Service Samba. Création d'un réseau domestique utilisant Samba pour les périphériques Windows, Linux, Android. Mettre en place des ressources communes
Et peut-être que des intérêts et une curiosité poussent les utilisateurs à rechercher divers logiciels appropriés. Samba fait référence à un tel logiciel. Vous devez savoir comment configurer Samba sur Serveur ubuntuSi vous souhaitez effectuer une base de données ou un stockage de fichier de votre ordinateur.
L'installation de Samba sur Ubuntu Server permet de créer une base de données.
Si vous pensiez que la page est consacrée à l'étude de la danse, vous vous trompez légèrement. Samba - Logiciel libre diffusé. Il implémente l'accès aux imprimantes et aux fichiers. Et le fait sur différents systèmes d'exploitation.
Ce qui est nécessaire?
En comparaison avec d'autres packages logiciels, la samba présente plusieurs avantages et caractéristiques.
- Vous permet de connecter un système de type UNIX les uns aux autres, c'est-à-dire n'importe quel système de Linux et Windows. Et non seulement Windows. Le programme est très "omnivore": MacOS, Solaris et d'autres degrés de popularité différents.
- Samba permet aux utilisateurs de Windows d'utiliser des ordinateurs à Ubuntu en tant que serveur. C'est-à-dire, utilisez les fichiers sur lesquels l'accès est établi, ainsi que la partie des périphériques connectés.
- Prend en charge la structure de domaine de domaine NT, gère les utilisateurs NT, prend en charge les fonctions des participants, le contrôleur principal.
Probablement, pour beaucoup, la principale chose est une connexion avec les machines sous Windows. Dans ce cas, ils agissent en tant que client et l'ordinateur sur Ubuntu est en tant que serveur. D'autre part, l'utilisateur Ubuntu peut également accéder aux dossiers de réseau Windows.
Samba a déjà été faite depuis 1992. Et que la principale chose, les nouvelles versions sortons jusqu'à présent. Ce dernier a été libéré le septième mars 2017. Chaque année, les développeurs tentent d'établir une compatibilité avec un grand nombre de versions différentes de systèmes d'exploitation, mais la puce principale est la connexion de systèmes Linux avec Microsoft. En comparaison avec Windows Server Samba, cela peut lui accorder le manque de soutien de la partie des protocoles et de l'infrastructure des nœuds. Cependant, beaucoup affirment que la vitesse de Samba est beaucoup plus élevée.
Personnaliser Samba.
Avant de configurer directement, le programme doit être installé. L'installation Samba est effectuée de la même manière que dans le cas d'autres programmes - en utilisant la commande du terminal:
sudo apt-get installer samba
Remarque immédiatement: Toutes les actions qui seront décrites, y compris l'installation du programme, peuvent être effectuées à la fois sur un simple Ubuntu et sur le serveur Ubuntu. Seuls ce dernier est disponible une interface de texte exceptionnelle.
Après l'installation, vous devez faire une sauvegarde de fichier de configuration:
$ sudo mv /etc/samba/smba/smb.conf.bak
$ sudo vi /etc/samba/smb.conf
Éditer un existant. Ce fichier contient des paramètres de base Samba Server. Pour déterminer ce que nous ferons ensuite, vous devez comprendre quelles différentes lignes signifient.
- Le groupe de travail est un groupe de travail. La valeur de ce paramètre sera également souvent un groupe de travail, car le domaine du groupe de travail est le domaine par défaut.
- Nom NetBIOS - Nom ordinateur ubuntu.qui voient les utilisateurs de Windows. Ici, vous pouvez entrer la valeur à votre discrétion.
- Sécurité - Mode d'autorisation utilisateur. La valeur par défaut est utilisateur, c'est-à-dire l'authentification au niveau de l'utilisateur. Jusqu'à présent, il vaut mieux partir.
- Niveau du système d'exploitation - Spécifie la priorité que Samba a sur d'autres clients (PC) sur le réseau local ou Internet.
- Nom Resolution de la commande - Openelness de l'autorisation des adresses IP sur le nom NetBIOS.
- En lecture seule - le privilège de la lecture ou de l'enregistrement. La valeur peut être "oui" - lecture exclusive, "non" - enregistrement.
