Konfiguracja serwera SAMBA
Transkrypt
Konfiguracja serwera SAMBA
Linuxwbiznesie - linux w biznesie, linux w firmie Konfiguracja serwera SAMBA Autor: Administrator 12.01.2006. WSTĘP Jednym z zastosowań systemu Linux w firmie może być serwer plików. Do czego może nam posłużyć taki serwer? Otóż często zdarza się nam iż mamy w firmie kilka komputerów i chcielibyśmy, aby edytowany przez nas plik był łatwo dostępny dla pozostałych pracowników w naszej firmie. Drugi przykład, proszę bardzo. W przypadku kiedy paru pracowników pracuje nad jednym projektem możemy na naszym serwerze plików założyć katalog, gdzie będą przechowywane wszystkie dane dotyczące tego projektu, dzięki czemu wszyscy nasi pracownicy będą mieli dostęp do danych. Ma to również tą zaletę, że jeżeli komputer pracujący pod innym systemem niż Linux zaatakuje wirus i wykasuje nam dane z dysku nasze pliki zostaną nienaruszone, gdyż były przechowywane na serwerze, a nie na naszym lokalnym, dysku. Jak tego dokonać dysponując zainstalowanym Linuksem, otóż wystarczy zainstalować oraz skonfigurować pakiet Samba. Dzięki temu pakietowi komputery pracujące pod systemem Windows będę mogły uzyskiwać dostęp do plików oraz drukarek systemu Linux za pomocą protokołu SMB (Server Message Block). Dzięki Sambie stacje roboczą pracującą pod systemem Linux można skonfigurować jako klienta Windows. Wówczas możemy mieć dostęp do udostępnionych katalogów oraz drukarek w komputerach ,na których zainstalowany jest Windows. W skład Samby wchodzą: · smbd - jest to serwer SMB pozwalający na połączenia od klientów Windows oraz udostępniający pliki jak i urządzenia drukujące; · nmbd - to serwer nazw NetBIOS, dzięki któremu klienty potrafią odnaleźć serwery; · smbclient - jest klientem Windows, za jego pomocą Linux uzyskuje dostęp do plików oraz drukarek z dowolnego serwera Windows; · smbprint - skrypt umożliwiający drukowanie na drukarce podłączonej do serwera SMB; · smbstatus - wydając to polecenie ukaże nam się lista aktualnych połączeń SMB lokalnego hosta; · /etc/smb.conf - serce pakietu, czyli plik konfiguracyjny Samby używany przez serwer SMB; · testparm - przy pomocy tego programu możemy sprawdzić poprawność składni pliku konfiguracyjnego Samby. KONFIGUROWANIE SAMBY Sekcja [globals] - Parametry zdefiniowane w tej sekcji będą się odnosić do wszystkich pozostałych sekcji. Wyjątkiem od tej reguły jest przypadek, w którym zdefinujemy te parametry w innej sekcji. Wówczas mają pierwszeństwo przed [globals] Sekcja [home] - W przypadku kiedy dany klient chce nawiązać połączenie z udziałem, który nie jest wyszczególiony w pliku konfiguracyjnym smb.conf, samba zacznie szukać sekcję [homes]. Kiedy sekcja taka istnieje, niezidentyfikowana nazwa udziału zostanie wzięta za linuksową nazwę użytkownika. Samba przeprowadzi sprawdzenie wówczas czy taka nazwa występuje w bazie serwera. Kiedy ją znajdzie, Samba przyjmie iż klient jest linuksowym użytkownikiem chcącym nawiązać połączenie ze swoim katalogiem na serwerze. Sekcja [printers] - w przypadku tej sekcji również kiedy klient próbuje się połączyć z udziałem, który nie jest podany w pliku smb.conf oraz jego nazwy nie ma w pliku haseł, Samba poddaje weryfikacji, czy nie chodzi o udział drukarki. W przypadku kiedy chcemy skonfigurować usługi pozwalające udostępniać pliki oraz katalogi musimy poddać edycji plik konfiguracyjny /etc/smb.conf. Jak widzimy plik ten składa się z sekcji. Natomiast każda sekcja zawiera parametry. Po otwarciu pliku konfiguracyjnym w edytorze można poddać go edycji. W sekcji global można zmienić wiersz workgroup na inny, na przykład: workgroup = FIRMA W sekcji public natomiast, wyedytujemy zmiany, aby umożliwić dostęp do udostępnionych katalogów znajdujących się na stacji roboczej z systemem Linux. [public] comment = Katalog wymiany path = /home/projekty public = yes writeable = yes printable = no Nim jednak przetestujemy poprawność naszego pliku konfiguracyjnego musimy jeszcze utworzyć nasz katalog /home/projekty oraz nadać użytkownikom prawa do zapisu oraz odczytu w tym katalogu. Postępując zgodnie z wyżej wymienionymi krokami przyszedł czas na zresetowanie serwera SMB. Dokonamy tego posługując się poleceniem: samba restart Shutting down SMB services: [ OK ] Shutting down NMB services: [ OK ] Starting SMB services: [ OK ] Starting NMB services: [ OK ] TESTOWANIE POPRAWNOŚCI PLIKU KONFIGURACYJNEGO SAMBY Istnieje możliwość sprawdzenia, czy nasz plik konfiguracyjny posiada prawidłową składnie, a więc czy nie popełniliśmy podczas konfiguracji jakiegoś błędu. Poniżej przedstawiam przykład działania polecenia służącego kontroli pliku konfiguracyjnego Samby: testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" Processing section "[wymiana]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions PRAKTYCZNE WYKOŻYSTANIE PROGRAMU SMBCLIENT Najlepszym sposobem sprawdzenia poprawności konfiguracji naszej Samby jest oczywiście jej praktyczne zastosowanie. Pomoże nam w tym polecenie: smbclient -L 192.168.0.1 Domain=[MAGO6] OS=[Windows 5.1] Server=[Windows 2000 LAN http://www.linuxwbiznesie.pl Kreator PDF Utworzono 3 March, 2017, 22:59 Linuxwbiznesie - linux w biznesie, linux w firmie Manager] Sharename Type Comment --------- ---- ------- OKIPAGE Printer OKIPAGE 14ex IPC$ IPC Zdalne wywołanie IPC print$ Disk Sterowniki drukarek D Disk session request to 192.168.0.165 failed (Called name not present) session request to 192 failed (Called name not present) Domain=[MAGO6] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Server Comment --------- ------Workgroup Master --------- ------- Przy pomocy tego programu mamy możliwość wglądy w zasoby danego komputera pracującego w Windows. Ale nie tylko, możemy również uzyskać dostęp do ich dysków. KONFIGURUJEMY SERWER SAMBA [global] netbios name = SERWER server string = SERWER %v FIRMOWY (%L) workgroup = GRUPA_ROBOCZA Plik ten ogłasza w sieci obecność serwera Samby o nazwie NetBIOS SERWER. Należy on do grupy roboczej GRUPA ROBOCZA oraz pokazuje klientom info o numerze wersji Samby oraz NetBIOS-ową nazwę serwera. Omówienie opcji: netbios name pozwala na nadanie NetBIOS-owej nazwy serwera server string natomiast pozwala dodać komentarz pojawiający się obok nazwy serwera w otoczeniu sieciowym workgroup ten parametr natomiast nadaje nazwę grupy roboczej Przechodzimy do następnej części pliku konfiguracyjnego [global] netbios name = SERWER server string = SERWER %v FIRMOWY (%L) workgroup = GRUPA_ROBOCZA [dane] path = /mnt/wymiana comment = Dysk wymiany Volume Serwer-Lokalny writeable = yes guest ok = yes Sekcja [dane] to nic innego jak udział dyskowy Samby. Udostępnianym zasobem jest /mnt/wymiana. Parametry te pozwalają na zapisywanie plików w udziale (domyślnie Samba tworzy udziały przeznaczone tylko do odczytu). Stosując parametr guest ok = yes zgodziliśmy się na dostęp gościa do naszego udziału. Oczywiście musimy nadać odpowiednie prawa do katalogu /mnt/wymiana. $ chmod 777 /mnt/wymiana Omówienie opcji: path nadaje ścieżkę do uniksowego katalogu, który chcemy udostępnić jako udział dyskowy guest ok w przypadku kiedy ustawiona jest na yes dostęp do udziału nie wymaga uwierzytelniania comment pozwala na dodanie komentarza wyświetlającego się przy nazwie udziału volume nadaje nazwę wolumenu read only kiedy ustawiona jest na yes umożliwia tylko odczyt udziału writeable kiedy ustawiona jest na no pozwala tylko na odczyt udziału Wersja dokumentu 0.1 http://www.linuxwbiznesie.pl Kreator PDF Utworzono 3 March, 2017, 22:59