Установка и конфигурирование
Здесь описан мой опыт в установке и конфигурировании Samba. Я постарался описать
все процедуры для получения работающих конфигураций. Конечно это не user manual
- скорее информация к размышлению. Дополнительное описание настроек можно найти
в документации, прилагаемой к исходным текстам.
Не претендуя на абсолютную истину, с нетерпением жду замечаний и описания
ошибок, допущенных мной. Буду рад обмениваться опытом по конфигурации Samba.
Почему мне понадобилась Samba
Первый звонок
Примерно 2 года назад я установил машину под Linux для обеспечения
корпоративного выхода в Internet. Сразу встала проблема резервного копирования.
Дело в том, что файл-сервер с установленным стримером работал под управлением
Windows NT. Нужно было выбирать: искать клиент NFS для Windows NT или пытаться
найти другой способ. Тогда же я услышал название Samba.
Пресловутая совместимость продуктов Microsoft
В июне 1998 наша компания купила сетевой принтер HP4000N. Сервером печати был
выбран PDC под WindowsNT3.51sp5. Windows 95 прекрасно работал с этим
принт-сервером, но в сети, как на грех, были две Windows NT 4.0 Workstation.
Может быть по незнанию (не думаю, что все так плохо на самом деле), но в течение
месяца, я безуспешно пытался настроить печать из под Windows NT Workstation
4.0sp3. Система упорно требовала наличия драйверов на принт-сервере. Насильная
установка сетевого принтера вызывала зависание системы. Устав от бесполезной
траты нервов, я настроил принт-сервер (используя Linux Slakware 3.5 и Samba
1.9p18-10). Уже несколько месяцев весь офис (примерно 30 компьютеров) прекрасно
печатает независимо от операционной системы на компьютере пользователя.
SysAdmin едет в отпуск (или мечты, которые БУДУТ реальностью)
Так или иначе, но даже компьютерщик должен иногда отдыхать или просто поболеть.
Прекрасно, если он обладает супер-квалификацией и достаточно суров, чтобы
выдрессировать пользователей. Тогда один раз настроив систему, он может
увольняться.
Но я к таким не отношусь; и хотел бы иметь возможность время от времени
проверять работоспособность системы, находясь вне пределов офиса, и если надо,
вносить исправления. Как это сделать, если на сервере стоит WindowsNT (и не
использовать Remote Access, не удобно звонить на модем из другого города или
страны наример - ведь есть Internet)?
Можно использовать BackOrifice ;-) или воспользоваться Microsoft Unix AddOn
Pack.
Это прекрасное решение наталкивается на финансовые трудности. Очень трудно
убедить начальство потратить ~900$ на upgrade Windows NT3.51 до Windows NT4.0 и
ещеё чуть-чуть на AddOn Pack (не узнавал точно, но думаю не мало), чтобы
АДМИНИСТРАТОР КОМЬЮТЕРНОЙ СЕТИ ПОЕХАЛ В ОТПУСК. При этом нужно учитывать, что в
этот комплект входит демон телнета, пароли по сети передаются plain-text. При
наличии у злоумышленника заинтересованности и snifer все ваши ухищрения по
безопасности будут сведены к нулю.
Стоит ли городить огород, если возможность удаленного управления давно заложена
во все UNIX-подобные системы, а развитие средств криптографии позволяет свободно
распространяемым продуктам (я имею в виду SSH) обеспечить гарантию длительных
затрат времени и машинных ресурсов для расшифровки сетевого трафика? Можно было
использовать Samba, но нельзя преуменьшать удобство Windows NT DOMAIN system
(особенно если рабочие станции в сети сплошной Wintel). И вот появилась Samba
2.0, с ещё не полной, но достаточно мощной поддержкой WINDOWS NT DOMAIN. Всё
идёт к тому, что все серверы в нашей компании постепенно будут переведены на
UNIX-подобные системы. Прошу прощения за столь долгое предисловие.
Что такое Samba
Samba - свободно распространяемое програмное обеспечение (GPL), позволяющее:
а) создавать файл- и принт-серверов (для клиентов поддерживающих одну из
реализаций протокола SMB) на базе открытых систем (OpenVMS, Digital Unix, AIX,
IRIX, HPUX, Solaris, FreeBSD, NetBSD, Linux, и т.д.);
б) поддерживать (не полностью) доменную структуру NT DOMAIN;
1) функции первичного контроллера NT DOMAIN (с некоторыми ограничениями, более
подробно - "NT DOMAIN support" на сайте Samba Team;
2) функции участника NT DOMAIN; (с некоторыми ограничениями, более подробно -
"NT DOMAIN support" на сайте Samba Team;
в) обеспечивать сервисы WINS (клиент и сервер), TIME-server и т.д. ;
Рассматривались две конфигурации:
а) Linux-Samba - Primary DOMAIN Controller с клиентами Windows 9x, Windows NT
4.0;
б) Linux-Samba - участник NT DOMAIN с Primary DOMAIN Controller под Windows NT
Server 3.51 sp5.
Также были рассмотрены случаи применения encrypted и plain-text passwords и
опробована конфигурация с поддержкой квотирования дисков. На данный момент
опробованные конфигурации используются в работе (файл- и принт-серверы).
Мой опыт в установке и настройке пакета ограничен системами на базе Linux
Slakware. Самостоятельно были установлены последние стабильные версии версии
automake, autoconf, make, binutils, egcs. Использовались libc5 стандартной
поставки Linux Slakware. Пакет shadow был пересобран с поддержкой md5crypt.
Системы строились с использованием ядер версий 2.0.35 и 2.2.x. В качестве
системы печати использовался пакет LPRng. Последнюю версию samba- latest.tar.gz
можно получить на сайте Samba Team.
Установка
Можно скопировать с ftp-сервера бинарные файлы, скомпилированные под Вашу
систему или исходные тексты.
При использовании исходных текстов
Конфигурирование и сборка с поддержкой syslog:
hostname:/usr/src# tar -xvzf samba-2.0.4b.tar.gz
hostname:/usr/src# cd samba-2.0.4b/source
hostname:/usr/src/samba-2.0.4b/source# ./configure --prefix=/usr/local/samba
--with-syslog
hostname:/usr/src/samba-2.0.4b/source# make
hostname:/usr/src/samba-2.0.4b/source# make install
Конфигурирование и сборка с поддержкой syslog и quota:
(должен быть установлен пакет quota из раздела ap1)
hostname:/usr/src# tar -xvzf samba-2.0.4b.targz
hostname:/usr/src# cd samba-2.0.4b/source
hostname:/usr/src/samba-2.0.4b/source# ./configure --prefix=/usr/local/samba
--with-syslog --with-quota
host:/usr/src/samba-2.0.4b/source# make
host:/usr/src/samba-2.0.4b/source# make install
Опция
--prefix=/usr/local/samba
задаёт путь установки. Для получения полного списка опций:
host:/usr/src/samba-2.0.4b/source#./configure --help more
После этого копируется файл smb.conf c установками по умолчанию:
host:/usr/src/samba-2.0.4b/source#cp ../examples/smb.conf.default
/usr/local/samba/lib/smb.conf
Далее конфигурируется SWAT (Samba Web-based Administrative Tool):
- в файл /etc/inetd.conf добавляеться строка:
#
swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat
#
- в файл /etc/services добавляеться строка:
#
swat 901/tcp # Samba web-based administrative tool
#
Затем перезапускаетя daemon inetd. При обращении к http://host:901 при помощи
браузера, после введения login & password (root), Вы получаете web-интерфейс
конфигурирования Samba (насколько я знаю - возможна работа с SSL).
Конфигурации
Primary DOMAIN controller.
Сценарий установки создаёт следующую структуру:
host:/usr/local/samba#ls -la
total 6
drwxr-xr-x 8 root root 1024 Jun 16 10:34 .
drwxr-xr-x 26 root root 1024 Jun 8 17:06 ..
drwxr-xr-x 2 root root 1024 Jun 10 09:31 bin
drwxr-xr-x 3 root root 1024 May 10 17:24 lib
drwxr-xr-x 6 root root 1024 May 7 13:26 man
drwxr-xr-x 5 root root 1024 May 12 21:16 swat
drwxr-xr-x 3 root root 1024 May 7 14:27 var
host:/usr/local/samba#cd lib
host:/usr/local/samba/lib#ls -la
total 3
drwxr-xr-x 3 root root 1024 May 10 17:24 .
drwxr-xr-x 8 root root 1024 Jun 16 10:34 ..
drwxr-xr-x 2 root root 1024 May 7 13:26 codepages
-rw-r--r-- 1 root root 971 Jun 8 17:06 smb.conf
Дополнительные дирректории
Нужно создать несколько дирректорий (даны пути по умолчанию, выбор остаётся за
Вами - всё можно описать в smb.conf:
host:/usr/local/samba/lib# mkdir netlogon
host:/usr/local/samba/lib# chown root:root netlogon ; chmod 751 netlogon
host:/usr/local/samba/lib# cd ../ ; mkdir profiles
host:/usr/local/samba# chown root:root profiles ; chmod 751 profiles
host:/usr/local/samba#
При использовании в качестве клиентов Windows NT Workstation или Windows 98,
имеет смысл создавать [profiles] на квотированном разделе диска. Windows 95 (без
дополнительных правок в Registry) сохраняет в [profiles] только user.dat
Также следует обратить внимание, что logon-scripts надо создавать с
использованием Dos- или Windows- редактора текста.
Plaintext Password
Следует определиться с типом security. Хост, сконфигурированный как PDC, несёт
функцию авторизации. Значения ключа [security] могут принимать значения [share],
[user], [server], [domain]. Для каждой из ниже приведённых конфигураций можно
указать различный тип [security].
Ключ [encrypt password] определяет какой механизм авторизации будет включен.
Если ключу [encrypt password] присвоено значение "No", то авторизация
пользователей производится исходя из учётных записей в passwd и shadow. В этом
случае, пароли прередаются по сети PlainText. Windows 95OSR2, Windows 98,
Windows NT требуют изменений в registry:
(не рекомендуется для Windows NT)
Windows 95 OSR2
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
Windows 98
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
Windows NT
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000001
Encripted Password
Все дальнейшие конфигурации рассматриваються для значения ключа [encrypted
password] = Yes.
При значении ключа [encript passwords] = Yes , авторизация проходит с
использованием файла smbpasswd. Месторасположение по умолчанию:
/usr/local/samba/private/smbpasswd
По умолчанию инсталяционный скрипт не создаёт private/smbpasswd. Для внесения
учётной записи пользователя в файл smbpasswd, нужно:
... коректно задати необхідні параметри мережного підключення (мережеву адресу комп'ютера, маску підмережі, IP-адресу сервера імен і т. д.). 8.3 Призначення MAC-адрес для віртуальних комп'ютерів Коли "вмикається живлення" віртуального комп'ютера, система VMware автоматично призначає йому MAC-адресу (унікальний адреса фізичної пристрою, який використовується на канальному рівні для управління ...
... анализ существующих подобных систем, выявлены преимущества используемой системы. Также были поставлены цели разработки и основные требования к системе. 2 АИС управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator В этой главе представлены основные этапы технического проектирования системы, такие как функциональное моделирование, моделирование и ...
... одного компьютера на другой, осуществляя все это без непосредственной помощи человека. 1. Задание 1.1 Профиль предприятия Данное задание состоит в том, чтобы построить областной центр занятости. Мое предприятие распределено в пяти городах, за которыми следят: Тула (главный отдел), Новомосковск, Ефрймов, Условая и Донской. Главная задача для моей компании состоит в том, чтобы найти ...
... предприятия. Основными предпосылками для внедрения инфраструктуры терминального доступа является рост компании - увеличение числа сотрудников и, соответственно, количества рабочих станций, появление территориально распределенных филиалов, вследствие чего значительно усложняется процесс ИТ-администрирования. Кроме того, в связи с появлением новых рабочих мест, а также необходимостью внедрения ...
0 комментариев