INTERNET Zastasowania Linux jako serwer plików i wydruku Sam

background image

SOFTWARE:

Zastosowania: Linux jako serwer plików i wydruku

Komputerowa Samba

Wst p

Dostrajanie systemu

Liczba otwartych plików

Czas na Samb

Polskie litery w Sambie

Praca grupowa na wspólnych...

Logowanie do domeny NT

Du o u ytkowników, du o...

Przechowywanie profili...

Drukarki w Linuksie

Drukarki ze sprz towym...

Instalacja drukarek podł czonych...

Drukarki podł czone bezpo rednio...

Kontrola działania Samby

Poziom ledzenia pracy...

Praca z Samb w Windows...

Kopie zapasowe

Klient DOS-owy

Przydatne oprogramowanie...

Samba w działaniu

Parametry drukarek w...

Komendy w skrypcie logowania

Samba czy NetWare?

Obsługa kolejki wydruku...

background image

Dostrajanie systemu

By móc korzysta z zasobów Samby, trzeba si do niej zalogowa . Stanie si to, gdy u ytkownik

skorzysta z jakiegokolwiek zasobu. Je eli zechcemy skorzysta z zasobu dost pnego dla wszyst-

kich, nie b dziemy nawet musieli podawa nazwy u ytkownika czy hasła. Jednak bez wzgl du na

to, czy u ytkownik musiał podawa hasło, to gdy pomy lnie dostał si do jakiegokolwiek zasobu,

uruchomiony zostanie w Linuksie proces smbd, odpowiedzialny za bie c sesj . Proces ten starto-

wany jest tylko raz dla ka dej sesji. Je eli zalogujemy si ponownie z innego komputera, to zosta-

nie uruchomiony kolejny proces. Mo emy sprawdzi , jakie numery procesów (PID) maj poszcze-

gólni u ytkownicy, wykonuj c polecenie

smbstatus -b. Pierwsza kolumna wy wietlonych zawiera

numer procesu.

Liczba otwartych plików

Zgodnie z domy lnymi ustawieniami Samby (demona smbd) u ytkownik mo e otworzy w sesji

maksymalnie 100 plików. Je eli chcemy korzysta z Samby z poziomu programów pracuj cych w

systemie DOS (lub w oknie DOS-owym Windows) i otwiera wiele plików, to musimy równie

zmieni parametry DOS-a. Maksymaln dopuszczaln liczb otwartych zbiorów w tym systemie

okre la zmienna

FILES, której warto okre lamy w pliku config.sys (na przykład FILES = 200).

O maksymalnej liczbie otwartych plików w Linuksie decyduj zmienne

NR_FILE oraz

NR_OPEN, które znajduj si w pliku /usr/src/linux-<wersja_j dra>/include/ linux/fs.h. Para-

metr

NR_OPEN wyznacza limit liczby deskryptorów plików w systemie. W zale no ci od wersji

j dra zmienne te mog przyjmowa ró ne warto ci. Dla j dra 2.0.36

NR_OPEN ma standardowo

warto

256, a NR_FILE - 1024. natomiast dla j dra 2.2.5 zmienna NR_OPEN jest równa 1024, a

NR_FILE - 4096. Warto ci te nale y przykładowo zwi kszy odpowiednio do 1024 oraz 4096.

Je eli oka e si , e maksymalna liczba mo liwych do otwarcia plików jest zbyt mała w stosunku do

wymaganej, to podczas pracy mog wyst pi powa ne problemy, a na konsoli pojawi si komuni-

kat o bł dzie.

Uwaga: je li liczba u ytkowników naszej sieci przekracza 50, warto od razu zwi k-

szy warto ci wspomnianych zmiennych.

background image

Czas na Samb

Instalacj Samby przeprowadzamy, wykonuj c polecenie

rpm -i samba-wersja.rpm. W efekcie

wszystkie pliki wchodz ce w skład pakietu - w tym przykładowy zbiór konfiguracyjny

smb.conf,

który w przypadku dystrybucji Red Hat znajdzie si w kartotece /etc - zostan rozpakowane do od-

powiednich katalogów. Je eli chcemy zmienia ustawienia domy lne Samby (na przykład maksy-

maln liczb mo liwych do otwarcia plików, lokalizacj zbiorów konfiguracyjnych i programów),

musimy za pomoc mened era pakietów RPM zainstalowa ródła Samby, zmodyfikowa wybrane

zbiory, skompilowa ródła, a nast pnie zainstalowa pliki wynikowe. O maksymalnej liczbie

otwartych plików sesji Samby decyduje zmienna

MAX_OPEN_FILES okre lona w pliku local.h.

Domy lnie przyjmuje ona warto 100.

SWAT - dost pne po instalacji Samby narz dzie do jej konfiguracji za pomoc przegl -

darki WWW. Okre lanie wła ciwo ci zasobów odbywa si poprzez wybór odpowiednich

opcji z menu. Dost pna pomoc ułatwia zapoznanie si z mo liwymi ustawieniami.

