سامبا: CIFS-Utils

سلام دوستان!. «Cاومون Iشبکه اینترنتی Fبا Sبرنامه های ystem »یا برنامه های متداول برای سیستم های پرونده اینترنتی ، به ما کمک می کند تا بر روی سیستم فایل محلی لینوکس خود ، منابع شبکه CIFS مشترک را روی ماشین های از راه دور نصب کنیم.

ال paquete CIFS-Utils بخشی از مجموعه Samba بود تا نسخه های قبل از 5.5-1 (نگاه کنید به / usr / share / doc / cifs-utils / README) که یکی است که دبیان 7 "Wheezy" را به ارمغان می آورد و این مقاله بر اساس آن ساخته شده است. در حال حاضر ، برنامه های CIFS یک پروژه جدا از سامبا هستند و به طور فعال توسط تیم سامبا نگهداری می شوند.

قبل از ادامه ، باید مقاله را بخوانیم Samba: مشتری SmbClient خوب ، ما به آن مراجعه خواهیم کرد. عملاً ، این پست ادامه آن است.

خواهیم دید:

  • نصب و کمی دانش کلی
  • با استفاده از دستور mount.cifs
  • 1 مثال
  • 2 مثال
  • 3 مثال
  • خلاصه

نصب و کمی دانش کلی

اگر بسته را نصب نکنیم smbclient یا موارد دیگر مربوط به مجموعه سامبا ، هنگام نصب cifs-utils به هر روشی آنها همچنین:

  • کلیدهای: ابزارهای مدیریت کلید لینوکس. Keyutils مجموعه ای از ابزارها برای مدیریت نگهداری کلید در هسته است که می تواند در سیستم های پرونده ، دستگاه های بلوک و سایر موارد برای بدست آوردن و نگهداری کلیدهای مجوز و رمزگذاری لازم برای انجام عملیات ایمن مورد استفاده قرار گیرد.
  • بند: Daemon که احراز هویت و مکانیسم های جستجوی کاربر و یا گروهی را از Active Directory به سیستم Linux ادغام می کند.
  • libnss-winbind: بسته ای که افزونه به ما می دهد nss_winbind، که با سرور محلی ادغام می شود بادگیر برای جستجوی نامهای کاربر و گروه این همچنین به ما پلاگین می دهد nss_s برنده، که جستجوی نام میزبانها یا رایانه ها را از طریق پروتکل های پخش NBNS ("سرویس نام NetBIOS") و NetBIOS فراهم می کند.
  • سامبا رایج y samba-common-bin: معاهدات درج شده Samba: مشتری SmbClient در همین سایت.

ابزارها یا ابزارها یا دستوراتی که بسته ارائه می دهد cifs-utils صدا: cifscreds ، getcifsacl ، setcifsacl ، cifs.upcall ، cifs.idmap و mount.cifs. برای اهداف عملی فقط دستور را مشاهده خواهیم کرد mount.cifs. هرچه بخواهیم نمی توانیم رساله ای در این باره بسازیم. کسانی که می خواهند یا باید عمیق تر شوند ، لطفاً اعدام کنند فرمان انسان.

با استفاده از دستور mount.cifs

به طور کلی ما آن را به عنوان زیر استناد می کنیم:

mount.cifs {service} {mount point} [-o options] mount -t cifs {service} {mount point} [-o options]

mount.cifs سیستم فایل Linux CIFS را نصب کنید. این یک دستور محلی لینوکس است و هسته باید دارای پشتیبانی از سیستم فایل باشد. سیف ها. پروتکل CIFS جانشین پروتکل SMB است و توسط اکثر سرورهای ویندوز و بسیاری دیگر از سرورهای تجاری و رایانه های NAS "Network Attached Storage" پشتیبانی می شود. البته به طور کامل توسط سرور Samba منبع باز پشتیبانی می شود.

این ابزار اتصال یا سوار شدن منبع شبکه در یک سرور از راه دور که به عنوان مشخص شده است به اشتراک گذاشته شده (یا صادر می شود) خدمات با استفاده از نحو // سرور / منبع در جایی که "سرور" نام یا آدرس IP است که در آن سهم قرار دارد و "منبع" نام سهم است - به یک فهرست محلی که "نقطه نصب" خواهد بود. قبل از نصب منبع ، Mount Point باید در سیستم فایل محلی ما وجود داشته باشد.

این گزینه دستور از لیستی از جفت مقادیر جدا شده با کاما ، انواع تشکیل شده است کلید = مقدار.

