Service Samba. Création d'un réseau domestique utilisant Samba pour les périphériques Windows, Linux, Android. Mettre en place des ressources communes

Et peut-être que des intérêts et une curiosité poussent les utilisateurs à rechercher divers logiciels appropriés. Samba fait référence à un tel logiciel. Vous devez savoir comment configurer Samba sur Serveur ubuntuSi vous souhaitez effectuer une base de données ou un stockage de fichier de votre ordinateur.

L'installation de Samba sur Ubuntu Server permet de créer une base de données.

Si vous pensiez que la page est consacrée à l'étude de la danse, vous vous trompez légèrement. Samba - Logiciel libre diffusé. Il implémente l'accès aux imprimantes et aux fichiers. Et le fait sur différents systèmes d'exploitation.

Ce qui est nécessaire?

En comparaison avec d'autres packages logiciels, la samba présente plusieurs avantages et caractéristiques.

Vous permet de connecter un système de type UNIX les uns aux autres, c'est-à-dire n'importe quel système de Linux et Windows. Et non seulement Windows. Le programme est très "omnivore": MacOS, Solaris et d'autres degrés de popularité différents.
Samba permet aux utilisateurs de Windows d'utiliser des ordinateurs à Ubuntu en tant que serveur. C'est-à-dire, utilisez les fichiers sur lesquels l'accès est établi, ainsi que la partie des périphériques connectés.
Prend en charge la structure de domaine de domaine NT, gère les utilisateurs NT, prend en charge les fonctions des participants, le contrôleur principal.

Probablement, pour beaucoup, la principale chose est une connexion avec les machines sous Windows. Dans ce cas, ils agissent en tant que client et l'ordinateur sur Ubuntu est en tant que serveur. D'autre part, l'utilisateur Ubuntu peut également accéder aux dossiers de réseau Windows.

Samba a déjà été faite depuis 1992. Et que la principale chose, les nouvelles versions sortons jusqu'à présent. Ce dernier a été libéré le septième mars 2017. Chaque année, les développeurs tentent d'établir une compatibilité avec un grand nombre de versions différentes de systèmes d'exploitation, mais la puce principale est la connexion de systèmes Linux avec Microsoft. En comparaison avec Windows Server Samba, cela peut lui accorder le manque de soutien de la partie des protocoles et de l'infrastructure des nœuds. Cependant, beaucoup affirment que la vitesse de Samba est beaucoup plus élevée.

Personnaliser Samba.

Avant de configurer directement, le programme doit être installé. L'installation Samba est effectuée de la même manière que dans le cas d'autres programmes - en utilisant la commande du terminal:

sudo apt-get installer samba

Remarque immédiatement: Toutes les actions qui seront décrites, y compris l'installation du programme, peuvent être effectuées à la fois sur un simple Ubuntu et sur le serveur Ubuntu. Seuls ce dernier est disponible une interface de texte exceptionnelle.

Après l'installation, vous devez faire une sauvegarde de fichier de configuration:

$ sudo mv /etc/samba/smba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Éditer un existant. Ce fichier contient des paramètres de base Samba Server. Pour déterminer ce que nous ferons ensuite, vous devez comprendre quelles différentes lignes signifient.

Le groupe de travail est un groupe de travail. La valeur de ce paramètre sera également souvent un groupe de travail, car le domaine du groupe de travail est le domaine par défaut.
Nom NetBIOS - Nom ordinateur ubuntu.qui voient les utilisateurs de Windows. Ici, vous pouvez entrer la valeur à votre discrétion.
Sécurité - Mode d'autorisation utilisateur. La valeur par défaut est utilisateur, c'est-à-dire l'authentification au niveau de l'utilisateur. Jusqu'à présent, il vaut mieux partir.
Niveau du système d'exploitation - Spécifie la priorité que Samba a sur d'autres clients (PC) sur le réseau local ou Internet.
Nom Resolution de la commande - Openelness de l'autorisation des adresses IP sur le nom NetBIOS.
En lecture seule - le privilège de la lecture ou de l'enregistrement. La valeur peut être "oui" - lecture exclusive, "non" - enregistrement.

Créer un utilisateur

C'est l'action la plus simple à partir duquel vous pouvez commencer à travailler avec puisard.

Ajouter un utilisateur dans OS lui-même:

$ UserAdDD -M -L -S / sbin / nologin nom d'utilisateur

Créez un mot de passe pour cela:

Portons de notre utilisateur à la base de Samba:

$ Smbasswd -a nom d'utilisateur

Utilisation de la commande $ SMBPasswD, vous pouvez effectuer d'autres actions différentes:

Nom d'utilisateur $ SMBPasswd - Modification du mot de passe
$ SMBPasswD -X Nom d'utilisateur - Utilisateur Supprimer
$ Smbasswd -d nom d'utilisateur - utilisateur

Le serveur doit être redémarré si vous apportez des modifications à fichier de configuration.. Ceci est fait en utilisant l'équipe:

$ SystemCTL redémarrez SMB

il paramètres de base Samba. Vous pouvez maintenant essayer d'appliquer le programme dans la pratique.

Accès au dossier

Tout d'abord, essayons de créer un dossier, d'avoir accès à tous les utilisateurs, même à ceux qui ne sont pas autorisés à Samba.

Créez un dossier avec lequel nous allons alors travailler sur deux ordinateurs:

$ sudo mkdir -p / samba / accès

Maintenant, nous effectuons un accès avancé pour ce dossier afin que tout client de notre réseau local:

$ Cd / samba
$ sudo chmod -r 0755 Accès
$ sudo chown -r personne: accès à nogroup /

Le propriétaire selon le code n'est personne.

Maintenant, dans le fichier de configuration du serveur, vous devez effectuer deux partitions: le premier contenant les informations de base:

groupe de travail \u003d groupe de travail
server String \u003d Samba Server% V
nETBIOS NAME \u003d SRVR1
sécurité \u003d utilisateur.
carte to Guest \u003d Mauvais utilisateur
nom Resolve Commande \u003d Hôte BAST
proxy DNS \u003d non
#==============
Et la seconde contenant des données sur le dossier d'accès:

chemin \u003d / samba / accès
navigible \u003d Oui.
en écriture \u003d oui.
guest ok \u003d oui
en lecture seule \u003d non

Suivez les sections les unes avec les autres dans le même ordre.

Mettre à jour le changement de serveur:

$ Sudo service SMBD Redémarrer

Actions avec un ordinateur sur Windows

Sur Windows nécessite également des actions afin que vous puissiez facilement ouvrir un nouveau. dossier général Et éditez-le.

Ouvrez la ligne de commande. Il est conseillé de le faire avec des droits étendus, c'est-à-dire au nom de l'administrateur.
Nous exécutons la commande:
notepad C: \\ Windows \\ System32 \\ Pilotes \\ etc \\ hôtes
Le fichier dans lequel nous entrons la ligne suivante sont ouverts:
168.0.1 SRVR1.Domaine.com SRVR1
Grâce à elle, le dossier sera disponible.
Vous pouvez l'ouvrir à l'aide de la chaîne "Exécuter". Cliquez sur Win + R, entrez: Après cela, nous allons ouvrir le dossier.

Dossier fermé

Samba Configurationd Server peut également être utilisé pour créer dossiers de réseau de accès limité. Un tel dossier doit également d'abord créer, puis ajouter à la configuration Samba.

Nous faisons un dossier appelé "fermé":

$ sudo mkdir -p / samba / allaccess / fermé

Nous faisons un groupe spécial qui peut avoir accès à ce dossier:

$ sudo addGroup sécuriséGroup

Créer des droits spéciaux pour différents groupes:

$ Cd / samba / accès
$ sudo chown -r richard: Secredgroup fermé
$ sudo chmod -r 0770 fermé /

De plus, comme dans le cas d'un dossier ouvert, ajoutez des informations à la configuration:

chemin \u003d / samba / accès / fermé
utilisateurs valides \u003d @securégroup
guest ok \u003d non
en écriture \u003d oui.
navigible \u003d Oui.

Redémarrer le serveur.

Comment puis-je comprendre, nous avons fait fermer le dossier à l'intérieur de l'accès. Ainsi, l'accès peut ouvrir chaque utilisateur d'un réseau local, mais pour regarder et éditer fermé, vous devez avoir des droits spéciaux.

Pour vous assurer que tout fonctionne exactement comme nous l'avons demandé dans le fichier de commande, vous pouvez effectuer quelques actions simples.

Créez un utilisateur et ajoutez-le à notre groupe fermé:

$ sudo usermod -a -g sécuriségroup winston

Notre nom est votre nom, comme un paquet de cigarettes (ou du Premier ministre britannique).