Créer un utilisateur
C'est l'action la plus simple à partir duquel vous pouvez commencer à travailler avec puisard.
Ajouter un utilisateur dans OS lui-même:
$ UserAdDD -M -L -S / sbin / nologin nom d'utilisateur
Créez un mot de passe pour cela:
Portons de notre utilisateur à la base de Samba:
$ Smbasswd -a nom d'utilisateur
Utilisation de la commande $ SMBPasswD, vous pouvez effectuer d'autres actions différentes:
- Nom d'utilisateur $ SMBPasswd - Modification du mot de passe
- $ SMBPasswD -X Nom d'utilisateur - Utilisateur Supprimer
- $ Smbasswd -d nom d'utilisateur - utilisateur
Le serveur doit être redémarré si vous apportez des modifications à fichier de configuration.. Ceci est fait en utilisant l'équipe:
$ SystemCTL redémarrez SMB
il paramètres de base Samba. Vous pouvez maintenant essayer d'appliquer le programme dans la pratique.
Accès au dossier
Tout d'abord, essayons de créer un dossier, d'avoir accès à tous les utilisateurs, même à ceux qui ne sont pas autorisés à Samba.
Créez un dossier avec lequel nous allons alors travailler sur deux ordinateurs:
$ sudo mkdir -p / samba / accès
Maintenant, nous effectuons un accès avancé pour ce dossier afin que tout client de notre réseau local:
$ Cd / samba
$ sudo chmod -r 0755 Accès
$ sudo chown -r personne: accès à nogroup /
Le propriétaire selon le code n'est personne.
Maintenant, dans le fichier de configuration du serveur, vous devez effectuer deux partitions: le premier contenant les informations de base:
groupe de travail \u003d groupe de travail
server String \u003d Samba Server% V
nETBIOS NAME \u003d SRVR1
sécurité \u003d utilisateur.
carte to Guest \u003d Mauvais utilisateur
nom Resolve Commande \u003d Hôte BAST
proxy DNS \u003d non
#==============
Et la seconde contenant des données sur le dossier d'accès:
chemin \u003d / samba / accès
navigible \u003d Oui.
en écriture \u003d oui.
guest ok \u003d oui
en lecture seule \u003d non
Suivez les sections les unes avec les autres dans le même ordre.
Mettre à jour le changement de serveur:
$ Sudo service SMBD Redémarrer
Actions avec un ordinateur sur Windows
Sur Windows nécessite également des actions afin que vous puissiez facilement ouvrir un nouveau. dossier général Et éditez-le.
- Ouvrez la ligne de commande. Il est conseillé de le faire avec des droits étendus, c'est-à-dire au nom de l'administrateur.
- Nous exécutons la commande:
- notepad C: \\ Windows \\ System32 \\ Pilotes \\ etc \\ hôtes
- Le fichier dans lequel nous entrons la ligne suivante sont ouverts:
- 168.0.1 SRVR1.Domaine.com SRVR1
Grâce à elle, le dossier sera disponible. - Vous pouvez l'ouvrir à l'aide de la chaîne "Exécuter". Cliquez sur Win + R, entrez: Après cela, nous allons ouvrir le dossier.
Dossier fermé
Samba Configurationd Server peut également être utilisé pour créer dossiers de réseau de accès limité. Un tel dossier doit également d'abord créer, puis ajouter à la configuration Samba.
Nous faisons un dossier appelé "fermé":
$ sudo mkdir -p / samba / allaccess / fermé
Nous faisons un groupe spécial qui peut avoir accès à ce dossier:
$ sudo addGroup sécuriséGroup
Créer des droits spéciaux pour différents groupes:
$ Cd / samba / accès
$ sudo chown -r richard: Secredgroup fermé
$ sudo chmod -r 0770 fermé /
De plus, comme dans le cas d'un dossier ouvert, ajoutez des informations à la configuration:
chemin \u003d / samba / accès / fermé
utilisateurs valides \u003d @securégroup
guest ok \u003d non
en écriture \u003d oui.
navigible \u003d Oui.
Redémarrer le serveur.
Comment puis-je comprendre, nous avons fait fermer le dossier à l'intérieur de l'accès. Ainsi, l'accès peut ouvrir chaque utilisateur d'un réseau local, mais pour regarder et éditer fermé, vous devez avoir des droits spéciaux.
Pour vous assurer que tout fonctionne exactement comme nous l'avons demandé dans le fichier de commande, vous pouvez effectuer quelques actions simples.
Créez un utilisateur et ajoutez-le à notre groupe fermé:
$ sudo usermod -a -g sécuriségroup winston
Notre nom est votre nom, comme un paquet de cigarettes (ou du Premier ministre britannique).
Nous faisons pour Winston Mot de passe:
$ Sudo smbasswd -a winston
Après cela, nous serons proposés pour entrer un nouveau mot de passe pour accéder à un compte nouvellement créé. N'oubliez pas de redémarrer après cela. Maintenant, vous savez comment configurer le serveur via Sambu à Ubuntu.
Bien sûr, les capacités de Samba ne sont pas épuisées uniquement en créant dossiers simples. Mais ceux-ci instructions simples Et des exemples montrent ce qui peut être fait en utilisant ce programme. Ce sera la première étape vers la compréhension de l'essence des PC du serveur et de leur contrôle.
Parfois, vous devez configurer la balle de fichier très rapidement sur le serveur et ouvrir l'accès. Il n'est pas nécessaire de faire des configurations complexes, des droits d'accès ou autre chose. Il suffit de besoin d'un accès opérationnel à l'information sans aucune question.
Moi, par exemple, récemment, il a fallu pour ouvrir l'accès aux sauvegardes stockées sur le serveur. Je ne voulais pas me comprendre et chercher des informations, il était nécessaire de donner rapidement à une personne l'accès à la lecture afin de retrouver tout ce dont il a besoin.
Je ne fonctionnerai pas spécifiquement avec des versions de systèmes d'exploitation. Samba confit le même presque partout où je devais travailler avec eux, en particulier dans les configurations les plus simples.
Donc, définissez la samba par n'importe quelle manière appropriée pour votre système d'exploitation. Les configurations sont valables pour la 3ème version de la samba. En outre, nous décidons de ce dont nous avons besoin:
- accès à l'utilisateur et au mot de passe,
- accès par adresse IP,
- accès à tout le monde d'affilée sans restrictions.
Selon ce réglage, il sera légèrement différent.
Pour l'accès par mot de passe Nous dessinons une telle config:
Security \u003d User PassdB Backend \u003d TDBSAM Workgroup \u003d Mygroup Server String \u003d Samba Chemin \u003d / MNT / Shara Valider les utilisateurs \u003d @users Force Group \u003d Les utilisateurs Créez MASK \u003d 0660 Directory Mask \u003d 0771 Enrible \u003d Oui Navigible \u003d Oui
# UserAdd Share-User -M -g utilisateurs -s / sbin / nologin
Importation de cet utilisateur vers la samba et demander le mot de passe:
# SMBPASSWD -A Share-utilisateur
Et essayez d'aller au ballon à:
\\\\ Server IP \\ Partager
Organiser accès en fonction de l'adresse IP, Faites de tels paramètres dans smb.conf:
Security \u003d Share Workgroup \u003d Mygroup Server String \u003d Samba Carte to Guest \u003d Mauvais chemin de l'utilisateur \u003d / mnt / mnt / fichiers Navigible \u003d Oui Entreprise \u003d Oui Guest Ok \u003d Oui Lecture seule \u003d Aucun hôte Autoriser \u003d 192.168.0.171
Dans ce cas, l'accès complet sera à l'adresse 192.168.0.171. Pour ajouter le sous-réseau entier, vous devez spécifier ce qui suit:
Hôtes Autoriser \u003d 192.168.0.
Vous pouvez combiner différents sous-rénés et adresses, en les séparant avec des espaces. Afin de désactiver l'accès à des adresses distinctes du sous-réseau autorisé, vous pouvez en faire:
Hôtes Autoriser \u003d 192.168.0. Sauf le 192.168.0.15
L'accès sera autorisé à l'ensemble du sous-réseau 192.168.0.0/24, à l'exception de l'adresse 192.168.0.15.
Nous faisons un redémarrage de la samba et vérifie.