برای تسهیل کار با این ابزار ، توصیه می کنیم تغییرات مشخص شده در پست را انجام دهید Samba: مشتری SmbClient تشکیل پرونده /etc/samba/smb.conf استفاده از تجهیزات به عنوان مرجع miwheezy.amigos.cu که به دامنه متصل نیست. همچنین توصیه می شود بسته را نصب کنید smbclient اگر قبلاً نبوده ، سریعاً بدانید که منابع مشترک در شبکه کدامند. البته ، ما می توانیم موارد بالا را از طریق Nautilus یا مرورگر پرونده ای که استفاده می کنیم تعیین کنیم ، به شرطی که از پروتکل SMB / CIFS پشتیبانی کند.

1 مثال

ما می خواهیم سهام را سوار کنیم // w2003 / زمین میانه در پوشه محلی / خانه / xeon / lan با اعتبار کاربر پیپین متعلق به دامنه دوستان. cu. به عنوان کاربر اصلی یا از طریق کد: sudo ما اجرا می کنیم:

xeon @ miwheezy: ~ $ sudo mount.cifs // w2003 / Middle earth / home / xeon / lan -o user=pipin@amigos.cu [sudo] رمز عبور برای xeon: رمز عبور:

توجه داشته باشید که ابتدا از ما رمز ورود کاربر محلی درخواست می شود xeon @ miwheezy، و سپس کاربر از راه دور pipin@amigos.cu. البته ما باید آن را بدانیم مگر اینکه تیم خود را به دامنه بپیوندیم و به صورت محلی به سیستم Debian خود وارد شویم پیپین. این مورد را در مقالات بعدی خواهیم دید.

ما همچنین باید پوشه را ایجاد کنیم شبکه (/ خانه / xeon / lan) قبل از فراخوانی دستور. در غیر این صورت ، می توانیم نشان دهیم که نقطه نصب دایرکتوری خواهد بود / mnt، اگر منبع دیگری در آن فهرست عمومی نصب نشده باشد.

بیایید کنجکاو شویم و فایلها را در فهرست محلی که اشتراک از راه دور را در آن نصب کرده ایم لیست کنیم و خواهیم دید که کاربر و دارندگان گروه پوشه ها و پرونده ها ریشه. این بدان معناست که ما فقط دسترسی خواندنی خواهیم داشت. بررسی کنید

برای بعضی از افراد درک موارد بالا کمی دشوار خواهد بود ، اما دقیقاً این جزئیات هستند که برجسته سازی می کنند قدرت و امنیت سیستم فایل UNIX / Linux.

  • ما توانسته ایم ساختار پرونده سلسله مراتبی خود را که در آن متولد شده است وارد کنیم /، سیستم پرونده ای که نیست ext3 o ext4، همانطور که هنگامی که ما یک سیستم فایل را نصب می کنیم اتفاق می افتد NTFS, FATیا FAT32 در تیم دبیان عملیات عادی که بدون رعایت ماهیت آن انجام می دهیم.
  • پس از نصب منبع از راه دور ، می توانیم پوشه ها و پرونده های آن را به صورت محلی در نظر بگیریم.
  • برای ارجاع به منبع از راه دور هیچ نامه یا هر نوع دیگری مورد نیاز نیست.
  • نیازی نیست که لینوکس خود را به یک دامنه ویندوز وصل کنیم. ما برای دسترسی به منابع مشترکی که کاربر ما در آن مجوز دارد فقط به یک حساب کاربری در آن دامنه نیاز داریم. این کار را می توان از سرویس گیرنده ویندوز نیز انجام داد. باشه؟.

2 مثال

ما می خواهیم سهام را سوار کنیم // w2003 / زمین میانه در پوشه محلی / خانه / xeon / lan با اعتبار کاربر پیپین متعلق به دامنه دوستان. cu. ما همچنین باید با مجوز خواندن / نوشتن به پرونده ها دسترسی داشته باشیم و مالک آن کاربر محلی است که از طریق آن وارد سیستم شده ایم و این در مثال ماست خئون:

xeon @ miwheezy: ~ $ sudo mount.cifs //w2003.amigos.cu/tierramedia / home / xeon / lan -o user = pipin، uid = xeon، forceuid

بیایید دوباره کنجکاو شویم و پوشه را لیست کنیم شبکه. حالا مالک است xeon و گروه هنوز است ریشه. نیازی به گفتن نیست mount.cifs گزینه rw دسترسی به خواندن / نوشتن مجوزهای موجود در سیستم فایل UNIX / Linux این را تضمین می کند. ما می توانیم با ایجاد و حذف فهرست ها آن را بررسی کنیم. اصلاح پرونده های موجود و غیره.

