ZASTOSOWANIA:
serwery plików
Komu pliki, kooomu!
Wst p
Przygotowanie:...
Windows 95/98:...
NT Workstation: stabilna...
NT Workstation jako...
Windows NT Server:...
Serwer na Linuksie:...
Samba ł czy Windows...
Zasoby w Sambie
Jak udost pni katalogi...
Poprawny adres IP...
Systemy operacyjne jako...
Jak unikn problemów...
Dost p do zasobów Windows...
Serwer na Linuksie: rozwi zanie godne uwagi
Poniewa Linux mo e z powodzeniem pracowa nawet na przestarzałym sprz cie, a umo liwia zaawanso-
wane administrowanie zasobami i u ytkownikami, warto pokusi si o wykorzystanie go jako serwera plików.
Ró ne dystrybucje Linuxa dost pne s w cenie od 25 do 100 DEM lub za darmo (RedHat na CD doł czo-
nym do zeszytu specjanego pt. "Linux").
Ka da dystrybucja zawiera oprogramowanie pozwalaj ce zrealizowa wiele serwerów: pocz wszy od
Samba ł czy Windows z serwerem linuksowym
Je li nie zrobili my tego wcze niej, musimy zainstalowa w systemie pakiet
Samba
. Zwykle wykonujemy to
za pomoc mened era pakietów (
rpm
w RedHacie). Samba, której nazwa pochodzi od skrótu SMB, składa
si z dwóch niezale nych programów:
smbd
(demon SMB) i
nmbd
(demon NetBIOS Nameserver Support).
Po skonfigurowaniu i uruchomieniu obu demonów Linux stanie si widoczny w sieci.
Je li w katalogu /etc/rc.d/init.d znajduje si skrypt
smb (start | stop | restart | status)
, wówczas demony
przez cały czas s aktywne i oczekuj w pami ci na wywołanie. Smbd i nmdb mog by te uruchamiane za
po rednictwem demona
inetd
(plik konfiguracyjny /etc/inetd.conf).
Dla u ytkownika Windows 98 linuksowy serwer
Sam-
ba
niczym si nie ró ni od zasobów NT
Aby zapewni bezpiecze stwo, w sytuacji, gdy demony uruchamiane s przez inetd, najlepiej zastosowa
dodatkowo tak zwany
TCP Wrapper
. Jest to rodzaj filtra, który porównuje wszystkie dania dost pu do sieci
z zawarto ci plików /etc/hosts.allow i /etc/hosts.deny. W zbiorach tych znajdziemy informacje o tym, które
komputery maj (allow) lub nie maj prawa dost pu (deny) do serwera. Poprawne wpisy w pliku
/etc/inetd.conf wygl daj nast puj co:
netbios-ssn stream tcp nowait root /usr/sbin/smbd smb
netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd.
Zasoby w Sambie
Plik /etc/smb.conf okre la, które zasoby i w jaki sposób s udost pniane. Cały zbiór konfiguracyjny podzie-
lono na bloki, które rozpoczynaj si nagłówkami zamkni tymi w nawiasach prostok tnych. Ka dy wpis ma
posta nazwa ustawienia = warto . Pierwsz sekcj nazwano [global].
[global]
guest account = gosc
security = share
printing = bsd
printcap name = /etc/printcap
load printers = yes
Wpis guest acount = gosc informuje, e u ytkownicy, którzy nie zaloguj si na serwerze, maj by przy-
pisani do konta
gosc
, które musi by oczywi cie zało one (polecenie useradd gosc). Prawa, jakie taki u yt-
kownik uzyska, zale tylko od uprawnie nadanych dla konta gosc
,
dlatego te powinny by one ograni-
czone (polecenia chmod, chown, chgrp).
Wpis security okre la, w jaki sposób ma by przekazywany identyfikator u ytkownika. Je li podamy war-
to share, identyfikator b dzie wymagany przy ka dej próbie dost pu do zasobów. Gdyby okazało si to
zbyt uci liwe, mo emy zastosowa opcj security = user, która sprawia, e odczytywana jest nazwa u yt-
kownika komputera Windows. Linia security = server powoduje korzystanie z serwera NT w celu potwierdze-
nia hasła. Sam serwer wskazywany jest przez wpis password = server.
Sytuacja jest bardziej zło ona, je li w jednej sieci pracuje jednocze nie serwer NT i Samba. Cz sto zda-
rza si , e w "walce" o domeny Samba eliminuje serwer NT, chocia administrator wcale sobie tego nie y-
czy. Na takie zachowanie mo emy wpływa , zmieniaj c wpisy os level, domain master i domain controller.
W ten sposób mo emy tak e sprawi , e Samba b dzie zachowywała si jak kontroler domeny NT 4 Server.
Wpisy printing, printcap name i load printers steruj wydrukami w sieci. W sekcji [global] mo emy umie-
ci te ustawienia dotycz ce na przykład grup roboczych. Szczegóły znale mo na w dokumentacji Sam-
baHOWTO.
Jak udost pni katalogi w sieci
Aby katalog, na przykład folder z zamontowanym nap dem CD-ROM, był "widoczny" w sieci, musimy w pliku
samba.cfg poda cie k dost pu do niego:
[Katalog]
comment = Katalog
path = /mnt/cdrom
read only = yes
Parametr path okre la, który katalog ma by udost pniony. Podczas udost pniania zasobów musimy
tworzy osobne wpisy dla ka dego katalogu. Warto jednak wiedzie , e katalogi domowe u ytkowników
mo emy udost pni pro ciej:
[homes]
comment = komentarz
browseable = yes
read only = no
Nazwa, pod któr widzimy dany udział jest zawsze taka sama jak nazwa u ytkownika, do którego dany
katalog domowy nale y. Ustawienie browseable = yes sprawia, e udost pnione zasoby widoczne s w Oto-
czeniu sieciowym Windows, dzi ki czemu u ytkownicy nie musz nawet zna swoich identyfikatorów w sys-
temie Linux. Parametr read only = no powoduje, e dane mo emy zarówno czyta jak i zapisywa
Wiadomo, e w czasie modyfikacji pliku /etc/smb.conf łatwo jest si pomyli . Wi kszo bł dów, takich
jak na przykład wskazanie nie istniej cego zasobu, mo emy wykry automatycznie za pomoc polecenia
testparm /etc/smb.conf.
Je eli testparm nie znalazł adnych bł dów, mo emy kaza Sambie ponownie przeczyta plik
/etc/smb.conf. Wydajemy w tym celu polecenie kill -HUP nr-procesu. Numery (PID) procesów smbd i nmbd
mo emy wy wietli poleceniem ps -ax.