SAMBA для чего используется, её установка и настройка

Содержание 

1.Введение

2.Что  же должен обеспечить SAMBA для нормальной  работы в сети

3. Настройка SAMBA-сервера в Linux

4. Сетевые ресурсы

5. CD приводы в Unix системах

6. Учетные записи  пользователей

7. Сетевая печать

8. Конфигурирование  Samba

9. Использование клиента Samba

10. Заключение

11. Список литературы 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

      

1.Введение

Тема: SAMBA для чего используется, её установка и настройка.

          Сейчас уже довольно часто в одной локальной сети можно встретить компьютеры под управлением Linux и Windows. Причины такого симбиоза могут быть разными: например, у владельцев интернет-кафе не хватило средств на приобретение лицензионной ОС для всех компьютеров, или системного администратора просто привлекли положительные стороны Linux. Популярность операционных систем от Microsoft во многом определятся клиентским ПО для Windows. Не секрет, что этот сектор программного обеспечения развит очень сильно. Множество фирм приложили к этому серьезные усилия и создали действительно хорошие, а главное, удобные в использовании программы, которые без труда может освоить даже рядовой пользователь. Зато в качестве сервера позиция Windows уже не так однозначна. Сервер под управлением Unix традиционно отличается надежностью, стабильностью в работе, безопасностью и зачастую меньшими требованиями к системным ресурсам. Но в любом случае, просто подключив компьютеры с разными программными платформами в сеть, мы не получим ожидаемого результата. Вся проблема в том, что у этих двух систем используются разные принципы организации сетевых ресурсов, несовместимые между собой.

Так как милости Microsoft ждать не приходится, и Windows вряд ли научится работать с сетевой файловой системой Unix (NFS) стандартными средствами, а программ сторонних производителей, если честно, я не знаю, то наиболее популярным способом является попытка научить Unix «притворяться», будто бы он — Windows NT.  

Взаимодействие  в сети компьютеров под управлением Windows построено на использовании  протокола SMB (Server Message Block) — блоках серверных сообщений. Он обеспечивает выполнение всех необходимых в этих случаях задач по открытию и закрытию, чтению и записи, поиску файлов, созданию и удалению каталогов, постановке задания на печать и удалению его оттуда. Все необходимые для этого действия реализуются в Unix-подобных операционных системах посредством использования пакета SAMBA. Возможности его условно можно разделить на две категории: предоставление ресурсов (под коими понимается доступ к системе принтеров и файлам) для клиентов Windows и доступ к ресурсам клиентов. То есть, компьютер под управлением Linux может выступать как в роли сервера, так и клиента. Для начала рассмотрим вариант SAMBA-сервера. 

 

2.Что  же должен обеспечить SAMBA для нормальной  работы в сети

          В сети Windows — Во-первых, контроль доступа, который может быть реализован либо на уровне ресурсов (share level), когда какому-либо ресурсу в сети назначается пароль и соответствующие правила использования (например, «только для чтения»), при этом имя пользователя не имеет абсолютно никакого значения; либо же более совершенную и гибкую организацию на уровне пользователя, когда для каждого пользователя создается учетная запись, где помимо имени и пароля содержится вся необходимая информация о правах доступа к ресурсу. Прежде чем получить доступ к требуемому ресурсу, каждый пользователь проходит аутентификацию, после чего ему и предоставляются права согласно учетным записям.

Во-вторых, необходима эмуляция прав доступа, определяемых файловой системой. Все дело в том, что у  рассматриваемых систем права доступа к файлам и каталогам на диске организованы по-разному.

          В Unix— традиционно существует три категории пользователей файлов: владелец (owner), группа (group) и остальные (other). Каждому из этих субъектов могут быть предоставлены права на чтение (read), запись (write) и выполнение (execute).

     В Windows NT— система доступа несколько гибче, доступ предоставляется нескольким группам или пользователям, причем соответствующие права доступа определяются раздельно для каждого субъекта. Поэтому полноценно эмулировать средствами SAMBA права доступа, заложенные в NTFS, невозможно.

     Windows 9x— дело обстоит иначе. Еще со времен дедушки ДОСа, по причине того, что система однопользовательская и о никаких пользователях и тем более группах и не могло быть речи, для файловой системы FAT определено всего четыре атрибута — только чтение (read only), системный (system), архивный (archive) и скрытый (hidden). 

            Плюс ко всему в Windows, в отличие от Unix, имеет особое значение расширение файла — те, что предназначены для выполнения, имеют расширения .exe, .com или .bat. При копировании файлов с Unix-машин на компьютеры под управлением Windows атрибуты устанавливаются так:  

• только  для чтения — чтение, запись для  владельца;

 

• архивный — выполнение для владельца;

 

• системный — выполнение для группы;

 

• скрытый —  выполнение для группы.

            Сеть Windows-машин может быть организована как рабочая группа (workgroup), когда компьютеры независимы друг от друга и на каждом имеется своя база паролей и логинов со своей политикой безопасности, а также как домен NT. Вся база для аутентификации пользователей и компьютеров управляется главным контролером домена (PDC, Primary Domain Controler), т.е. централизовано. Samba позволяет ограничивать доступ на всех этих уровнях и выполняет функции «главного браузера» в контексте рабочей группы или контролера домена.  
 

3. Настройка SAMBA-сервера  в Linux 

           Для работы Samba-сервера необходимо, чтобы были запущены два демона: smbd, обеспечивающий работу службы печати и разделения файлов для клиентов Samba (таких как Windows всех мастей), и nmbd, обеспечивающий работу службы имен NetBIOS (он может использоваться и для запроса других демонов служб имен). Для доступа к клиентам используется протокол TCP/IP. Как правило, Samba устанавливается вместе с дистрибутивом Linux. 

