domov › Internet › Samba - prvi koraki. Ustvarjanje domačega omrežja z uporabo Sambe za naprave z operacijskim sistemom Windows, Linux, Android OS Samba Service

Samba - prvi koraki. Ustvarjanje domačega omrežja z uporabo Sambe za naprave z operacijskim sistemom Windows, Linux, Android OS Samba Service

Glavna konfiguracijska datoteka Samba je /etc/samba/smb.conf. Začetna konfiguracijska datoteka ima veliko število komentarjev za dokumentiranje različnih konfiguracijskih direktiv.

Vse možne možnosti niso vključene v datoteko s privzetimi nastavitvami. Glej priročnik človek smb.conf ali Samba FAQ za več podrobnosti.

1. Najprej spremenite naslednje pare ključ/vrednost v razdelku datoteka /etc/samba/smb.conf:

Delovna skupina = PRIMER ... varnost = uporabnik

Parameter varnost se nahaja precej nižje v odseku in je privzeto komentiran. Tudi zamenjati PRIMER na nekaj bolj primernega za vašo okolico.

2. Ustvarite nov razdelek na koncu datoteke ali odkomentirajte enega od primerov za imenik, ki ga želite dati v skupno rabo:

Komentar = Pot skupne rabe datotečnega strežnika Ubuntu = /srv/samba/share browsable = da gost ok = da samo za branje = brez maske za ustvarjanje = 0755

komentar: kratek opis skupnega vira. Uporablja se za vaše udobje.

pot: pot do skupnega imenika.

Ta primer uporablja /srv/samba/sharename, ker je v skladu s standardom hierarhije datotečnega sistema (FHS) imenik /srv tam, kjer morajo biti vsi podatki, povezani z danim mestom. Tehnično lahko skupno rabo Samba postavite kamor koli v datotečnem sistemu, kjer to dovoljujejo omejitve dostopa do datoteke, vendar je priporočljivo upoštevati standarde.

brskanje: odjemalcem Windows omogoča ogled vsebine imenika v skupni rabi z uporabo Windows Explorer.

gost ok: odjemalcem omogoča povezavo z virom v skupni rabi brez vnosa gesla.

le za branje: Določa, ali je vir dostopen s privilegiji samo za branje ali pisanje. Privilegiji pisanja so na voljo le, če jih določite št, kot je prikazano v tem primeru. Če vrednost ja, potem bo dostop do vira samo za branje.

ustvari masko: Določa, katere pravice dostopa bodo nastavljene za nove ustvarjene datoteke.

3. Zdaj, ko je Samba konfiguriran, morate ustvariti imenik in zanj nastaviti dovoljenja. Vnesite v terminal:

Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/

parameter -str pove mkdir, naj ustvari celotno drevo imenikov, če ne obstaja.

4. Na koncu znova zaženite storitve samba, da uporabite nove nastavitve:

Sudo restart smbd sudo restart nmbd

Zdaj lahko iščete po datotečnem strežniku Ubuntu z odjemalcem Windows in brskate po njegovih skupnih imenikih. Če vaš odjemalec ne prikaže vaših skupnih rab samodejno, poskusite dostopati do strežnika prek njegovega naslova IP, na primer \\192.168.1.1, iz okna Windows Explorer. Če želite preveriti, ali vse deluje, poskusite v sistemu Windows ustvariti imenik znotraj vaše skupne rabe.

Če želite ustvariti dodatne skupne rabe, ustvarite nov razdelek v /etc/samba/smb.conf in znova zaženite Sambo. Samo preverite, ali je imenik v skupni rabi ustvarjen in ima pravilna dovoljenja.

Skupni vir "" in način /srv/samba/share- to so samo primeri. Nastavite ime vira in ime imenika glede na vaše okolje. Dobro je, da kot ime vira uporabite ime imenika vira v datotečnem sistemu. Z drugimi besedami, vir je mogoče določiti za imenik /srv/samba/qa.

Izvedba omrežni protokoli Blok sporočil strežnika (SMB) in Skupni internetni datotečni sistem (CIFS). Glavni namen je deljenje datotek in tiskalnikov med sistemi Linux in Windows.

Samba sestavljen iz več demonov, ki delujejo v ozadje ter zagotavljanje storitev in številnih orodij ukazne vrstice za interakcijo s storitvami Windows:

smbd- demon, ki je strežnik SMB za datotečne storitve in storitve tiskanja;
nmbd- demon, ki zagotavlja storitve poimenovanja NetBIOS;
smblient- pripomoček omogoča dostop ukazne vrstice do virov SMB. Omogoča tudi pridobivanje seznamov skupni viri na oddaljenih strežnikih in ogled omrežnega okolja;
smb.conf- konfiguracijska datoteka, ki vsebuje nastavitve za vsa orodja Samba;

Seznam vrat, ki jih uporablja Samba

deliti- ta varnostni način posnema metodo preverjanja pristnosti, ki jo uporabljajo operacijski sistemi Windows sistemi 9x/Windows Me. V tem načinu so uporabniška imena prezrta, gesla pa so dodeljena skupnim rabam. V tem načinu poskuša Samba uporabiti geslo, ki ga zagotovi odjemalec in ga lahko uporabljajo različni uporabniki.
uporabnik* - Ta varnostni način je privzeto nastavljen in za preverjanje pristnosti uporablja uporabniško ime in geslo, kot se običajno izvaja v Linuxu. V večini primerov so v sodobnih operacijskih sistemih gesla shranjena v šifrirani bazi podatkov, ki jo uporablja samo Samba.
strežnik- ta varnostni način se uporablja, ko mora Samba izvesti avtentikacijo pri dostopu do drugega strežnika. Za odjemalce je ta način videti enako kot preverjanje pristnosti na ravni uporabnika (uporabniški način), vendar Samba dejansko vzpostavi stik s strežnikom, podanim v parametru strežnika gesel, da izvede preverjanje pristnosti.
domena- s tem varnostnim načinom se lahko v celoti pridružite domeni Windows; Za stranke je to videti enako kot preverjanje pristnosti na ravni uporabnika. Za razliko od avtentikacije na ravni strežnika avtentikacija domene uporablja varnejšo izmenjavo gesel na ravni domene. Če se želite v celoti pridružiti domeni, morate zagnati dodatne ukaze v sistemu Samba in po možnosti v krmilniku domene.
oglasi- ta varnostni način je podoben metodi preverjanja pristnosti domene, vendar zahteva krmilnik domene Aktivni imenik Domenske storitve.

Celoten seznam parametrov Samba je na man straneh.

Zgoraj je bil primer z dostopom do imenika z skupni dostop. Oglejmo si še en primer z zasebnim imenikom, do katerega je mogoče dostopati samo s prijavo in geslom.

Ustvarimo skupino in ji dodamo uporabnika

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Ustvarimo imenik za uporabnika in nastavimo pravice

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Ustvarimo uporabnika samba

Sudo smbpasswd -proft

Dodajte nov vir v /etc/samba/smb.conf

Pot = /srv/samba/proft veljavni uporabniki = @smbgrp gost ok = ni zapisljive = da brskanje = da

Ponovno zaženimo strežnik

Sudo systemctl znova zaženi smbd

Primer nastavitve vira, ki vsebuje simbolna povezava v mapo uporabnika ( /srv/samba/media/video » /domov/proft/video)

Pot = /srv/samba/media guest ok = da samo za branje = da za brskanje = da prisilni uporabnik = proft

Nastavitev odjemalca

Oglejte si skupne vire vašega računalnika

Smbclient -L 192.168.24.101 -U%

Še en način povezave za anonimnega uporabnika z ukazna vrstica

Smbclient -U nobody //192.168.24.101/public ls

Če je strežnik konfiguriran z višjo stopnjo varnosti, boste morda morali posredovati uporabniško ime ali ime domene z možnostma -W oziroma -U.

Smbclient -L 192.168.24.101 -U proft -W DELOVNA SKUPINA

Namestitev vira samba

# ustvarite točko priklopa mkdir -p ~/shares/public # priklopite vir # za anonimnega uporabnika nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, delovna skupina= DELOVNA SKUPINA,ip=192.168.24.101,utf8 # za uporabnika proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o uporabnik=proft,geslo=1,workgroup=WORKGROUP,ip= 192.168 24.101,utf8

več boljša gesla shrani v ločeni datoteki

# sudo vim /etc/samba/sambacreds uporabniško ime=proft geslo=1 uporabniško ime=noboy geslo=

Pravice dostopa nastavite na 0600

Sudo chmod 0600 /etc/samba/sambacreds

Nova montažna linija

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

In primer za /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

S to potjo lahko vir odprete v upravitelju datotek Nautilus/Nemo/etc smb://192.268.24.101.

Če Nemo piše Nemo ne more obravnavati lokacij "smb". to pomeni, da paket manjka gvfs-smb.

Dostop do strežnika z odjemalcem Windows in Android

V operacijskem sistemu Windows lahko poiščete delovno skupino iz konzole z uporabo

Delovna postaja Net config

Vire lahko odprete na oddaljenem računalniku tako, da vnesete naslov UNC v vrstico Explorer ali v Run (Start - Run): \192.168.24.101 .

V sistemu Android se lahko s strežnikom povežete z uporabo ES File Explorer, na zavihku Omrežje dodajte strežnik, preprosto po IP (brez podajanja sheme, smb). Po tem lahko odprete skupne vire. Za statistiko: film HDRIP teče brez upočasnitve.

Dodatno branje

Dandanes je v istem lokalnem omrežju povsem običajno najti računalnike z operacijskim sistemom Linux in Windows. Razlogi za to simbiozo so lahko različni: lastniki internetne kavarne na primer niso imeli dovolj sredstev za nakup licenčnega operacijskega sistema za vse računalnike ali pa je bil preprosto najet sistemski skrbnik. pozitivne strani Linux. Priljubljenost Microsoftovih operacijskih sistemov v veliki meri določa odjemalska programska oprema za Windows. Ni skrivnost, da ta sektor programsko opremo zelo razvita. Številna podjetja so se za to resno potrudila in ustvarila res dobre, predvsem pa enostavne programe, ki jih zlahka obvlada tudi navaden uporabnik. Toda kot strežnik položaj sistema Windows ni več tako jasen. Strežnik, ki poganja Unix, tradicionalno odlikuje zanesljivost, stabilno delovanje, varnost in pogosto nižje zahteve za sistemske vire. Toda v vsakem primeru preprosto povezovanje računalnikov z različnimi programskimi platformami v omrežje ne bo prineslo pričakovanega rezultata. Težava je v tem, da ta dva sistema uporabljata različna načela za organiziranje omrežnih virov, ki so med seboj nezdružljivi.
Ker ni treba čakati na Microsoftovo usmiljenje, in Windows se verjetno ne bo naučil delati z omrežnim datotečnim sistemom Unix (NFS) s standardnimi sredstvi in, če sem iskren, ne poznam programov tretjih oseb, najbolj priljubljen način je poskusiti Unix naučiti, da se "pretvarja", da če bi bil Windows NT.

Interakcija v omrežju računalnikov z operacijskim sistemom Windows temelji na uporabi protokola SMB (blok sporočil strežnika)- bloki sporočil strežnika. Zagotavlja, da se izvajajo vsa opravila, potrebna v teh primerih: odpiranje in zapiranje, branje in pisanje, iskanje datotek, ustvarjanje in brisanje imenikov, nastavitev tiskalnega posla in brisanje od tam. Vsa dejanja, potrebna za to, so implementirana v operacijskih sistemih, podobnih Unixu, s pomočjo paketa SAMBA. Njegove zmogljivosti lahko razdelimo v dve kategoriji: zagotavljanje virov (s tem mislimo na dostop do tiskalniškega sistema in datotek) za odjemalce Windows in dostop do virov odjemalcev. To pomeni, da lahko računalnik z operacijskim sistemom Linux deluje kot strežnik in odjemalec. Najprej razmislimo o možnosti strežnika SAMBA.

Kaj mora SAMBA zagotoviti normalno delovanje v omrežju računalnikov Windows? Prvič, nadzor dostopa, ki se lahko izvaja bodisi na ravni vira (raven skupne rabe), ko so geslo in ustrezna pravila uporabe dodeljena kateremu koli sredstvu v omrežju (na primer »samo za branje«), medtem ko ima uporabniško ime absolutno ne brez pomena; ali naprednejša in fleksibilnejša organizacija na ravni uporabnika, ko se za vsakega uporabnika ustvari račun, ki poleg imena in gesla vsebuje vse potrebne podatke o pravicah dostopa do vira. Preden pridobi dostop do zahtevanega vira, je vsak uporabnik avtentikiran, nato pa dobi pravice glede na njegove račune. Drugič, potrebna je emulacija pravic dostopa, ki jih določa datotečni sistem. Stvar je v tem, da imajo zadevni sistemi različne pravice dostopa do datotek in imenikov na disku. V Unixu tradicionalno obstajajo tri kategorije uporabnikov datotek: lastnik, skupina in ostalo (drugo). Vsaka od teh entitet se lahko zagotovi dovoljenja za branje, pisati in izvedba. V sistemu Windows NT je sistem dostopa nekoliko bolj fleksibilen, saj je dostop omogočen več skupinam oziroma uporabnikom, pripadajoče pravice dostopa pa so določene za vsakega subjekta posebej. Zato je z uporabo SAMBA nemogoče v celoti posnemati pravice dostopa, ki so del NTFS.

S strankami, ki tečejo Windows 9x, je situacija drugačna. Od časov dedka DOS-a so bili za datotečni sistem FAT definirani samo štirje atributi, zaradi dejstva, da je sistem enouporabniški in ni moglo biti govora o nobenih uporabnikih, še manj o skupinah - samo za branje, sistem, arhiv in skrito. Poleg tega ima v sistemu Windows za razliko od Unixa pripona datoteke poseben pomen - tiste, ki so namenjene za izvajanje, imajo pripone .exe, .com ali .bat. Pri kopiranju datotek iz naprav Unix v računalnike, ki tečejo Nadzor Windows atributi so nastavljeni takole:

samo za branje- branje, pisanje za lastnika;

arhivsko- izvršba za lastnika;

sistemski- izvedba za skupino;

skrito - izvedba za skupino.

Omrežje Windows strojev je lahko organizirano kot delovna skupina, ko so računalniki neodvisni drug od drugega in ima vsak svojo bazo gesel in prijav s svojo varnostno politiko, in tudi kot NT domena. Upravlja se celotna osnova za avtentikacijo uporabnikov in računalnikov primarni krmilnik domene (PDC, Primary Domain Controller), tj. centralizirano. Samba vam omogoča, da omejite dostop na vseh teh ravneh in deluje kot "glavni brskalnik" v kontekstu delovne skupine ali krmilnika domene.