Si vous avez installé Samba 4, cette configuration ne fonctionne pas et vous obtiendrez une erreur:
AVERTISSEMENT: Ignorer la valeur non valide »(! Lang: Partager" for parameter "security" !}
Pour que l'accès à IP fonctionne normalement, vous devez apporter les modifications suivantes à la configuration ci-dessus:
Sécurité \u003d Carte utilisateur à Guest \u003d Mauvais mot de passe
Les paramètres restants laissent la même chose. Après cela, l'accès IP fonctionnera sur la 4ème version de la Samba.
Si un l'accès sera fourni à tous sans restrictions.T. configuration la plus simple Samba sera comme ça:
Security \u003d User Workgroup \u003d Mygroup Server String \u003d Compte invité Samba \u003d Personne NOmody Carte to Guest \u003d Mauvais chemin de l'utilisateur \u003d / mnt / fichiers Navière \u003d Oui Guest Ok \u003d Oui Sautable \u003d Oui Public \u003d Oui
N'oubliez pas de faire des droits pour tout le monde dans le dossier:
# Chmod 0777 / mnt / fichiers
Redémarrez la samba et essayez d'y aller. Doit être lancé sans questions inutiles.
C'est si littéralement en 5 minutes, vous pouvez organiser le serveur de fichiers le plus simple à l'aide de Samba. Et souvent plus fort et pas nécessaire. Pour que certains fichiers mourent, la dernière option conviendra.
Pour des configurations plus complexes, j'ai des articles séparés:
Cours Linux en ligne
Si vous souhaitez apprendre à construire et à maintenir des systèmes hautement accessibles et fiables, je vous recommande de vous familiariser avec cours en ligne "Administrateur Linux" dans OTUS. Le cours n'est pas pour les débutants, pour l'admission, vous avez besoin de connaissances de base sur les réseaux et installation Linux sur un virtuel La formation dure 5 mois, après quoi les diplômés réussis du cours seront en mesure de passer des entretiens de partenaires. Qu'est-ce qui vous donnera ce cours:- Connaissance de l'architecture Linux.
- Maîtriser les méthodes modernes et les outils d'analyse des données et de traitement des données.
- La possibilité de sélectionner la configuration pour les tâches nécessaires, gérer les processus et assurer la sécurité du système.
- Possession des principaux instruments de travail de l'administrateur système.
- Comprendre les caractéristiques du déploiement, des paramètres et de la maintenance des réseaux construits sur la base de Linux.
- La possibilité de résoudre rapidement des problèmes émergents et de garantir une opération de système stable et ininterrompue.
Samba. Fonctionne sur la plupart des systèmes de type UNIX, tels que GNU / Linux, Posix-compatible Solaris et Mac OS X Server, sur différentes options BSD, dans OS / 2, Windows. Samba. Inclus dans presque toutes les distributions GNU / Linux, y compris, bien sûr, à Ubuntu.
Installation
Pour créer un dossier partagé dans Ubuntu Desktop, il suffit de cliquer sur le bouton droit de la souris dans le dossier et de sélectionner l'élément de menu "Publier dossier". Il n'y a pas de fichiers de configuration pour modifier les fichiers de configuration. Tout décrit ci-dessous s'applique uniquement à la configuration manuelle, par exemple, dans le cas de la création d'un serveur de fichiers.
Pour installer, ouvrez simplement le terminal et entrez:
Sudo apt-get installer samba
L'application sera automatiquement chargée et installée.
Réglage
Utilisation du terminal, effectuez une copie du fichier de configuration initial:
Sudo cp /etc/samba/smb.conf(,.bak)
Maintenant, vous pouvez modifier le fichier de paramètres /etc/samba/smb.conf, pour le faire, ouvrez-le dans tout éditeur de texte Avec les droits de superutilisateur. Par exemple, donc:
Sudo nano /etc/samba/smb.conf.
En règle générale, d'une manière générale, un seul scénario spécifique d'utiliser Samba et dans une énorme quantité de cas tout est configuré absolument mal. L'article doit être corrigé en se concentrant sur les capacités de Samba et non seulement sur l'application de ce programme en tant que stockage de fichiers avec autorisation locale. Un exemple avec un magasin de fichiers est préférable de supporter dans un article détaillé séparé.
