Byg en simpel Samba-server med en computer med lav ressource

Der findes bestemt meget litteratur om det Samba at bygge simpelt eller robust Storage-servere, men mange gange fører de os ikke direkte til punktet i de mest praktiske muligheder med deres respektive afklaringer og mulige reelle brugsscenarier, det vil sige, vi finder altid en masse information, men ikke tilpasset behovene hos mange og især nybegyndere eller begyndere i området.

LPI

Under alle omstændigheder efterlader jeg dig min erfaring i dette indlæg om emnet:

Først efterlader jeg dig de tekniske egenskaber ved den anvendte computer med lav ressource:

Hardware:

Software:

Så fortsatte jeg med at installere og konfigurere samba-pakken på min lille piges server LAN-netværk hjemmelavet som følger:

1.- Installer samba med kommandokommandoen:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- Jeg fortsatte med at sikkerhedskopiere standard-samba-konfigurationen i konfigurationsfilen smb.konf med kommandokommandoen:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. Rediger derefter konfigurationsfilen med en redaktør af min præference med kommandokommandoen:
vi /etc/samba/smb.conf

Efterlader det som følger:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

Som jeg fortalte dig, er der mange oplysninger om samba på Internettet, og hver af indstillingerne skal konfigureres i smb.conf-filen, hvilket ikke er meningen med denne publikation. Imidlertid forlader jeg dig disse få links om sagen:

Jeg fortsatte derefter med at oprette samba-bruger "samba_user" inden i mig Samba server, som jeg plejede administrere (administrere) delte ressourcer eksternt fra mine andre computere med GNU / Linux og MS Windows.  I mit særlige tilfælde skal jeg ikke dele arbejdet mapper men helt min Hard Drive sekundær af 500 DK. Af denne grund kræver jeg, at denne disk monteres automatisk, når serveren starter, selv uden at indlæse den grafiske grænseflade, så jeg fortsatte med at udføre følgende procedure:

Montering permanent af Harddisk 500 GB inden for Operativsystem Server

a) Bekræft (jeg noterede mig) monteringspunkt og lokal mappe hvor min Operativsystem den monterede 500 GB harddisk automatisk. Ellers ville det have været muligt at oprette en mappe, hvor den lokale ressource skal deles med kommandoen: mkdir -p / udpeget_sti / udpeget_mappe og derefter give brugeren tilladelse til det på min hovedbruger af den kaldte server "Bruger-sysadmin".

b) Rediger filen fstab med kommandorækkefølgen "Nano / etc / fstab" og indsæt følgende samlebånd:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

Bemærk: brug "Ntfs-3g" da min disk er formateret i NTFS. Du kan tilføje eller ikke indstillingen auto af samlebåndet i fstab, afhængigt af dine krav eller behov. Især for mig forårsagede denne mulighed mig ustabilitet (intermittering), når jeg monterede ressourcen under opstart Operativsystem. Du kan genstarte serveren for at kontrollere den automatiske montering af harddisken eller testen ved at udføre kommandokommandoen "Mount -a" for at teste monteringspunktet. Hvis alt går godt, skal du genstarte for at prøve monteringen igen fra starten. Denne linje kan konfigureres på mange måder og på mere detaljerede måder, men det er op til personlig forskning, da det ikke er genstand for publikationen. For mere information om mulighederne fstab, klik her.

Efter dette fortsatte jeg med at oprette lokal bruger Hvad skal jeg bruge til samba at styre mine aktier eksternt. Dette kan gøres på 2 forskellige måder:

1. - Grundlæggende:

1.1) Opret lokal bruger til at administrere samba:

adduser user_samba

2. - Avanceret:

2.1) Opret lokal brugers hjemmemappe til at administrere samba:

mkdir / udpeget_sti / samba_bruger

2.2) Opret gruppe af samba-brugere:

gruppetilføj brugergruppe

2.2) Opret samba-brugerprofil:

bruger tilføjer -g bruger_samba -d / design_path / samba_user -c "User's Home Folder" -s / bin / false user_group

Derefter, og efter at samba er blevet installeret og konfigureret, aktiveret og monteret delingsressourcen, oprettet den lokale bruger, skal vi:

Tilføj den lokale bruger al Samba Server (Service) installeret med kommandoprompten:

adduser bruger_samba sambashare

Opret adgangskoden hvad vil han have Lokal bruger i Samba med kommandokommandoen:

smbpasswd -a bruger_samba

Genstart Samba-tjenesten:

a) service samba genindlæsning

b) genstart af service smbd

c) genstart af service nmbd

Nu skal vi bare kontrollere adgang fra en computer på netværket til delingen. For dette skal vi åbn en filudforsker, udforsk netværksmiljøet og se delingen fra serveren. For at se tilgængeligheden via terminalen kan du dog udføre følgende kommandokommandoer ved at kende eller ikke kende IP'en eller navnet på Samba Server:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –bruger = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup samba_server_name

Og for at få adgang til delingen fra en computer på netværket skal du åbne en filudforsker, udforske netværksmiljøet og gøre dobbeltklik på delingen fra serveren, i indtast adgangsdata (bruger / adgangskode / domæne), eller sæt den direkte sti i følgende format: smb: //192.168.xx/ SHARED_RESOURCE. For at oprette forbindelse via terminal, kør følgende kommando: smbclient –bruger = samba_user //192.168.xx/SHARED_RESOURCE

Endelig og om nødvendigt kan du konfigurere, at denne delte ressource indlæses automatisk på dit netværksudstyr ved hjælp af følgende procedure:

a) Opret en lokal mappe hvor den delte ressource vil blive monteret med kommandokommandoen:

mkdir -p / udpeget_sti / udpeget_mappe

b) Rediger fstab-filen med kommandorækkefølgen "Nano / etc / fstab" og indsæt følgende samlebånd:

//192.168.XX/SHARED_RESOURCE/ / udpeget_sti / udpeget_mappe cifs bruger, rw, brugernavn = samba_user, adgangskode = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2

Bemærk: brug "Cifs" da det er den moderne samba-protokol, som samba skal oprette forbindelse til en netværksressource, kan du i nogle tilfælde være nødt til at bruge «smb » i stedet for «cifs ». Den type tilladelse, der er tildelt i dir_mode y filtilstand det afhænger af, hvad du udpeger, og / eller brugeren af ​​den delte mappe kræver, selvom de fortrinsvis skal være de samme som dem, der er angivet i smb.conf-filen til den delte ressource. Og de tilsvarende værdier i id y uid De skal være passende, det vil sige de af brugeren, der monterer ressourcen på fjerncomputeren. Derudover kan du tilføje eller ikke indstillingen auto af samlebåndet i fstab, afhængigt af dine krav eller behov. Især for mig forårsagede denne mulighed mig ustabilitet (intermittering), når jeg monterede ressourcen under opstart Operativsystem. Du kan genstarte serveren for at kontrollere den automatiske montering af harddisken eller testen ved at udføre kommandokommandoen "Mount -a" for at teste monteringspunktet. Hvis alt går godt, skal du genstarte for at prøve monteringen igen fra starten. Denne linje kan konfigureres på mange måder og på mere detaljerede måder, men det er op til personlig forskning, da det ikke er genstand for publikationen. For mere information om mulighederne fstab, klik her.

Nå, jeg håber du kan lide dette indlæg med mine ydmyge trin og anbefalinger til dette formål.


3 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   chiwy sagde han

    Meget interessant.

    Og til en simpel mailserver ...?

    Greetings.

  2.   Ing. José Albert sagde han

    Jeg vil prøve at lave en!

  3.   oscar silva sagde han

    Kære, det var nødvendigt at tilføje den lille detalje vedrørende forbindelsen fra Windows-computere ... ellers god tuto.

    Hilsen 🙂