Izgradite jednostavni Samba poslužitelj s računalom s malim resursima

Linux Post Install

9 minuta

O tome sigurno postoji mnogo literature Samba graditi jednostavno ili robusno Poslužitelji za pohranu, ali mnogo puta nas ne vode izravno do točke u najpraktičnijim opcijama sa svojim pojašnjenjima i mogućim scenarijima stvarne upotrebe, to jest, uvijek pronađemo puno informacija, ali ne prilagođenih potrebama mnogih, a posebno novaka ili početnika u Područje.

lpi

U svakom slučaju, ostavljam vam svoje iskustvo u ovom postu na tu temu:

Prvo vam ostavljam tehničke karakteristike korištenog računala s malim resursima:

Hardware:

Softver:

Tada sam nastavio instalirati i konfigurirati paket samba na poslužitelj moje djevojčice Crveni lan domaće kako slijedi:

1.- Instalirajte sambu naredbom naredbe:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- Nastavio sam izrađivati ​​sigurnosnu kopiju zadane konfiguracije sambe koja se nalazi u konfiguracijskoj datoteci smb.conf naredbom naredbe:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. Zatim uredite konfiguracijsku datoteku pomoću uređivača po mojoj želji pomoću naredbe naredbe:
vi /etc/samba/smb.conf

Ostavljajući ga kako slijedi:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

Kao što sam vam već rekao, na Internetu postoje brojne informacije o sambi i svaka od opcija mora biti konfigurirana unutar datoteke smb.conf, što nije namjera ove publikacije. Međutim, ostavljam vam ovih nekoliko poveznica po tom pitanju:

Zatim sam nastavio sa stvaranjem korisnik sambe "samba_user" unutar mene Samba server, što sam nekada administrirati (upravljati) dijelio resurse na daljinu s mojih ostalih računala sa GNU / Linux i MS Windows.  U mom konkretnom slučaju neću raditi na dijeljenju Mape ali potpuno moj Tvrdi disk sekundarni od 500 GB. Iz tog razloga zahtijevam da se ovaj disk automatski montira kad se poslužitelj pokrene, čak i bez učitavanja grafičkog sučelja, pa sam nastavio provoditi sljedeći postupak:

Trajno montiranje Tvrdi disk 500 GB unutar Platforma Poslužitelj

a) Potvrdite (primio sam na znanje) točka montiranja i lokalna mapa gdje je moj Platforma automatski je montirao tvrdi disk od 500 GB. Inače bih mogao stvoriti mapu u koju bih mogao montirati lokalni resurs za dijeljenje, naredbom naredbe: mkdir -p / naznačena_puta / označena_mapa a zatim dajem dozvolu korisniku za mog glavnog korisnika pozvanog poslužitelja "User-sysadmin".

b) Uredite datoteku fstab zapovjednim redom "Nano / etc / fstab" i umetnite sljedeću liniju za montažu:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

Napomena: Koristiti "Ntfs-3g" budući da je moj disk formatiran u NTFS. Opciju možete dodati ili ne automobil montažne linije u fstabu, ovisno o vašim zahtjevima ili potrebama. Za mene je posebno ova opcija prouzročila nestabilnost (isprekidanje) prilikom montiranja resursa tijekom pokretanja Platforma. Možete ponovno pokrenuti poslužitelj da biste provjerili automatsku montažu tvrdog diska ili testirali izvršavanjem naredbe naredbe "Planina -a" za testiranje točke montiranja. Ako sve bude u redu, ponovno pokrenite sustav i pokušajte ponovno pokretanje od početka. Ovaj se redak može konfigurirati na mnogo načina i na detaljnije načine, ali to ovisi o osobnom istraživanju, jer nije predmet publikacije. Za više informacija o opcijama fstab, kliknite ovdje.

Nakon ovoga nastavio sam s izradom lokalni korisnik U čemu ću se koristiti samba za daljinsko upravljanje mojim dionicama. To se može učiniti na 2 različita načina:

1. - Osnovno:

1.1) Stvorite lokalnog korisnika za upravljanje sambom:

adduser user_samba

2.- Napredno:

2.1) Stvorite kućnu mapu lokalnog korisnika za upravljanje sambom:

mkdir / naznačeni_put / samba_user

2.2) Stvori grupu korisnika sambe:

groupadd user_group

2.2) Izradite samba korisnički profil:

useradd -g user_samba -d / named_path / samba_user -c "Korisnička kućna mapa" -s / bin / false user_group

Dalje, i nakon što je samba instalirana i konfigurirana, omogućena i montirana resursa za dijeljenje, stvorila lokalnog korisnika, moramo:

Dodajte lokalnog korisnika al Samba poslužitelj (usluga) instaliran pomoću naredbenog retka:

adduser user_samba sambashare

Stvorite pristupnu lozinku što će imati Lokalni korisnik u Sambi naredbom naredbe:

smbpasswd -a user_samba

Ponovo pokrenite Samba uslugu:

a) ponovno punjenje sambe usluge

b) ponovno pokretanje usluge smbd

c) ponovno pokretanje usluge nmbd

Sad samo moramo provjerite pristup mrežnom računalu dijeljenju. Za ovo moramo otvorite istraživač datoteka, istražite mrežno okruženje i pregledajte udio s poslužitelja. Međutim, da biste vidjeli dostupnost putem terminala, možete izvršiti sljedeće naredbe naredbi, znajući ili ne znajući IP ili ime Samba poslužitelja:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –korisnik = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup samba_server_name

A da biste pristupili udjelu s računala na mreži, otvorite istraživač datoteka, istražite mrežno okruženje i učinite to dvaput kliknite na udio s poslužitelja, u unesite pristupne podatke (korisnik / lozinka / domena)ili stavite izravnu putanju u sljedeći format: smb: //192.168.xx/ PODIJELJENI_IZVORI. Za povezivanje putem terminala, pokrenite sljedeću naredbu: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE

Konačno, i ako je potrebno, možete konfigurirati da se ovaj dijeljeni resurs automatski učitava na vašu mrežnu opremu pomoću sljedećeg postupka:

a) Stvorite lokalnu mapu gdje će se dijeljeni resurs montirati, naredbom naredbe:

mkdir -p / naznačena_puta / označena_mapa

b) Uredite fstab datoteku zapovjednim redom "Nano / etc / fstab" i umetnite sljedeću liniju za montažu:

//192.168.XX/SHARED_RESOURCE/ / naznačeni_put / naznačena_mapa cifs korisnik, rw, korisničko ime = samba_user, lozinka = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2

Napomena: Koristiti "Cifovi" budući da je moderni protokol sambe taj koji se samba povezuje s mrežnim resursom, u nekim ćete slučajevima možda morati koristiti «smb » umjesto da «cifs ». Vrsta dozvole dodijeljena u dir_mode y datotečni način ovisit će o tome što odredite i / ili korisnik dijeljene mape zahtijeva, premda bi po mogućnosti trebali biti isti kao oni koji su navedeni u datoteci smb.conf za spomenuti zajednički resurs. I odgovarajuće vrijednosti u id y uid Moraju biti prikladni, odnosno oni od korisnika koji će resurs montirati na udaljeno računalo. Uz to možete dodati ili ne opciju automobil montažne linije u fstabu, ovisno o vašim zahtjevima ili potrebama. Za mene je posebno ova opcija prouzročila nestabilnost (isprekidanje) prilikom montiranja resursa tijekom pokretanja Platforma. Možete ponovno pokrenuti poslužitelj da biste provjerili automatsku montažu tvrdog diska ili testirali izvršavanjem naredbe naredbe "Planina -a" za testiranje točke montiranja. Ako sve bude u redu, ponovno pokrenite sustav i pokušajte ponovno pokretanje od početka. Ovaj se redak može konfigurirati na mnogo načina i na detaljnije načine, ali to ovisi o osobnom istraživanju, jer nije predmet publikacije. Za više informacija o opcijama fstab, kliknite ovdje.

Pa, nadam se da će vam se svidjeti ovaj post s mojim skromnim koracima i preporukama u tu svrhu.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   cvrkutav dijo
    zec 8 godina

    Vrlo zanimljiva.

    A za jednostavan poslužitelj pošte ...?

    Pozdrav.

    Odgovorite Chiwy
  2.   ing. Jose Albert dijo
    zec 8 godina

    Pokušat ću ga napraviti!

    Odgovor ing. Joseu Albertu
  3.   Oscar Silva dijo
    zec 8 godina

    Poštovani, bilo je potrebno dodati malo detalja o vezi sa Windows računalima ..., inače dobar tuto.

    Pozdrav 🙂

    Odgovor Oscaru Silvi