Přidat do záložek
Kontaktujte násO webu

Samba file server.

Nyní, často v jedné místní síti, najdete počítače se systémem Linux a Windows. Důvody pro tento symbióze mohou být různé: například majitelé internetových kaváren neměl dostatek finančních prostředků na nákup licencí operačního systému pro všechny počítače, nebo správce sítě Linux prostě přitahoval pozitivní stránku. Popularita operačních systémů od společnosti Microsoft je do značné míry určena klientským softwarem pro Windows. Není tajemstvím, že tento sektor softwaru je velmi rozvinutý. Mnoho společností vyvinulo značné úsilí a vytvořilo opravdu dobré, a co je nejdůležitější, snadno použitelné programy, které i průměrný uživatel může snadno zvládnout. Ale jako server, pozice systému Windows už není tak jednoznačná. Server se systémem Unix tradičně má spolehlivost, stabilitu při provozu, zabezpečení a často méně nároků na systémové prostředky. Ale v každém případě prostě propojíme počítače s různými softwarovými platformami do sítě, nedostaneme očekávaný výsledek. Celý problém spočívá v tom, že tyto dva systémy používají různé principy organizování síťových zdrojů, které jsou navzájem neslučitelné.
Vzhledem k tomu, milosrdenství Microsoft nelze očekávat, a Windows je nepravděpodobné, že naučit se pracovat s síť Unix File System (NFS) standardní nástroje a programy třetích stran, abych byl upřímný, nevím, nejpopulárnější způsob je pokusit se učit Unix «předstírat“, jako kdyby by to byl systém Windows NT.

Interakce v síti počítačů se systémem Windows je založena na použití protokolu SMB (Server Message Block)bloky zpráv serveru. Ten zajišťuje, že všechny potřebné v těchto případech úkoly otevření a zavření, čtení a psaní, hledání souborů, vytvářet a mazat adresáře, nastavení tiskové úlohy a odstranit ji odtamtud. Všechna nezbytná opatření pro tento účel jsou implementována v operačních systémech typu Unix pomocí balíčku SAMBA. Její možnosti lze rozdělit do dvou kategorií: poskytování zdrojů (což znamená přístup do systému tiskáren a souborů) pro klienty systému Windows a přístup ke zdrojům klientů. To znamená, že počítač se systémem Linux může fungovat jako server nebo klient. Nejprve zvažte možnost serveru SAMBA.

Co by měla společnost SAMBA zajistit pro normální provoz v síti Windows? Za prvé, řízení přístupu, které mohou být realizovány buď na úrovni zdrojů (na úrovni share), když některý zdroj na síti je přiřazeno heslo a příslušná pravidla používání (například „read-only“), a uživatelské jméno má absolutně žádná hodnota; nebo perfektnější a flexibilnější organizace na úrovni uživatele při vytváření účtu pro každého uživatele, kde kromě jména a hesla jsou obsažena všechna potřebná informace o právech na přístup k prostředku. Před přistoupením k požadovanému zdroji je každý uživatel ověřen a poté mu jsou přidělena práva podle účtů. Za druhé, emulace přístupových práv definovaná souborovým systémem je nezbytná. Věc je, že uvažované systémy mají různé přístupová práva k souborům a adresářům na disku. V Unixu existují tradičně tři kategorie uživatelů souborů: vlastník, skupinya další (jiné). Každá z těchto předmětů může být vybavena čtení práv, psáta provádění. V systému Windows NT je přístupový systém poněkud flexibilnější, přístup je udělen několika skupinám nebo uživatelům a odpovídající přístupová práva jsou definována zvlášť pro každý subjekt. Proto není možné plně emulovat nástroje SAMBA s přístupovými právy, které jsou vlastní NTFS.

Se zákazníky, kteří pracují pod řízením Windows 9x, situace je jiná. Od té doby dědečka DOS, vzhledem k tomu, že pro jednoho uživatele systému a všichni uživatelé a skupiny, a ještě by mohlo být řeč, protože systém souborů FAT definované ve všech čtyřech atributech - pouze čtení (jen pro čtení), systém (systém), archiv (archiv) a skryté (skryté). Navíc ve Windows, na rozdíl od Unixu, přípona souboru má zvláštní význam - ty, které jsou určeny k provedení, mají přípony extensions.exe, .com nebo .bat. Při kopírování souborů z počítačů Unix do počítačů se systémem Windows jsou atributy nastaveny takto:

jen pro čtení- čtení, nahrávání pro majitele;

archivování   - popravy pro vlastníka;

systémové   - provádění skupiny;

skryté - implementace pro skupinu.

Síť strojů se systémem Windows může být organizována jako pracovní skupina, kde jsou počítače nezávislé na sobě a každá má vlastní heslo a přihlašovací databázi s vlastními bezpečnostními zásadami a také jako doména NT. Celá databáze pro ověřování uživatele a počítače je spravována hlavní řadič domény (PDC, primární řadič domény)t.j. je centralizován. Samba umožňuje omezit přístup na všech těchto úrovních a funguje jako "hlavní prohlížeč" v kontextu pracovní skupiny nebo řadiče domény.

S podnikovými otázkami se zabýváme. Podívejme se nyní konkrétně na implementaci a konfiguraci serveru SAMBA v Linuxu. Chcete-li spustit server Samba, je nutné spustit dva démony: smbd, který poskytuje službu tisku a sdílení souborů pro klienty Samby (například Windows všech sad) a nmbd, který poskytuje práci s názvem služby NetBIOS (lze jej také použít k dotazování dalších démonů jmenného prostoru). Pro přístup k klientům je použit protokol TCP / IP. Typicky je Samba nainstalována s distribucí Linuxu. Jak zkontrolovat? Stačí dát příkaz:

  $ whereis samba

a měli byste něco takového:

Samba: / usr / sbin / samba / etc / samba /usr/share/man/man7/samba.7.gz

Pokud to není ve standardní dodávce, pak vítám ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz    nebo prakticky na libovolném serveru s programy pro Linux. Balíček je snadno instalovatelný, takže aby se nepokládal prostor, předpokládáme, že je nainstalován. Nyní zkontrolujte, zda je démon spuštěn:

