Аз ресурстук компьютер менен жөнөкөй Samba серверин куруңуз

Бул жөнүндө, албетте, бир топ адабияттар бар Самба жөнөкөй же бекем куруу Сактоо серверлери, бирок көп жолу алар бизди түздөн-түз практикалык варианттарда өзүлөрүнүн тактоолору жана мүмкүн болгон реалдуу сценарийлери менен алып барышпайт, башкача айтканда, биз ар дайым көптөгөн маалыматтарды таба алабыз, бирок көпчүлүктүн жана айрыкча жаңы үйрөнгөндөрдүн же башталгычтардын муктаждыктарына ылайыкташтырылбайбыз. аянт.

lpi Кандай болсо дагы, мен сизге тема боюнча бул билдирүүдө тажрыйбамды калтырып кетем:

Алгач колдонулган аз ресурстуу компьютердин техникалык мүнөздөмөлөрүн калтырам:

аппараттык:

программа:

Андан кийин мен кичинекей кызымдын Серверине samba пакетин орнотуп, жөндөп баштадым LAN тармагы төмөнкүдөй үй:

1.- буйрук буйругу менен samba орнотуу:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- Мен конфигурация файлында жайгашкан демейки самба конфигурациясынын камдык көчүрмөсүн сактоого кириштим smb.conf буйрук буйругу менен:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. Андан кийин тарам файлын буйрук буйругу менен мен каалаган редактор менен түзөтүңүз:
vi /etc/samba/smb.conf

Аны төмөнкүдөй калтыруу:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

Мен сизге айткандай, Интернетте самба жөнүндө көп маалымат бар жана анын ар бир варианты smb.conf файлында конфигурацияланууга тийиш, бул басылманын максаты эмес. Бирок, мен сизге бул маселе боюнча бир нече шилтемелерди калтырам:

Мен андан кийин түзүүгө кириштим samba user "samba_user" Менин ичимде Samba сервери, мен буга чейин башкаруу (башкаруу) менен башка компьютерлеримден алыстан бөлүштү GNU / Linux жана MS Windows.  Менин жеке ишимде, мен бөлүшүү үчүн иштөөгө барбайм папкалар бирок толугу менен менин катуу диск экинчиси 500 GB. Ушул себептен, сервер иштей баштаса, бул графикалык интерфейсти жүктөбөстөн, автоматтык түрдө орнотулушун талап кылам, ошондуктан мен төмөнкү процедураны ишке ашырдым:

Туруктуу орнотуу Катуу диск 500GB ичинде Иштөө тутуму Сервер

a) Тастыктоо (мен байкадым) орнотуу чекити жана жергиликтүү папка кайда менин Иштөө тутуму ал 500 ГБ катуу дискти автоматтык түрдө орнотту. Болбосо, мен буйрук буйругу менен, бөлүшүү үчүн жергиликтүү ресурсту орнотуп турган папканы түзмөкмүн: mkdir -p / designated_path / designated_folder жана андан кийин Сервер деп аталган менин негизги колдонуучума колдонуучуга уруксат бериңиз "User-sysadmin".

b) Файлды түзөтүңүз жазылбайт буйрук буйругу менен "Nano / etc / fstab" жана төмөнкү конвейерди киргизиңиз:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

Эскертүү: Колдон "Ntfs-3g" менин диским форматталгандыктан NTFS. Сиз параметрди кошо аласыз же жок унаам Сиздин талаптарга же муктаждыктарга жараша fstabдагы конвейердин сызыгы. Айрыкча, мен үчүн бул мүмкүнчүлүк баштоо учурунда ресурстарды орнотууда туруксуздукту (үзгүлтүктү) пайда кылды Иштөө тутуму. Катуу дисктин автоматтык түрдө орнотулгандыгын текшерүү үчүн Серверди өчүрүп-күйгүзсөңүз болот же буйрук командасын аткарып тестирлөөгө болот "Маунт -а" орнотуу чекитин текшерүү үчүн. Эгер баары жакшы болсо, башынан баштап дагы бир жолу аракет кылып көрүңүз. Бул сапты ар тараптуу жана деталдуу түрдө конфигурациялоого болот, бирок ал жеке изилдөөгө калтырылат, анткени ал басылманын темасы эмес. Варианттар жөнүндө көбүрөөк маалымат алуу үчүн жазылбайт, чыкылдатыңыз бул жерде.

Ушундан кийин мен жергиликтүү колдонуучу Мен эмнени колдоном Самба Менин акцияларымды алыстан башкаруу. Бул эки жол менен жасалышы мүмкүн:

1.- Негизги:

1.1) Самбаны башкаруу үчүн жергиликтүү колдонуучуну түзүү:

adduser user_samba

2.- Өркүндөтүлгөн:

2.1) Самбаны башкаруу үчүн жергиликтүү колдонуучунун үй папкасын түзүңүз:

mkdir / designated_path / samba_user

2.2) samba колдонуучусунун тобун түзүү:

groupadd user_group

2.2) samba колдонуучунун профилин түзүү:

useradd -g user_samba -d / designated_path / samba_user -c "Колдонуучунун үй папкасы" -s / bin / false user_group

Андан кийин жана samba орнотулуп, конфигурацияланып, иштетилгенден жана бөлүшүү ресурсу орнотулуп, жергиликтүү колдонуучу түзүлгөндөн кийин, биз:

Жергиликтүү Колдонуучуну кошуңуз al Samba Server (кызматы) буйрук чакыруусу менен орнотулган:

adduser user_samba самбаше

Кирүү паролун түзүңүз ал эмне болот Самбадагы жергиликтүү колдонуучу буйрук буйругу менен:

smbpasswd -a user_samba

Samba кызматын өчүрүп-күйгүзүңүз:

а) тейлөө самбасын кайрадан жүктөө

б) smbd кызматын кайра баштоо

в) nmbd кызматын кайра баштоо

Эми бизде гана бар тармактагы компьютерден бөлүшүүгө мүмкүнчүлүктү текшерүү. Бул үчүн биз керек файл изилдөөчүсүн ачуу, тармак чөйрөсүн изилдөө жана серверден бөлүшүүнү көрүү. Бирок, терминал аркылуу жеткиликтүүлүктү көрүү үчүн, IP же Samba Serverдин атын билип же билбей туруп, төмөнкү буйрук буйруктарын аткара аласыз:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –user = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup samba_server_name

Жана тармакта компьютерден бөлүшүүгө мүмкүнчүлүк алуу үчүн, файл изилдөөчүсүн ачып, тармак чөйрөсүн изилдеп, жана жасаңыз бөлүшүүнү эки жолу чыкылдатыңыз серверден, кирүү маалыматтарын киргизиңиз (Колдонуучу / Сырсөз / Домен), же түз жолду төмөнкү форматка коюңуз: smb: //192.168.xx/ SHARED_RESOURCE. Терминал аркылуу туташуу, төмөнкү буйрукту аткарыңыз: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE

Акыр-аягы, жана зарыл болсо, бул жалпы ресурстарды тармактык жабдууларга төмөнкү процедураны колдонуу менен автоматтык түрдө жүктөлөөрүн жөндөсөңүз болот:

а) Жергиликтүү папканы түзүү буйрук буйругу менен, жалпы ресурстар орнотула турган жерде:

mkdir -p / designated_path / designated_folder

б) fstab файлын түзөтүңүз буйрук буйругу менен "Nano / etc / fstab" жана төмөнкү конвейерди киргизиңиз:

//192.168.XX/SHARED_RESOURCE/ / designated_path / designated_folder cifs user, rw, username = samba_user, password = samba_user_password, gid = 100?, Uid = 100?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2

Эскертүү: Колдон "Cifs" бул заманбап самба протоколу болгондуктан, тармактын булагына туташтырылган самба, кээ бир учурларда сиз колдонушуңуз керек болот «smb » ордуна «cifs ». Берилген уруксаттын түрү dir_mode y file_mode ал сиз дайындаган жана / же жалпы папканы колдонуучу талап кылган нерсеге жараша болот, бирок алар жалпы ресурстар үчүн smb.conf файлында көрсөтүлгөндөр менен бирдей болушу керек. Жана тиешелүү маанилер id y uid Алар ылайыктуу болушу керек, башкача айтканда, алыскы компьютерге ресурстарды орноткон колдонуучунун. Андан тышкары, сиз вариантты кошо аласыз же кошпойсуз унаам Сиздин талаптарга же муктаждыктарга жараша fstabдагы конвейердин сызыгы. Айрыкча, мен үчүн бул мүмкүнчүлүк баштоо учурунда ресурстарды орнотууда туруксуздукту (үзгүлтүктү) пайда кылды Иштөө тутуму. Катуу дисктин автоматтык түрдө орнотулгандыгын текшерүү үчүн Серверди өчүрүп-күйгүзсөңүз болот же буйрук командасын аткарып тестирлөөгө болот "Маунт -а" орнотуу чекитин текшерүү үчүн. Эгер баары жакшы болсо, башынан баштап дагы бир жолу аракет кылып көрүңүз. Бул сапты ар тараптуу жана деталдуу түрдө конфигурациялоого болот, бирок ал жеке изилдөөгө калтырылат, анткени ал басылманын темасы эмес. Варианттар жөнүндө көбүрөөк маалымат алуу үчүн жазылбайт, чыкылдатыңыз бул жерде.

Ооба, ушул билдирүү менин момун кадамдарым жана ушул максаттагы сунуштарым менен сизге жагат деп үмүттөнөм.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

3 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Chiwy ал мындай деди:

    Абдан кызык.

    Жөнөкөй почта сервери үчүн ...?

    Салам.

  2.   Инг. Хосе Альберт ал мындай деди:

    Мен аны жасаганга аракет кылам!

  3.   Оскар Сильва ал мындай деди:

    Урматтуу, Windows компьютерлеринен туташууга байланыштуу майда-чүйдө нерселерди кошуу керек болчу ... антпесе жакшы туто.

    Салам!