Windows i Linux w jednej stali sieci.

Podobne dokumenty
Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Praca w sieci równorzędnej

10.2. Udostępnianie zasobów

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Ustawienia personalne

Przydziały (limity) pojemności dyskowej

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Samba, instalacja i konfiguracja

Rozdział 8. Sieci lokalne

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Kancelaria Prawna.WEB - POMOC

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Instalacja Active Directory w Windows Server 2003

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Problemy techniczne. 3. Udostępnić folder nadrzędny do folderu z danymi (czyli folder Finanse Optivum) operatorom programu na końcówkach roboczych.

Laboratorium 16: Udostępnianie folderów

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

SERWER AKTUALIZACJI UpServ

Instrukcja instalacji Control Expert 3.0

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Instalacja i konfiguracja serwera IIS z FTP

Współpraca z platformą Emp@tia. dokumentacja techniczna

Udostępnianie plików i folderów

Windows 10 - Jak uruchomić system w trybie

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

7.9. Ochrona danych Ochrona i zabezpieczenie arkusza. Pole wyboru

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Ewidencja Wyposażenia PL+

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

System operacyjny Linux

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

SERWER AKTUALIZACJI UpServ

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

Instalacja protokołu PPPoE

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Problemy techniczne SQL Server

DLA DREAMBOX & FLASHWIZARD

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Tomasz Greszata - Koszalin

4. Podstawowa konfiguracja

SERWER AKTUALIZACJI UpServ

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Włączanie/wyłączanie paska menu

Estomed2. 1. Wstęp. 2. Instalacja Systemu Estomed Jak zainstalować Estomed2. Hakon Software sp. z o. o. Podręcznik instalacji

Program RMUA. Instrukcja konfiguracji i pracy w programie. (Wersja 2)

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Instalacja i konfiguracja serwera SSH.

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Udostępnianie zasobów

Windows Server 2012 Active Directory

Ustalanie dostępu do plików - Windows XP Home/Professional

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Wyszukiwanie plików w systemie Windows

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

INFO-R. Instalacja pakietu programów obsługujących platformę

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

UNIFON podręcznik użytkownika

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

Kalipso wywiady środowiskowe

Laboratorium Ericsson HIS NAE SR-16

Instalacja rozwiązania Uruchomienie rozwiązania w systemie Sage Konfiguracja dodatku Ustawienia dodatkowe rozwiązania...

Laboratorium - Udostępnianie folderu, tworzenie grupy domowej i mapowanie dysku sieciowego w Windows 7

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

oprogramowania F-Secure

Konfiguracja Połączenia

Definiowanie drukarek w programie ZAFIR

Przykładowa konfiguracja konta pocztowego w programie Thunderbird z wykorzystaniem MKS 2k7 (MS Windows Vista Busissnes)

Currenda EPO Instrukcja Konfiguracji. Wersja dokumentu: 1.3

INSTRUKCJA INSTALACJI I URUCHOMIENIA PROGRAMÓW FINKA DOS W SYSTEMACH 64 bit

Instrukcja korzystania z Systemu Telnom - Nominacje

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Windows Server Serwer RADIUS

Pomoc dla r.

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Instrukcja połączenia z programem Compas LAN i import konfiguracji

Instalacja i podstawowa konfiguracja aplikacji ImageManager

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Instrukcja konfiguracji funkcji skanowania

Tworzenie maszyny wirtualnej

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Tomasz Greszata - Koszalin

Praca w sieci zagadnienia zaawansowane

Transkrypt:

1 (Pobrane z slow7.pl) Przechodzimy do scenariusza pierwszego w którym systemem udostępniającym pliki jest Windows natomiast klientem host pracujący pod kontrolą systemu Linux. Komunikacja pomiędzy komputerami jest oczywiście zapewniona (ping z hosta Linux w kierunku hosta Windows).

2 (Pobrane z slow7.pl) Rozpoczynamy od utworzenia w systemie Windows folderu do którego będą mieli dostęp użytkownicy systemu Linux. Nazwa zasobu została ustalona na: linux_udostepniony. Zasób został udostępniony dla Wszystkich z możliwością odczytu i zapisu. Udostępnienie realizujemy po zaznaczeniu danego folderu i po wybraniu z menu kontekstowego Udostępnij a następnie Określone osoby bądź po wybraniu Właściwości i przejściu na kartę Udostępnianie (przycisk: Udostępnij). Po określeniu kont mających prawo do korzystania z zasobu, zasób staje się widoczny w otoczeniu

3 (Pobrane z slow7.pl) sieciowym. Folder jest osiągalny za pomocą adresu: \\XXX\linux_udostepniony (wykorzystanie nazwy komputera) bądź \\192.168.1.50\linux_udostepniony (wykorzystanie adresu IP komputera). Konfiguracja na systemie Windows została wykonana. Przechodzimy do systemu Linux a mówiąc bardziej szczegółowo do Ubuntu 16.04 W systemie tym zostaną przedstawione dwa przykłady: pierwszy będzie obejmował uzyskanie dostępu do udostępnionego zasobu z wykorzystaniem wiersza poleceń drugi zaś z wykorzystaniem GUI (dla każdego coś się znajdzie). Rozpoczynamy od wiersza poleceń. Pierwszą czynnością jest zainstalowanie dodatkowych pakietów. W tym celu uruchamiamy terminal i wydajemy polecenie: apt-get install cifs-utils Dzięki instalacji pakietu otrzymamy możliwość wykorzystania protokołu SMB/CIFS (ang. Server Message Block protokół służący udostępnianiu zasobów komputerowych, m.in. drukarek czy plików, znany jest również pod nazwą CIFS ang. Common Internet File System). Dodatkowo pakiet dostarcza narzędzia do zarządzania punktami montowań sieciowych systemów plików.