  $ ps -aux | grep smbd root 1122 0.0 0.6 4440 380? S 16:36 0:00 smbd -D

Já už, jak vidíte, běží. Pokud ji nemáte a chcete, aby začal při spuštění systému, například v Mandraku Linux označte požadovanou položku v DrakConfstartovní službynebo v Ovládací panel Red HatServisní konfigurace, obvykle to stačí. Nebo spustit ručně: ./etc/rc.d/init.d/smb start. Samba je jediný konfigurační soubor nazvaný smb.conf a obvykle nalézt v souboru / etc (ačkoli AltLinux, například, že je v adresáři / etc / samba). Služba SAMBA ji čte každých 60 sekund, takže změny provedené v konfiguraci se projeví bez restartu, ale neplatí pro již vytvořená připojení.

To je důvod, proč mám rád Linux, je to proto, že konfigurační soubory jsou holý text (také dobrá poznámka na vnitřní straně), a používat většinu z možností, jen musíte odkomentovat příslušnou linku. Soubor smb.conf není výjimkou. Skládá se ze jmenovaných oddílů začínajících názvem oddílu uzavřeného v hranatých závorkách. V rámci každé sekce existuje řada parametrů ve formě hodnoty key =. Konfigurační soubor obsahuje čtyři zvláštní oddíly: ,,, a jednotlivé zdroje (akcie). Jak název napovídá, část obsahuje nejběžnější charakteristiky, které budou aplikovány všude, ale které však mohou být znovu definovány v sekcích pro jednotlivé zdroje. Některé parametry této části se týkají konfigurace klientské části Samby.

Hodnoty typických parametrů řezu globální:

Workgroup = groupname # název pracovní skupiny v síťovém systému Windows název NetBIOS = název serveru v serveru řetězec sítě = poznámka, která je viditelná v okně prohlížení webových stránek je k dispozici pro hosty OK = ANO # povolení (guest ok = no - vstup pro hosty je zakázán) guest account = nikdo # jméno, pod kterým je přihlášení host povoleno security = user # Access level. uživatel - na úrovni uživatele, zabezpečení = sdílení - autentizace na základě jména a hesla. Při ukládání databáze hesel na jiný SMB server se používají hodnoty security = server a password server = jméno_server_NT. Pokud je server členem domény, hodnota zabezpečení = doména, zadat heslo pro přístup do souboru zadaného passwd možnost smb = / cesta / k / souboru.

Kromě toho může být použita registrace šifrované (šifrované) a nezašifrované (prosté) texty. Ty se používají ve starších systémech Windows (Windows for Workgroups, Windows 95 (OSR2), všechny verze systému Windows NT 3.x, Windows NT 4 (před aktualizací Service Pack 3)). Chcete-li povolit použití šifrovaného hesla, použije se heslo šifrování = yes. Zvláštní pozornost věnujte této možnosti. Ve starších distribucích Linuxu, které byly vytvořeny v době Windows 95 (a starší verze Samby), je ve výchozím nastavení zakázáno šifrování hesla a samba předtím verze 2.0tento režim vůbec nepodporuje (mimochodem, tato možnost a podobné - ty, které se netýkají přístupu ke konkrétním zdrojům - jsou také použity v klientovi).

Chcete-li správně zobrazit názvy ruských souborů, potřebujete následující možnosti: klientská kódová stránka = 866 a znaková sada = koi8-r. Distribuce s dobrou lokalizaci, například, odvozeny z ruského Mandrake a tato linka je už tam, někdy to prostě odkomentovat, ale ve většině je třeba přidat do.

Rozhraní = 192.168.0.1/24 určuje, ve které síti (rozhraní) program by měl fungovat, pokud je server připojen přímo k několika sítím. Pokud nastavíte parametr interface only = yes, bude server reagovat pouze na požadavky z těchto sítí.

hostitelé umožňují = 192.168.1. 192,168.2. 127. - identifikuje klienty, pro které je přístup k službě povolen.

V globální sekci můžete použít různé proměnné pro flexibilnější konfiguraci serveru. Po nastavení připojení se na ně nahrazují skutečné hodnoty. Například v direktivě log file = /var/log/samba/%m.log pomáhá parametr% m definovat samostatný soubor protokolu pro každý klientský stroj. Zde jsou nejběžnější proměnné použité v globální části:

% a - architektura OS na klientském počítači (možné hodnoty jsou Win95, Win NT, UNKNOWN atd.);

% m - název NetBIOS klientského počítače;

% L - název NetBIOS serveru SAMBA;

% v je verze SAMBA;

% I - adresa IP klientského počítače;

% T - datum a čas;

% u - jméno uživatele, který pracuje se službou;

% H - domovský adresář uživatele% u.

Pro flexibilnější konfiguraci je také použita direktiva zahrnující výše uvedené proměnné. Například: include = /etc/samba/smb.conf.%m - Nyní po výzvě s prodejem počítačů v přítomnosti konfiguračního souboru /etc/samba/smb.conf.sales bude provedena z tohoto souboru. Pokud pro nějaký stroj nemáte samostatný soubor, pak se s ním pracuje společný soubor.

Existuje také zajímavá příležitost vytvořit virtuální server. Chcete-li to provést, použijte albiasy parametru netbios:

Netbios aliases = prodejní účty admin

Nyní objednáváme Samby, aby použil svůj konfigurační soubor pro každý virtuální server:

Zahrnout = /etc/samba/smb.conf.%L

V okně prohlížeče sítě uvidíte tři servery: prodeje, účetnictví, admin.

Zahrnutí případu "save case" a "short conserve case" způsobí, že server ukládá všechny vstupní informace v případě znaků (v systému Windows to nezáleží na všech Unixech - naopak).

