Самба - алғашқы қадамдар. Windows, Linux, Android samba қызметі бар құрылғылар үшін Samba көмегімен үй желісін құру
Samba үшін негізгі конфигурация файлы /etc/samba/smb.conf болып табылады. Бастапқы конфигурация файлында әртүрлі конфигурация директиваларын құжаттау үшін түсініктемелердің айтарлықтай саны бар.
Әдепкі параметрлер файлында барлық мүмкін опциялар қосылмаған. Нұсқаулықты қараңыз man smb.conf немесе толығырақ ақпарат алу үшін Samba FAQ жинағы.
1. Алдымен бөлімдегі келесі кілт/мән жұптарын өзгертіңіз /etc/samba/smb.conf файлы:
Жұмыс тобы=МЫСАЛ ... қауіпсіздік=пайдаланушы
Параметр қауіпсіздікбөлімінде айтарлықтай төмен және әдепкі бойынша түсініктеме беріледі. Сондай-ақ ауыстырыңыз МЫСАЛ ортаңызға неғұрлым сәйкес келетін нәрсеге.
2. Файлдың соңында жаңа бөлім жасаңыз немесе ортақ пайдаланғыңыз келетін каталог үшін мысалдардың бірін алып тастаңыз:
Түсініктеме = Ubuntu файл серверін ортақ пайдалану жолы = /srv/samba/қарауға болатын бөлісу = иә қонақ OK = иә тек оқу = жоқ маска жасау = 0755
пікір: Ортақ ресурстың қысқаша сипаттамасы. Сізге ыңғайлы болу үшін пайдаланылады.
жол: ортақ каталогқа жол.
Бұл мысалда /srv/samba/sharename пайдаланылады, себебі Файлдық жүйе иерархиясы стандартына (FHS) сәйкес, /srv каталогы осы сайтқа қатысты барлық деректер болуы керек. Техникалық тұрғыдан Samba үлесі файлға кіру шектеулері рұқсат етілген файлдық жүйенің кез келген жерінде орналастырылуы мүмкін, бірақ стандарттарды сақтау ұсынылады.
шолуға болады: Windows клиенттеріне ортақ каталогтың мазмұнын пайдалану арқылы қарауға мүмкіндік береді Windows Explorer.
қонақ жарайды: Клиенттерге ортақ ресурсқа құпия сөзді көрсетпей қосылуға мүмкіндік береді.
тек оқуға арналған: Ресурс тек оқуға немесе тек жазуға арналған екенін көрсетеді. Жазу артықшылықтары көрсетілген кезде ғана қолжетімді болады жоқ, осы мысалда көрсетілгендей. Мән болса иә, содан кейін ресурсқа кіру тек оқуға арналған болады.
маска жасау: жасалған жаңа файлдар үшін қандай рұқсаттар орнатылатынын анықтайды.
3. Енді Samba конфигурацияланған соң, каталог жасап, оған рұқсаттарды орнату керек. Терминалды теріңіз:
sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
параметр -б mkdir-ге егер ол жоқ болса, толық каталогтар ағашын жасау керектігін айтады.
4. Соңында, жаңа параметрлерді қолдану үшін samba қызметтерін қайта іске қосыңыз:
sudo қайта іске қосу smbd sudo қайта іске қосу nmbd
Енді Ubuntu файл серверін Windows клиенті арқылы табуға және оның ортақ каталогтарын көруге болады. Клиент сіздің бөлісулеріңізді автоматты түрде көрсетпесе, серверге оның IP мекенжайы бойынша кіріп көріңіз, мысалы, Windows Explorer терезесінен \\192.168.1.1. Барлығының жұмыс істейтінін тексеру үшін Windows жүйесінен бөлісу ішінде каталог жасап көріңіз.
Қосымша бөлісулерді жасау үшін /etc/samba/smb.conf ішінде жаңа бөлім жасап, Samba-ны қайта іске қосыңыз. Ортақ каталогтың жасалғанын және дұрыс рұқсаттары бар екенін тексеріңіз.
Ортақ ресурс "" және жол /srv/samba/payмысалдар ғана. Қор атын және каталог атын ортаға сәйкестендіру үшін орнатыңыз. Ресурстың аты ретінде файлдық жүйедегі ресурс каталогының атын пайдаланған дұрыс. Басқаша айтқанда, ресурс /srv/samba/qa каталогы үшін көрсетілуі мүмкін.
Іске асыру желілік протоколдар Сервер хабарлама блогы (SMB)Және Жалпы Интернет файлдық жүйесі (CIFS). Негізгі мақсат - Linux және Windows жүйелері арасында файлдар мен принтерлерді ортақ пайдалану.
Самбажұмыс істейтін бірнеше демондардан тұрады фонжәне Windows қызметтерімен әрекеттесу үшін қызметтерді және бірқатар пәрмен жолы құралдарымен қамтамасыз ету:
- smbd- файлдық және басып шығару қызметтеріне арналған SMB сервері болып табылатын демон;
- nmbd- NetBIOS атау қызметтерін ұсынатын демон;
- көңілді- утилита командалық жолдан SMB ресурстарына қол жеткізуді қамтамасыз етеді. Ол сонымен қатар тізімдерді алуға мүмкіндік береді ортақ ресурстарқашықтағы серверлерде және желі ортасын қарау;
- smb.conf- барлық Samba құралдарының параметрлерін қамтитын конфигурация файлы;
Samba пайдаланатын порттар тізімі
- бөлісу- бұл қауіпсіздік режимі операцияда қолданылатын аутентификация әдісін эмуляциялайды Windows жүйелері 9x/Windows Me. Бұл режимде пайдаланушы аттары еленбейді және құпия сөздер бөлісуге тағайындалады. Бұл режимде Samba әр түрлі пайдаланушылар пайдалана алатын клиент берген құпия сөзді пайдалануға тырысады.
- пайдаланушы* - бұл қауіпсіздік режимі әдепкі бойынша орнатылады және әдетте Linux жүйесінде орындалатындай аутентификация үшін пайдаланушы аты мен құпия сөзді пайдаланады. Көптеген заманауи операциялық жүйелер құпия сөздерді тек Samba пайдаланатын шифрланған дерекқорда сақтайды.
- сервер- Бұл қауіпсіздік режимі Samba басқа серверге аутентификациялау қажет болғанда пайдаланылады. Клиенттер үшін бұл режим пайдаланушы деңгейіндегі аутентификация (пайдаланушы режимі) сияқты көрінеді, бірақ шын мәнінде Samba аутентификацияны орындау үшін құпия сөз сервері параметрінде көрсетілген сервермен байланысады.
- домен- осы қауіпсіздік режимін пайдалану арқылы сіз Windows доменіне толық қосыла аласыз; клиенттерге бұл пайдаланушы деңгейіндегі аутентификациямен бірдей көрінеді. Сервер деңгейіндегі аутентификациядан айырмашылығы, доменге негізделген аутентификация қауіпсізірек домен деңгейіндегі құпия сөз алмасуды пайдаланады. Доменге толық қосылу үшін Samba жүйесінде және мүмкін домен контроллерінде іске қосу үшін қосымша пәрмендер қажет.
- жарнамалар- бұл қауіпсіздік режимі домен аутентификация әдісіне ұқсас, бірақ домен контроллерін қажет етеді Active Directoryдомен қызметтері.
Опциялардың толық тізімі Самбаманбеттерде бар.
Жоғарыда каталогқа кіру мүмкіндігі бар мысал болды жалпыға қолжетімділік. Жеке каталогпен басқа мысалды қарастырыңыз, оған кіру тек логин мен пароль арқылы жүзеге асырылады.
Топ құрыңыз және оған пайдаланушы қосыңыз
sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Пайдаланушы үшін каталог жасаңыз және рұқсаттарды орнатыңыз
sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Samba пайдаланушысын жасаңыз
sudo smbpasswd -a proft
/etc/samba/smb.conf ішіне жаңа ресурс қосыңыз
path=/srv/samba/proft жарамды пайдаланушылар=@smbgrp қонақ ok=жазылатын жоқ=иә шолуға болады=иә
Серверді қайта іске қосайық
sudo systemctl smbd қайта іске қосыңыз
Бар ресурсты орнату мысалы символдық сілтемепайдаланушы қалтасына ( /srv/samba/media/video » /үй/proft/бейне)
Path=/srv/samba/media қонағы ok=иә тек оқуға=иә шолуға болады=иә мәжбүрлі пайдаланушы=proft
Клиентті орнату
Компьютер бөлісулерін көру
Smbclient -L 192.168.24.101 -U%
Анонимді пайдаланушыға қосылудың тағы бір жолы пәрмен жолы
Smbclient -U nobody //192.168.24.101/public ls
Егер сервер жоғарырақ қауіпсіздік деңгейімен конфигурацияланса, сәйкесінше -W және -U опциялары арқылы пайдаланушы атын немесе домен атын беру қажет болуы мүмкін.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
Самба үлесін орнату
# бекіту нүктесін жасау mkdir -p ~/shares/public # ресурсты орнату # анонимді қолданушы үшін nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, жұмыс тобы= WORKGROUP,ip=192.168.24.101,utf8 # пайдаланушыға арналған proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip=ip 192.168. 24.101,utf8
Құпия сөздерді бөлек файлда сақтау тіпті жақсы
# sudo vim /etc/samba/sambacreds пайдаланушы аты=профт құпия сөзі=1 пайдаланушы аты=noboy құпиясөз=
Рұқсаттарды 0600 мәніне орнатыңыз
sudo chmod 0600 /etc/samba/sambacreds
Орнату үшін жаңа жол
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Және мысал /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Осы жолды пайдаланып Nautilus/Nemo/etc файл менеджерінде ресурс ашуға болады smb://192.268.24.101.
Немо жазса Немо "smb" орындарын басқара алмайды.пакеттің жоқтығын білдіреді. gvfs-smb.
Windows және Android клиентінен серверге кіру
Windows жүйесінде консоль арқылы жұмыс тобын білуге болады
Net config жұмыс станциясы
Қашықтағы компьютерде ресурстарды Explorer жолында (Explorer) немесе Іске қосу (Бастау - Іске қосу) UNC мекенжайында теру арқылы ашуға болады: \192.168.24.101 .
Android жүйесінде серверге көмегімен қосылуға болады ES File Explorer, Желі қойындысында серверді тек IP арқылы қосыңыз (схеманы көрсетпей, smb). Содан кейін сіз ортақ ресурстарды аша аласыз. Статистика үшін: HDRIP-фильмі баяулаусыз жұмыс істейді.
Қосымша оқу