ot N. Antonov(3-02-2004)

reiting (8)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Da pogovorim otnovo za Samba


Vuvedenie


Mozhe bi, samo malkite detsa ne znaiat, che Samba mozhe da prevurne vashata Unix/Linux mashina v moshten failov i printsurvur za mrezhi, v koito preobladava Windows. Samba e nadezhden svoboden produkt, koito mozhe uspeshno da zamestva survurite s Windows NT/2000 i dori NetWare, harakterizira se s goliama nadezhdnost i visoka proizvoditelnost.

TSelta na tozi material ne e da opishe kak se instalira Samba. Tova veche e opisano v statiiata Instalirane i konfigurirane na Samba (chast 1) i v statiiata Kak da si instalirame Samba 3. Predmet na statiiata shte bude opisanieto na niakoi osnovni printsipi pri rabota sus Samba, sushto taka, shte razgledame i edna primerna konfiguratsiia, koiato mozhete vednaga da izprobvate na kompyutura si. S edna duma, vuzpolzvaiki se ot fakta, che kato tsialo instaliraneto i konfiguriraneto na Samba veche e opisano i e dostatuchno da oburnem vnimanie na posochenite statii, shte si pozvolim tuk samo da se sprem na niakoi aspekti, koito ne sa malovazhni, kato spazvame printsipa na dostupnost za nachinaeshtite.

Samba izpolzva protokola SMB (Server Message Block) na Microsoft. Protokolut SMB se osnovava na NetBIOS uslugite i e sravnim s NFS pri Linux/Unix. NetBIOS e softueren interfeis (API), proektiran za osushtestviavane na komunikatsia mezhdu mashinite chrez t. nar. uslugi za imena (name services). Pri tozi tip uslugi vsiaka mashina v mrezhata si zapazva sobstveno ime, s koeto mozhe da bude otkrita. Tuk niama tsentralen protses, koito upravliava imenata. Vsiaka mashina mozhe da zapazi proizvolno ime, stiga to da ne e zaeto veche ot druga mashina.
Imenata po NetBIOS, koito se izprashtat po TCP/IP, niamat nishto obshto s imenata v '/etc/hosts' ili s imenata po DNS. NetBIOS izpolzva sobstven nachin na imenuvane. Vupreki tova, za preporuchvane e imenata po NetBIOS da suvpadat s imenata po DNS, tui kato tova neimoverno shte ulesni administratsiiata i rabotata na tsialata mrezha. Po podrazbirane Samba prilaga imenno tozi metod na imenuvane.


Pravata
NFS uslugite se konfigurirat posredstvom '/etc/exports'. Pravata za dostup se definirat samo na bazata na otdelna mashina. NFS e proektiran za Unix/Linux mashini i proverkata na daden potrebitel se izvurshva na osnovanie negovite sobstveni prava kato potrebitel, registriran v sistemata, chrez proverka v '/etc/passwd' ili NIS.
Protokolut SMB izpolzva dva vida nivo na sigurnost.

  • Share Level
Podelenite resursi mogat da se zashtitiat s parola, koiato se pripisva direktno kum tiah. Vseki, koito znae tazi parola, mozhe da gi dostupva.

  • User Level
Vseki potrebitel se registrira, kato podava potrebitelsko ime i parola. Pri uspeshna registratsiia survurut mu predostavia dostup do suotvetnata usluga.


V povecheto sluchai se nalaga da izpolzvame share-level. Imame na razpolozhenie lesen nachin za podeliane na domashnite direktorii na potrebitelite, zashtiteni s normalnata potrebitelska parola. Ako iskame da zashtitim po tozi nachin drug vid direktorii, shte se nalozhi obache da izpolzvame user-level, kato podadem optsiiata security = user v globalnata sektsiia na faila smb.conf. Togava potrebitelite se proveriavat chrez '/etc/passwd' i '/etc/group'. Samba razpolaga i s treta vuzmozhnost – da proveriava potrebitelite chrez drug survur, primerno rabotesht na Windows NT/2000, koito se opisva kato password server, a nivoto na sigurnost se oznachava kato security = server.


smb.conf


Vsichko, koeto ni triabva, za da upravliavame nashiia survur sus Samba, se namira vuv faila smb.conf. Tozi fail se sustoi ot niakolko razdela ili sektsii. Purvo e razdelut [global], v koito se opisvat parametri, zasiagashti funktsionalnostta na survura kato tsialo. Optsiite v tozi razdel vazhat za tsialata sistema. Imame podrazbirashti se razdeli [homes] i [printers], koito po podrazbirane podeliat potrebitelskite direktorii na Unix-potrebitelite, zashtiteni sus suotvetnata parola, i konfiguriranite kum sistemata printeri, opisani v '/etc/printcap'. Dostatuchno e samo da podadete vuv faila [homes] i [printers], bez da pishete nishto dopulnitelno.
Tuk shte razgledame edin primeren fail smb.conf, sled koeto shte oburnem vnimanie i na niakoi optsii, zasiagashti proizvoditelnostta na survura. CHesto puti chuvame oplakvaniia, che Samba rabotela bavno. Tova e napulno vuzmozhno. Ne mozhem da ochakvame osobena proizvoditelnost ot edna konfiguratsiia po podrazbirane. Dostatuchno e obache da dobavim samo niakolko optsii, s koito nashiiat survur bukvalno shte poleti;)


[global]

workgroup = workgroup

guest account = nobody

keep alive = 30

security = share

printing = bsd

prontcap name = /etc/printcap

load printers = yes

  • workgroup = workgroup

Rabotnata grupa se iaviava mrezhovata sreda, kum koiato se prisuediniava dadenata mashina. Tova e zadulzhitelen parametur.

  • guest account = nobody

Samba se nuzhdae ot potrebitelsko ime, opisano v '/etc/passwd', ot chieto ime da raboti. Dobre e tozi potrebitel da e neprivilegirovan, kato nobody. Tozi parametur se kombinira s public = yes, koeto triabva da se pripishe kum suotvetniia resurs.

  • keep alive = 30

Mashinite s Windows chesto puti zabivat;) Kogato neshto takova se sluchi s mashina, koiato e zakachena za Samba, survurut razbira za intsidenta dosta po-kusno. Ako ne iskate da habite izlishni resursi, mozhete s tazi optsiia da kazhete na Samba na kolko sekundi da proveriava dali klientut vse oshte e na liniia.

Dobre e da imame predvid vazhna zabelezhka otnosno opis


<< Instalatsiia na Oracle 10g pod Linux x86 | Kak da pusnem VPN pod Linux >>