Læsetid: 9 minutter
Hvad er Samba?
Samba er en open source-soft .arepakke, der frigives under en GPL (General Public License). Det giver os adgang til et delt netværksdrev og printere på tværs af forskellige operativsystemer ved hjælp af SMB/CIFS-protokollen. Samba har både klient-og serverkomponenter. Samba bruger SMB-protokollen, som er nødvendig, når du får adgang til aktiver på en filserver fra en Microsoft-computer. Samba kan også fungere som en domænecontroller, der er kompatibel med Microsoft Active Directory.,
Indledning
I denne tutorial, vil vi oprette vores Ubuntu-server som en fil storage platform, der nemt kan nås fra en Windows-computer. Vi bruger Samba-soft .aren til at aktivere denne forbindelse. For det første opdaterer vi databasen over pakker, der er tilgængelige til installation.
Samba Installation
dernæst begynder vi Samba-installationen på vores Ubuntu-server.
Samba-konfiguration
dernæst tilpasser vi Samba, så de passer til vores specifikke behov., Vi bliver nødt til at få adgang til denne mappe, hvor konfigurationsfilen er installeret. Disse filer er placeret i/etc / samba.
i konfigurationsfilerne opretter og bruger vi mange af standardkonfigurationsindstillingerne. Nu vil vi sikkerhedskopiere / omdøbe standardkonfigurationsfilen, hvis vi skal vende filen tilbage til standardindstillingerne.
lad os cd ind i denne mappe.
root@host:~# cd /etc/sambaroot@host:~# /etc/samba#
lad os nu se på listen over filer.
som du kan se, vores smb.conf konfigurationsfil er placeret her., Vi laver en sikkerhedskopi af den originale fil ved at omdøbe den. For at opnå dette bruger vi kommandoen “mv”, da vi opretter en ny smb.conf fil øjeblik. Mv-kommandoen kan flytte filen og omdøbe den.
det næste trin er at oprette en ny konfigurationsfil. Vi bruger kommandoen “touch” til dette.
root@host:~# /etc/samba# touch smb.confroot@host:~# /etc/samba#
nu opretter vi en” smbusers ” – fil. Denne fil gemmer brugernavnet og adgangskoden til de mennesker, der vil få adgang til filserveren., Disse oplysninger er krypteret, så der er vil ikke være nogen problemer med sikkerhed. Dette opnås ved hjælp af indstillingen ‘Krypter adgangskoder = ja’ i smb.conf-filen.
nu opretter vi en mappe, som vi vil dele på netværket.
root@host:~# /etc/samba# mkdir /opt/FirstTestShareroot@host:~# /etc/samba#
Dernæst skal vi anvende et tilladelsessæt, der giver vores brugere mulighed for at læse, skrive og ændre det.
root@host:~# /etc/samba# chmod 0777 /opt/FirstTestShareroot@host:~# /etc/samba#
nu åbner og konfigurerer vi smb.conf bruger nano editor.,
root@host:~# nano smb.conf
konfigurationsfilen består af flere sektioner. Den centrale del hedder . Yderligere sektioner kan tilføjes afhængigt af dine behov og kan omfatte:,, og .
i første omgang vil vi oprette hovedafsnittet og give et navn til vores server.
server string = Test Fileserver Samba
dernæst identificerer vi en arbejdsgruppe, der findes på et .indo .s-netværk., En arbejdsgruppe er identificeret som et unikt objekt, der er en fælles ressource til alle computere inden for et givet netværksmiljø, der kan ses og udnyttes. Standardnavnet for en arbejdsgruppe er arbejdsgruppe.
workgroup = WORKGROUP
lad os nu indstille filserverrollen. Samba har flere funktioner, men i dag bruger vi det som en simpel filserver.
server role = standalone server
dernæst gennemgår vi indstillingerne “Konfigurer godkendelse”., Vi har brug for denne mulighed aktiveret for at give adgang til filserveren, do .nloade filer, læse, ændre og slette, kun for de brugere, der har tilføjet et brugernavn og en adgangskode. Vi vil bruge værdien bruger-godkendelse ved login og adgangskode.
security = user
efter dette skal vi angive brugerdatabasefilen. Denne fil identificerer og gemmer de brugere, vi har givet adgang til.
smb passwd file = /etc/samba/smbusers
Dernæst skal vi aktivere indstillingen” force enable pass .ord encryption”., Denne indstilling er vigtig for sikkerhedsmæssige bekymringer, da brug af krypterede adgangskoder markant reducerer muligheden for, at almindelige tekstadgangskoder “snuses”, når trafik krydser netværket, som når brugere går til at logge ind på en Samba-del.
encrypt passwords = yes
Derudover kan vi også forbyde gæstadgang til aktien. Ved hjælp af denne indstilling kan vi forbyde gæstebruger logins og godkendelsesforsøg.
map to guest = bad user
dernæst kan vi bestemme, hvordan og hvor applikationsloggene vil blive gemt., Et tal definerer logningsniveauerne. Jo højere tal (fra 0 -7), jo mere detaljeret niveauet for logning, der vil blive skrevet. Jo flere oplysninger vi modtager om driften af applikationen, desto bedre.
Der er dog en ulempe ved dette. Hvorfor ville det være dårligt at indstille et højere niveau af logning? Simpelthen fordi dette producerer en stor mængde information, og filstørrelsen kan stige betydeligt, hvilket bruger værdifuld diskplads. Normalt er højere logningsniveauer kun nødvendige til fejlfindingsformål., Hvis du er udvikler eller har brug for at spore en fejl, kan den derefter indstilles til et højere niveau, og hvis du har brug for grundlæggende logning, kan et mellemnummer bruges.
logfile = /var/log/samba/log.%m
nu kan vi oprette navnet på mappen. Dette vil være det synlige navn på den delte mappe. Vi brugte dette navn.
Den næste indstilling, vi vil se på, kaldes kommentar. Denne kommentar er værktøjstipværdien, der vises, når vi holder musepekeren over mappen.,
comment = Our First Test Share
dernæst er det vigtigt at angive stien til vores mappe, som vi vil dele.
path = /opt/FirstTestShare
Med denne næste indstilling angiver vi, at denne mappe skal være synlig. Hvis denne værdi ikke er angivet, vil mappen blive skjult.
browseable = yes
nu kan vi tillade brugere at skrive til den delte mappe.,
writeable = yes
dernæst kan vi bestemme tilladelsesniveauet, der vil blive tildelt filer uploadet til den delte mappe.
create mask = 0775
Også for biblioteker.
directory mask = 0775
nu hvor vi er færdige med konfigurationsfilen, skal du gemme den ved hjælp af følgende kommando.
ctrl + ctrl derefter Y indtast derefter
efter at have gemt konfigurationsfilen, skal vi genstarte tjenesten.,
root@host:~#/etc/samba# service smbd restartroot@host:~#/etc/samba#
nu kan vi tilføje tjenesten til systemctl-opstartskonfigurationen.
dernæst kan vi kontrollere, om Samba er i gang.
service smbd status
en vigtig note, tidligere blev tjenesten kaldt Samba, den blev senere omdøbt til smbd i ubuntu 16. Hvis du ikke kan starte smbd-tjenesten, kan du prøve samba-kommandoen
nu kan vi se vores delte mappe i et netværksmiljø. Vi finder vores IP-adresse ved hjælp af kommandoen ifconfig.,
root@host:~# ifconfig Command 'ifconfig' not found, but can be installed with: apt install net-toolsroot@host:~#
Hvis du har modtaget en fejlmeddelelse som den ovenfor, er vi simpelthen nødt til at installere en ekstra pakke kaldet nettools.
nu kan vi gentage ifconfig-kommandoen.
som vi kan se, er vores IP 192.168.88.207.
Windowsindo .s-forbindelse
for at oprette forbindelse til delingen på Windowsindo .s skal vi gå til netværksmiljøet og indtaste vores IP-adresse.,
//192.168.88.207
derefter opretter vi dem, fordi vi ikke kender brugernavnet og adgangskoden. Her vil vi oprette en bruger lokalt på filserveren og derefter gemme dem til vores tidligere oprettede smbusers-fil.
root@host:~#/etc/samba# useradd -c "samba user n1" -s /sbin/nologin user1root@host:~#/etc/samba#
de kommandoflag, vi brugte, er opdelt her. “- S /sbin/nologin user1 ” betyder, at brugeren ikke kan logge ind på serveren selv. Denne indstilling er en solid sikkerhedsforanstaltning.,
root@host:~#/etc/samba# smbpasswd -a user1 New SMB password: Retype new SMB password: Added user user1.root@host:~#/etc/samba#
nu kan vi gå ind i filsystemet og prøve at logge ind. Når vi kan logge ind på filserveren, kan vi oprette vores mapper og filer samt læse andres filer og mapper. Andre brugere har ikke de nødvendige tilladelser til at slette nogen af vores filer og mapper. Denne indstilling kan dog ændres i konfigurationsfilen ved hjælp af parametrene’ Opret maske ‘og’ katalogmaske’. Som en bonus analyserer vi en problematisk situation, der måtte opstå, og hvordan vi løser den.,
som et eksempel arbejder en advokat i en organisation og vil se, hvilke dokumenter der er i filsystemet. Som uautoriseret bruger kan han gå ind i den delte mappe og se filerne, men han kan ikke ændre eller redigere dem. User1 og dem, der er i denne gruppe, vil som standard være i stand til at redigere og slette filer.
så lad os inkludere alle brugere i samme gruppe. Vi kan opnå dette ved at oprette en ny gruppe.
root@host:~# groupadd buhroot@host:~#
vi indstiller derefter standardgruppen for både user1 og user2.,
root@host:~# usermod -g buh user1root@host:~#root@host:~# usermod -g buh user2root@host:~#
Vi kan nu genstarte Samba for at anvende de nye ændringer.
root@host:~# service smbd restartroot@host:~#
nu kan vi ændre ejerskabsindstillingerne for alle filerne og for selve mappen.
root@host:~# chown -R user1:buh /opt/FirstTestShareroot@host:~#
nu vil user2 kunne redigere filer i Buh-mappen, som user1. Du kan også opnå dette med andre brugere samt., et andet vigtigt aspekt ved disse indstillinger er, at brugere kan do .nloade og ændre en fil og derefter gemme den igen i den delte mappe. Men forestil dig en situation, hvor en bruger åbnede filen for at se dens indhold, men undlod at lukke den. En anden bruger ønsker at åbne denne fil fra et andet sted. Filen vil blive låst fra at blive redigeret, fordi den første bruger har det åbne. Hvis en anden bruger forsøger at åbne filen, åbnes filen, men i en skrivebeskyttet tilstand. De vil være i stand til at se det, men de kan ikke redigere det.,
i sådanne situationer findes der et smbstatus-værktøj, der giver os mulighed for at se, hvem der har filen åben.
i serviceafsnittet kan vi se, at der er en fil med PID-nummeret 9127. For at lukke filen og begynde at arbejde på den, kan vi med magt lukke filen ved hjælp af kill-kommandoen med vores PID-nummer.
sudo kill -9 9127
konklusion
i denne tutorial lærte vi at installere Samba og tilpasse det til at imødekomme vores behov., Vi har oprettet brugere, oprettet brugergrupper til at arbejde med og dele filer, og endelig løst nogle enkle problemer, der kan opstå under fildeling.
Tal med en ekspert i dag!
Giv os et kald på 800.580.4985, eller åbne en chat eller billet med os for at tale med en af vores dygtige Løsninger eller Oplevet Hosting rådgivere for at lære, hvordan du kan drage fordel af denne teknologi i dag!