Uredili smo splošne organizacijske zadeve. Poglejmo zdaj konkretno izvedbo in konfiguracijo strežnika SAMBA v Linuxu. Da strežnik Samba deluje, morata delovati dva demona: smbd, ki ponuja storitev tiskanja in skupne rabe datotek za odjemalce Samba (kot je Windows vseh vrst) in nmbd, ki poganja imensko storitev NetBIOS (lahko se uporablja tudi za poizvedovanje po drugih demonih imenske storitve). Protokol se uporablja za dostop do strank TCP/IP. Običajno je Samba nameščena z distribucijo Linuxa. Kako preveriti? Samo dajte ukaz:

in bi morali dobiti nekaj takega:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Če ni vključen v standardno distribucijo, potem dobrodošli na ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz ali skoraj katerem koli strežniku s programi za Linux. Paket je enostaven za namestitev, zato, da ne bo zavzel prostora, bomo predvidevali, da ga imate nameščenega. Zdaj pa preverimo, ali demon deluje:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Kot vidite, ga že izvajam. Če ga nimate in želite, da se zažene ob zagonu sistema, potem v Linux Mandrake na primer označite želeno polje v DrakConf- zagon storitev ali v Nadzorna plošča Red Hat- Konfiguracija storitve, običajno je to dovolj. Ali zaženite ročno: ./etc/rc.d/init.d/smb start. Edina konfiguracijska datoteka Samba se imenuje smb.conf in se običajno nahaja v imeniku /etc (čeprav je v AltLinuxu na primer v imeniku /etc/samba). Storitev SAMBA ga prebere vsakih 60 sekund, tako da spremembe konfiguracije stopijo v veljavo brez ponovnega zagona, vendar ne veljajo za že vzpostavljene povezave.

Zato obožujem Linux, ker so konfiguracijske datoteke golo besedilo (in dobro komentirano znotraj), in če želite uporabiti večino parametrov, morate samo odkomentirati ustrezno vrstico. Datoteka smb.conf ni izjema. Sestavljen je iz poimenovanih odsekov, ki se začnejo z priloženim imenom odseka oglati oklepaji. V vsakem razdelku je več parametrov v obliki ključ=vrednost. Konfiguracijska datoteka vsebuje štiri posebni odseki: , in posamezni viri (delnice). Kot že ime pove, razdelek vsebuje najsplošnejše značilnosti, ki bodo veljale povsod, vendar jih je mogoče nato preglasiti v razdelkih za posamezne vire. Nekateri parametri v tem razdelku so pomembni tudi za konfiguracijo odjemalskega dela Samba.

Vrednosti tipičnih parametrov odseka globalno:

Delovna skupina = ime_skupine # ime delovne skupine v omrežju Windows netbios ime = ime strežnika v omrežnem strežniku niz = komentar, ki je viden v oknu z lastnostmi brskanja po omrežju gost ok = da # dovoljenje gostujoče prijave (gost ok = ne - gost prijava je prepovedana) račun gosta = nihče # ime, pod katerim je dovoljena prijava gosta varnost = uporabnik # Raven dostopa. uporabnik - na ravni uporabnika, varnost = delitev - avtentikacija na podlagi uporabniškega imena in gesla. Pri shranjevanju baze podatkov gesel na drugem strežniku SMB se uporabljata vrednosti security = server in password server = name_server_NT. Če je strežnik član domene, se uporabi vrednost security = domain, geslo za dostop je podano v datoteki, definirani z možnostjo smb passwd file = /path/to/file.

Poleg tega lahko med registracijo uporabite šifrirana in nešifrirana (navadna) gesla. Slednji se uporabljajo v starejših Windowsih (Windows for Workgroups, Windows 95 (OSR2), vse različice Windows NT 3.x, Windows NT 4 (do servisnega paketa 3)). Če želite omogočiti možnost uporabe šifriranega gesla, uporabite možnost encrypt password = yes. Prosimo, da tej možnosti posvetite posebno pozornost. V starejših distribucijah Linuxa, ki so bile zgrajene v obdobju Windows 95 (in s starejšo različico Sambe), je šifriranje gesel privzeto onemogočeno, samba pa pred različica 2.0 tega načina sploh ne podpira (mimogrede, ta možnost in podobne - tiste, ki se ne nanašajo na dostop do določenih virov - se uporabljajo tudi v odjemalcu).

Za pravilen prikaz ruskih imen datotek so potrebne naslednje možnosti: kodna stran odjemalca = 866 in nabor znakov = koi8-r. V distribucijah z dobro lokalizacijo, na primer izpeljankah iz Mandrake in ruskih, je ta vrstica že tam; včasih je dovolj, da jo samo odkomentirate, v večini drugih pa jo morate dodati sami.

Možnost vmesnikov = 192.168.0.1/24 določa, v katerem omrežju (vmesniku) naj se izvaja program, če je strežnik povezan z več omrežji hkrati. Pri nastavitvi parametra samo povezovalni vmesniki = da se bo strežnik odzval samo na zahteve iz teh omrežij.

gostitelji dovoljujejo = 192.168.1. 192.168.2. 127. - opredeljuje stranke, ki jim je dovoljen dostop do storitve.

V razdelku global lahko uporabite različne spremenljivke za bolj prilagodljivo konfiguracijo strežnika. Po vzpostavitvi povezave se nadomestijo realne vrednosti. Na primer, v direktivi dnevniška datoteka = /var/log/samba/%m.log parameter %m pomaga definirati ločeno dnevniško datoteko za vsako odjemalsko napravo. Tu so najpogostejše spremenljivke, uporabljene v globalnem razdelku:

%a - arhitektura OS na odjemalskem računalniku (možne vrednosti - Win95, Win NT, NEZNANO itd.);

%m - NetBIOS ime odjemalskega računalnika;

%L - NetBIOS ime strežnika SAMBA;

%v - različica SAMBA;

%I - naslov IP odjemalskega računalnika;

%T - datum in čas;

%u - ime uporabnika, ki dela s storitvijo;

%H je domači imenik uporabnika %u.

Prav tako se za bolj prilagodljivo konfiguracijo uporablja direktiva include z uporabo zgornjih spremenljivk. Na primer: include = /etc/samba/smb.conf.%m - ko zdaj zahtevate prodajo iz računalnika in obstaja datoteka /etc/samba/smb.conf.sales, bo konfiguracija vzeta iz te datoteke. Če za določen stroj ni ločene datoteke, se za delo z njim uporablja skupna datoteka.

# sudo vim /etc/samba/sambacreds uporabniško ime=proft geslo=1 uporabniško ime=noboy geslo=

Pravice dostopa nastavite na 0600

Sudo chmod 0600 /etc/samba/sambacreds

Nova montažna linija

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

In primer za /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

S to potjo lahko vir odprete v upravitelju datotek Nautilus/Nemo/etc smb://192.268.24.101.

Če Nemo piše Nemo ne more obravnavati lokacij "smb". to pomeni, da paket manjka gvfs-smb.

Dostop do strežnika z odjemalcem Windows in Android

V operacijskem sistemu Windows lahko poiščete delovno skupino iz konzole z uporabo

Delovna postaja Net config

Vire lahko odprete na oddaljenem računalniku tako, da vnesete naslov UNC v vrstico Explorer ali v Run (Start - Run): \192.168.24.101 .

Dodatno branje

Morda pa le zanimanje in radovednost spodbujata uporabnike k iskanju različne ustrezne programske opreme. Samba je ena taka programska oprema. Če želite svoj računalnik spremeniti v bazo podatkov ali shrambo datotek, morate vedeti, kako nastaviti Sambo na Ubuntu Server.

Namestitev Sambe na Ubuntu Server vam omogoča ustvarjanje baze podatkov.

Če ste mislili, da je stran namenjena učenju plesa, ste se rahlo zmotili. Samba je brezplačna programska oprema. Omogoča dostop do tiskalnikov in datotek. In to počne v različnih operacijskih sistemih.

Čemu služi?

V primerjavi z drugimi programskimi paketi za podobne namene ima Samba več prednosti in lastnosti.

Omogoča povezavo sistema, podobnega Unixu, torej katerega koli sistema Linux in Windows, med seboj. In ne samo Windows. Program je zelo "vsejed": MacOS, Solaris in drugi operacijski sistemi različnih stopenj priljubljenosti.
Samba uporabnikom sistema Windows omogoča uporabo računalnikov Ubuntu kot strežnik. To pomeni, da uporabite datoteke, do katerih je bil vzpostavljen dostop, kot tudi nekatere povezane naprave.
Podpira strukturo domene NT, upravlja uporabnike NT, podpira funkcije članov in primarnih krmilnikov.

Verjetno je za mnoge glavna stvar od tega komunikacija s stroji Windows. V tem primeru delujejo kot odjemalec, računalnik Ubuntu pa kot strežnik. Po drugi strani pa lahko uporabnik Ubuntuja dostopa tudi do omrežnih map Windows.

Samba se proizvaja od leta 1992. In kar je najpomembnejše, nove različice še vedno izhajajo. Slednji je izšel 7. marca 2017. Vsako leto razvijalci poskušajo vzpostaviti združljivost z velikim številom različnih različic operacijskih sistemov, vendar glavna značilnost ostaja povezava sistemov Linux z Microsoftom. V primerjavi s strežnikom Windows je Samba morda slabša zaradi pomanjkanja podpore za nekatere protokole in gostiteljsko infrastrukturo. Vendar pa mnogi trdijo, da je hitrost Sambe veliko večja.

Nastavitev Sambe

Pred nastavitvijo mora biti program nameščen. Namestitev Sambe poteka na enak način kot pri drugih programih - z vnosom ukaza v terminal:

sudo apt-get namestite sambo

Takoj upoštevajte: vse korake, ki bodo opisani, vključno z namestitvijo programa, je mogoče izvesti tako na preprostem Ubuntuju kot na Ubuntu Serverju. Le slednji ima na voljo izključno besedilni vmesnik.

Po namestitvi morate narediti varnostno kopijo konfiguracijske datoteke:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Ali pa uredimo obstoječega. Ta datoteka vsebuje osnovne nastavitve strežnika Samba. Da ugotovimo, kaj bomo naredili naslednje, moramo razumeti, kaj pomenijo različne vrstice.

Delovna skupina - delovna skupina. Vrednost tega parametra bo pogosto tudi Delovna skupina, saj je v sistemu Windows privzeta domena delovne skupine videti tako.
Ime Netbios je ime računalnika Ubuntu, kot ga vidijo uporabniki sistema Windows. Tukaj lahko vnesete vrednost po lastni presoji.
Varnost - način avtorizacije uporabnika. Privzeto je Uporabnik, to je preverjanje pristnosti na ravni uporabnika. Za zdaj je najbolje, da to pustimo tako.
Raven OS - označuje prednost, ki jo ima Samba pred drugimi odjemalci (osebnimi računalniki) v lokalnem ali internetnem omrežju.
Vrstni red razreševanja imen - vrstni red razreševanja naslovov IP po imenu NetBIOS.
Samo za branje - privilegij za branje ali pisanje imenika. Vrednost je lahko "da" - samo za branje, "ne" - pisanje.

Ustvarite uporabnika

To je najpreprostejše dejanje, s katerim lahko začnete delati s Sambo.

Dodajte uporabnika v samem OS:

$ useradd -M -l -s /sbin/nologin uporabniško ime

Ustvarimo geslo zanj:

Dodajmo našega uporabnika v bazo podatkov Samba:

$ smbpasswd - uporabniško ime

Z ukazom $ smbpasswd lahko izvajate različna druga dejanja:

$ smbpasswd uporabniško ime - spremeni geslo
$ smbpasswd -x uporabniško ime - izbrišite uporabnika
$ smbpasswd -d uporabniško ime - izključi uporabnika

Strežnik je treba znova zagnati, če spremenite konfiguracijsko datoteko. To se naredi z ukazom:

$ systemctl znova zaženi smb

To so osnovne nastavitve Sambe. Zdaj lahko poskusite program uporabiti v praksi.

Dostop do mape

Najprej poskusimo ustvariti mapo, ki bo dostopna vsem uporabnikom, tudi tistim, ki v Sambi niso pooblaščeni.

Ustvarimo mapo, s katero bomo nato delali na dveh računalnikih:

$ sudo mkdir -p /samba/access

Zdaj izdelujemo razširjen dostop za to mapo, tako da jo lahko odpre kateri koli naš odjemalec lokalno omrežje:

$cd/samba
$ sudo chmod -R 0755 dostop
$ sudo chown -R nobody:nogroup access/

Lastnik po zakoniku je nihče.

Zdaj morate v konfiguracijski datoteki strežnika narediti dva razdelka: prvi vsebuje osnovne informacije:

Delovna skupina = DELOVNA SKUPINA
strežniški niz = strežnik Samba %v
ime netbios = srvr1
varnost = uporabnik
preslikava v gosta = slab uporabnik
name resolve order = bcast gostitelj
dns proxy = št
#==============
In drugi, ki vsebuje podatke o dostopni mapi:
Pot = /samba/access
možnost brskanja = da
zapisljivo = da
gost ok = ja
samo za branje = št

Razdelki si sledijo drug za drugim v enakem vrstnem redu.

Posodobi spremembe strežnika:

$ sudo storitev smbd ponovni zagon

Dejanja z računalnikom Windows

V operacijskem sistemu Windows morate izvesti tudi nekaj korakov, da boste lahko preprosto odprli novo mapo v skupni rabi in jo uredili.

Odprite ukazno vrstico. Priporočljivo je, da to storite z razširjenimi pravicami, torej kot skrbnik.
Izvedemo ukaz:
beležnica C:\Windows\System32\drivers\etc\hosts
Odpre se datoteka, v katero vnesemo naslednjo vrstico:
168.0.1 srvr1.domain.com srvr1
Zahvaljujoč temu bo mapa postala dostopna.
Odprete ga lahko z vrstico »Zaženi«. Pritisnite Win + R, enter: Po tem se nam odpre mapa.

Zaprta mapa

Konfiguriran strežnik Samba lahko uporabite tudi za ustvarjanje omrežnih map z omejenim dostopom. Tako mapo je treba tudi najprej ustvariti in nato dodati v konfiguracijo Sambe.

Ustvarimo mapo z imenom "Zaprto":

$ sudo mkdir -p /samba/allaccess/closed

Ustvarimo posebno skupino, ki bo imela dostop do te mape:

$ sudo addgroup varovana skupina

Ustvarimo posebne pravice za različne skupine:

$ cd /samba/access
$ sudo chown -R richard: zavarovana skupina zaprta
$ sudo chmod -R 0770 zaprto/

Tako kot v primeru odprte mape dodamo informacije konfiguraciji:

Pot = /samba/access/closed
veljavni uporabniki = @securegroup
gost ok = ne
zapisljivo = da
možnost brskanja = da

Ponovno zaženemo strežnik.

Kot lahko razumete, smo znotraj Accessa ustvarili zaprto mapo. Tako lahko Access odpre vsak uporabnik v lokalnem omrežju, za ogled in urejanje Closed pa morate imeti posebne pravice.

Če želite zagotoviti, da vse deluje točno tako, kot smo določili v paketni datoteki, lahko izvedete nekaj preprostih korakov.

Dandanes je v istem lokalnem omrežju povsem običajno najti računalnike z operacijskim sistemom Linux in Windows. Razlogi za to simbiozo so lahko različni: na primer lastniki internetne kavarne niso imeli dovolj sredstev za nakup licenčnega OS za vse računalnike ali sistemski administrator Preprosto so me pritegnili pozitivni vidiki Linuxa. Priljubljenost Microsoftovih operacijskih sistemov v veliki meri določa odjemalska programska oprema za Windows. Ni skrivnost, da je ta sektor programske opreme zelo razvit. Številna podjetja so se za to resno potrudila in ustvarila res dobre, predvsem pa enostavne programe, ki jih zlahka obvlada tudi navaden uporabnik. Toda kot strežnik položaj sistema Windows ni več tako jasen. Strežnik, ki poganja Unix, tradicionalno odlikuje zanesljivost, stabilno delovanje, varnost in pogosto nižje zahteve za sistemske vire. Toda v vsakem primeru preprosto povezovanje računalnikov z različnimi programskimi platformami v omrežje ne bo prineslo pričakovanega rezultata. Težava je v tem, da ta dva sistema uporabljata različna načela za organiziranje omrežnih virov, ki so med seboj nezdružljivi.
Ker ni treba čakati na Microsoftovo usmiljenje in se Windows verjetno ne bo naučil delati z omrežnim datotečnim sistemom Unix (NFS) standardna sredstva, in če sem iskren, ne poznam nobenih programov tretjih oseb, najbolj priljubljen način je poskusiti Unix naučiti, da se "pretvarja", da je Windows NT.

Interakcija v omrežju računalnikov z operacijskim sistemom Windows temelji na uporabi protokola SMB (blok sporočil strežnika)— bloki sporočil strežnika. Zagotavlja, da se izvajajo vsa opravila, potrebna v teh primerih: odpiranje in zapiranje, branje in pisanje, iskanje datotek, ustvarjanje in brisanje imenikov, nastavitev tiskalnega posla in brisanje od tam. Vsa dejanja, potrebna za to, so implementirana v operacijskih sistemih, podobnih Unixu, s pomočjo paketa SAMBA. Njegove zmogljivosti lahko razdelimo v dve kategoriji: zagotavljanje virov (s tem mislimo na dostop do tiskalniškega sistema in datotek) za odjemalce Windows in dostop do virov odjemalcev. To pomeni, da lahko računalnik z operacijskim sistemom Linux deluje kot strežnik in odjemalec. Najprej razmislimo o možnosti strežnika SAMBA.

Kaj mora zagotoviti SAMBA za normalno delovanje naprav Windows v omrežju? Prvič, nadzor dostopa, ki se lahko izvaja bodisi na ravni vira (raven skupne rabe), ko so geslo in ustrezna pravila uporabe dodeljena kateremu koli sredstvu v omrežju (na primer »samo za branje«), medtem ko ima uporabniško ime absolutno ne brez pomena; ali naprednejša in fleksibilnejša organizacija na ravni uporabnika, ko se za vsakega uporabnika ustvari račun, ki poleg imena in gesla vsebuje vse potrebne podatke o pravicah dostopa do vira. Preden pridobi dostop do zahtevanega vira, je vsak uporabnik avtentikiran, nato pa dobi pravice glede na njegove račune. Drugič, potrebna je emulacija pravic dostopa, ki jih določa datotečni sistem. Stvar je v tem, da imajo zadevni sistemi različne pravice dostopa do datotek in imenikov na disku. V Unixu tradicionalno obstajajo tri kategorije uporabnikov datotek: lastnik, skupina in ostalo (drugo). Vsaka od teh entitet se lahko zagotovi dovoljenja za branje, pisati in izvedba. V sistemu Windows NT je sistem dostopa nekoliko bolj fleksibilen, saj je dostop omogočen več skupinam oziroma uporabnikom, pripadajoče pravice dostopa pa so določene za vsakega subjekta posebej. Zato je z uporabo SAMBA nemogoče v celoti posnemati pravice dostopa, ki so del NTFS.

S strankami, ki tečejo Windows 9x, je situacija drugačna. Od časov dedka DOS-a, zaradi dejstva, da je sistem enouporabniški, ni bilo govora o uporabnikih, še manj o skupinah za datoteko sistemi FAT Definirani so le štirje atributi − samo za branje, sistem, arhiv in skrito. Poleg tega ima v sistemu Windows za razliko od Unixa pripona datoteke poseben pomen - tiste, ki so namenjene za izvajanje, imajo pripone .exe, .com ali .bat. Pri kopiranju datotek iz strojev Unix v računalnike Windows so atributi nastavljeni takole:

samo za branje— branje, pisanje za lastnika;

arhivsko— izvršba za lastnika;

sistemski— izvedba za skupino;

skrito - izvedba za skupino.

$kje je samba

in bi morali dobiti nekaj takega:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Kot vidite, ga že izvajam. Če ga nimate in želite, da se zažene ob zagonu sistema, potem v Linux Mandrake na primer označite želeno polje v DrakConf— zagon storitev ali v Nadzorna plošča Red Hat— Konfiguracija storitve, običajno je to dovolj. Ali zaženite ročno: ./etc/rc.d/init.d/smb start. Edina konfiguracijska datoteka Samba se imenuje smb.conf in se običajno nahaja v imeniku /etc (čeprav je v AltLinuxu na primer v imeniku /etc/samba). Storitev SAMBA ga prebere vsakih 60 sekund, tako da spremembe konfiguracije stopijo v veljavo brez ponovnega zagona, vendar ne veljajo za že vzpostavljene povezave.

Zato obožujem Linux, ker so konfiguracijske datoteke golo besedilo (in dobro komentirano znotraj), in če želite uporabiti večino parametrov, morate samo odkomentirati ustrezno vrstico. Datoteka smb.conf ni izjema. Sestavljen je iz poimenovanih razdelkov, ki se začnejo z imenom razdelka v oglatih oklepajih. V vsakem razdelku je več parametrov v obliki ključ=vrednost. Konfiguracijska datoteka vsebuje štiri posebne razdelke: , , in posamezne vire (skupne rabe). Kot že ime pove, razdelek vsebuje najsplošnejše značilnosti, ki bodo veljale povsod, vendar jih je mogoče nato preglasiti v razdelkih za posamezne vire. Nekateri parametri v tem razdelku so pomembni tudi za konfiguracijo odjemalskega dela Samba.

Vrednosti tipičnih parametrov odseka globalno:

Poleg tega lahko med registracijo uporabite šifrirana in nešifrirana (navadna) gesla. Slednji se uporabljajo v starejših Windowsih (Windows for Workgroups, Windows 95 (OSR2), vse različice Windows NT 3.x, Windows NT 4 (do servisnega paketa 3)). Če želite omogočiti možnost uporabe šifriranega gesla, uporabite možnost encrypt password = yes. Prosimo, da tej možnosti posvetite posebno pozornost. V starejših distribucijah Linuxa, ki so bile ustvarjene v obdobju Windows 95 (in pozneje), stara različica Samba) je šifriranje gesel privzeto onemogočeno, samba pa je do različica 2.0 tega načina sploh ne podpira (mimogrede, ta možnost in podobne - tiste, ki se ne nanašajo na dostop do določenih virov - se uporabljajo tudi v odjemalcu).

gostitelji dovoljujejo = 192.168.1. 192.168.2. 127. — določa odjemalce, ki jim je dovoljen dostop do storitve.

%a - arhitektura OS na odjemalskem računalniku (možne vrednosti - Win95, Win NT, NEZNANO itd.);

%m — NetBIOS ime odjemalskega računalnika;

%L — NetBIOS ime strežnika SAMBA;

%v — različica SAMBA;

%I — naslov IP odjemalskega računalnika;

%T — datum in čas;

%u je ime uporabnika, ki dela s storitvijo;

%H je domači imenik uporabnika %u.

Obstaja tudi zanimiva možnost ustvarjanje virtualni strežnik . Če želite to narediti, uporabite parameter vzdevkov netbios:

Vzdevki Netbios = skrbnik prodajnega računovodstva

Zdaj povemo Sambi, naj za vsak navidezni strežnik uporabi lastno konfiguracijsko datoteko:

Vključi = /etc/samba/smb.conf.%L

V oknu omrežnega brskalnika bodo vidni trije strežniki: prodaja, računovodstvo, admin.

Omogočanje možnosti ohranitve velikih in malih črk povzroči, da strežnik shrani ves vnos na način, ki razlikuje med velikimi in malimi črkami (v sistemu Windows velike in male črke niso občutljive na velike in male črke, v vseh sistemih Unix pa je obratno).

Razdelek omogoča uporabnikom, da se povežejo z njihovimi delovnimi imeniki, ne da bi jih izrecno opisali. Ko odjemalec zahteva svoj imenik //sambaserver/sergej, stroj poišče ustrezen opis v datoteki in, če ga ne najde, poišče prisotnost tega razdelka. Če particija obstaja, pregleda datoteko z geslom, da poišče delovni imenik uporabnika, ki je poslal zahtevo, in ga, če ga najde, da na voljo uporabniku.

Tipičen opis tega razdelka je videti takole:

Komentar = Domači imeniki # komentar, ki je viden v oknu z lastnostmi omrežja browseable = no # določa, ali naj se vir prikaže na seznamu za brskanje. zapisljiv = da # dovoljuje (ne - zavrača) pisanje v domači imenik create mode = 0750 # dostopne pravice za novo ustvarjene datoteke directory mode = 0775 # tudi, vendar samo za imenike

Ko konfigurirate privzete nastavitve, lahko ustvarite omrežne vire, do katerih lahko dostopa določen uporabnik ali skupina uporabnikov. Takšen vir je ustvarjen iz že obstoječega imenika; za to zapišemo v datoteko:

Komentar = pot javnih stvari = /home/samba public = da zapisljiv = ni natisljiv = ni seznama za pisanje = administrator, @sales

Parameter poti kaže na imenik, v katerem se nahaja vir; parameter public določa, ali lahko vir uporablja gost, parameter printable pa določa, ali je vir mogoče uporabiti za tiskanje. Parameter seznama pisanja vam omogoča, da definirate uporabnike, ki jim je dovoljeno pisanje v vir ne glede na zapisljivo vrednost (v tem primeru sta to skrbniški uporabnik in prodajna skupina). Možna je tudi uporaba nasprotnega seznama – read list. Če je treba nekaj datotek skriti, se mora v Unixu/Linuxu ime datoteke začeti s piko (parameter datotek skrij piko, ki nadzira prikaz skrite datoteke, privzeto ja). Poleg tega je mogoče določiti predloge za imena skritih datotek, za katere se uporablja parameter hide files. Vsak vzorec se začne in konča s poševnico (/) in lahko vsebuje znake, uporabljene v regularni izrazi. Na primer: skrij datoteke = /*.log/??.tmp/. Takšni triki uporabnike sistema Windows stanejo samo z nastavitvijo načina »Pokaži skrite in sistemske datoteke« v Raziskovalcu. Če želite samozavestno omejiti razpoložljivost (zmožnost brisanja) datoteke (imenika), uporabite parametre veto datotek in izbrišite veto datoteke.

Pri CD pogonih je situacija nekoliko bolj zapletena. Dejstvo je, da v sistemih, podobnih Unixu, ni koncepta diska kot takega in da bi pridobili dostop do želene naprave, jo je treba najprej namestiti v drevo imenikov (# mount -t iso9660 /dev/cdrom / mnt/cdrom) in po uporabi, da se ne uniči datotečni sistem, mora biti odklopljen (# umount /dev/cdrom), sicer naprava preprosto ne bo predala diska. Če imate demon, ki se izvaja na vašem strežniku autofs, potem je problem enostavno rešljiv. Za samodejno odpenjanje naprave, ki nekaj časa ni bila v uporabi, nastavite parameter časovne omejitve v datoteki /etc/auto.master na želeno vrednost. Na primer:

/mnt/auto/etc/ --timeout=5

(podobna vrstica je že tam, le odkomentirati jo morate). Nato nastavite možnosti za ustrezno napravo v datoteki /etc/auto.tab:

Cdrom -fstype=auto,ro:/dev/cdrom

Po vsem tem zapišemo naslednje vrstice v /etc/smb.conf, da omogočimo ta vir na voljo:

Pot = /mnt/cdrom zapisljiv = št

Druga možnost je uporaba direktiv preexec in postexec, ki nakazujeta, katere ukaze je treba izvesti ob dostopu do vira in po prekinitvi povezave z njim (te parametre je mogoče določiti za kateri koli vir in celo v globalnem razdelku, kar odpira velike možnosti) .

Pot = /mnt/cdrom samo za branje = da root preexec = mount /mnt/cdrom # Samo root ima pravico priklopiti vir root postexec = umount /mnt/cdrom # Seveda morajo biti te točke priklopa opisane v /etc/ fstab, sicer morate navesti tudi druge podatke.

Zdaj se pri dostopu do vira CD-ROM samodejno priklopi in včasih odklopi. Celotna težava je v tem, da mora odločitev o zaprtju vira sprejeti strežnik - stranke o tem praviloma ne obvestijo. Toda običajno se to zgodi, ker vir uporablja več uporabnikov hkrati ali pa ostane v enem računalniku Odpri datoteko na tem viru (Naprava je zasedena). Zato se CD-ROM ne odklopi samodejno; edini sprejemljiv način za sprostitev vira je iskanje s pripomočkom smbstatusštevilko procesa, ki uporablja ta vir, in ga ubijte z ukazom # kill pid_number (ali kill -s HUP pid_number).

Ko vzpostavimo potrebno konfiguracijo, bomo zdaj ustvarili uporabniške račune (z izjemo prijave gosta z minimalnimi pravicami nobody). Za identifikacijo uporabnikov SAMBA se uporablja datoteka /etc/samba/smbpasswd, ki vsebuje uporabniška imena in šifrirana gesla. Ker šifrirni mehanizem v omrežjih strojev Windows ni združljiv s standardnimi mehanizmi Unix, se za izpolnjevanje datoteke z geslom uporablja ločen pripomoček - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g prodaja sergej # smbpasswd -a sergej # smbpasswd -e sergej

Ta primer dodaja novega uporabnika sergej ki pripadajo skupini prodaja, z navidezno lupino (možni možnosti sta /sbin/nologin, /dev/null) in domačim imenikom /home/samba/sergej. Nato ustvarimo geslo za uporabnika sergej in zadnji korak je omogočiti dostop uporabniku, ker privzeto je onemogočen. Zanimiva točka, ki je včasih lahko zmedena. Dejstvo je, da se pri povezovanju s strežnikom SAMBA na računalniku z operacijskim sistemom Windows NT/2000 uporabnik po pričakovanju pozove, da vnese prijavo in geslo, in če se za dostop uporablja računalnik z operacijskim sistemom Windows 9x/Me, potem od uporabnika se zahteva, da vnese samo geslo, prijava pa se ustvari samodejno na podlagi registracijskega imena.

Prav tako lahko preslikate več uporabnikov sistema Windows v enega uporabnika sistema Linux/Unix. Da bi to naredili, se ustvari datoteka za preslikavo /etc/smbusers.map, v kateri je vsaka preslikava podana kot ločena vrstica:

Uporabnik_Linux = uporabnik_win1 uporabnik_win2 uporabnik_winN

V razdelku dodajte vrstico uporabniško ime map = /etc/smbusers.map. V tem primeru se mora uporabnik Windows registrirati z geslom uporabnika, s katerim je povezan.

S SAMBA lahko organizirate omrežno tiskanje iz računalnikov z operacijskim sistemom Windows (če načrtujete ločen tiskalniški strežnik, potem za to zadostuje stroj, ki temelji na procesorju 486).

Če želite to narediti, morate v razdelek napisati naslednje vrstice:

Printcap name = /etc/printcap # datoteka, ki opisuje tiskalnike, povezane s sistemom load printers = yes # označuje potrebo po samodejni vključitvi na seznam omrežnih virov printing = lprng # sistem tiskanja (za Linux lahko uporabite tudi bsd).

Pot = /var/spool/samba # kaže na imenik, kjer so nameščena tiskalna opravila možnost brskanja = da možnost tiskanja = da samo za branje = da

Ko ustvarite datoteko, jo preizkusite s pripomočkom testparm. Na žalost lahko s tem programom zaznate le sintaksne napake, ne pa logičnih, zato ni nobenega zagotovila, da bodo storitve, opisane v datoteki, pravilno delovale (med testiranjem bodo prikazane vse nastavitve, tudi tiste, ki so privzeto nameščene - zato natančno preglejte rezultat). Če pa se program ne pritožuje, lahko upate, da bo datoteka ob zagonu prenesena brez težav. Pravilnost delovanje tiskalnika navedene v datoteki /etc/printcap glede na strežnik SAMBA lahko preverite s pripomočkom testprns. Poleg tega ne pozabite na datoteke .log: če se pojavijo težave, lahko tam včasih najdete rešitev.

Zdaj pa malo o dobrih stvareh. Konfiguriranje Sambe je precej zapleteno, vendar je distribucija opremljena s spletnim skrbniškim orodjem, imenovanim swat(Spletno skrbniško orodje Samba, ). Swat se zažene kot storitev ali uporaba strežnik Apache in je namenjen urejanju datoteke smb.conf, pa tudi preverjanju stanja, zagonu in zaustavitvi demonov Samba ter spreminjanju uporabniških gesel. Da deluje kot storitev, mora datoteka /etc/services vsebovati vrstico swat 901/tcp, datoteka /etc/inetd.conf pa mora vsebovati swat stream tcp nowait.400 root /usr/local/samba/bin/ swat swat (to je, če se uporablja omrežni demon inetd, običajno v starejših distribucijah; sodobne distribucije uporabljajo varnejšo možnost - xinetd). Če želite uporabiti swat v imeniku /etc/xinet.d, ustvarite datoteko swat z naslednjo vsebino:

Service swat ( disable = no port = 901 socket_type = stream wait = no only_from = 127.0.0.1 # to je vrstica za zagon samo iz lokalni stroj uporabnik = korenski strežnik = /usr/sbin/swat log_on_failure += USERID )

Če želite zagnati Swat v oknu brskalnika, vnesite:

http://localhost:901

Pred tem pa ustvarite uporabnika admin na zgoraj opisani način. In nikoli ne izvajajte storitve SAMBA v imenu korenina.

Po vseh spremembah datoteke smb.conf boste včasih morali znova zagnati demon:

Smb: /etc/rc.d/init.d/smb znova zaženite

Če po vseh zgornjih korakih še vedno ni bilo mogoče organizirati dostopa do virov SAMBA, potem pripomočki, kot je npr ping(za preverjanje razpoložljivosti vozlišča v omrežju), nmblookup(za poizvedovanje po imenih NetBIOS) ali v skrajnem primeru tcpdump. In ne pozabite na pravice dostopa, saj z dodelitvijo imenika /gde/to/w/glubine uporabniku omogočite branje (pravica izvajanja) prejšnjih imenikov.

Zdaj pa se pogovorimo o uporabi odjemalca Samba, ker smo ( uporabniki Linuxa) Prav tako želim delati z omrežnimi viri Windows. Če želite izvedeti, kateri viri so na voljo, morate vnesti ukaz /usr/bin/smbclient -L ime_gostitelja. Program bo zahteval geslo, v odgovor na katerega morate v večini primerov samo pritisniti Enter. Zdaj se za povezavo z zahtevanim virom vnesite ime računalnika in zahtevani vir. Na primer:

# /usr/bin/smbclient \\Alex\Sound

(tukaj se poskušamo povezati z mapo Sound na Alexovem računalniku). Posledično, če je bil ukaz pravilno vnesen in omrežni vir obstaja, bi morali biti pozvani, da vnesete geslo. Vnesite ga ali pritisnite Enter, če geslo ni potrebno za dostop. Kot odgovor boste prejeli poziv odjemalca samba: smb: >. Nadaljnje delo poteka prek niza ukazov, s katerimi lahko izvajate vse potrebne operacije za delo z datotekami (kopiranje, ustvarjanje, premikanje itd.). Za pomoč vnesite smb: > pomoč. Ta način je nekoliko neprijeten, zato se v večini primerov uporablja modul smbfs, del sambe; toda v starejših distribucijah je jedro morda prevedeno brez podpore smbfs, potem pa ga bo treba znova zgraditi. Če želite namestiti zahtevani vir, vnesite nekaj takega:

Mount -t smbfs -o uporabniško ime=uporabnik,geslo=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Če uporabniškega imena in gesla ne vnesete, vas bo sistem vprašal za to. Ne pozabite, da lahko z ogledom datoteke ~HOME/.bash_history ugotovite geslo na podlagi ukazov, ki ste jih vnesli. Še ena subtilnost: če program smbclient pravilno prikaže datoteke z ruskimi imeni, potem modul smbfs včasih ne posveča nobene pozornosti drugemu kodiranju, tudi če ga izrecno določite. Pravijo, da je to mogoče popraviti s popravkom, vendar ga še nisem našel za svoj Red Hat.

Če želite, da se skupna raba SMB samodejno priklopi ob zagonu sistema, v datoteko /etc/fstab dodajte vrstico, kot je ta:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

V tem primeru v imenu uporabnika gost(če vir podpira tega uporabnika in če ima ta uporabnik dostop samo z geslom, potem ne skrbite: gotovo vas bodo vprašali zanj) zvočni omrežni vir na računalniku alex je nameščen v mapi /mnt/alex/sound z možnostjo pisanja v ta imenik. Mimogrede, odjemalec Samba odlično vidi skrite omrežne vire, tj. tiste, katerih ime omrežja se konča z znakom $.

Kot lahko vidite, morate delati z ukazno vrstico, kar sodobnemu uporabniku povzroča tiho grozo. In tukaj ga je svet OpenSource srečal na pol poti - ustvarjenih je bilo veliko pripomočkov, ki vam omogočajo delo z viri Samba na bolj običajen način, s pritiskom na gumbe v grafičnih lupinah. Najbolj priljubljen program, vključen v distribucijo Mandrake in njene izpeljanke, pa tudi Debian - gnomba. V vsakem primeru ga je mogoče najti na večini strežnikov s programsko opremo Linux (zagotovo sem ga videl na ftp://ftp.altlinux.ru/). Ta pripomoček vam omogoča ogled razpoložljivih omrežnih virov () in jih po potrebi namestite v želeni imenik, medtem ko je možnost namestitve možna tako, da navedete prijavo in geslo za tiste vire, ki to zahtevajo. Možen izstrelitev upravitelj datotek ko je nameščen (privzeto gmc), ustvarjanje imenikov za nameščene vire, nastavitev možnosti samodejnega skeniranja ob zagonu programa (privzeto možno s protokolom SMB) in skeniranje po naslovih IP (načrtovano s protokolom WINS). Iz meni neznanih razlogov se v nekaterih distribucijah pri skeniranju s protokolom SMB niso prikazovali omrežni viri, zato vedno uporabljam drugo metodo, saj deluje brezhibno, le nastaviti morate obseg IP naslovov za skeniranje (če ti veš). Da bodo ruska imena datotek pravilno prikazana, ne pozabite namestiti pisav koi8-r v zavihek Možnosti > Izbira pisave in preverite tudi vrstice, ki označujejo kodiranje cirilice v datoteki smb.conf (glejte zgoraj).

Če lahko gnomba samo priklopi in odklopi vire, potem program xsmbrowser Omogoča tudi, da jih vnesete kot mape v lokalni računalnik (). Res je, da tega programa še nisem uspel doseči, da bi razumel datoteke z ruskimi imeni, vendar obstajajo tudi pozitivni vidiki: ko se ta program izvaja, se vsi ukazi za namestitev in različne omrežne zahteve prikažejo na konzoli, kar vam omogoča razumevanje jim dobro. Poskusili so tudi razvijalci KDE: skozi Nastavitve > Informacije pripomoček na voljo Stanje sambe, ki prikazuje vse povezave do/od lokalni računalnik, ki je tudi priročno orodje za pregledovanje datotek .log. Pripomoček ponuja podobne informacije komba, ki ga najdete na http://linux.tucows.com/().

Ne glede na to, kako bi vam želel povedati več, je revija revija - ne morete vsega shraniti. Nato vam bo na pomoč priskočil vseprisotni človek in info. Vse potrebne referenčne informacije lahko dobite tudi v pripomočku SWAT, v Red Hat 7.3 pa je bila knjiga Using Samba Robert "a Eckstein" a(Angleški jezik - slabo, popolnoma brezplačno - dobro: /usr/share/swat/using_samba), na voljo tudi pri SWAT (). Dodatno dokumentacijo, pogosta vprašanja in primere konfiguracijskih datotek lahko najdete v imeniku /usr/share/doc/samba. Na različnih forumih lahko najdete precej nasprotujoča si mnenja o delu Sambe, od izjemno negativnih do popolno veselje. Osebno sem na strani tistih, ki to podpirajo. Windows emulator NT, poleg tega glede na rezultate testov z isto opremo strežnik Samba kaže približno 25-30% večjo zmogljivost kot računalnik, ki poganja Microsoftov sistem. Vso srečo.

Včasih morate zelo hitro nastaviti skupno rabo datotek na strežniku in odpreti dostop do nje. V tem primeru ni treba ograjevati nobenih zapletenih konfiguracij, pravic dostopa ali česar koli drugega. Potrebujete le hiter dostop do informacij brez nepotrebnih vprašanj.

Na primer, pred kratkim sem potreboval nekaj takega, da bi odprl dostop varnostne kopije, ki so bili shranjeni na strežniku. Nisem želel sam ugotavljati in iskati informacij; osebi, ki bere, sem moral hitro omogočiti dostop, da je lahko našel vse, kar potrebuje.

Ne bom se posebej ukvarjal z različicami operacijskega sistema. Konfiguracije Sambe so enake skoraj povsod, kjer sem delal z njimi, zlasti v najpreprostejših konfiguracijah.

Torej, namestite sambo s katerim koli na primeren način Za vašo operacijski sistem. Konfiguracije veljajo za različico 3 sambe. Nato se odločimo, kaj potrebujemo:

dostop z uporabnikom in geslom,
dostop prek IP naslova,
dostop vsem brez omejitev.

Odvisno od tega bodo nastavitve nekoliko drugačne.

Za dostop z geslom narišite naslednjo konfiguracijo:

Varnost = zaledje uporabnika passdb = delovna skupina tdbsam = niz strežnika MYGROUP = pot Samba = /mnt/shara veljavni uporabniki = @users vsiljena skupina = uporabniki ustvarijo masko = 0660 maska imenika = 0771 zapisljivo = da možnost brskanja = da

# useradd share-user -M -G uporabniki -s /sbin/nologin

Tega uporabnika uvozimo v Sambo in nastavimo geslo:

# smbpasswd -deljeni uporabnik

In poskušamo iti na žogo na naslov:

\\strežnik ip\share

Organizirati dostop glede na naslov ip, naredite naslednje nastavitve v smb.conf:

Varnost = skupna raba delovne skupine = string strežnika MYGROUP = preslikava Samba v gosta = slaba uporabniška pot = /mnt/files brskanje = da zapisljivo = da gost ok = da samo za branje = noben gostitelj ne dovoljuje = 192.168.0.171

V tem primeru popoln dostop bo na naslovu 192.168.0.171. Če želite dodati celotno podomrežje, morate podati naslednje:

Gostitelji dovoljujejo = 192.168.0.

Kombinirate lahko različna podomrežja in naslove ter jih ločite s presledki. Če želite onemogočiti dostop do nekaterih posameznih naslovov iz dovoljenega podomrežja, lahko storite to:

Gostitelji dovoljujejo = 192.168.0. razen 192.168.0.15

Dostop bo dovoljen do celotnega podomrežja 192.168.0.0/24, razen do naslova 192.168.0.15.

Ponovno zaženemo sambo in preverimo.

Če imate nameščeno sambo 4, ta konfiguracija ne bo delovala in prejeli boste napako:

OPOZORILO: Ignoriranje neveljavne vrednosti "share" for parameter "security" !}

Za pravilno delovanje dostopa IP morate narediti naslednje spremembe v zgornji konfiguraciji:

Varnost = preslikava uporabnika v gosta = slabo geslo

Ostale parametre pustite enake. Po tem bo dostop prek IP deloval na različici 4 Sambe.

če dostop bo omogočen vsem brez omejitev, bo najpreprostejša konfiguracija sambe takšna:

Varnost = uporabniška delovna skupina = niz strežnika MYGROUP = gostujoči račun Samba = nihče ne preslika v gosta = slaba uporabniška pot = /mnt/files za brskanje = da gost ok = da za pisanje = da javno = da

Ne pozabite vsem podeliti pravice do mape:

# chmod 0777 /mnt/files

Znova zaženite Sambo in se poskusite prijaviti. Morali bi vas pustiti noter brez vprašanj.

Tako lahko organizirate preprost datotečni strežnik z uporabo sambe v samo 5 minutah. In pogosto je težje in ni potrebno. Za nekakšen izpis datoteke je primerna najnovejša možnost.

Za bolj zapletene konfiguracije imam ločene članke:

Spletni tečaj o Linuxu

Če se želite naučiti graditi in vzdrževati visoko razpoložljive in zanesljive sisteme, vam priporočam, da se seznanite z spletni tečaj “Linux Administrator” v OTUS-u. Tečaj ni za začetnike, za vstop potrebujete osnovno znanje o omrežjih in Namestitev Linuxa na virtualni stroj. Usposabljanje traja 5 mesecev, nato bodo uspešni diplomanti lahko opravili razgovore s partnerji. Kaj vam bo dal ta tečaj:

Poznavanje arhitekture Linuxa.
Razvoj sodobne metode ter orodja za analizo in obdelavo podatkov.
Možnost izbire konfiguracije za zahtevana opravila, upravljanje procesov in zagotavljanje varnosti sistema.
Obvlada osnovna delovna orodja sistemskega skrbnika.
Razumevanje posebnosti uvajanja, konfiguriranja in vzdrževanja omrežij, zgrajenih na Linuxu.
Sposobnost hitrega reševanja nastalih težav in zagotavljanja stabilnega in nemotenega delovanja sistema.

Preizkusite se na sprejemnem preizkusu in si oglejte program za več podrobnosti.

Priljubljeno v kategoriji: