Samba Samba. Vytvorenie domácej siete pomocou Samba pre zariadenia Windows, Linux, Android. Zriadenie spoločných zdrojov

A možno len záujem a zvedavosť tlačí používateľom hľadať rôzne vhodné softvér. Samba sa vzťahuje na takýto softvér. Musíte vedieť, ako nakonfigurovať Sambu Server ubuntuAk chcete vytvoriť databázu alebo ukladanie súborov z počítača.

Inštalácia Samba na serveri Ubuntu umožňuje vytvoriť databázu.

Ak ste si mysleli, že stránka je venovaná štúdiu tanca, ste mierne mylne. Samba - slobodný softvér rozširuje. Vypracuje prístup k tlačiarňam a súborom. A robí to na rôznych operačné systémy.

Na čo je potrebné?

V porovnaní s inými softvérovými balíčkami má Samba niekoľko výhod a funkcií.

Umožňuje navzájom pripojiť systém podobný unixu, t.j. akýkoľvek systém na Linuxe a Windows. A nielen Windows. Program je veľmi "všežorný": Macos, Solaris a iné OS rôzne stupne popularity.
Samba umožňuje používateľom Windows používať počítače na Ubuntu ako server. To znamená, že používajú súbory, ku ktorým je vytvorený prístup, ako aj časť pripojených zariadení.
Podporuje štruktúru domény NT domény, spravuje užívateľov NT, podporuje funkcie účastníkov, primárny regulátor.

Pravdepodobne, pre mnohých, hlavnou vecou je spojenie so strojmi v oknách. V tomto prípade pôsobia ako klient a počítač na Ubuntu je ako server. Na druhej strane užívateľ Ubuntu môže tiež pristupovať k priečinkom siete Windows.

Samba už bola vykonaná od roku 1992. A že hlavná vec, nové verzie vyjdú doteraz. Ten bol prepustený na siedmom marci 2017. Každý rok sa vývojári snažia vytvoriť kompatibilitu s veľkým počtom rôznych verzií operačných systémov, ale hlavným čipom je pripojenie Linuxových systémov s Microsoft. V porovnaní so systémom Windows Server Samba, môže mu poskytnúť kvôli nedostatku podpory pre časť protokolov a infraštruktúry uzlov. Avšak, mnoho tvrdia, že rýchlosť Samby je oveľa vyššia.

Prispôsobte Sambu.

Pred konfiguráciou priamo sa musí program nainštalovať. Inštalácia SAMBA sa vykonáva rovnakým spôsobom ako v prípade iných programov - pomocou príkazu na terminál:

sudo apt-get nainštalovať samba

Okamžite poznamenáva: Všetky akcie, ktoré budú opísané, vrátane inštalácie programu, môžu byť vykonané na jednoduché ubuntu a na serveri Ubuntu. Iba druhé je k dispozícii výnimočne textové rozhranie.

Po inštalácii by ste mali vykonať konfiguračný súbor zálohovanie:

$ sudo mv /etc/samba/smba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Buď upravte existujúci. Tento súbor obsahuje základné nastavenia servera SAMBA. Ak chcete zistiť, čo ďalej urobíme, musíte pochopiť, čo znamenajú rôzne línie.

Pracovná skupina je pracovná skupina. Hodnota tohto parametra bude tiež často pracovnou skupinou, pretože doména pracovnej skupiny je taká predvolená doména vyzerať.
NETBIOS NAME - NAME počítač Ubuntu.ktoré vidia používateľov systému Windows. Tu môžete zadať hodnotu podľa vášho uváženia.
Bezpečnosť - režim autorizácie používateľa. Predvolená hodnota je užívateľ, to znamená, že autentifikácia úrovne používateľa. Doteraz je lepšie odísť.
Úroveň OS - Určuje prioritu, že Samba má v miestnej alebo internetovej sieti nad ostatnými klientmi (PC).
Názov Vyriešiť objednávku - Opelnosť povolenia IP adries na meno NetBIOS.
Len čítať - privilégium čítania alebo rekordného adresára. Hodnota môže byť "áno" - výlučne čítanie, "NO" - nahrávanie.

Vytvorte používateľa

Toto je najjednoduchšia činnosť, z ktorej môžete začať pracovať s SUMP.

Pridajte používateľa v samotnom OS:

$ Userradd -M -L -s / Sbin / Nogin Užívateľské meno

Vytvorte heslo pre ňu:

Prineste našim používateľom na základňu Samba:

$ Smbpasswd -a používateľské meno

Pomocou príkazu $ smbpasswd môžete vykonávať iné rôzne akcie:

$ Smbpasswd username - zmena hesla
$ SMBPPSSWD -X Username - Užívateľ Delete
$ Smbpasswd -d užívateľské meno - používateľ

Server sa musí reštartovať, ak vykonáte zmeny konfiguračný súbor.. Toto sa vykonáva pomocou tímu:

$ Systemtl reštartujte SMB

na to základné nastavenia Samba. Teraz sa môžete pokúsiť použiť program v praxi.

Prístup do priečinka

Po prvé, skúste vytvoriť priečinok, prístup, ku ktorému bude otvorený všetkým užívateľom, dokonca aj tým, ktorí nie sú povolené v Sambe.

Vytvorte priečinok, s ktorým budeme potom pracovať na dvoch počítačoch:

$ sudo mkdir -p / samba / prístup

Teraz urobíme pokrokový prístup pre tento priečinok tak, aby každý zákazník našich lokálna sieť:

$ Cd / samba
$ sudo chmod -r 0755 prístup
$ sudo chown -r nikto: prístupový prístup

Majiteľ podľa kódu nie je nikto.

Teraz v konfiguračnom súbore servera, musíte vykonať dve oddiely: prvá obsahuje základné informácie:

pracovná skupina \u003d pracovná skupina
string server \u003d Samba Server% V
nETBIOS NAME \u003d SRVR1
zabezpečenie \u003d používateľ.
mapa pre hosť \u003d zlý používateľ
názov Výrobok \u003d Bcast Host
dNS proxy \u003d nie
#==============
A druhá obsahuje údaje o priečinku Access:

cesta \u003d / Samba / Access
prehliadateľné \u003d áno.
zapisovateľné \u003d áno.
hosť OK \u003d ÁNO
Čítať len \u003d nie

Sledujte sekcie navzájom v rovnakom poradí.

Aktualizácia servera Zmena:

$ Sudo service SMBD reštart

Akcie s počítačom v systéme Windows

Na systéme Windows tiež vyžaduje nejaké akcie, aby ste mohli ľahko otvoriť nový všeobecný priečinok A upravte ho.

Otvorte príkazový riadok. Odporúča sa to urobiť s rozšírenými právami, t.j. v mene administrátora.
Vykonávame príkaz:
poznámkový blok C: Windows System32 Drivers Etc Hosts
Súbor, v ktorom zadáme nasledujúci riadok, sú otvorené:
168.0.1 SRVR1.domain.com SRVR1
Vďaka nej bude k dispozícii priečinok.
Môžete ho otvoriť pomocou reťazca "RUN". Kliknite na tlačidlo WIN + R, ENTER: Potom otvoríme priečinok.

Zatvorený priečinok

Samba nakonfigurovaný server môže byť tiež použitý na vytvorenie sieťové priečinky z obmedzený prístup. Takáto zložka je tiež potrebné najprv vytvoriť a potom pridať do konfigurácie SAMBA.

Robíme priečinok s názvom "ZATVORENÝ":

$ SUDDO MKDIR -P / SAMBA / ALLACCESS / CLOSE

Urobíme špeciálnu skupinu, ktorá môže mať prístup k tomuto priečinku:

$ sudo Addgroup SecuredGroup

Vytvoriť špeciálne práva pre rôzne skupiny:

$ Cd / samba / prístup
$ sudo chown -r Richard: Secredgroup uzavretý
$ sudo chmod -r 0770 zatvorené /

Ako v prípade otvoreného priečinka pridajte informácie do konfigurácie:

cesta \u003d / samba / prístup / zatvorené
platí používatelia \u003d @SECUDECUDECUP
hosť OK \u003d Nie
zapisovateľné \u003d áno.
prehliadateľné \u003d áno.

Reštartujte server.

Ako môžem pochopiť, urobili sme priečinok uzavretý vo vnútri prístupu. Prístup môže teda otvoriť každého používateľa lokálnej siete, ale sledovať a upraviť zatvorené, musíte mať špeciálne práva.

Uistite sa, že všetko funguje presne tak, ako sme sa pýtali na príkazovom súbore, môžete vykonať niekoľko jednoduchých akcií.

Vytvorte používateľa a pridajte ho do našej uzavretej skupiny:

$ sudo usermod -a -g SecuredGroup Winston

Naše meno je vaše meno, ako balík cigariet (alebo britský premiér).

