Nyní je zcela běžné najít počítače se systémem Linux a Windows ve stejné lokální síti. Důvody takové symbiózy mohou být různé: majitelé internetové kavárny například neměli dostatek finančních prostředků na nákup licencovaného OS pro všechny počítače, popř. správce systému právě přitahoval pozitivní aspekty Linuxu. Popularita operačních systémů od společnosti Microsoft je do značné míry určena klientským softwarem pro Windows. Není žádným tajemstvím, že tento softwarový sektor je vysoce rozvinutý. Mnoho společností se vážně snažilo a vytvořilo opravdu dobré a hlavně snadno použitelné programy, které snadno zvládne i běžný uživatel. Ale jako server už pozice Windows není tak jednoznačná. Server založený na Unixu se tradičně vyznačoval spolehlivostí, stabilitou, bezpečností a často nižšími požadavky systémové prostředky. Ale v každém případě pouhým připojením počítačů s různými softwarovými platformami do sítě se očekávaného výsledku nedočkáme. Celý problém je v tom, že tyto dva systémy používají různé principy organizace síťových zdrojů, které jsou vzájemně nekompatibilní.
Vzhledem k tomu, že společnost Microsoft nemá žádné slitování a je nepravděpodobné, že by se systém Windows naučil, jak pracovat s Unix Network File System (NFS) standardními prostředky, a upřímně řečeno neznám programy třetích stran, nejoblíbenějším způsobem je pokusit se naučit Unix "předstírat", že by to byl Windows NT.

Interakce v síti počítačů se systémem Windows je postavena na použití protokolu SMB (Server Message Block)— bloky zpráv serveru. Provádí všechny úkony potřebné v těchto případech pro otevírání a zavírání, čtení a zápis, vyhledávání souborů, vytváření a mazání adresářů, nastavení tiskové úlohy a její smazání odtud. Všechny potřebné akce jsou implementovány v unixových operačních systémech pomocí balíčku SAMBA. Jeho schopnosti lze podmíněně rozdělit do dvou kategorií: poskytování prostředků (tím máme na mysli přístup k systému tiskárny a souborům) pro klienti Windows a přístup ke zdrojům zákazníků. To znamená, že počítač se systémem Linux může fungovat jako server i jako klient. Nejprve zvažte možnost serveru SAMBA.

Co by měla SAMBA poskytovat pro běžné síťové propojení počítačů se systémem Windows? Za prvé, řízení přístupu, které lze implementovat buď na úrovni sdílení, kde je libovolnému zdroji v síti přiřazeno heslo a odpovídající pravidla použití (například „pouze pro čtení“), zatímco uživatelské jméno nemá absolutně žádné hodnota; nebo dokonalejší a flexibilnější organizace na uživatelské úrovni, kdy je každému uživateli vytvořen účet, který kromě jména a hesla obsahuje všechny potřebné informace o přístupových právech ke zdroji. Před získáním přístupu k požadovanému zdroji je každý uživatel autentizován, poté jsou mu přidělena práva podle účtů. Za druhé je nutné emulovat přístupová práva definovaná souborovým systémem. Jde o to, že uvažované systémy mají přístupová práva k souborům a adresářům na disku jinak uspořádané. Unix má tradičně tři kategorie uživatelů souborů: majitel, skupina a ostatní. Každý z těchto předmětů může být poskytnut oprávnění ke čtení, napsat a provedení (exekuce). Ve Windows NT je přístupový systém poněkud flexibilnější, uděluje přístup více skupinám nebo uživatelům s příslušnými přístupovými právy definovanými zvlášť pro každý subjekt. Proto je nemožné plně emulovat přístupová práva vlastní NTFS pomocí SAMBA.

S běžícími klienty Windows 9x, věci se mají jinak. Již od praotce DOSu byly díky tomu, že systém je jednouživatelský a o žádných uživatelích, natož o skupinách, pro souborový systém FAT definovány pouze čtyři atributy - nemohlo být ani řeči - pouze pro čtení, systém (systém), archiv (archiv) a skrytý (skrytý). Navíc ve Windows, na rozdíl od Unixu, má přípona souboru speciální význam - ty, které jsou určeny ke spuštění, mají přípony .exe, .com nebo .bat. Při kopírování souborů z počítačů Unix na počítače se systémem Windows jsou atributy nastaveny takto:

pouze na čtení- čtení, psaní pro majitele;

archivní- exekuce pro vlastníka;

systémové- vystoupení pro skupinu;

skryté - provedení pro skupinu.

Síť počítačů Windows může být organizována jako pracovní skupina (workgroup), kdy jsou počítače na sobě nezávislé a každý má svou vlastní databázi hesel a přihlašovacích údajů s vlastní bezpečnostní politikou a také doménu NT. Spravuje se celá databáze pro ověřování uživatelů a počítačů primární řadič domény (PDC, Primary Domain Controller), tj. centrálně. Samba vám umožňuje omezit přístup na všech těchto úrovních a funguje jako „hlavní prohlížeč“ v kontextu pracovní skupiny nebo řadiče domény.

Řešili jsme obecné organizační záležitosti. Podívejme se nyní konkrétně na implementaci a konfiguraci serveru SAMBA v systému Linux. Aby server Samba fungoval, musí být spuštěny dva démoni: smbd, která poskytuje službu tisku a sdílení souborů pro klienty Samba (jako jsou Windows všech pruhů) a nmbd A, která poskytuje názvovou službu NetBIOS (lze ji také použít k dotazování jiných démonů názvové služby). Pro přístup ke klientům se používá protokol. TCP/IP. Samba se obvykle instaluje s distribucí Linuxu. Jak zkontrolovat? Stačí zadat příkaz:

$ kde je samba

a měli byste dostat něco takového:

Samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

Pokud není součástí standardní distribuce, pak vítejte na ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz nebo téměř na jakémkoli serveru s programy pro Linux. Balíček se snadno instaluje, takže abychom nezabírali místo, budeme předpokládat, že jej máte nainstalovaný. Nyní zkontrolujeme, zda démon běží:

$ ps -aux | grep smbd root 1122 0,0 0,6 4440 380 ? S 16:36 0:00 smbd -D

Jak vidíte, už to mám spuštěné. Pokud jej nemáte, ale chcete, aby se spouštěl při startu systému, tak například v Linuxu Mandrake zaškrtněte požadovanou položku v DrakConf— spustit služby nebo v červená čepice kontrolní panel— Konfigurace služby, to obvykle stačí. Nebo spusťte ručně: ./etc/rc.d/init.d/smb start. Jediný konfigurační soubor Samby se nazývá smb.conf a je obvykle umístěn v adresáři /etc (ačkoli například v AltLinuxu je v adresáři /etc/samba). Služba SAMBA jej čte každých 60 sekund, takže změny provedené v konfiguraci se projeví bez restartu, ale nebudou šířeny na již vytvořená připojení.

To je důvod, proč mám Linux rád, protože konfigurační soubory jsou prostý text (a uvnitř dobře komentované) a abyste mohli využít většinu možností, stačí odkomentovat odpovídající řádek. Soubor smb.conf není výjimkou. Skládá se z pojmenovaných sekcí začínajících názvem sekce uzavřeným v hranatých závorkách. V každé sekci je sada parametrů ve tvaru klíč=hodnota. Konfigurační soubor obsahuje čtyři speciální sekce: , a jednotlivé zdroje (sdílené položky). Jak již z názvu vyplývá, sekce obsahuje nejobecnější charakteristiky, které budou všude uplatněny, které však lze následně předefinovat v sekcích pro jednotlivé zdroje. Některé z možností v této části jsou také relevantní pro konfiguraci klientské strany Samba.

Hodnoty typických parametrů sekce globální:

Pracovní skupina = název_skupiny # název pracovní skupiny v síti Windows název netbios = název serveru v síti řetězec serveru = komentář, který je viditelný v okně vlastností procházení sítě host ok = ano # povolit přihlášení hosta (host ok = ne - host přihlášení je zakázáno) účet hosta = nikdo # jméno, pod kterým je povoleno přihlášení hosta zabezpečení = uživatel # Úroveň přístupu. uživatel - na úrovni uživatele zabezpečení = sdílení - autentizace na základě jména a hesla. Při ukládání databáze hesel na jiný SMB server se použijí hodnoty security = server a password server = name_server_NT. Pokud je server členem domény, použije se hodnota security = domain, přístupové heslo je specifikováno v souboru zadaném pomocí volby smb passwd file = /cesta/k/souboru.

Navíc lze využít registraci šifrovaná (šifrovaná) a nešifrovaná (prostý text) hesla. Poslední jmenované se používají ve starších Windows (Windows for Workgroups, Windows 95 (OSR2), všechny verze Windows NT 3.x, Windows NT 4 (až do Service Pack 3)). Chcete-li povolit možnost použití šifrovaného hesla, použijte možnost šifrovat heslo = ano. Věnujte prosím této možnosti zvláštní pozornost. Starší distribuce Linuxu, které byly vytvořeny během éry Windows 95 (a se starší verzí Samby), mají šifrování hesel ve výchozím nastavení zakázáno a samba dříve verze 2.0 tento režim vůbec nepodporuje (mimochodem, tato možnost a podobné - ty, které se netýkají přístupu ke konkrétním zdrojům - se používají i v klientovi).

Pro správné zobrazení ruských názvů souborů jsou potřeba následující volby: klientská kódová stránka = 866 a znaková sada = koi8-r. V distribucích s dobrou lokalizací, například deriváty Mandrake a Russian, tato řada již existuje, někdy ji stačí pouze odkomentovat, ale ve většině ostatních si ji musíte přidat sami.

Možnost interfaces = 192.168.0.1/24 určuje, na které síti (rozhraní) má program běžet, pokud je server připojen k několika sítím najednou. Pokud nastavíte volbu bind interfaces only = yes, server bude odpovídat pouze na požadavky z těchto sítí.

hostitelé povolit = 192.168.1. 192.168.2. 127. - definuje klienty, kteří mají povolen přístup ke službě.

V globální sekci je možné využít různé proměnné pro flexibilnější konfiguraci chodu serveru. Po navázání spojení jsou za ně nahrazeny skutečné hodnoty. Například v souboru protokolu direktivy = /var/log/samba/%m.log pomáhá volba %m definovat samostatný soubor protokolu pro každý klientský počítač. Zde jsou nejběžnější proměnné používané v globální sekci:

%a - architektura OS na klientském počítači (možné hodnoty jsou Win95, Win NT, NEZNÁMÝ atd.);

%m je název NetBIOS klientského počítače;

%L je název NetBIOS serveru SAMBA;

%v - verze SAMBA;

%I je adresa IP klientského počítače;

%T - datum a čas;

%u je jméno uživatele pracujícího se službou;

%H je domovský adresář uživatele %u.

Pro flexibilnější nastavení se také používá direktiva include s použitím výše uvedených proměnných. Například: include = /etc/samba/smb.conf.%m – nyní, když je požadavek z prodejního počítače, pokud existuje soubor /etc/samba/smb.conf.sales, bude konfigurace převzata z tento soubor. Pokud pro nějaký stroj neexistuje samostatný soubor, pak se pro práci s ním použije společný soubor.

Nabízí se také zajímavá možnost stvoření virtuální server . Chcete-li to provést, použijte parametr netbios alias:

Aliasy Netbios = správce účetnictví prodeje

Nyní nařizujeme Sambě, aby používala svůj vlastní konfigurační soubor pro každý virtuální server:

Zahrnout = /etc/samba/smb.conf.%L

V okně síťového prohlížeče budou viditelné tři servery: odbyt, účetnictví, admin.

Povolení možností zachování velikosti písmen a krátkého zachování velikosti písmen způsobí, že server uloží veškerý vstup s rozlišením velkých a malých písmen (ve Windows nezáleží na velikosti písmen, na všech Unixech je to naopak).

Sekce umožňuje uživatelům připojit se ke svým pracovním adresářům, aniž by je výslovně popisovali. Když klient požaduje svůj adresář //sambaserver/sergej, stroj hledá odpovídající popis v souboru, a pokud jej nenajde, hledá přítomnost této sekce. Pokud klíč existuje, prohledá se soubor s hesly, aby se našel pracovní adresář uživatele, který požadavek podal, a pokud je nalezen, zpřístupní jej uživateli.

Typický popis této sekce vypadá takto:

Komentář = Domovské adresáře # Komentář, který je viditelný v okně vlastností sítě browseable = no # určuje, zda se má zdroj zobrazit v seznamu procházení. zapisovatelný = ano # umožňuje (ne - zakazuje) zápis do domovského adresáře režim vytvoření = 0750 # oprávnění pro nově vytvořené soubory režim adresáře = 0775 # stejný, ale pouze pro adresáře

Po konfiguraci výchozího nastavení můžete vytvořit síťové prostředky, ke kterým bude mít přístup konkrétní uživatel nebo skupina uživatelů. Takový prostředek je vytvořen z již existujícího adresáře, proto zapíšeme do souboru:

Komentář = Cesta k veřejným věcem = /home/samba public = ano zapisovatelný = nelze tisknout = nelze zapisovat = správce, @prodej

Parametr path ukazuje na adresář, kde se nachází prostředek; parametr public udává, zda host může zdroj používat, a parametr printable určuje, zda lze zdroj použít k tisku. Parametr seznamu zápisu vám umožňuje určit uživatele, kteří mohou zapisovat do zdroje, bez ohledu na zapisovatelnou hodnotu (v tomto příkladu se jedná o uživatele správce a prodejní skupinu). Je možné použít i opačný seznam – přečtený seznam. Pokud je potřeba skrýt některé soubory, pak v Unixu/Linuxu k tomu musí název souboru začínat tečkou (parametr skrýt soubory tečky, který řídí zobrazení skryté soubory, ve výchozím nastavení se rovná Ano). Navíc je možné nastavit vzory pro názvy skrytých souborů, pro které se používá parametr skrýt soubory. Každý vzor začíná a končí lomítkem (/) a může obsahovat znaky používané v regulárních výrazech. Například: skrýt soubory = /*.log/??.tmp/. Takové triky stojí uživatele Windows jen nastavením „Zobrazit skryté a systémové soubory» Průzkumník. Chcete-li s jistotou omezit dostupnost (možnost smazání) souboru (adresáře), použijte parametry souborů veto a odstraňte parametry souborů veto.

U CD mechanik je situace poněkud složitější. Jde o to, že v unixových systémech koncept disku jako takový chybí, a aby bylo možné získat přístup k požadovanému zařízení, musí být nejprve připojeno do stromu adresářů (# mount -t iso9660 /dev/cdrom / mnt/cdrom) a po použití, aby nedošlo ke zničení souborového systému, je nutné jej odpojit (# umount /dev/cdrom), jinak se zařízení disku prostě nevzdá. Pokud na serveru běží démon autofs, pak je problém snadno vyřešen. Chcete-li, aby bylo zařízení, které nebylo nějakou dobu používáno, automaticky odpojeno, nastavte požadovaný parametr časového limitu v souboru /etc/auto.master. Například:

/mnt/auto/etc/ --timeout=5

(podobný řádek tam již je, stačí jej odkomentovat). Poté nastavte možnosti pro příslušné zařízení v souboru /etc/auto.tab:

cdrom -fstype=auto,ro:/dev/cdrom

Po tom všem zapíšeme do /etc/smb.conf následující řádky, abychom tento zdroj zpřístupnili:

Cesta=/mnt/cdrom zapisovatelný=ne

Druhou možností je použití direktiv preexec a postexec, které určují, které příkazy se mají provést při přístupu ke zdroji a po odpojení od něj (tyto parametry lze zadat pro jakýkoli zdroj a dokonce i v globální sekci, což otevírá velké možnosti) .

Cesta = /mnt/cdrom pouze pro čtení = ano kořenový preexec = připojení /mnt/cdrom # pouze kořenový kořenový adresář postexec = umount /mnt/cdrom # samozřejmě tyto body připojení musí být popsány v souboru /etc/fstab, jinak další informace musí být také poskytnuty.

Nyní se při přístupu k prostředku CD-ROM automaticky připojí a někdy i odpojí. Celý problém je v tom, že rozhodnutí o uzavření zdroje musí učinit server - klienti o tom zpravidla neinformují. Obvykle k tomu však dochází, protože prostředek používá několik uživatelů současně nebo je na jednom počítači ponechán otevřený soubor na tomto prostředku (Zařízení je zaneprázdněno). Proto se CD-ROM automaticky neodpojí, jediný přijatelný způsob, jak uvolnit zdroj, je podívat se pomocí nástroje smbstatusčíslo procesu využívajícího tento zdroj a zabijte jej pomocí # kill číslo_pid (nebo kill -s HUP číslo_pid).

S požadovanou konfigurací nyní vytvoříme uživatelské účty (s výjimkou přihlášení hosta s minimálními oprávněními nikdo). K identifikaci uživatelů SAMBA se používá soubor /etc/samba/smbpasswd, který obsahuje uživatelská jména a šifrovaná hesla. Protože šifrovací mechanismus v sítích počítačů Windows není kompatibilní se standardními unixovými mechanismy, používá se k vyplnění souboru s hesly samostatný nástroj - smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g prodej sergej # smbpasswd -a sergej # smbpasswd -e sergej

Tento příklad přidá nového uživatele sergej, patřící do skupiny odbyt, s fiktivním shellem (možnosti jsou /sbin/nologin, /dev/null) a domovským adresářem /home/samba/sergej. Poté vytvoříme heslo pro uživatele sergej a posledním krokem je povolení přístupu uživateli, protože. ve výchozím nastavení je zakázáno. Zajímavý bod, který může být někdy matoucí. Jde o to, že když se počítač se systémem Windows NT/2000 připojí k serveru SAMBA, uživatel je vyzván, aby podle očekávání zadal přihlašovací jméno a heslo, a pokud je pro přístup použit počítač s Windows 9x/Me, je uživatel vyzván, aby zadejte pouze heslo a přihlášení se vygeneruje automaticky na základě přihlašovacího jména.

Můžete také mapovat více uživatelů Windows na jednoho uživatele Linux/Unix. K tomu je vytvořen mapovací soubor /etc/smbusers.map, ve kterém je každé mapování specifikováno na samostatném řádku:

user_linux = user_win1 user_win2 user_winN

V sekci přidejte řádek username map = /etc/smbusers.map. V tomto případě se uživatel Windows musí přihlásit heslem uživatele, se kterým je spojen.

Pomocí SAMBA můžete organizovat možnost síťového tisku z počítačů se systémem Windows (pokud plánujete samostatný tiskový server, stačí k tomu stroj s procesorem 486).

Chcete-li to provést, musíte v sekci napsat následující řádky:

Printcap name = /etc/printcap # Popisný soubor pro tiskárny připojené k systému načíst tiskárny = yes # Označuje, že by měl být automaticky zahrnut do seznamu síťových zdrojů printing = lprng # printing system (pro Linux lze použít i bsd) .

Cesta = /var/spool/samba # ukazuje na adresář, kde jsou umístěny tiskové úlohy, procházet = ano tisknout = ano pouze pro čtení = ano

Po vytvoření souboru jej otestujte pomocí nástroje testparm. Bohužel pomocí tohoto programu můžete odhalit pouze syntaktické chyby, nikoli logické, takže není zaručeno, že služby popsané v souboru budou fungovat správně (při testování se zobrazí všechna nastavení, i ta, která jsou standardně nastavena - tak pečlivě zkontrolujte výsledek). Pokud ale program nebude nadávat, můžete doufat, že se soubor při startu načte bez problémů. Správnou činnost tiskáren uvedených v souboru /etc/printcap se serverem SAMBA lze zkontrolovat pomocí nástroje testprns. Navíc nezapomeňte na soubory .log: když nastanou problémy, můžete tam někdy najít řešení.

Teď trochu o tom dobrém. Konfigurace Samby je poměrně složitý postup, ale distribuce je dodávána s webovým nástrojem pro správu tzv S.W.A.T(Samba Web Administration Tool, ). Swat běží jako služba nebo pomocí serveru Apache a je navržen tak, aby upravoval soubor smb.conf a také kontroloval stav, spouštěl a zastavoval démony Samba a měnil uživatelská hesla. Aby to fungovalo jako služba, musí být v souboru /etc/services přítomen řádek swat 901/tcp a v souboru musí být přítomen swat stream tcp nowait.400 root /usr/local/samba/bin/swat soubor /etc/inetd.conf (to je, pokud je použit síťový démon inetd, obvykle ve starších distribucích; moderní distribuce používají bezpečnější možnost - xinetd). Chcete-li použít swat v adresáři /etc/xinet.d, vytvořte soubor swat s následujícím obsahem:

Service swat (zakázat = žádný port = 901 socket_type = čekání streamu = no only_from = 127.0.0.1 # toto je řetězec ke spuštění pouze z místního počítače uživatel = kořenový server = /usr/sbin/swat log_on_failure += USERID )

Nyní, chcete-li spustit Swat v okně prohlížeče, zadejte:

http://localhost:901

Předtím si ale nezapomeňte vytvořit uživatele admin výše popsaným způsobem. A nikdy nespouštějte službu SAMBA jako vykořenit.

Po všech změnách v souboru smb.conf je někdy potřeba restartovat démona:

Smb: /etc/rc.d/init.d/smb restart

Pokud po všech výše uvedených akcích nebylo možné zorganizovat přístup ke zdrojům SAMBA, pak takové nástroje jako ping(pro kontrolu dostupnosti hostitele v síti), nmblookup(pro dotazování na názvy NetBIOS), nebo jako poslední možnost tcpdump. A nezapomeňte na přístupová práva, protože přiřazením adresáře /gde/to/w/glubine uživateli dáte možnost číst (právo spouštět) a předchozí adresáře.

Nyní si povíme něco o použití klienta Samba, protože i my (uživatelé Linuxu) chceme pracovat se síťovými prostředky Windows. Chcete-li zjistit, jaké zdroje jsou k dispozici, musíte zadat příkaz /usr/bin/smbclient -L název_hostitele. Program se zeptá na heslo, na které ve většině případů stačí stisknout Enter. Nyní se pro připojení k požadovanému prostředku zadejte název počítače a požadovaný prostředek. Například:

# /usr/bin/smbclient\\Alex\Sound

(zde se pokoušíme připojit ke složce Zvuk na Alexově počítači). V důsledku toho, pokud je příkaz zadán správně a takový síťový prostředek existuje, měli byste být vyzváni k zadání hesla. Zadejte jej nebo stiskněte Enter, pokud pro přístup nepotřebujete heslo. Jako odpověď obdržíte výzvu klienta samba: smb: >. V budoucnu se pracuje pomocí sady příkazů, pomocí kterých můžete provádět všechny potřebné operace pro práci se soubory (kopírování, vytváření, přesouvání atd.). Nápovědu získáte zadáním smb: > help. Tento režim je poněkud nepohodlný, proto se ve většině případů používá modul smbfs, součástí samby; ale ve starších distribucích může být jádro sestaveno bez podpory smbfs, v takovém případě bude muset být přestavěno. Chcete-li připojit požadovaný prostředek, zadejte něco takového:

Mount -t smbfs -o username=user,password=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

Pokud neuvedete uživatelské jméno a heslo, systém se vás na to zeptá. Nezapomeňte, že když se podíváte do souboru ~HOME/.bash_history, můžete heslo zjistit z příkazů, které jste napsali. Další jemnost: pokud program smbclient správně zobrazuje soubory s ruskými jmény, pak modul smbfs někdy nevěnuje absolutně žádnou pozornost jinému kódování, i když jej výslovně určíte. Říká se, že to lze opravit pomocí opravy, ale zatím jsem žádnou pro svůj Red Hat nenašel.

Pokud chcete, aby se sdílená složka SMB připojila automaticky při spuštění systému, přidejte do /etc/fstab tento řádek:

//[e-mail chráněný]/sound /mnt/alex/sound smbfs rw, noauto 0 0.

V tomto příkladu jménem uživatele host(pokud zdroj podporuje tohoto uživatele a pokud má tento uživatel přístup pouze s heslem, pak se nebojte: určitě o to budete požádáni) zvukový síťový zdroj na počítači alex je připojen k /mnt/alex/sound složku s možností zápisu do tohoto adresáře. Mimochodem, klient Samba dokonale vidí skryté síťové zdroje, tzn. ty, jejichž název sítě končí znakem $.

Jak vidíte, musíte pracovat s příkazovým řádkem, což v moderním uživateli vyvolává tichou hrůzu. A zde mu šel svět OpenSource vstříc – bylo vytvořeno mnoho utilit, které vám umožňují pracovat se zdroji Samby známějším způsobem, stisknutím tlačítek v grafickém prostředí. Nejoblíbenější program zahrnutý v distribuci Mandrake a jeho derivátů, stejně jako Debian - gnomba. V každém případě to lze najít na většině serverů se softwarem pro Linux (viděl jsem to určitě na ftp://ftp.altlinux.ru/). Tato utilita umožňuje zobrazit dostupné síťové zdroje () a v případě potřeby připojit k požadovanému adresáři, přičemž je možná možnost připojení pomocí přihlašovacího jména a hesla pro ty zdroje, které to vyžadují. Je možné spustit správce souborů při připojení (ve výchozím nastavení gmc), vytváření adresářů pro připojitelné zdroje, nastavení možnosti automatického skenování při startu programu (ve výchozím nastavení případně pomocí protokolu SMB) a skenování podle IP adres (plánováno pomocí protokolu WINS). Z mně neznámých důvodů se v některých distribucích při skenování pomocí protokolu SMB nezobrazovaly síťové zdroje, takže vždy používám druhý způsob, jelikož funguje bezchybně, stačí nastavit rozsah IP adres pro skenování (pokud víš). Pro správné zobrazení ruských názvů souborů nezapomeňte na kartu nainstalovat fonty koi8-r Volby > Výběr písma a také zkontrolujte řádky označující kódování cyrilice v souboru smb.conf (viz výše).

Pokud gnomba může pouze připojovat a odpojovat prostředky, pak program xsmbrowser také umožňuje zadat je jako složky na místním počítači (). Je pravda, že se mi ještě nepodařilo přimět tento program, aby porozuměl souborům s ruskými jmény, ale existují také pozitivní aspekty: když je tento program spuštěn, všechny příkazy pro připojení a různé síťové požadavky se zobrazují na konzole, což vám umožňuje porozumět jim studna. Vývojáři KDE se také pokusili: prostřednictvím Předvolby > Informace utilita k dispozici Stav Samby, zobrazující všechna spojení do/z místní počítač, což je také pohodlný nástroj pro prohlížení souborů .log. Obslužný program poskytuje podobné informace. komba, který lze nalézt na http://linux.tucows.com/ ().

Jak rád bych vám toho řekl víc, ale časopis je časopis – všechno se do vás nevejde. Dále vám na pomoc přijde všudypřítomný muž a informace. Také všechny potřebné referenční informace lze získat z utility SWAT, navíc byla v Red Hat 7.3 nalezena kniha Using Samba Robert "a Eckstein"(jazyk angličtina - špatný, zcela zdarma - dobrý: /usr/share/swat/using_samba), dostupné také od SWAT (). Adresář /usr/share/doc/samba obsahuje další dokumentaci, často kladené otázky a ukázkové konfigurační soubory. Na různých fórech můžete najít dost protichůdné názory na práci Samby, od extrémně negativních až po naprostou radost. Osobně jsem na straně příznivců tohoto emulátoru Windows NT, navíc dle výsledků testů se stejnou výbavou samba server vykazuje výkon asi o 25–30 % vyšší než počítač se systémem od společnosti Microsoft. Hodně štěstí.

Samba běží na většině systémů podobných Unixu, jako je GNU/Linux, Solaris kompatibilní s POSIX a Mac OS X Server, různé varianty BSD, OS /2, Windows. Samba součástí téměř všech distribucí GNU/Linuxu, samozřejmě včetně Ubuntu.

Instalace

Chcete-li vytvořit sdílenou složku v Ubuntu Desktop, klikněte pravým tlačítkem myši na složku a vyberte položku nabídky „Sdílet složku“. Není potřeba upravovat žádné konfigurační soubory. Vše popsané níže platí pouze pro ruční konfiguraci, například v případě vytvoření souborového serveru.

Pro instalaci stačí otevřít terminál a napsat:

sudo apt-get nainstalujte sambu

Aplikace se automaticky stáhne a nainstaluje.

Nastavení

Pomocí terminálu vytvořte záložní kopii počátečního konfiguračního souboru:

sudo cp /etc/samba/smb.conf(,.bak)

Nyní můžete upravit soubor nastavení /etc/samba/smb.conf, k tomu jej otevřete v libovolném textovém editoru s právy superuživatele. Například takto:

sudo nano /etc/samba/smb.conf

To, co je napsáno níže, je obecně jen jeden konkrétní scénář pro použití Samby a v obrovském počtu případů je vše nakonfigurováno absolutně špatně. Článek je potřeba opravit, zaměřit se na možnosti Samby a nejen na použití tohoto programu jako úložiště souborů s lokální autorizací. Příklad s ukládáním souborů je lepší vzít v samostatném podrobném článku.

Příklad nastavení Samby jako samostatného souborového serveru s autorizací:

; Globální nastavení serveru; Obecná nastavení serveru; Název počítače, který se zobrazí v síťovém prostředí netbios name = main-server server string = ; Workgroup klienti workgroup = WORKGROUP oznámit verzi = 5.0 možnosti soketu = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = zabezpečení tdbsam = uživatelská nulová hesla = true ; Uživatelské jméno alias soubor uživatelské jméno map = /etc/samba/smbusers jméno resolve order = hosts wins bcast ; Podpora wins je nastavena na ano, pokud je vaše Samba nmbd(8) serverem WINS. Nenastavujte tuto možnost na ano, pokud nemáte více podsítí a nechcete, aby vaše nmbd fungovala jako server WINS. Nikdy nenastavujte tuto možnost na ano na více než jednom počítači ve stejné podsíti. vyhrává podpora = ne ; Tiskárna podporuje tisk = CUPS printcap name = CUPS; Soubor protokolu protokolů = /var/log/samba/log.%m syslog = 0 pouze syslog = ne; Nastavení vazby na rozhraní, na kterých se má naslouchat, pokud není zadáno, naslouchá na všech rozhraních; rozhraní = lo, eth0 ; svázat pouze rozhraní = true ; ; ; cesta = /var/lib/samba/printers ; procházet = ano ; host ok = ano ; pouze pro čtení = ano ; zapisovat seznam = root ; vytvořit masku = 0664 ; maska ​​adresáře = 0775 ; ; ; cesta = /tmp ; tisknutelné = ano ; host ok = ano ; procházet = ne; ; ;cesta = /media/cdrom ;prohlížení = ano ;pouze pro čtení = ano ;host ok = ano ; Míč pevného disku; Název koulí, viditelný pro zákazníky ; Cesta ke sdílenému disku cesta = /media/sda1 ; Je možné procházet browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755 ; Vazba na konkrétní uživatelské jméno nebo skupinu, jména oddělená mezerami; vynutit uživatele = uživatel1 uživatel2 ; skupina síly = skupina1 skupina2 ; Další pevný disk, podobný tomu výše, cesta = /media/sde1 k procházení = ano pouze pro čtení = žádný host ok = žádná maska ​​vytvoření = 0644 maska ​​adresáře = 0755

Nyní musíme jednat s uživateli.

Samba používá uživatele, kteří jsou již v systému, vezměme si například jméno uživatele, řekněme, že je již v systému, musíte jej přidat do databáze SMB a přiřadit heslo pro přístup ke sdíleným složkám, udělejme to pomocí příkaz:

Smbpasswd -a uživatel

Budete vyzváni k zadání hesla, uživatel bude přidán do databáze, nyní je potřeba tohoto uživatele povolit.

Uživatel Smbpasswd -e

Dále vytvoříme alias pro uživatele uživatelského jména pro usnadnění přístupu z počítače s Windows, na kterém máme například uživatele jménem Admin, za tímto účelem vytvoříme a upravíme soubor /etc/samba/smbusers:

sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Napište do souboru několik řádků

# Unix_name = SMB_name1 SMB_name2 user = Správce

Tím je nastavení dokončeno, restartujte Sambu.

Nejjednodušší GUI pro Sambu můžete nainstalovat pomocí příkazu:

sudo apt-get install system-config-samba

Spouští se příkazem:

sudo system-config-samba

Všechny změny zapíše do konfiguračního souboru samby.

Pro vzdálenou správu Samby se jako webové rozhraní pro Sambu skvěle hodí