4 (Pobrane z slow7.pl) Po prawidłowym zainstalowaniu pakietu cifs-utils tworzymy katalog do którego zamontujemy udostępniony folder w systemie Windows (punkt 1). Jak widać poniżej katalog został utworzony poprawnie (punkt 2). Nazwa katalogu została ustalona na: na_windows a został on utworzony w katalogu domowym użytkownika root. Powracamy jeszcze na chwilę do systemu Windows i w udostępnionym zasobie tworzymy plik tekstowy o nazwie: tekst.txt, do zawartości pliku został dopisany tekst: plik_udostepniony Dodatkowo został sprawdzony adres IP hosta Windows - 192.168.1.50 oraz nazwa użytkownika luk (informacje będą potrzebne za chwilę).

5 (Pobrane z slow7.pl) Powracamy do systemu Ubuntu w którym wykonamy czynność zamontowania zasobu sieciowego do utworzonego przed chwilą katalogu. Montowanie zasobu przeprowadzamy za pomocą polecenia: mount.cifs <udostępniony_zasób_sieciowy> <katalog_montowania> -o user=<nazwa_użytkownika> W scenariuszu zmienne przyjęły następujące wartości: udostępniony_zasób_sieciowy - ścieżka sieciowa do zasobu sieciowego //192.168.1.50/linux_udostepniony - do określenia ścieżki sieciowej został użyty adres IP hosta Windows, katalog_montowania - katalog na komputerze lokalnym do którego montujemy udostępniony zasób sieciowy - ~/na_windows - ścieżka określa katalog domowy użytkownika root (użyta tylda) i katalog: na_windows user=<nazwa_użytkownika> - nazwa użytkownika w systemie Windows, który ma prawo skorzystać z udostępnionego zasobu - user=luk

6 (Pobrane z slow7.pl) Po wydaniu polecenia aby zakończyć proces montowania zasobu należy podać hasło użytkownika luk (oczywiście podajemy hasło używane w systemie Windows). Czas sprawdzić efekt przeprowadzonej konfiguracji. Po przejściu do katalogu na_windows (punkt 1) sprawdzamy jego zawartość (punkt 2). Jak widać zamieszczony przez Nas plik tekst.txt znajduje się w zamontowanym katalogu (punkt 3). Aby upewnić się że wszystko jest po Naszej myśli, plik tekst.txt zostaje wyedytowany i do pliku zostaje dodane: dopisane z systemu linux

7 (Pobrane z slow7.pl) Po przejściu do systemu Windows widać efekt zmian. Tekst dodany w systemie Linux jest widoczny w systemie Windows.

8 (Pobrane z slow7.pl) Dzięki zamontowaniu udostępnionego zasobu sieciowego w systemie Windows do utworzonego katalogu w systemie Linux uzyskaliśmy możliwość przenoszenia plików pomiędzy oboma systemami. Dzięki przeprowadzonej konfiguracji oraz w połączeniu z narzędziem mc w bardzo prosty sposób możemy realizować operację kopiowania plików pomiędzy systemami.

9 (Pobrane z slow7.pl) Do odmontowania zasobu wykorzystaj polecenie: umount <nazwa_zasobu> Jeżeli chcemy uzyskać dostęp do zasobu z wykorzystaniem interfejsu graficznego należy rozpocząć od uruchomienia menedżera plików. Po uruchomieniu narzędzia z prawej strony odszukujemy gałąź Sieć. Po jej wybraniu powinny ukazać się Nam wszystkie komputery do których mamy dostęp z poziomu naszej sieci. Nasz testowy zasób sieciowy jest udostępniany na komputerze o nazwie XXX tak więc aby uzyskać do niego dostęp klikamy na ikonę z nazwą komputera. Po wybraniu ikony reprezentującej dany komputer zostaniemy poproszeni o podanie poświadczeń użytkownika mającego prawo skorzystania z zasobu. Podobnie jak w przypadku wiersza poleceń podajemy dane uwierzytelniające użytkownika, którego konto znajduje się w systemie Windows. Dodatkowo możemy określić jedną z trzech opcji dotyczącą zachowania wprowadzonego hasła.

10 (Pobrane z slow7.pl) Po dokonaniu poprawnego uwierzytelnienia uzyskamy dostęp do udostępnionego zasobu.

