Endi tez-tez birida mahalliy tarmoq ostida kompyuterlarni topishingiz mumkin Linux boshqaruvi va Windows. Ushbu simbiozning sabablari har xil bo'lishi mumkin: masalan, Internet-kafe egalarida barcha kompyuterlar uchun litsenziyalangan OT sotib olish uchun etarli mablag' yo'q edi yoki tizim ma'muri shunchaki Linuxning ijobiy tomonlarini jalb qildi. Microsoft operatsion tizimlarining mashhurligi asosan Windows uchun mijoz dasturiy ta'minoti bilan belgilanadi. Hech kimga sir emaski, ushbu dasturiy ta'minot sektori juda rivojlangan. Ko'pgina kompaniyalar bu borada jiddiy sa'y-harakatlarni amalga oshirdilar va haqiqatdan ham yaxshi, eng muhimi, oddiy foydalanuvchi ham oson o'zlashtira oladigan, foydalanish uchun qulay dasturlarni yaratdilar. Ammo server sifatida Windowsning pozitsiyasi endi unchalik aniq emas. Unix-da ishlaydigan server an'anaviy ravishda ishonchliligi, barqarorligi, xavfsizligi va odatda past talablar bilan ajralib turadi. tizim resurslari. Ammo har qanday holatda, turli xil dasturiy platformalarga ega kompyuterlarni tarmoqqa ulash shunchaki kutilgan natijani bermaydi. Muammo shundaki, bu ikki tizim bir-biriga mos kelmaydigan tarmoq resurslarini tashkil qilish uchun turli xil printsiplardan foydalanadi.
Microsoft rahm-shafqatini kutishning hojati yo'qligi va Windows standart vositalardan foydalangan holda Unix tarmoq fayl tizimi (NFS) bilan ishlashni o'rganishi dargumon va rostini aytsam, men uchinchi tomon dasturlarini bilmayman. eng ommabop yo'li - Unix-ni Windows NT bo'lsa, "ko'rsatish"ga o'rgatish.

Windows operatsion tizimida ishlaydigan kompyuterlar tarmog'idagi o'zaro ta'sir protokoldan foydalanishga asoslanadi SMB (Server xabar bloki)— server xabarlari bloklari. Bu hollarda zarur bo'lgan barcha vazifalar bajarilishini ta'minlaydi: ochish va yopish, o'qish va yozish, fayllarni qidirish, kataloglarni yaratish va o'chirish, chop etish ishini sozlash va u erdan o'chirish. Buning uchun zarur bo'lgan barcha harakatlar Unix-ga o'xshash operatsion tizimlarda paket yordamida amalga oshiriladi SAMBA . Uning imkoniyatlarini ikki toifaga bo'lish mumkin: resurslar bilan ta'minlash (bu orqali biz printer tizimi va fayllarga kirishni nazarda tutamiz). Windows mijozlari

Tarmoqdagi Windows mashinalarining normal ishlashi uchun SAMBA nimani ta'minlashi kerak? Birinchidan, tarmoqdagi har qanday resursga parol va tegishli foydalanish qoidalari tayinlanganda (masalan, "faqat o'qish") resurs darajasida (ulush darajasida) amalga oshirilishi mumkin bo'lgan kirishni boshqarish, foydalanuvchi nomi mutlaqo mavjud bo'lsa. ma'nosi yo'q; yoki foydalanuvchi darajasida yanada rivojlangan va moslashuvchan tashkilot, har bir foydalanuvchi uchun hisob qaydnomasi yaratilganda, bu nom va paroldan tashqari, resursga kirish huquqlari haqida barcha kerakli ma'lumotlarni o'z ichiga oladi. Kerakli resursga kirishdan oldin, har bir foydalanuvchi autentifikatsiya qilinadi, shundan so'ng unga o'z hisoblariga muvofiq huquqlar beriladi. Ikkinchidan, fayl tizimi tomonidan belgilangan kirish huquqlarini emulyatsiya qilish kerak. Gap shundaki, ko'rib chiqilayotgan tizimlar diskdagi fayllar va kataloglarga turlicha kirish huquqiga ega. Unix-da an'anaviy ravishda fayl foydalanuvchilarining uchta toifasi mavjud:, egasi guruh Va qolgan (boshqa) . Ushbu ob'ektlarning har biri taqdim etilishi mumkin, o'qish ruxsatnomalari yozish Va ijro

. Windows NT da kirish tizimi biroz moslashuvchan bo'lib, kirish bir nechta guruhlar yoki foydalanuvchilarga beriladi va har bir mavzu uchun tegishli kirish huquqlari alohida belgilanadi; Shuning uchun SAMBA yordamida NTFS-ga xos bo'lgan kirish huquqlarini to'liq taqlid qilish mumkin emas. Ishlayotgan mijozlar bilan Windows 9x , vaziyat boshqacha. DOS bobosi davridan beri, tizim bir foydalanuvchi bo'lganligi sababli, fayl uchun hech qanday foydalanuvchilar, hatto guruhlar haqida gap bo'lishi mumkin emas edi. FAT tizimlari Faqat to'rtta atribut aniqlangan - faqat o'qish, tizim, arxiv va yashirin

. Bundan tashqari, Windows-da, Unix-dan farqli o'laroq, fayl kengaytmasi alohida ma'noga ega - bajarilishi uchun mo'ljallangan kengaytmalar .exe, .com yoki .bat kengaytmalariga ega. Unix kompyuterlaridan Windows kompyuterlariga fayllarni nusxalashda atributlar quyidagicha o'rnatiladi: faqat o'qish uchun

— egasi uchun o‘qish, yozish; arxiv

— egasi uchun ijro; tizimli

— guruh uchun ijro;

Windows mashinalari tarmog'i kompyuterlar bir-biridan mustaqil bo'lgan va har biri o'z xavfsizlik siyosatiga ega bo'lgan parollar va loginlar ma'lumotlar bazasiga ega bo'lganda, shuningdek, NT domeni sifatida ishchi guruh sifatida tashkil etilishi mumkin. Foydalanuvchi va kompyuter autentifikatsiyasining barcha asoslari boshqariladi asosiy domen boshqaruvchisi (PDC, asosiy domen tekshiruvi), ya'ni. markazlashtirilgan. Samba sizga ushbu darajalarning barchasida kirishni cheklash imkonini beradi va ishchi guruh yoki domen boshqaruvchisi kontekstida "bosh brauzer" vazifasini bajaradi.

Biz umumiy tashkiliy masalalarni hal qildik. Endi Linuxda SAMBA serverining amalga oshirilishi va konfiguratsiyasini alohida ko'rib chiqamiz. Samba serveri ishlashi uchun ikkita demon ishlayotgan bo'lishi kerak: smbd, Samba mijozlari uchun chop etish va fayl almashish xizmatini taqdim etadi (masalan, barcha chiziqlardagi Windows) va nmbd, bu NetBIOS nom xizmatini quvvatlantiradi (u boshqa nom xizmati demonlarini so'rash uchun ham ishlatilishi mumkin). Protokol mijozlarga kirish uchun ishlatiladi TCP/IP. Odatda, Samba Linux tarqatish bilan o'rnatiladi. Qanday tekshirish kerak?

Faqat buyruq bering:

$ samba qaerda

va siz shunga o'xshash narsalarni olishingiz kerak:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Agar u standart taqsimotga kiritilmagan bo'lsa, ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz yoki Linux uchun dasturlari bo'lgan deyarli har qanday serverga xush kelibsiz. Paketni o'rnatish oson, shuning uchun joy egallamaslik uchun siz uni o'rnatgan deb hisoblaymiz. Keling, demon ishlayotganligini tekshirib ko'ramiz:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380? S 16:36 0:00 smbd -D Ko'rib turganingizdek, men uni allaqachon ishga tushirganman. Agar sizda yo'q bo'lsa va tizim ishga tushganda uni ishga tushirishni istasangiz, masalan, Linux Mandrake-da kerakli katakchani belgilang.— DrakConf xizmatlarni ishga tushirish yoki ichida— Red Hat boshqaruv paneli Xizmat konfiguratsiyasi

Shuning uchun men Linuxni yaxshi ko'raman, chunki konfiguratsiya fayllari oddiy matn (va ichida yaxshi izohlangan) va ko'pgina parametrlardan foydalanish uchun tegishli qatorni izohdan olib tashlash kifoya. Smb.conf fayli bundan mustasno emas.

