V dnešní době je zcela běžné najít počítače se systémem Linux a Windows ve stejné lokální síti. Důvody této symbiózy mohou být různé: například majitelé internetové kavárny neměli dostatek finančních prostředků na nákup licencovaného OS pro všechny počítače, popř. správce systému Jednoduše mě přitahovaly pozitivní stránky Linuxu. Popularita operačních systémů Microsoft je do značné míry určena klientským softwarem pro Windows. Není žádným tajemstvím, že tento softwarový sektor je velmi rozvinutý. Mnoho společností se o to vážně snažilo a vytvořilo opravdu dobré a hlavně snadno použitelné programy, které snadno zvládne i běžný uživatel. Ale jako server už není pozice Windows tak jasná. Server se systémem Unix se tradičně vyznačuje spolehlivostí, stabilitou, bezpečností a často nižšími požadavky systémové prostředky. Ale v každém případě pouhé připojení počítačů s různými softwarovými platformami k síti nepřinese očekávaný výsledek. Celý problém je v tom, že tyto dva systémy používají různé principy organizace síťových zdrojů, které jsou vzájemně nekompatibilní.
Protože není třeba čekat na milost Microsoftu a Windows se pravděpodobně nenaučí pracovat se síťovým souborovým systémem Unix (NFS) standardní prostředky a abych byl upřímný, neznám žádné programy třetích stran, nejoblíbenějším způsobem je pokusit se naučit Unix „předstírat“, že jde o Windows NT.

Interakce v síti počítačů pod Ovládání Windows postavený na použití protokolu SMB (Server Message Block)— bloky zpráv serveru. Zajišťuje, že jsou provedeny všechny úkoly nezbytné v těchto případech: otevírání a zavírání, čtení a zápis, vyhledávání souborů, vytváření a mazání adresářů, nastavení tiskové úlohy a její smazání odtud. Všechny akce potřebné k tomu jsou implementovány v operačních systémech podobných Unixu pomocí balíčku SAMBA. Jeho schopnosti lze rozdělit do dvou kategorií: poskytování zdrojů (tím máme na mysli přístup k systému tiskárny a souborům) pro klienti Windows a přístup ke zdrojům klienta. To znamená, že počítač se systémem Linux může fungovat jako server i jako klient. Nejprve se podívejme na možnost serveru SAMBA.

Co by měla SAMBA zajistit normální operace v síti počítačů s Windows? Za prvé, řízení přístupu, které lze implementovat buď na úrovni zdrojů (úroveň sdílení), kdy je libovolnému zdroji v síti přiřazeno heslo a odpovídající pravidla použití (například „pouze pro čtení“), zatímco uživatelské jméno má absolutně ne žádný význam; nebo pokročilejší a flexibilnější organizace na uživatelské úrovni, kdy je každému uživateli vytvořen účet, který kromě jména a hesla obsahuje všechny potřebné informace o přístupových právech ke zdroji. Před získáním přístupu k požadovanému zdroji je každý uživatel autentizován, poté jsou mu udělena práva podle jeho účtů. Za druhé je nezbytná emulace přístupových práv určených souborovým systémem. Jde o to, že dotyčné systémy mají přístupová práva k souborům a adresářům na disku odlišně. V Unixu jsou tradičně tři kategorie uživatelů souborů: majitel, skupina A zbytek (ostatní). Každá z těchto entit může být poskytnuta oprávnění ke čtení, napsat A provedení. Ve Windows NT je přístupový systém poněkud flexibilnější, přístup je udělen více skupinám či uživatelům a příslušná přístupová práva se určují pro každý subjekt zvlášť. Proto je nemožné plně emulovat přístupová práva vlastní NTFS pomocí SAMBA.

S běžícími klienty Windows 9x, situace je jiná. Od dob praotce DOSu, díky tomu, že systém je jednouživatelský a o žádných uživatelích, natož skupinách, byly pro souborový systém FAT definovány pouze čtyři atributy - pouze pro čtení, systém, archiv a skrytý. Navíc ve Windows, na rozdíl od Unixu, má přípona souboru speciální význam - ty, které jsou určeny ke spuštění, mají přípony .exe, .com nebo .bat. Při kopírování souborů z počítačů Unix do počítačů se systémem Windows jsou atributy nastaveny takto:

pouze na čtení— čtení, psaní pro majitele;

archivní— exekuce pro vlastníka;

systémové— provedení pro skupinu;

skryté - provedení pro skupinu.

Síť počítačů Windows lze organizovat jako pracovní skupinu, kdy jsou počítače na sobě nezávislé a každý má svou vlastní databázi hesel a přihlašovacích údajů s vlastní bezpečnostní politikou, a také jako NT doménu. Celý základ pro ověřování uživatelů a počítačů je spravován primární řadič domény (PDC, Primary Domain Controller), tj. centralizované. Samba vám umožňuje omezit přístup na všech těchto úrovních a funguje jako „hlavní prohlížeč“ v kontextu pracovní skupiny nebo řadiče domény.

Vyřešili jsme obecné organizační záležitosti. Podívejme se nyní konkrétně na implementaci a konfiguraci SAMBA serveru v Linuxu. Aby server Samba fungoval, musí být spuštěny dva démoni: smbd, která poskytuje službu tisku a sdílení souborů pro klienty Samba (jako jsou Windows všech pruhů) a nmbd, který pohání názvovou službu NetBIOS (lze ji také použít k dotazování jiných démonů názvové služby). Protokol se používá pro přístup ke klientům TCP/IP. Samba se obvykle instaluje s distribucí Linuxu. Jak zkontrolovat? Stačí zadat příkaz:

$ kde je samba

a měli byste dostat něco takového:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Pokud není součástí standardní distribuce, pak vítejte na ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz nebo téměř na jakémkoli serveru s programy pro Linux. Balíček se snadno instaluje, takže abychom nezabírali místo, budeme předpokládat, že jej máte nainstalovaný. Nyní zkontrolujeme, zda démon běží:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Jak vidíte, už to mám spuštěné. Pokud jej nemáte a chcete, aby se spustil při startu systému, pak například v Linuxu Mandrake zaškrtněte požadované políčko v DrakConf— zahájení služeb nebo v červená čepice Ovládací panel— Konfigurace služby, většinou to stačí. Nebo spusťte ručně: ./etc/rc.d/init.d/smb start. Jediný konfigurační soubor Samby se nazývá smb.conf a je obvykle umístěn v adresáři /etc (i když například v AltLinuxu je v adresáři /etc/samba). Služba SAMBA jej čte každých 60 sekund, takže změny provedené v konfiguraci se projeví bez restartu, ale nevztahují se na již vytvořená připojení.

To je důvod, proč mám Linux rád, protože konfigurační soubory jsou prostý text (a uvnitř dobře komentované) a pro použití většiny parametrů stačí odkomentovat odpovídající řádek. Soubor smb.conf není výjimkou. Skládá se z pojmenovaných sekcí začínajících názvem sekce uzavřeným v hranatých závorkách. Uvnitř každé sekce je řada parametrů ve tvaru klíč=hodnota. Konfigurační soubor obsahuje čtyři speciální sekce: , , a jednotlivé zdroje (sdílené položky). Jak název napovídá, sekce obsahuje nejobecnější charakteristiky, které budou platit všude, ale které lze následně přepsat v sekcích u jednotlivých zdrojů. Některé parametry v této části jsou také důležité pro konfiguraci klientské části Samba.

Hodnoty typických parametrů sekce globální:

Pracovní skupina = název_skupiny # název pracovní skupiny v síti Windows název netbios = název serveru v síti řetězec serveru = komentář, který je viditelný v okně vlastností procházení sítě host ok = ano # povolení přihlášení hosta (host ok = ne - host přihlášení je zakázáno) účet hosta = nikdo # jméno, pod kterým je povoleno přihlášení hosta zabezpečení = uživatel # Úroveň přístupu. uživatel - na úrovni uživatele zabezpečení = sdílení - autentizace na základě uživatelského jména a hesla. Při ukládání databáze hesel na jiný SMB server se použijí hodnoty security = server a password server = name_server_NT. Pokud je server členem domény, použije se hodnota security = domain, přístupové heslo je uvedeno v souboru definovaném pomocí volby smb passwd file = /cesta/k/souboru.

Navíc při registraci můžete použít šifrovaná a nešifrovaná hesla (prostý text).. Posledně jmenované se používají v staré Windows(Windows for Workgroups, Windows 95 (OSR2), všechny verze Windows NT 3.x, Windows NT 4 (až do Service Pack 3)). Chcete-li povolit možnost použití šifrovaného hesla, použijte možnost šifrovat heslo = ano. Věnujte prosím této možnosti zvláštní pozornost. Ve starších distribucích Linuxu, které byly vytvořeny během éry Windows 95 (a později), stará verze Samba) je šifrování hesel ve výchozím nastavení zakázáno a samba je až verze 2.0 tento režim vůbec nepodporuje (mimochodem, tato možnost a podobné - ty, které se netýkají přístupu ke konkrétním zdrojům - se používají i v klientovi).

Pro správné zobrazení ruských názvů souborů jsou zapotřebí následující možnosti: kódová stránka klienta = 866 a znaková sada = koi8-r. V distribucích s dobrou lokalizací, například deriváty od Mandrake a ruské, tato řada již existuje, někdy ji stačí odkomentovat, ale ve většině ostatních ji musíte přidat sami.

Volba interfaces = 192.168.0.1/24 určuje, na které síti (rozhraní) má program běžet, pokud je server připojen k několika sítím najednou. Při nastavení parametru bind interface only = yes, bude server reagovat pouze na požadavky z těchto sítí.

hostitelé povolit = 192.168.1. 192.168.2. 127. — definuje klienty, kterým je povolen přístup ke službě.

V globální sekci můžete použít různé proměnné pro flexibilnější konfiguraci serveru. Po navázání spojení jsou místo toho nahrazeny skutečné hodnoty. Například v direktivě log file = /var/log/samba/%m.log pomáhá parametr %m definovat samostatný soubor protokolu pro každý klientský počítač. Zde jsou nejběžnější proměnné používané v globální sekci:

%a - architektura OS na klientském počítači (možné hodnoty - Win95, Win NT, NEZNÁMÝ atd.);

%m — NetBIOS název klientského počítače;

%L — NetBIOS název serveru SAMBA;

%v – verze SAMBA;

%I — IP adresa klientského počítače;

%T — datum a čas;

%u je jméno uživatele pracujícího se službou;

%H je domovský adresář uživatele %u.

Pro flexibilnější konfiguraci se také používá direktiva include s použitím výše uvedených proměnných. Například: include = /etc/samba/smb.conf.%m - nyní, když požadujete prodej z počítače a existuje soubor /etc/samba/smb.conf.sales, bude konfigurace převzata z tohoto souboru. Pokud pro konkrétní počítač neexistuje samostatný soubor, použije se pro práci s ním společný soubor.

Nabízí se také zajímavá možnost stvoření virtuální server . Chcete-li to provést, použijte parametr netbios alias:

Aliasy Netbios = správce účetnictví prodeje

Nyní řekneme Sambě, aby používala svůj vlastní konfigurační soubor pro každý virtuální server:

Zahrnout = /etc/samba/smb.conf.%L

V okně síťového prohlížeče budou viditelné tři servery: odbyt, účetnictví, admin.

Povolení možností zachování velikosti písmen a krátkého zachování velikosti písmen způsobí, že server uloží veškerý vstup s rozlišením velkých a malých písmen (ve Windows se malá a velká písmena nerozlišují, na všech unixových systémech je tomu naopak).

Sekce umožňuje uživatelům připojit se ke svým pracovním adresářům, aniž by je explicitně popisovala. Když klient požaduje svůj adresář //sambaserver/sergej, stroj hledá odpovídající popis v souboru, a pokud jej nenajde, hledá přítomnost této sekce. Pokud oddíl existuje, prohledá soubor s hesly, aby našel pracovní adresář uživatele, který podal požadavek, a pokud jej najde, zpřístupní jej uživateli.

Typický popis této sekce vypadá takto:

Komentář = Domovské adresáře # komentář, který je viditelný v okně vlastností sítě browseable = ne # určuje, zda se má zdroj zobrazit v seznamu procházení. zapisovatelný = ano # umožňuje (ne - zakazuje) zápis do domovského adresáře režim vytvoření = 0750 # přístupová práva pro nově vytvořené soubory režim adresáře = 0775 # také, ale pouze pro adresáře

Po konfiguraci výchozího nastavení můžete vytvořit síťové prostředky, ke kterým bude mít přístup konkrétní uživatel nebo skupina uživatelů. Takový prostředek je vytvořen z již existujícího adresáře; za tímto účelem zapíšeme do souboru:

Komentář = Cesta k veřejným věcem = /home/samba public = ano zapisovatelný = nelze tisknout = nelze zapisovat = správce, @prodej

Parametr path ukazuje na adresář, ve kterém je umístěn prostředek; parametr public určuje, zda může zdroj použít host, a parametr printable určuje, zda lze zdroj použít k tisku. Parametr seznamu zápisu umožňuje definovat uživatele, kteří mohou zapisovat do zdroje bez ohledu na zapisovatelnou hodnotu (v tomto příkladu se jedná o administrátora a prodejní skupinu). Je možné použít i opačný seznam – přečtený seznam. Pokud je potřeba skrýt některé soubory, pak v Unixu/Linuxu musí název souboru začínat tečkou (parametr skrýt soubory tečky, který řídí zobrazení skryté soubory, výchozí je Ano). Kromě toho je možné určit šablony pro názvy skrytých souborů, pro které se používá parametr skrýt soubory. Každý vzor začíná a končí znakem lomítka (/) a může obsahovat znaky používané v regulárních výrazech. Například: hide files = /*.log/??.tmp/. Takové triky stojí uživatele Windows jen nastavením „Zobrazit skryté a systémové soubory» Dirigent. Chcete-li s jistotou omezit dostupnost (možnost smazat) souboru (adresáře), použijte parametry souborů veto a odstraňte parametry souborů veto.

U CD mechanik je situace poněkud složitější. Jde o to, že v unixových systémech neexistuje koncept disku jako takového, a aby bylo možné získat přístup k požadovanému zařízení, musí být nejprve připojeno do stromu adresářů (# mount -t iso9660 /dev/cdrom / mnt/cdrom) a po použití, aby nedošlo ke zničení souborový systém, musí být odpojen (# umount /dev/cdrom), jinak se zařízení disku prostě nevzdá. Pokud máte na serveru spuštěný démon autofs, pak je problém snadno vyřešen. Chcete-li automaticky odpojit zařízení, které se nějakou dobu nepoužívalo, nastavte parametr timeout v souboru /etc/auto.master na požadovanou hodnotu. Například:

/mnt/auto/etc/ --timeout=5

(podobný řádek tam již je, stačí jej odkomentovat). Poté nastavte možnosti pro příslušné zařízení v souboru /etc/auto.tab:

Cdrom -fstype=auto,ro:/dev/cdrom

Po tom všem zapíšeme do /etc/smb.conf následující řádky, abychom tento zdroj zpřístupnili:

Cesta = /mnt/cdrom zapisovatelný = no

Druhou možností je použití direktiv preexec a postexec, které udávají, které příkazy je třeba provést při přístupu ke zdroji a po odpojení od něj (tyto parametry lze zadat pro jakýkoli zdroj a dokonce i v globální sekci, což otevírá velké možnosti) .

Cesta = /mnt/cdrom pouze pro čtení = ano kořenový preexec = připojení /mnt/cdrom # Pouze root má právo připojit kořenový zdroj prostředku postexec = umount /mnt/cdrom # Tyto body připojení musí být přirozeně popsány v /etc/ fstab, jinak musíte poskytnout i další informace.

Nyní se při přístupu k prostředku CD-ROM automaticky připojí a někdy i odpojí. Celý problém je v tom, že rozhodnutí o uzavření zdroje musí učinit server - klienti o tom zpravidla neinformují. Ale obvykle se to stane, protože prostředek používá několik uživatelů současně nebo je ponechán na jednom počítači otevřít soubor na tomto zdroji (Zařízení je zaneprázdněno). CD-ROM proto není automaticky odpojen; jediný přijatelný způsob, jak uvolnit zdroj, je podívat se pomocí nástroje smbstatusčíslo procesu využívajícího tento zdroj a zabijte jej příkazem # kill číslo_pid (nebo kill -s HUP číslo_pid).

Po nastavení potřebné konfigurace nyní vytvoříme uživatelské účty (s výjimkou přihlášení hosta s minimálními právy nikdo). K identifikaci uživatelů SAMBA se používá soubor /etc/samba/smbpasswd, který obsahuje uživatelská jména a zašifrovaná hesla. Protože šifrovací mechanismus v sítích počítačů Windows není kompatibilní se standardními unixovými mechanismy, používá se k vyplnění souboru s hesly samostatný nástroj - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g prodej sergej # smbpasswd -a sergej # smbpasswd -e sergej

Tento příklad přidá nového uživatele sergej patřící do skupiny odbyt, s fiktivním shellem (možné možnosti jsou /sbin/nologin, /dev/null) a domovským adresářem /home/samba/sergej. Poté vytvoříme heslo pro uživatele sergej a posledním krokem je povolení přístupu pro uživatele, protože ve výchozím nastavení je zakázána. Zajímavý bod, který může být někdy matoucí. Faktem je, že při připojení k serveru SAMBA na počítači s Windows NT/2000 je uživatel vyzván k zadání podle očekávání přihlašovacího jména a hesla, a pokud je pro přístup použit počítač s Windows 9x/Me, uživatel je vyzván k zadání pouze hesla a přihlášení se vygeneruje automaticky na základě registračního jména.

Můžete také mapovat více uživatelů Windows na jednoho uživatele Linux/Unix. K tomu je vytvořen mapovací soubor /etc/smbusers.map, ve kterém je každé mapování specifikováno jako samostatný řádek:

User_Linux = user_win1 user_win2 user_winN

V sekci přidejte řádek username map = /etc/smbusers.map. V čem uživatel Windows musí být registrován pomocí hesla uživatele, se kterým je spojen.

Pomocí SAMBA můžete organizovat síťový tisk z počítačů se systémem Windows (pokud plánujete samostatný tiskový server, stačí k tomu stroj s procesorem 486).

Chcete-li to provést, musíte do sekce napsat následující řádky:

Printcap name = /etc/printcap # soubor popisující tiskárny připojené k systému zátěžové tiskárny = yes # označuje nutnost automatického zařazení do seznamu síťových zdrojů printing = lprng # printing system (pro Linux lze použít i bsd).

Cesta = /var/spool/samba # ukazuje na adresář, kde jsou umístěny tiskové úlohy, procházet = ano tisknout = ano pouze pro čtení = ano

Po vytvoření souboru jej otestujte pomocí nástroje testparm. Bohužel pomocí tohoto programu můžete odhalit pouze syntaktické chyby, nikoli logické, takže není zaručeno, že služby popsané v souboru budou fungovat správně (při testování se zobrazí všechna nastavení, i ta, která jsou standardně nainstalována - proto pečlivě zkontrolujte výsledek). Pokud si ale program nestěžuje, můžete doufat, že se soubor po spuštění bez problémů stáhne. Správnou činnost tiskáren uvedených v souboru /etc/printcap můžete zkontrolovat pomocí serveru SAMBA pomocí nástroje testprns. Navíc nezapomeňte na soubory .log: pokud se vyskytnou problémy, můžete tam někdy najít řešení.

Teď trochu o tom dobrém. Konfigurace Samby je poměrně složitá, ale distribuce je dodávána s webovým administračním nástrojem tzv S.W.A.T(Samba Web Administration Tool, ). Swat běží jako služba nebo pomocí serveru Apache a je navržen tak, aby upravoval soubor smb.conf a také kontroloval stav, spouštěl a zastavoval démony Samba a měnil uživatelská hesla. Aby to fungovalo jako služba, musí soubor /etc/services obsahovat řádek swat 901/tcp a soubor /etc/inetd.conf musí obsahovat swat stream tcp nowait.400 root /usr/local/samba/bin/ swat swat (to je, pokud je použit síťový démon inetd, obvykle ve starších distribucích; moderní distribuce používají bezpečnější možnost - xinetd). Chcete-li použít swat v adresáři /etc/xinet.d, vytvořte soubor swat s následujícím obsahem:

Service swat (zakázat = žádný port = 901 socket_type = čekání streamu = no only_from = 127.0.0.1 # toto je řádek pro spuštění pouze z uživatele místního počítače = kořenový server = /usr/sbin/swat log_on_failure += USERID )

Nyní pro spuštění Swat v okně prohlížeče zadejte:

Http://localhost:901

Předtím si ale nezapomeňte vytvořit uživatele admin výše popsaným způsobem. A nikdy nespouštějte službu SAMBA v zastoupení vykořenit.

Po všech změnách v souboru smb.conf budete někdy muset restartovat démona:

Smb: /etc/rc.d/init.d/smb restart

Pokud po všech výše uvedených krocích stále nebylo možné zorganizovat přístup ke zdrojům SAMBA, pak nástroje jako např ping(pro kontrolu dostupnosti uzlu v síti), nmblookup(pro dotaz na názvy NetBIOS), nebo jako poslední možnost tcpdump. A nezapomeňte na přístupová práva, protože přiřazením adresáře /gde/to/w/glubine uživateli dáte možnost číst (spouštět právo) předchozí adresáře.

Nyní pojďme mluvit o použití klienta Samba, protože my (uživatelé Linuxu) chceme také pracovat se sítí Prostředky Windows. Chcete-li zjistit, jaké prostředky jsou k dispozici, musíte zadat příkaz /usr/bin/smbclient -L název_hostitele. Program požádá o heslo, na což ve většině případů stačí stisknout Enter. Nyní se pro připojení k požadovanému prostředku zadejte název počítače a požadovaný prostředek. Například:

# /usr/bin/smbclient \\Alex\Sound

(zde se pokoušíme připojit ke složce Zvuk na Alexově počítači). V důsledku toho, pokud byl příkaz zadán správně a síťový prostředek existuje, měli byste být vyzváni k zadání hesla. Zadejte jej nebo stiskněte Enter, pokud pro přístup není vyžadováno heslo. Jako odpověď obdržíte výzvu klienta samba: smb: >. Další práce probíhá prostřednictvím sady příkazů, pomocí kterých můžete provádět všechny potřebné operace pro práci se soubory (kopírování, vytváření, přesouvání atd.). Pro nápovědu zadejte smb: > help. Tento režim je poněkud nepohodlný, proto se ve většině případů používá modul smbfs, část samby; ale ve starších distribucích může být jádro zkompilováno bez podpory smbfs a pak bude muset být přestavěno. Chcete-li připojit požadovaný prostředek, zadejte něco takového:

Mount -t smbfs -o username=user,password=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Pokud nezadáte uživatelské jméno a heslo, systém se vás na to zeptá. Nezapomeňte, že když se podíváte do souboru ~HOME/.bash_history, můžete heslo zjistit na základě zadaných příkazů. Další jemnost: pokud program smbclient správně zobrazuje soubory s ruskými jmény, pak modul smbfs někdy nevěnuje absolutně žádnou pozornost jinému kódování, i když je výslovně specifikujete. Říká se, že to lze opravit opravou, ale zatím jsem žádnou pro svůj Red Hat nenašel.

Pokud chcete, aby se sdílená složka SMB připojila automaticky při spuštění systému, přidejte do souboru /etc/fstab tento řádek:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

V tomto příkladu jménem uživatele host(pokud zdroj podporuje tohoto uživatele a pokud má tento uživatel přístup pouze s heslem, pak se nebojte: určitě o to budete požádáni) zvukový síťový zdroj na počítači alex je připojen do složky /mnt/alex/sound s možností zápisu do tohoto adresáře. Mimochodem, klient Samba dokonale vidí skryté síťové zdroje, tzn. ti, kteří mají jméno sítě končí znakem $.

Jak vidíte, musíte pracovat příkazový řádek, který moderní uživatel vyvolává tichou hrůzu. A zde se s ním svět OpenSource setkal na půli cesty – bylo vytvořeno mnoho utilit, které vám umožňují pracovat se zdroji Samby známějším způsobem, stisknutím tlačítek v grafických shellech. Nejvíc populární program, zahrnutý v distribuci Mandrake a jeho derivátů, stejně jako Debian - gnomba. V každém případě jej lze nalézt na většině serverů se softwarem Linux (viděl jsem to určitě na ftp://ftp.altlinux.ru/). Tato utilita umožňuje zobrazit dostupné síťové zdroje () a v případě potřeby je připojit do požadovaného adresáře, přičemž je možná možnost připojení s uvedením přihlašovacího jména a hesla pro zdroje, které to vyžadují. Možné spuštění správce souborů při montáži (výchozí gmc), vytváření adresářů pro připojené zdroje, nastavení možnosti automatického skenování při startu programu (ve výchozím nastavení možné pomocí protokolu SMB) a skenování podle IP adres (plánováno pomocí protokolu WINS). Z mně neznámých důvodů se v některých distribucích při skenování pomocí protokolu SMB nezobrazovaly síťové zdroje, takže vždy používám druhý způsob, jelikož funguje bezchybně, stačí nastavit rozsah IP adres pro skenování (pokud víš). Aby se ruské názvy souborů zobrazovaly správně, nezapomeňte nainstalovat fonty koi8-r do záložky Volby > Výběr písma a také zkontrolujte řádky označující kódování cyrilice v souboru smb.conf (viz výše).

Pokud gnomba může pouze připojovat a odpojovat prostředky, pak program xsmbrowser Umožňuje vám je také zadat jako složky na místním počítači (). Je pravda, že se mi ještě nepodařilo přimět tento program, aby porozuměl souborům s ruskými jmény, ale existují také pozitivní aspekty: když je tento program spuštěn, všechny příkazy pro připojení a různé síťové požadavky jsou odesílány do konzoly, což vám umožňuje porozumět jim dobře. Vývojáři KDE se také pokusili: prostřednictvím Předvolby > Informace utilita k dispozici Stav Samby, zobrazující všechna spojení do/z místní počítač, což je také pohodlný nástroj pro prohlížení souborů .log. Obslužný program poskytuje podobné informace komba, který lze nalézt na http://linux.tucows.com/().

Jak bych vám rád řekl víc, časopis je časopis – všechno se do vás nevejde. Dále vám přijde na pomoc všudypřítomný muž a informace. Všechny potřebné referenční informace lze také získat z nástroje SWAT a v Red Hat 7.3 byla kniha Používání samby Robert"a Eckstein"a(Anglický jazyk - špatný, zcela zdarma - dobrý: /usr/share/swat/using_samba), dostupné také od SWAT (). Další dokumentaci, často kladené otázky a příklady konfiguračních souborů lze nalézt v adresáři /usr/share/doc/samba. Na různých fórech můžete najít dost rozporuplné názory na práci Samby, od extrémně negativních až po naprosté potěšení. Osobně jsem na straně těch, kteří toto podporují. emulátor Windows NT, také na základě výsledků testů se stejným vybavením Samba server vykazuje výkon přibližně o 25–30 % vyšší než počítač se systémem od společnosti Microsoft. Hodně štěstí.

Samba běží na většině systémů podobných Unixu, jako je GNU/Linux, Solaris kompatibilní s POSIX a Mac OS X Server, různé varianty BSD, OS/2, Windows. Samba součástí téměř všech distribucí GNU/Linuxu, samozřejmě včetně Ubuntu.

Instalace

Chcete-li vytvořit sdílenou složku na ploše Ubuntu, klikněte pravým tlačítkem myši na složku a vyberte položku nabídky „Publikovat složku“. Není potřeba upravovat žádné konfigurační soubory. Vše popsané níže platí pouze pro ruční konfiguraci, například v případě vytvoření souborového serveru.

Chcete-li nainstalovat, stačí otevřít terminál a zadat:

Sudo apt-get nainstalujte sambu

Aplikace se automaticky stáhne a nainstaluje.

Nastavení

Pomocí terminálu vytvoříme záložní kopii počátečního konfiguračního souboru:

Sudo cp /etc/samba/smb.conf(,.bak)

Nyní můžete upravit soubor nastavení /etc/samba/smb.conf; k tomu jej otevřete v libovolném textovém editoru s právy superuživatele. Například takto:

Sudo nano /etc/samba/smb.conf

To, co je napsáno níže, je obecně řečeno pouze jeden konkrétní scénář pro použití Samby a v obrovském počtu případů je vše nakonfigurováno absolutně špatně. Článek je potřeba opravit, zaměřit se na možnosti Samby a nejen na použití tohoto programu jako úložiště souborů s lokální autorizací. Ukázku s ukládáním souborů je lepší zařadit do samostatného podrobného článku.

Příklad nastavení Samby jako samostatného souborového serveru s autorizací:

; Globální nastavení serveru; Obecná nastavení serveru; Název počítače, který se zobrazí v síťovém prostředí netbios name = main-server server string = ; Pracovní skupina klientské pracovní skupiny = WORKGROUP oznámit verzi = 5.0 možnosti soketu = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = zabezpečení tdbsam = uživatelská nulová hesla = true ; Soubor pro aliasy uživatelských jmen username map = /etc/samba/smbusers jméno resolve order = hosts wins bcast ; podpora wins je nastavena na ano, pokud váš nmbd(8) v Sambě je server WINS. Nenastavujte tento parametr na yes, pokud nemáte více podsítí a nechcete, aby vaše nmbd fungovala jako server WINS. Nikdy nenastavujte tento parametr na ano na více než jednom počítači ve stejné podsíti. vyhrává podpora = ne ; Tiskárna podporuje tisk = CUPS printcap name = CUPS ; Soubor protokolu protokolů = /var/log/samba/log.%m syslog = 0 pouze syslog = ne; Konfigurace vazby, kterým rozhraním se má naslouchat, pokud nejsou zadána naslouchání na všech rozhraních; rozhraní = lo, eth0 ; svázat pouze rozhraní = true ; ; ; cesta = /var/lib/samba/printers ; procházet = ano ; host ok = ano ; pouze pro čtení = ano ; zapisovat seznam = root ; vytvořit masku = 0664 ; maska ​​adresáře = 0775 ; ; ; cesta = /tmp ; tisknutelné = ano ; host ok = ano ; procházet = ne; ; ;cesta = /media/cdrom ;prohlížení = ano ;pouze pro čtení = ano ;host ok = ano ; Míč pevného disku; Název koulí je viditelný u klientů; Cesta ke sdílenému disku cesta = /media/sda1 ; Je možné procházet browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755 ; Vazba na konkrétní uživatelské jméno nebo skupinu, jména oddělená mezerou; vynutit uživatele = uživatel1 uživatel2 ; skupina síly = skupina1 skupina2 ; Další pevný disk, podobný tomu výše, cesta = /media/sde1 k procházení = ano pouze pro čtení = žádný host ok = žádná maska ​​vytvoření = 0644 maska ​​adresáře = 0755

Nyní musíme jednat s uživateli.

Samba používá uživatele, kteří již jsou v systému, vezměme si jako příklad jméno uživatel, řekněme, že už je v systému, potřebujeme jej přidat do databáze SMB a přiřadit heslo pro přístup ke sdíleným zdrojům, udělej to příkazem:

Smbpasswd -a uživatel

Budete vyzváni k zadání hesla, uživatel bude přidán do databáze, nyní je potřeba tohoto uživatele povolit.

Uživatel Smbpasswd -e

Dále si vytvořme alias pro uživatele s uživatelským jménem, ​​který nám usnadní přístup z počítače s Windows, na kterém máme např. uživatele jménem Admin. K tomu vytvoříme a upravíme soubor /etc/ samba/smbusers:

Sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Do souboru napište pár řádků

# Unix_name = SMB_name1 SMB_name2 user = Správce

Tím je nastavení dokončeno, restartujte Sambu.

Nejjednodušší GUI pro Sambu můžete nainstalovat pomocí příkazu:

Sudo apt-get install system-config-samba

Spouští se příkazem:

Sudo system-config-samba

Všechny změny zapíše do konfiguračního souboru samby.

Perfektní pro vzdálenou správu Samby jako webového rozhraní pro Sambu