Xây dựng máy chủ Samba đơn giản với máy tính ít tài nguyên

Linux Post Install

9 phút

Chắc chắn có rất nhiều tài liệu về nó trên Samba để xây dựng đơn giản hoặc mạnh mẽ Máy chủ lưu trữ, nhưng nhiều khi chúng không dẫn chúng ta trực tiếp đến điểm trong các lựa chọn thiết thực nhất với sự làm rõ tương ứng và các tình huống sử dụng thực tế có thể xảy ra, tức là chúng ta luôn tìm thấy rất nhiều thông tin nhưng không được điều chỉnh theo nhu cầu của nhiều người và đặc biệt là người mới hoặc người mới bắt đầu trong khu vực.

lpi

Dù sao, tôi để lại cho bạn kinh nghiệm của tôi trong bài đăng này về chủ đề:

Trước tiên, tôi để lại cho bạn các đặc tính kỹ thuật của máy tính sử dụng ít tài nguyên:

Phần cứng:

Phần mềm:

Sau đó, tôi tiến hành cài đặt và cấu hình gói samba trên Máy chủ của con gái nhỏ của tôi Mạng LAN tự chế như sau:

1.- Cài đặt samba bằng lệnh lệnh:

aptitude install samba samba-common smbclient samba-doc smbfs winbind

2.- Tôi đã tiến hành sao lưu cấu hình samba mặc định nằm trong tệp cấu hình smb.conf với lệnh lệnh:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
  1. Sau đó, chỉnh sửa tệp cấu hình bằng trình chỉnh sửa tùy chọn của tôi bằng lệnh command:
vi /etc/samba/smb.conf

Để lại nó như sau:


#======================= Global Settings =======================

[global]

## Browsing/Identification ###

workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no

####### Authentication #######

server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true

########## Domains ###########

; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes

############ Misc ############

usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &


#======================= Share Definitions =======================

[homes]

comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S

; [netlogon]

; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes

; [profiles]

; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]

comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]

comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin

; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

# EJEMPLO DE RECURSO COMPARTIDO

[RECURSO_COMPARTIDO]

comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma

Như tôi đã nói với bạn, trên Internet có rất nhiều thông tin về samba và mỗi tùy chọn phải được định cấu hình trong tệp smb.conf, đó không phải là mục đích của ấn phẩm này. Tuy nhiên, tôi để lại cho bạn vài liên kết sau về vấn đề:

Sau đó, tôi tiếp tục tạo người dùng samba "samba_user" sâu thẳm bên trong tôi Máy chủ Samba, mà tôi đã từng quản trị (quản lý) tài nguyên được chia sẻ từ xa từ các máy tính khác của tôi với GNU / Linux và MS Windows.  Trong trường hợp cụ thể của tôi, tôi sẽ không chia sẻ công việc Thư mục nhưng hoàn toàn của tôi Hard Drive thứ cấp của 500 GB. Vì lý do này, tôi yêu cầu đĩa đó được gắn tự động khi máy chủ khởi động, ngay cả khi không tải giao diện đồ họa, vì vậy tôi đã tiếp tục thực hiện quy trình sau:

Gắn kết vĩnh viễn Ổ cứng 500GB trong hệ điều hành Người phục vụ

a) Xác thực (tôi đã lưu ý) điểm gắn kết và thư mục cục bộ tôi ở đâu hệ điều hành nó tự động gắn Ổ cứng 500GB. Nếu không, có thể tạo một thư mục để gắn kết tài nguyên cục bộ để chia sẻ, bằng lệnh: mkdir -p /ised_path / Desig_folder và sau đó cấp cho người dùng quyền đối với nó trên người dùng chính của tôi trên Máy chủ được gọi "User-sysadmin".

b) Chỉnh sửa tệp fstab với lệnh "Nano / etc / fstab" và chèn dòng lắp ráp sau:

/ dev / sdb1 / media / user-sysadmin / BACKUP / ntfs-3g rw, user_id = 1000, group_id = 1000

Lưu ý: Sử dụng "Ntfs-3g" vì đĩa của tôi được định dạng trong NTFS. Bạn có thể thêm hoặc không tùy chọn tự động của dây chuyền lắp ráp trong fstab, tùy thuộc vào yêu cầu hoặc nhu cầu của bạn. Đặc biệt, đối với tôi, tùy chọn này khiến tôi không ổn định (không liên tục) khi gắn tài nguyên trong quá trình khởi động hệ điều hành. Bạn có thể khởi động lại Máy chủ để xác minh việc gắn Ổ cứng tự động hoặc kiểm tra bằng cách thực hiện lệnh lệnh "Núi -a" để kiểm tra điểm gắn kết. Nếu mọi thứ suôn sẻ, hãy khởi động lại để thử mount lại từ đầu. Dòng này có thể được cấu hình theo nhiều cách và nhiều cách chi tiết hơn nhưng đó là tùy thuộc vào nghiên cứu cá nhân, vì nó không phải là chủ đề của ấn phẩm. Để biết thêm thông tin về các tùy chọn fstab, nhấp chuột ở đây.

Sau đó, tôi tiếp tục tạo người dùng cục bộ Tôi sẽ sử dụng những gì samba để quản lý cổ phiếu của tôi từ xa. Điều này có thể được thực hiện theo 2 cách khác nhau:

1.- Cơ bản:

1.1) Tạo người dùng cục bộ để quản lý samba:

adduser user_samba

2.- Nâng cao:

2.1) Tạo thư mục chủ của người dùng cục bộ để quản lý samba:

mkdir / known_path / samba_user

2.2) Tạo nhóm người dùng samba:

groupadd user_group

2.2) Tạo hồ sơ người dùng samba:

người dùng thêm -g user_samba -d / precision_path / samba_user -c "Thư mục Trang chủ của Người dùng" -s / bin / false user_group

Tiếp theo, và sau khi samba đã được cài đặt và cấu hình, kích hoạt và gắn kết tài nguyên chia sẻ, tạo người dùng cục bộ, chúng ta phải:

Thêm người dùng cục bộ al Máy chủ Samba (Dịch vụ) được cài đặt bằng dấu nhắc lệnh:

thêm người dùng user_samba chia sẻ samba

Tạo mật khẩu truy cập anh ấy sẽ có gì Người dùng cục bộ ở Samba với lệnh lệnh:

smbpasswd -a user_samba

Khởi động lại Dịch vụ Samba:

a) tải lại samba dịch vụ

b) khởi động lại smbd dịch vụ

c) khởi động lại nmbd dịch vụ

Bây giờ chúng ta chỉ cần kiểm tra quyền truy cập từ một máy tính trên mạng vào phần chia sẻ. Đối với điều này, chúng ta phải mở trình khám phá tệp, khám phá môi trường mạng và xem chia sẻ từ máy chủ. Tuy nhiên, để xem tính khả dụng thông qua thiết bị đầu cuối, bạn có thể thực hiện các lệnh lệnh sau, dù biết hay không, IP hoặc tên của Máy chủ Samba:

1) smbclient –list = 192.168.XX

2) smbclient –list = 192.168.XX –user = samba_user

3) nbtscan 192.168.0.0/24

4) nmblookup samba_server_name

Và để truy cập chia sẻ từ Máy tính trên mạng, hãy mở trình khám phá tệp, khám phá môi trường mạng và thực hiện nhấp đúp vào phần chia sẻ từ máy chủ, trong nhập dữ liệu truy cập (Người dùng / Mật khẩu / Tên miền)hoặc đặt đường dẫn trực tiếp ở định dạng sau: smb: //192.168.xx/ SHARED_RESOURCE. Để kết nối qua thiết bị đầu cuối, chạy lệnh sau: smbclient –user = samba_user //192.168.xx/SHARED_RESOURCE

Cuối cùng, và nếu cần, bạn có thể định cấu hình để tài nguyên được chia sẻ này được tải tự động trên thiết bị mạng của bạn bằng quy trình sau:

a) Tạo một thư mục cục bộ nơi tài nguyên được chia sẻ sẽ được gắn kết, với lệnh lệnh:

mkdir -p /ised_path / Desig_folder

b) Chỉnh sửa tệp fstab với lệnh "Nano / etc / fstab" và chèn dòng lắp ráp sau:

//192.168.XX/SHARED_RESOURCE/ / allow_path / Indic_folder cifs user, rw, username = samba_user, password = samba_user_password, gid = 100 ?, uid = 100 ?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0

Lưu ý: Sử dụng "Cifs" vì đây là giao thức samba hiện đại dùng samba để kết nối với tài nguyên mạng, nên trong một số trường hợp, bạn có thể phải sử dụng «smb » thay vì «cifs ». Loại quyền được chỉ định trong dir_mode y file_mode nó sẽ phụ thuộc vào những gì bạn chỉ định và / hoặc người dùng của thư mục chia sẻ yêu cầu, mặc dù tốt nhất là chúng phải giống với những gì được chỉ định trong tệp smb.conf cho tài nguyên được chia sẻ nói trên. Và các giá trị tương ứng trong id y uid Chúng phải phù hợp, tức là của người dùng sẽ gắn tài nguyên trên máy tính từ xa. Ngoài ra, bạn có thể thêm hoặc không tùy chọn tự động của dây chuyền lắp ráp trong fstab, tùy thuộc vào yêu cầu hoặc nhu cầu của bạn. Đặc biệt, đối với tôi, tùy chọn này khiến tôi không ổn định (không liên tục) khi gắn tài nguyên trong quá trình khởi động hệ điều hành. Bạn có thể khởi động lại Máy chủ để xác minh việc gắn Ổ cứng tự động hoặc kiểm tra bằng cách thực hiện lệnh lệnh "Núi -a" để kiểm tra điểm gắn kết. Nếu mọi thứ suôn sẻ, hãy khởi động lại để thử mount lại từ đầu. Dòng này có thể được cấu hình theo nhiều cách và nhiều cách chi tiết hơn nhưng đó là tùy thuộc vào nghiên cứu cá nhân, vì nó không phải là chủ đề của ấn phẩm. Để biết thêm thông tin về các tùy chọn fstab, nhấp chuột ở đây.

Vâng, tôi hy vọng bạn thích bài đăng này với các bước khiêm tốn của tôi và các khuyến nghị cho mục đích đó.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   dai dijo
    trước 8 năm

    Rất thú vị.

    Và đối với một máy chủ thư đơn giản ...?

    Chúc mừng.

    Trả lời Chiwy
  2.   Jose Albert dijo
    trước 8 năm

    Tôi sẽ cố gắng làm một cái!

    Trả lời Ing. Jose Albert
  3.   Oscar silva dijo
    trước 8 năm

    Thân mến, cần phải thêm các chi tiết nhỏ liên quan đến kết nối từ máy tính Windows ..., nếu không thì hướng dẫn tốt.

    Xin chào 🙂

    Trả lời Oscar Silva