ZASTOSOWANIA: 

serwery plików

 

Komu pliki, kooomu!

 

 

Wst p

 

Przygotowanie:...

 

Windows 95/98:...

 

NT Workstation: stabilna...

 

NT Workstation jako...

 

Windows NT Server:...

 

Serwer na Linuksie:... 

Samba ł czy Windows...

 

Zasoby w Sambie

 

Jak udost pni  katalogi...

 

Poprawny adres IP...

 

Systemy operacyjne jako...

 

Jak unikn  problemów...

 

Dost p do zasobów Windows...

 

Serwer na Linuksie: rozwi zanie godne uwagi

 

Poniewa  Linux mo e z powodzeniem pracowa  nawet na przestarzałym sprz cie, a umo liwia zaawanso-

wane administrowanie zasobami i u ytkownikami, warto pokusi  si  o wykorzystanie go jako serwera plików. 

Ró ne dystrybucje Linuxa dost pne s  w cenie od 25 do 100 DEM lub za darmo (RedHat na CD doł czo-

nym do zeszytu specjanego pt. "Linux").

 

     Ka da dystrybucja zawiera oprogramowanie pozwalaj ce zrealizowa  wiele serwerów: pocz wszy od 

 

Samba ł czy Windows z serwerem linuksowym

 

Je li nie zrobili my tego wcze niej, musimy zainstalowa  w systemie pakiet 

Samba

. Zwykle wykonujemy to 

za pomoc  mened era pakietów (

rpm

 w RedHacie). Samba, której nazwa pochodzi od skrótu SMB, składa 

si  z dwóch niezale nych programów: 

smbd

 (demon SMB) i 

nmbd

 (demon NetBIOS Nameserver Support). 

Po skonfigurowaniu i uruchomieniu obu demonów Linux stanie si  widoczny w sieci.

 

     Je li w katalogu /etc/rc.d/init.d znajduje si  skrypt 

smb (start | stop | restart | status)

, wówczas demony 

przez cały czas s  aktywne i oczekuj  w pami ci na wywołanie. Smbd i nmdb mog  by  te  uruchamiane za 

po rednictwem demona 

inetd 

(plik konfiguracyjny /etc/inetd.conf).

 

Dla u ytkownika Windows 98 linuksowy serwer 

Sam-

ba 

niczym si  nie ró ni od zasobów NT 

 

     Aby zapewni  bezpiecze stwo, w sytuacji, gdy demony uruchamiane s  przez inetd, najlepiej zastosowa  

dodatkowo tak zwany 

TCP Wrapper

. Jest to rodzaj filtra, który porównuje wszystkie  dania dost pu do sieci 

z zawarto ci  plików /etc/hosts.allow i /etc/hosts.deny. W zbiorach tych znajdziemy informacje o tym, które 

komputery maj  (allow) lub nie maj  prawa dost pu (deny) do serwera. Poprawne wpisy w pliku 

/etc/inetd.conf wygl daj  nast puj co:

 

netbios-ssn stream tcp nowait root /usr/sbin/smbd smb 

netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd.

 

Zasoby w Sambie

 

Plik /etc/smb.conf okre la, które zasoby i w jaki sposób s  udost pniane. Cały zbiór konfiguracyjny podzie-

lono na bloki, które rozpoczynaj  si  nagłówkami zamkni tymi w nawiasach prostok tnych. Ka dy wpis ma 

posta  nazwa ustawienia = warto . Pierwsz  sekcj  nazwano [global].

 

[global] 

guest account = gosc 

security = share 

printing = bsd 

printcap name = /etc/printcap 

load printers = yes

 

     Wpis guest acount = gosc informuje,  e u ytkownicy, którzy nie zaloguj  si  na serwerze, maj  by  przy-

pisani do konta 

gosc

, które musi by  oczywi cie zało one (polecenie useradd gosc). Prawa, jakie taki u yt-

kownik uzyska, zale  tylko od uprawnie  nadanych dla konta gosc

, 

dlatego te  powinny by  one ograni-

czone (polecenia chmod, chown, chgrp).

 

     Wpis security okre la, w jaki sposób ma by  przekazywany identyfikator u ytkownika. Je li podamy war-

to  share, identyfikator b dzie wymagany przy ka dej próbie dost pu do zasobów. Gdyby okazało si  to 

zbyt uci liwe, mo emy zastosowa  opcj  security = user, która sprawia,  e odczytywana jest nazwa u yt-

kownika komputera Windows. Linia security = server powoduje korzystanie z serwera NT w celu potwierdze-

nia hasła. Sam serwer wskazywany jest przez wpis password = server.

 

     Sytuacja jest bardziej zło ona, je li w jednej sieci pracuje jednocze nie serwer NT i Samba. Cz sto zda-

rza si ,  e w "walce" o domeny Samba eliminuje serwer NT, chocia  administrator wcale sobie tego nie  y-

czy. Na takie zachowanie mo emy wpływa , zmieniaj c wpisy os level, domain master i domain controller. 

W ten sposób mo emy tak e sprawi ,  e Samba b dzie zachowywała si  jak kontroler domeny NT 4 Server.

 

     Wpisy printing, printcap name i load printers steruj  wydrukami w sieci. W sekcji [global] mo emy umie-

ci  te  ustawienia dotycz ce na przykład grup roboczych. Szczegóły znale  mo na w dokumentacji Sam-

baHOWTO.

 

Jak udost pni  katalogi w sieci

 

Aby katalog, na przykład folder z zamontowanym nap dem CD-ROM, był "widoczny" w sieci, musimy w pliku 

samba.cfg poda   cie k  dost pu do niego:

 

[Katalog] 

comment = Katalog 

path = /mnt/cdrom 

read only = yes

 

     Parametr path okre la, który katalog ma by  udost pniony. Podczas udost pniania zasobów musimy 

tworzy  osobne wpisy dla ka dego katalogu. Warto jednak wiedzie ,  e katalogi domowe u ytkowników 

mo emy udost pni  pro ciej:

 

[homes] 

comment = komentarz 

browseable = yes 

read only = no

 

     Nazwa, pod któr  widzimy dany udział jest zawsze taka sama jak nazwa u ytkownika, do którego dany 

katalog domowy nale y. Ustawienie browseable = yes sprawia,  e udost pnione zasoby widoczne s  w Oto-

czeniu sieciowym Windows, dzi ki czemu u ytkownicy nie musz  nawet zna  swoich identyfikatorów w sys-

temie Linux. Parametr read only = no powoduje,  e dane mo emy zarówno czyta  jak i zapisywa

 

     Wiadomo,  e w czasie modyfikacji pliku /etc/smb.conf łatwo jest si  pomyli . Wi kszo  bł dów, takich 

jak na przykład wskazanie nie istniej cego zasobu, mo emy wykry  automatycznie za pomoc  polecenia 

testparm /etc/smb.conf.

 

     Je eli testparm nie znalazł  adnych bł dów, mo emy kaza  Sambie ponownie przeczyta  plik 

/etc/smb.conf. Wydajemy w tym celu polecenie kill -HUP nr-procesu. Numery (PID) procesów smbd i nmbd 

mo emy wy wietli  poleceniem ps -ax.