Napravite jednostavni Samba server sa računarom sa malim resursima

Linux Post Install

9 minuta

O tome sigurno postoji mnogo literature Samba graditi jednostavno ili robusno Storage serveri, ali mnogo puta nas ne vode direktno do točke u najpraktičnijim opcijama sa njihovim pojašnjenjima i mogućim scenarijima stvarne upotrebe, to jest, uvijek nađemo puno informacija, ali ne prilagođenih potrebama mnogih, a posebno novaka ili početnika u područje.

lpi

U svakom slučaju, ostavljam vam svoje iskustvo u ovom postu na tu temu:

Prvo vam ostavljam tehničke karakteristike računara sa malim resursima koji se koristi:

hardver:

softver:

Tada sam nastavio s instaliranjem i konfiguriranjem samba paketa na serveru moje djevojčice LAN mreža domaće kako slijedi:

1.- Instalirajte sambu naredbom naredbe:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- Nastavio sam izrađivati ​​sigurnosnu kopiju zadane konfiguracije sambe koja se nalazi u konfiguracijskoj datoteci smb.conf naredbom naredbe:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. Zatim uredite konfiguracijsku datoteku pomoću uređivača po mojoj želji pomoću naredbe naredbe:
vi /etc/samba/smb.conf

Ostavljajući ovo kako slijedi:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

Kao što sam vam rekao, na Internetu postoji obilje informacija o sambi i svaka od opcija mora biti konfigurirana unutar datoteke smb.conf, što nije namjera ove publikacije. Međutim, ostavljam vam ovih nekoliko veza po tom pitanju:

Zatim sam nastavio sa izradom samba korisnik "samba_user" U meni Samba server, što sam nekada administrirati (upravljati) dijelim resurse na daljinu sa mojih ostalih računara sa GNU / Linux i MS Windows.  U mom konkretnom slučaju neću raditi na dijeljenju Mape ali potpuno moj Hard Disk sekundarni od 500 GB. Iz tog razloga zahtijevam da se ovaj disk automatski montira kada se poslužitelj pokrene, čak i bez učitavanja grafičkog sučelja, pa sam nastavio s provođenjem sljedeće procedure:

Trajno montiranje Tvrdi disk 500 GB unutar Operativni sistem Server

a) Potvrdite (primio sam na znanje) tačka montiranja i lokalna mapa gdje je moj Operativni sistem automatski je montirao tvrdi disk od 500 GB. Inače bih mogao stvoriti mapu u koju bih mogao montirati lokalni resurs za dijeljenje, naredbom naredbe: mkdir -p / odredjena_puta / odredjena_mapa a zatim dajem dozvolu za to mom glavnom korisniku pozvanog servera "User-sysadmin".

b) Uredite datoteku fstab naredbom naredbe "Nano / etc / fstab" i umetnite sljedeću liniju za montažu:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

Napomena: Koristite "Ntfs-3g" jer je moj disk formatiran u NTFS. Opciju možete dodati ili ne auto linije za montažu u fstab-u, ovisno o vašim zahtjevima ili potrebama. Meni je posebno ova opcija prouzrokovala nestabilnost (prekid) prilikom montiranja resursa tokom pokretanja Operativni sistem. Možete ponovo pokrenuti poslužitelj da biste provjerili automatsku montažu tvrdog diska ili testirali izvršavanjem naredbe naredbe "Mount -a" za testiranje tačke montiranja. Ako sve bude u redu, ponovo pokrenite sustav i pokušajte ponovno pokretanje od početka. Ova linija se može konfigurirati na mnogo načina i na detaljnije načine, ali to je do ličnog istraživanja, jer nije predmet publikacije. Za više informacija o opcijama fstab, kliknite ovde

Nakon ovoga nastavio sam sa izradom lokalni korisnik U čemu ću se koristiti samba za daljinsko upravljanje mojim dionicama. To se može učiniti na 2 različita načina:

1.- Osnovno:

1.1) Stvorite lokalnog korisnika za upravljanje sambom:

adduser user_samba

2.- Napredno:

2.1) Kreirajte kućnu mapu lokalnog korisnika za upravljanje sambom:

mkdir / naznačeni_put / samba_user

2.2) Napravite grupu korisnika sambe:

groupadd user_group

2.2) Napravite samba korisnički profil:

useradd -g user_samba -d / named_path / samba_user -c "Korisnička kućna mapa" -s / bin / false user_group

