Автор Тема: Инсталация и настройка на samba под freebsd  (Прочетена 3635 пъти)

jakk

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
Инсталация и настройка на Samba под FreeBSD


Обща информация

Това ръководство дава информация за инсталацията и настройката на Samba под FreeBSD.

От официалния сайт на Samba

"Samba e Свободен Софтуер който от 1992 година насам предоставя файлови услуги и печат за всякакви SMB/CIFS клиенти, включително и за различните версии на операционната система на Microsoft Windows. Samba е свободно достъпна под GNU General Public License.

Samba проектът е член на Software Freedom Conservancy."


Изисквания

1. Root достъп.
2. Вече сте обновили Вашето ports дърво. Ако още не сте го направили прочетете тази статия за повече информация как да обновите Вашето ports дърво.


1. Инсталация на Samba

В това ръководство ще инсталираме Samba от ports колекцията на FreeBSD. Ще намерите Samba във /usr/ports/net/samba3.

По време на писането на това ръководство (Януару 2008) последната актуална версия на Samba e 3.0.28, затова тук ще разгледаме инсталирането и настойката на Samba 3.0.28.

За да инсталирате Samba трябва да сте в директорията /usr/ports/net/samba3/, след което изпълнете следната команда.


Примерен код
# cd /usr/ports/net/samba3 && make install clean


Изпълняването на тази команда ще свали и разархивира файла samba-3.0.28.tar.gz във Вашата /usr/ports/distfiles/ директория. След това ще видите този екран, който Ви дава възможност да промените опциите по подразбиране. Но примерния екран съм изключил CUPS, но Вие можете да оставите опциите по подразбиране и да продължите напред. Натиснете ОК за да продължите с инсталацията на Samba (Tab -> OK).

Екран


След това ще започне инсталацията на Samba, като по време на инсталацията автоматично ще бъдат инсталирани портове от които Samba зависи. Възможно е да видите и друг екран за настройка на опции подобен на горния, отнасящи се за други портове (например за gettext, ако не е бил инсталиран вече). Оставете опциите по подразбиране както са и натиснете ОК (Таб -> ОК).

Когато инсталацията на Samba приключи ще видите нещо подобно



===============================================================================
Samba3 *package* now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.

For additional hints and directions, please, look into the README.FreeBSD file.
===============================================================================
===> Installing rc.d startup script(s)
===>   Compressing manual pages for samba-3.0.28,1
===>   Registering installation for samba-3.0.28,1
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/bin/smbspool
/usr/local/bin/smbtree
/usr/local/bin/smbcontrol
/usr/local/bin/nmblookup
/usr/local/bin/testparm
/usr/local/sbin/winbindd
/usr/local/bin/smbget
/usr/local/bin/profiles
/usr/local/lib/nss_wins.so.1
/usr/local/bin/smbstatus
/usr/local/bin/pdbedit
/usr/local/bin/net
/usr/local/bin/wbinfo
/usr/local/bin/smbcacls
/usr/local/bin/smbclient
/usr/local/sbin/swat
/usr/local/sbin/nmbd
/usr/local/bin/eventlogadm
/usr/local/bin/rpcclient
/usr/local/bin/ntlm_auth
/usr/local/sbin/smbd
/usr/local/bin/smbpasswd
/usr/local/bin/smbcquotas

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/samba

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage:
http://www.samba.org/


Поздравления! Вече имате инсталирана Samba! Сега можем да продължим на следващата стъпка по конфигурирането на Samba.



Активен

http://www.FreeBSD.org/ - The Power to Serve!
http://www.daemonforums.org/ - Don't panic!

jakk

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
Инсталация и настройка на samba под freebsd
« Отговор #1 -: Jan 22, 2008, 11:18 »
2. Настройка на Samba

Бележка: В това ръководство не са разгледани всички опции от конфигурационния файл на Samba. Тук са разгледани само най-важните опции, които са Ви необходими за да настроите и стартирате успешно Вашият Samba сървър. За повече информация относно опциите прочетете справочната страница na Samba - man smb.conf

2.1 Копиране на конфигурационния файл

Когато Samba бе инсталирана, беше създаден примерен конфигурационен файл - smb.conf.sample. Този файл се намира във /usr/local/etc/ директорията. За да работи правилно Samba се нуждае от конфигурационния файл smb.conf, затова копирайте smb.conf.sample файла.

Примерен код
# cp /usr/local/etc/smb.conf.sample /usr/local/etc/smb.conf


2.2 Редактиране на конфигурационния файл

Преди да стартираме Samba трябва да редактираме конфигурационния файл, който е необходим на Samba демона. Трябва да бъдете root, когато редактирате файла, затова отворете файлът, който вече копирахте с любимия си текстов редактор и вече можем да започнем да конфигураме Samba. Моят предпочитан редактор е ее, но Вие можете да използвате който и да било редактор за целта.

Примерен код
# ee /usr/local/etc/smb.conf


Както е в света на Unix, така и при Samba всички редове от конфигурационния файл, които започват с # или точка и запетая  ; се интерпретират като коментари и те ще бъдат игнорирани.

2.2.1 Опция workgroup

Първата опция от конфигурационния файл, която ще променим е workgroup. workgroup от примерния файл е със стойност MYWORKGROUP. Променете workgroup опцията с име по желание. В нашия примерен файл тя ще бъде BSDWORLD

Примерен код
workgroup = BSDWORLD


2.2.2 Опция server string

Опцията server string указва низ от знаци, който ние ще виждаме когато се свържем със Samba сървъра. Тук можем да използваме променливата %h, която съдържа името на компютъра на който Samba работи. Примерни стойности за server string

Примерен код

server string = FreeBSD Samba Server
server string = Unix Samba Server
server string = Samba Server at %h


2.2.3 Опция hosts allow

Опцията hosts allow е свързана със сигурността. Тя ни позволява да дефинираме списък с адреси или мрежи, които ще могат да свържат със Samba сървъра.

Ако искате да разрешите достъп на мрежа от клас C до Samba сървъра, ще използвате подобен синтаксис (от примерния файл).


Примерен код
hosts allow = 192.168.1. 192.168.2. 127.


Това ще позволи достъп до Samba сървъра на две мрежи от клас C  и на интерфейса за обратна връзка - 127.0.0.0

Ако искате да ограничите броя на машините, които ще се свързват към сървъра, ще трябва да въведете адресите на отделните машини, като например


Примерен код
hosts allow = 192.168.0.5 192.168.0.9 127.


2.2.4 Опция log file

Опцията log file указва къде да се съхраняват log файловете. Оставете опцията със стойността по подразбиране.

2.2.5 Опция max log size

Тази опция указва максималният размер на един log файл в kB. Стойност от 128 kB би била достатъчна.

Примерен код
max log size = 128


2.2.6 Опция interfaces

Ако имате няколко мрежови интерфейса, то те трябва да бъдат дефинирани тук. В този пример ще дефинираме един интерфейс - адресът на който Samba сървъра работи.

Примерен код
interfaces = 192.168.0.1/24


2.3 Дефиниране на споделените дялове

Бележка: Възможно е да дефинирате индивидуални директории за всеки потребител от Samba сървъра. В тази част от ръководството ще бъде разгледано единствено дефинирането на една публична директория достъпна за всички потребители. Дефинирането на индивидуални директории за отделните потребители няма да бъде разгледано тук. За повече информация относно индивидуалните директории при Samba разгледайте примерния конфигурационен файл и нейната справочна страница - man smb.conf

От конфигурационния файл на Samba

Примерен код

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
;   comment = Public Stuff
;   path = /home/samba
;   public = yes
;   writable = yes
;   printable = no
;   write list = @staff


За да създадете публичната директория /home/samba премахнете коментарите от началото на всеки ред. Тази директория ще може да се чете от всички потребители на Samba, като потребителите от група staff ще могат и да пишат в нея.

Запазете промените, които направихте и излезте от текстовия редактор.


2.4 Проверка за грешки в конфигурационния файл

След като вече редактирахме конфигурационния файл е добре да проверим дали сме допуснали грешки при редактирането. За да направите това, изпълнете следната команда.

Примерен код
# /usr/local/bin/testparm


Ако не виждате грешки значи всичко е наред и можем да продължим напред.

3. Добавяне на потребители за Samba

За да могат потребителите да се свържат със Samba сървъра те трябва да се оторизират. Тези потребители трябва да бъдат добавени към две бази данни. Първата е базата данни на ОС, а втората базата данни на Samba.

3.1 Добавяне на потребителите към БД на ОС

В този пример ще добавим два потребителя winuser и smbadmin - първият ще може да чете само от публичната директория, а вторият да чете и пише в нея.

Като root напишете # adduser -v и въведете всеки потребител.

Добавяне на winuser


Примерен код

# adduser -v
Username: winuser
Full name: winuser
Uid (Leave empty for default):
Login group [winuser]:
Login group is winuser. Invite winuser into other groups? []:
Login class [default]:
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin
Home directory [/home/winuser]:
Use password-based authentication? [yes]:  
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username   : winuser
Password   : *****
Full Name  : winuser
Uid        : 1004
Class      :
Groups     : winuser
Home       : /home/winuser
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes


По същия начин въведете и smbadmin, като не забравяте че този потребител трябва да чете и пише в публичната директория затова когато стигнете до този ред  Login group is smbadmin. Invite smbadmin into other groups? []:, въведете staff

3.2 Добавяне на потребители към БД на Samba

Сега добавете потребителите, които създадохте към БД на Samba  по следния начин

Примерен код

# smbpasswd -a winuser
New SMB password:
Retype new SMB password:


Повторете същото и за останалите потребители на Samba

За да може потребителят smbadmin да пише в /home/samba директорията той трябва да притежава тази директория.


Примерен код

# chown -R smbadmin /home/samba/
# chgrp -R smbadmin /home/samba/


4. Стартиране на Samba  по време на зареждане на системата

За да настроите Samba да се стартира след зареждане на системата добавете следния ред към Вашия /etc/rc.conf файл.

Примерен код
samba_enable="YES"


5. Поздравления! Вече имате инсталиран и конфигуриран Samba сървър! Рестартирайте системата и Вашият Samba сървър ще се стартира след зареждане на системата!


Допълнителни източници на информация:
Samba
FreeBSD Наръчника
BSD-BG Forums




Активен

http://www.FreeBSD.org/ - The Power to Serve!
http://www.daemonforums.org/ - Don't panic!

Stratovarius

  • Напреднали
  • *****
  • Публикации: 179
    • Профил
Инсталация и настройка на samba под freebsd
« Отговор #2 -: Jan 23, 2008, 11:25 »
Активност тук '<img'>
Супер, но статията за съжаление не е задоволителна, поне според мен '<img'>, но правилно си посочил сайта за повече информация '<img'>
Активен

jakk

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
Инсталация и настройка на samba под freebsd
« Отговор #3 -: Jan 23, 2008, 12:02 »
Да, със сигурност не е всеобхватно ръководството, затова съм и включил някои "Бележки", като съм отбелязал, че не всички опции от Самба-та са разгледани. По-скоро това е едно общо ръководство, за да настроиш и подкараш Самба-та '<img'>
Активен

http://www.FreeBSD.org/ - The Power to Serve!
http://www.daemonforums.org/ - Don't panic!

never_mind

  • Напреднали
  • *****
  • Публикации: 215
  • Distribution: Debian/Testing
  • Window Manager: Xfce4
    • Профил
Инсталация и настройка на samba под freebsd
« Отговор #4 -: Jan 24, 2008, 13:53 »
Aз имам въпрос. Имам пусната самба под OpenBSD, който ми се явява и рутер. Две вътрешни мрежи .177.0 и .0.0 + 1 външен интерфейс. От работата си правя vpn с мрежа .2.0 ... когато през vpn се опитам да достъпя по име някое PC от вътрешните мрежи успявам... но не и самият самба сървър...

Примерен код
nmblookup име
querying име on 192.168.0.255
querying име on 192.168.177.255
192.168.177.3 име<00>



това е някое пц от една от вътрешните... през vpn се отваря нормално по име... но

Примерен код
nmblookup самба
querying самба on 192.168.0.255
querying самба on 192.168.177.255
querying самба on 192.168.2.255
name_query failed to find name самба


Какво трябва да се настрои по smb.conf или самото BSD...
Активен

jakk

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
Инсталация и настройка на samba под freebsd
« Отговор #5 -: Jan 25, 2008, 12:07 »
Възможно е firewall да спира query заявките, които изпращаш към Samba сървъра. Провери си настройките на firewall-a на OpenBSD машината. За да провериш дали firewall-a спира заявките, ако използваш pf провери така:
Примерен код
# tcpdump -teni pflog0


Проблем може да се получи също, ако Samba сървъра ти не е MasterBrowser за мрежата ти.

Прочети също така и справочните страници на lmhosts, nmbd и smb.conf - те трябва да те насочат към оправяне на проблема.

Успех!
Активен

http://www.FreeBSD.org/ - The Power to Serve!
http://www.daemonforums.org/ - Don't panic!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Help me s FreeBSD 5.0
Хардуерни и софтуерни проблеми
simsxxx 1 4630 Последна публикация Feb 28, 2003, 17:34
от Nuclear_man
Samba V3.0.2a + Freebsd V4.9 - администриране?
Настройки на софтуер
Shimbadze 2 2849 Последна публикация Apr 21, 2004, 19:15
от n3c
Problem s FreeBSD, 2 mrejarki i samba
Системни настройки
bubba 4 2847 Последна публикация Oct 15, 2005, 18:34
от
FreeBSD + Samba
Настройки на софтуер
Neoromantic 5 2845 Последна публикация Nov 17, 2009, 10:28
от Neoromantic
samba + acl + freebsd
Настройки на софтуер
anakinn 3 2248 Последна публикация Mar 25, 2013, 13:33
от morbid_viper