воскресенье, 13 мая 2012 г.

Установка и настройка samba 3.6 на FreeBSD

ustanovka i nastroika samba 36 na freebsd Установка и настройка samba 3.6 на FreeBSDСразу хочу предупредить что данная статья не идеал и делал я ее чисто под свои задачи, которые были минимальны по своим требованиям!!! Итак, задача была такая сделать доступ к серверу с виндовых машин без авторизации, но доступ что бы был только изнутри сети.

приступаем к установке samba на FreeBSD:

  1. portsnap fetch update (обновим дерево портов)
  2. cd /usr/ports/net/samba36 (я ставил эту версию)
  3. make config (поставьте галочки SYSLOG и POPT)
  4. make install clean
  5. Далее на все сообщение нажимайте ок (ну т.е. все оставляем по умолчанию)
  6. После установки внесите в файл rc.conf  след запись nmbd_enable="YES" и smbd_enable="YES"
  7. Теперь идем в директорию /usr/local/etc и создаем файл smb.conf и пишем в него такой конфиг
  8. [global]
    dos charset = cp866
    unix charset = koi8-r
    display charset = koi8-r
    workgroup = WORKGROUP
    server string = SERVAK
    #interfaces = 192.168.1.0/24
    interfaces = rl1
    create mask = 0777
    directory mask = 0777
    host allow = 192.168.1.0/24
    log file = /var/log/samba36/log.%m
    max log size = 50
    security = share (этот параметр очень важен т.к. говорит какая будет аутентификация при доступе к папкам, чуть ниже я опишу подробней о каждом типе)
    [printers]
    browseable = no

    [Dostup]
    path = /usr/local/user
    writable = yes
    guest ok = yes

  9. /usr/local/etc/rc.d/samba start (запускаем сервер самбу)
  10. На виндовой машине в пуске введите \\ip-сервера и если у Вас открылось окно с папкой Dostup значит все ок icon smile Установка и настройка samba 3.6 на FreeBSD , а если нет, то значит что то не доделали или пропустили.
  11. Но это еще не все,  если у Вас Freebsd на которой Вы ставили Samba является шлюзом (а это почти 99%) то у Вас по прямому ip тоже будет видна папка, а это не есть хорошо! Для того что бы из вне samba не была видна, нуждно закрыть ее на фаерволе, а для этого закройте на нем следующие порты 137-139 и 445. (и обязательно проверьте что бы и вне у Вас было недоступно все!!!)

Вот как бы и все! При таких минимальных настройках я установил Самбу на фрюху, дальше больше т.к. задачи будут изменяться и конфиги будут правиться, но для начала сойдет!

А теперь перейдем к Теории:

Samba – это программа позволяющая обращаться к сетевым дискам по протоколу SMB/CIFS из разных операционных систем.

Возможности SAMBA:

  • обеспечение доступа к Linux-разделам Windows-клиентам;
  • обеспечение доступа к Windows-разделам Linux-клиентам;
  • совместное использование принтеров подключенных к Linux-системе Windows-клиентами;
  • совместное использование принтеров подключенных к Windows-системе Linux-клиентами;
  • средства авторизации и аутентификации.

Одним словом система, которая позволит сделать файл-сервер и принт-сервер.

Типы аутентификации:

Прежде чем мы приступим к настройке, важно будет узнать какие способы аутентификации есть в SAMBA. Это наверно самый главный параметр в ней, который описывает способ получения доступа к ресурсам сервера.

  • ADS – samba является членом домена Active Directory. Необходимо поставить Kerberos чтобы использовать этот режим.
  • Domain – samba полагается на информацию от Primary или Backup Domain Controller. Поступающие к ней пароли и логины она направляет к контроллеру и ждет пока тот проверит, есть ли такой пользователь в домене или нет.
  • Server – samba пытается проверить валидность пользователя направляя его учетные данные на проверку другому Samba-серверу. Если это невозможно о пытается использовать режим доступа User.
  • Share – свободный доступ на Samba-сервер. Пароль не запрашивается пока пользователь не попытается попасть в какую либо специфичную область файловой системы на которую стоит ограниченный режим доступа.
  • User – используется по умолчанию. Аутентификация происходит на уровне SAMBA-сервера. Нужно создать системную учетную запись а потом связать ее с учетной записью SAMBA.

Ключевые файлы:

/etc/samba/smb.conf - Главный конфигурационный файл и все настройки задаются здесь;

/etc/samba/smbusers - Файл в котором можно залинковать Windows-пользователя на UNIX-пользователя, например чтобы понять при подключение Windows-пользователя кто он будет на SAMBA-сервере. Еще
одно назначение – это линковка многих windows-пользователей на одного UNIX-пользователя, в этом случае все действия в системе будут производится от его лица и с его правами доступа;

/etc/samba/lmhosts - Похож на /etc/hosts только занимается резолвингом NetBIOS имен;

/usr/bin/smbpasswd - Программа создания учетных записей SAMBA.
Популярный ключи:
-a добавляем пользователя (он уже должен быть в
системе);
-e включаем его учетную запись (по умолчанию
отключена);
-x удаляем пользователя из базы данных SAMBA
(системный пользователь остается на месте);

/usr/bin/smbclient SAMBA-клиент, позволяет подключаться к SAMBA-ресурсам из командной строки (после того как подключитесь наберите help для вывода возможных действие, help <command> - более подробное описание команды);

/usr/bin/smbcontrol - Позволяет отсылать команды smbd и nmbd;
/usr/share/doc/samba-3.6 Документация.

 

Описание конфигурационного файла:

workgroup - Название рабочей группы;
server string - Определяет название сервера, переменная %v содержит версию SAMBA-сервера;
bind interfaces only - В целях безопасности мы включаем режим ограничения обработки запросов SAMBA только определенными сетевыми интерфейсами;
interfaces - Здесь мы указываем разрешенные интерфейсы и сети;
hosts deny - Запрещаем доступ всем хостам;
hosts allow - Разрешаем доступ только из доверенных сетей. Такая политика доступа используется во многих технологиях, мы сначала запрещаем доступ всем а потом разрешаем нужным нам сетям или IP-адресам. Это куда проще, чем запретить доступ всем кому мы не хотим давать доступ (по сути весь Интернет);
log file - Задает расположение log-файла;
max log size - Размер log-файла в килобайтах, после достижения максимального размера произойдет ротация;
security - Способ аутентификации на SAMBA-сервере;
encrypt passwords - Все пароли шифруются;
socket options - Некоторые опции для тюнинга соединений;
local master - Если установлено в "yes" то разрешает SAMBA- серверу попытаться стать мастер браузером в своей сети. Мастер браузер получает анонсы от компьютеров и доменов, высылает browse list на запросы клиентов;
os level - Целое число до 255, чем оно больше тем больше шансов что SAMBA-сервер станет мастер
браузером. По умолчанию SAMBA выигрывает "выборы" мастер браузера у всех ОС Windows кроме Windows NT 4.0/2000 контроллера домена;
preferred master - Значение "yes" дает небольшое преимущество в "выборах" мастер браузера;
dns proxy - Пытаться резолвить NetBIOS имена через DNS или нет? Обратите внимание, что NetBIOS имя ограничено 15 символами, так что DNS имя не может быть более 15 символов;

unix charset, dos charset, display charset - Опции отвечают за нормальное перекодирование имен файлов;
load printers - Загружать ли принтеры указанные в /etc/printcap для отображения в списке ресурсов;
cups options - Здесь можно перечислить специфичные опции CUPS, посмотреть список доступных можно с помощью команды lpoptions -d <printername> -l

printcap name - Расположение printcap-файла;
printing - Используемая система печати;

Здесь можно оставить свои комментарии. Выпуск подготовленплагином wordpress для subscribe.ru

Комментариев нет:

Отправить комментарий