Számítógépes kölcsönhatás Windows hálózat
Mi Samba?
Úgy vélem, hogy az állítás, hogy a legnépszerűbb operációs rendszer a Windows kliens gépek is, nem okoz sok vita. Bár az Advent a termékek, mint OpenOffice.ru, és aktívan támogassák a termékek és AltLinux ASPLinux cégek, a helyzet némileg megváltozott, de még mielőtt a tömeg nem éri el. Ezért a felhasználók többsége továbbra is szert Word dokumentumok és böngészni az Internet Explorer használatával. De, mint a szerver utolsó pozíciója nem elég világos, nincs már játszik szerepet a NetWare a Novell és természetesen UNIX. Plusz, az elmúlt évben volt, hogy legyen hely mindenki számára, mivel az új „játékos” ezen a piacon - a nyílt forráskódú operációs rendszerek - Linux, FreeBSD, OpenBSD, amely most foglalnak el nagy százalékban a szerver piacon. Először is azért, mert a megbízhatóság, a stabilitás, kompatibilitás a különböző platformok és a biztonság. Tehát most a rendszergazda gyakran el kell döntenie, Linux / UNIX menedzsment szerver integrációs kérdésekben a hálózatban, amely uralja a kliens gépek a Microsoft, különösen a fájl kiszolgálók vagy nyomtató szerverrel.
Mivel csodát Microsoft különösen nem kell várni és a Windows nem valószínű, hogy megtanulják, hogy működjön együtt a hálózat UNIX (NFS) fájlrendszer szabvány azt jelenti, hogy az elvet a hegyek és Mohammed tanított UNIX csak állítani, hogy ő - a Windows NT.
- csak olvasható - írni, olvasni, hogy a tulajdonos;
- Archívum - végrehajtja a tulajdonos;
- rendszer - végrehajtja a csoport;
- rejtett - végző csoport.
Itt vannak a problémák válogatni, így vagy úgy. Lássuk most a kifejezetten a végrehajtási és konfigurálását SAMBA Linuxon. Mert Samba megköveteli, hogy a két démon futottak: smbd biztosít munkát nyomtatás és fájlmegosztás szolgáltatások Samba ügyfelek, mint például a Windows mindenféle; nmbd démon rendelkezik NetBIOS név szolgáltatás munka, és lehet használni, hogy a lekérdezés másik neve szolgáltatásdémonok. Ahhoz, hogy a kliens a TCP / IP protokollt. Normális esetben a Samba telepítése a Linux disztribúció. Hogyan lehet ellenőrizni? Csak adja a parancsot:
Sergej @ daráló sergej] $ whereis samba
és akkor kap valamit, mint ez:
samba: / usr / sbin / samba / etc / samba /usr/share/man/man7/samba.7.gz
Ha nem, akkor menj ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz illetve szinte minden szerver szoftver a Linux, és töltse le, mint egy fordulat vagy forrás. A csomag könnyen telepíthető, így ez nem történik meg, akkor feltételezzük, hogy van telepítve. Most lássuk, hogy a démon fut:
[Sergej @ daráló sergej] $ ps -aux | grep smbd
gyökér 1122 0,0 0,6 4440 380. S 16:36 0:00 smbd -D
Már elkezdődött. Ha nem, akkor a Linux Mandrake, például, hogy a program fut indításkor be egy elemet az: DrakConf - kezdve szolgáltatások, illetve a Control panel - Servise konfiguráció a Red Hat, ez általában elég, vagy fuss kézzel. /etc/rc.d/init.d/smb kezdeni. Samba egyetlen konfigurációs fájl neve smb.conf, és a könyvtárban tárolt / néha (a AltLinux, például, egy könyvtár / etc / samba). SAMBA szolgáltatás elolvassa minden 60 másodpercben. Ezért változtatások a konfiguráció hatással lesz újraindítás nélkül, de nem vonatkozik a már kialakult kapcsolatokat.
Az értékek tipikus paraméterek a globális szakasz:
munkacsoport = csoportnév # munkacsoport neve Windows hálózati
netbios name = a szerver nevét, a hálózat
guest ok = yes # engedély vendégként (guest ok = no - vendégként tilos)
security = user # hozzáférési szint.
felhasználó - felhasználói szintű,
security = share - hitelesítés a felhasználónevét és jelszavát.
Amikor tároljuk a jelszó adatbázis egy másik kiszolgálón SMB-érték security = server és password server = name_server_NT. Ha a kiszolgáló egy tartomány tagja érték security = domain, a jelszót, hogy belépjen meghatározásánál megadott fájlt a lehetőséget smb passwd file = / path / to / file.
Továbbá, a regisztráció lehet használni, ha titkosított (kódolt) és nem titkosított (szöveges) jelszavakat. Az utóbbit használják régebbi Windows (Windows for Workgroups, a Windows 95 (OSR2), minden változata a Windows NT 3.x, Windows NT 4 (maximum Service Pack 3). Aktiválásához a választási lehetőséget titkosított jelszó opciót titkosításához használt jelszó = yes (az alapértelmezett nem titkosított jelszavak).
Megjeleníteni egy orosz fájlnevet használja a következő lehetőségek közül: client code page = 866 és karakterkészlet = KOI8-r.
Opcionális interfészek = 192.168.0.1/24 - jelzi, hogy melyik hálózat (interface) kell futtatni a programot, ha a szerver csatlakozik több hálózat, és ha a bind interfaces only = yes, akkor a szerver fog reagálni csak kérelmekre ezeket a hálózatokat.
hosts allow = 192.168.1. 192.168.2. 127 - meghatározza a kliensek, amelyek jogosultak a szolgáltatás eléréséhez.
Az átfogó szakasz használhat különböző változók rugalmasabb konfiguráció a szerver, miután a kapcsolat helyett a tényleges értékek szubsztituált. Például egy log file = /var/log/samba/%m.log irányelvet. % M paraméter segít meghatározni egy külön log fájl minden kliens gépen. A leggyakoribb használt változók a globális részben:
Rátérve megőrzése esetén és rövid megőrzése esetén paraméterek okozhatja a kiszolgáló tárolja az összes bevitt információk és nagybetűket (a Windows esetében nem számít, és minden UNIX nem).
[Homes] szakasz lehetővé teszi a felhasználóknak, hogy csatlakozhasson a munka mappák nélkül explicit leírását. Amikor egy ügyfél kérésére a katalógusból, például // sambaserver / Sergej, a rendszer megkeresi a megfelelő leírás a fájlban, és ha nem találja, akkor úgy néz ki benne ez a szakasz. Ha egy partíciót, látható jelszófájlját keresni a felhasználó könyvtárában, aki a kérést, és a megállapítást teszi elérhetővé a felhasználó számára.
Egy tipikus leírása szakasz:
írható = yes # lehetővé (nincs - tiltja) bejegyzést a saját könyvtárban
create mode = 0750 # engedélyei újonnan létrehozott fájlok
directory mode = 0775 # is, de csak a könyvtárak
Konfigurálása után az alapértelmezett beállításokat, beállíthatja a hálózati erőforrásokat, amelyekhez való hozzáférés kaphat egy adott felhasználó vagy felhasználói csoport. Létrehozott egy erőforrás egy létező könyvtárat ehhez írásban a fájlt:
comment = Public Stuff
write list = rendszergazda, @sales
Az elérési út paraméter kifejezés olyan könyvtár, amely található a forrás beállításával nyilvános Meghatározza hogy az erőforrás vendég és nyomtatható - akár az erőforrást használunk a nyomtatáshoz. write list opció lehetővé teszi, hogy meghatározza, hogy mely felhasználók bejegyzést a forrás, függetlenül az írható (ebben a példában a felhasználó és a rendszergazda csoport értékesítés). Lehetséges, hogy a szemközti lista - olvasható listán. Ha kell rejteni néhány fájlt a UNIX / Linux a fájl nevét kell kezdődnie időszakra (paraméter hide dot files, amely szabályozza a kijelző a rejtett fájlok alapértelmezés = igen). De más, mint, hogy lehetséges, hogy adja meg a nevét a rejtett fájlok, a sablonok, az opció használata elrejtése fájlokat. Minden egyes minta kezdődik és végződik a perjel „/”, és tartalmazhat karaktereket használt reguláris kifejezéseket. Például: hide files = /*.log/. tmp /. De mindezek contrivances kerülni a felhasználók számára nagyon egyszerű - állítsa be a „show a rejtett és rendszerfájlokat» Windows Intézőben. Az biztos hozzáférhetőség korlátai (képes eltávolítani) a fájl (könyvtár), használja a lehetőségeket: veto fájlokat, és törölje veto files. A CD-ROM-on valamivel bonyolultabb.
A lényeg az, hogy a UNIX-szerű rendszerek hajtási koncepció önmagában nem, valamint annak érdekében, hogy hozzáférjen az eszköz, akkor először kell telepíteni a könyvtárszerkezetet (# mount -t iso9660 / dev / cdrom / mnt / cdrom) . És használat után, hogy ne, hogy elpusztítsa a fájlrendszer kell lecsatolni (#umount / dev / cdrom), ellenkező esetben a készülék egyszerűen nem ad a készülék. Ha van egy szerver démon fut Autofs, a probléma könnyen megoldható. Annak érdekében, hogy a készüléket nem használják egy ideje, akkor az automatikusan leválasztásra, állítsa az értéket a timeout paraméter, mint /etc/auto.master file:
/ Mnt /etc/auto.misc --timeout = 60
Majd állítsa be a paramétereket az eszköz megfelelő fájl /etc/auto.misc:
cdrom fstype = iso9660, ro, nosuid, nodev: / dev / cdrom
Miután az összes előírt a következő sorokat /etc/smb.conf-ban, hogy elérjék ezt a forrása:
A második lehetőség az, hogy az iránymutatások és preexec postexec, ami jelzi, hogy mely csapatok végre kell hajtania elérésekor az erőforrás, majd húzza ki azt.
# Mount erőforrás jogosult csak a root
root preexec = mount / mnt / cdrom
# Természetesen ezek csatolási pontokat kell leírni az / etc / fstab, különben meg kell adnia a többi adatot.
root postexec = umount / mnt / cdrom
Most, amikor elérésekor az erőforrás automatikusan szerelhető CD-ROM-on. Ideális esetben, és csatolni. A probléma az, hogy a döntés, hogy lezárja az erőforrás kell tennie a szerver és mindezt azért, mert az ügyfelek általában nem értesítik erről. De a leggyakoribb oka az, hogy az erőforrás egyszerre használható több felhasználó egy számítógépen, vagy nyitva hagyva egy fájlt ezen erőforrás. Ezért a CD-ROM nem indul el automatikusan szerelve, az egyetlen elfogadható módja, hogy kiadja a forrást - nézett keresztül smbstatus közüzemi folyamat számot a forrás, és ölje meg azt a futás:
# Ölj pid_number # vagy kill -s HUP pid_number
Ha a kívánt konfiguráció létre kell hozni a felhasználói fiókokat (kivéve a vendég hozzáférés minimális emberi senki). Mert intentifikatsii SAMBA felhasználó használja az / etc / samba / smbpasswd, amely tartalmazza a neveket és a titkosított jelszavakat. Mivel a titkosítási mechanizmus a Windows-gép hálózatok nem kompatibilis a szabványos UNIX mechanizmusok, hogy kitöltse a jelszó fájl egy külön típus - smbpasswd.
# Useradd -s / bin / false -d / home / samba / sergej -g értékesítési sergej
# Smbpasswd -a sergej
Ez a példa egészíti ki egy új felhasználói sergej dummy shell, a csoporthoz tartozó értékesítés és az otthoni könyvtár / home / samba / sergej. Ezután hozzon létre egy jelszót a felhasználó sergej.
A SAMBA szervez a lehetőséget, hogy a hálózati nyomtatást számítógépek Windows (ha azt tervezi, hogy külön a nyomtatószerver, akkor ez is elég, és a gép alapján 486).
Erre a célra a [global] kell írni az alábbi sorokat:
printcap name = / etc / printcap # leírófájl nyomtatók csatlakozik a rendszerhez
terhelés nyomtatók = yes # szükségességét jelzi automatikus felvétele a listában a hálózati erőforrások
printing = lprng # nyomtatási rendszer (Linux BSD továbbra is használható)
Továbbá minden egyes nyomtató le, mint egy lemez erőforrás az egyetlen kivételt a paraméter nyomtatható = yes. Például:
path = / var / spool / samba # pont abba a könyvtárba, ahol helyezni a nyomtatási feladat
Miután létrehozta a fájlt, próbálja ki azt a testparm segédprogram, de csak szintaktikai hibákat lehet kimutatni ezt a programot, és nem logikus, ezért nincs garancia arra, hogy a leírt szolgáltatások a fájlban helyesen fog működni (a beállítások jelennek meg a vizsgálat során - még azok is, alapértelmezett beállítás). De ha egy program nem esküszöm, akkor remélem, hogy ha fut a fájl betöltődik, minden gond nélkül. A nyomtató telepítése segítségével ellenőrizhető a hasznosságát - testprns. Plusz, ne felejtsük el, hogy jelentkezzen-fájlok - ha problémái néha lehet egy megoldás.
Most egy kicsit a jó. Samba - egy meglehetősen bonyolult eljárás, de jön az elosztó eszköz alapján az interneten, amely az úgynevezett SWAT (Samba Web Administration Tool). Swat fut, mint egy szolgáltatás vagy az Apache szerver, és használják a szerkesztési smb.conffájl és hogy ellenőrizze az állapotát, start és stop Samba démont. Dolgozni, mint egy szolgáltatást a / etc / services meg kell követelni, hogy sorban swat 901 / tcp és /etc/inetd.conf-ban - swat stream tcp nowait.400 root / usr / local / samba / bin / swat swat. Most Swat fut a böngésző ablakot, típus:
Miután az összes változások smb.conf néha újra kell indítani a démont smb: /etc/rc.d/init.d/smb újraindul.
Ha ezek után a fenti tevékenységek és nem biztosít hozzáférést a SAMBA források a jövőben, hogy segítsen létrehozni segédprogramok, mint például a ping, nmblookup vagy extrém esetben tcpdump. Ez minden.