Konfiguracja i administracja serwerem SAMBA



Podobne dokumenty
Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Wybrane usługi sieciowe DFS, SMB, Serwer terminali. Monitorowanie i zarządzanie serwerami sieciowymi Wykład

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski

Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek

SIECIOWE. mgr inż. Adam Mencwal Katedra Informatyki Stosowanej.

Samba, instalacja i konfiguracja

Sieciowe systemy operacyjne

System operacyjny Linux

Domena Active Directory w Windows Server 2003

Praca w sieci równorzędnej

Serwer plików i drukarek Samba

SAMBA DOKUMENTACJA DO PREZENACJI. Mateusz Zimny Dawid Winiarz

SMB protokół udostępniania plików i drukarek

Pomoc: konfiguracja PPPoE

Samba serwer plików i drukarek. Rafał Szcześniak <mimir@samba.org> The Samba Team. Prosze pytać w każdej chwili

Instrukcja instalacji Control Expert 3.0

Rozdział 8. Sieci lokalne

Usługi sieciowe systemu Linux

10.2. Udostępnianie zasobów

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Instrukcja konfiguracji funkcji skanowania

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Samba informacje ogólne

PRACA W SIECI TYPU KLIENT-SERWER

Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA.

Administrowanie sieciami komputerowymi

INSTALACJA LICENCJI SIECIOWEJ NET HASP Wersja 8.32

Windows Server 2012 Active Directory

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

NetDrive czyli jak w prosty sposób zarządzać zawartością FTP

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

4. Podstawowa konfiguracja

Tomasz Greszata - Koszalin

R o g e r A c c e s s C o n t r o l S y s t e m 5

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Zakład Systemów Rozproszonych

Praca w sieci z serwerem

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Synchronizacja czasu - protokół NTP

Problemy techniczne SQL Server

Pierwsze kroki z Deployment Console. Wdrażanie klientów poprzez PXE przy użyciu adresu MAC. Szybki przewodnik

System wspomagania pracy Administratora Bezpieczeostwa Informacji Instrukcja Administratora Wersja

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

Konfiguracja serwera Samba w wersji 3 i 4. Krzysztof Boryczko Remigiusz Górecki

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Laboratorium - Poznawanie FTP

baza MS SQLEXPRES domyślnie po instalacji nie umożliwia obsługi połączenia z innego komputera

Opisane poniżej czynności może wykonać administrator komputera lub administrator serwera SQL (tj. użytkownik sa).

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Wykład 5 Usługa DNS i SMB

Instalacja Active Directory w Windows Server 2003

Tworzenie maszyny wirtualnej

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

IBM SPSS Modeler Social Network Analysis 16 podręcznik instalowania i konfigurowania

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Kancelaria Prawna.WEB - POMOC

enova Instalacja wersji demo

Poradnik korzystania z usługi FTP

Instalacja i konfiguracja serwera SSH.

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Pracownia internetowa w szkole ZASTOSOWANIA

Tomasz Greszata - Koszalin

Dodawanie nowego abonenta VOIP na serwerze Platan Libra

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Instalacja programu Fakt w wersji wielostanowiskowej

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Windows Server Active Directory

DESlock+ szybki start

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Silent setup SAS Enterprise Guide (v 3.x)

SMB jako rozproszony system plików Prezentacja na SO

PRACA W SIECI TYPU KLIENT-SERWER

Instrukcja Instalacji. Instalacja lokalna

Dokumentacja instalacyjna i konfiguracyjna Aplikacja ADR. Wersja dokumentu 1.0. Strona 1/9

11. Autoryzacja użytkowników

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

INFORMATOR TECHNICZNY WONDERWARE

Udostępnianie zasobów

INFORMATOR TECHNICZNY WONDERWARE

Cechy systemu X Window: otwartość niezależność od producentów i od sprzętu, dostępny kod źródłowy; architektura klient-serwer;

Tomasz Greszata - Koszalin

Wykorzystanie pamięci USB jako serwera Samba

Kopiowanie i instalowanie pliku w systemie Windows CE

Instalacja i konfiguracja serwera IIS z FTP

Skrócona instrukcja korzystania z baz udostępnionych w Bibliotece SGH. na komputerach będących poza siecią SGH

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

FAQ: /PL Data: 01/06/2015 WinCC Professional konfiguracja struktury klient-serwer

Charakterystyka sieci klient-serwer i sieci równorzędnej

Logowanie do aplikacji TETA Web. Instrukcja Użytkownika

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Telefon IP 620 szybki start.

Wskazówki do instalacji Systemu Symfonia Forte. Szybki start

Transkrypt:

Wprowadzenie Konfiguracja i administracja serwerem SAMBA Server Message Block (SMB) to protokół służący udostępnianiu zasobów komputerowych, m.in. drukarek czy plików. SMB jest protokołem typu klient-serwer, a więc opiera się na systemie zapytao generowanych przez klienta i odpowiedzi od serwera. Wyjątkiem od tej zasady jest mechanizm tzw. oplocków (opportunistic lock), w którym to serwer może wygenerowad nieproszony przez klienta sygnał informujący o zerwaniu wcześniej założonej blokady. Niemniej jednak, chociaż sam protokół ma charakter klient-serwer, to z racji tego, że najczęściej maszyny klienckie dysponują także funkcjami serwerowymi (udostępnianie plików) to sieci SMB nabierają charakteru sieci peer-to-peer. Protokół SMB wykorzystuje do działania dwa protokoły niższych rzędów - protokół warstwy sesji NetBIOS (który sam wykorzystuje jako warstwę transportu TCP/IP, DECnet albo IPX/SPX) lub protokół nierutowalny NetBEUI będący protokołem warstw sieci, transportu i sesji. Systemy Microsoft Windows potrafią korzystad z SMB, a co za tym idzie NetBIOS, zarówno poprzez TCP/IP (obecnie najpopularniejsza metoda), jak i poprzez IPX/SPX, NetBEUI (stosowany tylko w małych sieciach). SaMBa instalowana na systemach Unix, korzysta tylko z SMB poprzez TCP/IP. Identyfikacja komputerów w sieciach SMB odbywa się za pomocą ich nazw NetBIOS (nazwą jest ciąg znaków, nie dłuższy niż 15 znaków) lub za pomocą mechanizmów protokołów podległych SMB, np. poprzez adres IP czy nazw DNS, gdy SMB wykorzystuje protokół TCP do transportu danych. Najczęściej z implementacją protokołu SMB spotykamy się przy okazji styczności z systemem Microsoft Windows. Każda wersja SSO Microsoft począwszy od Windows 3.11 for Workgroups zawiera implementację SMB/ Jednak nie są to jedyne implementacje. Wśród innych należy wymienid: Samba (dla systemów Unix) oraz produkty komercyjne dla systemów SCO UNIXware, SCO OpenServer, Solaris, HP-UX, OS/2 i innych. SMB oferuje dwa modele bezpieczeostwa: share level - polegający na zabezpieczeniu zasobu i znajdujących się w nim plików hasłem. Znajomośd samego hasła wystarcza do uzyskania dostępu. Jest to jedyny model np. w Windows for Workgroups, Windows 95/98/Me oraz jako jedna z możliwości w Sambie; user level - oparty na zabezpieczaniu konkretnych plików poprzez prawa dostępu przyporządkowane konkretnym użytkownikom. Znajomośd użytkownika i hasła jest warunkiem do uzyskania dostępu do zasobu. Jest to jedyny model np. w Microsoft Windows z rodziny NT czyli m.in. w Windows 2000/XP/2003 oraz jako jedna z możliwości w Sambie; Inną kwestią dotyczącą bezpieczeostwa jest podział na grupy robocze oraz poznane już na poprzednich zajęciach domeny. Dla przypomnienia zatem definicje struktur organizacyjnych reprezentowanych przez SSO.

Definicja 1 Grupa robocza to zespół komputerów, w którym na każdym z komputerów przechowywane są poufne dane oraz proces logowania, autoryzacji i uwierzytelnienia przebiega lokalnie. Rozwiązanie preferowane w sieciach domowych i w małych firmowych. Definicja 2 Domena prezentuje podejście scentralizowane do kwestii przechowywania poufnych danych - w każdej domenie funkcjonuje kontroler domeny (jeden główny oraz ewentualnie kilka zapasowych), przechowujący dane poufne. Procesy autoryzacji, autentykacji przeprowadzane są centralnie. Rozwiązanie preferowane w większych sieciach firmowych i korporacyjnych. Przeglądanie otoczenia sieciowego Systemy Windows 2000/XP/2003/2008/Vista/7 mają wbudowana obsługę przeglądania otoczenia sieciowego, umożliwiającą korzystanie z ogólnodostępnych zasobów (Rys. poniżej - przykład Windows XP). Dostęp do Otoczenia sieciowego np. w Windows XP/2003 odbywa się poprzez np. ikonę Moje miejsce sieciowe na Pulpicie. Standardowo w otoczeniu znajdują się komputery, które mają zainstalowany mechanizm Udostępnianie plików i drukarek w sieciach Microsoft Networks (systemy Windows) lub uruchomiony demon SaMBa (systemy Linux). Aby komputer zaistniał w Otoczeniu sieciowym musi zostad właściwie skonfigurowany. Służy do tego zakładka Nazwa komputera. Aby ją wywoład należy w Panelu sterowania kliknąd ikonę System i w wyświetlonym oknie wybrad zakładkę Nazwa komputera.

Okno konfiguracyjne umożliwia nadanie: opisu komputera - parametr opcjonalny. Tekst opisu nie powinien byd dłuższy niż 48 znaków; nazwy komputera - każdemu komputerowi winna zostad nadana indywidualna nazwa. W celu zmiany parametrów należy wybrad przycisk Zmieo. W polu Nazwa komputera można wykorzystad litery, cyfry i symbole @ % & * ( ) ' -.,ale nie można zawrzed samych kropek. Definiowana nazwa NetBIOS komputera może mied maksymalnie długośd 15 znaków. Pole Nazwa komputera pozwala na wpisanie w Windows 2000/XP/2003 aż 63 znaki, członkostwa - parametr określający grupę roboczą. Nazwa Grupy roboczej nie może mied więcej niż 15 znaków. W systemach Microsoft Windows 2000/XP/2003 logowanie do sieci Microsoft Networks odbywa się podczas próby korzystania z udostępnionych zasobów. Domyślnie Windows 2000/XP/2003 będzie korzystał z udostępnionych zasobów poprzez konto Gośd, chyba że zdalny komputer wymusi korzystanie z konta konkretnego użytkownika zabezpieczonego hasłem. Jeśli Windows 2000/XP/2003 nie loguje się na konto Gośd na zdalnej maszynie będzie próbował uwierzytelnienia przy pomocy loginu i hasła zalogowanego do systemu użytkownika. Jeśli powyższa akcja nie powiedzie się, podejmowana jest próba autoryzacja za pomocą monitu o odpowiedni login i hasło. Połączenie z zasobami na komputerze w sieci Microsoft Network można ustanowid poprzez podanie w menu Uruchom bądź pasku adresu Explorera nazwy udziału postaci: [Komputer]\[Zasób]. Przykładowo: chcąc podłączyd się do zasobu Muzyka na komputerze o adresie 10.1.1.5 należy podad: \\10.1.1.5\Muzyka

Instalacja serwisu SAMBA administrator@ssoubuntumaster:~$ sudo apt-get install samba Konfiguracja serwisu SAMBA Pierwszą czynnością jaka należy zrobid jest sprawdzenie czy w pliku /etc/services znajdują się następujące linie: netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp # NETBIOS Session service netbios-ssn 139/udp Upewnijmy się, że wszystkie są odkomentowane. W zależności od dystrybucji, możliwe, że będziemy musieli je dodad. Samba nie będzie w stanie dowiązad się do odpowiednich portów, jeśli tych linii nie będzie w powyższym pliku. Ręcznie demony można uruchomid komendami: /usr/sbin/smbd -D /usr/sbin/nmbd -D Jednakże bezpieczniejszym rozwiązaniem jest użycie skryptu startowego. W Ubuntu Linux uruchomid serwer można poleceniem: /etc/init.d/samba start restart Natomiast zatrzymad można poleceniem: /etc/init.d/samba stop Plik konfiguracyjny Konfiguracja Samby jest kontrolowana jednym plikiem: /etc/samba/smb.conf. W pliku tym umieszczamy zasoby jakie chcemy udostępnid dla świata (lub naszej sieci lokalnej) i jakie restrykcje chcesz wprowadzid. Po zainstalowaniu Samby plik /etc/samba/smb.conf nie istnieje lub jest pusty. Przykładowa konfiguracja znajduje się w pliku /etc/samba/smb.conf.example.

Dobrym pomysłem jest rozpoczęcie pracy od skopiowania pliku przykładowego pod nazwa smb.conf. Każda sekcja pliku zaczyna się od nazwy jak np.: [global], [homes], [printers] itp. Sekcja [global] - parametry ogólne Sekcja [global] definiuje kilka ogólnych zmiennych, które będą się odnosid do wszystkich udostępnianych zasobów. Przykładowy wpis dla tej sekcji może mied postad: [global] workgroup = moja_grupa_robocza netbios name = moj_komputer server string = Mój serwer linuksowy guest account = nobody log file = /var/log/samba-log.%m workgroup określa grupę roboczą w otoczeniu sieciowym netbios name określa nazwę NetBIOS server string określa opis komputera w otoczeniu sieciowym guest account określa użytkownika, który będzie używany podczas logowao anonimowych log file określa plik do którego zostaną zapisane informacje o zarażeniach Sekcja [udział] - konfiguracja dowolnego udziału Aby dodad nowy udział należy utworzyd sekcję o nazwie identycznej z zasobem, który będziemy wykorzystywali. Na przykład: [testowy] comment = Udział testowy path = /mnt/testowy create mask = 0777 directory mask = 0777 browsable = yes writeable = yes guest ok = yes testowy określa nazwę udziału comment określa opis wyświetlający się w otoczeniu sieciowym path określa ścieżkę dostępu do danych

create mask definiuje z jakimi prawami pojawią pliki utworzone przez sied (=create mode) directory mask definiuje z jakimi prawami pojawią katalogi utworzone przez sied (=directory mode) browsable określa czy udział ma byś widoczny dla klientów (=browsable) writeable określa czy istnieje możliwośd zapisu (=writeable,!=read only) guest ok określa, iż zasób może byd używany przez gościa (=public) Sekcja [homes] Sekcja [homes] pozwala użytkownikom na dostęp do ich (i tylko ich) katalogów domowych na lokalnej maszynie Linuksowej. Jeśli jakiś użytkownik Windows będzie chciał skorzystad z udostępnianych zasobów, to zostanie podłączony do swojego katalogu domowego. Zauważmy, że aby to zrobid użytkownik musi mied swoje konto na maszynie Linuksowej. Przykład konfiguracji katalogów domowych: [homes] comment = Katalogi Domowe browseable = no read only = no create mode = 0750 Po stworzeniu nowego pliku smb.conf dobrze jest zweryfikowad czy jest poprawny. Można to zrobid przy pomocy programu testparm. Jeśli program ten nie zgłosi żadnych błędów, to smbd poprawnie załaduje ten plik. Jeśli Wasz serwer Samba ma więcej niż jeden interfejs ethernet, demon smbd może dołączyd się do złego. Jeśli tak się stanie, to możemy zmusid smbd do dowiązania się do dobrego przez dodanie do sekcji *global+ poniższej linii: interfaces = 192.168.1.1/24 Tworzenie użytkowników Użytkownik serwera SMB powinien najpierw zostad utworzony w systemie Linux. np.: adduser nowy_uzytkownik Starsze wersje Samby domyślnie obsługiwały użytkowników systemu zdefiniowanych w /etc/passwd. Niestety w ramach zwiększania poziomu bezpieczeostwa Microsoft zmienił w nowych wersjach Windows sposób kodowania haseł. Aby zachowad kompatybilnośd z nowymi wersjami systemów MS, Samba przechowuje hasła w dodatkowym pliku smbpasswd. Samba od wersji 3.x korzysta z tego pliku oraz kodowanych haseł domyślnie. Z tego powodu, aby użytkownik mógł korzystad z serwera w celu ustawienia hasła dla protokołu SMB należy wydad komendę: smbpasswd -a nazwa_uzytkownika

Zadania 1. Zainstalujcie, skonfigurujcie i uruchomie serwer SMB w SSO Ubuntu Linux; 2. Utwórzcie udziały udzial1 i udzial2; 3. Utwórzcie użytkowników smb1 i smb2; 4. Utwórzcie udział homes, który przyłączy katalog domowy zalogowanego użytkownika; 5. Użyjcie udziałów udostępnionych przez Sambę w systemie Windows XP np. utwórzcie pliki tekstowe w katalogu testowy (lub innym) i spróbujcie je odczytad oraz coś do nich zapisad; Oczywiście tworząc pliki pamiętamy o nadaniu w Linuxie niezbędnych praw do plików i katalogów udostępnianych przez Sambę. Programy narzędziowe SMB smbclient Programem służącym do przeglądania zasobów SMB na innych komputerach jest smbclient. Narzędzie działa analogicznie do standardowych klientów protokołu FTP. Aby połączyd się z serwerem plików należy wydad komendę: smbclient \\\\adres\\udział -Uuzytkownik lub smbclient '\\adres\udział' -Uuzytkownik lub smbclient //adres/udział -Uuzytkownik Niemożnośd zastosowania typowej notacji Windows (adres/udział) wynika z tego, iż znak \ interpretowany jest przez większośd powłok Unix. Aby powłoka przekazała do programu znak \ należy wpisad \\ lub ująd tekst w apostrof. Komendy programu są identyczna jak w typowych klientach FTP. Spis poleceo można uzyskad wpisując polecenie h. Listę zasobów danego serwera możemy uzyskad wydając polecenie: smbclient -L nazwa_serwera findsmb Wyszukuje dostępne serwery SMB smbstatus

Polecenie pozwala na wyświetlenie informacji o stanie serwera plików. smbcontrol Polecenie pozwala na zarządzanie zasobami SMB. Jest ono odpowiednikiem Windowsowego polecenia NET. Uwaga: najnowsze wersje Samby oferują także polecenie NET. smbmount System Linux potrafi zamontowad (przyłączyd do drzewa katalogów) dysk sieciowy cifs w sieci SMB (Microsoft Networks) pod warunkiem że jest zainstalowany pakiet samba oraz że w używany kernel (jądro systemu) obsługuje cifs, czyli albo ma wkompilowane na stałe lub jako moduł (wtedy trzeba go załadowad). Oczywiście w większości popularnych dystrybucji nie powinieneś na standardowym kernelu otrzymad komunikatu w stylu "cifs filesystem not supported by the kernel", gdyż taka obsługa zazwyczaj już jest. Montowanie zasoby cifs wykonujemy np. taką komendą: mount -t cifs -o guest //komp/udzial /mnt/mountpoint montujemy tutaj jako gośd katalog udział znajdujący się na komp umieszczając go w naszej strukturze katalogów w miejscu /mnt/mountpoint mount -t cifs -o username="user",password="hasło" //komp/udział /mnt/mountpoint montujemy tutaj jako użytkownik user z hasłem hasło katalog udział znajdujący się na komp umieszczając go w naszej strukturze katalogów w miejscu /mnt/mountpoint Do automatycznego montowania udziałów możemy użyd wpisu w pliku /etc/fstab. Na przykład aby zamontowad zasób na konto Gośd z możliwością zapisu należy w /etc/fstab wpisad: //komp/udzial /mnt/mountpoint cifs guest,fmask=777,dmask=777 0 0 Aby określid hasło z jakim udział zostaje zamontowany w /etc/fstab należy wpisad: //komp/udzial /mnt/mountpoint cifs username="user",password="mojehasło" 0 0 Zadania 1. Utwórz udział w systemie Windows XP i przy pomocy smbclient pobierz z niego plik. 2. Zamontuj udział w drzewie katalogów w /mnt/windowsxp

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres