Cum pot configura Samba.
Recent, forumul a început să apară tot mai multe probleme asociate cu configurarea și utilizarea unui server Samba, și ei sunt cu adevărat de bază pentru cea mai mare parte. De aceea, am decis să razrulit situația și otseit cel puțin jumătate întrebări. Cu toate acestea, a existat un alt motiv. O săptămână în urmă, m-am colectat un nou computer. Și, din moment ce acum am doi dintre ei, mama a cerut să-i dea unul, ceea ce îl pe windose. Comp am dat, dar mai întâi a dat o prelegere pe tema „windose-mastday, Linux-rulezz“, prin care computerul vechi a fost instalat RedHat 9. Poate că, acest articol nu ar fi fost dacă nu pentru un singur lucru: calculatorul vechi nu a avut nici un dispozitiv de schimb de informații cu lumea exterioară. Desigur, era CDROM-ul, dar el a fost doar de lectură, iar discheta nu a fost, în principiu, (întotdeauna am spus că este rău și l-au aruncat). În mod corespunzător se cântărește și compara costul unui nou floppik (
300 freca.) Și 20 de metri de perechi răsucite (
200 freca.), Am decis să salveze 100 $ și câștiga probleme la un loc moale, creând o plasă acasă.
Primul pas a fost de a defini sarcinile pe care ar trebui să rezolve rețeaua. Pentru mama mea este doar salvarea documentelor cu înregistrarea ulterioară a acestora pe disc prin intermediul computerului meu. Ea nu încearcă să ofere un computer vechi on-line, așa că nu am fost crescut pe Calmar său calculator (deși poate avea, cât mai curând am de gând să cumpăr un laptop, iar apoi voi scrie mai multe despre configurarea acest lucru foarte Squid).
În continuare, vă sugerez să aveți pe computer instalat deja pachetul Samba. Puteți verifica acest lucru rulând:
Rezultatele acestei comenzi ar trebui să fie aproximativ la fel ca a mea.
Pachete system-config-samba-1.2.31-1 și samba-SWAT-3.0.14a-2 nu poate fi instalat, nu vom folosi configuratorul.
De asemenea, sper că ați instalat toate pachetele necesare pentru rețea. De asemenea, este o idee bună pentru a instala pachetul de Nmap, acesta va trebui să setați opțiunile de rețea. Verificați-l cu următoarea comandă:
În principiu, toate aceste pachete ar trebui să fie deja instalate pe sistemul dvs., dar dacă nu este - instalați-le.
Pentru a face procesul de configurare mai ușor de înțeles de server Samba, voi începe povestea „de la zero“, adică, cu setările de rețea. Presupun că dețineți cel puțin cunoștințe de bază de rețele.
Aproape toate acțiunile care urmează să fie efectuate de către utilizator root.
Configurarea Server Editare
(Ruta implicită am numit pe tăiței, oricum era)
Rezultatul performanței lor ar trebui să arate cam la fel. Dacă interfața a fost cu succes ping, atunci totul ar trebui să fie bine.
Apoi, puteți începe configurarea serverului Samba. Voi efectua această procedură, de-a lungul mod de a explica de ce te-am luat aceste sau alte opțiuni. Primul pas este de a determina care resursele trebuie să acorde server. Am decis că este destul de două resurse: „Public“ (care a permis accesul la citire și scriere la toate gazdele interesate de rețeaua mea mică) și „Domovenok“, care are acces la un „Domovenok“ utilizator de calculator numai.
Să ne mai departe, care merge direct la configurația serverului.
Samba (/etc/samba/smb.conf) fișier de configurare este după cum urmează:
secțiunea „globală“ conține setări implicite de server generale și setări personalizate pentru resurse, cum ar fi „Share1“. Setările de resurse personalizate sunt stocate în conformitate cu secțiunile respective, care poartă numele resursei. Setări defini diferitele drepturi de acces, utilizatorii, și de alți parametri. Parametrii descriși în secțiunile de resurse pot suprascrie setările corespunzătoare din secțiunea „globală“, dar numai pentru această resursă.
Să începem cu secțiunea „globală“:
SECȚIUNEA „globală“ Editare
Vom înțelege ce se înțelege prin acești parametri:
grup de lucru = HOMEWORKGROUP
Acesta specifică numele grupului de lucru.
server string = Liksys Home Server
Se specifică numele serverului.
nume printcap = / etc / printcap
imprimare = cupe
Opțiuni de cani = prime
Configurarea imprimantei de rețea. Din moment ce nu am o imprimantă, puteți chiar le omite, dar eu încă mai făcut-o. Prima linie setează calea către informațiile despre imprimantă fișierul soderzhaschimu, al doilea - determină sistemul coace, al treilea - parametrii.
fișier jurnal = /var/log/samba/log.smbd
max log size = 50
Prima linie definește calea către jurnalul serverului Samba, iar al doilea - dimensiunea revistei. Puteți adăuga, de asemenea, un „nivel de depanare = 3“ linie, este utilizat pentru depanare de server, aducand mai multe detalii log. La configurarea server, am folosit nivelul 5.
socket options = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
Opțiuni soclu. Dacă nu știi ce este, este mai bine să plece așa cum este sau a citi un om.
locală master = da
maestru preferat = da
Aceste linii permit calculatorului să devină masterbrauzerom. După lansarea server și o conexiune de rețea, Samba aranja alegeri (IMHO, revoluție), și selectează probabilitatea naioblshey masterbrauzerom în sine. Trebuie remarcat faptul că utilizarea acestor parametri elimină multe erori (de exemplu, într-una din rețelele, pe care le-am pus înainte am pus această opțiune a apărut și a dispărut calculatoare inexistente: aici sunt glitches de ferestre).
Domeniul de master = no
câștigă sprijin = nr
dns proxy = nr
Prima linie deveni domeniu dezactiveaza de master, deconecteaza a doua WINS (ceea ce este descris în detaliu în coamă), al treilea - dezactivează DNS Proxy.
OK Guest = da
cont de oaspete = nimeni
Prima linie include contul clienților, al doilea - stabilește că „invitat“ utilizator local „nimeni nu“, care nu pot fi înregistrate pe mașina locală.
unix charset = utf8
dos charset = cp1251
afișare charset = cp1251
Ei bine, aici ar trebui să fie auto-explicative. Aceste opțiuni elimina glitches cu seturi de fonturi / caractere.
CATEGORIA [Public] Editare
Acum este timpul pentru a seta o resursă personalizată:
Configurarea mașini server Editați
Am terminat cu configurarea serverului. Acum trebuie să configurați aparatul în sine.
Pentru a face acest lucru, creați un director și a pus permisiunile după cum urmează:
Acum, adăugați utilizatorul mama in:
Acum trebuie să creați un cont Samba:
Cred că este nevoie de o explicație. Atunci când adăugați un utilizator Samba vine ceva de genul stabilirea comunicării între utilizator local și utilizatorul Samba. Acest lucru oferă posibilitatea de a crea configurații destul de complexe de servere, care folosesc instrumente standard UNIX, cum ar fi drepturile de acces și grupuri de utilizatori. Acum, atunci când un utilizator la distanță creează un fișier, proprietarul fișierului va fi un utilizator local, care a stabilit o conexiune de utilizator Samba. Utilizatorii de la distanță va fi, de asemenea, supuse acelorași reguli care sunt stabilite pentru utilizator locale, adică, drepturile de acces, se referă la grupul respectiv de utilizator, și altele. Cu toate acestea, pentru sistemele mari este de dorit „produc“ un număr mare de utilizatori. Prin urmare, atunci când se creează un utilizator local, l-am interzic să se înregistreze în sistem, stabilind-o ca shell / sbin / nologin. Dacă deja nu au astfel de „coajă“, atunci puteți folosi „/ bin / false“. Vizualizare disponibil shell astfel încât să puteți:
Acesta realizează în mod substanțial aceeași funcție ca și fișierul / etc / hosts.
Privind în perspectivă, voi spune că am ieșit când se testează un bug care nu puteți crea / șterge fișiere. Și-a revenit cules SELinux`a, și anume dezactivarea protecției Samba Daemons. Restul politicii de securitate nu s-au schimbat, astfel încât nivelul global de securitate de sistem este scăzut.
Samba în această setare este finalizată. Acum trebuie să verificăm dacă am făcut totul bine. Da, de altfel, deoarece rețeaua nu este întotdeauna necesară, nu are nici un sens pentru a menține ridicat în mod constant server, și interfețe de rețea. Pentru a include toate acestea numai atunci când este necesar, am scris un scenariu netctl:
Echipa „./netctl sus“ server și creșterea netă, dar „./netctl în jos“ rețeaua și serverul sunt dezactivate. Ca măsură de precauție, înainte de manipularea rețelei este verificată starea SELinux.
Ridicați serverul prima /etc/rc.d/init.d/smb începe comanda (pentru a folosi un script, voi doar dacă va funcționa):
Check out serverul nostru (aceste acțiuni am făcut ca un utilizator obișnuit):
După cum sa văzut mai sus, Samba sa așezat pe cele două porturi 139 și 445. Trebuie să fie.
Acum, încercați să creați un oaspete pe server:
Se pare că totul este în ordine.
Configurare client Editare
și așa mai așteptați până când sunteți albastru. Am așteptat 10 minute, apoi Nmap a spus că serverul nu deșurubați portul și nu este absolut vizibil. Am încercat să ping:
Ping este normal. Ciudat. Am început să înțeleg. Eu spun dintr-o dată, a fost nevoie de o jumătate de oră. Am ispolzoval tot felul de mijloace, cum ar fi tcpdump / Nmap / ping și altele, până când a fost găsit stabilirea nivelului mesajului de depanare Samba la 5. că serverul a fost politica iptables că firewall-ul toate datele de intrare pentru eth0, cu excepția ping`a. Cure este simplu: instalați eth0 ca un dispozitiv de încredere. De asemenea, nu a avut ca rezultat probleme de securitate, pentru că am toate porturile cu excepția Samba au fost închise, în timp ce acesta din urmă include numai la cerere, și chiar a stat politicile SELinux sunt aplicate cu strictețe „ud“. Setați-l pe serverul konfiguratorm system-config-securitylevel, clientul - RedHat-config-securitylevel (constantă, pentru că este făcut de mână a fost prea leneș).
Punerea port de încredere eth0 pe client, am încercat din nou pentru a scana porturile de pe server. De data aceasta a funcționat:
reţele Editare
Acum, că rețeaua este configurată, este posibil să se ridice echipei:
Pentru a putea utiliza fișiere de utilizator mama lui pe server, m-am include în mama grup de utilizatori. Aceasta este o soluție mai elegantă decât să drepturi, cum ar fi 0666 sau 0777 pentru noile fișiere create de utilizatori Samba.
Pentru a monitoriza conexiunile de rețea ar trebui să utilizați Samba smbstatus. Pentru comoditate, am alerga într-o fereastră xterm, după cum urmează:
Această comandă actualizează automat informațiile despre conexiunile și afișează pe ecran.
Un pic despre SWAT. regulă
Când vi se solicită, introduceți numele de utilizator și parola de root. După aceea puteți începe administrarea serverului Samba. Poate că nu te pentru a rula SWAT. Acest lucru se datorează faptului că daemon xinetd nu este deservit de SWAT. Pentru a remedia acest lucru, procedați în felul următor: 1) Editați fișierul /etc/xinetd.d/swat, schimbați-l dezactivați linia = Da pentru a dezactiva = nr. 2) Reporniți xinetd, folosind comanda: Cod /etc/rc.d/init.d/xinetd repornire
Interfața SWAT este destul de intuitiv, așa că nu va descrie utilizarea acestui instrument. Permiteți-mi să rețineți că eu nu folosesc SWAT, și preferă să configurați toate de mână „de modă veche“. În plus, dacă setați un server serios, acesta nu poate fi setat la X. O utilizare a browser-ele text, cum ar fi Lynx pentru SWAT - o perversiune. Eu folosesc doar două configuratoarelor: system-config-securitylevel și system-config-rețea (ultima numai pentru a configura modemul). Când leneș pentru a rula X și ceva trebuie schimbat rapid - utilizarea setup`om. Cu toate acestea, în cazul în care nevoia de configurare flexibilă, eu fac totul cu mâna.
Concluzie. regulă
Am considerat mulțumit cu un caz simplu, ci pe baza fișierului de configurare Samba rezultat, și instrumentele standard UNIX, cum ar fi drepturile de acces și grupuri de utilizatori, puteți crea configurații mai complexe. De exemplu, creați grupuri de utilizatori multiple pentru a le include în utilizatorii înșiși și răspândirea utilizării Samba-resurse între ele, ca pe o mașină locală convențional ca utilizatori Samba se supun regulilor generale pentru utilizatorii locali ai sistemului, care a gasit perechea.
Posibilitatea de a limita accesul la resurse pentru mașinile folosind parametrii „interfețe“, „gazde neagă“, „gazde permite“; restricționează accesul la resursele utilizatorilor prin intermediul parametrilor „ok clienților“, „utilizatori valabile“, „utilizatori invalid“ și altele. serverul Samba - acesta este un sistem foarte flexibil, acesta acceptă sute de opțiuni, astfel încât să utilizeze pe deplin server, aveți nevoie de o bună înțelegere a ceea ce face ca una sau cealaltă opțiune, care se poate referi la respectivul ghid-om pagini:
În concluzie, aș dori să aduc unele dintre comenzile care sunt utile la configurarea / folosind serverul Samba.
smbclient
Acesta vă permite să se conecteze la serverul Samba.
smbclient -L //
Se afișează o listă de resurse informatice disponibile.
smbmount //
sau
mount -t smbfs //
Acesta vă permite să montați resursa de sistem de fișiere. El bude disponibil ca un director normal. comanda smbmount are mai multe opțiuni pentru a ajuta la om introduceți comanda smbmount. Resource poate fi montat și mount comandă, așa cum se arată mai sus.
testparm
Verifică valabilitatea configurației /etc/samba/smb.conf. Dacă totul merge bine, acest lucru este un semn bun, cel mai probabil, serverul va funcționa bine. Pentru ajutor, tipul de om testparm.
/etc/rc.d/init.d/smb pornire / oprire / starea / repornire
smbd Management și nmbd.
smbstatus
Monitorizarea stării serverului Samba.
groupadd -g "TIS" GROUPNAME
useradd -u "UID" -g "GID" -s / sbin / nologin nume de utilizator
Nume utilizator passwd
smbpasswd -a nume de utilizator
Secvența de comenzi pentru a adăuga Samba-utilizator.