Unelte utilizator

Unelte site


server_samba

SAMBA

Serverul de fisiere este o alta intrebuintare comuna a unei masini cu Linux.Nu este ceaa mai buna idee de serviciu rulat pe un router, insa informatiile de aici sunt de ordin general, astfel ca iti poti configura o masina separata cu un rol de server de fisiere pentru reteaua interna. unul din marile avantaje Samba este suportul pe care il are protocolul folosit(SMB) in sistemele de operare populare. Protocolul in sine a fost inventat de IBM, toate versiunile de Microsoft Windows il folosesc, iar sub Linux este rescris complet, pornind de la zero, fiind si cea mai performanta implementare a sa.

Samba ofera servicii SMB/CIFS, asigurand conectivitatea cu sistemele “file sharing” sau Microsoft Network, este alcatuit din doua parti:

­ 1)server – poate inlocui un server Windows (ofera resurse partajate, cum ar fi directoare, discuri, imprimante etc.)
­ 2)client – permite accesarea resurselor de pe alte masini

Pentru a utiliza clienti SMB, trebuie ca nucleul sa contina:

­ - File systems,

­ - SMB file system support,

­ - pentru a rula serverul Samba, trebuie ca serviciul samba sa fie pornit ,

- Protocolul Samba este implementat peste TCP/IP ,

- pe masinile Windows care acceseaza servere Samba trebuie instalat suport pentru TCP/IP.

Configurare

Serverul Samba poate fi configurat:

  • prin interfata Web swat (http://localhost:901)
  • prin fisierul de configurare este /etc/samba/smb.conf

Acest fisier de configurare este alcatuit din sectiuni si parametri

­ a)parametrii au formatul: parametru = valoare

­ b)numele sectiunilor se includ intre paranteze drepte

­ c)exista trei sectiuni speciale: [global], [homes] si [printers]

­ d)celelalte sectiuni definesc resurse partajate, vizibile altor masini, ­ numele sectiunii constituie numele resursei, iar parametrii din cadrul ei ii stabilesc proprietatile.

Instalarea samba este simpla, in cazul de fata daca s-au adaugat mediile mandriva se da din consola comanda :

root:~# urpmi samba

se instaleaza samba, dar acest serviciu in mare parte odata cu instalarea distributiei este instalat; pentru a verifica se da din consola : samba , samba status - pentru a vizualiza daca este instalat!

Generalitati

Samba, accepta crearea fisierelor criptate de parole.Configurara se face din fisierul /etc/samba/smb.conf Vom parcurge in continuare cateva din optiunile sale standard, majoritatea fiind documentate sau autoexplicative:

workgroup = Mandriva -#workgroup-ul in care se afla masinile windows, denumirea sa implicita este: „Workgroup“ in retelele Microsoft;

security =share #user -#alegem tipul de securitate, share este pentru retelele peer to peer, nu necesita utilizatori speciali;

encrypt password = yes - #optiunea aceasta cripteaza parolele utilizatorilor Samba si este necesara pentru orice masina ce ruleaza o versiune de windows mai noua de 95;

local master = yes - #delegam masina Linux ca master browser local

os level = 80 - # ii acordam prioritate in alegerile locale pentru desemnarea unui server de retea;

domain master = yes- #folosim Samba ca inlocuitor pentru un domain controller NT;

wins support = yes - # activam suportul de server de nume pentru masini Windows(indicat in retele mari).Daca deja avem o masina cu rol de server Windows local optiunile de mai sus marcate cu 'yes' vor fi schimbate in 'no' ;

netbios name – numele serverului;

hosts allow – masinile care pot accesa resursele SMB;

interfaces – interfetele/adresele de pe care vor fi acceptate cereri SMB;

share – clientii trebuie sa specifice numele de utilizator si parola in momentul in care se conecteaza la o resursa partajata;

user – clientii trebuie sa introduca numele de utilizator si parola atunci cand incearca accesarea unei resurse (implicita);

domain – validarea utilizatorului si parolei se va face apeland la un alt server SMB;

load printers – incarca toate imprimantele definite pe sistem;

printing – sistemul de tiparire ;

map to guest – modul de tratare a cererilor de conectare cu utilizatorul anonim :

    
* never – conectarea este refuzata (implicit)
* bad user – conectarea utilizatorilor avand parola gresita este refuzata; daca utilizatorul nu exista, este considerat anonim
* bad password - ­utilizatorii care nu introduc corect parola vor ficonsiderati anonimi
* null passwords – permite accesul utilizatorilor cu parole vide

username map - ­specifica un fisier continand corespondente ale utilizatorilor de pe partea de client catre utilizatorii de pe server;

guest account – numele utilizatorului anonim;


Exemplu:

[global]

workgroup=Mandriva
netbios name=server
hosts allow=192.168.12.
load printers=yes
printing=cups
guest account=nobody
security=share
username map=/etc/samba/smbusers

Sectiunea [homes]

Daca este folosita in fisierul de configurare, utilizatorii isi pot accesa directorul home:

[homes]

writable=yes

Sectiunea [printers]

Utilizatorii vor putea accesa toate imprimantele definite pe sistem,­ imprimantele trebuie mai intai definite (sistemul CUPS)

Directoarele partajate prin Samba utilizatorilor retelei se definesc ca share-uri.Pe langa directoare se pot partaja si imprimantele instalate local. Pentru imprimante intrarea in samba.conf este deja facuta:

Exemplu:

[printers]

comment = All Printers
browseable = no
path=/tmp
public = no
writable = no
guest ok=yes
printable=yes
create mode = 0700

Sectiunile pentru definirea resurselor partajate

Parametri:

­browsable – stabileste daca resursa este vizibila in lista de resurse (implicit: Yes)

­comment – descrierea resursei

­guest ok (sau public) – permite accesarea resursei de catre utilizatorii anonimi (implicit: No)

­hosts allow – lista de masini care au acces la resursa

­invalid users – lista de utilizator carora nu le este permis accesul la resursa

­path – directorul la care se refera resursa. In cazul imprimantelor, desemneaza directorul in care se afla sarcinile de tiparire

­printable – specifica faptul ca resursa este o imprimanta (No)

­printer name – numele imprimantei la care vor fi trimise cererile

­read list – lista utilizatorilor care au drept de citire a resursei

­valid users – lista de utilizatori care pot accesa resursa

­writable – permite crearea si modificarea fisierelor

­write list – lista de utilizatori care au drept de scriere in cadrul resursei; acest drept este acordat numai daca utilizatorul apare si in lista definita prin read list

Vom crea un share public. Oricine are voie sa citeasca, sa scrie si sa stearga:

Exemplu:

[documente-vali]
comment = Fisiere publice
path=/home/vali/doc
public=yes only
guest = yes
writable=yes
printable = no

Este necesar sa cream si directorul definit mai sus:

creem un folder si subfolder:

# mkdir -p /home/vali/doc

atribuim drepturi recursive de scriere/citire/stergere

# chmod -R 777 /home/vali/doc
# chown -R nobody:nogroup /home/vali/doc/

verificam drepturile atribuite

# ls -l /home/vali/

O verificare a parametrilor definiti se face folosind comanda testparam:

root:~# testparm /etc/samba/smb.conf

Gestionarea utilizatorilor Samba

­- pentru ca utilizatorii sa poata accesa resursele Samba, trebuie ca pentru fiecare dintre ei sa fie definit cate un cont pe sistemul Linux, a caror nume trebuie sa coincida cu numele introdus la pornirea sistemului Windows; ­ daca numele difera, trebuie definita o tabela de corespondente

utilizator_Linux = utilizator_samba1 utilizator_samba2 …

Exemplu (/etc/samba/smbusers):

nobody = guest

root = administrator admin

vali = “Valentin Bojin”

Fiecare utilizator trebuie sa aiba definit si sa aiba asociata o parola in fisierul de parole Samba (/etc/samba/smbpasswd), iar parolele folosite pe statia Windows trebuie sa coincida cu parolele memorate in acest fisier de parole, ­ gestionarea fisierului se face cu smbpasswd

smbpasswd [ optiuni ] [ utilizator ]

­a – adauga utilizatorul specificat

­x – sterge utilizatorul specificat

­d – dezactiveaza utilizatorul

­e – reactiveaza utilizatorul

­n – seteaza parola vida

Mai multe detalii si exemple aici:

http://www.tldp.org/HOWTO/SMB-HOWTO.html

http://www.comptechdoc.org/os/linux/usersguide/linux_ugsamba.html

http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/


Exemplu smb.conf

Un fisier smb.conf functional l-am descris mai jos :

;*******************section global*****************
[global]
workgroup = Linux_group
netbios name = Server
server string = Samba Server %v
printcap name = cups
load printers = yes
printing = cups
printer admin = @root root
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 192.168.0.
map to guest = bad user
guest account = update
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no

;*******************section printers*****************
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
writable = no
printable = yes
printer admin = root
create mode = 0700
print command = lpr-cups -P %p -o raw %s -r   # using client side printer drivers.
use client driver = yes

;*******************section print$*****************
[print$]
path = /var/lib/samba/printers
browseable = yes
guest ok = yes
;read only = yes
write list = root
inherit permissions = yes

;*******************section public*****************
[public]
comment = FTP Stuff
path = /home/public
force user = update
force group = update
group = update
public = yes
browseable = yes
guest ok = yes
read only = no
writable = yes
printable = no

[Valentin Bojin] 2008/02/21 22:53

server_samba.txt · Ultima modificare: 2008/05/31 20:10 (editare externă)