Самба: Самостални сервер на Дебиану

Здраво пријатељи! Ако желимо да имамо независни сервер (samostalni) за поделу ресурса било са наше радне станице; или за малу групу машина; или за ЛАН без Мицрософтовог контролера домена, најлакше је то учинити помоћу Самбе.

У ту сврху постоје неки графички алати, као и алат за управљање Самбом путем веба „СВАТ“. Међутим, препоручујемо почетницима који у овом дивном свету започињу ручно. Није толико тешко ни ђаволско како многи мисле. У том процесу научите много о СМБ / ЦИФС мрежама и о дозволама и правима на Линук системима датотека.

Пре него што наставите, препоручујемо вам да прочитате:

• Самба: Неопходан увод
• Самба: Прегледајте СМБ / ЦИФС мрежу без Самбе
• Самба: СмбЦлиент
• Самба: ЦИФС-Утилс

Нећемо видети како делити штампаче помоћу Самбе. Онима који желе да користе овај пакет у ове сврхе, препоручујемо читање пратеће документације како је назначено у Самба: Неопходан увод. Такође можете прочитати чланак ЧАШЕ: Како користити и конфигурисати штампаче на једноставан начин.

Основне тачке које треба размотрити

• Упркос свој аури која окружује активне директоријуме и њихове контролере домена, а који у многим приликама нису потребни или се слабо користе, инсталирање и конфигурисање независног Самба сервера је ваљана и поуздана опција.
• Независни сервер може бити једнако сигуран или несигуран у складу са нашим потребама, а ми га можемо конфигурисати на једноставан или сложен начин.
• Провера идентитета корисника врши се на самом серверу на коме се налазе ресурси.
• Да би корисник могао да приступи ресурсима са удаљеног рачунара, мора да буде регистрован и у Самба бази корисника.
• У корисничку базу података Самба можемо додати само оне кориснике који већ постоје на нашем серверу или рачунару.
• Самостални Самба сервер НЕ пружа мрежну пријаву, као што то омогућава контролер домена. Такође не пружа пријаву на домен.
• Што мање променимо и / или додамо параметре у датотеку /етц/смб.цонф Без претходног детаљног сазнања шта желимо да постигнемо, биће много боље.
• Услуга дељења ресурса у Самби ради на Линук систему датотека, укључујући инхерентну сигурност. Многи проблеми се решавају пажњом на дозволе датотека и директорија.
• Неопходно је разумети како се поступа са понашањем система датотека из датотеке смб.цонф, као и разумевање како функционише безбедност система датотека УНИКС / Линук.
• Препоручујемо да не користите нагласке, енце или размаке у именима директоријума и дељених ресурса. Пожељно користите мала имена за имена.
• Имена дељења не могу се поновити на ЛАН мрежи. Свако име је јединствено.
• Ако у нашој ЛАН мрежи НЕМА ВИНС сервера, можемо да учинимо да наша Самба делује као таква додавањем у «глобалан»Из датотеке смб.цонф параметар осваја подршку = Да., што је топло препоручљиво.

Узорак сервера

име: мивхеези. Домен: амигос.цу. IP: КСНУМКС. Корисници: ксеон, зевс и тритон. Додатне групе: бројачи

инсталација

Преко Синаптиц-а или преко конзоле инсталирамо пакет Самба.

судо аптитуде инсталирај самба

Веома је корисно и инсталирати пакет смбцлиент. Користићемо га за провере.

У процесу ће се инсталирати пакети - али претходно смо инсталирали неке друге који се односе на Суите- самба, самба-заједнички, самба-заједнички-бин y тдб-тоолс. Такође, датотека је креирана /етц/самба/смб.цонф. Ова датотека ће се креирати све док су инсталирани пакети самба-заједничка y самба-заједнички-бин, и неће се избрисати из система док их не деинсталирамо.

Датотека смб.цонф је најважнија у Самба Суите-у

Самба има огроман број опција конфигурације, од којих већина није приказана у примеру смб.цонф која се подразумевано инсталира. Опције коментарисане са «;»Сматрају се довољно важним за приказ, а њихове подразумеване вредности се разликују од задатих вредности понашања Самба. Опције конфигурације коментарисане са «#«, Имају Самба подразумеване вредности, а такође се сматрају важним за приказ.

Ако желимо да видимо садржај датотеке без разматрања коментарисаних опција било помоћу «;"или са"#«, Морамо извршити:

 егреп -в '# |; | ^ * $' /етц/самба/смб.цонф

Ако желимо да видимо садржај датотеке без разматрања опција коментарисаних са «#«, Морамо извршити:

егреп -в '# | ^ * $' /етц/самба/смб.цонф

Прво што треба урадити је копија датотеке /етц/самба/смб.цонф. У самој датотеци налазимо начин на који Самба препоручује израду радне копије, што смо детаљно описали у наставку. Као корен извршавамо:

цд / етц / самба мв смб.цонф смб.цонф.мастер тестпарм -с смб.цонф.мастер> смб.цонф
роот @ мивхеези: / етц / самба # лс -л
укупно 32 -рв-р - р-- 1 роот роот 8 новембар 10 2002 гдбцоммандс -рв-р - р-- 1 роот роот 805 4 август 12:05 смб.цонф -рв-р - р-- 1 роот роот 12173 4. август 12:05 смб.цонф.мастер

Примети разлику у величини између овако генерисаног смб.цонф и оригинала. Како је величина мања, перформансе сервера се повећавају у складу са оним што је назначио Самба тим.

Почетни садржај датотеке /етц/самба/смб.цонф Биће (имајте на уму да нећемо развијати дељење штампача):

[глобално]
        радна група = ПРИЈАТЕЉИ нетбиос наме = МИВХЕЕЗИ сигурност = корисник
        стринг сервера =% х мапа сервера до госта = Лош корисник поштује ограничења пам = Да, промена лозинке пам = Да, пассвд програм = / уср / бин / пассвд% у пассвд цхат = * Ентер \ снев \ с * \ спассворд: *% н \ н * Поново унесите \ снев \ с * \ спассворд $ уник лозинка синхронизација = Да сислог = 0 датотека дневника = /вар/лог/самба/лог.%м максимална величина дневника = 1000 днс проки = Нема корисничког дозволе за госте = Да паника = / уср / схаре / самба / паниц-ацтион% д идмап цонфиг *: бацкенд = тдб [домови] коментар = Домаћи директорији важећи корисници =% С цреате маск = 0700 маск маска = 0700 прегледати = Не

Вредности истакнуте подебљаним словима су једине које морамо првобитно изменити. Имајте на уму да смо, иако је подразумевано понашање Самбе, изричито прогласили опцију сигурност = корисник с обзиром на његов велики значај.

Ако у нашој ЛАН мрежи НЕМА ВИНС сервера, можемо да учинимо да наша Самба делује као таква додавањем у «глобалан»Из датотеке смб.цонф параметар осваја подршку = Да., што је топло препоручљиво.

златно правило: Што мање променимо и / или додамо параметре у датотеку смб.цонф, а да претходно не знамо детаљно шта желимо постићи, то ће бити много боље.

Ево кратког сажетка неких од приказаних опција. За више информација, покрените човек смб.цонф.

• Радна група: Контроле у ​​којој ће се опрема радне групе појавити приликом израде веб прегледача. Овај параметар такође контролише име домена када радите са овом опцијом сигурност = домен и у којима се тим придружује Домену. Видећемо у каснијим чланцима. Подразумевана вредност је РАДНА ГРУПА.
• име нетбиос: Поставља НетБИОС име по којем ће Самба сервер бити познат на мрежи. По дефаулту је исти као и прва компонента ФКДН од домаћина. У нашем примеру ФКДН тима је мивхеези.амигос.цу. За наш Самба сервер можемо користити другачије име од хоста. У том случају је пожељно укључити ЦНАМЕ запис у наш ДНС.
• безбедност: Параметар који утиче на то како клијенти реагују на Самбу и један је од најважнијих у датотеци смб.цонф. Подразумевана вредност је корисник.
• стринг сервера: Контролише које се име приказује у коментарима који се појављују у веб прегледачу поред имена тима.
• мапа госту: Параметар који је користан само када је постављен сигурност = корисник o сигурност = домен. Вредност „Лош корисник“ говори Самби да одбије неисправну лозинку, осим ако корисник НЕ постоји, у том случају ће се третирати као гост или „гост«. Ако не желимо да дозволимо сесије гостију, морамо променити његову вредност у Никад, која је тачно задата вредност, а такође променити параметар усерсхаре аллов гуест a не, што је уједно и подразумевана вредност.
• поштујте ограничења пам: Контролише да ли Самба мора да се придржава сопствених ограничења ПАМ-а «Плугабле Аутхентицатион Модуле«, У вези са директивама о управљању корисничким рачунима и сесијама. Подразумевана вредност је не.
• пам промена лозинке: Каже Самби да користи ПАМ за промене лозинке које захтева СМБ клијент. Подразумевана вредност је не.
• пассвд програм: Програм који се користи за постављање УНИКС лозинки за кориснике.
• пассвд цхат: Ланац који контролише разговор који се одвија између демона смбд и локални програм за промену лозинке дефинисан у претходном параметру.
• синхронизација уник лозинке: Говори Самби да синхронизује СМБ лозинку са УНИКС лозинком, све док се прва промени. Подразумевана вредност је не.
• важећи корисници: Списак корисника којима је дозвољено да се пријаве на удео.

