu istifadəçiyə təqdim edir.

Bu bölmənin tipik təsviri belə görünür:

Şərh = Ev Kataloqları # şəbəkə xassələri pəncərəsində görünən şərh gözdən keçirilə bilər = yoxdur # resursun axtarış siyahısında göstərilib-göstərilməməsini müəyyən edir. yazılabilir = bəli # ev kataloquna yazmağa icazə verir (yox - rədd edir) yaratma rejimi = 0750 # yeni yaradılmış fayllar kataloqu rejimi üçün giriş hüquqları = 0775 # həm də, lakin yalnız kataloqlar üçün

Standart parametrləri konfiqurasiya etdikdən sonra, müəyyən bir istifadəçi və ya istifadəçi qrupu tərəfindən əldə edilə bilən şəbəkə resursları yarada bilərsiniz. Belə bir mənbə artıq mövcud qovluqdan yaradılmışdır, bunun üçün fayla yazırıq:

Şərh = İctimai İş yolu = /home/samba public = bəli yazıla bilər = çap edilə bilməz = yazı siyahısı yoxdur = administrator, @satış

Yol parametri resursun yerləşdiyi kataloqa işarə edir; ictimai parametr resursun qonaq tərəfindən istifadə oluna biləcəyini, çap edilə bilən parametr isə resursun çap üçün istifadə oluna biləcəyini müəyyən edir. Yazma siyahısı parametri yazıla bilən dəyərdən asılı olmayaraq resursa yazmağa icazə verilən istifadəçiləri müəyyən etməyə imkan verir (bu nümunədə bunlar administrator istifadəçisi və satış qrupudur). Əks siyahıdan istifadə etmək də mümkündür - oxu siyahısı. Bəzi faylları gizlətməyə ehtiyac varsa, Unix/Linux-da fayl adı nöqtə ilə başlamalıdır (displeyi idarə edən gizlətmə nöqtəsi faylları parametri). gizli fayllar, standart olaraq bəli). Bundan əlavə, gizli faylların adları üçün şablonları müəyyən etmək mümkündür, bunun üçün gizlətmək faylları parametri istifadə olunur. Hər bir naxış slash (/) ilə başlayır və bitir və içərisində istifadə olunan simvollar ola bilər müntəzəm ifadələr. Məsələn: faylları gizlət = /*.log/??.tmp/. Belə fəndlər Windows istifadəçilərinə Explorer-də “Gizli və sistem fayllarını göstər” rejimini təyin etməklə başa gəlir. Faylın (kataloqun) mövcudluğunu (silmək imkanı) etibarlı şəkildə məhdudlaşdırmaq üçün veto fayllarından istifadə edin və veto fayllarının parametrlərini silin.

CD diskləri ilə vəziyyət bir qədər mürəkkəbdir. Bütün məsələ ondadır ki, içində Unix kimi sistemlər belə bir disk anlayışı yoxdur və istədiyiniz cihaza daxil olmaq üçün əvvəlcə kataloq ağacına quraşdırılmalıdır (# mount -t iso9660 /dev/cdrom /mnt/cdrom) və istifadə etdikdən sonra, məhv etməmək üçün fayl sistemi, sökülməlidir (# umount /dev/cdrom), əks halda cihaz sadəcə diskdən imtina etməyəcək. Əgər serverinizdə işləyən bir demonunuz varsa autofs, onda problem asanlıqla həll olunur. Bir müddət istifadə olunmayan cihazı avtomatik olaraq ayırmaq üçün /etc/auto.master faylında vaxt aşımı parametrini istədiyiniz dəyərə təyin edin. Misal üçün:

/mnt/auto/etc/ --timeout=5

(oxşar xətt artıq var, sadəcə onu şərhdən çıxarmaq lazımdır). Sonra /etc/auto.tab faylında müvafiq cihaz üçün seçimləri təyin edin:

Cdrom -fstype=auto,ro:/dev/cdrom

Bütün bunlardan sonra bu resursu əlçatan etmək üçün /etc/smb.conf-da aşağıdakı sətirləri yazırıq:

Yol = /mnt/cdrom yazılabilir = yox

İkinci variant resursa daxil olarkən və ondan ayrıldıqdan sonra hansı əmrlərin yerinə yetirilməli olduğunu göstərən preexec və postexec direktivlərindən istifadə etməkdir (bu parametrlər istənilən resurs üçün və hətta qlobal bölmədə də göstərilə bilər ki, bu da böyük imkanlar açır). .

Yol = /mnt/cdrom only read = bəli root preexec = mount /mnt/cdrom # Yalnız kök resurs kökünü quraşdırmaq hüququna malikdir postexec = umount /mnt/cdrom # Təbii ki, bu bağlama nöqtələri /etc/ faylında təsvir edilməlidir. fstab faylı, əks halda Siz digər məlumatları da təqdim etməlisiniz.

İndi resursa daxil olduqda, CD-ROM avtomatik olaraq quraşdırılır, bəzən isə çıxarılır. Bütün problem ondadır ki, resursun bağlanması qərarı server tərəfindən verilməlidir - müştərilər, bir qayda olaraq, bu barədə məlumat vermirlər. Ancaq adətən bu, resursun eyni anda bir neçə istifadəçi tərəfindən istifadə edilməsi və ya bir kompüterdə qalması səbəbindən baş verir faylı açın bu resursda (Cihaz məşğuldur). Buna görə də, CD-ROM avtomatik olaraq ayrılmır; resursu boşaltmağın yeganə məqbul yolu yardım proqramına baxmaqdır. smbstatus bu resursdan istifadə edərək prosesin nömrəsini daxil edin və # kill pid_number (və ya kill -s HUP pid_number) əmri ilə onu öldürün.

Lazımi konfiqurasiyanı qurduqdan sonra biz indi istifadəçi hesabları yaradacağıq (heç kəsin minimal hüquqları ilə qonaq girişi istisna olmaqla). SAMBA istifadəçilərini müəyyən etmək üçün istifadəçi adlarını və şifrələnmiş parolları ehtiva edən /etc/samba/smbpasswd faylından istifadə olunur. Windows maşınlarının şəbəkələrində şifrələmə mexanizmi standart Unix mexanizmləri ilə uyğun olmadığı üçün parol faylını doldurmaq üçün ayrıca bir yardım proqramı istifadə olunur - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g satış sergej # smbpasswd -a sergej # smbpasswd -e sergej

Bu nümunə yeni istifadəçi əlavə edir sergej qrupuna aiddir satış, dummy shell (mümkün variantlar /sbin/nologin, /dev/null) və ev kataloqu /home/samba/sergej ilə. Sonra sergej istifadəçisi üçün parol yaradırıq və son addım istifadəçi üçün girişi təmin etməkdir, çünki standart olaraq qeyri-aktivdir. Bəzən çaşdırıcı ola biləcək maraqlı bir məqam. Fakt budur ki, Windows NT/2000 ilə kompüterdə SAMBA serverinə qoşulduqda istifadəçidən gözlənildiyi kimi, login və parol daxil etmək təklif olunur və əgər giriş üçün Windows 9x/Me ilə kompüterdən istifadə olunursa, o zaman istifadəçidən yalnız parolu daxil etmək təklif olunur və giriş qeydiyyat adına əsasən avtomatik olaraq yaradılır.

Siz həmçinin birdən çox Windows istifadəçisini bir Linux/Unix istifadəçisi ilə əlaqələndirə bilərsiniz. Bunun üçün /etc/smbusers.map xəritə faylı yaradılır, burada hər bir xəritə ayrıca sətir kimi göstərilmişdir:

User_Linux = user_win1 user_win2 user_winN

Bölmədə istifadəçi adı xəritəsi = /etc/smbusers.map xəttini əlavə edin. Bu halda, Windows istifadəçisi əlaqəli olduğu istifadəçinin parolu ilə qeydiyyatdan keçməlidir.

SAMBA istifadə edərək, Windows ilə işləyən kompüterlərdən şəbəkə çapını təşkil edə bilərsiniz (əgər siz ayrıca çap serveri planlaşdırırsınızsa, bunun üçün 486 prosessoruna əsaslanan maşın kifayətdir).

Bunu etmək üçün bölməyə aşağıdakı sətirləri yazmalısınız:

Printcap adı = /etc/printcap # sistemə qoşulmuş printerləri təsvir edən fayl printerləri yükləyir = bəli # şəbəkə resursları siyahısına avtomatik daxil edilməsinin zəruriliyini göstərir çap = lprng # çap sistemi (Linux bsd üçün də istifadə edilə bilər).

