Ce este Samba?
Cred că afirmația că Windows este cel mai popular sistem de operare pentru mașinile client nu va cauza prea multe controverse. Cu toate că, odată cu apariția unor produse precum OpenOffice.ru și promovarea activă a produselor lor de către AltLinux și ASPLinux, situația sa schimbat într-o oarecare măsură, însă nu a atins punctul de masă. Prin urmare, majoritatea utilizatorilor continuă să scrie documente în Word și să navigheze pe Internet utilizând Internet Explorer. Dar, pe măsură ce serverul poziția acestuia nu este atât de unic, aici joacă deja rolul NetWare de la Novell și, desigur, UNIX. În plus, în ultimul an, toată lumea a trebuit să facă loc unor noi "jucători" pe această piață - sisteme de operare open source - Linux, FreeBSD și OpenBSD, care ocupă deja un procent considerabil din piața serverului. Mai întâi de toate, datorită fiabilității, stabilității, compatibilității cu multiple platforme și securitate. Prin urmare, acum administratorul de sistem trebuie adesea să rezolve problemele de integrare a serverelor Linux / UNIX într-o rețea în care predomină mașinile client Microsoft, mai ales ca servere de fișiere sau servere de imprimare.
Din moment ce miracol de la Microsoft mai ales nu trebuie să aștepte și Windows sunt puțin probabil să învețe să lucreze cu UNIX (NFS) standard de sistem de fișiere de rețea înseamnă că principiul munților și a lui Mohammed învățat UNIX doar pretind că el - Windows NT.
- numai pentru citire - citiți, scrieți-le proprietarului;
- arhivare - executarea pentru proprietar;
- sistem - implementare pentru grup;
- ascuns - implementarea pentru grup.
Aici, cu probleme într-un fel sau altul dat seama. Să ne uităm acum în mod specific la implementarea și configurarea SAMBA în Linux. Pentru ca Samba să funcționeze, este necesar să se lanseze două daemoane: smbd permite serviciul de imprimare și partajarea de fișiere pentru clienții Samba, cum ar fi Windows de toate tipurile; Demonul nmbd asigură funcționarea serviciului de nume NetBIOS și poate fi, de asemenea, utilizat pentru interogarea altor daemoni din spațiul de nume. Pentru a accesa clienții, se utilizează protocolul TCP / IP. De obicei, Samba este instalat cu distribuția Linux. Cum să verificați? Doar dați comanda:
sergej @ grinder sergej] $ undeis samba
și ar trebui să obțineți ceva de genul:
samba: / usr / sbin / samba / etc / samba /usr/share/man/man7/samba.7.gz
Dacă nu, du-te la ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz sau practic orice software de tip server pentru Linux și de a descărca ca rpm sau sursa. Pachetul este ușor de instalat, deci pentru a nu ocupa spațiu, vom presupune că acesta este instalat. Acum să verificăm dacă daemonul rulează:
[sergej @ grinder sergej] $ ps -aux grep smbd
rădăcină 1122 0.0 0.6 4440 380. S 16:36 0:00 smbd -D
Am început deja. Dacă nu, atunci Linux Mandrake, de exemplu, că acesta este rulat la pornire a verifica un articol în: DrakConf - servicii sau panou de control de pornire - Servise Configurarea în Red Hat, de obicei acest lucru este suficient, sau executați manual. /etc/rc.d/init.d/smb start. Singurul fișier de configurare Samba se numește smb.conf și este localizat în directorul / sometimes (în AltLinux, de exemplu, în directorul / etc / samba). Serviciul SAMBA îl citește la fiecare 60 de secunde. Prin urmare, modificările aduse configurației au efect fără repornire, dar nu se aplică conexiunilor deja stabilite.
Valorile parametrilor tipici ai secțiunii globale:
workgroup = group_name # numele grupului de lucru din rețeaua Windows
numele netbios = numele serverului în rețea
oaspete ok = da # permisiune de conectare oaspete (oaspete ok = nu - nu este permis accesul la un oaspete)
security = user # Nivel de acces.
utilizator - la nivel de utilizator,
security = share - autentificare bazată pe nume și parolă.
Când se stochează baza de date a parolei pe un alt server SMB, se utilizează valorile security = server și password server = nume_server_NT. În cazul în care serverul este membru al domeniului, este utilizat domeniul security = domain, parola pentru acces este specificată în fișierul specificat cu opțiunea smb passwd file = = path / to / file.
În plus, înregistrarea poate fi utilizat atunci când criptat (criptat) și parole necriptate (text simplu). Acestea din urmă sunt utilizate în Windows mai vechi (Windows pentru grupuri de lucru, Windows 95 (OSR2), toate versiunile de Windows NT 3.x, Windows NT 4 (până la Service Pack 3). Pentru a activa opțiunea de a utiliza o opțiune parolă criptată este folosită parola criptați = da (utilizat în mod implicit nu parole criptate).
Pentru afișarea corectă a denumirilor de fișiere din Rusia, sunt utilizate următoarele opțiuni: pagina de cod client = 866 și setul de caractere = koi8-r.
Interfața = opțiunea 192.168.0.1/24 specifică care rețea (interfață) ar trebui să funcționeze dacă serverul este conectat la mai multe rețele simultan și dacă este selectată numai setarea de legare = da, serverul va răspunde la cereri numai din aceste rețele.
gazdele permit = 192.168.1. 192.168.2. 127. - identifică clienții pentru care este permis accesul la serviciu.
În secțiunea globală, puteți utiliza variabile diferite pentru a configura mai flexibil serverul, după ce ați setat conexiunea, se vor înlocui valori reale. De exemplu, în fișierul jurnal de directivă = /var/log/samba/%m.log. parametrul% m ajută la definirea unui fișier jurnal separat pentru fiecare mașină client. Cele mai frecvente variabile utilizate în secțiunea globală sunt:
Includerea cazului de conservare și a cazului de conservare scurtă obligă serverul să stocheze toate informațiile de intrare în cazul caracterelor (în Windows nu contează și în toate UNIX-ul nu este).
Secțiunea [homes] permite utilizatorilor să se conecteze la directoarele lor de lucru fără să le descrie în mod explicit. Atunci când clientul solicită directorul său, de exemplu // sambaserver / sergej, sistemul caută descrierea corespunzătoare în fișier și, dacă nu o găsește, examinează prezența acestei secțiuni. Dacă partiția există, atunci este căutat un fișier de parolă pentru a găsi directorul de lucru al utilizatorului care a făcut cererea și, când a fost găsit, îl face disponibil pentru utilizator.
Descrierea tipică a secțiunii:
scriere = da # rezolvă (nu - interzice) scrierea în directorul de acasă
creați = 0750 # permisiuni pentru fișierele nou create
modul director = 0775 #, dar numai pentru directoare
După configurarea setărilor implicite, puteți crea resurse de rețea care pot fi accesate de un anumit utilizator sau de un grup de utilizatori. Creăm o astfel de resursă dintr-un director deja existent, pentru care scriem în fișier:
comment = Public Stuff
scrieți lista = administrator, @sales
Parametrul căii indică directorul în care este localizată resursa, parametrul public specifică dacă resursa poate fi utilizată de către oaspete și poate fi tipărită - dacă această resursă poate fi utilizată pentru imprimare. Parametrul listei de scriere vă permite să specificați utilizatorii cărora le este permis să scrie resurse, indiferent de valoarea de scriere (în acest exemplu, utilizatorul de administrator și grupul de vânzări). Puteți folosi, de asemenea, lista opusă - citiți lista. Dacă este nevoie să ascundeți unele fișiere, apoi pe UNIX / Linux, numele fișierului trebuie să înceapă cu un punct (ascunde parametrul fișierelor punct, care controlează afișarea fișierelor ascunse, implicit = da). În plus, este posibil să specificați modele pentru numele fișierelor ascunse, utilizând parametrul de ascundere a fișierelor. Fiecare model începe și se termină cu un caracter "/" și poate conține caractere care sunt folosite în expresii regulate. De exemplu: ascundeți fișierele = /*.log/. tmp /. Dar toate aceste trucuri sunt foarte usoare pentru utilizatori - prin setarea modului de a "arata fisierele ascunse si de sistem" ale Windows Explorer. Pentru a vă asigura că fișierul (directorul) este limitat (accesibil) de la distanță, utilizați parametrii: vetați fișierele și ștergeți fișierele de veto. Cu discuri CD-ROM, situația este oarecum mai complicată.
Lucru este că, în sistemele UNIX-like conduce conceptul nu este, ca atare, și pentru a avea acces la un dispozitiv, acesta va fi instalat inițial într-un copac director (# mount -t iso9660 / dev / cdrom / mnt / cdrom) . Și după utilizare, pentru a nu distruge sistemul de fișiere, acesta trebuie să fie demontat (# umount / dev / cdrom), altfel dispozitivul pur și simplu nu renunță la disc. Dacă aveți autofs daemon care rulează pe server, atunci problema este rezolvată pur și simplu. Pentru ca dispozitivul nu a fost utilizat de ceva timp, este nemontate în mod automat, setați valoarea în parametrul timeout, astfel /etc/auto.master fișier:
/ mnt /etc/auto.misc --timeout = 60
Apoi setați parametrii pentru dispozitivul corespunzător în fișierul /etc/auto.misc:
cdrom fstype = iso9660, ro, nosuid, nodev: / dev / cdrom
La urma urmei, scriem următoarele rânduri în /etc/smb.conf pentru a face această resursă disponibilă:
A doua opțiune este utilizarea directivelor preexec și postexec care specifică ce comenzi trebuie executate atunci când accesează resursele și după ce se deconectează de la acestea.
# mount resursa este doar rădăcină
rădăcină preexec = mount / mnt / cdrom
# Desigur, aceste puncte de montare ar trebui descrise în fișierul / etc / fstab, altfel trebuie să specificați celelalte date.
rădăcină postexec = umount / mnt / cdrom
Acum, când accesează resursele, CD-ROM-ul este montat automat. Și în cazuri ideale, și nemontate. Întreaga problemă este că decizia de închidere a resurselor ar trebui să fie acceptată de server și toate deoarece clienții, de regulă, nu informează despre aceasta. Dar cel mai frecvent motiv este faptul că o resursă poate fi utilizată simultan de mai mulți utilizatori simultan sau dacă un fișier deschis pe această resursă este lăsat pe un singur computer. Prin urmare, CD-ROM-ul nu se dezactivează automat, singura modalitate acceptabilă de a elibera resursa este să se uite prin utilitarul smbstatus cu numărul procesului care utilizează această resursă și să o omoare cu comanda:
# ucide pid_number # sau ucide -s HUP pid_number
După ce ați instalat configurația necesară, trebuie să creați acum conturi de utilizator (cu excepția cazului în care oaspeții se înregistrează cu drepturi minime la nimeni). Pentru a intimia utilizatorii SAMBA, se folosește fișierul / etc / samba / smbpasswd, care conține numele și parolele criptate ale utilizatorilor. Deoarece mecanismul de criptare pe mașinile Windows nu este compatibil cu mecanismele standard UNIX, un utilitar separat este folosit pentru a popula fișierul de parolă - smbpasswd.
# useradd -s / bin / false -d / home / samba / sergej -g vânzări sergej
# smbpasswd -a sergej
În acest exemplu, se adaugă un nou utilizator sergej cu un înveliș inactiv, aparținând grupului de vânzări și directorului home / home / samba / sergej. Apoi, o parolă este creată pentru utilizatorul sergej.
Cu ajutorul SAMBA, puteți organiza posibilitatea imprimării în rețea din computerele care rulează Windows (dacă este planificat un server de imprimare separat, atunci sunt suficiente 486 procesoare).
Pentru a face acest lucru, în secțiunea [globală], ați scrie următoarele rânduri:
printcap name = / etc / printcap # Fișier descriptiv de imprimante conectate la sistem
încărcarea imprimantelor = da #, indică necesitatea includerii automate în lista resurselor de rețea
printing = lprng # sistem de imprimare (pentru Linux, bsd poate fi încă folosit)
Apoi, fiecare imprimantă este descrisă ca o resursă de disc cu o singură excepție, parametrul printable = yes. De exemplu:
path = / var / spool / samba # specifică directorul unde sunt plasate lucrările de imprimare
După crearea fișierului, testați-l cu utilitarul testparm, dar numai erori de sintaxă poate fi detectată prin acest program, și nu logic, prin urmare, nu există nici o garanție că serviciile descrise în fișierul va funcționa corect (toate setările vor fi afișate în timpul testării - chiar și cele sunt instalate în mod implicit). Dar dacă programul nu jură, puteți spera că la pornire fișierul va fi încărcat fără probleme. Iar instalarea corectă a imprimantei poate fi verificată utilizând utilitarul - testprns. În plus, nu uitați de fișierele de jurnale - în cazul în care există probleme acolo uneori puteți găsi o soluție.
Acum puțin despre bine. Configurarea programului Samba este o procedură destul de complexă, dar este distribuit un instrument de administrare bazat pe Web, numit SWAT (Samba Web Administration Tool). Swat este rulat ca serviciu sau folosind serverul Apache și este proiectat să editeze fișierul smb.conf, precum și să verifice starea, să înceapă și să oprească daemonii Samba. Pentru a lucra ca un serviciu în fișierul / etc / servicii ar trebui să fie obligate să se alinieze strivi 901 / tcp, iar în /etc/inetd.conf - SWAT flux TCP nowait.400 de root / usr / local / samba / bin / strivi strivi. Acum pentru a începe Swat în fereastra browserului introduceți:
După toate modificările aduse fișierului smb.conf, uneori trebuie să reporniți daemonul smb: /etc/rc.d/init.d/smb restart.
În cazul în care, după toate aceste acțiuni și nu a reușit să asigure accesul la resursele SAMBA, în viitor, pentru a ajuta la înființat utilități, cum ar fi ping, nmblookup sau în cazuri extreme tcpdump. Asta e tot.
Articole similare
Trimiteți-le prietenilor: