Akıllı TV
çözeltiler
android
modemler
cihazlar
Programlar

Samba nedir Samba dosya sunucusu. Değiştirilen parametrelerin sözdizimi komut tarafından kontrol edilebilir.

Bu ürün, UNIX makinelerinin Microsoft ve LanManager ağları ile haberleşmesi için bir dizi sunucu ve istemci yazılımıdır, Windows'da daha çok "dosya ve klasör paylaşımı" veya bir top olarak bilinir. Linux sunucunuzun sabit diskine diğer bilgisayarlardan erişimi açmak için bir Samba sunucusuna ihtiyaç vardır. Fedora adına, iki hizmet hizmetten sorumludur: nmbd ve smbd (ayrıca bir winbindd hizmeti de vardır, ama o olmadan her şey iyi çalışıyor, sunucunun etki alanında çalışması gerekir).

Bu, ağ kaynaklarının farklı işletim sistemlerinde paylaşılmasını sağlar. Bu işletim sistemleri arasındaki teknik farklılıklar nedeniyle, teknoloji oldukça karmaşıktır. Samba birkaç şekilde kullanılabilir. Verileri ters yönde paylaşmak benzer şekilde çalışır.

Windows'ta Bilgisayar İşlemleri

Çok uzun dosya adları, kullanılan dosya sistemlerine bağlı olarak daha kısa adlara da kısaltılabilir. Tüm bu süreçler ağda gerçekleşir. İstemci, sunucuya özel isteklerde bulunur ve sunucu buna göre yanıt verir. Yazıcı paylaşımı da dahil olmak üzere dosyalar ve diğer hizmetler için sağlanan erişim.

  • SMBD  sırasıyla, samba server daemon
  • nmbd  Ana bilgisayar adlarının yanı sıra ağa bağlı bir ortamda bulunacak bilgisayarın çözülmesinden veya yanlış yapılandırılmasından sorumlu olan NetBios sunucusu, bilgisayar yalnızca ip-shnika'da görünecektir.
  • winbind  Bu servis, Samba'nın Windows alanlarına daha eksiksiz entegrasyonu için tasarlanmış yeni bir araçtır; Samba 2.2.0 ile başlayarak ortaya çıktı. Bu hizmet, /etc/samba/smb.conf dosyasındaki yapılandırmasını okur ve PDC etki alanıyla dinamik olarak etkileşir, kullanıcı ve etki alanı grupları ile Samba makinesinin listelerini otomatik olarak senkronize eder. Böylece, Winbind, Samba iş istasyonlarında etki alanı kullanıcı veritabanının alaka düzeyini otomatik olarak korumak için çok uygun bir araçtır.

SMB ağlarında çalışmak için ihtiyacınız olan:

Ve tamamen devre dışı bırakmalısın. Çünkü devam etmek için bir mazeret yok. Temel sunucu ayarlarını yapılandırın. "Genel" sekmesinde, bilgisayarın hangi çalışma grubuna yerleştirileceğini ve bilgisayarın kısa bir açıklamasını belirtin. Güvenlik sunucusu ayarlarını yapılandırın.

Güvenlik sekmesi aşağıdaki ayarları içerir: Kimlik doğrulama modu - bu, güvenlik ayarlarına karşılık gelir. Ağ kullanıcısı sayfası. Sunucu, kullanıcı adını ve şifresini kontrol ünitesine gönderir ve geri dönmesini bekler. Seçili ise "Şifreli şifreler" parametresi "Evet" olarak ayarlanmalıdır. Sunucu Yapamazsa, sunucu kullanıcı doğrulama modunu kullanarak doğrulamaya çalışır.

  • müşteri
  • sunucu
  • yönetim araçları

SMB kullanırken, aşağıdaki kaynaklar kullanılabilir:

  • ağ sürücüleri
  • disklere doğrudan yollar
  • yazıcılar
  • alan yetkilendirme ve yönetimi

Gerekli paketlerin yüklenmesi

Komutu girin:

Su -c "yum -y samba samba-client samba-common'ı kur"

Gerekli her ikisi de yüklü olacak: smbd ve nmbd ve ek programlar paketi. Sunucuyu grafik modda yapılandırmak için ek bir paket de kurabilirsiniz:

Sunucuyu başlatma ve durdurma

Şifreler sunucu ile istemci arasında şifrelenmiş bir biçimde iletilir ve yakalanabilecek bir metin sözcüğü olarak değil. Bu şifreli parola parametresine karşılık gelir. "Sunucu Ayarları" ayarlarındaki "Güvenlik" sekmesindeki "Doğrulama" seçeneği için, bu parametrenin çalışması için "Kullanıcı" ayarlanmalıdır. Dizin mevcut olmalıdır. Varsayılan olarak etkinleştirildiklerinden, yapılandırma dosyasına dahil edilmeleri gerekmez. Ancak, yapılandırma dosyasında devre dışı bırakılamaz. Şifreli şifreler etkinleştirilmelidir. . Böylece, sistem yöneticisinin görevi farklı platformlar arasındaki oturumları korumaktır.

Yum -y samba sistem-config-samba'yı yükle

Bundan sonra, sunucuyu yapılandırmanız gerekir:

Sunucu Yapılandırması

Çoğu durumda, Samba'yı kurmak, /etc/samba/smb.conf ana yapılandırma dosyasını düzenler ve kullanıcıları smbpasswd ile yönetir. Bu alışılmadıksa, SWAT web arayüzünü (Samba Web Yönetim Aracı) kullanmayı deneyin; Bunu yapmak için, samba-swat paketini kurun ve tarayıcıda http: // localhost: 901 / URL'sini açın.

Bunun için birkaç çözüm var. Bu daemon istekleri dinlemek için 137 numaralı bağlantı noktasını kullanır. . Bu paket, sunucu ve istemci için gerekli dosyaları içerir. İkinci satır, paylaşılacak klasörün yoludur. "Hayır" olarak ayarlanırsa, yalnızca kayıtlı ve yetkili kullanıcılara izin verilir.

Dördüncü hat oluşturmak veya paylaşılan bir klasörde saklanan dosyaları değiştirmek anlamına gelir. Şimdi biz hangi paylaşılan erişmek gerekir. aşağıdaki gibi paylaşılan dosyaları listeleyebilirsiniz. Gördüğünüz gibi, listede bizim paylaşılan klasör.

Veya her zamanki program, system-config-samba paket aracılığıyla özelleştirilebilir.

Eğer geri alabilirsiniz eğer böylece başlamak için, bir yedekleme dosyası tutmak:

Cp smb.conf'yi smb.conf.backup

zamanlamaya üzerinden konfigürasyon

smb.conf'ta tipik konfigürasyon

Configs Samba sunucu büyüklüğü ve yerine getirdikleri işlevleri büyük ölçüde değişebilir. dosyası farklı direktifler çok sayıda tarafından kullanılabilir :. Sonra, sadece en yaygın yapılandırma düşünün ve bunların direktifler dikkate alınan üyeleridir.

Paylaşılan bir klasöre şifre korumalı ise, kullanıcı adınızı ve şifrenizi girin. Ardından aşağıdaki şekilde hizmetini başlatın. Tüm dosyalarınız şifreli olacak. çekirdek aşağıdaki dört iblislerden oluşur. Her şeyden önce, size sunucuda veya uzaktan bir istemci doğrudan çalışmasına istediğinize karar verin.

Aksi halde, el uygun ağ hizmetlerini kullanabilirsiniz ilgili kullanıcıların kullanıcı hesaplarını yönetmesi gerekir. aşağıdaki gibi ilgili komut hatlarıdır. Hemen kullanıcıya ardından kullanıcı şifresinin atanmış veya değiştirilebilir. Sunucu yeniden kullanım değişiklikleri için yapılandırmayı yükler.

  Normal sunucu

    çalışma grubu = OFİS güvenlik = kullanıcı os seviyesi = 65 domain master = no etki alanı oturumlarının = hiçbir kazanç desteği = no comment = Kamu Stuff yolu = / home / samba / kamu kamu = yazılabilir evet = hayır yazma list = @staff

Bölüm tüm kaynaklar için bir bütün olarak Samba sunucusunun genel ayarlarını tanımlar.

  • çalışma grubu: Çalışma grubu adı.
  • güvenlik: Kullanıcı düzeyinde Algılama düzeyi izinleri.
  • os düzeyiDiğer çalışma grubu bilgisayarlar arasında sunucusunun öncelik: Ana makine tanımlar tam olarak haritalama ağ kaynaklarına sorumludur. Karşılaştırma win9x os seviyesi = 34 ve y NT4 os seviyesi = 64 için.
  • domain usta  : Ana sunucu etki alanını belirtir. Bu durumda, yönerge devre dışıdır.
  • etki alanı oturumlarının  : O çevredeki araçlara şifre sunucu almak için gerekli değildir. Yani kendi sunucusuna gitmesine izin olmadığını şikayetler ile komşu razyarenny yönetici NT-sunucuya kaçsaydık - set Etki alanı oturumlarının = hayır
  • destek kazanırGenellikle en basit ağ gerekli değildir WINS'deki, bunu iptal edip aynı de olacaktır.
  • açıklama  : Kaynağa bir yorum olarak ağa, görünür Comment
  • yol  : Kaynağa Yolu
  • kamu  : (Bunlar tanımlanırsa, konuk dahil) Mark yetkilendirilmiş tüm kullanıcılara okuma erişimi
  • yazılabilir  : Işin yasaklanması tüm kullanıcıları kaydetmek için
  • yazma listesi  = @staff: iş yetkilendirme sistemi grup personeli içindeki tüm kullanıcılara yazma

  Gelişmiş geleneksel yapılandırma

Bu konfigürasyonunda en sık direktiflerini kullandı. yeterli değildir - yapılandırma açıkça gereksiz olduğunu ve etki alanındaki sunucu için, tipik bir sunucu için, tamamen kopyalamak için gerekli değildir. her zamanki yapılandırmaya sahip bir sunucu çalıştırmak olamazdı Ancak, - sunucu nasıl bir şey işe yaramazsa hata ayıklamak için çalışıyor ve olduğu gibi daha mantıklı olacaktır bu örneğe başa.

Dosya paylaşımını ayarlama

Bu dosya tüm idari alanlar ve genel sunucu özelliklerini içerir. Aşağıdaki komutla dosyayı açın. Bu örneği etkinleştirmek istiyorsanız, basitçe özel karakter silin. paylaşılan kaynak köşeli parantez içinde çevrimiçi kullanılabilir olduğu bir ortak adı belirterek, dosyanın sonuna yenisini ekleyin.

uygulanması gereken parametreleri ile daha ileri sıralar eşliğinde uygun klasöre veya dosyaya ikinci satırı. Bu gruba kullanıcı eklemek için aşağıdaki komutu kullanın. İki takım izinlerini doğrulamak için kullanılır.

    çalışma grubu = çalışma grubu sunucu dizesi = Samba Sunucusu Sürüm% v netbios name = MYSERVER adı çözmek order = kazanır ana bilgisayarlarının lmhosts bcast alanı master = no etki alanı oturumlarının = yok arabirimler = lo eth0 192.168.1.0/24 günlük düzeyi = 10 passdb: 5 auth: 10 winbind: 10 günlük dosyası = /var/log/samba/log.%m max log size = 50 kazanç = hayır kazanır sunucu = 192.168.1.1 kazanır vekil = yes dns vekil = evet smb passwd file = / etc / samba / smbpasswd desteklemek soket seçenekleri = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUT yerel master = yes unix charset = utf8 dos charset = CP1251 ekran charset = UTF8 güvenlik = kullanıcı passdb arka uç = tdbsam konuk hesabı = konuk yorum = Ev Dizinler taranabilir = hayır yazılabilir = evet comment = / pub taranabilir = yes kamu = kamu Stuff yolu = / home / samba taranabilir = yes kamu = yes yazılabilir = yes yazdırılabilir = hayır yazma list = + personel yolu = yazılabilir evet = yes

Komutu kullanarak bir kaynağı silebilirsiniz. Hangi sunucu veya istemcinin önemi yoktur. Ayrıca, doğrudan komut satırı girişi ile çalışmak veya ek bir grafik arabirim kurmak için seçeneğiniz vardır. Projeniz için bir yazılım paketi oluşturmak istiyorsanız, çeşitli ücretsiz ve bazen daha fazla ve bazen de pahalı olmayan bileşenler arasından seçim yapabilirsiniz.

Bu servis ile ağa bağlı bilgisayarların adları kendileri için ayrılabilir. Bu rezervasyondan sonra bilgisayarlara isim verilebilir. İsimleri doğrulamak için merkezi bir otorite yoktur. Ağdaki her bilgisayar, isimler henüz kullanılmamışsa, olabildiğince çok isim ayırabilir.

  • sunucu dizesi  : ağ ortamını görüntülerken bilgisayar adını izleyen dize (Örnek: MYSERVER Samba Server Version 3.3.4).
  • netbios adı  : Bu Netbios bilgisayar adıdır.
  • siparişi çözme adı  : yönergesi, sunucunun ana bilgisayar adlarını çözümlemeye çalışacağı sırayı belirtir.
  • arayüzleri  : Direktif samba sunucusunu dinleyecek arabirimleri ve alt ağları belirtir.
  • günlük seviyesi  : Günlük detay seviyesi, birçok hata ayıklama sınıfını destekler. Direktif hakkında daha fazla bilgi smb-conf.ru adresinde bulunabilir.
  • günlük dosyası  : Günlük dosyasının yolunu belirtir. Sunucu, farklı kullanıcılar veya bilgisayarlar için çeşitli olay dosyalarını korur (bunu not edin).
  • maksimum günlük boyutu  : Günlüğün kilobayt cinsinden maksimum boyutu. Dosya boyutuna ulaşıldıktan sonra, günlük çalıştırılır.
  • destek kazanır  : Samba'daki nmbd'niz bir WINS sunucusuysa, parametre yes olarak ayarlanır. yani kazanır Sunucu, nmb daemonunun bileşenidir. WINS hakkında daha fazla bilgi biraz sonra olacak.
  • kazanır sunucu  : kazan-sunucusunun adresi.
  • vekil kazanır  : Bu parametre, diğer bilgisayarlardan yayın adı çözümleme isteklerine yanıt verip vermeyeceği, nmbd'nin davranışını kontrol eder. Bazı eski istemciler için parametreyi evet olarak ayarlamak gerekebilir.
  • dns vekil  : Samba, Netbios adlarını normal DNS nslookup aracılığıyla çözmeyi denemenizi veya söylememenizi söyler.
  • smb passwd dosyası  : Bu parametre, smbpasswd şifrelenmiş parola dosyasının yolunu belirtir. Varsayılan olarak, bu yol Samba'ya derlenir.
  • soket seçenekleri  : istemcilere hizmet etmek için kullanılacak soket parametrelerini belirtmenize izin verir. Samba çalışmasını hızlandırmak için kullanılır.
  • yerel usta  : Bu seçenek, nmbd sunucusunun o alt ağda yerel bir ana tarayıcı olmaya çalışmasına izin verir.
  • unix karakter takımı : Samba'nın * nix istemcileriyle etkileştiği kodlama
  • dos karakter kümesi  : Windows istemcileriyle etkileşim için kodlama
  • görüntü karakter kümesi  : Samba'nın stdout (çıktı akışı) ve stderr (hata akışı) mesajlarını yazdırmak için kullanacağı karakter kümesini tanımlar.
  • güvenlik  : İstemcilerle etkileşim modunu belirtir veya istemcilere sunucuya erişmek için bir kullanıcı adı ve parola göndermesini söyler.
  • passdb arka ucu  : Parametre, yöneticinin kullanıcılar ve muhtemelen gruplar hakkında bilgi depolamak için bir mekanizma seçmesine izin verir. Varsayılan smbpasswd'dir.
  • misafir hesabı  : Sıradan veya konuk kullanıcılar bir Samba sunucusuna bağlandıklarında, uygun bir sunucu kullanıcısına eşlenmelidirler. Sistemin mevcut kullanıcılarından birini seçerek, Samba için bir misafir hesabı olacak.

  Önemli Direktifler

yönerge güvenlik

Genel - bunlar, sunucudaki alt dizinleri olan yazıcılar ve dizinlerdir. Hisse kendi adıyla ihraç edilir ve bu ad altında müşterilere sunulabilir. Özgür kız serbestçe verilebilir. Dışa aktarılan dizinin adıyla eşleşmesi gerekmez. İsim yazıcıya da atanır. Müşteriler bu yazıcıya bu adla erişebilir.

Değiştirilen parametrelerin sözdizimi komutla kontrol edilebilir

Bir etki alanı denetleyicisi, bir etki alanındaki hesapları yöneten bir sunucudur. Veri çoğaltma için, aynı etki alanında ek etki alanı denetleyicileri bulunur. Çalışma grubu veya etki alanları bölümünde, bir çalışma grubu veya etki alanı seçin veya yeni bir tane yazın ve sonra ileri 'yi tıklatın.

  • ADS  - Samba sunucusu, Active Directory Etki Alanı (ADS) etki alanı etki alanında bir etki alanı üyesi olarak davranır. Bunu yapmak için, Kerberos'un sunucu üzerinde kurulu ve yapılandırılmış olması gerekir ve Samba, samba istemcisi paketinde bulunan net komutla ADS kapsamının bir üyesi olmalıdır. Daha fazla bilgi için man sayfasına bakınız. Bu seçenek seçildiğinde, Samba bir ADS denetleyicisi haline gelmez. Kerberos Domain (Kerberos Realm) alanında Kerberos sunucusunun kapsamını belirtin.
  • Alan (Alan)  - Samba sunucusu, birincil ve yedek Windows NT etki alanı denetleyicisine dayanarak kullanıcıyı denetler. Sunucu, kullanıcı adını ve şifreyi kontrol ünitesine aktarır ve kullanıcıdan cevap bekler. Kimlik Doğrulama Sunucusu alanında, birincil veya yedek etki alanı denetleyicisinin NETBIOS adını belirtin.Bu seçenek seçiliyse, Şifreli Parolalar parametresinin Evet olarak ayarlanması gerekir.
  • Sunucu (Sunucu) - Samba sunucusu, kullanıcı adı ve şifrenin başka bir Samba sunucusu ile kombinasyonunu doğrulamaya çalışır. Bu başarısız olursa, sunucu kullanıcı doğrulama modunu kullanarak doğrulamayı dener. Authentication Server alanındaki diğer Samba sunucusunun NETBIOS adını belirtin.
  • Kaynak (Paylaş)  - Samba kullanıcılarının Samba sunucusuna bağlanırken adlarını ve şifrelerini girmeleri gerekmez. Samba sunucusu, bu sunucunun belirli bir paylaşımlı dizinine bağlanmaya çalışana kadar bir ad ve parola istemez.
  • Kullanıcı (User)  - (Varsayılan) Samba kullanıcıları, Samba sunucusu için doğru kullanıcı adı ve şifreyi sağlamalıdır. Windows kullanıcı adı parametresinin çalışmasını istiyorsanız bu seçeneği seçin.

kılavuzlar WINS

Bir sonraki adımda sunucunuzun birincil etki alanı denetleyicisi, yedek etki alanı denetleyicisi olarak mı, yoksa etki alanı denetleyicisi olarak mı işlem yapması gerektiğini belirtin. Sistemin her açılışında servise başlamak için "Önyükleme sırasında" seçeneğini seçin. Manuel başlatmayı etkinleştirmek için Manuel seçeneğini belirleyin. Bu haritada, güvenlik duvarınızdaki portları da açabilirsiniz.

Ev dizinleri ve yazıcılar gibi önceden tanımlanmış bazı sürümler vardır. Etkinleştirerek ve devre dışı bırakarak durumlar arasında geçiş yapabilirsiniz. Yeni paylaşılan kaynaklar eklemek için "Ekle" ye tıklayın veya seçilen paylaşılan kaynağı silmek için "Sil" e tıklayın. Kullanıcıların dizinlerini paylaşmasına izin ver, İzin verilen gruptaki grup üyeleri kendi dizinlerini diğer kullanıcılar için paylaşabilir. Kullanıcı ayrıca dosya sistemindeki izinlere erişim sağlamalıdır.

WINS (İngilizce Windows İnternet Ad Hizmeti), bilgisayarların NetBIOS adlarını ana bilgisayar IP adresleriyle eşleştirmek için kullanılan bir hizmettir. WINS sunucusu belirtilmemişse, kazanma yöntemi kazanır. Bir kazan-sunucu ve bir Wins-client var. Bir istemci ağa girdiğinde, sunucunun Netbios adını söyler ve daha sonra diğer sistemlerin adlarını çözmek için sunucuyu kullanır. Yayın trafiği miktarını azaltmak için bir WINS sunucusunun varlığı gereklidir. Alt ağ yeterince büyükse, Yayın çok fazla olabilir.

Maksimum sayıda sorunla, oluşturulan toplam sorun sayısını sınırlandırırsınız. Kimlik doğrulama olmaksızın kullanıcı hesaplarına erişime izin vermek istiyorsanız Misafir erişimine izin ver'i seçin. Uzmanlar için global parametreleri veya kullanıcı kimlik doğrulaması kaynağını ayarlamak için "Gelişmiş Seçenekler" i tıklayın. Alan etki alanı etki alanlarındaki uygun ayarları girerek diğer etki alanlarındaki kullanıcıların etki alanlarınıza erişmesine izin vermiş olursunuz. Yeni bir alan eklemek için Ekle'yi tıklayın.

Seçilen alanı silmek için Sil'i tıklayın. Bu dosya iki mantıksal alana ayrılabilir. İkincisi, yapılandırma dosyasının netliğini kolaylaştırır. Öncelikle, yalıtılmış ağdaki veya kritik olmayan zaman noktalarındaki değişiklikleri kontrol edin. Bu tür bir sürüm, yalnızca özel olarak yapılandırılmış bir ön ayar nedeniyle sistemde bulunan kullanıcılar tarafından kullanılabilir. Bu ayar, tüm kullanıcıların ağda okumalarına izin verir.

Sunucuyu başlatmak

Sunucu yapılandırıldıktan sonra smb sunucu hizmetini başlangıçta ayarlamak ve sunucunun kendisini başlatmak gerekir:

Systemctl etkinleştirmek smb systemctl etkinleştirin nmb systemctl başlatmak smb systemctl başlangıç ​​nmb

Systemd olmayan eski sistemler için kullanın:

Chkconfig --levels 235 smb 235 chkconfig - düzeyler 235 nmb 235 hizmet smb başlangıç ​​hizmeti nmb başlangıç

Smb.conf'u her değiştirdiğimizde sunucuyu yeniden başlatıyoruz:

Bu parametrenin çok dikkatli kullanılması tavsiye edilir. Ortak ad, kullanıcı adıyla aynıdır. Bu nedenle, kullanıcının kaynağa erişim hakları her zaman yalnızca kullanıcının dizininin sahibi ile sınırlıdır. Bu seçenek ağ ortamındaki erişilebilirliği görünmez yapar.

Ancak, bu yalnızca yazma yetkisi olan sürümler için geçerlidir. Özellikle, sahibin, birincil sahibi grubunun üyeleri kadar okuma ve yazma izni vardır. Paylaşılan bir klasöre her erişim daha fazla güvenlik için şifre korumalı olabilir. Güvenlik seviyesi "Etkinleştir".

Systemctl yeniden başlat

veya eski sistemler için:

Smbd yeniden başlat

Ayrıca, doğru izinlerin paylaşılan dizinlerde olduğunu kontrol edin. SElinux'un, kullanıcıların ana klasörlerindeki toplara erişmenize izin vermeyeceğini unutmayın.

İptables güvenlik duvarını yapılandırma

Samba kaynağının istemcilerden alınabilmesi için, Iptables güvenlik duvarını yapılandırmanız gerekir, 137-139 ve 445. bağlantı noktalarını açmak gerekir. Aşağıdaki örnekte, alt ağ 192.168.1'den. * SAMBA sunucusuna erişim gerekli ise, gerekirse sunucuya erişimi sağlamak için 192.168.1.0/24 parametresini kaldırabilirsiniz.

şifre sürekli paylaşılan kaynağın atanır. Bu şifreyi bilen herkes bu kaynağa erişebilir. Her kullanıcı şifrenizle sunucuya oturum gerekir. Kimlik doğrulama sonra sunucu kullanıcı adına bağlı olarak bireysel ihraç limanlarına erişimi olabilir.

Samba dizinlere Rassharivat klasör ve değişim erişim

Ancak, kimlik doğrulama ilgilenir kullanıcı düzeyinde sunucu, başka bir düzeye tüm şifre sorguları geçer. erişim, kullanıcı, sunucu ve etki alanının genel düzeyde güvenlik sunucunun tamamını etkiler. Sen kullanıcı düzeyinde güvenlik ile erişim genel seviyesinin korunması ve diğer kullanıcılarla sunucu yapılandırması bireysel pay ihraç edilemez.

Iptables -A INPUT 192.168.1.0/24 -p udp -m udp --dport 137 -m devlet --state YENİ iptables KABUL -j -s -A GİRİŞ 192.168.1.0/24 -s -p udp -m udp - iptables KABUL -j 138 -m durumu --state YENİ dport -A GİRİŞİ 139-m devlet --state YENİ iptables KABUL -j --dport 192.168.1.0/24 -p tcp -m tcp -A GİRİŞ 192.168 -s -s .1.0 / 24 -p 445 -m devlet --state YENİ\u003e / etc / sysconfig / iptables iptables kaydetmek KABUL -j --dport tcp -m tcp

SAMBA için kullanıcılar oluşturun

Önce biz, sonra normal bir kullanıcı oluşturmak, veritabanı Samba-sunucu veritabanına kullanıcıyı getirmek smbpasswd özel komutunu kullanarak, sistemde normal bir kullanıcı oluşturmak gerekir:

Bir sistem birden çok sunucu varsa, arabirimler dikkat ve sadece arayüzleri bağlamak. Gelişmiş yapılandırma seçenekleri için "Uzman Ayarlar" tıklayın. Örneğin, bir tablo sunucu dizinleri yoluyla kimlik doğrulama sırasında veritabanı sunucusuna otomatik bağlantıyı etkinleştirmek için.

Son olarak, kurulumu tamamlamak için tüm ayarları onaylayın. "Kullanıcı Kimlik Doğrulama Yöntemi". gözüyle için aşağıdaki paragraflarda hepsi bakalım. Her zaman günlük dosyalarını çalışmalıdır. veya çok az gerekli olduğu kadar kayıtlı böylece sunucuyu yapılandırabilirsiniz.

Multi -M (hiçbir ev klasörü) -l -s / sbin / nologin (SSH Giriş yapmadınız için aracılığıyla) adı

kullanıcı şifresi belirtir:

passwd tom

Bir Samba-kullanıcı oluşturun:

Smbpasswd -a tom

tanı sunucusu

Eğer çalıştırdıktan sonra sunucu-o aynı kullanılarak client erişilebilir:

smbclient // /  -U

değiştirmek   adı veya Bağlanmak istediğiniz hangi Samba sunucusunun IP adresi,   - Görüntülemek istediğiniz dizinin adı, - Uzaktan sistemde Samba kullanıcı adı. şifre yok bu kullanıcı için gerekli olup olmadığını doğru parolayı veya tuşuna basın.

, Her makine için ayrı günlükleri izole etmelerine imkan paylaşabilir veya bunların bir kombinasyonu değişkenleri kullanın. Yararlı başka bir hile belirli bir kaynak soruna neden olan şüpheli, özellikle sunulan her hizmet için sunucu protokolü yapmaktır.

Günlük düzeyi - günlük düzeyine genişletilmiş günlük 0 ile artırılır bir tamsayıdır, daha yüksek bir ayıklama seviyesi daha kesin bilgi vermek 3'tür edilir. 3'ten büyük Düzeyleri geliştiriciler için tasarlanmıştır ve gizemli bilginin çok sayıda üretmektir. Burada aynı işlem için bir örnek seviyesi 2 çıkış ve 3'tür.

Smbclient -L hostname - ana bilgisayarda paylaşım sürücüleri bkz

Bilgisayarınız ağ ortamında hiç görünmüyorsa, sen nmblookup.Snachala yarar istemci üzerinde çalışan yardımcı program ile isim servis çalışmalarını kontrol etmek gerekir, daha sonra istemci bir hata sunucuda çalıştırmak, çözüldü eğer verilir. Sunucu şey vermez ise, o zaman sorun nmb-iblis ile ve sunucu tarafından ele alınmalıdır. Gibi istemci veya sunucu üzerinde güvenlik duvarlarını engelleyebilir.

Nmblookup<имя_компьютера>  nmblookup -A IP

Ayrıca ağ üzerindeki sunucuları bulmak için findsmb komutunu kullanabilirsiniz.

Benzer vindovyh takımı:

Net view \\\\ nbname nbtstat -a

hiçbir şey çalışıyorsa, güvenlik duvarı kapatmak ne olur orada görmek smycl:

Servis iptables durdurmak

Kamu sunucu ile çalışmak

ek araçlar olduğu gibi sunucu ile çalışmak için:

smbstatus :: sunucuya güncel bağlantıları hakkında bir rapor verir.

smbpasswd :: ayarlamak veya Samba-kullanıcıların şifrelerini değiştirmek için kullanılır.

findsmb :: Samba ağdaki bilgisayarlarda ara için kullanılır.

nmblookup :: IP numaraları bilgisayar adlarını dönüştürmek için TCP / IP üzerinden NetBIOS kullanır.

net :: uzak Samba-sunucu yönetimi için kullanılır.

smbclient :: kullanılan UNIX / Linux istemci bilgisayarlar sunucuya bağlanmak için.

smbtar :: programı sunucusu üzerinde depolanan verilerin yedeğini oluşturmak için kullanılır.

testparm :: yarar sunucu yapılandırma dosyası sözdizimi (smb.conf'yi) denetler.

Faydalı komutları

herhangi bir değişiklik smb.conf'ta sonra hizmetini yeniden gerekir:

Systemctl yeniden başlat

Bir dizine bir Samba paylaşımına bağlamaya gerekirse, çoktan yoksa dizin oluşturmak ve kök olarak aşağıdaki komutu çalıştırın:

Dağı -t CIFS -o username = , Şifre = ///  / Mnt / noktası /

Bu komut kaynağı bağlar   sunucudan   yerel dizinde / mnt / point /. Her şey hatasız olarak monte edilirse, dizinin otomatik olarak / etc / fstab dosyasına bağlanmasını sağlayabilirsiniz.

Ana bilgisayarla kullanıcı adına bağlanın ve ana makineye bakın:

Smbclient -L host -U kullanıcı adı

Yeni bir kullanıcı oluştur:

Smbpasswd -a

Mevcut bir kullanıcının şifresini değiştirin:

smbpasswd

Mevcut Bir Kullanıcıyı Kaldırmak:

Smbpasswd -x

Silinmeden hesabın askıya alınması:

Smbpasswd -d

Bu bilgisayarı mevcut bir alana bağla:

Smbpasswd -j   -U

  İlgili Web Siteleri

  • http://smb-conf.ru/ Rusça Hakkında Her Şey Samba

Ya da sadece ilgi ve merak, kullanıcıları farklı uygun yazılımları bulmaya zorluyor. Bu yazılım Samba. Bilgisayarınızdan bir veritabanı veya dosya depolama yapmak istiyorsanız, Samba'nın Ubuntu Sunucusunda nasıl yapılandırılacağını bilmeniz gerekir.

Samba'yı Ubuntu Sunucusuna kurmak, bir veritabanı oluşturmayı mümkün kılar.

Sayfanın dans çalışmasına adanmış olduğunu düşünüyorsanız, biraz yanılıyorsun. Samba özgür yazılımdır. Yazıcılara ve dosyalara erişim sağlar. Ve bunu farklı işletim sistemlerinde yapar.

Ne için?

Benzer tasvir programlarının diğer paketleri ile karşılaştırıldığında Samba çeşitli avantaj ve özelliklere sahiptir.

  • Unix benzeri bir sisteme, yani Linux ve Windows'daki herhangi bir sisteme bağlanmayı sağlar. Ve sadece Windows değil. Program çok "omnivorous": MacOS, Solaris ve popülerlik dereceleri değişen diğer işletim sistemi.
  • Samba, Windows kullanıcılarının Ubuntu'daki bilgisayarları bir sunucu olarak kullanmalarını sağlar. Yani, bağlanan cihazların yanı sıra erişilen dosyaları kullanın.
  • NT Domain'in domain yapısını destekler, NT kullanıcılarını yönetir, katılımcıların fonksiyonlarını destekler, birincil kontrolör.

Muhtemelen, bunun için en önemlisi, Windows'daki makinelerle bağlantıdır. Bu durumda bir istemci ve bir bilgisayar olarak Ubuntu'daki bilgisayar gibi davranıyorlar. Öte yandan, bir Ubuntu kullanıcısı Windows ağ klasörlerine de erişebilir.


Samba 1992'den beri üretilmektedir. Ve en önemlisi, şu ana kadar yeni versiyonlar çıkıyor. İkincisi, 7 Mart 2017'de piyasaya sürüldü. Her yıl, geliştiriciler çok sayıda farklı işletim sistemi sürümüyle uyumluluk kurmaya çalışıyorlar, ancak ana özellik Microsoft ile Linux sistemlerinin bağlantılarını sürdürüyor. Windows Server ile karşılaştırıldığında, Samba protokollerin bir parçası ve düğümlerin altyapısı için destek eksikliği nedeniyle daha düşük olabilir. Ancak, çoğu Samba'nın hızının çok daha yüksek olduğunu savunuyor.

Samba'yı yapılandırma

Gerçek konfigürasyondan önce program kurulmalıdır. Samba kurulumu, diğer programlarda olduğu gibi aynı şekilde gerçekleştirilir - terminalin içine komutlar girerek:

sudo apt-get yükleme samba


Hemen dikkat: Programın kurulumu da dahil olmak üzere, anlatılacak olan tüm eylemler, hem basit Ubuntu hem de Ubuntu Server üzerinde gerçekleştirilebilir. Sadece ikincisi sadece metin arayüzünde mevcuttur.

Yüklemeden sonra, yapılandırma dosyasının bir yedeğini almalısınız:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Ya mevcut olanı düzenleriz. Bu dosya Samba sunucusunun temel kurulumunu içerir. Sonra ne yapacağımızı anlamak için, farklı çizgilerin ne anlama geldiğini anlamalıyız.

  • Çalışma grubu - çalışma grubu. Windows'da varsayılan çalışma grubu etki alanı tam olarak böyle göründüğünden, bu parametrenin değeri de genellikle Çalışma Grubu olacaktır.
  • Netbios adı, Windows kullanıcılarının gördüğü Ubuntu bilgisayarının adıdır. Burada kendi takdirinize göre bir değer girebilirsiniz.
  • Güvenlik - kullanıcı yetkilendirme modu. Varsayılan Kullanıcıdır, yani kullanıcı düzeyinde kimlik doğrulaması. Şimdiye kadar, onu bırakmak daha iyidir.
  • Os seviyesi - Samba'nın yerel veya İnternet ağındaki diğer istemcilerin (PC'ler) önceliğini gösterir.
  • Ad çözümleme sırası - NetBIOS adındaki IP adresi çözünürlüğü dizisi.
  • Salt okunur - bir dizinin okunması veya yazılması ayrıcalığı. Değer "evet" olabilir - salt okunur, "hayır" - kayıt.

Kullanıcı oluştur

Bu Samba ile çalışmaya başlayabileceğiniz en basit eylemdir.


Kullanıcıyı işletim sistemine eklemek:

$ useradd -M -l -s / sbin / nologin kullanıcı adı

Bunun için bir şifre oluşturun:

Kullanıcımızı Samba veri tabanına getireceğiz:

$ smbpasswd -a kullanıcı adı


$ Smbpasswd komutuyla, diğer çeşitli eylemleri gerçekleştirebilirsiniz:

  • $ smbpasswd kullanıcı adı - şifreyi değiştir
  • $ smbpasswd -x kullanıcı adı - kullanıcı sil
  • $ smbpasswd -d kullanıcı adı - kullanıcı yasakları

Yapılandırma dosyasında değişiklik yaparsanız sunucunun yeniden başlatılması gerekir. Bu komut kullanılarak yapılır:

$ systemctl yeniden başlat

Bunlar Samba'nın temel ayarları. Şimdi programı pratikte uygulamaya çalışın.

Klasöre erişme

Öncelikle, Samba'da yetkilendirilmemiş olanlar da dahil olmak üzere tüm kullanıcılar tarafından erişilebilecek bir klasör oluşturmaya çalışacağız.

Daha sonra iki bilgisayarda çalışacağımız bir klasör oluşturun:

$ sudo mkdir -p / samba / erişim

Şimdi bu klasör için genişletilmiş erişim sağlıyoruz, böylece yerel ağımızın herhangi bir müşterisi açabilir:

$ cd / samba
  $ sudo chmod -R 0755 erişim
  $ sudo chown -R nobody: nogroup erişimi /

Kod sahibinin sahibi kimsedir.


Şimdi sunucunun yapılandırması ile dosyada iki bölüm yapmalısınız: ilki temel bilgileri içerir:


  çalışma grubu = WORKGROUP
  sunucu dizesi = Samba Server% v
  netbios name = srvr1
  güvenlik = kullanıcı
  misafire ait harita = hatalı kullanıcı
  ad çözümleme sırası = bast ana makine
  dns proxy = hayır
#==============
  Ve erişim klasörü bilgilerini içeren ikincisi:

  yol = / samba / erişim
  browsable = evet
  yazılabilir = evet
  konuk ok = evet
  sadece oku = hayır

Bölümler aynı sırayla birbirlerini takip eder.

Güncelleme sunucusu değişiklikleri:

$ sudo service smbd restart

Windows'ta Bilgisayar İşlemleri

Windows'ta ayrıca, yeni bir paylaşımlı klasörü kolayca açıp düzenleyebilmeniz için bazı eylemler gerçekleştirmeniz gerekir.

  1. Komut satırını aç. Bunu, ileri düzey haklarla, yani yönetici adına yapmak tavsiye edilir.
  2. Komutu biz yürütürüz:
  3. not defteri C: \\ Windows \\ System32 \\ drivers \\ etc \\ ana bilgisayar
  4. Aşağıdaki satırı girdiğimiz bir dosya açılır:
  5. 168.0.1 srvr1.domain.com srvr1
      Onun sayesinde klasör müsait olacak.
  6. "Çalıştır" çizgisini kullanarak açabilirsiniz. Win + R'ye basıyoruz, giriniz: Bundan sonra, klasörü açacağız.


Kapalı klasör

Yapılandırılmış bir Samba sunucusu, kısıtlı erişimli ağ klasörleri oluşturmak için de kullanılabilir. Bu klasör de önce oluşturulmalı ve daha sonra Samba yapılandırmasına eklenmelidir.

"Kapalı" adlı bir klasör oluşturun:

$ sudo mkdir -p / samba / allaccess / kapalı

Bu klasöre erişebilen özel bir grup oluşturuyoruz:

$ sudo addgroup securedgroup

Farklı gruplar için özel haklar yaratıyoruz:

$ cd / samba / access
  $ sudo chown -R richard: güvenli grup kapalı
  $ sudo chmod -R 0770 kapalı /

Açık bir klasörde olduğu gibi, yapılandırmaya bilgi ekleriz:


  yol = / samba / erişim / kapalı
  geçerli kullanıcılar = @securedgroup
  misafir tamam = hayır
  yazılabilir = evet
  browsable = evet

Sunucuyu yeniden başlat.

Gördüğünüz gibi, Access içindeki Kapalı klasörü oluşturduk. Bu şekilde Access, yerel ağdaki her kullanıcı tarafından açılabilir, ancak Kapalı'yı görüntülemek ve düzenlemek için özel haklara sahip olmanız gerekir.

Her şeyin komut dosyasında belirttiğimiz gibi çalıştığından emin olmak için birkaç basit adımı gerçekleştirebilirsiniz.

  baskı
Ayrıca ilginç:
Kablosuz Ağ Kontrol Merkezi
Yönlendiricide bir IP adresi var mı?
Kendinizi tasarım kriterlerini belirleyin
Okumanızı öneririz:
Android OS'de Sabit Sıfırlama nasıl yapılır - adım adım talimat
18.09.2018
Android OS'de Sabit Sıfırlama nasıl yapılır - adım adım talimat
Windows'ta bir kısayol olmadan oyun çalıştırmak
17.09.2018
Windows'ta bir kısayol olmadan oyun çalıştırmak
Photoshop cs5'te nasıl fotoğraf kırpılır
17.09.2018
Photoshop cs5'te nasıl fotoğraf kırpılır
Teması devam ediyor:
İTunes kullanarak iPhone için bir zil sesi nasıl oluşturulur
android
İTunes kullanarak iPhone için bir zil sesi nasıl oluşturulur

Akıllı telefonun hangi modelinin en popüler ve yüksek kalitede olduğunu söylemek zor. Birisi Android işletim sisteminde çalışan telefonları ve birileri kullanmayı seviyor.

×
Yeni makaleler
/
popüler
İTunes kullanarak iPhone'da SMS sesini nasıl değiştirilir
17.09.2018
İTunes kullanarak iPhone'da SMS sesini nasıl değiştirilir
android
Yerel bir sürücü ile bir flash sürücü nasıl yapılır
17.09.2018
Yerel bir sürücü ile bir flash sürücü nasıl yapılır
miscellanea
İPhone veya iPad'inizin yedek bataryaya ihtiyacı olup olmadığını nasıl belirleyebilirim?
16.09.2018
İPhone veya iPad'inizin yedek bataryaya ihtiyacı olup olmadığını nasıl belirleyebilirim?
miscellanea
Android-tableti harici bir monitör olarak bağlayın
16.09.2018
Android-tableti harici bir monitör olarak bağlayın
cihazlar
Zyxel firmware güncellemesi
16.09.2018
Zyxel firmware güncellemesi
Yönlendiriciler
İPhone'da coğrafi konumu etkinleştirme veya devre dışı bırakma
15.09.2018
İPhone'da coğrafi konumu etkinleştirme veya devre dışı bırakma
elma
TV'de bulanık görüntü
TV'de bulanık görüntü
Photoshop'ta fotoğraf nasıl kırpılır?
Photoshop'ta fotoğraf nasıl kırpılır?
İşlemci saat hızı: mitler ve yanlış kavramlar
İşlemci saat hızı: mitler ve yanlış kavramlar
Telefon bellenimden sonra telefon açılmazsa ne olur?
Telefon bellenimden sonra telefon açılmazsa ne olur?
WiFi komşusu şifresini nasıl bulabilirim?
WiFi komşusu şifresini nasıl bulabilirim?
Samba nedir Samba dosya sunucusu. Değiştirilen parametrelerin sözdizimi komutla kontrol edilebilir
Samba nedir Samba dosya sunucusu. Değiştirilen parametrelerin sözdizimi komutla kontrol edilebilir
          © comuedu.ru 2018 Bilgisayar teknolojisi ile ilgili site