Nous faisons pour Winston Mot de passe:

$ Sudo smbasswd -a winston

Après cela, nous serons proposés pour entrer un nouveau mot de passe pour accéder à un compte nouvellement créé. N'oubliez pas de redémarrer après cela. Maintenant, vous savez comment configurer le serveur via Sambu à Ubuntu.

Bien sûr, les capacités de Samba ne sont pas épuisées uniquement en créant dossiers simples. Mais ceux-ci instructions simples Et des exemples montrent ce qui peut être fait en utilisant ce programme. Ce sera la première étape vers la compréhension de l'essence des PC du serveur et de leur contrôle.

Maintenant, assez souvent dans un réseau local, vous pouvez trouver des ordinateurs exécutant Linux et Windows. Les raisons de cette symbiose peuvent être différentes: Par exemple, les propriétaires du café Internet n'avaient pas suffisamment de fonds pour acheter un système d'exploitation sous licence pour tous les ordinateurs ou l'administrateur système a simplement attiré les aspects positifs de Linux. La popularité des systèmes d'exploitation Microsoft est largement déterminée par logiciel client pour Windows. Il n'est pas secret que ce secteur logiciel est très développé. De nombreuses entreprises ont fait de sérieux efforts pour cela et ont créé de très bonnes, et surtout, à utiliser des programmes qui peuvent facilement maîtriser l'utilisateur ordinaire. Mais en tant que serveur, la position de Windows n'est pas si sans équivoque. Le serveur UNIX se distingue traditionnellement par la fiabilité, la stabilité en fonctionnement, la sécurité et souvent plus petites. ressources système. Mais dans tous les cas, simplement en connectant des ordinateurs avec différentes plates-formes de logiciels au réseau, nous n'aurons pas le résultat attendu. Tout le problème est que ces deux systèmes sont utilisés principes différents Ressources réseau, incompatibles entre elles.
Étant donné que la gravité de Microsoft n'a pas à attendre et que Windows est peu susceptible d'apprendre à travailler avec le système de fichiers réseau UNIX (NFS) standard signifieet les programmes tiers, pour être honnêtes, je ne sais pas, la manière la plus populaire est une tentative d'enseigner UNIX "prétendre" que c'est - Windows NT.

Interaction dans le réseau d'ordinateurs exécutant des fenêtres conçues sur l'utilisation du protocole SMB (bloc de message serveur)- Blocs de messages du serveur. Il fournit toutes les tâches d'ouverture et de fermeture, de lecture et d'écriture, à la recherche de fichiers, à la création et à la suppression de répertoires, à définir la tâche pour l'impression et la supprible à partir de là. Tout ce nécessaire à cette action est mis en œuvre dans des systèmes d'exploitation de type UNIX via l'utilisation du paquet Samba.. Les possibilités peuvent être divisées en deux catégories: la fourniture de ressources (sous lesquelles signifie accès au système d'imprimantes et de fichiers) pour clients Windows et l'accès aux ressources clients. C'est-à-dire qu'un ordinateur exécutant Linux peut agir comme rôle du serveur et du client. Pour commencer, considérez la version Samba Server.

Que doit-on fournir Samba pour un fonctionnement normal sur les machines Windows? Premièrement, le contrôle d'accès, qui peut être mis en œuvre au niveau des ressources (niveau de partage), lorsqu'un mot de passe est attribué à toute ressource du réseau et les règles d'utilisation correspondantes (par exemple, en lecture seule) et le nom d'utilisateur n'a pas absolument aucune valeur; Ou une organisation plus avancée et flexible au niveau de l'utilisateur, lorsque pour chaque utilisateur est créé compteoù, en plus du nom et du mot de passe, contient tout les informations nécessaires Sur les droits d'accès des ressources. Avant d'accéder à la ressource requise, chaque utilisateur passe l'authentification, après quoi il est donné des droits en fonction des comptes. Deuxièmement, il est nécessaire d'émuler les droits d'accès définis par le système de fichiers. La chose est que le système de droits d'accès en question et les catalogues de disque sont organisés de différentes manières. À UNIX, il existe traditionnellement trois catégories d'utilisateurs de fichiers: propriétaire (propriétaire), groupe (groupe)et autre. Chacun de ces sujets peut être fourni droits de lecture (lire), enregistrement (écrire)et exécuter (exécuter). Dans Windows NT, le système d'accès est quelque peu flexible, l'accès est fourni à plusieurs groupes ou utilisateurs, et les droits d'accès correspondants sont déterminés séparément pour chaque entité. Par conséquent, il est impossible d'imiter pleinement les outils Samba dans NTFS.

Avec des clients en cours d'exécution Windows 9x.La situation est différente. Depuis le moment du grand-père de Dosa, en raison du fait que le système est un seul utilisateur monoparental et d'aucun utilisateur et encore plus de groupes et qu'il ne pouvait pas être discours pour le fichier graisse des systèmes. Quatre attributs sont définis - seule la lecture (lecture seule), système (système), archive (archive) et cachée (cachée). De plus, tout sous Windows, contrairement à UNIX, a une signification particulière de l'extension de fichier - celles destinées à l'exécution ont des extensions.exe, .com ou.bat. Lors de la copie de fichiers de machines Unix sur des ordinateurs exécutant Windows, les attributs sont installés comme suit:

seulement pour la lecture- lecture, enregistrement pour le propriétaire;

archival - exécution pour le propriétaire;

systémique - exécution pour le groupe;

caché - exécution pour le groupe.

Le réseau de machines Windows peut être organisé en tant que groupe de travail (groupe de travail) lorsque des ordinateurs sont indépendants les uns des autres et chacun a sa propre base de mot de passe et sa connexion avec leur politique de sécurité, ainsi que le domaine NT. La base entière pour l'authentification des utilisateurs et des ordinateurs est gérée. contrôleur de domaine en chef (PDC, contrôleur de domaine principal). de manière centralisée. Samba vous permet de limiter l'accès à tous ces niveaux et de remplir les fonctions du "navigateur principal" dans le contexte du groupe de travail ou du contrôleur de domaine.

Avec les questions d'entreprise traitées. Voyons maintenant spécifiquement de mettre en œuvre et de configurer le serveur Samba sous Linux. Pour le serveur Samba, il est nécessaire d'exécuter deux démon: sMBD.fournir le fonctionnement du service d'impression et des fichiers de séparation des clients Samba (tels que des fenêtres de toutes les rayures) et nMBD.Fournir un service de nom de NetBIOS (il peut également être utilisé pour demander d'autres noms de noms de noms). Le protocole est utilisé pour accéder aux clients TCP / IP.. En règle générale, Samba est installée avec la distribution Linux. Comment vérifier? Donnez juste la commande:

$ Où samba.

et vous devez obtenir quelque chose comme ceci:

Samba: / USR / Samba / Samba / etc / Samba / Samba / Share / Man / Man7 / Samba.7.GZ

Si cela ne s'avère pas dans la livraison standard, alors bienvenue à FTP://ftp.samba.org/pub/samba/samba-lateest.tar.gz ou pratiquement n'importe quel serveur avec des programmes de Linux. Le paquet est facile à installer, afin de ne pas prendre des endroits, nous supposons qu'il est installé. Vérifions maintenant si le démon lancé:

$ PS -aux | Grep SMBD ROOT 1122 0.0 0.6 4440 380? S 16:36 0:00 SMBD -D

Comme vous pouvez le voir, j'ai déjà, comme vous pouvez le constater. Si vous n'avez pas, et que vous souhaitez que cela fonctionne lors du chargement du système, alors sous Linux Mandrake, par exemple, vérifiez l'élément dans Drakconf.— services de démarrageou dans Chapeau rouge Sontrol-Panel— Configuration des serveurs.Cela arrive généralement assez. Ou exécuter manuellement: ./etc/rc.d/init.d/smb début. Le seul fichier de configuration Samba s'appelle smb.conf et est généralement dans le répertoire / etc (bien que AltLinux, par exemple, il se situe dans le répertoire / etc / samba). Samba le lit toutes les 60 secondes. Les modifications apportées à la configuration prennent effet sans redémarrer, mais ne s'appliquent pas aux composés déjà établis.

C'est ce que j'aime Linux, c'est pour le fait que les fichiers de configuration sont du texte classique (outre bien commenté à l'intérieur) et pour utiliser la plupart des paramètres, il suffit de résoudre la ligne correspondante. Le fichier smb.conf n'est pas une exception. Il consiste en des sections nommées commençant par le nom de la section conclue entre crochets. À l'intérieur de chaque section, il y a un certain nombre de paramètres dans la touche de formulaire \u003d valeur. Le fichier de configuration contient quatre partitions spéciales: et des ressources individuelles (actions). Comme le nom le suit, la section contient les caractéristiques les plus courantes qui seront utilisées partout, mais ce qui peut toutefois être remplacée dans des sections pour des ressources individuelles. Certains paramètres de cette partition sont liés à la configuration de la partie client Samba.

Section des paramètres typiques global:

Groupe de travail \u003d Nom Group # Nom du groupe de travail NETBIOS Name \u003d Network Server sur Server String Network \u003d Commentaire visible dans l'invité OK \u003d Oui Fenêtre de propriétés de la visionneuse (Guest Ok \u003d Non - Indemnité de connexion) Compte invité \u003d Personne # Nom # Nom Sous quelle entrée invitée est autorisée dans le niveau de sécurité \u003d niveau d'accès de l'utilisateur. Utilisateur - Au niveau utilisateur, Security \u003d Share - Authentification basée sur le nom et le mot de passe. Lors du stockage de la base de mot de passe sur un autre serveur SMB, utilisez les valeurs de Security \u003d Server Server et Password Server \u003d nom_server_nt. Si le serveur est membre du domaine, utilisez la valeur Security \u003d Domain, le mot de passe d'accès est spécifié dans le fichier défini à l'aide de l'option SMB PassWD File \u003d / Path / to / File.

De plus, lorsque vous enregistrez peut être utilisé mots de passe cryptés et non cryptés (texte brut). Ces derniers sont utilisés dans d'anciennes fenêtres (Windows pour Workgroups, Windows 95 (OSR2), toutes les versions de Windows NT 3.x, Windows NT 4 (au Service Pack 3)). Pour activer l'option Mot de passe crypté, le mot de passe Encrypte \u003d Oui est utilisé. Veuillez porter une attention particulière à cette option. Dans les anciennes distributions Linux, qui ont été créées à l'ère Windows 95 (et avec plus ancienne version Samba) par défaut de mot de passe est désactivé et Samba à version 2.0ce régime ne supporte pas du tout (d'ailleurs, cette option et similaire à celle-ci - ceux qui ne concernent pas l'accès à des ressources spécifiques sont utilisés dans le client).

Pour afficher correctement les noms de fichiers russes, les options suivantes sont nécessaires: page de code client \u003d 866 et ensemble de caractères \u003d koi8-r. Dans les distributions avec une bonne localisation, par exemple des dérivés de Mandrake et des Russes, cette ligne est déjà là, parfois, il suffit de simplement réévaluer, mais dans la plupart des autres, il doit être accro à lui-même.

L'option Interfaces \u003d 192.168.0.1/24 indique quel réseau doit fonctionner dans quel réseau (interface) si le serveur est immédiatement connecté à plusieurs réseaux. Lors de l'installation des interfaces BIND uniquement \u003d Oui, le serveur ne répondra qu'aux demandes uniquement à partir de ces réseaux.

hôtes Autoriser \u003d 192.168.1. 192.168.2. 127. - Spécifie les clients pour lesquels l'accès au service est autorisé.

Dans la section globale, il est possible d'utiliser diverses variables pour une opération de serveur plus flexible. Après avoir installé la connexion, les valeurs réelles sont substituées à la place. Par exemple, dans la directive \u003d /var/log/samba/%M.Log, le paramètre% m aide à déterminer un fichier journal distinct pour chaque ordinateur client. Voici les variables les plus courantes utilisées dans la section globale:

% A-OS Architecture sur la machine client (valeurs possibles - Win95, Win NT, inconnu, etc.);

% M - NetBIOS-Nom de l'ordinateur du client;

% L - NETBIOS NAME SAMPA Server;

% V - Version Samba;

% I - L'adresse IP de l'ordinateur du client;

% T - date et heure;

% U - le nom de l'utilisateur travaillant avec le service;

% H - annuaire de domicile de l'utilisateur% u.

De plus, la directive Inclure en utilisant les variables ci-dessus est utilisée pour un réglage plus flexible. Par exemple: Inclure \u003d /etc/samba/smb.conf.%M - Maintenant, lors de la demande d'ordinateur, s'il existe un fichier /etc/samba/smb.conf.sales, la configuration sera prise à partir de ce fichier. Si un fichier séparé est pour une machine, il n'y aura pas de fichier de partage à utiliser avec elle.

Il y a aussi une opportunité intéressante. créer serveur virtuel . Pour ce faire, utilisez le paramètre NetBIOS Aliases:

NetBIOS Aliases \u003d Administrateur de comptabilité des ventes

Maintenant, commandez une samba pour que chaque serveur virtuel utilise votre fichier de configuration:

Inclure \u003d /etc/samba/smb.conf.%L.

Trois serveurs seront visibles dans la fenêtre du navigateur de réseau: ventes, comptabilité., admin..

Activation des paramètres de cas de préserve et de conserve courts Cause Le serveur enregistre toutes les informations que vous entrez, en tenant compte du registre des symboles (sous Windows, le registre n'a pas d'importance, dans tout unix - au contraire).

La section permet aux utilisateurs de se connecter à leurs catalogues de travail sans décrit explicitement. Lors de la demande du client de son annuaire // Sambaserver / Sergej, la machine recherche une description appropriée dans le fichier et s'il ne le trouve pas, puis navigue sur la présence de cette partition. Si la section existe, le fichier de mot de passe est recherché pour rechercher le répertoire de travail de l'utilisateur en envoyant une demande, et lorsqu'il la met à la disposition de l'utilisateur.

Une description typique de cette section ressemble à ceci:

Commentaire \u003d Annuaires de la maison # Comment est visible dans la fenêtre N ° de propriétés de N ° N ° de notification détermine si vous souhaitez émettre la ressource dans la liste de visualisation. Enroute \u003d Oui # Permet (non - interdite) Enregistrement au mode Créer mode \u003d 0750 # Accueil Répertoire d'accès pour le mode répertoire de fichiers nouvellement créé \u003d 0775 # aussi, mais uniquement pour les répertoires

Après avoir configuré les paramètres par défaut, vous pouvez créer des ressources réseau, accessibles par un utilisateur ou un groupe d'utilisateurs spécifique. Cette ressource est créée à partir du répertoire déjà existant, pour cela dans le fichier que nous écrivons:

Commentaire \u003d Public Stuff Path \u003d / Accueil / Samba Public \u003d Oui En savoirie \u003d Pas d'imprimable \u003d Pas de liste d'écriture \u003d Administrateur, @salees

Le paramètre Path indique un répertoire dans lequel la ressource est située; Le paramètre public indique si l'invité peut utiliser la ressource et imprimable est de savoir si cette ressource peut être utilisée. Le paramètre Liste d'écriture vous permet d'identifier les utilisateurs autorisés à écrire à une ressource, quelle que soit la valeur écritable (dans cet exemple, il s'agit d'un utilisateur administrateur et du groupe de vente). Il est possible d'utiliser et de la liste de lecture opposée. S'il est nécessaire de masquer certains fichiers, alors à UNIX / Linux pour ce nom de fichier doit démarrer à partir du point (Masquer le paramètre Fichiers DOT, qui ajuste l'affichage des fichiers cachés, est égal à la valeur par défaut. oui). De plus, il est possible de définir les modèles de noms de fichiers cachés, pour lesquels le paramètre Masher Files est utilisé. Chaque motif commence et se termine par un symbole Slash (/) et peut contenir des caractères utilisés dans des expressions régulières. Par exemple: Masquer les fichiers \u003d /*.log/??.tmp/. De telles astuces sont contournées par les utilisateurs de Windows définissant le "spectacle masqué et fichiers système"Explorateur. Pour la limite de disponibilité confiante (capacités de suppression) Fichier (répertoire) Utilisez les fichiers Veto et supprimez les paramètres de fichiers Veto.

Avec les lecteurs de CD, la situation est un peu plus compliquée. Le fait est que dans des systèmes de type UNIX, le concept d'un disque est manquant comme tel, et afin d'accéder au dispositif souhaité, il doit être monté initialement dans l'arborescence des répertoires (# Mount -T ISO9660 / DEV / CDROM / MNT / CDROM), et après utilisation, ne pas détruire le système de fichiers, nécessairement non monté (# unount / dev / cdrom), sinon le périphérique ne donnera simplement pas au disque. Si vous avez un démon sur le serveur aUTOFS.Le problème est simplement résolu. Pour qu'un périphérique non utilisé pendant un certain temps, il a été automatiquement démonté, définissez la valeur de paramètre temporelle souhaitée dans le fichier /etc/auto.master. Par example:

/ Mnt / auto / etc / --timeout \u003d 5

(Une telle rangée est déjà là, elle doit seulement être réduite). Puis définissez les paramètres du périphérique approprié dans le fichier /etc/auto.tab:

Cdrom -fstype \u003d auto, ro: / dev / cdrom

Après tout, nous prescrivons les lignes suivantes dans /etc/smb.conf pour rendre cette ressource disponible:

Chemin \u003d / mnt / cdrom writable \u003d non

La deuxième option consiste à utiliser les directives Preexec et PostExec, indiquant quelles commandes doivent être effectuées lors de l'accès à la ressource et après la déconnexion de celle-ci (ces paramètres peuvent être spécifiés pour toute ressource et même dans la section globale, qui ouvre de grandes opportunités) .

Chemin \u003d / mnt / cdrom Read Seulement \u003d Oui Root PreeXec \u003d Mont / MNT / CDROM # La ressource de montage a la seule racine racine postExec \u003d umount / mnt / cdrom # Naturellement, ces points de montage doivent être décrits dans le fichier / etc / fstab. , sinon vous devez spécifier le reste des données.

Maintenant, le CD-ROM est automatiquement monté lors de l'accès à la ressource et parfois non monté. Tout le problème est que la décision de fermer la ressource doit prendre le serveur - les clients, en règle générale, ne sont pas informés. Mais généralement, cela se produit car une ressource utilise simultanément plusieurs utilisateurs à la fois ou qu'un fichier ouvert est laissé sur cette ressource (périphérique occupé). Par conséquent, le CD-ROM n'est pas automatiquement non formé, le seul moyen acceptable de libérer la ressource consiste à utiliser l'utilisation de l'utilitaire. smbstatus.le numéro de processus utilisant cette ressource et tuez-le avec la commande # Kill Pid_Number (ou Kill -s HUP PID_NUMBER).

En définissant la configuration nécessaire, créez maintenant des comptes d'utilisateurs (à l'exception de l'entrée invité avec des droits de personne minimale de personne). Identification de l'utilisateur Samba utilise / etc / samba / smbasswd, qui contient des noms et des mots de passe d'utilisateur cryptés. Étant donné que le mécanisme de cryptage dans Windows-Machine Networks n'est pas compatible avec des mécanismes Standard UNIX, un utilitaire séparé est utilisé pour remplir le fichier de mot de passe - smbasswd..

# UserAdd -s / bin / faux -d / home / samba / Sergej -g vente sergej # smbasswd -a sergej # smbasswd sergej

Cet exemple ajoute un nouvel utilisateur. sergej.appartenant au groupe ventes, avec une coquille fictive (options / sbin / nologin, / dev / null) et catalogue Accueil / Accueil / Samba / Sergej. Puis créer un mot de passe pour l'utilisateur Sergej et Étape récente Allumez l'accès de l'utilisateur, car Par défaut, c'est désactivé. Un point intéressant qui peut parfois confondre. Le fait est que lorsqu'il est connecté à Samba-Server de l'ordinateur avec Windows NT / 2000, l'utilisateur est invité à entrer, car il devrait être, connecter et mot de passe, et si un ordinateur est utilisé pour accéder au système d'exploitation Windows 9x / Me, le L'utilisateur est invité à entrer uniquement le mot de passe, et la connexion est formée automatiquement en fonction du nom de l'enregistrement.

Vous pouvez également mapper plusieurs utilisateurs Windows sur un utilisateur Linux / Unix. Pour ce faire, le fichier /etc/smbusers.map mappage est créé, dans lequel chaque mappage est spécifiée par chaque ligne:

User_ linux \u003d user_win1 user_win2 user_winn

Dans la section, ajoutez la carte de nom d'utilisateur \u003d /etc/smbusers.map string. Dans le même temps, l'utilisateur Windows doit s'inscrire avec le mot de passe de l'utilisateur avec lequel il est comparé.

Avec Samba, vous pouvez organiser la possibilité d'imprimer en réseau à partir de Windows exécutant Windows (si un serveur d'impression séparé est planifié, il peut donc y avoir suffisamment de machines sur la base de 486 processeur).

Pour ce faire, dans la section, vous devez enregistrer de telles lignes:

ImprimerCap Nom \u003d / etc / PrintCap # Les descriptions de fichier connectées à la charge imprimante \u003d YES # Système indique la nécessité d'allumer automatiquement la liste d'impression Imprimer \u003d Le système d'impression LPRNG # (pour Linux peut toujours être utilisé BSD).

Chemin \u003d / var / spool / samba # Indique un répertoire dans lequel les travaux d'impression sont placés de navigabilité \u003d Oui imprimable \u003d Oui Lecture seule \u003d Oui

Après avoir créé un fichier, testez-le avec l'utilitaire testpararm.. Malheureusement, à l'aide de ce programme, vous pouvez net détecter que des erreurs syntaxiques et non logique, il n'ya donc aucune garantie que les services décrits dans le fichier fonctionneront correctement (toutes les installations seront affichées lors de la test, même ceux qui sont définies par défaut sont attentivement. Résultat en revue). Mais si le programme ne jure pas, vous pouvez espérer que lors du démarrage du fichier sera téléchargé sans problèmes. Exactitude les imprimantes fonctionnentrépertorié dans le fichier / etc / printcap, avec le serveur Samba, vous pouvez vérifier auprès de l'utilitaire. testprns.. De plus, n'oubliez pas de fichiers.Log: S'il y a des problèmes, vous pouvez parfois trouver une solution.

Maintenant un peu de bien. La configuration Samba est une procédure assez compliquée, mais un outil d'administration Web est fourni avec une distribution. Écraser.(Outil d'administration Web de Samba). SWAT commence sous la forme d'un service ou à l'aide du serveur Apache et est conçu pour éditer le fichier SMB.conf, ainsi que pour vérifier le statut, démarrer et arrêter Samba Demons, modifier les mots de passe de l'utilisateur. Pour fonctionner sous forme de service, le fichier / etc / service doit être assisté par la chaîne SWAT 901 / TCP, et dans le fichier /etc/inetd.conf - Swat Stream TCP N2AIT.400 racine / USR / local / samba / samba / samba / Bin / swat swat (ceci est si un démon de réseau est utilisé inetd., en règle générale, dans les anciennes distributions; Dans les distributions modernes, une option plus sécurisée est utilisée - xinetd.). Pour utiliser SWAT dans le répertoire /etc/xinet.d, créez un fichier SWAT d'un tel contenu:

Service Swat (désactiver \u003d No Port \u003d 901 socket_type \u003d stream wait \u003d No Seul_from \u003d 127.0.0.1 # Une chaîne Pour démarrer uniquement à partir de l'utilisateur de la machine locale \u003d serveur racine \u003d / USR / sbin / swat log_on_failure + \u003d userid)

Maintenant, pour démarrer la SWAT dans la fenêtre du navigateur, entrez:

Http: // localhost: 901

Mais avant cela, assurez-vous de créer un utilisateur admin.la méthode décrite ci-dessus. Et ne jamais commencer le service samba au nom racine..

Après toutes les modifications apportées dans le fichier, SMB.Conf doit parfois redémarrer le démon:

SMB: /etc/rc.d/init.d/smb

Si, après toutes les actions énumérées, il n'a pas été possible d'organiser l'accès aux ressources Samba, ces utilitaires aideront à une configuration supplémentaire. ping.(Pour vérifier la disponibilité d'un nœud sur le réseau), nmblokup.(Pour interroger les noms Netbios), ou au cas extrême tcpdump.. Et n'oubliez pas des droits d'accès, car j'attribuais un répertoire à l'utilisateur / gde / to / w / glubine pour l'utilisateur, vous lui fournirez la possibilité de lire (droit d'exécuter) et des annuaires précédents.

Nous parlons maintenant d'utiliser le client Samba, car nous [utilisateurs Linux) souhaitent également travailler avec Windows Network Resources. Pour savoir quelles ressources sont disponibles, vous devez entrer la commande / USR / bin / smbclient -l host_name. Le programme demandera un mot de passe, en réponse à laquelle dans la plupart des cas, il suffit d'appuyer sur ENTER. Maintenant, pour vous connecter à la ressource souhaitée, entrez le nom de l'ordinateur et la ressource requise. Par example:

# / usr / bin / smbclient \\\\ alex \\ son

(Ici, nous essayons de vous connecter au dossier sonore sur l'ordinateur Alex). En conséquence, si la commande est entrée correctement et qu'une telle ressource réseau existe, vous devez recevoir une invitation à entrer le mot de passe. Entrez-le ou appuyez sur Entrée si le mot de passe n'est pas nécessaire pour accéder. En réponse, vous recevrez une invitation à Samba-Client: SMB:\u003e. À l'avenir, le travail survient par un ensemble de commandes, avec laquelle vous pouvez produire toutes les opérations nécessaires pour travailler avec des fichiers (copier, créer, mouvement, etc.). Pour obtenir de l'aide, entrez SMB:\u003e Aide. Ce mode est quelque peu gênant, donc dans la plupart des cas, le module est utilisé. sMBFS.inclus dans Samba; Mais dans les distributions les plus anciennes, le noyau peut être collecté sans support SMBFS, puis il devra la reconstruire. Afin de monter la ressource requise, tapez quelque chose comme ceci:

MOUNT -T SMBFS -O Nom d'utilisateur \u003d Utilisateur, mot de passe \u003d 123456, Ocharset \u003d koi8-r, codépage \u003d 866 // Alex / Sound / MNT / Sound.

Si vous ne spécifiez pas le nom d'utilisateur et le mot de passe, le système lui-même vous demandera. N'oubliez pas qu'en visuant le fichier ~ home / .bash_history, vous pouvez, par les commandes que vous avez gagnées, découvrez le mot de passe. Une autre subtilité: si le programme SMBCLIENT affiche correctement les fichiers avec des noms russes, le module SMBFS ne paie parfois absolument aucune attention sur un autre codage, même si vous le spécifiez clairement. Ils disent que cela peut être corrigé par un patch, mais je ne l'ai pas encore trouvé pour mon chapeau rouge.

Si vous souhaitez que la ressource SMB soit montée automatiquement lorsque le système est démarré, ajoutez une telle ligne au fichier / etc / fstab:

//[Email protégé]/ Sound / MNT / Alex / Sound SMBFS RW, NOAUTO 0 0.

Dans cet exemple, au nom de l'utilisateur invité(Si la ressource prend en charge cet utilisateur et si cet utilisateur a accès uniquement par mot de passe, ne vous inquiétez pas: vous vous demanderez certainement) une ressource réseau audio sur l'ordinateur Alex est montée dans le dossier / MNT / Alex / Sound avec la possibilité d'enregistrer. ce catalogue. Au fait, le client Samba voit parfaitement les ressources réseau cachées, c'est-à-dire Ceux qui ont un nom de réseau se termine par $.

Comme vous pouvez le constater, vous devez travailler avec la ligne de commande, qui, à l'utilisateur moderne, provoque une horreur silencieuse. Et ici, le monde de l'OpenSource est allé le rencontrer - de nombreux services publics créés, permettant de travailler avec Samba Ressources plus familières, en appuyant sur les boutons des obus graphiques. Sami programme populaireinclus dans la distribution de Mandrake et les dérivés de celui-ci, ainsi que Debian - gnomba.. Dans tous les cas, on peut trouver sur la plupart des serveurs avec logiciel de Linux (sur ftp://ftp.altlinux.ru/ vu exactement). Cet utilitaire vous permet d'afficher les ressources réseau disponibles () et, si nécessaire, montées sur le répertoire souhaitée et une option de montage est possible avec une indication du journal d'entrée et du mot de passe pour ces ressources dont vous avez besoin. Possible de lancer un gestionnaire de fichiers lors du montage (par défaut gMC.), Création de répertoires pour des ressources montées, définissant l'option de numérisation automatique lorsque vous démarrez le programme (éventuellement à l'aide du protocole SMB par défaut) et numérisez les adresses IP (planifiée à l'aide de WINS Protocol). Pour des raisons non claires dans certaines distributions lors de la numérisation avec le protocole SMB, les ressources du réseau n'étaient pas affichées, j'utilise toujours la deuxième méthode, elle agit correctement, il suffit de définir la plage d'adresses IP pour numériser (si vous savez). . Pour afficher le bon nom de fichier russe, n'oubliez pas d'installer des polices Koi8-R dans l'onglet Options\u003e Sélection de la policeainsi que vérifier les chaînes indiquant un codage cyrillique dans le fichier SMB.conf (voir ci-dessus).

Si Gnomba ne peut que monter et démontrer des ressources, alors le programme xsmbrowser.vous permet de les saisir comme dans le dossier de l'ordinateur local (). Vrai, je n'ai pas encore été en mesure de forcer ce programme à comprendre les fichiers avec des noms russes, mais il existe également des partis positifs: lorsque ce programme fonctionne, toutes les équipes sur la monture et diverses demandes de réseau sont affichées sur la console, ce qui le fait Facile à comprendre. Les développeurs de KDE ont également essayé: à travers Préférences\u003e Informationsutilité disponible State Samba.Affiche toutes les connexions à / vers ordinateur localSimultanément être un outil de visualisation pratique des fichiers .log. Des informations similaires représentent l'utilitaire komba.qui peut être trouvé à http://linux.tucows.com/ ().

Peu importe combien je veux vous dire plus, mais le magazine a un magazine - vous ne ferez pas tout correspondre. Ensuite, vous allez venir omniprésent homme et info. En outre, toutes les informations de référence nécessaires peuvent être obtenues à partir de l'utilitaire SWAT, ainsi que dans Red Hat 7.3, le livre utilisant Samba a été trouvé. Robert "un eckstein" a(La langue anglaise est mauvaise, totalement gratuite - Eh bien: / USR / Share / Swat / Utilisation_samba), abordable aussi de SWAT (). Le catalogue / USR / Share / Doc / Samba Vous pouvez trouver une documentation supplémentaire, une FAQ et des exemples de fichiers de configuration. Dans divers forums, vous pouvez trouver des opinions assez controversées sur le travail de Samba, d'extrêmement négatif à un délice complet. Personnellement, je suis sur le côté de cette emulateur Windows NT, en outre, selon les résultats des tests avec le même matériel, le serveur Samba affiche une capacité d'environ 25 à 30% supérieure à un ordinateur exécutant un système Microsoft. Succès.

Maintenant, assez souvent dans un réseau local, vous pouvez trouver des ordinateurs exécutant Linux et Windows. Les raisons de cette symbiose peuvent être différentes: Par exemple, les propriétaires du café Internet n'avaient pas suffisamment de fonds pour acheter un système d'exploitation sous licence pour tous les ordinateurs ou l'administrateur système a simplement attiré les aspects positifs de Linux. La popularité des systèmes d'exploitation Microsoft est largement déterminée par logiciel client pour Windows. Il n'est pas secret que ce secteur logiciel est très développé. De nombreuses entreprises ont fait de sérieux efforts pour cela et ont créé de très bonnes, et surtout, à utiliser des programmes qui peuvent facilement maîtriser l'utilisateur ordinaire. Mais en tant que serveur, la position de Windows n'est pas si sans équivoque. Le serveur UNIX se distingue traditionnellement par la fiabilité, la stabilité en fonctionnement, la sécurité et souvent plus petites ressources de ressources du système. Mais dans tous les cas, simplement en connectant des ordinateurs avec différentes plates-formes de logiciels au réseau, nous n'aurons pas le résultat attendu. Tout le problème est que ces deux systèmes utilisent différents principes de l'organisation des ressources réseau incompatibles les unes aux autres.
Étant donné que la gravité de Microsoft n'a pas à attendre et que Windows est peu susceptible d'apprendre à travailler avec le système de fichiers réseau Unix (NFS) avec des outils standard et des programmes tiers, pour être honnête, je ne sais pas, le plus La façon populaire est la tentative d'enseigner Unix "prétendre" qu'il serait Windows NT.

Interaction dans le réseau d'ordinateurs exécutant des fenêtres conçues sur l'utilisation du protocole SMB (bloc de message serveur)- Blocs de messages du serveur. Il fournit toutes les tâches d'ouverture et de fermeture, de lecture et d'écriture, à la recherche de fichiers, à la création et à la suppression de répertoires, à définir la tâche pour l'impression et la supprible à partir de là. Tout ce nécessaire à cette action est mis en œuvre dans des systèmes d'exploitation de type UNIX via l'utilisation du paquet Samba.. Sa possible peut être divisé en deux catégories: la fourniture de ressources (sous laquelle signifie accès au système d'imprimantes et de fichiers) pour les clients Windows et l'accès aux ressources clients. C'est-à-dire qu'un ordinateur exécutant Linux peut agir comme rôle du serveur et du client. Pour commencer, considérez la version Samba Server.

Que doit-on fournir Samba pour un fonctionnement normal sur les machines Windows? Premièrement, le contrôle d'accès, qui peut être mis en œuvre au niveau des ressources (niveau de partage), lorsqu'un mot de passe est attribué à toute ressource du réseau et les règles d'utilisation correspondantes (par exemple, en lecture seule) et le nom d'utilisateur n'a pas absolument aucune valeur; Ou une organisation plus avancée et flexible au niveau de l'utilisateur, lorsqu'un compte est créé pour chaque utilisateur, où, en plus du nom et du mot de passe, il contient toutes les informations nécessaires sur les droits d'accès à la ressource. Avant d'accéder à la ressource requise, chaque utilisateur passe l'authentification, après quoi il est donné des droits en fonction des comptes. Deuxièmement, il est nécessaire d'émuler les droits d'accès définis par le système de fichiers. La chose est que le système de droits d'accès en question et les catalogues de disque sont organisés de différentes manières. À UNIX, il existe traditionnellement trois catégories d'utilisateurs de fichiers: propriétaire (propriétaire), groupe (groupe)et autre. Chacun de ces sujets peut être fourni droits de lecture (lire), enregistrement (écrire)et exécuter (exécuter). Dans Windows NT, le système d'accès est quelque peu flexible, l'accès est fourni à plusieurs groupes ou utilisateurs, et les droits d'accès correspondants sont déterminés séparément pour chaque entité. Par conséquent, il est impossible d'imiter pleinement les outils Samba dans NTFS.

Avec des clients en cours d'exécution Windows 9x.La situation est différente. Depuis le moment du grand-père Dosa, du fait que le système est un seul utilisateur mono-utilisateur et sur des utilisateurs et encore plus de groupes et qu'il ne pouvait pas être discours, pour le système de fichiers FAT, seuls quatre attributs sont définis - seule la lecture (lecture seule), système (système), archive (archive) et cachée (cachée). De plus, tout sous Windows, contrairement à UNIX, a une signification particulière de l'extension de fichier - celles destinées à l'exécution ont des extensions.exe, .com ou.bat. Lors de la copie de fichiers de machines Unix sur des ordinateurs exécutant Windows, les attributs sont installés comme suit:

seulement pour la lecture- lecture, enregistrement pour le propriétaire;

archival - exécution pour le propriétaire;

systémique - exécution pour le groupe;

caché - exécution pour le groupe.

et vous devez obtenir quelque chose comme ceci:

Samba: / USR / Samba / Samba / etc / Samba / Samba / Share / Man / Man7 / Samba.7.GZ

$ PS -aux | Grep SMBD ROOT 1122 0.0 0.6 4440 380? S 16:36 0:00 SMBD -D

Comme vous pouvez le voir, j'ai déjà, comme vous pouvez le constater. Si vous n'avez pas, et que vous souhaitez que cela fonctionne lors du chargement du système, alors sous Linux Mandrake, par exemple, vérifiez l'élément dans Drakconf.- services de démarrageou dans Chapeau rouge Sontrol-Panel- Configuration des serveurs.Cela arrive généralement assez. Ou exécuter manuellement: ./etc/rc.d/init.d/smb début. Le seul fichier de configuration Samba s'appelle smb.conf et est généralement dans le répertoire / etc (bien que AltLinux, par exemple, il se situe dans le répertoire / etc / samba). Samba le lit toutes les 60 secondes. Les modifications apportées à la configuration prennent effet sans redémarrer, mais ne s'appliquent pas aux composés déjà établis.

C'est ce que j'aime Linux, c'est pour le fait que les fichiers de configuration sont du texte classique (outre bien commenté à l'intérieur) et pour utiliser la plupart des paramètres, il suffit de résoudre la ligne correspondante. Le fichier smb.conf n'est pas une exception. Il consiste en des sections nommées commençant par le nom de la section conclue entre crochets. À l'intérieur de chaque section, il y a un certain nombre de paramètres dans la touche de formulaire \u003d valeur. Le fichier de configuration contient quatre partitions spéciales: et des ressources distinctes (actions). Comme le nom le suit, la section contient les caractéristiques les plus courantes qui seront utilisées partout, mais ce qui peut toutefois être remplacée dans des sections pour des ressources individuelles. Certains paramètres de cette partition sont liés à la configuration de la partie client Samba.

Section des paramètres typiques global:

De plus, lorsque vous enregistrez peut être utilisé mots de passe cryptés et non cryptés (texte brut). Ces derniers sont utilisés dans d'anciennes fenêtres (Windows pour Workgroups, Windows 95 (OSR2), toutes les versions de Windows NT 3.x, Windows NT 4 (au Service Pack 3)). Pour activer l'option Mot de passe crypté, le mot de passe Encrypte \u003d Oui est utilisé. Veuillez porter une attention particulière à cette option. Dans les anciennes distributions Linux, qui ont été créées dans l'ère Windows 95 (et avec la version plus ancienne de Samba), le cryptage par défaut de mot de passe est désactivé et Samba à version 2.0ce régime ne supporte pas du tout (d'ailleurs, cette option et similaire à celle-ci - ceux qui ne concernent pas l'accès à des ressources spécifiques sont utilisés dans le client).

hôtes Autoriser \u003d 192.168.1. 192.168.2. 127. - Spécifie les clients pour lesquels l'accès au service est autorisé.

% A-OS Architecture sur la machine client (valeurs possibles - Win95, Win NT, inconnu, etc.);

% M - NetBIOS-Nom de l'ordinateur du client;

% L - NETBIOS NAME SAMPA Server;

% V - Version Samba;

% I - L'adresse IP de l'ordinateur du client;

% T - date et heure;

% U - le nom de l'utilisateur travaillant avec le service;

% H - annuaire de domicile de l'utilisateur% u.

# Sudo Vim / etc / samba / sambacreds Nom d'utilisateur \u003d PROFT MOT DE PASSE \u003d 1 Nom d'utilisateur \u003d Mot de passe noboy \u003d

Exposition Droits d'accès 0600

Sudo chmod 0600 / etc / samba / sambacreds

Nouvelle chaîne pour montage

MOUNT -T CIFS //192.168.24.101/Public / Accueil / Proft / Actions / Public -O User \u003d Proft, Cidéatifs \u003d / etc / samba / SambaCreds, GROUPE DE TRAVAIL \u003d Workgroup, IP \u003d 192.168.24.101

Et exemple pour / etc / fstab

//192.168.24.101/Public / Accueil / Proft / Actions / Public CIFS NOAUTO, Nom d'utilisateur \u003d Proft, Cidéatifs \u003d / etc / Samba / SambaCreds, groupe de travail \u003d groupe de travail, IP \u003d 192.168.24.101 0 0

Ouvrez la ressource dans le gestionnaire de fichiers Nautilus / Nemo / etc par ce chemin sMB: //192.268.24.101.

Si Nemo écrit Nemo ne peut pas gérer les emplacements "SMB". Donc manque d'emballage gVFS-SMB..

Accès au serveur avec Windows et Client Android

Sous Windows, découvrez le groupe de travail de la console en utilisant

Station de travail de configuration nette

Ouvrez des ressources sur une machine distante, vous pouvez taper dans l'adresse de l'explorateur (Explorer) ou exécuter (démarrage) Adresse UNC: \192.168.24.101 .

Sous Android peut être connecté au serveur en utilisant ES File Explorer., Sur l'onglet Réseau, ajoutez le serveur, simplement par IP (sans spécifier le schéma, SMB). Après cela, il est possible d'ouvrir des ressources partagées. Pour les statistiques: le film HDDrip va sans ralentir.

Fiction supplémentaire

Et peut-être que des intérêts et une curiosité poussent les utilisateurs à rechercher divers logiciels appropriés. Samba fait référence à un tel logiciel. Vous devez savoir comment configurer Samba vers Ubuntu Server si vous souhaitez effectuer une base de données ou un stockage de fichier de votre ordinateur.

L'installation de Samba sur Ubuntu Server permet de créer une base de données.

Ce qui est nécessaire?

En comparaison avec d'autres packages logiciels, la samba présente plusieurs avantages et caractéristiques.

Vous permet de connecter un système de type UNIX les uns aux autres, c'est-à-dire n'importe quel système de Linux et Windows. Et non seulement Windows. Le programme est très "omnivore": MacOS, Solaris et d'autres degrés de popularité différents.
Samba permet aux utilisateurs de Windows d'utiliser des ordinateurs à Ubuntu en tant que serveur. C'est-à-dire, utilisez les fichiers sur lesquels l'accès est établi, ainsi que la partie des périphériques connectés.
Prend en charge la structure de domaine de domaine NT, gère les utilisateurs NT, prend en charge les fonctions des participants, le contrôleur principal.

Personnaliser Samba.

sudo apt-get installer samba

Après l'installation, vous devez faire une sauvegarde de fichier de configuration:

$ sudo mv /etc/samba/smba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Éditer un existant. Ce fichier contient des paramètres de base Samba Server. Pour déterminer ce que nous ferons ensuite, vous devez comprendre quelles différentes lignes signifient.

Le groupe de travail est un groupe de travail. La valeur de ce paramètre sera également souvent un groupe de travail, car le domaine du groupe de travail est le domaine par défaut.
Nom NetBIOS - Nom de l'ordinateur Ubuntu, lequel voir utilisateurs Windows . Ici, vous pouvez entrer la valeur à votre discrétion.
Sécurité - Mode d'autorisation utilisateur. La valeur par défaut est utilisateur, c'est-à-dire l'authentification au niveau de l'utilisateur. Jusqu'à présent, il vaut mieux partir.
Niveau du système d'exploitation - Spécifie la priorité que Samba a sur d'autres clients (PC) sur le réseau local ou Internet.
Nom Resolution de la commande - Openelness de l'autorisation des adresses IP sur le nom NetBIOS.
En lecture seule - le privilège de la lecture ou de l'enregistrement. La valeur peut être "oui" - lecture exclusive, "non" - enregistrement.

Créer un utilisateur

C'est l'action la plus simple à partir duquel vous pouvez commencer à travailler avec puisard.

Ajouter un utilisateur dans OS lui-même:

$ UserAdDD -M -L -S / sbin / nologin nom d'utilisateur

Créez un mot de passe pour cela:

Portons de notre utilisateur à la base de Samba:

$ Smbasswd -a nom d'utilisateur

Utilisation de la commande $ SMBPasswD, vous pouvez effectuer d'autres actions différentes:

Nom d'utilisateur $ SMBPasswd - Modification du mot de passe
$ SMBPasswD -X Nom d'utilisateur - Utilisateur Supprimer
$ Smbasswd -d nom d'utilisateur - utilisateur

Le serveur doit être redémarré si vous modifiez le fichier de configuration. Ceci est fait en utilisant l'équipe:

$ SystemCTL redémarrez SMB

Il s'agit des paramètres de base Samba. Vous pouvez maintenant essayer d'appliquer le programme dans la pratique.

Accès au dossier

Tout d'abord, essayons de créer un dossier, d'avoir accès à tous les utilisateurs, même à ceux qui ne sont pas autorisés à Samba.

Créez un dossier avec lequel nous allons alors travailler sur deux ordinateurs:

$ sudo mkdir -p / samba / accès

Nous effectuons maintenant un accès avancé pour ce dossier afin que tout client de notre réseau local puisse l'ouvrir:

$ Cd / samba
$ sudo chmod -r 0755 Accès
$ sudo chown -r personne: accès à nogroup /

Le propriétaire selon le code n'est personne.

Maintenant, dans le fichier de configuration du serveur, vous devez effectuer deux partitions: le premier contenant les informations de base:

Groupe de travail \u003d groupe de travail
Server String \u003d Samba Server% V
NETBIOS NAME \u003d SRVR1
Sécurité \u003d utilisateur.
Carte to Guest \u003d Mauvais utilisateur
Nom Resolve Commande \u003d Hôte BAST
Proxy DNS \u003d non
#==============
Et la seconde contenant des données sur le dossier d'accès:
Chemin \u003d / samba / accès
Navigible \u003d Oui.
En écriture \u003d oui.
Guest ok \u003d oui
En lecture seule \u003d non

Suivez les sections les unes avec les autres dans le même ordre.

Mettre à jour le changement de serveur:

$ Sudo service SMBD Redémarrer

Actions avec un ordinateur sur Windows

Sous Windows nécessite également certaines actions afin que vous puissiez facilement ouvrir un nouveau dossier commun et le modifier.

Ouvrez la ligne de commande. Il est conseillé de le faire avec des droits étendus, c'est-à-dire au nom de l'administrateur.
Nous exécutons la commande:
notepad C: \\ Windows \\ System32 \\ Pilotes \\ etc \\ hôtes
Le fichier dans lequel nous entrons la ligne suivante sont ouverts:
168.0.1 SRVR1.Domaine.com SRVR1
Grâce à elle, le dossier sera disponible.
Vous pouvez l'ouvrir à l'aide de la chaîne "Exécuter". Cliquez sur Win + R, entrez: Après cela, nous allons ouvrir le dossier.

Dossier fermé

Le serveur Samba configuré peut également être utilisé pour créer des dossiers de réseau avec un accès limité. Un tel dossier doit également d'abord créer, puis ajouter à la configuration Samba.

Nous faisons un dossier appelé "fermé":

$ sudo mkdir -p / samba / allaccess / fermé

Nous faisons un groupe spécial qui peut avoir accès à ce dossier:

$ sudo addGroup sécuriséGroup

Créer des droits spéciaux pour différents groupes:

$ Cd / samba / accès
$ sudo chown -r richard: Secredgroup fermé
$ sudo chmod -r 0770 fermé /

De plus, comme dans le cas d'un dossier ouvert, ajoutez des informations à la configuration:

Chemin \u003d / samba / accès / fermé
Utilisateurs valides \u003d @securégroup
Guest ok \u003d non
En écriture \u003d oui.
Navigible \u003d Oui.

Redémarrer le serveur.

Pour vous assurer que tout fonctionne exactement comme nous l'avons demandé dans le fichier de commande, vous pouvez effectuer quelques actions simples.

Parfois, vous devez configurer la balle de fichier très rapidement sur le serveur et ouvrir l'accès. Il n'est pas nécessaire de faire des configurations complexes, des droits d'accès ou autre chose. Il suffit de besoin d'un accès opérationnel à l'information sans aucune question.

Moi, par exemple, récemment, il a fallu pour ouvrir l'accès aux sauvegardes stockées sur le serveur. Je ne voulais pas me comprendre et chercher des informations, il était nécessaire de donner rapidement à une personne l'accès à la lecture afin de retrouver tout ce dont il a besoin.

Je ne fonctionnerai pas spécifiquement avec des versions de systèmes d'exploitation. Samba confit le même presque partout où je devais travailler avec eux, en particulier dans les configurations les plus simples.

Donc, définissez la samba par n'importe quelle manière appropriée pour votre système d'exploitation. Les configurations sont valables pour la 3ème version de la samba. En outre, nous décidons de ce dont nous avons besoin:

accès à l'utilisateur et au mot de passe,
accès par adresse IP,
accès à tout le monde d'affilée sans restrictions.

Selon ce réglage, il sera légèrement différent.

Pour l'accès par mot de passe Nous dessinons une telle config:

Security \u003d User PassdB Backend \u003d TDBSAM Workgroup \u003d Mygroup Server String \u003d Samba Chemin \u003d / MNT / Shara Valider les utilisateurs \u003d @users Force Group \u003d Les utilisateurs Créez MASK \u003d 0660 Directory Mask \u003d 0771 Enrible \u003d Oui Navigible \u003d Oui

# UserAdd Share-User -M -g utilisateurs -s / sbin / nologin

Importation de cet utilisateur vers la samba et demander le mot de passe:

# SMBPASSWD -A Share-utilisateur

Et essayez d'aller au ballon à:

\\\\ Server IP \\ Partager

Organiser accès en fonction de l'adresse IP, Faites de tels paramètres dans smb.conf:

Security \u003d Share Workgroup \u003d Mygroup Server String \u003d Samba Carte to Guest \u003d Mauvais chemin de l'utilisateur \u003d / mnt / mnt / fichiers Navigible \u003d Oui Entreprise \u003d Oui Guest Ok \u003d Oui Lecture seule \u003d Aucun hôte Autoriser \u003d 192.168.0.171

Dans ce cas, l'accès complet sera à l'adresse 192.168.0.171. Pour ajouter le sous-réseau entier, vous devez spécifier ce qui suit:

Hôtes Autoriser \u003d 192.168.0.

Vous pouvez combiner différents sous-rénés et adresses, en les séparant avec des espaces. Afin de désactiver l'accès à des adresses distinctes du sous-réseau autorisé, vous pouvez en faire:

Hôtes Autoriser \u003d 192.168.0. Sauf le 192.168.0.15

L'accès sera autorisé à l'ensemble du sous-réseau 192.168.0.0/24, à l'exception de l'adresse 192.168.0.15.

Nous faisons un redémarrage de la samba et vérifie.

Si vous avez installé Samba 4, cette configuration ne fonctionne pas et vous obtiendrez une erreur:

AVERTISSEMENT: Ignorer la valeur non valide »(! Lang: Partager" for parameter "security" !}

Pour que l'accès à IP fonctionne normalement, vous devez apporter les modifications suivantes à la configuration ci-dessus:

Sécurité \u003d Carte utilisateur à Guest \u003d Mauvais mot de passe

Les paramètres restants laissent la même chose. Après cela, l'accès IP fonctionnera sur la 4ème version de la Samba.

Si un l'accès sera fourni à tous sans restrictions.T. configuration la plus simple Samba sera comme ça:

Security \u003d User Workgroup \u003d Mygroup Server String \u003d Compte invité Samba \u003d Personne NOmody Carte to Guest \u003d Mauvais chemin de l'utilisateur \u003d / mnt / fichiers Navière \u003d Oui Guest Ok \u003d Oui Sautable \u003d Oui Public \u003d Oui

N'oubliez pas de faire des droits pour tout le monde dans le dossier:

# Chmod 0777 / mnt / fichiers

Redémarrez la samba et essayez d'y aller. Doit être lancé sans questions inutiles.

C'est si littéralement en 5 minutes, vous pouvez organiser le serveur de fichiers le plus simple à l'aide de Samba. Et souvent plus fort et pas nécessaire. Pour que certains fichiers mourent, la dernière option conviendra.

Pour des configurations plus complexes, j'ai des articles séparés:

Cours Linux en ligne

Si vous souhaitez apprendre à construire et à maintenir des systèmes hautement accessibles et fiables, je vous recommande de vous familiariser avec cours en ligne "Administrateur Linux" dans OTUS. Le cours n'est pas pour les débutants, pour l'admission, vous avez besoin de connaissances de base sur les réseaux et installation Linux sur un virtuel La formation dure 5 mois, après quoi les diplômés réussis du cours seront en mesure de passer des entretiens de partenaires. Qu'est-ce qui vous donnera ce cours:

Connaissance de l'architecture Linux.
Maîtriser les méthodes modernes et les outils d'analyse des données et de traitement des données.
La possibilité de sélectionner la configuration pour les tâches nécessaires, gérer les processus et assurer la sécurité du système.
Possession des principaux instruments de travail de l'administrateur système.
Comprendre les caractéristiques du déploiement, des paramètres et de la maintenance des réseaux construits sur la base de Linux.
La possibilité de résoudre rapidement des problèmes émergents et de garantir une opération de système stable et ininterrompue.

Vérifiez-vous sur le test d'introduction et consultez le programme logiciel. Samba. - un programme qui vous permet de contacter disques de réseau Sur divers systèmes d'exploitation utilisant le protocole SMB / CIFS. Il a une partie client et serveur. Est libre logiciel, délivré sous la licence GPL.

Samba. Fonctionne sur la plupart des systèmes de type UNIX, tels que GNU / Linux, Posix-compatible Solaris et Mac OS X Server, sur différentes options BSD, dans OS / 2, Windows. Samba. Inclus dans presque toutes les distributions GNU / Linux, y compris, bien sûr, à Ubuntu.

Installation

Pour créer un dossier partagé dans Ubuntu Desktop, il suffit de cliquer sur le bouton droit de la souris dans le dossier et de sélectionner l'élément de menu "Publier dossier". Il n'y a pas de fichiers de configuration pour modifier les fichiers de configuration. Tout décrit ci-dessous s'applique uniquement à la configuration manuelle, par exemple, dans le cas de la création d'un serveur de fichiers.

Pour installer, ouvrez simplement le terminal et entrez:

Sudo apt-get installer samba

L'application sera automatiquement chargée et installée.

Réglage

Utilisation du terminal, effectuez une copie du fichier de configuration initial:

Sudo cp /etc/samba/smb.conf(,.bak)

Maintenant, vous pouvez modifier le fichier de paramètres /etc/samba/smb.conf, pour le faire, ouvrez-le dans tout éditeur de texte Avec les droits de superutilisateur. Par exemple, donc:

Sudo nano /etc/samba/smb.conf.

En règle générale, d'une manière générale, un seul scénario spécifique d'utiliser Samba et dans une énorme quantité de cas tout est configuré absolument mal. L'article doit être corrigé en se concentrant sur les capacités de Samba et non seulement sur l'application de ce programme en tant que stockage de fichiers avec autorisation locale. Un exemple avec un magasin de fichiers est préférable de supporter dans un article détaillé séparé.

Un exemple du paramètre Samba en tant que serveur de fichiers autonome avec autorisation:

; Paramètres du serveur global; Paramètres du serveur général; Le nom de l'ordinateur qui sera affiché dans l'environnement réseau de NetBIOS Name \u003d String Server Main-Server \u003d; Groupe de travail du groupe de travail groupe de travail \u003d groupe de travail annoncez la version \u003d 5.0 Options de socket \u003d TCP_NODELAY IPTOS_LOWDELAY SO_KEEKELIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 BACKENDS PASSAM \u003d TDBSAM Security \u003d User Null Motsworths \u003d TRUE; Nom d'utilisateur map \u003d etc / samba / smbusers Nom Resolve Commande \u003d Hébergement gagne Biccast; WINS Support est installé dans Oui si votre NMBD (8) dans la samba est un serveur WINS. N'installez pas cette option dans Oui si vous n'avez pas plusieurs sous-réseaux et que vous ne voulez pas que votre NMBD fonctionne comme WINS Server. N'installez jamais ce paramètre dans Oui plus d'une machine dans le même sous-réseau. WINS SUPPORT \u003d NON; Prise en charge de l'imprimante d'impression \u003d TASKS PrintCap Nom \u003d TAINS; Fichier du journal du fichier journal \u003d /var/log/samba/log.%M syslog \u003d 0 syslog uniquement \u003d non; non; Réglage de la liaison aux interfaces auxquelles écoutez, sinon écoute toutes les interfaces; interfaces \u003d lo, eth0; Bind interfaces uniquement \u003d true; ; ; chemin \u003d / var / lib / samba / imprimantes; Navigible \u003d oui; Guest ok \u003d oui; En lecture seule \u003d oui; Liste d'écriture \u003d root; Créer un masque \u003d 0664; Masque de répertoire \u003d 0775; ; ; Chemin \u003d / tmp; imprimable \u003d oui; Guest ok \u003d oui; Navigible \u003d non; ; ; chemin \u003d / media / cdrom; navigable \u003d oui; lecture seule \u003d oui; invité ok \u003d oui; Boule de disque dur; Le nom des balles est visible des clients; Chemin vers le chemin de disque en panne \u003d / support / sda1; Est-il possible de voir navigable \u003d oui lecture seule \u003d aucun invité OK \u003d pas de masque de note \u003d 0644 Masque de répertoire \u003d 0755; Liaison à un nom d'utilisateur ou de groupe spécifique, noms via l'espace; Force utilisateur \u003d user1 user2; Force Group \u003d Group1 Group2; Une autre disque dur, Par analogie avec le fait que ci-dessus Path \u003d / Media / SDE1 Navigible \u003d Oui Lecture seule \u003d Aucune invité OK \u003d NO Créer un masque \u003d 0644 Masque de répertoire \u003d 0755

Vous devez maintenant traiter avec les utilisateurs.

Samba utilise les utilisateurs qui existent déjà dans le système, prennent par exemple le nom d'utilisateur, disons qu'il est déjà dans le système, vous devez entrer dans la base de données SMB et attribuer un mot de passe pour accéder aux ressources partagées, en faire une équipe:

SMBPASSWD -A UTILISATEUR.

Vous serez invité à entrer un mot de passe, l'utilisateur sera ajouté à la base de données. Il est maintenant nécessaire d'activer cet utilisateur.

SMBPasswD -E utilisateur.

Ensuite, créez un pseudonyme pour que l'utilisateur du nom d'utilisateur facilite l'accès aux machines Windows sur lesquelles nous avons par exemple Named Admin, pour cela, nous allons créer et éditer le fichier / etc / samba / smbusers:

Sudo tactile / etc / samba / smbusers sudo gedit / etc / samba / smbusers

Entrez une paire de lignes pour fichier

# UNIX_NAME \u003d SMB_NAME1 SMB_NAME2 User \u003d admin

Sur ce paramètre est terminé, redémarrez Samba.

Installez l'interface graphique la plus facile pour Samba par la commande:

Sudo apt-get installer system-config-samba

Il commence l'équipe:

Sudo System-Config-Samba

Tous les changements Il écrit au fichier de configuration Samba.

Administrer à distance Samba en tant qu'interface Web pour Samba convient parfaitement