Určitě je o tom spousta literatury Samba stavět jednoduché nebo robustní Úložné servery, ale mnohokrát nás nevedou přímo k věci v nejpraktičtějších možnostech s jejich příslušnými vysvětleními a možnými scénáři reálného použití, to znamená, že vždy najdeme spoustu informací, ale nejsou přizpůsobeny potřebám mnoha a zejména nováčků nebo začátečníků v Oblast.
Každopádně vám nechám své zkušenosti v tomto příspěvku na toto téma:
Nejprve vám nechám technické vlastnosti použitého nízkozdrojového počítače:
hardware:
- Klonovat počítač: Obecné
- Základní deska: AsRock Conroe 1333-D667 s duálním kanálem
- Procesor: Intel Pentium (R) dual CPU E2140 @ 1.60GHz
- paměť: 2 GB (Ramaxel 1 GB 1RX8 PC2-6400U-666 LF / Corsair VS1GB533D2)
- Hlavní pevný disk (320 GB): Samsung HD322HJ
- Sekundární pevný disk (500 GB): WDC WD5000AAKC-001CAD
- Bezdrátová karta: D-Link (RaLink RT2561 / RT61 Rev. B - 802.11g)
- Grafická karta: NVIDIA GT218 [GeForce 210]
Software:
- OS: DEBIAN Testování (9 / Stretch)
- Virtualizační platforma: VirtualBox 5.0.14
Pak jsem pokračoval v instalaci a konfiguraci balíčku samba na serveru mé malé dívky LAN síť domácí takto:
1. - Nainstalujte sambu pomocí příkazového příkazu:
aptitude install samba samba-common smbclient samba-doc smbfs winbind
2. - Pokračoval jsem v zálohování výchozí konfigurace samby umístěné v konfiguračním souboru kom. konf s příkazovým příkazem:
cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
- Poté upravte konfigurační soubor pomocí editoru mých preferencí pomocí příkazového příkazu:
vi /etc/samba/smb.conf
Ponecháme to takto:
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast
#### Networking ####
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
#### Debugging/Accounting ####
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no
####### Authentication #######
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true
########## Domains ###########
; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes
############ Misc ############
usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
; [netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
; [profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
# EJEMPLO DE RECURSO COMPARTIDO
[RECURSO_COMPARTIDO]
comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma
Jak jsem vám již řekl, na internetu existuje spousta informací o sambě a každá z možností musí být nakonfigurována v souboru smb.conf, což není záměrem této publikace. Nechám vám však těchto pár odkazů k této záležitosti:
Pak jsem pokračoval k vytvoření uživatel samba "samba_user" uvnitř mě Samba server, což jsem zvyklý spravovat (spravovat) sdílené zdroje vzdáleně z mých ostatních počítačů s GNU / Linux a MS Windows. V mém konkrétním případě nebudu sdílet práci Složky ale úplně můj Pevný disk sekundární z 500 GB. Z tohoto důvodu vyžaduji, aby se tento disk připojil automaticky při spuštění serveru, a to i bez načtení grafického rozhraní, takže jsem pokračoval v provedení následujícího postupu:
Trvalá montáž Pevný disk 500 GB v rámci Platforma Server
a) Ověřit (vzal jsem na vědomí) přípojný bod a místní složka kde můj Platforma automaticky připojil 500 GB pevný disk. Jinak by bylo možné vytvořit složku, kam připojit místní prostředek ke sdílení, pomocí příkazu: mkdir -p / určená_cesta / určená_složka a poté k tomu udělit uživateli povolení na mém hlavním uživateli volaného serveru „User-sysadmin“.
b) Upravte soubor fstab s příkazovým příkazem „Nano / etc / fstab“ a vložte následující montážní linku:
/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000
Nota: Použití „Ntfs-3g“ protože můj disk je naformátován v NTFS. Tuto možnost můžete přidat nebo ne auto montážní linky ve fstabu, v závislosti na vašich požadavcích nebo potřebách. Zejména pro mě tato možnost způsobila nestabilitu (přerušovanost) při připojování zdroje během spouštění Platforma. Můžete restartovat server a ověřit automatické připojení pevného disku nebo otestovat provedením příkazového příkazu „Mount -a“ otestovat přípojný bod. Pokud vše půjde dobře, restartujte počítač a zkuste připojení znovu od začátku. Tento řádek lze konfigurovat mnoha způsoby a podrobnějšími způsoby, ale to je ponecháno na osobním výzkumu, protože není předmětem publikace. Další informace o možnostech fstab, klikněte zde.
Poté jsem pokračoval k vytvoření místní uživatel V čem budu používat samba spravovat mé akcie na dálku. To lze provést dvěma různými způsoby:
1.- Základní:
1.1) Vytvořit místního uživatele pro správu samby:
adduser user_samba
2. - Pokročilé:
2.1) Vytvořte domovskou složku místního uživatele pro správu samby:
mkdir / určená_cesta / samba_user
2.2) Vytvořit skupinu uživatelů samby:
groupadd user_group
2.2) Vytvořit uživatelský profil samby:
useradd -g uživatel_samba -d / určená_cesta / samba_user -c "Domovská složka uživatele" -s / bin / false user_group
Dále a poté, co byla samba nainstalována a nakonfigurována, povolena a připojena ke sdílenému prostředku, vytvořena místní uživatel, musíme:
Přidejte místního uživatele al Samba Server (služba) nainstalován pomocí příkazového řádku:
přidat uživatele uživatel_samba sambashare
Vytvořte přístupové heslo co bude mít Místní uživatel v Sambě s příkazovým příkazem:
smbpasswd -a uživatel_samba
Restartujte službu Samba:
a) opětovné načtení služby samba
b) restart služby smbd
c) restart služby nmbd
Teď už jen musíme zkontrolujte přístup z počítače v síti ke sdílené položce. K tomu musíme otevřete průzkumník souborů, prozkoumejte síťové prostředí a zobrazte sdílenou složku ze serveru. Chcete-li však zjistit dostupnost prostřednictvím terminálu, lze provést následující příkazové příkazy, ať už znáte IP adresu nebo název serveru Samba, nebo ne:
1) smbclient –list = 192.168.XX
2) smbclient –list = 192.168.XX –user = samba_user
3) nbtscan 192.168.0.0/24
4) nmblookup samba_server_name
A pro přístup ke sdílené položce z počítače v síti otevřete prohlížeč souborů, prozkoumejte síťové prostředí a udělejte to dvakrát klikněte na sdílenou složku ze serveru, v zadejte přístupové údaje (Uživatel / Heslo / Doména), nebo vložte přímou cestu v následujícím formátu: komu: //192.168.xx/RESOURCE_SHARED. Pro připojení přes terminál, spusťte následující příkaz: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE
Nakonec a v případě potřeby můžete nakonfigurovat, aby se sdílený prostředek automaticky načítal na vaše síťové zařízení pomocí následujícího postupu:
a) Vytvořte místní složku kde bude sdílený prostředek připojen, s příkazovým příkazem:
mkdir -p / určená_cesta / určená_složka
b) Upravte soubor fstab s příkazovým příkazem „Nano / etc / fstab“ a vložte následující montážní linku:
//192.168.XX/SHARED_RESOURCE/ / dedicated_path / dedicated_folder cifs user, rw, username = samba_user, password = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0
Nota: Použití "CIF" protože je to moderní protokol samba, kterým se samba připojuje k síťovému prostředku, v některých případech možná budete muset použít «komu » místo «cifs ». Typ oprávnění přiděleného v dir_mode y režim_souboru bude to záviset na tom, co určíte a / nebo uživatel sdílené složky vyžaduje, i když nejlépe by měly být stejné jako ty, které jsou určeny v souboru smb.conf pro uvedený sdílený prostředek. A odpovídající hodnoty v id y uid Musí být vhodné, to znamená uživatele uživatele, který připojí prostředek ke vzdálenému počítači. Tuto možnost můžete přidat nebo ne auto montážní linky ve fstabu, v závislosti na vašich požadavcích nebo potřebách. Zejména pro mě tato možnost způsobila nestabilitu (přerušovanost) při připojování zdroje během spouštění Platforma. Můžete restartovat server a ověřit automatické připojení pevného disku nebo otestovat provedením příkazového příkazu „Mount -a“ otestovat přípojný bod. Pokud vše půjde dobře, restartujte počítač a zkuste připojení znovu od začátku. Tento řádek lze konfigurovat mnoha způsoby a podrobnějšími způsoby, ale to je ponecháno na osobním výzkumu, protože není předmětem publikace. Další informace o možnostech fstab, klikněte zde.
Doufám, že se vám tento příspěvek bude líbit s mými skromnými kroky a doporučeními za tímto účelem.
Velmi zajímavé.
A pro jednoduchý poštovní server ...?
Zdravím.
Pokusím se jeden vyrobit!
Vážení, bylo nutné přidat drobné detaily týkající se připojení z počítačů Windows ..., jinak dobrá tato.
Zdravím 🙂