sieť
Smart TV
riešenie
robot
modemy
zariadenie
Programy

Čo je samba? Samba súborový server. Syntax zmenených parametrov je možné skontrolovať príkazom.

Tento výrobok je sada servera a klientsky softvér pre UNIX-stroj komunikácie so sieťou Microsoft a LanManager.V Windy známejší ako "zdieľaný prístup k súborom a zložkám" alebo na celom svete. Server Samba je potrebný na otvorenie prístupu na pevný disk vášho servera Linux z iných počítačov. Na časť Theodora služby spĺňa dve servisné nmbd a smbd (tam je tiež stále winbindd služby, ale bez nej, všetko funguje, je nutné spustiť server v doméne).

Tým sa implementuje zdieľanie sieťových zdrojov v rôznych operačných systémoch. Vzhľadom na technické rozdiely medzi týmito operačnými systémami je technológia dosť zložitá. Samba môže byť použitá niekoľkými spôsobmi. Zdieľanie údajov v opačnom smere funguje podobným spôsobom.

Počítačové operácie v systéme Windows

Veľmi dlhé názvy súborov môžu byť skrátené aj na kratšie názvy v závislosti od použitých súborových systémov. Všetky tieto procesy sa vyskytujú v sieti. Klient robí konkrétne požiadavky na server a server odpovedá zodpovedajúcim spôsobom. Prístup k súborom a iným službám vrátane zdieľania tlačiarní.

  • smbd  resp. server daemon servera samba
  • nmbd  NetBios démon, ktorý je zodpovedný za názvami hostiteľov Resolve, ako aj na zabezpečenie toho, že počítač možno nájsť v sieťovom prostredí, ak sa nespustí ani konfigurovať zle - počítač bude viditeľný iba pre ip-Schnick.
  • Winbind  Táto služba je nový nástroj navrhnutý pre úplnejšiu integráciu Samby do domén Windows; zdá sa, začínajúc Sambou 2.2.0. Táto služba prečíta konfiguráciu /etc/samba/smb.conf a dynamicky interaguje s PDC domény, že automaticky synchronizuje zoznamy užívateľov a doménových skupín a Samba stroja. Tak Winbind je veľmi pohodlný spôsob, aby automaticky udržiavať databázu užívateľov domény na význame Samba staníc.

Ak chcete pracovať v sieťach SMB, potrebujete:

A musíte to úplne zakázať. Pretože neexistuje žiadna ospravedlnenie pre pokračovanie. Nakonfigurujte základné nastavenia servera. Na stránke "General" určiť, ku ktorému Workgroup počítač by mal byť, rovnako ako stručný opis počítača. Konfigurujte nastavenia zabezpečovacieho servera.

Karta Zabezpečenie obsahuje nasledujúce nastavenia: Režim autentifikácie - to zodpovedá nastaveniu zabezpečenia. Stránka používateľa siete. Server odošle používateľovi meno a heslo na ovládač a čaká na jeho vrátenie. Parameter Šifrované heslá by mal byť nastavený na hodnotu Áno, ak je vybratá. Server. Ak to nie je možné, server sa pokúsi overiť pomocou režimu overovania používateľa.

  • zákazník
  • server
  • administratívne nástroje

Pri používaní SMB sú k dispozícii nasledujúce zdroje:

  • sieťové disky
  • priame cesty k diskom
  • tlačiarne
  • autorizáciu a správu domény

Inštalácia požadovaných balíkov

Zadajte príkaz:

Su -c yum -y nainštalovať samba samba-client samba-common "

Obaja požadovaní démoni budú inštalovaní: smbd a nmbd a balík ďalších programov. Môžete tiež nainštalovať ďalší balík na konfiguráciu servera v grafickom režime:

Spustenie a zastavenie servera

Heslá sa prenášajú medzi serverom a klientom v šifrovanom formáte a nie ako textové slovo, ktoré je možné zachytiť. To zodpovedá parametru šifrovaného hesla. Pre možnosť "Overovanie" na karte Zabezpečenie v nastaveniach servera sa musí nastaviť "Používateľ", aby tento parameter fungoval. Adresár musí existovať. Pretože sú predvolene povolené, nemusia byť zahrnuté do konfiguračného súboru. V konfiguračnom súbore však nemožno ich vypnúť. Šifrované heslá musia byť povolené. , Takže úlohou správcu systému je udržiavať prihlasovacie údaje medzi rôznymi platformami.

Yum -y nainštalujem samba system-config-samba

Potom musíte nakonfigurovať server:

Konfigurácia servera

Vo väčšine prípadov je nastavenie Samby upravovať hlavný konfiguračný súbor /etc/samba/smb.conf a spravovať používateľov pomocou smbpasswd. Ak je to nezvyčajné, skúste použiť webové rozhranie SWAT (Samba Web Administration Tool); Za týmto účelom nainštalujte balík samba-swat a otvorte adresu URL http: // localhost: 901 / v prehliadači.

Existuje niekoľko riešení. Tento démon používa port 137 na počúvanie žiadostí. , Tento balík obsahuje potrebné súbory pre server a klienta. Druhý riadok je cesta k priečinku, ktorý bude zdieľaný. Ak je nastavené na "nie", sú povolené iba registrovaní a autorizovaní používatelia.

Štvrtý riadok znamená, že v zdieľanom priečinku nemôžete vytvoriť ani upravovať uložené súbory. Teraz musíme pristupovať k tomu, čo sme rozdelili. Zdieľané súbory môžete zobraziť nasledovne. Ako vidíte, je uvedený náš verejný priečinok.

Alebo všetko môže byť nakonfigurované pomocou bežnej grafiky, balíka system-config-samba.

Najprv uložíme záložný súbor tak, že ak sa dá vrátiť niečo:

Cp smb.conf smb.conf.backup

Prispôsobenie pomocou grafiky

Typické konfigurácie súborov smb.conf

Konfigurácia servera Samba sa môže veľmi líšiť, pokiaľ ide o objem a funkcie. V súbore môže byť použitý obrovský počet rôznych smerníc :. Ďalej uvažujeme iba najbežnejšie konfiguráciu a sú považované za členov svojich smerníc.

Ak je zdieľaný priečinok chránený heslom, zadáte meno používateľa a heslo. Potom spustite službu nasledovne. Všetky vaše súbory budú šifrované. Jadro sa skladá z nasledujúcich štyroch démonov. Po prvé, môžete sa rozhodnúť, či chcete pracovať priamo na serveri, alebo vzdialene z klienta.

V opačnom prípade je nutné ručne spravovať užívateľské účty príslušným užívateľom možno použiť príslušné sieťové služby. Zodpovedajúce príkazové riadky sú nasledovné. Priamym sledovaním užívateľa môže byť priradené alebo zmenené užívateľské heslo. Server načíta konfiguráciu na vykonanie zmien.

  Normálny server

    level workgroup = OFFICE security = user os = 65 domain master = žiadne domény prihlasovanie = no výhier support = no comment = Public Stuff path = / home / samba / public public = yes Writable = žiadny zoznam write = @staff

Táto časť definuje všeobecné nastavenia serverovej časti Samby ako celku pre všetky zdroje.

  • workgroup: Názov pracovnej skupiny.
  • zabezpečenia: Úroveň definície prístupových práv na úrovni používateľa.
  • os úrovni: Priorita serveru okrem iného pracovné skupiny počítačov: presne vymedzuje, kto je hlavný stroj, je zodpovedný za mapovanie sieťových zdrojov. Pre porovnanie, úroveň Win9X os = 34 a pre NT4 os úroveň = 64.
  • master domény  : definuje doménu hlavného servera. V tomto prípade je smernica zakázaná.
  • prihlásenie domény  : Nestavte server hesiel pre okolité počítače. Takže ak ste spustili do susedného správcu razyarenny NT-server so sťažnosťami, ktoré mu nebolo dovolené ísť k svojmu serveru - Nastavenie domény prihlasovanie = no
  • získa podporuObvykle WINS najjednoduchšie sieť nie je potreba, budeme ju zrušiť a zároveň.
  • komentár  : komentár viditeľný v sieti ako komentár k prostriedku
  • cesta  : cesta k adresáru zdrojov
  • verejnosť  : Mark čítanie prístup ku všetkým overeným užívateľom (vrátane hosťa, ak sú definované)
  • zapisovateľný  : zákaz písania všetkým používateľom
  • písať zoznam  = @staff: oprávnenie na zápis pre všetkých používateľov v skupine systémovej skupiny

  Rozšírená normálna konfigurácia

V tejto konfigurácii sa používajú najčastejšie smernice. Nie je nutné, aby kopírovať to úplne, pre typické servera, táto konfigurácia je jasne nadbytočné, a pre server v doméne - nie je dostačujúce. Avšak, ak ste nemohli spustiť server s obvyklou konfiguráciou - riešiť tento príklad bude väčší zmysel, pretože je server spustený, a ako ladiť, keď niečo nefunguje.

Konfigurácia zdieľania súborov

Tento súbor obsahuje všetky administratívne domény a bežné vlastnosti servera. Otvorte súbor s nasledujúcim príkazom. Ak chcete takýto príklad aktivovať, stačí vymazať špeciálny znak. Pridať nové položky na koniec súboru, určujúci spoločný názov aplikácie, ktorá je k dispozícii on-line zdieľaný prostriedok v hranatých zátvorkách.

V druhom riadku do príslušného priečinka alebo súboru v sprievode ďalšie riadky s parametrami, ktoré by mali byť použité. Použite nasledujúci príkaz na pridanie používateľov do tejto skupiny. Na overenie rozlíšenia sa používajú dva príkazy.

    workgroup = Workgroup Server string = Samba servera Version% v netbios name = myserver názov vyriešiť order = výhry hosts LMHOSTS master BCAST domain = žiadne domény prihlasovanie = žiadna rozhranie = lo eth0 level 192.168.1.0/24 log = 10 passdb: 5 auth: 10 Winbind: 10 log súbor = /var/log/samba/log.%m max log size = 50 výhier support = no vyhrá server = 192.168.1.1 výhier proxy servera = yes dns proxy server = yes smb passwd file = / etc / samba / smbpasswd možnosti socket = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUT local master = yes unix charset = utf8 dos charset = displej CP1251 charset = istota UTF8 = user passdb backend = tdbsam guest account = guest comment = Home Directories browseable = no zapisovať = yes komentár = verejná cesta Stuff = / home / samba browseable = yes verejnosť = yes Writable = yes tlačiteľné = žiadny zoznam write = + path personál = / pub browseable = yes verejnosť = yes Writable = yes

Prostriedok môžete odstrániť pomocou príkazu. Bez ohľadu na to, na ktorom serveri alebo klientovi nezáleží. Okrem toho máte možnosť priamo pracovať s príkazovým riadkom alebo inštalovať ďalšie grafické rozhranie. Ak chcete vytvoriť softvérový balík pre váš projekt, môžete si vybrať z množstva bezplatných a niekedy viac a niekedy aj lacných komponentov.

Pomocou tejto služby môžu byť názvy počítačov pripojených k sieti vyhradené pre seba. Po tejto rezervácii môžu byť počítače adresované podľa mena. Neexistuje ústredný orgán na overenie mien. Každý počítač v sieti si môže vyhradiť čo najviac mien, ak sa názvy ešte nepoužívajú.

  • reťazec servera  : reťazec, ktorý sleduje názov počítača pri prezeraní sieťového prostredia (Príklad: MYSERVER Samba Server Version 3.3.4).
  • netbios name  : Toto je názov počítača Netbios.
  • meno vyriešiť poradie  : Smernica určuje poradie, v ktorom sa server pokúsi vyriešiť názvy hostiteľov.
  • rozhranie  : Smernica špecifikuje rozhrania a podsiete, ktoré budú počúvať server samba
  • log úrovni  : Úroveň podrobností denníka, podporuje mnoho tried ladenia. Viac informácií o smernici nájdete na smb-conf.ru
  • súbor denníka  : Určuje cestu k súboru denníka. Server spravuje rôzne súbory udalostí pre rôznych používateľov alebo počítače (všimnite si to).
  • maximálna veľkosť denníka  : Maximálna veľkosť denníka v kilobajtoch. Po dosiahnutí veľkosti súboru sa spustí protokol.
  • získa podporu  : Parameter je nastavený na áno, ak váš nmbd v Sambe je server WINS. tj vyhraje Server je súčasťou démona nmb. Viac informácií o službe WINS bude o niečo neskôr.
  • vyhrá server  : adresa servera wins-server.
  • vyhráva proxy  : Tento parameter ovláda správanie nmbd, či bude reagovať na požiadavky na rozlíšenie názvov vysielania z iných počítačov. Pre niektorých starých klientov môže byť potrebné nastaviť parameter yes.
  • dns proxy  : Samba vám povie, aby ste vyskúšali alebo nerešpektovali názvy Netbios prostredníctvom bežného nslookup DNS.
  • súbor smb passwd  : Tento parameter určuje cestu k súboru šifrovaného hesla smbpasswd. Táto cesta je predvolene kompilovaná do Samby.
  • možnosti zásuvky  : umožňuje určiť parametre soketu, ktoré budú slúžiť na obsluhu klientov. Používa sa na "urýchlenie" práce samby.
  • miestny majster  : Táto možnosť umožňuje, aby sa démon nmbd pokúsil o to, aby sa stal miestnym hlavným prehliadačom v tejto podsieti.
  • unix charset : Kódovanie, v ktorom Samba komunikuje s * nix-klientmi
  • dos charset  : Kódovanie interakcie s klientmi systému Windows
  • zobraziť znakovú sadu  : Definuje sadu znakov, ktoré samba sa bude používať pre tlač správy na štandardný výstup (výstupný prúd) a stderr (stderr).
  • zabezpečenia  : Definuje vzimodeystviya režim so zákazníkmi, ale hovorí, že zákazníci budú musieť zaslať prihlasovacie meno a heslo pre prístup k serveru.
  • passdb backend  : Parameter umožňuje správcovi vybrať mechanizmus na ukladanie informácií o používateľoch a prípadne o skupinách. Predvolená hodnota je smbpasswd.
  • účet hosťa  Pri bežnej alebo hodnotenie užívateľov pripojiť k serveru Samba, musia byť sprevádzané vhodným serverom. Vyberte si jedného z existujúcich používateľov systému, ktorý sa stane hosťom pre Sambu.

  Dôležité smernice

smernice zabezpečenia

Všeobecne - to sú tlačiarne a adresáre so svojimi podadresármi na serveri. Podiel sa vyváža pod vlastným menom a môže byť k dispozícii zákazníkom pod týmto menom. Voľné dievča môže byť podané zadarmo. Nemusí zodpovedať názvu exportovaného adresára. Názov je tiež priradený k tlačiarni. Zákazníci majú prístup k tlačiarni s týmto názvom.

Syntax zmenených parametrov je možné skontrolovať pomocou príkazu

Riadiaca jednotka domény je server, ktorý spravuje účty v doméne. Pre replikáciu dát sú k dispozícii ďalšie doménové radiče v rovnakej doméne. V pracovnej skupiny alebo domény, vyberte pracovnej skupiny alebo domény, alebo zadať nový, a kliknite na tlačidlo "Ďalší".

  • ADS  - server Samba pôsobí ako člen domény v doméne domény služby Active Directory Domain (ADS). Ak to chcete urobiť, musí byť server nainštalovať a nakonfigurovať Kerberos a Samba musí stať členom rozsahu ADS pomocou príkazu net, je súčasťou balíčka samba-klienta. Ďalšie informácie nájdete v manuálovej stránke. Po výbere tejto možnosti sa Samba nestane správcom ADS. Určiť rozsah Kerberos servera v doméne Kerberos (Kerberos).
  • Domain (doména)  - Samba server kontroluje používateľa, spolieha sa na primárny a záložný radič domény Windows NT. Server prenesie používateľské meno a heslo na ovládač a čaká na odpoveď od používateľa. Určite v Authentication Server (Authentication Server) primárny alebo záložný radič NetBIOS meno domena.Esli je vybraná táto možnosť, možnosť šifrovania hesla (šifrovaných hesiel) musí byť nastavená na hodnotu Áno (Yes).
  • Server (Server) - Samba server sa pokúsi overiť kombináciu používateľského mena a hesla s iným serverom Samba. Ak to zlyhá, server sa ho pokúsi overiť pomocou režimu overovania používateľov. Zadajte názov NETBIOS druhého servera Samba v poli Server overovania.
  • Zdroj (Zdieľať)  - Používatelia Samby nemusia pri pripájaní k serveru Samba zadávať svoje meno a heslo. Samba server nepožiada o meno a heslo, kým sa nepokúsia pripojiť ku konkrétnemu zdieľanému adresáru tohto servera.
  • Užívateľ (User)  - (Predvolené) Používatelia Samby musia poskytnúť správne používateľské meno a heslo pre server Samba. Ak chcete, aby fungoval parameter používateľského mena systému Windows, vyberte túto možnosť.

pokyny WINS

V ďalšom kroku určte, či má byť váš server ako primárny radič domény, záložný radič domény alebo nie ako radič domény. Ak chcete spustiť službu zakaždým, keď sa systém spustí, vyberte možnosť "Pri zavádzacom čase". Ak chcete povoliť manuálny štart, vyberte položku Manuálne. Na tejto mape môžete tiež otvoriť porty v bráne firewall.

Existujú niektoré preddefinované verzie, ako napríklad domovské adresáre a tlačiarne. Prepínanie medzi stavmi môžete aktivovať a deaktivovať. Ak chcete pridať nové zdieľané zdroje, kliknite na tlačidlo Pridať. Ak chcete odstrániť vybratý zdieľaný zdroj, kliknite na tlačidlo Odstrániť. Povoliť používateľom zdieľať svoje adresáre, členovia skupiny v skupine Povolené môžu zdieľať svoje vlastné adresáre pre ostatných používateľov. Používateľ musí tiež poskytnúť prístup k povoleniam v súborovom systéme.

WINS (služba Windows Internet Name Service) je služba na mapovanie názvov počítačov NetBIOS s hostiteľskými IP adresami. Ak nie je zadaný žiadny server WINS, metóda resol cez výhry bude ignorovaná. K dispozícii je server wins a klient Wins. Keď klient vstúpi do siete, informuje server o jeho názve Netbios a potom použije server na vyriešenie názvov iných systémov. Prítomnosť servera WINS je potrebná na zníženie objemu vysielania. Ak je podsieť dosť veľká, vysielanie môže byť veľmi veľa.

Pri maximálnom počte problémov môžete obmedziť celkový počet vytvorených problémov. Ak chcete povoliť prístup k používateľským účtom bez overovania, vyberte Povoliť prístup hosťa. Ak chcete nastaviť globálne parametre pre odborníkov alebo zdroj autentifikácie používateľa, kliknite na "Rozšírené možnosti". Umožňujete používateľom iných domén prístup k vašim doménam zadaním príslušných nastavení v Doména domén domény. Ak chcete pridať novú doménu, kliknite na tlačidlo Pridať.

Ak chcete odstrániť vybratú doménu, kliknite na tlačidlo Odstrániť. Tento súbor je možné rozdeliť na dve logické oblasti. Ten zjednodušuje prehľadnosť konfiguračného súboru. Najprv skontrolujte zmeny v izolovanej sieti alebo v nekritických časových bodoch. Tento typ uvoľnenia je dostupný len pre používateľov, ktorí sú v systéme prítomní, kvôli špeciálne nakonfigurovaným predvoľbám. Toto nastavenie umožňuje všetkým používateľom čítať v sieti.

Spustenie servera

Po nakonfigurovaní servera je potrebné nastaviť službu smb server na spustenie a spustenie samotného servera:

Systemctl umožniť smb systemctl umožniť nmb systemctl spustiť smb systemctl start nmb

Pri starších systémoch bez systemd používajte:

Chkconfig - úrovne 235 smb 235 chkconfig - úrovne 235 nmb 235 služba smb štart služba nmb štart

Zakaždým, keď zmeníme smb.conf, reštartujeme server:

Odporúča sa používať tento parameter veľmi opatrne. Bežný názov je rovnaký ako používateľské meno. Z tohto dôvodu sú prístupové práva užívateľa k prostriedku vždy obmedzené len na vlastníka adresára používateľa. Táto možnosť znemožňuje prístupnosť v sieťovom prostredí.

Platí to však len pre vydania s autorizáciou na zápis. Najmä majiteľ má možnosť čítať a písať, ako aj členom primárnej skupiny vlastníkov. Každý prístup k zdieľanému priečinku môže byť chránený heslom pre väčšiu bezpečnosť. Úroveň zabezpečenia "Povoliť".

Systemctl reštartovať smb

alebo pre staršie systémy:

Reštart Smbd

Tiež skontrolujte, či sú správne povolenia v zdieľaných adresároch. Pamätajte si, že SElinux vám nedovolí prístup k guličkám v domácich adresároch používateľov.

Konfigurácia brány firewall systému iptables

Aby bol zdroj samba k dispozícii od klientov, musíte nakonfigurovať bránu firewall Iptables. Je potrebné otvoriť porty 137-139 a 445. Nasledujúci príklad podsiete 192.168.1. * Povolený prístup k Samba servera, môžete v prípade potreby 192.168.1.0/24 umožniť prístup k celému serveru odstrániť voľbou -s

Heslo je trvalo priradené k zdieľaniu. Každý používateľ, ktorý pozná toto heslo, má prístup k tomuto zdroju. Každý používateľ sa musí prihlásiť na server pomocou svojho hesla. Po autentifikácii môže server získať prístup k jednotlivým exportovaným portom v závislosti od užívateľského mena.

Rassharivaem zložky a zmeniť prístup k adresárom Samba

Avšak, to prejde všetky heslá otázky na inej úrovni na úrovni používateľa servera, ktorý sa stará o overovaní. Bezpečnosť na úrovni verejnosti, používateľov, serverov a domén sa vzťahuje na celý server. Nemožno exportovať individuálnu podiel na konfigurácii servera s ochranou všeobecnej úrovne prístupu, a ostatným užívateľom s používateľskú úroveň zabezpečenia.

Iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 137 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp - DPORT 138 -m stav --state NOVÝ -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 139 -m stav --state NEW -j ACCEPT iptables -A INPUT -s 192.168 .1.0 / 24 -p tcp -m tcp --dport 445 -m state --state NEW -j ACCEPT iptables-save\u003e / etc / sysconfig / iptables

Vytváranie používateľov pre SAMBA

Najprv je potrebné vytvoriť normálne užívateľa do systému, potom pomocou špeciálneho príkazu smbpasswd priviesť používateľa k databáze Samba serveru databázy vytvoriť normálne užívateľ:

Ak systém obsahuje viac serverov, dávať pozor na rozhraní a len zviazať rozhrania. Pre rozšírené nastavenia konfigurácie kliknite na položku "Nastavenia pre odborníkov". Napríklad prostredníctvom adresára tabuľky servera umožňujú automatické pripojenie k databáze servera počas overovania.

Nakoniec potvrďte všetky nastavenia a dokončite nastavenie. V časti "Metóda overenia používateľa". Pozrime sa na všetky z nich v nasledujúcich bodoch. Vždy by ste mali spustiť súbory denníka. Server môžete nakonfigurovať tak, aby sa zaregistroval len málo alebo toľko, koľko chcete.

Useradd -M (nie domovský priečinok) -l -s / sbin / nologin (cez ssh na neprihlásený) užívateľské meno

Zadajte používateľské heslo:

Passwd tom

Vytvorenie používateľa Samba:

Smbpasswd - to tom

Diagnostika servera

Po spustení servera sa k nemu môžete pripojiť pomocou rovnakého servera pomocou programu smbclient:

Smbclient // /  -U

vymeniť   názov hostiteľa alebo IP adresu servera Samba, ku ktorému sa chcete pripojiť,   - názov adresára, ktorý chcete zobraziť, a - používateľské meno Samba na vzdialenom systéme. Zadajte správne heslo alebo stlačte, ak sa pre tohto používateľa nevyžaduje žiadne heslo.

Použite premenné, ktoré vám umožnia izolovať jednotlivé záznamy z každého stroja, zdieľať ich alebo skombinovať. Ďalším užitočným trikom je, že server vykonáva protokol pre každú ponúkanú službu, najmä ak máte podozrenie, že určitý zdroj spôsobuje problémy.

Úroveň protokolu je celočíselná hodnota, ktorá sa zvyšuje od 0 až po pokročilé zaznamenávanie na úrovni denníka = 3. Vyššie úrovne ladenia poskytujú presnejšie informácie. Úrovne viac ako 3 sú určené pre vývojárov a produkujú obrovské množstvo tajomných informácií. Tu je príklad výstupu na úrovni 2 a 3 pre rovnakú operáciu.

Smbclient -L názov hostiteľa - pozrite si zdieľané zdroje na hostiteľovi

Ak váš počítač nie je vôbec vidieť v sieťovom prostredí, je nutné skontrolovať názov servisné práce s nástrojmi nmblookup.Snachala nástroj beží na strane klienta, klient je vydaný, ak bola chyba vyriešená, beží na serveri. Ak na serveri nie je nič, znamená to problém s démonom nmb a potrebujete pochopiť server. Tiež brány firewall na klientovi alebo na serveri môžu zasahovať.

Nmblookup<имя_компьютера>  nmblookup -A IP

Môžete tiež použiť príkaz findsmb na vyhľadanie serverov v sieti.

Rovnaký príkaz systému Windows:

Zobrazenie siete \\\\ NBNAME nbtstat -a

Ak nič nefunguje, je zmysluplné zistiť, čo sa stane, ak zakážete bránu firewall:

Služba iptables sa zastaví

Nástroje pre prácu so serverom

Ak chcete pracovať so serverom, koľko ďalších nástrojov:

smbstatus :: Nahlasuje aktuálne pripojenia k serveru.

smbpasswd :: Používa sa na nastavenie alebo zmenu hesiel používateľov Samby.

findsmb :: Používa sa na vyhľadávanie počítačov Samba v sieti.

nmblookup :: Používa NetBIOS cez TCP / IP na prevod názvov počítačov na IP adresy.

net :: Používa sa na vzdialenú správu servera Samba.

smbclient :: Použité klientske počítače UNIX / Linux na pripojenie k serveru.

smbtar :: Pomôcka sa používa na vytvorenie zálohy dát uložených na serveri.

testparm :: Nástroj kontroluje syntax konfiguračného súboru servera (smb.conf).

Užitočné príkazy

Po každej zmene v smb.conf musíte službu reštartovať:

Systemctl reštartovať smb

Ak chcete pripojiť prostriedok Samba do adresára, vytvorte adresár, ak ešte neexistuje, a spustite nasledujúci príkaz ako root:

Pripojiť -t cifs -o username = , heslo = ///  / mnt / bod /

Tento príkaz pripojuje zdroj   zo servera   v lokálnom adresári / mnt / point /. Ak je všetko namontované bez chýb, môžete zaregistrovať automatickú inštaláciu adresára v / etc / fstab.

Pripojte sa k hostiteľovi s používateľským menom a pozrite sa na hostiteľa:

Smbclient -L hostiteľské používateľské meno

Vytvoriť nového používateľa:

Smbpasswd -a

Zmena hesla existujúceho používateľa:

smbpasswd

Odstránenie existujúceho používateľa:

Smbpasswd -x

Pozastavenie účtu bez vymazania:

Smbpasswd -d

Pripojenie tohto počítača k existujúcej doméne:

Smbpasswd -j   -U

  Súvisiace webové stránky

  • http://smb-conf.ru/ Všetko o Sambe v ruštine

Alebo možno len záujem a zvedavosť tlačí používateľov nájsť iný vhodný softvér. Tento softvér je Samba. Potrebujete vedieť, ako nakonfigurovať Sambu na Ubuntu Server, ak chcete z počítača vytvoriť databázu alebo súborové úložisko.

Inštalácia Samby na Ubuntu Server umožňuje vytvoriť databázu.

Ak ste si mysleli, že stránka je venovaná štúdiu tanca, mali by ste sa mýliť. Samba je slobodný softvér. Implementuje prístup k tlačiarňam a súborom. A to na rôznych operačných systémoch.

Na čo to je?

V porovnaní s inými balíčkami programov s podobným názvom má Samba niekoľko výhod a vlastností.

  • Umožňuje pripojenie k iným systémom typu Unix, t. J. Ľubovoľný systém v systéme Linux a Windows. A nielen Windows. Program je veľmi "všežravý": MacOS, Solaris a iné OS s rôznou popularitou.
  • Samba umožňuje používateľom Windows používať počítače ako Ubuntu ako server. To znamená, že používate súbory, ktoré sú prístupné, ako aj časť pripojených zariadení.
  • Podporuje štruktúru domény NT Domény, spravuje používateľov NT, podporuje funkcie účastníka, primárny kontrolór.

Pravdepodobne pre mnohých z nich najdôležitejšie je spojenie s počítačmi na systéme Windows. V tomto prípade pôsobia ako klienti a počítač na Ubuntu - ako server. Na druhej strane používateľ Ubuntu môže tiež pristupovať k sieťovým priečinkom Windows.


Samba sa vyrába od roku 1992. A čo je najdôležitejšie, zatiaľ vychádzajú nové verzie. Ten bol prepustený sedminu marca 2017. Každý rok vývojári sa snaží vytvoriť súlad veľkého počtu rôznych verzií operačných systémov, ale hlavným rysom zostáva spojovacie systémy založené na Linuxe so spoločnosťou Microsoft. V porovnaní s Windows Server Samba môže priradiť kvôli nedostatku podpory protokolov a súčasťou infraštruktúry. Mnohí však tvrdia, že rýchlosť Samby je oveľa vyššia.

Konfigurácia Samby

Pred vlastnou konfiguráciou musí byť program nainštalovaný. Samba sa inštaluje rovnakým spôsobom ako v prípade iných programov - zadaním príkazov do terminálu:

sudo apt-get nainštalujte sambu


Bezprostredne si všimnite, že všetky kroky, ktoré budú opísané vrátane inštalácie programu, môžete vykonať na oboch jednoduchých Ubuntu a Ubuntu Serveri. Iba ten je dostupný výlučne v textovom rozhraní.

Po inštalácii by ste mali zálohovať konfiguračný súbor:

$ sudo mv /etc/samba/smb.conf/etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Buď upravujeme existujúcu. Tento súbor obsahuje základnú inštaláciu servera Samba. Aby sme pochopili, čo budeme robiť ďalej, musíme pochopiť, čo znamenajú jednotlivé riadky.

  • Pracovná skupina - pracovná skupina. Hodnota tohto parametra bude tiež často pracovná skupina, pretože v systéme Windows sa predvolená doména pracovnej skupiny vyzerá presne takto.
  • Názov Netbios je názov počítača Ubuntu, ktorý používatelia systému Windows vidia. Tu môžete zadať hodnotu podľa vlastného uváženia.
  • Bezpečnosť - režim autorizácie používateľa. Predvolená hodnota je používateľ, tj autentifikácia na úrovni používateľa. Zatiaľ je lepšie to nechať.
  • Os úroveň - označuje prioritu, ktorú má Samba nad inými klientmi (PC) v lokálnej alebo internetovej sieti.
  • Názov riešiť poradie - poradie rozlíšenia IP adresy na názve NetBIOS.
  • Len na čítanie - oprávnenie na čítanie alebo písanie adresára. Hodnota môže byť "áno" - len na čítanie, "nie" - záznam.

Vytvorte používateľa

Toto je najjednoduchšia akcia, z ktorej môžete začať pracovať so spoločnosťou Samba.


Pridanie používateľa do samotného operačného systému:

$ useradd -M -l-s / sbin / nologin užívateľské meno

Vytvorte pre ne heslo:

Prinášame nášho používateľa do databázy Samba:

$ smbpasswd - používateľské meno


Pomocou príkazu $ smbpasswd môžete vykonávať ďalšie rôzne akcie:

  • $ usbpasswd username - zmeniť heslo
  • $ smbpasswd -x username - zmazať používateľa
  • $ smbpasswd -d používateľské meno - zákaz používateľa

Ak vykonáte zmeny konfiguračného súboru, server sa musí reštartovať. Vykonáte to pomocou príkazu:

$ systemctl restart smb

Toto sú základné nastavenia pre Sambu. Teraz môžete skúsiť aplikovať program v praxi.

Prístup k priečinku

Najprv sa pokúsime vytvoriť priečinok, ktorý bude prístupný všetkým používateľom, dokonca aj tým, ktorí nie sú autorizovaní v spoločnosti Samba.

Vytvorte priečinok, pomocou ktorého budeme pracovať na dvoch počítačoch:

$ sudo mkdir -p / samba / prístup

Teraz rozširujeme prístup pre túto zložku tak, aby ho mohol otvoriť každý klient našej lokálnej siete:

$ cd / samba
  $ sudo chmod -R 0755 prístup
  $ sudo chown -R nikto: nogroup prístup /

Vlastník podľa kódu nie je nikto.


Teraz v súbore s konfiguráciou servera musíte urobiť dve časti: prvý obsahujúci základné informácie:


  workgroup = WORKGROUP
  server string = server Samba% v
  netbios name = srvr1
  bezpečnosť = používateľ
  mapa hosťa = zlý používateľ
  meno riešiť order = bcast hostiteľ
  dns proxy = nie
#==============
  A druhý obsahujúci informácie o priečinku prístupu:

  cesta = / samba / prístup
  prehľadateľné = áno
  zapisovateľné = áno
  hosť ok = áno
  len na čítanie = nie

Sekcie sa navzájom sledujú v rovnakom poradí.

