Linuxda fayl serverini sozlang. O'z qo'lingiz bilan Linux serverini qanday yaratishingiz va buning uchun sizga nima kerak. Mustaqil fayl serveri

Kompyuter xavfsizligi

Fayl serverini yaratishda operatsion tizimni tanlash masalasi muqarrar ravishda paydo bo'ladi. Bu erda o'ylash kerak bo'lgan narsa bor: Windows Serverga pul sarflash yoki bepul Linux va BSD-ga qarashmi? Ikkinchi holda, siz hali ham Linuxda juda ko'p bo'lgan fayl tizimini tanlash to'g'risida qaror qabul qilishingiz kerak bo'ladi. Savollarga aniq javob berishning iloji yo'q, biz sinov laboratoriyamizda o'tkazgan keng qamrovli sinovlarga muhtojmiz.

Biz qanday sinovdan o'tdik

Cheksizlikni qabul qilishning iloji yo'q. Bizning holatimizda ham shunday. Barcha fayl server variantlarini sinab ko'rish mumkin emas. Shuning uchun biz o'zimizni eng keng tarqalganlari bilan cheklashga qaror qildik. Windows Server uchun bu 2003 va 2008 R2 versiyalari, chunki birinchisi hali ham keng qo'llaniladi, ikkinchisi esa texnik yangiliklari, xususan SMB2 protokoli va NTFS fayl tizimini qo'llab-quvvatlashi bilan qiziq.

Linux platformasi uchun Ubuntu 10.04 LTS tanlandi.Bir qator qoʻshimcha testlarni oʻtkazganimizdan soʻng biz fayl serverlarining ishlashi Linux distributividan deyarli mustaqil ekanligini, shu bilan birga Samba versiyasiga maʼlum bir bogʻliqlik mavjudligini aniqladik. (bizning holatda, 3.4.7). Turli xil fayl tizimlaridan biz eng keng tarqalgan va mashhurlarini tanladik: ext3, ext4, reiserfs, XFS, JFS. FreeNAS tarqatish ham UFS bilan BSD oilasining (FreeBSD 7.2 asosida qurilgan) vakili sifatida sinovdan o'tkazildi.

Mijoz sifatida Windows 7 32 bit ishlatilgan. Keling, XP muxlislarini darhol xafa qilaylik, xohlaysizmi yoki yo'qmi, Windows 7 kelgusi yillarda standart korporativ OTga aylanadi.

Sinov platformasi uchun ikkita shaxsiy kompyuter ishlatilgan Core2 Duo E8400 - P45 - 2 GB PC2-8500 gigabit tarmoq orqali ulangan. Ulardan birida Windows 7 o'rnatilgan, ikkinchisida server OS o'rnatilgan va qo'shimcha qattiq disk ulangan 750 Gb Western Digital RE3 faqat sinov uchun ishlatiladi. Ushbu disk kerakli fayl tizimiga formatlangan va umumiy manba sifatida tuzilgan.

Sinov Intel NASPT 1.0.7 to'plami yordamida amalga oshirildi, siz unga kiritilgan testlar haqida ko'proq bilib olishingiz mumkin. Har bir konfiguratsiya uchun biz yakuniy natija sifatida o'rtacha natijadan foydalangan holda 5 ta sinovni amalga oshirdik.

Fayl operatsiyalari

Fayllar bilan ishlash

Yozish operatsiyalarida Windows Server ishonchli tarzda etakchi o'rinni egallaydi, bu Linuxga qaraganda ikki baravar tezroq; o'qish operatsiyalarida Linux va Windows Server 2003 o'rtasidagi tafovut deyarli toraymoqda, ammo Windows Server 2008 R2 yuqori o'rinlarni egallab turibdi, bu ikkala Linuxdan sezilarli darajada oldinda. va Windows Server 2003.

Linux fayl tizimlari oilasida reiserfs kutilmaganda katta fayllar bilan ishlashda yetakchilik qiladi, ext4 yozishda va ext 3 oʻqishda juda yomon natijalar koʻrsatdi. JFS sinovdan o'tmaydi va katta hajmdagi fayllarni yozishda muammolarga duch keladi va qabul qilib bo'lmaydigan darajada past ball beradi. Linux tizimlarining pastki satriga ko'ra FreeNAS juda kamtarona natija ko'rsatdi.

Papkalar bilan ishlash

Turli darajadagi joylashtirishdagi papkalarda taqsimlangan ko'p sonli kichik fayllar bilan ishlashda natija bir xil bo'ladi. Bunday ta'sirchan marj bilan bo'lmasa-da, Windows tizimlari yana etakchi. SMB2 bu erda ham o'zini his qiladi va Windows Server 2008 R2 ni Linuxga nisbatan 40% ustunlikka ega bo'lgan so'zsiz yetakchiga aylantiradi.

Linuxda natijalar ancha teng, reiserfs va JFS yozishda biroz yetakchilik qiladi, o'qish uchun aniq yetakchi yo'q, JFS aniq autsayder. FreeNAS taqqoslanadigan natijalarga ega, o'qish bo'yicha biroz oldinda va yozishda biroz orqada.

Ilovalar bilan ishlash

Shunday qilib, bugungi kunda mutlaq etakchi Windows Server 2008 R2 hisoblanadi; SMB2 protokoli raqobatchilarga hech qanday imkoniyat qoldirmasdan sezilarli afzalliklarni ko'rsatadi. Agar siz zamonaviy infratuzilmada ishlash uchun yuqori samarali fayl serverini yaratish vazifasiga duch kelsangiz, unda bunday tanlov yo'q. Microsoft-dan yangi server operatsion tizimi, albatta, unga sarflangan pulga arziydi.

Windows Server 2003 umumiy reytingda 76,31% bilan ikkinchi oʻrinni egalladi, chunki baʼzi topshiriqlarda u ancha past natijalarni koʻrsatdi va Linux yechimlaridagi kichik boʻshliq (10-15%) ushbu OT ostida yangi serverlarni oʻrnatish maqsadga muvofiq emasdek tuyuladi. Dasturiy ta'minotni qonuniylashtirishda ham shuni hisobga olish kerak, bu holda Windows Server 2008 R2 ga yangilash yoki Linux yechimiga o'tish tavsiya etiladi.

Linux yechimlari orasida, JFSdan tashqari, natija bir xil, XFS va reiserflar kichik farq bilan (3-5%) oldinda. JFS aniq autsayderdir va undan foydalanish qat'iyan tavsiya etilmaydi. FreeBSD-ga asoslangan echimlarni jiddiy foydalanish uchun tavsiya qilish ham mumkin emas; ular Linuxdan 10-15% ga pastroq, Windows tizimlaridan ancha jiddiy ortda qolish haqida gapirmasa ham bo'ladi.

Umid qilamizki, bizning sinovimiz fayl serveringiz uchun operatsion va fayl tizimlarini tanlashda to'g'ri qaror qabul qilishingizga yordam beradi.

Samba Windows Server tomonidan taqdim etilgan ba'zi xususiyatlarni amalga oshiradigan nix tizimlari uchun ochiq kodli dasturiy ta'minot paketidir. Samba domen boshqaruvchisi, Active Directory xizmati sifatida ishlay oladi va tarmoq orqali printerlar va kataloglarni almashishi mumkin. Ushbu postda biz Samba-dan fayl serveri sifatida foydalanishni ko'rib chiqamiz. Aytaylik, FTP o'rniga Samba-dan foydalanish motivatsiyasi boshqacha bo'lishi mumkin. Hech bo'lmaganda, uning yordami bilan, albatta Juda Windows va Linux kompyuterlari o'rtasida fayllarni uzatish qulay. Faqat katalogni o'rnating va o'ting.

Quyida biz Samba-ni CentOS ostida o'rnatishni muhokama qilamiz. Boshqa Linux distributivlari uchun o'rnatish deyarli farq qilmaydi. Keyinchalik matnda Samba 10.24.5.42 manzilli mashinada ishlayotgani taxmin qilinadi.

Katalogni hamma bilan baham ko'ramiz

Samba o'rnatish:

sudo yum samba-ni o'rnating

Biz buni /etc/samba/smb.conf bo'limida tekshiramiz Yo'q qator izoh berdi:

Ishchi guruh nomini ham o'zgartirishingiz mumkin. Men buni shunday yozgan edim:

ishchi guruhi = MYGROUP

Fayl oxiriga qo'shing:


izoh = Samba fayl serverini ulashish
yo'l = /srv/samba/share
ko'rish mumkin = ha
mehmon ok = ha
faqat o'qish = yo'q
niqob yaratish = 0755

sudo mkdir -p /srv/samba/share
sudo chown hech kim:hech kim/srv/samba/share/

sudo service smb start
sudo service nmb start

# tizim ishga tushganda xizmatlarni ishga tushiring
sudo chkconfig nmb yoqilgan
sudo chkconfig smb yoqilgan

Endi aytaylik, standart Unity fayl boshqaruvchisida siz smb://10.24.5.42/share ga biriktirishingiz, u yerda kataloglar yaratishingiz va ularga fayllarni yuklashingiz mumkin. Shuningdek, ushbu o'zgarishlar nafaqat mahalliy, balki serverda ham sodir bo'lishini tekshiring.

Samba jurnallari /var/log/samba/ da joylashgan. Samba tomonidan ishlatiladigan portlar 139 va 445. Ular SSH orqali yoki Ncat yordamida uzatilishi mumkin. Bu ishlaydi, men tekshirdim.

Login va parol orqali kirish

Katalogga kirishni hammaga berish xavfli. Keling, ushbu vaziyatni tuzatamiz:

sudo adduser smbuser
sudo smbpasswd - smbuser
sudo mkdir -p /srv/samba/smbuser
sudo chown smbuser: smbuser/srv/samba/smbuser

/etc/samba/smb.conf da biz quyidagilarni qo'shamiz:


yo'l = /srv/samba/smbuser
mavjud = ha
haqiqiy foydalanuvchilar = smbuser
faqat o'qish = yo'q
ko'rish mumkin = ha
ommaviy = ha
yozilishi mumkin = ha

sudo xizmati smb qayta ishga tushirish
sudo xizmati nmb qayta ishga tushiriladi

Katalogni Linux va Windows-ga o'rnating:

Huray, fayllar Windows va Linux o'rtasida muvaffaqiyatli almashildi!

CLI orqali o'rnatish

Agar GUI mavjud bo'lmasa, siz katalogni quyidagicha o'rnatishingiz mumkin:

sudo yum samba-klient samba-umumiy cifs-utils-ni o'rnating
mkdir smbuser
sudo mount.cifs // 10.24.5.42/ smbuser / home/ eax/ smbuser \
-o foydalanuvchi =smbuser,parol =PASSWORD,uid =1000 # 1000 - foydalanuvchi identifikatori

Agar katalog endi kerak bo'lmasa, biz shunday deymiz.

Ushbu qo'llanmada biz Ubuntu 16.04 da Samba serverini o'rnatish va sozlashni o'rganamiz. Samba - bu Unix va Linux uchun SMB/CIFS protokolining bepul va ochiq kodli ilovasi bo'lib, u mahalliy tarmoqdagi Unix/ va Windows kompyuterlarida fayl va printer bilan bog'lanish imkonini beradi.

Samba dasturiy ta'minot to'plami bo'lib, ulardan ikkitasi eng muhimi:

  • smbd: SMB/CIFS xizmatini (fayl va bosma fayllarni almashish) taqdim etadi va Windows domen boshqaruvchisi sifatida ham ishlay oladi.
  • nmbd: NetBIOS nomlash xizmatini taqdim etadi

Samba serverini Ubuntu 16.04 da qanday o'rnatish kerak

Samba ko'pgina Linux distributivlariga kiritilgan. Samba-ni o'rnatish uchun oddiygina bajaring:

Sudo apt o'rnatish samba

Mavjud so'nggi barqaror versiya 2016 yil 19 dekabrda chiqarilgan 4.5.3. Versiyani tekshirish uchun Samba , yugurish

Sudo smbstatus

Sudo smbd --versiyasi

Chiqish misoli:

Samba versiyasi 4.3.11-Ubuntu

Samba xizmati ishlayotganligini tekshirish uchun quyidagi buyruqlarni bajaring.

Systemctl status smbd systemctl status nmbd

Ushbu ikkita xizmatni ishga tushirish uchun quyidagi buyruqlarni bajaring:

Sudo systemctl start smbd sudo systemctl start nmbd

Ishga tushirilgandan so'ng, smbd 139 va 445 portlarida tinglaydi.

Konfiguratsiya faylini tahrirlash

Tahrirlanishi kerak bo'lgan faqat bitta konfiguratsiya fayli mavjud: /etc/samba/smb.conf.

Sudo nano /etc/samba/smb.conf

Bo'limda qiymatga ishonch hosil qiling ishchi guruhi Windows kompyuterlarining ishchi guruhiga kiradi.

Ishchi guruhi = WORKGROUP

Faylning pastki qismiga o'ting. (Nano matn muharririda CTRL+W va keyin CTRL+V tugmalarini bosing.) Quyida ko'rsatilgandek yangi bo'limni qo'shing. Foydalanuvchi nomini kerakli foydalanuvchi nomi bilan almashtiring.

Izoh = Bosh sahifa umumiy jild yo'li = /home/username/ yoziladigan = ha to'g'ri foydalanuvchilar = foydalanuvchi nomi

Home Share - bu Windows tarmog'ida ko'rsatiladigan jildning nomi. Sharh - bu umumiy jildning tavsifi. Keyingi 3 satr faqat ko'rsatilgan foydalanuvchi, ya'ni haqiqiy foydalanuvchilar /home/username/ katalogiga kirish huquqiga ega ekanligini ko'rsatadi, u ham yozilishi mumkin. Yuqoridagi konfiguratsiya anonim kirishni o'chirib qo'yadi.

Faylni saqlang va yoping, so'ngra sintaktik xatolar mavjudligini tekshirish uchun quyidagi buyruqni bajaring.

Testparm

Foydalanuvchi yaratish

Samba xavfsizlik rejimi sifatida standart foydalanuvchini o'z ichiga oladi, ya'ni mijozlar umumiy jildga kirish uchun foydalanuvchi nomi va parolni kiritishlari kerak. Ubuntu-ga foydalanuvchi qo'shish uchun quyidagi buyruqni bajaring:

Sudo adduser foydalanuvchi nomi

Sizdan Unix parolini o'rnatish so'raladi. Bundan tashqari, quyidagi buyruq yordamida foydalanuvchi uchun alohida Samba parolini o'rnatishingiz kerak:

Sudo smbpasswd - foydalanuvchi nomi

Endi faqat smbd demonini qayta ishga tushirish qoladi.

Sudo systemctl smbd-ni qayta ishga tushiring

Samba Windows-dan umumiy jildga kirish

Xuddi shu tarmoqqa ulangan Windows kompyuterida File Explorer-ni oching va chap panelda Tarmoq-ni bosing. Siz samba serverini ko'rasiz. Umumiy jildni ikki marta bosing va foydalanuvchi nomingiz va parolingizni kiriting.

Ubuntu kompyuteridan papkani almashish uchun Samba ruxsati

Fayl menejerida chap paneldagi Tarmoq yorlig'iga o'ting va Windows tarmog'ini tanlang.

Ishchi guruhini, Samba serverini va umumiy jildni tanlang, so'ngra Samba foydalanuvchi nomi va parolini kiriting.

Bir nechta foydalanuvchi yoki guruhlarni qo'shish

Agar bir nechta hisoblar umumiy jildga kirish huquqiga ega bo'lishi kerak bo'lsa, quyida /etc/samba/smb.conf faylida ko'rsatilganidek, vakolatli foydalanuvchilarni o'zgartirish kerak.

Yaroqli foydalanuvchilar = foydalanuvchi1, foydalanuvchi2, foydalanuvchi3

Shuningdek, ushbu foydalanuvchilarning har biri uchun Samba parolini o'rnatish uchun smbpasswd dan foydalaning.

Sudo smbpasswd -a user1 sudo smbpasswd -a user2 sudo smbpasswd -a user3

Foydalanuvchilar guruhiga umumiy jildga kirishga ruxsat berish uchun /etc/samba/smb.conf da quyidagi konfiguratsiyadan foydalaning.

Yaroqli foydalanuvchilar = @sambashara

Guruh yarating.

Sudo guruhi sambashare qo'shish

Keyin ushbu guruhga foydalanuvchilarni qo'shing

Sudo gpasswd -a user1 sambashare sudo gpasswd -a user2 sambashare sudo gpasswd -a user3 sambashare

Guruh umumiy jildga yozish ruxsatiga ega bo'lishi kerak, bunga quyidagi ikkita buyruq yordamida erishish mumkin.

Sambashare-ni umumiy jildning guruh egasi sifatida belgilang:

Sudo chgrp sambashare /path/to/shared/papka -R

Guruhga yozishga ruxsat bering.

Sudo chmod g+w /path/to/shared/papka/ -R

Umid qilamanki, ushbu maqola sizga Ubuntu 16.04 da Samba serverini o'rnatishga yordam berdi. Har doimgidek, agar siz ushbu postni foydali deb topsangiz, sharh qoldiring.

Linuxda terminal, fayl (FTP) yoki pochta serverini yaratish uchun siz ushbu operatsion tizimda ishlashingiz kerak. Aks holda, buni aniqlash qiyin bo'ladi. Operatsion tizimga kuchli kompyuter kerak emas. Chunki u grafik dizaynga qo'shimcha resurslarni sarflamaydi. Linux distributivlari hatto eski kompyuterda ham o'rnatilishi mumkin. Shuning uchun Linux yoki Ubuntu Server ko'pincha turli serverlarni yaratish uchun ishlatiladi.

O'zingiz osongina yaratishingiz mumkin bo'lgan tegishli skript bu maqsad uchun quyidagi kodni o'z ichiga olishi kerak. Skript ishlayotganiga ishonch hosil qilish uchun ushbu yozuvdan foydalaning va agar tizimga muvaffaqiyatli kirgan bo'lsa, kerakli manzilga bildirishnoma xatiga javob bering. Majburiy shart - skriptga 755 ruxsatnomasi berilgan bo'lib, unga quyidagi buyruq bilan erishiladi.

Foydalanilmayotgan portlarni o'chirish

Ochiq portlar odatda xavfsizlikka katta xavf tug'dirmaydi. Agar siz minimal tizim o'rnatishni amalga oshirgan bo'lsangiz va oz sonli uchinchi tomon ilovalariga kira olgan bo'lsangiz, kerak bo'lgan boshqa portlar sonini boshqarish mumkin. Xavf uchun ushbu ochiq interfeyslar faqat reaksiya dasturlarida xavfsizlik teshiklari bo'lsa ishlatiladi va jinoyatchilar bu faktdan foydalanadilar. Ilovalar soni ortishi bilan bu xavfli potentsial oshadi.

Bu haqda juda ko'p turli xil adabiyotlar yozilgan. Linux haqidagi ba'zi kitoblar ming sahifadan iborat. Siz terminal orqali ishlashingiz va barcha buyruqlarni qo'lda kiritishingiz kerak bo'ladi. Ammo siz hali ham o'z qo'llaringiz bilan kichik Linux serverini yaratishingiz mumkin, unda fayllarni saqlash, veb-xizmatlar va pochta protokoli mavjud.

Ubuntu Server Linux operatsion tizimiga asoslangan. Uning ishlashi uchun zamonaviy protsessor, yaxshi video karta yoki katta hajmdagi operativ xotira kerak emas. Linux bilan siz hatto eski noutbukda ham serverni o'rnatishingiz mumkin. Va u barcha kerakli komponentlarga ega bo'ladi: pochta, FTP, Web.

Doimiy dasturiy yangilanishlar

Shu sababli, foydalanilmagan barcha ochiq portlarni blokirovka qilish orqali serveringizni bunday hujumlardan himoya qilish foydalidir. Siz ushbu vositadan qat'iy trafikni cheklash qoidalarini yaratish, jumladan, kerakli yoki kiruvchi portlarni aniqlash uchun foydalanishingiz mumkin. Qoidaga ko'ra, oldingi bo'limda aytib o'tilgan zaifliklarsiz dasturiy ta'minot mavjud emas. Biroq, ekspluatatsiya qilinadigan zararli dasturlar kiberjinoyatchilar hujum qilishdan oldin ularni aniqlashlari kerak. Odatda, ma'lum zaifliklar nashr etilgan yangilanishlar orqali juda qisqa vaqt ichida yana yopiladi.

Ubuntu.ru veb-saytidan Linux disk tasvirini yuklab olishingiz mumkin. Server bilan istalgan versiyani tanlang (ish stoli emas!). Yuklab olish Torrent mijozi orqali amalga oshiriladi. Ushbu rasm disk yoki flesh-diskga yozilishi kerak (LiveUSB yordamida). Siz virtual diskdan ham foydalanishingiz mumkin.

Ubuntu soddalashtirilgan interfeysga ega. Unda hech qanday grafik ortiqcha yo'q. Ushbu operatsion tizim DIY Linux serverini yaratish uchun juda mos keladi. U bilan kompyuter resurslari domen ehtiyojlari uchun ishlatiladi. Axir, unga ishlash uchun juda oz narsa kerak.

Agar siz operatsion tizimingiz va o'rnatilgan dasturlaringizdagi yangilanishlardan xabardor bo'lsangiz va yangi yangilanishlarni zudlik bilan amalga oshirsangiz, serveringiz eng yaxshi himoyalanganligiga ishonch hosil qilishingiz mumkin. Deyarli barcha server tizimlari, shuningdek, muhim xavfsizlik yangilanishlarini fonda avtomatik ravishda yuklab olish va o'rnatish imkonini beradi.

Yangilanishlarni qachon va qanday tekshirishni, o'rnatilgan yangilanishlarni o'rnatishni xohlaysizmi va tizim qachon qayta ishga tushishini shunday sozlashingiz mumkin. Avtomatik yangilanishlar kabi boshqa skriptlar avtomatik ravishda o'rnatish uchun ishlatiladi. Yangilanishlardan xabardor bo'lish imkonini beruvchi yangilangan yangilash jarayoni mavjudligiga ishonch hosil qiling. Bu sizga yangilanish jarayoni natijasida yuzaga keladigan xatolarni yaxshiroq tushunish va tuzatish imkonini beradi.

Uning o'rnatilishi quyidagicha:

  • Siz yashayotgan til va mintaqani tanlang.
  • Administrator nomini yarating. U serverni boshqarish uchun ishlatiladi.
  • Shuningdek, "Hisobingiz uchun foydalanuvchi nomi" maydoniga foydalanuvchi nomini kiriting. Ushbu hisob ostida siz Ubuntu texnik yordami bilan bog'lanasiz.

Sizning serveringizga yoki ularda ishlaydigan ilovalarga kirishni xohlaydigan xakerlar tubdan farq qiladi. Hujumning eng oddiy va eng ko'p qo'llaniladigan turlaridan biri qo'pol kuch usuli deb ataladi. Buzg'unchi tizimga birma-bir kirishga harakat qiladigan vosita yordamida parollarga kirishga harakat qiladi. Biroq, parollarni tayinlashda qanchalik ehtiyotkor bo'lsangiz, bu usul muvaffaqiyatli bo'lishi ehtimoldan yiroq. Xususan, agar siz obuna mexanizmiga ega xizmatni taklif qilsangiz, har bir foydalanuvchi kerakli darajada vijdonli va ehtiyotkor emas deb hisoblashingiz kerak.

Ubuntu'da foydalanuvchi nomini belgilash

  • Parolni kiriting. Tasdiqlang.


  • Agar sizda mavjud bo'lsa, domenni ko'rsating. U barcha xizmatlarni o'z ichiga oladi: fayl (FTP), elektron pochta, veb-sayt hostingi va boshqalar.
  • Tizim o'rnatilguncha kuting.
  • Shundan so'ng u qo'shimcha komponentlarni taklif qiladi.

Bu erda Linux serveri va uning to'liq ishlashi uchun zarur bo'lgan narsalar ro'yxati:

Albatta, bunday hujumlardan himoya qilish uchun murakkab, qimmat dasturlarga ehtiyoj yo'q. Har bir kirish urinishi jurnalga kiritilganligi, ularga javob berilganligi va jurnal fayllariga yozilganligi sababli, oddiy tahlil vositalari yordam berishi mumkin. Qulfni blokirovka qilishga urinishlar sonini yoki uning amal qilish muddatini alohida belgilashingiz mumkin.

Serveringizni xavfsiz sozlang: monitoring vositalarini boshidan o'rnating

Shuningdek, siz yana bir qadam oldinga o'tishingiz va loginingizni yanada xavfsizroq qilish uchun serveringizga ulanishni o'rnatish uchun ikki faktorli autentifikatsiyani o'rnatishingiz mumkin. Agar siz serverni himoya qilmoqchi bo'lsangiz, tashqi ta'sirlardan yuqorida sanab o'tilgan choralar unchalik ahamiyatga ega emas. Shu bilan birga, apparat va dasturiy ta'minot o'rtasidagi o'zaro ta'sirning kerakli darajada ishlashini ta'minlash bir xil darajada muhimdir. Bu sizning server muhitingiz muvaffaqiyatli ishga tushirilgandan so'ng tugaydigan bir martalik narsa emas, balki uzoq muddatli vazifa bo'lib, uni hech qachon unutmasligingiz kerak.

  • SSh-ni oching. Masofaviy boshqaruv uchun ishlatiladi. Agar siz xizmatni boshqa kompyuterdan boshqarishga qaror qilsangiz, bu foydali bo'ladi. Keyin Linux kompyuterida siz monitor va video adapterni o'chirib qo'yishingiz mumkin.
  • CHORAK. Apache (veb-server) o'z ichiga olgan Linux yordam dasturlari to'plami. MySQL (ma'lumotlar bazasi) va PHP (CMS uchun dasturlash tili). Ushbu komponentlar boshqaruv interfeysini yaratish uchun kerak.
  • Samba fayl server. Kompyuterlar o'rtasida fayl almashishni sozlash imkonini beradi. Agar sizga FTP server kerak bo'lsa, ushbu parametrni tanlang.
  • Virtual mashina xost. Agar virtualizatsiya imkoniyatlaridan foydalanmoqchi bo'lsangiz, o'rnating.
  • Chop etish serveri. Tarmoq printerlari.
  • DNS server. Domen nomlari tizimi. Uning yordamida siz IP-manzilni kompyuter nomi bilan va aksincha tanib olishingiz mumkin.
  • Pochta serveri. Pochta serveri.
  • PostgreSQL ma'lumotlar bazasi. Ob'ektga aloqador ma'lumotlar bazalari.

Sizga kerak bo'lgan narsani tanlang va o'rnatishni tasdiqlang. Birinchi marta boshlaganingizda, administrator login va parolingizni kiritishingiz kerak bo'ladi. Konsol ochiladi. Bu Windows buyruq qatori yoki MS DOS operatsion tizimining interfeysiga o'xshaydi.

Juda ko'p turli xil tizim jarayonlari bilan buni aytish osonroq, shuning uchun siz boshidanoq serveringizdagi barcha faoliyatni kuzatib boruvchi va har qanday hodisalar haqida sizni ogohlantiruvchi yordam vositalariga kirishingiz kerak.

Ishonch yaxshi, zaxira nusxalari yaxshiroq

Ishga tushgandan so'ng, ochiq dastur jarayonlar, fayllar, bulutlar, xostlar, dasturlar yoki skriptlarni tanlab nazorat qiladi. Biroq, bu biroz murakkabroq, lekin asosiy versiyada u ham ochiq manba hisoblanadi va turli plaginlar bilan kengaytirilishi mumkin. Konfiguratsiya bo'yicha tavsiyalar yordamida siz server xavfsizligi darajasini sezilarli darajada oshirasiz. Biroq, hatto eng yaxshi konfiguratsiya ham 100% server himoyasini ta'minlay olmaydi.


Dastlab, siz yangilanishlarni tekshirishingiz kerak. "Sudo apt-get update" yoki "Sudo apt-get upgrade" buyrug'ini tirnoqsiz kiriting. Yangilanishdan so'ng siz barcha server komponentlarini sozlashni boshlashingiz mumkin: FTP, pochta, veb.

Ubuntu uchun psevdografik interfeys mavjud - Midnight Commander. Bu MS DOS tizimi uchun ishlab chiqilgan Norton Commander qobig'ining analogidir. Bunday interfeys bilan ishlash osonroq - hamma narsa konsolga qaraganda aniqroq.

Dastur xatolari, apparatdagi nosozliklar yoki shaxsiy beparvolik eng yomon stsenariyda ma'lumotlarning yo'qolishiga olib kelishi mumkin. Server operatorlari uchun xavfsizlik jihati hal qiluvchi rol o'ynaydi. Keng qamrovli mudofaa konsepsiyasini ishlab chiqayotgan va amalga oshirayotganlar uchun favqulodda vaziyatlarga tayyorlaning. Xavfsizlik dasturlari, zaxira nusxalari, parollarni himoya qilish va shifrlash kabi klassik choralardan tashqari, buzg'unchilarga qarshi kurashda ularni qo'llab-quvvatlaydigan foydali vositalar va ramkalar ham mavjud.

26-bob: Kirishni tiklash

28-bob: Seminar ma'lumotlarini zaxiralash mavzulari

30-bob: Tarmoqni yo'naltirish. Birinchi yozuv dial-up liniyalari uchun ishlatiladi. U quyidagi ma'lumotlar bilan ishlaydi. Uni ochganimizda quyidagi qatorni yozamiz. Tugallangach, dasturni yozish orqali xuddi shu konsoldan ishga tushiring.

Linux terminalini ishga tushirish

Zamonaviy Linux konsol o'rniga terminaldan foydalanadi. Uni kiritish uchun:

  1. Ilovalarni oching.
  2. "Standartlar" ni bosing.
  3. U erda "Terminal" bo'ladi.


Unga xuddi Ubuntu serveridagi kabi buyruqlar kiritishingiz mumkin.

Bizda allaqachon server o'rnatilgan! Keling, buni konsolga yozamiz. Bu bilan biz barcha ishlarni tugatdik, endi biz o'z veb-sahifalarimizni yaratishimiz mumkin, sizda dasturlash uchun qulay bo'lgan yaxshi muharrir bo'lishi muhim. Biz tarmoqqa ulangan barcha kompyuterlar uchun server chaqirishimiz va foydalanuvchilarga turli xizmatlarni taqdim etishimiz mumkin. Buning uchun bizning ehtiyojlarimizni qondira oladigan kompyuter yaratish uchun etarli darajada kerak bo'ladi. Biz veb-xizmatlar, fayllar va chop etishni taklif qiluvchi serverni o'rnatishimiz mumkin.

11-bob: Faqat o'qish uchun fayl serverini o'rnatish

11.1. Umumiy katalog yaratish

Samba serveri bilan ishlashni faqat o'qish uchun ruxsatga ega oddiy fayl serverini o'rnatish orqali boshlaylik. Har bir mijoz (hatto mehmon ruxsatidan foydalanadigan anonim mijozlar ham) umumiy fayllar mazmunini o'qiy oladi.

Birinchi qadam katalog yaratish va unga bir nechta test fayllarini joylashtirishdir.

# mkdir -p /srv/samba/faqat o'qish # cd /srv/samba/faqat o'qish/ # echo "Bugun sovuq." >winter.txt # echo "Bugun issiq." >summer.txt # ls -l jami 8 -rw-r—r— 1 ildiz ildiz 17 yanvar 21 05:49 summer.txt -rw-r—r— 1 ildiz ildiz 18 21 yanvar 05:49 winter.txt #

11.2. Umumiy katalog sozlamalarini sozlash

11.2.1. Smb.conf konfiguratsiya faylining global parametrlari bo'limi

Ushbu misolda Samba serveri WORKGROUP nomli ishchi guruhida (bu standart ishchi guruhdir). Shuningdek, biz tarmoqni ko'rish buyrug'i, Windows Explorer yoki smbclient yordam dasturi yordamida tarmoqni o'rganayotgan foydalanuvchilar tomonidan ko'rishi mumkin bo'lgan server tavsifi qatorini belgilaymiz.

# bosh -5 smb.conf ishchi guruhi = WORKGROUP server qatori = Umumiy anonim fayl serveri netbios nomi = TEACHER0 xavfsizligi = almashish

Siz server konfiguratsiya faylining yuqoridagi qismida chiziqni ko'rgan bo'lishingiz mumkin. Ushbu qator bizning Samba serverimizga kirishni cheklash uchun standart rejimni o'rnatadi. Kirish rejimini o'rnatish mijozlarga (smbclient yordam dasturi, Windows operatsion tizimining istalgan versiyasi, boshqa Samba serveri bo'lishi mumkin) har bir umumiy resurslarga kirish uchun parolni taqdim etish imkonini beradi. Bu SMB/CIFS protokolidan foydalanish variantlaridan biridir. Ushbu protokoldan yana bir foydalanish (foydalanuvchi rejimi deb ataladi) server mijoz kirishni xohlagan ulush haqida ma'lumot olishdan oldin mijozga foydalanuvchi nomi va parol kombinatsiyasini taqdim etish imkonini beradi.

11.2.2. smb.conf konfiguratsiya faylining umumiy manba sozlamalari bo'limi

Bizning umumiy resursimiz pubread deb nomlanadi va avval yaratilgan katalogga yoʻl yoʻl sifatida ishlatiladi (yoʻl parametri yordamida koʻrsatilgan). Har bir foydalanuvchi ushbu katalogga (parametr qiymatidan foydalanish orqali) faqat o'qish uchun (parametr qiymatiga ko'ra) kirishi mumkin bo'ladi.

Yo'l = /srv/samba/faqat o'qish uchun izoh = faqat o'qish uchun fayllar = ha mehmon OK = ha

Quyida Ubuntu 11.10 tarqatilishiga kiritilgan Samba serveri tomonidan ishlatiladigan juda o'xshash konfiguratsiya mavjud.

root@ubu1110:~# mushuk /etc/samba/smb.conf ishchi guruhi = LINUXTR netbios nomi = UBU1110 xavfsizlik = almashish yo'li = /srv/samba/faqat o'qish uchun = ha mehmon OK = ha

Aslida, siz foydalanadigan Linux distributivining nomi muhim emas. Quyida Debian 6 tarqatilishiga kiritilgan Samba serveri tomonidan qo'llaniladigan shunga o'xshash konfiguratsiya mavjud bo'lib, u yuqoridagi bilan deyarli bir xil.

root@debian6:~# mushuk /etc/samba/smb.conf ishchi guruhi = LINUXTR netbios nomi = DEBIAN6 xavfsizligi = almashish yo'li = /srv/samba/faqat o'qish uchun = ha mehmon OK = ha

11.3. Server qayta ishga tushirilmoqda

Yordamchi dastur yordamida konfiguratsiya faylini sinab ko'rganingizdan so'ng, Samba serverini qayta ishga tushirishingiz kerak (tarmoqdagi kompyuterlar o'rtasida taqsimlashni boshlash uchun umumiy resurs haqidagi ma'lumotni kutishingiz shart emas).

# service smb qayta ishga tushirish SMB xizmatlarini o‘chirish: [ OK ] NMB xizmatlarini o‘chirish: [ OK ] SMB xizmatlarini ishga tushirish: [ OK ] NMB xizmatlarini ishga tushirish: [ OK ]

11.4. Umumiy resurs mavjudligini tekshirish

11.4.1. Smbclient yordam dasturi yordamida tekshirish

Endi siz yordamchi dastur yordamida umumiy resurs mavjudligini tekshirishingiz mumkin. Bizning ulushimiz ro'yxatdagi to'rtinchi ulushdir.

# smbclient -NL 127.0.0.1 Domen= OS= Server= Sharename turi Sharh ——— —- ——- IPC$ IPC IPC xizmati (Ommaviy anonim fayl serveri) global$ Disk pub0 Diskda nashr etilgan disk fayllari Domen= OS= Server= Server sharhi ——— — —- TEACHER0 Samba 3.0.33-3.7.el5 W2003EE ishchi guruhi ustasi ——— ——- WORKGROUP W2003EE

11.4.2. Windows operatsion tizimi yordamida tekshiring

Umumiy resurs mavjudligini tekshirishning oxirgi bosqichi Samba umumiy katalogidan Microsoft Windows operatsion tizimida ishlaydigan kompyuter yordamida faylni o'qishdir. Avvalo, pubread umumiy katalogini K: harfi bilan belgilangan disk drayveri sifatida o'rnatish buyrug'idan foydalanishimiz kerak.

C:\> aniq foydalanish K: \\ teacher0 \ pubread Buyruq muvaffaqiyatli yakunlandi.

Shundan so'ng, biz umumiy katalog tarkibini ko'rish va ushbu katalogdagi fayllarni o'qish qobiliyatini tekshirishimiz kerak.

C:\> rejissyor k: K diskidagi hajm nashr etilgan jild Seriya raqami 0C82-11F2 K:\ 21/01/2009 05:49 katalogi

. 21/01/2009 05:49 .. 21.01.2009 05:49 17 summer.txt 21/01/2009 05:49 18 winter.txt 2 Fayl(lar) 35 bayt 2 Dir(lar) 13.496.242.176 bayt bepul

Fayl almashishni tashkil qilish uchun Samba serveridan foydalanish xavfsiz ekanligiga ishonch hosil qilish uchun keling, faylga u bilan bo'lingan katalogdan ma'lumotlarni yozishga harakat qilaylik.

K:\> echo juda sovuq > winter.txt Kirish taqiqlangan. K:\>

Yoki Windows Explorer-dan foydalanishingiz mumkin.

11.5. Netcat yordam dasturidan foydalanish haqida eslatma

Yuqoridagi Windows qobig'i chiqishi Linux konsolida Windows buyruq qobig'i bilan o'zaro ta'sir qilish uchun yordamchi dastur yordamida olingan.

Ushbu yordamchi dastur juda oddiy ishlaydi: u Windows OS bilan ishlaydigan kompyuterning ma'lum bir portiga ulanishni kutadi va ulanishni qabul qilgandan so'ng cmd.exe buyruq qobig'ining ikkilik faylini bajaradi. Netcat yordam dasturi mushuk yordam dasturiga o'xshaydi, chunki u mushuk yordam dasturi kabi ma'lumotlarni uzatishdan boshqa hech narsa qilmaydi, lekin netcat yordam dasturi tarmoq orqali ma'lumotlarni uzatish uchun mo'ljallangan.

Ta'riflangan ulanishni o'rnatish uchun zarur shart-sharoitlarni yaratish uchun Windows OS bilan ishlaydigan kompyuterda quyidagi buyruqni bajarishingiz kerak (netcat yordam dasturining Windows versiyasini yuklab olgandan keyin).

nc -l -p 23 -t -e cmd.exe

Shundan so'ng, siz Linux bilan ishlaydigan har qanday kompyuterdan netcat yordam dasturi yordamida ushbu mashinaga ulanishingiz mumkin. Bu sizning Linux qobig'ida cmd.exe shell salomini ko'rsatadi.

paul@laika:~$ nc 192.168.1.38 23 Microsoft Windows (C) Mualliflik huquqi 1985-2003 Microsoft Corp.

Debian Linuxda korporativ fayl serverini sozlash

C:\> net use k: /delete net use k: /delete k: muvaffaqiyatli o'chirildi.

11.6. Amaliyot: faqat o'qish uchun ruxsati bilan fayl serverini sozlash

11.7. Amaliy topshiriqni bajarishning to'g'ri tartibi: faqat o'qish uchun ruxsatga ega fayl serverini o'rnatish

1. Tarmoqdagi har bir mijozga tegishli fayl tizimi katalogidagi (standart FHS fayl tizimi ierarxiyasidan keyin) o'z fayllariga faqat o'qish uchun ruxsat berish uchun katalog yarating.

Quyidagi variantlardan birini tanlang:

Katalogdan foydalanmaslik kerak!

Katalogdan ham foydalanmaslik kerak!

Katalog ham mos emas!

2. Yaratilgan katalog uchun to'g'ri egasi identifikatorini o'rnatganingizga va undagi fayllar umumiy ekanligiga ishonch hosil qiling.

chown root:root /srv/samba/readonly chmod 755 /srv/samba/faqat o'qish

3. Yaratilgan katalogga matnli faylni joylashtiring.

echo Salom Dunyo > hello.txt

4. Samba serveridan foydalanib, barcha mijozlarga tarmoq orqali yaratilgan katalogga kirishni ta'minlash.

Samba server konfiguratsiya fayli smb.conf.readonly quyidagicha ko'rinishi mumkin:

Ishchi guruhi = WORKGROUP server satri = Faqat o'qiladigan fayl serveri netbios nomi = STUDENTx xavfsizligi = almashish yo'li = /srv/samba/faqat o'qish uchun izoh = faqat o'qiladigan faylni ulashish faqat o'qish = ha mehmon OK = ha

Ishlatishdan oldin testparm yordam dasturi yordamida uning to'g'riligini tekshiring!

5. Kompyuteringizdan va alohida kompyuterdan (smbclient, net use, buyruqlar yordamida) umumiy katalogdagi fayllarning o'qilishi mumkinligini tekshiring.

Agar Linuxdan foydalansangiz:

Agar Windows Explorer-dan foydalansangiz: My Network Neighbourhood katalogiga o'ting.

Agar siz Windows buyruq qobig'idan foydalansangiz

6. smb.conf.ReadOnlyFileServer nomli smb.conf server konfiguratsiya faylining zaxira nusxasini yarating.

cp smb.conf smb.conf.ReadOnlyFileServer

Agar sizga maqola yoqqan bo'lsa, uni do'stlaringiz bilan baham ko'ring:

Samba- SMB/CIFS protokoli yordamida turli xil operatsion tizimlardagi tarmoq drayverlariga kirish imkonini beruvchi dastur. U mijoz va server qismlariga ega. Bu GPL litsenziyasi ostida chiqarilgan bepul dasturiy ta'minot.

Samba GNU/Linux, POSIX-mos Solaris va Mac X Server, turli BSD variantlari, /2, Windows kabi ko'pgina Unix-ga o'xshash tizimlarda ishlaydi. Samba deyarli barcha GNU/Linux distributivlariga kiritilgan, jumladan, albatta Ubuntu.

Ubuntu ish stolida umumiy jild yaratish uchun jildni o'ng tugmasini bosing va "Jildni nashr etish" menyu bandini tanlang. Hech qanday konfiguratsiya fayllarini tahrirlashning hojati yo'q. Quyida tavsiflangan hamma narsa faqat qo'lda sozlash uchun amal qiladi, masalan, fayl serverini yaratishda.

O'rnatish uchun terminalni oching va quyidagilarni kiriting:

sudo apt-get o'rnatish samba

Ilova avtomatik ravishda yuklab olinadi va o'rnatiladi.

Terminaldan foydalanib, biz dastlabki konfiguratsiya faylining zaxira nusxasini yaratamiz:

sudo cp /etc/samba/smb.conf(,.bak)

Endi siz /etc/samba/smb.conf sozlamalar faylini tahrirlashingiz mumkin, buning uchun uni superfoydalanuvchi huquqlariga ega istalgan matn muharririda oching. Masalan, bu kabi:

sudo nano /etc/samba/smb.conf

— quyida yozilganlar, odatda, Samba-dan foydalanish uchun faqat bitta aniq stsenariy haqida gapiradi va ko'p hollarda hamma narsa mutlaqo noto'g'ri tuzilgan. Maqola Samba imkoniyatlariga e'tibor qaratib, faqat ushbu dasturdan mahalliy ruxsatnoma bilan fayllarni saqlash sifatida foydalanishga emas, balki tuzatishga muhtoj. Faylni saqlash bilan misolni alohida batafsil maqolaga kiritish yaxshiroqdir.

Samba-ni avtorizatsiya bilan mustaqil fayl serveri sifatida o'rnatishga misol:

; Global server sozlamalari; Umumiy server sozlamalari; Tarmoq muhitida ko'rsatiladigan kompyuter nomi netbios nomi = asosiy server server string = ; Mijoz ishchi guruhi = WORKGROUP versiyasini e'lon qilish = 5.0 rozetka opsiyalari = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = tdbsam xavfsizligi = foydalanuvchi null parollari = rost; Foydalanuvchi nomi taxalluslari uchun fayl foydalanuvchi nomi xaritasi = /etc/samba/smbusers nomini hal qilish tartibi = xostlar bcastni yutadi; Agar Samba'dagi nmbd(8) WINS serveri bo'lsa, wins qo'llab-quvvatlashi "ha"ga o'rnatiladi. Agar sizda bir nechta pastki tarmoq mavjud bo'lmasa va nmbd WINS serveri sifatida ishlashini istamasangiz, bu parametrni "ha" ga o'rnatmang. Hech qachon bir xil ichki tarmoq ichidagi bir nechta mashinada bu parametrni “ha” ga o‘rnatmang. g'alaba qozonadi qo'llab-quvvatlash = yo'q; Printerni qo'llab-quvvatlash chop etish = CUPS printcap nomi = CUPS; Jurnallar jurnali fayli = /var/log/samba/log.%m syslog = faqat 0 syslog = yo'q ; Barcha interfeyslarda tinglash ko'rsatilmagan bo'lsa, tinglash uchun qaysi interfeyslarni bog'lashni sozlash; interfeyslar = lo, eth0 ; faqat interfeyslarni bog'lash = rost; ; ; yo'l = /var/lib/samba/printerlar; ko'rish mumkin = ha; mehmon ok = ha; faqat o'qish = ha; ro'yxatni yozish = ildiz ; niqob yaratish = 0664 ; katalog niqobi = 0775; ; ; yo'l = /tmp; chop etish mumkin = ha; mehmon ok = ha; ko'rish mumkin = yo'q; ; ;path = /media/cdrom ;ko'rish mumkin = ha ;faqat o'qish = ha ;mehmon ok = ha ; Qattiq disk to'pi; To'plarning nomi mijozlardan ko'rinadi; Umumiy disk yo'liga yo'l = /media/sda1 ; Ko'rib chiqish mumkinmi = ha faqat o'qiladi = mehmon yo'q OK = niqob yaratilmaydi = 0644 katalog niqobi = 0755 ; Muayyan foydalanuvchi nomi yoki guruhiga bog'lash, bo'sh joy bilan ajratilgan nomlar; majbur foydalanuvchi = user1 user2 ; kuch guruhi = group1 group2 ; Yuqoridagi yo'lga o'xshash boshqa qattiq disk = /media/sde1 ko'rib chiqilishi mumkin = ha faqat o'qiladi = mehmon yo'q OK = niqob yaratilmaydi = 0644 katalog niqobi = 0755

Endi biz foydalanuvchilar bilan ishlashimiz kerak.

Samba allaqachon tizimda bo'lgan foydalanuvchilardan foydalanadi, keling, foydalanuvchi nomini misol qilib olaylik, deylik, u allaqachon tizimda, biz uni SMB ma'lumotlar bazasiga qo'shishimiz va umumiy resurslarga kirish uchun parol belgilashimiz kerak, biz buni buyruq bilan bajaring:

smbpasswd - foydalanuvchi

Sizdan parolni kiritish so'raladi, foydalanuvchi ma'lumotlar bazasiga qo'shiladi, endi siz ushbu foydalanuvchini yoqishingiz kerak.

smbpasswd -e foydalanuvchisi

Keyinchalik, bizda Windows mashinasidan kirishni osonlashtirish uchun foydalanuvchi nomi foydalanuvchisi uchun taxallus yaratamiz, masalan, Admin ismli foydalanuvchi. Buning uchun biz /etc/ faylini yaratamiz va tahrirlaymiz. samba/smbusers:

sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers

Faylga bir nechta satr yozing

# Unix_name = SMB_name1 SMB_name2 foydalanuvchi = Admin

Bu sozlashni tugatadi, Samba-ni qayta ishga tushiring.

Ubuntu 10.04 versiyasi uchun quyidagi buyruqdan foydalaning:

sudo xizmati smbd-ni qayta ishga tushiring

Oldingi versiyalar uchun foydalaning:

sudo /etc/init.d/samba-ni qayta ishga tushiring

Endi siz umumiy manbalardan foydalanishingiz mumkin.

Ubuntu-da Samba serverini o'rnatish

Moslashtirish ilovalari

Samba-ni grafik interfeys orqali sozlash imkonini beruvchi ilovalar ham mavjud (Samba bilan ishlash uchun GUI ilovalariga qarang).

Samba uchun eng oddiyini buyruq bilan o'rnatishingiz mumkin:

sudo apt-get install system-config-samba

Bu buyruq bilan ishga tushiriladi:

sudo system-config-samba

U samba konfiguratsiya fayliga barcha o'zgarishlarni yozadi.

Samba-ni masofadan boshqarish uchun webmin Samba uchun veb-interfeys sifatida juda mos keladi.

Windows tarmog'i uchun fayl server

Ko'pincha Samba Windows tarmog'ida fayl serverini yaratish uchun ishlatiladi. Ushbu foydalanish holatining tavsifiga alohida maqola bag'ishlangan:

Samba haqida maqolalar

Havolalar

Windowsni kengroq dunyoga ochish. (www.samba.org saytidagi shior)

Samba - tarmoq protokollarini amalga oshirish Server xabar bloki (SMB) Va Umumiy Internet fayl tizimi (CIFS). Asosiy maqsad Linux va Windows tizimlari o'rtasida fayllar va printerlarni almashishdir.

Samba fonda ishlaydigan va Windows xizmatlari bilan o'zaro ishlash uchun xizmatlar va bir qator buyruq qatori vositalarini taqdim etadigan bir nechta demonlardan iborat:

  • smbd- fayl xizmatlari va chop etish xizmatlari uchun SMB serveri bo'lgan demon;
  • nmbd- NetBIOS nomlash xizmatlarini taqdim etuvchi demon;
  • jirkanch— yordamchi dastur SMB resurslariga buyruq qatoriga kirishni ta'minlaydi. Shuningdek, u uzoq serverlardagi umumiy resurslar ro'yxatini olish va tarmoq muhitini ko'rish imkonini beradi;
  • smb.conf— barcha Samba vositalari uchun sozlamalarni o'z ichiga olgan konfiguratsiya fayli;

Samba tomonidan ishlatiladigan portlar ro'yxati

Fayllar va printerlarni almashishning asosiy tamoyillari haqida kirish maqolasi.

Serverni o'rnatish va sozlash

# Arch Linux ostida, server yaourt -S samba # Arch Linux ostida, mijoz yaourt -S smbclient # Ubuntu ostida, server sudo apt-get install samba samba-common system-config-samba

Sozlamalar faylidan nusxa oling smb.conf

sudo cp /etc/samba/smb.conf.default /etc/samba/smb.conf

Odatiy bo'lib, ular yaratilgan resurslar foydalanuvchi uy kataloglari uchun (bo'lim uylar V smb.conf) va printerlar (bo'lim printerlar).

Resursga kirish parolga asoslangan yoki anonim bo'lishi mumkin. Birinchi usul uchun bir nechta fikrlar mavjud:

  1. foydalanuvchi tizimda mavjud bo'lishi kerak (buyruq yordamida yaratilgan va parolni o'rnatish);
  2. foydalanuvchi Samba foydalanuvchisi sifatida qo'shilishi kerak (buyruq yordamida);

Foydalanuvchilarni ko'rish

sudo pdbedit -L -v

Kompyuterlar bir xil ishchi guruhiga tegishli bo'lishi kerak, Windowsda bu sukut bo'yicha ISH GURUHI, shuning uchun biz undan foydalanamiz.

Quyida oddiy faylga misol keltirilgan smb.conf katalogga anonim kirish uchun sozlamalar bilan /srv/samba/public.

sudo mkdir -p /srv/samba/public sudo chmod -R 0777 /srv/samba/public

Parametr nomlari katta-kichik harflarga sezgir emas. Ba'zi umumiy parametrlar uchun sinonimlar va boshqalar uchun antonimlar mavjud. Masalan, yozilishi mumkin Va yozish mumkin sinonimlardir va faqat o'qish- ular uchun antonim, ya'ni. variant faqat o'qish = ha variantga teng yozilishi mumkin = yo'q.

Ishchi guruhi = WORKGROUP server qatori = Samba Server jurnali fayli = /var/log/samba/%m.log maksimal jurnal hajmi = 50 xavfsizlik = mehmon uchun foydalanuvchi xaritasi = Noto'g'ri foydalanuvchi dns proksi = yo'q # unix kengaytmalarini kuzatib boring = keng havolalar yo'q = ha symlinks amal qiling = ha # utf kodlash dos charset = cp866 unix charset = UTF8 # printerlarni o'chirib qo'ying printerlarni yuklaydi = ko'rsatilmaydi printer qo'shish ustasi = printcap nomi yo'q = /dev/null o'chirish spoolss = ha # xostlar ruxsat beradi = 127. 192.168.2. # sukut boʻyicha, nuqta bilan boshlangan barcha fayllar “yashirin” atributiga ega boʻladi, nuqta fayllarni yashirish = ha izoh = umumiy papka yoʻli = /home/proft/ommaviy faqat oʻqish uchun = blokirovka yoʻq = koʻrib chiqilmaydi = ha # mehmonga kirishga ruxsat berish ok = ha majbur foydalanuvchi = hech kim majburlash guruhi = hech kim # faqat mehmon = ha # yaratish rejimi = 0777 # katalog rejimi = 0777 # faqat foydalanuvchi1, foydalanuvchi2 # joriy foydalanuvchilar = foydalanuvchi1, foydalanuvchi2

Buyruq yordamida sozlamalarning to'g'riligini tekshiramiz

Ushbu parametr standart qiymatlarni ham ko'rsatishni belgilaydi.

Samba serverini ishga tushiramiz

# Arch Linux ostida sudo systemctl start smbd # Ubuntu ostida, server sudo service start smbd

ga ulanishni tekshiramiz Samba port uchun 139 yordamida

telnet 192.168.24.100 139

Samba foydalanuvchini autentifikatsiya qilish bilan bog'liq bir qator variantlarga ega. Ulardan eng muhimi parametrdir xavfsizlik, bu besh xil qiymatni qabul qilishi mumkin

Sizga maqola yoqdimi? Do'stlaringizga ulashing:
Sizni ham qiziqtirishi mumkin