Sme pre Winston heslo:

$ Sudo smbpasswd -a winston

Potom budeme ponúknutý zadanie nového hesla na vytvorenie novo vytvoreného účtu. Nezabudnite na reštartovanie reštartovať. Teraz viete, ako konfigurovať server cez Sambu v Ubuntu.

Samozrejme, samozrejme, Samba's Sambba nie sú vyčerpané len vytvorením jednoduché priečinky. Ale tieto jednoduché pokyny A príklady ukazujú, čo možno vykonať pomocou tohto programu. Bude to prvý krok k pochopeniu podstaty serverových počítačov a ich kontroly.

Teraz často v jednej lokálnej sieti nájdete počítače so systémom Linux a Windows. Dôvody takejto symbiózy môžu byť odlišné: napríklad majitelia internetovej kaviarne nemali dostatok finančných prostriedkov na nákup licencovaného systému pre všetky počítače, alebo správca systému jednoducho prilákal pozitívne aspekty Linuxu. Popularita operačných systémov Microsoft je do značnej miery určená klientskym softvérom pre Windows. Nie je tajomstvom, že tento softvérový sektor je veľmi rozvinutý. Mnohé firmy si to urobili vážne úsilie a vytvorili sa naozaj dobré a čo je najdôležitejšie, vhodné použiť programy, ktoré môžu ľahko zvládnuť obyčajného používateľa. Ale ako server, pozícia systému Windows nie je taká jednoznačná. Server UNIX sa tradične rozlišuje spoľahlivosťou, stabilitou v prevádzke, bezpečnosti a často menších požiadaviek systémové zdroje. Ale v každom prípade jednoducho pripojením počítačov s rôznymi softvérovými platformami do siete, nedostávame očakávaný výsledok. Celý problém je, že tieto dva systémy sa používajú rôzne princípy Zdroje siete, nekompatibilné medzi sebou.
Keďže gravitácia spoločnosti Microsoft nemusí čakať, a systém Windows je nepravdepodobné, že sa naučia pracovať s systémom sieťového súboru UNIX (NFS) Štandardné prostriedkya programy tretích strán, aby boli úprimní, neviem, najobľúbenejší spôsob je pokus o vyučovanie UNIX "Predstierať", že je to - Windows NT.

Interakcia v sieti počítačov so systémom Windows postavený na používaní protokolu SMB (Blok správnej správy)- Bloky správ servera. Poskytuje všetky úlohy otvárania a zatvárania, čítania a písania, vyhľadávania súborov, vytváranie a vymazanie adresárov, nastavenie úlohy na tlač a odstránenie odtiaľ. Všetky potrebné pre túto akciu sú implementované v operačných systémoch podobných UNIX prostredníctvom použitia balíka Samba.. Možnosti môžu byť rozdelené do dvoch kategórií: poskytovanie zdrojov (pod ktorým znamená prístup k systému tlačiarní a súborov) windows zákazníci a prístup k zdrojom zákazníkom. To znamená, že počítač beží Linux môže pôsobiť ako úloha servera a klienta. Ak chcete začať, zvážte verziu servera Samba.

Čo by mala Samba zabezpečiť normálnu prevádzku na stroji systému Windows? Po prvé, riadenie prístupu, ktoré možno implementovať buď na úrovni zdrojov (úroveň akcie), keď je heslo priradené k akémukoľvek zdroju v sieti a zodpovedajúce pravidlá používania (napríklad len na čítanie) a používateľské meno nemá absolútne žiadna hodnota; Alebo pokročilejšia a flexibilnejšia organizácia na úrovni užívateľa, keď je vytvorený pre každého používateľa Účetkde, okrem mena a hesla, obsahuje všetko potrebné informácie O právach na prístup k zdrojom. Pred prístupom k požadovanému zdroju, každý užívateľ prejde autentifikáciu, po ktorom sú uvedené práva podľa účtov. Po druhé, je potrebné napodobniť práva na prístup definovaný súborovým systémom. To je, že systém prístupových práv a katalógov disku sú organizované rôznymi spôsobmi. V UNIX sú tradične tri kategórie používateľov súborov: majiteľ (vlastník), skupina (skupina)a iný. Každý z týchto predmetov je možné poskytnúť práva čítania (čítanie), nahrávanie (zápis)a execute (Execute). V systéme Windows NT je prístupový systém trochu flexibilný, prístup sa poskytuje viacerým skupinám alebo užívateľom a zodpovedajúce prístupové práva sa určujú samostatne pre každý subjekt. Preto nie je možné plne napodobniť nástroje SAMBA v NTFS.

S klientmi Windows 9x.Situácia je iná. Od času starého otca Dosa, vzhľadom k tomu, že systém je jednostupňový a o žiadnych užívateľov a ešte viac skupín a nemohol byť reč na súbor systémy tuk. Definujú sa štyri atribúty - iba čítanie (len čítanie), systém (systém), archív (archív) a skrytý (skrytý). Navyše, všetko v systéme Windows, na rozdiel od UNIX, má špeciálny význam rozšírenia súboru - tie, ktoré sú určené na vykonanie, majú rozšírenia.exe, .com or.bat. Pri kopírovaní súborov z UNIX strojov na počítače so systémom Windows sú atribúty inštalované nasledovne:

len na čítanie- čítanie, zaznamenávanie majiteľa;

archívny - vykonanie pre majiteľa;

systémový - vykonanie pre skupinu;

skryté - realizácia pre skupinu.

Sieť strojov systému Windows je možné usporiadať ako pracovná skupina (pracovná skupina), keď sú počítače nezávislé od seba a každý má svoju vlastnú základňu hesiel a prihlásenie s ich bezpečnostnou politikou, ako aj doménou NT. Celá základňa pre autentifikáciu používateľov a počítačov je riadená. hlavný regulátor domény (PDC, primárny ovládač domény). centrálne. Samba vám umožňuje obmedziť prístup na všetkých týchto úrovniach a vykonávať funkcie "hlavného prehliadača" v kontexte pracovnej skupiny alebo radiča domény.

S firemnými problémami sa zaoberali. Pozrime sa teraz konkrétne na implementáciu a konfiguráciu servera Samba v Linuxe. Pre server Samba je potrebné spustiť dva démon: smbd.Poskytovanie prevádzky tlačovej služby a oddeľujúce súbory pre klientov Samba (napríklad okná všetkých pruhov) a nMBD.Poskytovanie služby NetBIOS Názov (môže sa použiť aj na vyžiadanie iných mien mien). Protokol sa používa na prístup k zákazníkom TCP / IP.. Spravidla sa Samba nainštaluje spolu s distribúciou Linuxu. Ako skontrolovať? Dajte príkaz:

$ Whatis samba.

a musíte niečo takéto:

Samba: / USR / Samba / Samba / ETC / Samba / Samba / Share / Man / Man7 / Samba.7.gz

Ak sa neukazuje, aby bol v štandardnom doručení, potom vitajte na ftp://ftp.samba.org/pub/samba/samba-lateest.tar.gz alebo prakticky akýkoľvek server s programami Linuxu. Balík sa ľahko inštaluje, takže neberieme miesta, predpokladáme, že je nainštalovaný. Teraz skontrolujme, či sa démon spustil:

$ Ps -aux | Grep SMBD root 1122 0.0 0.6 4440 380? S 16:36 0:00 SMBD -D

Už mám, ako vidíte, beh. Ak nemáte, a chcete, aby sa spustil pri načítaní systému, potom v Linuxovom Mandake, napríklad skontrolovať položku v DRAKCONF.— spustiť službyalebo v Red Hat Sontrol-Panel— Konfiguráciu služby.To sa zvyčajne deje dosť. Alebo ručne spustené: ./etc/rc.d/init.d/smb. Jediný konfiguračný súbor SAMBA sa nazýva SMB.Conf a je zvyčajne v adresári / ETC (hoci napríklad Altlinux, leží v adresári / etc / Samba). Samba ju číta každých 60 sekúnd, takže zmeny vykonané v konfigurácii nadobúdajú účinnosť bez reštartu, ale neplatia na už zavedené zlúčeniny.

To je to, čo milujem Linux, je to pre skutočnosť, že konfiguračné súbory sú konvenčný text (okrem dobre komentovaných vnútri) a aby sa používali väčšinu parametrov, stačí na vyriešenie zodpovedajúcej čiary. Súbor smb.conf nie je výnimkou. Skladá sa z pomenovaných sekcií začínajúcich menom sekcie uzatvorenej v hranatých zátvorkách. Vo vnútri každej časti existuje množstvo parametrov v tlačidle formulárov \u003d hodnota. Konfiguračný súbor obsahuje štyri špeciálne oddiely:, a jednotlivé zdroje (akcie). Ako nasleduje názov, časť obsahuje najbežnejšie vlastnosti, ktoré sa použijú všade, ale ktoré však môžu byť potom prepísané v sekciách pre jednotlivé zdroje. Niektoré parametre tohto oddielu súvisia s konfiguráciou časti klienta Samba.

Typická časť nastavení globálny:

WORKGROUP \u003d NÁZOV Skupina # Názov pracovnej skupiny NETBIOS NÁZOV \u003d SERVEROVATEĽA NA SERVER SERING STEING \u003d Komentár, ktorý je viditeľný v hosťovi OK \u003d Áno Vlastnosti Vlastnosti (Hosť OK \u003d NO - NO - Guest Login je zakázaný) hosťujúci účet \u003d NOBODY # NÁZOV Pod ktorým je vstup hostí povolený v bezpečnostnej úrovni \u003d používateľ # úroveň prístupu. Užívateľ - na úrovni užívateľa, bezpečnosť \u003d zdieľanie - autentifikácia založená na mene a hesle. Pri skladovaní základne hesla na inom serveri SMB použite hodnoty Security \u003d Server a heslo server \u003d name_server_nt. Ak je server členom domény, použite bezpečnostnú hodnotu \u003d hodnota domény, prístupové heslo je zadané v súbore definovanej pomocou SMB Passwd File \u003d / TACK / ALO / ALIME.

Okrem toho pri registrácii Šifrované a nezašifrované heslá (Plain-Text). Ten sa používajú v starom oknách (Windows pre pracovné skupiny, Windows 95 (OSR2), všetky verzie systému Windows NT 3.x, Windows NT 4 (na servis 3)). Ak chcete zapnúť možnosť zašifrovaného hesla, používa sa zašifrovaný heslo \u003d YES možnosť. Túto možnosť venujte osobitnú pozornosť. V starých distribúcii Linuxu, ktoré boli vytvorené v ERA systému Windows 95 (a viac stará verzia SAMBA) Štandardným heslom je zakázané, a samba verzia 2.0tento režim vôbec nepodporuje (mimochodom, táto možnosť a podobná ňom - \u200b\u200btí, ktorí sa netýkajú prístupu k špecifickým zdrojom, sa používajú v klientovi).

Ak chcete riadne zobraziť ruské názvy súborov, sú potrebné nasledujúce možnosti: Kód klienta Page \u003d 866 a znaková sada \u003d KOI8-R. V distribúcii s dobrou lokalizáciou, napríklad derivátov z Mandrake a Rusov, tento riadok je už tam, niekedy je to dosť na prehodnotenie, ale vo väčšine ostatných musí byť závislý na sebe.

Rozhrania \u003d 192.168.0.1/24 Opovorujú, ktorá sieť by mala fungovať, v ktorej sieti (rozhranie), ak je server okamžite pripojený k niekoľkým sieťam. Pri inštalácii iba rozhraní BIND \u003d YES, server bude reagovať na požiadavky iba z týchto sietí.

hostitelia umožňujú \u003d 192.168.1. 192.168.2. 127. - Určuje zákazníkov, pre ktoré je povolený prístup k službe.

V globálnej časti je možné použiť rôzne premenné pre flexibilnejšiu prevádzku servera. Po inštalácii pripojenia sú namiesto toho nahradené skutočné hodnoty. Napríklad v protokolovom súbore \u003d /Var/log/samba/%M.log Smernica, parameter% M pomáha určiť samostatný súbor denníka pre každý klientsky stroj. Tu sú najbežnejšie premenné použité v globálnej časti:

% A - OS architektúra na klientskom stroji (možné hodnoty - Win95, vyhrajte NT, neznámy atď.);

% M - NetBIOS-Názov počítača klienta;

% L - NETBIOS NAME SAMBA SERVER;

% V - verzia Samba;

% I - IP adresa počítača klienta;

% T - Dátum a čas;

% u - meno používateľa pracujúceho so službou;

% H - Home Adresár užívateľa% u.

Smernica zahŕňajú aj s použitím vyššie uvedených premenných sa používa na flexibilnejšie nastavenie. Napríklad: zahrnúť \u003d /etc/samba/smb.conf.%M - Teraz pri žiadaní o predaj počítača, ak je súbor /etc/samba/smb.conf.sales súbor, konfigurácia bude prevzatá z tohto súboru. Ak je samostatný súbor pre nejaký stroj, nebude mať žiadny zdieľaný súbor na prácu s ním.

Tam je tiež zaujímavá príležitosť. vytvárať virtuálny server . Na tento účel použite parameter Aliases NetBIOS:

NetBios Alias \u200b\u200b\u003d predaj účtovníctva admin

Teraz si objednajte Sambu tak, že pre každý virtuálny server používa váš konfiguračný súbor:

Zahrnúť \u003d /etc/samba/smb.conf.%L.

Tri servery budú viditeľné v okne prehliadača siete: predaja, Účtovníctvo., admin..

Povolenie konzervy a krátkych konzervačných prípadových parametrov Spôsob, že server uložíte všetky informácie, ktoré zadáte, s prihliadnutím na register symbolov (v systéme Windows, register nezáleží na všetkých UNIX - naopak).

Sekcia umožňuje používateľom pripojiť sa k ich pracovným katalógom bez výslovne opísaného. Pri vyžiadaní klienta svojho adresára // Sambaserver / Sergej, stroj hľadá príslušný popis v súbore a ak ho nenájde, potom prehliadanie prítomnosti tohto oddielu. Ak je časť existuje, súbor hesiel sa prehľadáva, že vyhľadajte pracovný adresár používateľa odoslaním žiadosti, a keď ho sprístupní používateľovi.

Typický opis tejto časti vyzerá takto:

KOMENTÁRE \u003d DOMOVKY DESISTNOSTI # KOMENTÁRE, KTORÁ JE VYBRANÁ V BOOKEBLE \u003d NO # NOTCH VLASTNOSTIKA VLASTNOSTI Určuje, či na výstup prostriedku v zozname Zobraziť. Zapísateľný \u003d Áno # Umožňuje (NO - zakázanie) Nahrávanie do režimu Create Mode \u003d 0750 # Home Adresár prístupu pre novo vytvorené súbory Directory Mode \u003d 0775 # Aj pre adresáre

Po nastavení predvolených nastavení môžete vytvoriť sieťové zdroje, ku ktorému je prístupný konkrétnym používateľom alebo skupinou používateľa. Tento zdroj je vytvorený z už existujúceho adresára, pre to v súbore, ktoré píšeme:

Komentár \u003d Verejné veci PATH \u003d / Home / Samba Public \u003d YES WRITABLE \u003d NO PRINTABLE \u003d NO WRITEL LIST \u003d administrátor, @Salees

Parameter cesty označuje adresár, v ktorom sa zdroj nachádza; Verejný parameter označuje, či hosť môže použiť prostriedok a tlačiteľný je, či je možné tento zdroj použiť. Parameter zoznamu zápisov vám umožňuje identifikovať používateľov, ktorí môžu zapísať do zdroja, bez ohľadu na spisovateľnú hodnotu (v tomto príklade je to užívateľ administrátora a predajná skupina). Je možné použiť a opačný zoznam - zoznam čítať. Ak je potrebné skryť niektoré súbory, potom v Unix / Linux pre tento názov súboru sa musí spustiť z bodu (Skryť parameter súborov DOT, ktorý nastaví zobrazenie skrytých súborov, je rovno Áno). Okrem toho je možné nastaviť šablóny názvov skrytých súborov, pre ktoré sa používa parameter skryť súbory. Každý vzor začína a končí symbolom lomky (/) a môže obsahovať znaky používané v regulárnych výrazoch. Napríklad: skryť súbory \u003d /*.log/??.tmp/. Takéto triky sú obchvat používateľmi systému Windows len nastavenie "prehliadky skrytých a systémové súbory»Explorer. Pre súboru istého limitu dostupnosti (možnosti vymazania) (adresár) Použite súbory Veto a odstráňte parametre VETO súborov.

S CD diskami je situácia trochu zložitejšia. Faktom je, že v systémoch podobných unixu chýba koncepcia disku ako taká, a aby sa dosiahol prístup k požadovanému zariadeniu, malo by byť pôvodne namontované v stromovom strome (# Mount -T -T ISO9660 / DEV / CDROM / MNT / CDROM) a po použití nezničiť súborový systém, nevyhnutne odpojený (# umount / dev / cdrom), inak zariadenie jednoducho nedá disk. Ak máte na serveri démon automaticky.Problém je jednoducho vyriešený. Aby bolo zariadenie, ktoré nie je možné nejaký čas nepoužíva, sa automaticky odložilo, nastavte požadovanú hodnotu parametra časového limitu v súbore /etc/auto.master. Napríklad:

/ Mnt / auto / etc / --Timeout \u003d 5

(Takýto riadok je už tam, musí sa znížiť len). Potom nastavte parametre pre vhodné zariadenie v súbore /etc/auto.tab:

CDROM -FSTYPE \u003d AUTO, RO: / Dev / CDROM

Koniec koncov, predpíšeme nasledujúce riadky v /etc/smb.conf, aby sa tento prostriedok k dispozícii:

PATH \u003d / MNT / CDROM WRITIBLE \u003d NO

Druhou možnosťou je použitie smerníc preexec a postexec, ktoré označujú, ktoré príkazy sa musia vykonať pri prístupe k zdroju a po odpojení od neho (tieto parametre môžu byť špecifikované pre akýkoľvek zdroj a dokonca aj v globálnej časti, ktorý otvára veľké príležitosti) .

PATH \u003d / MNT / CDROM Čítať len \u003d ÁNO ROOTHER PREEXEC \u003d MOUNT / MNT / CDROM # MOUNDOVEJ ZDROJE JE PRAVIDLOŽNÝ ROOTOR ROOT PROTEXEXE \u003d UMUNT / MNT / CDROM # Prirodzene, tieto montážne body by mali byť opísané v súbore / etc / fstab inak musíte zadať zvyšok údajov.

Teraz je CD-ROM automaticky namontovaný pri prístupe k zdroju a niekedy odpojený. Celý problém je, že rozhodnutie o uzavretí zdroja musí mať server - zákazníci, spravidla o tom nie sú informovaní. Zvyčajne sa to stane, pretože zdroj súčasne používa niekoľko používateľov naraz alebo otvorený súbor je ponechaný na tomto zdroji (zariadenie obsadené). Preto nie je CD-ROM automaticky neformovaný, jediným prijateľným spôsobom, ako uvoľniť zdroj, je vidieť pomocou pomôcky. smbstatus.Číslo procesu pomocou tohto zdroja a zabiť s # Kill Pid_Number (alebo zabiť HUP PID_NUMBOm) príkaz.

Nastavením potrebnej konfigurácie teraz vytvorte používateľské kontá (s výnimkou vstupu hosťa s minimálnymi právami nikto). Identifikácia používateľa Samba používa / etc / samba / smbpasswd, ktorá obsahuje mená a šifrované heslá používateľa. Keďže šifrovací mechanizmus v sieťach systému Windows-Machine nie je kompatibilný so štandardnými mechanizmami UNIX, je samostatný nástroj sa používa na vyplnenie súboru hesiel - smbpasswd..

# UserAdd -s / Bin / False -D / Home / Samba / Sergej -g Sale Sergej # SMBPPSWD -A SERGEJ # SMBPPSWD SERGEJ

Tento príklad pridáva nového používateľa. sergej.patriaci do skupiny predaja, s fiktívnym shellom (možnosti / sbin / nologin, / dev / null) a domáci katalóg / home / home / Samba / Sergej. Potom vytvorte heslo pre používateľa Sergaj a nedávny krok Zapnite prístup užívateľa, pretože V predvolenom nastavení je zakázaná. Zaujímavý bod, ktorý sa môže niekedy zmiasť. Faktom je, že keď je pripojený k počítaču Samba-Server so systémom Windows NT / 2000, užívateľ je pozvaný na zadanie, pretože by mal byť, prihlásenie a heslo, a ak sa počítač používa na prístup k operačnému systému Windows 9x / Me, Používateľ je pozvaný na zadanie iba hesla a prihlásenie sa vytvorí automaticky na základe registračného mena.

Môžete tiež mapovať viacero používateľov systému Windows na jeden používateľ Linux / UNIX. Na tento účel je vytvorený mapovací súbor /etc/smbusers.map, v ktorom každé mapovanie je určené každým riadkom:

Uster_ Linux \u003d user_win1 user_win2 user_winn

V sekcii pridajte používateľské meno mapu \u003d /etc/smbusers.map reťazec. Užívateľ systému Windows sa zároveň musí zaregistrovať s heslom používateľa, s ktorým sa porovnáva.

Samba môžete zorganizovať schopnosť sieťovej tlače zo systému Windows so systémom Windows (ak je plánovaný samostatný tlačový server, potom môže byť na báze 486-procesorov).

Ak to chcete urobiť, v sekcii musíte zaznamenať takéto riadky:

Názov programu PrintCAP \u003d / etc / PrintCAP # Popis súborov pripojených k záťaže tlačiarne \u003d Systém Áno # Indikuje potrebu automatického zapnutia tlačiarenského zoznamu tlače \u003d LPRNG # Print System (pre Linux môže byť stále použitý BSD).

PATH \u003d / VAR / SPOOL / SAMBA # indikuje adresár, v ktorom sú tlačové úlohy umiestnené bragovateľné \u003d áno tlačí

Po vytvorení súboru ho otestujte pomocou pomôcky testParm.. Bohužiaľ, pomocou tohto programu, môžete zistiť iba syntaktické chyby a nie logické, takže neexistuje žiadna záruka, že služby opísané v súbore budú fungovať správne (všetky inštalácie sa zobrazia pri testovaní, dokonca aj tie, ktoré sú štandardne stanovené, sú pozorne Výsledok preskúmania). Ak však program neprisí, môžete dúfať, že pri spustení súboru sa stiahne bez problémov. Správnosť tlačiarneUvedené v súbore / etc / printcap, s serverom SAMBA, môžete skontrolovať pomocou služby testprns.. Plus nezabudnite na súbory: Ak existujú problémy, môžete niekedy nájsť riešenie.

Teraz trochu o dobrom stave. Konfigurácia Samba je pomerne komplikovaný postup, ale webový administrátorský nástroj je dodávaný s distribúciou. sWAT.(Samba Web Administration Tool,). SWAT začína vo forme služby alebo pomocou servera Apache Apache a je navrhnutý tak, aby upravil súbor SMB.conf, rovnako ako skontrolovať stav, spustiť a zastaviť démoni Samba, zmeniť používateľské heslá. Ak chcete pracovať vo forme služby, súbor / etc / služba sa musí zúčastniť swat 901 / TCP reťazec a v súbore /etc/inetd.conf - SWAT Stream TCP Nowit.400 Root / usr / Miestne / Samba / Bin / swat swat (toto je použitie siete démon inetd.spravidla v starej distribúcii; V moderných distribúcii sa používa bezpečnejšia možnosť - xineTD.). Ak chcete použiť SWAT v adresári /etc/xinet.d.d, vytvoriť súbor swat takéhoto obsahu:

Servis SWAT (vypnúť \u003d NO PORT \u003d 901 Socket_Type \u003d Stream WAIT \u003d NO NOWN_FROM \u003d 127.0.0.1 # je reťazec na spustenie len z lokálneho používateľa zariadenia \u003d root server \u003d / usr / sbin / swat LOG_ON_FAILURE + \u003d USERID)

Teraz začať swat v okne prehliadača, zadajte:

Http: // LOCALHOST: 901

Ale predtým, uistite sa, že si vytvoríte používateľa admin.vyššie opísaná metóda. A nikdy nespustí službu Samba v mene koreň..

Po všetkých zmenách v súbore je potrebné SMB.conf niekedy potrebné reštartovať démon:

SMB: /etc/rc.d/init.d/smb reštartovať

Ak po všetkých uvedených akciách nebolo možné organizovať prístup k zdrojom SAMBA, takéto nástroje pomôžu v ďalšej konfigurácii. ping.(Ak chcete skontrolovať dostupnosť uzla v sieti), nmblokup.(Ak chcete dotazovať mená NetBIOS), alebo do extrémneho prípadu tcpdump.. A nezabudnite na prístupové práva, pretože som priradil adresár užívateľovi / GDE / do / w / glubine pre používateľa, poskytnete mu možnosť čítať (právo vykonávať) a predchádzajúce adresáre.

Poďme teraz hovoriť o používaní klienta Samba, pretože my (používatelia Linuxu) tiež chcú pracovať s sieťovými zdrojmi systému Windows. Aby ste zistili, ktoré zdroje sú k dispozícii, musíte zadať príkaz / usr / bin / smbclient -l host_name príkaz. Program požiada o heslo, v reakcii na ktoré vo väčšine prípadov stačí na stlačte kláves ENTER. Teraz, aby ste sa pripojili k požadovanému zdroju, zadajte názov počítača a požadovaný zdroj. Napríklad:

# / usr / bin / smbclint alex

(Tu sa pokúšame pripojiť k zvukovým priečinkom na počítači Alex). V dôsledku toho, ak je príkaz zadaný správne a takýto sieťový prostriedok existuje, musíte prijímať pozvanie na zadanie hesla. Zadajte ho alebo stlačte ENTER, ak heslo nie je potrebné pre prístup. V odpovedi, dostanete pozvánku na Samba-Client: SMB:\u003e. V budúcnosti sa práca nastáva súborom príkazov, s ktorými môžete vyrábať všetky potrebné operácie na prácu so súbormi (kopírovanie, vytváranie, pohyb atď.). Pomocník zadajte SMB:\u003e Pomocník. Tento režim je trochu nepohodlný, takže vo väčšine prípadov sa modul používa smbfs.zahrnuté v Sambe; Ale v najstarších distribúcii je možné jadro zozbierať bez podpory SMBFS, a potom to bude musieť obnoviť. Aby ste mohli pripojiť požadovaný zdroj, zadajte niečo také:

MOUNT -T -T SMBFS -O Username \u003d User, Heslo \u003d 123456, Ocharset \u003d KOI8-R, CODEPAGE \u003d 866 // ALEX / SOUND / MNT / SOUND.

Ak nezadáte používateľské meno a heslo, samotný systém vás požiada. Nezabudnite, že prezeraním súboru ~ home / .bash_history môžete, podľa príkazov, ktoré ste získali, zistite heslo. Ďalšia jemnosť: Ak program SMBCLIENT zobrazí správne súbory s ruskými menami správne, modul SMBFS niekedy neplatí absolútne žiadnu pozornosť inému kódovaniu, aj keď ju jasne zadáte. Hovorí sa, že to môže byť opravená náplasťou, ale nenašiel som to pre môj červený klobúk.

Ak chcete, aby bol systém SMB automaticky namontovaný, keď sa systém spustí, pridajte približne taký riadok do súboru / etc / fstab:

//[Chránené e-mail]/ Zvuk / mnt / alex / zvuk smbfs rw, nouto 0 0.

V tomto príklade v mene používateľa hosť(Ak má tento zdroj podporuje tento užívateľ a ak má tento používateľ prístup len heslom, nebojte sa: Určite sa vás opýtate) Zvukový sieťový prostriedok na počítači Alex je namontovaný v priečinku / MNT / ALEX / SOUND tento katalóg. Mimochodom, klient Samba dokonale vidí skryté sieťové zdroje, t.j. Tí, ktorí majú názov siete končí $.

Ako vidíte, musíte pracovať s príkazovým riadkom, ktorý v modernom používateľovi spôsobí pokojnú hororu. A tu sa svet OpenSource stretol s ním - vytvorili sa veľa nástroja, čo umožňuje pracovať s zdrojmi Samba známeho, stlačením tlačidiel v grafických plášťoch. Šialený populárny programzahrnuté do distribúcie a derivátov Mandrake, ako aj Debian - gnba.. V každom prípade sa nachádza na väčšine serverov so softvérom pre Linux (ďalej len FTP://FTP.ALTLLINUX.RU/ PAROVATEĽA). Tento nástroj vám umožňuje zobraziť dostupné sieťové zdroje () av \u200b\u200bprípade potreby namontované na požadovanom adresári a možnosť montáže je možná s indikáciou vstupného denníka a hesla pre tie zdroje, ktoré potrebujete. Pri montáži spustenie Správca súborov gMC.), Vytvorenie adresárov pre montérové \u200b\u200bzdroje, nastavenie možnosti automatického skenovania pri spustení programu (prípadne pomocou predvoleného protokolu SMB) a skenovanie IP adresy (naplánované pomocou protokolu WINS). Z nečistených dôvodov v niektorých distribúciách pri skenovaní s protokolom SMB sa nezobrazia sieťové zdroje, takže vždy používam druhú metódu, funguje správne, musíte nastaviť len rozsah IP adries na skenovanie (ak viete) . Ak chcete zobraziť správne mená ruského súboru, nezabudnite nainštalovať Koi8-R fonty na karte Možnosti\u003e Výber fontu, rovnako ako skontrolovať reťazce indikujúce Cyrilické kódovanie v súbore SMB.Conf (pozri vyššie).

Ak sa Gnomba môže pripojiť a odpojiť zdroje, potom program xSMBROWSER.umožňuje ich zadať ako v priečinku na lokálnom počítači (). TRUE, ešte som nebol schopný prinútiť tento program, aby som pochopil súbory s ruskými menami, ale existujú aj pozitívne strany: keď tento program funguje, všetky tímy na montáži a rôznych sieťových požiadaviek sa zobrazujú na konzole, čo z neho robí ľahko im porozumieť. Vývojári KDE tiež vyskúšali: cez Predvoľby\u003e Informácieutility Stav Samba.Zobrazí všetky pripojenia do / z miestny počítačSúčasne je vhodným prezeraním nástrojom .log súbory. Podobné informácie predstavujú nástroj komba.ktoré možno nájsť na adrese http://linux.tucows.com/ ().

Bez ohľadu na to, koľko vám chcem povedať viac, ale časopis má časopis - všetko nebudete hodiť. Ďalej vám pomôžem prísť omlipresent muž a informácie. Tiež všetky potrebné referenčné informácie možno získať z utility SWAT, a tiež v Red Hat 7.3, kniha pomocou Samba bola nájdená Robert "A Eckstein"(Anglický jazyk je zlý, úplne zadarmo - dobre: \u200b\u200b/ USR / Share / Swat / Shat_samba), Cenovo dostupné aj z SWAT (). Katalóg / USR / Share / Doc / Samba Môžete nájsť dodatočnú dokumentáciu, FAQ a príklady konfiguračných súborov. V rôznych fórach, môžete nájsť celkom kontroverzné názory na prácu Samby, z extrémne negatívneho na dokončenie radosti. Osobne som na boku emulátor systému Windows NT, okrem výsledkov testov s rovnakým hardvérom, server Samba zobrazuje výkon približne 25-30% vyšší ako počítač so systémom Microsoft. Úspechov.

Teraz často v jednej lokálnej sieti nájdete počítače so systémom Linux a Windows. Dôvody takejto symbiózy môžu byť odlišné: napríklad majitelia internetovej kaviarne nemali dostatok finančných prostriedkov na nákup licencovaného systému pre všetky počítače, alebo správca systému jednoducho prilákal pozitívne aspekty Linuxu. Popularita operačných systémov Microsoft je do značnej miery určená klientskym softvérom pre Windows. Nie je tajomstvom, že tento softvérový sektor je veľmi rozvinutý. Mnohé firmy si to urobili vážne úsilie a vytvorili sa naozaj dobré a čo je najdôležitejšie, vhodné použiť programy, ktoré môžu ľahko zvládnuť obyčajného používateľa. Ale ako server, pozícia systému Windows nie je taká jednoznačná. Server UNIX sa tradične rozlišuje spoľahlivosťou, stabilitou v prevádzke, bezpečnosti a často menších požiadaviek systému. Ale v každom prípade jednoducho pripojením počítačov s rôznymi softvérovými platformami do siete, nedostávame očakávaný výsledok. Celý problém je, že tieto dva systémy používajú rôzne princípy organizácie sieťových zdrojov nezlučiteľných s ostatnými.
Vzhľadom k tomu, gravitácia spoločnosti Microsoft nemusí čakať, a Windows je nepravdepodobné, že sa naučia pracovať s sieťovým systémom UNIX Sieťový súbor (NFS) so štandardnými nástrojmi a programami tretích strán, aby boli úprimní, neviem, najviac Populárny spôsob je pokus učiť Unix "Predstierať" by bol Windows NT.

Interakcia v sieti počítačov so systémom Windows postavený na používaní protokolu SMB (Blok správnej správy)- Bloky správ servera. Poskytuje všetky úlohy otvárania a zatvárania, čítania a písania, vyhľadávania súborov, vytváranie a vymazanie adresárov, nastavenie úlohy na tlač a odstránenie odtiaľ. Všetky potrebné pre túto akciu sú implementované v operačných systémoch podobných UNIX prostredníctvom použitia balíka Samba.. Jeho možné možno rozdeliť do dvoch kategórií: poskytovanie zdrojov (pod ktorým znamená prístup k systému tlačiarní a súborov) pre klientov systému Windows a prístup k zdrojom zákazníkom. To znamená, že počítač beží Linux môže pôsobiť ako úloha servera a klienta. Ak chcete začať, zvážte verziu servera Samba.