11 (Pobrane z slow7.pl) I podobnie jak w przypadku użycia wiersza poleceń tak i tu dokonujemy edycji pliku poprzez dopisanie komentarza: dopisane z GUI

Jak się można domyślać zmiany zostaną odzwierciedlone w systemie Windows. 12 (Pobrane z slow7.pl)

13 (Pobrane z slow7.pl) Życie administratora jest znacznie bardziej skomplikowane i czasem te najprostsze rozwiązania musimy nieco zmodyfikować tak by odpowiadały one Naszym potrzebom. Tak więc powyższy przykład zmodyfikujmy i prześledźmy scenariusz w którym użytkownikom systemu Linux nałożymy pewne ograniczenie polegające na zdefiniowaniu ilości przestrzeni dyskowej, która może być przez Nich wykorzystywana. Czyli jak w praktyce w systemie Windows skonfigurować mechanizm quota. Scenariusz zakłada, że użytkownik systemu Linux ma do swojej dyspozycji 100 MB wolnego miejsca, przestrzeń tę może wykorzystać w sposób dowolny lecz niemożliwy będzie zapis nowych plików powyżej ustalonego limitu. Rozpoczynamy od uruchomienia konsoli MMC (w oknie Uruchom - skrót:win+r wpisujemy mmc) i dodaniu przystawki Użytkownicy i grupy lokalne (czynności tej nie da się wykonać w wersjach Home systemu Windows). Przystawka oczywiście musi uwzględniać użytkowników i grupy komputera lokalnego.

14 (Pobrane z slow7.pl) Dodanie przystawki zrealizujemy po wybraniu z menu konsoli MMC opcji Plik a następnie Dodaj/Usuń przystawkę. W nowo otwartym oknie z listy dostępnych przystawek odszukujemy przystawkę Użytkownicy i grupy lokalne i za pomocą przycisku Dodaj umieszczamy ją w sekcji Wybrane przystawki. Zatwierdzamy wybór klawiszem OK. Po rozwinięciu przystawki odszukujemy gałąź Użytkownicy i po kliknięciu na nią PPM z menu kontekstowego wybieramy opcję Nowy użytkownik. W oknie Nowy użytkownik definiujemy dane niezbędne do utworzenia nowego konta. Niezbędne dane, które należy podać to nazwa użytkownika oraz hasło, pozostałe opcje są ustawieniami opcjonalnymi. Całość konfiguracji zatwierdzamy przyciskiem Utwórz. Konto nowego użytkownika zostało utworzone. W dalszej części opisu posłużono się kontem o nazwie: jankow

15 (Pobrane z slow7.pl) Kolejną czynnością jest utworzenie grupy, której zadaniem będzie zebrać wszystkie konta użytkowników łączących się z hostem Windows przy wykorzystaniu systemu Linux. Nie zamykamy przystawki lecz z dostępnych gałęzi wybieramy Grupy a następnie z menu kontekstowego wskazujemy opcję Nowa grupa. W nowo otwartym oknie Nowa grupa definiujemy nazwę tworzonej grupy (grupę nazwano: linux_users) oraz opcjonalnie możemy określić jej krótki opis. Po definicji nazwy grupy za pomocą przycisku Dodaj określamy jej członków. Użytkownik jankow został dodany do grupy linux_users.

16 (Pobrane z slow7.pl) W systemie Windows konfigurację przydziałów przeprowadzamy za pomocą karty Przydział dostępnej w Właściwościach danego dysku/partycji. Po przejściu do karty wybieramy przycisk Pokaż ustawienia przydziałów.

17 (Pobrane z slow7.pl) Po uaktywnieniu funkcji Przydziałów przechodzimy do ich konfiguracji: 1 - celem włączenia funkcji zaznaczamy Włącz zarządzanie przydziałami, 2 - zaznaczamy opcję Odmów miejsca na dysku użytkownikom przekraczającym limit przydziałów, 3 - opcjonalnie możemy włączyć rejestrowanie zdarzeń związanych z przekroczeniem zdefiniowanego limitu (tzw. quota twarda) oraz osiągnięciem progu ostrzeżenia (tzw. quota miękka). 4 - wybieramy przycisk Wpisy przydziałów.

18 (Pobrane z slow7.pl) W nowo otwartym oknie Wpisy przydziału dla z górnego menu wybieramy Przydział a następnie Nowy wpis przydziału W kolejnym oknie definiujemy użytkowników co do których konfigurowany przydział będzie miał zastosowanie (dodajemy użytkownika jankow, niestety nie da się zdefiniować grupy). Po wybraniu OK ustalamy limit przydziału oraz próg po którym będzie generowane ostrzeżenie o wysokim wykorzystaniu przydzielonego miejsca.

19 (Pobrane z slow7.pl) Po zatwierdzeniu wszystkich ustawień przydział został skonfigurowany. Na pytanie dotyczące włączenia przydziału i aktualizacji statystyk wykorzystania dysku odpowiadamy twierdząco wybierając przycisk OK.

