Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA.



Podobne dokumenty
Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek

Samba, instalacja i konfiguracja

Serwer plików i drukarek Samba

System operacyjny Linux

Samba informacje ogólne

Wykorzystanie pamięci USB jako serwera Samba

SAMBA DOKUMENTACJA DO PREZENACJI. Mateusz Zimny Dawid Winiarz

Konfiguracja serwera Samba w wersji 3 i 4. Krzysztof Boryczko Remigiusz Górecki

Instalacja programu Fakt w wersji wielostanowiskowej

Instalacja programu Fakt w wersji wielostanowiskowej

Samba serwer plików i drukarek. Rafał Szcześniak <mimir@samba.org> The Samba Team. Prosze pytać w każdej chwili

Kancelaria Prawna.WEB - POMOC

Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania.

Samba jako serwer plików i logowania dla Windows.

Wybrane usługi sieciowe DFS, SMB, Serwer terminali. Monitorowanie i zarządzanie serwerami sieciowymi Wykład

11. Autoryzacja użytkowników

Instalacja NOD32 Remote Administrator

Windows i Linux w jednej stali sieci.

Konfiguracja współpracy urządzeń mobilnych (bonowników).

SIECIOWE. mgr inż. Adam Mencwal Katedra Informatyki Stosowanej.

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Administrowanie sieciami komputerowymi

Tworzenie maszyny wirtualnej

KONFIGURACJA INTERFEJSU SIECIOWEGO

oprogramowania F-Secure

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 25 ARCHITEKTURA SYSTEMU LINUX. Opracował Sławomir Zieliński

Konfiguracja i administracja serwerem SAMBA

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

procertum CLIDE Client 2.1 wersja 1.0.2

Demony: smbd umoŝliwia współdzielenie plików i drukarek +uwierzytelnianie

Serwer druku w Windows Server

Iptables informacje ogólne

Silent setup SAS Enterprise Guide (v 3.x)

Instalacja programu na systemie vista/win7/win8/win10. Instrukcja dotyczy instalacji wszystkich programów ( na przykładzie Helios ).

Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 10g

Przykład wykorzystania programu Mini Mag do zarządzania kasami ELZAB z wykorzystaniem sieci rozległej WAN

Router programowy z firewallem oparty o iptables

Jak szybko i bezboleśnie zainstalować serwer mysql (dla początkujących)

Zadania do wykonania Firewall skrypt iptables

2. Testowanie nazw wymaga uruchomienia serwera nazw protokołu NetBIOS:

Serwer Syslog (po raz drugi) z wykorzystaniem systemu Linux.

Instrukcja instalacji Control Expert 3.0

Przykłady wykorzystania polecenia netsh

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Zarządzanie Infrastrukturą IT. Jak ręcznie utworzyć instancję EAUDYTORINSTANCE na SQL Serwerze

Pomoc dla usługi GMSTHostService. GMSTHostService. Pomoc do programu 1/14

Najprostsza odpowiedź, jaka przychodzi mi do głowy to, z powodu bezpieczeństwa.

DLA DREAMBOX & FLASHWIZARD

Kancelaria instalacja sieciowa

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Ewidencja Wyposażenia PL+

Rozdział 8. Sieci lokalne

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

F.W. KCSoft Kazimierz Czarnecki NIP: REGON: tel

Konfiguracja systemu operacyjnego Windows XP Professional SP2 dla poprawnej współpracy z oprogramowaniem Wonderware

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Test. Administrowanie sieciowymi systemami operacyjnymi

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Bezpieczeństwo systemów informatycznych

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Zakład Systemów Rozproszonych

Instalacja i konfiguracja serwera IIS z FTP

Definiowanie drukarek w programie ZAFIR

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Instrukcja konfiguracji rejestratorów serii BCS do pracy w sieci LAN oraz podglądu zdalnego przez łącze internetowe.

12. Wirtualne sieci prywatne (VPN)

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum.

Pracownia internetowa w szkole ZASTOSOWANIA

Problemy techniczne SQL Server

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Opracowany na podstawie

T: Instalacja systemu Windows 2008 Serwer w maszynie wirtualnej VirtualBox.