Čo by mala Samba zabezpečiť normálnu prevádzku na stroji systému Windows? Po prvé, riadenie prístupu, ktoré možno implementovať buď na úrovni zdrojov (úroveň akcie), keď je heslo priradené k akémukoľvek zdroju v sieti a zodpovedajúce pravidlá používania (napríklad len na čítanie) a používateľské meno nemá absolútne žiadna hodnota; Alebo pokročilejšia a flexibilnejšia organizácia na úrovni používateľa, keď je vytvorený účet pre každého používateľa, kde okrem názvu a hesla obsahuje všetky potrebné informácie o právach na prístup k zdroju. Pred prístupom k požadovanému zdroju, každý užívateľ prejde autentifikáciu, po ktorom sú uvedené práva podľa účtov. Po druhé, je potrebné napodobniť práva na prístup definovaný súborovým systémom. To je, že systém prístupových práv a katalógov disku sú organizované rôznymi spôsobmi. V UNIX sú tradične tri kategórie používateľov súborov: majiteľ (vlastník), skupina (skupina)a iný. Každý z týchto predmetov je možné poskytnúť práva čítania (čítanie), nahrávanie (zápis)a execute (Execute). V systéme Windows NT je prístupový systém trochu flexibilný, prístup sa poskytuje viacerým skupinám alebo užívateľom a zodpovedajúce prístupové práva sa určujú samostatne pre každý subjekt. Preto nie je možné plne napodobniť nástroje SAMBA v NTFS.

S klientmi Windows 9x.Situácia je iná. Od času starého otca Dosa, vzhľadom k tomu, že systém je jediný používateľ a o niektorých užívateľov a ešte viac skupín a nemohla byť reč, pre systém súborov tuku, sú definované iba štyri atribúty - iba čítanie (len čítanie), systém (systém), archív (archív) a skrytý (skrytý). Navyše, všetko v systéme Windows, na rozdiel od UNIX, má špeciálny význam rozšírenia súboru - tie, ktoré sú určené na vykonanie, majú rozšírenia.exe, .com or.bat. Pri kopírovaní súborov z UNIX strojov na počítače so systémom Windows sú atribúty inštalované nasledovne:

len na čítanie- čítanie, zaznamenávanie majiteľa;

archívny - vykonanie pre majiteľa;

systémový - vykonanie pre skupinu;

skryté - realizácia pre skupinu.

a musíte niečo takéto:

Samba: / USR / Samba / Samba / ETC / Samba / Samba / Share / Man / Man7 / Samba.7.gz

$ Ps -aux | Grep SMBD root 1122 0.0 0.6 4440 380? S 16:36 0:00 SMBD -D

Už mám, ako vidíte, beh. Ak nemáte, a chcete, aby sa spustil pri načítaní systému, potom v Linuxovom Mandake, napríklad skontrolovať položku v DRAKCONF.- spustiť službyalebo v Red Hat Sontrol-Panel- Konfiguráciu služby.To sa zvyčajne deje dosť. Alebo ručne spustené: ./etc/rc.d/init.d/smb. Jediný konfiguračný súbor SAMBA sa nazýva SMB.Conf a je zvyčajne v adresári / ETC (hoci napríklad Altlinux, leží v adresári / etc / Samba). Samba ju číta každých 60 sekúnd, takže zmeny vykonané v konfigurácii nadobúdajú účinnosť bez reštartu, ale neplatia na už zavedené zlúčeniny.

To je to, čo milujem Linux, je to pre skutočnosť, že konfiguračné súbory sú konvenčný text (okrem dobre komentovaných vnútri) a aby sa používali väčšinu parametrov, stačí na vyriešenie zodpovedajúcej čiary. Súbor smb.conf nie je výnimkou. Skladá sa z pomenovaných sekcií začínajúcich menom sekcie uzatvorenej v hranatých zátvorkách. Vo vnútri každej časti existuje množstvo parametrov v tlačidle formulárov \u003d hodnota. Konfiguračný súbor obsahuje štyri špeciálne oddiely: a samostatné zdroje (akcie). Ako nasleduje názov, časť obsahuje najbežnejšie vlastnosti, ktoré sa použijú všade, ale ktoré však môžu byť potom prepísané v sekciách pre jednotlivé zdroje. Niektoré parametre tohto oddielu súvisia s konfiguráciou časti klienta Samba.

Typická časť nastavení globálny:

Okrem toho pri registrácii Šifrované a nezašifrované heslá (Plain-Text). Ten sa používajú v starom oknách (Windows pre pracovné skupiny, Windows 95 (OSR2), všetky verzie systému Windows NT 3.x, Windows NT 4 (na servis 3)). Ak chcete zapnúť možnosť zašifrovaného hesla, používa sa zašifrovaný heslo \u003d YES možnosť. Túto možnosť venujte osobitnú pozornosť. V starej distribúcii Linuxu, ktoré boli vytvorené v ERA systému Windows 95 (a so staršou verziou SAMBA), predvolené šifrovanie hesla je zakázané a samba verzia 2.0tento režim vôbec nepodporuje (mimochodom, táto možnosť a podobná ňom - \u200b\u200btí, ktorí sa netýkajú prístupu k špecifickým zdrojom, sa používajú v klientovi).

hostitelia umožňujú \u003d 192.168.1. 192.168.2. 127. - Určuje zákazníkov, pre ktoré je povolený prístup k službe.

% A - OS architektúra na klientskom stroji (možné hodnoty - Win95, vyhrajte NT, neznámy atď.);

% M - NetBIOS-Názov počítača klienta;

% L - NETBIOS NAME SAMBA SERVER;

% V - verzia Samba;

% I - IP adresa počítača klienta;

% T - Dátum a čas;

% u - meno používateľa pracujúceho so službou;

% H - Home Adresár užívateľa% u.

# SUDDO VIM / ETC / SAMBA / SAMBACREDS Username \u003d Proft Password \u003d 1 USERNAME \u003d NOBOY HESLOST

Ukážte prístupové práva 0600

SUDDO CHMOD 0600 / ETC / SAMBA / SAMBACREDY

Nový reťazec pre montáž

Mount -T CIFS //192.168.24.101/Public / Home / Proft / Akcie / Public -O užívateľ \u003d PROFT, poverenia \u003d / ETC / Samba / Sambacredy, pracovná skupina \u003d pracovná skupina, IP \u003d 192.168.24.1011

A príklad pre / etc / fstab

//192.168.24.101/Public / Domov / Proft / Akcie / Verejné CIFS NOAUTOTO, USERNAME \u003d PROFTH, PERCIONÁLY \u003d / ETC / Samba / Sambacredy, pracovná skupina \u003d pracovná skupina, IP \u003d 192.168.24.1001 0 0

Otvorte zdroj v Správcovi súborov NaUtilus / Nemo / ETCT sMB: //192.268.24.11.

Ak Nemo píše Nemo nemôže zvládnuť "SMB" miesta. Takže chýba balík gVFS-SMB..

Prístup k serveru so zákazníkom systému Windows a Android

V systéme Windows nájdete pracovnú skupinu z konzoly pomocou

Net Config Workstation

Otvorte zdroje na vzdialenom stroji, môžete písať v riadku Explorer (Explorer) alebo RUN (START - RUN) ADRESA: \192.168.24.101 .

Pod Androidom je možné pripojiť k serveru pomocou Es File Explorer., Na karte Sieť pridajte server jednoduchým pomocou IP (bez špecifikácie schémy SMB). Potom je možné otvoriť zdieľané zdroje. Pre štatistiku: Film HDRIP je bez spomalenia.

Prídavná fikcia

A možno len záujem a zvedavosť tlačí používateľom hľadať rôzne vhodné softvér. Samba sa vzťahuje na takýto softvér. Ak chcete vytvoriť databázu alebo súbor súborov z počítača, musíte vedieť, ako konfigurovať Samba do Ubuntu Server.

Inštalácia Samba na serveri Ubuntu umožňuje vytvoriť databázu.

Na čo je potrebné?

V porovnaní s inými softvérovými balíčkami má Samba niekoľko výhod a funkcií.

Umožňuje navzájom pripojiť systém podobný unixu, t.j. akýkoľvek systém na Linuxe a Windows. A nielen Windows. Program je veľmi "všežorný": Macos, Solaris a iné OS rôzne stupne popularity.
Samba umožňuje používateľom Windows používať počítače na Ubuntu ako server. To znamená, že používajú súbory, ku ktorým je vytvorený prístup, ako aj časť pripojených zariadení.
Podporuje štruktúru domény NT domény, spravuje užívateľov NT, podporuje funkcie účastníkov, primárny regulátor.

Prispôsobte Sambu.

Pred konfiguráciou priamo sa musí program nainštalovať. Inštalácia SAMBA sa vykonáva rovnakým spôsobom ako v prípade iných programov - pomocou príkazu na terminál:

sudo apt-get nainštalovať samba

Po inštalácii by ste mali vykonať konfiguračný súbor zálohovanie:

$ sudo mv /etc/samba/smba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Buď upravte existujúci. Tento súbor obsahuje základné nastavenia servera SAMBA. Ak chcete zistiť, čo ďalej urobíme, musíte pochopiť, čo znamenajú rôzne línie.

Pracovná skupina je pracovná skupina. Hodnota tohto parametra bude tiež často pracovnou skupinou, pretože doména pracovnej skupiny je taká predvolená doména vyzerať.
NETBIOS Názov - Ubuntu názov počítača, ktorý vidí používatelia systému Windows . Tu môžete zadať hodnotu podľa vášho uváženia.
Bezpečnosť - režim autorizácie používateľa. Predvolená hodnota je užívateľ, to znamená, že autentifikácia úrovne používateľa. Doteraz je lepšie odísť.
Úroveň OS - Určuje prioritu, že Samba má v miestnej alebo internetovej sieti nad ostatnými klientmi (PC).
Názov Vyriešiť objednávku - Opelnosť povolenia IP adries na meno NetBIOS.
Len čítať - privilégium čítania alebo rekordného adresára. Hodnota môže byť "áno" - výlučne čítanie, "NO" - nahrávanie.

Vytvorte používateľa

Toto je najjednoduchšia činnosť, z ktorej môžete začať pracovať s SUMP.

Pridajte používateľa v samotnom OS:

$ Userradd -M -L -s / Sbin / Nogin Užívateľské meno

Vytvorte heslo pre ňu:

Prineste našim používateľom na základňu Samba:

$ Smbpasswd -a používateľské meno

Pomocou príkazu $ smbpasswd môžete vykonávať iné rôzne akcie:

$ Smbpasswd username - zmena hesla
$ SMBPPSSWD -X Username - Užívateľ Delete
$ Smbpasswd -d užívateľské meno - používateľ

Server sa musí reštartovať, ak vykonáte zmeny v konfiguračnom súbore. Toto sa vykonáva pomocou tímu:

$ Systemtl reštartujte SMB

Toto je základné nastavenia SAMBA. Teraz sa môžete pokúsiť použiť program v praxi.

Prístup do priečinka

Po prvé, skúste vytvoriť priečinok, prístup, ku ktorému bude otvorený všetkým užívateľom, dokonca aj tým, ktorí nie sú povolené v Sambe.

Vytvorte priečinok, s ktorým budeme potom pracovať na dvoch počítačoch:

$ sudo mkdir -p / samba / prístup

Teraz urobíme pokrokový prístup pre tento priečinok tak, aby ho mohol každý klient našej lokálnej siete otvoriť:

$ Cd / samba
$ sudo chmod -r 0755 prístup
$ sudo chown -r nikto: prístupový prístup

Majiteľ podľa kódu nie je nikto.

Teraz v konfiguračnom súbore servera, musíte vykonať dve oddiely: prvá obsahuje základné informácie:

Pracovná skupina \u003d pracovná skupina
String server \u003d Samba Server% V
NETBIOS NAME \u003d SRVR1
Zabezpečenie \u003d používateľ.
Mapa pre hosť \u003d zlý používateľ
Názov Výrobok \u003d Bcast Host
DNS proxy \u003d nie
#==============
A druhá obsahuje údaje o priečinku Access:
Cesta \u003d / Samba / Access
Prehliadateľné \u003d áno.
Zapisovateľné \u003d áno.
Hosť OK \u003d ÁNO
Čítať len \u003d nie

Sledujte sekcie navzájom v rovnakom poradí.

Aktualizácia servera Zmena:

$ Sudo service SMBD reštart

Akcie s počítačom v systéme Windows

Na systéme Windows vyžaduje aj niektoré akcie, aby ste mohli jednoducho otvoriť nový spoločný priečinok a upraviť ho.

Otvorte príkazový riadok. Odporúča sa to urobiť s rozšírenými právami, t.j. v mene administrátora.
Vykonávame príkaz:
poznámkový blok C: Windows System32 Drivers Etc Hosts
Súbor, v ktorom zadáme nasledujúci riadok, sú otvorené:
168.0.1 SRVR1.domain.com SRVR1
Vďaka nej bude k dispozícii priečinok.
Môžete ho otvoriť pomocou reťazca "RUN". Kliknite na tlačidlo WIN + R, ENTER: Potom otvoríme priečinok.

Zatvorený priečinok

Nakonfigurovaný server Samba môže byť tiež použitý na vytvorenie sieťových priečinkov s obmedzeným prístupom. Takáto zložka je tiež potrebné najprv vytvoriť a potom pridať do konfigurácie SAMBA.

Robíme priečinok s názvom "ZATVORENÝ":

$ SUDDO MKDIR -P / SAMBA / ALLACCESS / CLOSE

Urobíme špeciálnu skupinu, ktorá môže mať prístup k tomuto priečinku:

$ sudo Addgroup SecuredGroup

Vytvoriť špeciálne práva pre rôzne skupiny:

$ Cd / samba / prístup
$ sudo chown -r Richard: Secredgroup uzavretý
$ sudo chmod -r 0770 zatvorené /

Ako v prípade otvoreného priečinka pridajte informácie do konfigurácie:

Cesta \u003d / samba / prístup / zatvorené
Platí používatelia \u003d @SECUDECUDECUP
Hosť OK \u003d Nie
Zapisovateľné \u003d áno.
Prehliadateľné \u003d áno.

Reštartujte server.

Uistite sa, že všetko funguje presne tak, ako sme sa pýtali na príkazovom súbore, môžete vykonať niekoľko jednoduchých akcií.

Niekedy potrebujete nakonfigurovať súborovú guľu veľmi rýchlo na serveri a otvorený prístup k nemu. Nie je potrebné urobiť žiadne zložité konfigurácie, prístupové práva alebo niečo iné. Potrebujete prevádzkový prístup k informáciám bez akýchkoľvek otázok.

I, Napríklad nedávno to bolo prevzaté prístupu k zálohám, ktoré boli uložené na serveri. Nechcel som si to pochopiť a hľadať informácie, bolo potrebné rýchlo dať osobe prístup k čítaniu, aby sa našiel všetko, čo potrebuje.

Nebudem špecificky pracovať s verziami operačných systémov. Samba konfiguruje rovnaké takmer všade, kde som s nimi musel pracovať, najmä v najjednoduchších konfiguráciách.

Takže Samba nastavte akýmkoľvek vhodným spôsobom pre váš operačný systém. Konfigurácie sú platné pre 3. verziu Samby. Ďalej sa rozhodneme, čo potrebujeme:

prístup k používateľovi a heslo,
prístup IP adresy,
prístup ku všetkým v rade bez obmedzenia.

V závislosti od tohto nastavenia bude mierne odlišné.

Pre prístup na heslo Takáto konfigurácia kreslíme:

Bezpečnosť \u003d Užívateľ Passdb Backend \u003d TDBSAM Workgroup \u003d Mygroup Server String \u003d Samba Path \u003d / MNT / SHARA Platí používatelia \u003d @users Force Group \u003d Používatelia Vytvoriť Mask \u003d 0660 Directory Mask \u003d 0771 WissAble \u003d YES BROKEBLE \u003d YES

# UserAddD Share-User -M -G užívatelia -s / Sbin / Nogin

Import tohto používateľa na Sambu a položte heslo:

# SMBPPSWD -A Share-User

A pokúsiť sa ísť na loptu na:

IP server

Organizovať prístup v závislosti od adresy IP, Urobte takéto nastavenia v SMB.CONF:

Security \u003d Share WorkGroup \u003d Mygroup Server String \u003d Samba Mapa pre hostí \u003d Bad Užívateľská cesta \u003d / mnt / súbory prehliadateľné \u003d áno zapisovateľné \u003d áno hosť OK \u003d Áno Čítať len \u003d NO HODNOTY POVOLENIE \u003d 192.168.0.171

V tomto prípade bude úplný prístup na adresu 192.168.0.171. Ak chcete pridať celú podsiete, musíte zadať nasledovné:

Hostitelia umožňujú \u003d 192.168.0.

Môžete kombinovať rôzne podsievky a adresy, oddeliť ich s medzerami. Aby ste mohli vypnúť prístup k niektorým samostatným adresám z povolenej podsiete, môžete to urobiť:

Hostitelia umožňujú \u003d 192.168.0. Okrem 192.168.0.15

Prístup bude povolený celej podsiete 192.168.0.0.0/24, okrem adresy 192.168.0.15.

Robíme reštart Samby a skontrolujeme.

Ak máte nainštalovaný Samba 4, potom táto konfigurácia nefunguje a dostanete chybu:

Upozornenie: Ignorovanie neplatnej hodnoty "(! Lang: Share" for parameter "security" !}

Pre prístup k IP pracovať normálne, musíte vykonať nasledujúce zmeny vyššie uvedenej konfigurácie:

Bezpečnosť \u003d Mapa používateľa pre hosť \u003d zlé heslo

Zostávajúce parametre zanechávajú rovnaké. Potom bude prístup IP pracovať na 4. verzii Samby.

Ak prístup bude poskytnutý všetkým bez obmedzení.T. najjednoduchšia konfigurácia Samba bude taká:

Bezpečnosť \u003d Užívateľská pracovná skupina \u003d Mygroup Server String \u003d Samba Guest Celk \u003d Nobody Mapa na hosť \u003d Bad užívateľská cesta \u003d / mnt / súbory BROOKEBLE \u003d ÁNO HUNGE OK \u003d ÁNO WRITABLE \u003d ÁNO PUVHE \u003d ÁNO

Nezabudnite robiť práva pre každého do priečinka:

# Chmod 0777 / mnt / súbory

Reštartujte Sambu a pokúste sa ísť. Musia byť spustené bez zbytočných otázok.

To je tak doslova za 5 minút, môžete zorganizovať najjednoduchší súborový server pomocou Samby. A často ťažšie a nie je potrebné. Pre niektorý súbor umierajúci, najostupnejšia možnosť bude vyhovovať.

Pre zložitejšie konfigurácie mám samostatné články:

Online Linux kurz

Ak máte túžbu dozvedieť sa, ako budovať a udržiavať vysoko prístupné a spoľahlivé systémy, odporúčam sa zoznámiť online kurz "Administrator Linux" v OTU. Kurz nie je pre začiatočníkov, na prijatie, potrebujete základné vedomosti o sieťach a inštalácia Linuxu na virtuálnom Tréning trvá 5 mesiacov, po ktorých úspešní absolventi kurzu budú môcť prejsť pohovorom od partnerov. Čo vám tento kurz dá:

Znalosť architektúry Linuxu.
Zvládnutie moderných metód a analýzy dát a nástroje na spracovanie údajov.
Schopnosť vybrať konfiguráciu potrebných úloh, spravovať procesy a zabezpečiť bezpečnosť systému.
Hlavné pracovné nástroje správcu systému.
Pochopenie funkcií nasadenia, nastavení a údržby sietí postavených na základe Linuxu.
Schopnosť rýchlo vyriešiť vznikajúce problémy a zabezpečiť stabilnú a neprerušovanú prevádzku systému.

Skontrolujte si na úvodnej skúške a pozrite si viac softvérového programu. Samba. - program, ktorý vám umožní kontaktovať sieťové disky Na rôznych operačných systémoch pomocou protokolu SMB / CIFS. Má časť klienta a server. Je zadarmo softvér, Vydané podľa licencie GPL.

Samba. Pracuje na väčšine systémov podobných unixu, ako sú GNU / Linux, SLARIS a Mac OS X server, na rôznych možnostiach BSD, v OS / 2, Windows. Samba. Zahrnuté takmer všetky distribúcie GNU / Linux, vrátane, samozrejme, v Ubuntu.

Inštalácia

Ak chcete vytvoriť zdieľaný priečinok v pracovnej ploche Ubuntu, stačí kliknúť na pravé tlačidlo myši na priečinku a vyberte položku ponuky "Publikovať priečinok". Neexistujú žiadne konfiguračné súbory na úpravu žiadnych konfiguračných súborov. Všetko popísané nižšie sa vzťahuje len na manuálnu konfiguráciu, napríklad v prípade vytvorenia súboru servera.

Ak chcete nainštalovať, stačí otvoriť terminál a zadajte:

Sudo apt-get nainštalovať samba

Aplikácia sa automaticky načíta a nainštaluje.

Nastavenie

Používanie terminálu, vykonajte zálohu počiatočného konfiguračného súboru:

Sudo cp /etc/samba/smb.conf(.BAK)

Teraz môžete upraviť súbor /etc/samba/smb.conf súbor, aby ste to urobili, otvorte ho v ľubovoľnom textový editor S právami Superuser. Napríklad:

SUDO NANO /ETC/SAMBA /SMB.CONF.

Všeobecne platí, že vo všeobecnosti hovoríte len jeden špecifický scenár používania Samby a v obrovskom množstve prípadov je všetko nakonfigurované absolútne nesprávne. Článok musí byť opravený zameraním na schopnosti SAMBA, a to nielen na uplatňovanie tohto programu ako skladovania súborov s miestnym súhlasom. Príkladom so súborom súborov je lepšie vydržať v samostatnom podrobnom článku.

Príklad nastavenia SAMBA ako samostatný súborový server s autorizáciou:

; \\ T Nastavenia globálneho servera; Všeobecné nastavenia servera; Názov počítača, ktorý sa zobrazí v sieťovom prostredí NETBIOS NAME \u003d String Server Server Server \u003d; Pracovná skupina Pracovná skupina WorkGroup \u003d Workgroup Oznamovacia verzia \u003d 5.0 Možnosti sokoty \u003d TCP_NODEPEAY IPTOS_LOWDELAY SO_NODEPEKAIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 PASSDB Backend \u003d TDBSAM Security \u003d User Null heslá \u003d TRUE; Užívateľské meno Mapa \u003d ETC / Samba / SmBusers Názov Riešenie objednávky \u003d Hostitelia vyhráva Bcast; WINS Support je nainštalovaný v Áno, ak je váš NMBD (8) v Sambe je server WINS. Neinštalujte túto možnosť v Áno, ak nemáte niekoľko podsieti a nechcete, aby váš NMBD fungoval ako WINS server. Nikdy nenainštalujte tento parameter v Áno viac ako jeden stroj v tej istej podsieti. Vyhráva podporu \u003d nie; Tlačová podpora tlačiarne \u003d CUPS PrintCAP NÁZOV \u003d CUPE; Protokolový súbor protokolový súbor \u003d /var/log/samba/log.%M syslog \u003d 0 syslog len \u003d nie; Nastavenie väzby na rozhrania, ktoré počúvajú, ak nie počúvať všetky rozhrania; rozhrania \u003d lo, eth0; Viažu sa len rozhrania \u003d TRUE; ; \\ T ; \\ T cesta \u003d / var / lib / samba / tlačiarne; BOOKEBLE \u003d ÁNO; Hosť OK \u003d ÁNO; len na čítanie \u003d áno; Napíšte zoznam \u003d root; Vytvoriť masku \u003d 0664; Directory Mask \u003d 0775; ; \\ T ; \\ T Cesta \u003d / tmp; tlačiteľné \u003d áno; Hosť OK \u003d ÁNO; BOOKEBLE \u003d NO; ; \\ T ; PATH \u003d / MEDIA / CDROM; BROOKABLE \u003d ÁNO; Len čítanie \u003d ÁNO; Hosť OK \u003d ÁNO; Hard Disk Ball; Názov loptičiek je viditeľný od zákazníkov; Cesta k phovnej dráhe disku \u003d / médiá / sda1; Je možné zobraziť bragovateľné \u003d áno len \u003d žiadny hosť OK \u003d NO CAVE CAVE MASKE \u003d 0644 Directory Mask \u003d 0755; Viazanie na konkrétne používateľské meno alebo skupinu, mená cez priestor; Vynútiť užívateľ \u003d user1 user2; Skupina FORCE \u003d GROUP1 GROUP2; Ďalší hdd, Analogicky so skutočnosťou, že nad cestou \u003d / médiá / sde1 bragyable \u003d áno len \u003d žiadny hosť OK \u003d NO CONTROL MASKE \u003d 0644 Directory Mask \u003d 0755

Teraz sa musíte zaoberať používateľmi.

Samba používa používateľov, ktorí už v systéme už existujú, užívajte si napríklad používateľské meno, povedzme, že je to už v systéme, musíte ho zadať do databázy SMB a priradiť heslo pre prístup k zdieľaným zdrojom, aby bol tím:

SMBPPSSWD -A používateľ.

Budete vyzvaní na zadanie hesla, užívateľ bude pridaný do databázy, teraz je potrebné povoliť tomuto používateľovi.

Užívateľ SMBPPSWD.

Ďalej vytvorte pseudonym pre používateľa používateľského mena, aby sa uľahčilo prístup k počítačom Windows, na ktorých máme napríklad pomenovaný admin, pre to vytvoríme a upravíme súbor / etc / samba / smbusers:

SUDDO TOUCH / ETC / SAMBA / SMBUSERS SUDDO GEDIT / ETC / SAMBA / SMBUSERS

Zadajte súbor riadkov do súboru

# Unix_name \u003d smb_name1 smb_name2 user \u003d admin

Na tomto nastavení je dokončené, reštartujte Sambu.

Nainštalujte najjednoduchší GUI pre Sambu pri príkazom:

Sudo apt-get nainštalovať systém-config-samba

Začína tím:

Sudo systém-config-samba

Všetky zmeny zapíše do konfiguračného súboru SAMBA.

Na diaľku spravovať Sambu ako webové rozhranie pre Sambu je dokonale vhodný