 Это можно проверить с помощью команды:[sergej@grinder sergej]$ whereis samba 

и вы должны получить:samba: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz 

          Теперь проверим, запущен ли демон:[sergej@grinder sergej]$ ps -aux | grep smbdroot   1122 0.0 0.6 4440 380 ?    S  16:36  0:00 smbd –D

У меня уже, как  видите, запущен. Если у вас нет, а  вы хотите, чтобы он запускался при  загрузке системы, то в Linux Mandrake, например, отметьте нужный пункт в DrakConf — стартовые сервисы или в Red Hat Сontrol-panel — Servise Configuration.  

Или запускайте вручную: ./etc/rc.d/init.d/smb start. Единственный конфигурационный файл Samba называется smb.conf и обычно находится в каталоге /еtc (хотя в AltLinux, например, он лежит в каталоге /etc/samba). Сервис SAMBA считывает его каждые 60 секунд, поэтому изменения, внесенные в конфигурацию, вступают в силу без перезагрузки, но не распространяются на уже установленные соединения. 

            Вот за что я люблю Linux, это за то, что конфигурационные файлы являются обычными текстовыми (к тому же хорошо комментированными внутри), и для того чтобы задействовать большинство параметров, достаточно только раскомментировать соответствующую строчку.

 Файл smb.conf —  не исключение. Он состоит из  именованных разделов, начинающихся  с имени раздела, заключенного  в квадратные скобки. Внутри каждого  раздела находится ряд параметров  в виде key=value. Файл конфигурации содержит четыре специальных раздела: [global], [homes], [printers] и отдельные ресурсы (shares).

           Как следует из названия, раздел [global] содержит наиболее общие характеристики, которые будут применяться везде, но которые, впрочем, затем можно переопределить в секциях для отдельных ресурсов. Некоторые параметры этого раздела имеют отношение и к настройке клиентской части Samba.

Значения  типичных параметров секции global: 

1. workgroup = имя_группы  # название рабочей группы в сети
2. Windowsnetbios name = имя сервера в сетиserver string = комментарий, который виден в окне свойств просмотра сетиguest ok = yes # разрешение гостевого входа (guest ok = no — гостевой вход запрещен)
3. guest account = nobody # имя, под которым разрешен гостевой вход в систему
4. security = user # Уровень доступа. user — на уровне пользователя,
5. security = share — аутентификация на основе имени и пароля. При хранении базы паролей на другом SMB-сервере используется значения
6. security = server и password server = name_server_NT. В случае, если сервер является членом домена, используется значение security = domain, пароль для доступа указывается в файле, определенном с помощью опции smb passwd file = /path/to/file.

 

Кроме того, при  регистрации могут использоваться шифрованные (encrypted) и незашифрованные (plain-text) пароли. Для включения варианта использования шифрованного пароля используется опция encrypt password = yes.  

Для правильного  отображения русских имен файлов нужны следующие опции: client code page = 866 и character set = koi8-r. В дистрибутивах  с хорошей локализацией, например, производных от Mandrake и русских эта строка уже есть, иногда ее достаточно просто раскоментировать, но в большинстве других ее надо дописать самому.  

Опция interfaces = 192.168.0.1/24 указывает, в какой сети (интерфейсе) должна работать программа, если сервер подключен сразу к нескольким сетям. При установке параметра bind interfaces only = yes сервер будет отвечать на запросы только из этих сетей.  

hosts allow = 192.168.1. 192.168.2. 127. — определяет клиентов, для которых разрешен доступ к сервису.

В секции global возможно использование различных переменных для более гибкой настройки работы сервера. После установки соединения вместо них подставляются реальные значения. Например, в директиве log file = /var/log/samba/%m.log, параметр %m помогает определить отдельный лог-файл для каждой клиентской машины. Вот наиболее употребительные переменные используемые в секции global:  

%a — архитектура ОС на клиентской машине (возможные значения — Win95, Win NT, UNKNOWN и т.д.);  

%m — NetBIOS-имя компьютера клиента;  

%L — NetBIOS-имя сервера SAMBA;  

%v — версия SAMBA;  

%I — IP-адрес компьютера клиента;  

%T — дата и время;  

%u — имя пользователя, работающего с сервисом;  

%H — домашняя директория пользователя %u.  

Также для более  гибкой настройки применяется директива include, использующая приведенные выше переменные. Например: include = /etc/samba/smb.conf.%m — теперь при запросе с компьютера sales при наличии файла /etc/samba/smb.conf.sales конфигурация будет взята из этого файла. Если отдельного файла для какой-то машины не будет, то для работы с ней задействуется общий файл.  

Также имеется  интересная возможность создания виртуального сервера. Для этого используется параметр netbios aliases: 

netbios aliases = sales accounting admin 

Делаем, так чтобы Самба для каждого виртуального сервера использовала свой конфигурационный файл:

include = /etc/samba/smb.conf.%L 

В окне обозревателя сети будет видны три сервера: sales, accounting, admin.  

Включение параметров preserve case и short preserve case заставляют сервер сохранять всю вводимую информацию с учетом регистра символов (в Windows регистр не имеет значения, во всех Unix — наоборот).

 

            Раздел [homes] позволяет пользователям подключаться к своим рабочим каталогам без явного их описания. При запросе клиентом своего каталога //sambaserver/sergej, машина ищет соответствующее описание в файле и если не находит его, то просматривает наличие этого раздела. Если раздел существует, то просматривается файл паролей для поиска рабочего каталога пользователя, направившего запрос, и при нахождении делает его доступным для пользователя.  

Типичное  описание данного  раздела выглядит так: