Lesing Tid: 9 minutter
Hva er Samba?
Samba er en åpen-kilde programvare-pakke som er utgitt under en GPL (General Public License). Det gir oss mulighet til å få tilgang til en delt nettverksstasjon og skrivere på tvers av ulike operativsystemer ved å bruke SMB/CIFS-protokollen. Samba har både klient og server komponenter. Samba bruker SMB-protokollen, noe som er nødvendig når du bruker eiendeler på en fil-server fra Microsoft datamaskinen. Samba kan også fungere som en domenekontroller som er kompatibel med Microsoft Active Directory.,
Innledning
I denne opplæringen, vil vi sette opp våre Ubuntu server som en fil lagring plattform som lett kan nås fra en Windows-datamaskin. Vi vil bruke Samba programvare for å aktivere denne forbindelse. For det første, vi vil oppdatere databasen av pakker tilgjengelig for installasjon.
Samba Installasjon
Neste, vil vi begynne Samba installasjon på våre Ubuntu server.
Samba Konfigurasjon
Neste, vil vi tilpasse Samba til å passe våre behov., Vi vil ha tilgang til denne katalogen der konfigurasjonsfilen er installert. Disse filene ligger i /etc/samba.
I konfigurasjonsfilene, vil vi opprette og bruke mange av de standard konfigureringsinnstillinger. Nå, vil vi backup/endre standard konfigurasjonen i tilfelle vi trenger å gå tilbake filen til standardinnstillingene.
La oss cd-en i denne katalogen.
root@host:~# cd /etc/sambaroot@host:~# /etc/samba#
Nå, la oss se på listen over filer.
Som du kan se, våre smb.conf konfigurasjonsfilen ligger her., Vi vil ta en sikkerhetskopi av den opprinnelige filen ved å gi den et nytt navn. For å oppnå dette, vil vi bruke «mv» – kommandoen som vi vil være å skape en ny smb.conf-fil på et øyeblikk. De mv kommandoen kan flytte filen og gi den nytt navn.
neste trinn er å opprette en ny konfigurasjonsfil. Vi vil bruke «touch» – kommandoen for dette.
root@host:~# /etc/samba# touch smb.confroot@host:~# /etc/samba#
Nå, vil vi opprette en «smbusers» – fil. Denne filen lagrer brukernavn og passord for personer som skal få tilgang til fil-server., Denne informasjonen er kryptert, så det vil ikke være noen problemer med sikkerheten. Dette er oppnådd ved hjelp av innstillingen ‘kryptere passord = ja’ i smb.conf-fil.
Nå, vil vi opprette en mappe som vi vil dele på nettverket.
root@host:~# /etc/samba# mkdir /opt/FirstTestShareroot@host:~# /etc/samba#
Neste, må vi bruke en tillatelse sett som gjør at våre brukere til å lese, skrive og endre det.
root@host:~# /etc/samba# chmod 0777 /opt/FirstTestShareroot@host:~# /etc/samba#
Nå vil vi åpne og konfigurere smb.bekreft ved hjelp av nano-editor.,
root@host:~# nano smb.conf
konfigurasjonsfilen består av flere deler. Den sentrale delen er kalt . Ekstra seksjoner kan legges til avhengig av dine behov og kan omfatte: , , og .
Først, vil vi sette opp den viktigste delen og skriv inn et navn for serveren vår.
server string = Test Fileserver Samba
Neste, vil vi identifisere en arbeidsgruppe som finnes på et Windows-nettverk., En arbeidsgruppe er identifisert som et unikt objekt som er en felles ressurs for alle datamaskiner innenfor et gitt nettverk miljø som kan bli sett og utnyttet. Standardnavnet for en arbeidsgruppe er ARBEIDSGRUPPE.
workgroup = WORKGROUP
Nå, la oss sette filserver. Samba har flere funksjoner, men i dag, vil vi være å bruke det som en enkelt fil server.
