Për të krijuar një terminal, skedar (FTP) ose server poste në Linux, duhet të jeni në gjendje të punoni në këtë sistem operativ. Përndryshe do të jetë e vështirë për ta kuptuar atë. Sistemi operativ nuk ka nevojë për një kompjuter të fuqishëm. Sepse nuk harxhon burime shtesë për dizajnin grafik. Shpërndarjet Linux mund të vendosen edhe në një PC të vjetër. Prandaj, serveri Linux ose Ubuntu shpesh përdoret për të krijuar serverë të ndryshëm.
Një skript i përshtatshëm, të cilin mund ta krijoni lehtësisht vetë, duhet të përmbajë kodin e mëposhtëm për këtë qëllim. Përdorni këtë hyrje për të siguruar që skripti të funksionojë dhe, nëse regjistrohet me sukses, i përgjigjet një emaili njoftimi në adresën e kërkuar. Parakusht është që skriptit t'i jepet leja 755, e cila arrihet me komandën e mëposhtme.
Çaktivizimi i porteve të papërdorura
Portet e hapura në përgjithësi nuk paraqesin shumë rrezik sigurie. Nëse keni mundur të zbatoni një instalim minimal të sistemit dhe të keni akses në një numër të vogël aplikacionesh të palëve të treta, numri i porteve të tjera të nevojshme është i menaxhueshëm. Për rrezik, këto ndërfaqe të hapura do të përdoren vetëm nëse programet e reagimit kanë vrima sigurie dhe kriminelët do të përfitojnë nga ky fakt. Me rritjen e numrit të aplikacioneve, ky potencial i rrezikshëm rritet.
Për këtë është shkruar shumë literaturë e ndryshme. Disa libra për Linux janë një mijë faqe të gjata. Ju do të duhet të punoni përmes terminalit dhe të futni të gjitha komandat me dorë. Por ju ende mund të krijoni një server të vogël Linux me duart tuaja, i cili do të përfshijë ruajtjen e skedarëve, shërbimet në ueb dhe një protokoll poste.
Serveri Ubuntu bazohet në sistemin operativ Linux. Nuk kërkon një procesor modern, një kartë video të mirë ose një sasi të madhe RAM për të punuar. Me Linux, ju mund të vendosni një server edhe në një laptop të vjetër. Dhe do të ketë të gjithë komponentët e nevojshëm: postë, FTP, Web.
Përditësimet e rregullta të softuerit
Për këtë arsye, është e dobishme të mbroni serverin tuaj nga sulme të tilla duke bllokuar të gjitha portat e hapura të papërdorura. Ju mund ta përdorni këtë mjet për të krijuar rregulla fikse të pengimit të trafikut, duke përfshirë përcaktimin e portave të dëshiruara ose të padëshiruara. Si rregull, nuk ka softuer pa dobësitë e përmendura në pjesën e mëparshme. Megjithatë, malware i shfrytëzueshëm duhet së pari të zbulohet nga kriminelët kibernetikë përpara se të mund të sulmojnë. Në mënyrë tipike, dobësitë e njohura mbyllen përsëri përmes përditësimeve të publikuara në një kohë shumë të shkurtër.
Ju mund të shkarkoni një imazh të diskut Linux nga faqja e internetit Ubuntu.ru. Zgjidhni çdo version me Server (jo Desktop!). Shkarkimi do të bëhet përmes një klienti Torrent. Ky imazh duhet të shkruhet në një disk ose flash drive (duke përdorur LiveUSB). Ju gjithashtu mund të përdorni një disk virtual.
Ubuntu ka një ndërfaqe të thjeshtuar. Nuk ka eksese grafike në të. Ky OS është i përsosur për të bërë një server Linux DIY. Me të, burimet kompjuterike do të përdoren për nevojat e domenit. Në fund të fundit, asaj i duhet shumë pak për të punuar.
Nëse qëndroni të përditësuar me përditësimet e sistemit tuaj operativ dhe programeve të instaluara dhe bëni përditësime të reja menjëherë, mund të siguroheni që serveri juaj të mbrohet më së miri. Pothuajse të gjitha sistemet e serverëve ju lejojnë gjithashtu të shkarkoni dhe instaloni automatikisht përditësime të rëndësishme të sigurisë në sfond.
Kjo është mënyra se si konfiguroni kur dhe si kontrolloni rregullisht për përditësime, nëse dëshironi të instalohen përditësimet e instaluara dhe kur sistemi duhet të rindizet. Skriptet e tjera si përditësimet automatike do të përdoren më pas për t'u instaluar automatikisht. Sigurohuni që keni një proces të përditësuar të përditësimit që ju lejon të jeni të përditësuar me përditësimet. Kjo ju lejon të kuptoni dhe korrigjoni më mirë gabimet që ndodhin si rezultat i procesit të përditësimit.
Instalimi i tij shkon kështu:
- Zgjidhni gjuhën dhe rajonin ku jetoni.
- Krijo një emër administratori. Përdoret për të menaxhuar serverin.
- Vendosni gjithashtu një emër përdoruesi në fushën "Emri i përdoruesit për llogarinë tuaj". Nën këtë llogari ju do të komunikoni me mbështetjen teknike të Ubuntu.
Hakerët që duan të kenë akses në serverin tuaj ose aplikacionet që funksionojnë në to kanë opsione thelbësisht të ndryshme. Një nga llojet më të thjeshta dhe më të përdorura të sulmit është e ashtuquajtura metoda e forcës brutale. Sulmuesi përpiqet të fitojë akses në fjalëkalimet duke përdorur një mjet që përpiqet të hyjë në sistem një nga një. Megjithatë, sa më i kujdesshëm të jeni kur caktoni fjalëkalimet tuaja, aq më pak gjasa ka që kjo metodë të ketë sukses. Në veçanti, nëse ofroni një shërbim me një mekanizëm abonimi, duhet të supozoni se jo çdo përdorues është aq i ndërgjegjshëm dhe i kujdesshëm sa është e nevojshme.
Specifikimi i emrit të përdoruesit në Ubuntu
- Shkruani fjalëkalimin. Konfirmojeni.
- Specifikoni domenin nëse keni një të tillë. Ai do të përmbajë të gjitha shërbimet: skedar (FTP), email, pritje të faqes në internet, etj.
- Prisni derisa sistemi të instalohet.
- Pas kësaj, ajo do të ofrojë komponentë shtesë.
Këtu është një listë e asaj që nevojitet për një server Linux dhe funksionimin e tij të plotë:
Natyrisht, nuk ka nevojë për softuer kompleks dhe të shtrenjtë për t'u mbrojtur nga sulme të tilla. Meqenëse çdo përpjekje për hyrje regjistrohet, përgjigjet dhe shkruhet në skedarët e regjistrit, mjetet e thjeshta të analizës mund të ndihmojnë. Ju mund të vendosni individualisht numrin e përpjekjeve për të bllokuar bllokimin ose sa kohë duhet të jetë e vlefshme.
Vendosni në mënyrë të sigurt serverin tuaj: instaloni mjetet e monitorimit që në fillim
Ju gjithashtu mund të bëni një hap më tej dhe të konfiguroni vërtetimin me dy faktorë për të krijuar një lidhje me serverin tuaj për të siguruar më tej hyrjen tuaj. Nëse dëshironi të mbroni serverin, masat e listuara kundër fatkeqësive të jashtme nuk kanë shumë rëndësi. Megjithatë, është po aq e rëndësishme të sigurohet që ndërveprimi ndërmjet harduerit dhe softuerit të funksionojë sipas dëshirës. Kjo nuk është aspak një gjë një herë që përfundon pasi mjedisi i serverit tuaj të jetë nisur me sukses, por një detyrë afatgjatë që nuk duhet ta humbisni kurrë nga sytë.
- Hap SSh. Përdoret për administrim në distancë. Kjo do të jetë e dobishme nëse vendosni të menaxhoni shërbimin nga një kompjuter tjetër. Pastaj në një PC Linux mund të çaktivizoni monitorin dhe përshtatësin e videos.
- LAMP. Kompleksi Shërbimet Linux, i cili përfshin Apache (Web server). MySQL (baza e të dhënave) dhe PHP (gjuhë programimi për CMS). Këta komponentë nevojiten për të krijuar një ndërfaqe kontrolli.
- Serveri i skedarëve Samba. Ju lejon të konfiguroni ndarjen e skedarëve midis kompjuterëve. Nëse keni nevojë për një server FTP, zgjidhni këtë opsion.
- Pritësi i makinës virtuale. Instaloni nëse do të përdorni aftësitë e virtualizimit.
- Serveri i printimit. Printera rrjeti.
- Server DNS. Sistemi i emrave të domenit. Me të mund të njihni adresën IP nga emri i kompjuterit dhe anasjelltas.
- Serveri i postës. Serveri i postës.
- Baza e të dhënave PostgreSQL. Bazat e të dhënave objekt-relacionale.
Zgjidhni atë që ju nevojitet dhe konfirmoni instalimin. Kur të filloni për herë të parë, do t'ju duhet të vendosni hyrjen dhe fjalëkalimin e administratorit. Konsola do të hapet. Është e ngjashme me linjën e komandës Windows ose ndërfaqen e sistemit operativ MS DOS.
Me kaq shumë procese të ndryshme të sistemit, kjo është sigurisht më e lehtë për t'u thënë sesa për t'u bërë, kështu që ju duhet të keni akses në mjetet ndihmëse që nga fillimi që monitorojnë të gjithë aktivitetin në serverin tuaj dhe ju paralajmërojnë për çdo incident.
Besimi është i mirë, kopjet rezervë janë më të mira
Pasi të lansohet, aplikacioni i hapur monitoron në mënyrë selektive proceset, skedarët, retë kompjuterike, hostet, programet ose skriptet. Sidoqoftë, kjo është disi më e ndërlikuar, por në versionin kryesor edhe me të hapur Kodi i burimit dhe mund të zgjerohet me shtojca të ndryshme. Me rekomandimet e konfigurimit, ju rritni ndjeshëm nivelin e sigurisë së serverit. Sidoqoftë, edhe konfigurimi më i mirë nuk mund të sigurojë mbrojtje 100% të serverit.
Fillimisht, do t'ju duhet të kontrolloni për përditësime. Shkruani komandën "Sudo apt-get update" ose "Sudo apt-get upgrade" pa thonjëza. Pas përditësimit, mund të filloni të konfiguroni të gjithë komponentët e serverit: FTP, mail, Web.
Ekziston një ndërfaqe pseudo-grafike për Ubuntu - Midnight Commander. Ky është një analog i guaskës Norton Commander, i cili u zhvillua për sistemin MS DOS. Është më e lehtë të punosh me një ndërfaqe të tillë - gjithçka është më e qartë sesa në tastierë.
Gabimet e programit, dështimet e harduerit ose neglizhenca personale mund të çojnë në humbjen e të dhënave në skenarin më të keq. Për operatorët e serverëve, aspekti i sigurisë luan një rol vendimtar. Për ata që zhvillojnë dhe zbatojnë një koncept gjithëpërfshirës të mbrojtjes, përgatituni për emergjenca. Përveç masave klasike si softueri i sigurisë, rezervimi, mbrojtja me fjalëkalim dhe enkriptimi, ka edhe disa mjete dhe korniza të dobishme që mund t'i mbështesin në luftën kundër ndërhyrësve.
Kapitulli 26: Rivendosja e aksesit
Kapitulli 28: Temat e rezervimit të të dhënave të seminarit
Kapitulli 30: Drejtimi i rrjetit të rrjetit. Hyrja e parë përdoret për linjat dial-up. Punon me të dhënat e mëposhtme. Kur ta hapim, do të shkruajmë rreshtin e mëposhtëm. Pasi të keni përfunduar, nisni aplikacionin nga e njëjta tastierë duke shtypur.Nisja e Terminalit Linux
Linux-i modern përdor një terminal në vend të një tastierë. Për ta futur atë:
- Hapni Aplikacionet.
- Klikoni "Standardet".
- Do të ketë një "Terminal".
Ju mund të futni komanda në të ashtu si në Ubuntu Server.
Ne tashmë kemi një server të instaluar! Le ta shkruajmë në tastierë. Me këtë kemi përfunduar të gjithë punën, tani mund të krijojmë faqet tona të internetit, është e rëndësishme që të keni një redaktues të mirë që është i përshtatshëm për programim. Ne mund të thërrasim serverin për të gjithë kompjuterët e lidhur në rrjet dhe t'u ofrojmë përdoruesve shërbime të ndryshme. Për ta bërë këtë, na duhet mjaftueshëm për të krijuar një kompjuter që mund të plotësojë nevojat tona. Ne mund të instalojmë një server që ofron shërbime në internet, skedarë dhe printim.
Kapitulli 11: Vendosja e një serveri skedarësh vetëm për lexim
11.1. Krijimi i një drejtorie të përbashkët
Le të fillojmë me serverin Samba duke vendosur një server bazë skedarësh vetëm për lexim. Çdo klient (madje edhe klientët anonimë që përdorin akses si mysafir) do të jetë në gjendje të lexojë përmbajtjen e skedarëve të përbashkët.
Hapi i parë është krijimi i një drejtorie dhe vendosja e disa skedarëve testues në të.
# mkdir -p /srv/samba/readonly # cd /srv/samba/readonly/ # jehona "Është ftohtë sot." >dimër.txt # jehonë "Është vapë sot." >verë.txt # ls -l total 8 -rw-r—r— 1 rrënjë rrënjë 17 janar 21 05:49 verë.txt -rw-r—r— 1 rrënjë 18 janar 21 05:49 dimër.txt #
11.2. Konfigurimi i cilësimeve të drejtorisë së përbashkët
11.2.1. Seksioni i parametrave globalë të skedarit të konfigurimit smb.conf
Në këtë shembull, serveri Samba është në një grup pune të quajtur WORKGROUP (i cili është një grup pune standard). Ne gjithashtu specifikojmë një varg përshkrimi të serverit që mund të shihet nga përdoruesit që eksplorojnë rrjetin duke përdorur komandën net view, Windows Explorer ose programin smbclient.
# kokë -5 smb.konf grupi i punës = vargu i serverit WORKGROUP = Emri i serverit të skedarit anonim publik netbios = siguria TEACHER0 = shpërndarja
Ju mund të keni vënë re një rresht në seksionin e mësipërm të skedarit të konfigurimit të serverit. Kjo linjë vendos modalitetin standard për kufizimin e aksesit në serverin tonë Samba. Vendosja e modalitetit të aksesit i lejon klientët (që mund të jetë mjeti smbclient, çdo version i Windows OS, një server tjetër Samba) të ofrojnë një fjalëkalim për të hyrë në secilin prej burimeve të përbashkëta. Ky është një nga opsionet për përdorimin e protokollit SMB/CIFS. Një përdorim tjetër i këtij protokolli (i quajtur modaliteti i përdoruesit) i lejon klientit të sigurojë një kombinim të emrit të përdoruesit dhe fjalëkalimit përpara se serveri të marrë informacion në lidhje me ndarjen që klienti dëshiron të aksesojë.
11.2.2. Seksioni i cilësimeve të burimeve të përbashkëta të skedarit të konfigurimit smb.conf
Burimi ynë i përbashkët do të quhet pubread, dhe shtegu për në drejtorinë e krijuar më parë do të përdoret si shtegu (i specifikuar duke përdorur parametrin e rrugës). Çdo përdorues do të jetë në gjendje të hyjë në këtë direktori (nëpërmjet përdorimit të vlerës së parametrit) vetëm për lexim (sipas vlerës së parametrit).
Rruga = /srv/samba/readonly koment = skedarë për t'u lexuar vetëm për lexim = po i ftuari në rregull = po
Më poshtë është një konfigurim shumë i ngjashëm i përdorur nga serveri Samba i përfshirë me shpërndarjen Ubuntu 11.10.
root@ubu1110:~# mace /etc/samba/smb.conf grupi i punës = emri netbios LINUXTR = siguria UBU1110 = shtegu i ndarjes = /srv/samba/vetëm për lexim = po i ftuari në rregull = po
Në fakt, emri i shpërndarjes Linux që përdorni nuk është kritik. Më poshtë është një konfigurim i ngjashëm i përdorur nga serveri Samba i përfshirë në shpërndarjen Debian 6, i cili është në thelb identik me atë të mësipërm.
root@debian6:~# mace /etc/samba/smb.conf grupi i punës = emri i netbios LINUXTR = siguria DEBIAN6 = shtegu i ndarjes = /srv/samba/vetëm për lexim = po i ftuari në rregull = po
11.3. Rinisja e serverit
Pas testimit të skedarit të konfigurimit duke përdorur programin, duhet të rinisni serverin Samba (në mënyrë që të mos keni nevojë të prisni që informacioni në lidhje me burimin e përbashkët të fillojë të shpërndahet midis kompjuterëve në rrjet).
# rinis shërbimi smb Mbyllja e shërbimeve SMB: [ OK ] Mbyllja e shërbimeve NMB: [ OK ] Fillimi i shërbimeve SMB: [ OK ] Fillimi i shërbimeve NMB: [ OK ]
11.4. Kontrollimi i pranisë së një burimi të përbashkët
11.4.1. Kontrollimi duke përdorur programin smbclient
Tani mund të kontrolloni disponueshmërinë e një burimi të përbashkët duke përdorur programin. Pjesa jonë është pjesa e katërt në listë.
# smbclient -NL 127.0.0.1 Domain= OS= Server= Emri i përbashkët Lloji Koment ——— —- ——- IPC$ Shërbimi IPC IPC (Serveri i Skedarit Publik Anonim) global$ Disk pub0 Publikimi i diskut Skedarët e diskut për të lexuar Domeni= OS= Server= Komenti i serverit ——— — —- MËSUESIT0 Samba 3.0.33-3.7.el5 W2003EE Master Group Workgroup ——— ——- WORKGROUP W2003EE
11.4.2. Kontrolloni duke përdorur Windows OS
Hapi i fundit për të kontrolluar praninë e një burimi të përbashkët është të lexoni skedarin nga drejtoria e përbashkët Samba duke përdorur një kompjuter që drejton sistemin operativ. Microsoft Windows. Para së gjithash, ne duhet të përdorim komandën për të montuar direktorinë e përbashkët pubread si një disk drive, të shënuar me shkronjën K:.
C:\> neto përdorim K:\\mësues0\publikuar Komanda përfundoi me sukses.
Pas kësaj, ne duhet të kontrollojmë aftësinë për të parë përmbajtjen e drejtorisë së përbashkët dhe për të lexuar skedarët nga kjo direktori.
C:\> dir k: Vëllimi në diskun K është i publikuar. Numri serial i vëllimit është 0C82-11F2 Drejtoria e K:\ 21/01/2009 05:49
Në mënyrë që thjesht të sigurohemi se është i sigurt përdorimi i një serveri Samba për të organizuar ndarjen e skedarëve, le të përpiqemi të shkruajmë të dhëna në një skedar nga një drejtori e ndarë me të.
K:\> jehonë shumë ftohtë > dimër.txt Hyrja e ndaluar. K:\>
Ose, mund të përdorni Windows Explorer.
11.5. Shënim rreth përdorimit të programit netcat
Prodhimi i mësipërm i guaskës së Windows u mor në tastierën Linux duke përdorur një mjet për të bashkëvepruar me guaskën e komandës së Windows.
Ky mjet funksionon mjaft thjesht: ai pret për një lidhje me një port të caktuar në një kompjuter që funksionon Windows dhe ekzekuton skedarin binar të guaskës së komandës cmd.exe pas marrjes së lidhjes. Netcat utility është i ngjashëm me cat utility në kuptimin që, si cat utility, nuk bën asgjë tjetër veç transferimit të të dhënave, por programi netcat është krijuar për të transferuar të dhëna përmes një rrjeti.
Për të krijuar kushtet e nevojshme për të krijuar lidhjen e përshkruar, duhet të ekzekutoni komandën e mëposhtme në një kompjuter me Windows OS (pasi të keni shkarkuar versionin Windows të programit netcat).
nc -l -p 23 -t -e cmd.exe
Pas kësaj, mund të krijoni një lidhje me këtë makinë duke përdorur programin netcat nga çdo kompjuter që funksionon Linux. Kjo do të shfaqë përshëndetjen e guaskës cmd.exe në guaskën tuaj Linux.
paul@laika:~$ nc 192.168.1.38 23 Microsoft Windows (C) E drejta e autorit 1985-2003 Microsoft Corp.
Vendosja e një serveri skedarësh të korporatës në Debian Linux
C:\> neto përdorim k: /fshij përdorimi neto k: /delete k: u fshi me sukses.
11.6. Praktika: Vendosja e një serveri skedarësh me akses vetëm për lexim
11.7. Procedura e saktë për kryerjen e një detyre praktike: konfigurimi i një serveri skedarësh me akses vetëm për lexim
1. Krijo një direktori për të lejuar çdo klient në rrjet të ketë akses vetëm për lexim në skedarët e tij në një direktori të përshtatshme të sistemit të skedarëve (duke ndjekur hierarkinë standarde të sistemit të skedarëve FHS).
Zgjidhni një nga opsionet e mëposhtme:
Drejtoria nuk duhet të përdoret!
As drejtoria nuk duhet të përdoret!
Drejtoria gjithashtu nuk është e përshtatshme!
2. Sigurohuni që keni vendosur ID-në e duhur të pronarit për direktorinë e krijuar dhe që skedarët në të janë publikë.
rrënja chown:root /srv/samba/readonly chmod 755 /srv/samba/readonly
3. Vendi skedar teksti në drejtorinë e krijuar.
jehonë Hello World > hello.txt
4. Jepni të gjithë klientëve akses në drejtorinë e krijuar përmes rrjetit duke përdorur serverin Samba.
Skedari juaj i konfigurimit të serverit Samba smb.conf.readonly mund të duket kështu:
Grupi i punës = vargu i serverit WORKGROUP = Emri i serverit të skedarit vetëm për lexim netbios = STUDENTx siguria = shtegu i ndarjes = /srv/samba/readonly koment = vetëm lexo ndarjen e skedarit vetëm lexim = po i ftuari në rregull = po
Testoni korrektësinë e tij duke përdorur programin testparm përpara përdorimit!
5. Kontrolloni nga kompjuteri juaj dhe një kompjuter i veçantë (duke përdorur komandat smbclient, net use,) lexueshmërinë e skedarëve nga drejtoria e përbashkët.
Nëse përdorni Linux:
Nëse përdorni Windows Explorer: Shkoni te drejtoria My Network Places.
Nëse jeni duke përdorur guaskën e komandës Windows
6. Krijo kopje rezervë skedari juaj i konfigurimit të serverit smb.conf me emrin smb.conf.ReadOnlyFileServer.
cp smb.conf smb.conf.ReadOnlyFileServer
Nëse ju pëlqeu artikulli, ndajeni atë me miqtë tuaj:
Samba- një program që ju lejon të përdorni disqet e rrjetit në sisteme të ndryshme operative duke përdorur protokollin SMB/CIFS. Ka pjesë të klientit dhe serverit. Është softuer falas, i lëshuar nën licencën GPL.
Samba funksionon në shumicën e sistemeve të ngjashme me Unix si GNU/Linux, Solaris dhe Mac X Server në përputhje me POSIX, variante të ndryshme BSD, /2, Windows. Samba përfshihet pothuajse në të gjitha shpërndarjet GNU/Linux, duke përfshirë, natyrisht, Ubuntu.
Për të bërë dosje e përbashkët Në Ubuntu Desktop, thjesht kliko me të djathtën mbi dosje dhe zgjidhni artikullin e menusë "Publish Folder". Nuk ka nevojë të redaktoni asnjë skedar konfigurimi. Gjithçka e përshkruar më poshtë vlen vetëm për vendosje manuale, për shembull, në rastin e krijimit të një serveri skedarësh.
Për të instaluar, thjesht hapni një terminal dhe futni:
sudo apt-get install samba
Aplikacioni do të shkarkohet dhe instalohet automatikisht.
Duke përdorur terminalin, ne do të bëjmë një kopje rezervë të skedarit fillestar të konfigurimit:
sudo cp /etc/samba/smb.conf(,.bak)
Tani mund të modifikoni skedarin e cilësimeve /etc/samba/smb.conf, për ta bërë këtë, hapeni në çdo redaktori i tekstit me të drejtat e superpërdoruesit. Për shembull, si kjo:
sudo nano /etc/samba/smb.conf
- ajo që shkruhet më poshtë në përgjithësi është vetëm një skenar specifik për përdorimin e Samba, dhe në një numër të madh rastesh gjithçka është konfiguruar absolutisht gabim. Artikulli duhet të korrigjohet, duke u fokusuar në aftësitë e Samba, dhe jo vetëm në përdorimin e këtij programi si një ruajtje skedarësh me autorizim lokal. Është më mirë të përfshini shembullin me ruajtjen e skedarëve në një artikull të veçantë të detajuar.
Një shembull i konfigurimit të Samba si një server skedari të pavarur me autorizim:
; Cilësimet globale të serverit; Cilësimet e përgjithshme të serverit; Emri i kompjuterit që do të shfaqet në mjedisin e rrjetit emri netbios = vargu i serverit kryesor = ; Grupi i punës së klientit = GRUPI WORKGROUP shpall versionin = 5.0 opsionet e folesë = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 backend passdb = siguria tdbsam = fjalëkalimet null të përdoruesit = e vërtetë; Skedari për pseudonimet e emrit të përdoruesit harta e emrit të përdoruesit = /etc/samba/smbusers zgjidhja e emrit rendit = hostet fiton bcast ; mbështetja wins është vendosur në po nëse nmbd(8) juaj në Samba është një server WINS. Mos e vendosni këtë parametër në po nëse nuk keni shumë nënrrjeta dhe nuk dëshironi që nmbd juaj të veprojë si një server WINS. Asnjëherë mos e vendosni këtë parametër në po në më shumë se një makinë brenda të njëjtit nënrrjet. fiton mbështetje = jo; Printimi i mbështetjes së printerit = CUPS emri i kapakut të printimit = CUPS ; Skedari i regjistrave = /var/log/samba/log.%m syslog = vetëm 0 syslog = jo ; Vendosja e lidhjes në cilat ndërfaqe për të dëgjuar, nëse dëgjimet në të gjitha ndërfaqet nuk janë të specifikuara; ndërfaqet = ja, eth0; lidh vetëm ndërfaqe = e vërtetë ; ; ; rrugë = /var/lib/samba/printers; i shfletueshëm = po ; mysafir ok = po ; vetëm lexo = po ; shkruani listën = rrënjë ; krijo maskë = 0664; maskë e drejtorisë = 0775; ; ; rrugë = /tmp; i printueshëm = po ; mysafir ok = po ; i shfletueshëm = jo; ; ;rruga = /media/cdrom ;shfletueshme = po ;vetëm lexim = po ;mysafir ok = po ; Top i hard drive; Emri i topave është i dukshëm nga klientët; Rruga drejt shtegut të diskut të përbashkët = /media/sda1; A është e mundur të shfletohet i shfletueshëm = po vetëm për lexim = jo mysafir në rregull = nuk ka maskë të krijuar = 0644 maskë e drejtorisë = 0755; Lidhja me një emër përdoruesi ose grup specifik, emra të ndarë me një hapësirë; detyroj përdorues = përdorues1 përdorues2; grupi i forcës = grupi1 grupi2; Një tjetër HDD, e ngjashme me atë që është më sipër shtegu = /media/sde1 i shfletueshëm = po vetëm për lexim = jo mysafir në rregull = nuk ka maskë të krijuar = 0644 maskë drejtorie = 0755
Tani duhet të merremi me përdoruesit.
Samba përdor përdoruesit që janë tashmë në sistem, le të marrim emrin përdorues si shembull, le të themi se është tashmë në sistem, ne duhet ta shtojmë atë në bazën e të dhënave SMB dhe të caktojmë një fjalëkalim për të hyrë në burimet e përbashkëta, ne do të bëjeni këtë me komandën:
smbpasswd -një përdorues
Do t'ju kërkohet të vendosni një fjalëkalim, përdoruesi do të shtohet në bazën e të dhënave, tani ju duhet ta aktivizoni këtë përdorues.
përdorues smbpasswd -e
Më pas, le të krijojmë një pseudonim për përdoruesin e emrit të përdoruesit për ta bërë më të lehtë qasjen nga një makinë Windows në të cilën kemi, për shembull, një përdorues të quajtur Admin Për ta bërë këtë, ne do të krijojmë dhe modifikojmë skedarin /etc /samba/smbusers:
sudo touch /etc/samba/smbusers sudo gedit /etc/samba/smbusers
Shkruani disa rreshta në skedar
# Unix_name = SMB_name1 SMB_name2 user = Admin
Kjo përfundon konfigurimin, rinisni Samba.
Për Versionet e Ubuntu 10.04 përdorni komandën:
Rinisja e shërbimit sudo smbd
Për versionet e mëparshme përdorni:
sudo /etc/init.d/samba rinis
Tani mund të përdorni burime të përbashkëta.
Vendosja e një serveri Samba në Ubuntu
Aplikacionet e personalizimit
Ekzistojnë gjithashtu aplikacione që ju lejojnë të konfiguroni Samba përmes një ndërfaqe grafike (shih aplikacionet GUI për të punuar me Samba).
Mund të instaloni më të thjeshtën për Samba me komandën:
sudo apt-get install system-config-samba
Nishet me komandën:
sudo system-config-samba
Ai shkruan të gjitha ndryshimet në skedarin e konfigurimit samba.
Për administrimin në distancë të Samba, webmin është i përsosur si një ndërfaqe në internet për Samba.
Serveri i skedarëve për rrjetin Windows
Shumë shpesh Samba përdoret për të krijuar një server skedari në një rrjet Windows. Një artikull i veçantë i kushtohet një përshkrimi të këtij rasti përdorimi:
Artikuj rreth Samba
Lidhjet
Hapja e dritareve në një botë më të gjerë. (slogani në www.samba.org)
Samba - zbatim protokollet e rrjetit Blloku i mesazheve të serverit (SMB) Dhe Sistemi i përbashkët i skedarëve të internetit (CIFS). Qëllimi kryesor është shkëmbimi i skedarëve dhe printerëve midis sistemeve Linux dhe Windows.
Samba përbëhet nga disa demonë që funksionojnë në sfond dhe ofrojnë shërbime dhe një numër mjetesh të linjës së komandës për ndërveprim me shërbimet e Windows:
- smbd- një demon që është një server SMB për shërbimet e skedarëve dhe shërbimet e printimit;
- nmbd- një demon që ofron shërbime emërtimi NetBIOS;
- i butë— programi ofron akses në linjën e komandës Burimet e SMB. Gjithashtu ju lejon të merrni lista të burimeve të përbashkëta në serverët e largët dhe të shikoni mjedisin e rrjetit tuaj;
- smb.konf— një skedar konfigurimi që përmban cilësime për të gjitha mjetet Samba;
Lista e porteve të përdorura nga Samba
Një artikull hyrës rreth parimeve bazë të ndarjes së skedarëve dhe printerëve.
Instalimi dhe konfigurimi i serverit
# nën Arch Linux, server yaourt -S samba # nën Arch Linux, klient yaourt -S smbclient # nën Ubuntu, server sudo apt-merr instalo samba samba-common system-config-samba
Kopjoni skedarin e cilësimeve smb.konf
sudo cp /etc/samba/smb.conf.default /etc/samba/smb.conf
Si parazgjedhje ato janë krijuar burimet për direktoritë kryesore të përdoruesve (seksioni shtëpitë V smb.konf) dhe printerët (seksioni printera).
Qasja në burim mund të jetë e bazuar në fjalëkalim ose anonim. Për metodën e parë ka disa pika:
- përdoruesi duhet të ekzistojë në sistem (krijohet duke përdorur komandën dhe vendos një fjalëkalim);
- përdoruesi duhet të shtohet si përdorues Samba (duke përdorur komandën);
Shikoni përdoruesit
sudo pdbedit -L -v
Është e nevojshme që kompjuterët t'i përkasin të njëjtit grup pune, në Windows ky është parazgjedhja GRUP PUNËS, kështu që ne do ta përdorim atë.
Më poshtë është një shembull i një skedari të thjeshtë smb.konf me cilësimet për qasje anonime në drejtori /srv/samba/public.
sudo mkdir -p /srv/samba/public sudo chmod -R 0777 /srv/samba/public
Emrat e parametrave nuk janë të ndjeshëm ndaj shkronjave të vogla. Ka sinonime për disa parametra të zakonshëm, dhe antonime për të tjerët. Për shembull, të shkruajtshme Dhe të shkruajtshme janë sinonime, dhe Lexo vetem– një antonim për ta, d.m.th. opsion vetëm lexo = poështë e barabartë me opsionin e shkrueshme = nr.
Grupi i punës = vargu i serverit WORKGROUP = Skedari i regjistrit të serverit Samba = /var/log/samba/%m.log madhësia maksimale e regjistrit = 50 siguri = harta e përdoruesit për të ftuarin = Përfaqësuesi i keq i përdoruesit dns = jo # ndiqni lidhjet e simboleve, zgjerimet unix = pa lidhje të gjera = po ndiqni lidhjet e simboleve = po # kodimi utf dos charset = cp866 unix charset = UTF8 # çaktivizo printerët e ngarkimit të printerëve = nuk shfaqet magjistari i shtimit të printerit = nuk ka emër printer = /dev/null çaktivizo spoolss = po # hostet lejojnë = 127. 192.162. # sipas parazgjedhjes, të gjithë skedarët që fillojnë me një pikë do të kenë atributin "fshehur" hide dot files = po koment = shtegu i dosjes publike = /home/proft/publike vetëm lexim = pa kyçje = pa shfletues = po # lejo qasjen e vizitorit të ftuarit ok = po përdorues i detyruar = askush nuk detyrohet grup = askush # vetëm mysafir = po # modaliteti i krijimit = 0777 # modaliteti i drejtorisë = 0777 # lejohet aksesi vetëm përdoruesi1, përdoruesi2 # përdoruesit e vlefshëm = përdoruesi1, përdoruesi2
Le të kontrollojmë korrektësinë e cilësimeve duke përdorur komandën
Opsioni specifikon që të shfaqen edhe vlerat e paracaktuara.
Le të fillojmë serverin Samba
# nën Arch Linux sudo systemctl start smbd # nën Ubuntu, shërbimi sudo i serverit fillon smbd
Le të kontrollojmë lidhjen me Samba për port 139 duke përdorur
telnet 192.168.24.100 139
Samba ka një numër opsionesh që lidhen me vërtetimin e përdoruesit. Më i rëndësishmi prej tyre është parametri sigurinë, e cila mund të marrë pesë vlera të ndryshme
Një nga mënyrat më standarde për të komunikuar përmes një rrjeti midis kompjuterëve Ubuntu dhe Windows është konfigurimi i Samba si një server skedari. Ky kapitull shpjegon se si të konfiguroni një server Samba për të ndarë skedarët me klientët e Windows.
Serveri do të konfigurohet për të lejuar çdo klient në rrjet të aksesojë skedarët pa kërkuar një fjalëkalim. Nëse mjedisi juaj kërkon kontroll më të rreptë të aksesit, shihni Sigurimi i serverëve Samba.
Instalimi
Cilësimet
Skedari kryesor i konfigurimit të Samba është /etc/samba/smb.conf. Skedari fillestar i konfigurimit ka një numër të konsiderueshëm komentesh për të dokumentuar direktivat e ndryshme të konfigurimit.
Jo të gjitha opsionet e mundshme përfshihen në skedarin e cilësimeve të paracaktuar. Shih manualin njeri smb.konf ose FAQ Samba për më shumë detaje.
1. Fillimisht ndryshoni çiftet e mëposhtme të çelësave/vlerave në seksion skedari /etc/samba/smb.conf:
Grup pune = SHEMBULL ... siguri = përdorues
Parametri sigurinë ndodhet shumë më poshtë në seksion dhe komentohet si parazgjedhje. Zëvendësoni gjithashtu SHEMBULL për diçka më të përshtatshme për rrethinën tuaj.
2. Krijoni një seksion të ri në fund të skedarit ose hiqni komentin e një prej shembujve për drejtorinë që dëshironi të ndani:
Koment = Rruga e ndarjes së serverit të skedarëve të Ubuntu = /srv/samba/share e shfletueshme = po i ftuari në rregull = po vetëm për lexim = jo krijoni maskë = 0755
koment: Një përshkrim i shkurtër i burimit të përbashkët. Përdoret për lehtësinë tuaj.
rrugë: rruga për në drejtorinë e përbashkët.
Ky shembull përdor /srv/samba/sharename sepse, sipas Standardit të Hierarkisë së Sistemit të Skedarit (FHS), drejtoria /srv është vendi ku duhet të qëndrojnë të gjitha të dhënat që lidhen me një sajt të caktuar. Teknikisht, një ndarje Samba mund të vendoset kudo në sistemin e skedarëve ku lejojnë kufizimet e aksesit të skedarëve, por rekomandohet ndjekja e standardeve.
i shfletueshëm: Lejon klientët e Windows të shikojnë përmbajtjen e një drejtorie të përbashkët duke përdorur Windows Explorer.
i ftuar në rregull: Lejon klientët të lidhen me burimin e përbashkët pa dhënë një fjalëkalim.
Lexo vetem: Përcakton nëse burimi është i aksesueshëm me privilegje vetëm për lexim ose shkrim. Privilegjet e shkrimit janë të disponueshme vetëm kur specifikoni nr, siç tregohet në këtë shembull. Nëse vlera po, atëherë qasja në burim do të jetë vetëm për lexim.
krijoni maskë: Përcakton cilat të drejta aksesi do të vendosen për skedarët e rinj të krijuar.
3. Tani që Samba është konfiguruar, ju duhet të krijoni një drejtori dhe të vendosni lejet për të. Hyni në terminal:
Sudo mkdir -p /srv/samba/share sudo chown nobody.nogroup /srv/samba/share/
parametri -fq i thotë mkdir të krijojë një pemë të plotë të drejtorive nëse nuk ekziston.
4. Më në fund, rinisni shërbimet samba për të aplikuar cilësimet e reja:
Sudo rinis smbd sudo rinis nmbd
Përsëri: Ky konfigurim lejon akses të plotë te çdo klient në rrjetin lokal. Për një konfigurim më të sigurt, shihni seksionin Sigurimi i serverëve Samba.
Tani mund të kërkoni në serverin e skedarëve Ubuntu duke përdorur klientin Windows dhe të shfletoni drejtoritë e tij të përbashkëta. Nëse klienti juaj nuk i shfaq automatikisht aksionet tuaja, provoni të aksesoni serverin tuaj me adresën e tij IP, për shembull, \\192.168.1.1, nga një dritare e Windows Explorer. Për të kontrolluar nëse gjithçka funksionon, provoni të krijoni një drejtori brenda pjesës tuaj nga Windows.
Për të krijuar aksione shtesë, krijoni një seksion të ri në /etc/samba/smb.conf dhe rinisni Samba. Vetëm sigurohuni që drejtoria e përbashkët është krijuar dhe ka lejet e duhura.
Burim i përbashkët «» dhe mënyra /srv/samba/share- këto janë vetëm shembuj. Vendosni emrin e burimit dhe emrin e drejtorisë sipas mjedisit tuaj. Është një ide e mirë të përdorni emrin e drejtorisë së burimit sistemi i skedarëve. Me fjalë të tjera, burimi mund të specifikohet si për direktorinë /srv/samba/qa.
Në këtë tutorial do të mësojmë se si të instalojmë dhe konfigurojmë serverin Samba në Ubuntu 16.04. Samba është një zbatim falas dhe me burim të hapur i protokollit SMB/CIFS për Unix dhe Linux që lejon komunikimin e skedarëve dhe printerëve në makinat Unix/ dhe Windows në një rrjet lokal.
Samba është një paketë softuerike, dy më të rëndësishmet prej të cilave janë:
- smbd: Ofron shërbimin SMB/CIFS (ndarja e skedarëve dhe printimeve) dhe mund të veprojë gjithashtu si një kontrollues domeni i Windows.
- nmbd: Ofron shërbimin e emërtimit NetBIOS
Si të instaloni serverin Samba në Ubuntu 16.04
Samba përfshihet në shumicën e shpërndarjeve Linux. Për të instaluar Samba në , thjesht ekzekutoni:
Sudo apt instaloni samba
Versioni më i fundit stabil i disponueshëm është 4.5.3, i lëshuar më 19 dhjetor 2016. Për të kontrolluar versionin Samba , vraponi
Sudo smbstatus
Sudo smbd --version
Shembull i daljes:
Versioni Samba 4.3.11-Ubuntu
Për të kontrolluar nëse shërbimi Samba po funksionon, ekzekutoni komandat e mëposhtme.
Statusi Systemctl smbd statusi systemctl nmbd
Për të nisur këto dy shërbime, ekzekutoni komandat e mëposhtme:
Sudo systemctl start smbd sudo systemctl start nmbd
Pas nisjes, smbd do të dëgjojë në portin 139 dhe 445.
Redaktimi i një skedari konfigurimi
Ekziston vetëm një skedar konfigurimi që duhet të redaktohet: /etc/samba/smb.conf.
Sudo nano /etc/samba/smb.conf
Në seksion, sigurohuni që vlera grupi i punës i përkasin një grupi pune kompjuterësh Windows.
Grup pune = GRUP PUNE
Lëvizni poshtë në fund të skedarit. (Në redaktuesin e tekstit nano, shtypni CTRL+W dhe më pas CTRL+V .) Përfshini një seksion të ri siç tregohet më poshtë. Zëvendësoni emrin e përdoruesit me emrin e dëshiruar të përdoruesit.
Koment = Shtegu i dosjes publike në shtëpi = /home/emri i përdoruesit/ i shkrueshëm = po përdoruesit e vlefshëm = emri i përdoruesit
Home Share është emri i dosjes që do të shfaqet Rrjeti Windows. Një koment është një përshkrim i dosjes së përbashkët. 3 rreshtat e ardhshëm tregojnë se vetëm përdoruesi i specifikuar, përdoruesit e vlefshëm, ka qasje në drejtorinë /home/username/, e cila është gjithashtu e shkruajtshme. Konfigurimi i mësipërm do të çaktivizojë aksesin anonim.
Ruani dhe mbyllni skedarin dhe më pas ekzekutoni komandën e mëposhtme për të kontrolluar nëse ka gabime sintaksore.
Testparm
Krijimi i një përdoruesi
Samba përmban një përdorues të paracaktuar si një mënyrë sigurie, që do të thotë se klientët duhet të fusin një emër përdoruesi dhe fjalëkalim për të hyrë në dosjen e përbashkët. Për të shtuar një përdorues në Ubuntu, ekzekutoni komandën e mëposhtme:
Emri i përdoruesit Sudo adduser
Do t'ju kërkohet të vendosni një fjalëkalim Unix. Për më tepër, duhet të vendosni një fjalëkalim të veçantë Samba për përdoruesin duke përdorur komandën e mëposhtme:
Sudo smbpasswd -një emër përdoruesi
Tani gjithçka që mbetet për të bërë është të rinisni demonin smbd.
Sudo systemctl rinis smbd
Qasja Samba në dosjen e përbashkët nga Windows
Në një kompjuter Windows që është në të njëjtin rrjet, hapni File Explorer dhe klikoni Rrjeti në panelin e majtë. Do të shihni një server samba. Klikoni dy herë në dosjen e përbashkët dhe futni emrin e përdoruesit dhe fjalëkalimin tuaj.
Qasja Samba për të ndarë dosjen nga kompjuteri Ubuntu
Në File Manager, shkoni te skeda Rrjeti në panelin e majtë dhe zgjidhni Rrjeti Windows.
Zgjidhni grupi i punës, serverin Samba dhe dosjen e përbashkët, dhe më pas futni emrin e përdoruesit dhe fjalëkalimin Samba.
Shtimi i shumë përdoruesve ose grupeve
Nëse disa llogari duhet të kenë akses në një dosje të përbashkët, atëherë përdoruesit e autorizuar duhet të ndryshohen, siç tregohet më poshtë në skedarin /etc/samba/smb.conf.
Përdorues të vlefshëm = përdorues1, përdorues2, përdorues3
Përdorni gjithashtu smbpasswd për të vendosur një fjalëkalim Samba për secilin prej këtyre përdoruesve.
Sudo smbpasswd -a user1 sudo smbpasswd -a user2 sudo smbpasswd -a user3
Për të lejuar një grup përdoruesish të aksesojnë një dosje të përbashkët, përdorni konfigurimin e mëposhtëm në /etc/samba/smb.conf.
Përdorues të vlefshëm = @sambashara
Krijo një grup.
Grupi Sudo shto sambasshare
Pastaj shtoni përdorues në këtë grup
Sudo gpasswd -a user1 sambasshare sudo gpasswd -a user2 sambasshare sudo gpasswd -a user3 sambasshare
Grupi duhet të ketë leje shkrimi në dosjen e përbashkët, e cila mund të arrihet me dy komandat e mëposhtme.
Cakto sambasshare si zotërues grupi të dosjes së përbashkët:
Sudo chgrp sambasshare /rruga/to/shared/folder -R
Jepni leje shkrimi grupit.
Sudo chmod g+w /rruga/to/shared/folder/ -R
Shpresoj se ky artikull ju ka ndihmuar të vendosni një server Samba në Ubuntu 16.04. Si gjithmonë, nëse e keni gjetur këtë post të dobishëm, ju lutemi lini një koment.