Поново покрените или поново учитајте услугу Самба

Кад год направимо значајне промене, посебно у одељку «[глобално]" од смб.цонф, морамо поново покренути услугу. Ако већ имамо кориснике повезане са нашим сервером, сваки пут када поново покренемо Самбу, прекинућемо их. Због тога ћемо, и практично од сада, услугу поново учитавати само када додамо или изменимо дељене ресурсе. Да бисмо поново покренули услугу, извршавамо као корен:

сервис самба рестарт

Да бисте допунили услугу:

сервис самба релоад

Кориснике додајемо у систем и у Самба базу података корисника

У корисничку базу података Самба можемо додати само оне кориснике који већ постоје на нашем локалном серверу.

У нашем примеру, корисник кеон додан је током инсталације Вхеези. Стога га нећемо додавати корисницима тимова. Група корисника постоји у систему и створен је током инсталације.

Неке командне опције смбпассвд звук:

• -a: Додајте наведеног корисника у локалну датотеку смбпассвд.
• -x: Наведени корисник мора бити уклоњен из локалне датотеке смбпассвд. Доступно само када смбпассвд трчи као корен.
• -d: Наведени кориснички рачун мора бити онемогућен. Доступно само када смбпассвд трчи као корен.
• -e: Супротно опцији -d све док је кориснички налог онемогућен.

Да бисмо креирали кориснике у нашем тиму, то чинимо добро познатом командом додати корисника.

аддусер зеус аддусер тритон

Да бисте креирали групу бројачи:

бројачи аддгроуп

Да бисте додали кориснике у Самба базу података:

смбпассвд -корен
смбпассвд -а кеон смбпассвд -а зеус смбпассвд -а тритон

Придружујемо се групи бројачи корисницима које желимо:

аддусер кеон бројачи аддусер зеус бројачи аддусер тритон бројачи

Препоручује се придруживање сваком кориснику створеном у групи Корисници, у случају да желимо да додијелимо дозволе свим корисницима које смо креирали, на одређеном ресурсу. Једноставнији начин придруживања више корисника групи је директним уређивањем датотеке / етц / гроуп, и додавање листе корисника одвојених зарезом. Може их водити група бројачи. Претпостављамо да придружујемо кориснике групи Корисници.

На радној станици за уклањање корисника креираних помоћу додати корисника, морамо уредити датотеку /етц/гдм3/греетер.гсеттингс и коментаришите опцију дисабле-усер-лист = тачно, тако да се приликом пријављивања НЕ приказује листа корисника. Ово је стандардно понашање било ког Виндовс клијентског рачунара придруженог Домену.