W przypadku Red Hata instalacj ródeł zaczynamy od wydania komendy

rpm -i samba-

<wersja_samby>.src.rpm. W wyniku jej wykonania ródła znajd si w katalogu

/usr/src/redhat/SOURCES. Nale y je rozpakowa programami gzip oraz tar b d tylko programem

tar, u ywaj c polecenia

tar -xzvf <nazwa_pliku>.tar.gz, a nast pnie poprawi plik Makefile

zgodnie ze wskazówkami podanymi w umieszczonym w ródłach zbiorze

make_patch. Znajduj

si tu warto ci poszczególnych parametrów, przewidziane dla dystrybucji Red Hat.

Kompilacj przeprowadzamy za pomoc polece

make clean i make. Aby zainstalowa pliki

wynikowe, nale y u y polecenia

make install, a nast pnie zrestartowa Samb . Uwaga: komendy

"make" nale y wydawa w katalogu, w którym znajduj si zainstalowane ródła.

Samba mo e by uruchamiana na trzy sposoby, najcz ciej poprzez skrypty umieszczone w ka-

talogu /etc/rc.d/init.d. W wi kszo ci przypadków b dzie to skrypt

smb. Restart Samby przeprowa-

dzamy poleceniem

/etc/rc.d/

init.d/smb

restart (smb stop powoduje zatrzymanie działania Samby,

a

smb start uruchomienie). Samb mo na równie uruchomi , startuj c demony smbd oraz nmbd z

linii polece :

/usr/sbin/smbd -D/usr/sbin/nmbd -D

W celu uruchomienie Samby mo emy wykorzysta tak e demona inetd. W zbiorze

inetd.conf

musimy dokona nast puj cych wpisów:

netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp
wait root /usr/sbin/nmbd nmbd

Natomiast w pliku

/etc/services dodajemy linie:

netbios-ssn 139/tcpnetbios-ns 137/udp

Teraz nale y "zabi " (poleceniami

/etc/rc.d/

init.d/smb

stop b d kill -9 numer_procesu)

wszystkie uruchomione procesy Samby, a nast pnie zrestartowa proces inetd poleceniem

killall -

HUP inetd.

background image

Polskie litery w Sambie

Aby u ytkownik korzystaj cy z Samby mógł zapisywa nazwy plików oraz katalogów z polskimi

znakami, nale y ustawi w pliku

/etc/smb.conf w sekcji [global] warto :

client code page = 852character set = ISO8859-2

Inn metod na okre lenie dopuszczalnych znaków w nazwach plików oraz katalogów jest u y-

cie parametru

valid chars. Poszczególne pary znaków (mała_litera:du a_litera) oddzielamy spa-

cjami. W takiej notacji mo na podawa znaki b d te ich kody dziesi tnie, ósemkowo lub te

szesnastkowo. Parametru

valid chars mo na u y równolegle z opcj client code page, z tym e

client code page musi by podana pierwsza. W przeciwnym wypadku parametr client code page

nadpisze

valid chars, co mo e spowodowa wy wietlanie nieprawidłowych znaków. Kody dopusz-

czalnych znaków nale y poda dla strony kodowej, która została okre lona w pliku

smb.conf.

Praca grupowa na wspólnych zasobach

Praktycznie w ka dym systemie istniej zasoby, do których b dzie miała dost p tylko pewna, ci le

okre lona grupa u ytkowników. Aby kilku u ytkowników miało dost p do wspólnego zasobu, na-

le y utworzy w Linuksie odpowiedni grup , do której b d oni nale eli. W tym celu wykorzystu-

jemy polecenie

groupadd. Aby doda konto nowego u ytkownika do grupy, trzeba u y komendy

usermod b d te dopisa nazw konta w pliku /etc/group. Je eli utworzyli my grup admin i kon-

ta trzech u ytkowników, którzy powinni nale e do tej grupy, to linia odpowiadaj ca tej grupie w

pliku

/etc/group mo e wygl da nast puj co:

admin:x:233:admin1,admin2,admin3

Je eli u ytkownik zamierza korzysta z wielu zasobów - a tak b dzie praktycznie zawsze, nawet

w małych sieciach - to dost p do zasobów b dzie okre lany poprzez przynale no u ytkownika do

okre lonych grup. Weryfikacja u ytkownika oraz hasła b dzie polegała na sprawdzeniu, w jaki spo-

sób zalogował si on do systemu Windows, i przebiegała tylko przy logowaniu si do pierwszego

zasobu. W tym celu w sekcji

[global] pliku smb.conf nale y dopisa lini security = user. Gdy

wpiszemy tu parametr

security = share, podł czanie do ka dego zasobu wymagało b dzie oddziel-

nego logowania.

Ka da sekcja tego pliku oddzielona jest dwukropkami. Pierwsza oznacza nazw grupy, druga

zaszyfrowane hasło dla grupy (je eli pole to jest puste, to hasło nie jest wymagane). W przypadku

gdy dost p do plików z hasłami został dla zwykłych u ytkowników zablokowany (wł czono tzw.

shadow haseł), to zamiast hasła wyst puje znak "x"' i istnieje plik

/etc/gshadow z hasłami dla grup.

Trzecia sekcja oznacza numer grupy (GID), a czwarta oddzielon przecinkami list kont.