Dalje, i nakon što je samba instalirana i konfigurirana, omogućena i montirana resursa za dijeljenje, kreirala lokalnog korisnika, moramo:

Dodajte lokalnog korisnika al Samba server (usluga) instaliran s naredbenim odzivnikom:

adduser user_samba sambashare

Kreirajte pristupnu lozinku šta će on imati Lokalni korisnik u Sambi naredbom naredbe:

smbpasswd -a user_samba

Ponovo pokrenite Samba uslugu:

a) ponovno punjenje sambe usluge

b) ponovno pokretanje usluge smbd

c) ponovno pokretanje usluge nmbd

Sad samo moramo provjerite pristup s računara na mreži dijeljenju. Za ovo moramo otvorite istraživač datoteka, istražite mrežno okruženje i pregledajte udio sa servera. Međutim, da biste vidjeli dostupnost putem terminala, mogu se izvršiti sljedeće naredbe naredbi, znajući ili ne IP ili ime Samba servera:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –korisnik = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup samba_server_name

A da biste pristupili udjelu s računala na mreži, otvorite istraživač datoteka, istražite mrežno okruženje i učinite to dvaput kliknite na share sa servera, u unesite pristupne podatke (korisnik / lozinka / domena)ili stavite direktnu putanju u sljedeći format: smb: //192.168.xx/RESOURCE_SHARED. Za povezivanje putem terminala, pokrenite sljedeću naredbu: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE

Konačno, i ako je potrebno, možete konfigurirati da se ovaj dijeljeni resurs automatski učitava na vašu mrežnu opremu koristeći sljedeći postupak:

a) Stvorite lokalni folder gdje će se dijeljeni resurs montirati, naredbom naredbe:

mkdir -p / odredjena_puta / odredjena_mapa

b) Uredite fstab datoteku naredbom naredbe "Nano / etc / fstab" i umetnite sljedeću liniju za montažu:

//192.168.XX/SHARED_RESOURCE/ / naznačeni_put / naznačena_mapa cifs korisnik, rw, korisničko ime = samba_user, lozinka = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2

Napomena: Koristite "Cifs" budući da je moderni protokol sambe taj koji se samba povezuje s mrežnim resursom, u nekim slučajevima ćete možda morati koristiti «smb » umesto «cifs ». Tip dozvole dodijeljen u dir_mode y file_mode to će ovisiti o tome što odredite i / ili korisnik dijeljene mape zahtijeva, iako bi po mogućnosti trebali biti isti kao oni koji su navedeni u datoteci smb.conf za spomenuti zajednički resurs. I odgovarajuće vrijednosti u id y uid Moraju biti prikladni, odnosno oni od korisnika koji će resurs montirati na udaljeni računar. Uz to možete dodati ili ne opciju auto linije za montažu u fstab-u, ovisno o vašim zahtjevima ili potrebama. Meni je posebno ova opcija prouzrokovala nestabilnost (prekid) prilikom montiranja resursa tokom pokretanja Operativni sistem. Možete ponovo pokrenuti poslužitelj da biste provjerili automatsku montažu tvrdog diska ili testirali izvršavanjem naredbe naredbe "Mount -a" za testiranje tačke montiranja. Ako sve bude u redu, ponovo pokrenite sustav i pokušajte ponovno pokretanje od početka. Ova linija se može konfigurirati na mnogo načina i na detaljnije načine, ali to je do ličnog istraživanja, jer nije predmet publikacije. Za više informacija o opcijama fstab, kliknite ovde

Pa, nadam se da će vam se svidjeti ovaj post s mojim skromnim koracima i preporukama u tu svrhu.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   chiwy rekao je
    čini 8 godina

    Vrlo zanimljivo.

    A za jednostavan mail server ...?

    Pozdrav.

    Odgovoriti Chiwy
  2.   ing. Jose Albert rekao je
    čini 8 godina

    Pokušaću da napravim jedan!

    Odgovor ing. Joseu Albertu
  3.   oscar silva rekao je
    čini 8 godina

    Poštovani, bilo je potrebno dodati mali detalj vezan za vezu sa Windows računarima ..., inače dobar tuto.

    Pozdrav 🙂

    Odgovor Oscaru Silvi