Sekce umožňuje uživatelům připojit se k pracovním adresářům bez výslovného popisu. Pokud klient požádá o její katalog // sambaserver / Sergej stroj hledá odpovídající popisu v souboru, a pokud nemůžete najít, vypadá to, že za přítomnosti této části. Je-li oddíl existuje, viditelného soubor s hesly pro vyhledávání adresáři uživatele, odeslat požadavek tím, že najde a dává je k dispozici pro uživatele.

Typickým popisem této části je:

    comment = Domovské adresáře # komentář, který je viditelný v okně vlastností sítě browseable = no # Určuje, zda má být zdroj uveden v seznamu prohlížečů. writable = yes # umožňuje (ne - zakazuje) záznam v domovském adresáři režimu = 0750 # oprávnění pro nově vytvořené soubory režimu directory = 0775 # také vytvářet, ale pouze pro adresáře

Po nakonfigurování výchozích nastavení můžete vytvořit síťové zdroje, ke kterým může přistupovat určitý uživatel nebo skupina uživatelů. Vytvoříme takový zdroj z již existujícího adresáře, protože to zapisujeme do souboru:

    comment = Public Stuff cesta = / home / samba public = ano zapisovatelný = no printable = žádný write list = administrátor, @sales

Parametr cesty odkazuje na adresář, ve kterém je zdroj umístěn; veřejný parametr určuje, zda může daný prostředek použít host a tisknout - zda lze tento zdroj použít pro tisk. Seznam parametrů write určit, kteří uživatelé jsou povoleny vstup do prostředku bez ohledu na zapisovatelný disk (v tomto příkladu, správce skupiny uživatelů a prodeje). Můžete také použít opačný seznam - seznam pro čtení. Pokud potřebujete skrýt některé soubory v systému Unix / Linux pro název souboru musí začínat tečkou (parametr skrýt bodových souborů, které řídí zobrazování skrytých souborů ve výchozím nastavení je ano). Navíc je možné specifikovat šablony pro jména skrytých souborů pomocí parametru skrýt soubory. Každý vzor začne a končí znakem lomítka (/) a může obsahovat znaky použité v regulárních výrazech. Například: skrýt soubory = /*.log/??.tmp/. Takovéto triky jsou pro uživatele systému Windows pouze nastavením režimu "Zobrazit skryté a systémové soubory" v Průzkumníku. Chcete-li zajistit, aby byl soubor (adresář) omezen (přístupný), použijte soubory veto a odstraňte volby vetů.

U CD disků je situace poněkud komplikovanější. Jde o to, že v unixových systémech koncepce pohonu není sama o sobě, a aby získal přístup k zařízení, to bude zpočátku být instalovány do stromu adresářů (# mount -t iso9660 / dev / cdrom / mnt / cdrom) a po použití, aby nedošlo ke zničení souborového systému, ujistěte se, že odpojené (# umount / dev / cdrom), jinak přístroj prostě nedává jednotku. Pokud máte na svém serveru spuštěn démon autofs, pak je problém vyřešen jednoduše. K tomu, aby zařízení, které není používán delší dobu, je automaticky odpojen, nastavte hodnotu parametru timeout na /etc/auto.master souboru. Například:

  / mnt / auto / etc / -timeout = 5

(podobná řada je již v této oblasti, je potřeba pouze nekomentovat). Poté nastavte parametry příslušného zařízení v souboru /etc/auto.tab:

Cdrom -fstype = auto, ro: / dev / cdrom

Za tím účelem zapíšeme následující řádky do souboru /etc/smb.conf, abychom zpřístupnili tento zdroj:

   cesta = / mnt / cdrom zapisovatelná = ne

Druhou možností je použít pokyny a preexec postexec, které indikují, které týmy se musí provést při přístupu k prostředku a odpojte od něj (toto nastavení lze zadat jakéhokoli zdroje, a to i v globální části, která se otevírá velké možnosti).

path = / mnt / cdrom jen pro čtení = yes kořen preexec = mount / mnt / cdrom # mount zdroj je pouze nárok na root root postexec = umount / mnt / cdrom # samozřejmě tyto body připojení musí být popsána v souboru / etc / fstab, jinak a je nutné zadat i další údaje.

Nyní, při přístupu k prostředku je automaticky připojen CD-ROM, a někdy odpojena. Problém je v tom, že rozhodnutí uzavřít server zdrojů musí brát - zákazníci obvykle nemají informovat o tom. Ale obvykle je to proto, že zdroj zároveň více uživatelů na jednom počítači nebo od otevřeného souboru na zdrojů (zařízení obsazeno). Proto se CD-ROM nespustí automaticky odpojen, jediným přijatelným způsobem, je uvolnit zdroje - zobrazit pomocí nástroje smbstatusČíslo proces využívající zdroje, a aby ho zabít příkaz # kill pid_number (nebo zabít -s HUP pid_number).

Jakmile je požadovaná konfigurace je nyní vytváření uživatelských účtů (s výjimkou hodnocení přístupu s minimálním lidským nikdo). K identifikaci uživatele SAMBA použít soubor / etc / samba / smbpasswd, který obsahuje jména a zašifrovaná hesla. Vzhledem k tomu, šifrovací mechanismus Windows stroje sítě nejsou kompatibilní se standardem Unix mechanismu s použitím samostatný nástroj k naplnění souboru s hesly - smbpasswd.

  # Useradd -s / bin / false -d / home / samba / Sergej -g prodeje sergej # naběhnutí -a sergej # naběhnutí -e Sergej

Tento příklad přidá nového uživatele sergej, Patřící do skupiny prodejeAtrapou obálky (možné varianty / sbin / nologin, / dev / null) a domovský adresář / home / samba / Sergej. Poté vytvořte heslo pro uživatele Sergej a poslední krok zahrnuje přístup pro uživatele, protože Ve výchozím nastavení je vypnuta. Zajímavý bod, který může být někdy matoucí. Faktem je, že při připojení k počítači Samba serveru z Windows NT / uživatele 2000 vyzván, jak se očekávalo, přihlašovací jméno a heslo, a pokud máte přístup přes počítač s operačním systémem Windows 9x / Me, je uživatel vyzván k zadání pouze hesla, a přihlášení se automaticky generuje na základě přihlašovacího jména.

Také si můžete porovnat více uživatelů systému Windows pro jednoho uživatele Linux / Unix. K tomu, vytvořit mapování souboru /etc/smbusers.map, ve kterém je každý samostatný řádek dán srovnání:

USER_ Linux = user_win1 user_win2 user_winN

V oddíle přidat mapy username = /etc/smbusers.map řetězec. Zároveň je uživatel systému Windows se musí zaregistrovat pomocí hesla uživatele, se kterým je spojen.

S SAMBA může zorganizovat příležitost k síti tisku z počítače se systémem Windows (pokud máte v plánu rozdělit tiskový server, pak je to dost a vůz na 486 založené na procesorech).

V této části je třeba zapsat následující řádky:

Printcap name = / etc / printcap # popis tiskárny souborů připojených k tiskárnám zatížení systému = yes # naznačuje potřebu pro automatické zařazení do seznamu síťových zdrojů, tisk = LPRng systému # tiskového (Linux BSD může ještě být použity).

    path = / var / spool / samba # body do adresáře, ve kterém umístit tiskovou úlohu browseable = ano tisková = yes pouze pro čtení = yes

Po vytvoření souboru, otestovat pomocí nástroje testparm. Bohužel, použití tohoto programu můžete najít pouze syntaktické chyby, ale ne logické, proto neexistuje žádná záruka, že tyto služby jsou popsány v souboru budou fungovat správně (zobrazí se všechna nastavení během testování, a to i těch, které jsou nainstalovány ve výchozím nastavení - takže pozorně dívat výsledek). Ale v případě, že program není nadávat, můžete doufat, že při spuštění souboru se načte bez problémů. Správnost tiskáren uvedených v souboru / etc / printcap, server SAMBA, můžete zkontrolovat pomocí nástroje testprns. Navíc nezapomeňte soubory .log: pokud máte problémy, někdy můžete najít řešení.

Teď trochu o dobru. Konfigurace programu Samba je poměrně komplikovaný postup, distribuční nástroj však přichází s nástrojem pro správu na webu nazvaném swat(Samba Web Administration Tool). Swat je spuštěn jako služba nebo prostřednictvím serveru Apache a je navržen tak, aby upravit soubor smb.conf, jakož i ke kontrole stavu, spouštět a zastavovat démony Samba, měnit uživatelská hesla. Že působil jako službu v souboru / etc / services, musí být přítomen řetězec swat 901 / TCP, a /etc/inetd.conf - swat proud tcp nowait.400 root / usr / local / samba / bin / swat swat (pokud používáte síťový démon inetd, obvykle ve starších distribucích; v moderních distribucích je použita bezpečnější verze - xinetd). Chcete-li použít příkaz swat v adresáři /etc/xinet.d, vytvořte soubor swat tohoto obsahu:

Služba swat (vypnout = ne port = 901 socket_type = proud wait = no only_from = 127.0.0.1 # tento řádek spustit pouze z místního uživatelského stroj = kořenový server = / usr / sbin / swat log_on_failure + = USERID)

Nyní spusťte Swat v okně prohlížeče zadejte:

Http: // localhost: 901

Ale před tím vytvořte uživatele adminjak je popsáno výše. A nikdy spustit službu SAMBA jménem společnosti root.

Po všech změnách v souboru smb.conf potřebujete někdy restartovat démona:

Smb: /etc/rc.d/init.d/smb restart

Pokud po všech výše uvedených akcích a nemůžete organizovat přístup k prostředkům SAMBA, pak v další konfiguraci pomůže tyto utility jako ping(pro kontrolu dostupnosti uzlu v síti), nmblookup(pro vyžádání názvů NetBIOS) nebo v případě nouze tcpdump. A nezapomeňte, o přístupových právech přiřazených k uživatelům, protože adresář / HDV / k / w / glubine, můžete mu dát možnost přečíst (oprávnění spouštění) a předchozí adresářů.

Teď pojďme hovořit o používání klienta Samba, protože my (uživatelé Linuxu) také chceme pracovat se síťovými prostředky Windows. Chcete-li zjistit, jaké zdroje jsou k dispozici, musíte zadat příkaz / usr / bin / smbclient -L název_hostitele. Program vás požádá o heslo, ve většině případů stačí stisknout klávesu Enter. Chcete-li se připojit k požadovanému zdroji, zadejte název počítače a požadovaný zdroj. Například:

  # / usr / bin / smbclient \\\\ Alex \\ Zvuk

(zde se pokusíme připojit ke složce Sound na počítači Alex). V důsledku toho, pokud je příkaz zadán správně a existuje takový síťový prostředek, obdržíte pozvánku k zadání hesla. Zadejte jej nebo stiskněte klávesu Enter, pokud není k přístupu vyžadováno heslo. V odpovědi obdržíte pozvánku samba-klienta: smb:\u003e. V budoucnu se práce provádí zadáním příkazů, pomocí kterých můžete provést všechny potřebné operace pro práci se soubory (kopírování, vytváření, přesouvání atd.). Pro nápovědu zadejte příkaz smb:\u003e help. Tento režim je poněkud nepohodlný, takže ve většině případů použijte modul smbfs, která je součástí samby; ale ve starších distribucích může být jádro kompilace bez podpory smbfs a pak bude muset být znovu sestaven. Chcete-li připojit požadovaný zdroj, zadejte něco takového:

Mount -t smbfs -o username = user, password = 123456, iocharset = koi8-r, codepage = 866 // Alex / sound / mnt / sound.

Pokud nezadáte uživatelské jméno a heslo, systém vás požádá. Nezapomeňte, že při prohlížení souboru ~ HOME / .bash_history můžete zadat heslo zadanými příkazy. Další jemnost: pokud smbclient Program správně zobrazuje soubory s ruskými jmény, smbfs modul někdy nevyplácí do jiného kódování absolutně žádnou pozornost, i když jej zadat explicitně. Říkají, že může být opravena opravou, ale ještě jsem ho nenajala pro svůj Red Hat.

Pokud chcete, aby byl prostředek SMB automaticky při spuštění systému připojen, přidejte do souboru / etc / fstab následující řádek:

  // host @ Alex / zvuku / mnt / Alex / zvuku smbfs rw, noauto 0 0.

V tomto příkladu jménem uživatele host(V případě, že zdroj podporuje tímto uživatelem a v případě, že uživatel má přístup pouze k zadání hesla, nebojte se: budete určitě ho zeptat) sdílená síťová Alex zvuk v počítači je nainstalován ve složce / mnt / Alex / zvuk se schopností nahrávat v tomto katalogu. Mimochodem, klient Samba dokonale vidí skryté síťové zdroje, tj. ti, jejichž název sítě končí znakem $.

Jak můžete vidět, musíte pracovat s příkazovou řádkou, kterou moderní uživatel způsobuje klidné hrůzy. A zde se na to setkal i svět OpenSource - bylo vytvořeno mnoho nástrojů, které umožňují pracovat se zdroji Samby známým způsobem stisknutím tlačítek v grafických obalech. Nejoblíbenější program, který je součástí distribuce Mandrake a jeho derivátů, stejně jako Debian - gnomba. V každém případě je na většině serverů s Linuxovým softwarem (na ftp://ftp.altlinux.ru/   viděl přesně). Tento nástroj vám umožňuje zobrazit dostupné síťové prostředky () a v případě potřeby je připojit k požadovanému adresáři s možností připojení pomocí přihlašovacího jména a hesla pro zdroje, které je vyžadují. Správce souborů je možné spustit při instalaci (ve výchozím nastavení gmc) Vytvoření adresáře pro montované zdrojů, možnosti zaměstnání automaticky snímat při spuštění programu (případně pomocí výchozí protokol SMB) a skenování na IP adres (plánovanému použití WINS-protokol). Z nejasných důvodů, mám nějaké rozdělení při skenování pomocí síťových zdrojů SMB protokolu se nezobrazí, takže jsem vždy použít druhou metodu, protože on pracuje hladce, je pouze nutné určit rozsah IP adres pro skenování (pokud vím). Aby bylo možné správně zobrazit ruské názvy souborů, nezapomeňte nastavit koi8-R kartu písma Možnosti\u003e Výběr písma, a také zkontrolujte řádky označující kódování azbuky v souboru smb.conf (viz výše).

Pokud může gnomba připojit a odpojit pouze prostředky, pak program xsmbrowserumožňuje také zadat je jako složky do místního počítače (). Nicméně jsem se podařilo dostat tento program rozumět soubory s ruskými jmény, ale tam je pozitivní stránku: dílo tohoto programu all příkazu mount, a různé síťové požadavky jsou zobrazeny na konzoli, která umožňuje dobrou dohodu s nimi. Vývojáři KDE také zkusili: Předvolby\u003e Informacenástroj je k dispozici Stav SambyZobrazující všechny spoje do / z místního počítače, zároveň je pohodlný způsob prosmotra.log soubory. Podobné informace poskytuje nástroj komba, které lze nalézt dále http://linux.tucows.com/ ().

Bez ohledu na to, jak moc jsem vám chtěl říct víc, ale časopis je časopis - prostě se nedá vejít. Dále vám pomůže, že přijde všudypřítomný člověk a informace. Také všechny potřebné informace o pozadí mohou být získány z nástroje SWAT, kromě toho Red Hat 7.3 ukázal knihu Používání Samby Robert "a Eckstein" a(Angličtina je špatná, naprosto zdarma - dobrý: / usr / share / swat / using_samba), k dispozici také od společnosti SWAT (). Adresář / usr / share / doc / samba můžete najít další dokumentaci, FAQ a ukázkové konfigurační soubory. V různých fórech můžete najít poměrně protichůdné názory na Samba práce z velmi negativní k úplné radosti. Osobně jsem na straně příznivců tohoto emulátoru Windows NT, kromě výsledků testů ve stejném zařízení server Samba zobrazuje výkonnost o 25-30% vyšší než v počítači spuštěn systém od Microsoftu. Úspěchy.

Provádění síťových protokolů Serverový blok zpráv (SMB)   a Společný systém souborů Internetu (CIFS). Hlavním účelem - rassharivaniya souborů a tiskáren mezi systémy Linux a Windows.

Samba   Skládá se z několika démonů běžících na pozadí a poskytuje službu a sadu nástrojů příkazového řádku pro interakci se službami Windows:

  • smbd   - démon, který je soubor SMB-server a tiskové služby;
  • nmbd   - démon, který poskytuje NetBIOS službu;
  • smblient   - nástroj poskytuje příkazového řádku přístup ke sdílené složce SMB. Poskytuje také seznam sdílených prostředků na vzdálených serverech a zobrazit síťové prostředí;
  • smb.conf   - konfigurační soubor, který obsahuje nastavení pro všechny přístroje Samba;

Seznam portů používaný Samba

  • podíl   - tento režim zabezpečení napodobuje způsob ověřování používaný v operačních systémech Windows 9x / Windows Me. V tomto režimu jsou uživatelská jména jsou ignorovány a hesla jsou přiřazeny společné zdroje. V tomto režimu Samba pokusí použít heslo poskytnuté klientem, který lze použít různé uživatele.
  • uživatel* - Toto zabezpečení je výchozí nastavení a používá k ověření uživatelské jméno a heslo, jak se obvykle provádí v systému Linux. Většina moderních operačních systémů hesla jsou uložena v zašifrované databáze, která se používá pouze Samba.
  • server   - tento režim zabezpečení se používá, když je potřeba, aby Samba autentizaci, s odkazem na jiný server. Pro zákazníky, tento režim vypadá stejně jako ověřování v (režim uživatele) uživatelské úrovni, ale ve skutečnosti provést Samba přistupuje k serveru zadaný v parametru autentizace heslem serveru.
  • doména   - pomocí tohoto režimu zabezpečení můžete plně připojit k doméně systému Windows; Pro zákazníky to vypadá stejně jako ověřování na uživatelské úrovni. Na rozdíl od ověřování na serveru, ověřování domény používá více bezpečnou výměnu heslem úrovni domény. Pro plný Připojení k doméně je nutné provést další příkazy v systému Samba a případně řadiče domény.
  • reklamy   - Tento režim zabezpečení je podobná metoda ověřování v doméně, ale vyžaduje řadič domény služby Active Directory Domain Services.

