Lekcja 79-82

Lekcja 79-82

Temat:

Temat:

Instalacja i konfiguracja Samby.

Instalacja i konfiguracja Samby.

1. Definicja SAMBY.

1. Definicja SAMBY.

Samba

Samba

– to oprogramowanie umożliwiające uruchomienie tak

zwanego serwera plików, na systemie Linux. Umożliwia też
utworzenie mieszanego środowiska, w którym mogą działać
komputery z systemem operacyjnym Unix, Linux oraz Windows i
wzajemnie korzystać ze swoich zasobów.

2. Protokół SMB.

2. Protokół SMB.

SMB (Server Message Block)

SMB (Server Message Block)

– to protokół transmisji typu klient-

serwer wykorzystywany do udostępniania zasobów komputera.

3. Cechy SAMBY.

3. Cechy SAMBY.

- bezpieczeństwo
- stabilność pracy
- kompatybilność z różnymi SO
- składa się z kilku demonów (m.in. SMBD, NMBD)

4. Instalacja SAMBY.

4. Instalacja SAMBY.

Z konta root’a - polecenie: apt-get install samba

apt-get install samba

SAMBA - INSTALACJA

SAMBA - INSTALACJA

Restartujemy serwer poleceniem: reboot

reboot

i widzimy, że daemon

odpowiedzialny za środowisko graficzne nie uruchamia się.

SAMBA - INSTALACJA

SAMBA - INSTALACJA

Podajemy naszą grupę roboczą lub domenę.

SAMBA - INSTALACJA

SAMBA - INSTALACJA

Nasz serwer SAMBA już działa.

SAMBA - INSTALACJA

SAMBA - INSTALACJA

SAMBA - INSTALACJA

SAMBA - INSTALACJA

5. Konfiguracja SAMBY.

5. Konfiguracja SAMBY.

Edytujemy plik konfiguracyjny: nano /etc/samba/smb.conf

nano /etc/samba/smb.conf

Przeanalizujemy tylko najważniejsze wpisy:
sekcja [global]

[global]

zawiera ustawienia globalne, dotyczące wszystkich

użytkowników.

workgroup = SALA-110 –

workgroup = SALA-110 –

nazwa grupy w sieci

server string = %h server –

server string = %h server –

nazwa serwera w otoczeniu sieciowym

security = user –

security = user –

określa kto może korzystać z serwera plików, gdy

mamy user

user

, to każdy kto będzie chciał coś ściągnąć z naszego

serwera, będzie musiał mieć na nim konto użytkownika (należy
odkomentować), gdy będzie share

share

nie musi być takiego konta

encrypt passwords = true –

encrypt passwords = true –

hasło użytkownika będzie szyfrowane

passdb backend = tdbsam –

passdb backend = tdbsam –

miejsce zapisania zaszyfrowanych

haseł

6. Udostępnianie dowolnym użytkownikom danych w sieci.

6. Udostępnianie dowolnym użytkownikom danych w sieci.

Ustawiamy opcję security = share

security = share

Trzeba też kilka własnych ulepszeń wprowadzić, dodamy to przed
wpisem ####Networking####

# Moje ustawienia

# Moje ustawienia

  

  

netbios name = Samba

netbios name = Samba

   browseable = yes

   browseable = yes

   local master = yes

   local master = yes

   domain master = yes

   domain master = yes

netbios name

netbios name

– nazwa serwera, wyświetlana w otoczeniu sieciowym

browseable

browseable

– możliwość „widoczności” w otoczeniu sieciowym

local i domain master

local i domain master

– by była komunikacja między serwerem, a

klientami

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Wskażemy jeszcze folder, który chcemy udostępnić. U nas będzie to

test

test

w folderze użytkownika serwerzse

serwerzse

. Ścieżka

/home/serwerzse/test

/home/serwerzse/test

Dopisujemy na końcu pliku konfiguracyjnego takie opcje:

[test]

[test]

comment = test

comment = test

path = /home/serwerzse/test

path = /home/serwerzse/test

browseable = yes

browseable = yes

writable = yes

writable = yes

create mode = 0777

create mode = 0777

directory mode = 0777

directory mode = 0777

guest ok = yes

guest ok = yes

comment

comment

– nazwa udostępnianego zasobu

path

path

– ścieżka do niego

browseable

browseable

– określa czy zasób ten można przeglądać

writable

writable

– określa to czy można w nim zapisywać i zmieniać pliki

create mode

create mode

– odnosi się do praw tworzonych w nim plików

directory mode

directory mode

– odnosi się do praw tworzonych w nim folderów

guest ok

guest ok

– dostęp dla dowolnego użytkownika (gościa)

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Teraz zamykamy nasz plik i restartujemy nasz serwer SAMBA

service samba restart

service samba restart

service samba status –

service samba status –

sprawdzamy czy samba jest uruchomiona

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Ponieważ serwer DHCP u nas jeszcze nie działa musimy
skonfigurować ręcznie połączenie pomiędzy serwerem a klientem.
Najpierw na serwerze ustawiamy dwie karty sieciowe – jedna NAT,
druga wewnętrzne połączenie z klientem (Internal Network).

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Na kliencie ustawiamy jeden interfejs sieciowy do połączenia z
drugą kartą na serwerze (Internal Network).

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Sprawdzamy na serwerze, jaki adres IP ma przypisany druga karta
poleceniem: ifconfig eth1

ifconfig eth1

Widzimy adres: 192.168.1.1

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Na kliencie ustawiamy jakiś adres z sieci 192.168.1.0 /24

Poleceniem ipconfig

ipconfig

sprawdzamy

czy adres został przypisany

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Sprawdzamy połączenie z serwera na klienta poleceniem ping

ping

Sprawdzamy połączenie z klienta na serwer poleceniem ping

ping

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Włączamy „Moje miejsce sieciowe”, wybieramy „Wyświetl
komputery grupy roboczej” i mamy dostępny nowy zasób „SAMBA”

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Możemy jeszcze sprawdzić bezpośrednio na serwerze czy znajdują
się tam nasze dane.

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

7. Autoryzowane udostępnianie użytkownikom danych w

7. Autoryzowane udostępnianie użytkownikom danych w

sieci.

sieci.

Ustawiamy opcję security = user

security = user

Pozostawiamy nasze wcześniejsze wpisy
####Networking####

# Moje ustawienia

# Moje ustawienia

  

  

netbios name = Samba

netbios name = Samba

   browseable = yes

   browseable = yes

   local master = yes

   local master = yes

   domain master = yes

   domain master = yes

Tworzymy teraz nowego użytkownika w systemie Linux poleceniem

adduser

adduser

nazwa_użytkownika

nazwa_użytkownika

My stworzymy użytkownika „kolega”. Wpisujemy polecenie:

adduser kolega

adduser kolega

A następnie dwukrotnie hasło i ewentualne parametry dotyczące
konta

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Widać to poniżej. Utworzyliśmy konto kolega

kolega

z hasłem qwerty

qwerty

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Ponieważ Linux jest systemem wielodostępnym, to możemy się
tym użytkownikiem zalogować. Albo poleceniem:

su kolega

su kolega

albo login kolega

login kolega

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

SAMBA - INSTALACJA

SAMBA - INSTALACJA

Teraz trzeba tego użytkownika dodać do bazy Samby. Wracamy na
konto root’a (exit) i wpisujemy w konsoli:

smbpasswd kolega

smbpasswd kolega

i podajemy dwukrotnie hasło

Edytujemy teraz plik smb.conf i zmieniamy na opcję security =

security =

user

user

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Teraz trzeba jeszcze zrestartować serwer samba (service samba

service samba

restart

restart

) oraz klienta aby można było sprawdzić poprawność

połączenia.

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA

Mamy dostęp do dwóch katalogów test

test

oraz kolega

kolega

. Ten pierwszy

to jest katalog ogólnie udostępniony, a drugi to katalog domowy
użytkownika.

Zadanie do wykonania:

1. Utworzyć dwóch użytkowników w systemie Linux, a następnie

1. Utworzyć dwóch użytkowników w systemie Linux, a następnie

dodać ich do bazy Samby.

dodać ich do bazy Samby.

2. Na serwerze (w pliku konfiguracyjnym Samby) udostępnić dwa

2. Na serwerze (w pliku konfiguracyjnym Samby) udostępnić dwa

katalogi

katalogi

Wszyscy

Wszyscy

oraz

oraz

Inni

Inni

tym użytkownikom.

tym użytkownikom.

3. Do katalogu

3. Do katalogu

Wszyscy

Wszyscy

każdy ma mieć pełny dostęp.

każdy ma mieć pełny dostęp.

4. Do katalogu

4. Do katalogu

Inni

Inni

właściciel ma mieć pełny dostęp, grupa i

właściciel ma mieć pełny dostęp, grupa i

pozostali użytkownicy mają mieć odczyt i wykonanie.

pozostali użytkownicy mają mieć odczyt i wykonanie.

5. W obydwu katalogach utworzyć po trzy dowolne pliki i sprawdzić

5. W obydwu katalogach utworzyć po trzy dowolne pliki i sprawdzić

działanie zabezpieczeń.

działanie zabezpieczeń.

SAMBA - KONFIGURACJA

SAMBA - KONFIGURACJA