Konfiguracja serwera SAMBA

Linuxwbiznesie - linux w biznesie, linux w firmie
Konfiguracja serwera SAMBA
Autor: Administrator
12.01.2006.
WSTĘP Jednym z zastosowań systemu Linux w firmie może być serwer plików. Do czego może nam
posłużyć taki serwer? Otóż często zdarza się nam iż mamy w firmie kilka komputerów i chcielibyśmy, aby
edytowany przez nas plik był łatwo dostępny dla pozostałych pracowników w naszej firmie. Drugi
przykład, proszę bardzo. W przypadku kiedy paru pracowników pracuje nad jednym projektem możemy
na naszym serwerze plików założyć katalog, gdzie będą przechowywane wszystkie dane dotyczące tego
projektu, dzięki czemu wszyscy nasi pracownicy będą mieli dostęp do danych. Ma to również tą zaletę, że
jeżeli komputer pracujący pod innym systemem niż Linux zaatakuje wirus i wykasuje nam dane z dysku
nasze pliki zostaną nienaruszone, gdyż były przechowywane na serwerze, a nie na naszym lokalnym,
dysku. Jak tego dokonać dysponując zainstalowanym Linuksem, otóż wystarczy zainstalować oraz
skonfigurować pakiet Samba. Dzięki temu pakietowi komputery pracujące pod systemem Windows będę
mogły uzyskiwać dostęp do plików oraz drukarek systemu Linux za pomocą protokołu SMB (Server
Message Block). Dzięki Sambie stacje roboczą pracującą pod systemem Linux można skonfigurować jako
klienta Windows. Wówczas możemy mieć dostęp do udostępnionych katalogów oraz drukarek w
komputerach ,na których zainstalowany jest Windows. W skład Samby wchodzą: ·
smbd - jest to
serwer SMB pozwalający na połączenia od klientów Windows oraz udostępniający pliki jak i urządzenia
drukujące; ·
nmbd - to serwer nazw NetBIOS, dzięki któremu klienty potrafią odnaleźć serwery;
·
smbclient - jest klientem Windows, za jego pomocą Linux uzyskuje dostęp do plików oraz
drukarek z dowolnego serwera Windows; ·
smbprint - skrypt umożliwiający drukowanie na
drukarce podłączonej do serwera SMB; ·
smbstatus - wydając to polecenie ukaże nam się lista
aktualnych połączeń SMB lokalnego hosta; ·
/etc/smb.conf - serce pakietu, czyli plik
konfiguracyjny Samby używany przez serwer SMB;
·
testparm - przy pomocy tego
programu możemy sprawdzić poprawność składni pliku konfiguracyjnego Samby.
KONFIGUROWANIE SAMBY Sekcja [globals] - Parametry zdefiniowane w tej sekcji będą się odnosić do
wszystkich pozostałych sekcji. Wyjątkiem od tej reguły jest przypadek, w którym zdefinujemy te
parametry w innej sekcji. Wówczas mają pierwszeństwo przed [globals]
Sekcja [home] - W przypadku kiedy dany klient chce nawiązać połączenie z udziałem, który nie jest
wyszczególiony w pliku konfiguracyjnym smb.conf, samba zacznie szukać sekcję [homes]. Kiedy sekcja
taka istnieje, niezidentyfikowana nazwa udziału zostanie wzięta za linuksową nazwę użytkownika. Samba
przeprowadzi sprawdzenie wówczas czy taka nazwa występuje w bazie serwera. Kiedy ją znajdzie, Samba
przyjmie iż klient jest linuksowym użytkownikiem chcącym nawiązać połączenie ze swoim katalogiem na
serwerze. Sekcja [printers] - w przypadku tej sekcji również kiedy klient próbuje się połączyć z udziałem,
który nie jest podany w pliku smb.conf oraz jego nazwy nie ma w pliku haseł, Samba poddaje weryfikacji,
czy nie chodzi o udział drukarki. W przypadku kiedy chcemy skonfigurować usługi pozwalające
udostępniać pliki oraz katalogi musimy poddać edycji plik konfiguracyjny /etc/smb.conf. Jak widzimy plik
ten składa się z sekcji. Natomiast każda sekcja zawiera parametry. Po otwarciu pliku konfiguracyjnym w
edytorze można poddać go edycji. W sekcji global można zmienić wiersz workgroup na inny, na
przykład: workgroup = FIRMA
W sekcji public natomiast, wyedytujemy zmiany, aby umożliwić dostęp do udostępnionych katalogów
znajdujących się na stacji roboczej z systemem Linux. [public] comment = Katalog wymiany path =
/home/projekty public = yes writeable = yes printable = no
Nim jednak przetestujemy poprawność naszego pliku konfiguracyjnego musimy jeszcze utworzyć nasz
katalog /home/projekty oraz nadać użytkownikom prawa do zapisu oraz odczytu w tym katalogu.
Postępując zgodnie z wyżej wymienionymi krokami przyszedł czas na zresetowanie serwera SMB.
Dokonamy tego posługując się poleceniem: samba restart Shutting down SMB services: [ OK ] Shutting
down NMB services: [ OK ] Starting SMB services: [ OK ] Starting NMB services: [ OK ]
TESTOWANIE POPRAWNOŚCI PLIKU KONFIGURACYJNEGO SAMBY Istnieje możliwość sprawdzenia, czy
nasz plik konfiguracyjny posiada prawidłową składnie, a więc czy nie popełniliśmy podczas konfiguracji
jakiegoś błędu. Poniżej przedstawiam przykład działania polecenia służącego kontroli pliku
konfiguracyjnego Samby: testparm Load smb config files from /etc/samba/smb.conf Processing section
"[homes]" Processing section "[wymiana]" Loaded services file OK. Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
PRAKTYCZNE WYKOŻYSTANIE PROGRAMU SMBCLIENT Najlepszym sposobem sprawdzenia
poprawności konfiguracji naszej Samby jest oczywiście jej praktyczne zastosowanie. Pomoże nam w tym
polecenie: smbclient -L 192.168.0.1 Domain=[MAGO6] OS=[Windows 5.1] Server=[Windows 2000 LAN
http://www.linuxwbiznesie.pl
Kreator PDF
Utworzono 3 March, 2017, 22:59
Linuxwbiznesie - linux w biznesie, linux w firmie
Manager]
Sharename Type Comment --------- ---- ------- OKIPAGE Printer OKIPAGE 14ex IPC$ IPC Zdalne
wywołanie IPC print$ Disk Sterowniki drukarek D Disk session request to 192.168.0.165 failed (Called
name not present) session request to 192 failed (Called name not present) Domain=[MAGO6]
OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Server Comment --------- ------Workgroup Master --------- ------- Przy pomocy tego programu mamy możliwość wglądy w zasoby
danego komputera pracującego w Windows. Ale nie tylko, możemy również uzyskać dostęp do ich
dysków. KONFIGURUJEMY SERWER SAMBA [global] netbios name = SERWER server string = SERWER
%v FIRMOWY (%L) workgroup = GRUPA_ROBOCZA Plik ten ogłasza w sieci obecność serwera Samby o
nazwie NetBIOS SERWER. Należy on do grupy roboczej GRUPA ROBOCZA oraz pokazuje klientom info o
numerze wersji Samby oraz NetBIOS-ową nazwę serwera. Omówienie opcji: netbios name pozwala na
nadanie NetBIOS-owej nazwy serwera server string natomiast pozwala dodać komentarz pojawiający się
obok nazwy serwera w otoczeniu sieciowym workgroup ten parametr natomiast nadaje nazwę grupy
roboczej Przechodzimy do następnej części pliku konfiguracyjnego [global] netbios name = SERWER
server string = SERWER %v FIRMOWY (%L) workgroup = GRUPA_ROBOCZA [dane] path =
/mnt/wymiana comment = Dysk wymiany Volume Serwer-Lokalny writeable = yes guest ok = yes
Sekcja [dane] to nic innego jak udział dyskowy Samby. Udostępnianym zasobem jest /mnt/wymiana.
Parametry te pozwalają na zapisywanie plików w udziale (domyślnie Samba tworzy udziały przeznaczone
tylko do odczytu). Stosując parametr guest ok = yes zgodziliśmy się na dostęp gościa do naszego
udziału. Oczywiście musimy nadać odpowiednie prawa do katalogu /mnt/wymiana. $ chmod 777
/mnt/wymiana Omówienie opcji: path nadaje ścieżkę do uniksowego katalogu, który chcemy udostępnić
jako udział dyskowy guest ok w przypadku kiedy ustawiona jest na yes dostęp do udziału nie wymaga
uwierzytelniania comment pozwala na dodanie komentarza wyświetlającego się przy nazwie udziału
volume nadaje nazwę wolumenu read only kiedy ustawiona jest na yes umożliwia tylko odczyt udziału
writeable kiedy ustawiona jest na no pozwala tylko na odczyt udziału
Wersja dokumentu 0.1
http://www.linuxwbiznesie.pl
Kreator PDF
Utworzono 3 March, 2017, 22:59