Samba: Neophodan uvod

samba_logo

Pozdrav prijatelji! Započet ću iznošenjem toga Nije isto koristiti Samba šta da napišem o njemu. Kao što je rekao veliki hinduistički ili perzijski pjesnik (ne mogu se dobro sjetiti), "Pomicanjem prsta pišete, a kad jednom budete napisani, neće vam sva vaša predanost niti sve suze moći izbrisati nešto od napisanog." Unaprijed se izvinjavam zbog dužine članka ili zbog nenamjernog propusta. Hvala ti!.

Šta je Samba za korisnike UNIX / Linuxa?. Između ostalih definicija, to je strašan oblik plesa koji se prakticira u Brazilu i u mnogim drugim zemljama, što daleko premašuje moje skromno znanje o tome kako se zabaviti. 🙂 Dakle, idem do svoje enciklopedije i pronalazim:

Iz Wikipedije: Samba je besplatna implementacija Microsoft Windows protokola za razmjenu datoteka (ranije nazvan SMB, nedavno preimenovan u CIFS) za sisteme slične UNIX-u. Na taj način je moguće da računari sa GNU / Linuxom, Mac OS X o Unix uglavnom izgledaju kao serveri ili se ponašaju kao klijenti na Windows mrežama. Samba takođe omogućava korisnicima da izvrše validaciju djelujući kao glavni kontrolor domene (PDC), kao član domene, pa čak i kao domena Aktivni direktorij za mreže zasnovane na Windowsu; osim što može služiti redove za ispis, dijeljene direktorijume i provjeriti autentičnost sa vlastitom korisničkom arhivom.

Vidjet ćemo:

  • Primjeri upotrebe Sambe
  • Instalirajmo i pročitajmo Dokumentaciju
  • Verzije Samba 3.xxx i Samba 4.xxx
  • Dozvole i prava na mape i datoteke u GNU / Linuxu
  • Neki programi vezani za Sambu na Wheezyju
  • Recomendaciones

Primjeri upotrebe Sambe

Projekt Immense Samba prisutan je u mnogim programima i uslugama u našem Linux svijetu: U svakodnevnom i jednostavnom pristupu zajedničkim resursima u SMB / CIFS mrežama koje svakodnevno radimo, a Linux nam je instaliran na radnim stanicama.

Datotečni serveri i serveri štampača sa korisnicima koji se potvrđuju identitetom na samom serveru, LDAP serveru ili Microsft Windows Active Directory. Vidjet ćemo ga i u glavnoj ulozi u Microsoftovim NT 4 stilskim kontrolerima domena, napravljenim na UNIX / Linuxu. Primjeri tih PDC-a su ClearOS, Zentyal, Linux Artica Proxy itd.

Sada, sa stabilnim izlazom Sambe 4, možemo napraviti i Active Directory na UNIX / Linuxu. Pored toga, glavni je akter takozvanog FreeNAS-a distribucije FreeBSD-a. Za više informacija posjetite Službena stranica Sambe, čiji je slogan: «Otvaranje Windowsa širem svijetu. Samba je standardni Windows program za interoperabilnost programa za Linux i Unix«. Novi "izgled" web stranice vrlo je sugestivan.

Instalirajmo i pročitajmo Dokumentaciju

«Ne postoji bolji priručnik ili članak od dokumentacije koja dolazi uz paket samba-doc«. U Villageu www pronalazimo hiljade - još mnogo - članaka, vodiča, uputstava i božanski ciborij literature na svim jezicima o Sambi.

Ne namjeravamo ni na koji način zamijeniti prateću dokumentaciju, a kamoli radna mjesta. Možda i vrlo ponizno dajte kao i uvijek a Ulazna tačka u fascinantan svijet Projekta Samba. Da bismo instalirali dokumentaciju, to radimo putem Synaptic-a ili izvršavamo u konzoli kao korisnik korijen:

aptitude instalirati samba-doc samba-doc-pdf

Dokumentacija se instalira u mape / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf respektivno. Molimo, čak i ako je na engleskom, pročitajte dokumentaciju. U slučaju da ne mogu, vrijeme je da barem naučimo čitati engleski. 🙂

Verzije Samba 3.xxx i Samba 4.xxx

Pojašnjavamo da ćemo u spremištu Wheezy pronaći pakete samba y samba4. Prva je verzija 3.6.6-6, dok je drugi 4.0.0 ~ beta2 + dfsg1-3.2.

Osnovna razlika između verzija 3.xxx i 4.xxx je u tome što s prvom možemo, između ostalih vrsta usluga, instalirati i glavni kontroler domene u stilu Microsoftovog NT4; dok sa serijom 4 već možemo napraviti Active Directory ili «Aktivni direktorij»U stilu aktivnih direktorija sa operativnim sistemom Microsoft Windows 2000 ili novijom.

Dozvole i prava na mape i datoteke u GNU / Linuxu

Vrlo važno: Nužno je da prije nastavka čitanja preuzmete kopiju članka «Dozvole i prava u GNU / Linuxu», autora Juana Antonija Aguilere, s UCI-a na Kubi. 1. februara 2012. u 12:29 (preuzeto sa stranice human.uci.cu). Takođe možete pročitati Originalni članak ovde.

Jedan od "teško razumljivih" aspekata o Sambi je upravo sigurnost svojstvena UNIX / Linux datotečnom sistemu na kojem ona sjedi i djeluje. Ovaj jednostavan detalj predstavlja jedan od glavnih problema koji zbunjuje mnoge koji pokreću Sambu i nazivaju je čak i "dijaboličnom". Jadna Samba! 🙂

Mnogi korisnici koji dolaze iz svijeta Windows zbunjeni su načinom na koji se zajedničkim resursima rukuje putem Sambe, u osnovi jer se ona ne ponaša onako kako očekuju. Neki Microsoftovi mrežni administratori često su zbunjeni u vezi sa kontrolom mrežnog pristupa i kako garantovati pristup korisnicima koji im trebaju, a istovremeno štite druge resurse od neovlaštenog pristupa. S druge strane, UNIX / Linux administratori, posebno oni koji nisu upoznati s Microsoft Windows okruženjem, imaju poteškoća u vizualizaciji kako pravilno postaviti dozvole za pristup datotekama i direktorijima na način koji zadovoljava želje korisnika Windows-a.

Osnovni problem leži u tome kako se dozvole za datoteke i direktoriju dodjeljuju u svakom datotečnom sustavu svakog od okruženja.

Samba ne može ignorirati ili sakriti tu stvarnost čak i ako uspostavlja most ili prelaz u određenoj mjeri između dva okruženja. Samba je zamišljena da pruži sredstvo za razmjenu podataka između različitih operativnih sistema. Samba nije izgrađena za prelazak na UNIX / Linux platformu na platformi poput Microsoft Windows-a. Umjesto toga, početna svrha bila je osigurati dovoljan nivo razmjene podataka između dva okruženja. Međutim, ono što je Samba trenutno sposobna učiniti premašuje planove i perspektive svojih početaka, uprkos činjenici da se kratka udaljenost između njih nastavlja smanjivati ​​svakim danom.

Neki programi vezani za Sambu na Wheezyju

Ako pretražimo riječju «samba»Opisom i imenom putem Synaptic-a vratit će prilično dugačku listu paketa. Također ga možemo dobiti ako izvršimo sljedeću naredbu:

traženje sposobnosti ~ dsamba

Ako želimo spremiti u tekstualnu datoteku za tiho čitanje informacija svih povezanih paketa, to možemo učiniti na sljedeći način:

aptitude show ~ dsamba> samba-paketi.txt

Mogli smo i trčati pretraga sklonosti ~ dsamba> samba-package-list.txt, a zatim mirno pročitajte imena. Takođe, bilo bi korisno učiniti isto s riječju "Smb". Taj je zadatak prepušten vašem nahođenju. 🙂 Ograničit ćemo se na vrlo kratki opis nekih od njih. Po abecednom redu odabiremo:

fusesmb: Klijentski sistem datoteka zasnovan na SMB protokolu za prijenos datoteka. Pruža mogućnost neprimjetne razmjene datoteka s Microsoft Windows serverima i UNIX serverima koji rade na Sambi. Zasnovan je na FUSE, okruženju Linux sistema korisničkog prostora sistema korisnika.

gadmin-samba: Alat za konfiguriranje Sambe sa GTK + grafičkim sučeljem. gadmin-samba To je jednostavan program putem kojeg možemo implementirati poslužitelj datoteka i pisača; kontroler domene; u potpunosti upravljati korisnicima i dijeljenjima itd.

gnome-system-alati: Alati za GNOME konfiguraciju. Među brojnim značajkama pronalazimo onu koja se odnosi na dijeljenje mapa putem Sambe. Pojašnjavamo da je nivo kontrole nad korisničkim dozvolama izuzetno osnovni i osobno ga ne preporučujem za ovaj zadatak.

gosa: Major Word. Program koji pruža administraciju sistema putem web interfejsa za implementaciju usluga zasnovanih na LDAP. Omogućava pristup POSIX, Samba, Proxy, Fax, PureFTP, Kerberos računima koje je implementirao Massachusetts Institute of Technology MIT i mnogim drugim funkcijama.

kdenetwork-filesharing: KDE modul za konfiguraciju dijeljenih resursa. Grafičko sučelje kojem pristupamo putem kontrolne ploče za konfiguriranje zajedničkih resursa putem Network Fsa System ili Samba.

ldap-account-manager: Web sučelje za upravljanje računima u LDAP direktoriju. Radi na serveru web stranica i omogućava nam upravljanje korisničkim, grupnim i računarskim računima. Trenutno između ostalog podržava vrste računa Samba 3, Unix, Kolab2 i unose u adresar.

samba: Datoteka, printer i identifikacijski server koji koriste SMB / CIFS na UNIX-u. Samba je implementacija SMB / CIFS protokola za UNIX sisteme, pružajući mogućnost dijeljenja datoteka i pisača između platformi kao što su Microsoft Windows, OS X i drugi UNIX sistemi.

Samba također može funkcionirati kao kontroler domene poput NT4-a i može se integrirati s NT4 domenama i Active Directory Realms-om kao član Carstva ("Carstvo"). Da biste ga koristili u NT4 domeni ili području "Active Directory", trebat će vam i paket winbind. Paket samba NIJE potrebno povezivanje sa postojećim SMB / CIFS poslužiteljima (vidi smbclient) ili za montiranje udaljenih sistema datoteka (vidi cifs-utils).

  • cifs-utils: Uslužni programi za zajednički sistem datoteka za Internet ili «Uobičajeni sistem datoteka sa Interneta«. Sadrži potrebne alate za montiranje na lokalni sistem datoteka, udaljene mrežne sisteme datoteka koji podržavaju CIFS protokol.

samba4: Datoteka, printer i identifikacijski server koji koriste SMB / CIFS na UNIX-u. Tip poslužitelja kontrolera domene NT i Active Directory (verzija 4).

smb4k: Napredni i vrlo dobar pregledač opreme i zajedničkih resursa u SMB / CIFS mrežama. Pripada KDE platformi.

smbclient: Alati konzole za rad sa zajedničkim resursima u SMB / CIFS mrežama. Sadrži uslužne programe naredbenog retka za pristup Windowsima i Samba serverima: smbclient, smbtar, smbspool, smbtree i drugi

swat: «Soboje Web Administracija Tool ». Omogućava vam upravljanje Samba serverom putem Interneta. Njegovi programeri ga više neće održavati. S druge strane, njegova zadana konfiguracija nije sigurna za nepouzdane mreže, prema Debian timu.

winbind: Samba server za integraciju usluge imena. Integrira mehanizme provjere autentičnosti i usluge direktorija (pretraživanje korisnika i grupa) iz kontrolera domene ili Windows Active Directory na UNIX / Linux računaru

U Ubuntu imamo i program system-config-samba, koji pruža osnovni nivo za upravljanje zajedničkim resursima i uvoz korisnika Linuxa u Samba bazu podataka. Posvetit ćemo se članku kako možemo instalirati i koristiti ovaj alat u Wheezy-u.

