Установка і настройка служби samba

Опис: Служба каталогів в контексті комп'ютерних мереж - програмний комплекс, що дозволяє адміністратору працювати з впорядкованим по ряду ознак масивом інформації про мережеві ресурси

Розмір файлу: 442.51 KB

Роботу скачали: 21 чол.

Якщо ця робота Вам не підійшла внизу сторінки є список схожих робіт. Так само Ви можете скористатися кнопкою пошук

1. Опис пакета програм SAMBA 7

1.1 Загальні відомості про пакет SAMBA 7

1.2 Можливості пакета SAMBA 7

1.3 Протокол SMB / CIFS 8

2 Опис конфігураційного файл smb. conf 10

2.1 Формат файлу 10

2.2 Опис розділів 10

2.3 Опис секції [global] 11

2.4 Приклад конфігураційного файлу smb. conf 12

3 Опис процесів установки і налаштування системи 14

3.1 Налаштування ЛВС 14

3.1.1 Налаштування клієнта мережі 14

3.1.2 Налаштування сервера 15

3.1.3 Налаштування маршрутизатора 15

3.2 Установка і настройка SAMBA 17

3.2.1 Налаштування папки загального доступу за допомогою SAMBA 17

Бібліографічний список 21

Визначення, позначення І скорочення

ОС # 150; операційна система.

Ubuntu # 150; сімейство переносите, багатозадачних і багатокористувацьких операційних систем.

SMB (скор. Від англ. Server Message Block) # 151; мережевий протокол прикладного рівня для віддаленого доступу до файлів, принтерів та інших мережевих ресурсів.

TCP (Transmission Control Protocol # 150; протокол управління передачею) # 150; один з основних мережевих протоколів Інтернету, призначений для управління п t дач даних в мережах і підмережах TCP / IP.

UNIX (юнікс) # 150; сімейство переносите, багатозадачних і багатокористувацьких операційних систем.

SAMBA - пакет програм, який дозволяє звертатися до мережевих дисків на різних операційних системах по протоколу SMB / CIFS.

Служба каталогів в контексті комп'ютерних мереж # 151; програмний комплекс, що дозволяє адміністратору працювати з впорядкованим по ряду ознак масивом інформації про мережеві ресурси (загальні папки, сервери друку, принтери, користувачі і т. д.), що зберігаються в єдиному місці, що забезпечує централізоване управління як самими ресурсами, так і інформацією про них, а також дозволяє контролювати використання їх третіми особами.

Samba # 150; це надійний мережевий сервіс для організації спільного використання файлів і принтерів, який працює на більшості операційних систем доступних сьогодні.

Метою курсової роботи є встановлення та налаштування служби SAMBA.

1. 
   ОПИС ПАКЕТУ програм SAMBA

1.1 Загальні відомості про пакет SAMBA

Samba # 151; пакет програм, який дозволяє звертатися до мережевих дисків на різних операційних системах по протоколу SMB / CIFS. Має клієнтську і серверну частини. Є вільним програмним забезпеченням, випущена під ліцензією GPL.

Samba працює на більшості Unix-подібних систем, таких як GNU / Linux, POSIX-сумісних Solaris і Mac OS X Server, на різних варіантах BSD, в OS / 2. Samba включена практично у всі дистрибутиви GNU / Linux, в тому числі, звичайно, і в Ubuntu.

SAMBA здійснює зв'язок між Unix - і Windows-системи в мережі (розширюючи мережеві можливості ОС Unix). Пакет SAMBA є інтерфейс, який забезпечує зв'язок комп'ютерів з Microsoft і комп'ютерів з Unix.

Завдяки SAMBA користувач, працюючи на Unix # 150; системі, може дозволити доступ до мережевих дисків і принтерів Windows. Для клієнтів це виглядає таким чином, ніби продовжує працювати NT-сервер. Клієнти можуть використовувати мережеве оточення Windows. приєднувати і від'єднувати мережеві диски, а також використовувати дані на мережевому сервері, не відчуваючи цього працює сервер під Unix або Windows. Клієнти можуть звертатися до Unix # 150; файлам, змінювати і видаляти їх (якщо дозволяють права). Таким чином, SAMBA фактично виконує функції NT # 150; сервера.

1. Можливості пакету SAMBA

- надавати файли і принтери Linux / Unix # 150; сервера для використання під Windows 9 x / NT / 2 k / XP;

- безпосередньо керувати користувачами NT;

- оптимально комбінувати безпеку даних і стабільну роботу, які пропонує Unix # 150; сервер, з операційними системами Microsoft на робочих станціях;

- підтримувати (в повному обсязі) доменну структуру NT DOMAIN;

- функції первинного контролера NT

- функції учасника NT DOMAIN;

- забезпечувати сервіси WINS (клієнт і сервер), TIME - server і т.д .;

- SAMBA надає Unix # 150; системі властивості мережі NT.

1.3 Протокол SMB / CIFS

SMB (скор. Від англ. Server Message Block) # 151; мережевий протокол прикладного рівня для віддаленого доступу до файлів, принтерів та інші ресурси мережі, а також для взаємодії між процесами.

SMB # 151; це протокол, заснований на технології клієнт-сервер, який надає клієнтським застосуванням простий спосіб для читання і запису файлів, а також запиту служб у серверних програм в різних типах мережевого оточення. Єдина відмінність від моделі клієнт-сервер полягає в тому, що коли клієнт посилає в якості запиту опортуністичні блокування, то сервер змушений відпустити вже надану блокування, так як інший клієнт запросив відкриття файлу в режимі, несумісній з наданою блокуванням. В цьому випадку, сервер посилає клієнтові повідомну повідомлення про те, що блокування було знято. Сервери надають файлові системи та інші ресурси (принтери, поштові сегменти, іменовані канали і т. Д.) Для загального доступу в мережі. Комп'ютери клієнтів можуть мати у себе свої носії інформації, але вони так само хочуть мати доступ до ресурсів, наданих сервером для загального користування.

З початку існування SMB було розроблено безліч різних варіантів протоколу для обробки все зростаючої складності комп'ютерного середовища, в якій він використовувався. Домовилися, що реальний варіант протоколу, який буде використовуватися клієнтом і сервером, буде визначатися командою negprot (negotiate protocol). Цей SMB зобов'язаний посилатися першим до встановлення з'єднання.

1. 
   Опис конфігураційний файл S MB. CONF

Smb. conf це конфігураційний файл для пакета самба. Smb. conf містить настройки для програм Samba. Файл smb. conf може змінюватися і конфигурироваться за допомогою програми SWAT .Файл знаходиться в директорії / etc / samba / smb. conf.

2.1 Формат файлу

Файл містить розділи і параметри. Розділи починаються з розділу включно в квадратних дужках і тривають до початку наступного розділу. Розділи містять параметри в форматі:

Імена розділів і параметрів не чутливі до регістру.

Тільки перший символ рівності значимий. Пропуски перед та після першого символу рівності ігноруються. Початкові, кінцеві і внутрішні прогалини некоректні в назвах секцій і іменах параметрів. Початкові і кінцеві прогалини в значенні параметрів ігноруються. Внутрішній пробіл в значенні параметра зберігається дослівно.

Всі рядки що починаються з символу ";" з коми або "#" ігноруються як рядки містять тільки пробіл.

Всі рядки закінчуються символом "" тривають на наступному рядку в стилі UNIX.

Значення після символу рівності в параметрах містять рядок (без лапок) або логічне значення, як то так / ні, 0/1 або істина / неправда. Регістр не має значення в логічних значеннях, але зберігається в строкових значеннях.

Кожен розділ в файлі конфігурації (за винятком секції [global]) описує загальний ресурс (відомий як "share"). Назва розділу - це ім'я загального ресурсу і параметри в розділі визначають властивості загального ресурсу.

Є три спеціальні розділи, [global], [homes] and [printers], які описані під спеціальними розділами. Наступні примітки відносяться до звичайних описах секції.

Загальний ресурс складається з директорії, до якої дається доступ плюс опис прав доступу, яке надається користувачеві сервісом. Деякі допоміжні опції також специфічні.

Розділи - це або загальні файлові ресурси (використовувані клієнтом як розширення їх рідних файлових систем) або сервіси друку (використовувані клієнтом для доступу до сервісу друку на сервері друку).

1. Опис секції global

Більшість файлів smb. conf починаються з секції [global], в якій вказуються деякі важливі параметри, що визначають загальну поведінку Samba. Зазвичай секція [global] та змініть

netbios name - Netbios ім'я вашого сервера (то ім'я, яке ви побачите в мережевому оточенні вашої windows машини), якщо не зробите цього, то буде використано ім'я сервера (hostname).

invalid users - Список користувачів яким заборонений доступ, наприклад "root" рекомендується включити в цей список.

Interfaces - Якщо машина має кілька мережевих інтерфейсів, то потрібно вказати який необхідно використовувати samba сервера.

Security - Вибір режиму безпеки, при security = user кожен користувач повинен мати обліковий запис (account) на GNU / Linux сервері, якщо ви хочете що б samba сервер керував доступом і користувачами, то використовуйте security = share.

workgroup -зазначає, до якої робочої групи або домену належить сервер Samba server string.

os level - визначає шанси samba сервера стати local mastero`ом для своєї робочої групи (чим вище значення тим менше у конкуруючого сервера шансів).

domain master - Працювати як domain master.

preferred master - Це опція разом з domain master = yes практично гарантує. що ваш samba сервер стане domain master` му

name resolve order - Порядок дозволу імен.

dns proxy - Чи буде працювати як DNS проксі

preserve case і short preserve case - Ці два параметри вирішують питання пов'язані з малими і великими літерами (як відомо в Unix ситема це різні літери а в Windows - однакові).

max log size - Максимальний розмір для лог файлу.

2.4 Приклад конфігураційного файл SAMBA

netbios name = Server

server string = Linux Server

hosts allow = 192.168.1.1 192.168.1.5 127.0.0.1

printcap name = / etc / printcap

log file = /var/log/samba/log.smbd

max log size = 50

encrypt passwords = yes

smb passwd file = / etc / samba / smbpasswd

socket options = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192

wins support = no

guest account = nobody

unix charset = utf8

dos charset = cp1251

display charset = cp1251

create mask = 0666

directory mask = 0777

create mask = 0666

directory mask = 0777

1. 
   ОПИС ПРОЦЕСІВ УСТАНОВКИ І НАЛАШТУВАННЯ СИСТЕМИ

3.1 Налаштування ЛВС

В якості системи для віртуалізації був обраний програмний продукт VirtualBox. Для виконання роботи було встановлено три віртуальні машини з операційною системою Ubuntu server версії 12.04.3. Перша віртуальна машина була налаштована як сервер, друга # 150; в якості клієнта, а третя в якості маршрутизатора (роутера).

На малюнку 1 представлена ​​конфігурація настроюється мережі.

Малюнок 1 # 150; Конфігурація ЛВС (С # 150; клієнт мережі, R # 150; маршрутизатор,

3.1.1 Налаштування клієнта мережі

На клієнті налаштуємо один мережевий інтерфейс eth 0. В Ubuntu параметри мережевих інтерфейсів зберігаються в файлі / etc / network / interfaces. Щоб налаштувати ЛВС, внесемо необхідні зміни в даний файл.

Вміст файлу / etc / network / interfaces для машини, використовуваної в кач е стве клієнта, представлено на малюнку 2.

малюнок 2 # 150; Налаштування мережевого інтерфейсу для машини клієнта

3.1.2 Налаштування сервера

На сервері налаштуємо так само один мережевий інтерфейс eth 0. Так як дана машина знаходиться в підмережі відмінною від клієнта, настройки її мережевого інтерфейсу будуть відрізнятися від попередньої машини.

Вміст файлу / etc / network / interfaces для машини, використовуваної в якості сервера, представлено на малюнку 3.

малюнок 3 # 150; Налаштування мережевого інтерфейсу для сервера

3.1.3 Налаштування маршрутизатора

На машині використовується в якості маршрутизатора мережевих інтерфейсу буде два: eth 0 і eth 1. Перший мережевий інтерфейс буде входити в підмережа машини клієнта (192.168.0.0), а другий # 150; в підмережа сервера (192.168.1.0).

Вміст файлу / etc / network / interfaces для машини, використовуваної в якості маршрутизатора, представлено на малюнку 4.

малюнок 4 # 150; Налаштування мережевого інтерфейсу для маршрутизатора

малюнок 5 # 150; Налаштування шлюзу

Після того як всі машини налаштовані необхідно протестувати з'єднання за допомогою команди ping.

Протестуємо з'єднання клієнта з сервером. Результат представлений на малюнку 6.

малюнок 6 # 150; Тестування з'єднання Клієнт-Сервер

Далі протестуємо з'єднання сервера з клієнтом. Результат представлений на малюнку 7.

малюнок 7 # 150; Тестування з'єднання Сервер-Клієнт

Для того щоб перевірити, що пакети проходять від клієнта до сервера і від сервера до клієнта через роутер, введемо команду tcpdump на роутері. Результат наведено на малюнку 8.

малюнок 8 # 150; Результат команди tcpdump

3.2 Установка і настройка SAMBA

Для установки пакета SAMBA потрібно виконати наступну команду: apt - get install samba

Конфігураційний файл знаходиться в /etc/samba/smb.conf.

3.2.1 Налаштування папки загального доступу за допомогою SAMBA

Для того щоб створити в системі розділяється ресурс Samba, необхідно внести зміни в конфігураційний файл smb.conf.

Припустимо, ми хочемо зробити три доступних каталогу: usershare # 150; доступний лише певним учасникам, download # 150; звідки можна тільки завантажувати файли і upload # 150; папка для закачування файлів на сервер. Для початку створимо три директорії / home / share / usershare, / home / share / download і / home / share / upload. Створені директорії показані на малюнку 10.

малюнок 10 # 150; Директорії для призначення прав доступу

Зробимо каталог upload доступним для запису.

Далі внесемо такі зміни в конфігураційний файл /etc/samba/smb.conf:

малюнок 11 # 150; Конфігураційний файл smb.conf

Після внесених змін необхідно перезапустити SAMBA. Зробимо це за допомогою наступної команди: sudo service smbd restart.

Перевіримо, чи отримали ми доступ до папки share (рисунок 12):

малюнок 12 # 150; Доступ до папки share

В результаті проведеної роботи було встановлено і налаштовано віддалене файлове сховище, побудоване на базі SAMBA. Спроектована повноцінна система отримання доступу до загальних документів до особистих рахунків користувачів системи збережених на віддаленому файловому сховищі. Отримана система справно функціонує і може бути з легкістю реалізована в реальному ЛВС з безліччю клієнтів.