Реферат по предмету "Компьютеры и цифровые устройства"


Установка и конфигурирование Samba

Установка и конфигурирование Samba Здесь описан мой опыт в установке и конфигурировании Samba. Я постарался описать все процедуры для получения работающих конфигураций. Конечно это не user manual - скорее информация к размышлению. Дополнительное описание настроек можно найти в документации, прилагаемой к исходным текстам. Не претендуя на абсолютную истину, с нетерпением жду замечаний и описания ошибок, допущенных мной.

Буду рад обмениваться опытом по конфигурации Samba. Почему мне понадобилась Samba Первый звонок Примерно 2 года назад я установил машину под Linux для обеспечения корпоративного выхода в Internet. Сразу встала проблема резервного копирования. Дело в том, что файл-сервер с установленным стримером работал под управлением Windows NT. Нужно было выбирать искать клиент

NFS для Windows NT или пытаться найти другой способ. Тогда же я услышал название Samba. Пресловутая совместимость продуктов Microsoft В июне 1998 наша компания купила сетевой принтер HP4000N. Сервером печати был выбран PDC под WindowsNT3.51sp5. Windows 95 прекрасно работал с этим принт-сервером, но в сети, как на грех, были две

Windows NT 4.0 Workstation. Может быть по незнанию не думаю, что все так плохо на самом деле, но в течение месяца, я безуспешно пытался настроить печать из под Windows NT Workstation 4.0sp3. Система упорно требовала наличия драйверов на принт-сервере. Насильная установка сетевого принтера вызывала зависание системы. Устав от бесполезной траты нервов, я настроил принт-сервер используя

Linux Slakware 3.5 и Samba 1.9p18-10. Уже несколько месяцев весь офис примерно 30 компьютеров прекрасно печатает независимо от операционной системы на компьютере пользователя. SysAdmin едет в отпуск или мечты, которые БУДУТ реальностью Так или иначе, но даже компьютерщик должен иногда отдыхать или просто поболеть. Прекрасно, если он обладает супер-квалификацией и достаточно суров, чтобы выдрессировать пользователей.

Тогда один раз настроив систему, он может увольняться. Но я к таким не отношусь и хотел бы иметь возможность время от времени проверять работоспособность системы, находясь вне пределов офиса, и если надо, вносить исправления. Как это сделать, если на сервере стоит WindowsNT и не использовать Remote Access, не удобно звонить на модем из другого города или страны наример - ведь есть

Internet Можно использовать BackOrifice - или воспользоваться Microsoft Unix AddOn Pack. Это прекрасное решение наталкивается на финансовые трудности. Очень трудно убедить начальство потратить 900 на upgrade Windows NT3.51 до Windows NT4.0 и еще чуть-чуть на AddOn Pack не узнавал точно, но думаю не мало, чтобы

АДМИНИСТРАТОР КОМЬЮТЕРНОЙ СЕТИ ПОЕХАЛ В ОТПУСК. При этом нужно учитывать, что в этот комплект входит демон телнета, пароли по сети передаются plain-text. При наличии у злоумышленника заинтересованности и snifer все ваши ухищрения по безопасности будут сведены к нулю. Стоит ли городить огород, если возможность удаленного управления давно заложена во все UNIX-подобные системы, а развитие средств криптографии позволяет свободно распространяемым продуктам

я имею в виду SSH обеспечить гарантию длительных затрат времени и машинных ресурсов для расшифровки сетевого трафика Можно было использовать Samba, но нельзя преуменьшать удобство Windows NT DOMAIN system особенно если рабочие станции в сети сплошной Wintel. И вот появилась Samba 2.0, с ещ не полной, но достаточно мощной поддержкой WINDOWS NT DOMAIN. Вс идт к тому, что все серверы в нашей компании постепенно будут переведены на

UNIX-подобные системы. Прошу прощения за столь долгое предисловие. Что такое Samba Samba - свободно распространяемое програмное обеспечение GPL, позволяющее а создавать файл- и принт-серверов для клиентов поддерживающих одну из реализаций протокола SMB на базе открытых систем OpenVMS, Digital Unix, AIX, IRIX, HPUX, Solaris, FreeBSD, NetBSD, Linux, и т.д. б поддерживать не полностью доменную структуру

