Halo teman-teman!. «COmong kosong Internet Fs System utilities »atau Common Utilities for Internet File Systems, akan membantu kami memasang di sistem file Linux lokal kami, berbagi sumber daya jaringan CIFS pada mesin jarak jauh.
El paquete CIFS-Utils adalah bagian dari Samba Suite sampai versi sebelum 5.5-1 (lihat / usr / share / doc / cifs-utils / README) yang merupakan salah satu yang disertakan dengan Debian 7 "Wheezy" dan yang menjadi dasar artikel ini. Saat ini, utilitas CIFS merupakan proyek terpisah dari Samba dan secara aktif dikelola oleh Tim Samba.
Sebelum melanjutkan, kita harus membaca artikelnya Samba: Klien Smb Baiklah, kami akan merujuknya. Praktis, postingan ini adalah kelanjutannya.
Kita lihat:
- Instalasi dan sedikit pengetahuan umum
- Menggunakan perintah mount.cifs
- Contoh 1
- Contoh 2
- Contoh 3
- ringkasan
Instalasi dan sedikit pengetahuan umum
Jika kami belum menginstal paket klien kecil atau yang terkait dengan suite Samba, saat menginstal cifs-utils dengan cara apa pun mereka juga akan:
- keyutils: Alat manajemen kunci Linux. Keyutils adalah seperangkat alat untuk mengelola penyimpanan kunci di kernel yang dapat digunakan pada sistem file, memblokir perangkat, dan lainnya untuk mendapatkan dan mempertahankan kunci otorisasi dan enkripsi yang diperlukan untuk melakukan operasi yang aman.
- mengikat angin: Daemon yang mengintegrasikan Otentikasi dan mekanisme pencarian pengguna dan / atau grup dari Active Directory ke sistem Linux.
- libnss-winbind: Paket yang diberikan plugin nss_winbind, yang terintegrasi dengan server lokal winbind untuk menyediakan pencarian nama pengguna dan grup. Itu juga memberi kita plugin nss_menang, yang menyediakan pencarian nama host atau komputer, baik melalui protokol siaran NBNS ("NetBIOS Name Service") dan NetBIOS.
- samba-umum y samba-umum-bin: Perjanjian di pos Samba: Klien Smb di situs ini.
Utilitas atau alat atau perintah yang diberikan paket kepada kita cifs-utils suara: cifscreds, getcifsacl, setcifsacl, cifs.upcall, cifs.idmap, dan mount.cifs. Untuk tujuan praktis kita hanya akan melihat perintahnya mount.cifs. Sebanyak yang kami inginkan, kami tidak dapat membuat risalah tentang subjek. Mereka yang ingin atau butuh lebih dalam, silahkan eksekusi perintah pria.
Menggunakan perintah mount.cifs
Secara umum kami memanggilnya sebagai:
mount.cifs {service} {mount point} [-o options] mount -t cifs {service} {mount point} [-o options]
mount.cifs pasang sistem file CIFS Linux. Ini adalah perintah Linux asli dan kernel atau kernel harus memiliki dukungan sistem file cifs. Protokol CIFS adalah penerus protokol SMB dan didukung oleh sebagian besar server Windows dan banyak server komersial lainnya serta komputer NAS "Network Attached Storage". Tentunya didukung penuh oleh server Samba open source.
Utilitas ini pasang atau pasang sumber daya jaringan bersama (atau diekspor) di server jauh yang ditentukan sebagai layanan menggunakan sintaks // server / sumber daya -di mana "server" adalah nama atau alamat IP di mana share berada dan "resource" adalah nama share - ke direktori lokal yang akan menjadi "mount point". Mount Point harus ada di sistem file lokal kita SEBELUM memasang sumber daya.
itu Pilihan dari perintah tersebut terdiri dari daftar pasangan nilai yang dipisahkan oleh koma, tipe kunci = nilai.
Untuk memfasilitasi bekerja dengan utilitas ini, kami merekomendasikan membuat perubahan yang ditunjukkan di posting Samba: Klien Smb untuk mengajukan /etc/samba/smb.conf mengambil sebagai referensi peralatan miwheezy.amigos.cu yang tidak dilampirkan ke domain. Juga disarankan untuk menginstal paket klien kecil Jika belum, untuk mengetahui dengan cepat mana sumber daya bersama di jaringan. Tentunya kita dapat menentukan hal di atas melalui Nautilus atau file browser yang kita gunakan, asalkan mendukung protokol SMB / CIFS.
Contoh 1
Kami ingin meningkatkan pangsa // w2003 / bumi tengah di folder lokal / home / xeon / lan dengan kredensial pengguna pipi milik domain friends.cu. Sebagai pengguna root atau melalui sudo kami melaksanakan:
xeon @ miwheezy: ~ $ sudo mount.cifs // w2003 / middle earth / home / xeon / lan -o user=pipin@amigos.cu [sudo] sandi untuk xeon: Sandi:
Perhatikan bahwa pertama-tama kita dimintai kata sandi dari pengguna lokal xeon @ miwheezy, lalu pengguna jarak jauh pipin@amigos.cu. Tentu saja kita harus mengetahuinya kecuali kita memiliki tim kita yang bergabung ke domain dan kita telah masuk secara lokal ke Debian sebagai pipi. Kita akan melihat kasus itu di artikel selanjutnya.
Kita juga harus membuat foldernya lan (/ home / xeon / lan) sebelum menjalankan perintah. Jika tidak, kami dapat menunjukkan bahwa mount point adalah direktori / mnt, jika kita tidak memiliki sumber daya lain yang dipasang di direktori umum itu.
Mari penasaran dan daftar file di direktori lokal tempat kita memasang remote share dan kita akan melihat bahwa pengguna dan pemilik grup dari folder dan file tersebut akar. Artinya kita hanya akan memiliki akses baca. Coba lihat.
Bagi beberapa orang akan agak sulit untuk memahami hal di atas, tetapi justru detail inilah yang menyoroti Kekuatan dan Keamanan sistem file UNIX / Linux.
- Kami telah dapat memasukkan ke dalam struktur file hierarki kami yang lahir di /, sistem file yang bukan ext3 o ext4, seperti yang terjadi saat kami memasang sistem file NTFS, FAT, atau FAT32 di tim Debian kami. Operasi normal yang kami lakukan tanpa memperhatikan esensinya.
- Setelah memasang sumber daya jarak jauh, kita dapat memperlakukan folder dan filenya sebagai lokal.
- Tidak ada surat atau apapun seperti itu yang diperlukan untuk mereferensikan sumber daya jarak jauh.
- Kita tidak perlu menggabungkan Linux kita ke Domain Windows. Kami hanya memerlukan akun pengguna di Domain itu untuk mengakses sumber daya bersama di mana pengguna kami memiliki izin. Ini juga dapat dilakukan dari klien Windows. Baik?.
Contoh 2
Kami ingin meningkatkan pangsa // w2003 / bumi tengah di folder lokal / home / xeon / lan dengan kredensial pengguna pipi milik domain friends.cu. Kita juga perlu mengakses file dengan izin baca / tulis dan pemiliknya adalah pengguna lokal yang kita gunakan untuk masuk dan dalam contoh kita adalah xeon:
xeon @ miwheezy: ~ $ sudo mount.cifs //w2003.amigos.cu/tierramedia / home / xeon / lan -o user = pipin, uid = xeon, forceuid
Yuk penasaran lagi dan daftarkan foldernya lan. Sekarang pemiliknya xeon dan kelompok itu diam akar. Kami tidak perlu memberi tahu mount.cifs pilihan rw memiliki akses baca / tulis. Izin yang melekat dalam sistem file UNIX / Linux menjamin ini. Kita dapat memeriksanya dengan membuat dan menghapus direktori; memodifikasi file yang ada, dan sebagainya.
Contoh 3
Setiap kali mesin lokal kami mulai, kami ingin memasang bagiannya // w2003 / bumi tengah di folder lokal / home / xeon / lan dengan kredensial pengguna pipi milik domain friends.cu. Kita juga perlu mengakses file dengan izin baca / tulis dan pemiliknya adalah pengguna lokal yang kita gunakan untuk masuk dan dalam contoh kita adalah xeon.
Solusi sederhana adalah membuat skrip di direktori /etc/init.d, berikan izin eksekusi dan sertakan di antara program yang dijalankan saat startup. Sebagai pengguna akar kami melaksanakan:
nano /etc/init.d/mountain-middleland.sh
dan tambahkan konten berikut ke skrip startup yang baru dibuat:
#! / bin / sh ### MULAI INFO INIT # Menyediakan: Pasang sumber daya jarak jauh // w2003 / middle earth di / home / xeon / lan # Diperlukan-Mulai: $ local_fs $ syslog # Diperlukan-Berhenti: $ local_fs $ syslog # Default- Mulai: 2 3 4 5 # Default-Stop: 0 1 6 # Deskripsi Singkat: Pasang sumber daya jarak jauh ### INFO AKHIR INIT mount.cifs //10.10.10.30/tierramedia / home / xeon / lan \ -o user = pipin , kata sandi = kata sandi, uid = xeon, gid = xeon, \ forceuid, forcegid
Nanti kami memberikan izin eksekusi skrip dan memasukkannya ke dalam skrip startup. Sebagai pengguna akar kami melaksanakan:
chmod u + x, atau, ox /etc/init.d/monta-tierramedia.sh update-rc.d monta-tierramedia.sh defaults
Jika kami melakukan semuanya dengan benar, kami tidak akan menerima pesan kesalahan apa pun. Untuk memeriksa apakah sintaks skrip sudah benar, kami menjalankannya secara manual, dan kami juga tidak akan menerima pesan kesalahan. Sebagai pengguna akar kami melaksanakan:
/etc/init.d/mountain-middleland.sh
ringkasan
Kita bisa menulis banyak contoh, tapi itu BUKAN tujuan kita. Kita harus pergi dari yang sederhana ke yang kompleks dan posting ini adalah a Titik masuk ke topik. Artikel kami didasarkan pada dasar-dasar di halaman manual atau Halaman Pria dan dalam dokumentasi yang menyertai untuk setiap paket. Kami mencoba menawarkan sesuatu yang berbeda atau yang melengkapi sebagian besar artikel yang ditemukan di WWW Village.
Jika kita ingin menggunakan Software Gratis di jaringan Microsoft, SMB / CIFS, dan Samba, setidaknya kita harus membaca !!!. Jika tidak, kita akan menderita akibat Ketidaktahuan Dasar.
Tip gratis: Mengapa kita mempersulit jika kita dapat menerapkannya dengan sangat mudah?
Dan untuk saat ini, kegiatan sudah selesai, Teman !!!.
posting yang sangat bagus Saya harus mengatakan, bagus teman Anda memperluas informasi ini karena samba berantakan bagi banyak orang, Salam
Terima kasih telah berkomentar Erick !!!. Jika Anda amati, pendekatan yang kami ambil sedikit berbeda dari biasanya agar pembaca lebih memahami topik Samba. Jika Anda membaca empat posting yang diterbitkan sejauh ini, itu "terurai." 🙂
Anda juga dapat memasang share dengan samba / cifs saat startup dengan menyertakan baris di file fstab. Sesuatu seperti itu:
// (ip atau nama server samba) / (share) / (direktori tempat me-mount) cifs credentials = / (path ke file dengan nama pengguna dan kata sandi), uid = (id pengguna komputer ini yang akan memiliki file), gid = (sama seperti sebelumnya tetapi untuk grup), iocharset = utf8, auto 0 0
iocharset = utf8 jelas bahwa ini untuk pengkodean file.
auto adalah auto mount saat startup. Jika kita tidak menginginkannya, kita harus meletakkan no-auto, tetapi dalam kasus ini hanya root yang dapat me-mount sistem file. Jika kita ingin setiap pengguna dapat memasang sumber daya bersama, kita harus meletakkan opsi "pengguna" di akhir.
Alih-alih opsi kredensial, Anda dapat meletakkan yang Anda gunakan sebagai pengguna dan kata sandi. Masalahnya adalah siapa pun yang memiliki akun di komputer dapat mengetahui nama pengguna dan kata sandi yang digunakan untuk memasang. Di sisi lain, jika nama pengguna dan kata sandi berada dalam file terpisah, file ini dapat diberikan izin terbatas sehingga tidak ada yang tahu nama pengguna dan kata sandi, jika bukan root.
Ada dua baris di file kredensial:
nama pengguna = (nama pengguna)
password = (password)
Untuk contoh Anda, baris fstab adalah:
//10.10.10.30/tierramedia / home / xeon / lan cifs credentials = / etc / credentials, uid = xeon, gid = xeon, iocharset = utf8, auto 0 0
Dan di file / etc / credentials:
username = pipin
kata sandi = kata sandi
Dan kami akan meletakkan file ini sebagai pengguna root dan grup, dan hanya pemilik file yang memiliki izin membaca di atasnya.
Mudah dan cepat, dan opsi yang paling direkomendasikan.
Saya adalah pengguna OpenSUSE di domain Windows dan saya memasang koneksi di fstab, tetapi, meskipun memiliki _netdev sebagai parameter, akhirnya gagal untuk boot karena jaringan tidak aktif tepat waktu dan saya harus memaksakan pemasangan nanti.
Namun, dengan skrip di artikel ini, saya bisa membuatnya me-mount setelah memulai KDE, lihat apakah berhasil ...
Sebuah ucapan
ANDYE Bagaimana jika sumber daya bernama Middle Earth, bukan Middle Earth? Saya mencoba menjalankan contoh berdasarkan opsi yang Anda sebutkan. Dengan Middle Earth itu dipasang tanpa masalah tetapi dengan Middle Earth itu mengirimi saya kesalahan di baris fstab itu. Bagaimana cara memperbaikinya jika karena alasan tertentu tidak mungkin mengubah nama folder?
Perhatikan bahwa nama share tidak harus sama dengan nama folder. Mungkin begitulah cara Anda mengatasinya.
Jika tidak, Anda selalu dapat keluar dari ruang sumber daya bersama dengan garis miring terbalik, membiarkannya sebagai jalan tengah. Ingat saya belum pernah mencobanya di fstab, tetapi seharusnya berhasil.
Dalam contoh Anda, Anda juga dapat mengubah pengguna dan kata sandi untuk file kredensial:
mount.cifs //10.10.10.30/tierramedia / home / xeon / lan
-o credentials = / etc / credentials, uid = xeon, gid = xeon,
forceuid, forcegid
Terima kasih banyak atas komentar dan kontribusinya, @andye !!!. Saya tahu bahwa mount dapat dideklarasikan di fstab, sehingga mount setiap kali kita memulai sistem. Secara pribadi saya lebih suka solusi yang tidak menyentuh file / etc / fstab, itulah sebabnya saya memberikan contoh sederhana itu. Ini juga menjawab pertanyaan yang telah diajukan tentang bagaimana mengarahkan skrip startup ke dalam tugas-tugas sederhana di Squeeze dan Wheezy.
Posting yang bagus, partner saya terus memberikan kontribusi yang baik, salam Freeke
Terima kasih telah berkomentar, Freeke !!! Posting berikutnya akan membahas bagaimana mengimplementasikan server Samba Standalone.
Berteman dengan Debian Saya memiliki masalah berikut:
sudo mount.cifs //192.168.6.2/Archive / home / pepo / backupA1330 / mntCentro -o user = myuser, password = myipassword
mount error (5): Kesalahan input / output
Lihat halaman manual mount.cifs (8) (misalnya man mount.cifs)
Ini telah terjadi pada saya selama beberapa waktu dan sekarang saya harus menggunakan lingkungan grafis karena dengan Dolphin saya tidak memiliki masalah dalam menggunakan smb: //192.168.6.2/Archive
Salam Pepo !!!. Saya pribadi tidak pernah menerima pesan kesalahan itu. Cobalah membaca pesan kernel dengan membuka konsol dan menjalankannya sebagai root tail -f / var / log / syslog, sementara di konsol lain Anda menjalankan perintah mount.cifs ... untuk melihat apakah Anda mendapatkan lebih banyak data yang dapat memandu Anda. Berhasil
HALO, di bawah LOG yang saya dapatkan (/ var / log / syslog):
Sep 6 20:34:05 kernel avernum: [74531.103307] FS-Cache: Netfs 'cifs' terdaftar untuk caching
Sep 6 20:34:05 avernum kernel: [74531.103411] Jenis kunci cifs.spnego terdaftar
Sep 6 20:34:05 kernel avernum: [74531.103441] Jenis kunci cifs.idmap terdaftar
6 Sep 20:34:06 avernum kernel: [74532.602462] CIFS VFS: Kirim kesalahan di SessSetup = -5
6 Sep 20:34:06 avernum kernel: [74532.602768] CIFS VFS: cifs_mount gagal w / kembali kode = -5
Terima kasih banyak, kontribusi semacam ini desdelinux Mereka sangat membantu, terima kasih kepada orang-orang seperti Anda, kami membuka diri pada bidang Linux yang luas…. Terima kasih semua…
Terima kasih telah mengomentari @gabux. Senang Anda bisa masuk ke Linux !!!
Tidak, terima kasih banyak kepada Anda Federico dan teman-temannya (desdelinux), setiap hari saya belajar lebih banyak dengan Anda, sebenarnya saya merasa seperti belalang kecil di bidang luas yaitu Linux... 😀
Selamat pagi, saya membaca posting, sangat menarik dan lengkap, saya mengklarifikasi beberapa keraguan, namun yang masih berdengung di benak saya adalah apa yang harus saya lakukan, jika saya harus mengakses folder bersama dari mesin yang terpasang ke domain, parameter untuk menambahkannya yang akan atau dilampirkan dalam parameter pengguna
tks
Setelah banyak memanaskan kepala saya, dan agar tidak perlu melakukan apa pun "dengan tangan", saran saya adalah menggunakan "smb4k" (Browser Lingkungan Jaringan Lanjutan untuk KDE) yang memungkinkan Anda untuk memasang dan mengakses sumber daya di server dari lingkungan jendela Samba. Ia bahkan memiliki opsi, jika kita menggunakan laptop dan menyambungkan ke jaringan dengan sumber samba, yang secara otomatis memasang dan melepasnya saat laptop masuk ke mode tunda atau hibernasi.
Salam, posting yang luar biasa, ini sangat membantu saya, namun saya ingin melangkah lebih jauh ... Saya ingin memasang sumber daya bersama tanpa harus menulis kata sandi. Saya menjelaskan lingkungan
Berbagi ada di server windows dengan direktori aktif
CENTOS adalah anggota direktori aktif
Pengguna yang saya gunakan untuk masuk ke centos adalah pengguna yang dibuat di direktori aktif windows
Folder bersama di server direktori aktif dimiliki oleh pengguna yang saya masuki