ZASTOSOWANIA:

serwery plików

Komu pliki, kooomu!

Wst p

Przygotowanie:...

Windows 95/98:...

NT Workstation: stabilna...

NT Workstation jako...

Windows NT Server:...

Serwer na Linuksie:...

Samba ł czy Windows...

Zasoby w Sambie

Jak udost pni katalogi...

Poprawny adres IP...

Systemy operacyjne jako...

Jak unikn problemów...

Dost p do zasobów Windows...

Serwer na Linuksie: rozwi zanie godne uwagi

Poniewa Linux mo e z powodzeniem pracowa nawet na przestarzałym sprz cie, a umo liwia zaawanso-

wane administrowanie zasobami i u ytkownikami, warto pokusi si o wykorzystanie go jako serwera plików.

Ró ne dystrybucje Linuxa dost pne s w cenie od 25 do 100 DEM lub za darmo (RedHat na CD doł czo-

nym do zeszytu specjanego pt. "Linux").

Ka da dystrybucja zawiera oprogramowanie pozwalaj ce zrealizowa wiele serwerów: pocz wszy od

Samba ł czy Windows z serwerem linuksowym

Je li nie zrobili my tego wcze niej, musimy zainstalowa w systemie pakiet

Samba

. Zwykle wykonujemy to

za pomoc mened era pakietów (

rpm

w RedHacie). Samba, której nazwa pochodzi od skrótu SMB, składa

si z dwóch niezale nych programów:

smbd

(demon SMB) i

nmbd

(demon NetBIOS Nameserver Support).

Po skonfigurowaniu i uruchomieniu obu demonów Linux stanie si widoczny w sieci.

Je li w katalogu /etc/rc.d/init.d znajduje si skrypt

smb (start | stop | restart | status)

, wówczas demony

przez cały czas s aktywne i oczekuj w pami ci na wywołanie. Smbd i nmdb mog by te uruchamiane za

po rednictwem demona

inetd

(plik konfiguracyjny /etc/inetd.conf).

Dla u ytkownika Windows 98 linuksowy serwer

Sam-

ba

niczym si nie ró ni od zasobów NT

Aby zapewni bezpiecze stwo, w sytuacji, gdy demony uruchamiane s przez inetd, najlepiej zastosowa

dodatkowo tak zwany

TCP Wrapper

. Jest to rodzaj filtra, który porównuje wszystkie dania dost pu do sieci

z zawarto ci plików /etc/hosts.allow i /etc/hosts.deny. W zbiorach tych znajdziemy informacje o tym, które

komputery maj (allow) lub nie maj prawa dost pu (deny) do serwera. Poprawne wpisy w pliku

/etc/inetd.conf wygl daj nast puj co:

netbios-ssn stream tcp nowait root /usr/sbin/smbd smb

netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd.

Zasoby w Sambie

Plik /etc/smb.conf okre la, które zasoby i w jaki sposób s udost pniane. Cały zbiór konfiguracyjny podzie-

lono na bloki, które rozpoczynaj si nagłówkami zamkni tymi w nawiasach prostok tnych. Ka dy wpis ma

posta nazwa ustawienia = warto . Pierwsz sekcj nazwano [global].

[global]

guest account = gosc

security = share

printing = bsd

printcap name = /etc/printcap

load printers = yes

Wpis guest acount = gosc informuje, e u ytkownicy, którzy nie zaloguj si na serwerze, maj by przy-

pisani do konta

gosc

, które musi by oczywi cie zało one (polecenie useradd gosc). Prawa, jakie taki u yt-

kownik uzyska, zale tylko od uprawnie nadanych dla konta gosc

,

dlatego te powinny by one ograni-

czone (polecenia chmod, chown, chgrp).

Wpis security okre la, w jaki sposób ma by przekazywany identyfikator u ytkownika. Je li podamy war-

to share, identyfikator b dzie wymagany przy ka dej próbie dost pu do zasobów. Gdyby okazało si to

zbyt uci liwe, mo emy zastosowa opcj security = user, która sprawia, e odczytywana jest nazwa u yt-

kownika komputera Windows. Linia security = server powoduje korzystanie z serwera NT w celu potwierdze-

nia hasła. Sam serwer wskazywany jest przez wpis password = server.

Sytuacja jest bardziej zło ona, je li w jednej sieci pracuje jednocze nie serwer NT i Samba. Cz sto zda-

rza si , e w "walce" o domeny Samba eliminuje serwer NT, chocia administrator wcale sobie tego nie y-

czy. Na takie zachowanie mo emy wpływa , zmieniaj c wpisy os level, domain master i domain controller.

W ten sposób mo emy tak e sprawi , e Samba b dzie zachowywała si jak kontroler domeny NT 4 Server.

Wpisy printing, printcap name i load printers steruj wydrukami w sieci. W sekcji [global] mo emy umie-

ci te ustawienia dotycz ce na przykład grup roboczych. Szczegóły znale mo na w dokumentacji Sam-

baHOWTO.

Jak udost pni katalogi w sieci

Aby katalog, na przykład folder z zamontowanym nap dem CD-ROM, był "widoczny" w sieci, musimy w pliku

samba.cfg poda cie k dost pu do niego:

[Katalog]

comment = Katalog

path = /mnt/cdrom

read only = yes

Parametr path okre la, który katalog ma by udost pniony. Podczas udost pniania zasobów musimy

tworzy osobne wpisy dla ka dego katalogu. Warto jednak wiedzie , e katalogi domowe u ytkowników

mo emy udost pni pro ciej:

[homes]

comment = komentarz

browseable = yes

read only = no

Nazwa, pod któr widzimy dany udział jest zawsze taka sama jak nazwa u ytkownika, do którego dany

katalog domowy nale y. Ustawienie browseable = yes sprawia, e udost pnione zasoby widoczne s w Oto-

czeniu sieciowym Windows, dzi ki czemu u ytkownicy nie musz nawet zna swoich identyfikatorów w sys-

temie Linux. Parametr read only = no powoduje, e dane mo emy zarówno czyta jak i zapisywa

Wiadomo, e w czasie modyfikacji pliku /etc/smb.conf łatwo jest si pomyli . Wi kszo bł dów, takich

jak na przykład wskazanie nie istniej cego zasobu, mo emy wykry automatycznie za pomoc polecenia

testparm /etc/smb.conf.

Je eli testparm nie znalazł adnych bł dów, mo emy kaza Sambie ponownie przeczyta plik

/etc/smb.conf. Wydajemy w tym celu polecenie kill -HUP nr-procesu. Numery (PID) procesów smbd i nmbd

mo emy wy wietli poleceniem ps -ax.