Aby udost pni w sieci Microsoft Net-works linuksowy katalog /home/samba/admin, nale y w

pliku

/etc/smb.conf utworzy odpowiedni sekcj o zawarto ci takiej jak w listingu poni ej. Zasób

ten b dzie dost pny tylko dla osób, które nale do grupy admin oraz dla u ytkownika test1.

Wszystkie pliki oraz katalogi tworzone przez u ytkowników sieci Microsoft Networks w obr bie

tego zasobu b d zapisywane w Linuksie w katalogu /home/samba/admin. Nowo utworzone pliki

oraz katalogi b d nale ały do u ytkownika root i grupy admin. Zatem je eli jeden z członków tej

grupy utworzy zbiór w tym zasobie, to drugi te b dzie miał do niego uprawnienia. Prawa dost pu

do nowych plików b d przekazywane dzi ki parametrom

force group oraz force user. Je eli

u ytkownik nie ma dost pu do plików w Linuksie, to nie b dzie miał uprawnie do tych zbiorów

tak e za po rednictwem Samby.

background image

[admin]comment = Zasob dla Administratorowpath = /home/samba/adminpublic = now-
ritable = yesprintable = novalid users = @admin test1force group = adminforce
user = rootcreate mode = 660directory mode = 770

background image

Logowanie do domeny NT

Po zdefiniowaniu wszystkich zasobów i uprawnie w Sambie b dziemy mieli mo liwo łatwego

korzystania z udost pnianych danych. Ka dy zasób powinien by widoczny na komputerze u yt-

kownika pracuj cego w systemie Windows jako oddzielny dysk. Oczywi cie mo na mapowa za-

soby na dyski lokalne na ka dym komputerze, lecz jest to rozwi zanie mało profesjonalne. Podł -

czanie udost pnianych folderów na odpowiednie dyski mo na zrealizowa , konfiguruj c Samb ,

aby była ona kontrolerem domeny NT. U ytkownik, loguj c si do tej domeny, b dzie uruchamiał

znajduj cy si na serwerze skrypt. Program ten przeprowadzi ró ne operacje (jak chocia by mapo-

wanie dysków) na komputerze u ytkownika. Samba nie obsługuje wszystkich funkcji kontrolera

domeny, jednak e dzi ki niej mo emy uruchamia skrypty logowania oraz przechowywa profile

u ytkownika (ustawienia Pulpitu i grup programów w menu Start). Poniewa skrypt logowania wy-

konywany jest na komputerze pracuj cym w systemie Windows, to powinien on by plikiem wsa-

dowym (BAT), w którym po kolei b d wyst powały odpowiednie komendy, na przykład mapowa-

nie dysków.

Uwaga: zbiór ten musi zosta utworzony w DOS-ie b d w Windows. Wynika to z

ró nej interpretacji znaku ko ca linii pod Uniksem oraz DOS-em.

Dzi ki programowi SWAT mo emy równie ustawi parametry sekcji [global], mi dzy

innymi grup robocz czy sposób szyfrowania haseł.

Aby Samba mogła pełni funkcj kontrolerem domeny NT, musimy w pliku

/etc/smb.conf w

sekcji

[global] wpisa wiersze:

domain logons = yesdomain master = yes local master = yespreferred master = yes

Je eli chcemy, by ka dy u ytkownik miał swój skrypt logowania, to w pliku

/etc/smb.conf w

sekcji

[global] powinni my wpisa lini logon script = %u.bat. Zmienna %u oznacza nazw

u ytkownika. List wszystkich zmiennych, których mo na u y w tym zbiorze otrzymamy, wywo-

łuj c polecenie

man smb.conf.

Skrypty u ytkowników musz znajdowa si w katalogu okre lonym przez parametr

path w

sekcji

[netlogon] zbioru smb.conf na przykład:

[netlogon]path = /home/samba/netlogon

Aby u ytkownik mógł zalogowa si do domeny, na jego komputerze powinien by zainstalo-

wany Klient sieci Microsoft Networks. W oknie z ustawieniami sieci (

Start | Ustawienia | Panel

sterowania | Sie ) nale y wy wietli wła ciwo ci Klienta sieci Microsoft Networks i zaznaczy

opcj

Zaloguj do domeny NT oraz poda nazw domeny (de facto nazw grupy roboczej okre lo-

nej przez parametr

workgroup w sekcji [global] w pliku smb.conf).

background image

Du o u ytkowników, du o problemów?

Je li na serwerze b dziemy tworzy wiele kont i udost pnia du o zasobów, wówczas r czne pisa-

nie skryptu logowania dla ka dego u ytkownika mo e by do uci liwe. Je eli zało ymy, e ka -

da grupa ma własne zasoby, a co za tym idzie - powinna mie mapowane odpowiednie dyski, mo-

emy utworzy dla niej skrypt mapowa zasobów na wybrane dyski. Podczas logowania odpo-

wiedni skrypt powinien sprawdzi , do jakich grup nale y u ytkownik, i poł czy wszystkie cz ci

skryptów logowania. Taki skrypt b dzie tworzony "w locie" podczas "podł czania" si u ytkowni-

ka do zasobu. Dzi ki temu administracja stanie si du o prostsza: zakładamy konto, dodajemy jego

identyfikator do odpowiednich grup, a zasoby przeznaczone dla u ytkownika s automatycznie ma-

powane podczas logowania. Nadanie b d odebranie u ytkownikowi odpowiednich uprawnie b -

dzie si sprowadzało do modyfikacji pliku

/etc/group.

