Zbuduj prosty serwer Samby z komputerem o niskich zasobach

Z pewnością jest na ten temat dużo literatury Samba zbudować proste lub solidne Serwery pamięci masowej, ale często nie prowadzą nas one bezpośrednio do punktu w najbardziej praktycznych opcjach z ich odpowiednimi wyjaśnieniami i możliwymi scenariuszami rzeczywistego użycia, to znaczy zawsze znajdujemy dużo informacji, ale nie dostosowanych do potrzeb wielu, a zwłaszcza nowicjuszy lub początkujących w okolicy.

lpi

Zresztą zostawiam Wam swoje doświadczenie w tym poście na ten temat:

Najpierw zostawiam wam charakterystykę techniczną używanego komputera o niskich zasobach:

Sprzęt:

Oprogramowanie:

Następnie przystąpiłem do instalacji i konfiguracji pakietu samby na serwerze mojej małej dziewczynki Sieć LAN domowej roboty w następujący sposób:

1. - Zainstaluj sambę za pomocą polecenia:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- Przystąpiłem do tworzenia kopii zapasowej domyślnej konfiguracji Samby znajdującej się w pliku konfiguracyjnym smb.konf poleceniem:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. Następnie edytuj plik konfiguracyjny za pomocą edytora według moich preferencji za pomocą polecenia polecenie:
vi /etc/samba/smb.conf

Pozostawiając to w następujący sposób:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

Jak już mówiłem, w Internecie jest mnóstwo informacji o sambie i każda z opcji musi być skonfigurowana w pliku smb.conf, co nie jest intencją tej publikacji. Zostawiam jednak kilka linków w tej sprawie:

Następnie przystąpiłem do tworzenia użytkownik samby „samba_user” wewnątrz mnie Serwer Samby, co kiedyś administrować (zarządzać) udostępnione zasoby zdalnie z innych moich komputerów z GNU / Linux i MS Windows.  W moim przypadku nie mam zamiaru współdzielić pracy Teczki ale całkowicie mój dysk twardy wtórne 500 GB. Z tego powodu wymagam, aby ten dysk był montowany automatycznie przy starcie serwera, nawet bez ładowania interfejsu graficznego, dlatego przystąpiłem do następującej procedury:

Montaż na stałe Dysk twardy 500 GB obrębie Platforma serwer

a) Sprawdź poprawność (zwróciłem uwagę) punkt montowania i folder lokalny gdzie mój Platforma automatycznie zamontował dysk twardy 500 GB. W przeciwnym razie mógłbym utworzyć folder, w którym zamontować lokalny zasób do udostępnienia, za pomocą polecenia polecenia: mkdir -p / oznaczona_ścieżka / wyznaczony_folder a następnie nadaj mu uprawnienia na moim głównym użytkowniku wywoływanego serwera „User-sysadmin”.

b) Edytuj plik fstab z rozkazem polecenia „Nano / etc / fstab” i wstaw następującą linię montażową:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

Uwaga: Użyj „Ntfs-3g” ponieważ mój dysk jest sformatowany w NTFS. Możesz dodać opcję lub nie samochód linii montażowej w fstab, w zależności od wymagań lub potrzeb. Szczególnie dla mnie ta opcja powodowała niestabilność (przerywanie) podczas montowania zasobu podczas uruchamiania Platforma. Możesz zrestartować serwer, aby sprawdzić automatyczne podłączenie dysku twardego lub przetestować, wykonując polecenie polecenia „Góra -a” aby przetestować punkt montowania. Jeśli wszystko pójdzie dobrze, uruchom ponownie, aby spróbować ponownie zamontować od początku. Linia ta może być konfigurowana na wiele sposobów i bardziej szczegółowo, ale jest to pozostawione osobistym badaniom, ponieważ nie jest to temat publikacji. Więcej informacji o opcjach fstab, Kliknij tutaj.

Następnie przystąpiłem do tworzenia pliku użytkownik lokalny Czego użyję w samba zdalnie zarządzać moimi udziałami. Można to zrobić na 2 różne sposoby:

1. - Podstawowe:

1.1) Utwórz użytkownika lokalnego do zarządzania sambą:

adduser user_samba

2. - Zaawansowane:

2.1) Utwórz folder domowy użytkownika lokalnego, aby zarządzać sambą:

mkdir / oznaczona_ścieżka / samba_user

2.2) Utwórz grupę użytkowników samby:

groupadd user_group

2.2) Utwórz profil użytkownika samby:

useradd -g user_samba -d / oznaczona_ścieżka / samba_user -c "Folder domowy użytkownika" -s / bin / false user_group

Następnie, po zainstalowaniu i skonfigurowaniu samby, włączeniu i zamontowaniu zasobu udziału, utworzeniu lokalnego użytkownika, musimy:

Dodaj lokalnego użytkownika al Serwer Samby (usługa) zainstalowany za pomocą wiersza poleceń:

adduser user_samba sambashare

Utwórz hasło dostępu co on będzie miał Lokalny użytkownik w Sambie poleceniem:

smbpasswd -a user_samba

Uruchom ponownie usługę Samba:

a) usługa przeładowania samby

b) restart usługi smbd

c) restart usługi nmbd

Teraz po prostu musimy sprawdź dostęp z komputera w sieci do udziału. Do tego musimy otwórz eksplorator plików, zbadaj środowisko sieciowe i wyświetl udział z serwera. Aby jednak sprawdzić dostępność za pośrednictwem terminala, możesz wykonać następujące polecenia, znając adres IP lub nazwę serwera Samba lub nie:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –user = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup nazwa_serwera_samby

Aby uzyskać dostęp do udziału z komputera w sieci, otwórz eksplorator plików, zbadaj środowisko sieciowe i zrób to kliknij dwukrotnie udział z serwera w formacie wprowadź dane dostępowe (Użytkownik / Hasło / Domena)lub umieść ścieżkę bezpośrednią w następującym formacie: smb: //192.168.xx/ SHARED_RESOURCE. Podłączanie przez terminal, uruchom następujące polecenie: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE

Na koniec, jeśli to konieczne, możesz skonfigurować, aby ten udostępniony zasób był ładowany automatycznie na Twoim urządzeniu sieciowym, stosując następującą procedurę:

a) Utwórz folder lokalny gdzie współdzielony zasób zostanie zamontowany za pomocą polecenia command:

mkdir -p / oznaczona_ścieżka / wyznaczony_folder

b) Edytuj plik fstab z rozkazem polecenia „Nano / etc / fstab” i wstaw następującą linię montażową:

//192.168.XX/SHARED_RESOURCE/ / oznaczona_ścieżka / oznaczony_folder użytkownik cifs, rw, nazwa_użytkownika = samba_user, hasło = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755

Uwaga: Użyj „Cifs” ponieważ jest to nowoczesny protokół samby, za pomocą którego samba łączy się z zasobami sieciowymi, w niektórych przypadkach może być konieczne użycie «smb » zamiast «cifs ». Typ uprawnienia przypisanego w tryb_kierunku y tryb_pliku będzie to zależeć od tego, czego wyznaczysz i / lub wymaga tego użytkownik udostępnionego folderu, chociaż najlepiej, aby były takie same, jak te określone w pliku smb.conf dla wspomnianego współdzielonego zasobu. Odpowiednie wartości w id y uid Muszą być odpowiednie, to znaczy te użytkownika, który zainstaluje zasób na komputerze zdalnym. Dodatkowo możesz dodać opcję lub nie samochód linii montażowej w fstab, w zależności od wymagań lub potrzeb. Szczególnie dla mnie ta opcja powodowała niestabilność (przerywanie) podczas montowania zasobu podczas uruchamiania Platforma. Możesz zrestartować serwer, aby sprawdzić automatyczne podłączenie dysku twardego lub przetestować, wykonując polecenie polecenia „Góra -a” aby przetestować punkt montowania. Jeśli wszystko pójdzie dobrze, uruchom ponownie, aby spróbować ponownie zamontować od początku. Linia ta może być konfigurowana na wiele sposobów i bardziej szczegółowo, ale jest to pozostawione osobistym badaniom, ponieważ nie jest to temat publikacji. Więcej informacji o opcjach fstab, Kliknij tutaj.

Cóż, mam nadzieję, że polubisz ten post z moimi skromnymi krokami i zaleceniami w tym celu.


3 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   chrupiące powiedział

    Bardzo interesujące.

    A dla prostego serwera pocztowego…?

    Pozdrowienia.

  2.   Inż. Jose Albert powiedział

    postaram się taki zrobić!

  3.   Oskar Silva powiedział

    Szanowni państwo, trzeba było dodać mały szczegół dotyczący połączenia z komputerów z systemem Windows..., co do reszty, dobry tutorial.

    Pozdrowienia 🙂