Samba - pirmie soļi. Mājas tīkla izveide, izmantojot Samba ierīcēm, kurās darbojas Windows, Linux, Android samba pakalpojums
Galvenais Samba konfigurācijas fails ir /etc/samba/smb.conf. Sākotnējā konfigurācijas failā ir daudz komentāru, lai dokumentētu dažādas konfigurācijas direktīvas.
Ne visas iespējamās opcijas ir iespējotas noklusējuma iestatījumu failā. Skatīt ceļvedi vīrietis smb.conf vai Samba FAQ kolekcijā, lai iegūtu sīkāku informāciju.
1. Vispirms sadaļā mainiet tālāk norādītos atslēgu/vērtību pārus /etc/samba/smb.conf fails:
Workgroup=PIEMĒRS...drošība=lietotājs
Parametrs drošību sadaļā ir ievērojami zemāks un pēc noklusējuma tiek komentēts. Arī nomainiet PIEMĒRS uz kaut ko piemērotāku jūsu videi.
2. Izveidojiet jaunu sadaļu faila beigās vai atņemiet komentāru no kāda no piemēriem direktorijai, kuru vēlaties kopīgot:
Komentārs = Ubuntu failu servera koplietošanas ceļš = /srv/samba/share pārlūkojams = jā, viesis ok = jā, tikai lasāms = nē, izveidot masku = 0755
komentēt: īss koplietotā resursa apraksts. Izmantots jūsu ērtībām.
ceļš: ceļš uz koplietoto direktoriju.
Šajā piemērā tiek izmantots /srv/samba/sharename, jo saskaņā ar failu sistēmas hierarhijas standartu (FHS) /srv direktorijā ir jāatrodas visiem ar šo vietni saistītajiem datiem. Tehniski Samba koplietojumu var novietot jebkurā failu sistēmas vietā, kur to atļauj failu piekļuves ierobežojumi, taču ieteicams ievērot standartus.
pārlūkojams: ļauj Windows klientiem skatīt koplietota direktorija saturu, izmantojot Windows Explorer.
viesis labi: ļauj klientiem izveidot savienojumu ar koplietoto resursu, nenorādot paroli.
tikai lasīt: norāda, vai resurss ir tikai lasāms vai tikai rakstāms. Rakstīšanas tiesības ir pieejamas tikai tad, ja tās ir norādītas Nē, kā parādīts šajā piemērā. Ja vērtība Jā, tad piekļuve resursam būs tikai lasāma.
izveidot masku: nosaka, kādas atļaujas tiks iestatītas jaunajiem izveidotajiem failiem.
3. Tagad, kad Samba ir konfigurēts, jums ir jāizveido direktorijs un jāiestata tam atļaujas. Ievadiet terminālī:
sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
parametrs -lpp liek mkdir izveidot pilnu direktoriju koku, ja tas neeksistē.
4. Visbeidzot, restartējiet samba pakalpojumus, lai lietotu jaunos iestatījumus:
sudo restart smbd sudo restart nmbd
Tagad varat atrast Ubuntu failu serveri, izmantojot Windows klientu, un skatīt tā koplietotos direktorijus. Ja jūsu klients nerāda jūsu koplietojumu automātiski, mēģiniet piekļūt savam serverim pēc tā IP adreses, piemēram, \\192.168.1.1, no Windows Explorer loga. Lai pārbaudītu, vai viss darbojas, mēģiniet izveidot direktoriju savā koplietojumā no Windows.
Lai izveidotu papildu koplietojumus, izveidojiet jaunu sadaļu mapē /etc/samba/smb.conf un restartējiet Samba. Vienkārši pārliecinieties, vai koplietotais direktorijs ir izveidots un tam ir pareizās atļaujas.
Koplietots resurss "" un veids /srv/samba/share ir tikai piemēri. Iestatiet resursa nosaukumu un direktorija nosaukumu, lai tas atbilstu jūsu videi. Ieteicams kā resursa nosaukumu izmantot resursa direktorijas nosaukumu failu sistēmā. Citiem vārdiem sakot, resursu var norādīt kā direktoriju /srv/samba/qa.
Īstenošana tīkla protokoli Servera ziņojumu bloks (SMB) Un Kopējā interneta failu sistēma (CIFS). Galvenais mērķis ir koplietot failus un printerus starp Linux un Windows sistēmām.
Samba sastāv no vairākiem dēmoniem, kas darbojas fons pakalpojumu sniegšana un virkne komandrindas rīku mijiedarbībai ar Windows pakalpojumiem:
- smbd- dēmons, kas ir SMB serveris failu un drukas pakalpojumiem;
- nmbd- dēmons, kas nodrošina NetBIOS nosaukumu piešķiršanas pakalpojumus;
- smalks- utilīta nodrošina piekļuvi no komandrindas SMB resursiem. Tas arī ļauj jums iegūt sarakstus kopējiem resursiem attālos serveros un apskatīt tīkla vidi;
- smb.conf- konfigurācijas fails, kurā ir visu Samba rīku iestatījumi;
Samba izmantoto portu saraksts
- dalīties- šis drošības režīms atdarina operācijā izmantoto autentifikācijas metodi Windows sistēmas 9x/Windows Me. Šajā režīmā lietotājvārdi tiek ignorēti un koplietotajām daļām tiek piešķirtas paroles. Šajā režīmā Samba mēģina izmantot klienta nodrošināto paroli, ko var izmantot dažādi lietotāji.
- lietotājs* - šis drošības režīms ir iestatīts pēc noklusējuma, un autentifikācijai tiek izmantots lietotājvārds un parole, kā tas parasti tiek darīts operētājsistēmā Linux. Lielākā daļa mūsdienu operētājsistēmu glabā paroles šifrētā datu bāzē, ko izmanto tikai Samba.
- serveris- Šis drošības režīms tiek izmantots, ja Samba ir nepieciešams autentificēties citam serverim. Klientiem šis režīms izskatās tāpat kā lietotāja līmeņa autentifikācija (lietotāja režīms), taču patiesībā Samba sazinās ar serveri, kas norādīts paroles servera parametrā, lai veiktu autentifikāciju.
- domēns- izmantojot šo drošības režīmu, jūs varat pilnībā pievienoties Windows domēnam; klientiem tas izskatās tāpat kā lietotāja līmeņa autentifikācija. Atšķirībā no servera līmeņa autentifikācijas, domēna autentifikācija izmanto drošāku domēna līmeņa paroļu apmaiņu. Lai pilnībā pievienotos domēnam, Samba sistēmā un, iespējams, domēna kontrollerī ir jāpalaiž papildu komandas.
- reklāmas- šis drošības režīms ir līdzīgs domēna autentifikācijas metodei, taču tam ir nepieciešams domēna kontrolleris Active Directory domēna pakalpojumi.
Pilns parametru saraksts Samba ir manlapās.
Iepriekš bija piemērs ar piekļuvi direktorijam ar publiska pieeja. Apsveriet citu piemēru ar privātu direktoriju, kuram var piekļūt tikai ar pieteikumvārdu un paroli.
Izveidojiet grupu un pievienojiet tai lietotāju
sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Izveidojiet lietotāja direktoriju un iestatiet atļaujas
sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Izveidojiet samba lietotāju
sudo smbpasswd -a proft
Pievienojiet jaunu resursu /etc/samba/smb.conf
path=/srv/samba/proft valid users=@smbgrp guest ok=no writable=yes browsable=yes
Restartējam serveri
sudo systemctl restartējiet smbd
Piemērs tāda resursa iestatīšanai, kuram ir simbolsaite uz lietotāja mapi ( /srv/samba/media/video » /home/proft/video)
Ceļš=/srv/samba/media viesis ok=jā tikai lasāms=jā pārlūkojams=jā piespiedu lietotājs=proft
Klienta iestatīšana
Datoru koplietojuma skatīšana
Smbclient -L 192.168.24.101 -U%
Vēl viens veids, kā izveidot savienojumu anonīmam lietotājam ar komandrinda
Smbclient -U neviens //192.168.24.101/public ls
Ja serveris ir konfigurēts ar augstāku drošības līmeni, iespējams, būs jānodod lietotājvārds vai domēna nosaukums, izmantojot attiecīgi opcijas -W un -U.
Smbclient -L 192.168.24.101 -U proft -W DARBA GRUPA
Sambas daļas uzstādīšana
# izveidot pievienošanas punktu mkdir -p ~/shares/public # pievienot resursu # anonīmam lietotājam nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # lietotājam proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
Vēl labāk ir saglabāt paroles atsevišķā failā
# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=
Iestatiet atļaujas uz 0600
sudo chmod 0600 /etc/samba/sambacreds
Jauna montāžas līnija
Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
Un piemērs priekš /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Varat atvērt resursu Nautilus/Nemo/etc failu pārvaldniekā, izmantojot šo ceļu smb://192.268.24.101.
Ja Nemo raksta Nemo nevar apstrādāt "smb" atrašanās vietas. nozīmē, ka trūkst iepakojuma. gvfs-smb.
Piekļuve serverim no Windows un Android klienta
Operētājsistēmā Windows varat uzzināt darba grupu no konsoles, izmantojot
Tīkla konfigurācijas darbstacija
Varat atvērt resursus attālā datorā, ierakstot Explorer rindiņā (Explorer) vai Palaist (Start - Run) UNC adresi: \192.168.24.101 .
Android ierīcē varat izveidot savienojumu ar serveri, izmantojot ES failu pārlūks, cilnē Tīkls pievienojiet serveri tikai pēc IP (nenorādot shēmu, SMB). Pēc tam varat atvērt koplietotos resursus. Statistikai: HDRIP filma darbojas bez palēninājuma.
Papildu lasīšana