בנה שרת סמבה פשוט עם מחשב בעל משאבים דלים

אין ספק שיש הרבה ספרות בנושא סמבה לבנות פשוט או חזק שרתי אחסון, אך פעמים רבות הם לא מובילים אותנו ישירות לנקודה באפשרויות המעשיות ביותר עם הבהרות בהתאמה שלהם ותרחישים לשימוש אמיתי, כלומר, אנו תמיד מוצאים מידע רב אך לא מותאם לצרכים של רבים ובעיקר טירונים או למתחילים באזור.

LPI בכל מקרה, אני משאיר לך את הניסיון שלי בפוסט הזה בנושא:

ראשית אני משאיר לך את המאפיינים הטכניים של המחשב בעל משאבים דלים המשמשים:

חומרה:

תוֹכנָה:

ואז המשכתי להתקין ולהגדיר את חבילת הסמבה בשרת של הילדה הקטנה שלי רשת LAN תוצרת בית כדלקמן:

1. - התקן את סמבה עם פקודת הפקודה:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- המשכתי לגבות את תצורת הסמבה המוגדרת כברירת מחדל שנמצאת בקובץ התצורה smb.conf עם פקודת הפקודה:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. לאחר מכן ערוך את קובץ התצורה עם עורך העדפתי באמצעות פקודת הפקודה:
vi /etc/samba/smb.conf

השארתו כדלקמן:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

כפי שכבר אמרתי לך, באינטרנט יש מידע רב אודות סמבה וכל אחת מהאפשרויות צריכה להיות מוגדרת בתוך הקובץ smb.conf, ואין הכוונה בפרסום זה. עם זאת, אני משאיר לך כמה קישורים בעניין:

המשכתי ליצור את משתמש סמבה "samba_user" בתוכי שרת סמבה, שהייתי פעם לנהל (לנהל) חלקתי משאבים מרחוק מהמחשבים האחרים שלי עם GNU / Linux ו- MS Windows.  במקרה הספציפי שלי אני לא הולך לעבוד על שיתוף תיקיות אבל לגמרי שלי כונן קשיח משני של 500 GB. מסיבה זו, אני דורש להתקין דיסק זה באופן אוטומטי כאשר השרת מתחיל, גם ללא טעינת הממשק הגרפי, לכן המשכתי לבצע את ההליך הבא:

הרכבה קבועה של כונן קשיח 500GB בתוך מערכת הפעלה שרת

a) אמת (הבחנתי) נקודת הר ותיקייה מקומית איפה ה מערכת הפעלה הוא הרכיב את הכונן הקשיח 500GB באופן אוטומטי. אחרת, היית יכול ליצור תיקיה שבה תוכל לעלות על המשאב המקומי לשיתוף, עם הפקודה: mkdir -p / המיועד_נתיב / ייעוד_תיקיה ואז לתת למשתמש הרשאה לכך על המשתמש הראשי שלי בשרת שנקרא "User-sysadmin".

b) ערוך את הקובץ fstab עם סדר הפקודה "Nano / etc / fstab" והכנס את פס הייצור הבא:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

הערה: להשתמש "Ntfs-3g" מאז הדיסק שלי מעוצב ב NTFS. אתה יכול להוסיף את האפשרות או לא המכונית של פס הייצור ב- fstab, בהתאם לדרישות שלך או לצרכים שלך. במיוחד עבורי, אפשרות זו גרמה לי לחוסר יציבות (לסירוגין) בעת הרכבת המשאב במהלך ההפעלה מערכת הפעלה. באפשרותך להפעיל מחדש את השרת כדי לאמת את ההתקנה האוטומטית של הכונן הקשיח או לבדוק על ידי ביצוע פקודת הפקודה "הר -א" כדי לבדוק את נקודת ההר. אם הכל ילך כשורה, אתחל מחדש כדי לנסות את הרכבה שוב מההתחלה. ניתן להגדיר קו זה בדרכים רבות ובצורות מפורטות יותר, אך זה נותר למחקר אישי, מכיוון שהוא אינו נושא הפרסום. למידע נוסף על האפשרויות fstabלחץ כאן.

אחרי זה המשכתי ליצור את משתמש מקומי במה אשתמש סמבה לנהל את המניות שלי מרחוק. ניתן לעשות זאת בשתי דרכים שונות:

1.- בסיסי:

1.1) צור משתמש מקומי לניהול סמבה:

adduser user_samba

2.- מתקדם:

2.1) צור את תיקיית הבית של המשתמש המקומי לניהול סמבה:

mkdir / design_path / samba_user

2.2) צור קבוצה של משתמש סמבה:

groupadd user_group

2.2) צור פרופיל משתמש סמבה:

useradd -g user_samba -d / המיועד_נתיב / samba_user -c "תיקיית הבית של המשתמש" -s / bin / false user_group

לאחר מכן, ולאחר שה- samba הותקן והוגדר, הופעל והרכיב את משאב השיתוף, יצר את המשתמש המקומי, עלינו:

הוסף את המשתמש המקומי al שרת סמבה (שירות) מותקן עם שורת הפקודה:

הוסף user_samba sambashare

צור את סיסמת הגישה מה יהיה לו משתמש מקומי בסמבה עם פקודת הפקודה:

smbpasswd -a user_samba

הפעל מחדש את שירות סמבה:

א) טען סמבה מחדש

ב) הפעלה מחדש של שירות smbd

ג) הפעלה מחדש של nmbd

עכשיו אנחנו רק צריכים לבדוק גישה מהמחשב ברשת לשיתוף. בשביל זה עלינו פתח סייר קבצים, חקור את סביבת הרשת והצג את השיתוף מהשרת. עם זאת, כדי לראות את הזמינות דרך הטרמינל, אתה יכול לבצע את פקודות הפקודה הבאות, בידיעה או אי ידיעה על ה- IP או שם שרת Samba:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –user = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup samba_server_name

וכדי לגשת לשיתוף ממחשב ברשת, פתח סייר קבצים, חקור את סביבת הרשת ועשה לחץ פעמיים על השיתוף מהשרת, ב הזן את נתוני הגישה (משתמש / סיסמה / דומיין), או שים את הנתיב הישיר בפורמט הבא: smb: //192.168.xx/RESOURCE_SHARED. כדי להתחבר דרך מסוף, הפעל את הפקודה הבאה: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE

לבסוף, ובמידת הצורך, תוכלו להגדיר שמשאב משותף נטען אוטומטית על ציוד הרשת שלכם באמצעות הנוהל הבא:

א) צור תיקיה מקומית היכן יותקן המשאב המשותף, עם פקודת הפקודה:

mkdir -p / המיועד_נתיב / ייעוד_תיקיה

ב) ערוך את קובץ ה- fstab עם סדר הפקודה "Nano / etc / fstab" והכנס את פס הייצור הבא:

//192.168.XX/SHARED_RESOURCE/ / המיועד_נתיב / ייעודי_תיקיה cifs משתמש, rw, שם משתמש = samba_user, סיסמה = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2

הערה: להשתמש "Cifs" מכיוון שמדובר בפרוטוקול הסמבה המודרני שסמבה מתחבר למשאב רשת, במקרים מסוימים ייתכן שתצטרך להשתמש בו «smb » במקום «cifs ». סוג ההרשאה שהוקצה ב mode_dir y קובץ_מצב זה יהיה תלוי במה שאתה מייעד ו / או המשתמש בתיקיה המשותפת דורש, אם כי רצוי שהם צריכים להיות זהים לאלו המיועדים בקובץ smb.conf עבור המשאב המשותף האמור. והערכים המקבילים ב- id y uid הם חייבים להיות מתאימים, כלומר אלה של המשתמש שירכיב את המשאב במחשב המרוחק. בנוסף אתה יכול להוסיף את האפשרות או לא המכונית של פס הייצור ב- fstab, בהתאם לדרישות שלך או לצרכים שלך. במיוחד עבורי, אפשרות זו גרמה לי לחוסר יציבות (לסירוגין) בעת הרכבת המשאב במהלך ההפעלה מערכת הפעלה. באפשרותך להפעיל מחדש את השרת כדי לאמת את ההתקנה האוטומטית של הכונן הקשיח או לבדוק על ידי ביצוע פקודת הפקודה "הר -א" כדי לבדוק את נקודת ההר. אם הכל ילך כשורה, אתחל מחדש כדי לנסות את הרכבה שוב מההתחלה. ניתן להגדיר קו זה בדרכים רבות ובצורות מפורטות יותר, אך זה נותר למחקר אישי, מכיוון שהוא אינו נושא הפרסום. למידע נוסף על האפשרויות fstabלחץ כאן.

ובכן, אני מקווה שאתה אוהב את הפוסט הזה עם הצעדים וההמלצות הצנועים שלי למטרה זו.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

3 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   צ'יווי דיג'ו

    מאוד מעניין.

    ובשביל שרת דואר פשוט ...?

    ברכות.

  2.   אינג 'חוסה אלברט דיג'ו

    אנסה להכין אחת!

  3.   אוסקר סילבה דיג'ו

    יקר, היה צורך להוסיף את הפרט הקטן לגבי החיבור ממחשבי Windows ... אחרת טוטו טוב.

    ברכות 🙂