kotiverkossasi saattaa olla muutama Windows-kone pohjakerroksessa, Mac yläkerran makuuhuoneessa, PocketPC yöpöydällä ja Linux-laatikko tai kaksi kellarissa, kaikki verkotettuna yleisellä reitittimellä. Samba suite on ihanteellinen ratkaisu tiedostojen ja tulostusten jakamiseen kaikille tämän tutun perheasennuksen laitteille tai jopa skenaariolle, jossa on tuhansia käyttäjiä.

on olemassa useita cross-platform file and print-sharing-ratkaisuja, mutta Samba ja SMB / CIFS-protokolla saattavat olla helpoimmat toteuttaa kotiverkkoympäristössä. Windows-koneissa ja Maceissa on toiminnallisuus, jonka kanssa Samba toimii heti kättelyssä, ja Linux-koneille pitäisi asentaa vain yksi Samba-paketti. GNOME ja KDE tarjoavat Samba-asiakastoimintoja, jotka on rakennettu niiden oletustiedostojen hallintaan, Nautilukseen ja Konqueroriin.

keskitymme määrittelemään ja käyttämään sambaa tiedostojen ja tulostuksen jakamiseen tyypillisessä kotiverkossa Linux-ja Windows-koneilla. Voit valita useista Samba kokoonpano GUIs, mutta me mennä vanhanaikainen reitti ja ohjata tekstieditorit SMB.conf. Asetustiedosto löytyy yleisesti osoitteesta / etc / samba / smb.conf tai/usr / local / samba / lib / smb.conf. Huomaa, että sinun täytyy olla root muokata näitä, tai käytä sudo.

Samba toimii lähes missä tahansa Unixin kaltaisessa järjestelmässä ja löytyy lähes jokaisen Linux-jakelun arkistoista. Aloita käyttämällä jakelusi paketinhallintaa varmistaaksesi, että se on asennettu.

Samban konfigurointi

Samba on hyvin kypsä ja monimutkainen paketti, joten sen asetustiedosto voi olla pitkä ja monimutkainen. Sinun täytyy luottaa siihen, että jakelu toimitetaan sinulle kohtuullisen hyvä oletusasetukset ja keskittyä muuttamalla vain muutaman rivin smb.conf varmistaa, että ne ovat sopivia varten kotiverkon. Jos haluat tietää lisää mistä tahansa rivistä, Kysy man smb.conf.

muista, että mikä tahansa asetustiedoston rivi, jota edeltää puolipiste (;) tai hajautusmerkki ( # ), on kommentti eikä sitä tunnisteta aktiiviseksi asetukseksi. Aktivoidaksesi rivin poista puolipiste tai hajautus. On hyvä idea lisätä omia kommentteja edeltää yksi näistä merkeistä niin, että muistat logiikan takana kokoonpano seuraavan kerran, kun lataat smb.conf.

ensimmäisenä harkittavana vaihtoehtona on Samban turvallisuustaso. Tämä rivi esiintyy osa smb.conf, jossa kaikki Samban laajuinen kokoonpano on tehty. Muut osat, joita käsitellään myöhemmin tässä artikkelissa, liittyvät samban erityisiin palveluihin (yhteiset resurssit). Suojaustaso asettuu todennäköisesti arvoon user ja näyttää tältä:

security = user

kotiverkon osalta kannattaa harkita tämän asettamista arvoon share. Suurin ero on se, että user – asetuksella sinun tulee kirjautua Samba-palvelimelle ennen kuin voit selata sen resursseja. Tämä on viisas varotoimi epäluotettavissa verkoissa, mutta se on hankalaa, kun käytät resursseja, joihin haluaisit koko taloutesi pääsevän, kuten tulostinta. Kun share on käytössä, käyttäjä voi silti vaatia tunnistautumaan salasanalla päästäkseen käsiksi tiettyihin resursseihin.

vielä jaksossa siirrytään tulostimiin. Jos käytät yhteistä UNIX-Tulostusjärjestelmää (CUPS) (jota useimmat jakelut oletuksena käyttävät), ainoa asia, joka sinun tarvitsee tehdä Samban tunnistamiseksi tulostimistasi, on asettaa seuraavat rivit.:


printing = cups
printcap name = cups


koska saatat konfiguroida näitä tulostimia (ja ehkä muita resursseja) käytettäviksi ilman käyttäjän todennusta, on erittäin tärkeää, että rajoitat pääsyä vain tunnettuihin ja luotettuihin isäntiin – kotitaloutesi tietokoneisiin. Katso reitittimesi käyttöohjeesta ohjeet kunkin kotiverkon tietokoneen IP-osoitteiden määrittämisestä. Kun sinulla on lista luotetuista isännistä, kirjoita ne seuraaville riveille section:


hosts allow = computer1 computer2 computerN
hosts deny = ALL


vaikka olet määrittänyt, että ALL isännät on evätty, kaikki hosts allow – rivillä luetellut isännät saavat silti käyttöoikeuden. Reitittimen kullekin tietokoneelle osoittamien IP-osoitteiden muoto vaihtelee. Esimerkiksi, jos lähiverkon koneille annetaan osoitteet muodossa 192.168.0.x, seuraavat rivit rajoittavat Samban pääsyä paikallisiin isäntiin:

hosts allow = 192.168.0.
hosts deny = ALL

huomaa, että IP-osoitteen viimeinen numero jäi pois hosts allow rivillä. Tämä määrittää, että kaikki kyseisellä alueella olevat IP-osoitteet ovat sallittuja. Lisäturvaa ulkoista pääsyä vastaan löydät Samba-porttien estämisestä palomuurilla.

hakemistojen ja tulostimien jakaminen

on aika siirtyä ja määrittää erityisiä jaettuja resursseja. Aloita sektio. Oletusarvon mukaan jakelussasi saattaa olla tämä osio määritettynä, jotta käyttäjät voivat käyttää kotihakemistoaan Samba-palvelinta käyttävällä koneella.

Jos sinulla on security = share set, tämä ominaisuus ei välttämättä toimi odotetulla tavalla ja käyttäjille voidaan esittää kotihakemistoja kirjautumatta sisään. Jos olet ainoa, jolla on samba-palvelinta muutenkin käyttävän koneen kotihakemisto, joka on todennäköisesti kotiverkko-ympäristössä, – osio on suositeltavaa poistaa tai kommentoida (käyttäen hash-merkkejä tai puolipisteitä) ja lisätä mahdolliset hyödylliset hakemistot jaetuiksi resursseiksi erikseen myöhemmin.

nyt voit aloittaa tiettyjen hakemistojen jakamisen. Käytä tätä mallina julkisesti jaetulle kansiolle, jonka todentaminen ei ole tarpeen:


path = /location/of/directory
guest ok = yes
browseable = yes
read only = no

Share Name on valitsemasi otsikko (palvelimeesi pääsevälle asiakkaalle tämä näyttää olevan jaetun hakemiston nimi). guest ok = yes rivi määrittää tämän jaon julkisesti saatavilla olevaksi. browseable = yes – rivi tuo jaon kaikkien käyttäjien nähtäville. Aseta browseable = no pakottaaksesi käyttäjät kirjoittamaan jaetun nimen manuaalisesti päästäksesi siihen käsiksi. Voit tietysti asettaa read only = yes rajoittaaksesi käyttäjiä tekemästä muutoksia hakemistoon etänä.

käytä tätä mallina yksityisille osakkeille, joihin käyttäjien on syötettävä salasana päästäkseen käsiksi:


path = /location/of/directory
valid users = user
read only = yes
browseable = no


täällä user on käyttäjänimi koneella, jolla on käyttöoikeudet osakkeeseen. Näiden kahden mallin avulla voit lisätä osakkeita kaikista tiedostoista, joita käyttäjät saattavat haluta käyttää palvelinkoneelta.

palvelimesi pitäisi olla nyt täysin konfiguroitu. Mitä olet lisännyt defaults tarjoamia Jakelu, sinun valmis smb.conf: n pitäisi näyttää tältä.:

security = shareworkgroup = HOMEserver string = %h serverlog file = /var/log/samba/log.%mmax log size = 1000dns proxy = Nohosts allow = 192.168.0.hosts deny = ALLprinting = cupsprintcap name = cupspath = /var/spool/sambaprintable = Yesbrowseable = Nopath = /var/lib/samba/printerspath = /Public/Filesguest ok = yesread only = nobrowseable = yespath = /private/files/valid users = meread only = yesbrowseable = no

ennen kuin poistut palvelinkoneelta, sinulla on vielä muutama nopea tehtävä. Syötä ensin kaikki Samba-palvelimelle pääsevät käyttäjät seuraavaan komentoon:

smbpasswd -a user

sinua pyydetään syöttämään Samba-salasana jokaiselle käyttäjälle. Voit vaihtaa salasanan milloin tahansa kirjautumalla sisään halutuksi käyttäjäksi ja ajamalla smbpasswd. Käynnistä Samba-palvelin uudelleen tällä komennolla:

/etc/init.d/samba restart

Samban osakkeiden käyttäminen Windows-asiakkailta

suuntaa Windows-koneelle kokeilemaan uutta asetelmaa. Uusi palvelin pitäisi näkyä Windowsin oma verkko paikoissa (Etsi pikakuvaketta työpöydälle, oletuksena). Vaihtoehtoisesti voit avata Käynnistä-valikon ja klikata ”Suorita…”, minkä jälkeen kirjoita:

\server

korvaa server Samba-palvelinta ajavan koneen nimi tai IP-osoite. Resurssienhallinnan ikkuna, jossa on selattavissa olevat osakkeet palvelimeltasi, pitäisi avata. Jos olet tehnyt ei-selattavan jaon, käytä sitä tästä linkistä:

\servershare name

on helppo tehdä jaetuista hakemistoista helpommin saavutettavia. Windows XP, oikealla klikkaa Jaa Explorer ja valitse ”Map Network Drive…” voit määrittää heille aseman kirjain, kuten Z:, niin että ne voidaan helposti löytää minun tietokone, vaikka uudelleenkäynnistyksen jälkeen.

Testauksessani Windows XP: llä, jonka suojaustaso on asetettu share, tulostimet havaitaan automaattisesti ja niitä voidaan käyttää Windows-koneesta. Kun user level security set, oli välttämätöntä kirjautua palvelimelle Resurssienhallinnan ikkunassa ennen tulostuksen yrittämistä. Kokemuksesi muista Windows-versioista voi vaihdella.

SMB/CIFS-osakkeiden käyttäminen muista Linux-koneista

Samba-ja Windows-osakkeiden käyttö on helppoa sekä Gnomen että KDE: n oletustiedoston hallinnoijilta. Aloitamme tutkimalla Nautiluksen osakkeita Gnomessa. Avaa Nautilus ja siirry tiedostoon -> Yhdistä palvelimeen.

valitse listalaatikosta ”Windows share” ja syötä Samba-palvelimesi palvelimen nimi tai IP-osoite. Voit myös klikata ”Selaa verkkoa” – painiketta ja etsiä palvelinta manuaalisesti” Windows Network ” – hakemistosta. Napsauta ”Yhdistä” ja Nautilus-ikkuna avautuu Samba-palvelimen selattavissa olevilla resursseilla.

Samban osakkeiden käyttäminen Konquerorin kanssa on yhtä yksinkertaista. Voit selata palvelinta kirjoittamalla verkko-osoitteen remote:/ in Konqueror. Jos haluat suoran pääsyn, kirjoita palvelimen URL suoraan tässä muodossa:

smb://user@server/share

huomaa, että käyttäjä ja jako ovat valinnaisia kriteerejä.

tulostimien määrittäminen samban päälle on yhtä helppoa molemmissa työpöytäympäristöissä. Gnomessa siirrytään System – > Administration -> Printing. Valitse tulostimen määrityssovelluksessa tulostin – > Lisää tulostin. Sinulta kysytään salasanaa. Valitse ohjatussa tulostimen lisäämisessä Listalaatikosta ”verkkotulostin” ja sitten ”Windows Printer SMB”. Sinulta kysytään käyttäjätunnusta ja salasanaa Samba-palvelimellasi. Tunnista isäntäsi ja tulostimesi Samba-palvelimella ja siirry sitten seuraavalle näytölle. Valitse tulostinmalli ja valitse sitten Käytä.

tehdäksesi saman KDE: ssä, avaa asetuskeskus käynnistämällä komento kcontrol. Siirry Tulostinmoduuliin ja siirry kohtaan Add – > Add Printer/Class… tuloksena olevassa dialogissa, valitse Seuraava ja valitse sitten ” SMB jaettu tulostin (Windows).”Valitse Seuraava uudelleen ja määritä ”normaalin tilin” käyttäjätunnus ja salasana, jos käytetään user level security. Napsauta Seuraava toisella kerralla ja selaa sitten Samba-palvelinta.

vaihtoehtoisesti anna palvelimen tiedot manuaalisesti. Valitse seuraavalla näytöllä tulostinmallisi luettelosta. Napsauta läpi muutaman seuraavan näytön ja anna verkkoyhteisen tulostimen otsikko loppuun.

Vianetsintä

Jos sinulla on ollut ongelmia saada jokin näistä toiminnoista toimimaan, käänny samban vianetsinnän tarkistuslistan puoleen. Dokumentista lainattu nopea temppu Samba-asetustiedoston testaamiseen ilmeisten virheiden varalta on ajaa seuraava komento:

testparm smb.conf

uudelleen, SMB: n tarkka polku.conf voi vaihdella jakaumittain.

olemme tutkineet täällä vain kotiverkkoon räätälöityjä samban perustoimintoja. Rajumpia käyttöskenaarioita käsitellään yksityiskohtaisesti Samba by example guide-julkaisussa.