Un exemple du paramètre Samba en tant que serveur de fichiers autonome avec autorisation:
; Paramètres du serveur global; Paramètres du serveur général; Le nom de l'ordinateur qui sera affiché dans l'environnement réseau de NetBIOS Name \u003d String Server Main-Server \u003d; Groupe de travail du groupe de travail groupe de travail \u003d groupe de travail annoncez la version \u003d 5.0 Options de socket \u003d TCP_NODELAY IPTOS_LOWDELAY SO_KEEKELIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 BACKENDS PASSAM \u003d TDBSAM Security \u003d User Null Motsworths \u003d TRUE; Nom d'utilisateur map \u003d etc / samba / smbusers Nom Resolve Commande \u003d Hébergement gagne Biccast; WINS Support est installé dans Oui si votre NMBD (8) dans la samba est un serveur WINS. N'installez pas cette option dans Oui si vous n'avez pas plusieurs sous-réseaux et que vous ne voulez pas que votre NMBD fonctionne comme WINS Server. N'installez jamais ce paramètre dans Oui plus d'une machine dans le même sous-réseau. WINS SUPPORT \u003d NON; Prise en charge de l'imprimante d'impression \u003d TASKS PrintCap Nom \u003d TAINS; Fichier du journal du fichier journal \u003d /var/log/samba/log.%M syslog \u003d 0 syslog uniquement \u003d non; non; Réglage de la liaison aux interfaces auxquelles écoutez, sinon écoute toutes les interfaces; interfaces \u003d lo, eth0; Bind interfaces uniquement \u003d true; ; ; chemin \u003d / var / lib / samba / imprimantes; Navigible \u003d oui; Guest ok \u003d oui; En lecture seule \u003d oui; Liste d'écriture \u003d root; Créer un masque \u003d 0664; Masque de répertoire \u003d 0775; ; ; Chemin \u003d / tmp; imprimable \u003d oui; Guest ok \u003d oui; Navigible \u003d non; ; ; chemin \u003d / media / cdrom; navigable \u003d oui; lecture seule \u003d oui; invité ok \u003d oui; Boule de disque dur; Le nom des balles est visible des clients; Chemin vers le chemin de disque en panne \u003d / support / sda1; Est-il possible de voir navigable \u003d oui lecture seule \u003d aucun invité OK \u003d pas de masque de note \u003d 0644 Masque de répertoire \u003d 0755; Liaison à un nom d'utilisateur ou de groupe spécifique, noms via l'espace; Force utilisateur \u003d user1 user2; Force Group \u003d Group1 Group2; Une autre disque dur, Par analogie avec le fait que ci-dessus Path \u003d / Media / SDE1 Navigible \u003d Oui Lecture seule \u003d Aucune invité OK \u003d NO Créer un masque \u003d 0644 Masque de répertoire \u003d 0755
Vous devez maintenant traiter avec les utilisateurs.
Samba utilise les utilisateurs qui existent déjà dans le système, prennent par exemple le nom d'utilisateur, disons qu'il est déjà dans le système, vous devez entrer dans la base de données SMB et attribuer un mot de passe pour accéder aux ressources partagées, en faire une équipe:
SMBPASSWD -A UTILISATEUR.
Vous serez invité à entrer un mot de passe, l'utilisateur sera ajouté à la base de données. Il est maintenant nécessaire d'activer cet utilisateur.
SMBPasswD -E utilisateur.
Ensuite, créez un pseudonyme pour que l'utilisateur du nom d'utilisateur facilite l'accès aux machines Windows sur lesquelles nous avons par exemple Named Admin, pour cela, nous allons créer et éditer le fichier / etc / samba / smbusers:
Sudo tactile / etc / samba / smbusers sudo gedit / etc / samba / smbusers
Entrez une paire de lignes pour fichier
# UNIX_NAME \u003d SMB_NAME1 SMB_NAME2 User \u003d admin
Sur ce paramètre est terminé, redémarrez Samba.
Installez l'interface graphique la plus facile pour Samba par la commande:
Sudo apt-get installer system-config-samba
Il commence l'équipe:
Sudo System-Config-Samba
Tous les changements Il écrit au fichier de configuration Samba.
Administrer à distance Samba en tant qu'interface Web pour Samba convient parfaitement