На исти начин, ако желимо да створени корисници не започну даљинску сесију sSH, уређујемо датотеку / етц / ссх / ссхд_цонфиг и додајте на крају датотеке упутства АлловУсерс. Пример:

[....] # и ЦхалленгеРеспонсеАутхентицатион на 'не'. УсеПАМ да АлловУсерс кеон

Додамо дељене ресурсе

Пример КСНУМКС: Желимо да делимо фасциклу / хоме / кеон / мусиц за све регистроване кориснике. Дозвола ће бити само за читање. Пре свега креирамо фасциклу / хоме / кеон / мусиц и по потреби конфигуришемо његовог власника и дозволе. Као корисник кеон извршавамо:

мкдир / хоме / кеон / мусиц лс -л / хоме / кеон | греп музика

Затим на крају датотеке смб.цонф додајемо следеће:

[мусиц-кеон] коментар = Путања личне музичке фасцикле = / хоме / кеон / само за читање музике = Да важећи корисници = листа за читање @ корисника = листа корисника

Након модификација датотеке извршавамо тестпарм као корисник кеон и допуњавамо услугу као корен. Такође можемо покретати обе команде као корен:

тестпарм сервис самба поновно учитавање

Да бисмо проверили новоконфигурисану услугу, то можемо учинити извршавањем следеће наредбе на самом рачунару:

смбцлиент -Л лоцалхост -У%

Пример КСНУМКС: Желимо да делимо фасциклу / хоме / кеон / мусиц за све регистроване кориснике. Дозволе ће се читати / писати за кеон и само за читање за остале кориснике који припадају групи Корисници. Немамо потребу да мењамо власника или дозволе за фасциклу. Само мало променимо подешавања дељења у датотеци смб.цонф.

[мусиц-кеон] коментар = Путања личне музичке фасцикле = / хоме / кеон / само за читање музике = Нема важећих корисника = @усерс списак писања = кеон листа читања = @усерс

Пример КСНУМКС: Желимо да делимо фасциклу / почетна / кеон / рачуноводство за корисничку групу бројачи. Сви чланови групе ће имати дозволу за читање. Корисници тритон y Зевс моћи ће да пишу у дељену фасциклу.

Сада АКО морамо да изменимо власника и дозволе за фасциклу рачуноводство након стварања, тако да могу писати тритон y Зевс који су члан групе бројачи. Такође морамо водити рачуна да последњи корисник који креира или модификује датотеку не постане њен апсолутни власник, тако да је могу мењати други корисници са дозволама за писање.

Неопходно је разумети како се поступа са понашањем система датотека из смб.цонф, као и разумевање како функционише безбедност система датотека УНИКС / Линук.

У овим случајевима морамо:

• Прикладно изјавите ко ће бити власник власник, а ко група власника дељене директоријуме.
• Власничка група дозволи писање у Дељени директоријум.
• Изјавите бит СГИД (Подесите ИД групе) директоријума током његовог стварања.
• Правилно се пријавите у датотеци смб.цонф начине креирања датотека и директорија у оквиру нашег заједничког ресурса.

Једноставно и могуће решење у пракси имаћемо ако извршавамо као корен:

мкдир / хоме / кеон / књиговодствени цховн -Р корен: бројачи / хоме / кеон / рачуноводствени цхмод -Р г + вс / хоме / кеон / књиговодство лс -л / хоме / кеон

И додајемо следеће на крај датотеке смб.цонф:

[рачуноводство] коментар = Мапа за рачуновође пут = / хоме / кеон / рачуноводство само за читање = Нема важећих корисника = @ књиговође пишу листу = тритон, зеус читају листу = @ рачуновође сила креира режим = 0660 присили режим режима = 0770

Одмах проверавамо основну синтаксу смб.цонф Медианте тестпарм и допуњавамо услугу преко сервис самба релоад. Такође можемо трчати смбцлиент -Л лоцалхост -У%. на локалном серверу и смбцлиент -Л мивхеези -У% o смбцлиент -Л мивхеези.амигос.цу -У% са удаљеног рачунара.

Време је да се са удаљеног рачунара повежемо на заједнички ресурс и обавимо све потребне тестове. Препоручује се да проверите како се мења корисник који поседује фасцикле и датотеке док се креирају у ресурсу.

Важно: Корисник корен или корисника кеон и уопште било ког члана групе бројачи, можете писати из локалне сесије започете на истом рачунару или од стране sSH, односно без употребе СМБ / ЦИФС протокола. Ако локално креирате фасциклу или датотеку, не заборавите да доделите одговарајуће дозволе. Провери лс -л. Нечињење горе наведеног извор је велике забуне.

Пријатељи, опростите ми на дужини чланка и надам се да ће вам бити од користи. До следеће авантуре!