Der findes bestemt meget litteratur om det Samba at bygge simpelt eller robust Storage-servere, men mange gange fører de os ikke direkte til punktet i de mest praktiske muligheder med deres respektive afklaringer og mulige reelle brugsscenarier, det vil sige, vi finder altid en masse information, men ikke tilpasset behovene hos mange og især nybegyndere eller begyndere i området.
Under alle omstændigheder efterlader jeg dig min erfaring i dette indlæg om emnet:
Først efterlader jeg dig de tekniske egenskaber ved den anvendte computer med lav ressource:
Hardware:
- Kloncomputer: generisk
- Bundkort: AsRock Conroe 1333-D667 med Dual Channel
- processor: Intel (R) Pentium (R) Dual CPU E2140 @ 1.60 GHz
- hukommelse: 2 DK (Ramaxel 1GB 1RX8 PC2-6400U-666LF / Corsair VS1GB533D2)
- Hovedharddisk (320 GB): Samsung HD322HJ
- Sekundær harddisk (500 GB): WDC WD5000AAKC-001CAD
- Trådløst kort: D-Link (RaLink RT2561 / RT61 Rev. B - 802.11g)
- Grafikkort: NVIDIA GT218 [GeForce 210]
Software:
- Operativsystem: DEBIAN Testing (9 / Stræk)
- Virtualiseringsplatform: VirtualBox 5.0.14
Så fortsatte jeg med at installere og konfigurere samba-pakken på min lille piges server LAN-netværk hjemmelavet som følger:
1.- Installer samba med kommandokommandoen:
aptitude install samba samba-common smbclient samba-doc smbfs winbind
2.- Jeg fortsatte med at sikkerhedskopiere standard-samba-konfigurationen i konfigurationsfilen smb.konf med kommandokommandoen:
cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
- Rediger derefter konfigurationsfilen med en redaktør af min præference med kommandokommandoen:
vi /etc/samba/smb.conf
Efterlader det som følger:
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast
#### Networking ####
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
#### Debugging/Accounting ####
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no
####### Authentication #######
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true
########## Domains ###########
; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes
############ Misc ############
usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
; [netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
; [profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
# EJEMPLO DE RECURSO COMPARTIDO
[RECURSO_COMPARTIDO]
comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma
Som jeg fortalte dig, er der mange oplysninger om samba på Internettet, og hver af indstillingerne skal konfigureres i smb.conf-filen, hvilket ikke er meningen med denne publikation. Imidlertid forlader jeg dig disse få links om sagen:
Jeg fortsatte derefter med at oprette samba-bruger "samba_user" inden i mig Samba server, som jeg plejede administrere (administrere) delte ressourcer eksternt fra mine andre computere med GNU / Linux og MS Windows. I mit særlige tilfælde skal jeg ikke dele arbejdet mapper men helt min Hard Drive sekundær af 500 DK. Af denne grund kræver jeg, at denne disk monteres automatisk, når serveren starter, selv uden at indlæse den grafiske grænseflade, så jeg fortsatte med at udføre følgende procedure:
Montering permanent af Harddisk 500 GB inden for Operativsystem Server
a) Bekræft (jeg noterede mig) monteringspunkt og lokal mappe hvor min Operativsystem den monterede 500 GB harddisk automatisk. Ellers ville det have været muligt at oprette en mappe, hvor den lokale ressource skal deles med kommandoen: mkdir -p / udpeget_sti / udpeget_mappe og derefter give brugeren tilladelse til det på min hovedbruger af den kaldte server "Bruger-sysadmin".
b) Rediger filen fstab med kommandorækkefølgen "Nano / etc / fstab" og indsæt følgende samlebånd:
/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000
Bemærk: brug "Ntfs-3g" da min disk er formateret i NTFS. Du kan tilføje eller ikke indstillingen auto af samlebåndet i fstab, afhængigt af dine krav eller behov. Især for mig forårsagede denne mulighed mig ustabilitet (intermittering), når jeg monterede ressourcen under opstart Operativsystem. Du kan genstarte serveren for at kontrollere den automatiske montering af harddisken eller testen ved at udføre kommandokommandoen "Mount -a" for at teste monteringspunktet. Hvis alt går godt, skal du genstarte for at prøve monteringen igen fra starten. Denne linje kan konfigureres på mange måder og på mere detaljerede måder, men det er op til personlig forskning, da det ikke er genstand for publikationen. For mere information om mulighederne fstab, klik her.
Efter dette fortsatte jeg med at oprette lokal bruger Hvad skal jeg bruge til samba at styre mine aktier eksternt. Dette kan gøres på 2 forskellige måder:
1. - Grundlæggende:
1.1) Opret lokal bruger til at administrere samba:
adduser user_samba
2. - Avanceret:
2.1) Opret lokal brugers hjemmemappe til at administrere samba:
mkdir / udpeget_sti / samba_bruger
2.2) Opret gruppe af samba-brugere:
gruppetilføj brugergruppe
2.2) Opret samba-brugerprofil:
bruger tilføjer -g bruger_samba -d / design_path / samba_user -c "User's Home Folder" -s / bin / false user_group
Derefter, og efter at samba er blevet installeret og konfigureret, aktiveret og monteret delingsressourcen, oprettet den lokale bruger, skal vi:
Tilføj den lokale bruger al Samba Server (Service) installeret med kommandoprompten:
adduser bruger_samba sambashare
Opret adgangskoden hvad vil han have Lokal bruger i Samba med kommandokommandoen:
smbpasswd -a bruger_samba
Genstart Samba-tjenesten:
a) service samba genindlæsning
b) genstart af service smbd
c) genstart af service nmbd
Nu skal vi bare kontrollere adgang fra en computer på netværket til delingen. For dette skal vi åbn en filudforsker, udforsk netværksmiljøet og se delingen fra serveren. For at se tilgængeligheden via terminalen kan du dog udføre følgende kommandokommandoer ved at kende eller ikke kende IP'en eller navnet på Samba Server:
1) smbclient –list = 192.168.XX
2) smbclient –list = 192.168.XX –bruger = samba_user
3) nbtscan 192.168.0.0/24
4) nmblookup samba_server_name
Og for at få adgang til delingen fra en computer på netværket skal du åbne en filudforsker, udforske netværksmiljøet og gøre dobbeltklik på delingen fra serveren, i indtast adgangsdata (bruger / adgangskode / domæne), eller sæt den direkte sti i følgende format: smb: //192.168.xx/ SHARED_RESOURCE. For at oprette forbindelse via terminal, kør følgende kommando: smbclient –bruger = samba_user //192.168.xx/SHARED_RESOURCE
Endelig og om nødvendigt kan du konfigurere, at denne delte ressource indlæses automatisk på dit netværksudstyr ved hjælp af følgende procedure:
a) Opret en lokal mappe hvor den delte ressource vil blive monteret med kommandokommandoen:
mkdir -p / udpeget_sti / udpeget_mappe
b) Rediger fstab-filen med kommandorækkefølgen "Nano / etc / fstab" og indsæt følgende samlebånd:
//192.168.XX/SHARED_RESOURCE/ / udpeget_sti / udpeget_mappe cifs bruger, rw, brugernavn = samba_user, adgangskode = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2
Bemærk: brug "Cifs" da det er den moderne samba-protokol, som samba skal oprette forbindelse til en netværksressource, kan du i nogle tilfælde være nødt til at bruge «smb » i stedet for «cifs ». Den type tilladelse, der er tildelt i dir_mode y filtilstand det afhænger af, hvad du udpeger, og / eller brugeren af den delte mappe kræver, selvom de fortrinsvis skal være de samme som dem, der er angivet i smb.conf-filen til den delte ressource. Og de tilsvarende værdier i id y uid De skal være passende, det vil sige de af brugeren, der monterer ressourcen på fjerncomputeren. Derudover kan du tilføje eller ikke indstillingen auto af samlebåndet i fstab, afhængigt af dine krav eller behov. Især for mig forårsagede denne mulighed mig ustabilitet (intermittering), når jeg monterede ressourcen under opstart Operativsystem. Du kan genstarte serveren for at kontrollere den automatiske montering af harddisken eller testen ved at udføre kommandokommandoen "Mount -a" for at teste monteringspunktet. Hvis alt går godt, skal du genstarte for at prøve monteringen igen fra starten. Denne linje kan konfigureres på mange måder og på mere detaljerede måder, men det er op til personlig forskning, da det ikke er genstand for publikationen. For mere information om mulighederne fstab, klik her.
Nå, jeg håber du kan lide dette indlæg med mine ydmyge trin og anbefalinger til dette formål.
Meget interessant.
Og til en simpel mailserver ...?
Greetings.
Jeg vil prøve at lave en!
Kære, det var nødvendigt at tilføje den lille detalje vedrørende forbindelsen fra Windows-computere ... ellers god tuto.
Hilsen 🙂