Serviciul Samba. Crearea unei rețele de domiciliu utilizând Samba pentru dispozitivele Windows, Linux, Android. Configurarea resurselor comune
Și poate doar interesul și curiozitatea împingând utilizatorii să caute diferite software adecvate. Samba se referă la astfel de software. Trebuie să știți cum să configurați Samba Serverul Ubuntu.Dacă doriți să efectuați o bază de date sau un depozit de fișiere de pe computer.
Instalarea Samba pe serverul Ubuntu face posibilă crearea unei baze de date.
Dacă ați crezut că pagina este dedicată studiului dansului, sunteți ușor greșit. Samba - software-ul gratuit diseminat. Acesta implementează accesul la imprimante și fișiere. Și o face diferită sisteme de operare.
Pentru ce este necesar?
În comparație cu alte pachete software, Samba are mai multe avantaje și caracteristici.
- Vă permite să conectați un sistem asemănător UNIX unul altuia, adică orice sistem de pe Linux și Windows. Și nu numai ferestrele. Programul este foarte "omnivor": MacOS, Solaris și alte tipuri diferite de grade de popularitate.
- Samba permite utilizatorilor Windows să utilizeze computerele la Ubuntu ca server. Adică, utilizați fișierele la care se stabilește accesul, precum și o parte a dispozitivelor conectate.
- Sprijină structura domeniului de domeniu NT, gestionează utilizatorii NT, sprijină funcțiile participanților, controlerul primar.
Probabil, pentru mulți, principalul lucru de la aceasta este o legătură cu mașinile de pe ferestre. În acest caz, ele acționează ca un client, iar calculatorul de pe Ubuntu este ca server. Pe de altă parte, utilizatorul Ubuntu poate accesa și folderele de rețea Windows.
Samba a fost deja făcută din 1992. Și că principalul lucru, noile versiuni ies până acum. Acesta din urmă a fost eliberat în data de șapte martie 2017. În fiecare an, dezvoltatorii încearcă să stabilească compatibilitate cu un număr mare de versiuni diferite ale sistemelor de operare, dar cipul principal este conectarea sistemelor Linux cu Microsoft. În comparație cu Windows Server Samba, acesta poate da datorită lipsei de sprijin pentru partea protocoalelor și a infrastructurii nodurilor. Cu toate acestea, mulți susțin că viteza Samba este mult mai mare.
Personalizați Samba.
Înainte de configurarea directă, programul trebuie instalat. Instalarea Samba este efectuată în același mod ca și în cazul altor programe - utilizând comanda la terminal:
sudo apt-get instalare samba
Notă imediat: Toate acțiunile care vor fi descrise, inclusiv instalarea programului, pot fi efectuate atât pe un simplu Ubuntu, cât și pe serverul Ubuntu. Numai acesta din urmă este disponibil în mod excepțional de interfață text.
După instalare, trebuie să faceți un fișier de configurare Backup:
$ sudo mv /etc/samba/smba/smb.conf.bak
$ sudo vi /etc/samba/smb.conf
Fie editați unul existent. Acest fișier conține setările de bază Samba Server. Pentru a afla ce vom face în continuare, trebuie să înțelegeți ce înseamnă diferite linii.
- Grupul de lucru este un grup de lucru. Valoarea acestui parametru va fi, de asemenea, de multe ori un grup de lucru, deoarece domeniul grupului de lucru face domeniul implicit arată așa.
- Nume NETBIOS - Nume computer ubuntu.care văd utilizatorii Windows. Aici puteți introduce valoarea la discreția dvs.
- Securitate - Modul autorizației utilizatorului. Implicit este utilizator, adică autentificarea nivelului de utilizator. Până acum, este mai bine să pleci.
- Nivelul OS - Specifică prioritatea pe care Samba o are asupra altor clienți (PC) în rețeaua locală sau internet.
- Nume Rezolvați comanda - Opelness de permisiune de adrese IP pe numele NetBIOS.
- Citește numai - privilegiul de citire sau de înregistrare a directorului. Valoarea poate fi "da" - citirea exclusivă, "Nu" - înregistrare.
Creați un utilizator
Aceasta este cea mai simplă acțiune din care puteți începe să lucrați cu Sump.
Adăugați un utilizator în OS în sine:
$ Useradd-L-C -s / Sbin / Nogin nume de utilizator
Creați o parolă pentru aceasta:
Să aducem utilizatorul la baza Samba:
$ Smbpasswd - numele de utilizator
Folosind comanda $ SMBPASSWD, puteți efectua alte acțiuni diferite:
- $ Smbpasswd nume de utilizator - schimbarea parolei
- $ Smbpasswd -x de utilizator de utilizator - ștergeți utilizatorul
- $ Smbpasswd -d de utilizator de utilizator - utilizator
Serverul trebuie repornit dacă faceți modificări la fișier de configurare.. Acest lucru se face folosind echipa:
$ Systemsctl Repornește SMB
aceasta setări de bază Samba. Acum puteți încerca să aplicați programul în practică.
Accesați dosarul
În primul rând, să încercăm să creăm un dosar, accesul la care va fi deschis tuturor utilizatorilor, chiar și celor care nu sunt autorizați în Samba.
Creați un dosar cu care vom lucra apoi pe două computere:
$ sudo mkdir -p / samba / acces
Acum facem acces avansat pentru acest dosar, astfel încât orice client al nostru retea locala:
$ Cd / samba
$ sudo chmod -r 0755 acces
$ sudo chown -r nimeni: Accesul Nogroup /
Proprietarul conform codului nu este nimeni.
Acum, în fișierul de configurare a serverului, trebuie să faceți două partiții: Primul care conține informațiile de bază:
grupul de lucru \u003d grup de lucru
server String \u003d Samba Server% v
nume NETBIOS \u003d SRVR1
securitate \u003d utilizator.
harta către oaspete \u003d utilizator rău
nume Rezolvați comanda \u003d gazdă bast
dNS proxy \u003d nr
#==============
Și al doilea care conține date despre dosarul de acces:
pATH \u003d / Samba / Acces
broatable \u003d da.
writable \u003d da.
vizitator OK \u003d Da
citiți numai \u003d nu
Urmați secțiunile unul cu celălalt în aceeași ordine.
Modificarea serverului de actualizare:
$ Sudo service SMBD repornire
Acțiuni cu un computer pe Windows
Pe Windows necesită, de asemenea, unele acțiuni, astfel încât să puteți deschide cu ușurință un nou folder general Și editați-l.
- Deschideți linia de comandă. Este recomandabil să faceți acest lucru cu drepturi extinse, adică în numele administratorului.
- Executăm comanda:
- notepad C: \\ Windows \\ System32 \\ Drivere \\ etc \\ gazde
- Fișierul în care introducem următoarea linie sunt deschise:
- 168.0.1 Srvr1.domain.com SRVR1.
Datorită ei, dosarul va deveni disponibil. - Puteți să-l deschideți folosind șirul "Run". Faceți clic pe Win + R, introduceți: După aceea, vom deschide dosarul.
Folder închis
Serverul configurat Samba poate fi, de asemenea, utilizat pentru a crea foldere de rețea din acces limitat. Un astfel de dosar trebuie, de asemenea, să creeze mai întâi și apoi să adauge la configurația Samba.
Facem un dosar numit "închis":
$ sudo mkdir -p / samba / allaccess / închis
Facem un grup special care poate avea acces la acest dosar:
$ sudo addgroup securizatgroup
Creați drepturi speciale pentru diferite grupuri:
$ Cd / samba / acces
$ sudo chown -r richard: grupe secret închis
$ sudo chmod -r 0770 închis /
De asemenea, ca în cazul unui dosar deschis, adăugați informații la configurație:
pATH \u003d / Samba / Acces / Închis
utilizatori valabili \u003d @SecredGroup
vizitator OK \u003d Nu
writable \u003d da.
broatable \u003d da.
Reporniți serverul.
Cum pot înțelege, am făcut dosarul închis în interior. Astfel, accesul poate deschide fiecare utilizator al unei rețele locale, dar pentru a viziona și edita închis, trebuie să aveți drepturi speciale.
Pentru a vă asigura că totul funcționează exact așa cum am cerut în fișierul de comandă, puteți efectua câteva acțiuni simple.
Creați un utilizator și adăugați-l în grupul nostru închis:
$ sudo usermod -a -G securizatGroup Winston
Numele nostru este numele dvs., ca un pachet de țigări (sau prim-ministru britanic).
Facem pentru parola Winston:
$ Sudo smbpasswd -a winston
După aceasta, vom fi oferite pentru a introduce o nouă parolă pentru a merge într-un cont nou creat. Nu uitați să reporniți după aceea. Acum știți cum să configurați serverul prin Sambu în Ubuntu.
Desigur, capacitățile lui Samba nu sunt epuizate numai prin crearea dosare simple. Dar acestea instrucțiuni simple Și exemple arată ce se poate face folosind acest program. Acesta va fi primul pas spre înțelegerea esenței PC-urilor Server și a controlului acestora.
Uneori trebuie să configurați foarte repede bilele de fișier pe server și să deschideți accesul la acesta. Nu este nevoie să faceți configurații complexe, drepturi de acces sau altceva. Aveți nevoie doar de acces operațional la informații fără întrebări.
Eu, de exemplu, recent, a fost nevoie să deschideți accesul la copii de rezervă care au fost stocate pe server. Nu am vrut să mă înțeleg și să caut informații, era necesar să oferim rapid o persoană la citire, astfel încât el însuși a găsit tot ce are nevoie.
Nu voi funcționa în mod specific cu versiuni ale sistemelor de operare. Samba configalizează același aproape oriunde, unde trebuia să lucrez cu ei, mai ales în cele mai simple configurații.
Deci, setați Samba prin orice mod adecvat pentru sistemul dvs. de operare. Configurațiile sunt valabile pentru cea de-a treia versiune a Samba. Mai mult, decidem ce avem nevoie:
- accesul la utilizator și parolă,
- accesul prin adresa IP,
- accesul la toată lumea la rând fără restricții.
În funcție de această setare, va fi ușor diferită.
Pentru accesul la parolă Desenizăm un astfel de config:
Security \u003d User PassDB Backend \u003d Grupul de lucru TDBSAM \u003d String Server MyGroup \u003d Calea Samba \u003d / MNT / SHARA Utilizatori valabili \u003d @ Utilizatori Force Group \u003d Utilizatorii Creează Mask \u003d 0660 Mask Mask \u003d 0771 Wrigable \u003d Da Browseable \u003d Da
# USERADD-user-user-user-consum -s -s / sbin / nologin
Importarea acestui utilizator în Samba și întrebați parola:
# SMBPASSWD-AUTO-UTILIZARE
Și încercați să mergeți la minge la:
\\\\ server IP \\ Share
A organiza accesați în funcție de adresa IP, Efectuați astfel de setări în SMB.CONF:
Security \u003d Partajați grupul de lucru \u003d Stringul serverului MyGroup \u003d Harta Samba la Guest \u003d Calea utilizatorului rău \u003d / MNT / Fișierele Browable \u003d Da Wityable \u003d Da Vizitator OK \u003d Da Citește numai \u003d Nu oferă gazde \u003d 192.168.0.171
În acest caz, accesul deplin va fi la adresa 192.168.0.171. Pentru a adăuga întreaga subrețea, trebuie să specificați următoarele:
Gazdele permit \u003d 192.168.0.
Puteți combina diferite subrețe și adrese, separarea lor cu spații. Pentru a dezactiva accesul la unele adrese separate din subrețele permise, puteți face acest lucru:
Gazdele permit \u003d 192.168.0. Cu excepția 192.168.0.15
Accesul va fi permis pentru întreaga subrețea 192.168.0.0 / 24, cu excepția adresei 192.168.0.15.
Facem o repornire a samba și verifică.
