Rozdział 10.
Konfiguracja sieci LAN opartej na systemie Debian GNU/Linux
Rozdział ten wyjaśnia,[Author ID1: at Thu Nov 1 11:58:00 2001
] jak skonfigurować sieć lokalną (LAN) zawierającą [Author ID1: at Wed Nov 7 00:19:00 2001
]i [Author ID1: at Wed Nov 7 00:19:00 2001
]serwer Samba, który pozwala klientom systemów UNIX i MS Windows na korzystanie z zasobów (plików i drukarek) udostępnianych przez system Linux. Objaśnia także,[Author ID1: at Thu Nov 1 12:03:00 2001
] jak zarządzać siecią lokalną, a także[Author ID2: at Sun Nov 11 10:23:00 2001
] oraz [Author ID2: at Sun Nov 11 10:23:00 2001
]jak zainstalować [Author ID2: at Sun Nov 11 10:22:00 2001
],[Author ID2: at Sun Nov 11 10:22:00 2001
]i[Author ID2: at Sun Nov 11 10:22:00 2001
] skonfigurować klienty i serwery Samby [Author ID2: at Sun Nov 11 10:22:00 2001
]i [Author ID2: at Sun Nov 11 10:22:00 2001
]oraz [Author ID2: at Sun Nov 11 10:22:00 2001
]administrować nimi[Author ID2: at Sun Nov 11 10:22:00 2001
] klientami i serwerami [Author ID2: at Sun Nov 11 10:22:00 2001
]Samba[Author ID1: at Thu Nov 1 12:03:00 2001
]Samby[Author ID1: at Thu Nov 1 12:03:00 2001
][Author ID2: at Sun Nov 11 10:22:00 2001
]. Integracja systemu Linux z istniejącą siecią LAN jest nie bardziej skomplikowana niż konfiguracja własnej sieci LAN; rozdział ten tłumaczy,[Author ID1: at Thu Nov 1 12:03:00 2001
] jak połączyć się z istniejącą siecią LAN. Na końcu przedstawiona jest metoda używania narzędzi do archiwizacji i odtwarzania systemu, która pozwala klientom tworzyć i używać [Author ID2: at Sun Nov 11 10:23:00 2001
]stosować [Author ID2: at Sun Nov 11 10:23:00 2001
]kopii [Author ID2: at Sun Nov 11 10:23:00 2001
]kopie [Author ID2: at Sun Nov 11 10:23:00 2001
]zapasowych [Author ID2: at Sun Nov 11 10:23:00 2001
]zapasowe [Author ID2: at Sun Nov 11 10:23:00 2001
]przechowywanych [Author ID2: at Sun Nov 11 10:23:00 2001
]przechowywane [Author ID2: at Sun Nov 11 10:23:00 2001
]na serwerze lokalnym.
Wstęp
Jedną z największych zalet systemu Debian GNU/Linux są jego potężne i wydajne właściwości sieciowe. Dobr[Author ID1: at Thu Nov 1 12:04:00 2001
]ą stroną jest również fakt[Author ID1: at Thu Nov 1 12:04:00 2001
]to[Author ID1: at Thu Nov 1 12:04:00 2001
], że wszystko, co dotyczy sieci systemu Linux,[Author ID2: at Sun Nov 11 10:24:00 2001
] jest otwarte i w pełni konfigurowalne. Nic nie jest ukryte przed użytkownikiem,[Author ID2: at Sun Nov 11 10:24:00 2001
]m[Author ID2: at Sun Nov 11 10:24:00 2001
] oraz [Author ID2: at Sun Nov 11 10:24:00 2001
]żadne parametry nie są wymuszane na użytkowniku. Wyzwaniem jest za to skonfigurowanie sieci zgodnie z własnymi oczekiwaniami i wymogami sprecyzowanymi w dokumentach RFC.
Podstawowe zasady sieciowe nie różnią się wiele między systemami MS Windows i Linux, nie są także one wcale takie najnowsze[Author ID1: at Wed Nov 7 00:20:00 2001
]. Rozdział ten rozpoczyna przegląd sieci od dość szczegółowego opisu sieci lokalnych (LAN). W następnych dwóch rozdziałach zaś przedstawione zostały takie zagadnienia dotyczące sieci,[Author ID2: at Sun Nov 11 10:25:00 2001
] jak:[Author ID1: at Wed Nov 7 00:20:00 2001
] nawiązywanie połączenia z siecią Internet poprzez PPP (dialup) oraz konfiguracja serwisów sieci WAN (Wide Area Network — s[Author ID1: at Fri Nov 2 18:47:00 2001
]S[Author ID1: at Fri Nov 2 18:47:00 2001
]ieć Rozległa[Author ID1: at Fri Nov 2 18:47:00 2001
]rozległa[Author ID1: at Fri Nov 2 18:47:00 2001
]).
Ruch generowany w [Author ID2: at Sun Nov 11 10:27:00 2001
]sieci przez [Author ID2: at Sun Nov 11 10:27:00 2001
]Większość dzisiejszych komputerów utrzymuje tak duży ruch sieciowy jak poczta utrzymuje komunikację między ludźmi. [Author ID1: at Thu Nov 1 12:09:00 2001
]współczesne komputery [Author ID1: at Thu Nov 1 12:14:00 2001
]generują taki ruch w sieci jak[Author ID1: at Thu Nov 1 12:14:00 2001
][Author ID2: at Sun Nov 11 10:27:00 2001
]można porównać do[Author ID2: at Sun Nov 11 10:27:00 2001
] tradycyjn[Author ID1: at Thu Nov 1 12:14:00 2001
]ej[Author ID2: at Sun Nov 11 10:27:00 2001
]a[Author ID1: at Thu Nov 1 12:14:00 2001
][Author ID2: at Sun Nov 11 10:27:00 2001
] poczt[Author ID1: at Thu Nov 1 12:14:00 2001
]y[Author ID2: at Sun Nov 11 10:27:00 2001
]a[Author ID1: at Thu Nov 1 12:14:00 2001
][Author ID2: at Sun Nov 11 10:27:00 2001
]. [Author ID1: at Thu Nov 1 12:14:00 2001
]Pomyśl[Author ID2: at Sun Nov 11 10:28:00 2001
],[Author ID1: at Thu Nov 1 12:09:00 2001
] na przykład[Author ID2: at Sun Nov 11 10:28:00 2001
],[Author ID1: at Thu Nov 1 12:10:00 2001
] o rozwiązaniach zaangażowanych w[Author ID2: at Sun Nov 11 10:28:00 2001
]Żeby możliwe było[Author ID2: at Sun Nov 11 10:28:00 2001
] wysyłanie i odbieranie listów,[Author ID2: at Sun Nov 11 10:28:00 2001
].[Author ID2: at Sun Nov 11 10:28:00 2001
] Roznosiciel [Author ID2: at Sun Nov 11 10:26:00 2001
]listonosz[Author ID2: at Sun Nov 11 10:29:00 2001
] [Author ID2: at Sun Nov 11 10:26:00 2001
]musi wiedzieć,[Author ID1: at Thu Nov 1 12:15:00 2001
] gdzie go [Author ID2: at Sun Nov 11 10:28:00 2001
]list [Author ID2: at Sun Nov 11 10:28:00 2001
]dostarczyć oraz skąd odebrać. A więc[Author ID1: at Thu Nov 1 12:15:00 2001
]Zatem[Author ID1: at Thu Nov 1 12:15:00 2001
] Twój [Author ID1: at Thu Nov 1 12:15:00 2001
]twój [Author ID1: at Thu Nov 1 12:15:00 2001
]dom musi posiadać jakiś rozpoznawalny „[Author ID1: at Thu Nov 1 12:15:00 2001
]interfejs”[Author ID1: at Thu Nov 1 12:15:00 2001
] pocztowy[Author ID2: at Sun Nov 11 10:28:00 2001
], nazywa się to dokładnie[Author ID1: at Thu Nov 1 12:15:00 2001
]któr[Author ID1: at Thu Nov 1 12:15:00 2001
]y nazywamy[Author ID1: at Thu Nov 1 12:15:00 2001
] skrzynką pocztową. I podczas gdy l[Author ID1: at Thu Nov 1 12:15:00 2001
]L[Author ID1: at Thu Nov 1 12:15:00 2001
]istonosz może [Author ID2: at Sun Nov 11 10:28:00 2001
]musi [Author ID2: at Sun Nov 11 10:28:00 2001
]znać Twoje [Author ID1: at Thu Nov 1 12:15:00 2001
]twoje [Author ID1: at Thu Nov 1 12:15:00 2001
]sąsiedztwo bardzo dobrze, w innych miejscowościach działać będą inni roznosiciele[Author ID2: at Sun Nov 11 10:26:00 2001
] [Author ID1: at Thu Nov 1 12:16:00 2001
][Author ID2: at Sun Nov 11 10:26:00 2001
]listonosze[Author ID2: at Sun Nov 11 10:29:00 2001
] [Author ID2: at Sun Nov 11 10:26:00 2001
]równie dobrze znający swój teren[Author ID1: at Thu Nov 1 12:16:00 2001
]. Poczta jest przekazywana innym [Author ID2: at Sun Nov 11 10:30:00 2001
]listonoszom za pośrednictwem urzędników pocztowych, których odpowiednikiem w sieci komputerowej jest[Author ID2: at Sun Nov 11 10:30:00 2001
]poprzez[Author ID2: at Sun Nov 11 10:32:00 2001
] gateway (brama przekaźnikowa)[Author ID1: at Thu Nov 1 12:20:00 2001
]), nazywamy to Pocztą[Author ID1: at Thu Nov 1 12:20:00 2001
]. Chociaż możesz sądzić, że cały ten system poczty to jedna wielka sieć, łatwiej będzie Ci [Author ID1: at Thu Nov 1 12:21:00 2001
]ci [Author ID1: at Thu Nov 1 12:21:00 2001
]go [Author ID2: at Sun Nov 11 10:32:00 2001
]zrozumieć ten sys[Author ID2: at Sun Nov 11 10:32:00 2001
]tem[Author ID2: at Sun Nov 11 10:32:00 2001
],[Author ID1: at Thu Nov 1 12:21:00 2001
] jeśli wyobrazisz go sobie jako hierarchię składającą się z podsieci, z których największymi są[Author ID2: at Sun Nov 11 10:33:00 2001
]:[Author ID2: at Sun Nov 11 10:33:00 2001
] system poczty podzielony jest na [Author ID2: at Sun Nov 11 10:32:00 2001
]województwa, te zaś podzielone są [Author ID2: at Sun Nov 11 10:33:00 2001
]na gminy, [Author ID2: at Sun Nov 11 10:33:00 2001
], następnie urzędy pocztowe,[Author ID2: at Sun Nov 11 10:33:00 2001
]które są[Author ID2: at Sun Nov 11 10:33:00 2001
] określane kodami pocztowymi — wszystko to, wraz z nazwą ulicy i numerem domu, składa się na [Author ID2: at Sun Nov 11 10:36:00 2001
], kod pocztowy zawiera nazwy ulic[Author ID2: at Sun Nov 11 10:34:00 2001
],[Author ID1: at Thu Nov 1 12:21:00 2001
][Author ID2: at Sun Nov 11 10:34:00 2001
] a ulice posiadają unikatowy adres[Author ID2: at Sun Nov 11 10:34:00 2001
].[Author ID2: at Sun Nov 11 10:35:00 2001
] [Author ID2: at Sun Nov 11 10:34:00 2001
]niepowtarzalny adres [Author ID2: at Sun Nov 11 10:36:00 2001
]odbiorc[Author ID2: at Sun Nov 11 10:34:00 2001
]y[Author ID2: at Sun Nov 11 10:36:00 2001
] przesyłki.[Author ID2: at Sun Nov 11 10:34:00 2001
]
Sieci komputerowe wręcz kopiują ten model. Prześledźmy,[Author ID1: at Thu Nov 1 12:21:00 2001
] na przykład,[Author ID1: at Thu Nov 1 12:22:00 2001
] operację wysyłania wiadomości e-[Author ID1: at Fri Nov 2 18:47:00 2001
]mail do dowolnego współpracownika lub znajomego. Tworzymy wiadomość i wciskamy [Author ID1: at Thu Nov 1 12:22:00 2001
]naciskamy [Author ID1: at Thu Nov 1 12:22:00 2001
]Send (Wyślij[Author ID1: at Wed Nov 7 00:20:00 2001
]wyślij[Author ID1: at Wed Nov 7 00:20:00 2001
]). Komputer przesyła wiadomość do interfejsu sieciowego. Może być nim modem, za pomocą którego łączysz się ze swoim Dostawcą Usług [Author ID1: at Thu Nov 1 12:22:00 2001
]u[Author ID1: at Fri Nov 2 18:48:00 2001
]sługodawcą[Author ID1: at Thu Nov 1 12:22:00 2001
] [Author ID1: at Thu Nov 1 12:22:00 2001
]Internetowych [Author ID1: at Thu Nov 1 12:22:00 2001
]internetowym (ISP) [Author ID1: at Thu Nov 1 12:22:00 2001
]lub może to być karta sieciowa, która łączy Twój [Author ID1: at Thu Nov 1 12:23:00 2001
]komputer z siecią LAN (lub Internet). W każdym przypadku z drugiej strony interfejsu znajduje się brama (gateway). Usługa ta potrafi odczytać adres odbiorcy i zinterpretować wiadomość pod względem czysto technicznie sieciowym[Author ID1: at Thu Nov 1 12:23:00 2001
]. Za pomocą tych informacji,[Author ID1: at Thu Nov 1 12:23:00 2001
] brama przekazuje e-[Author ID1: at Fri Nov 2 18:48:00 2001
]mail do innych bram, dopóki wiadomość nie dotrze do bramy połączonej z komputerem docelowym, która dostarcza e-[Author ID1: at Fri Nov 2 18:48:00 2001
]mail poprzez interfejs sieciowy komputera docelowego (modem lub kartę sieciową) do skrzynki pocztowej odbiorcy.
Na podstawie wyżej przytoczonego przykładu łatwo już określić,[Author ID1: at Thu Nov 1 12:23:00 2001
] jakie części sieci należy skonfigurować w systemie Linux. Musisz znać adres swojego komputera. Zazwyczaj możesz mieć dwie nazwy określające adres maszyny: jedna to hostname (nazwa hosta), a druga to numer IP, który nadaje adres Twojej [Author ID1: at Thu Nov 1 12:23:00 2001
]twojej [Author ID1: at Thu Nov 1 12:23:00 2001
]maszynie.
Aby przetłumaczyć nazwę hosta na numer IP lub odwrotnie,[Author ID1: at Wed Nov 7 00:21:00 2001
] powinieneś znać adres serwera DNS (Domain Name Server — S[Author ID1: at Thu Nov 1 12:25:00 2001
]s[Author ID1: at Thu Nov 1 12:25:00 2001
]erwer Nazw [Author ID1: at Thu Nov 1 12:25:00 2001
]nazw[Author ID1: at Thu Nov 1 12:25:00 2001
] [Author ID1: at Thu Nov 1 12:25:00 2001
]Domenowych[Author ID1: at Thu Nov 1 12:25:00 2001
]domenowych[Author ID1: at Thu Nov 1 12:25:00 2001
]). Jest to komputer, który dopasowuje adres IP komputera do jego nazwy (hostname). Powinieneś również znać adres bramy, przez którą przepływał będzie[Author ID1: at Thu Nov 1 12:25:00 2001
]będzie przekazywany[Author ID1: at Thu Nov 1 12:25:00 2001
] ruch sieciowy. W końcu musisz umieć uruchomić interfejs sieciowy T[Author ID1: at Thu Nov 1 12:26:00 2001
]wojego [Author ID1: at Thu Nov 1 12:26:00 2001
]twojego [Author ID1: at Thu Nov 1 12:26:00 2001
]systemu i podać adres do tej bramy.
Wszystko to wydaje się bardzo skomplikowane,[Author ID1: at Thu Nov 1 12:26:00 2001
] ale nie jest to bardziej złożone niż system tradycyjnej [Author ID1: at Wed Nov 7 00:21:00 2001
]poczty,[Author ID1: at Thu Nov 1 12:26:00 2001
] a funkcjonuje w bardzo podobny sposób. Na szczęście Linux dostarcza [Author ID1: at Wed Nov 7 00:21:00 2001
]posiada [Author ID1: at Wed Nov 7 00:21:00 2001
]wielu [Author ID1: at Wed Nov 7 00:22:00 2001
]wiele [Author ID1: at Wed Nov 7 00:22:00 2001
]narzędzi, które pomagają zautomatyzować konfigurację sieci. W tym rozdziale przyjrzymy się bliżej sieciom LAN, zaczynając [Author ID1: at Thu Nov 1 12:26:00 2001
]rozpoczynając [Author ID1: at Thu Nov 1 12:26:00 2001
]od konfiguracji takiej sieci.
Administracja siecią
Program instalacyjny systemu Debian GNU/Linux pozwala określić[Author ID1: at Wed Nov 7 07:48:00 2001
]określa[Author ID1: at Wed Nov 7 07:48:00 2001
] konfigurację sieciową, która jest używana podczas pierwszego uruchomienia systemu. Jeśli jednak zmieni się konfiguracja sieci, nie musisz [Author ID1: at Wed Nov 7 07:48:00 2001
]możesz [Author ID1: at Wed Nov 7 07:48:00 2001
]ponownie[Author ID1: at Wed Nov 7 07:48:00 2001
]prze[Author ID1: at Wed Nov 7 07:48:00 2001
] [Author ID1: at Wed Nov 7 07:48:00 2001
]instalować Linuksa. Możesz ale[Author ID1: at Fri Nov 2 18:48:00 2001
] nie musisz. [Author ID1: at Wed Nov 7 07:49:00 2001
]Jeśli poświęcisz trochę czasu i nauczysz się,[Author ID1: at Thu Nov 1 12:27:00 2001
] jak i[Author ID1: at Wed Nov 7 07:49:00 2001
] gdzie Linux przechowuje informacje o[Author ID1: at Wed Nov 7 07:49:00 2001
] konfiguracyjne [Author ID1: at Wed Nov 7 07:49:00 2001
]konfiguracji [Author ID1: at Wed Nov 7 07:49:00 2001
]sieci,[Author ID1: at Sun Nov 4 18:25:00 2001
] to zobaczysz, że przy użyciu prostego edytora możesz zmienić ustawienia sieci bez potrzeby ponownego instalowania całego systemu. Czy to nie genialne?
Konfiguracja urządzeń sieciowych
Jeśli zmienisz swój dotychczasowy interfejs sieciowy na inny model, będziesz musiał uruchomić program modconf, który umożliwia określenie sterownika dla nowego sprzętu. Aby uruchomić program modconf,[Author ID1: at Thu Nov 1 12:27:00 2001
] zaloguj się na konto użytkownika root i wydaj komendę[Author ID1: at Thu Nov 1 12:27:00 2001
]polecenie[Author ID1: at Thu Nov 1 12:27:00 2001
]:
modconf
Poznałeś już ten program podczas instalacji systemu Linux, służył on wtedy do precyzowania sterowników do urządzeń znajdujących się wewnątrz Twojego [Author ID1: at Thu Nov 1 12:27:00 2001
]komputera. Jeśli jednak masz kłopoty z tym programem,[Author ID1: at Wed Nov 7 07:50:00 2001
] przeczytaj sekcję [Author ID1: at Thu Nov 1 12:28:00 2001
]podrozdział „[Author ID1: at Thu Nov 1 12:28:00 2001
]Konfiguracja modułów sterowników urządzeń”[Author ID1: at Thu Nov 1 12:28:00 2001
] znajdującą [Author ID1: at Wed Nov 7 07:50:00 2001
]znajdujący [Author ID1: at Wed Nov 7 07:50:00 2001
]się w rozdziale 3. „Instalacja Linuksa[Author ID1: at Thu Nov 1 12:28:00 2001
]Instalacja systemu Linux[Author ID1: at Thu Nov 1 12:28:00 2001
]”. Aby zmiany wprowadzone za pomocą programu modconf przyniosły pożądany efekt,[Author ID1: at Thu Nov 1 12:29:00 2001
] należy zrestartować system.
Podstawowe informacje o hoście
Podczas instalacji systemu Linux możesz określić nazwę hosta. Jeśli jednak zechcesz zmienić tę nazwę,[Author ID1: at Wed Nov 7 07:51:00 2001
] wystarczy, że przy [Author ID1: at Thu Nov 1 12:29:00 2001
]za [Author ID1: at Thu Nov 1 12:29:00 2001
]pomocy [Author ID1: at Thu Nov 1 12:29:00 2001
]pomocą [Author ID1: at Thu Nov 1 12:29:00 2001
]dowolnego edytora otworzysz plik /etc/hostname i wprowadzisz nową[Author ID1: at Wed Nov 7 07:51:00 2001
]nazwę według własnego wyboru[Author ID1: at Wed Nov 7 07:51:00 2001
]. Ponieważ plik ten, jak większość plików konfiguracyjnych systemu Linux,[Author ID1: at Fri Nov 2 18:49:00 2001
] posiada ograniczone prawa dostępu, musisz być zalogowany na koncie użytkownika root,[Author ID1: at Thu Nov 1 12:29:00 2001
] aby móc wprowadzić jakiekolwiek zmiany.
Format pliku /etc/hostname jest bardzo prosty. Plik ten[Author ID1: at Wed Nov 7 07:52:00 2001
].[Author ID1: at Wed Nov 7 07:52:00 2001
] zawiera [Author ID1: at Wed Nov 7 07:52:00 2001
]Zawiera on [Author ID1: at Wed Nov 7 07:52:00 2001
]jedną linię[Author ID1: at Thu Nov 1 12:30:00 2001
]e[Author ID1: at Thu Nov 1 12:30:00 2001
]n wiersz[Author ID1: at Thu Nov 1 12:30:00 2001
], w której [Author ID1: at Thu Nov 1 12:30:00 2001
]którym [Author ID1: at Thu Nov 1 12:30:00 2001
]znajduje się nazwa komputera (systemu),,[Author ID1: at Wed Nov 7 07:53:00 2001
] na przykład[Author ID1: at Wed Nov 7 07:53:00 2001
]p.[Author ID1: at Wed Nov 7 07:53:00 2001
] debian1. Jeśli zmieniasz nazwę systemu, pamiętaj,[Author ID1: at Thu Nov 1 12:30:00 2001
] aby podać tylko nazwę komputera,[Author ID1: at Sun Nov 4 18:25:00 2001
] a nie pełną nazwę zawierającą nazwę domenową, np. [Author ID1: at Thu Nov 1 12:30:00 2001
]: ([Author ID0: at Thu Nov 30 00:00:00 1899
]debian1.home.org)[Author ID1: at Thu Nov 1 12:30:00 2001
].
Specyfikacja serwera nazw
W trakcie instalacji systemu Linux możesz podać jeden lub kilka serwerów nazw. System wysyła zapytanie do serwera nazw,[Author ID1: at Thu Nov 1 12:30:00 2001
] kiedy musi określić adres sieciowy odpowiadający danemu komputerowi. Jeśli zmieni się konfiguracja Twojej [Author ID1: at Thu Nov 1 12:30:00 2001
] [Author ID1: at Thu Nov 1 12:30:00 2001
]sieci, prawdopodobnie będziesz musiał podać nowy serwer nazw (lub kilka). Twój Dostawca Usług [Author ID1: at Thu Nov 1 12:30:00 2001
]Usługodawca [Author ID1: at Thu Nov 1 12:30:00 2001
]Internetowych [Author ID1: at Thu Nov 1 12:30:00 2001
]internetowy [Author ID1: at Thu Nov 1 12:30:00 2001
]powinien podać właściwy adres serwera nazw.
Adres sieciowy serwera nazw znajduje się w pliku /etc/resolv.conf, który możesz wy[Author ID1: at Fri Nov 2 18:49:00 2001
]edytować przy użyciu dowolnego edytora tekstu, np.:[Author ID1: at Thu Nov 1 12:34:00 2001
] ae, jeśli oczywiście [Author ID1: at Fri Nov 2 18:49:00 2001
]jesteś zalogowany jako użytkownik root. Format pliku nie jest skomplikowany,[Author ID1: at Thu Nov 1 12:34:00 2001
] choć nie jest już tak prosty jak format pliku /etc/hostname. Aby wprowadzić nazwę serwera nazw,[Author ID1: at Thu Nov 1 12:34:00 2001
] wpisz do pliku linię [Author ID1: at Thu Nov 1 12:34:00 2001
]wiersz [Author ID1: at Thu Nov 1 12:34:00 2001
]o składni:
nameserver xxx.xxx.xxx.xxx
gdzie xxx.xxx.xxx.xxx oznacza adres sieciowy (numer IP) serwera nazw, na przykład,[Author ID1: at Thu Nov 1 12:39:00 2001
] 192.168.10.10. Można użyć trzech serwerów nazw[Author ID1: at Thu Nov 1 12:39:00 2001
]esz wprowadzić do trzech takich linii[Author ID1: at Thu Nov 1 12:39:00 2001
]; kiedy system będzie musiał określić adres jakiegoś hosta, wtedy spróbuje połączyć się z serwerem nazw podanym w pierwszym wierszu[Author ID1: at Thu Nov 1 12:40:00 2001
]ej linii[Author ID1: at Thu Nov 1 12:40:00 2001
]. Jeśli serwer będzie niedostępny, system spróbuje skontaktować się z następnym serwerem nazw (jeśli taki podałeś). Jeżeli to nie pomoże, połączy się z serwerem określonym w trzeciej linii[Author ID1: at Thu Nov 1 12:40:00 2001
]m wierszu[Author ID1: at Thu Nov 1 12:40:00 2001
] (pod warunkiem, że wprowadziłeś trzy serwery nazw,[Author ID1: at Thu Nov 1 12:40:00 2001
] a nie na przykład jeden).
Trasowanie i bramy
Jeśli Twój [Author ID1: at Thu Nov 1 12:40:00 2001
]komputer jest częścią sieci lokalnej podłączonej do Internetu, to generalnie nie wysyła pakietów danych bezpośrednio do Int[Author ID1: at Thu Nov 1 12:41:00 2001
]ernetowych [Author ID1: at Thu Nov 1 12:41:00 2001
]hostów internetowych[Author ID1: at Thu Nov 1 12:41:00 2001
]. Zamiast tego wysyła [Author ID1: at Thu Nov 1 12:41:00 2001
]dane trafiają[Author ID1: at Thu Nov 1 12:41:00 2001
] do wyznaczonego komputera zwanego bramą (gateway), znajdującego się w sieci lokalnej. Na żądanie Twojego [Author ID1: at Thu Nov 1 12:41:00 2001
]systemu gateway przesyła dane do Internetu. Poza tym prowadzi jeszcze odwrotną usługę: przesyła dane z Internetowych [Author ID1: at Thu Nov 1 12:41:00 2001
]komputerów internetowych [Author ID1: at Thu Nov 1 12:41:00 2001
]do komputera osobistego.
Uwaga
Jeśli masz komputer podłączony do Internetu za pomocą PPP, to usługa ta ustanawia konfigurację sieciową dynamicznie — co to oznacza w praktyce,[Author ID1: at Thu Nov 1 12:41:00 2001 ] dowiesz się już w następnym rozdziale.
Informacje dotyczące konfiguracji Twojej [Author ID1: at Thu Nov 1 12:41:00 2001
]sieci lokalnej są zawarte w pliku /etc/network/interfaces, który możesz łatwo edytować przy[Author ID1: at Thu Nov 1 12:42:00 2001
]za[Author ID1: at Thu Nov 1 12:42:00 2001
] pomocy [Author ID1: at Thu Nov 1 12:41:00 2001
]pomocą [Author ID1: at Thu Nov 1 12:41:00 2001
]dowolnego edytora tekstu. Oto typowy przykład zawartości tego pliku:
#[Author ID1: at Wed Nov 7 07:55:00 2001 ]1[Author ID1: at Wed Nov 7 07:54:00 2001 ]# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
#2[Author ID1: at Wed Nov 7 07:55:00 2001 ]# The loopback interface
iface lo inet loopback
#3[Author ID1: at Wed Nov 7 07:55:00 2001 ]# The first network card - this entry was created during the Debian #4#[Author ID1: at Wed Nov 7 07:55:00 2001 ]installation
#5#[Author ID1: at Wed Nov 7 07:55:00 2001 ] (network, broadcast and gateway are optional)
iface eth0 inet static
address 192.168.1.17
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
Liniami[Author ID1: at Thu Nov 1 12:42:00 2001
]Wierszami[Author ID1: at Thu Nov 1 12:42:00 2001
], które Cię najbardziej dotyczą[Author ID1: at Thu Nov 1 12:42:00 2001
]mogą nas najbardziej interesować[Author ID1: at Thu Nov 1 12:42:00 2001
], są linie [Author ID1: at Thu Nov 1 12:42:00 2001
]wiersze [Author ID1: at Thu Nov 1 12:42:00 2001
]od szóstej [Author ID1: at Thu Nov 1 12:43:00 2001
]szóstego [Author ID1: at Thu Nov 1 12:43:00 2001
]do jedenastej[Author ID1: at Thu Nov 1 12:43:00 2001
]jedenastego[Author ID1: at Thu Nov 1 12:43:00 2001
]. Pierwsza [Author ID1: at Thu Nov 1 12:43:00 2001
]Pierwszy [Author ID1: at Thu Nov 1 12:43:00 2001
]z nich określa nazwę interfejsu sieciowego oraz jego parametry, pozostałe zaś posiadają następującą formę:
variable ip[Author ID1: at Fri Nov 2 18:50:00 2001
]number[Author ID1: at Fri Nov 2 18:50:00 2001
]zmienna numer_ip[Author ID1: at Fri Nov 2 18:50:00 2001
]
Linie [Author ID1: at Thu Nov 1 12:43:00 2001
]Wiersze [Author ID1: at Thu Nov 1 12:43:00 2001
]te związują nazwę podawaną przez variable[Author ID1: at Fri Nov 2 18:50:00 2001
] [Author ID1: at Fri Nov 2 18:50:00 2001
]zmienną[Author ID1: at Fri Nov 2 18:50:00 2001
](zmienną)[Author ID1: at Fri Nov 2 18:50:00 2001
] z adresem sieciowym oznaczonym przez ipnumber[Author ID1: at Fri Nov 2 18:50:00 2001
]numer_ip[Author ID1: at Fri Nov 2 18:50:00 2001
]. Zmienne, które znajdują się w tych czterech liniach [Author ID1: at Thu Nov 1 12:44:00 2001
]wierszach[Author ID1: at Thu Nov 1 12:44:00 2001
], [Author ID1: at Thu Nov 1 12:44:00 2001
]są komendami [Author ID1: at Thu Nov 1 12:43:00 2001
]poleceniami [Author ID1: at Thu Nov 1 12:43:00 2001
]konfigurującymi sieć.
Aby zmienić konfigurację sieci, musisz powiązać właściwy adres IP z odpowiednią zmienną. Możesz tego dokonać,[Author ID1: at Wed Nov 7 07:56:00 2001
] logując się na konto użytkownika root i modyfikując plik /etc/network/interfaces przy pomocy ulubionego edytora tekstu[Author ID1: at Thu Nov 1 12:44:00 2001
]. Tabela 10.1 opisuje każdą zmienną. Administrator Twojej [Author ID1: at Thu Nov 1 12:44:00 2001
]sieci powinien być w [Author ID1: at Wed Nov 7 07:56:00 2001
]stanie dostarczyć Ci[Author ID1: at Thu Nov 1 12:44:00 2001
]służyć[Author ID1: at Thu Nov 1 12:44:00 2001
] informacji [Author ID1: at Thu Nov 1 12:44:00 2001
]informacjami [Author ID1: at Thu Nov 1 12:44:00 2001
]o odpowiednich wartościach (numerów IP).
Tabela 10.1. Zmienne konfiguracji sieci
Zmienna |
Opis |
address |
Określa adres sieciowy [Author ID1: at Thu Nov 1 12:44:00 2001
] |
netmask |
Określa które bity z 32-bitowego adresu sieciowego odnoszą się do sieci,[Author ID1: at Thu Nov 1 12:44:00 2001 ] a które do hosta. Wiele lokalnych sieci to tak zwane sieci klasy C, które wymagają maski sieciowej 255.255.255.0 |
network |
Oznacza adres sieciowy |
broadcast |
Oznacza adres używany do wysyłania wiadomości do każdego systemu w sieci lokalnej. Zazwyczaj można określić ten adres na podstawie adresu sieci lokalnej i |
gateway |
Określa adres sieciowy bramy używanej przez system |
Ścieżka poszukiwań nazwy hosta
System Linux może używać trzech metod do określenia adresu IP związanego z nazwą hosta:
wysłanie zapytania do serwera DNS (wcześniej konfigurujesz klienta DNS);
odczyt zawartości pliku /etc/hosts, zwanego też plikiem hostów, o którym przeczytasz w następnym[Author ID1: at Thu Nov 1 12:45:00 2001
]ej[Author ID1: at Thu Nov 1 12:45:00 2001
] podsekcji tego rozdziału[Author ID1: at Thu Nov 1 12:45:00 2001
]podrozdziale[Author ID1: at Thu Nov 1 12:45:00 2001
].
wysłanie zapytania do serwera NIS (Network Information System — System [Author ID1: at Wed Nov 7 07:57:00 2001
]system [Author ID1: at Wed Nov 7 07:57:00 2001
]i[Author ID1: at Sun Nov 4 18:26:00 2001
]I[Author ID1: at Sun Nov 4 18:26:00 2001
]nformacji s[Author ID1: at Sun Nov 4 18:26:00 2001
]S[Author ID1: at Sun Nov 4 18:26:00 2001
]ieciowej).
Jednakże dopóki system jest częścią wydzielonej sieci lokalnej, nie[Author ID1: at Thu Nov 1 12:45:00 2001
]możliwe [Author ID1: at Wed Nov 7 07:58:00 2001
]jest [Author ID1: at Thu Nov 1 12:45:00 2001
]aby [Author ID1: at Wed Nov 7 07:58:00 2001
]serwer NIS był [Author ID1: at Wed Nov 7 07:58:00 2001
]nie jest [Author ID1: at Wed Nov 7 07:58:00 2001
]dostępny. Dlatego większość systemów wysyła zapytanie do serwera nazw,[Author ID1: at Thu Nov 1 12:46:00 2001
] a jeśli nie otrzyma odpowiedzi lub serwer jest niedostępny,[Author ID1: at Thu Nov 1 12:46:00 2001
] czyta zawartość pliku /etc/hosts. Alternatywnie, większość systemów może najpierw czytać zawartość pliku /etc/hosts,[Author ID1: at Thu Nov 1 12:46:00 2001
] a jeśli plik jest pusty lub jego zawartość nie wystarcza do prawidłowego określenia adresu IP, wysyła zapytanie do serwera DNS. Ta druga możliwość jest o wiele lepsza, ponieważ czytanie zawartości pliku /etc/hosts zajmuje znacznie mniej czasu niż wysyłanie zapytań do serwera nazw.
Plik /etc/hosts[Author ID4: at Mon Dec 10 22:58:00 2001
].conf określa, która z tych trzech metod jest używana przez system lub w jakiej kolejności są one używane. Możesz edytować ten plik,[Author ID1: at Thu Nov 1 12:46:00 2001
] ale musisz być zalogowanym[Author ID1: at Fri Nov 2 18:51:00 2001
] jako root. Oto typowy przykład zawartości tego pliku:
order hosts, bind
multi on
Linia pierwsza[Author ID1: at Thu Nov 1 12:46:00 2001
]Wiersz pierwszy[Author ID1: at Thu Nov 1 12:46:00 2001
] (order hosts) określa, że system powinien najpierw czytać zawartość pliku /etc/hosts,[Author ID1: at Thu Nov 1 12:47:00 2001
] a następnie wysyłać zapytanie do serwera DNS (opcja bind — od Berkeley Internet Name Daemon — nazwa wczesnej wersji serwera DNS).
Druga linia [Author ID1: at Thu Nov 1 12:47:00 2001
]i wiersz [Author ID1: at Thu Nov 1 12:47:00 2001
](multi) oznacza, że system przystąpi do rozwiązywania nazw hostów zaraz po przeczytaniu pliku /etc/hosts. Jeżeli plik ten nie jest duży (tysiące lub setki tysięcy wpisów), powinieneś dodać opcję multi on w tym pliku.
Pozostałe opcje konfiguracyjne sieci
Plik /etc/hosts pozwala systemowi na określenie numeru adresu sieciowego powiązanego z nazwą hosta,[Author ID1: at Thu Nov 1 12:48:00 2001
] bez wysyłania przez system zapytań do serwera nazw (DNS). Nie tylko operacja odczytywania zawartości pliku /etc/hosts jest mniej czasochłonna,[Author ID1: at Wed Nov 7 08:00:00 2001
],[Author ID1: at Wed Nov 7 08:00:00 2001
] ale w dodatku jest on zawsze dostępny — w przeciwieństwie do serwera DNS (który może ulec awarii).
Wpisy w tym pliku dzielą się na dwie części:
Nazwa [Author ID1: at Thu Nov 1 12:47:00 2001
]nazwa [Author ID1: at Thu Nov 1 12:47:00 2001
]hosta lub lista nazw hostów oddzielonych spacjami.
Domyślnie plik hostów zawiera wpis wiążący nazwę localhost z adresem IP o numerze 127.0.0.1. Nie ma potrzeby,[Author ID1: at Wed Nov 7 08:00:00 2001
] abyś umieszczał w tym pliku jakiekolwiek inne wpisy. Jednakże większość administratorów umieszcza w nim co najmniej jeszcze jede[Author ID1: at Thu Nov 1 12:48:00 2001
]ną[Author ID1: at Thu Nov 1 12:48:00 2001
] linię[Author ID1: at Thu Nov 1 12:48:00 2001
]wiersz[Author ID1: at Thu Nov 1 12:48:00 2001
], która [Author ID1: at Thu Nov 1 12:48:00 2001
]który [Author ID1: at Thu Nov 1 12:48:00 2001
]przypisuje nazwę lokalnego systemu do adresu sieciowego. Oto typowa zawartość pliku /etc/hosts:
127.0.0.1 localhost
192.168.10.10 debian1.home.org debian1
Zauważ, że druga [Author ID1: at Thu Nov 1 12:48:00 2001
]drugi [Author ID1: at Thu Nov 1 12:48:00 2001
]linia [Author ID1: at Thu Nov 1 12:48:00 2001
]wiersz [Author ID1: at Thu Nov 1 12:48:00 2001
]wskazuje pełną nazwę właściwą hosta, złożoną z nazwy hosta, nazwy domeny i oddzielnie [Author ID1: at Thu Nov 1 12:49:00 2001
]ponownie po spacji [Author ID1: at Thu Nov 1 12:49:00 2001
]nazwy hosta.
Plik /etc/networks zwany także plikiem sieci (networks) pełni funkcję podobną do pliku hostów,[Author ID1: at Thu Nov 1 12:49:00 2001
].[Author ID1: at Thu Nov 1 12:49:00 2001
] jakkolwiek p[Author ID1: at Thu Nov 1 12:49:00 2001
]P[Author ID1: at Thu Nov 1 12:49:00 2001
]lik /etc/hosts przypisuje nazwy hostów do odpowiednich adresów sieciowych, a [Author ID1: at Thu Nov 1 12:49:00 2001
]plik sieci wiąże nazwy sieciowe z adresami sieciowymi. Domyślnie,[Author ID1: at Thu Nov 1 12:49:00 2001
] plik /etc/networks zawiera jede[Author ID1: at Thu Nov 1 12:50:00 2001
]ną[Author ID1: at Thu Nov 1 12:50:00 2001
] linię [Author ID1: at Thu Nov 1 12:50:00 2001
]wiersz, który [Author ID1: at Thu Nov 1 12:50:00 2001
]przypisuje adres sieciowy lokalnej sieci o nazwie localnet:
localnet 192.168.10.0
Generalnie nie ma potrzeby dodawania kolejnych linii [Author ID1: at Sun Nov 4 18:26:00 2001
]wierszy [Author ID1: at Sun Nov 4 18:26:00 2001
]do tego pliku. Jednakże możesz wprowadzić wpisy, które będą umożliwiały dostęp do często używanych sieci,[Author ID1: at Thu Nov 1 12:50:00 2001
] nawet jeśli serwer DNS będzie niedostępny.
Samba
Dostępna od czasów Microsoft Windows 3.11 usługa współdzielenia plików i drukarek to najważniejsza właściwość systemów Windows. Na przykład,[Author ID1: at Thu Nov 1 12:50:00 2001
] wyposażenie każdego komputera dużej firmy w drukarkę laserową byłoby przedsięwzięciem dość kosztownym[Author ID1: at Thu Nov 1 12:51:00 2001
]drogim[Author ID1: at Thu Nov 1 12:51:00 2001
]. Ale d[Author ID1: at Fri Nov 2 20:25:00 2001
]D[Author ID1: at Fri Nov 2 20:25:00 2001
]zielenie drukarek między użytkowników komputerów pozwala zredukować koszty umożliwienia każdemu użytkownikowi możliwości drukowania; [Author ID1: at Thu Nov 1 12:51:00 2001
] — [Author ID1: at Thu Nov 1 12:51:00 2001
]usługa ta pozwala każdemu systemowi na na drukowanie do[Author ID1: at Thu Nov 1 12:51:00 2001
]korzystanie z[Author ID1: at Thu Nov 1 12:51:00 2001
] jednej drukarki.
Podobnie ma się sprawa usługi współdzielenia plików, która pozwala komputerom połączonym w sieci na udostępnianie sobie plików nawzajem. Umożliwia także szybkie i łatwe przenoszenie tych plików pomiędzy systemami oraz unikanie zamieszania, które wynika[Author ID1: at Thu Nov 1 12:52:00 2001
]ma miejsce,[Author ID1: at Thu Nov 1 12:52:00 2001
] kiedy wszyscy użytkownicy posiadają swoje własne — prawdopodobnie nieaktualne lub niezgodne — kopie ważnych danych,[Author ID1: at Thu Nov 1 12:52:00 2001
] do których w przeciwnym wypadku [Author ID1: at Thu Nov 1 12:52:00 2001
]razie [Author ID1: at Thu Nov 1 12:52:00 2001
]nie mieliby dostępu.
Aby dostarczyć usług [Author ID1: at Thu Nov 1 12:52:00 2001
]usługi [Author ID1: at Thu Nov 1 12:52:00 2001
]dzielenia plików i drukarek działały[Author ID1: at Wed Nov 7 08:02:00 2001
],[Author ID1: at Thu Nov 1 12:52:00 2001
] Microsoft Windows używa właściwości (protokołu) zwanej SMB (Server Message Block). Ta właściwość jest czasami znana jako NetBIOS lub LanManager. Dzięki Andrew Tridgellowi i innym programistom, systemy Linuksowe [Author ID1: at Thu Nov 1 12:53:00 2001
]linuksowe [Author ID1: at Thu Nov 1 12:53:00 2001
]również dostarczają wsparcia dla[Author ID1: at Wed Nov 7 08:02:00 2001
]współpracują z[Author ID1: at Wed Nov 7 08:02:00 2001
] SMB za pomocą pakietu Samba. Podobnie jak SMB, Samba umożliwia:
Dzielenie plików i drukarek pomiędzy systemami: MS Windows, OS/2, Novell NetWare i różnymi odmianami Uniksa.
Ustanowienie prostego serwera nazw do identyfikacji systemów znajdujących się w sieci lokalnej.
Archiwizację plików znajdujących się na komputerach lokalnych i przechowywanie kopii zapasowych w systemie Linux oraz ich przywracanie.
Administrowanie użytkownikami i ich hasłami.
Samba dowiodła swojej stabilności i wysokiej wydajności w wielu organizacjach. Według badań, których wyniki znajdziesz na stronie http://www.samba.org/pub/samba/survey/ssstats.html, Bank of America używa Samby obsługującej około 15 000 użytkowników,[Author ID1: at Thu Nov 1 12:54:00 2001 ] a firma Hewelett-Packard używa Samby skonfigurowanej na 7 000 klientów.
Instalacja serwera Samba
Jeśli nigdy jeszcze nie instalowałeś i nie konfigurowałeś serwera sieciowego, Samba może być doskonała do ćwiczeń —[Author ID1: at Sun Nov 4 18:28:00 2001 ] jej instalacja i konfiguracja jest w gruncie rzeczy bardzo prosta.
Samba zawiera program smbd, który działa jako demon, kilka programów narzędziowych, strony podręczne [Author ID1: at Thu Nov 1 12:55:00 2001
]podręcznika [Author ID1: at Thu Nov 1 12:55:00 2001
]man, inną [Author ID1: at Thu Nov 1 12:55:00 2001
]dodatkową [Author ID1: at Thu Nov 1 12:55:00 2001
]dokumentację oraz plik konfiguracyjny:[Author ID1: at Thu Nov 1 12:55:00 2001
] /etc/smb.conf. W następnej [Author ID1: at Thu Nov 1 12:55:00 2001
]następnym [Author ID1: at Thu Nov 1 12:55:00 2001
]podsekcji [Author ID1: at Thu Nov 1 12:55:00 2001
]podrozdziale [Author ID1: at Thu Nov 1 12:55:00 2001
]zobaczysz [Author ID1: at Thu Nov 1 12:55:00 2001
]opiszę, [Author ID1: at Thu Nov 1 12:55:00 2001
]jak skonfigurować serwer Samba przy [Author ID1: at Thu Nov 1 12:55:00 2001
]za [Author ID1: at Thu Nov 1 12:55:00 2001
]pomocy [Author ID1: at Thu Nov 1 12:55:00 2001
]pomocą [Author ID1: at Thu Nov 1 12:55:00 2001
]tego pliku.
Uwaga
Niestabilna wersja pakietu Samba instaluje pliki konfiguracyjne w /etc/samba,[Author ID1: at Fri Nov 2 20:15:00 2001 ] a nie w katalogu /etc. Jeśli zainstalowałeś ostatnią wersję Samby, zobacz w katalogu /etc/samba,[Author ID1: at Thu Nov 1 12:55:00 2001 ] czy nie znajdują się tam pliki konfiguracyjne.
Konfiguracja Samby
Plik /etc/smb.conf pozwala określić różne opcje, które kontrolują operacje Samby. Skrypt instalacyjny Samba ustanawia prosty plik /etc/smb.conf, który może [Author ID1: at Thu Nov 1 12:56:00 2001
]prawdopodobnie [Author ID1: at Thu Nov 1 12:56:00 2001
]sprosta Twoim [Author ID1: at Thu Nov 1 12:56:00 2001
]wymaganiom.
Możesz edytować plik /etc/smb.conf w dowolnym edytorze tekstu,[Author ID1: at Thu Nov 1 12:56:00 2001
] aby dopasować [Author ID1: at Thu Nov 1 12:56:00 2001
]dostosować [Author ID1: at Thu Nov 1 12:56:00 2001
]działanie usługi Samba [Author ID1: at Thu Nov 1 12:56:00 2001
]do własnych potrzeb. Jednakże Samba zawiera narzędzie zwane swat, które pozwala oglądać i zmieniać opcje tej usługi [Author ID1: at Thu Nov 1 12:56:00 2001
]za pomocą przeglądarki WWW, co znacznie upraszcza jej konfigurację. Program swat weryfikuje wartości parametrów, które wprowadzasz, i zapewnia pomoc online. Aby uruchomić narzędzie swat, wskaż przeglądarce port 901, którego używa ta usługa. Na przykład,[Author ID1: at Wed Nov 7 08:05:00 2001
] wpisz w przeglądarce adres http://localhost:901/. Przeglądarka (a raczej już sam program swat) poprosi o podanie nazwy użytkownika i hasła; podaj root jako nazwę i wpisz odpowiednie dla tego użytkownika hasło. Rysunek 10.1 przedstawia główne menu programu swat.
Rysunek 10.1. Główne menu programu swat
Aby rozpocząć konfigurację serwera Samba,[Author ID1: at Thu Nov 1 12:57:00 2001 ] kliknij jedno z widocznych menu:
Globals — s[Author ID1: at Wed Nov 7 08:06:00 2001
]konfiguracje [Author ID1: at Wed Nov 7 08:06:00 2001
]konfigurowanie [Author ID1: at Wed Nov 7 08:06:00 2001
]globalnych zmiennych (opcji) usługi Samba.
Shares — s[Author ID1: at Wed Nov 7 08:06:00 2001 ]konfigurowanie współdzielenia plików.
Printers — s[Author ID1: at Wed Nov 7 08:06:00 2001 ]konfigurowanie współdzielenia drukarek.
Status — oglądanie statusu serwera Samba.
View — oglądanie pliku smb.conf.
Passwords — dodawanie i usuwanie użytkowników oraz zmienianie [Author ID1: at Wed Nov 7 08:06:00 2001
]zmianę [Author ID1: at Wed Nov 7 08:06:00 2001
]haseł.
Główne menu pozwala także na dostęp do rozbudowanego systemu pomocy pakietu Samba.
Konfigurowanie globalnych [Author ID1: at Thu Nov 1 12:57:00 2001
]zmiennych globalnych[Author ID1: at Thu Nov 1 12:57:00 2001
]
Aby skonfigurować opcje globalne[Author ID1: at Thu Nov 1 12:57:00 2001
]ogólne[Author ID1: at Thu Nov 1 12:57:00 2001
], kliknij element menu Globals znajdujący się na pasku narzędzi programu swat. Rysunek 10.2 przedstawia stronę Globals Variables (g[Author ID1: at Wed Nov 7 08:07:00 2001
]G[Author ID0: at Thu Nov 30 00:00:00 1899
]lobalne Z[Author ID0: at Thu Nov 30 00:00:00 1899
]z[Author ID1: at Wed Nov 7 08:07:00 2001
]mienne),[Author ID1: at Thu Nov 1 12:57:00 2001
] a tabela 10.2 przedstawia najważniejsze opcje. Dostęp do dodatkowych opcji możesz uzyskać, klikając element Advanced View (z[Author ID1: at Wed Nov 7 08:07:00 2001
]Z[Author ID0: at Thu Nov 30 00:00:00 1899
]aawansowany Widok[Author ID0: at Thu Nov 30 00:00:00 1899
]widok[Author ID1: at Wed Nov 7 08:07:00 2001
]). Aby zmienić opcję, wybierz lub wpisz odpowiednią wartość. Kiedy już zmienisz wszystkie potrzebne opcje, kliknij Commit Changes (Aktywuj Zmiany[Author ID0: at Thu Nov 30 00:00:00 1899
]zmień[Author ID1: at Wed Nov 7 08:07:00 2001
]), co spowoduje, że wprowadzone opcje zostaną zapisane i uruchomione[Author ID1: at Wed Nov 7 08:07:00 2001
]wdrożone[Author ID1: at Wed Nov 7 08:07:00 2001
].
Rysunek 10.2. Strona globalnych zmiennych usługi Samba
Tabela 10.2. Globalne zmienne Samby
Grupa opcji |
Opcja |
Opis |
Base |
workgroup |
Nazwa grupy wyświetlana, kiedy serwer jest zapytywany przez klienta. |
|
netbios name |
|
|
server string |
Łańcuch tekstowy wyświetlany do opisania serwera Samba.[Author ID1: at Sun Nov 4 18:29:00 2001 ] |
|
interfaces |
Adres lub adresy IP interfejsu sieciowego,[Author ID1: at Thu Nov 1 12:58:00 2001
] na którym serwer Samb |
Security |
security |
Określa,[Author ID1: at Thu Nov 1 12:58:00 2001
] jak Samba |
|
encrypt passwords |
Określa,[Author ID1: at Thu Nov 1 12:59:00 2001 ] czy Samba będzie negocjowała szyfrowanie haseł, co jest oczekiwaniem systemów Windows NT (od Service Pack 3) i Windows 98.[Author ID1: at Thu Nov 1 12:59:00 2001 ] |
|
update encrypted |
Pozwala na automatyczne aktualizowanie zaszyfrowanych haseł podczas logowania użytkownika używającego hasła nie |
|
map to guest |
Określa reakcję serwera Samba,[Author ID1: at Thu Nov 1 13:00:00 2001
] kiedy użytkownik loguje się podając nieprawidłowe hasło. Opcja Bad User ( |
|
guest account |
Konto systemu Linux używane dla udostępniania usług użytkownikom tzw. gościom. |
|
hosts allow |
Lista hostów, które mogą |
|
hosts deny |
Lista komputerów, które nie mają |
Logging |
log level |
Liczba całkowita określająca aktywność |
|
log file |
Określa nazwę pliku log dla usługi Samba. |
|
max log size |
Maksymalny rozmiar pliku log w kilobajtach. Kiedy dozwolony rozmiar pliku zostanie przekroczony, Samba utworzy nowy plik log. Wartość 0 pozwala stworzyć plik nieskończenie wielki. |
Tunning |
read prediction |
Określa,[Author ID1: at Thu Nov 1 13:01:00 2001 ] czy Samba będzie buforowała dane z plików w celu przyśpieszenia transferu danych. Ta opcja jest zablokowana w wersji 2.0. |
|
Socket options |
Określa opcję TCP, która może poprawić wydajność serwera. Po szczegóły zajrzyj do dokumentacji. |
Printing |
printcap name |
Oznacza nazwę pliku printcap (przechwytywania portu drukarki) używanego przez serwer. |
|
printing |
Określa,[Author ID1: at Fri Nov 2 20:18:00 2001 ] jak Samba interpretuje informacje o statusie drukarki. Generalnie, opcja SYSV jest odpowiednim wyborem dla systemu Linux. |
Logon |
logon script |
Określa ścieżkę pliku BAT, który jest pobierany z serwera i uruchamiany,[Author ID1: at Thu Nov 1 13:01:00 2001 ] kiedy użytkownik loguje się do systemu. |
|
domain logons |
Określa,[Author ID1: at Thu Nov 1 13:01:00 2001
] czy Samba będzie umożliwiała logowanie domenowe dla grup użytkowników systemu Windows 9.x. |
Browse |
os level |
Określa poziom, na którym Samba zgłasza się |
|
preferred master |
Określa,[Author ID1: at Thu Nov 1 13:03:00 2001
] czy serwer nazw NetBIOS jest domyślną przeglądarką główną dla |
|
local master |
Określa,[Author ID1: at Thu Nov 1 13:03:00 2001 ] czy serwer nazw NetBIOS zostanie główną lokalną przeglądarką w podsieci. |
|
domain master |
Określa zestawienie list do przeglądania w sieciach rozległych (WAN). |
WINS |
wins server |
Określa adres IP serwera WINS, w którym serwer nazw NetBIOS powinien się rejestrować. |
|
wins support |
Określa,[Author ID1: at Thu Nov 1 13:03:00 2001 ] czy serwer nazw NetBIOS powinien zachowywać się jak serwer WINS. Jest to przydatna opcja, kiedy sieć posiada kilka podsieci. Nie podawaj tej opcji dla wielu systemów operacyjnych znajdujących się w jednej sieci. |
Locking |
strict locking |
Określa,[Author ID1: at Thu Nov 1 13:03:00 2001 ] czy serwer będzie automatycznie blokował dostęp do plików i sprawdzał blokady podczas żądań dostępu do plików. Włączenie tej opcji może zmniejszyć wydajność serwera. |
Prawdopodobnie nie będziesz potrzebował zmieniać ustawień zmiennych globalnych dla serwera Samba. Ustalenie zmiennych workgroup i netbios name wystarczy dla większości użytkowników. Jeśli Twój [Author ID1: at Thu Nov 1 13:04:00 2001
]system posiada więcej niż jedną kartę sieciową,[Author ID1: at Thu Nov 1 13:04:00 2001
] będziesz musiał zmienić także opcję interface.
Uwaga
Jeśli posiadasz podłączony do systemu modem lub inny interfejs, który sprawia, że jesteś widziany przez użytkowników innych sieci, powinieneś rozważyć wprowadzenie opcji bezpieczeństwa (security),[Author ID1: at Thu Nov 1 13:04:00 2001
] aby zapobiec nieautoryzowanym dostępom do dzielonych plików i drukarek. Jak inni użytkownicy Samby, autor napotkał system natychmiastowo próbujący uzyskać dostępu do jego plików. Aby zapewnić[Author ID1: at Thu Nov 1 13:05:00 2001
]Zapewnienie dobrej[Author ID1: at Thu Nov 1 13:05:00 2001
] ochronę [Author ID1: at Thu Nov 1 13:05:00 2001
]ochrony [Author ID1: at Thu Nov 1 13:05:00 2001
]przed takimi atakami daj[Author ID1: at Thu Nov 1 13:05:00 2001
]e[Author ID1: at Thu Nov 1 13:05:00 2001
] możesz na przykład użyć[Author ID1: at Thu Nov 1 13:05:00 2001
] opcji [Author ID1: at Thu Nov 1 13:05:00 2001
]opcja [Author ID1: at Thu Nov 1 13:05:00 2001
]hosts allow;[Author ID1: at Thu Nov 1 13:04:00 2001
] aby ograniczyć dostęp do danych —[Author ID1: at Thu Nov 1 13:06:00 2001
]tylko[Author ID1: at Thu Nov 1 13:06:00 2001
] hosty uprawnione (hosts allow) będą mogły swobodnie korzystać z zasobów, pozostałe zaś nie[Author ID1: at Thu Nov 1 13:06:00 2001
] a reszta w ogóle[Author ID1: at Thu Nov 1 13:05:00 2001
].
Konfiguracja parametrów współdzielenia plików
Aby ustawić[Author ID1: at Wed Nov 7 08:12:00 2001
] i [Author ID1: at Wed Nov 7 08:12:00 2001
]zarządzać zasobami plikowymi, użyj przycisku [Author ID1: at Wed Nov 7 08:12:00 2001
]ikony [Author ID1: at Wed Nov 7 08:12:00 2001
]Shares znajdującego [Author ID1: at Wed Nov 7 08:12:00 2001
]znajdującej [Author ID1: at Wed Nov 7 08:12:00 2001
]się na pasku narzędzi programu swat. Rysunek 10.3 przedstawia stronę Parametrów [Author ID1: at Sun Nov 4 18:30:00 2001
]parametrów [Author ID1: at Sun Nov 4 18:30:00 2001
]Shares.
Rysunek 10.3. Parametry współdzielenia plików serwera Samba
Możesz stworzyć nowy zasób dzielony poprzez wpisanie jego nazwy i kliknięcie przycisku Create Share (Twórz [Author ID0: at Thu Nov 30 00:00:00 1899
]twórz [Author ID1: at Wed Nov 7 08:13:00 2001
]Zasób[Author ID0: at Thu Nov 30 00:00:00 1899
]zasób[Author ID1: at Wed Nov 7 08:13:00 2001
]). Aby usunąć dzielony zasób, wybierz jego nazwę z wyskakującej [Author ID1: at Wed Nov 7 08:13:00 2001
]listy i kliknij przycisk Delete Share (Usuń [Author ID0: at Thu Nov 30 00:00:00 1899
]usuń [Author ID1: at Wed Nov 7 08:13:00 2001
]Zasób[Author ID0: at Thu Nov 30 00:00:00 1899
]zasób[Author ID1: at Wed Nov 7 08:13:00 2001
]). Aby pracować z istniejącym zasobem dzielonym, wybierz jego nazwę z wyskakującej [Author ID1: at Wed Nov 7 08:13:00 2001
]listy i kliknij element Choose Share (Wybierz [Author ID0: at Thu Nov 30 00:00:00 1899
]wybierz [Author ID1: at Wed Nov 7 08:13:00 2001
]Zasób[Author ID0: at Thu Nov 30 00:00:00 1899
]zasób[Author ID1: at Wed Nov 7 08:13:00 2001
]). Kiedy klikniesz ten element,[Author ID1: at Fri Nov 2 20:19:00 2001
] pojawi się strona przedstawiona na rysunku 10.4. Ta s[Author ID1: at Thu Nov 1 13:06:00 2001
]S[Author ID1: at Thu Nov 1 13:06:00 2001
]trona pozwala oglądać i zmieniać różne opcje współdzielonego [Author ID1: at Wed Nov 7 08:13:00 2001
]zasobu współdzielonego[Author ID1: at Wed Nov 7 08:13:00 2001
]. Tabela 10.3 opisuje dostępne opcje. Dodatkowe opcje możesz wprowadzać po kliknięciu przycisku Advanced View(zaawansowany widok). Tak jak w przypadku globalnych zmiennych,[Author ID1: at Thu Nov 1 13:07:00 2001
] tak i tutaj nie musisz zmieniać żadnych opcji. Najczęściej jednak będziesz zmieniał opcje comment, path, read only oraz create mask.
Rysunek 10.4. Parametry współdzielonych zasobów plikowych
Tabela 10.3. Opcje współdzielonych zasobów plikowych
Grupa opcji |
Opcja |
Opis |
Base |
comment |
Opis wyświetlany,[Author ID1: at Thu Nov 1 13:07:00 2001
] kiedy |
|
path |
Ścieżka (katalog lub plik), która jest współdzielonym zasobem. |
Security |
guest account |
Konto systemu Linux używane dla udostępniania usług użytkownikom tzw. gościom. |
|
read only |
Oznacza, że dostęp do pliku jest ograniczony do |
|
create mask |
Domyślny tryb przypisywany nowo utworzonym plikom w katalogu współdzielonym. |
|
guest ok. |
Określa,[Author ID1: at Thu Nov 1 13:08:00 2001 ] czy dostęp gościnny (dostęp bez podawania hasła) jest dozwolony. |
|
hosts allow |
Lista hostów, które mają dostęp do pliku współdzielonego. Jeśli nie jest podana,[Author ID1: at Thu Nov 1 13:08:00 2001
] to znaczy, że każdy host ma do niego prawa |
|
hosts deny |
Lista hostów, które nie [Author ID1: at Thu Nov 1 13:08:00 2001
]mają |
Browse |
browsable |
Określa,[Author ID1: at Thu Nov 1 13:08:00 2001 ] czy plik współdzielony jest widoczny na liście zasobów tworzonej przez serwer. |
Locking |
strict locking |
Określa,[Author ID1: at Thu Nov 1 13:08:00 2001 ] czy serwer będzie automatycznie blokował dostęp do plików i sprawdzał blokady podczas żądań dostępu do plików. Włączenie tej opcji może zmniejszyć wydajność serwera. |
Miscellaneous |
available |
Określa,[Author ID1: at Thu Nov 1 13:08:00 2001 ] czy zasób współdzielony jest dostępny; poprzez podanie wartości no (nie) możesz zablokować dostęp do pliku lub katalogu. |
|
volume |
Etykieta |
Konfigurowanie parametrów współdzielonych drukarek
Konfiguracja parametrów współdzielonych drukarek odbywa się w ten sam sposób,[Author ID1: at Thu Nov 1 13:08:00 2001
] co konfiguracja zasobów plików. Rozpoczynamy od kliknięcia ikony Printers (Drukarki[Author ID0: at Thu Nov 30 00:00:00 1899
]drukarki[Author ID1: at Wed Nov 7 08:16:00 2001
]) na pasku narzędziowym w głównym menu programu swat. Pojawia się strona pokazana na rysunku 10.5. Służy ona do tworzenia nowych zasobów współdzielenia [Author ID1: at Wed Nov 7 08:16:00 2001
]współdzielonych [Author ID1: at Wed Nov 7 08:16:00 2001
]drukarek, usuwania istniejących lub ich modyfikowania.
Rysunek 10.5. Parametry współdzielonych drukarek
Jeśli wybierzesz drukarkę z wyskakującej [Author ID1: at Wed Nov 7 08:16:00 2001
]listy i klikniesz Choose Printer (Wybierz [Author ID0: at Thu Nov 30 00:00:00 1899
]wybierz [Author ID1: at Wed Nov 7 08:16:00 2001
]Drukarkę[Author ID0: at Thu Nov 30 00:00:00 1899
]drukarkę[Author ID1: at Wed Nov 7 08:16:00 2001
]), pojawi się strona przedstawiona na rysunku 10.6. Tabela 10.4 opisuje dostępne opcje współdzielonych drukarek. Dodatkowe opcje możesz konfigurować po kliknięciu przycisku Advanced View(zaawansowany widok). Tak jak w przypadku opcji globalnych i opcji dla [Author ID1: at Wed Nov 7 08:17:00 2001
]współdzielonych plików, możesz [Author ID1: at Wed Nov 7 08:17:00 2001
]nie potrzebować [Author ID1: at Wed Nov 7 08:17:00 2001
]musisz [Author ID1: at Wed Nov 7 08:17:00 2001
]zmieniać domyślnych ustawień. Jednak prawdopodobnie zechcesz zmienić opcje comment, path, read only i create mask.
Rysunek 10.6. Określanie parametrów współdzielonych drukarek
Tabela 10.4. Opcje współdzielonych drukarek
Grupa opcji |
Opcja |
Opis |
Base |
comment |
Opis wyświetlany,[Author ID1: at Thu Nov 1 13:09:00 2001
] kiedy |
|
path |
Określa katalog kolejki [Author ID1: at Wed Nov 7 08:17:00 2001 ]zadań drukowania, tzw. spooling. |
Security |
guest account |
Konto systemu Linux używane |
|
guest ok |
|
|
read only |
Oznacza, że dostęp do |
|
create mask |
Domyślny tryb przypisywany nowo utworzonym plikom w katalogu współdzielonym. |
|
hosts allow |
Lista hostów, które mają dostęp do |
|
hosts deny |
Lista hostów, które nie [Author ID1: at Thu Nov 1 13:10:00 2001
]mają |
Printing |
print ok |
Określa,[Author ID1: at Thu Nov 1 13:10:00 2001
] czy drukowanie jest dozwolone. Jeśli ustawiona zostanie opcja no (nie),[Author ID1: at Thu Nov 1 13:10:00 2001
] klienty |
|
printing |
Określa typ używanego interfejsu drukarki, co pozwala Sambie wybrać |
|
printer name |
Określa nazwę drukarki odpowiadającą współdzielonemu zasobowi drukarki. Opcja „lp” jest zazwyczaj wystarczająca. |
Browse |
browsable |
Określa,[Author ID1: at Thu Nov 1 13:11:00 2001
] czy współdzielony zasób drukarki jest widoczny na liście zasobów |
Miscellaneous |
available |
Określa,[Author ID1: at Thu Nov 1 13:11:00 2001 ] czy zasób współdzielony jest dostępny; poprzez podanie wartości no (nie) możesz zablokować dostęp do zasobu drukarki. |
Oglądanie statusu serwera Samba
Przycisk Status na pasku narzędzi programu swat pozwala na ogląda[Author ID1: at Wed Nov 7 08:19:00 2001
]nie[Author ID1: at Wed Nov 7 08:19:00 2001
]wyświetla[Author ID1: at Wed Nov 7 08:19:00 2001
] stanu[Author ID1: at Wed Nov 7 08:19:00 2001
] serwera [Author ID1: at Wed Nov 7 08:19:00 2001
]Samba[Author ID1: at Wed Nov 7 08:19:00 2001
]y[Author ID1: at Wed Nov 7 08:19:00 2001
]. Rysunek 10.7 przedstawia stronę, która pojawia się po kliknięciu przycisku Status. Strona ta pokazuje:
stan demona serwera (smbd i nmbd) oraz wersję Samby;,[Author ID1: at Thu Nov 1 13:11:00 2001
]
aktywne połączenia;,[Author ID1: at Thu Nov 1 13:11:00 2001
]
aktywne zasoby plików i drukarek.[Author ID1: at Thu Nov 1 13:11:00 2001 ];
otwarte pliki.
Rysunek 10.7. Strona Status serwera Samba
Używając elementów kontrolnych znajdujących się na tej stronie,[Author ID1: at Wed Nov 7 08:20:00 2001 ] możesz odświeżyć zawartość strony, ustawić interwał czasowy automatycznego odświeżania, zatrzymać i uruchomić ponownie każdego demona z osobna oraz zabić aktywne połączenie.
Przeglądanie konfiguracji serwera Samba
Przycisk View (Widok[Author ID0: at Thu Nov 30 00:00:00 1899
]widok[Author ID1: at Wed Nov 7 08:20:00 2001
]) znajdujący się w panelu narzędzi programu swat pozwala obejrzeć główny plik konfiguracyjny serweraSamba:[Author ID1: at Thu Nov 1 13:12:00 2001
] /etc/smb.conf. Rysunek 10.8 przedstawia stronę pojawiającą się po kliknięciu przycisku View (Widok[Author ID0: at Thu Nov 30 00:00:00 1899
]widok[Author ID1: at Wed Nov 7 08:20:00 2001
]). Domyślnie,[Author ID1: at Thu Nov 1 13:12:00 2001
] strona pokazuje podstawowe opcje konfiguracyjne, jednak klikając przycisk Full View (Pełny [Author ID0: at Thu Nov 30 00:00:00 1899
]pełny [Author ID1: at Wed Nov 7 08:20:00 2001
]Widok[Author ID0: at Thu Nov 30 00:00:00 1899
]widok[Author ID1: at Wed Nov 7 08:20:00 2001
]), spowodujesz wyświetlenie każdej opcji konfiguracyjnej.
Rysunek 10.8. Strona wyświetlająca zawartość pliku /etc/smb.conf
Zarządzanie użytkownikami i hasłami
Możesz stworzyć użytkownika dla dostępu[Author ID1: at Wed Nov 7 08:21:00 2001
]z dostępem[Author ID1: at Wed Nov 7 08:21:00 2001
] do zasobów Samby klikając [Author ID1: at Wed Nov 7 08:21:00 2001
]— ułatwia to[Author ID1: at Wed Nov 7 08:21:00 2001
]na[Author ID1: at Wed Nov 7 08:21:00 2001
] przycisk Password (Hasło[Author ID0: at Thu Nov 30 00:00:00 1899
]hasło[Author ID1: at Wed Nov 7 08:21:00 2001
]) znajdujący się na pasku narzędzi swat. Rysunek 10.9 przedstawia stronę Password (Hasło[Author ID0: at Thu Nov 30 00:00:00 1899
]hasło[Author ID1: at Wed Nov 7 08:21:00 2001
]).
Górna część strony zatytułowana Server Password Management (Zarządzanie [Author ID0: at Thu Nov 30 00:00:00 1899
]zarządzanie [Author ID1: at Wed Nov 7 08:21:00 2001
]Hasłami [Author ID0: at Thu Nov 30 00:00:00 1899
]hasłami [Author ID1: at Wed Nov 7 08:21:00 2001
]Serwera[Author ID0: at Thu Nov 30 00:00:00 1899
]serwera[Author ID1: at Wed Nov 7 08:22:00 2001
]) pozwala na:
stworzenie nowego użytkownika;
usunięcie użytkownika istniejącego;
zmianę hasła danemu użytkownikowi;
włączenie lub wyłączenie konta użytkownika.
Konta użytkowników utworzone przy [Author ID1: at Thu Nov 1 13:12:00 2001
]za [Author ID1: at Thu Nov 1 13:12:00 2001
]pomocy [Author ID1: at Thu Nov 1 13:12:00 2001
]pomocą [Author ID1: at Thu Nov 1 13:12:00 2001
]Server Password Management są kontami, które serwer Samba [Author ID1: at Wed Nov 7 08:22:00 2001
]Samby [Author ID1: at Wed Nov 7 08:22:00 2001
]rozpoznaje jako uprawnione do otrzymywania dostępu [Author ID1: at Wed Nov 7 08:22:00 2001
]do zasobów.
W dolnej części strony, zatytułowanej Client/Server Passwor Management (Zarządzanie [Author ID0: at Thu Nov 30 00:00:00 1899
]zarządzanie [Author ID1: at Wed Nov 7 08:23:00 2001
]hasłami klienta, [Author ID1: at Wed Nov 7 08:23:00 2001
] /[Author ID0: at Thu Nov 30 00:00:00 1899
]serwera), możesz zmieniać hasło związane z konkretnym użytkownikiem znajdującym się w zdalnym systemie, na którym działa Samba lub SMB. Zmiana hasła przy użyciu Client/Server Passwor Management jest często bardziej [Author ID1: at Wed Nov 7 08:23:00 2001
]bezpieczną[Author ID1: at Wed Nov 7 08:23:00 2001
]iejszą[Author ID1: at Wed Nov 7 08:23:00 2001
] operacją niż logowanie się do zdalnego systemu i wydawanie polecenia zmiany hasła.
Rysunek 10.9. Strona Password
Rozwiązywanie problemów z Samba[Author ID1: at Sun Nov 4 18:33:00 2001
]Sambą[Author ID1: at Sun Nov 4 18:33:00 2001
]
Podobnie jak każdy serwer sieciowy, Samba dostarcza [Author ID1: at Thu Nov 1 13:13:00 2001
]posiada [Author ID1: at Thu Nov 1 13:13:00 2001
]wielu [Author ID1: at Thu Nov 1 13:13:00 2001
]wiele [Author ID1: at Thu Nov 1 13:13:00 2001
]opcji i właściwości. Jeśli włączysz wszystkie te[Author ID1: at Thu Nov 1 13:13:00 2001
] właściwości,[Author ID1: at Thu Nov 1 13:13:00 2001
] prawdopodobnie zawiesisz serwer. Aby uniknąć problemów,[Author ID1: at Thu Nov 1 13:13:00 2001
] powinieneś zrobić kopię bezpieczeństwa pliku /etc/smb.conf. Wykonanie takiej kopii jest bardzo łatwe, wystarczy wydać następujące polecenie po uruchomieniu serwera Samba[Author ID1: at Thu Nov 1 13:13:00 2001
]:
cp /etc/smb.conf /etc/smb.conf.Save
Następnie, jeśli serwer odmawia poprawnej pracy,[Author ID1: at Thu Nov 1 13:13:00 2001
] przywróć stary plik konfiguracyjny, wydając komendę[Author ID1: at Thu Nov 1 13:13:00 2001
]polecenie[Author ID1: at Thu Nov 1 13:13:00 2001
]:
cp /etc/smb.conf.Save /etc/smb.conf
Będziesz musiał także uruchomić ponownie system albo przynajmniej same demony Samby.
Z drugiej strony może okazać się, [Author ID1: at Thu Nov 1 13:14:00 2001
]że problemy występują przed zmianą jakichkolwiek opcji konfiguracyjnych. Albo po ich zmianie nie jesteś w stanie w prosty sposób przywrócić poprzedniego poziomu pracy. W takich przypadkach odwołaj się do dokumentacji dołączonej do Samby. W szczególności przeczytaj plik DIAGNOSIS.txt, który powinien znajdować się w katalogu /usr/doc/Samba -2.03/docs/textdocs[Author ID1: at Thu Nov 1 13:14:00 2001
] lub w jego odpowiedniku Twojego syst[Author ID1: at Thu Nov 1 13:14:00 2001
]emu[Author ID1: at Thu Nov 1 13:14:00 2001
]. Plik ten zawiera opis krok po kroku procedury weryfikacji działania serwera Samba. Kiedy któryś z kolejnych kroków zakończy się niepowodzeniem, możesz odwołać się do tego pliku,[Author ID1: at Thu Nov 1 13:14:00 2001
] aby określić co[Author ID1: at Fri Nov 2 20:22:00 2001
]określić, co[Author ID1: at Fri Nov 2 20:22:00 2001
] powoduje problem, i rozwiązać go. Jeśli nawet to nie pomoże, możesz jeszcze poprosić o pomoc użytkowników grupy dyskusyjnej comp.protocols.smb.
Uwaga
Niektóre wersje pakietu Samba nie zawierają pliku DIAGNOSIS.txt. Jeśli w Twoim [Author ID1: at Thu Nov 1 13:15:00 2001
]systemie brak tego pliku,[Author ID1: at Thu Nov 1 13:15:00 2001
] możesz go pobrać ze strony Samba http://www[Author ID1: at Wed Nov 7 08:24:00 2001
]pl[Author ID1: at Wed Nov 7 08:24:00 2001
].samba.org/.
Konfiguracja i używanie klientów Samby
Kiedy masz już skonfigurowany i uruchomiony serwer Samba[Author ID1: at Thu Nov 1 13:15:00 2001
]Samby[Author ID1: at Thu Nov 1 13:15:00 2001
], możesz łączyć się z nim i przeglądać jego zasoby za pomocą systemów MS Windows, Linux i innych (praktycznie wszystkich). Sekcja ta[Author ID1: at Wed Nov 7 08:25:00 2001
]P[Author ID1: at Wed Nov 7 08:25:00 2001
]unkt ten przedstawia obsługę i konfigurację klientów Samby oraz sposób użycia serwera Samba do tworzenia kopii zapasowych ważnych plików [Author ID1: at Thu Nov 1 13:15:00 2001
]i katalogów stacji klienckich.
Klient MS Windows
Microsoft Windows 3.11, 9.x i NT posiadają wbudowaną obsługę protokołu SMB, więc stacje działające pod kontrolą tych systemów operacyjnych mogą z łatwością łączyć się z zasobami serwera Samba. W systemach MS Windows 9x i NT dostęp do zasobów Samby możesz uzyskać przy pomocy [Author ID1: at Thu Nov 1 13:15:00 2001
]użyciu[Author ID1: at Thu Nov 1 13:15:00 2001
]programu[Author ID1: at Wed Nov 7 08:25:00 2001
] Eksplorator[Author ID1: at Fri Nov 2 20:22:00 2001
]a[Author ID1: at Wed Nov 7 08:25:00 2001
] [Author ID1: at Fri Nov 2 20:22:00 2001
]Windows Explorer[Author ID1: at Fri Nov 2 20:22:00 2001
]. Zaloguj się używając nazwy użytkownika, który posiada uprawnienia do zasobów Samby. Następnie kliknij Otoczenie Sieciowe[Author ID1: at Wed Nov 7 08:26:00 2001
]sieciowe[Author ID1: at Wed Nov 7 08:26:00 2001
],[Author ID1: at Thu Nov 1 13:15:00 2001
] a powinieneś zobaczyć poddrzewo odpowiadające serwerowi Samba. Poprzez eksplorację tego poddrzewa możesz obejrzeć dostępne współdzielone pliki i drukarki. Możesz z łatwością przenosić pliki do i z udostępnianego katalogu metodą przeciągnij i upuść, zakładając oczywiście, że masz dostęp do tych zasobów.
Aby skorzystać z udostępnionej drukarki, kliknij menu Start -> Ustawienia -> Drukarki,[Author ID1: at Thu Nov 1 13:16:00 2001
] a następnie dwa razy kliknij Dodaj Drukarkę[Author ID1: at Wed Nov 7 08:26:00 2001
]drukarkę[Author ID1: at Wed Nov 7 08:26:00 2001
]. Kreator dodawania drukarki przeprowadzi Cię [Author ID1: at Thu Nov 1 13:16:00 2001
]cię [Author ID1: at Thu Nov 1 13:16:00 2001
]przez procedurę instalacyjną. Wybierz tylko opcję Drukarka Sieciowa[Author ID1: at Wed Nov 7 08:26:00 2001
] [Author ID1: at Wed Nov 7 08:26:00 2001
]sieciowa[Author ID1: at Wed Nov 7 08:26:00 2001
] [Author ID1: at Wed Nov 7 08:26:00 2001
]i wskaż odpowiednią drukarkę. Jeśli skonfigurowałeś współdzielenie drukarki bez opcji browseable,[Author ID1: at Thu Nov 1 13:16:00 2001
] nie będziesz mógł wskazać drukarki, musisz wpisać jej pełną nazwę (nazwa zasobu). Aby tego dokonać,[Author ID1: at Sun Nov 4 18:32:00 2001
] przed nazwą serwera Samby[Author ID1: at Thu Nov 1 13:16:00 2001
]a[Author ID1: at Thu Nov 1 13:16:00 2001
] wstaw dwa znaki „\\”,[Author ID1: at Thu Nov 1 13:16:00 2001
] a za nazwą jeden znak „\” i dopiero nazwę zasobu (drukarki). Na przykład, jeśli chcesz dodać zasób drukarki o nazwie lp znajdujący się na serwerze Samba [Author ID1: at Wed Nov 7 08:26:00 2001
]Samby [Author ID1: at Wed Nov 7 08:26:00 2001
]o nazwie SERVER,[Author ID1: at Thu Nov 1 13:17:00 2001
] wpisz: \\SERVER\lp.
Możesz z[Author ID1: at Thu Nov 1 13:17:00 2001
]przypisać współdzielonemu zasobowi (plikowi lub katalogowi, a nawet czasami dyskowi) literę dysku, używając elementu Narzędzia -> Mapuj dysk sieciowy z menu E[Author ID1: at Thu Nov 1 13:17:00 2001
]ks[Author ID1: at Wed Nov 7 08:26:00 2001
]ploratora [Author ID1: at Thu Nov 1 13:17:00 2001
]Windw[Author ID1: at Thu Nov 1 13:17:00 2001
]ow[Author ID1: at Thu Nov 1 13:17:00 2001
]s Explorera[Author ID1: at Thu Nov 1 13:17:00 2001
]. Wybierz dostępną literę dysku i podaj nazwę zasobu, składającą się z dwóch „\\”, nazwy serwera Samba, pojedynczego znaku „\” i nazwy właściwej zasobu. Na przykład, jeśli chcesz połączyć się z plikiem o nazwie killer.txt znajdującym się na serwerze Samba [Author ID1: at Thu Nov 1 13:17:00 2001
]Samby [Author ID1: at Thu Nov 1 13:17:00 2001
]o nazwie SERVER,[Author ID1: at Fri Nov 2 20:23:00 2001
] wpisz: \\SERVER\killer.txt.
Jeśli masz problemy z połączeniem się z serwerem Samby, wykonaj zalecenia przedstawione w poprzedniej [Author ID1: at Sun Nov 4 18:32:00 2001
]poprzednim [Author ID1: at Sun Nov 4 18:32:00 2001
]sekcji [Author ID1: at Sun Nov 4 18:32:00 2001
]pod[Author ID1: at Sun Nov 4 18:32:00 2001
]punkcie [Author ID1: at Sun Nov 4 18:32:00 2001
]„Rozwiązywanie problemów z Samb[Author ID1: at Thu Nov 1 13:18:00 2001
]a[Author ID1: at Thu Nov 1 13:18:00 2001
]Sambą[Author ID1: at Thu Nov 1 13:18:00 2001
]”.
Inne klienty
Oczywiście klient SMB dostępny jest dla systemu Linux, więcej o nim przeczytasz w następnej sekcji[Author ID1: at Thu Nov 1 13:18:00 2001
]ym podrozdziale[Author ID1: at Thu Nov 1 13:18:00 2001
]. Klienty SMB są także dostępne dla większości popularnych systemów operacyjnych,,[Author ID1: at Wed Nov 7 08:27:00 2001
] włączając IBM OS/2 i Mac OS. Nie powinieneś mieć z nimi żadnych problemów, aczkolwiek gdyby takie się pojawiły,[Author ID1: at Thu Nov 1 13:18:00 2001
] zalecam ponowne przeczytanie sekcji [Author ID1: at Wed Nov 7 08:27:00 2001
]pod[Author ID1: at Wed Nov 7 08:27:00 2001
]punktu [Author ID1: at Wed Nov 7 08:27:00 2001
]o rozwiązywaniu problemów z Samba[Author ID1: at Wed Nov 7 08:27:00 2001
]Sambą[Author ID1: at Wed Nov 7 08:27:00 2001
].
Klient Linux
Pakiet Samba zawiera prostego klienta SMB, który potrafi łączyć się z serwerem Samb[Author ID1: at Thu Nov 1 13:18:00 2001
]a [Author ID1: at Thu Nov 1 13:18:00 2001
]Samby [Author ID1: at Thu Nov 1 13:18:00 2001
]i innymi serwerami SMB dostępnymi w sieci. Aby zademonstrować, że Twój [Author ID1: at Thu Nov 1 13:18:00 2001
]klient i serwera działa [Author ID1: at Thu Nov 1 13:18:00 2001
]działają, [Author ID1: at Thu Nov 1 13:18:00 2001
]zaloguj się na konto użytkownika uprawnionego do zasobów Samba [Author ID1: at Wed Nov 7 08:28:00 2001
]Samby [Author ID1: at Wed Nov 7 08:28:00 2001
]i wydaj polecenie:
smbclient -L localhost
Powinieneś zobaczyć listę dostępnych zasobów współdzielonych. Aby wysłać zapytanie do innego serwera SMB,[Author ID1: at Thu Nov 1 13:19:00 2001
] wydaj komendę[Author ID1: at Thu Nov 1 13:19:00 2001
]polecenie[Author ID1: at Thu Nov 1 13:19:00 2001
]:
smbclient -L server[Author ID1: at Wed Nov 7 08:28:00 2001
]serwer[Author ID1: at Wed Nov 7 08:28:00 2001
]
gdzie server[Author ID1: at Wed Nov 7 08:28:00 2001
] [Author ID1: at Wed Nov 7 08:28:00 2001
]serwer[Author ID1: at Wed Nov 7 08:28:00 2001
] [Author ID1: at Wed Nov 7 08:28:00 2001
]oznacza nazwę serwera SMB, z którym chcesz się połączyć. Zamiast logować się za pomocą kolejnej komendy[Author ID1: at Thu Nov 1 13:19:00 2001
]go polece[Author ID1: at Thu Nov 1 13:19:00 2001
]nia[Author ID1: at Thu Nov 1 13:19:00 2001
],[Author ID1: at Sun Nov 4 18:35:00 2001
] możesz określić w tej [Author ID1: at Thu Nov 1 13:19:00 2001
]tym [Author ID1: at Thu Nov 1 13:19:00 2001
]samej [Author ID1: at Thu Nov 1 13:19:00 2001
]samym [Author ID1: at Thu Nov 1 13:19:00 2001
]linii [Author ID1: at Thu Nov 1 13:19:00 2001
]wierszu [Author ID1: at Thu Nov 1 13:19:00 2001
]nazwę [Author ID1: at Wed Nov 7 08:28:00 2001
]nazwę_[Author ID1: at Wed Nov 7 08:28:00 2001
]użytkownika w następujący sposób:
smbclient -L server[Author ID1: at Wed Nov 7 08:28:00 2001
] [Author ID1: at Wed Nov 7 08:28:00 2001
]serwer[Author ID1: at Wed Nov 7 08:28:00 2001
] [Author ID1: at Wed Nov 7 08:28:00 2001
]-U nazwa_użytkownika[Author ID1: at Wed Nov 7 08:28:00 2001
]userid[Author ID1: at Wed Nov 7 08:28:00 2001
]
Aby połączyć się z wybranym zasobem poprzez SMB: [Author ID1: at Thu Nov 1 13:19:00 2001 ][Author ID1: at Sun Nov 4 18:35:00 2001 ]
wprowadź komendę:[Author ID1: at Thu Nov 1 13:19:00 2001
]
smbclient service[Author ID1: at Wed Nov 7 08:28:00 2001
] [Author ID1: at Wed Nov 7 08:28:00 2001
]zasób[Author ID1: at Wed Nov 7 08:28:00 2001
] [Author ID1: at Wed Nov 7 08:28:00 2001
]-U nazwa_użytkownika[Author ID1: at Wed Nov 7 08:28:00 2001
]userid[Author ID1: at Wed Nov 7 08:28:00 2001
]
gdzie service [Author ID0: at Thu Nov 30 00:00:00 1899
]zasób[Author ID1: at Wed Nov 7 08:29:00 2001
] [Author ID1: at Wed Nov 7 08:29:00 2001
]określa nazwę serwera SMB i żądany zasób,[Author ID1: at Thu Nov 1 13:20:00 2001
] a [Author ID1: at Wed Nov 7 08:29:00 2001
]nazwa_użytkownika[Author ID1: at Wed Nov 7 08:29:00 2001
] userid[Author ID0: at Thu Nov 30 00:00:00 1899
] określa konto użytkownika uprawnionego do operowania zasobem. Nazwa hosta SMB powinna być poprzedzona dwoma znakami „\\” i zakończona jednym znakiem „\”.
Jeśli serwer SMB zaakceptuje Twoje [Author ID1: at Thu Nov 1 13:20:00 2001
]żądanie, wyświetli specjalny znak zachęty:
gdzie dir[Author ID1: at Wed Nov 7 08:30:00 2001
] [Author ID1: at Wed Nov 7 08:30:00 2001
]kat[Author ID1: at Wed Nov 7 08:30:00 2001
]alog [Author ID1: at Wed Nov 7 08:30:00 2001
]oznacza obecny katalog roboczy na serwerze SMB.
Aby pobrać plik z serwera SMB,[Author ID1: at Thu Nov 1 13:20:00 2001 ] wydaj polecenie:
gdzie file[Author ID1: at Wed Nov 7 08:29:00 2001
] [Author ID1: at Wed Nov 7 08:29:00 2001
]plik[Author ID1: at Wed Nov 7 08:29:00 2001
] [Author ID1: at Wed Nov 7 08:29:00 2001
]oznacza nazwę pliku. Aby załadować [Author ID1: at Thu Nov 1 13:20:00 2001
]wczytać [Author ID1: at Thu Nov 1 13:20:00 2001
]plik na [Author ID1: at Thu Nov 1 13:20:00 2001
]do [Author ID1: at Thu Nov 1 13:20:00 2001
]serwer [Author ID1: at Thu Nov 1 13:20:00 2001
]serwera, [Author ID1: at Thu Nov 1 13:20:00 2001
]wpisz:
gdzie file[Author ID1: at Wed Nov 7 08:30:00 2001
] [Author ID1: at Wed Nov 7 08:30:00 2001
]plik[Author ID1: at Wed Nov 7 08:30:00 2001
] [Author ID1: at Wed Nov 7 08:30:00 2001
]oznacza nazwę pliku. Aby wyświetlić zawartość aktualnego katalogu,[Author ID1: at Thu Nov 1 13:20:00 2001
] wpisz:
dir
Aby wejść do podkatalogu znajdującego się w obecnym katalogu roboczym podaj komendę:[Author ID1: at Thu Nov 1 13:20:00 2001
]:[Author ID1: at Thu Nov 1 13:20:00 2001
]
gdzie dir[Author ID1: at Wed Nov 7 08:30:00 2001
] [Author ID1: at Wed Nov 7 08:30:00 2001
]kat[Author ID1: at Wed Nov 7 08:30:00 2001
]alog [Author ID1: at Wed Nov 7 08:30:00 2001
]oznacza nazwę podkatalogu,[Author ID1: at Thu Nov 1 13:20:00 2001
] do którego chcesz wejść. Można [Author ID1: at Wed Nov 7 08:30:00 2001
]Powrócić [Author ID1: at Wed Nov 7 08:30:00 2001
]powrócić [Author ID1: at Wed Nov 7 08:30:00 2001
]do katalogu nadrzędnego, można [Author ID1: at Wed Nov 7 08:30:00 2001
]wydając polecenie:
cd ..
Aby zamknąć klienta SMB,[Author ID1: at Thu Nov 1 13:21:00 2001
] wpisz komendę [Author ID1: at Thu Nov 1 13:21:00 2001
]exit. Listę komend [Author ID1: at Thu Nov 1 13:21:00 2001
]poleceń [Author ID1: at Thu Nov 1 13:21:00 2001
]klienta smb możesz otrzymać wydając polecenie help,[Author ID1: at Thu Nov 1 13:21:00 2001
] a pomoc dla konkretnego polecenia otrzymasz wpisując:
help command[Author ID1: at Wed Nov 7 08:30:00 2001
]polecenie[Author ID1: at Wed Nov 7 08:30:00 2001
]:
gdzie [Author ID1: at Wed Nov 7 08:31:00 2001
]command[Author ID1: at Wed Nov 7 08:31:00 2001
] oznacza [Author ID1: at Wed Nov 7 08:31:00 2001
]komendę [Author ID1: at Thu Nov 1 13:21:00 2001
]o [Author ID1: at Wed Nov 7 08:31:00 2001
]której [Author ID1: at Thu Nov 1 13:21:00 2001
]chcesz [Author ID1: at Wed Nov 7 08:31:00 2001
]się do[Author ID1: at Thu Nov 1 13:21:00 2001
]wiedzieć więcej.[Author ID1: at Wed Nov 7 08:31:00 2001
]
Ivan Volosuk stworzył klienta SMB dla środowiska X11, którego możesz używać z większą pewnością. Klient ten,[Author ID1: at Wed Nov 7 08:31:00 2001 ] jak i jego dokumentacja,[Author ID1: at Wed Nov 7 08:32:00 2001 ] jest dostępny pod adresem: http://www.rt.mipt.ru/frtk/ivan/.
Do drukowania plików w systemie Linux przy użyciu udostępnianej z sieci SMB drukarki możesz wykorzystać skrypt smbprint dołączony do pakietu Samba. Jednakże, p[Author ID1: at Thu Nov 1 13:22:00 2001
]P[Author ID1: at Thu Nov 1 13:22:00 2001
]rawdopodobnie będziesz musiał go troszeczkę [Author ID1: at Thu Nov 1 13:22:00 2001
]trochę go zmieni[Author ID1: at Thu Nov 1 13:22:00 2001
]sz[Author ID1: at Wed Nov 7 08:32:00 2001
], [Author ID1: at Thu Nov 1 13:22:00 2001
]przerobić [Author ID1: at Thu Nov 1 13:22:00 2001
]a także poprawić [Author ID1: at Thu Nov 1 13:22:00 2001
]poprawisz [Author ID1: at Thu Nov 1 13:22:00 2001
]skrypty powłoki i inne pliki konfiguracyjne. Niech to będzie zadaniem domowym; ale naj[Author ID1: at Thu Nov 1 13:22:00 2001
]najpierw jeszcze [Author ID1: at Thu Nov 1 13:22:00 2001
]przeczytaj rozdział 13. „Podbój powłoki BASH”.
Używanie klienta Samby do t[Author ID1: at Wed Nov 7 08:32:00 2001
]T[Author ID1: at Wed Nov 7 08:32:00 2001
]worzenia[Author ID1: at Wed Nov 7 08:32:00 2001
]e[Author ID1: at Wed Nov 7 08:32:00 2001
] i przywracania [Author ID1: at Wed Nov 7 08:32:00 2001
]przywracanie [Author ID1: at Wed Nov 7 08:32:00 2001
]kopii zapasowych
Jednym z najbardziej praktycznych zadań wykonywanych przez klienta SMB jest możliwość tworzenia kopii zapasowych plików przechowywanych na stacjach roboczych MS Windows. Aby tego dokonać,[Author ID1: at Thu Nov 1 13:23:00 2001
] udostępnij dysk lub pliki, których kopię chcesz zrobić: używając Eksploratora [Author ID1: at Fri Nov 2 20:24:00 2001
]Windows Explorera [Author ID1: at Fri Nov 2 20:24:00 2001
]kliknij prawym przyciskiem myszy Właściwości -> Udostępnianie i wybierz opcję udostępniania. Następnie połącz się z tym zasobem z systemu Linux, używając smbclient. Kiedy już widzisz znak zachęty SMB, przejdź do katalogu, którego kopię chcesz wykonać, i wydaj polecenie:
tar c backup.tar
Pliki aktualnego katalogu,[Author ID1: at Thu Nov 1 13:24:00 2001
] jak i wszystkie jego podkatalogi zostaną zarchiwizowane i zapisane do pliku backup.tar na komputerze z systemem Linux. Możesz oczywiście podać inną nazwę pliku niż backup.tar. Kiedy już stworzysz kopię zapasową, możesz ją zapisać na taśmie, płycie CD-ROM lub innym medium, jeśli potrzebujesz wolnego miejsca na [Author ID1: at Thu Nov 1 13:24:00 2001
]dla [Author ID1: at Thu Nov 1 13:24:00 2001
]systemie [Author ID1: at Thu Nov 1 13:24:00 2001
]sys[Author ID1: at Thu Nov 1 13:24:00 2001
]temu [Author ID1: at Thu Nov 1 13:24:00 2001
]Linux. Jeśli nie masz takich wymagań lub nie posiadasz urządzeń do nagrywania taśm,[Author ID1: at Thu Nov 1 13:24:00 2001
] możesz zadowolić się kopią zapasową na komputerze z systemem Linux i drugą kopią na komputerze z systemem Windows.
Aby przywrócić pliki z kopii zapasowej, przejdź do katalogu, w którym chcesz je przywrócić, i wydaj następujące polecenie SMB:
tar x backup.tar
Klient SMB przywraca każdy plik z archiwum tar. Oczywiście musisz mieć prawa zapisu do udostępnianego katalogu,[Author ID1: at Thu Nov 1 13:25:00 2001 ] aby móc rozpakować do niego pliki.
Teraz już obsługuje logowanie domenowe Windows NT i służy także jako Primary Domain Controler (PDC)!
2 Część I ♦ Podstawy obsługi systemu WhizBang (Nagłówek strony)
2 C:\debian\r10-05-spr-rys-trakt.doc[Author ID4: at Mon Dec 10 22:10:00 2001
]C:\debian\r10-05-spr-ry[Author ID4: at Mon Dec 10 22:10:00 2001
]s.doc[Author ID4: at Mon Dec 10 22:10:00 2001
]