Yol = /var/spool/samba # çap tapşırıqlarının yerləşdirildiyi qovluğu göstərir.

Faylı yaratdıqdan sonra yardım proqramından istifadə edərək sınayın testparm. Təəssüf ki, bu proqramdan istifadə edərək, məntiqi deyil, yalnız sintaksis səhvlərini aşkar edə bilərsiniz, buna görə də faylda təsvir olunan xidmətlərin düzgün işləyəcəyinə zəmanət yoxdur (sınaq zamanı bütün parametrlər, hətta standart olaraq quraşdırılmışlar da görünəcək - buna görə diqqətlə nəzərdən keçirin. nəticə). Ancaq proqram şikayət etmirsə, işə salındıqda faylın problemsiz yüklənəcəyinə ümid edə bilərsiniz. Düzgünlük printer əməliyyatı SAMBA serverinə qarşı /etc/printcap faylında sadalananlar yardım proqramından istifadə etməklə yoxlanıla bilər testprns. Bundan əlavə, .log faylları haqqında unutmayın: problemlər yaranarsa, bəzən orada bir həll tapa bilərsiniz.

İndi yaxşı şeylər haqqında bir az. Samba-nın konfiqurasiyası olduqca mürəkkəbdir, lakin paylama adlanan Veb əsaslı idarəetmə vasitəsi ilə gəlir swat(Samba Veb İdarəetmə Aləti, ). Swat bir xidmət və ya istifadə olaraq işə salınır Apache server və smb.conf faylını redaktə etmək, həmçinin statusu yoxlamaq, Samba demonlarını işə salmaq və dayandırmaq və istifadəçi parollarını dəyişmək üçün nəzərdə tutulub. Onun xidmət kimi işləməsi üçün /etc/services faylında swat 901/tcp, /etc/inetd.conf faylında isə swat axını tcp nowait olmalıdır.400 root /usr/local/samba/bin/ swat swat (şəbəkə demonu istifadə olunursa inetd, adətən köhnə paylamalarda; müasir paylamalar daha təhlükəsiz seçimdən istifadə edir - xinetd). /etc/xinet.d qovluğunda swat istifadə etmək üçün aşağıdakı məzmunlu swat faylı yaradın:

Service swat ( deaktiv = port yoxdur = 901 socket_type = axın gözləyin = no only_from = 127.0.0.1 # bu, yalnız buradan işlənəcək bir xəttdir yerli maşın istifadəçi = kök server = /usr/sbin/swat log_on_failure += USERID )

İndi brauzerinizin pəncərəsində Swatı işə salmaq üçün daxil edin:

Http://localhost:901

Ancaq bundan əvvəl istifadəçi yaratmağınızdan əmin olun admin yuxarıda təsvir edilən qaydada. Və heç vaxt SAMBA xidmətini adından işlətməyin kök.

Smb.conf faylına edilən bütün dəyişikliklərdən sonra bəzən demonu yenidən işə salmalı olacaqsınız:

Smb: /etc/rc.d/init.d/smb yenidən başladın

Bütün yuxarıda göstərilən addımlardan sonra SAMBA resurslarına girişi təşkil etmək hələ də mümkün olmayıbsa, o zaman kimi kommunal proqramlar ping(şəbəkədə bir qovşağın mövcudluğunu yoxlamaq üçün), nmblookup(NetBIOS adlarını sorğulamaq üçün) və ya son çarə kimi tcpdump. Giriş hüquqlarını da unutma, çünki istifadəçiyə /gde/to/w/glubine kataloqunu təyin etməklə, siz ona əvvəlki qovluqları oxumaq (düzgün icra etmək) imkanı verəcəksiniz.

