Samba súborový server. Čo je SAMBA?

Teraz celkom často v jednom lokálne siete  môžete nájsť počítače so systémom Linux a Windows. Príčiny tejto symbiózy môžu byť odlišné: napríklad majitelia internetových kaviarní nemali dostatok peňazí na zakúpenie licencovaného operačného systému pre všetky počítače, alebo správca systému  práve pritiahol pozitívnu stránku Linuxu. popularita operačné systémy  od spoločnosti Microsoft je do značnej miery určená klientským softvérom pre systém Windows. Nie je žiadnym tajomstvom, že tento softvérový sektor je veľmi rozvinutý. Mnoho spoločností vynaložilo vážne úsilie a vytvorilo naozaj dobré, a čo je najdôležitejšie, ľahko použiteľné programy, ktoré dokonca priemerný používateľ ľahko zvládne. Ale ako server, pozícia systému Windows už nie je jednoznačná. Server so systémom Unix tradične má spoľahlivosť, stabilitu v prevádzke, bezpečnosť a často menej nárokov na systémové zdroje. Ale v každom prípade, jednoducho pripojiť počítače s rôznymi softvérovými platformami k sieti, nedostaneme očakávaný výsledok. Celý problém spočíva v tom, že tieto dva systémy používajú rôzne zásady organizovania sieťových zdrojov, ktoré sú vzájomne nekompatibilné.
Keďže nie je potrebné čakať na milosť spoločnosti Microsoft a Windows je nepravdepodobné, že sa naučí pracovať so sieťovým súborovým systémom Unix (NFS) štandardné prostriedky, a úprimne povedané, neviem o programoch tretích strán, najpopulárnejším spôsobom je snažiť sa Unixu naučiť "predstierať", že je to systém Windows NT.

Interakcia v sieti počítačov pre windows Management   založené na používaní protokolu SMB (Server Message Block)bloky serverových správ. Poskytuje vykonanie všetkých potrebných úloh v týchto prípadoch na otváranie a zatváranie, čítanie a písanie, vyhľadávanie súborov, vytváranie a odstraňovanie adresárov, nastavenie tlačovej úlohy a jej odstránenie. Všetky potrebné kroky na tento účel sú implementované v operačnom systéme podobnom Unixu pomocou balíka SAMBA, Jeho možnosti je možné rozdeliť do dvoch kategórií: poskytovanie zdrojov (čo znamená prístup do systému tlačiarní a súborov) pre klientov systému Windows a prístup k zdrojom klienta. To znamená, že počítač so systémom Linux môže slúžiť ako server alebo klient. Po prvé, zvážte možnosť servera SAMBA.

Čo by mala SAMBA zabezpečiť pre bežnú prevádzku v sieti Windows? Po prvé, riadenie prístupu, ktoré môžu byť realizované buď na úrovni zdrojov (na úrovni share), keď niektorý zdroj na sieti je priradené heslo a príslušné pravidlá používania (napríklad "read-only"), a užívateľské meno má absolútne žiadna hodnota; alebo pokročilejšiu a flexibilnejšiu organizáciu na úrovni používateľa, kde je vytvorený každý používateľ účet, kde okrem názvu a hesla obsahuje všetky potrebné informácie o právach na prístup k prostriedku. Pred prístupom k požadovanému zdroju je každý používateľ overený a potom mu boli udelené práva podľa účtov. Po druhé, emulácia prístupových práv definovaných súborovým systémom je potrebná. Ide o to, že posudzované systémy majú rôzne prístupové práva k súborom a adresárom na disku. V systéme Unix sú tradične tri kategórie používateľov súborov: vlastník (majiteľ), skupina (skupiny)a iné (iné), Každý z týchto subjektov môže byť vybavený čítať práva, nahrávanie (zápis)a implementácie (execute), V systéme Windows NT je prístupový systém o niečo flexibilnejší, prístup je udelený viacerým skupinám alebo používateľom a príslušné prístupové práva sú definované samostatne pre každý predmet. Preto nie je možné plne emulovať nástroje SAMBA s prístupovými právami, ktoré sú súčasťou systému NTFS.

So zákazníkmi pracujúcimi pod riadením Windows 9x, situácia je iná. Od tej doby dedka DOS, vzhľadom k tomu, že pre jedného používateľa systému a všetci používatelia a skupiny, a ešte by mohlo byť reč, pretože systém súborov FAT definované vo všetkých štyroch atribútoch - iba čítať (iba na čítanie), systém (systém), archív (archív) a skryté (skryté), Okrem toho v systéme Windows na rozdiel od systému Unix má prípona súboru špeciálny význam - tie, ktoré sú určené na vykonanie, majú rozšírenia .exe, .com alebo .bat. Pri kopírovaní súborov z počítačov Unix do počítačov so systémom Windows sú atribúty nastavené nasledovne:

read-only- čítanie, nahrávanie pre majiteľa;

archívne  - vykonanie pre vlastníka;

systematický  - vykonanie pre skupinu;

skryté - implementácia pre skupinu.

Sieť počítačov so systémom Windows môže byť usporiadaná ako pracovná skupina, kde sú počítače navzájom nezávislé a každý má svoje vlastné heslo a prihlasovaciu databázu s vlastnou bezpečnostnou politikou a tiež ako doména NT. Celá databáza pre autentifikáciu používateľa a počítača je spravovaná hlavný radič domény (PDC, primárny doménový regulátor), tj je centralizovaný. Samba umožňuje obmedziť prístup na všetkých týchto úrovniach a funguje ako "hlavný prehliadač" v kontexte pracovnej skupiny alebo radiča domény.

S podnikovými otázkami sa zaoberali. Pozrime sa teraz konkrétne na implementáciu a konfiguráciu servera SAMBA v systéme Linux. Ak chcete spustiť server Samba, je potrebné spustiť dva démony: smbd, ktorý poskytuje tlačové služby a zdieľanie súborov pre klientov Samby (napríklad Windows všetkých balíčkov) a nmbd, ktorý poskytuje prácu služby názvov NetBIOS (môže sa použiť aj na dotazovanie iných démonov menného priestoru). Pre prístup k klientom sa používa protokol TCP / IP, Spravidla je Samba nainštalovaná spolu s distribúcia Linuxu, Ako skontrolovať? Stačí dať príkaz:

  $ whereis samba

a mali by ste si niečo takto:

Samba: / usr / sbin / samba / etc / samba /usr/share/man/man7/samba.7.gz

Ak sa neobjaví v štandardnej dodávke, potom uvítajte na ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz alebo na takmer akýkoľvek server s programami pre Linux. Balík je ľahko inštalovateľný, takže aby sme nevyužili priestor, budeme predpokladať, že je nainštalovaný. Teraz skontrolujte, či démon beží:

  $ ps -aux | grep smbd root 1122 0,0 0,6 4440 380? S 16:36 0:00 smbd -D

Už som, ako vidíte, beží. Ak ho nemáte a chcete ho spustiť pri štarte systému, napríklad v Mandrake Linux označte požadovanú položku v DrakConf— štartovacích služiebalebo v Ovládací panel Red Hat— Servisná konfigurácia, zvyčajne to stačí. Alebo spustite manuálne: ./etc/rc.d/init.d/smb start. Jediné konfiguračný súbor  Samba sa nazýva smb.conf a zvyčajne sa nachádza v adresári / etc (aj keď v AltLinux sa nachádza napríklad v adresári / etc / samba). Služba SAMBA ju číta každých 60 sekúnd, takže zmeny vykonané v konfigurácii sa prejavia bez reštartu, ale nevzťahujú sa na už vytvorené pripojenia.

To je dôvod, prečo mám rád Linux, je to preto, že konfiguračné súbory sú holý text (tiež dobrá poznámka na vnútornej strane), a používať väčšinu z možností, len musíte odkomentovať príslušnú linku. Súbor smb.conf nie je výnimkou. Pozostáva z pomenovaných oddielov, ktoré začínajú názvom sekcie ohraničenej hranatými zátvorkami. V každej sekcii sa nachádza niekoľko parametrov vo forme kľúča = hodnota. Konfiguračný súbor obsahuje štyri špeciálne sekcie: ,,, a jednotlivé zdroje (akcie). Ako naznačuje názov, sekcia obsahuje najbežnejšie charakteristiky, ktoré sa budú používať všade, ale ktoré však môžu byť predefinované v sekciách pre jednotlivé zdroje. Niektoré parametre tejto časti súvisia s konfiguráciou klientskej časti Samby.

Hodnoty typických parametrov sekcie globálnej:

Workgroup = groupname # názov pracovnej skupiny v sieťovom systéme Windows názov NetBIOS = názov servera v servera reťazec siete = poznámka, ktorá je viditeľná v okne prehliadanie webových stránok je k dispozícii pre hostí OK = ÁNO # povolenie (guest ok = no - vstup hostí je zakázaný) guest account = nikto # meno, pod ktorým je povolené prihlásenie hosťa security = user # Access level. používateľ - na úrovni používateľa, security = share - overovanie založené na mena a hesle. Pri ukladaní databázy hesiel na iný SMB server sa používajú hodnoty security = server a password server = name_server_NT. V prípade, že server je členom domény, používa sa hodnota security = domain, heslo pre prístup je špecifikované v súbore špecifikovanom s voliteľným súborom smb passwd = / path / to / file.

Okrem toho sa môže použiť registrácia šifrované (šifrované) a nezašifrované (jednoduché) heslá, Tie sa používajú v starších systémoch Windows (Windows for Workgroups, Windows 95 (OSR2), všetky verzie Windows NT 3.x, Windows NT 4 (pred Service Pack 3)). Ak chcete povoliť používanie šifrovaného hesla, použije sa heslo šifrovania = yes. Zvláštnu pozornosť venujte tejto možnosti. V starších distribuciách Linuxu, ktoré boli vytvorené v dobe Windows 95 (a ďalšie stará verzia  Samba), šifrovanie hesla je predvolene vypnuté a samba už predtým verzia 2.0tento režim nepodporuje vôbec (mimochodom, táto možnosť a podobné - tie, ktoré sa netýkajú prístupu k špecifickým zdrojom - sú tiež použité v klientovi).

Ak chcete správne zobraziť názvy ruských súborov, potrebujete nasledujúce možnosti: klientská kódová stránka = 866 a znaková sada = koi8-r. V distribúciách s dobrou lokalizáciou, napríklad od derivátov Mandrake a Rusov, už táto linka existuje, niekedy je to dosť ľahké, aby ste ju mohli rozdeliť, ale vo väčšine ostatných je potrebné ju napísať sám.

Voľba rozhrania = 192.168.0.1/24 určuje, v ktorej sieti (rozhranie) program by mal fungovať, ak je server pripojený priamo k viacerým sieťam. Ak nastavíte iba parameter bind rozhrania = yes, server odpovie iba na požiadavky z týchto sietí.

hostitelia umožňujú = 192.168.1. 192.168.2. 127. - identifikuje klientov, pre ktorých je povolený prístup k službe.

V globálnej sekcii môžete použiť rôzne premenné na flexibilnejšiu konfiguráciu servera. Po nastavení spojenia sa nahradia skutočné hodnoty. Napríklad v smernici log file = /var/log/samba/%m.log pomáha parametr% m definovať samostatný súbor denníka pre každý klientský počítač. Tu sú najbežnejšie premenné použité v globálnej sekcii:

% a - architektúra OS na klientskom počítači (možné hodnoty sú Win95, Win NT, UNKNOWN atď.);

% m - názov NetBIOS klientskeho počítača;

% L - názov NetBIOS servera SAMBA;

% v je verzia SAMBA;

% I - IP adresa klientskeho počítača;

% T - dátum a čas;

% u - meno používateľa, ktorý pracuje so službou;

% H - domovský adresár používateľa% u.

Pre flexibilnejšiu konfiguráciu sa používa aj smernica o zahrnutí pomocou vyššie uvedených premenných. Napríklad: include = /etc/samba/smb.conf.%m - Teraz po výzve s predajom počítačov v prítomnosti konfiguračného súboru /etc/samba/smb.conf.sales bude vykonaná z tohto súboru. Ak pre niektoré zariadenie nemáte samostatný súbor, potom sa s ním pracuje s bežným súborom.

Existuje tiež zaujímavá príležitosť vytvorte virtuálny server, Na tento účel použite aliasy parametra netbios:

Netbios aliases = predajné účtovníctvo admin

Teraz objednávame Samby, aby použil svoj konfiguračný súbor pre každý virtuálny server:

Zahrnúť = /etc/samba/smb.conf.%L

V okne prehliadača siete uvidíte tri servery: odbyt, účtovníctva, admin.

Začlenenie prípadu zachovania prípadu a krátkeho uchovania spôsobí, že server uloží všetky vstupné informácie v prípade znakov (v systéme Windows to nezáleží na všetkých Unixoch - naopak).

Táto sekcia umožňuje používateľom pripojiť sa k pracovným adresárom bez výslovného popisu. Keď klient požaduje adresár // sambaserver / sergej, stroj vyhľadá zodpovedajúci popis v súbore a ak ho nenájde, hľadá prítomnosť tejto sekcie. Ak existuje oblasť, vyhľadá sa súbor s heslom pre vyhľadanie pracovného adresára používateľa, ktorý odoslal žiadosť, a ak sa zistí, že je sprístupnený používateľovi.

Typický popis tejto časti je:

    comment = Domovské adresáre # komentár, ktorý je viditeľný v okne vlastností siete browseable = no # určuje, či sa má zdroj odoslať do zoznamu prehliadačov. zapisovateľný = áno # vyrieši (nie - zakazuje) zápis do domovského adresára vytvoriť režim = 0750 # povolenia pre novo vytvorené súbory adresár mode = 0775 # taky, ale iba pre adresáre

Po nakonfigurovaní predvolených nastavení môžete vytvoriť sieťové zdroje, ku ktorým môže pristupovať konkrétny používateľ alebo skupina používateľov. Vytvoríme takýto zdroj z už existujúceho adresára, na to píšeme v súbore:

    komentár = Verejná vecná cesta = / home / samba public = áno writable = nie printable = no write list = administrátor, @sales

Parameter cesty odkazuje na adresár, v ktorom sa nachádza zdroj; verejný parameter určuje, či môže byť prostriedok použitý hosťom a či je možné tento tlačiteľ použiť na tlač. Parameter zoznamu zápisov umožňuje určiť, ktorí používatelia môžu zapisovať do prostriedku, bez ohľadu na hodnotu zapisovateľného textu (v tomto príklade používateľa správcu a predajnej skupiny). Môžete tiež použiť zoznam opačného zoznamu. Ak je potrebné skryť niektoré súbory, potom na systéme Unix / Linux musí názov súboru začínať bodkou (parameter skrytí bodových súborov, ktorý riadi zobrazenie skrytých súborov, predvolene sa rovná áno). Okrem toho je možné špecifikovať šablóny pre názvy skrytých súborov pomocou parametra skryť súbory. Každý vzor začína a končí znakom lomítka (/) a môže obsahovať znaky použité v regulárnych výrazoch. Napríklad: skryť súbory = /*.log/??.tmp/. Takéto triky sú pre používateľov systému Windows len nastavením režimu "Zobraziť skryté a systémových súborov"Prieskumník. Ak chcete zabezpečiť, aby súbor (adresár) bol obmedzený (prístupný), použite súbory veta a odstráňte možnosti veta.

Pri diskoch CD-ROM je situácia o niečo komplikovanejšia. Ide o to, že v unixových systémoch koncepcie pohonu nie je sama o sebe, a aby získal prístup k zariadeniu, to bude spočiatku byť inštalované do stromu adresárov (# mount -t iso9660 / dev / cdrom / mnt / cdrom) , a po použití, aby nedošlo k zničeniu súborový systém, musí byť odpojený (# umount / dev / cdrom), inak zariadenie jednoducho nevzdá disk. Ak máte na svojom serveri spustený démon autoFS, potom sa problém jednoducho vyrieši. K tomu, aby zariadenie, ktoré nie je používaný dlhšiu dobu, je automaticky odpojený, nastavte hodnotu parametra timeout na /etc/auto.master súboru. Napríklad:

  / mnt / auto / etc / -timeout = 5

(podobná linka už existuje, je potrebné ju len neodporúča). Potom nastavte parametre pre príslušné zariadenie v súbore /etc/auto.tab:

Cdrom -fstype = auto, ro: / dev / cdrom

Nakoniec napíšeme tieto riadky do súboru /etc/smb.conf, aby bol tento zdroj k dispozícii:

   cesta = / mnt / cdrom zapisovateľná = nie

Druhou možnosťou je použiť pokyny a preexec postexec, ktoré indikujú, ktoré tímy sa musia vykonať pri prístupe k prostriedku a odpojte od neho (toto nastavenie je možné zadať akéhokoľvek zdroja, a to aj v globálnej časti, ktorá sa otvára veľké možnosti).

   path = / mnt / cdrom len pre čítanie = yes koreň preexec = mount / mnt / cdrom # mount zdroj je iba nárok na root root postexec = umount / mnt / cdrom # samozrejme tieto body pripojenie musí byť popísaná v súbore / etc / fstab, inak musíte zadať zvyšok údajov.

Teraz pri prístupe k prostriedku sa disk CD-ROM automaticky namontuje a niekedy je odpojený. Celý problém je, že rozhodnutie o uzavretí zdroja by malo byť prijaté klientmi servera, spravidla o tom neoznamujú. Ale zvyčajne je to spôsobené tým, že zdroj je súčasne používaný viacerými používateľmi naraz alebo na jednom počítači otvoriť súbor  na tomto zdroji (Zariadenie je zaneprázdnené). Preto sa CD-ROM automaticky neodpojí, jediný prijateľný spôsob uvoľnenia zdroja je prezrieť si nástroj smbstatusČíslo proces využívajúca zdroje, a aby ho zabiť príkaz # kill pid_number (alebo zabiť -s HUP pid_number).

Potom, čo sme vytvorili potrebnú konfiguráciu, vytvoríme používateľské účty (s výnimkou prihlasovacích hostí s minimálnymi právami nikto). Na identifikáciu používateľov SAMBA sa používa súbor / etc / samba / smbpasswd, ktorý obsahuje mená a šifrované heslá používateľov. Keďže mechanizmus šifrovania na počítačoch so systémom Windows nie je kompatibilný so štandardnými mechanizmami Unixu, na zaplnenie súboru hesiel sa použije samostatný nástroj - smbpasswd.

  # Useradd -s / bin / false -d / home / samba / Sergej -g predaja sergej # nabehnutí -a sergej # nabehnutí -e Sergej

V tomto príklade pridáte nového používateľa sergejpatriacim do skupiny odbyt, s fiktívnym shellom (možnosti / sbin / nologin, / dev / null) a domovský adresár / home / samba / sergej. Potom vytvorte heslo pre používateľa sergej a posledným krokom je umožniť prístup k užívateľovi, pretože Štandardne je vypnuté. Zaujímavý bod, ktorý sa niekedy môže zmiasť. Faktom je, že pri pripojení k počítaču Samba serveru z Windows NT / užívateľa 2000 vyzvaný, ako sa očakávalo, prihlasovacie meno a heslo, a ak máte prístup cez počítač s operačným systémom Windows 9x / Me, je používateľ vyzvaný na zadanie len heslá, a Prihlasovacie meno sa automaticky generuje na základe prihlasovacieho mena.

Môžete tiež mapovať viacerých používateľov systému Windows na jedného používateľa Linux / Unix. Za týmto účelom vytvorte mapovací súbor /etc/smbusers.map, v ktorom je každý riadok zadaný každým riadkom:

Používateľ Linux = user_win1 user_win2 user_winN

V sekcii pridajte linku username map = /etc/smbusers.map. V tomto prípade sa používateľ systému Windows musí zaregistrovať s heslom používateľa, s ktorým je priradený.

Pomocou SAMBA môžete usporiadať možnosť sieťovej tlače z počítačov so systémom Windows (ak je naplánovaný samostatný tlačový server, na to stačí 486 procesorových zariadení).

Aby ste to urobili, musíte si v sekcii zapísať nasledujúce riadky:

Printcap name = / etc / printcap # opis tlačiarne súborov pripojených k tlačiarňam zaťaženia systému = yes # naznačuje potrebu pre automatické zaradenie do zoznamu sieťových zdrojov, tlač = LPRng systému # tlačového (Linux BSD môže ešte byť použité).

    cesta = / var / spool / samba # ukazuje na adresár, kde sú tlačové úlohy umiestnené vyhľadať = áno tlačiť = áno iba na čítanie = áno

Po vytvorení súboru otestujte pomocou nástroja testparm, Bohužiaľ, použitie tohto programu môžete nájsť iba syntaktické chyby, ale nie logické, preto neexistuje žiadna záruka, že tieto služby sú popísané v súbore budú fungovať správne (zobrazia sa všetky nastavenia počas testovania, a to aj tých, ktoré sú nainštalované v predvolenom nastavení - takže pozorne pozerať výsledok). Ale ak program neprisahá, môžete dúfať, že pri štarte súbor bude načítaný bez problémov. Správnosť tlačiarní uvedených v súbore / etc / printcap na serveri SAMBA môžete skontrolovať pomocou nástroja testprns, Navyše nezabudnite na súbory .log: ak máte problémy, niekedy môžete nájsť riešenie.

Teraz trochu o dobrom. Konfigurácia Samby je dosť komplikovaný postup, ale distribučný nástroj je dodávaný s webovým nástrojom správy nazvaným udrieť(Samba Web Administration Tool,). Swat je spustený ako služba alebo prostredníctvom servera Apache a je navrhnutý tak, aby upraviť súbor smb.conf, ako aj ku kontrole stavu, spúšťať a zastavovať démonov Samba, meniť používateľské heslá. Že pôsobil ako službu v súbore / etc / services, musí byť prítomný reťazec swat 901 / TCP, a /etc/inetd.conf - swat prúd tcp nowait.400 root / usr / local / samba / bin / swat swat (ak používate sieťový démon) inetd, zvyčajne vo starších distribúciách; v modernej distribúcii sa používa bezpečnejšia verzia - xinetd). Ak chcete použiť súbor swat v adresári /etc/xinet.d, vytvorte súbor swat tohto obsahu:

Služba swat (vypnúť = nie port = 901 socket_type = prúd wait = no only_from = 127.0.0.1 # tento riadok spustiť len z miestneho používateľského stroj = koreňový server = / usr / sbin / swat log_on_failure + = USERID)

Teraz spustite Swat v okne prehliadača zadajte:

Http: // localhost: 901

Ale pred tým vytvorte používateľa adminako je opísané vyššie. A nikdy nevykonávajte službu SAMBA v mene spoločnosti koreň.

Po všetkých zmenách v súbore smb.conf musíte niekedy reštartovať daemon:

Smb: /etc/rc.d/init.d/smb restart

Ak po všetkých vyššie uvedených krokoch a nemohol usporiadať prístup k zdrojom SAMBA, potom v ďalšej konfigurácii pomôže tieto nástroje ako ping(na kontrolu dostupnosti uzla v sieti), nmblookup(pre vyžiadanie názvov NetBIOS) alebo v prípade núdze tcpdump, A nezabudnite, o prístupových právach priradených k užívateľom, pretože adresár / HDV / k / w / glubine, môžete mu dať možnosť prečítať (povolenie spúšťania) a predchádzajúce adresárov.

Teraz poďme hovoriť o používaní klienta Samba, pretože my (užívatelia Linuxu) tiež chceme pracovať so sieťovými zdrojmi Windows. Ak chcete zistiť, aké zdroje sú k dispozícii, musíte zadať príkaz / usr / bin / smbclient -L názov_hostitele. Program požiada o heslo, v takomto prípade vo väčšine prípadov stačí stlačiť kláves Enter. Teraz sa chcete pripojiť k požadovanému zdroju, zadajte názov počítača a požadovaný zdroj. Napríklad:

  # / usr / bin / smbclient \\\\ Alex \\ Zvuk

(tu sa pokúšame pripojiť k priečinku Sound na počítači Alex). V dôsledku toho, ak je príkaz zadaný správne a takýto sieťový prostriedok existuje, mali by ste dostávať pozvánku na zadanie hesla. Zadajte ho alebo stlačte kláves Enter, ak heslo nie je potrebné na prístup. V odpovedi dostanete pozvánku samba-klienta: smb:\u003e. V ďalšej práci je vykonané pomocou sady príkazov, ktoré možno použiť na výrobu všetky potrebné operácie k súboru (kopírovanie, vytvoriť, presunúť, atď.). Ak potrebujete pomoc, zadajte príkaz smb:\u003e help. Tento režim je trochu nepohodlný, takže vo väčšine prípadov používajte modul smbfs, ktorá je súčasťou samby; ale v starších distribúciách môže byť jadro zostavené bez podpory smbfs a potom bude musieť byť prestavané. Ak chcete pripojiť požadovaný zdroj, napíšte niečo takéto:

Mount -t smbfs -o username = user, password = 123456, iocharset = KOI8-r, codepage = 866 // Alex / sound / mnt / sound.

Ak nezadáte meno používateľa a heslo, systém sa vás spýta. Nezabudnite, že pri prezeraní súboru ~ HOME / .bash_history, môže byť na tímy, ktoré ste zadali, ako zistiť svoje heslo. Ďalšia jemnosť: ak program smbclient správne zobrazuje súbory s ruskými názvami, potom modul smbfs niekedy nevenuje žiadnu pozornosť druhému kódovaniu, a to ani vtedy, keď ho výslovne špecifikujete. Hovorí sa, že to môže byť opravené s náplasťou, ale ešte som ho nenašiel pre môj Red Hat.

Ak chcete, aby sa zdroj SMB automaticky pri spúšťaní systému pripojil, pridajte do súboru / etc / fstab nasledujúci riadok:

//[chránený emailom]/ zvuk / mnt / alex / zvuk smbfs rw, noauto 0 0.

V tomto príklade, v mene používateľa hosť(V prípade, že zdroj podporuje týmto užívateľom a v prípade, že používateľ má prístup iba na zadanie hesla, nebojte sa: budete určite ho opýtať) zdieľaná sieťová Alex zvuk v počítači je nainštalovaný v priečinku / mnt / Alex / zvuk so schopnosťou nahrávať v tomto katalógu. Mimochodom, klient Samba dokonale vidí skryté sieťové zdroje, t. tí, ktorých názov siete končí znakom $.

Ako môžete vidieť, musíte pracovať s príkazovým riadkom, ktorý moderný používateľ spôsobuje pokojnú hrôzu. A tu sa naplnil svet OpenSource - bolo vytvorených mnoho nástrojov, ktoré umožňujú pracovať so zdrojmi Samby známym spôsobom stlačením tlačidiel v grafických shelloch. Najpopulárnejší program zahrnutý do distribúcie Mandrake a jeho derivátov, ako aj Debian - gnomba, V každom prípade ho možno nájsť na väčšine serverov so softvérom Linux (na adrese ftp://ftp.altlinux.ru/). Tento nástroj vám umožňuje zobraziť dostupné sieťové zdroje () a v prípade potreby ich pripojiť do požadovaného adresára s možnosťou pripojenia s prihlasovacím a heslom pre zdroje, ktoré to vyžadujú. Správcu súborov je možné spustiť pri montáži (v predvolenom nastavení gmc), vytváranie adresárov pre pripojené zdroje, nastavenie možnosti automatického skenovania pri spustení programu (prípadne použitím predvoleného protokolu SMB) a skenovanie podľa adries IP (plánované pomocou protokolu WINS). Z nejasných dôvodov, mám nejaké rozdelenie pri skenovaní pomocou sieťových zdrojov SMB protokolu sa nezobrazí, takže som vždy použiť druhú metódu, pretože on pracuje hladko, je len potrebné určiť rozsah IP adries pre skenovanie (pokiaľ viem). Ak chcete zobraziť správne názvy ruských súborov, nezabudnite do karty nainštalovať koi8-r fonty Možnosti\u003e Výber písma, a tiež skontrolujte riadky označujúce kódovanie azbuky v súbore smb.conf (pozri vyššie).

Ak môže gnomba pripojiť a odpojiť iba zdroje, potom program xsmbrowserumožňuje ich tiež zadať ako priečinky do lokálneho počítača (). Avšak som sa podarilo dostať tento program rozumieť súbory s ruskými menami, ale tam je pozitívny stránku: dielo tohto programu all príkazu mount, a rôzne sieťové požiadavky sú zobrazené na konzolu, ktorá umožňuje dobrú dohodu s nimi. Vývojári KDE sa tiež pokúšali: prostredníctvom Predvoľby\u003e Informácienástroj je k dispozícii Stav Sambyzobrazuje všetky pripojenia na / od miestneho počítača, čo je tiež vhodný nástroj na prezeranie súborov .log. Podobné informácie poskytuje spoločnosť kombá, ktorý nájdete na adrese http://linux.tucows.com/ ().

Bez ohľadu na to, ako som vám chcela povedať viac, ale časopis je časopis - jednoducho sa nemôže hodiť. Ďalej vám pomôže prísť všadeprítomný človek a informácie. Tiež všetky potrebné informácie možno získať z nástroja SWAT, okrem toho Red Hat 7.3 ukázal knihu Používanie Samby Robert "a Eckstein" a(Angličtina je zlá, úplne zadarmo - dobrý: / usr / share / swat / using_samba), ktorý je k dispozícii aj od spoločnosti SWAT (). V adresári / usr / share / doc / samba nájdete dodatočnú dokumentáciu, FAQ a vzorové konfiguračné súbory. Na rôznych fórach môžete nájsť pomerne protichodné názory na prácu Samby od extrémne negatívneho až po úplnú radosť. Osobne som na strane podporovateľov tohto emulátor systému Windows  NT, okrem výsledkov testov pre rovnaké zariadenie, server Samba vykazuje výkon o približne 25-30% vyšší ako počítač, na ktorom je systém spustený od spoločnosti Microsoft. Veľa šťastia.

Čo je Samba?

Ak chcete usporiadať prístup k súborom umiestneným na linuxových počítačoch z počítačov s operačným systémom Windows OS, bol vyvinutý špeciálne vyvinutý softvérový balík, ktorý vám umožní prístup sieťové disky a tlačiarne používajúce protokol SMB / CIFS. Balík Samba má súčasti klienta i servera. Je to slobodný softvér, ktorý je uvoľnený pod licenciou GPL. Samba je protokol používaný spoločnosťou Microsoft na oddelenie súborov a tlačových služieb. Tento protokol bol vyvinutý v roku 1987 a neskôr preniesol na platformy Linux Andrew Tridgell. Interakcia v sieti počítačov so systémom Windows je založená na používaní protokolu SMB (Server Message Block) - blokov serverových správ. Balík Samba poskytuje v týchto prípadoch vykonanie všetkých potrebných úloh na otvorenie, zatváranie, čítanie, písanie, vyhľadávanie súborov, vytváranie a odstraňovanie adresárov, nastavenie tlačovej úlohy a jej odstránenie. Jeho možnosti je možné rozdeliť do dvoch kategórií: poskytovanie zdrojov (čo znamená prístup do systému tlačiarní a súborov) pre klientov systému Windows a prístup k zdrojom klienta. To znamená, že počítač so systémom Linux môže slúžiť ako server alebo klient. Veľkou výhodou samba je riadenie prístupu, ktoré môžu byť realizované buď na úrovni zdrojov (na úrovni share), keď niektorý zdroj na sieti je priradené heslo a príslušné pravidlá pre používanie alebo sofistikovanejšie a flexibilné organizáciu na užívateľskej úrovni, kde je vytvorený každý užívateľ účet na serveri obsahuje okrem názvu a hesla všetky potrebné informácie o právach prístupu k prostriedku. Pred prístupom k požadovanému zdroju je každý používateľ overený a potom mu boli udelené práva podľa účtov.

Samba server    Pre prácu-Samba servera, musíte sa začali dva démonmi: smbd, ktorá poskytuje pracovné tlačové služby a zdieľanie súborov pre zákazníkov Samba servera s operačným systémom Windows, a nmbd, ktorý poskytuje názov NetBIOS servisné práce. Pre prístup k klientom sa používa protokol TCP / IP. Typicky je Samba nainštalovaná s distribuciou Linux. Môžete to skontrolovať spustením príkazu:   $ whereis samba.   A ak nie potom   $ yum nainštalujte samba-server

Samba klient    Ak chcete získať prístup k sieťovým zdrojom Windows z Linuxu, potrebujete klienta Samba a na vyhodnotenie dostupnosti zdrojov systému Windows stačí spustiť príkaz / usr / bin / smbclient -L názov_počítača. Dlhšia riadka zobrazí výzvu na zadanie hesla, ale vo väčšine prípadov stačí stlačiť kláves Enter. Samba klient pozitívom je fakt, že vidí veľké skryté sieťové zdroje, tie disky názov siete, ktorý končí s $). Ďalšie práce sa vykonáva pomocou sady príkazov, ktoré môžete použiť na vykonanie všetkých nevyhnutných operácií pre prácu so súbormi. Ak potrebujete pomoc, stačí   smb:\u003e pomoc.

Konfigurácia servera Samba

Parametre sekcie

Parametre sekcie

Nainštalujte webové rozhranie SWAT (Samba Web Administration Tool), aby ste mohli pracovať s nástrojom smb.conf

Balík samba-swat môžete nainštalovať príkazom:
   yum install samba-swat V predvolenom nastavení je SWAT zakázaný z bezpečnostných dôvodov, a preto idete:
   mcedit /etc/xinetd.d/swat a zmeňte hodnotu parametra:
   disable = nie Aby bolo možné zabezpečiť schopnosť vzdialenej správy, je potrebné do parametra only_from pridať platnú ip. A vykonajte reštart:
   service xinetd restart Všetko! Samba-swat je teraz k dispozícii prostredníctvom URL http: // localhost: 901 / a číslo portu z bezpečnostných dôvodov možno v súbore zmeniť:
   mcedit /etc/xinetd.d/swat

My rassharivaem zložky a zmeniť prístup k adresárom Samba:

Syntax zmenených parametrov je možné skontrolovať príkazom:

Zostáva vytvorenie používateľov glavbuh a geo zadaním hesla na zadanie adresára. Pridávanie používateľov do Samby   smbpasswd -a A umožniť používateľom v Sambe
   smbpasswd -e

Implementácia sieťových protokolov Serverové blokové správy (SMB)  a Bežný internetový súborový systém (CIFS), Hlavným cieľom je zdieľať súbory a tlačiarne medzi systémami Linux a Windows.

Samba pozostáva z niekoľkých démonov bežiacich na pozadí a poskytuje služby a množstvo nástrojov príkazového riadku na interakciu so službami systému Windows:

• smbd  - daemon, ktorý je serverom SMB pre súborové a tlačové služby;
• nmbd  - démon, ktorý poskytuje služby NetBIOS;
• smblient  - nástroj poskytuje prístup z príkazového riadku k prostriedkom SMB. To tiež umožňuje získať zoznamy zdieľaných zdrojov pre vzdialené servery  a zobraziť sieťové prostredie;
• smb.conf  - konfiguračný súbor obsahujúci nastavenia pre všetky nástroje Samba;

Zoznam portov používaných spoločnosťou Samba

• podiel  - tento bezpečnostný režim napodobňuje metódu autentifikácie používanú pri prevádzke systémy Windows  9x / Windows Me. V tomto režime sa používateľské mená ignorujú a heslá sú priradené k zdieľaným zdrojom. V tomto režime sa Samba pokúša použiť heslo poskytnuté klientom, ktoré môžu používať rôzni používatelia.
• užívateľ* - tento režim zabezpečenia je predvolene nastavený a používa sa na autentifikáciu používateľské meno a heslo, ako sa obyčajne používa v systéme Linux. Vo väčšine prípadov sú v moderných operačných systémoch heslá uložené v šifrovanej databáze, ktorú používa iba spoločnosť Samba.
• server  - Tento bezpečnostný režim sa používa, keď je potrebné, aby Samba vykonala autentifikáciu prístupom na iný server. Pre klientov tento režim vyzerá rovnako ako autentifikácia na úrovni používateľa (užívateľský režim), ale v skutočnosti na vykonanie autentifikácie Samba odkazuje na server špecifikovaný v parametri servera hesla.
• doména  - pomocou tohto bezpečnostného režimu sa môžete plne pripojiť k doméne Windows; pre klientov to vyzerá rovnako ako autentifikácia na úrovni používateľa. Na rozdiel od autentifikácie na úrovni servera, overovanie domény používa bezpečnejšiu výmenu hesiel na úrovni domény. Ak chcete úplne pripojiť doménu, musíte spustiť ďalšie príkazy v systéme Samba a prípadne v radiči domény.
• reklamy  - Tento režim zabezpečenia je podobný metóde overovania v doméne, ale vyžaduje existenciu radiča domény služby Active Directory Domain Services.

Kompletný zoznam parametrov Samba  je v manuáloch.

Above bol príklad s prístupom pre adresár s zdieľanie, Zvážte iný príklad so súkromným adresárom, ku ktorému sa dostanete iba prihlásením a heslom.

Vytvorte skupinu a pridajte do nej používateľ

Súbor sudo smbgrp sudo usermod -a -G smbgrp proft

Vytvorte adresár pre používateľa a nastavte oprávnenia

Sudo mkdir -p / srv / samba / Proft sudo chown -R Proft: smbgrp / srv / samba / Proft sudo chmod -R 0770 / srv / samba / Proft

Vytvorme si sambu-užívateľa

Sudo smbpasswd - proft

/etc/samba/smb.conf pridať nový zdroj

    path = / srv / samba / Proft platné users = @smbgrp guest ok = no zapisovať = yes prechádzať = yes

Reštartujte server

Sudo systemctl reštartovať smbd

Príklad konfigurácie prostriedkov, v ktorom je symlink  do priečinka používateľa ( / srv / samba / media / video » / home / proft / video)

    path = / srv / samba / media guest ok = yes read only = yes prechádzať = yes užívateľ sila = Proft

Nastavenie klienta

Zobrazenie zdieľaných zdrojov počítača

Smbclient -L 192.168.24.101 -U%

Ďalší spôsob pripojenia k anonymnému používateľovi s príkazovým riadkom

Smbclient -U nikto //192.168.24.101/public ls

Ak je server nastavený na vyššiu úroveň zabezpečenia, môže byť potrebné previesť užívateľa alebo názov domény pomocou parametrov -W a -U resp.

Smbclient -L 192.168.24.101 -U Proft W WORKGROUP

Pripojenie zdroja samba

   # Vytvorenie bodu mkdir -p ~ mount / akcie / public # # Montážne anonymný užívateľ nikto mount -t cifs //192.168.24.101/public / home / Proft / akcie / verejný používateľ -o = nikto, password =, workgroup = Workgroup, ip = 192.168.24.101, utf8 # užívateľ Proft mount -t CIFS //192.168.24.101/public / home / Proft / akcie / verejný používateľ -o = Proft, password = 1, workgroup = Workgroup, IP = 192.168. 24.101, utf8

Je lepšie uložiť heslá v samostatnom súbore

   # Sudo vim / etc / samba / sambacreds username = Proft password = 1 username = Noboa password =

Nastavíme prístupové práva 0600

Sudo chmod 0600 / etc / samba / sambacreds

Nová linka na montáž

Mount -t CIFS //192.168.24.101/public / home / Proft / akcie / verejný používateľ -o = Proft poverenia = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

A príklad pre / etc / fstab

   //192.168.24.101/public / home / Proft / akcie / public CIFS noauto, username = Proft poverenia = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0

Otvoriť zdroj v správca súborov  Nautilus / Nemo / etc môžu byť na tejto ceste smb: //192.268.24.101.

Ak píše Nemo Nemo nemôže zvládnuť "smb" miesta.  znamená, že nie je dostatok balenia gVFS-smb.

Prístup na server pomocou klienta Windows a Android

V systéme Windows sa môžete z pracovnej skupiny naučiť z konzoly pomocou

Pracovná stanica s konfiguráciou siete

Otvorené zdroje môžu byť zadaním reťazca Exploreru na vzdialenom počítači (Explorer) alebo Run (Štart - Spustiť) UNC-mail: \192.168.24.101 .

V systéme Android sa môžete k serveru pripojiť pomocou ES File Explorer, na karte Sieť, pridajte server, len podľa IP (bez schémy, smb). Potom môžete otvoriť zdieľané zdroje. Pre štatistiky: Film HDRIP prebieha bez brzdy.

Ďalšie čítanie

Alebo možno len záujem a zvedavosť tlačí používateľov nájsť iný vhodný softvér. Tento softvér je Samba. Potrebujete vedieť, ako nakonfigurovať Sambu Ubuntu Server, ak chcete z počítača vytvoriť databázu alebo úložisko súborov.

Inštalácia Samby na Ubuntu Server umožňuje vytvoriť databázu.

Ak ste si mysleli, že stránka je venovaná štúdiu tanca, mali by ste sa mýliť. Samba - freeware softvér, Implementuje prístup k tlačiarňam a súborom. A to na rôznych operačných systémoch.

Na čo to je?

V porovnaní s inými balíčkami programov s podobným názvom má Samba niekoľko výhod a vlastností.

• Umožňuje pripojenie k iným systémom typu Unix, t. J. Ľubovoľný systém v systéme Linux a Windows. A nielen Windows. Program je veľmi "všežravý": MacOS, Solaris a iné OS s rôznou popularitou.
• Samba umožňuje používateľom Windows používať počítače ako Ubuntu ako server. To znamená, že používate súbory, ktoré sú prístupné, ako aj časť pripojených zariadení.
• Podporuje štruktúru domény NT Domény, spravuje používateľov NT, podporuje funkcie účastníka, primárny kontrolór.

Pravdepodobne pre mnohých z nich najdôležitejšie je spojenie s počítačmi na systéme Windows. V tomto prípade pôsobia ako klienti a počítač na Ubuntu - ako server. Na druhej strane používateľ Ubuntu môže tiež pristupovať k sieťovým priečinkom Windows.

Samba sa vyrába od roku 1992. A čo je najdôležitejšie, zatiaľ vychádzajú nové verzie. Ten bol vydaný 7. marca 2017. Každý rok sa vývojári snažia zistiť kompatibilitu s veľkým počtom rôznych verzií operačných systémov, ale hlavnou črtou zostáva pripojenie systémov Linuxu so spoločnosťou Microsoft. V porovnaní s Windows Serverom môže byť Samba nižšia z dôvodu nedostatočnej podpory časti protokolov a infraštruktúry uzlov. Mnohí však tvrdia, že rýchlosť Samby je oveľa vyššia.

Konfigurácia Samby

Pred vlastnou konfiguráciou musí byť program nainštalovaný. Samba sa inštaluje rovnakým spôsobom ako v prípade iných programov - zadaním príkazov do terminálu:

sudo apt-get nainštalujte sambu

Bezprostredne si všimnite, že všetky kroky, ktoré budú opísané vrátane inštalácie programu, môžete vykonať na oboch jednoduchých Ubuntu a Ubuntu Serveri. Iba ten je dostupný výlučne v textovom rozhraní.

Po inštalácii by ste mali zálohovať konfiguračný súbor:

$ sudo mv /etc/samba/smb.conf/etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Buď upravujeme existujúcu. Tento súbor obsahuje základnú inštaláciu servera Samba. Aby sme pochopili, čo budeme robiť ďalej, musíme pochopiť, čo znamenajú jednotlivé riadky.

• Pracovná skupina - pracovná skupina. Hodnota tohto parametra bude tiež často pracovná skupina, pretože v systéme Windows sa predvolená doména pracovnej skupiny vyzerá presne takto.
• Názov Netbios je názov počítača Ubuntu, ktorý používatelia systému Windows vidia. Tu môžete zadať hodnotu podľa vlastného uváženia.
• Bezpečnosť - režim autorizácie používateľa. Predvolená hodnota je používateľ, tj autentifikácia na úrovni používateľa. Zatiaľ je lepšie to nechať.
• Os úroveň - označuje prioritu, ktorú má Samba nad inými klientmi (PC) v lokálnej alebo internetovej sieti.
• Názov riešiť poradie - poradie rozlíšenia IP adresy na názve NetBIOS.
• Len na čítanie - oprávnenie na čítanie alebo písanie adresára. Hodnota môže byť "áno" - len na čítanie, "nie" - záznam.

Vytvorte používateľa

Toto je najjednoduchšia akcia, z ktorej môžete začať pracovať so spoločnosťou Samba.

Pridanie používateľa do samotného operačného systému:

$ useradd -M -l-s / sbin / nologin užívateľské meno

Vytvorte pre ne heslo:

Prinášame nášho používateľa do databázy Samba:

$ smbpasswd - používateľské meno

Pomocou príkazu $ smbpasswd môžete vykonávať ďalšie rôzne akcie:

• $ usbpasswd username - zmeniť heslo
• $ smbpasswd -x username - zmazať používateľa
• $ smbpasswd -d používateľské meno - zákaz používateľa

Ak vykonáte zmeny konfiguračného súboru, server sa musí reštartovať. Vykonáte to pomocou príkazu:

$ systemctl restart smb

Toto sú základné nastavenia pre Sambu. Teraz môžete skúsiť aplikovať program v praxi.

Prístup k priečinku

Najprv sa pokúsime vytvoriť priečinok, ktorý bude prístupný všetkým používateľom, dokonca aj tým, ktorí nie sú autorizovaní v spoločnosti Samba.

Vytvorte priečinok, pomocou ktorého budeme pracovať na dvoch počítačoch:

$ sudo mkdir -p / samba / prístup

Teraz rozširujeme prístup pre túto zložku tak, aby ho mohol otvoriť každý klient našej lokálnej siete:

$ cd / samba
  $ sudo chmod -R 0755 prístup
  $ sudo chown -R nikto: nogroup prístup /

Vlastník podľa kódu nie je nikto.

Teraz v súbore s konfiguráciou servera musíte urobiť dve časti: prvý obsahujúci základné informácie:

  workgroup = WORKGROUP
  server string = server Samba% v
  netbios name = srvr1
  bezpečnosť = používateľ
  mapa hosťa = zlý používateľ
  meno riešiť order = bcast hostiteľ
  dns proxy = nie
#==============
  A druhý obsahujúci informácie o priečinku prístupu:

  cesta = / samba / prístup
  prehľadateľné = áno
  zapisovateľné = áno
  hosť ok = áno
  len na čítanie = nie

Sekcie sa navzájom sledujú v rovnakom poradí.

Aktualizácia zmien serverov:

$ sudo service smbd restart

Počítačové operácie v systéme Windows

V systéme Windows musíte vykonať aj niektoré kroky, aby ste mohli ľahko otvoriť nový zdieľaný priečinok  a upravte ho.

1. Otvárame príkazového riadku, Odporúčame, aby ste to urobili s pokročilými právami, t. J. V mene správcu.
2. Vykonávame príkaz:
3. poznámkový blok C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
4. Otvorí sa súbor, v ktorom zadáme nasledujúci riadok:
5. 168.0.1 srvr1.domena.com srvr1
     Vďaka nej bude priečinok dostupný.
6. Môžete ho otvoriť pomocou riadka "Spustiť". Stlačíme Win + R, zadáme: Potom otvoríme priečinok.

Uzavretý priečinok

Môžete tiež použiť prispôsobený server Samba sieťové priečinky  s obmedzeným prístupom. Tento priečinok musí byť najskôr vytvorený a potom pridaný do konfigurácie Samba.

Vytvorte priečinok s názvom "Closed":

$ sudo mkdir -p / samba / allaccess / zatvorené

Vytvárame špeciálnu skupinu, ktorá má prístup k tejto zložke:

$ sudo addgroup zabezpečená skupina

Vytvárame špeciálne práva pre rôzne skupiny:

$ cd / samba / prístup
  $ sudo chown -R richard: zabezpečená skupina bola zatvorená
  $ sudo chmod -R 0770 zatvorené /

Rovnako ako v prípade otvoreného priečinka pridáme do konfigurácie informácie:

  cesta = / samba / prístup / zatvorenie
  platní používatelia = @securedgroup
  hosť ok = nie
  zapisovateľné = áno
  prehľadateľné = áno

Reštartujte server.

Ako môžete vidieť, vytvorili sme priečinok Closed v aplikácii Access. Týmto spôsobom môže prístup otvoriť každý používateľ v lokálnej sieti, ale musíte mať osobitné práva na prezeranie a úpravu uzavretých.

Aby sme sa uistili, že všetko funguje práve tak, ako sme sa ho pýtali príkazový súbor, môžete vykonať niekoľko jednoduchých krokov.