Úplný seznam možností Samba   tam manuálové.

Výše uvedený příklad byl umožněn přístup ke sdílenému adresáři. Podívejme se na příklad ze soukromého adresáře, ke kterému jediný přístup přihlašovacího jména a hesla.

Vytvoření skupiny a přidání uživatelů

Sudo groupadd smbgrp sudo usermod -a -G smbgrp Proft

Vytvořte adresář pro uživatele a nastavit právo

Sudo mkdir -p / srv / samba / Proft sudo chown -R Proft: smbgrp / srv / samba / Proft sudo chmod -R 0770 / srv / samba / Proft

Vytvořte samba-user

Sudo smbpasswd -a Proft

/etc/samba/smb.conf přidat nový zdroj

    path = / srv / samba / Proft platné users = @smbgrp guest ok = no zapisovat = yes procházet = yes

Restartujte server

Sudo systemctl restart smbd

příkladem, ve kterém je zdroj symlink   na složku uživatele ( / SRV / samba / media / video » / Home / Proft / video)

    path = / srv / samba / media guest ok = yes read only = yes procházet = yes uživatel síla = Proft

Konfigurace klienta

Zobrazení sdílených prostředků počítače

Smbclient -L 192.168.24.101 -U%

Dalším způsobem, jak se připojit k anonymní uživatel z příkazové řádky

Smbclient -U nikdo //192.168.24.101/public ls

Pokud je server nastaven na vyšší úroveň zabezpečení, může být nutné převést uživatele nebo název domény pomocí parametrů -W a -U resp.

Smbclient -L 192.168.24.101 -U Proft W WORKGROUP

Montážní samba-resource

# Vytvoření bodu mkdir -p ~ mount / akcie / public # # Montážní anonymní uživatel nikdo mount -t cifs //192.168.24.101/public / home / Proft / akcie / veřejný uživatel -o = nikdo, password =, workgroup = Workgroup, ip = 192.168.24.101, utf8 # uživatel Proft mount -t CIFS //192.168.24.101/public / home / Proft / akcie / veřejný uživatel -o = Proft, password = 1, workgroup = Workgroup, IP = 192.168. 24.101, utf8

Ještě lepší je ukládat hesla do samostatného souboru

   # Sudo vim / etc / samba / sambacreds username = Proft password = 1 username = noboy password =

Nastavíme přístupová práva 0600

Sudo chmod 0600 / etc / samba / sambakreds

Nová linka pro montáž

Mount -t CIFS //192.168.24.101/public / home / Proft / akcie / veřejný uživatel -o = Proft pověření = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

A příklad pro / etc / fstab

   //192.168.24.101/public / home / Proft / akcie / public CIFS noauto, username = Proft pověření = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0

Můžete otevřít zdroj v Nautilus / Nemo / etc file manager tímto způsobem smb: //192.268.24.101.

Pokud píše Nemo Nemo nemůže zvládnout umístění "smb".   znamená, že není dostatek balení gvfs-smb.

Přístup na server s klientem Windows a Android

V systému Windows se můžete z pracovní konzoly dozvědět pomocí konzoly

Pracovní stanice s konfigurací sítě

Otevřené zdroje mohou být zadáním řetězce Exploreru na vzdáleném počítači (Explorer) nebo Run (Start - Spustit) UNC-mail: \192.168.24.101 .

V systému Android se můžete k serveru připojit pomocí Průzkumník ES souborů, na kartě Síť přidejte server, pouze podle IP (bez schématu, smb). Poté můžete sdílené zdroje otevřít. Pro statistiky: film HDRIP jde bez brzdy.

Další čtení

Nebo snad jen zájem a zvědavost tlačí uživatele k nalezení jiného vhodného softwaru. Tento software je Samba. Musíte vědět, jak nastavit Samba na Ubuntu serveru, chcete-li vytvořit svůj vlastní počítačové databáze nebo soubor úložiště.

Instalace programu Samba na server Ubuntu umožňuje vytvoření databáze.

Pokud jste si mysleli, že stránka je věnována studiu tance, byla jste trochu mylná. Samba je svobodný software. Implementuje přístup k tiskárnám a souborům. A dělá to na různých operačních systémech.

Co to je?

Ve srovnání s jinými programy programů s podobným názvem má Samba několik výhod a vlastností.

  • Umožňuje připojení ke každému jinému systému typu Unix, tj. Libovolnému systému v systému Linux a systému Windows. A nejen Windows. Program je velmi dobrý "Omnivorous": MacOS   , Solaris a další OS s různou mírou popularity.
  • Samba umožňuje uživatelům Windows používat počítače v Ubuntu jako server. To znamená, že používáte soubory, které jsou přístupné, stejně jako část připojených zařízení.
  • Podporuje doménové struktury NT na doménu, NT spravuje uživatele, podporuje funkce členů, primární řadič.

Pravděpodobně pro mnohé z nich je nejdůležitější spojení s počítači v systému Windows. V tomto případě jedná jako klient a počítač na Ubuntu   - jako server. Na druhou stranu uživatel Ubuntu může také přistupovat k síťovým složkám Windows.


Samba byla vyráběna od roku 1992. A co je nejdůležitější, nové verze vycházejí zatím. Ten byl propuštěn sedmina března 2017. Každý rok vývojáři se snaží vytvořit soulad velkého počtu různých verzí operačních systémů, ale hlavní funkce ostatky připojení systémů Linux k systému Microsoft   . Ve srovnání s Windows Server Samba může přiřadit kvůli nedostatku podpory protokolů a součástí infrastruktury. Mnoho lidí však tvrdí, že rychlost Samby je mnohem vyšší.

Konfigurace Samby

Před vlastní konfigurací musí být program nainstalován. Instalace Samba se provádí stejným způsobem, jako v případě s jinými programy - zadáním příkazu v terminálu:

sudo apt-get nainstalovat sambu


Ihned Poznámka: všechny akce, které budou popsány, včetně instalace programu, mohou být tak jednoduché, Ubuntu a Ubuntu Server. Pouze je dostupná pouze v textovém rozhraní.

Po instalaci byste měli zálohovat konfigurační soubor:

$ Sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Buď upravujeme stávající. Tento soubor obsahuje základní instalaci serveru Samba. Abychom pochopili, co budeme dělat dále, musíme pochopit, co znamenají různé linie.

  • Pracovní skupina - pracovní skupina. Hodnota tohoto parametru bude také často Workgroup, protože výchozí windose domain workgroup to tak vypadá.
  • Název Netbios je název počítače Ubuntu viz uživatelé Windows   . Zde můžete zadat hodnotu podle svého uvážení.
  • Bezpečnost - režim autorizace uživatele. Výchozí hodnota je uživatelská, tj. Autentizace na úrovni uživatele. Zatím je lepší nechat to.
  • Osová úroveň - označuje prioritu, kterou má Samba vůči jiným klientům (PC) v místní nebo internetové síti.
  • Řádek pro vyřešení názvu - pořadí rozlišení adresy IP v názvu NetBIOS.
  • Pouze ke čtení - oprávnění číst nebo psát adresář. Hodnota může být "ano" - pouze pro čtení, "ne" - záznam.

Vytvořit uživatele

Jedná se o nejjednodušší akci, ze které můžete začít pracovat se společností Samba.


Přidání uživatele do samotného operačního systému:

$ useradd -M -l-s / sbin / nologin uživatelské jméno

Vytvořte pro něj heslo:

Přivedeme nášho uživatele do databáze Samby:

$ smbpasswd - uživatelské jméno


Pomocí příkazu $ smbpasswd můžete provádět další různé akce:

  • $ smbpasswd username - změnit heslo
  • $ smbpasswd -x uživatelské jméno - smazání uživatele
  • $ smbpasswd -d uživatelské jméno - zákaz uživatele

Pokud provedete změny konfiguračního souboru, musí být server restartován. To se provádí příkazem:

$ systemctl restart smb

Toto jsou základní nastavení Samby. Nyní se můžete pokusit aplikovat program v praxi.

Přístup ke složce

Za prvé, pokusit se vytvořit složku, do které je přístup bude přístupná všem uživatelům, a to i těch, kteří nejsou registrovány v Samba.

Vytvořte složku, s níž budeme pracovat na dvou počítačích:

$ sudo mkdir -p / samba / přístup

Nyní rozšiřujeme přístup k této složce tak, aby jej mohl otevřít každý klient naší lokální sítě:

$ cd / samba
  $ sudo chmod -R 0755 přístup
  $ sudo chown -R nikdo: nogroup přístup /

Majitel podle kódu není nikdo.


Nyní v souboru s konfigurací serveru je třeba vytvořit dvě části: první obsahuje základní informace:


  workgroup = WORKGROUP
  serverový řetězec = Samba Server% v
  netbios name = srvr1
  bezpečnost = uživatel
  mapa host = špatný uživatel
  jméno resolve order = bcast host
  dns proxy = ne
#==============
  Druhý obsahuje informace o přístupovém adresáři:

  cesta = / samba / přístup
  prohlížeč = ano
  zapisovatelné = ano
  host ok = ano
  pouze čtení = ne

Části se navzájem shodují ve stejném pořadí.

Aktualizace změn serveru:

$ sudo service smbd restart

Počítačové operace v systému Windows

V systému Windows je také třeba provést některé akce, abyste mohli snadno otevřít novou sdílenou složku a upravit ji.

  1. Otevřete příkazový řádek. Doporučujeme to provést s pokročilými právy, tj. Jménem správce.
  2. Provedeme příkaz:
  3. poznámkový blok C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
  4. Otevře se soubor, ve kterém zadejte následující řádek:
  5. 168.0.1 srvr1.domain.com srvr1
      Díky ní bude složka k dispozici.
  6. Můžete jej otevřít pomocí řádku "Spustit". Stiskneme klávesu Win + R, zadejte: Poté otevřeme složku.


Uzavřená složka

Konfigurovaný server Samba lze také použít k vytvoření síťových složek s omezeným přístupem. Také tento adresář musí být nejprve vytvořen a poté přidán do konfigurace Samby.

Vytvořte složku s názvem "Closed":

$ sudo mkdir -p / samba / allaccess / zavřeno

Vytváříme speciální skupinu, která má přístup k této složce:

$ sudo addgroup zabezpečená skupina

Vytváříme speciální práva pro různé skupiny:

$ cd / samba / přístup
  $ sudo chown -R richard: zabezpečená skupina byla uzavřena
$ sudo chmod -R 0770 zavřeno /

Stejně jako v případě otevřeného adresáře přidáme do konfigurace informace:


  cesta = / samba / přístup / uzavřeno
  platné uživatele = @securedgroup
  host ok = ne
  zapisovatelné = ano
  prohlížeč = ano

Restartujte server.

Jak vidíte, vytvořili jsme složku Closed v aplikaci Access. Tímto způsobem lze přístup otevřít každému uživateli v místní síti, ale musíte mít zvláštní práva k prohlížení a úpravám uzavřených.

Chcete-li se ujistit, že vše funguje tak, jak jsme specifikovali v příkazovém souboru, můžete provést několik jednoduchých kroků.

Hlavní konfigurační soubor pro Sambu je /etc/samba/smb.conf. Původní konfigurační soubor obsahuje značný počet komentářů pro dokumentování různých konfiguračních direktiv.

Ve výchozím nastavení nejsou zahrnuty všechny možnosti. Viz manuál člověk smb.conf   nebo Samba FAQ   pro více podrobností.

1. Nejprve změňte v sekci následující páry klíč / hodnota   soubor /etc/samba/smb.conf:

Workgroup = PŘÍKLAD ... security = user

Parametr zabezpečení   je v sekci výrazně nižší   a ve výchozím nastavení je komentováno. Také vyměňte PŘÍKLAD   něco vhodnějšího pro vaše prostředí.

2. Na konci souboru vytvořte novou sekci nebo odkomentujte jeden z příkladů adresáře, který chcete konfigurovat pro sdílení:

     comment = Ubuntu File Server sdílení path = / srv / samba / share browsable = ano host ok = ano jen pro čtení = no create mask = 0755

    komentář: stručný popis sdíleného zdroje. Používá se pro vaše pohodlí.

    cesta: cesta ke sdílenému adresáři.

    Tento příklad používá název / srv / samba / sharename, protože v souladu se standardem hierarchie souborových systémů (FHS) je adresář / srv místem, kde se mají nacházet všechna data související s touto stránkou. Technicky sdílený zdroj Samby může být umístěn kdekoli v systému souborů, kde je povoleno omezení přístupu k souborům, ale je doporučeno dodržovat standardy.

    lze prohlížet: umožňuje klientům systému Windows zobrazit obsah sdíleného adresáře pomocí Průzkumníka Windows.

    host ok: umožňuje klientům připojit se ke sdílenému zdroji bez zadání hesla.

    pouze pro čtení: určuje, zda je prostředek pouze pro čtení nebo s oprávněním k zápisu. Oprávnění pro psaní jsou k dispozici pouze v případě, že zadáte ne, jak je ukázáno v tomto příkladu. Pokud je hodnota ano, pak bude přístup k prostředku čitelný pouze.

    vytvořit masku: určuje, jaké přístupová práva budou nastavena pro nové vytvořené soubory.

3. Nyní, protože Samba je nakonfigurován, musíte vytvořit adresář a nastavit oprávnění. Vstup do terminálu:

Sudo mkdir -p / srv / samba / sdílení sudo chown nobody.nogroup / srv / samba / share /

parametr -p   řekne mkdir, aby vytvořil úplný adresářový strom, pokud neexistuje.

4. Konečně restartujte služby samba a použijte nová nastavení:

Sudo restartovat smbd sudo restart nmbd

Nyní můžete najít souborový server Ubuntu pomocí klienta Windows a zobrazit jeho sdílené adresáře. Pokud váš klient automaticky nezobrazuje vaše sdílené zdroje, zkuste přístup z vašeho IP adresy, například \\\\ 192.168.1.1 z okna Průzkumníka Windows. Chcete-li ověřit, že vše funguje, zkuste vytvořit adresář uvnitř sdíleného prostředku ze systému Windows.

Chcete-li vytvořit další sdílené zdroje, vytvořte nový oddíl v /etc/samba/smb.conf a restartujte Sambu. Jen se ujistěte, že sdílený adresář je vytvořen a má správná oprávnění.

Sdílený zdroj ""   a cestu / srv / samba / sdílení   jsou jen příklady. Nastavte název zdroje a název adresáře podle vašeho prostředí. Dobrým nápadem je použít název zdroje jako název jeho adresáře v systému souborů. Jinými slovy, zdroj může být zadán jako u adresáře / srv / samba / qa.

Nejprve nainstalujte balíček samba:

Sudo apt install samba

Nyní můžete nakonfigurovat Sambu pro sdílení.

Konfigurace Samby

Konfigurační soubor Samba se nachází na cestě /etc/samba/smb.conf. Původní konfigurační soubor obsahuje značný počet komentářů pro dokumentování různých konfiguračních direktiv.
  Ve výchozím nastavení nejsou zahrnuty všechny možnosti. Viz manuálovou stránku smb.conf nebo Nápověda pro Sambu   pro více podrobností.

Nejprve změníme nebo přidáme do sekce následující hodnotu   soubor /etc/samba/smb.conf:

Workgroup = Bezpečnost WORKGROUP = uživatel

Změňte název pracovní skupiny podle nastavení (ve výchozím nastavení název pracovní skupiny je WORKGROUP).

Přidejte novou sekci   na konci souboru nebo odkomentujte jeden z příkladů adresáře, který chcete konfigurovat pro sdílení:

     comment = Sdílená složka v Ubuntu path = / home / samba / share browsable = ano host ok = ano jen pro čtení = no create mask = 0644

komentář - popis podílu.
   cesta je cesta ke sdílenému adresáři.
   prohlížeč - umožňuje klientům zobrazit obsah sdíleného adresáře.
   guest ok - umožňuje klientům připojit se ke sdílenému zdroji bez zadání hesla.
   pouze pro čtení - zda je zdroj "pouze pro čtení" nebo ne.
   create mask - nastavení oprávnění pro soubory.

Nyní musíte vytvořit adresář:

Sudo mkdir -p / home / samba / share

volba -p informuje mkdir o vytvoření úplného stromu adresářů, pokud neexistuje.
  Zřizujte mu přístupová práva:

Sudo chown nikdo: nogroup / home / samba / sdílení / sudo chmod 755 / home / samba / share /

Konečně restartujte služby samba a použijte nová nastavení:

Služba Sudo smbd restart

Vaše síť bude mít sdílenou složku Ubuntu a můžete si prohlédnout její sdílené adresáře. Pokud váš klient automaticky nezobrazuje sdílené zdroje, zkuste přístup k serveru na jeho adrese IP, například \\\\ 192.168.0.1. Chcete-li ověřit, zda funguje souborový server, zkuste vytvořit adresář uvnitř sdíleného prostředku.

Chcete-li vytvořit další sdílené zdroje, vytvořte novou sekci   v souboru /etc/samba/smb.conf a restartujte Sambu. Zkontrolujte, zda je sdílený adresář vytvořen a zda má správná oprávnění.

1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domů Windows 10 Samba file server.
Související články: