Articles

Pomocí Samby pro sdílení souborů mezi Linuxem a Windows

Vaše domácí síť může mít několik počítačích se systémem Windows v přízemí, Mac v ložnici v prvním patře, PocketPC na nočním stolku, a Linux box nebo dva ve sklepě, to vše propojené s generic router. Pro všechna zařízení v tomto známém rodinném nastavení nebo dokonce pro scénář s tisíci uživatelů je sada Samba ideálním řešením pro sdílení souborů a tisku.

existuje několik řešení pro sdílení souborů a tisků napříč platformami, ale Samba a protokol SMB / CIFS mohou být nejjednodušší implementovat v prostředí domácí sítě. Počítačích se systémem Windows a Mac přijít s funkcí pro práci s Samba vybalení z krabice, a měli byste potřebovat pouze nainstalovat jeden balíček Samba pro Linux stroje. GNOME a KDE nabízejí funkce klienta Samba zabudované do jejich výchozích správců souborů, Nautilus a Konqueror.

zaměříme se na konfiguraci a použití Samby pro sdílení souborů a tisku v typické domácí síti se stroji Linux a Windows. Můžete si vybrat z několika konfiguračních GUI Samby, ale půjdeme staromódní cestou a nasměrujeme naše textové editory na smb.conf. Konfigurační soubor se běžně nachází na /etc / samba / smb.CONF nebo /usr/místní/samba/lib/smb.conf. Všimněte si, že budete muset být root upravit tyto, nebo použít sudo.

Samba poběží na téměř jakémkoli Unixovém systému a lze ji nalézt v repozitářích téměř každé distribuce Linuxu. Začněte pomocí správce balíčků vaší distribuce, abyste se ujistili, že je nainstalován.

konfigurace Samby

Samba je velmi vyspělý a složitý balíček, takže jeho konfigurační soubor může být dlouhý a komplikovaný. Budete muset věřit, že vaše distribuce vám poskytla přiměřeně zvukovou výchozí konfiguraci a soustředit se na změnu jen několika řádků v smb.conf, aby se ujistil, že jsou vhodné pro účely domácí sítě. Pokud se chcete dozvědět více o jakémkoli řádku, obraťte se na man smb.conf.

nezapomeňte, že jakýkoli řádek v konfiguračním souboru, kterému předchází středník (;) nebo hašovací značka ( # ), je komentář a nebude rozpoznán jako aktivní nastavení. Chcete-li řádek aktivovat, odstraňte středník nebo hash. Je dobré přidat vlastní komentáře, kterým předchází jeden z těchto znaků, abyste si při příštím načtení smb zapamatovali logiku vaší konfigurace.conf.

první možností, kterou je třeba zvážit, je úroveň zabezpečení Samby. Tento řádek se zobrazí pod sekce smb.conf, kde se provádí veškerá konfigurace v celé sambě. Ostatní oddíly, které jsou popsány dále v tomto článku, se týkají konkrétních služeb Samba (sdílené zdroje). Úroveň zabezpečení bude s největší pravděpodobností být nastavena na hodnotu user a vypadají jako tento:

security = user

Pro domácí síť, možná budete chtít, aby zvážila toto nastavení změnit na share. Hlavní rozdíl je v tom, že s nastavením user budete muset přihlásit se na server Samba, než budete moci procházet jeho zdroje. Toto je moudré opatření v nedůvěryhodných sítích, ale bude to nepohodlné při používání zdrojů, ke kterým by měla mít přístup Celá vaše domácnost, například tiskárna. share povoleno, můžete stále vyžadovat uživatele k autentizaci heslem pro přístup k určité zdroje.

ještě v sekci přejdeme k tiskárnám. Pokud používáte společný unixový Tiskový systém (CUPS) (který většina distribucí výchozí), jediné, co musíte udělat, aby Samba rozpoznat vaše tiskárny je nastavit následující řádky odpovídajícím způsobem:


printing = cups
printcap name = cups

Vzhledem k tomu, mohou být tyto konfigurace tiskárny (a možná i dalších zdrojů), které mají být přístupné bez autentizace uživatele, je velmi důležité, že můžete omezit přístup k pouze známé a důvěryhodné hostitele – počítače ve vaší domácnosti. Pokyny k přiřazení konkrétních IP adres každému počítači ve vaší domácí síti naleznete v příručce routeru. Jakmile máte seznam důvěryhodných hostitelů, zadejte je do následujících řádků v sekci :


hosts allow = computer1 computer2 computerN
hosts deny = ALL

i když máte uvedeno, že ALL hostí být odepřen hostitele uvedeny na hosts allow linka bude stále mít přístup. Formát IP adres přiřazených každému počítači směrovačem se bude lišit. Například, je-li stroje v místní síti jsou uvedeny adresy ve formátu 192.168.0.x, následující řádky omezí Samba přístup k místní hostitelé:

hosts allow = 192.168.0.
hosts deny = ALL

Všimněte si, že konečná číslice IP adresy byla ponechána na řádku hosts allow. To určuje, že jakákoli IP adresa v tomto rozsahu bude povolena. Pro další zabezpečení proti externímu přístupu se podívejte do blokování portů Samba pomocí brány firewall.

sdílení adresářů a tiskáren

je čas přejít za a nakonfigurovat konkrétní sdílené zdroje. Začněte s sekce. Ve výchozím nastavení může mít vaše distribuce tuto sekci nakonfigurovanou tak, aby uživatelům umožňovala přístup k jejich domovskému adresáři na počítači se serverem Samba.

Pokud máte nastaveno security = share, nemusí tato funkce fungovat podle očekávání a uživatelům mohou být zobrazeny domovské adresáře bez přihlášení. Pokud jste jediný, s domovský adresář v počítači se systémem Samba server, což je pravděpodobné, že v prostředí domácí sítě, je vhodné odebrat nebo komentář mimo (pomocí hash značky nebo středníky) oddíl a přidat nějaké užitečné adresáře jako sdílené zdroje individuálně později.

nyní můžete začít sdílet konkrétní adresáře. Použijte jej jako šablonu pro veřejně sdílenou složku, pro kterou není nutné ověřovat uživatele:


path = /location/of/directory
guest ok = yes
browseable = yes
read only = no

Share Name je to, co titul, který si vybrat (pro klienta přístup k serveru, bude to vypadat, že název sdílené adresáře). Řádek guest ok = yes určuje tuto akcii jako veřejně přístupnou. Řádek browseable = yes zpřístupní sdílení všem uživatelům. Nastavte browseable = no, abyste donutili uživatele, aby ručně zadali Název sdílení pro přístup k němu. Samozřejmě můžete nastavit read only = yes, aby uživatelé mohli vzdáleně provádět změny v adresáři.

Použít jako šablonu pro vlastní akcie, které uživatelé musí zadat heslo pro přístup:


path = /location/of/directory
valid users = user
read only = yes
browseable = no

, user je uživatelské jméno v počítači se systémem Samba serveru osoby s oprávnění k přístupu ke sdílené položce. Pomocí těchto dvou šablon přidejte sdílené položky pro všechny soubory, které uživatelé mohou chtít získat ze serverového počítače.

váš server by měl být nyní plně nakonfigurován. S tím, co jste přidali k výchozím hodnotám poskytovaným vaší distribucí, vaše dokončené smb.conf by měl vypadat nějak takto:

security = shareworkgroup = HOMEserver string = %h serverlog file = /var/log/samba/log.%mmax log size = 1000dns proxy = Nohosts allow = 192.168.0.hosts deny = ALLprinting = cupsprintcap name = cupspath = /var/spool/sambaprintable = Yesbrowseable = Nopath = /var/lib/samba/printerspath = /Public/Filesguest ok = yesread only = nobrowseable = yespath = /private/files/valid users = meread only = yesbrowseable = no

než opustíte serverový stroj, máte několik dalších rychlých prací. První, zadejte všechny uživatele, kterým bude přístup na Samba server do následující příkaz:

smbpasswd -a user

Budete vyzváni k zadání Samba heslo pro každého uživatele. Heslo můžete kdykoli změnit přihlášením jako požadovaného uživatele a spuštěním smbpasswd. Nyní restartujte server Samba pomocí tohoto příkazu:

/etc/init.d/samba restart

Přístup k Samba akcií z klientů systému Windows

přes Hlavu na stroji s Windows vyzkoušet si nové nastavení. Váš nový server by se měl objevit ve Windows “ Moje síťová místa (ve výchozím nastavení vyhledejte zástupce na ploše). Alternativně, otevřete nabídku Start a klikněte na „Spustit…“, pak zadejte:

\server

Nahrazení server s název nebo IP adresa počítače, běží Samba server. Mělo by se otevřít okno Průzkumníka Windows s browseable shares z vašeho serveru. Pokud jste udělali non-browseable podíl, přístup k němu pomocí tohoto odkazu:

\servershare name

je snadné, aby sdílené adresáře přístupnější. V systému Windows XP, klikněte pravým tlačítkem myši na podíl v Průzkumníku a zvolte „Map Network Drive…“, Budete moci přiřadit písmeno jednotky, například Z:, tak že oni mohou být snadno nalézt v Mém Počítači, dokonce i po restartu.

V mém testování na Windows XP s úroveň zabezpečení nastavena na share, tiskárny jsou automaticky detekovány a k dispozici pro použití z počítače se systémem Windows. Při nastavení úrovně zabezpečení user bylo nutné se před pokusem o tisk přihlásit na server v okně Průzkumníka Windows. Vaše zkušenosti s jinými verzemi systému Windows se mohou lišit.

Přístup k SMB/CIFS akcií od ostatních Linuxových strojů

Samba a Windows akcie mohou být snadno přístupné z výchozí správce souborů z Gnome a KDE. Začneme s přístupem k akciím z nautilus v Gnome. Otevřete Nautilus a přejděte do souboru – > Připojte se k serveru.

zvolte „Windows share“ ze seznamu a zadejte název serveru nebo IP adresu vašeho serveru Samba. Můžete také kliknout na tlačítko“ Procházet síť „a podívat se do adresáře“ síť Windows “ a vyhledat server ručně. Klikněte na „Připojit“ a otevře se okno Nautilus s prohlížitelnými zdroji vašeho serveru Samba.

přístup ke sdílením Samby s Konquerorem je stejně jednoduchý. Chcete-li vyhledat server, zadejte adresu URL remote:/ v Konqueroru. Pro přímý přístup zadejte adresu URL serveru přímo v tomto formátu:

smb://user@server/share

Všimněte si, že uživatel a sdílení jsou volitelná kritéria.

konfigurace tiskáren přes Sambu je podobně snadná v obou těchto desktopových prostředích. V Gnome přejděte na System – > Administration – > tisk. V konfigurační aplikaci tiskárny vyberte Printer – > Přidat tiskárnu. Budete vyzváni k zadání hesla. V průvodci přidáním tiskárny vyberte v seznamu“ síťová tiskárna „a poté“ Windows Printer SMB“. Budete vyzváni k zadání uživatelského jména a hesla na vašem serveru Samba. Identifikujte svého hostitele a tiskárnu na serveru Samba a poté přejděte na další obrazovku. Vyberte model tiskárny a klepněte na tlačítko Použít.

udělat totéž v KDE, otevřete konfigurační centrum spuštěním příkazu kcontrol. Přejděte do modulu tiskárny a přejděte na Přidat – > Přidat tiskárnu / třídu… ve výsledném dialogu klikněte na další a poté vyberte “ SMB shared printer (Windows).“Znovu klikněte na tlačítko Další a nakonfigurujte uživatelské jméno a heslo „normálního účtu“, pokud používáte user úroveň zabezpečení. Klepněte na tlačítko Další jindy a poté Skenujte a vyhledejte server Samba.

případně zadejte podrobnosti serveru ručně. Na další obrazovce vyberte ze seznamu model tiskárny. Proklikejte několik dalších obrazovek a dejte své síťové tiskárně název, který chcete dokončit.

odstraňování problémů

Pokud jste zaznamenali nějaké problémy s fungováním některé z těchto funkcí, obraťte se na kontrolní seznam řešení problémů Samba. Rychlý trik si vypůjčil z tohoto dokumentu pro testování konfiguračního souboru Samba pro zjevné chyby, je spustit následující příkaz:

testparm smb.conf

Opět, přesnou cestu vašeho smb.conf se může lišit podle distribuce.

prozkoumali jsme zde pouze základní funkce Samby, přizpůsobené pro domácí síť. Extrémnější scénáře použití jsou podrobně řešeny v sambě pomocí příkladového průvodce.