Привет друзья!. Я начну с утверждения, что Это не одно и то же самба что написать о нем. Как сказал великий индусский или персидский поэт (я плохо помню): «Двигая пальцем, вы пишете, и, однажды написав, ни вся ваша преданность, ни все ваши слезы не смогут стереть что-то из написанного». Заранее извиняюсь за объем статьи или за какое-то непреднамеренное упущение. Спасибо!.
Что это самба для пользователей UNIX / Linux?. Среди других определений, это потрясающая форма танца, практикуемая в Бразилии и во многих других странах, которая намного превосходит мои скромные знания о том, как развлечься. 🙂 Итак, захожу в свою энциклопедию и нахожу:
Из Википедии: Самба это бесплатная реализация протокола обмена файлами Microsoft Windows (ранее называвшегося SMB, недавно переименованный в CIFS) для UNIX-подобных систем. Таким образом, возможно, что компьютеры с GNU / Linux, Mac OS X o Юникс они обычно выглядят как серверы или действуют как клиенты в сетях Windows. Samba также позволяет проверять пользователей в качестве основного контроллера домена (PDC), как член домена и даже как домен Active Directory для сетей на базе Windows; помимо возможности обслуживать очереди печати, общие каталоги и аутентифицироваться с помощью собственного пользовательского архива.
Посмотрим:
- Примеры использования Samba
- Установим и прочтем документацию
- Версии Samba 3.xxx и Samba 4.xxx
- Разрешения и права на папки и файлы в GNU / Linux
- Некоторые программы, связанные с Samba, на Wheezy
- Рекомендации
Примеры использования Samba
Проект Immense Samba присутствует во многих программах и сервисах в нашем мире Linux.: В ежедневном и простом доступе к общим ресурсам в сетях SMB / CIFS, который мы делаем ежедневно, у нас установлен Linux на наших рабочих станциях.
Файловые серверы и серверы печати с пользователями, которые проходят аутентификацию на самом сервере, на сервере LDAP или в Microsoft Windows Active Directory. Мы также увидим его в ведущей роли в контроллерах домена Microsoft NT 4 в стиле UNIX / Linux. Примеры таких PDC: ClearOS, Zentyal, Linux Artica Proxy и т. Д.
Теперь, со стабильным выходом Samba 4, мы также можем создать Active Directory в UNIX / Linux. Кроме того, это основной участник так называемого FreeNAS дистрибутива FreeBSD. Для получения дополнительной информации посетите Официальный сайт Samba, слоган которой: «Открытие окон в более широкий мир. Samba - это стандартный набор программ для взаимодействия Windows для Linux и Unix.«. Новый внешний вид сайта наводит на размышления.
Установим и прочтем документацию
«Нет лучшего руководства или статьи, чем документация, поставляемая с пакетом samba-doc.«. В Деревне www мы находим тысячи - много больше - статей, учебных пособий, практических рекомендаций и священную литературу о самбе на всех языках.
Мы ни в коем случае не собираемся заменять сопроводительную документацию, не говоря уже о сообщениях. Возможно и очень скромно, как всегда, Точка входа в увлекательный мир Project Samba. Чтобы установить документацию, мы делаем это через Synaptic или выполняем в консоли как пользователь. корень:
aptitude установить samba-doc samba-doc-pdf
Документация устанавливается по папкам / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf соответственно. Пожалуйста, прочтите документацию, даже если она на английском языке. Если не могут, пора хотя бы научиться читать по-английски. 🙂
Версии Samba 3.xxx и Samba 4.xxx
Уточняем, что в репозитории Wheezy мы найдем пакеты самба y samba4. Первая версия 3.6.6-6, а второй - 4.0.0 ~ beta2 + dfsg1-3.2.
Основное различие между версиями 3.xxx и 4.xxx состоит в том, что с первой мы можем установить, среди других типов служб, главный контроллер домена в стиле Microsoft NT4; в то время как с серией 4 мы уже можем сделать Active Directory или «Active Directory»В стиле Active Directory с Microsoft Windows 2000 или выше.
Разрешения и права на папки и файлы в GNU / Linux
Очень важно: Важно, чтобы перед продолжением чтения вы загрузили копию статьи «Разрешения и права в GNU / Linux» автора Хуана Антонио Агилеры из UCI на Кубе. 1 февраля 2012 г. в 12:29 (взято с сайта human.uci.cu). Вы также можете прочитать Оригинальная статья здесь.
Один из «трудных для понимания» аспектов Samba - это как раз безопасность, присущая файловой системе UNIX / Linux, в которой она находится и работает. Эта простая деталь составляет одну из основных проблем, которая сбивает с толку многих, кто запускает Samba и даже называет ее «дьявольской». Бедная Самба! 🙂
Многие пользователи из мира Windows недоумевают по поводу того, как общие ресурсы обрабатываются через Samba, в основном потому, что он ведет себя не так, как они ожидают. Некоторые сетевые администраторы Microsoft часто не понимают, как управлять доступом к сети и как гарантировать доступ пользователям, которые им нужны, при одновременной защите других ресурсов от несанкционированного доступа. С другой стороны, администраторы UNIX / Linux, особенно те, кто не знаком со средой Microsoft Windows, испытывают трудности с визуализацией того, как правильно установить права доступа к файлам и каталогам таким образом, чтобы удовлетворить пожелания пользователей Windows.
Основная проблема заключается в том, как права доступа к файлам и каталогам назначаются в каждой файловой системе каждой из сред..
Samba не может игнорировать или скрывать эту реальность, даже если она устанавливает мост или в некоторой степени переход между двумя средами. Samba была задумана как средство обмена данными между различными операционными системами. Samba не создавалась для перехода на платформу UNIX / Linux на платформе, подобной Microsoft Windows. Вместо этого первоначальной целью было обеспечить достаточный уровень обмена данными между двумя средами. Однако то, что Samba в настоящее время способно делать, превышает планы и перспективы ее начала, несмотря на то, что небольшое расстояние между ними продолжает уменьшаться с каждым днем.
Некоторые программы, связанные с Samba, на Wheezy
Если выполнить поиск по слову «самба»По описанию и имени через Synaptic он вернет довольно длинный список пакетов. Мы также можем получить его, если выполним следующую команду:
поиск способностей ~ dsamba
Если мы хотим сохранить текстовый файл для незаметного чтения информации обо всех связанных пакетах, мы можем сделать это следующим образом:
aptitude show ~ dsamba> samba-packages.txt
Мы также смогли запустить поиск aptitude ~ dsamba> samba-package-list.txt, а потом спокойно прочтите имена. Также было бы полезно проделать то же самое со словом "Smb". Эта задача остается на ваше усмотрение. 🙂 Мы ограничимся лишь очень кратким описанием некоторых из них. В алфавитном порядке выбираем:
предохранители: Клиентская файловая система на основе протокола передачи файлов SMB. Предоставляет возможность беспрепятственного обмена файлами с серверами Microsoft Windows и серверами UNIX, на которых работает Samba. Он основан на FUSE, среде файловой системы пользовательского пространства Linux.
гадмин-самба: Инструмент для настройки Samba с графическим интерфейсом GTK +. гадмин-самба Это простая в использовании программа, с помощью которой мы можем реализовать файловый и принтерный сервер; контроллер домена; полностью управлять пользователями и репостами и т. д.
гном-системные инструменты: Инструменты для настройки GNOME. Среди его многочисленных функций мы находим функцию, относящуюся к совместному использованию папок через Samba. Мы уточняем, что уровень контроля над разрешениями пользователей чрезвычайно прост, и я лично не рекомендую его для этой задачи.
Gosa: Главное слово. Программа, обеспечивающая системное администрирование через веб-интерфейс, для реализации услуг на основе LDAP. Он обеспечивает доступ к учетным записям POSIX, Samba, Proxy, Fax, PureFTP, Kerberos, реализованным Массачусетским технологическим институтом MIT, и многим другим функциям.
kdenetwork-файлообменник: Модуль KDE для настройки общих ресурсов. Графический интерфейс, к которому мы получаем доступ через Панель управления для настройки общих ресурсов через Network Fс System или Samba.
ldap-аккаунт-менеджер: Веб-интерфейс для управления учетными записями в каталоге LDAP. Он работает на сервере веб-страницы и позволяет нам управлять учетными записями пользователей, групп и компьютеров. В настоящее время он поддерживает типы учетных записей Samba 3, Unix, Kolab2 и записи адресной книги, среди прочего.
самба: Файловый, принтерный и идентификационный сервер с использованием SMB / CIFS в UNIX. Samba - это реализация протокола SMB / CIFS для систем UNIX, обеспечивающая возможность совместного использования файлов и принтеров между платформами, такими как Microsoft Windows, OS X и другими системами UNIX.
Samba также может функционировать как контроллер домена, как NT4, и может интегрироваться с доменами NT4 и сферами Active Directory как член Realm ("Царство"). Чтобы использовать его в домене NT4 или в области «Active Directory», вам также понадобится пакет Winbind. Пакет самба НЕ требуется подключаться к существующим серверам SMB / CIFS (см. smbclient) или для монтирования удаленных файловых систем (см. CIFS-Utils).
- CIFS-Utils: Общие утилиты файловой системы для Интернета или «Общая Интернет Файловая Система«. Он содержит необходимые инструменты для монтирования в локальной файловой системе, удаленных сетевых файловых системах, поддерживающих протокол CIFS.
samba4: Файловый, принтерный и идентификационный сервер с использованием SMB / CIFS в UNIX. Тип сервера контроллера домена NT и Active Directory (версия 4).
smb4k: Продвинутый и очень хороший браузер оборудования и общих ресурсов в сетях SMB / CIFS. Он принадлежит платформе KDE.
smbclient: Консольные инструменты для работы с общими ресурсами в сетях SMB / CIFS. Содержит утилиты командной строки для доступа к серверам Windows и Samba: smbclient, smbtar, smbspool, smbtree и другие
шлепок: «SАмба Web AТ О Tоол ». Позволяет управлять сервером Samba через Интернет. Его разработчики больше не собираются поддерживать его. С другой стороны, по мнению команды Debian, его конфигурация по умолчанию небезопасна для ненадежных сетей.
Winbind: Сервер интеграции службы имен Samba. Интегрирует механизмы аутентификации и службы каталогов (поиск пользователей и групп) из контроллера домена или Windows Active Directory на машине UNIX / Linux
В убунту у нас также есть программа система-конфигурация-самба, который обеспечивает базовый уровень для управления общими ресурсами и импорта пользователей Linux в базу данных Samba. Мы посвятим статью тому, как установить и использовать этот инструмент в Wheezy.
Рекомендации
- Всегда переходите от простого к сложному.
- Давайте начнем с:
.- Используйте инструменты для доступа и работы с ресурсами в сетях SMB / CIFS.
.- Изучите и примените разрешения и права в папках и файлах в файловых системах GNU / Linux.
.- Изучите определения и концепции документации.
.- Начните с совместного использования папок локально.
.- Научитесь присоединять наш Debian к домену Microsoft.
.- Совместное использование локальных ресурсов для пользователей Windows Active Directory или домена.
.- Возвращайтесь к учебе и много практикуйтесь.
.- Внедрить наш собственный Контроллер домена в Samba.
Я не хочу заканчивать, не заявив сначала, что Самба не подходит для обычных подозреваемых в впадении в отчаяние и поспешность, последнее считается восьмым смертным грехом согласно китайской философии. 🙂
И до следующего приключения, Друзья !!!.
Подтверждения:
Взято из Официальный сайт команды Samba
Члены команды Samba
Вот контактные адреса некоторых членов команды:
Выпускники команды самбы
Большое спасибо следующим людям за их вклад в Samba во время их работы в команде.
|
|
Очень хорошая статья, Буду признателен за советы по реализации PDC. С уважением.
Да, было бы здорово, как интегрировать компьютеры Linux в домены Active Directory, особенно в части аутентификации пользователей и общих папок. Из того немногого, что мне сообщили, я думаю, что сложная задача - получить у пользователей группы Active Directory «Администраторы» права суперпользователя в Linux.
ах! Я не могу (или не знаю, как) редактировать свой предыдущий комментарий. Я просто хотел поблагодарить автора за пост, над которым он работал, который я почти пропустил!
PS: Я уже слышал о windbind, но еще не многому научился. Если я увижу, что мне удастся интегрировать компьютеры с Linux в домены Active Directory, возможно, я осмелюсь написать свой первый пост ...
Очень хорошее вступление !!
Я полагаю, что есть длинная серия статей по установке, реализации и т. Д. И т. Д., А также некоторые другие видеоуроки по шагам Samba, выполненным красивой брюнеткой ...
Большое спасибо ВСЕМ за комментарии и благодарности !!! Идея состоит в том, чтобы пройти от самого простого к самому сложному через серию статей, потому что по опыту я знаю, что в теме Samba вы не можете записывать стадии. Я настаиваю на чтении сопроводительной документации (к сожалению, на английском языке) и темы Разрешения в папках и файлах. Не отчаивайтесь, что все придет вовремя. А по возможности мулатку или кубинскую брюнетку объясняют, как танцевать самбу. 🙂
Некоторые знакомые подумывают открыть интернет-кафе, и они сказали мне, могу ли я помочь им с проблемами сервера и прочим. Думаю, эта серия статей меня полюбит. Спасибо!
На моей самбе всегда работало, но почему-то не передает данные на более чем 900 кб / с XD
Хм, у вас включены какие-то дополнительные параметры безопасности?
SAMBA медленный, но не такой длинный ...
Самба совсем не медленная. Медленная сеть может быть связана с наличием DNS или отсутствием службы WINS. Это может быть множество факторов, не связанных с Samba. Попробуйте добавить эту строку в smb.conf:
параметры сокета = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
Локальная сеть без хорошей службы DNS тормозит. В классической локальной сети с клиентами Windows, если у вас нет службы WINS, работающей - по одной только для каждой подсети, - она также становится медленной. Хорошо настроенный файловый сервер Samba работает быстрее, чем сервер с Windows.
Извините, я забыл НЕТ. Я имел в виду:
Самба совсем не медленная. Медленная сеть может быть из-за НЕТ у него есть DNS или нет WINS-сервис. Это может быть множество факторов, не связанных с Samba. Попробуйте добавить эту строку в smb.conf:
параметры сокета = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
Локальная сеть без хорошей службы DNS тормозит. В классической локальной сети с клиентами Windows, если у вас нет службы WINS, работающей - по одной только для каждой подсети, - она также становится медленной. Хорошо настроенный файловый сервер Samba работает быстрее, чем сервер с Windows.
Отлично 😀 Я использую самбу только для обмена файлами и принтерами, smb4k классный инструмент 😀
Наконец-то заговорили о Samba ... XDDDD
Мы делаем все возможное, чтобы немного написать о Samba.
Отлично. Я помню, что в какой-то момент, разговаривая с Элавом, он предложил им немного написать на эту тему.
Хороший пост, Фико. Это поможет мне делиться папками из моего Debian и сделать его видимым в моей домашней интрасети, который есть во всех Windows.
Привет Элио !!!. Он обязательно вам пригодится. Постараемся соблюдать порядок самих Рекомендаций. Единственное, чего я пока не обещаю, это Active Directory, очень техническая проблема с множеством шагов с возможными ошибками. Посмотрим позже
Хорошая статья Я из самбы только видел, как он назвал дядю в тени вертолета, говоря, хорошо это работает или нет xD
Дорогой пик,
Превосходное введение в SAMBA, а также большое значение и преданность делу, которое уделяется этому сообщению, и тысячи, которые существуют в этом блоге, приветствуются. Приятно сообщить вам, что я хотел бы знать, есть ли возможность сделать сообщение о SAMBA в качестве контроллера домена, это было бы хорошо, что они подумали об этом, с уважением, и я с нетерпением жду вашего быстрого ответа.
Спасибо.
Я стажер в компании, где служба печати отлично работает с использованием samba 3, но она стремится использовать новейшие технологии, а при использовании сервера с samba 4 и конфигурации smb.conf samba 3 в samba 4 он не работает для меня
Дорогой Луис Корреа. Вы сказали, что он работал правильно перед обновлением Samba версии 3 до 4. Вы должны отправить мне файл конфигурации, когда версия 3 работала, чтобы проанализировать его подробно и посмотреть, могу ли я вам помочь. Мой е-маил federicotoujague@gmail.com. Кстати, я приглашаю вас следить за моими последними статьями из серии статей о компьютерных сетях для среднего и малого бизнеса или малого и среднего бизнеса.