20 (Pobrane z slow7.pl) Ostatnią rzeczą jaką musimy wykonać to nadanie uprawnień grupie linux_users do udostępnionego zasobu linux_udostepniony. Otwieramy okno Udostępnienia plików dla zasobu i za pomocą przycisku Dodaj, dopisujemy grupę, pozwalając jej tym samym na korzystanie z zasobu. Prawa dla grupy linux_users zostały ustalone na odczyt/zapis. Całość zatwierdzamy przyciskiem Udostępnij. Aby grupa mogła prowadzić swobodny zapis należy dodatkowo zdefiniować prawa systemu plików. W tym celu na zakładce Udostępnianie wybieramy przycisk Udostępnienie zaawansowane.

W oknie Udostępnienie zaawansowane wybieramy przycisk Uprawnienia. 21 (Pobrane z slow7.pl)

22 (Pobrane z slow7.pl) Po otwarciu nowego okna do sekcji Nazwy grup lub użytkowników za pomocą przycisku Dodaj należy dopisać grupę linux_users oraz określić jej uprawnienia. Uprawnienia grupy zostały określone na: Pełna kontrola Całość konfiguracji oczywiście należy zatwierdzić. Konfiguracja w systemie Windows została zakończona. Przechodzimy z powrotem do systemu Linux. Za pomocą znanego Nam polecenia montujemy udostępniony zasób do katalogu lokalnego. Aby móc skorzystać z zasobu należy podać poświadczenia użytkownika: jankow. Zasób został zamontowany. Sprawdźmy zatem czy przydział działa. Limit plików został ustalony na 100 MB tak więc po wykorzystaniu go dalszy zapis będzie niemożliwy. Zostały przygotowane dwa pliki o rozmiarze 61 MB każdy, co jak łatwo obliczyć łączny rozmiar plików wynosi 122 MB czyli więcej niż ustalony przydział. Jak widać poniżej udało się z hosta Linux (panel lewy) przekopiować plik: film_1.avi do lokalizacji sieciowej (panel prawy).

23 (Pobrane z slow7.pl) Wykonajmy kopiowanie drugiego pliku. Operacja ta (co jak można było się spodziewać) kończy się niepowodzeniem - całe dostępne miejsce w ramach przydzielonego limitu zostało wykorzystane. Otrzymujemy komunikat błędu o niemożności wykonania operacji.

24 (Pobrane z slow7.pl) Ponieważ podczas definicji quoty została zaznaczona opcja rejestracji tego typu zdarzeń, tak więc wpis o zajściu zostanie zapisany w dzienniku. Po otwarciu okna Podglądu zdarzeń w sekcji System odnajdujemy wpis o przekroczeniu limitu ustalonego przydziału.

25 (Pobrane z slow7.pl) Aby zasób sieciowy był automatycznie montowany wraz ze startem systemu do pliku konfiguracyjnego /etc/fstab należy dodać wpis jak na zrzucie poniżej: 1 - ścieżka do zasobu sieciowego, 2 - ścieżka do katalogu w którym zasób ma zostać zamontowany, 3 - system plików, 4 - opcje dodatkowe takie jak nazwa użytkownika czy hasło.

26 (Pobrane z slow7.pl) Udostępnianie plików z wykorzystaniem systemu Windows wraz z dostępem do nich z poziomu Linux mamy omówione. Odwracamy sytuację czyli zadanie polega na utworzeniu zasobu w systemie Linux, tak by był on dostępny dla hostów pracujących pod kontrolą systemu Windows. Topologia sieciowa zostaje zachowana. Konfigurację rozpoczynamy od systemu Linux a mówiąc bardziej szczegółowo od instalacji serwera Samba. Aby zainstalować niezbędne pakiety wydajemy polecenie: apt-get install samba Serwer Samba został zainstalowany kolejny krok to definicja użytkowników, którzy za

27 (Pobrane z slow7.pl) pośrednictwem serwera będą mogli skorzystać z udostępnionego zasobu. Przypisanie użytkowników realizujemy za pomocą komendy: smbpasswd -a <nazwa_użytkownika> Poniżej została przeprowadzona operacja dodania konta: luk do usługi serwera Samba. Mała uwaga (a nawet dwie) odnośnie czynności związanych z ustaleniem konta serwisu Samba. (Uwaga nr 1) Dodawane konto musi istnieć w systemie Linux czyli nie zdefiniujemy konta serwera Samba użytkownikowi, który nie posiada konta w systemie Linux. (Uwaga nr 2) Definicja hasła następuje w sposób całkowicie niezależny od tego już istniejącego. Oznacza to, że hasło wykorzystywane do realizacji zadań wynikających z uruchomienia serwera Samba może różnić się od tego wykorzystywanego do procesu logowania do systemu Linux. Po dodaniu konta do serwera Samba, celem zarządzania nim, można użyć następujących przełączników: -x - skasowanie użytkownika, -d - wyłączenie konta użytkownika, -e - włączenie konta użytkownika. Aby zmienić hasło danemu użytkownikowi użyj ponownie polecenia: smbpasswd -a <nazwa_użytkownika> Następnym krokiem jaki musimy wykonać jest określenie katalogu, który będzie dostępny dla użytkowników Windows a tym samym zasobu w którym będą mogli oni prowadzić proces zapisu i odczytu plików. W scenariuszu został użyty katalog użytkownik_windows znajdujący się w katalogu domowym użytkownika luk. Katalog został założony.

28 (Pobrane z slow7.pl) Po założeniu katalogu należy go udostępnić tak by był on osiągalny z poziomu Otoczenia sieciowego systemu Windows. Udostępnienie realizujemy poprzez edycję pliku konfiguracyjnego serwera Samba: /etc/samba/smb.conf Aby móc edytować plik wydajemy polecenie: mcedit /etc/samba/smb.conf (edycję przeprowadzamy z uprawnieniami root-a oraz z wykorzystaniem edytora mcedit). Plik smb.conf zawiera szereg ustawień wpływających na pracę serwera omówienie ich wszystkich wykracza poza ramy artykułu (serwerem Samba zajmiemy się jeszcze w odrębnych artykułach, jego użycie zostało również opisane w wpisie: Active Directory w wydaniu Linux). W sekcji konfiguracji globalnej za pomocą parametru: workgroup definiujemy nazwę grupy roboczej (została pozostawiona domyślna nazwa WORKGROUP) - punkt 1. Opcjonalnie za pomocą parametru netbios name ustalamy nazwę komputera (punkt 2) zaś parametru server string opis (punkt 3).

29 (Pobrane z slow7.pl) Po wprowadzonych ustawieniach restartujemy serwer Samba poleceniem: service smbd restart Host w Otoczeniu sieciowym systemu Windows powinien być widoczny i jak widać poniżej tak rzeczywiście jest. Do zasobu nie mamy jeszcze dostępu gdyż żadnego katalogu znajdującego się w systemie Linux nie udostępniliśmy. Podczas instalacji systemu Linux można było określić nazwę komputera, nazwa ta będzie się wyświetlać na liście komputerów obecnych w sieci. Jeśli istniejąca nazwa komputera nam nie

30 (Pobrane z slow7.pl) odpowiada, oczywiście możemy ją zmienić. Zmianę wykonujemy poprzez edycję dwóch plików: /etc/hostname oraz /etc/hosts. W pierwszym pliku, obecną nazwę zastępujemy nową i tak samo postępujemy z drugim plikiem (nazwa komputera będzie znajdowała się obok adresu IP należącego do sieci 127.0.0.0/8 - tzw. adresu localhost - wysyłając ping na podany adres pingujesz sam siebie). Przechodzimy do określenia zasobu, którego definicję rozpoczynamy od nadania mu nazwy. Nazwę zapisujemy w nawiasach kwadratowych - [uzytkownik_windows] Po określeniu nazwy definiujemy opcje dodatkowe: 1 - path = <ścieżka_do udostępnianego_zasobu> Ponieważ zapis realizowany przez użytkowników systemu Windows będzie realizowany w katalogu: uzytkownik_windows znajdujący się w folderze domowym użytkownika luk tak więc wpis przyjmie postać: path = home/luk/uzytkownik_windows 2 - valid users = luk - definicja sprawdzenia poświadczeń użytkownika mającego prawo skorzystania z zasobu. Jeśli lista użytkowników nie została zdefiniowana (domyślnie), oznacza to, że każdy użytkownik może z zasobu korzystać. Aby zabronić dostępu do udostępnionego zasobu określonym użytkownikom użyj opcji: invalid users = <użytkownicy> np. invalid users = root beata 3 - available = yes - czy udostępniany zasób ma być dostępny, 4 - browsable = yes - czy zasób można przeglądać, 5 - read only = no - czy zasób tylko do odczytu, 6 - writable = yes - czy można przeprowadzić operację zapisu, 7 - public = yes - czy dostępny publicznie.

31 (Pobrane z slow7.pl) Konfiguracja udostępniania zasobu jest zakończona. Aby móc skorzystać z zasobu restartujemy usługę serwera Samba wraz z restartem usługi serwera nazw NetBIOS. Ostatnią czynnością jest sprawdzenie efektów przeprowadzonej konfiguracji. Sprawdźmy zatem czy uzyskamy dostęp do zasobu z poziomu systemu Windows. Jeszcze raz sprawdzamy otoczenie sieciowe i jak można zauważyć poniżej zasób został umieszczony na liście. Aby móc skorzystać z zasobu należy podać poświadczenia użytkownika: luk. Po podaniu poprawnych danych zasób jest dla Nas dostępny.

32 (Pobrane z slow7.pl) Udało się uzyskać dostęp do zasobu znajdującego się na hoście kontrolowanym przez system Linux. Sprawdźmy zatem czy możliwy będzie zapis oraz odczyt. Tak jak w przypadku poprzednim rozpoczynamy od utworzenia pliku tekstowego: test.txt i jego edycji. W pliku umieszczono tekst: informacja od użytkownika windows

33 (Pobrane z slow7.pl) Po przejściu do systemu Linux odczyt i zapis pliku test.txt jest możliwy. Do pliku przez użytkownika systemu Linux zostaje dodany tekst: informacja od użytkownika linux

34 (Pobrane z slow7.pl) Informacja pozostawiona przez użytkownika systemu Linux bez problemu zostaje odczytana w systemie Windows.

35 (Pobrane z slow7.pl) Wszystko działa, obustronna komunikacja pomiędzy systemami jest możliwa. Czasem jednak pomimo poprawnie przeprowadzonej konfiguracji możemy natrafić na problemy, które uniemożliwią Nam swobodny zapis informacji pomiędzy systemami. Najczęściej spotykam dwa problemy, które objawiają się tym, że uzyskuje dostęp do zasobu lecz brak jest możliwości wykonania kopiowania/zapisu plików. Więc poniżej krótki opis i szybkie rozwiązanie. Problem pierwszy związany jest z brakiem przeprowadzonego uwierzytelnienia. W momencie próby otwarcia udostępnionego zasobu powinno pojawić się okno logowania w którym musimy podać login i hasło użytkownika mającego prawo do korzystania z zasobu. Okno się nie pojawia, udaje się wejść do folderu i na tym Nasze uprawnienia się kończą. Problem ten najczęściej występuje w systemie Windows 7 (w Windows 8 oraz Windows 10 jeszcze mi się nie przydarzyło). Na szczęście rozwiązanie jest bardzo proste. Wybieramy ikonę Komputer i po kliknięciu PPM wybieramy Mapuj dysk sieciowy (opcjonalnie wywołanie narzędzia możemy wykonać poprzez okno Komputer).

36 (Pobrane z slow7.pl) Po wywołaniu okna Mapowanie dysku sieciowego wybieramy literę dysku pod jaką będzie figurował zasób sieciowy oraz podajemy ścieżkę do niego (jak nie znamy ścieżki można skorzystać z przycisku Przeglądaj) - punkt 1. Drugą czynność jaką musimy wykonać to zaznaczyć opcję Połącz przy użyciu innych poświadczeń - punkt 2.

37 (Pobrane z slow7.pl) Kliknięcie Zakończ wymusi wywołanie okna w którym podamy poświadczenia użytkownika. Drugi problem powodujący brak możliwości zapisu do folderu to brak uprawnień nadanych katalogowi w systemie Linux. Sprawdź zatem uprawnienia folderu i jeśli brak jest uprawnień nadaj je za pomocą polecenia: chmod (np. chmod 777 uzytkownik_windows - dokładny opis komendy znajdziesz w wpisie: Dogadać się z Linuxem. Powłoka systemu oraz operacje na plikach). Zadanie wykonane. Przechodzimy do ostatniego możliwego wariantu dostępu do plików czyli klientem jest host z zainstalowanym systemem Linux oraz komputer udostępniający pliki również zarządzany jest przez system Linux.

38 (Pobrane z slow7.pl) Do udostępnienia zasobów innym komputerom wykorzystamy protokół NFS (ang. Network File System). Rozpoczynamy od komputera udostępniającego swoje pliki czyli serwera. Aby móc rozpocząć udostępnianie zasobów w sieci wydajemy polecenie: apt-get install nfs-kernel-server Niezbędne pakiety zostały zainstalowane. Weryfikację działania serwera NFS możemy przeprowadzić m. in. za pomocą polecenia: rpcinfo -p grep nfs

39 (Pobrane z slow7.pl) Serwer działa i oczekuje na połączenia. Protokół NFS do działania wykorzystuje protokół UDP oraz TCP w połączeniu z portem 2049 a jak widać poniżej port 2049 zarówno dla TCP jak i UDP jest otwarty i oczekuje na połączenie. Po upewnieniu się, że serwer NFS działa przechodzimy do definicji katalogu, który udostępnimy w sieci. W katalogu /home został utworzony folder o nazwie zasob. Ponieważ katalog został utworzony z poziomu użytkownika root należy zmienić uprawnienia katalogu gdyż tylko ten użytkownik będzie mógł prowadzić zapis. Uprawnienia folderu za pomocą polecenia: chmod zostają ustawione w ten sposób aby wszyscy mogli prowadzić swobodny odczyt i zapis plików.

40 (Pobrane z slow7.pl) Aby zasób był widoczny w otoczeniu sieciowym należy go zdefiniować w pliku konfiguracyjnym serwera. Definicję zasobu wykonamy wydając polecenie: mcedit /etc/exports Do pliku konfiguracyjnego zostaje dopisana linia: /home/zasob 192.168.1.0/24(rw) /home/zasob - ścieżka dostępu do udostępnianego katalogu, 192.168.1.0/24 - definicja komputerów (ich adresów IP), które z zasobu mogą skorzystać, (rw) - określenie praw, hosty będą miały możliwość odczytu (r - read) oraz zapisu (w - write). Opcjonalnie możemy dodać parametr: sync zwiększający pewność prowadzonej transmisji danych - parametr podajemy po przecinku (rw,sync) Przy definicji wpisów należy pamiętać o jednej ważnej rzeczy a mianowicie nie wolno stawiać spacji pomiędzy ip/nazwą hosta a nawiasem. Poniżej przykład dwóch wpisów obrazujących tą regułę: /home/user_1/ 10.0.0.1(rw) (ro) - dostęp do zasobu /home/user_1 z maszyny 10.0.0.1 z uprawnieniami odczyt/zapis oraz dostęp dla wszystkich ale tylko z prawem odczytu, /home/user_2/ 10.0.0.1 (rw) - dostęp do zasobu /home/suer_2 dla wszystkich z uprawnieniami odczyt/zapis. Sprawdzenie wszystkich udostępnionych przydziałów możemy dokonać za pomocą komendy: exportfs -v

41 (Pobrane z slow7.pl) Folder został udostępniony tak więc umieśćmy w nim plik. W katalogu /home/zasob został zapisany plik tekstowy: plik.txt w który został zawarty tekst: zasob udostepniony Po stronie serwer konfigurację mamy przeprowadzoną nie pozostaje nic innego jak zastosowanie ustawień. Serwer restartujemy za pomocą polecenia: service nfs-kernel-server restart (opcjonalnie możemy skorzystać z polecenia: exportfs -a) Aby można było przeprowadzić operację uzyskania dostępu do zasobu na hoście klienta instalujemy pakiet: nfs-common Po instalacji pakietu zakładamy katalog w którym będzie montowany zasób sieciowy. W naszym przypadku został utworzony folder: serwer w katalogu domowym użytkownika root.

42 (Pobrane z slow7.pl) Montowanie udostępnionego katalogu realizujemy za pomocą polecenia: mount -t nfs <adres_ip_serwera>:<ścieżka_zasobu_zdalnego> <ścieżka_katalog_lokalny> Wpis przyjmie postać jak na rysunku poniżej. Po wydaniu polecenia udostępniony zasób (katalog /home/zasob na hoście 192.168.1.100) będzie dostępny za pośrednictwem folderu lokalnego serwer zlokalizowanego w katalogu domowym użytkownika root. Sprawdzenie udostępnienia możemy wykonać za pomocą polecenia: df -h Jak widać poniżej wszystko je OK. Wszystkie czynności zostały wykonane, sprawdźmy zatem efekt przeprowadzonej konfiguracji. 1 - wylistowanie katalogu domowego użytkownika root, 2 - przejście do katalogu serwer, 3 - wylistowanie katalogu serwer, jak można zauważyć w folderze znajduje się udostępniony plik tekstowy,

43 (Pobrane z slow7.pl) 4 - sprawdzenie zawartości pliku. Dostęp do zasobu i jego odczyt działa, sprawdźmy czy uda się wykonać operację zapisu do udostępnionego pliku. Do tego celu został wykorzystany edytor nano (tak dla urozmaicenia) i za jego pośrednictwem do pliku został dopisany wiersz: dopisane przez klienta Plik został zapisany.

44 (Pobrane z slow7.pl) Proces zapisu pliku przebiegł bez żadnych problemów i dopisany tekst możemy przeglądnąć po stronie serwera. Udostępnianie zasobów z wykorzystaniem protokołu NFS działa. Zanim przejdziemy do dalszej części wpisu jeszcze krótki opis automatycznego montowania zasobu wraz ze startem systemu. Rozpoczynamy od edycji pliku: /etc/fstb Do pliku należy dodać wpis: <adres_ip_serwera>:<ścieżka_do_zasobu> <punkt_montowania> nfs defaults 0 0 Wpis przyjmie postać jak na rysunku poniżej.

45 (Pobrane z slow7.pl) Po wykonaniu wpisu sprawdźmy czy przeprowadzona konfiguracja zadziała. 1 - za pomocą polecenia: umount <zasób_sieciowy> wykonujemy operację odmontowania zasobu sieciowego, 2 - sprawdzamy czy odmontowanie się powiodło (zasób został zwolniony), 3 - za pomocą komendy: mount -a wymuszamy ponowne zamontowanie sytemu plików, 4 - sprawdzenie czy został zamontowany skonfigurowany zasób sieciowy (montowanie udziału powiodło się).

46 (Pobrane z slow7.pl) I ostatnia kwestia jaka pozostała Nam do omówienia to ustalenie przydziału dyskowego w systemie Linux. Tradycyjnie już rozpoczynamy od instalacji niezbędnych pakietów tym razem będzie to pakiet quota oraz quotatool. Całość operacji oczywiście przeprowadzamy na komputerze udostępniającym pliki. Aby pobrać narzędzia wydajemy polecenie: apt-get install quota quotatool.

47 (Pobrane z slow7.pl) Narzędzia zostały poprawnie zainstalowane. Aby mechanizm przydziałów mógł zacząć funkcjonować edytujemy plik /etc/fstab i w linii reprezentującej dysk na którym przydziały mają zostać włączone dopisujemy: usrquota,grpquota - bez znaków spacji. Dopisanie opcji należy wykonać bardzo dokładnie gdyż pomyłka może spowodować problemy z uruchomieniem systemu. Oba wpisy włączają przydział oparty o użytkownika i grupę. Aby wszystko zaczęło poprawnie działać wykonujemy restart maszyny bądź za pomocą polecenia: mount -o remount,rw / wykonujemy ponowne zamontowanie systemu plików.

48 (Pobrane z slow7.pl) Po wykonaniu restartu maszyny za pomocą polecenia: repquota -ast możemy wygenerować raport zużycia zasobów dyskowych wszystkich użytkowników (flaga: -t odpowiedzialna za skrócenie nazwy udziału do 9 znaków, flaga: -s jednostki są pokazywane w kb oraz MB a nie w bajtach, flaga: -a oznacza wszystko). Po wydaniu polecenia ukaże się Nam tabela w której zostaną zebrani wszyscy użytkownicy wraz z informacją o ilości wykorzystywanych zasobów dyskowych. Tabela dodatkowo podzielona jest na dwa obszary: limity miejsca i limity plików w których wyświetlane są informacje o aktualnym wykorzystaniu ustalonych limitów. Limity jakie możesz ustawić dotyczą ilości wykorzystywanego miejsca na dysku bądź ilości tworzonych plików. Dodatkowo każda z sekcji została podzielona na kolumny w których znajdziemy informację o: aktualne wykorzystanie przestrzeni dyskowej/ilości utworzonych plików, wartościach zdefiniowanych limitów miękkich oraz twardych, okresie pobłażania (domyślnie 7 dni). Limit miękki (ang. soft limit) definiuje przydział, który dany użytkownik może przekraczać dowolną ilość razy lecz limit ten ograniczony jest tzw. okresem pobłażania, czyli czasem po którym dalszy zapis nie będzie możliwy. Limit twardy (ang. hard limit) określa wartość maksymalnego rozmiaru przydzielonych zasobów dyskowych dla konkretnego użytkownika. Limit twardy nie może być przekroczony. Zarówno limit miękki jak i twardy możemy ustawić w kontekście ilości miejsca oraz ilości możliwych do utworzenia plików.

49 (Pobrane z slow7.pl) Włączenie/wyłączenie mechanizmu quota dokonujemy za pomocą poleceń: quotaon -avug oraz quotaoff -avug Sprawdźmy zatem działanie mechanizmu przydziału dyskowego w praktyce. Sprawdzenia dokonujemy od utworzenia nowego użytkownika: user_1, któremu ustalimy limit wykorzystania dysku.

50 (Pobrane z slow7.pl) Ustalenie limitów obejmujące użytkownika odbywa się po wydaniu polecenia: edquota -u <nazwa_użytkownika> czyli w naszym przypadku należy wydać polecenie: edquota -u user_1 Jeśli chcesz ustalić limit, który będzie obejmował daną grupę wydaj komendę: edquota -g <nazwa_grupy> Po wydaniu polecenia ustalamy wartości limitów. W ćwiczeniu dla użytkownika: user_1 limit miękki został ustalony na 50000kB (50 MB) zaś twardy na 100000kB (100 MB). Po zdefiniowaniu wartości limitów sprawdźmy czy mają one zastosowanie. Wygenerowanie raportu uwidacznia stan obowiązujących przydziałów. Raport zgadza się z przeprowadzoną przez Nas

51 (Pobrane z slow7.pl) konfiguracją. Limity zostały ustalone sprawdźmy zatem czy działają. Po zalogowaniu się na konto użytkownika: user_1 przechodzimy do poprania programu Acrobat Reader, który zajmuje około 37 MB. Plik programu pobiera się bez żadnych problemów.

52 (Pobrane z slow7.pl) Po zapisie pliku ponownie przeprowadzamy sprawdzenie wykorzystania zasobów. Jak można zauważyć limit miękki został przekroczony lecz nie skutkuje to jeszcze żadnymi konsekwencjami gdyż okres pobłażania przyjął domyślną wartość 7 dni.

53 (Pobrane z slow7.pl) Sprawdźmy jak zachowa się system w przypadku osiągnięcia wartości określonej przez limit twardy. Następuje próba skopiowania uprzednio ściągniętego programu. Dotychczasowe użycie dysku jest na poziomie około 83 MB więc dodanie kolejnych 37 MB spowoduje przekroczenie limitu ustalonego przez przydział twardy. Jak się można domyślać skopiowanie pliku kończy się niepowodzeniem. Operacja zostaje przerwana z powodu przekroczenia ustalonego limitu.

54 (Pobrane z slow7.pl) W ten o to prosty sposób możemy prowadzić kontrolę wykorzystanie miejsca na dysku. Każdy użytkownik za pomocą polecenia: quota sam może sprawdzić stopień wykorzystania przydzielonego mu limitu. Jeśli zależy Nam na zmianie okresu pobłażania to definicję interwału czasu wykonamy za pomocą komendy: edquota -t Poniżej domyślny okres pobłażania trwający 7 dni został zmieniony na okres 4 dni.

55 (Pobrane z slow7.pl) Po zapisie pliku nowy okres pobłażliwości zaczyna obowiązywać. I na tym etapie wpis swój chciałbym zakończyć. Mam nadzieję, że po lekturze artykułu nie będziesz miał Czytelniku żadnego problemu by udostępniać swoje zasoby sieciowe z wykorzystaniem hostów pracujących pod kontrolą systemu Windows oraz Linux.

BIBLIOGRAFIA http://www.tecmint.com/how-to-setup-nfs-server-in-linux/ https://linuxconfig.org/how-to-configure-nfs-on-linux https://www.samba.org/samba/docs/pl/smb.conf.5.pl.html http://www.linuxnix.com/how-to-linux-group-disk-quota-implementation/ 56 (Pobrane z slow7.pl)

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres