Автор работы: Пользователь скрыл имя, 12 Февраля 2012 в 22:05, курсовая работа
Сейчас уже довольно часто в одной локальной сети можно встретить компьютеры под управлением Linux и Windows. Причины такого симбиоза могут быть разными: например, у владельцев интернет-кафе не хватило средств на приобретение лицензионной ОС для всех компьютеров, или системного администратора просто привлекли положительные стороны Linux.
1.Введение
2.Что же должен обеспечить SAMBA для нормальной работы в сети
3. Настройка SAMBA-сервера в Linux
4. Сетевые ресурсы
5. CD приводы в Unix системах
6. Учетные записи пользователей
7. Сетевая печать
8. Конфигурирование Samba
9. Использование клиента Samba
10. Заключение
11. Список литературы
4.Сетевые ресурсы
После настройки параметров по умолчанию
вы можете создать сетевые ресурсы, доступ
к которым может получить определенный
пользователь или группа пользователей.
Создается такой ресурс из уже существующего
каталога, для этого в файле пишем:
[public] comment =
Public Stuff path = /home/samba public = yes
writable = no printable = no write list = administrator,
@sales
Path — указывает на каталог, в котором располагается ресурс; параметр public — указывает, может ли пользоваться ресурсом гость.
printable — может ли использоваться данный ресурс для печати.
write list — позволяет
определить пользователей, которым разрешена
запись в ресурс независимо от значения
writable (в данном примере это пользователь
administrator и группа sales). Возможно использование
и противоположного списка — read list.
Если есть
необходимость скрыть
Например: hide files = /*.log/??.tmp/. Такие ухищрения обходятся пользователям Windows всего лишь установкой режима «Показывать скрытые и системные файлы» Проводника. Для уверенного ограничения доступности (возможности удаления) файла (каталога) используйте параметры veto files и delete veto files.
5.CD приводы в Unix системах
CD-приводами дело обстоит несколько сложнее. Все дело в том, что в Unix-подобных системах понятие диска отсутствует как таковое, и для того чтобы получить доступ к нужному устройству, оно первоначально должно быть смонтировано в дерево каталогов (# mount -t iso9660 /dev/cdrom /mnt/cdrom), а после использования, чтобы не разрушить файловую систему, обязательно размонтировано (# umount /dev/cdrom), иначе устройство просто не отдаст диск. Если у вас на сервере запущен демон: autofs, то проблема решается просто. Для того чтобы устройство, которое не используется в течение некоторого времени, было автоматически размонтировано, установите нужное значение параметра timeout в файле /etc/auto.master.
Например:/mnt/auto/etc/ --
(подобная строка
уже там есть, ее нужно только
раскомментировать). Затем установите
параметры для
cdrom -fstype=auto,ro:/dev/
После всего
этого прописываем в /etc/smb.conf
следующие строки, чтобы сделать доступным
данный ресурс:
[cdrom]path = /mnt/cdromwritable
= no
Второй вариант состоит в использовании
директив preexec и postexec, которые указывают,
какие команды необходимо выполнить при
обращении к ресурсу и после отсоединения
от него (эти параметры можно указать для
любого ресурса и даже в секции global,
что открывает большие возможности).
[cdrom]path = /mnt/cdromread only = yesroot preexec = mount /mnt/cdrom— монтировать ресурс имеет право только
rootroot postexec = umount
/mnt/cdrom — естественно, эти точки
монтирования должны быть
описаны в файле: /etc/fstab,
иначе необходимо указать и остальные
данные.
Теперь при обращении к ресурсу автоматически
монтируется CD-ROM, а иногда и размонтируется.
Вся проблема в том, что решение о закрытии
ресурса должен принять сервер — клиенты,
как правило, не извещают об этом. Но обычно
это происходит оттого, что ресурсом одновременно
пользуются сразу несколько пользователей
или на одном компьютере оставлен открытый
файл на данном ресурсе (Device busy). Поэтому
CD-ROM автоматически не размонтируется,
единственный же приемлемый способ, чтобы
освободить ресурс — посмотреть с помощью
утилиты smbstatus номер процесса, использующего
данный ресурс, и убить его командой:
kill pid_number (или kill -s HUP pid_number).
6. Учетные записи пользователей
Установив необходимую конфигурацию,
теперь создадим учетные записи пользователей
(за исключением гостевого входа с минимальными
правами nobody). Для идентификации пользователей
SAMBA используется файл: /etc/samba/smbpasswd,
в котором содержатся имена и зашифрованные
пароли пользователей. Так как механизм
шифрования в сетях Windows-машин не совместим
со стандартными Unix-механизмами, для заполнения
файла паролей используется отдельная
утилита — smbpasswd.
# useradd -s /bin/false
-d /home/samba/sergej -g sales sergej# smbpasswd -a sergej# smbpasswd
-е sergej
В этом примере добавляется новый пользователь:
sergej, принадлежащий группе sales, с
фиктивной оболочкой (возможны варианты
/sbin/nologin, /dev/null) и домашним каталогом
/home/samba/sergej. Затем создаем пароль для
пользователя: sergej и последним шагом
включаем доступ пользователю, т.к. по
умолчанию он отключен. Интересный момент,
который может порой сбить с толку. Дело
в том, что при подключении к SAMBA-серверу
компьютера с Windows NT/2000 пользователю предлагается
ввести, как и положено, логин и пароль,
а если для доступа используется компьютер
с ОС Windows 9x/Me, то пользователю предлагается
ввести только пароль, а логин формируется
автоматически на основе регистрационного
имени.
Можно также сопоставить нескольких пользователей
Windows одному пользователю Linux/Unix. Для этого
создается файл сопоставления /etc/smbusers.map,
в котором отдельной строкой задается
каждое сопоставление:
пользователь_
Linux = user_win1 user_win2 user_winN
В секции [global]
добавьте строку username map = /etc/smbusers.map.
При этом пользователь Windows должен регистрироваться
с паролем того пользователя, с которым
он сопоставлен.
7. Сетевая печать
С помощью SAMBA можно организовать возможность сетевой печати с компьютеров под управлением Windows (если планируется отдельный сервер печати, то для этого бывает достаточно и машины на базе 486-процессора).
Для этого в секции [global] необходимо записать такие строки:
Далее каждый принтер
описывается как дисковый ресурс (с единственным
исключением); параметр printable = yes.
Например:
[printers] path = /var/spool/samba — указывает на каталог, в который помещаются задания на печать.
browseable = yes printable =
yes read only = yes
После создания файла протестируйте его с помощью утилиты: testparm. К сожалению, при помощи данной программы можно обнаружить лишь синтаксические ошибки, а не логические, поэтому нет никакой гарантии, что описанные в файле сервисы будут корректно работать (при тестировании будут выведены все установки, даже те, которые установлены по умолчанию, — поэтому внимательно просмотрите результат). Но если программа не ругается, можете надеяться, что при запуске файл будет загружен без проблем. Корректность работы принтеров, перечисленных в файле: /etc/printcap, с сервером SAMBA можно проверить с помощью утилиты testprns. Плюс не забывайте о .log-файлах: при возникновении проблем там иногда можно найти решение.
8. Конфигурирование Samba
Конфигурирование Samba
— довольно сложная процедура, но с дистрибутивом
поставляется инструмент администрирования
на основе Web, который называется: swat
(Samba Web Administration Tool).
Samba
Web Administration Tool
Swat — запускается в виде сервиса или с помощью сервера Apache и предназначен для редактирования файла smb.conf, а также для проверки состояния, запуска и остановки демонов Samba, смены паролей пользователей.
Чтобы он работал в виде сервиса, в файле:
/etc/services должна обязательно присутствовать
строка: swat 901/tcp, а в файле: /etc/inetd.conf
— swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat
(это если используется сетевой демон:
inetd, как правило в старых дистрибутивах;
в современных дистрибутивах используется
более защищенный вариант: xinetd.
Для того чтобы использовать при этом
swat в каталоге: /etc/xinet.d, создайте
файл swat такого содержания:
service swat{ disable = no port =
901 socket_type = stream wait = no only_from
= 127.0.0.1 — это строка для запуска только
с локальной машины
user =
root server = /usr/sbin/swat log_on_failure
Теперь для
запуска Swat в окне браузера введите:http://localhost:901
Но
перед этим обязательно
создайте пользователя:
admin описанным
выше способом. И никогда
не запускайте сервис SAMBA
от имени: root.
После всех изменений в файле smb.conf
иногда потребуется перезапустить демон:
smb: /etc/rc.d/init.d/smb restart
Если после всех перечисленных действий так и не удалось организовать доступ к ресурсам SAMBA, то в дальнейшей настройке помогут такие утилиты как: ping (для проверки доступности узла в сети), nmblookup (для запроса имен NetBIOS), или на крайний случай tcpdump.
И не забывайте
про права доступа, ведь назначив
для пользователя каталог /gde/to/w/glubine,
вы предоставите ему возможность прочитать
(право на выполнение) и предыдущие каталоги.
9. Использование клиента Samba
Ведь нам (пользователям Linux) также хочется
работать и с сетевыми ресурсами Windows.
Для того чтобы узнать, какие ресурсы доступны,
необходимо ввести команду: /usr/bin/smbclient
-L host_name. Программа запросит пароль,
в ответ на что в большинстве случаев достаточно
нажать: Enter. Теперь, чтобы подключится
к требуемому ресурсу, введите имя компьютера
и требуемый ресурс.
Например:
/usr/bin/smbclient \\Alex\Sound—(здесь мы пробуем
подключиться к папке Sound на компьютере
Alex).
В результате, если команда
введена правильно и такой сетевой ресурс
существует, вы должны получить приглашение
на ввод пароля. Введите его или нажмите
Enter, если пароль не нужен для доступа.
В ответ вы получите приглашение samba-клиента:
smb: >. В дальнейшем работа происходит
путем набора команд, с помощью которых
можно произвести все необходимые операции
по работе с файлами (копирование, создание,
перемещение и т.д.). Для получения справки
введите: smb: > help. Этот режим несколько
неудобен, поэтому в большинстве случаев
используют модуль smbfs, входящий в
состав samba; но в старых дистрибутивах
ядро может быть собрано без поддержки
smbfs, и тогда его придется пересобрать.
Для того чтобы смонтировать необходимый
ресурс, наберите что-нибудь вроде этого:
mount -t smbfs -o username=user,password=123456,
Если не указать имя пользователя и пароль,
то система сама его у вас спросит. Не забывайте,
что, просмотрев файл ~HOME/.bash_history, можно
по командам, которые вы набирали, узнать
пароль. Еще одна тонкость: если программа
smbclient правильно отображает файлы с русскими
именами, то модуль smbfs иногда не обращает
на другую кодировку абсолютно никакого
внимания, даже если указать ее явно.
Если вы хотите, чтобы ресурс SMB монтировался
автоматически при запуске системы, добавьте
в файл /etc/fstab примерно такую строку:
//guest@alex/sound /mnt/alex/sound
smbfs rw, noauto 0 0.
В этом примере от имени
пользователя guest (если ресурс поддерживает
данного пользователя и если данный пользователь
имеет доступ только по паролю, то не волнуйтесь:
у вас его непременно спросят) сетевой
ресурс sound на компьютере alex монтируется
в папку /mnt/alex/sound с возможностью записи
в данный каталог. Кстати, клиент Samba отлично
видит скрытые сетевые ресурсы, т.е. те,
у которых сетевое имя заканчивается знаком
$.
Как видите, приходится работать с командной
строкой, которая у современного пользователя
вызывает тихий ужас. И здесь мир OpenSource
пошел ему навстречу — создано много утилит,
позволяющих работать с Samba-ресурсами
более привычным путем, нажимая кнопки
в графических оболочках. Самая популярная
программа, входящая в дистрибутив Mandrake
и производных от него, а также Debian
— gnomba. В любом случае ее можно найти
на большинстве серверов с ПО для Linux.
Информация о работе SAMBA для чего используется, её установка и настройка