Beállítása samba, friendsland s wiki, rajongók powered by Wikia
Hogyan létre Samba.
A közelmúltban, a fórum kezdtek megjelenni egyre több problémát kapcsolatos beállításával és használatával a Samba szerver, és ők valóban alapvető a legtöbb. Ezért úgy döntött, hogy razrulit helyzetet és otseit legalább fele feltett kérdésekre. Van azonban egy másik ok. Egy héttel ezelőtt, összegyűjtöttem magam egy új számítógépet. És mivel most már ketten, anyám megkérdezte, hogy ő az egyik, amelyben őt windose. Comp adtam, de először tartott előadást „windose-mastday, Linux-rulezz”, amikor is a régi számítógép telepített RedHat Linux 9. Lehet, ez a cikk nem lett volna, ha nem egy dolog: a régi számítógép nem rendelkezik információcsere eszköz a külvilággal. Persze, ez volt a CD-ROM, de ő csak olvasó, és a lemezen nem volt elvileg (én mindig azt mondta, hogy ez rossz, és dobta). Megfelelően mérjük, és hasonlítsa össze a költségek egy új floppik (
300 dörzsölje.) És 20 méteres sodrott (
200 dörzsölje.), Úgy döntött, hogy mentse $ 100 és szerezzen kérdések egy puha helyet, ami egy otthoni net.
Az első lépés az volt, hogy meghatározza a feladatokat, amelyeket meg kell oldani a hálózathoz. Anyukámnak ez csak a dokumentumok mentése a későbbi felvétel a lemezen keresztül a számítógépet. Nem célja, hogy egy régi számítógépen az interneten, így én nem merült fel a számítógépén Squid (bár lehet, hogy, amint azt tervezi, hogy vesz egy laptop, majd írok többet beállításáról ez nagyon Squid).
Következő, azt javaslom, hogy van a számítógépre telepítve Samba csomagban. Ennek ellenőrzéséhez a futás:
Az eredményeket a parancs kell kb ugyanaz, mint az enyém.
Csomagok system-config-samba-1.2.31-1 és samba-swat-3.0.14a-2 nem lehet telepíteni, nem fogjuk használni a konfigurátor.
Azt is remélem, hogy telepítette a szükséges csomagokat a hálózat. Ez is egy jó ötlet, hogy telepíteni nmap csomag, akkor be kell állítani a hálózatépítés. Ellenőrizze, hogy ki a következő parancsot:
Elvileg ezek a csomagok már telepítve kell a rendszerben, de ha ez nem - telepíteni őket.
Ahhoz, hogy Ön könnyebben érthető folyamat Samba szerver konfiguráció, én kezdődik a történet „a semmiből”, azaz a hálózati beállításokat. Azt feltételezzük, hogy van legalább egy alapvető ismereteket a hálózatokat.
Szinte az összes végrehajtandó műveletek a root felhasználó számára.
A kiszolgáló beállítása szerkesztése
(Az alapértelmezett útvonal kijelöltem a tészta, egyébként volt)
Az eredmény, hogy a teljesítmény kell nézni közel azonos. Ha a felület volt sikeres ping, akkor minden rendben lesz.
Ezután kezdheti felállítása a Samba kiszolgálón. Azt fogja végezni ezt az eljárást, az út mentén, hogy elmagyarázza, miért vettem ezeket, vagy más lehetőségek. Az első lépés annak meghatározása, hogy mely erőforrások kell adnia a szerver. Úgy döntöttem, hogy elég a két erőforrás: „Nyilvános” (amely lehetővé hozzáférést olvasás és írás, hogy minden érdekelt házigazdák az én kis hálózat) és a „Domovenok”, amely csak hozzáférést a számítógépes felhasználó „Domovenok”.
Tételezzük fel továbbá, hogy egyenesen a szerver konfigurációját.
Samba (/etc/samba/smb.conf) konfigurációs fájl a következő:
„Global” fejezet általános kiszolgáló alapértelmezett beállítások és egyéni beállítások források, mint például a „Share1”. Egyéni erőforrás-beállítások alatt tárolják a megfelelő szakaszok nevét viselő forrást. Beállítások meghatározzák a különböző hozzáférési jogok, a felhasználók, és egyéb paramétereket. A leírt paraméterek az erőforrás szakaszok felülbírálhatja a megfelelő beállításokat a következő részben „globális”, de csak az erőforráshoz.
Kezdjük a „globális” részben:
SECTION "globális" Edit
Mi meg fogja érteni, hogy mit jelent a következő paraméterekkel:
workgroup = HOMEWORKGROUP
Ez meghatározza a munkacsoport nevét.
server string = Liksys Home Server
Ez meghatározza a kiszolgáló nevét.
printcap name = / etc / printcap
printing = cups
cups options = raw
Állítsa be a hálózati nyomtatót. Mivel én nem egy nyomtatót, akkor is kihagyja őket, de még mindig tette. Az első sor beállítja a fájl elérési útját soderzhaschimu nyomtató információt, a második - határozza meg a sütni rendszer, a harmadik - a paramétereket.
log file = /var/log/samba/log.smbd
max log size = 50
Az első sor adja meg az utat, hogy a napló a Samba szerver, és a második - a méret a magazin. Azt is hozzá egy sor „debug level = 3”, akkor használják hibakeresés szerver, így részletesebben jelentkezzen. Amikor beállítja a szerver, azt használják a szint 5.
socket options = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
Options aljzatba. Ha nem tudom, mi ez, akkor jobb, ha hagyja, ahogy van, vagy olvasni egy ember.
local master = yes
előnyös master = yes
Ezek a vonalak lehetővé teszi a számítógép vált masterbrauzerom. Elindítása után kiszolgáló és a hálózati kapcsolat, a Samba gondoskodjon választási (IMHO, forradalom), és kiválasztja masterbrauzerom naioblshey valószínűsége is. Meg kell jegyezni, hogy a paraméterek használatával kiküszöböli a sok hibák (pl az egyik hálózat, amit elé tettem ezt a lehetőséget meg, és eltűnt a nem létező számítógépek: itt vannak a hibák az ablakok).
domain master = no
wins support = nincs
DNS Proxy = nincs
Az első sor lesz a domain master letilt, lekapcsolja a második WINS (amit részletesen ismerteti a sörény), a harmadik - letiltja DNS Proxy.
guest ok = yes
guest account = nobody
Az első sorban a vendég fiók, a második - megállapítja, hogy a „vendég” a helyi felhasználó „a senki”, amelyet nem lehet nyilvántartásba a helyi gépen.
UNIX charset = utf8
dos charset = cp1251
kijelző charset = cp1251
Nos, itt kell lennie magától értetődő. Ezek a lehetőségek megszüntetése hibák a fonts / karaktereket.
Kategória [Public] szerkesztése
Most itt az ideje, hogy beállít egy egyéni erőforrás:
Beállítása kiszolgáló gépek szerkesztése
Végeztünk a szerver konfigurációját. Most be kell állítania a gép maga.
Ehhez hozzunk létre egy könyvtárat, és tegye a jogosultságok a következők szerint:
Most add mama felhasználó:
Most kell, hogy hozzon létre egy fiókot Samba:
Azt hiszem, egy magyarázatra van szükség. Ha hozzáad egy felhasználót a Samba jön valami hasonló létrehozását közötti kommunikáció a helyi felhasználót a Samba felhasználói. Ez lehetőséget ad arra, hogy hozzon létre meglehetősen bonyolult konfigurációk szerverek, melyek a szabványos UNIX eszközök, mint például a hozzáférési jogok és a felhasználói csoportok. Most, amikor egy távoli felhasználó létrehoz egy fájlt, a tulajdonos a fájl lesz egy helyi felhasználó, amelyek meghatározzák a Samba felhasználói kapcsolat. A távoli felhasználók is ugyanazok a szabályok vannak beállítva a helyi felhasználó, azaz a hozzáférési jogokat, olvassa el a mindenkori felhasználói csoport és mások. Ahhoz azonban, hogy a nagy rendszerek nem kívánatos „termék” a nagy számú felhasználó. Ezért, amikor létre egy helyi felhasználó, megtiltom neki, hogy regisztrálja a rendszerben, amelyben ez a shell / sbin / nologin. Ha már nincs ilyen „shell”, akkor használd a „/ bin / false”. Az elérhető shell így Ön:
Ez végzi lényegében ugyanazt a funkciót, mint a / etc / hosts.
Ami a jövőt illeti, azt fogja mondani, hogy kijöttem a tesztelés során egy hiba, ami nem lehet létrehozni / törölni fájlokat. Magához tért szedés SELinux`a, nevezetesen letiltása Samba Démonok védelmet. A többi biztonsági politika már nem változott, így a teljes rendszer biztonsági szintje alacsonyabb.
Samba ebben beállítása befejeződött. Most arra van szükség, hogy ellenőrizze, ha mindent jól. Igen, az úton, mert a hálózat nem mindig szükséges, akkor nincs értelme megtartani folyamatosan emelte a kiszolgáló és hálózati interfészek. Ha az összes ezt csak akkor, ha szükség van rá, írtam egy forgatókönyvet netctl:
Team „./netctl up” szerver és a nettó emelkedés, de a „./netctl le” a hálózat és a kiszolgáló le vannak tiltva. Elővigyázatosságból előtt a manipuláció a hálózat ellenőrzött SELinux állapotát.
Emelje fel a szerver először /etc/rc.d/init.d/smb startparancskor (hogy egy script, én csak akkor fog működni):
Nézze meg a szerver (ezek a lépések tettem, mint egy normál felhasználó):
Mint fent látható, Samba ült a két port 139 és 445-ös Meg kell.
Most megpróbál létrehozni egy vendég a szerveren:
Úgy tűnik, hogy minden rendben van.
Client Configuration szerkesztése
és így várja meg, amíg te kék. Vártam 10 percet, majd nmap azt mondta, hogy a szerver nem csavarja ki a port, és ez egyáltalán nem látható. Próbáltam ping:
Ping normális. Fura. Kezdtem megérteni. Azt mondják egyszerre, azt fél órán keresztül. Azt ispolzoval mindenféle eszközzel, például a tcpdump / nmap / ping és mások, amíg a létesítmény Samba hibakeresési üzenet szinten 5. Azt találtuk, hogy a kiszolgáló iptables politika, hogy a tűzfal minden bejövő adatokat az eth0, kivéve ping`a. Cure egyszerű: telepítéséhez eth0 megbízható eszközként. Ugyancsak nem okozott biztonsági problémák, mert az összes port, kivéve a Samba lezárták, míg az utóbbi körébe csak on-demand, és még állt SELinux irányelvek szigorúan érvényesíteni „minden nedves”. Állítsa be a kiszolgáló konfiguratorm system-config-Biztonsági szint, az ügyfél - redhat-config-Biztonsági szint (konstans, mert kézzel történik lusta volt).
Elhelyezés eth0 megbízható port a kliens, megpróbáltam újra olvasni a portot a szerveren. Ezúttal működött:
Hálózat szerkesztése
Most, hogy a hálózat beállítása után, lehetséges, hogy szüntesse meg a csapatot:
Annak érdekében, hogy képes legyen használni mama felhasználói fájlokat a szerver, én is magam a mama felhasználói csoportot. Ez egy sokkal elegánsabb megoldás, mint amelyben jogokat, mint a 0666 vagy 0777 az új fájlok által létrehozott Samba felhasználók.
Figyelemmel kíséri a hálózati kapcsolatokat kell használni Samba smbstatus. Az egyszerűség kedvéért futtatni egy xterm ablakban az alábbiak szerint:
Ez a parancs automatikusan frissíti az információkat tekinthet és megjeleníti a képernyőn.
Egy kicsit a SWAT. szabály
Amikor a rendszer kéri, adja meg a root felhasználó nevét és jelszavát. Ezt követően meg lehet kezdeni a Samba szerver irányítását. Lehet, hogy nem kap futtatni SWAT. Ez annak a ténynek köszönhető, hogy az inetd démon nem szolgálja SWAT. Ennek kijavításához az alábbiakat kell tennie: 1) Szerkessze /etc/xinetd.d/swat fájlt, és módosítsa azt vonal disable = yes disable = no. 2) Újraindítás xinetd, az alábbi parancsot: Code /etc/rc.d/init.d/xinetd újraindítás
SWAT felület nagyon intuitív, ezért nem írom le a használni ezt az eszközt. Hadd vegye figyelembe, hogy nem használom SWAT, és inkább beállítani minden „régi vágású” kezét. Ezen felül, ha beállít egy komoly szerver, akkor nem lehet beállítani, hogy az X. A szöveg használatát böngészők, mint például a Lynx SWAT - perverzió. Én csak két konfigurátorok: system-config-Biztonsági szint és system-config-hálózat (az utolsó csak állítsa be a modemet). Ha lusta futtatni X és valamit kell változtatni gyorsan - használja setup`om. Azonban, ha a szükség rugalmas konfiguráció, én mindent kézzel.
Következtetés. szabály
Én úgy elégedett egy egyszerű eset, de az alapján kapott Samba konfigurációs fájlt, és a szabványos UNIX eszközök, mint például a hozzáférési jogok és a felhasználói csoportok, akkor létrehozhat bonyolultabb konfigurációk. Például hozzon létre több felhasználói csoportok, hogy bevonja őket a felhasználók maguk és elterjedt a használata Samba-források között, mint a hagyományos helyi gépen Samba felhasználók tartoznak az általános szabályokat a helyi felhasználók a rendszer, amely megállapította a mérkőzést.
Lehetséges, hogy korlátozza a hozzáférést a források gépek paramétereit használó „interfész”, „hosts deny”, „hosts allow”; korlátozza a hozzáférést a források a felhasználók révén paraméterek „guest ok”, „valid users”, „érvénytelen felhasználó” és mások. Samba szerver - ez egy nagyon rugalmas rendszer, támogatja a több száz lehetőséget, így teljes mértékben kihasználják a szerver, akkor kell egy jó megértése, hogy mi teszi az egyik vagy a másik lehetőség, ami akkor nézze meg a megfelelő ember oldalak útmutató:
Összefoglalva, szeretnék vinni a parancsokat, amelyek hasznosak beállításakor / segítségével a Samba kiszolgálón.
smbclient
Ez lehetővé teszi, hogy csatlakozzunk a Samba kiszolgálón.
smbclient -L //
Ez megjeleníti a rendelkezésre álló számítógép erőforrásait.
smbmount //
vagy
mount -t smbfs //
Ez lehetővé teszi, hogy felmászik a fájlrendszer erőforrás. Ő bude kapható normál könyvtárban. smbmount parancs számos lehetőséget, hogy segítsen az ember belép a smbmount parancsot. Resource lehet szerelni, és mount parancsot, a fentiek szerint.
testparm
Ellenőrzi az érvényességét a /etc/samba/smb.conf konfigurációs. Ha minden jól megy, ez egy jó jel, valószínűleg a szerver működik, csak finom. Ha segítségre van szüksége, írja ember testparm.
/etc/rc.d/init.d/smb start / stop / állapot / újraindítás
Management smbd és nmbd.
smbstatus
Állapotának ellenőrzését a Samba kiszolgálón.
groupadd -g "GID" csoportnév
useradd -u "UID" -g "GID" -s / sbin / nologin felhasználónév
passwd felhasználónév
smbpasswd -a felhasználónév
A parancsokat adni a Samba-felhasználót.