Konfiguracja połączenia szerokopasmowego na Windows98/98SE Instalacja PPPoE w systemie Windows 98 i 98SE

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

INSTALACJA SERWERA LOKALNEGO TYPU WAMP NA PRZYKŁADZIE PAKIETU KRASNAL SERV 2.7

Laboratorium 16: Udostępnianie folderów

Podłączenie TV przez VPN na Samsung Smart VPN Online Access

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Instalacja i konfiguracja serwera telnet.

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

LeftHand Sp. z o. o.

Instalacja protokołu PPPoE w systemie Windows 98

Wstęp Instalacja guest guest Konfiguracja

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Wymagania techniczne infrastruktury IT potrzebne do uruchomienia i pracy ServiceDesk Plus

baza MS SQLEXPRES domyślnie po instalacji nie umożliwia obsługi połączenia z innego komputera

Konfiguracja vsftpd ( Very Secure FTP Server )

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Transkrypt:

Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA. Z racji, iż w mym gospodarstwie domowym są 2 komputery, w celu wzajemnej wymiany informacji postanowiłem stworzyć sieć, w której możliwym byłoby udostępnianie plików. W tym celu zakupiłem dwupasmowy router TP LINK TL 4300, który pracuje w dwu zakresach sieci WiFi: 2,4 GHz oraz 5 GHz. Założenia i realizacja: Instalacja samby, konfiguracja serwera plików, uruchomienie Windows 7 i uzyskanie dostępu do zasobów Gentoo przedstawione poniżej punkt po punkcie: 1.) Poleceniem emerge -av samba instaluję serwer plików samba w wersji 3.6.24 gentoo root # emerge -av samba These are the packages that would be merged, in order: Calculating dependencies... done! [ebuild N ] net-fs/samba-3.6.24 USE="acl aio caps client cups netapi pam readline server smbclient winbind -addns -ads -avahi -cluster -debug -dmapi -doc -examples -fam -ldap -ldb -quota (- selinux) -smbsharemodes -swat -syslog" ABI_X86="(64) (-32) (-x32)" 0 KiB Total: 1 package (1 reinstall), Size of downloads: 0 KiB Would you like to merge these packages? [Yes/No] 2.) Tworzę grupę dla użytkowników samby o nazwie smbusers, dzięki czemu jej uczestnicy pracujący (po nadaniu praw 775) pod kontrolą Windows 7 będą mięli możliwość modyfikacji plików w udostępnionych zasobach. gentoo root# groupadd smbusers Ponieważ Cezary, użytkownik Windows 7 potrzebuje jedynie prawa dostępu i modyfikacji do udostępnionych zasobów - stworzyłem pod Gentoo użytkownika cezary pozbawiając go katalogu domowego jak i możliwości dostępu do powłoki systemowej - w celu podniesienia bezpieczeństwa. gentoo root# useradd -d /bin/false -g smbusers -s /dev/null cezary -G smbusers 3.) Poleceniem smbpasswd dodałem do samby nowego użytkownika cezary, który podając nazwę użytkownika i hasło będzie miało możliwość autoryzowanego dostępu do zasobów Gentoo. gentoo root# smbpasswd -a cezary po czym wpisujemy hasło i je potwierdzamy

4.) Kolejnym punktem jest stworzenie właściwego pliku konfiguracyjnego dla samby smb.conf na podstawie przykładowego pliku smb.conf.default znajdującego się w /etc/samba/smb.conf.default, dzięki któremu będziemy mięli możliwość doboru parametrów dostępu do zasobów. Plik konfiguracyjny mieści się w standardowej ścieżce, mianowicie: vim /etc/samba/smb.conf [global] ; nazwa domyślnej grupy roboczej dla Windows 7 workgroup = WORKGROUP security = user [CEZARY] ; nazwa udostępnianych zasobów ; komentarz do zasobów ukazujący się po najechaniu nań myszką pod widnowsem comment = Materiały edukacyjne Cosinusa ; ścieżka do katalogu mającego być zasobem path = /as_media/zasoby/cosinus ; użytkownicy, który uzyskają wspólny dostęp do zasobów po wpisaniu hasła valid users = cezary ; zasoby nie mają charakteru publicznego public = no ; umożliwiamy dokonywanie modyfikacji w udostępnianych zasobach writable = yes ; tworzone przez użytkowników Windows 7 (wymienionych po spacji w sekcji valid users) pliki i katalogi będą miały maskę nadającą wszystkie prawa dla właściciela oraz grupy, a odczytu i wykonania dla pozostałych użytkowników linuksa. create mask = 0775 ; udostępniane zasoby nie są wirtualnym urządzeniem drukarki printable = no 5.) Kolejnym krokiem jest uruchomienie serwera plików i drukarek SAMBA gentoo root # /etc/init.d/samba start * samba -> start: smbd... [ ok ] * samba -> start: nmbd... [ ok ]

6.) W celu zachowania bezpieczeństwa systemu Gentoo Linux w sieci lokalnej powinniśmy otworzyć porty które są odpowiedzialne w serwerze plików samba za komunikację z Windows 7; do tego jest potrzebnym uruchomienie polecenia: netstat -tulpn egrep "smbd nmbd" wyszukującego właściwe otwarciu porty i na podstawie uzyskanych informacji skonfigurowanie firewalla iptables. gentoo root # netstat -tulpn egrep "smbd nmbd" tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 19318/smbd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 19318/smbd udp 0 0 192.168.0.255:137 0.0.0.0:* 19325/nmbd udp 0 0 192.168.0.100:137 0.0.0.0:* 19325/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 19325/nmbd udp 0 0 192.168.0.255:138 0.0.0.0:* 19325/nmbd udp 0 0 192.168.0.100:138 0.0.0.0:* 19325/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 19325/nmbd Po czym przechodzimy do edycji firewalla dopisując odpowiednie reguły, odpowiedzialne za prawidłową komunikację: vim /etc/conf.d/iptables # SAMBA # #Akceptowanie połączeń na port udp 137 z sieci lokalnej iptables -I INPUT -m mac --mac-source MCADRESS *) --protocol udp --destination-port 137 -m conntrack --ctstate NEW,ESTABLISHED -j #Akceptowanie połączeń na port udp 138 z sieci lokalnej iptables -I INPUT -m mac --mac-source MCADRESS *) --protocol udp --destination-port 138 -m conntrack --ctstate NEW,ESTABLISHED -j #Akceptowanie połączeń na port tcp 139 z sieci lokalnej iptables -I INPUT -m mac --mac-source MCADRESS *) --protocol tcp --destination-port 139 -m conntrack --ctstate NEW,ESTABLISHED -j #Akceptowanie połączeń na port tcp 445 z sieci lokalnej iptables -I INPUT -m mac --mac-source MCADRESS *) --protocol tcp --destination-port 445 -m conntrack --ctstate NEW,ESTABLISHED -j *) MACADRESS adresy fizycznych urządzeń w sieci LAN, dla których udostępniamy SAMBĘ

7.) Restartujemy firewall poleceniem: /etc/init.d/iptables restart gentoo root # /etc/init.d/iptables restart * Saving iptables state... [ ok ] * Stopping firewall... [ ok ] * Loading iptables state and starting firewall... [ ok ] 8.) Ostatnim krokiem jest udostępnienie zasobów Gentoo Linux wymienionych w pliku /etc/samba/smb.conf mieszczące się w sekcji `path' user@gentoo ~$ chmod 775 /as_media/zasoby/cosinus gentoo root # chown smbusers /as_media/zasoby/cosinus Powyższe kroki są wystarczające jak widać na poniższych zrzutach, ażeby spod poziomu systemu Windows 7 uzyskać dostęp do zasobów Gentoo Linux.

Logowanie się do zasobów: Mapownie dysku sieciowego:

Efekt końcowy:

Upewniamy się, że Cezary ma prawo do zapisu we wspomnianych zasobach: Podsumowanie: W celu dalszej samodzielnej administracji serwerem plików samba wydałem koledze następujące zalecenia : 1. Ustalając prawa udziału dla grupy smbusers pozwalamy jej uczestnikom wg chmod 775 na pełne prawa dostępu. 2. W celu udostępnienia zasobów innym użytkownikom, należy dopisać ich po spacji w sekcji `valid users' pliku konfiguracyjnego samby /etc/samba/smb.conf 3. Dodawanie kolejnych użytkowników odbywa się analogicznie jak dla użytkownika cezary. Nowak Roman

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres