үй › ғаламтор › Самба - алғашқы қадамдар. Windows, Linux, Android samba қызметі бар құрылғылар үшін Samba көмегімен үй желісін құру

Самба - алғашқы қадамдар. Windows, Linux, Android samba қызметі бар құрылғылар үшін Samba көмегімен үй желісін құру

Samba үшін негізгі конфигурация файлы /etc/samba/smb.conf болып табылады. Бастапқы конфигурация файлында әртүрлі конфигурация директиваларын құжаттау үшін түсініктемелердің айтарлықтай саны бар.

Әдепкі параметрлер файлында барлық мүмкін опциялар қосылмаған. Нұсқаулықты қараңыз man smb.conf немесе толығырақ ақпарат алу үшін Samba FAQ жинағы.

1. Алдымен бөлімдегі келесі кілт/мән жұптарын өзгертіңіз /etc/samba/smb.conf файлы:

Жұмыс тобы=МЫСАЛ ... қауіпсіздік=пайдаланушы

Параметр қауіпсіздікбөлімінде айтарлықтай төмен және әдепкі бойынша түсініктеме беріледі. Сондай-ақ ауыстырыңыз МЫСАЛ ортаңызға неғұрлым сәйкес келетін нәрсеге.

2. Файлдың соңында жаңа бөлім жасаңыз немесе ортақ пайдаланғыңыз келетін каталог үшін мысалдардың бірін алып тастаңыз:

Түсініктеме = Ubuntu файл серверін ортақ пайдалану жолы = /srv/samba/қарауға болатын бөлісу = иә қонақ OK = иә тек оқу = жоқ маска жасау = 0755

пікір: Ортақ ресурстың қысқаша сипаттамасы. Сізге ыңғайлы болу үшін пайдаланылады.

жол: ортақ каталогқа жол.

Бұл мысалда /srv/samba/sharename пайдаланылады, себебі Файлдық жүйе иерархиясы стандартына (FHS) сәйкес, /srv каталогы осы сайтқа қатысты барлық деректер болуы керек. Техникалық тұрғыдан Samba үлесі файлға кіру шектеулері рұқсат етілген файлдық жүйенің кез келген жерінде орналастырылуы мүмкін, бірақ стандарттарды сақтау ұсынылады.

шолуға болады: Windows клиенттеріне ортақ каталогтың мазмұнын пайдалану арқылы қарауға мүмкіндік береді Windows Explorer.

қонақ жарайды: Клиенттерге ортақ ресурсқа құпия сөзді көрсетпей қосылуға мүмкіндік береді.

тек оқуға арналған: Ресурс тек оқуға немесе тек жазуға арналған екенін көрсетеді. Жазу артықшылықтары көрсетілген кезде ғана қолжетімді болады жоқ, осы мысалда көрсетілгендей. Мән болса иә, содан кейін ресурсқа кіру тек оқуға арналған болады.

маска жасау: жасалған жаңа файлдар үшін қандай рұқсаттар орнатылатынын анықтайды.

3. Енді Samba конфигурацияланған соң, каталог жасап, оған рұқсаттарды орнату керек. Терминалды теріңіз:

sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

параметр -б mkdir-ге егер ол жоқ болса, толық каталогтар ағашын жасау керектігін айтады.

4. Соңында, жаңа параметрлерді қолдану үшін samba қызметтерін қайта іске қосыңыз:

sudo қайта іске қосу smbd sudo қайта іске қосу nmbd

Енді Ubuntu файл серверін Windows клиенті арқылы табуға және оның ортақ каталогтарын көруге болады. Клиент сіздің бөлісулеріңізді автоматты түрде көрсетпесе, серверге оның IP мекенжайы бойынша кіріп көріңіз, мысалы, Windows Explorer терезесінен \\192.168.1.1. Барлығының жұмыс істейтінін тексеру үшін Windows жүйесінен бөлісу ішінде каталог жасап көріңіз.

Қосымша бөлісулерді жасау үшін /etc/samba/smb.conf ішінде жаңа бөлім жасап, Samba-ны қайта іске қосыңыз. Ортақ каталогтың жасалғанын және дұрыс рұқсаттары бар екенін тексеріңіз.

Ортақ ресурс "" және жол /srv/samba/payмысалдар ғана. Қор атын және каталог атын ортаға сәйкестендіру үшін орнатыңыз. Ресурстың аты ретінде файлдық жүйедегі ресурс каталогының атын пайдаланған дұрыс. Басқаша айтқанда, ресурс /srv/samba/qa каталогы үшін көрсетілуі мүмкін.

Іске асыру желілік протоколдар Сервер хабарлама блогы (SMB)Және Жалпы Интернет файлдық жүйесі (CIFS). Негізгі мақсат - Linux және Windows жүйелері арасында файлдар мен принтерлерді ортақ пайдалану.

Самбажұмыс істейтін бірнеше демондардан тұрады фонжәне Windows қызметтерімен әрекеттесу үшін қызметтерді және бірқатар пәрмен жолы құралдарымен қамтамасыз ету:

smbd- файлдық және басып шығару қызметтеріне арналған SMB сервері болып табылатын демон;
nmbd- NetBIOS атау қызметтерін ұсынатын демон;
көңілді- утилита командалық жолдан SMB ресурстарына қол жеткізуді қамтамасыз етеді. Ол сонымен қатар тізімдерді алуға мүмкіндік береді ортақ ресурстарқашықтағы серверлерде және желі ортасын қарау;
smb.conf- барлық Samba құралдарының параметрлерін қамтитын конфигурация файлы;

Samba пайдаланатын порттар тізімі

бөлісу- бұл қауіпсіздік режимі операцияда қолданылатын аутентификация әдісін эмуляциялайды Windows жүйелері 9x/Windows Me. Бұл режимде пайдаланушы аттары еленбейді және құпия сөздер бөлісуге тағайындалады. Бұл режимде Samba әр түрлі пайдаланушылар пайдалана алатын клиент берген құпия сөзді пайдалануға тырысады.
пайдаланушы* - бұл қауіпсіздік режимі әдепкі бойынша орнатылады және әдетте Linux жүйесінде орындалатындай аутентификация үшін пайдаланушы аты мен құпия сөзді пайдаланады. Көптеген заманауи операциялық жүйелер құпия сөздерді тек Samba пайдаланатын шифрланған дерекқорда сақтайды.
сервер- Бұл қауіпсіздік режимі Samba басқа серверге аутентификациялау қажет болғанда пайдаланылады. Клиенттер үшін бұл режим пайдаланушы деңгейіндегі аутентификация (пайдаланушы режимі) сияқты көрінеді, бірақ шын мәнінде Samba аутентификацияны орындау үшін құпия сөз сервері параметрінде көрсетілген сервермен байланысады.
домен- осы қауіпсіздік режимін пайдалану арқылы сіз Windows доменіне толық қосыла аласыз; клиенттерге бұл пайдаланушы деңгейіндегі аутентификациямен бірдей көрінеді. Сервер деңгейіндегі аутентификациядан айырмашылығы, доменге негізделген аутентификация қауіпсізірек домен деңгейіндегі құпия сөз алмасуды пайдаланады. Доменге толық қосылу үшін Samba жүйесінде және мүмкін домен контроллерінде іске қосу үшін қосымша пәрмендер қажет.
жарнамалар- бұл қауіпсіздік режимі домен аутентификация әдісіне ұқсас, бірақ домен контроллерін қажет етеді Active Directoryдомен қызметтері.

Опциялардың толық тізімі Самбаманбеттерде бар.

Жоғарыда каталогқа кіру мүмкіндігі бар мысал болды жалпыға қолжетімділік. Жеке каталогпен басқа мысалды қарастырыңыз, оған кіру тек логин мен пароль арқылы жүзеге асырылады.

Топ құрыңыз және оған пайдаланушы қосыңыз

sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Пайдаланушы үшін каталог жасаңыз және рұқсаттарды орнатыңыз

sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Samba пайдаланушысын жасаңыз

sudo smbpasswd -a proft

/etc/samba/smb.conf ішіне жаңа ресурс қосыңыз

path=/srv/samba/proft жарамды пайдаланушылар=@smbgrp қонақ ok=жазылатын жоқ=иә шолуға болады=иә

Серверді қайта іске қосайық

sudo systemctl smbd қайта іске қосыңыз

Бар ресурсты орнату мысалы символдық сілтемепайдаланушы қалтасына ( /srv/samba/media/video » /үй/proft/бейне)

Path=/srv/samba/media қонағы ok=иә тек оқуға=иә шолуға болады=иә мәжбүрлі пайдаланушы=proft

Клиентті орнату

Компьютер бөлісулерін көру

Smbclient -L 192.168.24.101 -U%

Анонимді пайдаланушыға қосылудың тағы бір жолы пәрмен жолы

Smbclient -U nobody //192.168.24.101/public ls

Егер сервер жоғарырақ қауіпсіздік деңгейімен конфигурацияланса, сәйкесінше -W және -U опциялары арқылы пайдаланушы атын немесе домен атын беру қажет болуы мүмкін.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Самба үлесін орнату

# бекіту нүктесін жасау mkdir -p ~/shares/public # ресурсты орнату # анонимді қолданушы үшін nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, жұмыс тобы= WORKGROUP,ip=192.168.24.101,utf8 # пайдаланушыға арналған proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip=ip 192.168. 24.101,utf8

Құпия сөздерді бөлек файлда сақтау тіпті жақсы

# sudo vim /etc/samba/sambacreds пайдаланушы аты=профт құпия сөзі=1 пайдаланушы аты=noboy құпиясөз=

Рұқсаттарды 0600 мәніне орнатыңыз

sudo chmod 0600 /etc/samba/sambacreds

Орнату үшін жаңа жол

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Және мысал /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Осы жолды пайдаланып Nautilus/Nemo/etc файл менеджерінде ресурс ашуға болады smb://192.268.24.101.

Немо жазса Немо "smb" орындарын басқара алмайды.пакеттің жоқтығын білдіреді. gvfs-smb.

Windows және Android клиентінен серверге кіру

Windows жүйесінде консоль арқылы жұмыс тобын білуге болады

Net config жұмыс станциясы

Қашықтағы компьютерде ресурстарды Explorer жолында (Explorer) немесе Іске қосу (Бастау - Іске қосу) UNC мекенжайында теру арқылы ашуға болады: \192.168.24.101 .

Android жүйесінде серверге көмегімен қосылуға болады ES File Explorer, Желі қойындысында серверді тек IP арқылы қосыңыз (схеманы көрсетпей, smb). Содан кейін сіз ортақ ресурстарды аша аласыз. Статистика үшін: HDRIP-фильмі баяулаусыз жұмыс істейді.

Қосымша оқу

Қазір бір жергілікті желіде Linux және Windows жүйелерінде жұмыс істейтін компьютерлерді табу өте жиі кездеседі. Мұндай симбиоздың себептері әртүрлі болуы мүмкін: мысалы, интернет-кафенің иелерінде барлық компьютерлер үшін лицензияланған ОЖ сатып алуға қаражат жеткіліксіз болды немесе жүйелік әкімші жай ғана тартылды. оң жақтары linux. Microsoft операциялық жүйелерінің танымалдылығы негізінен Windows жүйесіне арналған клиенттік бағдарламалық құралмен анықталады. Жасыратыны жоқ, бұл сала бағдарламалық қамтамасыз етуөте жоғары дамыған. Көптеген компаниялар мұны істеу үшін елеулі күш-жігер жұмсады және шынымен жақсы, ең бастысы қарапайым қолданушы оңай меңгере алатын қарапайым бағдарламаларды жасады. Бірақ сервер ретінде Windows-тың орны бұдан былай бір мәнді емес. Unix негізіндегі сервер дәстүрлі түрде сенімділікпен, тұрақтылықпен, қауіпсіздікпен және жиі жүйелік ресурстарға қойылатын төмен талаптармен ерекшеленеді. Бірақ кез келген жағдайда, әртүрлі бағдарламалық платформалары бар компьютерлерді желіге қосу арқылы біз күткен нәтижеге қол жеткізе алмаймыз. Барлық мәселе мынада, бұл екі жүйе бір-бірімен үйлеспейтін желілік ресурстарды ұйымдастырудың әртүрлі принциптерін қолданады.
Майкрософт тарапынан ешқандай мейірімділік болмағандықтан және Windows стандартты құралдармен Unix желілік файлдық жүйесімен (NFS) жұмыс істеуді үйренуі екіталай және мен үшінші тарап бағдарламаларын білмеймін, шынымды айтсам, ең танымал әдіс Unix-ті Windows NT-ге «болдыруға» үйретуге тырысу.

Windows жүйесімен жұмыс істейтін компьютерлер желісіндегі өзара әрекеттесу хаттаманы пайдалану негізінде құрылады SMB (Сервер хабарлама блогы)- сервер хабарламаларының блоктары. Ол осы жағдайларда ашу және жабу, оқу және жазу, файлдарды іздеу, каталогтарды жасау және жою, басып шығару тапсырмасын орнату және оны сол жерден жою үшін қажетті барлық тапсырмаларды орындайды. Бұл үшін барлық қажетті әрекеттер пакетті пайдалану арқылы Unix тәрізді операциялық жүйелерде жүзеге асырылады САМБА. Оның мүмкіндіктерін шартты түрде екі санатқа бөлуге болады: Windows клиенттері үшін ресурстармен қамтамасыз ету (бұл принтер жүйесіне және файлдарына қол жеткізуді білдіреді) және клиенттік ресурстарға қол жеткізу. Яғни, Linux жұмыс істейтін компьютер сервер ретінде де, клиент ретінде де әрекет ете алады. Алдымен SAMBA серверінің опциясын қарастырыңыз.

SAMBA нені қамтамасыз етуі керек қалыпты жұмыс Windows машиналарының желісінде? Біріншіден, қол жеткізуді басқару, оны ортақ пайдалану деңгейінде де жүзеге асыруға болады, мұнда пароль және сәйкес пайдалану ережелері (мысалы, «тек оқу үшін») желідегі кез келген ресурсқа тағайындалады, ал пайдаланушы атында мүлдем жоқ. құндылық; немесе пайдаланушы деңгейінде неғұрлым жетілген және икемді ұйым, әрбір пайдаланушы үшін тіркелгі жасалғанда, ол атау мен құпия сөзден басқа, ресурсқа кіру құқықтары туралы барлық қажетті ақпаратты қамтиды. Қажетті ресурсқа қол жеткізу алдында әрбір пайдаланушы аутентификациядан өтеді, содан кейін оған тіркелгілерге сәйкес құқықтар беріледі. Екіншіден, файлдық жүйемен анықталған қол жеткізу құқықтарын эмуляциялау қажет. Мәселе мынада, қарастырылып жатқан жүйелерде басқаша ұйымдастырылған дискідегі файлдар мен каталогтарға кіру құқығы бар. Unix дәстүрлі түрде файл пайдаланушыларының үш санатына ие: иесі, топЖәне басқалар. Осы пәндердің әрқайсысы ұсынылуы мүмкін оқу рұқсаттары, жазуЖәне орындау (орындау). Windows NT жүйесінде қатынау жүйесі біршама икемді болып табылады, ол әр тақырып үшін жеке анықталған сәйкес кіру құқықтарымен бірнеше топтарға немесе пайдаланушыларға рұқсат береді. Сондықтан SAMBA көмегімен NTFS жүйесіне тән қол жеткізу құқықтарын толығымен эмуляциялау мүмкін емес.

Жұмыс істеп тұрған клиенттермен Windows 9x, заттар әртүрлі. DOS-тың атасы болған кезден бастап, жүйе бір пайдаланушылық болғандықтан және топтарды айтпағанда, бірде-бір пайдаланушы туралы мәселе болмағандықтан, FAT файлдық жүйесі үшін тек төрт атрибут анықталған - тек оқуға арналған, жүйе (жүйе), мұрағат (мұрағат) және жасырын (жасырын). Сонымен қатар, Windows жүйесінде, Unix-тен айырмашылығы, файл кеңейтімі ерекше мағынаға ие - орындауға арналған кеңейтімдерде .exe, .com немесе .bat кеңейтімдері бар. Unix машиналарынан жұмыс істеп тұрған компьютерлерге файлдарды көшіру кезінде Windows басқаруатрибуттар келесідей орнатылады:

тек оқуға арналған- иесіне оқу, жазу;

мұрағат- меншік иесі үшін орындау;

жүйелік- топ үшін орындау;

жасырын - топ үшін орындау.

Windows машиналарының желісін жұмыс тобы (жұмыс тобы) ретінде ұйымдастыруға болады, бұл кезде компьютерлер бір-бірінен тәуелсіз және әрқайсысының өзіндік қауіпсіздік саясаты бар парольдер мен логиндердің жеке деректер базасы, сонымен қатар NT домені бар. Пайдаланушы мен компьютердің аутентификациясына арналған барлық дерекқор басқарылады негізгі домен контроллері (PDC, негізгі домен контроллері), яғни. орталықтан. Samba осы деңгейлердің барлығында қол жеткізуді шектеуге мүмкіндік береді және жұмыс тобы немесе домен контроллері контекстінде «бас браузер» ретінде әрекет етеді.

Біз жалпы ұйымдастырушылық мәселелермен айналыстық. Енді Linux жүйесінде SAMBA серверін енгізу және конфигурациялауды арнайы қарастырайық. Samba сервері жұмыс істеуі үшін екі демон жұмыс істеуі керек: smbd, ол Samba клиенттері үшін басып шығару және файлды ортақ пайдалану қызметін қамтамасыз етеді (барлық жолақты Windows сияқты) және nmbd NetBIOS атау қызметін қамтамасыз ететін A (оны басқа атау қызметінің демондарына сұрау үшін де пайдалануға болады). Клиенттерге қол жеткізу үшін протокол қолданылады. TCP/IP. Әдетте Samba Linux дистрибутивімен орнатылады. Қалай тексеруге болады? Тек пәрмен беріңіз:

және сіз келесідей нәрсені алуыңыз керек:

Самба: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Егер ол стандартты таратуға қосылмаған болса, ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz немесе Linux үшін бағдарламалары бар кез келген дерлік серверге қош келдіңіз. Пакетті орнату оңай, сондықтан орын алмас үшін оны сізде орнатқан деп есептейміз. Енді демонның жұмыс істеп тұрғанын тексерейік:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Көріп отырғаныңыздай, менде ол жұмыс істеп тұр. Егер ол сізде жоқ болса, бірақ оны жүйені жүктеу кезінде іске қосуды қаласаңыз, мысалы, Linux Mandrake жүйесінде қажетті элементті тексеріңіз. DrakConf- қызметтерді бастаунемесе ішінде Red Hat Басқару тақтасы- Қызмет конфигурациясы, бұл әдетте жеткілікті. Немесе қолмен іске қосыңыз: ./etc/rc.d/init.d/smb start. Samba-ның жалғыз конфигурация файлы smb.conf деп аталады және әдетте /etc каталогында орналасады (бірақ AltLinux-та, мысалы, ол /etc/samba каталогында болады). SAMBA қызметі оны 60 секунд сайын оқиды, сондықтан конфигурацияға енгізілген өзгертулер қайта жүктеусіз күшіне енеді, бірақ бұрыннан орнатылған қосылымдарға таралмайды.

Сондықтан мен Linux-ті жақсы көремін, себебі конфигурация файлдары кәдімгі мәтін (және ішінде жақсы түсіндірме берілген) және көптеген опцияларды пайдалану үшін сәйкес жолды алып тастау керек. smb.conf файлы ерекшелік емес. Ол бөлім атауынан басталатын аталған бөлімдерден тұрады шаршы жақшалар. Әрбір бөлімнің ішінде кілт=мән пішініндегі параметрлер жиыны бар. Конфигурация файлында төрт арнайы бөлім: , және жеке ресурстар (акциялар). Аты айтып тұрғандай, бөлім барлық жерде қолданылатын ең жалпы сипаттамаларды қамтиды, бірақ оларды кейін жеке ресурстарға арналған бөлімдерде қайта анықтауға болады. Осы бөлімдегі кейбір опциялар Samba клиенттік жағын конфигурациялауға да қатысты.

Секцияның типтік параметрлерінің мәндері жаһандық:

Workgroup = group_name # Windows желісіндегі жұмыс тобының атауы netbios атауы = желілік сервердегі сервердің атауы жол = желіні шолу сипаттары терезесінде көрінетін түсініктеме қонақ ok = иә # қонаққа кіруге рұқсат беру (қонақ жарайды = жоқ - қонақ кіруге тыйым салынады) қонақ тіркелгісі = ешкім # қонақтың кіруіне рұқсат етілген атау қауіпсіздік = пайдаланушы # Қатынас деңгейі. пайдаланушы - пайдаланушы деңгейінде, қауіпсіздік = бөлісу - ат пен құпия сөзге негізделген аутентификация. Құпия сөз дерекқорын басқа SMB серверінде сақтау кезінде қауіпсіздік = сервер және құпия сөз сервері = name_server_NT мәндері пайдаланылады. Егер сервер домен мүшесі болса, қауіпсіздік = домен мәні пайдаланылады, кіру құпия сөзі smb passwd файлы = /path/to/file опциясы арқылы көрсетілген файлда көрсетіледі.

Сонымен қатар, тіркеуді пайдалануға болады шифрланған (шифрланған) және шифрланбаған (қарапайым мәтінді) құпия сөздер. Соңғылары ескі Windows жүйесінде (Windows for Workgroups, Windows 95 (OSR2), Windows NT 3.x, Windows NT 4 (Service Pack 3 дейін) барлық нұсқалары) қолданылады. Шифрланған құпия сөзді пайдалану опциясын қосу үшін құпия сөзді шифрлау = иә опциясын пайдаланыңыз. Бұл опцияға ерекше назар аударыңыз. Windows 95 дәуірінде жасалған ескі Linux дистрибутивтерінде (және Samba-ның ескі нұсқасымен) парольді шифрлау әдепкі бойынша өшірілген, ал бұрын samba 2.0 нұсқасыбұл режимді мүлде қолдамайды (айтпақшы, бұл опция және сол сияқтылар - белгілі бір ресурстарға қол жеткізуге қатысы жоқ - клиентте де қолданылады).

Орысша файл атауларын дұрыс көрсету үшін келесі опциялар қажет: клиенттік код беті = 866 және таңбалар жинағы = koi8-r. Жақсы локализациясы бар дистрибутивтерде, мысалы, Mandrake және орыс тілінің туындыларында, бұл жол қазірдің өзінде бар, кейде оны жай ғана түсініктемесіз қалдыру жеткілікті, бірақ басқалардың көпшілігінде оны өзіңіз қосуға тура келеді.

Интерфейстер = 192.168.0.1/24 опциясы сервер бір уақытта бірнеше желіге қосылған болса, бағдарлама қай желіде (интерфейсте) жұмыс істеу керектігін көрсетеді. Тек байланыстыру интерфейстері = иә опциясын орнатсаңыз, сервер тек осы желілерден келетін сұрауларға жауап береді.

хосттар рұқсат етеді = 192.168.1. 192.168.2. 127. - қызметке қол жеткізуге рұқсат етілген клиенттерді анықтайды.

Ғаламдық бөлімде сервер жұмысын икемді конфигурациялау үшін әртүрлі айнымалы мәндерді пайдалануға болады. Байланыс орнатылғаннан кейін олардың орнына нақты мәндер қойылады. Мысалы, директивалық журнал файлында = /var/log/samba/%m.log, %m опциясы әрбір клиенттік құрылғы үшін бөлек журнал файлын анықтауға көмектеседі. Мұнда жаһандық бөлімде қолданылатын ең көп таралған айнымалылар берілген:

%a - клиенттік компьютердегі ОЖ архитектурасы (мүмкін мәндер Win95, Win NT, БЕЛГІСІЗ және т.б.);

%m - клиенттік компьютердің NetBIOS атауы;

%L - SAMBA серверінің NetBIOS атауы;

%v - SAMBA нұсқасы;

%I – клиент компьютерінің IP мекенжайы;

%T - күн мен уақыт;

%u – қызметпен жұмыс істейтін пайдаланушының аты;

%H — %u пайдаланушысының үй каталогы.

Сондай-ақ, неғұрлым икемді параметрлер үшін, жоғарыда көрсетілген айнымалы мәндерді пайдалана отырып, қосу директивасы пайдаланылады. Мысалы: include = /etc/samba/smb.conf.%m - енді, сату компьютерінен сұрау жасалғанда, /etc/samba/smb.conf.sales файлы болса, конфигурация қабылданады. осы файлдан. Кейбір машина үшін жеке файл болмаса, онымен жұмыс істеу үшін жалпы файл қолданылады.

# sudo vim /etc/samba/sambacreds пайдаланушы аты=профт құпия сөзі=1 пайдаланушы аты=noboy құпиясөз=

Рұқсаттарды 0600 мәніне орнатыңыз

sudo chmod 0600 /etc/samba/sambacreds

Орнату үшін жаңа жол

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Және мысал /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Осы жолды пайдаланып Nautilus/Nemo/etc файл менеджерінде ресурс ашуға болады smb://192.268.24.101.

Немо жазса Немо "smb" орындарын басқара алмайды.пакеттің жоқтығын білдіреді. gvfs-smb.

Windows және Android клиентінен серверге кіру

Windows жүйесінде консоль арқылы жұмыс тобын білуге болады

Net config жұмыс станциясы

Қосымша оқу

Немесе жай ғана қызығушылық пен қызығушылық пайдаланушыларды әртүрлі қолайлы бағдарламалық жасақтаманы іздеуге итермелеуі мүмкін. Samba - осындай бағдарламалық қамтамасыз етудің бірі. Компьютеріңізді дерекқорға немесе файлды ортақ пайдалануға айналдырғыңыз келсе, Ubuntu серверінде Samba орнату жолын білуіңіз керек.

Samba-ны Ubuntu серверіне орнату дерекқорды жасауға мүмкіндік береді.

Егер сіз бұл бет биді үйренуге арналған деп ойласаңыз, сәл қателесесіз. Samba - бұл тегін бағдарламалық құрал. Ол принтерлер мен файлдарға қол жеткізуді жүзеге асырады. Және ол мұны әртүрлі операциялық жүйелерде жасайды.

Ол не үшін?

Басқа ұқсас мақсаттағы бағдарламалық жасақтама пакеттерімен салыстырғанда Samba бірнеше артықшылықтары мен мүмкіндіктеріне ие.

Unix тәрізді жүйені, яғни Linux және Windows жүйелеріндегі кез келген жүйені бір-бірімен қосуға мүмкіндік береді. Тек Windows емес. Бағдарлама өте «қошқыл»: MacOS, Solaris және басқа да әртүрлі дәрежедегі танымал операциялық жүйелер.
Samba Windows пайдаланушыларына Ubuntu компьютерлерін сервер ретінде пайдалануға мүмкіндік береді. Яғни, қол жеткізу орнатылған файлдарды, сондай-ақ қосылған құрылғылардың бір бөлігін пайдалану.
NT домен құрылымын қолдайды, NT пайдаланушыларын басқарады, мүшенің, негізгі контроллердің функцияларын қолдайды.

Мүмкін, көпшілігі үшін ең бастысы - Windows машиналарымен байланыс. Бұл жағдайда олар клиент ретінде, ал Ubuntu компьютері сервер ретінде әрекет етеді. Екінші жағынан, Ubuntu пайдаланушысы Windows желілік қалталарына да қол жеткізе алады.

Самба 1992 жылдан бері өндірісте. Ең бастысы, жаңа нұсқалар әлі де шығарылуда. Соңғысы 2017 жылдың 7 наурызында шығарылды. Жыл сайын әзірлеушілер операциялық жүйелердің әртүрлі нұсқаларының үлкен санымен үйлесімділікті орнатуға тырысады, бірақ негізгі ерекшелігі Linux жүйелерінің Microsoft корпорациясымен байланысы болып қала береді. Windows Server серверімен салыстырғанда Samba кейбір протоколдар мен хост инфрақұрылымына қолдау көрсетілмегендіктен одан төмен болуы мүмкін. Дегенмен, көбісі Самбаның жылдамдығы әлдеқайда жоғары екенін айтады.

Samba орнату

Тікелей орнату алдында бағдарламаны орнату керек. Samba басқа бағдарламалардағы сияқты орнатылады - терминалға пәрменді енгізу арқылы:

sudo apt-get samba орнату

Бірден ескертіңіз: сипатталатын барлық қадамдарды, соның ішінде бағдарламаны орнатуды қарапайым Ubuntu жүйесінде де, Ubuntu серверінде де орындауға болады. Тек соңғысында тек мәтінге негізделген интерфейс бар.

Орнатқаннан кейін конфигурация файлының сақтық көшірмесін жасаңыз:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Немесе бұрыннан барын өңдеңіз. Бұл файлда Samba серверінің негізгі параметрлері бар. Әрі қарай не істейтінімізді түсіну үшін әртүрлі жолдардың нені білдіретінін түсінуіміз керек.

Жұмыс тобы – жұмыс тобы. Бұл параметрдің мәні де жиі жұмыс тобы болады, себебі Windows жүйесінде әдепкі жұмыс тобының домені осылай көрінеді.
Netbios атауы - Windows пайдаланушылары көрген Ubuntu компьютерінің атауы. Мұнда сіз таңдаған мәнді енгізе аласыз.
Қауіпсіздік - пайдаланушыны авторизациялау режимі. Әдепкі - Пайдаланушы, яғни пайдаланушы деңгейіндегі аутентификация. Әзірге оны осылай қалдырған дұрыс.
Os деңгейі - Samba жергілікті немесе интернет желісіндегі басқа клиенттерге (ДК) қарағанда басымдылығын көрсетеді.
Атауды шешу реті - IP мекенжайларының NetBIOS атауы арқылы шешілетін реті.
Тек оқу - каталогты оқу немесе жазу артықшылығы. Мән «иә» - тек оқу үшін, «жоқ» - жазу болуы мүмкін.

Пайдаланушы жасаңыз

Бұл Samba-мен жұмыс істеуді бастауға болатын ең қарапайым әрекет.

Операциялық жүйеге пайдаланушыны қосу:

$ useradd -M -l -s /sbin/nologin пайдаланушы аты

Ол үшін құпия сөз жасаңыз:

Samba дерекқорына пайдаланушыны қосамыз:

$ smbpasswd - пайдаланушы аты

$ smbpasswd пәрменімен басқа да әртүрлі әрекеттерді орындауға болады:

$ smbpasswd пайдаланушы аты - құпия сөзді өзгерту
$ smbpasswd -x пайдаланушы аты - пайдаланушыны жою
$ smbpasswd -d пайдаланушы аты - пайдаланушыға тыйым салу

Конфигурация файлына өзгертулер енгізсеңіз, сервер қайта іске қосылуы керек. Бұл пәрмен арқылы орындалады:

$ systemctl қайта іске қосыңыз

Бұл негізгі Samba параметрлері. Енді сіз бағдарламаны іс жүзінде қолдануға тырыса аласыз.

Қалтаға кіру

Алдымен, барлық пайдаланушылар, тіпті Samba-да рұқсаты жоқ пайдаланушылар үшін қол жетімді қалта жасауға тырысайық.

Содан кейін екі компьютерде жұмыс істейтін қалта жасаңыз:

$ sudo mkdir -p /samba/access

Енді біз бұл қалтаны кеңейтілген қолжетімділікпен қамтамасыз етеміз, сонда кез келген клиент оны аша алады. жергілікті желі:

$ CD /самба
$ sudo chmod -R 0755 қол жеткізу
$ sudo chown -R ешкім: топтық қатынас жоқ/

Кодқа сәйкес иесі ешкім емес.

Енді сервер конфигурациясы бар файлда екі бөлімді жасау керек: біріншісі негізгі ақпаратты қамтиды:

Жұмыс тобы = WORKGROUP
сервер жолы = Samba сервері %v
netbiosname=srvr1
қауіпсіздік = пайдаланушы
қонаққа карта = нашар пайдаланушы
атауды шешу реті = bcast хост
dns прокси = жоқ
#==============
Ал екіншісінде кіру қалтасы туралы деректер бар:
path=/samba/access
шолуға болатын=иә
жазылатын=иә
қонақ жарайды = иә
тек оқу = жоқ

Бөлімдер бір ретпен бірінен соң бірі жүреді.

Сервер өзгерістерін жаңарту:

$ sudo қызметі smbd қайта іске қосылады

Windows жүйесінде компьютермен әрекеттер

Windows жүйесінде жаңа ортақ қалтаны оңай ашу және оны өңдеу үшін кейбір әрекеттерді орындау қажет.

Пәрмен жолын ашыңыз. Мұны кеңейтілген құқықтармен, яғни әкімші атынан жасаған жөн.
Біз пәрменді орындаймыз:
блокнот C: \ Windows \ System32 \ драйверлер \ т.б. хосттар
Файл ашылады, оған келесі жолды енгіземіз:
168.0.1 srvr1.domain.com srvr1
Оның арқасында қалта қолжетімді болады.
Оны «Іске қосу» жолын пайдаланып ашуға болады. Win + R пернелерін басыңыз, енгізіңіз: Осыдан кейін біз қалтаны ашамыз.

Жабық қалта

Конфигурацияланған Samba серверін кіру шектелген желілік қалталарды жасау үшін де пайдалануға болады. Бұл қалта да алдымен жасалып, содан кейін Samba конфигурациясына қосылуы керек.

«Жабық» деп аталатын қалта жасаңыз:

$ sudo mkdir -p /samba/allaccess/жабық

Біз осы қалтаға қол жеткізе алатын арнайы топ жасаймыз:

$ sudo addgroup қорғалған топ

Әр түрлі топтар үшін арнайы құқықтарды жасаңыз:

$ CD /самба/қолжетімділік
$ sudo chown -R richard:қорғалған топ жабылды
$ sudo chmod -R 0770 жабық/

Ашық қалта жағдайындағыдай, біз конфигурацияға ақпаратты қосамыз:

Жол = /samba/access/жабық
жарамды пайдаланушылар = @securedgroup
қонақ жарайды = жоқ
жазылатын=иә
шолуға болатын = иә

Біз серверді қайта іске қосамыз.

Көріп отырғаныңыздай, біз Access ішінде Жабық қалтаны жасадық. Осылайша, Access-ті жергілікті желідегі әрбір пайдаланушы аша алады, бірақ Жабық дегенді көру және өңдеу үшін сізде арнайы құқықтар болуы керек.

Барлығы пакеттік файлда орнатылғандай жұмыс істейтініне көз жеткізу үшін бірнеше қарапайым қадамдарды орындауға болады.

Қазір бір жергілікті желіде Linux және Windows жүйелерінде жұмыс істейтін компьютерлерді табу өте жиі кездеседі. Мұндай симбиоздың себептері әртүрлі болуы мүмкін: мысалы, интернет-кафенің иелерінде барлық компьютерлер үшін лицензияланған ОЖ сатып алуға қаражат жеткіліксіз болды немесе жүйелік әкімші Linux-тың жағымды жақтарын ғана тартты. Microsoft операциялық жүйелерінің танымалдылығы негізінен Windows жүйесіне арналған клиенттік бағдарламалық құралмен анықталады. Жасыратыны жоқ, бұл бағдарламалық қамтамасыз ету секторы жоғары деңгейде дамыған. Көптеген компаниялар мұны істеу үшін елеулі күш-жігер жұмсады және шынымен жақсы, ең бастысы қарапайым қолданушы оңай меңгере алатын қарапайым бағдарламаларды жасады. Бірақ сервер ретінде Windows-тың орны бұдан былай бір мәнді емес. Unix негізіндегі сервер дәстүрлі түрде сенімділікпен, тұрақтылықпен, қауіпсіздікпен және жиі жүйелік ресурстарға қойылатын төмен талаптармен ерекшеленеді. Бірақ кез келген жағдайда, әртүрлі бағдарламалық платформалары бар компьютерлерді желіге қосу арқылы біз күткен нәтижеге қол жеткізе алмаймыз. Барлық мәселе мынада, бұл екі жүйе бір-бірімен үйлеспейтін желілік ресурстарды ұйымдастырудың әртүрлі принциптерін қолданады.
Майкрософт тарапынан ешқандай мейірімділік болмағандықтан және Windows Unix желілік файлдық жүйесімен (NFS) жұмыс істеуді үйренуі екіталай. стандартты құралдар, және үшінші тарап бағдарламалары, шынымды айтсам, мен білмеймін, ең танымал әдіс - Unix-ті Windows NT деп "сыйлауды" үйретуге тырысу.

Windows жүйесімен жұмыс істейтін компьютерлер желісіндегі өзара әрекеттесу хаттаманы пайдалану негізінде құрылады SMB (Сервер хабарлама блогы)— сервер хабарламаларының блоктары. Ол осы жағдайларда ашу және жабу, оқу және жазу, файлдарды іздеу, каталогтарды жасау және жою, басып шығару тапсырмасын орнату және оны сол жерден жою үшін қажетті барлық тапсырмаларды орындайды. Бұл үшін барлық қажетті әрекеттер пакетті пайдалану арқылы Unix тәрізді операциялық жүйелерде жүзеге асырылады САМБА. Оның мүмкіндіктерін шартты түрде екі санатқа бөлуге болады: Windows клиенттері үшін ресурстармен қамтамасыз ету (бұл принтер жүйесіне және файлдарына қол жеткізуді білдіреді) және клиенттік ресурстарға қол жеткізу. Яғни, Linux жұмыс істейтін компьютер сервер ретінде де, клиент ретінде де әрекет ете алады. Алдымен SAMBA серверінің опциясын қарастырыңыз.

Windows машиналарының қалыпты желісі үшін SAMBA нені қамтамасыз етуі керек? Біріншіден, қол жеткізуді басқару, оны ортақ пайдалану деңгейінде де жүзеге асыруға болады, мұнда пароль және сәйкес пайдалану ережелері (мысалы, «тек оқу үшін») желідегі кез келген ресурсқа тағайындалады, ал пайдаланушы атында мүлдем жоқ. құндылық; немесе пайдаланушы деңгейінде неғұрлым жетілген және икемді ұйым, әрбір пайдаланушы үшін тіркелгі жасалғанда, ол атау мен құпия сөзден басқа, ресурсқа кіру құқықтары туралы барлық қажетті ақпаратты қамтиды. Қажетті ресурсқа қол жеткізу алдында әрбір пайдаланушы аутентификациядан өтеді, содан кейін оған тіркелгілерге сәйкес құқықтар беріледі. Екіншіден, файлдық жүйемен анықталған қол жеткізу құқықтарын эмуляциялау қажет. Мәселе мынада, қарастырылып жатқан жүйелерде басқаша ұйымдастырылған дискідегі файлдар мен каталогтарға кіру құқығы бар. Unix дәстүрлі түрде файл пайдаланушыларының үш санатына ие: иесі, топЖәне басқалар. Осы пәндердің әрқайсысы ұсынылуы мүмкін оқу рұқсаттары, жазуЖәне орындау (орындау). Windows NT жүйесінде қатынау жүйесі біршама икемді болып табылады, ол әр тақырып үшін жеке анықталған сәйкес кіру құқықтарымен бірнеше топтарға немесе пайдаланушыларға рұқсат береді. Сондықтан SAMBA көмегімен NTFS жүйесіне тән қол жеткізу құқықтарын толығымен эмуляциялау мүмкін емес.

Жұмыс істеп тұрған клиенттермен Windows 9x, заттар әртүрлі. DOS атасы заманынан бері жүйе бір қолданушы болғандықтан және файл үшін топтарды былай қойғанда, бірде-бір пайдаланушы туралы мәселе болған жоқ. FAT жүйелеріТек төрт атрибут анықталған − тек оқуға арналған, жүйе (жүйе), мұрағат (мұрағат) және жасырын (жасырын). Сонымен қатар, Windows жүйесінде, Unix-тен айырмашылығы, файл кеңейтімі ерекше мағынаға ие - орындауға арналған кеңейтімдерде .exe, .com немесе .bat кеңейтімдері бар. Unix машиналарынан Windows машиналарына файлдарды көшіру кезінде атрибуттар келесідей орнатылады:

тек оқуға арналған- иесіне оқу, жазу;

мұрағат- меншік иесі үшін орындау;

жүйелік- топ үшін орындау;

жасырын - топ үшін орындау.

$ самба қайда

және сіз келесідей нәрсені алуыңыз керек:

Самба: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Көріп отырғаныңыздай, менде ол жұмыс істеп тұр. Егер ол сізде жоқ болса, бірақ оны жүйені жүктеу кезінде іске қосуды қаласаңыз, мысалы, Linux Mandrake жүйесінде қажетті элементті тексеріңіз. DrakConf— қызметтерді бастаунемесе ішінде Red Hat Басқару тақтасы— Қызмет конфигурациясы, бұл әдетте жеткілікті. Немесе қолмен іске қосыңыз: ./etc/rc.d/init.d/smb start. Samba-ның жалғыз конфигурация файлы smb.conf деп аталады және әдетте /etc каталогында орналасады (бірақ AltLinux-та, мысалы, ол /etc/samba каталогында болады). SAMBA қызметі оны 60 секунд сайын оқиды, сондықтан конфигурацияға енгізілген өзгертулер қайта жүктеусіз күшіне енеді, бірақ бұрыннан орнатылған қосылымдарға таралмайды.

Сондықтан мен Linux-ті жақсы көремін, себебі конфигурация файлдары кәдімгі мәтін (және ішінде жақсы түсіндірме берілген) және көптеген опцияларды пайдалану үшін сәйкес жолды алып тастау керек. smb.conf файлы ерекшелік емес. Ол төртбұрышты жақшаға алынған бөлім атауынан басталатын аталған бөлімдерден тұрады. Әрбір бөлімнің ішінде кілт=мән пішініндегі параметрлер жиыны бар. Конфигурация файлында төрт арнайы бөлім бар: , , және жеке ресурстар (үлестер). Аты айтып тұрғандай, бөлім барлық жерде қолданылатын ең жалпы сипаттамаларды қамтиды, бірақ оларды кейін жеке ресурстарға арналған бөлімдерде қайта анықтауға болады. Осы бөлімдегі кейбір опциялар Samba клиенттік жағын конфигурациялауға да қатысты.

Секцияның типтік параметрлерінің мәндері жаһандық:

Сонымен қатар, тіркеуді пайдалануға болады шифрланған (шифрланған) және шифрланбаған (қарапайым мәтінді) құпия сөздер. Соңғылары ескі Windows жүйесінде (Windows for Workgroups, Windows 95 (OSR2), Windows NT 3.x, Windows NT 4 (Service Pack 3 дейін) барлық нұсқалары) қолданылады. Шифрланған құпия сөзді пайдалану опциясын қосу үшін құпия сөзді шифрлау = иә опциясын пайдаланыңыз. Бұл опцияға ерекше назар аударыңыз. Windows 95 дәуірінде (және одан кейін) жасалған ескі Linux дистрибутивтері ескі нұсқасы Samba) парольді шифрлау әдепкі бойынша өшірілген, ал бұрын samba 2.0 нұсқасыбұл режимді мүлде қолдамайды (айтпақшы, бұл опция және соған ұқсас – нақты ресурстарға қол жеткізуге қатысы жоқ – клиентте де қолданылады).

хосттар рұқсат етеді = 192.168.1. 192.168.2. 127. - қызметке қол жеткізуге рұқсат етілген клиенттерді анықтайды.

%a - клиенттік компьютердегі ОЖ архитектурасы (мүмкін мәндер Win95, Win NT, БЕЛГІСІЗ және т.б.);

%m — клиенттік компьютердің NetBIOS атауы;

%L — SAMBA серверінің NetBIOS атауы;

%v - SAMBA нұсқасы;

%I – клиенттік компьютердің IP мекенжайы;

%T - күн мен уақыт;

%u – қызметпен жұмыс істейтін пайдаланушының аты;

%H — %u пайдаланушысының үй каталогы.

Сондай-ақ, неғұрлым икемді параметрлер үшін, жоғарыда көрсетілген айнымалы мәндерді пайдалана отырып, қосу директивасы пайдаланылады. Мысалы: include = /etc/samba/smb.conf.%m - енді, сатушы компьютерінен сұрау кезінде, /etc/samba/smb.conf.sales файлы бар болса, конфигурация осы файлдан алынады. . Кейбір машина үшін жеке файл болмаса, онымен жұмыс істеу үшін жалпы файл қолданылады.

Сондай-ақ қызықты мүмкіндік бар виртуалды сервер құру. Ол үшін netbios бүркеншік аттары параметрін пайдаланыңыз:

Netbios бүркеншік аттары = сату есебі әкімшісі

Енді біз Samba-ға әрбір виртуалды сервер үшін өзінің конфигурация файлын пайдалануды тапсырамыз:

Қосу = /etc/samba/smb.conf.%L

Желілік шолғыш терезесінде үш сервер көрінеді: сату, бухгалтерлік есеп, админ.

Регистрді сақтау және қысқа сақтау регистрі опцияларын қосу сервердің барлық енгізуді регистрді ескере отырып сақтауына әкеледі (Windows жүйесінде регистр маңызды емес, барлық Unix жүйелерінде бұл керісінше).

Бөлім пайдаланушыларға олардың жұмыс каталогтарына оларды нақты сипаттамай қосылуға мүмкіндік береді. Клиент //sambaserver/sergej каталогын сұраған кезде, құрылғы файлдан сәйкес сипаттаманы іздейді, ал егер ол оны таппаса, осы бөлімнің бар-жоғын іздейді. Кілт бар болса, сұрауды жасайтын пайдаланушының жұмыс каталогын табу үшін құпия сөз файлы ізделеді және табылса, оны пайдаланушыға қолжетімді етеді.

Бұл бөлімнің әдеттегі сипаттамасы келесідей:

Түсініктеме = Басты каталогтар # Желілік сипаттар терезесінде көрінетін түсініктеме browseable = no # ресурсты шолу тізімінде көрсету керектігін анықтайды. жазылатын = иә # үй каталогына жазуға рұқсат береді (жоқ - тыйым салады) жасау режимі = 0750 # жаңадан жасалған файлдар каталогы режимі үшін рұқсаттар = 0775 # бірдей, бірақ тек каталогтар үшін

Әдепкі параметрлерді теңшегеннен кейін белгілі бір пайдаланушы немесе пайдаланушылар тобы қол жеткізе алатын желі ресурстарын жасай аласыз. Мұндай ресурс бұрыннан бар каталогтан жасалған, ол үшін файлға жазамыз:

Түсініктеме = Public Stuff жолы = /home/samba public = иә жазылады = басып шығарылмайды = жазу тізімі жоқ = әкімші, @sales

Жол параметрі ресурс орналасқан каталогты көрсетеді; жалпы параметр қонақтың ресурсты пайдалана алатынын көрсетеді, ал басып шығарылатын параметр ресурсты басып шығару үшін пайдалануға болатындығын көрсетеді. Жазу тізімінің параметрі жазылатын мәнге қарамастан ресурсқа жазуға рұқсат етілген пайдаланушыларды көрсетуге мүмкіндік береді (бұл мысалда бұл әкімші пайдаланушысы және сату тобы). Сондай-ақ қарама-қарсы тізімді - оқу тізімін қолдануға болады. Егер кейбір файлдарды жасыру қажет болса, онда Unix/Linux-та бұл үшін файл атауы нүктеден басталуы керек (дисплейді басқаратын нүктені жасыру файлдары параметрі). жасырын файлдар, әдепкі бойынша тең иә). Бұған қоса, жасырын файлдардың атаулары үшін үлгілерді орнатуға болады, олар үшін жасырын файлдар параметрі пайдаланылады. Әрбір үлгі қиғаш сызықпен (/) басталып, аяқталады және пайдаланылған таңбаларды қамтуы мүмкін тұрақты тіркестер. Мысалы: файлдарды жасыру = /*.log/??.tmp/. Мұндай амалдар Windows пайдаланушыларына Explorer бағдарламасының «Жасырын және жүйелік файлдарды көрсету» режимін орнату арқылы ғана қымбатқа түседі. Файлдың (каталогтың) қолжетімділігін (жою мүмкіндігін) сенімді шектеу үшін вето файлдарын пайдаланыңыз және вето файлдарының параметрлерін жойыңыз.

CD дискілерімен жағдай біршама күрделірек. Мәселе мынада Unix тәрізді жүйелермұндай диск ұғымы жоқ және қалаған құрылғыға қол жеткізу үшін оны алдымен каталогтар ағашына (# mount -t iso9660 /dev/cdrom /mnt/cdrom) және пайдаланғаннан кейін орнату керек. жою емес файлдық жүйе, ажыратылған болуы керек (# umount /dev/cdrom), әйтпесе құрылғы дискіден бас тартпайды. Егер сізде серверде жұмыс істейтін демон болса autofs, содан кейін мәселе оңай шешіледі. Біраз уақыт бойы пайдаланылмаған құрылғыны автоматты түрде ажырату үшін /etc/auto.master файлында қажетті күту уақыты параметрін орнатыңыз. Мысалы:

/mnt/auto/etc/ --timeout=5

(ұқсас жол бар, сіз жай ғана түсініктемені алып тастауыңыз керек). Содан кейін /etc/auto.tab файлында сәйкес құрылғының параметрлерін орнатыңыз:

cdrom -fstype=auto,ro:/dev/cdrom

Осының барлығынан кейін осы ресурсты қолжетімді ету үшін /etc/smb.conf ішіне келесі жолдарды жазамыз:

Жол=/mnt/cdrom жазылатын=жоқ

Екінші нұсқа – ресурсқа қол жеткізген кезде және одан ажыратылғаннан кейін қандай командаларды орындау керектігін көрсететін preexec және postexec директиваларын пайдалану (бұл параметрлерді кез келген ресурс үшін және тіпті ғаламдық бөлімде де көрсетуге болады, бұл үлкен мүмкіндіктер ашады). .

Жол = /mnt/cdrom тек оқу үшін = иә root preexec = mount /mnt/cdrom # тек root root postexec = umount /mnt/cdrom # әрине, бұл бекіту нүктелері /etc/fstab файлында сипатталуы керек, әйтпесе басқа ақпарат да қамтамасыз етілуі тиіс.

Енді ресурсқа қол жеткізген кезде CD-ROM автоматты түрде орнатылады, ал кейде ажыратылады. Бүкіл мәселе мынада, ресурсты жабу туралы шешімді сервер қабылдауы керек - клиенттер, әдетте, бұл туралы хабардар етпейді. Бірақ, әдетте, бұл ресурсты бір уақытта бірнеше пайдаланушылар пайдаланатын немесе бір компьютерде қалдырғандықтан болады файлды ашыңызосы ресурста (Құрылғы бос емес). Сондықтан, CD-ROM автоматты түрде ажыратылмайды, ресурсты босатудың жалғыз қолайлы жолы - қызметтік бағдарламаны пайдалану smbstatusосы ресурсты пайдаланатын процестің нөмірі және оны # kill pid_number (немесе kill -s HUP pid_number) арқылы жойыңыз.

Қажетті конфигурация орнында, енді пайдаланушы тіркелгілерін жасайық (ешкімге минималды артықшылықтары бар қонақ логинінен басқа). /etc/samba/smbpasswd файлы пайдаланушы аттары мен шифрланған құпия сөздерді қамтитын SAMBA пайдаланушыларын анықтау үшін пайдаланылады. Windows машиналарының желілеріндегі шифрлау механизмі стандартты Unix механизмдерімен үйлесімді болмағандықтан, пароль файлын толтыру үшін бөлек утилита қолданылады - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g сатулар sergej # smbpasswd -a sergej # smbpasswd -e sergej

Бұл мысал жаңа пайдаланушыны қосады Сергей, тобына жатады сату, жалған қабықпен (опциялар /sbin/nologin, /dev/null) және /home/samba/sergej үй каталогымен. Содан кейін біз sergej пайдаланушысына құпия сөз жасаймыз және соңғы қадам пайдаланушыға қол жеткізуді қосу болып табылады, өйткені. ол әдепкі бойынша өшірілген. Кейде шатастыратын қызықты нүкте. Мәселе мынада: Windows NT/2000 компьютері SAMBA серверіне қосылған кезде пайдаланушыдан күткендей логин мен құпия сөзді енгізу ұсынылады, ал кіру үшін Windows 9x/Me компьютері пайдаланылса, пайдаланушыдан тек құпия сөзді енгізіңіз және логин логин атына негізделген автоматты түрде жасалады.

Сондай-ақ бірнеше Windows пайдаланушыларын бір Linux/Unix пайдаланушысына салыстыруға болады. Ол үшін /etc/smbusers.map салыстыру файлы жасалады, онда әрбір салыстыру бөлек жолда көрсетіледі:

user_linux = user_win1 user_win2 user_winN

Бөлімде пайдаланушы аты картасы = /etc/smbusers.map жолын қосыңыз. Бұл жағдайда Windows пайдаланушысы өзі байланыстырылған пайдаланушының құпия сөзі арқылы кіруі керек.

SAMBA көмегімен Windows жүйесінде жұмыс істейтін компьютерлерден желілік басып шығару мүмкіндігін ұйымдастыруға болады (егер сіз бөлек басып шығару серверін жоспарласаңыз, бұл үшін 486 процессорына негізделген құрылғы жеткілікті).

Ол үшін бөлімде келесі жолдарды жазу керек:

Printcap атауы = /etc/printcap # Жүйеге қосылған принтерлерге арналған сипаттама файлы принтерлерді жүктейді = иә # Оның желі ресурстарының тізіміне автоматты түрде қосылуы керектігін көрсетеді басып шығару = lprng # басып шығару жүйесі (Linux үшін, bsd де пайдаланылуы мүмкін) .

Жол = /var/spool/samba # басып шығару тапсырмалары орналастырылған каталогты көрсетеді шолуға болады = иә басып шығаруға = иә тек оқуға = иә

Файлды жасағаннан кейін оны қызметтік бағдарламамен тексеріңіз сынақ парм. Өкінішке орай, бұл бағдарламаны қолдана отырып, сіз логикалық емес, синтаксистік қателерді ғана таба аласыз, сондықтан файлда сипатталған қызметтердің дұрыс жұмыс істейтініне кепілдік жоқ (тестілеу кезінде барлық параметрлер көрсетіледі, тіпті әдепкі бойынша орнатылғандар да - сондықтан нәтижені мұқият қарап шығыңыз). Бірақ егер бағдарлама ант етпесе, файлды іске қосу кезінде қиындықсыз жүктеледі деп үміттенуге болады. Дұрыстық принтерлер жұмыс істейді SAMBA сервері бар /etc/printcap файлында тізімделген файлдарды қызметтік бағдарлама арқылы тексеруге болады testprns. Сонымен қатар, .log файлдары туралы ұмытпаңыз: проблемалар туындаған кезде, сіз кейде шешімді сол жерден таба аласыз.

Енді жақсылық туралы аздап. Samba конфигурациялау - бұл өте күрделі процедура, бірақ тарату веб-негізделген басқару құралы деп аталады сват(Samba Web Administration Tool, ). Swat қызмет ретінде немесе бірге жұмыс істейді Apache серверіжәне smb.conf файлын өңдеуге, сондай-ақ күйді тексеруге, Samba демондарын іске қосуға және тоқтатуға және пайдаланушы құпия сөздерін өзгертуге арналған. Оның қызмет ретінде жұмыс істеуі үшін /etc/services файлында swat 901/tcp жолы болуы керек және swat ағыны tcp nowait.400 root /usr/local/samba/bin/swat swat желісі болуы керек. /etc/inetd.conf файлы (бұл желі демоны пайдаланылса inetd, әдетте ескі дистрибутивтерде; заманауи дистрибутивтер қауіпсіз опцияны пайдаланады - xinetd). /etc/xinet.d каталогында swat пайдалану үшін келесі мазмұны бар swat файлын жасаңыз:

Service swat (өшіру = порт жоқ = 901 ұяшық_түрі = ағынды күту = no only_from = 127.0.0.1 # бұл тектен басталатын жол. жергілікті машинапайдаланушы = түбірлік сервер = /usr/sbin/swat log_on_failure += USERID )

Енді браузер терезесінде Swat қолданбасын іске қосу үшін мынаны теріңіз:

http://localhost:901

Бірақ бұған дейін пайдаланушыны жасауды ұмытпаңыз админжоғарыда сипатталған жол. Сондай-ақ ешқашан SAMBA қызметін қолданбаңыз тамыр.

smb.conf файлындағы барлық өзгерістерден кейін кейде демонды қайта іске қосу қажет:

Smb: /etc/rc.d/init.d/smb қайта іске қосу

Егер жоғарыда аталған барлық әрекеттерден кейін SAMBA ресурстарына қол жеткізуді ұйымдастыру мүмкін болмаса, онда мұндай утилиталар пинг(желіде хосттың қолжетімділігін тексеру үшін), nmblookup(NetBIOS атауларын сұрау үшін) немесе соңғы шара ретінде tcpdump. Сондай-ақ қол жеткізу құқықтары туралы ұмытпаңыз, өйткені /gde/to/w/glubine каталогын пайдаланушыға тағайындау арқылы сіз оған оқу мүмкіндігін (орындау құқығын) және алдыңғы каталогтарды бересіз.

Енді Samba клиентін пайдалану туралы сөйлесейік, өйткені біз де (Linux пайдаланушылары) Windows желі ресурстарымен жұмыс істегіміз келеді. Қандай ресурстар бар екенін білу үшін /usr/bin/smbclient -L host_name пәрменін енгізу керек. Бағдарлама құпия сөзді сұрайды, оған жауап ретінде көп жағдайда Enter пернесін басу жеткілікті. Енді қажетті ресурсқа қосылу үшін компьютер атауын және қажетті ресурсты енгізіңіз. Мысалы:

# /usr/bin/smbclient\\Alex\Sound

(мұнда біз Алекстің компьютеріндегі Sound қалтасына қосылуға тырысамыз). Нәтижесінде, пәрмен дұрыс енгізілсе және мұндай желі ресурсы бар болса, құпия сөзді енгізу сұралуы керек. Оны енгізіңіз немесе кіру үшін құпия сөз қажет болмаса, Enter пернесін басыңыз. Жауап ретінде сіз samba клиентінің шақыруын аласыз: smb: >. Болашақта жұмыс файлдармен жұмыс істеу үшін барлық қажетті операцияларды (көшіру, жасау, жылжыту және т.б.) орындауға болатын командалар жиынтығы арқылы жүзеге асырылады. Анықтама алу үшін smb: > help деп теріңіз. Бұл режим біршама ыңғайсыз, сондықтан көп жағдайда модуль қолданылады smbfs, самба қосылған; бірақ ескі дистрибутивтерде ядроны smbfs қолдауынсыз салуға болады, бұл жағдайда оны қайта құру қажет болады. Қажетті ресурсты орнату үшін келесідей нәрсені теріңіз:

Mount -t smbfs -o пайдаланушы аты = пайдаланушы, құпия сөз = 123456, iocharset = koi8-r, код беті = 866 //alex/sound /mnt/sound.

Пайдаланушы аты мен құпия сөзді көрсетпесеңіз, жүйенің өзі оны сізден сұрайды. ~HOME/.bash_history файлын қарау арқылы сіз терген пәрмендерден құпия сөзді білуге болатынын ұмытпаңыз. Тағы бір нәзіктік: егер smbclient бағдарламасы орысша атаулары бар файлдарды дұрыс көрсетсе, онда smbfs модулі кейде басқа кодтауға мүлдем назар аудармайды, тіпті сіз оны нақты көрсетсеңіз де. Олар мұны патчпен түзетуге болады дейді, бірақ мен Red Hat үшін әлі таппадым.

Жүйені іске қосу кезінде SMB үлесі автоматты түрде орнатылуын қаласаңыз, /etc/fstab ішіне келесідей жолды қосыңыз:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Бұл мысалда пайдаланушы атынан қонақ(егер ресурс осы пайдаланушыны қолдаса және бұл пайдаланушы тек құпия сөзбен қол жеткізе алса, алаңдамаңыз: бұл міндетті түрде сізден сұралады) alex компьютеріндегі дыбыстық желі ресурсы /mnt/alex/sound жүйесіне бекітілген. осы каталогқа жазу мүмкіндігі бар қалта. Айтпақшы, Samba клиенті жасырын желі ресурстарын тамаша көреді, яғни. желі атауы $ белгісімен аяқталатындар.

Көріп отырғаныңыздай, пәрмен жолымен жұмыс істеу керек, бұл заманауи пайдаланушы үшін тыныш қорқынышты тудырады. Міне, OpenSource әлемі оны қарсы алуға барды - графикалық қабықшалардағы түймелерді басу арқылы Samba ресурстарымен таныс әдіспен жұмыс істеуге мүмкіндік беретін көптеген утилиталар жасалды. Mandrake және оның туындыларын, сондай-ақ Debian-ды таратуға енгізілген ең танымал бағдарлама - гномба. Қалай болғанда да, оны Linux бағдарламалық жасақтамасы бар көптеген серверлерден табуға болады (мен оны ftp://ftp.altlinux.ru/ сайтында көрдім). Бұл утилита қол жетімді желі ресурстарын () көруге және қажет болған жағдайда қажетті каталогқа орнатуға мүмкіндік береді, ал оны қажет ететін ресурстар үшін логин мен пароль арқылы орнату мүмкіндігі бар. Іске қосу мүмкін файл менеджерімонтажда (әдепкі gmc), орнатылатын ресурстар үшін каталогтарды жасау, бағдарламаны іске қосу кезінде автоматты түрде сканерлеу опциясын орнату (мүмкін әдепкі бойынша SMB протоколын пайдалану) және IP мекенжайлары бойынша сканерлеу (WINS протоколын пайдалану арқылы жоспарланған). Маған белгісіз себептерге байланысты кейбір дистрибутивтерде SMB протоколын пайдаланып сканерлеу кезінде желі ресурстары көрсетілмеді, сондықтан мен әрқашан екінші әдісті қолданамын, өйткені ол мінсіз жұмыс істейді, сканерлеу үшін IP мекенжайларының ауқымын орнату қажет (егер болса). сен білесің). Орысша файл атауларын дұрыс көрсету үшін қойындыға koi8-r қаріптерін орнатуды ұмытпаңыз. Параметрлер > Қаріп таңдау, сондай-ақ smb.conf файлындағы кириллица кодтауын көрсететін жолдарды тексеріңіз (жоғарыдан қараңыз).

