SOFTWARE:

Zastosowania: Linux jako serwer plików i wydruku

Komputerowa Samba

Wst p

Dostrajanie systemu

Liczba otwartych plików

Czas na Samb

Polskie litery w Sambie

Praca grupowa na wspólnych...

Logowanie do domeny NT

Du o u ytkowników, du o...

Przechowywanie profili...

Drukarki w Linuksie

Drukarki ze sprz towym...

Instalacja drukarek podł czonych...

Drukarki podł czone bezpo rednio...

Kontrola działania Samby

Poziom ledzenia pracy...

Praca z Samb w Windows...

Kopie zapasowe

Klient DOS-owy

Przydatne oprogramowanie...

Samba w działaniu

Parametry drukarek w...

Komendy w skrypcie logowania

Samba czy NetWare?

Obsługa kolejki wydruku...

Dostrajanie systemu

By móc korzysta z zasobów Samby, trzeba si do niej zalogowa . Stanie si to, gdy u ytkownik

skorzysta z jakiegokolwiek zasobu. Je eli zechcemy skorzysta z zasobu dost pnego dla wszyst-

kich, nie b dziemy nawet musieli podawa nazwy u ytkownika czy hasła. Jednak bez wzgl du na

to, czy u ytkownik musiał podawa hasło, to gdy pomy lnie dostał si do jakiegokolwiek zasobu,

uruchomiony zostanie w Linuksie proces smbd, odpowiedzialny za bie c sesj . Proces ten starto-

wany jest tylko raz dla ka dej sesji. Je eli zalogujemy si ponownie z innego komputera, to zosta-

nie uruchomiony kolejny proces. Mo emy sprawdzi , jakie numery procesów (PID) maj poszcze-

gólni u ytkownicy, wykonuj c polecenie

smbstatus -b. Pierwsza kolumna wy wietlonych zawiera

numer procesu.

Liczba otwartych plików

Zgodnie z domy lnymi ustawieniami Samby (demona smbd) u ytkownik mo e otworzy w sesji

maksymalnie 100 plików. Je eli chcemy korzysta z Samby z poziomu programów pracuj cych w

systemie DOS (lub w oknie DOS-owym Windows) i otwiera wiele plików, to musimy równie

zmieni parametry DOS-a. Maksymaln dopuszczaln liczb otwartych zbiorów w tym systemie

okre la zmienna

FILES, której warto okre lamy w pliku config.sys (na przykład FILES = 200).

O maksymalnej liczbie otwartych plików w Linuksie decyduj zmienne

NR_FILE oraz

NR_OPEN, które znajduj si w pliku /usr/src/linux-<wersja_j dra>/include/ linux/fs.h. Para-

metr

NR_OPEN wyznacza limit liczby deskryptorów plików w systemie. W zale no ci od wersji

j dra zmienne te mog przyjmowa ró ne warto ci. Dla j dra 2.0.36

NR_OPEN ma standardowo

warto

256, a NR_FILE - 1024. natomiast dla j dra 2.2.5 zmienna NR_OPEN jest równa 1024, a

NR_FILE - 4096. Warto ci te nale y przykładowo zwi kszy odpowiednio do 1024 oraz 4096.

Je eli oka e si , e maksymalna liczba mo liwych do otwarcia plików jest zbyt mała w stosunku do

wymaganej, to podczas pracy mog wyst pi powa ne problemy, a na konsoli pojawi si komuni-

kat o bł dzie.

Uwaga: je li liczba u ytkowników naszej sieci przekracza 50, warto od razu zwi k-

szy warto ci wspomnianych zmiennych.

Czas na Samb

Instalacj Samby przeprowadzamy, wykonuj c polecenie

rpm -i samba-wersja.rpm. W efekcie

wszystkie pliki wchodz ce w skład pakietu - w tym przykładowy zbiór konfiguracyjny

smb.conf,

który w przypadku dystrybucji Red Hat znajdzie si w kartotece /etc - zostan rozpakowane do od-

powiednich katalogów. Je eli chcemy zmienia ustawienia domy lne Samby (na przykład maksy-

maln liczb mo liwych do otwarcia plików, lokalizacj zbiorów konfiguracyjnych i programów),

musimy za pomoc mened era pakietów RPM zainstalowa ródła Samby, zmodyfikowa wybrane

zbiory, skompilowa ródła, a nast pnie zainstalowa pliki wynikowe. O maksymalnej liczbie

otwartych plików sesji Samby decyduje zmienna

MAX_OPEN_FILES okre lona w pliku local.h.

Domy lnie przyjmuje ona warto 100.

SWAT - dost pne po instalacji Samby narz dzie do jej konfiguracji za pomoc przegl -

darki WWW. Okre lanie wła ciwo ci zasobów odbywa si poprzez wybór odpowiednich

opcji z menu. Dost pna pomoc ułatwia zapoznanie si z mo liwymi ustawieniami.

W przypadku Red Hata instalacj ródeł zaczynamy od wydania komendy

rpm -i samba-

<wersja_samby>.src.rpm. W wyniku jej wykonania ródła znajd si w katalogu

/usr/src/redhat/SOURCES. Nale y je rozpakowa programami gzip oraz tar b d tylko programem

tar, u ywaj c polecenia

tar -xzvf <nazwa_pliku>.tar.gz, a nast pnie poprawi plik Makefile

zgodnie ze wskazówkami podanymi w umieszczonym w ródłach zbiorze

make_patch. Znajduj

si tu warto ci poszczególnych parametrów, przewidziane dla dystrybucji Red Hat.

Kompilacj przeprowadzamy za pomoc polece

make clean i make. Aby zainstalowa pliki

wynikowe, nale y u y polecenia

make install, a nast pnie zrestartowa Samb . Uwaga: komendy

"make" nale y wydawa w katalogu, w którym znajduj si zainstalowane ródła.

Samba mo e by uruchamiana na trzy sposoby, najcz ciej poprzez skrypty umieszczone w ka-

talogu /etc/rc.d/init.d. W wi kszo ci przypadków b dzie to skrypt

smb. Restart Samby przeprowa-

dzamy poleceniem

/etc/rc.d/

init.d/smb

restart (smb stop powoduje zatrzymanie działania Samby,

a

smb start uruchomienie). Samb mo na równie uruchomi , startuj c demony smbd oraz nmbd z

linii polece :

/usr/sbin/smbd -D/usr/sbin/nmbd -D

W celu uruchomienie Samby mo emy wykorzysta tak e demona inetd. W zbiorze

inetd.conf

musimy dokona nast puj cych wpisów:

netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp
wait root /usr/sbin/nmbd nmbd

Natomiast w pliku

/etc/services dodajemy linie:

netbios-ssn 139/tcpnetbios-ns 137/udp

Teraz nale y "zabi " (poleceniami

/etc/rc.d/

init.d/smb

stop b d kill -9 numer_procesu)

wszystkie uruchomione procesy Samby, a nast pnie zrestartowa proces inetd poleceniem

killall -

HUP inetd.

Polskie litery w Sambie

Aby u ytkownik korzystaj cy z Samby mógł zapisywa nazwy plików oraz katalogów z polskimi

znakami, nale y ustawi w pliku

/etc/smb.conf w sekcji [global] warto :

client code page = 852character set = ISO8859-2

Inn metod na okre lenie dopuszczalnych znaków w nazwach plików oraz katalogów jest u y-

cie parametru

valid chars. Poszczególne pary znaków (mała_litera:du a_litera) oddzielamy spa-

cjami. W takiej notacji mo na podawa znaki b d te ich kody dziesi tnie, ósemkowo lub te

szesnastkowo. Parametru

valid chars mo na u y równolegle z opcj client code page, z tym e

client code page musi by podana pierwsza. W przeciwnym wypadku parametr client code page

nadpisze

valid chars, co mo e spowodowa wy wietlanie nieprawidłowych znaków. Kody dopusz-

czalnych znaków nale y poda dla strony kodowej, która została okre lona w pliku

smb.conf.

Praca grupowa na wspólnych zasobach

Praktycznie w ka dym systemie istniej zasoby, do których b dzie miała dost p tylko pewna, ci le

okre lona grupa u ytkowników. Aby kilku u ytkowników miało dost p do wspólnego zasobu, na-

le y utworzy w Linuksie odpowiedni grup , do której b d oni nale eli. W tym celu wykorzystu-

jemy polecenie

groupadd. Aby doda konto nowego u ytkownika do grupy, trzeba u y komendy

usermod b d te dopisa nazw konta w pliku /etc/group. Je eli utworzyli my grup admin i kon-

ta trzech u ytkowników, którzy powinni nale e do tej grupy, to linia odpowiadaj ca tej grupie w

pliku

/etc/group mo e wygl da nast puj co:

admin:x:233:admin1,admin2,admin3

Je eli u ytkownik zamierza korzysta z wielu zasobów - a tak b dzie praktycznie zawsze, nawet

w małych sieciach - to dost p do zasobów b dzie okre lany poprzez przynale no u ytkownika do

okre lonych grup. Weryfikacja u ytkownika oraz hasła b dzie polegała na sprawdzeniu, w jaki spo-

sób zalogował si on do systemu Windows, i przebiegała tylko przy logowaniu si do pierwszego

zasobu. W tym celu w sekcji

[global] pliku smb.conf nale y dopisa lini security = user. Gdy

wpiszemy tu parametr

security = share, podł czanie do ka dego zasobu wymagało b dzie oddziel-

nego logowania.

Ka da sekcja tego pliku oddzielona jest dwukropkami. Pierwsza oznacza nazw grupy, druga

zaszyfrowane hasło dla grupy (je eli pole to jest puste, to hasło nie jest wymagane). W przypadku

gdy dost p do plików z hasłami został dla zwykłych u ytkowników zablokowany (wł czono tzw.

shadow haseł), to zamiast hasła wyst puje znak "x"' i istnieje plik

/etc/gshadow z hasłami dla grup.

Trzecia sekcja oznacza numer grupy (GID), a czwarta oddzielon przecinkami list kont.

Aby udost pni w sieci Microsoft Net-works linuksowy katalog /home/samba/admin, nale y w

pliku

/etc/smb.conf utworzy odpowiedni sekcj o zawarto ci takiej jak w listingu poni ej. Zasób

ten b dzie dost pny tylko dla osób, które nale do grupy admin oraz dla u ytkownika test1.

Wszystkie pliki oraz katalogi tworzone przez u ytkowników sieci Microsoft Networks w obr bie

tego zasobu b d zapisywane w Linuksie w katalogu /home/samba/admin. Nowo utworzone pliki

oraz katalogi b d nale ały do u ytkownika root i grupy admin. Zatem je eli jeden z członków tej

grupy utworzy zbiór w tym zasobie, to drugi te b dzie miał do niego uprawnienia. Prawa dost pu

do nowych plików b d przekazywane dzi ki parametrom

force group oraz force user. Je eli

u ytkownik nie ma dost pu do plików w Linuksie, to nie b dzie miał uprawnie do tych zbiorów

tak e za po rednictwem Samby.

[admin]comment = Zasob dla Administratorowpath = /home/samba/adminpublic = now-
ritable = yesprintable = novalid users = @admin test1force group = adminforce
user = rootcreate mode = 660directory mode = 770

Logowanie do domeny NT

Po zdefiniowaniu wszystkich zasobów i uprawnie w Sambie b dziemy mieli mo liwo łatwego

korzystania z udost pnianych danych. Ka dy zasób powinien by widoczny na komputerze u yt-

kownika pracuj cego w systemie Windows jako oddzielny dysk. Oczywi cie mo na mapowa za-

soby na dyski lokalne na ka dym komputerze, lecz jest to rozwi zanie mało profesjonalne. Podł -

czanie udost pnianych folderów na odpowiednie dyski mo na zrealizowa , konfiguruj c Samb ,

aby była ona kontrolerem domeny NT. U ytkownik, loguj c si do tej domeny, b dzie uruchamiał

znajduj cy si na serwerze skrypt. Program ten przeprowadzi ró ne operacje (jak chocia by mapo-

wanie dysków) na komputerze u ytkownika. Samba nie obsługuje wszystkich funkcji kontrolera

domeny, jednak e dzi ki niej mo emy uruchamia skrypty logowania oraz przechowywa profile

u ytkownika (ustawienia Pulpitu i grup programów w menu Start). Poniewa skrypt logowania wy-

konywany jest na komputerze pracuj cym w systemie Windows, to powinien on by plikiem wsa-

dowym (BAT), w którym po kolei b d wyst powały odpowiednie komendy, na przykład mapowa-

nie dysków.

Uwaga: zbiór ten musi zosta utworzony w DOS-ie b d w Windows. Wynika to z

ró nej interpretacji znaku ko ca linii pod Uniksem oraz DOS-em.

Dzi ki programowi SWAT mo emy równie ustawi parametry sekcji [global], mi dzy

innymi grup robocz czy sposób szyfrowania haseł.

Aby Samba mogła pełni funkcj kontrolerem domeny NT, musimy w pliku

/etc/smb.conf w

sekcji

[global] wpisa wiersze:

domain logons = yesdomain master = yes local master = yespreferred master = yes

Je eli chcemy, by ka dy u ytkownik miał swój skrypt logowania, to w pliku

/etc/smb.conf w

sekcji

[global] powinni my wpisa lini logon script = %u.bat. Zmienna %u oznacza nazw

u ytkownika. List wszystkich zmiennych, których mo na u y w tym zbiorze otrzymamy, wywo-

łuj c polecenie

man smb.conf.

Skrypty u ytkowników musz znajdowa si w katalogu okre lonym przez parametr

path w

sekcji

[netlogon] zbioru smb.conf na przykład:

[netlogon]path = /home/samba/netlogon

Aby u ytkownik mógł zalogowa si do domeny, na jego komputerze powinien by zainstalo-

wany Klient sieci Microsoft Networks. W oknie z ustawieniami sieci (

Start | Ustawienia | Panel

sterowania | Sie ) nale y wy wietli wła ciwo ci Klienta sieci Microsoft Networks i zaznaczy

opcj

Zaloguj do domeny NT oraz poda nazw domeny (de facto nazw grupy roboczej okre lo-

nej przez parametr

workgroup w sekcji [global] w pliku smb.conf).

Du o u ytkowników, du o problemów?

Je li na serwerze b dziemy tworzy wiele kont i udost pnia du o zasobów, wówczas r czne pisa-

nie skryptu logowania dla ka dego u ytkownika mo e by do uci liwe. Je eli zało ymy, e ka -

da grupa ma własne zasoby, a co za tym idzie - powinna mie mapowane odpowiednie dyski, mo-

emy utworzy dla niej skrypt mapowa zasobów na wybrane dyski. Podczas logowania odpo-

wiedni skrypt powinien sprawdzi , do jakich grup nale y u ytkownik, i poł czy wszystkie cz ci

skryptów logowania. Taki skrypt b dzie tworzony "w locie" podczas "podł czania" si u ytkowni-

ka do zasobu. Dzi ki temu administracja stanie si du o prostsza: zakładamy konto, dodajemy jego

identyfikator do odpowiednich grup, a zasoby przeznaczone dla u ytkownika s automatycznie ma-

powane podczas logowania. Nadanie b d odebranie u ytkownikowi odpowiednich uprawnie b -

dzie si sprowadzało do modyfikacji pliku

/etc/group.

Skrypt logowania mo e tworzy si podczas logowania dzi ki wykorzystaniu polecenia

preexec

w pliku

smb.conf w sekcji [netlogon]. Polecenie to b dzie wykonywane w Linuksie po pomy lnym

wej ciu u ytkownika do zasobu netlogon. U ytkownik musi mie prawo do wykonania tego pole-

cenia - odpowiednie uprawnienia do przegl dania katalogów oraz do wykonywania programów.

Aktualne prawa dost pu do plików mo emy sprawdzi za pomoc polecenia

ls -l. W sekcji [netlo-

gon] nale y dopisa lini :

preexec = csh -c '/sbin/utworz_skrypt %u' &

Spowoduje ona wykonanie polecenia umieszczonego w apostrofach. Mo na tak e uruchamia

ci g komend, oddzielaj c kolejne wywołania rednikami. Ponadto w sekcji

[global] nale y doda

wiersz:

logon script = %u.bat

W katalogu /home/samba/netlogon musimy - osobno dla ka dego u ytkownika - umie ci pliki

nazwa_uzytkownika.bat o zawarto ci:

@echo offecho Logowanie do serwera <nazwa_serwera>net use f:
\\linux_server\netlogon /ypausef:\gotowe\nazwa_uzytkownika.bat

Skrypt

/sbin/utworz_skrypt powinien mie nast puj c posta :

#!/bin/bashfor i in `groups $1 | awk -F ':' '{print $2}'`; do cat
/home/samba/netlogon/grupy/$i.bat >> /home/samba/netlogon/ gotowe/$1.bat 2>
/dev/nulldone

Loguj c si do Samby (logowanie do domeny), u ytkownik uruchomi ten skrypt na własnym

komputerze. Kolejne polecenia spowoduj mapowanie dysków. Działanie tego mechanizmu jest

nast puj ce: u ytkownik loguje si do serwera z Samb , na jego komputerze uruchamiany jest

skrypt

nazwa_uzytkownika.bat z katalogu /home/samba/netlogon, a jako dysk f: mapowany jest

zasób netlogon. Podczas mapowania wykonywany jest skrypt

utworz_skrypt, sprawdzaj cy, do

jakich grup nale y u ytkownik i przygotowuj cy gotowy skrypt logowania, zapisywany w katalogu

/home/samba/netlogon/gotowe pod nazw

nazwa_uzytkownika.bat. Naciskaj c dowolny klawisz,

u ytkownik uruchamia ten skrypt. Polecenie

Pause, które znajduje si w pliku na-

zwa_uzytkownika.bat, jest potrzebne, poniewa tworzenie skryptu mo e potrwa chwil (w zale -

no ci od szybko ci komputera mo e to by nawet sekunda).

Nast pnie nale y dla ka dej grupy umie ci w katalogu /home/samba/netlogon/grupy plik wsa-

dowy, który b dzie zawierał polecenia realizuj ce mapowanie wybranych zasobów, na przykład:

net use x: \\linux_server\admin /y

Przechowywanie profili na serwerze

W systemach Windows 95/98 wszyscy u ytkownicy korzystaj cy z tego samego komputera maj

takie same ustawienia dotycz ce Pulpitu, programów w menu Programy i aplikacji. Je eli chcieliby

korzysta z indywidualnych ustawie , musimy otworzy

Panel sterowania i za pomoc narz dzia

Hasła zmodyfikowa sposób zarz dzania profilami. Gdy wybierzemy opcj U ytkownicy mog

dostosowa ..., po ponownym zalogowaniu si u ytkownika do systemu w katalogu

c:\Windows\Profiles\<nazwa_uzytkownika> zostanie utworzony odpowiedni profil. Dzi ki wpisa-

niu w sekcji

[global] pliku smb.conf linii:

logon path = \\linux_serwer zasob_na_profile\sciezka_na_profil

profil u ytkownika b dzie przechowywany na serwerze linuksowym. Po pomy lnym zalogowa-

niu si do serwera profil u ytkownika zostanie skopiowany na dysk lokalny, a po wylogowaniu

b dzie zapisywany na serwerze. Gwarantuje to, e u ytkownik, loguj c si na dowolnym kompute-

rze, b dzie mógł korzysta ze wszystkich swoich ustawie , wł cznie z konfiguracj skrzynki pocz-

towej. Du wad takiego rozwi zania jest fakt, e wszystkie dane s kopiowane z serwera na kom-

puter u ytkownika. W sytuacji gdy poczta zajmuje np. 100 MB, proces logowania mógłby by zde-

cydowanie za długi. Jednak w wi kszo ci przypadków przechowywanie profili na serwerze mo e w

znacz cy sposób ułatwi prac u ytkownikom.

Drukarki w Linuksie

Oprócz zarz dzania plikami Linux mo e pełni równie funkcje serwera wydruku. Instalacja druka-

rek w tym systemie polega na dokonaniu odpowiedniego wpisu w pliku

/etc/printcap. Ponadto

musi by uruchomiony proces lpd (Line Printer Daemon). W pliku

printcap ka da drukarka ma

swoj sekcj . Zestaw wszystkich mo liwych do wykorzystania ustawie poznamy, wykonuj c po-

lecenie

man printcap. Drukark mo na udost pnia w Sambie na dwa sposoby. Pierwszym z nich

jest stworzenie zasobów z opisem parametrów drukarek zdefiniowanych w pliku

smb.conf. Drugi

polega na udost pnieniu wszystkich drukarek, jakie s opisane w pliku

printcap. To drugie rozwi -

zanie wydaje si du o wygodniejsze, gdy u ytkownik mo e korzysta z drukarki, b d c zalogo-

wanym zarówno do Samby, jak i bezpo rednio do Linuksa poprzez usług telnet. Aby wszystkie

drukarki zdefiniowane w pliku

printcap były udost pniane przez Samb , nale y doda w smb.conf

w sekcji

[global] linie:

Samba Edit - przydatny program do konfiguracji Samby. W du ym stopniu pomo e on

zwłaszcza pocz tkuj cym u ytkownikom.

printing = bsdprintcap name = /etc/printcapload printers = yes

W pliku

smb.conf dopisujemy równie sekcj [printers] o poni szej zawarto ci:

Printer Queue w KDE: gdy drukarka przestanie działa , mo emy sprawdzi kolejk wy-

druku. W tym oknie mamy mo liwo usuni cia z kolejki wydruku sprawiaj cego kłopo-

ty.

[printers] comment = All Printers browseable = no printable = yes public = yes
writable = no print command = lpr -h -P%p %s; rm %s

Mo emy tu okre li parametry, które b d dotyczy wszystkich drukarek zdefiniowanych w

pliku

/etc/printcap. Sam zasób All Printers nie musi by widoczny (mo na go zatem ukry za po-

moc opcji

browsable = no), gdy drukarki i tak b d dost pne dla wszystkich u ytkowników (pa-

rametr

public = yes) jako oddzielne zasoby. Je eli chcieliby my, aby dost p do okre lonej drukarki

miała wybrana grupa u ytkowników, musimy stworzy w pliku

smb.conf zasób o nazwie takiej

samej jak nazwa drukarki w pliku

printcap, a list uprawnionych grup i u ytkowników okre li

parametrem

valid users. Gdy nie chcemy drukowa nagłówka z nazw wła ciciela pliku, powinni-

my zastosowa parametr

print command o warto ci takiej jak w powy szym listingu. Po redni-

kach mo na dodawa dowolne komendy, które maj zosta wykonane podczas drukowania, jak

chocia by zapisywanie logu wydruku w katalogu administratora. Instalacja drukarki na komputerze

u ytkownika b dzie wymagała od niego posiadania sterowników. Drivery te mo na zamie ci na

serwerze, u ytkownik za , chc c instalowa drukark udost pnian przez Linuksa, nie b dzie mu-

siał mie adnych sterowników ani nawet zna ich lokalizacji - zostan one automatycznie pobrane

z serwera. Opis instalacji driverów znajduje si w dokumentacji Samby w pliku PRIN-

TER_DRIVER. TXT.

Drukarki ze sprz towym serwerem wydruku

Instalacj nale y rozpocz od konfiguracji serwera wydruku. Dokonujemy tego za pomoc dostar-

czonego oprogramowania b d te bezpo rednio z poziomu konsoli drukarki. W tym celu niezb d-

ne b dzie si gni cie do dokumentacji urz dzenia. Poniewa Samba drukuje wykorzystuj c protokół

TCP/IP, trzeba tak skonfigurowa serwer wydruku, aby przypisa mu odpowiedni adres IP, który

nast pnie wpisujemy do pliku

/etc/hosts wraz z nazw drukarki, np.

192.168.1.100

hp-biuro. Nale-

y tak e utworzy odpowiedni katalog, gdzie b d zrzucane dokumenty przeznaczone do wydruku,

np.

/var/spool/samba/hp-biuro. Pozostaje ju tylko dokona odpowiedniego wpisu w zbiorze

/etc/printcap:

hp-biuro|Drukarka HP - biuro::lp=:rm=hp-biuro::sd=/var/spool/samba/hp-
biuro::lf=/var/log/lp-err::mx#0::sf::sh:

Pierwsza linia oznacza nazw zasobu, pod jak drukarka b dzie udost pniana poprzez Samb ,

oraz komentarz do niego.

Instalacja drukarek podł czonych bezpo rednio do komputera

W niektórych biurach mo e si zdarzy , e drukarka podł czona jest do którego komputera w sieci

lokalnej, pracuj cego w rodowisku Windows. Instalowanie zewn trznego, sprz towego serwera

wydruku mo e by nieopłacalne, poniewa drukarka nie jest mocno eksloatowana. W takiej sytuacji

mo na utworzy kolejk do drukarki na serwerze linuksowym. Gdy komputer, do którego podł -

czona jest drukarka, b dzie przez jaki czas wył czony, wszystkie dokumenty przeznaczone do

druku b d przechowywane na serwerze. Zostan one przetworzone bezpo rednio po wł czeniu

peceta i podł czonej do niego drukarki. Komputer taki musi udost pnia drukark w sieci Microsoft

Network, a u ytkownikom, którzy b d chcieli z niej korzysta , nale y dopisa w skrypcie logowa-

nia odpowiednie mapowanie na port LPT1 (polecenie

net use

lpt1:\\linux_serwer\nazwa_drukarki). Do instalacji drukarki wykorzystamy filtr smbprint. Jest

to skrypt, który nie zawsze jest zainstalowany w systemie, (zamie cili my go na CD). Zbiór ten

nale y skopiowa do katalogu /usr/bin serwera linuksowego. Wszystkie wydruki u ytkowników

kierowane s na standardowe wej cie tego filtru i drukowane za po rednictwem programu smbc-

lient. Mo na utworzy dowolny filtr, który np. przekształci plik na wiadomo tekstow i wy le go

poczt elektroniczn b d te faksem.

W katalogu zawieraj cym kolejk wydruku (spool) takiej drukarki nale y umie ci zbiór

plik.config, w którym b d podane informacje dotycz ce komputera udost pniaj cego urz dzenie

oraz nazwa zasobu, na przykład:

server=komputer_ksiegowoscservice=okinumer_ip=192.168.1.10

Odpowiadaj cy tej drukarce wpis w

/etc/printcap powinien wygl da nast puj co:

oki-igla|Drukarka iglowa - ksiegowosc:sd=/var/spool/samba/oki-
igla::lf=/var/log/lp-err::lp=/dev/null::if=/usr/bin/smbprint::mx#0:\

Drukarki podł czone bezpo rednio do komputera z Linuxem

Je eli drukarka podł czona jest bezpo rednio do portu LPT, to jego nazw nale y poda w pliku

printcap, np. lp=/dev/lp1. Oprócz tego musimy wpisa tam cie k do katalogu spool oraz inne

parametry, takie jak maksymalny rozmiar drukowanego dokumentu, nazw filtru do drukowania,

nazw zasobu, pod jak drukarka b dzie udost pniana.

Kontrola działania Samby

Aby zapewni danym u ytkowników maksymalne bezpiecze stwo, musimy pami ta o regularnym

kontrolowaniu i konserwacji systemu. Mo liwie cz sto nale y sprawdza w logach, czy wszystko

jest w porz dku. Je eli wykryjemy w por , e w systemie dzieje si co niedobrego, unikniemy wie-

lu powa nych problemów. Oprócz standardowych logów, jakie tworzy Samba, czasami warto wy-

musi generowanie dodatkowych dzienników.

W celu kontrolowania, czy i kiedy kto korzysta z wybranego zasobu, mo emy u y komendy

preexec, której wywołanie nale y wpisa w sekcji dotycz cej danego zasobu w pliku smb.conf

preexec = csh -c 'echo '%T, %u zalogowal sie do zasobu %S' >>
/var/log/log_samby' &

W logu umieszczone zostan informacje o dacie, nazwie u ytkownika oraz zasobu. Pełn list

zmiennych, które mo emy stosowa , znajdziemy w systemie pomocy, wydaj c polecenie

man

smb.conf.

Je eli chcemy kontrolowa wszystkie drukarki, to w sekcji

[printers] w pliku smb.conf musimy

zmodyfikowa lini

print command:

Instaluj c pakiet KDE otrzymamy kilka przydatnych narz dzi, na przykład Samba Sta-

tus z KDE Control Center. Dzi ki niemu mo emy zobaczy kto jest zalogowany oraz

ewentualnie "zabi " proces u ytkownika.

print command = echo -e '\n Drukarkanull %p 'Uzytkownik:' %u 'Nazwa kom-
putera:' %m 'Data:' %T >> /var/log/log_drukarek; lpr -h -P%p %s; rm %s

Poziom ledzenia pracy Samby

Samba tworzy logi opisuj ce jej działanie oraz operacje wykonywane przez u ytkowników. Stan-

dardowo w takich dziennikach znajduje si niewiele danych. Je eli chcieliby my dowiedzie si

wi cej, musimy zmieni parametry pracy Samby. Zwi kszenie zakresu kontroli spowoduje, e ge-

nerowane pliki mog by bardzo du e. Nale y to robi rozwa nie, aby nie zabrakło miejsca na dys-

ku po godzinie pracy serwera! W pliku

inetd.conf b d w skrypcie /etc/rc.d/

init.d/smb

trzeba

zmodyfikowa linie dotycz ce uruchamiania demona smbd na

smbd -D -d liczba. Parametr liczba

odpowiada poziomowi ledzenia - im wi ksza jest jego warto , tym bardziej szczegółowy b dzie

log.

Praca z Samb w Windows 98/NT

Jednym z najcz ciej powtarzaj cych si problemw na grupie pl.

comp.os.linux.sieci

jest szyfrowa-

nie haseł w Windows 98/NT. Samba mo e u ywa szyfrowanych haseł, ale mo emy ten mecha-

nizm tak e wył czy . Standardowo hasła nie s jednak szyfrowane, st d u ytkownicy ł cz cy si z

Samb za po rednictwem komputerów pracuj cych pod kontrol systemów Windows 98/NT nie

mog si zalogowa , a serwer odpowiada, e hasło jest niepoprawne. Je eli nie wł czyli my obsługi

szyfrowanych haseł w Sambie, to nale y zmodyfikowa Rejestr Windows, tak aby system ten rów-

nie ich nie szyfrował. Poleceniem

regedit uruchamiamy edytor Rejesrtu i wprowadzamy odpo-

wiednie klucze typu DWORD o warto ci

1

Windows NT:

[HKEY_LOCAL_MACHINE\SYSTEM CurrentControlSet\Services\Rdr Parameters] 'En-
ablePlainTextPassword'=1

Windows 98:

[HKEY_LOCAL_MACHINE\System CurrentControlSet\Services\VxD VNETSUP] 'Enable-
PlainTextPassword'=1

Aby u ywa szyfrowanych haseł, w sekcji

[global] pliku smb.conf trzeba wpisa linie:

encrypt passwords = yes smb passwd file = /etc/smbpasswd

Odt d hasła w Sambie b d przechowywane w pliku

smbpasswd. Do ich zmiany słu y program

smbpasswd. Za pomoc programu addtosmbpass mo na te zamieni hasła, które znajduj si w

pliku

passwd. W celu synchronizacji haseł w Linuksie oraz Sambie nale y u y parametru unix

password sync = yes w sekcji [global] pliku smb.conf

Kopie zapasowe

Bez wzgl du na to, pod kontrol jakiego systemem pracuje serwer plików, nale y pami ta o ar-

chiwizacji przechowywanych na nim danych. Kopie bezpiecze stwa mo emy wykonywa bezpo-

rednio na urz dzeniu archiwizuj cym, podł czonym do komputera z Linuksem.

Je li do archwizacji danych zamierzamy u ywa streamera, a podczas instalacji systemu nie wy-

brali my obsługi urz dze SCSI, b dziemy musieli wkompilowa w j dro systemu obsług tego

interfejsu oraz kontrolera zintegrowanego z płyt główn lub dostarczonego ze streamerem. Je eli

Linux obsługuje ju inne urz dzenia SCSI (np. dyski), to ponowna kompilacja j dra mo e nie by

potrzebna. Sprawdzimy to, czytaj c uwa nie napisy pojawiaj ce si podczas startu systemu lub

przegl daj c plik

/var/log/dmesg.

Je li nasz streamer został wykryty, prawdopodobnie b dzie widoczny w systemie jako /dev/st0.

Tak nazw nale y potem podawa w programie archiwizuj cym. Bardzo ciekawym i godnym po-

lecenia narz dziem jest dost pny na płycie instalacyjnej systemu taper. Aplikacja ma estetyczny

interfejs u ytkownika, podobny do programu pocztowego pine (pracuje w trybie tekstowym), oraz

wiele ciekawych funkcji. Za jego pomoc mo na archiwizowa dane w okre lonych przedziałach

czasu, zdefiniowanych w pliku

/etc/crontab.

Klient DOS-owy

Korzystanie z zasobów Samby wymaga posiadania systemu Windows. Jednak mo na znale rów-

nie klienty pracuj ce pod systemem DOS. Adresy, pod którymi mo na znale odpowiednie na-

rz dzia, umie cili my w ramce "Info".

Przydatne oprogramowanie do Samby

Administrowanie prawidłowo skonfigurowan Samb sprowadza si do tworzenia odpowiednich

zasobów oraz kont u ytkowników, a tak e przyporz dkowywania ich do odpowiednich grup. Przy-

datnym narz dziem mo e si tu okaza pakiet SWAT, dzi ki któremu nie trzeba za ka dym razem

r cznie modyfikowa pliku

smb.conf - wystarczy jedynie wybiera z menu odpowiednie parame-

try. Nic nie zast pi jednak bezpo redniej edycji pliku

smb.conf, dzi ki której mo emy w pełni kon-

trolowa parametry pracy Samby. U ytecznym programem jest tak e Samba Edit. Ułatwia on mo-

dyfikacj pliku

smb.conf oraz nadawanie uprawnie u ytkownikom. List przydatnych programów

do pracy z Samb wraz z krótkim opisem mo na znale pod adresem podanym w ramce "Info".

Samba w działaniu

Modyfikuj c plik

/etc/smb.conf, powinni my ponownie uruchomi Samb , aby zmiany zostały

wprowadzone. Podczas pracy u ytkowników jest to jednak niedopuszczalne - mogliby oni utraci

dane. Je eli zmienimy zawarto zbioru

smb.conf, musimy wiedzie , e nowy proces smbd zosta-

nie uruchomiony dopiero po ponownym zalogowaniu u ytkownika. Podczas startu tego procesu

sprawdzana jest aktualna konfiguracja Samby. Nie trzeba wi c resetowa serwera - wystarczy, aby

u ytkownicy zalogowali si ponownie. Innym sposobem jest "zabicie" procesu u ytkownika, ale

wtedy osoby maj ce otwarte pliki, mog utraci swoje dane. Wykonuj c polecenie

smbstatus -b |

grep nazwa_uzytkownika, uzyskamy informacj o numerze procesu smbd odpowiadaj cego za

wybran sesj . Poleceniem

kill -9 numer_procesu zako czymy t sesj . Je eli u ytkownik posta-

nowi skorzysta z dowolnego, udost pnionego zasobu, uruchomiony zostanie dla niego nowy pro-

ces ze zaktualizowan konfiguracj .

Samba mo e automatycznie odnawia poł czenia; mogliby my nawet zresetowa komputer z

serwerem i je eli u ytkownik w tym czasie nie próbowałby skorzysta z adnego zasobu, mógłby

nie zauwa y , e serwer przez jaki czas nie działał. Mo na zatem przerwa u ytkownikowi poł -

czenie, a gdy ten b dzie chciał ponownie skorzysta z dowolnego zasobu, proces smbd uruchomi

si automatycznie.

Parametry drukarek w pliku /etc/printcap

lp - nazwa urz dzenia, na które b dzie kierowany wydruk

sd - katalog tymczasowy do przechowywania kolejki wydruku

lf - zbiór, w którym zostanie utworzony log o bł dach

mx - maksymalny rozmiar pliku przeznaczonego do wydrukowania. Zero oznacza brak limitu

sf - polecenie "wysu papier"

sh - parametr wł czaj cy drukowanie strony z nagłówkiem

if - nazwa filtru, który b dzie wykorzystywany podczas drukowania

Komendy w skrypcie logowania

net use f:\\linux_server\zasob /y - mapowanie zasobu dyskowego na dysk f:

net use lpt1:\\linux_server\zasob_drukarki /y - mapowanie zasobu drukarki na port LPT1, przy-

datne zwłaszcza w programach pracuj cych w systemie DOS

net time \\linux_serwer /set /yes - synchronizowanie ustawie czasu stacji klienta Microsoft Ne-

tworks z serwerem

Samba czy NetWare?

Jednoznacznej odpowiedzi na to pytanie oczywi cie nie ma. Wybór zale y od konkretnych potrzeb

oraz mo liwo ci finansowych. Novell NetWare jest systemem z definicji przeznaczonym do pracy

w charakterze serwera plików. Du a liczba narz dzi wspomagaj cych oraz wsparcie techniczne

czyni go bardzo dobrym rozwi zaniem. Rozwijany przez wiele lat oferuje obecnie du y wybór

przydatnych funkcji. Du ym minusem systemu Novella jest jego cena - licencja na 100 stanowisk

kosztuje około 5900 USD.

Za jedn z najwa niejszych zalet Linuksa uwa a si fakt, i jest on dost pny bezpłatnie. Innym

atutem tego systemu jako serwera plików jest mo liwo pełnej kontroli parametrów pracy. Mo e-

my uruchamia dowolne programy w wybranym przez siebie czasie oraz dodawa do nich nowe

funkcje. Dzi ki udost pnianym ródłom wielu aplikacji oraz j dra mamy mo liwo dostrojenia

Linuksa do naszych potrzeb. Nie b dziemy jednak mieli do dyspozycji tak wygodnych narz dzi do

administracji, w jakie wyposa ono system NetWare.

Obsługa kolejki wydruku z linii polece

lpr - polecenie ułatwiaj ce m.in. sprawdzenie, czy wpisy w pliku printcap s prawidłowe. Chc c

wysła wydruk na drukark , wpisujemy polecenie

cat /etc/hosts | lpr -P nazwa_drukarki

lpq - sprawdzanie kolejki do drukarki. U ywamy w tym celu polecenia lpq -P nazwa_drukarki

lpc - komenda usprawniaj ca sterowanie drukarkami oraz kontrol a ich pracy. Dzi ki niej mo na

usuwa dokumenty z kolejki, resetowa demona lpd, uruchamia i zatrzymywa kolejk

lprm - usuwanie dokumentów z kolejek wydruku