Imre: Uus lehekülg: '===Samba kasutamine operatsioonisüsteemiga Debian Squeeze=== Serveri tarkvara paigaldamiseks tuleb öelda # apt-get install samba samba-doc Paigaldamisel installer küsib s...'

2022-05-18T05:35:38Z

Uus lehekülg: '===Samba kasutamine operatsioonisüsteemiga Debian Squeeze=== Serveri tarkvara paigaldamiseks tuleb öelda # apt-get install samba samba-doc Paigaldamisel installer küsib s...'

Uus lehekülg

===Samba kasutamine operatsioonisüsteemiga Debian Squeeze===

Serveri tarkvara paigaldamiseks tuleb öelda

# apt-get install samba samba-doc

Paigaldamisel installer küsib selliseid andmeid

* workgroup
* kas kasutada WINS seadeid DHCP serverist (vaikimisi no)

Paigaldamise tulemusena on lisandunud süsteemi sellised olulised failid ja kataloogid

* /etc/samba - seadistusfailid
* /var/lib/samba - mitmesugused Samba tööd puudutavad andmed, nt kasutajate paroolifail
* /etc/init.d/samba - käivitusskript
* /etc/default/samba

===Kasutajate haldamine===

Sõltumata sellest, millist andmebaasi kasutatakse kasutajate jaoks (tekstifail, ldap jt) saab kasutada kasutajate haldamiseks (konto eemaldamine, lisamine, muutmine, esitamine, importimine) utiliiti pdbedit. Nt kasutajate nimekirja esitamiseks sobib öelda

# pdbedit -L

Kasutaja parooli muutmine

# smbpasswd mart
New SMB password:
Retype new SMB password:

Kasutaja lisamine

# smbpasswd -a kasutajanimi

Kasutaja eemaldamine

# pdbedit -x -u kasutajanimi

Kasutajatega tegelemisel võib olla oluline jälgida, et nende haldamine Samba ja /etc/passwd andmestikes toimub kooskõlaliselt.

===Seadistusfaili ettevalmistamine===

Olgu eesmärgiks tekitada selline failiserver

* pakub võimalikult nö vaikselt oma teenust, st ei ole domeenikontroller ja eksitab võimalikult vähe muid arvuteid samas subnetis
* võimaldab oma samba kasutajanime ja parooli teadval kasutajal ressurssi kasutada
* üle samba tekitatud kataloogide ja failide kasutaja:grupp on mart:portaal ning loabitid vastavalt 0775 ja 0664

Selliste omadustega Samba käivitab nt selline seadistusfail /etc/samba/smb.conf

[global]
workgroup = LOOMAAED
server string = %h server
wins support = no
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
pam password change = yes
domain logons = no
load printers = no

[www]
comment = www
path = /data/www
writeable = yes
browseable = yes
force user = mart
force group = portaal
force directory mode = 0775
force create mode = 0664

===Samba käivitamine===

Samba käivitatakse õeldes

# /etc/init.d/samba start

Samba kuulab neljal pordil

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp6 0 0 :::139 :::* LISTEN 6854/smbd
tcp6 0 0 :::445 :::* LISTEN 6854/smbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 6852/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 6852/nmbd

===Samba kasutamine===

Samba kliendi kasutamiseks tuleb arvutisse paigaldada

# apt-get install smbclient smbfs

Linuxi arvutist sobib väljajagatud ressursi poole pöördumiseks öelda

$ smbclient //localhost/www "parool" -U mart
Domain=[LOOMAAED] OS=[Unix] Server=[Samba 3.2.5]
smb: \>

Rekursiivseks kopeerimiseks sobib öelda

smb: \> prompt
smb: \> recurse
smb: \> mget *

Failisüsteemi külge monteerimiseks sobib öelda nt

# mount //10.0.5.71/share -o username=kasutajanimi,password=password /mnt/samba-ressurss

/etc/fstab failis sobib kasutada nt rida

//10.0.5.71/share /mnt/samba-ressurss smbfs username=kasutajanimi,password=password,uid=postgres,gid=postgres 0 0

===Kasutaja autentimine Kerberosega===

Kerberose kasutaja autentimiseks peab olema kasutada Kerberose infrastruktuur, nt selline nagu kirjeldatud tekstis MIT Kerberose kasutamine Debianiga. Samba serveris peab leiduma sarnane keytab fail

# kadmin -p priit/admin -q "addprinc -randkey cifs/samba.loomaaed"
# kadmin -p priit/admin -q "ktadd -k /etc/samba/krb5.keytab -e rc4-hmac:normal cifs/samba.loomaaed"

ning seadistusfaili /etc/samba/smb.conf global sektsioonis on vajalik kasutada selliseid ridu

security = ADS
realm = LOOMAAED
kerberos method = dedicated keytab
dedicated keytab file = /etc/samba/krb5.keytab

Kasutamiseks sobib oma TGT piletit omaval kasutajal öelda

$ smbclient //samba.loomaaed/samba -U priit -k
Domain=[LOOMAAED] OS=[Unix] Server=[Samba 3.4.8]
smb: \>

Kasulikud lisamaterjalid

* https://help.ubuntu.com/community/Samba/Kerberos

===Haldamine===

# smbstatus

Smba version 3.5.6
PID Username Group Machine
-------------------------------------------------------------------
<processes do not show up in anonymous mode>

Service pid machine Connected at
-------------------------------------------------------
Con 25279 192.168.3.143 Tue Sep 16 08:37:20 2014
Pildid 25293 192.168.3.204 Tue Sep 16 08:38:13 2014
Projektid 25293 192.168.3.204 Tue Sep 16 08:38:13 2014

Locked files:
Pid Uid DenyMode Access R/W Oplock SharePath Name Time
-----------------------------------------------------------------------------------------------------------------------
25279 1039 DENY_NONE 0x100081 RDONLY NONE /srv/samba/con . Tue Sep 16 08:55:49 2014
25279 1039 DENY_WRITE 0x2019f RDWR NONE /srv/samba/con PURCHASE/summary.xls Tue Sep 16 09:03:30 2014

===2018 - Debian v. 9 Stretch===

Serveris sobib kasutada nt sellist seadistusfaili

<pre>
[global]
client min protocol = SMB3
client max protocol = SMB3
workgroup = MORAALCIFS
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
usershare allow guests = yes
wins support = yes

[imre]
path = /srv/kasutajad/imre
browsable =yes
writable = yes
guest ok = no
valid users = imre
smb encrypt = required
</pre>

kus

* kasutatakse smb3 protokolli
* smb encrypt - kliendi ja serveri vahel toimub ühenduse krüptimine

/etc/fstab failis sobib kasutada rida

//192.168.10.127/imre /mnt/samba-ressurss cifs username=imre,password=parool,uid=1000,gid=1000 0 0

kus

* uid,gid - millise kasutaja:grupp omanduses failid lokaalselt paistavad

Ubuntu 16.04 kliendiga krüptitud liiklust nõudva serveri poole pöördudes tuleb kasutada -e suvandit

$ smbclient -e //192.168.10.127/imre -U imre

Osutub, et uuemal ajal sobib Samba ka üle ssh kasutamiseks

# ssh imre@192.168.10.127 -L 445:127.0.0.1:445
# mount //127.0.0.1/imre -o username=imre,password=parool,uid=1000,gid=1000 /mnt/samba-ressurss

===Kasulikud lisamaterjalid===

* [[:Active Directory kasutamine operatsioonisüsteemiga Debian v. 7 Wheezy]]

Samba kasutamine operatsioonisüsteemiga Debian Squeeze - Redigeerimiste ajalugu

Imre: Uus lehekülg: '===Samba kasutamine operatsioonisüsteemiga Debian Squeeze=== Serveri tarkvara paigaldamiseks tuleb öelda # apt-get install samba samba-doc Paigaldamisel installer küsib s...'