Егер gnomba тек ресурстарды қоса және ажырата алса, онда бағдарлама xsbrowserсонымен қатар оларды жергілікті компьютерде қалталар ретінде енгізуге мүмкіндік береді (). Рас, мен бұл бағдарламаны орысша атаулары бар файлдарды әлі түсіне алмадым, бірақ оң жақтары да бар: бұл бағдарлама жұмыс істеп тұрғанда, консольде барлық орнату командалары мен әртүрлі желілік сұраулар көрсетіледі, бұл оларды түсінуге мүмкіндік береді. жақсы. KDE әзірлеушілері де әрекет етті: арқылы Теңшелімдер > Ақпаратутилита қолжетімді Самба күйі, барлық қосылымдарды көрсетеді жергілікті компьютер, бұл сонымен қатар .log файлдарын көруге ыңғайлы құрал. Утилита ұқсас ақпаратты береді. комба, оны http://linux.tucows.com/ () сайтынан табуға болады.

Қанша айтайын десем де, журнал деген журнал – бәрін сыйғыза алмайсың. Әрі қарай, барлық жерде адам мен ақпарат сізге көмекке келеді. Сондай-ақ, барлық қажетті анықтамалық ақпаратты SWAT утилитасынан алуға болады, сонымен қатар Samba-ны пайдалану кітабы Red Hat 7.3 нұсқасында табылған. Роберт «экштейн»(ағылшын тілі - нашар, толығымен тегін - жақсы: /usr/share/swat/using_samba), сонымен қатар SWAT () арқылы қол жетімді. /usr/share/doc/samba каталогында қосымша құжаттама, ЖҚС және үлгі конфигурация файлдары бар. Түрлі форумдарда сіз Самбаның жұмысы туралы өте жағымсыздан бастап өте қарама-қайшы пікірлерді таба аласыз қуанышқа толы. Өз басым осыны жақтаушылар жағындамын Windows эмуляторы NT, сонымен қатар, дәл осындай жабдықпен сынақ нәтижелері бойынша Samba сервері Microsoft жүйесінен жұмыс істейтін компьютерден шамамен 25-30% жоғары өнімділікті көрсетеді. Іске сәт.

Кейде серверде файлдарды ортақ пайдалануды жылдам орнату және оған кіруді ашу қажет. Бұл жағдайда қандай да бір күрделі конфигурацияларды, қол жеткізу құқығын немесе басқа нәрсені қоршаудың қажеті жоқ. Сізге қажетсіз сұрақтарсыз ақпаратқа жылдам қол жеткізу қажет.

Мысалы, жақында маған қолжетімділікті ашуға ұқсас нәрсе керек болды сақтық көшірмелерсерверде сақталған. Мен мұны өзім анықтап, ақпарат іздегім келмеді, мен адамға оқуға тез мүмкіндік беруім керек еді, ол өзі қажет нәрсенің бәрін таба алады.

Мен операциялық жүйелердің нұсқаларымен арнайы жұмыс істемеймін. Samba барлық жерде бірдей конфигурацияларға ие, олармен жұмыс істеуге тура келді, әсіресе қарапайым конфигурацияларда.

Сонымен, самбаны өзіңізге қолайлы кез келген жолмен орнатыңыз операциялық жүйе. Конфигурациялар samba бағдарламасының 3-ші нұсқасы үшін жарамды. Әрі қарай, бізге не қажет екенін шешеміз:

пайдаланушы мен құпия сөзге қол жеткізу,
IP мекенжайы бойынша қол жеткізу,
барлығына шектеусіз қол жеткізу.

Осыған байланысты параметрлер сәл өзгеше болады.

Құпия сөзге қол жеткізу үшінкелесі конфигурацияны сызыңыз:

security=user passdb backend=tdbsam жұмыс тобы=MYGROUP сервер жолы=Samba жолы=/mnt/shara жарамды пайдаланушылар=@пайдаланушыларды күштеу тобы=пайдаланушылар маска жасайды=0660 каталог маскасы=0771 жазылатын=иә шолуға болады=иә

# useradd share-user -M -G пайдаланушылары -s /sbin/nologin

Осы пайдаланушыны samba-ға импорттаңыз және құпия сөзді орнатыңыз:

# smbpasswd -пайдаланушы бөлісу

Ал біз мына мекенжай бойынша балға баруға тырысамыз:

\\ сервер IP \ ортақ

Ұйымдастыру үшін IP мекенжайы негізінде қол жеткізу, smb.conf ішінде келесі параметрлерді жасаңыз:

Қауіпсіздік = жұмыс тобын бөлісу = MYGROUP сервер жолы = Қонаққа Samba картасы = нашар пайдаланушы жолы = /mnt/файлдар қаралатын = иә жазылатын = иә қонақ OK = иә тек оқу үшін = хосттарға рұқсат жоқ = 192.168.0.171

Бұл жағдайда толық қолжетімділік 192.168.0.171 мекенжайы бойынша болады. Толық ішкі желіні қосу үшін келесіні көрсету керек:

Хосттар рұқсат етеді = 192.168.0.

Әртүрлі ішкі желілер мен мекенжайларды бос орындармен бөліп біріктіруге болады. Рұқсат етілген ішкі желіден кейбір жеке мекенжайларға кіруді өшіру үшін мына әрекетті орындауға болады:

Хосттар рұқсат етеді = 192.168.0. 192.168.0.15 қоспағанда

192.168.0.15 мекенжайынан басқа 192.168.0.0/24 ішкі желіге кіруге рұқсат беріледі.

Біз самбаны қайта іске қосып, тексереміз.

Егер сізде samba 4 орнатылған болса, онда бұл конфигурация жұмыс істемейді және сіз қатені аласыз:

ЕСКЕРТУ: жарамсыз мәнді елемеу "pay" for parameter "security" !}

IP қатынасы дұрыс жұмыс істеуі үшін жоғарыдағы конфигурацияға келесі өзгерістерді енгізу қажет:

Қауіпсіздік = пайдаланушының қонаққа картасы = Қате құпия сөз

Қалған параметрлерді сол күйінде қалдырыңыз. Осыдан кейін ip арқылы кіру samba-ның 4-ші нұсқасында жұмыс істейді.

Егер қолжетімділік барлығына шектеусіз беріледі, онда ең қарапайым samba конфигурациясы болады:

Қауіпсіздік = пайдаланушының жұмыс тобы = MYGROUP сервер жолы = Samba қонақ тіркелгісі = ешкім қонаққа салыстыру = Нашар пайдаланушы жолы = /mnt/файлдарды шолуға болады = Иә қонақ OK = Иә жазуға болады = Иә жалпыға = иә

Қалтадағы барлық адамдарға құқықтарды беруді ұмытпаңыз:

# chmod 0777 /mnt/файлдар

Samba-ны қайта іске қосып, жүйеге кіріп көріңіз. Сұрақсыз рұқсат беру керек.

Осылайша сіз samba көмегімен қарапайым файл серверін 5 минут ішінде ұйымдастыра аласыз. Және жиі қиынырақ және қажет емес. Файл қоқыстарының қандай да бір түрі үшін соңғы опция қолайлы.

Неғұрлым күрделі конфигурациялар үшін менде бөлек мақалалар бар:

Linux онлайн курсы

Егер сізде жоғары қолжетімді және сенімді жүйелерді құруды және оларға қызмет көрсетуді үйренгіңіз келсе, мен танысуды ұсынамын «Linux әкімшісі» онлайн курсы OTUS ішінде. Курс жаңадан бастаушыларға арналмаған, қабылдау үшін сізге желілер туралы негізгі білім қажет Linux орнатувиртуалдыға Оқыту 5 айға созылады, одан кейін курстың табысты түлектері серіктестермен әңгімелесуден өте алады. Бұл курс сізге не береді:

Linux архитектурасын білу.
Даму заманауи әдістержәне деректерді талдау және өңдеу құралдары.
Қажетті тапсырмалар үшін конфигурацияны таңдау, процестерді басқару және жүйе қауіпсіздігін қамтамасыз ету мүмкіндігі.
Жүйелік әкімшінің негізгі жұмыс құралдарын меңгеру.
Linux негізіндегі желілерді орналастыруды, конфигурациялауды және техникалық қызмет көрсетуді түсіну.
Пайда болған мәселелерді жылдам шешу және жүйенің тұрақты және үздіксіз жұмысын қамтамасыз ету мүмкіндігі.

Қабылдау емтиханында өзіңізді сынап көріңіз және қосымша мәліметтер алу үшін бағдарламаны қараңыз.

Санат бойынша танымал: