سامبا - الخطوات الأولى. إجراءات خادم ملفات Samba مع جهاز كمبيوتر يعمل بنظام Windows
في بعض الأحيان تحتاج إلى إعداد مشاركة الملفات على الخادم بسرعة كبيرة وفتح الوصول إليها. في هذه الحالة، ليست هناك حاجة لسياج أي تكوينات معقدة، حقوق الوصولأو أي شيء آخر. كل ما تحتاجه هو الوصول السريع إلى المعلومات دون طرح أسئلة غير ضرورية.
على سبيل المثال، كنت بحاجة مؤخرًا إلى شيء مثل هذا لفتح الوصول إلى النسخ الاحتياطية التي تم تخزينها على الخادم. لم أكن أرغب في معرفة ذلك والبحث عن المعلومات بنفسي؛ كنت بحاجة إلى منح الشخص حق الوصول للقراءة بسرعة حتى يتمكن من العثور على كل ما يحتاج إليه.
لن أتعامل على وجه التحديد مع إصدارات نظام التشغيل. تكوينات Samba هي نفسها تقريبًا في كل مكان عملت معه، خاصة في أبسط التكوينات.
لذلك، قم بتثبيت Samba بأي طريقة مناسبة لنظام التشغيل الخاص بك. التكوينات صالحة للإصدار 3 من السامبا. بعد ذلك نقرر ما نحتاج إليه:
- الوصول عن طريق المستخدم وكلمة المرور،
- الوصول عن طريق عنوان IP،
- الوصول إلى الجميع دون قيود.
اعتمادا على هذا، ستكون الإعدادات مختلفة قليلا.
للوصول إلى كلمة المرورارسم التكوين التالي:
الأمان = الواجهة الخلفية للمستخدم passdb = مجموعة عمل tdbsam = سلسلة خادم MYGROUP = مسار Samba = /mnt/shara مستخدمون صالحون = مجموعة قوة المستخدمين = يقوم المستخدمون بإنشاء قناع = 0660 قناع الدليل = 0771 قابل للكتابة = نعم قابل للتصفح = نعم
# useradd share-user -M -G users -s /sbin/nologin
نقوم باستيراد هذا المستخدم إلى Samba ونقوم بتعيين كلمة المرور:
# smbpasswd - مستخدم مشارك
ونحاول الذهاب إلى الكرة على العنوان:
\\عنوان IP للخادم\مشاركة
للتنظيم الوصول اعتمادا على عنوان IP، قم بإجراء الإعدادات التالية في smb.conf:
الأمان = مشاركة مجموعة العمل = سلسلة خادم MYGROUP = خريطة Samba للضيف = مسار مستخدم سيء = /mnt/files قابلة للتصفح = نعم قابلة للكتابة = نعم ضيف موافق = نعم للقراءة فقط = لا يسمح المضيفون = 192.168.0.171
في في هذه الحالةسيكون للعنوان 192.168.0.171 حق الوصول الكامل. لإضافة الشبكة الفرعية بأكملها، يتعين عليك تحديد ما يلي:
يسمح المضيفون = 192.168.0.
يمكنك الجمع بين شبكات فرعية وعناوين مختلفة، وفصلها بمسافات. لتعطيل الوصول إلى بعض العناوين الفردية من شبكة فرعية مسموح بها، يمكنك القيام بذلك:
يسمح المضيفون = 192.168.0. باستثناء 192.168.0.15
سيتم السماح بالوصول إلى الشبكة الفرعية بأكملها 192.168.0.0/24، باستثناء العنوان 192.168.0.15.
نعيد تشغيل السامبا ونتحقق.
إذا كان لديك samba 4 مثبتًا، فلن يعمل هذا التكوين وستتلقى خطأ:
تحذير: تجاهل القيمة غير الصالحة "share" for parameter "security" !}
لكي يعمل الوصول إلى IP بشكل صحيح، تحتاج إلى إجراء التغييرات التالية على التكوين أعلاه:
الأمان = تعيين المستخدم للضيف = كلمة مرور سيئة
اترك بقية المعلمات كما هي. بعد ذلك، سيعمل الوصول عبر IP على الإصدار 4 من Samba.
لو سيتم توفير الوصول للجميع دون قيود، فإن أبسط تكوين للسامبا سيكون كما يلي:
الأمان = مجموعة عمل المستخدم = سلسلة خادم MYGROUP = حساب ضيف Samba = لا أحد يتم تعيينه للضيف = مسار مستخدم سيء = /mnt/ملفات قابلة للتصفح = نعم ضيف جيد = نعم قابل للكتابة = نعم عام = نعم
لا تنس منح الجميع حقوقًا في المجلد:
# شمود 0777 /mnt/files
نعيد تشغيل Samba ونحاول تسجيل الدخول. يجب أن يسمحوا لك بالدخول دون طرح أي أسئلة.
هذه هي الطريقة التي يمكنك بها تنظيم خادم ملفات بسيط باستخدام السامبا في 5 دقائق فقط. وغالبًا ما يكون الأمر أكثر صعوبة وليس ضروريًا. بالنسبة لبعض أنواع تفريغ الملفات، فإن الخيار الأحدث مناسب.
لمزيد من التكوينات المعقدة لدي مقالات منفصلة:
دورة على الانترنت على نظام لينكس
إذا كانت لديك الرغبة في تعلم كيفية بناء وصيانة أنظمة متوفرة وموثوقة للغاية، فإنني أنصحك بالتعرف على دورة عبر الإنترنت "مسؤول Linux"في أوتوس. الدورة ليست للمبتدئين؛ للقبول تحتاج إلى المعرفة الأساسية بالشبكات و تثبيت لينكسإلى الجهاز الظاهري. يستمر التدريب لمدة 5 أشهر، وبعدها سيتمكن خريجو الدورة الناجحون من إجراء مقابلات مع الشركاء. ماذا ستقدم لك هذه الدورة:- معرفة بنية لينكس.
- إتقان الأساليب والأدوات الحديثة لتحليل ومعالجة البيانات.
- القدرة على تحديد التكوين للمهام المطلوبة وإدارة العمليات وضمان أمان النظام.
- - إجادة أدوات العمل الأساسية مسؤول النظام.
- فهم تفاصيل نشر وتكوين وصيانة الشبكات المبنية على Linux.
- القدرة على حل المشكلات الناشئة بسرعة وضمان التشغيل المستقر وغير المنقطع للنظام.