U kvadrat qavs ichiga olingan bo'lim nomi bilan boshlangan nomli bo'limlardan iborat. Har bir bo'lim ichida key=value shaklida bir qancha parametrlar mavjud. Konfiguratsiya faylida to'rtta maxsus bo'lim mavjud: , , va alohida resurslar (ulushlar). Nomidan ko'rinib turibdiki, bo'lim hamma joyda qo'llaniladigan eng umumiy xususiyatlarni o'z ichiga oladi, ammo keyinchalik ularni alohida resurslar uchun bo'limlarda bekor qilish mumkin. Ushbu bo'limdagi ba'zi parametrlar Samba mijoz qismini sozlash uchun ham tegishli. Oddiy bo'lim parametrlarining qiymatlari:

global

Workgroup = group_name # Windows tarmog'idagi ishchi guruh nomi netbios nomi = tarmoq serveridagi server nomi qatori = tarmoqni ko'rish xususiyatlari oynasida ko'rinadigan izoh mehmon ok = ha # mehmonga kirishga ruxsat berish (mehmon ok = yo'q - mehmon kirish taqiqlangan) mehmon hisobi = hech kim # mehmonga kirishga ruxsat berilgan nom xavfsizlik = foydalanuvchi # Kirish darajasi. foydalanuvchi - foydalanuvchi darajasida, xavfsizlik = almashish - foydalanuvchi nomi va parolga asoslangan autentifikatsiya. Parol ma'lumotlar bazasini boshqa SMB serverida saqlashda xavfsizlik = server va parol serveri = name_server_NT qiymatlari qo'llaniladi. Agar server domenning a'zosi bo'lsa, xavfsizlik = domen qiymati ishlatiladi, kirish paroli smb passwd fayli = /path/to/file opsiyasi yordamida aniqlangan faylda ko'rsatiladi. Bundan tashqari, ro'yxatdan o'tish paytida siz foydalanishingiz mumkin shifrlangan va shifrlanmagan (oddiy matnli) parollar . Ikkinchisi ishlatiladi eski Windows (Windows for Workgroups, Windows 95 (OSR2), Windows NT 3.x ning barcha versiyalari, Windows NT 4 (Service Pack 3 gacha)). Shifrlangan paroldan foydalanish opsiyasini yoqish uchun shifrlash paroli = ha variantidan foydalaning. Iltimos, ushbu variantga alohida e'tibor bering. Windows 95 davrida (va undan keyin) yaratilgan eski Linux distributivlarida, eski versiya Samba) parolni shifrlash sukut bo'yicha o'chirib qo'yilgan va sambagacha 2.0 versiyasi

ushbu rejimni umuman qo'llab-quvvatlamaydi (Aytgancha, ushbu parametr va shunga o'xshashlar - ma'lum resurslarga kirish bilan bog'liq bo'lmaganlar - mijozda ham qo'llaniladi). uchun Ruscha fayl nomlari quyidagi variantlarni talab qiladi: mijoz kod sahifasi = 866 va belgilar to'plami = koi8-r. Yaxshi lokalizatsiyaga ega bo'lgan tarqatishlarda, masalan, Mandrake va rus tilidagi lotinlarda, bu qator allaqachon mavjud, ba'zida uni izohlash kifoya qiladi, lekin ko'pchilikda uni o'zingiz qo'shishingiz kerak;

Variant interfeyslari = 192.168.0.1/24, agar server bir vaqtning o'zida bir nechta tarmoqlarga ulangan bo'lsa, dastur qaysi tarmoqda (interfeysda) ishlashi kerakligini belgilaydi. Faqat ulanish interfeyslari = ha parametrini o'rnatganda, server faqat ushbu tarmoqlar so'rovlariga javob beradi.

xostlar ruxsat beradi = 192.168.1. 192.168.2. 127. — xizmatdan foydalanishga ruxsat berilgan mijozlarni belgilaydi.

Global bo'limda siz serverning yanada moslashuvchan konfiguratsiyasi uchun turli xil o'zgaruvchilardan foydalanishingiz mumkin. Ulanish o'rnatilgandan so'ng, uning o'rniga haqiqiy qiymatlar almashtiriladi.

Masalan, log faylida = /var/log/samba/%m.log direktivasida %m parametri har bir mijoz mashinasi uchun alohida jurnal faylini aniqlashga yordam beradi. Global bo'limda ishlatiladigan eng keng tarqalgan o'zgaruvchilar:

%a - mijoz mashinasidagi OT arxitekturasi (mumkin bo'lgan qiymatlar - Win95, Win NT, noma'lum va boshqalar);

%m — mijoz kompyuterining NetBIOS nomi;

%L — SAMBA serverining NetBIOS nomi;

%v — SAMBA versiyasi;

%I — mijoz kompyuterining IP-manzili;

%T — sana va vaqt;

%u - xizmat bilan ishlaydigan foydalanuvchining nomi;

%H — %u foydalanuvchisining uy katalogi.

Bundan tashqari, yanada moslashuvchan konfiguratsiya uchun, yuqoridagi o'zgaruvchilardan foydalangan holda, include direktivasi ishlatiladi. Masalan: include = /etc/samba/smb.conf.%m - endi siz kompyuterdan sotuv so'raganingizda va /etc/samba/smb.conf.sales fayli mavjud bo'lsa, konfiguratsiya ushbu fayldan olinadi. Agar ma'lum bir mashina uchun alohida fayl bo'lmasa, u bilan ishlash uchun umumiy fayl ishlatiladi. Shuningdek, mavjud qiziqarli imkoniyat yaratish virtual server

. Buning uchun netbios taxalluslari parametridan foydalaning:

Netbios taxalluslari = savdo hisobi ma'muri

Endi biz Samba-ga har bir virtual server uchun o'z konfiguratsiya faylidan foydalanishni aytamiz:

O'z ichiga = /etc/samba/smb.conf.%L Tarmoq brauzeri oynasida uchta server ko'rinadi:, sotish, buxgalteriya hisobi.

admin

Bo'lim foydalanuvchilarga o'zlarining ishchi kataloglariga ularni aniq tasvirlamasdan ulanish imkonini beradi. Mijoz o'zining //sambaserver/sergej katalogini so'raganda, mashina fayldan tegishli tavsifni qidiradi va agar uni topa olmasa, ushbu bo'limning mavjudligini qidiradi. Agar bo'lim mavjud bo'lsa, so'rov yuborgan foydalanuvchining ishchi katalogini topish uchun parol faylini ko'rib chiqadi va agar topilsa, uni foydalanuvchiga taqdim etadi.

Ushbu bo'limning odatiy tavsifi quyidagicha ko'rinadi:

Izoh = Bosh sahifa kataloglari # tarmoq xususiyatlari oynasida ko'rinadigan sharh ko'rib chiqilishi mumkin = yo'q # ko'rib chiqish ro'yxatida resursni ko'rsatish yoki ko'rsatishni aniqlaydi. Writable = yes # yozishga ruxsat beradi (yo'q - taqiqlaydi). uy katalogi

yaratish rejimi = 0750 # yangi yaratilgan fayllar uchun ruxsatlar katalog rejimi = 0775 # bir xil, lekin faqat kataloglar uchun

Standart sozlamalarni sozlaganingizdan so'ng, ma'lum bir foydalanuvchi yoki foydalanuvchilar guruhi kirishi mumkin bo'lgan tarmoq resurslarini yaratishingiz mumkin. Bunday manba allaqachon mavjud katalogdan yaratilgan, buning uchun biz faylga yozamiz:

Izoh = Ommaviy ma'lumotlar yo'li = /home/samba public = ha yozilishi mumkin = chop etilmaydi = yozish ro'yxati yo'q = administrator, @sales Yo'l parametri resurs joylashgan katalogga ishora qiladi; umumiy parametr resursdan mehmon foydalanishi mumkinligini, chop etiladigan parametr esa resursdan chop etish uchun foydalanish mumkinligini bildiradi. Yozish ro'yxati parametri yozilishi mumkin bo'lgan qiymatdan qat'i nazar, manbaga yozishga ruxsat berilgan foydalanuvchilarni aniqlash imkonini beradi (bu misolda bular administrator foydalanuvchisi va savdo guruhi). Qarama-qarshi ro'yxat - o'qish ro'yxatidan foydalanish ham mumkin. Agar ba'zi fayllarni yashirish zarurati tug'ilsa, Unix/Linux-da fayl nomi nuqta bilan boshlanishi kerak (displeyni boshqaradigan nuqta fayllarini yashirish parametri). yashirin fayllar , sukut bo'yicha ha ). Bundan tashqari, yashirin fayllar nomlari uchun shablonlarni belgilash mumkin, ular uchun hide files parametri ishlatiladi. Har bir naqsh qiyshiq chiziq (/) belgisi bilan boshlanadi va tugaydi va muntazam ifodalarda ishlatiladigan belgilarni o'z ichiga olishi mumkin. Masalan: fayllarni yashirish = /*.log/??.tmp/. Bunday fokuslar Windows foydalanuvchilariga “Yashirin va ko'rsatish tizim fayllari

CD drayvlar bilan vaziyat biroz murakkabroq. Gap shundaki, Unix-ga o'xshash tizimlarda disk tushunchasi yo'q va kerakli qurilmaga kirish uchun uni avval katalog daraxtiga o'rnatish kerak (# mount -t iso9660 /dev/cdrom /). mnt/cdrom) va foydalanilgandan so'ng, fayl tizimini yo'q qilmaslik uchun uni o'chirib qo'yish kerak (# umount /dev/cdrom), aks holda qurilma shunchaki diskdan voz kechmaydi. Agar sizning serveringizda ishlaydigan daemon bo'lsa autofs, keyin muammo osongina hal qilinadi. Bir muncha vaqt foydalanilmagan qurilmani avtomatik ravishda uzish uchun /etc/auto.master faylida kutish vaqti parametrini kerakli qiymatga o'rnating. Masalan:

/mnt/auto/etc/ --timeout=5

(shunga o'xshash qator allaqachon mavjud, siz shunchaki izohni olib tashlashingiz kerak). Keyin /etc/auto.tab faylida tegishli qurilma uchun parametrlarni o'rnating:

Cdrom -fstype=auto,ro:/dev/cdrom

Bularning barchasidan so'ng, ushbu manbani mavjud qilish uchun /etc/smb.conf-ga quyidagi qatorlarni yozamiz:

Yo'l = /mnt/cdrom yoziladigan = yo'q

Ikkinchi variant esa preexec va postexec direktivalaridan foydalanish bo‘lib, ular resursga kirishda va undan uzilgandan keyin qaysi buyruqlar bajarilishi kerakligini ko‘rsatadi (bu parametrlar istalgan resurs uchun va hatto global bo‘limda ham ko‘rsatilishi mumkin, bu katta imkoniyatlar ochadi). .

Yo'l = /mnt/cdrom faqat o'qiladi = ha root preexec = mount /mnt/cdrom # Faqatgina root manba ildizini o'rnatish huquqiga ega postexec = umount /mnt/cdrom # Tabiiyki, bu o'rnatish nuqtalari /etc/ da tavsiflanishi kerak. fstab fayli, aks holda siz boshqa ma'lumotlarni ham taqdim etishingiz kerak.

Endi resursga kirishda CD-ROM avtomatik ravishda o'rnatiladi va ba'zan o'chiriladi. Muammo shundaki, resursni yopish to'g'risida qaror server tomonidan qabul qilinishi kerak - mijozlar, qoida tariqasida, bu haqda xabar bermaydilar. Lekin, odatda, bu resurs bir vaqtning o'zida bir nechta foydalanuvchi tomonidan foydalanilganligi yoki bitta kompyuterda qoldirilganligi sababli sodir bo'ladi faylni oching ushbu resursda (Qurilma band). Shuning uchun, CD-ROM avtomatik ravishda o'chirilmaydi; smbstatus ushbu resurs yordamida jarayonning raqamini kiriting va # kill pid_number (yoki kill -s HUP pid_number) buyrug'i bilan uni o'ldiring.

Kerakli konfiguratsiyani o'rnatganimizdan so'ng, biz endi foydalanuvchi hisoblarini yaratamiz (hech kimning minimal huquqlariga ega mehmon loginidan tashqari). SAMBA foydalanuvchilarini aniqlash uchun /etc/samba/smbpasswd faylidan foydalaniladi, unda foydalanuvchi nomlari va shifrlangan parollar mavjud. Windows mashinalari tarmoqlaridagi shifrlash mexanizmi standart Unix mexanizmlari bilan mos kelmaganligi sababli, parol faylini to'ldirish uchun alohida yordamchi dastur ishlatiladi - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g sotish sergej # smbpasswd -a sergej # smbpasswd -e sergej

Ushbu misol yangi foydalanuvchini qo'shadi sergej bir guruhga tegishli Tarmoq brauzeri oynasida uchta server ko'rinadi:, qo'g'irchoq qobiq bilan (mumkin variantlar /sbin/nologin, /dev/null) va uy katalogi /home/samba/sergej. Keyin foydalanuvchi sergej uchun parol yaratamiz va oxirgi qadam foydalanuvchi uchun kirishni yoqishdir, chunki u sukut bo'yicha o'chirilgan. Ba'zan chalkashtirib yuborishi mumkin bo'lgan qiziqarli nuqta. Gap shundaki, Windows NT/2000 o'rnatilgan kompyuterda SAMBA serveriga ulanganda foydalanuvchidan kutilganidek login va parolni kiritish taklif qilinadi va agar kirish uchun Windows 9x/Me kompyuteridan foydalanilsa, u holda foydalanuvchidan faqat parolni kiritish so'raladi va login ro'yxatdan o'tish nomi asosida avtomatik ravishda yaratiladi.

Bundan tashqari, bir nechta Windows foydalanuvchilarini bitta Linux/Unix foydalanuvchisi bilan taqqoslashingiz mumkin. Buning uchun /etc/smbusers.map xaritalash fayli yaratiladi, unda har bir xaritalash alohida qator sifatida ko'rsatiladi:

User_Linux = user_win1 user_win2 user_winN

Bo'limda foydalanuvchi nomi xaritasi = /etc/smbusers.map qatorini qo'shing. Xuddi o'sha payt Windows foydalanuvchisi u bilan bog'langan foydalanuvchi paroli bilan ro'yxatdan o'tgan bo'lishi kerak.

SAMBA-dan foydalanib, siz Windows-da ishlaydigan kompyuterlardan tarmoq bosib chiqarishni tashkil qilishingiz mumkin (agar siz alohida chop etish serverini rejalashtirmoqchi bo'lsangiz, buning uchun 486 protsessoriga asoslangan mashina kifoya qiladi).

Buning uchun bo'limga quyidagi qatorlarni yozishingiz kerak:

Printcap nomi = /etc/printcap # tizimga ulangan printerlarni tavsiflovchi fayl printerlarni yuklaydi = ha # tarmoq resurslari ro'yxatiga avtomatik kiritish zarurligini bildiradi chop = lprng # bosib chiqarish tizimi (Linux bsd uchun ham foydalanish mumkin).

Yo'l = /var/spool/samba # chop etish vazifalari joylashtirilgan katalogga ishora qiladi ko'rish mumkin = ha chop etiladi = ha faqat o'qiladi = ha

Faylni yaratgandan so'ng, uni yordamchi dastur yordamida sinab ko'ring testparm. Afsuski, ushbu dastur yordamida siz mantiqiy emas, faqat sintaksis xatolarini aniqlay olasiz, shuning uchun faylda tavsiflangan xizmatlar to'g'ri ishlashiga kafolat yo'q (sinov paytida barcha sozlamalar, hatto sukut bo'yicha o'rnatilganlar ham ko'rsatiladi - shuning uchun diqqat bilan ko'rib chiqing. natija). Ammo dastur shikoyat qilmasa, ishga tushirilganda fayl muammosiz yuklab olinishiga umid qilishingiz mumkin. Yordamchi dastur yordamida SAMBA serveri bilan /etc/printcap faylida keltirilgan printerlarning toʻgʻri ishlashini tekshirishingiz mumkin. testprns. Bundan tashqari, .log fayllari haqida unutmang: agar muammolar yuzaga kelsa, ba'zida u erda yechim topishingiz mumkin.

Endi yaxshi narsalar haqida bir oz. Samba-ni sozlash juda murakkab, ammo tarqatish veb-ga asoslangan boshqaruv vositasi bilan birga keladi Svat(Samba Web Administration Tool, ). Swat xizmat sifatida yoki Apache serveridan foydalangan holda ishlaydi va smb.conf faylini tahrirlash, shuningdek, holatni tekshirish, Samba demonlarini ishga tushirish va to'xtatish va foydalanuvchi parollarini o'zgartirish uchun mo'ljallangan. Uning xizmat sifatida ishlashi uchun /etc/services faylida swat 901/tcp qatori, /etc/inetd.conf faylida esa swat oqimi tcp nowait bo‘lishi kerak.400 root /usr/local/samba/bin/ swat swat (agar tarmoq demoni ishlatilsa inetd, odatda eski taqsimotlarda; zamonaviy tarqatishlar xavfsizroq variantdan foydalanadi - xinetd). /etc/xinet.d katalogida swat dan foydalanish uchun quyidagi tarkibga ega swat faylini yarating:

Xizmat swat (o'chirish = port yo'q = 901 socket_type = oqim kutish = no only_from = 127.0.0.1 # bu faqat mahalliy mashina foydalanuvchisidan ishga tushadigan qator = root server = /usr/sbin/swat log_on_failure += USERID )

Endi brauzer oynasida Swatni ishga tushirish uchun quyidagilarni kiriting:

Http://localhost:901

Lekin bundan oldin foydalanuvchi yaratganingizga ishonch hosil qiling buxgalteriya hisobi yuqorida tavsiflangan usulda. Va hech qachon nomidan SAMBA xizmatini ishga tushirmang ildiz.

Smb.conf faylidagi barcha o'zgarishlardan so'ng, ba'zan demonni qayta ishga tushirishingiz kerak bo'ladi:

Smb: /etc/rc.d/init.d/smb qayta ishga tushirish

Agar yuqoridagi barcha qadamlardan so'ng SAMBA resurslariga kirishni tashkil qilish hali ham imkoni bo'lmasa, u holda utilitlar, masalan ping(tarmoqdagi tugun mavjudligini tekshirish uchun), nmblookup(NetBIOS nomlarini so'rash uchun) yoki oxirgi chora sifatida tcpdump. Kirish huquqlari haqida unutmang, chunki foydalanuvchiga /gde/to/w/glubine katalogini belgilash orqali siz unga oldingi kataloglarni o'qish (to'g'ri bajarish) imkoniyatini berasiz.

Endi Samba mijozidan foydalanish haqida gapiraylik, chunki biz ( Linux foydalanuvchilari) Men ham tarmoq bilan ishlashni xohlayman Windows resurslari. Qaysi resurslar mavjudligini bilish uchun /usr/bin/smbclient -L host_name buyrug'ini kiritishingiz kerak. Dastur parolni so'raydi, unga javoban ko'p hollarda Enter tugmasini bosishingiz kerak bo'ladi. Endi kerakli resursga ulanish uchun kompyuter nomini va kerakli resursni kiriting. Masalan:

# /usr/bin/smbclient \\Alex\Sound

(bu erda biz Aleksning kompyuteridagi Sound papkasiga ulanishga harakat qilmoqdamiz). Natijada, agar buyruq to'g'ri kiritilgan bo'lsa va tarmoq resursi mavjud bo'lsa, sizdan parolni kiritish so'ralishi kerak. Uni kiriting yoki kirish uchun parol talab qilinmasa, Enter tugmasini bosing. Bunga javoban siz samba mijoz so'rovini olasiz: smb: >. Keyingi ish buyruqlar to'plami orqali amalga oshiriladi, ularning yordamida siz fayllar bilan ishlash uchun barcha kerakli operatsiyalarni bajarishingiz mumkin (nusxa olish, yaratish, ko'chirish va boshqalar). Yordam uchun smb: > help ni kiriting. Ushbu rejim biroz noqulay, shuning uchun ko'p hollarda modul ishlatiladi smbfs, samba qismi; lekin eski tarqatishlarda yadro smbfs yordamisiz kompilyatsiya qilinishi mumkin va keyin uni qayta tiklash kerak bo'ladi. Kerakli manbani o'rnatish uchun shunday yozing:

Mount -t smbfs -o foydalanuvchi nomi = foydalanuvchi, parol = 123456, iocharset = koi8-r, kod sahifasi = 866 //alex/sound /mnt/sound.

Agar siz foydalanuvchi nomi va parolni ko'rsatmasangiz, tizimning o'zi buni sizdan so'raydi. Shuni unutmangki, ~HOME/.bash_history fayliga qarab, siz kiritgan buyruqlar asosida parolni bilib olishingiz mumkin. Yana bir noziklik: agar smbclient dasturi ruscha nomli fayllarni to'g'ri ko'rsatsa, smbfs moduli ba'zan boshqa kodlashlarga umuman e'tibor bermaydi, hatto siz uni aniq ko'rsatsangiz ham. Ular buni yamoq bilan tuzatish mumkinligini aytishadi, lekin men Red Hatim uchun hali topa olmadim.

Agar siz SMB ulushi tizim ishga tushganda avtomatik ravishda o'rnatilishini istasangiz, /etc/fstab faylingizga quyidagi qatorni qo'shing:

//mehmon@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

Ushbu misolda, foydalanuvchi nomidan mehmon(agar resurs ushbu foydalanuvchini qo'llab-quvvatlasa va agar bu foydalanuvchi faqat parol bilan kirish imkoniga ega bo'lsa, tashvishlanmang: sizdan buni albatta so'rashadi) alex kompyuteridagi ovoz tarmog'i resursi /mnt/alex/sound papkasida o'rnatilgan. ushbu katalogga yozish imkoniyati bilan. Aytgancha, Samba mijozi yashirin tarmoq resurslarini mukammal ko'radi, ya'ni. tarmoq nomi $ belgisi bilan tugaydiganlar.

Ko'rib turganingizdek, buyruq satri bilan ishlashingiz kerak, bu zamonaviy foydalanuvchi uchun jim dahshatga sabab bo'ladi. Va bu erda OpenSource dunyosi uni yarim yo'lda kutib oldi - grafik qobiqlardagi tugmachalarni bosish orqali Samba resurslari bilan tanishroq ishlash imkonini beruvchi ko'plab yordamchi dasturlar yaratilgan. Mandrake tarqatish va uning hosilalariga kiritilgan eng mashhur dastur, shuningdek Debian - gnomba. Qanday bo'lmasin, uni Linux dasturiy ta'minotiga ega serverlarning ko'pchiligida topish mumkin (men buni ftp://ftp.altlinux.ru/ da ko'rganman). Ushbu yordamchi dastur mavjud tarmoq resurslarini () ko'rish va agar kerak bo'lsa, ularni kerakli katalogga o'rnatish imkonini beradi, shu bilan birga uni talab qiladigan resurslar uchun login va parolni ko'rsatadigan o'rnatish opsiyasi mumkin. O'rnatish paytida fayl menejerini ishga tushirish mumkin (sukut bo'yicha gmc), o'rnatilgan resurslar uchun kataloglarni yaratish, dasturni ishga tushirishda avtomatik skanerlash opsiyasini o'rnatish (foydalanish mumkin SMB protokoli standart) va IP manzillar bo'yicha skanerlash (WINS protokoli yordamida rejalashtirilgan). Menga noma'lum sabablarga ko'ra, ba'zi tarqatishlarda, SMB protokoli yordamida skanerlashda tarmoq resurslari ko'rsatilmagan, shuning uchun men har doim ikkinchi usuldan foydalanaman, chunki u benuqson ishlaydi, shunchaki skanerlash uchun IP manzillar diapazonini o'rnatishingiz kerak (agar bo'lsa). bilasiz). Ruscha fayl nomlari to'g'ri ko'rsatilishi uchun yorliqda koi8-r shriftlarini o'rnatishni unutmang. Variantlar > Shrift tanlash, shuningdek smb.conf faylida kirillcha kodlashni ko'rsatuvchi qatorlarni tekshiring (yuqoriga qarang).

Agar gnomba faqat resurslarni o'rnatishi va o'chirishi mumkin bo'lsa, u holda dastur xsbrowser Bundan tashqari, ularni mahalliy kompyuterda papkalar sifatida kiritish imkonini beradi (). To'g'ri, men ushbu dasturni ruscha nomli fayllarni tushunishga hali erisha olmadim, ammo ijobiy tomonlari ham bor: ushbu dastur ishlayotganda, barcha o'rnatish buyruqlari va turli tarmoq so'rovlari konsolga chiqariladi, bu sizga tushunish imkonini beradi. ularni yaxshi. KDE ishlab chiquvchilari ham sinab ko'rdilar: orqali Parametrlar > Ma'lumot yordam dasturi mavjud Samba holati, barcha ulanishlarni ko'rsatish/dan mahalliy kompyuter, bu ham .log fayllarini ko'rish uchun qulay vositadir. Yordamchi dastur shunga o'xshash ma'lumotlarni taqdim etadi komba, uni http://linux.tucows.com/() manzilidan topish mumkin.

Sizga ko'proq aytmoqchi bo'lsam, jurnal - bu jurnal - siz hamma narsani sig'dira olmaysiz. Keyinchalik, hamma joyda bo'lgan odam va ma'lumotlar sizga yordam beradi. Shuningdek, barcha kerakli ma'lumotni SWAT yordam dasturidan olish mumkin va Red Hat 7.3 da Samba-dan foydalanish kitobi mavjud edi. Robert "ekshteyn" a(Ingliz tili - yomon, mutlaqo bepul - yaxshi: /usr/share/swat/using_samba), SWAT () dan ham mavjud. Qo'shimcha hujjatlar, tez-tez so'raladigan savollar va misol konfiguratsiya fayllarini /usr/share/doc/samba katalogida topish mumkin. Turli forumlarda siz Samba ishi haqida juda salbiy fikrlardan tortib to to'liq zavqlanishgacha bo'lgan juda qarama-qarshi fikrlarni topishingiz mumkin. Shaxsan men buni qo‘llab-quvvatlayotganlar tomonidaman. Windows emulyatori NT, bundan tashqari, xuddi shu uskuna bilan sinov natijalariga ko'ra, Samba serveri Microsoft tizimida ishlaydigan kompyuterga qaraganda taxminan 25-30% yuqori unumdorlikni ko'rsatadi. Omad tilaymiz.

Samba - bu SMB/CIFS protokoli yordamida turli xil operatsion tizimlardagi tarmoq drayverlariga kirish imkonini beruvchi dastur. U mijoz va server qismlariga ega. Bepul dasturiy ta'minot, GPL litsenziyasi ostida chiqarilgan.
Samba GNU/Linux, POSIX-mos Solaris va Mac OS X Server kabi Unix-ga o'xshash tizimlarda ishlaydi, turli xil variantlar BSD, OS/2, Windows. Samba deyarli barcha GNU/Linux distributivlariga, jumladan, Ubuntu-ga kiritilgan.
O'rnatish

Qilish uchun umumiy jild V Ubuntu ish stoli shunchaki bosing o'ng tugmasini bosing papkaga sichqonchani bosing va "Jildni nashr etish" menyu bandini tanlang. Hech qanday konfiguratsiya fayllarini tahrirlashning hojati yo'q. Quyida tavsiflangan hamma narsa faqat tegishli qo'lda sozlash, masalan, fayl serverini yaratishda.
O'rnatish uchun terminalni oching va quyidagilarni kiriting:

sudo apt-get o'rnatish samba

Ilova avtomatik ravishda yuklab olinadi va o'rnatiladi.

Sozlamalar

Keling, buni terminal yordamida qilaylik zaxira nusxasi dastlabki konfiguratsiya fayli:

Sudo cp /etc/samba/smb.conf(,.bak)

Endi siz /etc/samba/smb.conf sozlamalari faylini tahrirlashingiz mumkin, uni istalgan faylda oching matn muharriri superfoydalanuvchi huquqlari bilan. Masalan, bu kabi:

Sudo nano /etc/samba/smb.conf Samba-ni avtorizatsiya bilan mustaqil fayl serveri sifatida sozlash misoli: ; Global server sozlamalari; Umumiy server sozlamalari; Tarmoq muhitida ko'rsatiladigan kompyuter nomi netbios nomi = asosiy server server string = ; Mijoz ishchi guruhi = WORKGROUP versiyasini e'lon qilish = 5.0 rozetka opsiyalari = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam xavfsizligi = foydalanuvchi null parollari = rost; Foydalanuvchi nomi taxalluslari uchun fayl foydalanuvchi nomi xaritasi = /etc/samba/smbusers nomini hal qilish tartibi = xostlar bcastni yutadi; Agar Samba'dagi nmbd(8) WINS serveri bo'lsa, wins qo'llab-quvvatlashi "ha"ga o'rnatiladi. Agar sizda bir nechta pastki tarmoq mavjud bo'lmasa va nmbd WINS serveri sifatida ishlashini istamasangiz, bu parametrni "ha" ga o'rnatmang. Hech qachon bir xil ichki tarmoq ichidagi bir nechta mashinada bu parametrni “ha” ga o‘rnatmang. g'alaba qozonadi qo'llab-quvvatlash = yo'q; Printerni qo'llab-quvvatlash chop etish = CUPS printcap nomi = CUPS; Jurnallar jurnali fayli = /var/log/samba/log.%m syslog = faqat 0 syslog = yo'q ; Barcha interfeyslarda tinglash ko'rsatilmagan bo'lsa, tinglash uchun qaysi interfeyslarni bog'lashni sozlash; interfeyslar = lo, eth0 ; faqat interfeyslarni bog'lash = rost; ; ; yo'l = /var/lib/samba/printerlar; ko'rish mumkin = ha; mehmon ok = ha; faqat o'qish = ha; ro'yxatni yozish = ildiz ; niqob yaratish = 0664 ; katalog niqobi = 0775; ; ; yo'l = /tmp; chop etish mumkin = ha; mehmon ok = ha; ko'rish mumkin = yo'q; ; ;path = /media/cdrom ;ko'rish mumkin = ha ;faqat o'qish = ha ;mehmon ok = ha ; Shara qattiq disk; To'plarning nomi mijozlardan ko'rinadi; Umumiy disk yo'liga yo'l = /media/sda1 ; Ko'rib chiqish mumkinmi = ha faqat o'qiladi = mehmon yo'q OK = niqob yaratilmaydi = 0644 katalog niqobi = 0755 ; Muayyan foydalanuvchi nomi yoki guruhiga bog'lash, bo'sh joy bilan ajratilgan nomlar; majbur foydalanuvchi = user1 user2 ; kuch guruhi = group1 group2 ; Boshqa qattiq disk, yuqoridagi yo'lga o'xshash = /media/sde1 ko'rib chiqilishi mumkin = ha faqat o'qiladi = mehmon yo'q OK = niqob yaratilmaydi = 0644 katalog niqobi = 0755

Endi biz foydalanuvchilar bilan ishlashimiz kerak.

Samba allaqachon tizimda bo'lgan foydalanuvchilardan foydalanadi, keling, foydalanuvchi nomini misol qilib olaylik, deylik, u allaqachon tizimda, biz uni SMB ma'lumotlar bazasiga qo'shishimiz va umumiy resurslarga kirish uchun parol belgilashimiz kerak, biz Buni buyruq bilan bajaring:

Smbpasswd - foydalanuvchi

Sizdan parolni kiritish so'raladi, foydalanuvchi ma'lumotlar bazasiga qo'shiladi, endi siz ushbu foydalanuvchini yoqishingiz kerak.

Smbpasswd -e foydalanuvchisi

Keyinchalik, kirishni osonlashtirish uchun foydalanuvchi nomi foydalanuvchisi uchun taxallus yarataylik Windows mashinalari Unda, masalan, bizda Admin ismli foydalanuvchi bor, buning uchun biz /etc/samba/smbusers faylini yaratamiz va tahrirlaymiz:

Sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Faylga bir nechta satr yozing

# Unix_name = SMB_name1 SMB_name2 foydalanuvchi = Admin

Bu sozlashni tugatadi, Samba-ni qayta ishga tushiring.

Windows tarmog'i uchun Samba fayl serveri

Ko'pincha Samba Windows tarmog'ida fayl serverini yaratish uchun ishlatiladi.

Fayl serveri Active Directory domenining bir qismi sifatida

Domenga integratsiyalangan fayl serverini yaratish Active Directory, avval Ubuntu kompyuteringizni domenga qo'shishingiz kerak bo'ladi. Bunga alohida maqola bag'ishlangan:

Fayl serverini yaratish uchun siz PAM ni sozlashingiz shart emas, tizimga Winbind orqali domen foydalanuvchilari va guruhlarini qo'shish kifoya.

Domenga muvaffaqiyatli kirganingizdan so'ng, kompyuteringizdagi umumiy resurslarni sozlash kifoya.

Bu erda siz darhol juda muhim narsaga e'tibor qaratishingiz kerak: Samba Windows fayllariga bo'lgan huquqlarni Unix huquqlariga solishtirishga harakat qiladi, ammo huquqlarni berish mexanizmlaridagi tub farqlar tufayli bu har doim ham mumkin emas. Esda tutingki, fayl huquqlari har doim va har qanday holatda ham Ubuntu bilan ishlaydigan kompyuterda fayl tizimingiz tomonidan boshqariladi, faqat ularga moslasha oladi, lekin ularning xatti-harakatlarini o'zgartirmaydi;

Shuning uchun, sukut bo'yicha, umumiy resurslar juda cheklangan kirishni boshqarish imkoniyatlariga ega bo'ladi - foydalanuvchi, guruh va boshqalarga turli huquqlarni tayinlash. Biroq, buni FS-ga POSIX ACL qo'llab-quvvatlashini qo'shish orqali osongina tuzatish mumkin. Bunday holda, Windows-dagi kabi turli xil foydalanuvchilar va guruhlarga turli huquqlarni belgilash mumkin bo'ladi.

POSIX ACL qo'llab-quvvatlashi kamida ext3/4 da mavjud, uni faollashtirish uchun uni o'rnatish opsiyalariga qo'shishingiz kifoya. kerakli bo'lim acl parametri.

Samba orqali baham ko'rmoqchi bo'lgan katalog acl opsiyasi bilan o'rnatilgan diskda bo'lishi muhim. Aks holda, siz aktsiyalardagi fayllarga kirish huquqlarini cheklash mexanizmidan to'g'ri foydalana olmaysiz.

Yana bir muhim nuqta bor: POSIX ACL-lar ota-kataloglardan kirish huquqlarini meros qilib olishni qo'llab-quvvatlamaydi, ammo Windows-da bu xususiyat mavjud. Shu sababli, Samba kengaytirilgan atributlardan foydalanadigan kirish huquqlarini meros qilib olish to'g'risidagi ma'lumotlarni saqlash uchun qo'shimcha mexanizmni amalga oshiradi. fayl tizimi. Shu sababli, Samba-ning acl-dan boshqa huquqlarni meros qilib olishini to'g'ri boshqarishi uchun kengaytirilgan atributlarni qo'llab-quvvatlash uchun javobgar bo'lgan fayl tizimini o'rnatish opsiyalariga user_xattr parametrini qo'shish kerak.

Misol uchun, men umumiy resurslarni tartibga solish uchun har doim alohida LVM disklaridan foydalanaman va ular uchun mening fstab liniyalarim quyidagicha ko'rinadi:

/dev/mapper/data-profiles /var/data/profiles ext3 standart, noexec,acl,user_xattr 0 2

Noexec opsiyasi kerak, chunki Windows aktsiyalarida 100% bajariladigan fayllar bo'lmasligi kerak. Linux fayllari, va yana bir bor xavfsiz tomonda bo'lish zarar qilmaydi.

Ubuntu-da acl bilan ishlash uchun siz tegishli yordamchi dasturlar to'plamini o'rnatishingiz kerak:

Sudo aptitude install acl

Keyin buyruq yordamida fayl yoki katalog uchun kengaytirilgan huquqlarni (masalan, ACL) ko'rishingiz mumkin

Getfacl fayli

Va buyruq bilan o'rnating

Setfacl fayli

Har holda, men sizning e'tiboringizni POSIX ACL mexanizmining Samba bilan hech qanday aloqasi yo'qligiga qaratmoqchiman - bu shunchaki Linuxda huquqlarni taqsimlashning standart mexanizmiga qo'shimcha. Shunga ko'ra, Samba undan foydalanishi mumkin, lekin uni hech qanday tarzda o'zgartira olmaydi yoki chetlab o'tolmaydi.

Kengaytirilgan FS atributlari bilan ishlash uchun sizga buyruq bilan o'rnatilishi mumkin bo'lgan acl - attr ga juda o'xshash yordamchi dastur paketi kerak bo'ladi.

Sudo aptitude install attr

Kengaytirilgan atributlarni ko'rish uchun siz buyruqdan foydalanishingiz mumkin

Getfattr fayli

Va o'rnatish uchun

Setfattr fayli

Biroq, bitta kichik qo'lga olish bor. Gap shundaki, Samba meros haqidagi barcha ma'lumotlarni ikkilik shaklda bitta kengaytirilgan atribut foydalanuvchisida saqlaydi.SAMBA_PAI. Shuning uchun, kengaytirilgan atributlarni butunlay olib tashlamaguningizcha, setfattr yordamida hech narsani o'zgartira olmaysiz (ba'zida buni qilish kerak bo'lishi mumkin).

Xo'sh, ushbu tizimning standart vositalaridan foydalangan holda Windows mashinasidan huquqlarning merosini boshqarishingiz kerak bo'ladi. Yoki smbcacls yordam dasturidan foydalaning, agar siz undan qanday foydalanishni tushunsangiz.

Shuningdek, eksperimental VFS moduli acl_xattr mavjud bo'lib, u NT ACL larini butunlay kengaytirilgan atributlarda saqlash imkonini beradi. Afsuski, bu haqda hech qanday hujjat yo'q, shuning uchun bu haqda tushunarli narsa aytish qiyin. Samba 4 NT ACL uchun to'liq integratsiyalashgan qo'llab-quvvatlashga ega bo'lishi kutilmoqda, ammo hozircha siz mavjud bo'lganlardan foydalanishingiz mumkin.

Samba-da kengaytirilgan atributlar va ular bilan ishlash usullari haqida qo'shadigan biror narsangiz bo'lsa, forumda ushbu mavzuga yozishni unutmang. Mavzu bo'yicha har qanday havolalar, maqolalar va sharhlar uchun minnatdor bo'laman.

Bundan tashqari, kengaytirilgan fayl tizimining atributlari Samba-ga yashirin, arxiv va boshqalar kabi DOS fayl atributlarini to'liq qo'llab-quvvatlash imkonini beradi.

Shunday qilib, sizda Samba orqali baham ko'rmoqchi bo'lgan tizimda katalogingiz bor deb faraz qilaylik (va u acl va user_xattr qo'llab-quvvatlashi bilan o'rnatilgan diskda joylashgan). Endi siz uni almashishni sozlashingiz kerak. Buning uchun /etc/samba/smb.conf fayliga tegishli ma'lumotlarni kiritishingiz kerak.

Keling, ushbu fayl bo'limiga qo'shilishi mumkin bo'lgan umumiy sozlamalardan boshlaylik (bu barcha mumkin bo'lgan parametrlar emas, faqat bir nechta foydali parametrlar):

# Printerni almashishni o'chirib qo'ying. Albatta, siz ularni baham ko'rishni xohlamasangiz. # Uni toʻliq oʻchirib qoʻyish uchun pastdagi barcha 4 qatorni koʻrsatish kerak boʻlgan printerlarni yuklash = printerni qoʻshish ustasi koʻrsatilmagan = printcap nomi yoʻq = /dev/null disable spoolss = yes # bilan koʻrilganda uni yashirib qoʻying. Windows fayllari

quyidagi nomlar bilan fayllarni yashirish = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ # Umumiy almashish uchun mehmon hisobi uchun keyingi UNIX foydalanuvchisidan Mehmon sifatida foydalaning = hech kim # Roʻyxatdan oʻtmagan foydalanuvchilarni mehmon xaritasi sifatida koʻring. mehmon = Yomon foydalanuvchi ## Kengaytirilgan fayl tizimi atributlaridan foydalanadigan sozlamalar # Kengaytirilgan fayl tizimi atributlaridan foydalangan holda huquqlar merosini boshqarish map acl inherit = ha # DOS atributlarini saqlash uchun kengaytirilgan fayl tizimi atributlaridan foydalaning dos atributlari = ha # UNIX da DOS atributlarini xaritalashni oʻchirib qoʻying. huquqlar yoqilgan standart # Man smb.conf ga ko'ra, kengaytirilgan atributlardan foydalanilganda, bu parametrlar o'chirib qo'yilishi kerak xarita arxivi = xarita tizimi yo'q = xarita yashirilmagan = xarita faqat o'qish uchun yo'q = yo'q Endi to'g'ridan-to'g'ri umumiy manba uchun sozlamalar. Men chaqiraman profillar , va jismonan u joylashgan Ubuntu mashinasida:

/var/data/profiles

Boshqa ko'plab variantlar mavjud - batafsil ma'lumot uchun Samba hujjatlari bilan maslahatlashishga arziydi.

Siz baham ko'rayotgan papkaga to'g'ri ega va kirish huquqlarini o'rnatishni unutmang, aks holda samba sozlamalariga qaramay, unga yozish darajasida taqiqlanishi mumkin. Linux huquqlari. Men buni odatda shunday qilaman:

Sudo chmod ug+rwx /var/data/profiles sudo chown root:"domen foydalanuvchilari" /var/data/profiles

Esda tutingki, Ubuntu kompyuteringiz domenga qo'shilganligi sababli siz domen foydalanuvchilari va guruhlarini to'g'ridan-to'g'ri Ubuntu'da fayl egalari sifatida ishlatishingiz mumkin.

Buyruq bilan Samba konfiguratsiyasi to'g'ri ekanligini tekshiring

Testparm

Keyin Samba-ni qayta ishga tushiring:

Sudo /etc/init.d/samba-ni qayta ishga tushiring

Endi siz domendagi istalgan mashinadan umumiy manbaga kirishingiz mumkin.

Aytgancha, kataloglar uchun SGID va Sticky bitlar haqida unutmang. Ular sizga egalik guruhini meros qilib olish imkonini beradi va foydalanuvchilarga ularniki bo'lmagan fayllarni o'chirishga yo'l qo'ymaydi - bu ko'p foydalanuvchili xotiralar uchun juda qulay bo'lishi mumkin. Biroq, Windows-dan tahrirlash huquqlaridan farqli o'laroq, umumiy resursdagi papkalardagi bu bitlarni o'zgartirish ishlamaydi - faqat to'g'ridan-to'g'ri Ubuntu kompyuterida qo'lda.

Boshqa narsalar qatorida Samba sizga saqlashni tashkil qilish imkonini beradi oldingi versiyalar ba'zan foydalanuvchi ma'lumotlari bilan umumiy resurslarni yaratishda foydali bo'lgan fayllar.

Mustaqil fayl serveri

Hamma ham Active Directory domeniga ega emas. Shuning uchun, ko'pincha o'zi bilan Linux mashinasida oflayn fayllarni saqlashni tashkil qilish zarurati tug'iladi o'z tizimi avtorizatsiya. Buni qilish juda oson.

Ushbu faylni saqlashni tashkil etishning asosiy xususiyati shundaki, foydalanuvchilar haqidagi barcha ma'lumotlar tegishli ravishda Samba ma'lumotlar bazasida saqlanadi, foydalanuvchilar Samba-ga qo'lda qo'shilishi va o'chirilishi kerak;

Eng muhimi, resursga kirish usuli haqida qaror qabul qilishdir. Uni o'zgartirish uchun /etc/samba/smb.conf faylining bo'limida xavfsizlik parametrining qiymatini to'g'ri belgilashingiz kerak. Ushbu parametr haqida ko'proq ma'lumotni yoki rasmiy hujjatlarda o'qishingiz mumkin.

Odatda foydalaniladigan qiymat ulush yoki foydalanuvchi hisoblanadi.

Avtorizatsiyasiz mustaqil fayl serveri

Hamma hamma ko'rishi uchun uy uchun qulay. Buni /etc/samba/smb.conf faylining bo'limiga 4 qator qo'shish orqali amalga oshirish mumkin. Ba'zilari allaqachon mavjud bo'lishi mumkin.

NOTEBOOK - tarmoqda bo'ladigan kompyuterning nomi. Bundan tashqari, siz qo'shimcha dasturlarni o'rnatishingiz kerak:

Kubuntu uchun smb4k-ni ham o'rnatishingiz kerak. Konfiguratsiyalarni tahrir qilgandan so'ng, xizmatlarni qayta ishga tushirishingiz kerak. Systemd da (15.04 dan boshlab) qayta ishga tushirish quyidagicha ko'rinadi:

Siz "to'plarni" fayl brauzeri orqali ko'rishingiz mumkin nautilus, konkueror yoki shunga o'xshash:

Smbclient -L 127.0.0.1

. Ingliz tilida rasmiy hujjatlar.

Ubuntuda jildni almashish

Fayllarni almashish uchun papka yarating.

/etc/samba/smb.conf faylining oxiriga quyidagi qatorlarni qo'shing, yuraku1504 o'rniga samba bilan ishlaydigan kompyuterning foydalanuvchi nomi:

O'qish va yozish uchun papka ochiladi.

Amalga oshirish tarmoq protokollari Server xabar bloki (SMB) Va Umumiy Internet Fayl tizimi(CIFS). Asosiy maqsad Linux va Windows tizimlari o'rtasida fayllar va printerlarni almashishdir.

Samba fonda ishlaydigan va xizmatlar va bir qator vositalarni taqdim etadigan bir nechta demonlardan iborat buyruq qatori Windows xizmatlari bilan ishlash uchun:

• smbd- fayl xizmatlari va chop etish xizmatlari uchun SMB serveri bo'lgan demon;
• nmbd- NetBIOS nomlash xizmatlarini taqdim etuvchi demon;
• jirkanch- yordamchi dastur SMB resurslariga buyruq qatoriga kirishni ta'minlaydi. Shuningdek, u uzoq serverlardagi umumiy resurslar ro'yxatini olish va tarmoq muhitini ko'rish imkonini beradi;
• smb.conf- barcha Samba vositalari uchun sozlamalarni o'z ichiga olgan konfiguratsiya fayli;

Samba tomonidan ishlatiladigan portlar ro'yxati

• baham ko'ring- bu xavfsizlik rejimi operatsion tizimlar tomonidan qo'llaniladigan autentifikatsiya usulini taqlid qiladi Windows tizimlari 9x/Windows Me. Ushbu rejimda foydalanuvchi nomlari e'tiborga olinmaydi va aktsiyalarga parollar tayinlanadi. Ushbu rejimda Samba turli foydalanuvchilar tomonidan ishlatilishi mumkin bo'lgan mijoz tomonidan taqdim etilgan paroldan foydalanishga harakat qiladi.
• foydalanuvchi* - Ushbu xavfsizlik rejimi sukut bo'yicha o'rnatiladi va autentifikatsiya qilish uchun odatda Linuxda bo'lgani kabi foydalanuvchi nomi va paroldan foydalanadi. Ko'pgina hollarda, zamonaviy operatsion tizimlarda parollar faqat Samba tomonidan ishlatiladigan shifrlangan ma'lumotlar bazasida saqlanadi.
• server- bu xavfsizlik rejimi Samba boshqa serverga kirishda autentifikatsiyani amalga oshirishi kerak bo'lganda foydalaniladi. Mijozlar uchun bu rejim foydalanuvchi darajasidagi autentifikatsiya (foydalanuvchi rejimi) bilan bir xil ko'rinadi, ammo Samba haqiqatda autentifikatsiyani amalga oshirish uchun parol serveri parametrida ko'rsatilgan server bilan bog'lanadi.
• domen- ushbu xavfsizlik rejimidan foydalanib, siz Windows domeniga to'liq qo'shilishingiz mumkin; Mijozlar uchun bu foydalanuvchi darajasidagi autentifikatsiya bilan bir xil ko'rinadi. Server darajasidagi autentifikatsiyadan farqli o'laroq, domen autentifikatsiyasi domen darajasida xavfsizroq parol almashinuvidan foydalanadi. Domenga to'liq qo'shilish uchun siz Samba tizimida va ehtimol domen boshqaruvchisida qo'shimcha buyruqlarni ishga tushirishingiz kerak.
• e'lonlar- bu xavfsizlik rejimi domenni autentifikatsiya qilish usuliga o'xshaydi, lekin kontrollerni talab qiladi domen Faol Katalog domen xizmatlari.

Parametrlarning to'liq ro'yxati Samba man-sahifalarda mavjud.

Yuqorida umumiy katalogga kirishga misol bor edi. Keling, shaxsiy katalog bilan boshqa misolni ko'rib chiqaylik, unga faqat login va parol orqali kirish mumkin.

Keling, guruh yaratamiz va unga foydalanuvchi qo'shamiz

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Keling, foydalanuvchi uchun katalog yaratamiz va huquqlarni o'rnatamiz

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Samba foydalanuvchisini yarataylik

Sudo smbpasswd -a proft

/etc/samba/smb.conf ga yangi manba qo'shing

Yo'l = /srv/samba/proft joriy foydalanuvchilar = @smbgrp mehmon ok = yozilmaydi = ha ko'rib chiqiladi = ha

Serverni qayta ishga tushiramiz

Sudo systemctl smbd-ni qayta ishga tushiring

O'z ichiga olgan resursni o'rnatishga misol ramziy bog'lanish foydalanuvchi papkasiga ( /srv/samba/media/video » /home/proft/video)

Yoʻl = /srv/samba/media mehmoni ok = ha faqat oʻqiladi = ha koʻrib chiqiladi = ha majburiy foydalanuvchi = proft

Mijozni sozlash

Kompyuteringizning umumiy resurslarini ko'ring

Smbclient -L 192.168.24.101 -U%

Anonim foydalanuvchi uchun buyruq satri bilan ulanishning yana bir usuli

Smbclient -U hech kim //192.168.24.101/public ls

Agar server yuqori darajadagi xavfsizlik bilan sozlangan bo'lsa, mos ravishda -W va -U opsiyalaridan foydalangan holda foydalanuvchi nomi yoki domen nomini kiritishingiz kerak bo'lishi mumkin.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Samba resursini o'rnatish

# ulash nuqtasini yaratish mkdir -p ~/shares/public # resursni o'rnatish # anonim foydalanuvchi uchun nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=hech kim,parol=, ishchi guruhi= WORKGROUP,ip=192.168.24.101,utf8 # foydalanuvchi uchun proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,=ip 192.168. 24.101, utf8

Ko'proq yaxshiroq parollar ichida saqlash alohida fayl

# sudo vim /etc/samba/sambacreds username=proft password=1 username=noboy password=

Kirish huquqlarini 0600 ga o'rnating

Sudo chmod 0600 /etc/samba/sambacreds

Yangi o'rnatish liniyasi

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Va uchun misol /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Ochiq manba fayl menejeri Nautilus/Nemo/etc ushbu yo'l yordamida amalga oshirilishi mumkin smb://192.268.24.101.

Agar Nemo yozsa Nemo "smb" manzillarini boshqara olmaydi. bu paket yo'qolgan degan ma'noni anglatadi gvfs-smb.

Windows va Android mijozi bilan serverga kirish

Windows ostida siz konsoldan foydalanib ishchi guruhini topishingiz mumkin

Net konfiguratsiya ish stantsiyasi

Uzoq kompyuterda resurslarni Explorer qatoriga yoki Run (Ishga tushirish - Run) orqali UNC manzilini kiritish orqali ochishingiz mumkin: \192.168.24.101 .

Android-da siz serverga ulanishingiz mumkin ES File Explorer, Tarmoq yorlig'ida serverni oddiygina IP orqali qo'shing (sxemani ko'rsatmasdan, smb). Shundan so'ng siz umumiy manbalarni ochishingiz mumkin. Statistik ma'lumotlar uchun: HDRIP filmi sekinlashmasdan ishlaydi.

Qo'shimcha o'qish

Linux ajoyib operatsion tizim, lekin biz Windowsdan uzoqlasha olmaymiz va u ham bizdan uzoqlasha olmaydi. Windows har doim bizni o'rab oladi - u uyda bo'lsin, korporativ tarmoq yoki internet kafe. Biz doimo Windows kompyuterlari bilan hujjatlarni almashishimiz kerak - axir, hamma ham foydalanuvchilar Linuxda ishlashni afzal ko'rmaydi. Sizning ixtiyoringizda server mavjud Linux , har qanday holatda, Windows kompyuterlari bilan o'zaro aloqa qilish zarurati paydo bo'ladi, shuning uchun biz gaplashamiz Linuxni ulash Microsoft tarmog'iga.

Samba o'rnatilmoqda

Samba-ni o'rnatish uchun biz samba va samba-mijoz paketlarini o'rnatishimiz kerak. Bundan tashqari, smbfs paketini o'rnatish tavsiya etiladi. Bundan tashqari, tizim samba-umumiy paketini yangilaydi, bu tizimda allaqachon o'rnatilgan bo'lishi mumkin. Mening barcha manipulyatsiyalarim amalga oshiriladi Ubuntu 10.04, boshqa taqsimotlardan asosiy farqlar o'rnatish usuli hisoblanadi. uchun Ubuntu konsol orqali, shunga o'xshash:

$ sudo apt - samba-ni o'rnating

Yoki men qilgan Synaptic paket menejeridan foydalangan holda, bu variant men uchun qulayroq bo'lib chiqdi, chunki men ro'yxatdan o'zimga kerakli paketlarni tanlashim mumkin edi, bular:

samba

smbclient

samba - umumiy

Agar siz boshqa Linux distributividan foydalangan bo'lsangiz, ehtimol siz LinNeighborhood dasturi bilan tanishsiz. Bu grafik dastur, bu Windows tarmoq resurslarini ko'rish imkonini beradi. Ubuntuda bunga ehtiyoj yo'q. Birinchidan, standart GNOME vositalari Windows tarmoqlarini ko'rib chiqish imkonini beradi. Ikkinchidan, shunchaki o'yin-kulgi uchun men LinNeighborhood dasturini Ubuntu omborlaridan biridan o'rnatdim. Ma'lum bo'lishicha, Synaptic tomonidan topilgan ushbu dasturdan umuman foydalanish mumkin emas (lokalizatsiya bilan bog'liq muammolar). Xo'sh, zo'r bor yoki yo'qligini tushunish mantiqan standart vositalar bu allaqachon ishlayotgan.

Asosiy Samba sozlamalari

Ushbu bosqichda biz yordamchi dastur o'rnatilgan deb taxmin qilamiz. Samba-ning asosiy konfiguratsiya fayli /etc/samba/smb.conf. Siz uni ochishingiz va bir nechta parametrlarni o'zgartirishingiz kerak. Birinchisi ishchi guruhi - u ishchi guruh yoki NT domenining nomini (siz tanlagan holda) belgilaydi:

ISH GURUHI = Mening uyim guruhi

Shuningdek, sharh parametrini o'rnatishingiz mumkin - bu sizning kompyuteringizning tavsifi:

izoh = Mening Linux kompyuterim

Xavfsizlik parametrini o'rnating. Agar tarmoq mijoz/server bo'lsa, siz tanlashingiz kerak server parametri, va agarpeer-to-peer tarmog'i (masalan, ajratilgan serversiz tarmoq), keyin siz foydalanuvchini tanlashingiz yoki baham ko'rishingiz kerak:

xavfsizlik = ulush

Mehmon nomi hisob uni shunday o'rnating:

mehmon hisobi = mehmon

Shuningdek, kodlashni sozlashingiz kerak:

mijoz kodi sahifasi = 866

belgilar to'plami = utf8

Samba tezroq ishlashi uchun quyidagi parametrlarni o'rnating:

soket variantlari = TCP_NO KECIKTIRISH SO_RCVBUF=8192 SO_SNDBUF=8192

dns proksi = yo'q

Interfeyslar parametri Samba xizmati ishlashi kerak bo'lgan interfeyslarni belgilaydi. Mashinamizni Windows tarmoqlariga ulaydigan interfeyslarni ko'rsatish kerak:

interfeyslar = 192.168.0.22/24

Ulanishlarni sozlash

Endi biz umumiy foydalanish uchun taqdim qilmoqchi bo'lgan resurslarni sozlash qoladi, bu bo'lim [ ommaviy].

# umumiy katalog

izoh = Jamoat katalogi

# yo'l

yo'l = /var/samba

# nafaqat o'qish

faqat o'qish = yo'q

# yozishga ruxsat berish

yozilishi mumkin = ha

# mehmonlarga kirishga ruxsat bering

mehmon ok = ha

# katalog tarkibini ko'rishga ruxsat bering

ko'rish mumkin = ha

Bunday holda, bizning kompyuterimizdagi umumiy resurs /var/samba katalogi bo'ladi (u yaratilishi kerak, chunki tizimda sukut bo'yicha bunday katalog mavjud emas). Boshqa foydalanuvchilar unga o'z fayllarini yozishlari mumkin (faqat o'qiladi=yo'q, yozish mumkin=ha) va tabiiyki, ular ularni o'qiy olishadi (ko'rish mumkin=ha). Resursga kirish uchun foydalanuvchi nomi va parolni tekshirish shart emas (mehmon ok=ha) - mehmon kirishi deb ataladigan narsa ishlatiladi. "Ommaviy katalog" sharhini boshqa Windows tarmog'i foydalanuvchilari kompyuterimiz resurslarini ko'rishda ko'rishadi.

Agar ta'minlash kerak bo'lsa umumiy kirish("ulashish") foydalanuvchining uy kataloglariga o'ting, so'ngra bo'limga o'ting;. Izoh berilgan barcha satrlarni satr oldidan nuqtali vergul bilan olib tashlash;. T . e. u shunday ko'rinishi kerak:

izoh = Bosh sahifa kataloglari

ko'rish mumkin = yo'q

joriy foydalanuvchilar = %S

yozilishi mumkin = yo'q

niqob yaratish = 0600

katalog niqobi = 0700

Hozirda foydalanuvchi kataloglari siz ularga kirishingiz mumkin bo'lgan umumiy resurslar ro'yxatida ko'rinmaydi; \\ server \ foydalanuvchi nomi . Masalan, \\ server \ petya. Agar siz foydalanuvchi resurslarini ko'rish mumkin bo'lishini istasangiz, ko'rib chiqiladigan parametrni ha ga o'rnating:

ko'rish mumkin = ha

Barcha o'zgarishlardan so'ng, konfiguratsiya faylini saqlang va Samba-ni ishga tushiring (yoki qayta ishga tushiring):

$ sudo /etc/init.d/samba start

Windows tarmoq resurslarini ko'rish

Windows tarmoq resurslarini smbclient dasturi yordamida ko'rishingiz mumkin, lekin u matn rejimida ishlaydi, shuning uchun uni ishlatish mutlaqo qulay emas. Tarmoq resurslarini ko'rish uchun fayl brauzeridan foydalanish ancha qulayroq. Buni menyudan foydalanib qilishingiz mumkin O'tish | Serverga ulanish...

Samba optimallashtirish sirlari

Endi keling, Samba'ni qanday qilib biroz tezroq ishlashi haqida gapiraylik. Agar smb.conf konfiguratsiya faylini ochsangiz, unda keng havolalar parametrini topasiz. Hech qachon uni o'rnatmang yo'q ! Bu Samba ishlashini sezilarli darajada kamaytiradi. Aksincha, siz uni ha (agar keng havolalar parametri ilgari o'chirilgan bo'lsa) ga o'rnatishingiz kerak, bu esa ishlashni sezilarli darajada yaxshilaydi.

Keng havolalar parametri Samba ramziy havolalarga qanday amal qilishini aniqlaydi. Agar keng havolalar=yo'q bo'lsa, Samba eksport qilingan doiradan tashqaridagi ramziy havolalarga amal qilmaydi. Samba avval ramziy havolaga amal qiladi va keyin katalog yo'lini qidirish deb ataladigan narsani amalga oshiradi (bog'lanish qayerda tugashini aniqlaydigan tizim chaqiruvi). Bu operatsiya keng havolalar=ha bo'lganidan ko'ra 6 ta ko'proq tizim chaqiruvlarini o'z ichiga oladi. Shunga o'xshash operatsiyalar juda ko'p amalga oshirilayotganligini hisobga olsak, keng havolalarni o'chirib qo'yish Samba samaradorligini taxminan 30% ga kamaytiradi.