NT DOMAIN 1 функции первичного контроллера NT DOMAIN с некоторыми ограничениями, более подробно - NT DOMAIN support на сайте Samba Team 2 функции участника NT DOMAIN с некоторыми ограничениями, более подробно - NT DOMAIN support на сайте Samba Team в обеспечивать сервисы WINS клиент и сервер, TIME-server и т.д. Рассматривались две конфигурации а

Linux-Samba - Primary DOMAIN Controller с клиентами Windows 9x, Windows NT 4.0 б Linux-Samba - участник NT DOMAIN с Primary DOMAIN Controller под Windows NT Server 3.51 sp5. Также были рассмотрены случаи применения encrypted и plain-text passwords и опробована конфигурация с поддержкой квотирования дисков. На данный момент опробованные конфигурации используются

в работе файл- и принт-серверы. Мой опыт в установке и настройке пакета ограничен системами на базе Linux Slakware. Самостоятельно были установлены последние стабильные версии версии automake, autoconf, make, binutils, egcs. Использовались libc5 стандартной поставки Linux Slakware. Пакет shadow был пересобран с поддержкой md5crypt. Системы строились с использованием ядер версий 2.0.35 и 2.2.x.

В качестве системы печати использовался пакет LPRng. Последнюю версию samba- latest.tar.gz можно получить на сайте Samba Team. Установка Можно скопировать с ftp-сервера бинарные файлы, скомпилированные под Вашу систему или исходные тексты. При использовании исходных текстов Конфигурирование и сборка с поддержкой syslog hostnameusrsrc tar -xvzf samba-2.0.4b.tar.gz hostnameusrsrc

cd samba-2.0.4bsource hostnameusrsrcsamba-2.0.4bsource .configure prefixusrlocalsamba with-syslog hostnameusrsrcsamba-2.0.4bsource make hostnameusrsrcsamba-2.0.4bsource make install Конфигурирование и сборка с поддержкой syslog и quota должен быть установлен пакет quota из раздела ap1 hostnameusrsrc tar -xvzf samba-2.0.4b.targz hostnameusrsrc cd samba-2.0.4bsource hostnameusrsrcsamba-2.0.4bsource .configure prefixusrlocalsamba with-syslog with-quota hostusrsrcsamba-2.0.4bsource make hostusrsrcsamba-2.0.4bsource

make install Опция prefixusrlocalsamba задат путь установки. Для получения полного списка опций hostusrsrcsamba-2.0.4bsource.configure help more После этого копируется файл smb.conf c установками по умолчанию hostusrsrcsamba-2.0.4bsourcecp examplessmb.conf.default usrlocalsambalibsmb.conf Далее конфигурируется SWAT Samba Web-based Administrative Tool - в файл etcinetd.conf добавляеться строка swat stream tcp

nowait.400 root usrlocalsambabinswat swat - в файл etcservices добавляеться строка swat 901tcp Samba web-based administrative tool Затем перезапускаетя daemon inetd. При обращении к httphost901 при помощи браузера, после введения login password root, Вы получаете web-интерфейс конфигурирования Samba насколько я знаю - возможна работа с SSL. Конфигурации Primary DOMAIN controller. Сценарий установки создат следующую структуру hostusrlocalsambals

-la total 6 drwxr-xr-x 8 root root 1024 Jun 16 1034 . drwxr-xr-x 26 root root 1024 Jun 8 1706 drwxr-xr-x 2 root root 1024 Jun 10 0931 bin drwxr-xr-x 3 root root 1024 May 10 1724 lib drwxr-xr-x 6 root root 1024 May 7 1326 man drwxr-xr-x 5 root root 1024 May 12 2116 swat drwxr-xr-x 3 root root 1024 May 7 1427 var hostusrlocalsambacd lib hostusrlocalsambalibls -la total 3 drwxr-xr-x 3 root root 1024 May 10 1724 . drwxr-xr-x 8 root root 1024

Jun 16 1034 drwxr-xr-x 2 root root 1024 May 7 1326 codepages -rw-r r 1 root root 971 Jun 8 1706 smb.conf Дополнительные дирректории Нужно создать несколько дирректорий даны пути по умолчанию, выбор остатся за Вами - вс можно описать в smb.conf hostusrlocalsambalib mkdir netlogon hostusrlocalsambalib chown rootroot netlogon chmod 751 netlogon hostusrlocalsambalib cd mkdir profiles hostusrlocalsamba chown rootroot profiles chmod 751 profiles hostusrlocalsamba

При использовании в качестве клиентов Windows NT Workstation или Windows 98, имеет смысл создавать profiles на квотированном разделе диска. Windows 95 без дополнительных правок в Registry сохраняет в profiles только user.dat Также следует обратить внимание, что logon-scripts надо создавать с использованием Dos- или Windows- редактора текста. Plaintext Password

Следует определиться с типом security. Хост, сконфигурированный как PDC, нест функцию авторизации. Значения ключа security могут принимать значения share, user, server, domain. Для каждой из ниже приведнных конфигураций можно указать различный тип security. Ключ encrypt password определяет какой механизм авторизации будет включен. Если ключу encrypt password присвоено значение No, то авторизация пользователей производится исходя

из учтных записей в passwd и shadow. В этом случае, пароли прередаются по сети PlainText. Windows 95 OSR2, Windows 98, Windows NT требуют изменений в registry не рекомендуется для Windows NT Windows 95 OSR2 HKEYLOCALMACHINESystemCurrentControlSetS ervicesVxDVNETSUP EnablePlainTextPassworddword01 Windows 98 HKEYLOCALMACHINESystemCurrentControlSetS ervicesVxDVNETSUP EnablePlainTextPassworddword01 Windows NT HKEYLOCALMACHINESYSTEMCurrentControlSetS ervicesRdrParameters

EnablePlainTextPassworddword01 Encripted Password Все дальнейшие конфигурации рассматриваються для значения ключа encrypted password Yes. При значении ключа encript passwords Yes , авторизация проходит с использованием файла smbpasswd. Месторасположение по умолчанию usrlocalsambaprivatesmbpasswd По умолчанию инсталяционный скрипт не создат privatesmbpasswd.

Для внесения учтной записи пользователя в файл smbpasswd, нужно 1. создать smbpasswd hostusrlocalsambals -la total 6 drwxr-xr-x 8 root root 1024 Jun 16 1034 . drwxr-xr-x 26 root root 1024 Jun 8 1706 drwxr-xr-x 2 root root 1024 Jun 10 0931 bin drwxr-xr-x 3 root root 1024 May 10 1724 lib drwxr-xr-x 6 root root 1024 May 7 1326 man drwxr-xr-x 5 root root 1024 May 12 2116 swat drwxr-xr-x 3 root root 1024 May 7 1427 var hostusrlocalsambamkdir private hostusrlocalsambaecho

privatesmbpasswd cd private hostusrlocalsambaprivate chown rootroot smbpasswd chmod 600 smbpasswd cd hostusrlocalsamba chown rootroot private chmod 500 private 2. должна существовать учтная запись Unix Нужно отметить, что файлы passwd и shadow должны содержать учтные записи пользователей. При значении ключа encrypt password Yes , учтные записи могут иметь вид passwd usernamex1016100MYGROUP User homeusernamedevnull shadow username10666097 3. использовать smbpasswd для создания учтной записи

в usrlocalsambaprivatesmbpasswd hostusrlocalsambabinsmbpasswd -a username Added interface ipx.x.x.x broadcastx.x.x.255 netmask255.255.255.0 New SMB password Retype New SMB password Addedd user username Password changed for user username host 4. активировать учтную запись по умолчанию выставляется ключ account disabled hostusrlocalsambabinsmbpasswd -e username

Added interface ipx.x.x.x broadcastx.x.x.255 netmask255.255.255.0 User username enabled host При начальной установке можно использовать скрипт mksmbpasswd.sh, входящий в комплект поставки. hostchmod x usrsrcsamba-2.0.4bsourcescriptmksmbpassw d.sh hostcat etcpasswd usrsrcsamba-2.0.4bsourcescriptmksmbpassw d.sh usrlocalsambaprivatesmbpasswd host Пример рабочей конфигурации Primary Domain Controller клиенты Windows 9x используется тип security user

Samba config file created using SWAT Global parameters workgroup MYGROUP netbios name ASERVER server string DOMAIN Controller security user encrypt passwords Yes passwd program usrbinpasswd log file usrlocalsambavarlog.U max log size 50 nt acl support Yes time server Yes socket options SOKEEPALIVE SOBROADCAST TCPNODELAY SORCVBUF4096 SOSNDBUF4096 load printers

No character set KOI8-R client code page 866 logon script U.bat logon path NProfilesU domain logons Yes os level 33 preferred master Yes domain master Yes dns proxy Yes wins proxy Yes wins support Yes hosts allow x.x.x. homes comment Home Directories read only No create mask 0600 browseable No netlogon comment

Network Logon Service path usrlocalsambalibnetlogon guest ok No public No locking No share modes No browseable Yes Profiles comment Users Profiles path usrlocalsambaprofiles read only No browseable No Public comment Public path usrpub read only No create mask 0650 Вс Можно запускать hostusrlocalsambabinsmbd -

D -d2 hostusrlocalsambabinnmbd -D -d2 host Проведя соответствующие настройки в Network Neighbrohood такие как enable NT Domain logon и т.д, можно попробовать зайти в сеть. Для сохранения настроек user.datдля Windows 95 или полного User Profile для Windows 98 нужно сделать hostcd usrlocalsambaprofils hostusrlocalsambaprofilesmkdir username hostusrlocalsambaprofileschown -R usernameroot username chmod -

R 751 username hostusrlocalsambaprofiles Добавление участников Samba PDC Если в сети есть клиенты Windows NT, необходимо произвести некоторые изменения в конфигурации Samba. Также станция с Windows NT, должна быть включена в Samba DOMAIN, то есть в smbpasswd должна быть внесена учтная запись mashine account. Прежде всего создам Unix-учтную запись вносим пользователя с username netbiosname включаемой в

NT DOMAIN рабочей станции, что-то типа ntws1 hostadduser Login name for new user 8 characters or less netbiosname User id fot netbiosname defaults to next available Initial groups for netbiosname users nobody netbiosnames home directory homenetbiosname devnull netbiosnames shell binbash netbiosnames account expiry date MMDDYY

Ok, Im about to make a new account. Heres what you entered so far New login name netbiosname New UID Next available Initial group nobody Additional groups none Home directory devnull Shell binfalse Expiry date no expiratron This is it if you want to bail it out, hit Control-C. Otherwise, press ENTER to go ahead and make the account.

Making new account Changing the user information for netbiosname Enter the new value, or press return for the default Full Name Room Number Work Phone Home Phone Other Changing password for netbiosname Enter the new password minimum of 8, maximum of 127 characters Please use a combination of upper and lower case letters and numbers.

New password somepasswordwillbechangedto inshadowfiles Re-enter new password somepasswordwillbechangedto inshadowfiles Done host После этого я правил shadow, меняя зашифрованный пароль на . Следуюший шаг - внесение учтной записи машины в smbpasswd host usrlocalsambabinsmbpasswd -a -m netbiosname Added interface ipx.x.x.x broadcastx.x.x.255 netmask255.255.255.0

Addedd netbiosname Password changed for user netbiosname host Обратите внимание, что имея Unix-учтную запись netbiosname, при внесении в smbpasswd используем netbiosname. Пример рабочей конфигурации Primary Domain Controller клиенты Windows 9x Windows NT используется тип security user Samba config file created using SWAT Global parameters workgroup

MYGROUP netbios name ASERVER server string DOMAIN Controller security user encrypt passwords Yes passwd program usrbinpasswd log file usrlocalsambavarlog.U max log size 50 nt acl support Yes time server Yes socket options SOKEEPALIVE SOBROADCAST TCPNODELAY SORCVBUF4096 SOSNDBUF4096 load printers No character set KOI8-R client code page 866 logon script

U.bat logon path NProfilesU domain logons Yes os level 33 preferred master Yes domain master Yes dns proxy Yes wins proxy Yes wins support Yes hosts allow x.x.x. homes comment Home Directories read only No create mask 0600 browseable No netlogon comment Network Logon Service path usrlocalsambalibnetlogon guest ok

No public No share modes No locking No browseable Yes Profiles comment Users Profiles path usrlocalsambaprofiles read only No browseable No Public comment Public path usrpub read only No create mask 0650 Вс Можно запускать hostusrlocalsambabinsmbd -D -d2 hostusrlocalsambabinnmbd -D -d2 host После этого следует стандартная процедура подключения

Windows NT Workstation к PDC. Перегружаем Windows NT - можно попробовать зайти NT DOMAIN members Сначала модифицируeтся файл smb.conf. Ниже приведены рабочие конфигурации файл- и принт-сервера участников NT DOMAIN. Файл-сервер пароли шифрованы и проверяются на указанном сервере, выполняющем роль Primary DOMAIN controller используется тип security domain.

Samba config file created using SWAT Global parameters workgroup MYGROUP netbios name FSERVER1 server string File-server 1 security DOMAIN encrypt passwords Yes password server ASERVER username map usrlocalsambalibusername.map log level 2 log file usrlocalsambavarlog.U nt acl support Yes name resolve order host wins bcast lmhosts keepalive 30 lpq cache time 30 socket options SOKEEPALIVE SOBROADCAST

TCPNODELAY SORCVBUF4096 SOSNDBUF4096 load printers No character set KOI8-R client code page 866 os level 30 lm interval 10 dns proxy No wins server x.x.x.x hosts allow x.x.x. wide links No Public comment Varios files path pub read only No create mask 0744 Print-сервер пароли шифрованы, и проверяются на указанном сервер, выполняющем роль

Primary DOMAIN controller используется тип security domain Samba config file created using SWAT Global parameters global workgroup MYGROUP netbios name PSERVER1 server string Print server security DOMAIN encrypt passwords Yes password server ASERVER username map usrlocalsambalibusername.map log level 2 syslog 2 log file usrlocalsambavarlog.U name resolve order host wins bcast lmhosts keepalive 60 lpq

cache time 5 socket options SOKEEPALIVE SOBROADCAST TCPNODELAY IPTOSTHROUGHPUT SORCVBUF4096 SOSNDBUF4096 load printers No os level 30 wins server x.x.x.x hosts allow x.x.x. printing lprng wide links No hp6p print command usrlocalbinlpr -h -r -Pp s rm s lpq command usrlocalbinlpq -Pp lprm command usrlocalbinlprm -Pp j comment hp6p

Laser Jet path usrlocalsambaspoolhp6p print ok Yes printer name hp6p hp4000n print command usrlocalbinlpr -h -r -Pp s rm s lpq command usrlocalbinlpq -Pp lprm command usrlocalbinlprm -Pp j comment hp4000n Laser Jet path usrlocalsambaspoolhp4000n print ok Yes printer name hp4000n tek350e print command usrlocalbinlpr -h -r -Pp s rm s lpq command usrlocalbinlpq -Pp lprm command usrlocalbinlprm -

Pp j comment Tektronix 350 ext path usrlocalsambaspooltek350e print ok Yes printer name tek350e Должна существовать Unix-учтная запись в passwd и shadow. Нужно отметить, что файлы passwd и shadow должны содержать учтные записи пользователей NT Domain можно использовать username.map. passwd usernamex1016300MYGROUP User devnulldevnull shadow username10666097 Добавление

Samba-box в DOMAIN После окончания конфигурации при незапущенных демонах smbd и nmbd производиться добавление Samba-box в NT DOMAIN используя Server Manager for DOMAIN, если PDC - Windows NT Server или рассмотренную выше процедуру. Сначала на PDC добавляем Samba-box. Далее используем smbpasswd hostusrlocalsambabinsmbpasswd -j MYGROUP -r PDCnetbiosname Added interface ipx.x.x.x broadcastx.x.x.255 netmask255.255.255.0

YYYYMMDD hhmmss changetrustaccountpassword Changed password for domain MYGROUP. Joined domain MYGROUP. host Можно запускать hostusrlocalsambabinsmbd -D -d2 hostusrlocalsambabinnmbd -D -d2 host Ресурсы Новости вышел второй релиз Samaba Главный сайт Samba Team Архив документации Samba Docs Arhiv SMB HOW-TO на русском на www.linux.org.ru

Илья Басин.



Не сдавайте скачаную работу преподавателю!
Данный реферат Вы можете использовать для подготовки курсовых проектов.

Поделись с друзьями, за репост + 100 мильонов к студенческой карме :

Пишем реферат самостоятельно:
! Как писать рефераты
Практические рекомендации по написанию студенческих рефератов.
! План реферата Краткий список разделов, отражающий структура и порядок работы над будующим рефератом.
! Введение реферата Вводная часть работы, в которой отражается цель и обозначается список задач.
! Заключение реферата В заключении подводятся итоги, описывается была ли достигнута поставленная цель, каковы результаты.
! Оформление рефератов Методические рекомендации по грамотному оформлению работы по ГОСТ.

Читайте также:
Виды рефератов Какими бывают рефераты по своему назначению и структуре.