Home Serwer plików Konfiguracja prostego serwera plików SAMBA
Konfiguracja prostego serwera plików SAMBA PDF Drukuj Email
Wpisany przez Mirek Rogoziński   
piątek, 05 lutego 2010 04:31

W poniższym artykule postaram się zaprezentować podstawową konfigurację SAMBY umożliwiającą uruchomienie prostego serwera plików w systemie SUSE Linux Enterprise Server 11.

Instalacja usługi SAMBA

Aby urochomić prosty serwer plików, należy zainstalować poniższe pakiety:

  • samba - pakiet podstawowy usługi, zawierający oprogramowanie serwera,
  • samba-client - pakiet zawierający oprogramowanie klienckie.

Instalację usługi przeprowadzimy z konsoli poleceń. Uruchamiamy terminal z uprawnieniami administratora, a następnie wydajemy polecenie:
# zypper in samba samba-client

Instalację możemy przeprowadzić również przy użyciu narzędzia YaST.

Po zainstalowaniu powyższych pakietów możemy uruchomić usługę poniższymi poleceniami:

rcnmb start

rcsmb start


Aby ustawić uruchamianie usługi automatycznie przy starcie systemu, wydajemy następujące polecenia:

insserv nmb

insserv smb


Konfiguracja przy użyciu pliku /etc/samba/smb.conf

Konfiguracji usługi Samba znajduje się w pliku konfiguracyjnym /etc/samba/smb.conf. Zanim przystąpi do konfiguracji, należy zrozumieć budowę pliku konfiguracyjnego. Plik konfiguracyjny jest podzielony na kilka sekcji, każda z sekcji zaczyna się od nazwy umieszczonej w kwadratowych nawiasach.

Sekcja [global]

Sektacja ta określa podstawowe parametry usługi. Poniżej znajduje się przykładowa konfiguracja sekcji [global]

[global]

workgroup = NaszaGrupa
netbiosname = SerwerPlikow
security = share


Teraz wyjaśnimy co oznaczają poszczególne wpisy:

  • workgroup = NaszaGrupa - linia ta określa nazwę grupy roboczej Windows,
  • netbiosname = SerwerPlikow - linia ta określa nazwę netbiosową serwera usługi
  • security = share - linia ta określa w jaki sposób klient musi dokonać autentykacji.

Opcja security może przyjąć następujące wartości:

  • share - klient nie potrzebuje hasła przy nawiązywaniu połączenia, jakkolwiek hasło może być wymagane przy uzyskiwaniu dostępu do udziału,
  • user - klient musi podać nazwę użytkownika i hasło przy próbie połączenia z serwerem usługi, Samba weryfikuję poprawność na podstawie użytkownika systemu i pliku smbpasswd
  • server - klient musi podać nazwę użytkownika i hasło przy próbie połączenia z serwerem usługi. Samba identyfikuje użytkownika poprzez odpytanie innego serwera Samba, znajdującego się w sieci.
  • domain - klient musi podać nazwę użytkownika i hasło przy próbie połączenia z serwerem usługi. Samba werfikuje poprawność porpzez odpytanie kontroler domeny. Opcja ta działa jedynie w przypadku, gdy serwer usługi Samba należy do domeny Windows.

Sekcja udziału

Sekcja ta określa udział jaki chcemy udostępnić. Poniżej znajduje się najprostsza przykładowa konfiguracja udziału:

[data]

comment = Dane
path = /srv/data
read only = Yes
guest ok = Yes


Teraz wyjaśnimy co onzaczają poszczególny wpisy:

  • [data] - identyfikator udziału. Dostęp do udziału będzie możliwy poprzez podanie ścieżki \\SerwerPlikow\data
  • comment = Dane - komentarz opisujący udział,
  • path = /srv/data - ścieżka do katalogu udziału, należy pamiętać o nadaniu odpowiednich uprawnień do katalogu
  • read only = Yes - opcja ta, określa czy klient może modyfikować zawartość udziału. Ustawienie Yes oznacza, że klient może jedynie odczytać zawartość udziału. Wartość domyślna: Yes.
  • guest ok = Yes - opcja ta określa, czy klient musi podać hasło aby uzyskać dostęp do udziału. Ustawienie Yes oznacza, że klient nie musi podawać hasła.

Po zakończeniu konfiguracji należy pamiętać o odblokowaniu portu usługi Samba w zaporze sieciowej. Aby to zrobić, należy uruchomić narzędzie YaST, a następnie przejść do Zabezpieczenia i użytkownicy. Uruchamiamy Zapora sieciowa, przechodzimy do zakładki Dozwolone usługi i dodajemy usługę Samba Server do strefy zewnętrznej. Następnie klikamy dalej i zakończ.

Konfiguracja przy użyciu narzędzia YaST

Usługę Samba możemy skonfigurować także przy użyciu graficznego narzędzia YaST, co może dla niektórych być o wiele prostsze. Uruchamiamy Yast i przechodzimy do sekcji Usługi sieciowe. Klikamy Serwer Samba.
Przy pierwszym uruchomieniu pojawi się prosty konfigurator. W kroku 1 podajemy nazwę grupy roboczej, czyli w naszym przypadku jest to NaszaGrupa. W kroku 2 określamy rodzaj serwera Samba:

  • PDC - Podstawowy kontroler domeny, umożliwa logowanie do domeny Windows klientom.
  • BDC - Zapasowy kontroler domeny, używa innego kontrolera domeny do weryfikacji użytkowników,
  • Nie jest kontrolerem domeny.

Wybieramy ostatnią opcję i przechodzimy dalej. Teraz możemy przystąpić do konfiguracji udziałów. W zakładce uruchamianie możemy ustawić automatyczne uruchamianie usługi podczas startu systemu, oraz możemy otworzyć port usługi w zaporze sieciowej.


Aby utworzyć nowy udział, przechodzimy do zakładki Udziały. Następnie klikamy Dodaj. Uzupełniamy pola Nazwa udziału oraz Opis udziału. Wybieramy Typ udział - katalog i podajemy ścieżkę do udziału. W przypadku gdy katalog nie istnieje, YaST utworzy go. Następnie zaznaczamy opcję Tylko do odczytu (opcja read only) i odznaczamy Odziedzicz listy ACL.

Udział został utworzony, teraz jeszcze tylko dodamy opcję guest ok. Wybieramy nasz udział i klikamy Edytuj. Klikamy Dodaj i wybieramy opcję guest ok, a następnie ustawiamy ją na Yes. Klikamy Ok.  W tym momencie możemy zakończyć konfigurację usugi i kliknąć Ok. Usługa zostanie uruchomiona ponownie.

Zanim przejdę do testowania usługi, po krótce omówię jeszcze pozostałe trzy zakładki konfiguracji usługi Samba. Pierwszą z nich jest Tożsamość, gdzie możemy ustawić nazwę grupy roboczej/domeny oraz określić, czy usługa jest DC czy nie. Oprócz tego możemy określić NetBIOS-ową nazwę hosta oraz podać serwer WINS. Klikając przycisk ustawienia zaawansowane uzyskamy dostęp do zaawansowanych ustawień globalnych usługi oraz metod uwierzytelniania użytkowników.

Kolejną zakładką są Domeny zaufane. Domeny zaufane umużliwiają przypisanie prawd dostępu dla użytkowników z innej domeny. Tutaj możemy utworzyć listę domen, które będą miały dostęp do naszej usługi.

Ostatnią zakładką jest Ustawienia LDAP. W zakładce tej możemy skorzystać z usługi LDAP do uwierzytelniania użytkowników.

Testowanie usługi

Do sprawdzenia poprawności konfiguracji usługi możemy użyć narzędzia testparm.

# testparm

Load smb config files from /etc/samba/smb.conf
Processing section "[data]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Please enter to see a dump of your service definitions


Narzędzie to sprawdzi poprawność składni plik smb.conf. W powyższym przykładzie nie znaleziono żadnych błędów. W przypadku występiania jakiś błędów w składni pojawi się komunikat Ignoring badly formed line in configuration file: jakiś_tekst.
Przy użyciu testparm możemy sprawdzić także poszczególne sekcje. Wystarczy wywołać program z opcją --section-name [nazwa_sekcji].

Montowanie udziału

Przy podzłączaniu udziału możemy skorzystać z konsoli poleceń lub Nautilusa. W pierwszym przypadku uruchamiamy konsolę z uprawnieniami administratora i wpisujemy polecenie:

# mount cifs //adres_serwer/udział /punkt_montowania -o guest


Drugi sposób jest nieco prostszy i nie wymaga uprawnień administratora. Uruchamiamy Nautilus, a następnie w pasku adresu wpisujemy:
//adres_serwer


Pojawią się nam udziały udostępniane przez serwer. Teraz klikamy prawym klawiszem myszki na udział data i wybieramy Zamontuj wolumin. Po zakończeniu tej operacji, na Pulpicie pojawi się skrót do katalogu udziału.

To tyle jeśli chodzi o podstawową konfigurację prostego serwera plików.
Zmieniony: piątek, 05 lutego 2010 05:03