3 مثال

هر بار که دستگاه محلی ما شروع به کار می کند ، می خواهیم سهم خود را نصب کنیم // w2003 / زمین میانه در پوشه محلی / خانه / xeon / lan با اعتبار کاربر پیپین متعلق به دامنه دوستان. cu. ما همچنین باید با مجوز خواندن / نوشتن به پرونده ها دسترسی داشته باشیم و مالک آن کاربر محلی است که از طریق آن وارد سیستم شده ایم و این در مثال ماست خئون

یک راه حل ساده ایجاد اسکریپت در فهرست است /etc/init.d، به آن مجوزهای اجرایی بدهید و آن را در زمره برنامه هایی قرار دهید که هنگام راه اندازی اجرا می شوند. به عنوان کاربر ریشه ما اجرا می کنیم:

 nano /etc/init.d/mountain-middleland.sh

و محتوای زیر را به اسکریپت راه اندازی تازه ایجاد شده اضافه کنید:

#! / bin / sh ### BEFIN INIT INFO # فراهم می کند: نصب منبع از راه دور // w2003 / Middle earth in / home / xeon / lan # شروع-اجباری: $ local_fs $ syslog # توقف اجباری: $ local_fs $ syslog # پیش فرض- شروع: 2 3 4 5 # توقف پیش فرض: 0 1 6 # توضیح کوتاه: نصب منبع از راه دور ### پایان ورودی INFO mount.cifs //10.10.10.30/tierramedia / home / xeon / lan \ -o user = pipin ، رمز عبور = رمز عبور ، uid = xeon ، gid = xeon ، \ forceuid ، forcegid

بعداً اجازه اجرای اسکریپت را می دهیم و آن را در زمره اسکریپت های راه اندازی قرار می دهیم. به عنوان کاربر ریشه ما اجرا می کنیم:

chmod u + x ، یا ، ox /etc/init.d/monta-tierramedia.sh update-rc.d monta-tierramedia.sh به طور پیش فرض

اگر همه کارها را به درستی انجام داده ایم ، هیچ پیام خطایی دریافت نمی کنیم. برای بررسی درست بودن نحو نوشتن ، آن را به صورت دستی اجرا می کنیم و همچنین نباید هیچ پیام خطایی دریافت کنیم. به عنوان کاربر ریشه ما اجرا می کنیم:

/etc/init.d/mountain-middleland.sh

خلاصه

ما می توانیم مثالهای زیادی بنویسیم ، اما این هدف ما نیست. ما باید از ساده به پیچیده برویم و این پست یک است نقطه ورود به موضوع مقالات ما براساس اصول موجود در صفحات دستی یا صفحات Man و در اسناد همراه برای هر بسته. ما سعی می کنیم چیز متفاوتی را ارائه دهیم یا مکمل اکثر مقالات موجود در دهکده WWW باشد.

اگر می خواهیم از نرم افزار رایگان در شبکه های مایکروسافت ، SMB / CIFS و Samba استفاده کنیم ، حداقل باید بخوانیم !!! در غیر این صورت ، ما از عواقب عدم آگاهی اساسی رنج خواهیم برد.

یک نکته رایگان: چرا اگر بتوانیم آنها را خیلی راحت اجرا کنیم ، چرا کارها را دشوار خواهیم کرد؟

و در حال حاضر ، فعالیت به پایان رسیده است ، دوستان !!!.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

20 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   اریک dijo

    پست بسیار خوبی که باید عرض کنم ، خوب که دوست در حال گسترش این اطلاعات است زیرا سامبا برای بسیاری از افراد به هم ریخته است ، سلام

    1.    فدریکو آنتونیو والدس توجیاگ dijo

      ممنون از اینکه درباره اریک نظر دادید !!!. اگر مشاهده کنید ، رویکرد ما کمی متفاوت از معمول است تا خوانندگان موضوع سامبا را بهتر درک کنند. اگر چهار پست منتشر شده تاکنون را بخوانید ، "گشوده می شود". 🙂

  2.   خداحافظ dijo

    همچنین می توانید در ابتدا با وارد کردن یک خط در پرونده fstab ، یک اشتراک را با samba / cif نصب کنید. یه چیزی شبیه اون:

    // (ip یا نام سرور samba) / (منبع مشترک) / (دایرکتوری محل نصب) شناسه های cifs = / (مسیر فایل با نام کاربری و رمز عبور) ، uid = (شناسه کاربر این رایانه که مالک پرونده ها است ) ، gid = (مانند قبل اما برای گروه) ، iocharset = utf8 ، خودکار 0 0

    iocharset = utf8 مشخص است که برای رمزگذاری پرونده ها است.
    auto این است که هنگام راه اندازی به طور خودکار سوار شود. اگر ما این را نخواهیم ، باید no-auto قرار دهیم ، اما در این حالت فقط root قادر به نصب سیستم فایل است. اگر می خواهیم هر کاربری بتواند منبع مشترک را نصب کند ، باید گزینه "کاربران" را در انتها قرار دهیم.

