Bygg en enkel Samba-server med en resursdator

Linux Post Install

9 minuter

Det finns verkligen mycket litteratur om det Samba att bygga enkelt eller robust Lagringsservrar, men många gånger leder de oss inte direkt till punkten i de mest praktiska alternativen med sina respektive förtydliganden och möjliga scenarier för verklig användning, det vill säga att vi alltid hittar mycket information men inte anpassade till behoven hos många och särskilt nybörjare eller nybörjare i området.

LPI

Hur som helst, jag lämnar min erfarenhet i detta inlägg om ämnet:

Först lämnar jag dig de tekniska egenskaperna hos den dator med låg resurs som används:

Hårdvara:

Programvara:

Sedan fortsatte jag med att installera och konfigurera samba-paketet på min lilla flickas server LAN-nätverk hemlagad enligt följande:

1.- Installera samba med kommandokommandot:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- Jag fortsatte med att säkerhetskopiera standardsamba-konfigurationen i konfigurationsfilen smb.conf med kommandokommandot:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. Redigera sedan konfigurationsfilen med en redigerare som jag föredrar med kommandokommandot:
vi /etc/samba/smb.conf

Lämna det på följande sätt:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

Som jag redan sa till dig finns det riklig information om samba på Internet och vart och ett av alternativen måste konfigureras i smb.conf-filen, vilket inte är avsikten med denna publikation. Jag lämnar dock några få länkar om saken:

Jag fortsatte sedan med att skapa samba-användare "samba_user" inuti mig Samba-server, som jag brukade administrera (hantera) delade resurser på distans från mina andra datorer med GNU / Linux och MS Windows.  I mitt speciella fall kommer jag inte att dela med mig av jobbet Mappar men helt min Hard Drive sekundär av 500 GB. Av denna anledning kräver jag att den här disken monteras automatiskt när servern startar, även utan att ladda det grafiska gränssnittet, så jag fortsatte med att utföra följande procedur:

Montera permanent Hårddisk 500 GB inom Sistema Operativo Server

a) Validera (jag noterade) monteringspunkt och lokal mapp där min Sistema Operativo den monterade 500 GB hårddisk automatiskt. Annars kunde du ha skapat en mapp där du kan montera den lokala resursen som du vill dela med kommandot: mkdir -p / design_path / design_folder och sedan ge användaren behörighet till det på min huvudanvändare av den kallade servern "Användarsysadmin".

b) Redigera filen fstab med kommandot "Nano / etc / fstab" och sätt in följande monteringsband:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

Obs: Använda sig av "Ntfs-3g" eftersom min disk är formaterad i NTFS. Du kan lägga till alternativet eller inte bil av monteringsbandet i fstab, beroende på dina behov eller behov. I synnerhet för mig orsakade detta alternativ mig instabilitet (intermittens) när jag monterade resursen under start Sistema Operativo. Du kan starta om servern för att verifiera automatisk montering av hårddisken eller försöka utföra kommandokommandot "Mount -a" för att testa monteringspunkten. Om allt går bra, starta om för att prova monteringen igen från början. Denna linje kan konfigureras på många sätt och på mer detaljerade sätt men det är upp till personlig forskning, eftersom det inte är föremål för publikationen. För mer information om alternativen fstab, klick här.

Efter detta fortsatte jag med att skapa lokal användare Vad ska jag använda i samba för att fjärrhantera mina aktier. Detta kan göras på två olika sätt:

1.- Grundläggande:

1.1) Skapa lokal användare för att hantera samba:

adduser user_samba

2.- Avancerad:

2.1) Skapa lokal användares hemmapp för att hantera samba:

mkdir / designed_path / samba_user

2.2) Skapa grupp med samba-användare:

grupp lägga till användargrupp

2.2) Skapa samba-användarprofil:

useradd -g user_samba -d / design_path / samba_user -c "User's Home Folder" -s / bin / false user_group

Därefter, och efter att samba har installerats och konfigurerats, aktiverats och monterats delningsresursen, skapat den lokala användaren, måste vi:

Lägg till den lokala användaren al Samba Server (Service) installerad med kommandotolken:

Lägg till användare user_samba sambashare

Skapa åtkomstlösenordet vad ska han ha Lokal användare i Samba med kommandokommandot:

smbpasswd -a user_samba

Starta om Samba-tjänsten:

a) Samba -laddning av tjänst

b) tjänsten smbd omstart

c) service nmbd-omstart

Nu måste vi bara kontrollera åtkomst från en dator i nätverket till delningen. För detta måste vi öppna en filutforskare, utforska nätverksmiljön och se delningen från servern. För att se tillgängligheten via terminalen kan du dock utföra följande kommandokommandon, medvetna eller inte, IP eller namnet på Samba Server:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –användare = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup samba_server_name

Och för att komma åt delningen från en dator i nätverket, öppna en filutforskare, utforska nätverksmiljön och gör dubbelklicka på delningen från servern, i ange åtkomstdata (Användare / Lösenord / Domän), eller sätt den direkta sökvägen i följande format: smb: //192.168.xx/SHARED_RESOURCE. För att ansluta via terminal, kör följande kommando: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE

Slutligen och vid behov kan du konfigurera att den delade resursen laddas automatiskt på din nätverksutrustning enligt följande procedur:

a) Skapa en lokal mapp där den delade resursen kommer att monteras, med kommandokommandot:

mkdir -p / design_path / design_folder

b) Redigera fstab-filen med kommandot "Nano / etc / fstab" och sätt in följande monteringsband:

//192.168.XX/SHARED_RESOURCE/ / designed_path / design_folder cifs user, rw, username = samba_user, password = samba_user_password, gid = 100 ?, Uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2

Obs: Använda sig av "Cifs" eftersom det är det moderna samba-protokollet som samba ansluter till en nätverksresurs kan du i vissa fall behöva använda «smb » istället för «cifs ». Den typ av tillstånd som tilldelats i dir_mode y file_mode det beror på vad du anger och / eller användaren av den delade mappen kräver, men helst bör de vara desamma som de som anges i smb.conf-filen för den delade resursen. Och motsvarande värden i id y uid De måste vara lämpliga, det vill säga de för användaren som monterar resursen på fjärrdatorn. Dessutom kan du lägga till eller inte alternativet bil av monteringsbandet i fstab, beroende på dina behov eller behov. I synnerhet för mig orsakade detta alternativ mig instabilitet (intermittens) när jag monterade resursen under start Sistema Operativo. Du kan starta om servern för att verifiera automatisk montering av hårddisken eller försöka utföra kommandokommandot "Mount -a" för att testa monteringspunkten. Om allt går bra, starta om för att prova monteringen igen från början. Denna linje kan konfigureras på många sätt och på mer detaljerade sätt men det är upp till personlig forskning, eftersom det inte är föremål för publikationen. För mer information om alternativen fstab, klick här.

Jag hoppas att du gillar det här inlägget med mina ödmjuka steg och rekommendationer för det ändamålet.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   chiwy sade
    sedan 8 år

    Mycket intressant.

    Och för en enkel e-postserver ...?

    Hälsningar.

    Svara Chiwy
  2.   Ing. José Albert sade
    sedan 8 år

    Jag ska försöka skapa en!

    Svar till Ing. Jose Albert
  3.   oscar silva sade
    sedan 8 år

    Kära, det var nödvändigt att lägga till den lilla detalj angående anslutningen från Windows-datorer ... annars bra tuto.

    Hälsningar 🙂

    Svara på Oscar Silva