Recomendaciones

  • Uvijek idite od jednostavnog ka složenom.
  • Počnimo sa:

.- Koristite alate za pristup i rad s resursima u SMB / CIFS mrežama.
.- Proučite i primijenite dozvole i prava u mapama i datotekama u GNU / Linux sistemima datoteka.
.- Proučite definicije i koncepte dokumentacije.
.- Počnite dijeljenjem mapa lokalno.
.- Naučite kako se pridružiti našem Debianu na Microsoft domeni.
.- Podijelite lokalne resurse za korisnike Windows Active Directory ili domene.
.- Vratite se učiti i puno vježbati.
.- Implementirajte vlastiti kontroler domene u Sambi.

Ne želim završiti bez da sam prethodno izjavio da Samba nije pogodna tema za Uobičajene osumnjičene za padanje u očaj i žurbu, potonji je smatran osmim Glavnim grijehom prema kineskoj filozofiji. 🙂

I do sljedeće avanture, prijatelji !!!.

Hvala:

Uzeto od Službena stranica tima Samba

Članovi Samba tima

Evo kontakt adresa za neke od članova tima:

Alumni Samba tima

Veliko hvala sljedećim ljudima na njihovom doprinosu Sambi tokom njihovog vremena kao člana tima.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

20 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   adiazc87 rekao je

    Vrlo dobar članak, zahvalio bih vam na savjetima o primeni PDC-a. Pozdrav.

    1.    woqer rekao je

      Da, KAKO BITI integrirati linux računare u domene Active Directory bilo bi sjajno, posebno dio provjere autentičnosti korisnika i dijeljenih mapa. Iz ono malo informacija koje sam otkrio, mislim da je zeznuto postići da korisnici grupe aktivnog direktorija "Administratori" imaju super korisnička dopuštenja u Linuxu

      1.    woqer rekao je

        argh! Ne mogu (ili ne znam kako) urediti svoj prethodni komentar. Samo sam htio zahvaliti autoru na postu na kojem je radio, a koji sam skoro propustio!
        PS: Već sam čuo za vjetrovke, ali još nisam puno naučio. Ako vidim da uspijem integrirati linux računare u domene aktivnog direktorija, možda bih se usudio napisati svoj prvi post ...

  2.   Heber rekao je

    Vrlo dobar uvod !!
    Pretpostavljam da postoji dugačka serija članaka o instalaciji, implementaciji itd., Itd., I još neki video tutorial o Samba koracima u izvedbi lijepe brinete ...

    1.    Federico A. Valdés Toujague rekao je

      Veliko hvala SVIMA na komentarima i hvala !!!. Ideja je upravo kroz niz članaka prijeći od najjednostavnijeg do najsloženijeg, jer iz iskustva znam da u temi Samba ne možete sagorjeti faze. Inzistiram na čitanju prateće dokumentacije (nažalost na engleskom jeziku) i teme Dozvole u mapama i datotekama. Ne očajavajte da sve dođe na vrijeme. A ako je moguće, mulac ili kubanska brineta, objašnjavajući kako se pleše Samba. 🙂

  3.   pandev92 rekao je

    Uvijek je radio za moju sambu, ali iz nekog razloga ne prenosi podatke na više od 900 kb / s XD

    1.    MSX rekao je

      Hmm, imate li omogućene neke dodatne sigurnosne opcije?
      SAMBA je spor, ali ne toliko dugo ...

    2.    Federico A. Valdés Toujague rekao je

      Samba nije nimalo spora. Usporena mreža može biti posljedica toga što imate DNS ili ne WINS uslugu. To mogu biti mnogi faktori koji nisu povezani sa Sambom. Pokušajte dodati ovaj redak u smb.conf:

      opcije soketa = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192

      LAN bez dobre DNS usluge usporava. Klasični LAN sa Windows klijentima, ako nemate pokrenutu WINS uslugu - samo jednu po podmreži - takođe se usporava. Dobro konfigurirani poslužitelj datoteka Samba brži je od servera sa sustavom Windows.

    3.    phico rekao je

      Žao mi je, zaboravio sam NE. Mislim:

      Samba nije nimalo spora. Možda je usporena mreža NE ima DNS ili nema WINS uslugu. To mogu biti mnogi faktori koji nisu povezani sa Sambom. Pokušajte dodati ovaj redak u smb.conf:

      opcije soketa = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192

      LAN bez dobre DNS usluge usporava. Klasični LAN sa Windows klijentima, ako nemate pokrenutu WINS uslugu - samo jednu po podmreži - takođe se usporava. Dobro konfigurirani poslužitelj datoteka Samba brži je od servera sa sustavom Windows.

  4.   truko22 rekao je

    Izvrsno sam Sambu koristim samo za dijeljenje datoteka i pisača, smb4k super alat 😀

  5.   elendilnarsil rekao je

    Napokon počinju razgovarati o Sambi ... XDDDD

    1.    Federico A. Valdés Toujague rekao je

      Dajemo sve od sebe da napišemo nešto o Sambi.

      1.    elendilnarsil rekao je

        Super. Sjećam se da mu je u jednom trenutku, razgovarajući s Elavom, predložio da napišu malo o toj temi.

  6.   eliotime3000 rekao je

    Dobar post, Fico. Ovo će mi pomoći da dijelim mape s mog Debiana i učinim to vidljivim na svom kućnom intranetu koji imaju svi Windows.

    1.    Federico A. Valdés Toujague rekao je

      Pozdrav Elio !!!. Sigurno će vam poslužiti. Pokušat ćemo slijediti redoslijed samih Preporuka. Jedino što još ne obećavam je Active Directory, vrlo tehnički problem s mnogo koraka s mogućim greškama. Videćemo kasnije

  7.   kennatj rekao je

    Dobar članak I iz sambe sam ga vidio samo kako imenuje ujaka iz sjene helikoptera govoreći da li je dobro radio ili nije xD

  8.   Raúl Baca Centeno rekao je

    Dragi Peak,

    Odličan uvod o SAMBA-i i cijenimo veliku vrijednost i predanost ovoj objavi i tisućama koje postoje na ovom blogu, dobro vam je reći da bih želio znati postoji li mogućnost objavljivanja posta o SAMBA-i kao kontroloru domene. dobro što su razmislili, lijep pozdrav i radujem se vašem brzom odgovoru.

    Hvala.

  9.   Luis Correa rekao je

    Ja sam pripravnik u kompaniji u kojoj služba za štampu savršeno funkcionira koristeći samba 3, ali nastoji koristiti najnoviju tehnologiju, a kada koristim server sa sambom 4 i koristim smb.conf konfiguraciju sambe 3 u sambi 4, to mi ne uspijeva

  10.   federico rekao je

    Dragi Luis Correa. Kažete da je ispravno funkcionirao prije nadogradnje sa verzije 3 Sambe na 4. Trebali biste mi poslati konfiguracijsku datoteku vremena kada je verzija 3 radila da biste je detaljno analizirali i vidjeli mogu li vam pomoći. Moj e-mail je federicotoujague@gmail.com. Usput, pozivam vas da pratite moje najnovije obroke u nizu postova na Računarskim mrežama za srednje i malo preduzeće ili mala i srednja preduzeća.