Bir etki alanının üyesi olarak dosya sunucusu olarak Samba

Merhaba topluluk, bir virüsle ilgili sorunlar nedeniyle çökmüş olan pencerelerde paylaşılan klasör sunucularımdan birini düzeltiyorum 🙁

Bunu çözmek için bir dosya sunucusu ve alanımın bir üyesi olarak bir samba kurdum. Bu benim takip ettiğim prosedür ve ihtiyaçlarım için doğru çalışıyor.

Ubuntu 14.04'te dosya sunucusu olarak Samba

Gerçekleştirilecek adımlar aşağıdaki gibidir

  • Ntp'yi kurun ve yapılandırın

sudo apt install ntp

  • Ntp.conf dosyasını aşağıdaki verilerle düzenleyin:

sudo nano /etc/ntp.conf

####################################### driftfile /var/lib/ntp/ntp.drift istatistikleri loopstats peerstats clockstats filegen loopstats dosya loopstats türü day enable filegen peerstats dosyası peerstats türü gün etkin filegen clockstats dosya clockstats türü gün etkin sunucu miserverntp.mydomain.cu kısıtlama -4 varsayılan kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer restrict 127.0.0.1 restrict :: 1 restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap yayın 172.16.1.224 yayın 192.168.1.255 tos öksüz sunucu 127.127.1.0 fudge 127.127.1.0 stratum 8 ################# #############################
  • Genel ntp ile senkronize etmek için komut dosyası oluşturun

sudo nano ntp.sh

Komut dosyasına dahil edilecek veriler şunlardır:

######################################### #! / bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ############################################ #####
  • Ardından, senkronizasyonu periyodik olarak çalıştırmak için bir görev oluşturuyoruz:

sudo nano /etc/crontab

############################################# 20 0 * * * root /home/ladmin/ntp.sh ########################################## ##
  • Sistem saatinin doğru olduğunu doğrulayalım

date

  • Samba yapılandırmasını aşağıdaki verilerle düzenliyoruz

sudo nano /etc/samba/smb.conf

################################################# # ve klasörün tırnak işaretleri yok, ancak # brackets'i almanın bir yolunu bulamadım :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU şifreleri şifrele = yes idmap yapılandırması * : arka uç = rid idmap yapılandırması *: aralık = 100000-200000 winbind varsayılan etki alanını kullan = evet winbind enum kullanıcıları = evet winbind enum grupları = yes vfs nesneleri = acl_xattr eşleme acl devralma = Evet iki özniteliği sakla = Evet günlük seviyesi = 1 günlük dosyası = /var/log/samba/samba.log "[klasör]" comment = klasör yolu = / home / samba / klasör browseable = Evet salt okunur = Zorlama oluşturma modu = 0660 zorla dizin modu = 0660 vfs nesneleri = acl_xattr full_audit full_audit: prefix =% u |% I |% S full_audit: tesis = local7 full_audit: success = mkdir yeniden adlandır bağlantıyı kaldır rmdir pwrite open full_audit: fail = none full_audit: öncelik = BİLDİRİM ############### #################################
  • O zaman etki alanına katılmalısınız

net ads join -U usuario_admin_de_dominio

  • Etki alanının başarıyla birleştirildiğini doğrulamak için bu 2 komutu kullanıyoruz
wbinfo -u getent passwd
  • İlgili samba klasörleri oluşturulur

mkdir /home/samba/

Paylaşılan bir kaynak olarak göreceğimiz klasör oluşturun
mkdir /home/samba/carpeta

  • Benim durumumda, samba'da izinleri 777 ile belirledim, bazı durumlarda bunun bir güvenlik riski olduğunu ve bu nedenle bu adımın isteğe bağlı olduğunu aklınızda bulundurmalısınız.

chmod 777 -R /home/samba

  • Windbind ve cifs-utils'i kurmaya devam ediyoruz

sudo apt install libnss-winbind cifs-utils

  • Dosyayı düzenleyin /etc/nsswitch.conf ve bunu ekleyin (değiştirin)
passwd: uyumlu winbind grubu: uyumlu winbind
  • Bilgisayarı yeniden başlatıyoruz

Şu an için sunucu zaten çalışıyor, klasörler oluşturabilir ve aynı pencerelerden izinleri değiştirebiliriz.

Umarım sizin için yararlıdır, her türlü soru veya öneriniz kabul edilecektir.

Unutma, her zaman fikirlere saldır, insanlara değil.

Havana'dan selamlar



		

2 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Federico dijo

    Merhaba, çok iyi hoca, sor, aynısını yapmak için izlenmesi gereken adımlar var mı ama Centos 7'de?
    Şimdiden çok teşekkür ederim!

    Atte.

    Frederick.

    1.    revan dijo

      Ben sadece Debian 7 ve Ubuntu 14.04 🙁 üzerinde kullandım. Ama sanırım Centos'ta çok zor olmamalı