Skrypt logowania mo e tworzy si podczas logowania dzi ki wykorzystaniu polecenia

preexec

w pliku

smb.conf w sekcji [netlogon]. Polecenie to b dzie wykonywane w Linuksie po pomy lnym

wej ciu u ytkownika do zasobu netlogon. U ytkownik musi mie prawo do wykonania tego pole-

cenia - odpowiednie uprawnienia do przegl dania katalogów oraz do wykonywania programów.

Aktualne prawa dost pu do plików mo emy sprawdzi za pomoc polecenia

ls -l. W sekcji [netlo-

gon] nale y dopisa lini :

preexec = csh -c '/sbin/utworz_skrypt %u' &

Spowoduje ona wykonanie polecenia umieszczonego w apostrofach. Mo na tak e uruchamia

ci g komend, oddzielaj c kolejne wywołania rednikami. Ponadto w sekcji

[global] nale y doda

wiersz:

logon script = %u.bat

W katalogu /home/samba/netlogon musimy - osobno dla ka dego u ytkownika - umie ci pliki

nazwa_uzytkownika.bat o zawarto ci:

@echo offecho Logowanie do serwera <nazwa_serwera>net use f:
\\linux_server\netlogon /ypausef:\gotowe\nazwa_uzytkownika.bat

Skrypt

/sbin/utworz_skrypt powinien mie nast puj c posta :

#!/bin/bashfor i in `groups $1 | awk -F ':' '{print $2}'`; do cat
/home/samba/netlogon/grupy/$i.bat >> /home/samba/netlogon/ gotowe/$1.bat 2>
/dev/nulldone

Loguj c si do Samby (logowanie do domeny), u ytkownik uruchomi ten skrypt na własnym

komputerze. Kolejne polecenia spowoduj mapowanie dysków. Działanie tego mechanizmu jest

nast puj ce: u ytkownik loguje si do serwera z Samb , na jego komputerze uruchamiany jest

skrypt

nazwa_uzytkownika.bat z katalogu /home/samba/netlogon, a jako dysk f: mapowany jest

zasób netlogon. Podczas mapowania wykonywany jest skrypt

utworz_skrypt, sprawdzaj cy, do

jakich grup nale y u ytkownik i przygotowuj cy gotowy skrypt logowania, zapisywany w katalogu

/home/samba/netlogon/gotowe pod nazw

nazwa_uzytkownika.bat. Naciskaj c dowolny klawisz,

u ytkownik uruchamia ten skrypt. Polecenie

Pause, które znajduje si w pliku na-

zwa_uzytkownika.bat, jest potrzebne, poniewa tworzenie skryptu mo e potrwa chwil (w zale -

no ci od szybko ci komputera mo e to by nawet sekunda).

Nast pnie nale y dla ka dej grupy umie ci w katalogu /home/samba/netlogon/grupy plik wsa-

dowy, który b dzie zawierał polecenia realizuj ce mapowanie wybranych zasobów, na przykład:

net use x: \\linux_server\admin /y

background image

Przechowywanie profili na serwerze

W systemach Windows 95/98 wszyscy u ytkownicy korzystaj cy z tego samego komputera maj

takie same ustawienia dotycz ce Pulpitu, programów w menu Programy i aplikacji. Je eli chcieliby

korzysta z indywidualnych ustawie , musimy otworzy

Panel sterowania i za pomoc narz dzia

Hasła zmodyfikowa sposób zarz dzania profilami. Gdy wybierzemy opcj U ytkownicy mog

dostosowa ..., po ponownym zalogowaniu si u ytkownika do systemu w katalogu

c:\Windows\Profiles\<nazwa_uzytkownika> zostanie utworzony odpowiedni profil. Dzi ki wpisa-

niu w sekcji

[global] pliku smb.conf linii:

logon path = \\linux_serwer zasob_na_profile\sciezka_na_profil

profil u ytkownika b dzie przechowywany na serwerze linuksowym. Po pomy lnym zalogowa-

niu si do serwera profil u ytkownika zostanie skopiowany na dysk lokalny, a po wylogowaniu

b dzie zapisywany na serwerze. Gwarantuje to, e u ytkownik, loguj c si na dowolnym kompute-

rze, b dzie mógł korzysta ze wszystkich swoich ustawie , wł cznie z konfiguracj skrzynki pocz-

towej. Du wad takiego rozwi zania jest fakt, e wszystkie dane s kopiowane z serwera na kom-

puter u ytkownika. W sytuacji gdy poczta zajmuje np. 100 MB, proces logowania mógłby by zde-

cydowanie za długi. Jednak w wi kszo ci przypadków przechowywanie profili na serwerze mo e w

znacz cy sposób ułatwi prac u ytkownikom.

