|
ot N. Antonov(3-02-2004)
reiting (8)
[ dobre ]
[ zle ]
Variant za otpechatvane
Da
pogovorim otnovo za Samba
Vuvedenie
Mozhe
bi, samo malkite detsa ne znaiat, che Samba mozhe da prevurne
vashata Unix/Linux mashina v moshten failov i printsurvur za
mrezhi, v koito preobladava Windows. Samba e nadezhden svoboden
produkt, koito mozhe uspeshno da zamestva survurite s Windows
NT/2000 i dori NetWare,
harakterizira se s goliama
nadezhdnost i visoka proizvoditelnost.
TSelta
na tozi material ne e da opishe kak se instalira Samba.
Tova veche e opisano v statiiata Instalirane
i konfigurirane na Samba (chast 1)
i v statiiata Kak
da si instalirame Samba 3.
Predmet na statiiata shte bude opisanieto na niakoi osnovni printsipi pri
rabota sus Samba,
sushto taka, shte razgledame i edna primerna konfiguratsiia, koiato mozhete
vednaga da izprobvate na kompyutura si. S edna duma, vuzpolzvaiki se
ot fakta, che kato tsialo instaliraneto i konfiguriraneto na Samba
veche e opisano i e dostatuchno da oburnem vnimanie na posochenite
statii, shte si pozvolim tuk samo da se sprem na niakoi aspekti,
koito ne sa malovazhni, kato spazvame printsipa na dostupnost za nachinaeshtite.
Samba
izpolzva protokola SMB (Server Message Block) na Microsoft.
Protokolut SMB se osnovava na NetBIOS uslugite i e
sravnim s NFS pri Linux/Unix. NetBIOS e
softueren interfeis (API), proektiran za osushtestviavane na komunikatsia
mezhdu mashinite chrez t. nar. uslugi za imena
(name services). Pri tozi tip uslugi vsiaka mashina v mrezhata si
zapazva sobstveno ime, s koeto mozhe da bude otkrita. Tuk niama
tsentralen protses, koito upravliava imenata. Vsiaka mashina mozhe da
zapazi proizvolno ime, stiga to da ne e zaeto veche ot druga mashina.
Imenata po NetBIOS, koito se izprashtat po TCP/IP,
niamat
nishto obshto s imenata v '/etc/hosts' ili s imenata po DNS. NetBIOS
izpolzva sobstven nachin na imenuvane. Vupreki tova, za preporuchvane e
imenata po NetBIOS da suvpadat s imenata po DNS, tui kato tova
neimoverno shte ulesni administratsiiata i rabotata na tsialata mrezha. Po
podrazbirane Samba prilaga
imenno tozi metod na imenuvane.
Pravata
NFS uslugite se konfigurirat posredstvom
'/etc/exports'. Pravata za dostup se definirat samo na bazata na
otdelna mashina. NFS e proektiran za Unix/Linux mashini i proverkata na
daden potrebitel se izvurshva na osnovanie negovite sobstveni prava
kato potrebitel, registriran v sistemata, chrez proverka v
'/etc/passwd' ili NIS.
Protokolut SMB izpolzva dva vida nivo na
sigurnost.
Podelenite resursi mogat da se zashtitiat s
parola, koiato
se pripisva direktno kum tiah. Vseki, koito znae tazi parola, mozhe da
gi dostupva.
Vseki potrebitel se registrira, kato
podava
potrebitelsko ime i parola. Pri uspeshna registratsiia survurut mu
predostavia dostup do suotvetnata usluga.
V povecheto sluchai se nalaga da izpolzvame share-level.
Imame na razpolozhenie lesen nachin za podeliane na domashnite
direktorii na potrebitelite, zashtiteni s normalnata potrebitelska
parola. Ako iskame da zashtitim po tozi nachin drug vid direktorii, shte
se nalozhi obache da izpolzvame user-level, kato podadem optsiiata
security = user v globalnata sektsiia na faila smb.conf.
Togava potrebitelite se proveriavat chrez '/etc/passwd' i
'/etc/group'. Samba razpolaga i s treta vuzmozhnost – da
proveriava potrebitelite chrez drug survur, primerno rabotesht na Windows
NT/2000, koito se opisva kato password server, a nivoto na
sigurnost se oznachava kato security = server.
smb.conf
Vsichko, koeto ni triabva, za da upravliavame nashiia
survur
sus Samba, se namira vuv faila smb.conf. Tozi fail se
sustoi ot niakolko razdela ili sektsii. Purvo e razdelut [global], v
koito se opisvat parametri, zasiagashti funktsionalnostta na survura kato
tsialo. Optsiite v tozi razdel vazhat za tsialata sistema. Imame
podrazbirashti se razdeli [homes] i [printers], koito po podrazbirane
podeliat potrebitelskite direktorii na Unix-potrebitelite, zashtiteni
sus suotvetnata parola, i konfiguriranite kum sistemata printeri,
opisani v '/etc/printcap'. Dostatuchno e samo da podadete vuv
faila [homes] i [printers], bez da pishete nishto dopulnitelno.
Tuk shte razgledame edin primeren fail smb.conf,
sled koeto shte oburnem vnimanie i na niakoi optsii, zasiagashti
proizvoditelnostta na survura. CHesto puti chuvame oplakvaniia, che Samba
rabotela bavno. Tova e napulno vuzmozhno. Ne mozhem da ochakvame osobena
proizvoditelnost ot edna konfiguratsiia po podrazbirane. Dostatuchno e
obache da dobavim samo niakolko optsii, s koito nashiiat survur bukvalno
shte poleti;)
[global]
workgroup = workgroup
guest account = nobody
keep alive = 30
security = share
printing = bsd
prontcap name = /etc/printcap
load printers = yes
Rabotnata grupa se iaviava mrezhovata sreda, kum koiato se prisuediniava dadenata mashina. Tova e zadulzhitelen parametur.
Samba se nuzhdae ot potrebitelsko ime, opisano v '/etc/passwd', ot chieto ime da raboti. Dobre e tozi potrebitel da e neprivilegirovan, kato nobody. Tozi parametur se kombinira s public = yes, koeto triabva da se pripishe kum suotvetniia resurs.
Mashinite s Windows chesto puti zabivat;) Kogato neshto takova se sluchi s mashina, koiato e zakachena za Samba, survurut razbira za intsidenta dosta po-kusno. Ako ne iskate da habite izlishni resursi, mozhete s tazi optsiia da kazhete na Samba na kolko sekundi da proveriava dali klientut vse oshte e na liniia.
Dobre e da imame predvid vazhna zabelezhka otnosno opis
<< Instalatsiia na Oracle 10g pod Linux x86 | Kak da pusnem VPN pod Linux >>
|
|