Για να δημιουργήσετε ένα τερματικό, ένα αρχείο (FTP) ή έναν διακομιστή αλληλογραφίας στο Linux, πρέπει να μπορείτε να εργάζεστε σε αυτό το λειτουργικό σύστημα. Διαφορετικά, θα είναι δύσκολο να το καταλάβουμε. Το λειτουργικό σύστημα δεν χρειάζεται ισχυρό υπολογιστή. Επειδή δεν ξοδεύει επιπλέον πόρους για γραφιστική. Οι διανομές Linux μπορούν να αναπτυχθούν ακόμη και σε παλιό υπολογιστή. Επομένως, ο διακομιστής Linux ή Ubuntu χρησιμοποιείται συχνά για τη δημιουργία διαφόρων διακομιστών.
Το αντίστοιχο σενάριο, το οποίο μπορείτε εύκολα να δημιουργήσετε μόνοι σας, θα πρέπει να περιέχει τον παρακάτω κώδικα για το σκοπό αυτό. Χρησιμοποιήστε αυτήν την καταχώρηση για να επαληθεύσετε ότι το σενάριο έχει εκτελεστεί και, εάν η σύνδεση είναι επιτυχής, απαντά σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ειδοποίησης που έχει σταλεί στη σωστή διεύθυνση. Απαραίτητη προϋπόθεση είναι να δοθεί στο σενάριο άδεια 755, η οποία επιτυγχάνεται με την ακόλουθη εντολή.
Απενεργοποιήστε τις αχρησιμοποίητες θύρες
Οι ανοιχτές θύρες γενικά δεν ενέχουν μεγάλο κίνδυνο για την ασφάλεια. Εάν μπορέσατε να εφαρμόσετε μια ελάχιστη εγκατάσταση συστήματος και να αποκτήσετε πρόσβαση σε έναν μικρό αριθμό εφαρμογών τρίτων, ο αριθμός των άλλων απαιτούμενων θυρών είναι διαχειρίσιμος. Για κίνδυνο, αυτές οι δημόσιες διεπαφές θα χρησιμοποιηθούν μόνο εάν τα προγράμματα react έχουν κενά ασφαλείας και οι εγκληματίες θα εκμεταλλευτούν αυτό το γεγονός. Καθώς ο αριθμός των αιτήσεων αυξάνεται, αυτό το επικίνδυνο δυναμικό μεγαλώνει.
Για αυτό έχει γραφτεί πολλή διαφορετική βιβλιογραφία. Μερικά βιβλία Linux έχουν χιλιάδες σελίδες. Θα πρέπει να εργαστείτε μέσω του τερματικού και να εισαγάγετε όλες τις εντολές χειροκίνητα. Ωστόσο, μπορείτε να φτιάξετε έναν μικρό διακομιστή Linux DIY που θα περιλαμβάνει αποθήκευση αρχείων, υπηρεσίες Web και ένα πρωτόκολλο αλληλογραφίας.
Ο διακομιστής Ubuntu βασίζεται στο λειτουργικό σύστημα Linux. Δεν απαιτεί σύγχρονο επεξεργαστή, καλή κάρτα γραφικών ή μεγάλη ποσότητα μνήμης RAM. Με το Linux, μπορείτε να αναπτύξετε έναν διακομιστή ακόμα και σε παλιό φορητό υπολογιστή. Και θα έχει όλα τα απαραίτητα στοιχεία: mail, FTP, Web.
Τακτικές ενημερώσεις λογισμικού
Για το λόγο αυτό, είναι χρήσιμο να προστατεύσετε τον διακομιστή σας από τέτοιες επιθέσεις αποκλείοντας όλες τις αχρησιμοποίητες ανοιχτές θύρες. Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να δημιουργήσετε σταθερούς κανόνες ελέγχου κυκλοφορίας, συμπεριλαμβανομένου του ορισμού των επιθυμητών ή ανεπιθύμητων θυρών. Συνήθως δεν υπάρχει λογισμικό χωρίς τα τρωτά σημεία που αναφέρθηκαν στην προηγούμενη ενότητα. Ωστόσο, ο εκμεταλλεύσιμος λάθος προγραμματισμός πρέπει πρώτα να ανακαλυφθεί από τους εγκληματίες του κυβερνοχώρου προτού μπορέσουν να επιτεθούν. Κατά κανόνα, τα γνωστά τρωτά σημεία κλείνουν ξανά μέσω δημοσιευμένων ενημερώσεων σε πολύ σύντομο χρονικό διάστημα.
Μπορείτε να κάνετε λήψη μιας εικόνας δίσκου Linux από το Ubuntu.ru. Επιλέξτε οποιαδήποτε έκδοση με Server (όχι Desktop!). Η λήψη θα γίνει μέσω torrent client. Αυτή η εικόνα πρέπει να εγγραφεί σε δίσκο ή μονάδα flash USB (χρησιμοποιώντας LiveUSB). Μπορείτε επίσης να χρησιμοποιήσετε μια εικονική μονάδα δίσκου.
Το Ubuntu έχει μια απλοποιημένη διεπαφή. Δεν έχει γραφικά διακοσμητικά στοιχεία. Αυτό το λειτουργικό σύστημα είναι εξαιρετικό για τη δημιουργία ενός διακομιστή Linux DIY. Με αυτό θα χρησιμοποιηθούν πόροι υπολογιστή για τις ανάγκες του τομέα. Εξάλλου, χρειάζεται πολύ λίγα για να δουλέψει.
Εάν ενημερώνεστε συνεχώς με ενημερώσεις στο λειτουργικό σύστημα και εγκατεστημένα προγράμματα και κάνετε νέες ενημερώσεις εγκαίρως, εξασφαλίστε την καλύτερη προστασία για τον διακομιστή σας. Σχεδόν όλα τα συστήματα διακομιστών σάς επιτρέπουν επίσης να κάνετε αυτόματη λήψη και εγκατάσταση σημαντικών ενημερώσεων ασφαλείας στο παρασκήνιο.
Αυτός είναι ο τρόπος με τον οποίο ρυθμίζετε πότε και πώς ελέγχετε τακτικά για ενημερώσεις, εάν θέλετε να εγκαταστήσετε εγκατεστημένες ενημερώσεις και πότε πρέπει να επανεκκινηθεί το σύστημα. Άλλα σενάρια, όπως αυτόματες ενημερώσεις, θα χρησιμοποιηθούν στη συνέχεια για αυτόματες εγκαταστάσεις. Βεβαιωθείτε ότι έχετε μια ενημερωμένη διαδικασία ενημέρωσης που σας επιτρέπει να ενημερώνετε τις ενημερώσεις. Αυτό σας επιτρέπει να κατανοήσετε καλύτερα και να διορθώσετε τα σφάλματα που προκύπτουν από τη διαδικασία αναβάθμισης.
Η εγκατάστασή του γίνεται ως εξής:
- Επιλέξτε τη γλώσσα και την περιοχή στην οποία ζείτε.
- Σκεφτείτε ένα όνομα διαχειριστή. Χρησιμοποιείται για τη διαχείριση του διακομιστή.
- Ορίστε επίσης το όνομα χρήστη στο πεδίο "Όνομα χρήστη για τον λογαριασμό σας". Κάτω από αυτόν τον λογαριασμό θα επικοινωνείτε με την τεχνική υποστήριξη του Ubuntu.
Οι χάκερ που θέλουν να αποκτήσουν πρόσβαση στον διακομιστή σας ή στις εφαρμογές που εκτελούνται σε αυτόν έχουν βασικά διαφορετικές επιλογές. Ένας από τους απλούστερους και πιο συχνά χρησιμοποιούμενους τύπους επίθεσης είναι η λεγόμενη μέθοδος ωμής δύναμης. Ο εισβολέας προσπαθεί να αποκτήσει πρόσβαση στους κωδικούς πρόσβασης με ένα εργαλείο που προσπαθεί να συνδεθεί ένας κάθε φορά. Ωστόσο, όσο πιο προσεκτικοί είστε με την εκχώρηση των κωδικών πρόσβασής σας, τόσο πιο απίθανο να είναι επιτυχής αυτή η μέθοδος. Συγκεκριμένα, εάν προσφέρετε μια υπηρεσία με μηχανισμό συνδρομής, θα πρέπει να υποθέσετε ότι δεν είναι κάθε χρήστης τόσο ευσυνείδητος και διακριτικός όσο χρειάζεται.
Καθορίστε ένα όνομα χρήστη στο Ubuntu
- Εισάγετε τον κωδικό πρόσβασης. Επιβεβαίωσέ το.
- Καθορίστε τον τομέα, εάν υπάρχει. Θα περιέχει όλες τις υπηρεσίες: αρχείο (FTP), αλληλογραφία, φιλοξενία τοποθεσιών και ούτω καθεξής.
- Περιμένετε να εγκατασταθεί το σύστημα.
- Μετά από αυτό, θα προσφέρει πρόσθετα εξαρτήματα.
Ακολουθεί μια λίστα με το τι χρειάζεται για έναν διακομιστή Linux και την πλήρη λειτουργία του:
Φυσικά, δεν υπάρχει ανάγκη για πολύπλοκο, ακριβό λογισμικό για προστασία από τέτοιες επιθέσεις. Επειδή κάθε προσπάθεια σύνδεσης καταγράφεται, ανταποκρίνεται και εγγράφεται σε αρχεία καταγραφής, τα απλά εργαλεία ανάλυσης μπορούν να βοηθήσουν. Μπορείτε να ορίσετε μεμονωμένα τον αριθμό των προσπαθειών κλειδώματος μιας κλειδαριάς ή πόσο καιρό θα πρέπει να είναι έγκυρη.
Ρυθμίστε τον διακομιστή με ασφάλεια: εγκαταστήστε τα εργαλεία παρακολούθησης από την αρχή
Μπορείτε επίσης να προχωρήσετε ένα βήμα παραπέρα και να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων για να συνδεθείτε στον διακομιστή σας για να εξασφαλίσετε περαιτέρω τη σύνδεσή σας. Εάν θέλετε να προστατεύσετε τον διακομιστή, τα αναφερόμενα μέτρα κατά των εξωτερικών αντιξοοτήτων δεν έχουν μεγάλη σημασία. Ωστόσο, είναι εξίσου σημαντικό να διασφαλιστεί ότι η αλληλεπίδραση υλικού και λογισμικού λειτουργεί όπως επιθυμείτε. Αυτό δεν είναι σε καμία περίπτωση μια διαδικασία που ολοκληρώνεται μόλις ξεκινήσει με επιτυχία το περιβάλλον του διακομιστή σας, αλλά μια μακροπρόθεσμη εργασία που δεν πρέπει ποτέ να χάσετε από τα μάτια σας.
- Ανοίξτε το SSh. Χρησιμοποιείται για απομακρυσμένη διαχείριση. Θα σας φανεί χρήσιμο εάν αποφασίσετε να διαχειριστείτε την υπηρεσία από άλλον υπολογιστή. Στη συνέχεια, σε έναν υπολογιστή με Linux, μπορείτε να απενεργοποιήσετε την οθόνη και τον προσαρμογέα βίντεο.
- ΛΑΜΠΑ. Ένα σύνολο βοηθητικών προγραμμάτων Linux που περιλαμβάνει Apache (διακομιστής Ιστού). MySQL (βάσεις δεδομένων) και PHP (γλώσσα προγραμματισμού για CMS). Αυτά τα στοιχεία χρειάζονται για τη δημιουργία της διεπαφής ελέγχου.
- διακομιστή αρχείων samba. Σας επιτρέπει να ρυθμίσετε την κοινή χρήση αρχείων μεταξύ υπολογιστών. Εάν χρειάζεστε διακομιστή FTP, επιλέξτε αυτό το στοιχείο.
- Κεντρικός υπολογιστής εικονικής μηχανής. Εγκαταστήστε εάν πρόκειται να χρησιμοποιήσετε δυνατότητες εικονικοποίησης.
- διακομιστή εκτύπωσης. εκτυπωτές δικτύου.
- Διακομιστής DNS. Σύστημα ονομάτων τομέα. Με αυτό, μπορείτε να αναγνωρίσετε μια διεύθυνση IP από ένα όνομα υπολογιστή και αντίστροφα.
- διακομιστή αλληλογραφίας. Διακομιστής αλληλογραφίας.
- Βάση δεδομένων PostgreSQL. Αντικειμενοσχεσιακές βάσεις δεδομένων.
Επιλέξτε αυτό που χρειάζεστε και επιβεβαιώστε την εγκατάσταση. Στην πρώτη εκκίνηση, θα χρειαστεί να εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης διαχειριστή. Η κονσόλα θα ανοίξει. Είναι παρόμοιο με τη γραμμή εντολών των Windows ή τη διεπαφή λειτουργικού συστήματος MS DOS.
Με τόσες πολλές διαφορετικές διαδικασίες συστήματος, αυτό είναι φυσικά πιο εύκολο να το πεις παρά να το κάνεις, επομένως θα πρέπει να έχεις πρόσβαση σε εργαλεία βοήθειας από την αρχή που παρακολουθούν όλη τη δραστηριότητα στον διακομιστή σου και σε ειδοποιούν για τυχόν περιστατικά.
Η εμπιστοσύνη είναι καλή, τα αντίγραφα ασφαλείας είναι καλύτερα
Μόλις εκκινηθεί, μια ανοιχτή εφαρμογή ελέγχει επιλεκτικά διεργασίες, αρχεία, σύννεφα, κεντρικούς υπολογιστές, προγράμματα ή σενάρια. Είναι, ωστόσο, κάπως πιο περίπλοκο, αλλά στην κύρια έκδοση είναι επίσης ανοιχτού κώδικα και μπορεί να επεκταθεί από διάφορα πρόσθετα. Με τις προτάσεις διαμόρφωσης, αυξάνετε σημαντικά το επίπεδο ασφάλειας του διακομιστή. Ωστόσο, ακόμη και η καλύτερη διαμόρφωση δεν μπορεί να παρέχει 100% προστασία διακομιστή.
Αρχικά, θα χρειαστεί να ελέγξετε για ενημερώσεις. Εισαγάγετε την εντολή "sudo apt-get update" ή "sudo apt-get upgrade" χωρίς εισαγωγικά. Μετά την ενημέρωση, μπορείτε να ξεκινήσετε τη διαμόρφωση όλων των στοιχείων διακομιστή: FTP, αλληλογραφία, Web.
Για το Ubuntu, υπάρχει μια ψευδο-γραφική διεπαφή - Midnight Commander. Αυτό είναι ένα ανάλογο του κελύφους Norton Commander, το οποίο αναπτύχθηκε για το σύστημα MS DOS. Είναι πιο εύκολο να εργαστείτε με μια τέτοια διεπαφή - όλα είναι πιο ξεκάθαρα από ό, τι στην κονσόλα.
Σφάλματα προγράμματος, αστοχίες υλικού ή προσωπική αμέλεια μπορεί να οδηγήσουν σε απώλεια δεδομένων στη χειρότερη περίπτωση. Για τους χειριστές διακομιστών, η πτυχή της ασφάλειας παίζει καθοριστικό ρόλο. Για όσους αναπτύσσουν και εφαρμόζουν μια ολοκληρωμένη ιδέα προστασίας, προετοιμαστείτε για καταστάσεις έκτακτης ανάγκης. Εκτός από κλασικά μέτρα όπως λογισμικό ασφαλείας, δημιουργία αντιγράφων ασφαλείας, προστασία με κωδικό πρόσβασης και κρυπτογράφηση, υπάρχουν επίσης ορισμένα χρήσιμα εργαλεία και πλαίσια που μπορούν να τα υποστηρίξουν στην καταπολέμηση των εισβολέων.
Κεφάλαιο 26: Επαναφορά πρόσβασης
Κεφάλαιο 28: Θέματα δημιουργίας αντιγράφων ασφαλείας δεδομένων εργαστηρίου
Κεφάλαιο 30: Δρομολόγηση δικτύου του δικτύου. Η πρώτη καταχώρηση χρησιμοποιείται για γραμμές μεταγωγής. Λειτουργεί με τα ακόλουθα δεδομένα. Όταν το ανοίξουμε θα γράψουμε την παρακάτω γραμμή. Μόλις ολοκληρωθεί, εκκινήστε την εφαρμογή από την ίδια κονσόλα πληκτρολογώντας.Εκκίνηση τερματικού Linux
Στο σύγχρονο Linux, το τερματικό χρησιμοποιείται αντί για την κονσόλα. Για να το εισάγετε:
- Ανοίξτε τις Εφαρμογές.
- Κάντε κλικ στο Standard.
- Θα υπάρχει "Terminal".
Μπορείτε να εισάγετε εντολές σε αυτό με τον ίδιο τρόπο όπως στον διακομιστή Ubuntu.
Έχουμε ήδη διακομιστή! Ας το γράψουμε στην κονσόλα. Με αυτό έχουμε τελειώσει όλη τη δουλειά, μπορούμε ήδη να δημιουργήσουμε τις δικές μας ιστοσελίδες, είναι σημαντικό να έχετε έναν καλό επεξεργαστή που θα ήταν βολικός να προγραμματίσετε. Μπορούμε να καλέσουμε τον διακομιστή για όλους τους υπολογιστές που είναι συνδεδεμένοι στο δίκτυο και να παρέχουμε διαφορετικές υπηρεσίες στους χρήστες. Για να γίνει αυτό, χρειαζόμαστε αρκετά για να δημιουργήσουμε έναν υπολογιστή που μπορεί να καλύψει τις ανάγκες μας. Μπορούμε να δημιουργήσουμε έναν διακομιστή που προσφέρει υπηρεσίες web, αρχεία και εκτυπώσεις.
Κεφάλαιο 11 Διαμόρφωση ενός διακομιστή αρχείων μόνο για ανάγνωση
11.1. Δημιουργία Κοινόχρηστου Καταλόγου
Ας ξεκινήσουμε με τον διακομιστή Samba ρυθμίζοντας έναν απλό διακομιστή αρχείων μόνο για ανάγνωση. Κάθε πελάτης (ακόμη και ανώνυμοι πελάτες που χρησιμοποιούν πρόσβαση επισκέπτη) θα μπορεί να διαβάσει τα περιεχόμενα των κοινόχρηστων αρχείων.
Το πρώτο βήμα είναι να δημιουργήσετε έναν κατάλογο και να τοποθετήσετε μερικά δοκιμαστικά αρχεία σε αυτόν.
# mkdir -p /srv/samba/readonly # cd /srv/samba/readonly/ # ηχώ «Κάνει κρύο σήμερα». >winter.txt # echo "Έχει ζέστη σήμερα." >summer.txt # ls-lσυνολικά 8 -rw-r—r— 1 root root 17 Ιανουαρίου 21 05:49 summer.txt -rw-r—r— 1 root root 21 18 Ιανουαρίου 05:49 χειμώνας.txt #
11.2. Διαμόρφωση επιλογών κοινόχρηστου καταλόγου
11.2.1. Η ενότητα καθολικών παραμέτρων του αρχείου διαμόρφωσης smb.conf
Σε αυτό το παράδειγμα, ο διακομιστής Samba βρίσκεται σε μια ομάδα εργασίας που ονομάζεται WORKGROUP (η οποία είναι η προεπιλεγμένη ομάδα εργασίας). Ορίσαμε επίσης μια συμβολοσειρά περιγραφής διακομιστή που μπορούν να δουν οι χρήστες κατά την περιήγηση στο δίκτυο χρησιμοποιώντας την εντολή net view, την Εξερεύνηση των Windows ή το βοηθητικό πρόγραμμα smbclient.
# κεφάλι -5 smb.confομάδα εργασίας = συμβολοσειρά διακομιστή WORKGROUP = Όνομα netbios διακομιστή ανώνυμου αρχείου = ασφάλεια TEACHER0 = κοινή χρήση
Μπορεί να έχετε παρατηρήσει μια γραμμή στην παραπάνω ενότητα του αρχείου διαμόρφωσης διακομιστή. Αυτή η γραμμή ορίζει την τυπική λειτουργία για τον περιορισμό της πρόσβασης στον διακομιστή μας Samba. Η ρύθμιση της λειτουργίας πρόσβασης επιτρέπει στους πελάτες (το οποίο θα μπορούσε να είναι το βοηθητικό πρόγραμμα smbclient, οποιαδήποτε έκδοση των Windows, ένας άλλος διακομιστής Samba), να παρέχουν έναν κωδικό πρόσβασης για πρόσβαση σε καθέναν από τους κοινόχρηστους πόρους. Αυτή είναι μια από τις επιλογές για τη χρήση του πρωτοκόλλου SMB/CIFS. Μια άλλη χρήση αυτού του πρωτοκόλλου (που ονομάζεται λειτουργία χρήστη) επιτρέπει στον πελάτη να παρέχει έναν συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης πριν ο διακομιστής λάβει πληροφορίες σχετικά με τον κοινόχρηστο πόρο στον οποίο ο πελάτης επιθυμεί να έχει πρόσβαση.
11.2.2. Κοινή χρήση ενότητας ρυθμίσεων του αρχείου διαμόρφωσης smb.conf
Ο κοινόχρηστος πόρος μας θα ονομάζεται pubread και η διαδρομή (που καθορίζεται χρησιμοποιώντας την παράμετρο διαδρομής) θα είναι η διαδρομή προς τον κατάλογο που δημιουργήθηκε προηγουμένως. Κάθε χρήστης θα μπορεί να έχει πρόσβαση σε αυτόν τον κατάλογο (λόγω της χρήσης της τιμής της παραμέτρου) μόνο για ανάγνωση (σύμφωνα με την τιμή της παραμέτρου).
Διαδρομή=/srv/samba/readonly comment=αρχεία για ανάγνωση μόνο για ανάγνωση=ναι επισκέπτης εντάξει=ναι
Παρακάτω είναι μια πολύ παρόμοια διαμόρφωση που χρησιμοποιείται από τον διακομιστή Samba από τη διανομή Ubuntu 11.10.
root@ubu1110:~# γάτα /etc/samba/smb.conf workgroup=LINUXTR netbios name=UBU1110 security=share path=/srv/samba/readonly read only=yes guest ok=yes
Στην πραγματικότητα, το όνομα της διανομής Linux που χρησιμοποιείτε δεν είναι κρίσιμο. Η παρακάτω είναι μια παρόμοια διαμόρφωση που χρησιμοποιείται από τον διακομιστή Samba από τη διανομή Debian 6 και είναι ουσιαστικά πανομοιότυπη με την παραπάνω.
root@debian6:~# γάτα /etc/samba/smb.conf workgroup=LINUXTR netbios name=DEBIAN6 security=share path=/srv/samba/readonly read only=yes guest ok=yes
11.3. Επανεκκίνηση διακομιστή
Αφού δοκιμάσετε το αρχείο διαμόρφωσης χρησιμοποιώντας το βοηθητικό πρόγραμμα, θα πρέπει να επανεκκινήσετε τον διακομιστή Samba (ώστε να μην χρειάζεται να περιμένετε τη διανομή πληροφοριών σχετικά με τον κοινόχρηστο πόρο μεταξύ των υπολογιστών δικτύου).
# επανεκκίνηση υπηρεσίας smbΤερματισμός υπηρεσιών SMB: [ ΟΚ ] Τερματισμός υπηρεσιών NMB: [ ΟΚ ] Έναρξη υπηρεσιών SMB: [ ΟΚ ] Έναρξη υπηρεσιών NMB: [ ΟΚ ]
11.4. Έλεγχος εάν υπάρχει κοινόχρηστος πόρος
11.4.1. Έλεγχος με το βοηθητικό πρόγραμμα smbclient
Τώρα μπορείτε να ελέγξετε για την ύπαρξη ενός κοινόχρηστου πόρου χρησιμοποιώντας το βοηθητικό πρόγραμμα. Ο κοινόχρηστος πόρος μας είναι ο τέταρτος κοινόχρηστος πόρος στη λίστα.
# smbclient -NL 127.0.0.1Τομέας= OS= Διακομιστής= Όνομα κοινής χρήσης Τύπος Σχόλιο ——— —- ——- IPC$ Υπηρεσία IPC IPC (Δημόσιος Ανώνυμος Διακομιστής Αρχείων) παγκόσμια$ Δίσκος pub0 Δημοσίευση δίσκου Αρχεία δίσκου προς ανάγνωση Τομέας= OS= Διακομιστής= Σχόλιο διακομιστή ——— — —- TEACHER0 Samba 3.0.33-3.7.el5 W2003EE Workgroup Master ——— ——- WORKGROUP W2003EE
11.4.2. Έλεγχος χρησιμοποιώντας λειτουργικό σύστημα Windows
Το τελευταίο βήμα για τον έλεγχο της ύπαρξης ενός κοινόχρηστου πόρου είναι να διαβάσετε το αρχείο από τον κοινόχρηστο κατάλογο του διακομιστή Samba χρησιμοποιώντας έναν υπολογιστή με Microsoft Windows. Πρώτα απ 'όλα, πρέπει να χρησιμοποιήσουμε την εντολή για να προσαρτήσουμε τον κοινόχρηστο κατάλογο pubread ως μονάδα δίσκου, που υποδηλώνεται με το γράμμα K:.
Γ:\> καθαρή χρήση K:\\teacher0\pubreadΗ εντολή ολοκληρώθηκε με επιτυχία.
Μετά από αυτό, πρέπει να ελέγξουμε τη δυνατότητα προβολής των περιεχομένων του κοινόχρηστου καταλόγου και ανάγνωσης αρχείων από αυτόν τον κατάλογο.
Γ:\> σκηνοθέτης k:Ο τόμος στη μονάδα δίσκου K είναι δημοσιευμένος Ο σειριακός αριθμός τόμου είναι 0C82-11F2 Κατάλογος του K:\ 21/01/2009 05:49
Απλώς για να βεβαιωθούμε ότι είναι ασφαλής η χρήση ενός διακομιστή Samba για κοινή χρήση αρχείων, ας προσπαθήσουμε να γράψουμε δεδομένα σε ένα αρχείο από έναν κοινόχρηστο κατάλογο.
Κ:\> ηχώ πολύ κρύο > χειμώνας.txtΗ πρόσβαση απαγορεύεται. Κ:\>
Εναλλακτικά, μπορείτε να χρησιμοποιήσετε την Εξερεύνηση των Windows.
11.5. Σημείωση σχετικά με τη χρήση του βοηθητικού προγράμματος netcat
Η παραπάνω έξοδος φλοιού των Windows λήφθηκε στην κονσόλα Linux χρησιμοποιώντας ένα βοηθητικό πρόγραμμα για αλληλεπίδραση με το κέλυφος των Windows.
Αυτό το βοηθητικό πρόγραμμα λειτουργεί πολύ απλά: περιμένει για σύνδεση σε μια συγκεκριμένη θύρα σε υπολογιστή με Windows και εκτελεί το δυαδικό αρχείο κελύφους εντολών cmd.exe αφού αποδεχτεί τη σύνδεση. Το βοηθητικό πρόγραμμα netcat είναι παρόμοιο με το βοηθητικό πρόγραμμα cat στο ότι, όπως και το βοηθητικό πρόγραμμα cat, δεν κάνει τίποτα άλλο από τη μεταφορά δεδομένων, αλλά το βοηθητικό πρόγραμμα netcat έχει σχεδιαστεί για τη μεταφορά δεδομένων μέσω του δικτύου.
Για να δημιουργήσετε τις απαραίτητες συνθήκες για την οργάνωση της περιγραφόμενης σύνδεσης, εκτελέστε την ακόλουθη εντολή σε υπολογιστή με Windows (αφού κάνετε λήψη της έκδοσης του βοηθητικού προγράμματος netcat για Windows).
nc -l -p 23 -t -e cmd.exe
Στη συνέχεια, θα μπορείτε να συνδεθείτε σε αυτό το μηχάνημα χρησιμοποιώντας το βοηθητικό πρόγραμμα netcat από οποιονδήποτε υπολογιστή με Linux. Ως αποτέλεσμα, το κέλυφος εντολών του Linux θα εμφανίσει το κέλυφος cmd.exe hello.
paul@laika:~$ nc 192.168.1.38 23 Microsoft Windows (C) Πνευματικά δικαιώματα 1985-2003 Microsoft Corp.
Δημιουργία εταιρικού διακομιστή αρχείων στο Debian Linux
Γ:\> καθαρή χρήση k: /delete net use k: /delete k: διαγράφηκε με επιτυχία.
11.6. Εξάσκηση: Διαμόρφωση ενός διακομιστή αρχείων μόνο για ανάγνωση
11.7. Διαδικασία σωστής πρακτικής: Διαμόρφωση ενός διακομιστή αρχείων μόνο για ανάγνωση
1. Δημιουργήστε έναν κατάλογο για να δώσετε σε κάθε πελάτη στο δίκτυο πρόσβαση μόνο για ανάγνωση σε αρχεία από αυτόν σε έναν κατάλληλο κατάλογο συστήματος αρχείων (σύμφωνα με την τυπική ιεραρχία συστήματος αρχείων FHS).
Επιλέξτε μία από τις παρακάτω επιλογές:
Ο κατάλογος δεν πρέπει να χρησιμοποιείται!
Ο κατάλογος δεν πρέπει επίσης να χρησιμοποιείται!
Ούτε ο κατάλογος ταιριάζει!
2. Βεβαιωθείτε ότι έχετε ορίσει το σωστό αναγνωριστικό κατόχου του δημιουργημένου καταλόγου και ότι τα αρχεία σε αυτόν είναι δημόσια.
chown root:root /srv/samba/readonly chmod 755 /srv/samba/readonly
3. Τοποθετήστε το αρχείο κειμένου στον κατάλογο που δημιουργήθηκε.
echo Hello World > hello.txt
4. Παρέχετε σε όλους τους πελάτες πρόσβαση στον δημιουργημένο κατάλογο μέσω του δικτύου χρησιμοποιώντας τον διακομιστή Samba.
Το αρχείο διαμόρφωσης διακομιστή Samba smb.conf.readonly μπορεί να μοιάζει με αυτό:
Ομάδα εργασίας = Συμβολοσειρά διακομιστή WORKGROUP = Διακομιστής αρχείων μόνο για ανάγνωση Όνομα netbios διακομιστή αρχείων = STUDENTx ασφάλεια = κοινή διαδρομή = /srv/samba/readonly σχόλιο = μόνο για ανάγνωση κοινόχρηστο αρχείο μόνο για ανάγνωση = ναι επισκέπτης εντάξει = ναι
Δοκιμάστε το για ορθότητα με το βοηθητικό πρόγραμμα testparm πριν το χρησιμοποιήσετε!
5. Ελέγξτε από τον υπολογιστή σας και από έναν ξεχωριστό υπολογιστή (χρησιμοποιώντας το smbclient, net use, εντολές) την αναγνωσιμότητα των αρχείων από τον κοινόχρηστο κατάλογο.
Σε περίπτωση χρήσης Linux:
Εάν χρησιμοποιείτε την Εξερεύνηση των Windows: Μεταβείτε στον κατάλογο My Network Places.
Όταν χρησιμοποιείτε το κέλυφος εντολών των Windows
6. Δημιουργήστε αντίγραφα ασφαλείας του αρχείου διαμόρφωσης διακομιστή smb.conf με το όνομα smb.conf.ReadOnlyFileServer.
cp smb.conf smb.conf.ReadOnlyFileServer
Αν σας άρεσε αυτό το άρθρο, μοιραστείτε το με τους φίλους σας:
Σάμπα- ένα πρόγραμμα που σας επιτρέπει να έχετε πρόσβαση σε μονάδες δικτύου σε διάφορα λειτουργικά συστήματα χρησιμοποιώντας το πρωτόκολλο SMB/CIFS. Διαθέτει εξαρτήματα πελάτη και διακομιστή. Είναι δωρεάν λογισμικό, που κυκλοφορεί με την άδεια GPL.
Σάμπαεκτελείται στα περισσότερα συστήματα που μοιάζουν με Unix, όπως το GNU/Linux, το Solaris και το Mac X Server συμβατό με POSIX, διάφορες παραλλαγές BSD, /2, Windows. Σάμπαπεριλαμβάνονται σχεδόν σε όλες τις διανομές GNU/Linux, συμπεριλαμβανομένου, φυσικά, του Ubuntu.
Για να δημιουργήσετε έναν κοινόχρηστο φάκελο στο Ubuntu Desktop, απλώς κάντε δεξί κλικ στον φάκελο και επιλέξτε το στοιχείο μενού "Κοινή χρήση φακέλου". Δεν χρειάζεται να επεξεργαστείτε κανένα αρχείο διαμόρφωσης. Όλα όσα περιγράφονται παρακάτω ισχύουν μόνο για τη μη αυτόματη ρύθμιση παραμέτρων, για παράδειγμα, στην περίπτωση δημιουργίας διακομιστή αρχείων.
Για εγκατάσταση, απλώς ανοίξτε ένα τερματικό και πληκτρολογήστε:
sudo apt-get install samba
Η εφαρμογή θα κατεβάσει και θα εγκατασταθεί αυτόματα.
Χρησιμοποιώντας το τερματικό, δημιουργήστε ένα αντίγραφο ασφαλείας του αρχικού αρχείου διαμόρφωσης:
sudo cp /etc/samba/smb.conf(,.bak)
Τώρα μπορείτε να επεξεργαστείτε το αρχείο ρυθμίσεων /etc/samba/smb.conf, για να το κάνετε αυτό, ανοίξτε το σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου με δικαιώματα υπερχρήστη. Για παράδειγμα, όπως αυτό:
sudo nano /etc/samba/smb.conf
- γραμμένο παρακάτω, γενικά μιλώντας, είναι μόνο ένα συγκεκριμένο σενάριο για τη χρήση του Samba και σε έναν τεράστιο αριθμό περιπτώσεων όλα έχουν ρυθμιστεί εντελώς λάθος. Το άρθρο πρέπει να διορθωθεί, εστιάζοντας στις δυνατότητες του Samba και όχι μόνο στη χρήση αυτού του προγράμματος ως αποθήκευσης αρχείων με τοπική εξουσιοδότηση. Ένα παράδειγμα αποθήκευσης αρχείων είναι καλύτερο να το βγάλετε σε ξεχωριστό λεπτομερές άρθρο.
Ένα παράδειγμα ρύθμισης του Samba ως αυτόνομου διακομιστή αρχείων με εξουσιοδότηση:
; Καθολικές ρυθμίσεις διακομιστή ; Γενικές ρυθμίσεις διακομιστή ; Το όνομα του υπολογιστή που θα εμφανίζεται στο περιβάλλον δικτύου όνομα netbios = συμβολοσειρά διακομιστή κύριου διακομιστή = ; Ομάδα εργασίας πελατών ομάδας εργασίας = WORKGROUP ανακοινώνει την έκδοση = 5.0 επιλογές υποδοχής = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 backend passdb = tdbsam ασφάλεια = μηδενικοί κωδικοί πρόσβασης χρήστη = true; Αρχείο ψευδώνυμου χρήστη χάρτης ονόματος χρήστη = /etc/samba/smbusers σειρά επίλυσης ονόματος = κερδίζει οικοδεσπότες bcast ; Η υποστήριξη wins έχει οριστεί σε ναι εάν ο Samba nmbd(8) είναι διακομιστής WINS. Μην ορίσετε αυτήν την επιλογή σε ναι, εκτός εάν έχετε πολλά υποδίκτυα και δεν θέλετε το nmbd σας να λειτουργεί ως διακομιστής WINS. Μην ορίζετε ποτέ αυτή την επιλογή σε ναι σε περισσότερα από ένα μηχανήματα στο ίδιο υποδίκτυο. κερδίζει υποστήριξη = όχι ; Εκτύπωση υποστήριξης εκτυπωτή = CUPS όνομα καπακιού εκτύπωσης = CUPS ; Αρχείο καταγραφής καταγραφής = /var/log/samba/log.%m syslog = 0 μόνο syslog = όχι ; Ρύθμιση σύνδεσης σε διεπαφές στις οποίες θα ακούγεται, εάν δεν έχει καθοριστεί, ακούει σε όλες τις διεπαφές. διεπαφές = lo, eth0 ; bind interfaces only = true ; ; ; διαδρομή = /var/lib/samba/printers ; δυνατότητα περιήγησης = ναι ; επισκέπτης εντάξει = ναι ; μόνο για ανάγνωση = ναι ; εγγραφή λίστας = root ; δημιουργία μάσκας = 0664 ; μάσκα καταλόγου = 0775; ; ; διαδρομή = /tmp ; εκτυπώσιμο = ναι ; επισκέπτης εντάξει = ναι ; περιηγήσιμο = όχι ; ; ;path = /media/cdrom ;browseable = yes ; read only = yes ; guest ok = yes ; Μπάλα σκληρού δίσκου? Το όνομα των μπάλων, ορατό στους πελάτες. Διαδρομή προς κοινόχρηστη διαδρομή δίσκου = /media/sda1 ; Είναι δυνατή η περιήγηση με δυνατότητα περιήγησης = ναι μόνο για ανάγνωση = όχι επισκέπτης εντάξει = όχι δημιουργία μάσκας = 0644 μάσκα καταλόγου = 0755; Σύνδεση σε ένα συγκεκριμένο όνομα χρήστη ή ομάδα, ονόματα διαχωρισμένα με κενό. αναγκάζοντας χρήστη = χρήστη1 χρήστη2 ; ομάδα δύναμης = ομάδα1 ομάδα2 ; Ένας άλλος σκληρός δίσκος, παρόμοια με την παραπάνω διαδρομή = /media/sde1 με δυνατότητα περιήγησης = ναι μόνο για ανάγνωση = όχι επισκέπτης εντάξει = όχι δημιουργία μάσκας = 0644 μάσκα καταλόγου = 0755
Τώρα πρέπει να ασχοληθούμε με τους χρήστες.
Το Samba χρησιμοποιεί χρήστες που είναι ήδη στο σύστημα, ας πάρουμε για παράδειγμα το όνομα χρήστη, ας πούμε ότι είναι ήδη στο σύστημα, πρέπει να το προσθέσετε στη βάση δεδομένων SMB και να εκχωρήσετε έναν κωδικό πρόσβασης για πρόσβαση σε κοινόχρηστα στοιχεία, ας το κάνουμε με το εντολή:
smbpasswd -ένας χρήστης
Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης, ο χρήστης θα προστεθεί στη βάση δεδομένων, τώρα πρέπει να ενεργοποιήσετε αυτόν τον χρήστη.
χρήστης smbpasswd -e
Στη συνέχεια, θα δημιουργήσουμε ένα ψευδώνυμο για το όνομα χρήστη χρήστη για να διευκολύνουμε την πρόσβαση από το μηχάνημα των Windows στον οποίο έχουμε, για παράδειγμα, έναν χρήστη με το όνομα Admin, για αυτό θα δημιουργήσουμε και θα επεξεργαστούμε το αρχείο /etc/samba/smbusers:
sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers
Γράψτε μερικές γραμμές στο αρχείο
# Unix_name = SMB_name1 SMB_name2 χρήστης = Διαχειριστής
Αυτό ολοκληρώνει τη ρύθμιση, επανεκκινήστε το Samba.
Για το Ubuntu 10.04, χρησιμοποιήστε την εντολή:
επανεκκίνηση της υπηρεσίας sudo smbd
Για παλαιότερες εκδόσεις χρησιμοποιήστε:
sudo /etc/init.d/samba επανεκκίνηση
Τώρα μπορείτε να χρησιμοποιήσετε κοινόχρηστους πόρους.
Ρύθμιση διακομιστή Samba στο Ubuntu
Εφαρμογές προσαρμογής
Υπάρχουν επίσης εφαρμογές που σας επιτρέπουν να διαμορφώσετε το Samba μέσω μιας γραφικής διεπαφής (δείτε Εφαρμογές GUI για εργασία με Samba).
Μπορείτε να εγκαταστήσετε το απλούστερο για Samba με την εντολή:
sudo apt-get install system-config-samba
Εκκινείται με την εντολή:
sudo system-config-samba
Γράφει όλες τις αλλαγές στο αρχείο διαμόρφωσης samba.
Για την απομακρυσμένη διαχείριση του Samba, το webmin είναι τέλειο ως διεπαφή ιστού για το Samba.
Διακομιστής αρχείων για δίκτυο Windows
Το Samba χρησιμοποιείται συχνά για τη δημιουργία ενός διακομιστή αρχείων σε ένα δίκτυο Windows. Ένα ξεχωριστό άρθρο είναι αφιερωμένο στην περιγραφή μιας τέτοιας περίπτωσης χρήσης:
Άρθρα για Samba
Συνδέσεις
Άνοιγμα των παραθύρων σε έναν ευρύτερο κόσμο. (σύνθημα στο www.samba.org)
Samba - υλοποίηση πρωτοκόλλων δικτύου Μπλοκ μηνυμάτων διακομιστή (SMB)Και Κοινό σύστημα αρχείων Διαδικτύου (CIFS). Ο κύριος σκοπός είναι η κοινή χρήση αρχείων και εκτυπωτών μεταξύ συστημάτων Linux και Windows.
Σάμπααποτελείται από πολλούς δαίμονες που εκτελούνται στο παρασκήνιο και παρέχουν υπηρεσίες και μια σειρά από εργαλεία γραμμής εντολών για αλληλεπίδραση με υπηρεσίες των Windows:
- smbd- ένας δαίμονας που είναι διακομιστής SMB για υπηρεσίες αρχείων και εκτύπωσης.
- nmbdείναι ένας δαίμονας που παρέχει υπηρεσίες ονομασίας NetBIOS.
- λιτός- το βοηθητικό πρόγραμμα παρέχει πρόσβαση από τη γραμμή εντολών σε πόρους SMB. Σας επιτρέπει επίσης να λαμβάνετε λίστες με κοινόχρηστους πόρους σε απομακρυσμένους διακομιστές και να προβάλλετε το περιβάλλον του δικτύου.
- smb.conf- αρχείο ρυθμίσεων που περιέχει ρυθμίσεις για όλα τα εργαλεία Samba.
Λίστα λιμένων που χρησιμοποιούνται από τη Samba
Ένα εισαγωγικό άρθρο σχετικά με τις βασικές αρχές της κοινής χρήσης αρχείων και εκτυπωτών.
Εγκατάσταση και διαμόρφωση του διακομιστή
# κάτω από το Arch Linux, διακομιστής yaourt -S samba # κάτω από Arch Linux, πελάτης yaourt -S smbclient # κάτω από το Ubuntu, διακομιστής sudo apt-get install samba samba-common system-config-samba
Αντιγράψτε το αρχείο ρυθμίσεων smb.conf
sudo cp /etc/samba/smb.conf.default /etc/samba/smb.conf
Από προεπιλογή δημιουργούνται πόροιγια αρχικούς καταλόγους χρήστη (ενότητα σπίτια V smb.conf) και εκτυπωτές (ενότητα εκτυπωτές).
Η πρόσβαση στον πόρο μπορεί να γίνει με κωδικό πρόσβασης ή ανώνυμη. Για την πρώτη μέθοδο, υπάρχουν μερικά σημεία:
- ο χρήστης πρέπει να υπάρχει στο σύστημα (δημιουργήθηκε χρησιμοποιώντας την εντολή και ορίστε έναν κωδικό πρόσβασης).
- ο χρήστης πρέπει να προστεθεί ως χρήστης Samba (χρησιμοποιώντας την εντολή).
Προβολή χρηστών
sudo pdbedit -L -v
Είναι απαραίτητο οι υπολογιστές να ανήκουν στην ίδια ομάδα εργασίας, στα Windows είναι από προεπιλογή ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ, οπότε θα το χρησιμοποιήσουμε.
Παρακάτω είναι ένα παράδειγμα απλού αρχείου smb.confμε ρυθμίσεις για ανώνυμη πρόσβαση στον κατάλογο /srv/samba/public.
sudo mkdir -p /srv/samba/public sudo chmod -R 0777 /srv/samba/public
Τα ονόματα παραμέτρων δεν κάνουν διάκριση πεζών-κεφαλαίων. Υπάρχουν συνώνυμα για ορισμένες κοινές παραμέτρους και αντώνυμα για ορισμένες. Για παράδειγμα, εγγράψιμοΚαι εγγράψιμοείναι συνώνυμα και μόνο για ανάγνωση- ένα αντώνυμο για αυτούς, δηλ. επιλογή μόνο για ανάγνωση=ναιισοδυναμεί με την επιλογή εγγράψιμο = όχι.
Ομάδα εργασίας = Συμβολοσειρά διακομιστή WORKGROUP = Αρχείο καταγραφής διακομιστή Samba = /var/log/samba/%m.log μέγιστο μέγεθος αρχείου καταγραφής = 50 ασφάλεια = χάρτης χρήστη προς επισκέπτη = Κακός χρήστης διακομιστής dns = όχι # ακολουθήστε συμβολικούς συνδέσμους επεκτάσεις unix = χωρίς ευρείς συνδέσμους = ναι ακολουθήστε συμβολικούς συνδέσμους = ναι # utf κωδικοποίηση dos charset = cp866 unix charset = UTF8 # disable printers load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes # hosts allow = 127. 192.162. # από προεπιλογή, όλα τα αρχεία που ξεκινούν με μια κουκκίδα θα έχουν το χαρακτηριστικό "κρυφό" hide dot files = ναι σχόλιο = διαδρομή δημόσιου φακέλου = /home/proft/public only read = no locking = no browsable = yes # enable guest access guest ok = ναι αναγκάζω χρήστη = κανείς δεν αναγκάζει ομάδα = κανένας # μόνο επισκέπτης = ναι # λειτουργία δημιουργίας = 0777 # λειτουργία καταλόγου = 0777 # επιτρέπεται μόνο χρήστης1, πρόσβαση χρήστη2 # έγκυροι χρήστες = χρήστης1, χρήστης2
Ελέγξτε την ορθότητα των ρυθμίσεων χρησιμοποιώντας την εντολή
Η επιλογή καθορίζει να εμφανίζονται και οι προεπιλεγμένες τιμές.
Ας ξεκινήσουμε τον διακομιστή Samba
# κάτω από το Arch Linux sudo systemctl start smbd # under Ubuntu, server sudo start smbd
Ελέγξτε τη σύνδεση με Σάμπαανά λιμάνι 139 με τη χρήση
telnet 192.168.24.100 139
Το Samba έχει μια σειρά από επιλογές που σχετίζονται με τον έλεγχο ταυτότητας χρήστη. Το πιο σημαντικό από αυτά είναι η παράμετρος ασφάλεια, το οποίο μπορεί να λάβει πέντε διαφορετικές τιμές
Ένας από τους πιο τυπικούς τρόπους επικοινωνίας μέσω δικτύου μεταξύ υπολογιστών Ubuntu και Windows είναι η ρύθμιση του Samba ως διακομιστή αρχείων. Αυτό το κεφάλαιο εξηγεί πώς να ρυθμίσετε έναν διακομιστή Samba για κοινή χρήση αρχείων με υπολογιστές-πελάτες των Windows.
Ο διακομιστής θα ρυθμιστεί ώστε να έχει πρόσβαση στα αρχεία για οποιονδήποτε πελάτη στο δίκτυο χωρίς να ζητά κωδικό πρόσβασης. Εάν το περιβάλλον σας απαιτεί πιο αυστηρό έλεγχο πρόσβασης, ανατρέξτε στην ενότητα Ασφάλεια διακομιστών Samba.
Εγκατάσταση
Σύνθεση
Το κύριο αρχείο ρυθμίσεων για το Samba είναι /etc/samba/smb.conf. Το αρχικό αρχείο διαμόρφωσης έχει σημαντικό αριθμό σχολίων για την τεκμηρίωση των διαφόρων οδηγιών διαμόρφωσης.
Δεν είναι ενεργοποιημένες όλες οι πιθανές επιλογές στο αρχείο προεπιλεγμένων ρυθμίσεων. Δείτε τον οδηγό άνθρωπος smb.conf ή τη Συλλογή Συχνών Ερωτήσεων Samba για περισσότερες λεπτομέρειες.
1. Πρώτα αλλάξτε τα ακόλουθα ζεύγη κλειδιών/τιμών στην ενότητα Αρχείο /etc/samba/smb.conf:
Ομάδα εργασίας=ΠΑΡΑΔΕΙΓΜΑ ... ασφάλεια=χρήστης
Παράμετρος ασφάλειαείναι σημαντικά χαμηλότερη στο τμήμα και σχολιάζεται από προεπιλογή. Επίσης αντικαταστήστε ΠΑΡΑΔΕΙΓΜΑ σε κάτι πιο κατάλληλο για το περιβάλλον σας.
2. Δημιουργήστε μια νέα ενότητα στο τέλος του αρχείου ή αφαιρέστε το σχόλιο ενός από τα παραδείγματα για τον κατάλογο που θέλετε να μοιραστείτε:
Σχόλιο = Διακομιστής αρχείων Ubuntu Κοινή χρήση διαδρομής = /srv/samba/share δυνατότητα περιήγησης = ναι επισκέπτης εντάξει = ναι μόνο για ανάγνωση = όχι δημιουργία μάσκας = 0755
σχόλιο: Μια σύντομη περιγραφή του κοινόχρηστου πόρου. Χρησιμοποιείται για την διευκόλυνσή σας.
μονοπάτι: διαδρομή προς τον κοινόχρηστο κατάλογο.
Αυτό το παράδειγμα χρησιμοποιεί /srv/samba/sharename επειδή, σύμφωνα με το Πρότυπο Ιεραρχίας Συστήματος Αρχείων (FHS), ο κατάλογος /srv είναι ο χώρος όπου θα πρέπει να βρίσκονται όλα τα δεδομένα που σχετίζονται με αυτόν τον ιστότοπο. Τεχνικά, ένα κοινόχρηστο στοιχείο Samba μπορεί να τοποθετηθεί οπουδήποτε στο σύστημα αρχείων όπου το επιτρέπουν οι περιορισμοί πρόσβασης στα αρχεία, αλλά συνιστάται η τήρηση των προτύπων.
με δυνατότητα περιήγησης: Επιτρέπει στους πελάτες των Windows να προβάλλουν τα περιεχόμενα ενός κοινόχρηστου καταλόγου χρησιμοποιώντας την Εξερεύνηση των Windows.
επισκέπτης εντάξει: Επιτρέπει στους πελάτες να συνδεθούν στον κοινόχρηστο πόρο χωρίς να καθορίσουν κωδικό πρόσβασης.
μόνο για ανάγνωση: Καθορίζει εάν ο πόρος είναι μόνο για ανάγνωση ή μόνο για εγγραφή. Τα δικαιώματα εγγραφής είναι διαθέσιμα μόνο όταν καθορίζονται όχι, όπως φαίνεται σε αυτό το παράδειγμα. Εάν η τιμή Ναί, τότε η πρόσβαση στον πόρο θα είναι μόνο για ανάγνωση.
δημιουργία μάσκας: καθορίζει ποια δικαιώματα θα οριστούν για νέα αρχεία που δημιουργούνται.
3. Τώρα που έχει ρυθμιστεί το Samba, πρέπει να δημιουργήσετε έναν κατάλογο και να ορίσετε δικαιώματα σε αυτόν. Πληκτρολογήστε στο τερματικό:
sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
παράμετρος -Π λέει στο mkdir να δημιουργήσει το πλήρες δέντρο καταλόγου αν δεν υπάρχει.
4. Τέλος, επανεκκινήστε τις υπηρεσίες samba για να εφαρμόσετε τις νέες ρυθμίσεις:
sudo επανεκκίνηση smbd sudo επανεκκίνηση nmbd
Πάλι: Αυτή η διαμόρφωση παραχωρεί πλήρη πρόσβαση σε οποιονδήποτε πελάτη στο τοπικό δίκτυο. Για πιο ασφαλή εγκατάσταση, ανατρέξτε στην ενότητα Ασφάλεια διακομιστών Samba.
Τώρα μπορείτε να βρείτε τον διακομιστή αρχείων Ubuntu χρησιμοποιώντας τον υπολογιστή-πελάτη των Windows και να προβάλετε τους κοινόχρηστους καταλόγους του. Εάν ο πελάτης σας δεν εμφανίζει αυτόματα τα κοινόχρηστά σας στοιχεία, δοκιμάστε να αποκτήσετε πρόσβαση στον διακομιστή σας μέσω της διεύθυνσης IP του, π.χ. \\192.168.1.1, από ένα παράθυρο της Εξερεύνησης των Windows. Για να ελέγξετε ότι όλα λειτουργούν, δοκιμάστε να δημιουργήσετε έναν κατάλογο μέσα στο κοινόχρηστό σας στοιχείο από τα Windows.
Για να δημιουργήσετε επιπλέον κοινόχρηστα στοιχεία, δημιουργήστε μια νέα ενότητα στο /etc/samba/smb.conf και επανεκκινήστε το Samba. Απλώς βεβαιωθείτε ότι ο κοινόχρηστος κατάλογος έχει δημιουργηθεί και έχει τα σωστά δικαιώματα.
Κοινόχρηστος πόρος «» και τρόπος /srv/samba/shareείναι απλώς παραδείγματα. Ορίστε το όνομα του πόρου και το όνομα του καταλόγου ώστε να ταιριάζει με το περιβάλλον σας. Είναι καλή ιδέα να χρησιμοποιήσετε το όνομα του καταλόγου του πόρου στο σύστημα αρχείων ως όνομα του πόρου. Με άλλα λόγια, ο πόρος μπορεί να καθοριστεί όπως για τον κατάλογο /srv/samba/qa.
Σε αυτό το σεμινάριο, θα μάθουμε πώς να εγκαταστήσετε και να ρυθμίσετε έναν διακομιστή Samba στο Ubuntu 16.04. Το Samba είναι μια δωρεάν εφαρμογή ανοιχτού κώδικα του πρωτοκόλλου SMB/CIFS για Unix και Linux που επιτρέπει την επικοινωνία μεταξύ αρχείων και εκτυπωτών σε μηχανήματα Unix/ και Windows σε τοπικό δίκτυο.
Το Samba είναι ένα πακέτο λογισμικού, τα δύο πιο σημαντικά από τα οποία είναι:
- smbd: Παρέχει υπηρεσία SMB/CIFS (κοινή χρήση αρχείων και εκτυπώσεων) και μπορεί επίσης να λειτουργήσει ως ελεγκτής τομέα των Windows.
- nmbd: παρέχει μια υπηρεσία ονομασίας NetBIOS
Πώς να εγκαταστήσετε τον διακομιστή Samba στο Ubuntu 16.04
Το Samba περιλαμβάνεται στις περισσότερες διανομές Linux. Για να εγκαταστήσετε το Samba στο , απλώς εκτελέστε:
sudo apt εγκατάσταση samba
Η τελευταία διαθέσιμη σταθερή έκδοση είναι η 4.5.3, που κυκλοφόρησε στις 19 Δεκεμβρίου 2016. Για να ελέγξετε την έκδοση Σάμπα , τρέξιμο
Sudo smbstatus
sudo smbd -- έκδοση
Δείγμα εξόδου:
Έκδοση Samba 4.3.11-Ubuntu
Για να ελέγξετε εάν εκτελείται η υπηρεσία Samba, εκτελέστε τις ακόλουθες εντολές.
systemctl status smbd systemctl status nmbd
Για να ξεκινήσετε αυτές τις δύο υπηρεσίες, εκτελέστε τις ακόλουθες εντολές:
sudo systemctl start smbd sudo systemctl start nmbd
Μετά την εκτόξευση, smbdθα ακούσει στις θύρες 139 και 445.
Επεξεργασία του αρχείου διαμόρφωσης
Υπάρχει μόνο ένα αρχείο διαμόρφωσης που πρέπει να επεξεργαστεί: /etc/samba/smb.conf .
sudo nano /etc/samba/smb.conf
Στην ενότητα, βεβαιωθείτε ότι η τιμή ομάδα εργασίαςανήκουν στην ομάδα εργασίας των υπολογιστών Windows.
Ομάδα εργασίας = WORKGROUP
Κάντε κύλιση προς τα κάτω στο κάτω μέρος του αρχείου. (Στο nano πρόγραμμα επεξεργασίας κειμένου, πατήστε CTRL+W και μετά CTRL+V .) Συμπεριλάβετε τη νέα ενότητα όπως φαίνεται παρακάτω. Αντικαταστήστε το όνομα χρήστη με το όνομα χρήστη που επιθυμείτε.
Σχόλιο = Αρχική Διαδρομή δημόσιου φακέλου = /home/όνομα χρήστη/ εγγράψιμο = ναι έγκυροι χρήστες = όνομα χρήστη
Home Share είναι το όνομα του φακέλου που θα εμφανίζεται στο δίκτυο των Windows. Ένα σχόλιο είναι μια περιγραφή του κοινόχρηστου φακέλου. Οι επόμενες 3 γραμμές υποδεικνύουν ότι μόνο οι καθορισμένοι έγκυροι χρήστες έχουν δικαίωμα πρόσβασης στον κατάλογο /home/username/, ο οποίος είναι επίσης εγγράψιμος. Η παραπάνω διαμόρφωση θα απενεργοποιήσει την ανώνυμη πρόσβαση.
Αποθηκεύστε και κλείστε το αρχείο και, στη συνέχεια, εκτελέστε την ακόλουθη εντολή για να ελέγξετε εάν υπάρχουν συντακτικά σφάλματα.
testparm
Δημιουργία χρήστη
Το Samba ορίζει ως προεπιλογή χρήστη ως λειτουργία ασφαλείας, πράγμα που σημαίνει ότι οι πελάτες πρέπει να εισαγάγουν ένα όνομα χρήστη και έναν κωδικό πρόσβασης για πρόσβαση στον κοινόχρηστο φάκελο. Για να προσθέσετε έναν χρήστη στο Ubuntu, εκτελέστε την ακόλουθη εντολή:
όνομα χρήστη sudo adduser
Θα σας ζητηθεί να ορίσετε έναν κωδικό πρόσβασης Unix. Επιπλέον, πρέπει να ορίσετε έναν ξεχωριστό κωδικό πρόσβασης Samba για τον χρήστη χρησιμοποιώντας την ακόλουθη εντολή:
sudo smbpasswd -ένα όνομα χρήστη
Τώρα το μόνο που μένει είναι να επανεκκινήσετε τον δαίμονα smbd.
sudo systemctl επανεκκίνηση smbd
Πρόσβαση Samba σε κοινόχρηστο φάκελο από τα Windows
Σε έναν υπολογιστή με Windows που βρίσκεται στο ίδιο δίκτυο, ανοίξτε την Εξερεύνηση αρχείων και κάντε κλικ στο Δίκτυο στο αριστερό παράθυρο. Θα δείτε έναν διακομιστή samba. Κάντε διπλό κλικ στον κοινόχρηστο φάκελο και εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης.
Πρόσβαση Samba για κοινή χρήση φακέλου από υπολογιστή Ubuntu
Στη Διαχείριση αρχείων, μεταβείτε στην καρτέλα Δίκτυο στο αριστερό παράθυρο και επιλέξτε Δίκτυο Windows.
Επιλέξτε μια ομάδα εργασίας, διακομιστή Samba και κοινόχρηστο φάκελο και, στη συνέχεια, εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης Samba.
Προσθήκη πολλών χρηστών ή ομάδων
Εάν πολλοί λογαριασμοί πρέπει να αποκτήσουν πρόσβαση σε έναν κοινόχρηστο φάκελο, τότε πρέπει να αλλάξετε τους νόμιμους χρήστες όπως φαίνεται στο αρχείο /etc/samba/smb.conf παρακάτω.
Έγκυροι χρήστες = user1, user2, user3
Χρησιμοποιήστε επίσης το smbpasswd για να ορίσετε τον κωδικό πρόσβασης Samba για κάθε έναν από αυτούς τους χρήστες.
sudo smbpasswd -a user1 sudo smbpasswd -a user2 sudo smbpasswd -a user3
Για να επιτρέψετε σε μια ομάδα χρηστών να αποκτήσει πρόσβαση σε έναν κοινόχρηστο φάκελο, χρησιμοποιήστε την ακόλουθη διαμόρφωση /etc/samba/smb.conf.
Έγκυροι χρήστες = @sambasshare
Δημιουργήστε μια ομάδα.
sudo groupadd sambasshare
Στη συνέχεια, προσθέστε χρήστες σε αυτήν την ομάδα
sudo gpasswd -a user1 sambasshare sudo gpasswd -a user2 sambasshare sudo gpasswd -a user3 sambasshare
Η ομάδα πρέπει να έχει δικαίωμα εγγραφής στον κοινόχρηστο φάκελο, κάτι που μπορεί να επιτευχθεί με τις ακόλουθες δύο εντολές.
Ορίστε το sambasshare ως κάτοχο ομάδας του κοινόχρηστου φακέλου:
sudo chgrp sambasshare /path/to/shared/folder -R
Παραχωρήστε πρόσβαση εγγραφής στην ομάδα.
sudo chmod g+w /path/to/shared/folder/ -R
Ελπίζω ότι αυτό το άρθρο σας βοήθησε να ρυθμίσετε έναν διακομιστή Samba στο Ubuntu 16.04. Όπως πάντα, αν βρήκατε αυτή την ανάρτηση χρήσιμη, αφήστε ένα σχόλιο.