background image

Drukarki w Linuksie

Oprócz zarz dzania plikami Linux mo e pełni równie funkcje serwera wydruku. Instalacja druka-

rek w tym systemie polega na dokonaniu odpowiedniego wpisu w pliku

/etc/printcap. Ponadto

musi by uruchomiony proces lpd (Line Printer Daemon). W pliku

printcap ka da drukarka ma

swoj sekcj . Zestaw wszystkich mo liwych do wykorzystania ustawie poznamy, wykonuj c po-

lecenie

man printcap. Drukark mo na udost pnia w Sambie na dwa sposoby. Pierwszym z nich

jest stworzenie zasobów z opisem parametrów drukarek zdefiniowanych w pliku

smb.conf. Drugi

polega na udost pnieniu wszystkich drukarek, jakie s opisane w pliku

printcap. To drugie rozwi -

zanie wydaje si du o wygodniejsze, gdy u ytkownik mo e korzysta z drukarki, b d c zalogo-

wanym zarówno do Samby, jak i bezpo rednio do Linuksa poprzez usług telnet. Aby wszystkie

drukarki zdefiniowane w pliku

printcap były udost pniane przez Samb , nale y doda w smb.conf

w sekcji

[global] linie:

Samba Edit - przydatny program do konfiguracji Samby. W du ym stopniu pomo e on

zwłaszcza pocz tkuj cym u ytkownikom.

printing = bsdprintcap name = /etc/printcapload printers = yes

W pliku

smb.conf dopisujemy równie sekcj [printers] o poni szej zawarto ci:

Printer Queue w KDE: gdy drukarka przestanie działa , mo emy sprawdzi kolejk wy-

druku. W tym oknie mamy mo liwo usuni cia z kolejki wydruku sprawiaj cego kłopo-

ty.

[printers] comment = All Printers browseable = no printable = yes public = yes
writable = no print command = lpr -h -P%p %s; rm %s

Mo emy tu okre li parametry, które b d dotyczy wszystkich drukarek zdefiniowanych w

pliku

/etc/printcap. Sam zasób All Printers nie musi by widoczny (mo na go zatem ukry za po-

moc opcji

browsable = no), gdy drukarki i tak b d dost pne dla wszystkich u ytkowników (pa-

rametr

public = yes) jako oddzielne zasoby. Je eli chcieliby my, aby dost p do okre lonej drukarki

miała wybrana grupa u ytkowników, musimy stworzy w pliku

smb.conf zasób o nazwie takiej

samej jak nazwa drukarki w pliku

printcap, a list uprawnionych grup i u ytkowników okre li

parametrem

valid users. Gdy nie chcemy drukowa nagłówka z nazw wła ciciela pliku, powinni-

my zastosowa parametr

print command o warto ci takiej jak w powy szym listingu. Po redni-

kach mo na dodawa dowolne komendy, które maj zosta wykonane podczas drukowania, jak

chocia by zapisywanie logu wydruku w katalogu administratora. Instalacja drukarki na komputerze

u ytkownika b dzie wymagała od niego posiadania sterowników. Drivery te mo na zamie ci na

serwerze, u ytkownik za , chc c instalowa drukark udost pnian przez Linuksa, nie b dzie mu-

siał mie adnych sterowników ani nawet zna ich lokalizacji - zostan one automatycznie pobrane

z serwera. Opis instalacji driverów znajduje si w dokumentacji Samby w pliku PRIN-

TER_DRIVER. TXT.

background image

Drukarki ze sprz towym serwerem wydruku

Instalacj nale y rozpocz od konfiguracji serwera wydruku. Dokonujemy tego za pomoc dostar-

czonego oprogramowania b d te bezpo rednio z poziomu konsoli drukarki. W tym celu niezb d-

ne b dzie si gni cie do dokumentacji urz dzenia. Poniewa Samba drukuje wykorzystuj c protokół

TCP/IP, trzeba tak skonfigurowa serwer wydruku, aby przypisa mu odpowiedni adres IP, który

nast pnie wpisujemy do pliku

/etc/hosts wraz z nazw drukarki, np.

192.168.1.100

hp-biuro. Nale-

y tak e utworzy odpowiedni katalog, gdzie b d zrzucane dokumenty przeznaczone do wydruku,

np.

/var/spool/samba/hp-biuro. Pozostaje ju tylko dokona odpowiedniego wpisu w zbiorze

/etc/printcap:

hp-biuro|Drukarka HP - biuro::lp=:rm=hp-biuro::sd=/var/spool/samba/hp-
biuro::lf=/var/log/lp-err::mx#0::sf::sh:

Pierwsza linia oznacza nazw zasobu, pod jak drukarka b dzie udost pniana poprzez Samb ,

oraz komentarz do niego.

background image

Instalacja drukarek podł czonych bezpo rednio do komputera

W niektórych biurach mo e si zdarzy , e drukarka podł czona jest do którego komputera w sieci

lokalnej, pracuj cego w rodowisku Windows. Instalowanie zewn trznego, sprz towego serwera

wydruku mo e by nieopłacalne, poniewa drukarka nie jest mocno eksloatowana. W takiej sytuacji

mo na utworzy kolejk do drukarki na serwerze linuksowym. Gdy komputer, do którego podł -

czona jest drukarka, b dzie przez jaki czas wył czony, wszystkie dokumenty przeznaczone do

druku b d przechowywane na serwerze. Zostan one przetworzone bezpo rednio po wł czeniu

peceta i podł czonej do niego drukarki. Komputer taki musi udost pnia drukark w sieci Microsoft

Network, a u ytkownikom, którzy b d chcieli z niej korzysta , nale y dopisa w skrypcie logowa-

nia odpowiednie mapowanie na port LPT1 (polecenie

net use

lpt1:\\linux_serwer\nazwa_drukarki). Do instalacji drukarki wykorzystamy filtr smbprint. Jest

to skrypt, który nie zawsze jest zainstalowany w systemie, (zamie cili my go na CD). Zbiór ten

nale y skopiowa do katalogu /usr/bin serwera linuksowego. Wszystkie wydruki u ytkowników

kierowane s na standardowe wej cie tego filtru i drukowane za po rednictwem programu smbc-

lient. Mo na utworzy dowolny filtr, który np. przekształci plik na wiadomo tekstow i wy le go

poczt elektroniczn b d te faksem.

W katalogu zawieraj cym kolejk wydruku (spool) takiej drukarki nale y umie ci zbiór

plik.config, w którym b d podane informacje dotycz ce komputera udost pniaj cego urz dzenie

oraz nazwa zasobu, na przykład:

server=komputer_ksiegowoscservice=okinumer_ip=192.168.1.10

Odpowiadaj cy tej drukarce wpis w

/etc/printcap powinien wygl da nast puj co:

oki-igla|Drukarka iglowa - ksiegowosc:sd=/var/spool/samba/oki-
igla::lf=/var/log/lp-err::lp=/dev/null::if=/usr/bin/smbprint::mx#0:\

Drukarki podł czone bezpo rednio do komputera z Linuxem

Je eli drukarka podł czona jest bezpo rednio do portu LPT, to jego nazw nale y poda w pliku

printcap, np. lp=/dev/lp1. Oprócz tego musimy wpisa tam cie k do katalogu spool oraz inne

parametry, takie jak maksymalny rozmiar drukowanego dokumentu, nazw filtru do drukowania,

nazw zasobu, pod jak drukarka b dzie udost pniana.

background image

Kontrola działania Samby

Aby zapewni danym u ytkowników maksymalne bezpiecze stwo, musimy pami ta o regularnym

kontrolowaniu i konserwacji systemu. Mo liwie cz sto nale y sprawdza w logach, czy wszystko

jest w porz dku. Je eli wykryjemy w por , e w systemie dzieje si co niedobrego, unikniemy wie-

lu powa nych problemów. Oprócz standardowych logów, jakie tworzy Samba, czasami warto wy-

musi generowanie dodatkowych dzienników.

W celu kontrolowania, czy i kiedy kto korzysta z wybranego zasobu, mo emy u y komendy

preexec, której wywołanie nale y wpisa w sekcji dotycz cej danego zasobu w pliku smb.conf

preexec = csh -c 'echo '%T, %u zalogowal sie do zasobu %S' >>
/var/log/log_samby' &

W logu umieszczone zostan informacje o dacie, nazwie u ytkownika oraz zasobu. Pełn list

zmiennych, które mo emy stosowa , znajdziemy w systemie pomocy, wydaj c polecenie

man

smb.conf.

Je eli chcemy kontrolowa wszystkie drukarki, to w sekcji

[printers] w pliku smb.conf musimy

zmodyfikowa lini

print command:

Instaluj c pakiet KDE otrzymamy kilka przydatnych narz dzi, na przykład Samba Sta-

tus z KDE Control Center. Dzi ki niemu mo emy zobaczy kto jest zalogowany oraz

ewentualnie "zabi " proces u ytkownika.

print command = echo -e '\n Drukarkanull %p 'Uzytkownik:' %u 'Nazwa kom-
putera:' %m 'Data:' %T >> /var/log/log_drukarek; lpr -h -P%p %s; rm %s

background image

Poziom ledzenia pracy Samby

Samba tworzy logi opisuj ce jej działanie oraz operacje wykonywane przez u ytkowników. Stan-

dardowo w takich dziennikach znajduje si niewiele danych. Je eli chcieliby my dowiedzie si

wi cej, musimy zmieni parametry pracy Samby. Zwi kszenie zakresu kontroli spowoduje, e ge-

nerowane pliki mog by bardzo du e. Nale y to robi rozwa nie, aby nie zabrakło miejsca na dys-

ku po godzinie pracy serwera! W pliku

inetd.conf b d w skrypcie /etc/rc.d/

init.d/smb

trzeba

zmodyfikowa linie dotycz ce uruchamiania demona smbd na

smbd -D -d liczba. Parametr liczba

odpowiada poziomowi ledzenia - im wi ksza jest jego warto , tym bardziej szczegółowy b dzie

log.

Praca z Samb w Windows 98/NT

Jednym z najcz ciej powtarzaj cych si problemw na grupie pl.

comp.os.linux.sieci

jest szyfrowa-

nie haseł w Windows 98/NT. Samba mo e u ywa szyfrowanych haseł, ale mo emy ten mecha-

nizm tak e wył czy . Standardowo hasła nie s jednak szyfrowane, st d u ytkownicy ł cz cy si z

Samb za po rednictwem komputerów pracuj cych pod kontrol systemów Windows 98/NT nie

mog si zalogowa , a serwer odpowiada, e hasło jest niepoprawne. Je eli nie wł czyli my obsługi

szyfrowanych haseł w Sambie, to nale y zmodyfikowa Rejestr Windows, tak aby system ten rów-

nie ich nie szyfrował. Poleceniem

regedit uruchamiamy edytor Rejesrtu i wprowadzamy odpo-

wiednie klucze typu DWORD o warto ci

1

Windows NT:

[HKEY_LOCAL_MACHINE\SYSTEM CurrentControlSet\Services\Rdr Parameters] 'En-
ablePlainTextPassword'=1

Windows 98:

[HKEY_LOCAL_MACHINE\System CurrentControlSet\Services\VxD VNETSUP] 'Enable-
PlainTextPassword'=1

Aby u ywa szyfrowanych haseł, w sekcji

[global] pliku smb.conf trzeba wpisa linie:

encrypt passwords = yes smb passwd file = /etc/smbpasswd

Odt d hasła w Sambie b d przechowywane w pliku

smbpasswd. Do ich zmiany słu y program

smbpasswd. Za pomoc programu addtosmbpass mo na te zamieni hasła, które znajduj si w

pliku

passwd. W celu synchronizacji haseł w Linuksie oraz Sambie nale y u y parametru unix

password sync = yes w sekcji [global] pliku smb.conf

background image

Kopie zapasowe

Bez wzgl du na to, pod kontrol jakiego systemem pracuje serwer plików, nale y pami ta o ar-

chiwizacji przechowywanych na nim danych. Kopie bezpiecze stwa mo emy wykonywa bezpo-

rednio na urz dzeniu archiwizuj cym, podł czonym do komputera z Linuksem.

Je li do archwizacji danych zamierzamy u ywa streamera, a podczas instalacji systemu nie wy-

brali my obsługi urz dze SCSI, b dziemy musieli wkompilowa w j dro systemu obsług tego

interfejsu oraz kontrolera zintegrowanego z płyt główn lub dostarczonego ze streamerem. Je eli

Linux obsługuje ju inne urz dzenia SCSI (np. dyski), to ponowna kompilacja j dra mo e nie by

potrzebna. Sprawdzimy to, czytaj c uwa nie napisy pojawiaj ce si podczas startu systemu lub

przegl daj c plik

/var/log/dmesg.

Je li nasz streamer został wykryty, prawdopodobnie b dzie widoczny w systemie jako /dev/st0.

Tak nazw nale y potem podawa w programie archiwizuj cym. Bardzo ciekawym i godnym po-

lecenia narz dziem jest dost pny na płycie instalacyjnej systemu taper. Aplikacja ma estetyczny

interfejs u ytkownika, podobny do programu pocztowego pine (pracuje w trybie tekstowym), oraz

wiele ciekawych funkcji. Za jego pomoc mo na archiwizowa dane w okre lonych przedziałach

czasu, zdefiniowanych w pliku

/etc/crontab.

Klient DOS-owy

Korzystanie z zasobów Samby wymaga posiadania systemu Windows. Jednak mo na znale rów-

nie klienty pracuj ce pod systemem DOS. Adresy, pod którymi mo na znale odpowiednie na-

rz dzia, umie cili my w ramce "Info".

Przydatne oprogramowanie do Samby

Administrowanie prawidłowo skonfigurowan Samb sprowadza si do tworzenia odpowiednich

zasobów oraz kont u ytkowników, a tak e przyporz dkowywania ich do odpowiednich grup. Przy-

datnym narz dziem mo e si tu okaza pakiet SWAT, dzi ki któremu nie trzeba za ka dym razem

r cznie modyfikowa pliku

smb.conf - wystarczy jedynie wybiera z menu odpowiednie parame-

try. Nic nie zast pi jednak bezpo redniej edycji pliku

smb.conf, dzi ki której mo emy w pełni kon-

trolowa parametry pracy Samby. U ytecznym programem jest tak e Samba Edit. Ułatwia on mo-

dyfikacj pliku

smb.conf oraz nadawanie uprawnie u ytkownikom. List przydatnych programów

do pracy z Samb wraz z krótkim opisem mo na znale pod adresem podanym w ramce "Info".

Samba w działaniu

Modyfikuj c plik

/etc/smb.conf, powinni my ponownie uruchomi Samb , aby zmiany zostały

wprowadzone. Podczas pracy u ytkowników jest to jednak niedopuszczalne - mogliby oni utraci

dane. Je eli zmienimy zawarto zbioru

smb.conf, musimy wiedzie , e nowy proces smbd zosta-

nie uruchomiony dopiero po ponownym zalogowaniu u ytkownika. Podczas startu tego procesu

sprawdzana jest aktualna konfiguracja Samby. Nie trzeba wi c resetowa serwera - wystarczy, aby

u ytkownicy zalogowali si ponownie. Innym sposobem jest "zabicie" procesu u ytkownika, ale

wtedy osoby maj ce otwarte pliki, mog utraci swoje dane. Wykonuj c polecenie

smbstatus -b |

grep nazwa_uzytkownika, uzyskamy informacj o numerze procesu smbd odpowiadaj cego za

wybran sesj . Poleceniem

kill -9 numer_procesu zako czymy t sesj . Je eli u ytkownik posta-

nowi skorzysta z dowolnego, udost pnionego zasobu, uruchomiony zostanie dla niego nowy pro-

ces ze zaktualizowan konfiguracj .

Samba mo e automatycznie odnawia poł czenia; mogliby my nawet zresetowa komputer z

serwerem i je eli u ytkownik w tym czasie nie próbowałby skorzysta z adnego zasobu, mógłby

nie zauwa y , e serwer przez jaki czas nie działał. Mo na zatem przerwa u ytkownikowi poł -

background image

czenie, a gdy ten b dzie chciał ponownie skorzysta z dowolnego zasobu, proces smbd uruchomi

si automatycznie.

Parametry drukarek w pliku /etc/printcap

lp - nazwa urz dzenia, na które b dzie kierowany wydruk

sd - katalog tymczasowy do przechowywania kolejki wydruku

lf - zbiór, w którym zostanie utworzony log o bł dach

mx - maksymalny rozmiar pliku przeznaczonego do wydrukowania. Zero oznacza brak limitu

sf - polecenie "wysu papier"

sh - parametr wł czaj cy drukowanie strony z nagłówkiem

if - nazwa filtru, który b dzie wykorzystywany podczas drukowania

Komendy w skrypcie logowania

net use f:\\linux_server\zasob /y - mapowanie zasobu dyskowego na dysk f:

net use lpt1:\\linux_server\zasob_drukarki /y - mapowanie zasobu drukarki na port LPT1, przy-

datne zwłaszcza w programach pracuj cych w systemie DOS

net time \\linux_serwer /set /yes - synchronizowanie ustawie czasu stacji klienta Microsoft Ne-

tworks z serwerem

Samba czy NetWare?

Jednoznacznej odpowiedzi na to pytanie oczywi cie nie ma. Wybór zale y od konkretnych potrzeb

oraz mo liwo ci finansowych. Novell NetWare jest systemem z definicji przeznaczonym do pracy

w charakterze serwera plików. Du a liczba narz dzi wspomagaj cych oraz wsparcie techniczne

czyni go bardzo dobrym rozwi zaniem. Rozwijany przez wiele lat oferuje obecnie du y wybór

przydatnych funkcji. Du ym minusem systemu Novella jest jego cena - licencja na 100 stanowisk

kosztuje około 5900 USD.

Za jedn z najwa niejszych zalet Linuksa uwa a si fakt, i jest on dost pny bezpłatnie. Innym

atutem tego systemu jako serwera plików jest mo liwo pełnej kontroli parametrów pracy. Mo e-

my uruchamia dowolne programy w wybranym przez siebie czasie oraz dodawa do nich nowe

funkcje. Dzi ki udost pnianym ródłom wielu aplikacji oraz j dra mamy mo liwo dostrojenia

Linuksa do naszych potrzeb. Nie b dziemy jednak mieli do dyspozycji tak wygodnych narz dzi do

administracji, w jakie wyposa ono system NetWare.

Obsługa kolejki wydruku z linii polece

lpr - polecenie ułatwiaj ce m.in. sprawdzenie, czy wpisy w pliku printcap s prawidłowe. Chc c

wysła wydruk na drukark , wpisujemy polecenie

cat /etc/hosts | lpr -P nazwa_drukarki

lpq - sprawdzanie kolejki do drukarki. U ywamy w tym celu polecenia lpq -P nazwa_drukarki

lpc - komenda usprawniaj ca sterowanie drukarkami oraz kontrol a ich pracy. Dzi ki niej mo na

usuwa dokumenty z kolejki, resetowa demona lpd, uruchamia i zatrzymywa kolejk

lprm - usuwanie dokumentów z kolejek wydruku


Wyszukiwarka

Podobne podstrony:
Linux jako serwer dial
Linux jako serwer dial PL
ZASTOSOWANIA Serwery plików Linux Samba
Najpierw przeczytaj FAQ Internetowe grupy dyskusyjne jako środowisko interakcyjne
5.Internet i technologie cyfrowe jako wymiary zróżnicowania społecznego- zróżnicowanie, Studia, Prac
Sesja2 Linux jako router 2
2007 03 Stawiamy bezpieczny serwer plików [Bezpieczenstwo]
Protokół z Serwera plikowego NOVELL NetWare 5., Novell Szkola
Sieć komputerowa i jej rodzaje. Internet i jego usługi jako przykład sieci globalnej., edukacja i na
04 Linux Konfiguracja serwera poczty elekrtonicznej POSTFIX
03 Linux Konfiguracja serwera FTP PROFTPD
Instalacja roli serwera plików, Szkoła, Systemy Operacyjnie i sieci komputerowe, systemy, semestr II
Linux konserwacja Systemu Plikow
Internet Serwisy spolecznosciowe jako zrodlo wiedzy naukowej
02 Linux Konfiguracja serwera WWW APACHE
Instalacja Serwera plikowego NOVELL NetWare 5, Novell Szkola
Najpierw przeczytaj FAQ Internetowe grupy dyskusyjne jako środowisko interakcyjne

więcej podobnych podstron