server role = standalone server
Neste, vil vi gjennomgå de «konfigurere godkjenning» innstillinger., Vi trenger dette alternativet aktivert for å tillate tilgang til fil-server, laste ned filer, lese, endre og slette, kun for de brukerne som har et brukernavn og passord som er lagt til. Vi vil bruke den verdien som brukeren – godkjenning av brukernavn og passord.
security = user
Etter dette, vi trenger å angi bruker-database fil. Denne filen identifiserer og lagrer de brukerne vi har gitt tilgang til.
smb passwd file = /etc/samba/smbusers
Neste, vi skal gjøre det «force aktivere passord kryptering» – innstillingen., Denne innstillingen er viktig for sikkerheten bekymringer som bruker krypterte passord reduserer evnen til ren tekst passord blir «snuste» når trafikken krysser nettverket som når brukerne går til å logge på en Samba share.
encrypt passwords = yes
i Tillegg, kan vi også forby gjestene tilgang til den delte ressursen. Ved hjelp av denne innstillingen, kan vi forby gjesten innlogginger og autorisasjon forsøk.
map to guest = bad user
Neste, kan vi finne ut hvor og hvordan programmet logger vil bli lagret., En rekke definerer logging nivåer. Jo høyere tall (fra 0 -7), jo mer detaljert nivå loggføring som vil bli skrevet. Jo mer informasjon vi får om drift av programmet, jo bedre.
Det er, imidlertid, en ulemper til dette. Hvorfor skulle det være galt å sette et høyere nivå for å logge? Rett og slett fordi dette gir en stor mengde informasjon og fil-størrelse kan øke betydelig, som bruker opp verdifull diskplass. Normalt er høyere logging nivåer er bare nødvendig for feilsøking., Hvis du er en utvikler av, eller trenger du å spore opp en feil, det kan da være satt til et høyere nivå, og hvis du trenger grunnleggende logging, deretter en middels nummer kan brukes.
logfile = /var/log/samba/log.%m
Nå, kan vi etablere navnet på mappen. Dette vil være det synlige navnet på den delte mappen. Vi har brukt dette navnet.
Den neste innstillingen vi vil se på er kalt kommentar. Denne kommentaren vil bli tooltip-verdi som skal vises når vi holder du markøren over mappen.,
comment = Our First Test Share
Neste, er det viktig å angi banen av vår mappen som vi vil dele.
path = /opt/FirstTestShare
Med dette neste innstilling, viser vi at denne mappen skal være synlig. Hvis denne verdien ikke er angitt, og deretter mappen vil bli skjult.
browseable = yes
Nå, kan vi tillate brukere å skrive til den delte mappen.,
writeable = yes
Neste, kan vi finne ut tillatelsene som vil være tilordnet filer som er lastet opp til den delte mappen.
create mask = 0775
Også, for kataloger.
directory mask = 0775
Nå som vi er ferdig med konfigurasjonen fil, lagre det ved hjelp av følgende kommando.
ctrl + X så j og deretter enter
Etter å lagre konfigurasjonsfilen, vi trenger å starte tjenesten på nytt.,
root@host:~#/etc/samba# service smbd restartroot@host:~#/etc/samba#
Nå kan vi legge tjenesten til systemctl oppstart konfigurasjon.
Neste, vi kan bekrefte at Samba er oppe og kjører.
service smbd status
En viktig notat, tidligere tjenesten ble kalt Samba, det ble senere omdøpt til smbd i ubuntu 16. Hvis du ikke kan starte smbd tjenesten, kan du prøve samba-kommandoen
Nå kan vi se vår delt mappe i et nettverk miljø. Vi vil finne vår IP-adressen ved å bruke kommandoen ifconfig.,
root@host:~# ifconfig Command 'ifconfig' not found, but can be installed with: apt install net-toolsroot@host:~#
Hvis du fikk en feilmelding som den ovenfor, vi trenger bare å installere en ekstra pakke, kalt nettools.
Nå, kan vi gjenta kommandoen ifconfig.
Som vi kan se, er vår IP er 192.168.88.207.
Windows-Tilkobling
for Å koble til den delte på Windows, trenger vi å gå til nettverket, og angi IP-adressen.,
//192.168.88.207
Neste, fordi vi ikke vet brukernavnet og passordet, vil vi skape dem. Her vil vi sette opp en bruker lokalt på fil-server, og deretter lagre dem til våre tidligere opprettet smbusers fil.
root@host:~#/etc/samba# useradd -c "samba user n1" -s /sbin/nologin user1root@host:~#/etc/samba#
– kommandoen flagg vi brukt er brutt ned her. Den «–s /sbin/nologin bruker1» betyr at brukeren vil ikke være i stand til å logge inn på selve serveren. Denne innstillingen er en solid sikkerhetstiltak.,
root@host:~#/etc/samba# smbpasswd -a user1 New SMB password: Retype new SMB password: Added user user1.root@host:~#/etc/samba#
Nå, kan vi gå inn i filsystemet og prøve å logge deg på. Når vi kan logge deg på filserveren, kan vi lage vår mapper og filer, samt lese andres filer og mapper. Andre brukere ikke har nødvendige tillatelser til å slette noen av våre filer og mapper. Denne innstillingen, men kan endres i konfigurasjonsfilen med ‘lag maske» og «directory maske» parametre. Som en bonus, vil vi analysere en problematisk situasjon som kan oppstå og hvordan å løse det.,
Som et eksempel, en advokat som arbeider i en organisasjon, og ønsker å se hvilke dokumenter er i filsystemet. Som en uautorisert bruker, kan han gå inn i den delte mappen og vis filene, men han vil ikke være i stand til å endre eller redigere dem. Bruker1 og de som er i denne gruppen, vil som standard være i stand til å redigere og slette filer.
Så, la oss inkluderer alle brukerne i den samme gruppen. Vi kan oppnå dette ved å opprette en ny gruppe.
root@host:~# groupadd buhroot@host:~#
Vi deretter angi standard gruppe for både bruker1 og user2.,
root@host:~# usermod -g buh user1root@host:~#root@host:~# usermod -g buh user2root@host:~#
Vi kan nå starte Samba til å bruke de nye endringene.
root@host:~# service smbd restartroot@host:~#
Nå, vi kan endre eierskap innstillinger for alle filene, og for selve mappen.
root@host:~# chown -R user1:buh /opt/FirstTestShareroot@host:~#
Nå, user2 vil være i stand til å redigere filer i Buh-mappen, som bruker1. Du kan også oppnå dette med andre brukere, så vel.,
en Annen viktig aspekt av disse innstillingene, er at brukere kan laste ned og endre en fil, deretter lagre den til den delte mappen. Men tenk deg en situasjon hvor en bruker åpnet filen for å se innholdet, men klarte ikke å lukke det. Et annet brukeren ønsker å åpne denne filen fra et annet sted. Filen vil bli sperret fra å være redigert fordi den første brukeren har den åpen. Hvis en annen bruker forsøker å åpne filen, og filen skal åpnes, men i en skrivebeskyttet modus. De vil være i stand til å se det, men de kan ikke redigere det.,
I slike situasjoner, det finnes et smbstatus verktøy som gjør det mulig for oss å se hvem som har filen åpen.
I Service-seksjonen, kan vi se at det er en fil med pid-nummeret 9127. For å lukke filen og begynne å jobbe på det, vi kan aldri med kraft mot skjermen lukker filen ved hjelp av kill-kommandoen med våre pid-nummeret.
sudo kill -9 9127
Konklusjon
I denne opplæringen, vi lærte hvordan å installere Samba og tilpasse den til å dekke våre behov., Vi har opprettet brukere, sette opp grupper for å arbeide med og dele filer, og til slutt løst noen enkle problemer som kan oppstå i løpet av fildeling.
Snakk med En Ekspert i Dag!
ring oss på 800.580.4985, eller åpne en chat eller billett med oss for å snakke med en av våre kunnskapsrike Løsninger eller Opplevd Hosting rådgivere for å lære hvordan du kan dra nytte av denne teknologien i dag!