    به جای گزینه اعتبارنامه ، می توانید موردی را که از کاربر و رمز عبور استفاده می کنید قرار دهید. مشکل این خواهد بود که هر کسی با یک حساب کاربری در رایانه می تواند نام کاربری و رمز عبور مورد استفاده برای نصب را بداند. از طرف دیگر ، اگر نام کاربری و گذرواژه در یک پرونده جداگانه باشد ، می توان به این پرونده مجوزهای محدودتری داد ، به طوری که هیچ کس نام کاربری و رمز عبور را نمی داند ، اگر ریشه نداشته باشد.

    در پرونده اعتبارنامه دو خط وجود دارد:

    نام کاربری = (نام کاربری)
    رمز عبور = (رمز عبور)

    برای مثال شما خط fstab خواهد بود:

    //10.10.10.30/tierramedia / home / xeon / lan cifs credentials = / etc / credentials، uid = xeon، gid = xeon، iocharset = utf8، auto 0 0

    و در پرونده / etc / credentials:

    نام کاربری = خط لوله
    رمز عبور = رمز عبور

    و ما این فایل را به عنوان کاربر اصلی و گروه قرار می دهیم و فقط صاحب پرونده اجازه خواندن آن را دارد.

    آسان و سریع و توصیه شده ترین گزینه.

    1.    رافائل dijo

      من یک کاربر OpenSUSE در دامنه ویندوز هستم و اتصالات را با استفاده از fstab نصب می کنم ، اما علی رغم داشتن پارامتر _netdev ، بالاخره راه اندازی نمی شود زیرا شبکه به موقع نیست و بعداً مجبور به سوار شدن می شوم.

      با این حال ، با اسکریپت موجود در این مقاله ، می توانم پس از شروع KDE آن را نصب کنم ، ببینید آیا کار می کند ...

      سلام

    2.    آلوارو گارسیا بروس dijo

      ANDYE اگر منبع به جای زمین میانه ، زمین میانه نامگذاری شود ، چه می شود؟ سعی کردم مثال را بر اساس گزینه ای که ذکر کردید اجرا کنم. با Middle Earth بدون مشکل نصب می شود اما با Earth Middle برای من خطایی در آن خط fstab ارسال می کند. اگر به دلایلی تغییر نام پوشه غیرممکن است چگونه می توانید آن را برطرف کنید؟

      1.    خداحافظ dijo

        توجه داشته باشید که لازم نیست نام اشتراک همان نام پوشه باشد. شاید اینگونه حلش کنید.

        در غیر این صورت شما همیشه می توانید از فضای منابع مشترک با یک عکس برگشت فرار کنید ، و آن را به عنوان یک حد متوسط ​​ترک کنید. بگذارید به یاد بیاورم که من هرگز آن را در fstab آزمایش نکرده ام ، اما باید جواب دهد.

  3.   خداحافظ dijo

    در مثال شما همچنین می توانید کاربر و گذرواژه پرونده اعتبار را تغییر دهید:

    mount.cifs //10.10.10.30/tierramedia / home / xeon / lan
    اعتبار -o = / etc / اعتبارنامه ، uid = xeon ، gid = xeon ،
    فورسوید ، فورگید

  4.   فدریکو آنتونیو والدس توجیاگ dijo

    از نظرات و مشارکت شما بسیار سپاسگزارم ،andye !!!. من می دانم که نصب را می توان در fstab اعلام کرد ، به طوری که هر بار که سیستم را راه اندازی می کنیم ، نصب می شود. من شخصاً راه حلی را ترجیح می دهم که به پرونده / etc / fstab نرسد ، به همین دلیل این مثال ساده را مطرح کردم. همچنین به س questionsالاتی که از من در مورد چگونگی هدایت اسکریپت های راه اندازی در کارهای ساده در Squeeze و Wheezy از من پرسیده شده است.

    1.    خولیو سزار dijo

      پست خوب ، شریک زندگی من همچنان کمک های خوبی می کند ، سلام و احترام Freeke

      1.    فدریکو آنتونیو والدس توجیاگ dijo

        با تشکر از نظر شما ، Freeke !!! پست بعدی نحوه پیاده سازی سرور مستقل Samba را پوشش می دهد.

  5.   پپو dijo

    دوستان با دبیان من مشکل زیر را دارم:

    sudo mount.cifs //192.168.6.2/Archive / home / pepo / backupA1330 / mntCentro -o user = myuser، password = myipassword

    خطای نصب (5): خطای ورودی / خروجی
    به صفحه دستی mount.cifs (8) مراجعه کنید (به عنوان مثال man mount.cifs)

    مدتی است که این اتفاق برای من رخ داده است و اکنون مجبور به استفاده از محیط گرافیکی هستم زیرا با Dolphin مشکلی در استفاده از smb ندارم: //192.168.6.2/Archive

  6.   فدریکو آنتونیو والدس توجیاگ dijo

    سلام پپو !!!. من شخصاً هرگز آن پیام خطا را دریافت نکرده ام. سعی کنید پیام های هسته را با باز کردن یک کنسول و اجرای آن به عنوان root tail -f / var / log / syslog بخوانید ، در حالی که در دیگری دستور mount.cifs را اجرا می کنید ... تا ببینید آیا داده های بیشتری می توانید راهنمای شما باشند. موفقیت ها

    1.    پپو dijo

      سلام ، در زیر LOG دریافت می کنم (/ var / log / syslog):

      6 سپتامبر 20:34:05 هسته avernum: [74531.103307] FS-Cache: 'cifs' Netfs برای caching ثبت شده است
      6 سپتامبر 20:34:05 هسته avernum: [74531.103411] نوع cifs.spnego ثبت شده است
      6 سپتامبر 20:34:05 هسته avernum: [74531.103441] نوع cifs.idmap ثبت شده است
      6 سپتامبر 20:34:06 هسته avernum: [74532.602462] CIFS VFS: ارسال خطا در SessSetup = -5
      6 سپتامبر 20:34:06 هسته avernum: [74532.602768] CIFS VFS: cifs_mount با کد بازگشتی روبرو نشد = -5

  7.   گابوکس dijo

    واقعاً متشکرم ، این نوع مشارکت در desdelinux بسیار مفید است ، به لطف افرادی مانند شما که خود را در زمینه گسترده linux باز می کنیم. با تشکر از همه شما…

    1.    فدریکو dijo

      با تشکر از شما برای نظر در مورد @ gabux. خوشحالم که به لینوکس راه پیدا کردی !!!

      1.    گابوکس dijo

        واقعاً از شما Federico y cia (از لینوکس) تشکر نمی کنم ، هر روز با شما بیشتر می آموزم ، واقعیت این است که من در این زمینه عظیم که لینوکس است احساس می کنم یک ملخ کوچک هستم ...

  8.   سارلیو ناوارو dijo

    صبح بخیر ، من پست را خواندم ، بسیار جالب و کامل است ، من چندین شک و شبهه را روشن می کنم ، اما چیزی که هنوز هم در ذهن من بیدار است این است که چه کاری باید انجام دهم ، اگر من مجبور باشم به یک پوشه مشترک ماشین که به یک دامنه متصل است دسترسی پیدا کنم ، پارامتری برای افزودن آن که در پارامتر کاربر ضمیمه می شود یا می شود

  9.   سارلیو ناوارو dijo

    TKS

  10.   رافائل dijo

    پس از گرم شدن زیاد سرم و جلوگیری از انجام هر کاری "با دست" ، توصیه من این است که از "smb4k" (مرورگر شبکه پیشرفته محله برای KDE) استفاده کنید که به شما امکان می دهد از محیط پنجره Samba منابع را بر روی سرورها نصب و دسترسی داشته باشید. . حتی اگر از یک لپ تاپ استفاده کنیم و به شبکه ای با منابع سامبا وصل شویم که وقتی لپ تاپ به حالت تعلیق یا خواب زمستانی می رود ، آنها را به طور خودکار سوار و پیاده می کند ، این یک گزینه نیز دارد.

  11.   خاویر هررا dijo

    با سلام ، پست عالی ، به من کمک زیادی کرد ، با این حال می خواهم جلوتر بروم ... من می خواهم منبع مشترک را بدون نیاز به نوشتن رمز نصب کنم. من محیط را توضیح می دهم

    اشتراک در یک سرور ویندوز با فهرست فعال است
    CENTOS عضو پوشه فعال است
    کاربری که با آن وارد centos می شوم کاربری است که در فهرست فعال windows فعال شده است
    پوشه مشترک در سرور فعال دایرکتوری متعلق به کاربری است که من با او وارد سیستم می شوم

bool (درست)