Настройка сервера Samba

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Настройки сервера Samba хранятся в файле smb.conf. Взгляните на загрузочный сценарий, чтобы выяснить, где, по мнению smbd, находится файл настройки.

В системе Red Hat этот файл называется /etc/samba/smb.conf. В системе Caldera - /etc/samba.d/smb.conf. Имя по умолчанию, которое фигурирует в большинстве документов по Samba, - /usr/local/samba/lib/ smb.conf. Воспользуйтесь командой find или сверьтесь с загрузочным сценаПрием, чтобы определить расположение этого файла в своей системе.

Файл smb.conf состоит из разделов. За исключением раздела global, содержащего параметры настройки сервера в целом, названия разделов соответствуют именам совместно используемых ресурсов (shares), которые сервер предоставляет клиентам. Таким ресурсом может быть файловая система либо печатающее устройство.

Лучший способ изучить файл smb.conf - рассмотреть конкретный пример. Если не считать ресурса printers, о котором мы поговорим позже, файл smb.conf системы Red Hat содержит следующие активные строки:

[global]
workgroup = MYGROUP
server string = Samba Server
printcap name = /etc/printcap
load printers = yes
printing = lprng
log file = /var/log/samba/%ni. log
max log size = 0
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP.NODELAY S0_RCVBUF=8192 S0_SNDBUF=8192
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775

В приведенном фрагменте мы наблюдаем два раздела файла настройки: global и homes. Раздел global содержит параметры, влияющие на работу сервера в целом:

workgroup - Определяет иерархическую группу узлов (рабочую группу, workgroup), к которой принадлежит сервер. Замените имя MYGROUP из примера осмысленным именем рабочей группы не длиннее 15 символов. Убедитесь, что имя содержательно. Никогда не используйте имена вроде MYGROUP или WORKGROUP.


server string - Определяет описательный комментарий для данного сервера. Комментарий отображается по команде net view на DOS-клиентах. Замените строку из примера на осмысленное описание своей системы.

printcap name - Определяет расположение файла printcap. Файл printcap позволяет определить, для каких принтеров может осуществляться совместный доступ. Имя по умолчанию - /etc/printcap.

load printers - Указывает необходимость предоставлять доступ ко всем принтерам, определенным в файле printcap. По умолчанию имеет значение yes, которое предписывает использовать все принтеры. Значение по запрещает чтение определений из файла printcap. В случае когда указано значение по, все доступные клиентам принтеры должны быть определены в индивидуальном порядке.

printing - Определяет систему печати Unix, используемую сервером. В примере принимает значение lprng (LPR Next Generation, LPR нового поколения), то есть указывает на реализацию стандартной системы LPR/LPD, описанной ранее в этой главе. log file - Определяет расположение файла журнала. В нашем примере имя содержит переменную %m, значением которой является NetBIOS-имя клиента. Для каждого клиента создается отдельный файл журнала с именем клиента в качестве расширения. Для клиента с NetBIOS-именем crab файл журнала получит имя /var/log/samba/log.crab. Для клиента с NetBIOS- именем rodent - им я /var/log/samba/log.rodent.

max log size - Определяет максимальный размер файла журнала. По умолчанию этот размер равен 5 Мбайт. (При превышении максимального размера демон smbd закрывает журнал и переименовывает файл, добавляя расширение .old.) В примере данный параметр принимает значение 0, что означает отсутствие ограничений на размер файлов журналов.

security - Определяет используемый механизм безопасности. Возможны 4 варианта:


  • share - Безопасность уровня совместно используемого ресурса. Самый низкий уровень безопасности. Ресурс доступен всем. С ним может быть связан пароль, однако этот пароль одинаков для всех клиентов.
  • user - Безопасность уровня пользователя. Каждый пользователь должен указать имя и соответствующий пароль. По умолчанию используются имена пользователей и пароли из файла /etc/passwd. Значения паролей по умолчанию могут изменяться. Более подробная информация о паролях приводится ниже в тексте раздела.
  • server - Безопасность уровня сервера. Работает аналогично безопасности уров- ня пользователя, но для авторизации пользователя используется внешний сервер. Внешний сервер необходимо указать при помощи параметра password server,
  • domain - Безопасность уровня домена. Сервер Linux присоединяется к домену Windows NT/2000 и использует контроллер домена Windows NT/2000 в качестве сервера, проверяющего имена пользователей и пароли. Чтобы указать первичный контроллер домена Windows NT/2000 (PDC, primary domain controller), воспользуйтесь параметром password server. На сервере PDC необходимо создать учетную запись для системы Linux. Наконец, добавьте следующие строки в раздел настройки global на системе Linux:
domain master = no 
local master = no 
preferred master = no 
os level = 0

encrypt passwords - Значение yes данного параметра предписывает Samba шифровать пароли при передаче их по сети. Это повышает совместимость сервера с клиентами Windows, начиная с системы Windows 98, которые по умолчанию используют шифрованные пароли, и затрудняет перехват паролей злоумышленниками. По умолчанию в Samba используются пароли Unix, передаваемые открытым текстом.

smb passwd file - Данный параметр определяет расположение файла smbpasswd, хранящего зашифрованные пароли Samba. При использовании зашифрованных паролей серверу Samba приходится вести два файла паролей: passwd и smbpasswd. Используйте сценарий mksmbpasswd.sh для создания начальной версии файла smbpasswd из существующего файла passwd.


socket options - Определяет параметры настройки производительности. Не является обязательным, хотя установка размера буферов передачи и приема в 8 Кбайт может немного повысить производительность. В данном примере настройки Red Hat параметр TCP_NODELAY, предписывающий Samba посылать наборы пакетов при каждой передаче, не имеет никакого смысла, поскольку таково поведение системы по умолчанию для версий Samba начиная с 2.0.4. Настройка производительности Samba достаточно хорошо описана в приложении В книги «Using Samba» Питера Келли (Peter Kelly), Роберта Экштейна (Robert Eckstein) и Дэвида Колье-Брауна (Da- vid Collier-Brown), изданной O'Reilly.

dns proxy - Указывает, следует ли демону nmb d передавать неразрешенные запросы NBNS системе DNS. Помимо описанных параметров, существуют и другие, часто используемые в разделе global: они описаны в табл. 9.3.

Таблица 9.3. Прочие параметры раздела global

Параметр Назначение
deadtime Определяет интервал ожидания для неактивных соединений
debug level Устанавливает уровень диагностики для сообщений журнала
keepalive Использует кеераНуе-сообщения для выяснения состояния кли-
ентов
lock directory Определяет каталог, где хранятся файлы wins.dat, файлы состо-
яния, а также файлы блокировки
message command Определяет способ обработки сообщений WinPopup демоном anbd
name resolve order Определяет порядок обращения к службам при разрешении имен
NetBIOS. Допустимые значения: lmhosts, hosts, wins и beast
netbios aliases Определяет дополнительные имена, на которые отзывается сервер
netbios name Определяет NetBIOS-имя сервера
syslog Отображает уровни отладки в уровни syslog
syslog only Предписывает использовать syslog вместо файлов журналов
Samba
time server Предписывает серверу объявлять о своей способности выступать
в роли сервера времени Windows
wins support Включает сервер имен WINS

Как можно видеть из примера настройки системы Red Hat, многие серверы поставляются с разумными глобальными настройками, позволяющими начать работу простой серверной системы. Помимо готового раздела global, в стандартном файле Red Hat существует еще и готовый раздел homes.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.