Aktualizácia zmien serverov:

$ sudo service smbd restart

Počítačové operácie v systéme Windows

V systéme Windows musíte tiež vykonať nejaké kroky, aby ste mohli jednoducho otvoriť novú zdieľanú zložku a upraviť ju.

  1. Otvorte príkazový riadok. Odporúčame, aby ste to urobili s pokročilými právami, t. J. V mene správcu.
  2. Vykonávame príkaz:
  3. poznámkový blok C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
  4. Otvorí sa súbor, v ktorom zadáme nasledujúci riadok:
  5. 168.0.1 srvr1.domena.com srvr1
      Vďaka nej bude priečinok dostupný.
  6. Môžete ho otvoriť pomocou riadka "Spustiť". Stlačíme Win + R, zadáme: Potom otvoríme priečinok.


Uzavretý priečinok

Konfigurovaný server Samba možno tiež použiť na vytvorenie sieťových priečinkov s obmedzeným prístupom. Tento priečinok musí byť najskôr vytvorený a potom pridaný do konfigurácie Samba.

Vytvorte priečinok s názvom "Closed":

$ sudo mkdir -p / samba / allaccess / zatvorené

Vytvárame špeciálnu skupinu, ktorá má prístup k tejto zložke:

$ sudo addgroup zabezpečená skupina

Vytvárame špeciálne práva pre rôzne skupiny:

$ cd / samba / prístup
  $ sudo chown -R richard: zabezpečená skupina bola zatvorená
  $ sudo chmod -R 0770 zatvorené /

Rovnako ako v prípade otvoreného priečinka pridáme do konfigurácie informácie:


  cesta = / samba / prístup / zatvorenie
  platní používatelia = @securedgroup
  hosť ok = nie
  zapisovateľné = áno
  prehľadateľné = áno

Reštartujte server.

Ako môžete vidieť, vytvorili sme priečinok Closed v aplikácii Access. Týmto spôsobom môže prístup otvoriť každý používateľ v lokálnej sieti, ale musíte mať osobitné práva na prezeranie a úpravu uzavretých.

Aby sme sa uistili, že všetko funguje tak, ako sme zadali v príkazovom súbore, môžete vykonať niekoľko jednoduchých krokov.

  vytlačiť
Taktiež zaujímavé:
Riadiace centrum bezdrôtovej siete
Existuje adresa IP na smerovači?
Určite si kritériá návrhu
Odporúčame čítať:
Ako urobiť Hard Reset na OS Android - krok za krokom inštrukcie
18.09.2018
Ako urobiť Hard Reset na OS Android - krok za krokom inštrukcie
Spustenie hry bez skratky v systéme Windows
17.09.2018
Spustenie hry bez skratky v systéme Windows
Ako orezávať fotografiu vo Photoshope CS5
17.09.2018
Ako orezávať fotografiu vo Photoshope CS5
Pokračovanie v téme:
Ako vytvoriť zvonenie pre iPhone pomocou iTunes
robot
Ako vytvoriť zvonenie pre iPhone pomocou iTunes

Je ťažké povedať, ktorý model smartfónu je najpopulárnejší a najkvalitnejší. Niekto má záujem používať telefóny, ktoré bežia v operačnom systéme Android, a niekto ...

×
Nové články
/
populárne
Ako zmeniť zvuk SMS na iPhone pomocou iTunes
17.09.2018
Ako zmeniť zvuk SMS na iPhone pomocou iTunes
robot
Ako vytvoriť flash disk s lokálnou jednotkou
17.09.2018
Ako vytvoriť flash disk s lokálnou jednotkou
rôzne
Ako zistiť, či váš iPhone alebo iPad potrebuje náhradnú batériu
16.09.2018
Ako zistiť, či váš iPhone alebo iPad potrebuje náhradnú batériu
rôzne
Pripojte tabletu Android ako externý monitor
16.09.2018
Pripojte tabletu Android ako externý monitor
zariadenie
Aktualizácia firmvéru ZyXel
16.09.2018
Aktualizácia firmvéru ZyXel
smerovače
Povoliť alebo zakázať geolokáciu na zariadení iPhone
15.09.2018
Povoliť alebo zakázať geolokáciu na zariadení iPhone
jablko
Rozmazaný obraz v televízore
Rozmazaný obraz v televízore
Ako orezávať fotografiu vo Photoshope?
Ako orezávať fotografiu vo Photoshope?
Rýchlosť hodín procesora: mýty a mylné predstavy
Rýchlosť hodín procesora: mýty a mylné predstavy
Čo ak sa po zapnutí firmvéru nezapne telefón?
Čo ak sa po zapnutí firmvéru nezapne telefón?
Ako zistiť heslo od suseda WiFi
Ako zistiť heslo od suseda WiFi
Čo je samba? Samba súborový server. Syntax zmenených parametrov je možné skontrolovať pomocou príkazu
Čo je samba? Samba súborový server. Syntax zmenených parametrov je možné skontrolovať pomocou príkazu
          © comuedu.ru 2018 Stránka o počítačovej technológii