İndi Samba müştərisindən istifadə haqqında danışaq, çünki biz (Linux istifadəçiləri) də Windows şəbəkə resursları ilə işləmək istəyirik. Hansı resursların mövcud olduğunu öyrənmək üçün /usr/bin/smbclient -L host_name əmrini daxil etməlisiniz. Proqram parol tələb edəcək, buna cavab olaraq əksər hallarda Enter düyməsini basmalısınız. İndi tələb olunan resursa qoşulmaq üçün kompüterin adını və tələb olunan resursu daxil edin. Misal üçün:

# /usr/bin/smbclient \\Alex\Sound

(burada biz Aleksin kompüterindəki Sound qovluğuna qoşulmağa çalışırıq). Nəticədə, əgər əmr düzgün daxil edilibsə və şəbəkə resursu mövcuddursa, sizdən parol daxil etməyiniz istənilməlidir. Onu daxil edin və ya giriş üçün parol tələb olunmursa, Enter düyməsini basın. Cavab olaraq, siz samba müştəri sorğusu alacaqsınız: smb: >. Sonrakı işlər bir sıra əmrlər vasitəsilə baş verir, onların köməyi ilə fayllarla işləmək üçün bütün lazımi əməliyyatları yerinə yetirə bilərsiniz (nüsxələmək, yaratmaq, köçürmək və s.). Kömək üçün smb: > help daxil edin. Bu rejim bir qədər əlverişsizdir, buna görə də əksər hallarda modul istifadə olunur smbfs, samba hissəsi; lakin köhnə paylamalarda kernel smbfs dəstəyi olmadan tərtib edilə bilər və sonra yenidən qurulmalı olacaq. Tələb olunan resursu quraşdırmaq üçün bu kimi bir şey yazın:

Mount -t smbfs -o username=user,parol=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

İstifadəçi adı və parol göstərməsəniz, sistem bunu sizdən tələb edəcək. Unutmayın ki, ~HOME/.bash_history faylına baxaraq, yazdığınız əmrlərə əsasən parolu öyrənə bilərsiniz. Başqa bir incəlik: əgər smbclient proqramı rus adları olan faylları düzgün göstərirsə, smbfs modulu bəzən digər kodlaşdırmaya tamamilə əhəmiyyət vermir, hətta siz onu açıq şəkildə göstərsəniz də. Deyirlər ki, bu yamaq ilə düzəldilə bilər, amma mən hələ Red Hatım üçün birini tapmamışam.

SMB paylaşımının sistemin işə salınması zamanı avtomatik quraşdırılmasını istəyirsinizsə, /etc/fstab faylınıza belə bir xətt əlavə edin:

//qonaq@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Bu nümunədə istifadəçi adından Qonaq(əgər resurs bu istifadəçini dəstəkləyirsə və bu istifadəçinin yalnız parol ilə çıxışı varsa, narahat olmayın: sizdən bunu mütləq tələb edəcəklər) alex kompüterindəki səs şəbəkəsi resursu /mnt/alex/sound qovluğuna quraşdırılmışdır. bu qovluğa yazmaq imkanı ilə. Yeri gəlmişkən, Samba müştərisi gizli şəbəkə resurslarını mükəmməl görür, yəni. şəbəkə adı $ işarəsi ilə bitənlər.

Gördüyünüz kimi, müasir istifadəçi üçün sakit dəhşətə səbəb olan komanda xətti ilə işləməlisiniz. Və burada OpenSource dünyası onu yarı yolda qarşıladı - qrafik qabıqlardakı düymələri basaraq Samba resursları ilə daha tanış bir şəkildə işləməyə imkan verən bir çox kommunal proqramlar yaradıldı. Mandrake paylanmasına və onun törəmələrinə, həmçinin Debian-a daxil olan ən populyar proqram - gnomba. İstənilən halda onu Linux proqram təminatı olan əksər serverlərdə tapmaq olar (mən bunu ftp://ftp.altlinux.ru/ saytında görmüşəm. Bu yardım proqramı mövcud şəbəkə resurslarına () baxmağa və lazım olduqda onları istədiyiniz kataloqda quraşdırmağa imkan verir, halbuki quraşdırma seçimi tələb edən resurslar üçün giriş və şifrəni təyin etməklə mümkündür. Mümkün buraxılış fayl idarəedici quraşdırıldıqda (standart gmc), quraşdırılmış resurslar üçün qovluqların yaradılması, proqramın başlanğıcında avtomatik skan etmə seçimini təyin etmək (standart olaraq SMB protokolundan istifadə etmək mümkündür) və IP ünvanları ilə skan etmək (WINS protokolundan istifadə etməklə). Mənə məlum olmayan səbəblərə görə, bəzi paylamalarda, SMB protokolundan istifadə edərək skan edərkən şəbəkə resursları göstərilmirdi, buna görə də mən həmişə ikinci üsuldan istifadə edirəm, çünki o, qüsursuz işləyir, sadəcə tarama üçün IP ünvanlarının diapazonunu təyin etməlisiniz (əgər Sən bilirsən). Rus fayl adlarının düzgün göstərilməsi üçün nişanda koi8-r şriftlərini quraşdırmağı unutmayın. Seçimlər > Şrift seçimi, və həmçinin smb.conf faylında kiril kodlamasını göstərən sətirləri yoxlayın (yuxarıya baxın).

Əgər gnomba yalnız resursları quraşdırıb çıxara bilirsə, o zaman proqram xsbrowser O, həmçinin onları yerli kompüterdə qovluq kimi daxil etməyə imkan verir (). Düzdür, mən hələ bu proqramı rus adları olan faylları başa düşə bilməmişəm, amma müsbət cəhətləri də var: bu proqram işləyərkən bütün montaj əmrləri və müxtəlif şəbəkə sorğuları konsola çıxarılır ki, bu da başa düşməyə imkan verir. onları yaxşı. KDE tərtibatçıları da cəhd etdilər: vasitəsilə Üstünlüklər > Məlumat kommunal mövcuddur Samba Vəziyyəti, bütün əlaqələri göstərir yerli kompüter, bu da .log fayllarına baxmaq üçün əlverişli vasitədir. Kommunal oxşar məlumatları təqdim edir komba, onu http://linux.tucows.com/() saytında tapa bilərsiniz.

Sizə daha çox danışmaq istəsəm də, jurnal bir jurnaldır - hər şeyi sığdıra bilməzsiniz. Sonra, hər yerdə olan insan və məlumat köməyinizə gələcək. Həmçinin, bütün lazımi arayış məlumatları SWAT yardım proqramından əldə etmək olar və Red Hat 7.3-də Sambadan istifadə kitabı var idi. Robert"a Eckstein"a(İngilis dili - pis, tamamilə pulsuz - yaxşı: /usr/share/swat/using_samba), SWAT-dan da mövcuddur (). Əlavə sənədlər, tez-tez verilən suallar və nümunə konfiqurasiya faylları /usr/share/doc/samba kataloqunda tapıla bilər. Müxtəlif forumlarda Samba'nın işi haqqında son dərəcə mənfidən tutmuş olduqca ziddiyyətli fikirlər tapa bilərsiniz tam zövq. Şəxsən mən bunu dəstəkləyənlərin tərəfindəyəm. Windows emulyatoru NT, üstəlik, eyni avadanlıqla sınaq nəticələrinə görə, Samba serveri Microsoft-dan bir sistemlə işləyən kompüterdən təxminən 25-30% daha yüksək performans göstərir. Uğurlar.

Bəzən serverdə fayl paylaşımını çox tez qurmaq və ona girişi açmaq lazımdır. Bu vəziyyətdə, hər hansı bir mürəkkəb konfiqurasiyada, giriş hüquqlarında və ya başqa bir şeydə hasara ehtiyac yoxdur. Sadəcə lazımsız suallar olmadan məlumatlara sürətli çıxış lazımdır.

Məsələn, bu yaxınlarda mənə girişi açmaq üçün belə bir şey lazım idi ehtiyat nüsxələri serverdə saxlanılan . Mən bunu başa düşmək və özüm məlumat axtarmaq istəmirdim; oxuyan adama lazım olan hər şeyi tapa bilməsi üçün tez bir zamanda giriş imkanı verməliydim.

Xüsusilə əməliyyat sistemi versiyaları ilə məşğul olmayacağam. Samba konfiqurasiyaları işlədiyim hər yerdə, xüsusən də ən sadə konfiqurasiyalarda eynidir.

Beləliklə, sambanı özünüzə uyğun hər hansı bir şəkildə quraşdırın əməliyyat sistemi. Konfiqurasiyalar samba-nın 3-cü versiyası üçün etibarlıdır. Sonra nəyə ehtiyacımıza qərar verəcəyik:

• istifadəçi və şifrə ilə giriş,
• IP ünvanı ilə giriş,
• məhdudiyyətsiz hər kəsə giriş.

Bundan asılı olaraq, parametrlər bir qədər fərqli olacaq.

Parol girişi üçün aşağıdakı konfiqurasiyanı çəkin:

Təhlükəsizlik = user passdb backend = tdbsam workgroup = MYGROUP server sətri = Samba yolu = /mnt/shara etibarlı istifadəçilər = @users force group = istifadəçilər maska ​​yaradır = 0660 kataloq maskası = 0771 yazılabilir = bəli gözdən keçirilə bilər = bəli

# useradd share-user -M -G istifadəçiləri -s /sbin/nologin

Bu istifadəçini Samba-ya idxal edirik və parol təyin edirik:

# smbpasswd -paylaşan istifadəçi

Və ünvanda topa getməyə çalışırıq:

\\server ip\paylaşın

Təşkil etmək IP ünvanından asılı olaraq giriş, smb.conf-da aşağıdakı parametrləri edin:

Təhlükəsizlik = iş qrupunu paylaşın = MYGROUP server sətri = Qonağa Samba xəritəsi = pis istifadəçi yolu = /mnt/fayllara baxıla bilər = bəli yazıla bilər = bəli qonaq ok = bəli yalnız oxunur = hostlara icazə verilmir = 192.168.0.171

Bu halda tam giriş 192.168.0.171 ünvanında olacaq. Bütün alt şəbəkəni əlavə etmək üçün aşağıdakıları qeyd etməlisiniz:

Hostlar icazə verir = 192.168.0.

Siz müxtəlif alt şəbəkələri və ünvanları birləşdirə, onları boşluqlarla ayıra bilərsiniz. İcazə verilən alt şəbəkədən bəzi fərdi ünvanlara girişi söndürmək üçün bunu edə bilərsiniz:

Hostlar icazə verir = 192.168.0. 192.168.0.15 istisna olmaqla

192.168.0.15 ünvanından başqa 192.168.0.0/24 alt şəbəkəsinə girişə icazə veriləcək.

Sambanı yenidən başladın və yoxlayırıq.

Əgər sizdə samba 4 quraşdırılıbsa, bu konfiqurasiya işləməyəcək və xəta alacaqsınız:

XƏBƏRDARLIQ: Yanlış dəyərə məhəl qoyulmur "paylaş" for parameter "security" !}

IP girişinin düzgün işləməsi üçün yuxarıdakı konfiqurasiyada aşağıdakı dəyişiklikləri etməlisiniz:

Təhlükəsizlik = Qonaq üçün istifadəçi xəritəsi = Bad Parol

Qalan parametrləri eyni şəkildə buraxın. Bundan sonra IP vasitəsilə giriş Samba-nın 4-cü versiyasında işləyəcək.

Əgər hər kəsə məhdudiyyətsiz giriş təmin ediləcək, onda ən sadə samba konfiqurasiyası belə olacaq:

Təhlükəsizlik = istifadəçi işçi qrupu = MYGROUP server sətri = Samba qonaq hesabı = heç kim qonağa xəritəsi = Pis İstifadəçi yolu = /mnt/fayllara baxıla bilər = Bəli qonaq ok = Bəli yazıla bilər = Bəli ictimai = bəli

Hər kəsə qovluğa hüquq verməyi unutmayın:

# chmod 0777 /mnt/fayllar

Samba-nı yenidən başladın və daxil olmağa çalışın. Heç bir sual vermədən sizi içəri buraxmalıdırlar.

Cəmi 5 dəqiqəyə samba istifadə edərək sadə fayl serverini belə təşkil edə bilərsiniz. Və tez-tez daha çətindir və lazım deyil. Bir növ fayl atımı üçün ən son seçim uyğun gəlir.

Daha mürəkkəb konfiqurasiyalar üçün ayrıca məqalələrim var:

Linux üzrə onlayn kurs

• Linux arxitekturasını bilmək.
• İnkişaf müasir üsullar və məlumatların təhlili və emalı alətləri.
• Tələb olunan tapşırıqlar üçün konfiqurasiya seçmək, prosesləri idarə etmək və sistemin təhlükəsizliyini təmin etmək bacarığı.
• Sistem administratorunun əsas iş alətlərində bacarıqlıdır.
• Linux üzərində qurulmuş şəbəkələrin yerləşdirilməsi, konfiqurasiyası və saxlanmasının xüsusiyyətlərini başa düşmək.
• Yaranan problemləri tez həll etmək və sistemin sabit və fasiləsiz işləməsini təmin etmək bacarığı.