Dacă aveți instalat Samba 4, atunci această configurație nu funcționează și veți obține o eroare:
AVERTISMENT: Ignorarea valorii nevalide "(! Lang: Share" for parameter "security" !}
Pentru accesul la IP pentru a lucra în mod normal, trebuie să efectuați următoarele modificări ale configului de mai sus:
Securitate \u003d Harta utilizatorului la Guest \u003d Parolă proastă
Parametrii rămași părăsesc același lucru. După aceea, accesul IP va funcționa la a patra versiune a Samba.
În cazul în care un accesul va fi furnizat tuturor fără restricții.T. cea mai simplă configurație Samba va fi așa:
Security \u003d Grupul de lucru al utilizatorului \u003d Stringul serverului MyGroup \u003d Contul de oaspeți Samba \u003d Nimeni Harta la Guest \u003d Calea utilizatorului rău \u003d / MNT / Fișierele Browseable \u003d Da Vizitator OK \u003d Da Despreabil \u003d Da Public \u003d Da Public \u003d Da
Nu uitați să faceți drepturi pentru toată lumea la dosar:
# Chmod 0777 / mnt / fișiere
Reporniți Samba și încercați să mergeți. Trebuie lansată fără întrebări inutile.
Acest lucru este atât de literal în 5 minute, puteți organiza cel mai simplu server de fișiere folosind Samba. Și adesea mai greu și nu este necesar. Pentru un anumit fișier mori, cea mai recentă opțiune se va potrivi.
Pentru configurații mai complexe, am articole separate:
Curs online Linux.
Dacă aveți dorința de a învăța cum să construiți și să mențineți sisteme foarte accesibile și fiabile, vă recomandăm să vă familiarizați curs online "Administrator Linux" în Otus. Cursul nu este pentru începători, pentru admitere aveți nevoie de cunoștințe de bază privind rețelele și instalare Linux. pe un virtual Formarea durează 5 luni, după care absolvenții de succes ai cursului vor putea să treacă interviuri de la parteneri. Ce vă va oferi acest curs:- Cunoașterea arhitecturii Linux.
- Mastering Metode moderne și analize de date și instrumente de prelucrare a datelor.
- Abilitatea de a selecta configurația pentru sarcinile necesare, gestionarea proceselor și asigurarea securității sistemului.
- Deținerea principalelor instrumente de lucru ale administratorului de sistem.
- Înțelegerea caracteristicilor desfășurării, setărilor și întreținerii rețelelor construite pe baza Linux.
- Abilitatea de a rezolva rapid problemele emergente și de a asigura o operație stabilă și neîntreruptă.
Samba. Funcționează pe majoritatea sistemelor UNIX, cum ar fi GNU / Linux, Solaris compatibil cu POSIX și serverul Mac OS X, pe diverse opțiuni BSD, în OS / 2, Windows. Samba. Inclus în aproape toate distribuțiile GNU / Linux, inclusiv, desigur, în Ubuntu.
Instalare
Pentru a face un folder partajat în desktop Ubuntu, este suficient pentru a face clic pe butonul din dreapta al mouse-ului din dosar și selectați elementul de meniu "Publish Folder". Nu există fișiere de configurare pentru a edita fișiere de configurare. Tot ce este descris mai jos se aplică numai configurației manuale, de exemplu, în cazul creării unui server de fișiere.
Pentru a instala, deschideți terminalul și introduceți:
Sudo apt-get instalare samba
Aplicația va fi încărcată și instalată automat.
Setare
Folosind terminalul, efectuați o copie de rezervă a fișierului de configurare inițial:
Sudo cp /etc/samba/smb.conf( ,bak)
Acum puteți edita fișierul de setări /etc/samba/smb.conf, pentru a face acest lucru, deschideți-l în orice editor de text Cu drepturile superuser. De exemplu, deci:
Sudo nano /etc/samba/smb.conf.
În general, în general, doar un scenariu specific de utilizare a Samba și într-o cantitate imensă de cazuri, totul este configurat absolut greșit. Articolul trebuie corectat prin concentrarea asupra capacităților Samba și nu numai asupra aplicării acestui program ca stocarea de fișiere cu autorizația locală. Un exemplu cu un magazin de fișiere este mai bine să îndure într-un articol detaliat separat.
Un exemplu de setare Samba ca server de fișiere independente cu autorizație:
; Setările globale ale serverului; Setări generale ale serverului; Numele calculatorului care va fi afișat în mediul de rețea al NETBIOS NAME \u003d Server server principal \u003d; Grupul de lucru grup de lucru Grupul de lucru \u003d grup de lucru anunță versiunea \u003d 5.0 opțiuni socket \u003d tcp_nodelay iptos_lowdelay SO_KEEPALIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 Passdb backend \u003d TDBSAM Security \u003d TRUE; Numele de utilizator Hartă \u003d etc / Samba / SMBUSERS Nume Rezolve Comanda \u003d Gazdele câștigă BCast; Câștigați suportul este instalat în Da, dacă NMBD (8) din Samba este un server WINS. Nu instalați această opțiune în Da, dacă nu aveți mai multe subrețe și nu doriți ca NMBD să funcționeze ca serverul WINS. Nu instalați niciodată acest parametru în Da mai mult de o mașină în aceeași subrețea. Victorii suport \u003d nu; Imprimarea suportului imprimantei \u003d CUPS PRINT CAPS NAME \u003d CUPS; Jurnal fișier fișier jurnal \u003d /var/log/samba/log.%m syslog \u003d 0 syslog numai \u003d Nu; Stabilind legarea la interfețele la care ascultați, dacă nu ascultă toate interfețele; interfețe \u003d lo, eth0; legați interfețele numai \u003d adevărate; ; ; calea \u003d / var / lib / samba / imprimante; browseable \u003d da; Vizitator OK \u003d Da; citiți numai \u003d da; Scrierea listei \u003d rădăcină; Creați masca \u003d 0664; Masca directorului \u003d 0775; ; ; Calea \u003d / tmp; imprimabil \u003d da; Vizitator OK \u003d Da; Browseable \u003d Nu; ; ; PATH \u003d / MEDIA / CDROM; Browseble \u003d da, citiți numai \u003d da; oaspeți ok \u003d da; Mingi de hard disk; Numele bilelor este vizibil de la clienți; Calea spre calea discului / / SDA1; Este posibil să vizualizați browseful \u003d da numai citire \u003d nici un oaspete OK \u003d Nu Creați Mask \u003d 0644 Masca directorului \u003d 0755; Legarea la un nume de utilizator sau un grup specific, nume prin spațiu; Forțe utilizator \u003d user1 user2; Force Group \u003d Grupul Group1; Un alt hDD., Prin analogie cu faptul că calea de mai sus \u003d / Media / SDE1 Browseable \u003d Da Citește numai \u003d Fără oaspete OK \u003d Nu Creați Mask \u003d 0644 director Mask \u003d 0755
Acum trebuie să vă ocupați de utilizatori.
Samba utilizează utilizatorii care există deja în sistem, luați de exemplu numele de utilizator, să spunem că este deja în sistem, trebuie să introduceți în baza de date SMB și să atribuiți o parolă pentru a accesa resursele partajate, faceți o echipă:
SMBPASSWD -A utilizator.
Vi se va solicita să introduceți o parolă, utilizatorul va fi adăugat la baza de date, acum este necesar să activați acest utilizator.
Utilizator SMBPASSWD -E.
Apoi, creați un pseudonim pentru utilizatorul de utilizator pentru a facilita accesarea mașinilor Windows pe care avem de exemplu numit Admin, pentru aceasta vom crea și edita fișierul / etc / samba / smbusers:
Sudo touch / etc / samba / smbusers sudo gedit / etc / samba / smbusers
Introduceți o pereche de linii în fișier
# Unix_name \u003d SMB_NAME1 SMB_NAME2 User \u003d admin
Pe această setare este finalizată, reporniți Samba.
Instalați cea mai ușoară GUI pentru Samba de către comandă:
Sudo apt-get instalare sistem-config-samba
Începe echipa:
Sudo System-Config-Samba
Toate modificările pe care le scrie în fișierul de configurare Samba.
Pentru administrarea de la distanță Samba ca o interfață web pentru Samba este perfect potrivită