Na těchto stránkách naleznete sepsané poznámky, které vznikly při instalaci a administraci Linuxu a Samby jako operačního systému pro souborový server, který budou využívat "Win" klienti ve firemním prostředí. Tyto stránky si nekladou za cíl naučit Sambu, jsou především příkladem, jak Sambu konfigurovat a spravovat. Odpovědi na vaše problémy se snažte naleznout na níže uvedených odkazech. Jakékoli nápady, připomínky, nebo opravy tohoto textu uvítám na mizoun@gmail.com.
Aktualizováno: 17.12.2004
LINUX + SAMBA - příklad z firemní praxe - původní článek
Prosinec 2004 - nic se neděje, sem tam jen aktualizuji verzi Samby, současně 3.0.9. "elektrárny" se polepšily, takže můj uptime vypadá následovně (viz obrázek)
Leden 2004 - mohl vzniknout dojem, že jsem se na tyto stránky zapomněl, ale budu se to snažit dohnat. Změn je dost, přibyli další klienti, starý server jsem vyměnil za nový, tím pádem mám i konečně novou instalaci.
Hardware: DELL PowerEdge SC 600, P4 2.4GHz, 512MB RAM, IDE verze, 2x HD 120GB
Starý server jel bez problémů (bylo mi ho líto vypnout - uptime 154 dní), ale
protože jsem pro nový DELL neměl využití (dostali jsme ho v rámci promo akce)
raději jsem ho vyměnil za nový, starý přece jen měl něco za sebou. V průběhu
jeho životnosti byla na něm vyměněna skříň za lepší – více serverovou – s lepším
chlazením. Mám v serverovně dost horko (nevypínatelné podlahové topení, v zimě
nefunkční klimatizace, spoustu prachu – jsme „výrobní fabrika“, a pro nedostatek
místa tam sedím i já), a na ostatních PC mi vytékali „kondíky“ na základních
deskách. Dříve jsem byl zastáncem „skládaček“, ale ceny značkových serverů dost
klesly a je to přece jen o něčem jiném.
Software: Slackware Linux 9.1, Samba 3.0.1
Z mého oblíbeného SUSE jsem na desktopu migroval k Mandrake, a zpět, až jsem
zkusil a zůstal u Slackware, na které si nejvíce cením „čistotu“ v souborovém
systému, jednoduchost a rychlost. Nedostupnost balíčkovacího systému s řešením
závislostí považuji za přednost (distribuce s rpm se podle mne trochu zvrhly –
vše je závislé na všem) a pomocí nástroje swaret je instalace a upgrade programů
záležitost velmi jednoduchou. Na Slackware jsem se i hodně o Linuxu naučil a
poznal, že konfigurace editováním souborů v /etc je jednoduchá a bezproblémová.
Kdysi jsem tvrdil, že kompilovat programy si nikdy nebudu, dnes to dělám běžně a
bez jakýchkoliv potíží.
Seznam nainstalovaných balíků – stále se řídím pravidlem čím méně tím lépe.
Má konfigurace /etc/samba/smb.conf
# SAMBA config NOVOGEAR [global] workgroup = NOVOGEAR server string = Samba Linux security = user map to guest = Bad User log level = 2 log file = /var/log/samba/log.%m keepalive = 30 socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 load printers = No os level = 34 domain master = Yes wins support = Yes hosts allow = 192.168.1., localhost hosts deny = 192.168.1.27 unix charset = iso8859-2 [homes] comment = Home read only = No create mask = 0750 browseable = No delete readonly = Yes [dilna] path = /home/dilna read only = No create mask = 0770 directory mask = 0770 delete readonly = Yes [ekonom] path = /home/ekonom read only = No create mask = 0770 directory mask = 0770 delete readonly = Yes [mistr] path = /home/mistr read only = No create mask = 0770 directory mask = 0770 delete readonly = Yes .. atd
Poznámka: V konferenci často čtu problémy uživatelů s konfigurací samby sloužící jako domain controler. Můj názor na to je, že do cca 50PC se takovou „blbostí“ nemá cenu zaobírat, výhody active directory si umím představit až při mnohem větším počtu uživatelů a serverů. Navíc se vážete na Microsoftí technologii, která vám v budoucnu může působit problémy. To já si raději uživatele edituji ručně v /etc, vždyť do nedělám zas tak často.
Win klienti: Win 3.11, Win 95, Win 98SE, Win 2000 Prof, Win XP Prof, Win 2000
SBS, Win 2003 server, celkem cca 40 PC.
Můj cíl, postupně přecházet na Linuxové klienty (prozatím jeden), náhrada MS
Office za OpenOffice.org (8 instalací Oo.org, jinak používáme Office 2000, ale
upgradovat nebudeme, jen já mám Office 2003 Dev Eng – uáááááá – zlatá verze
2000), běh Windows aplikací na Linuxovém desktopu řešíme pomocí CITRIX Metaframe
XP, považuji to za jediné funkční řešení, a je to výhodné pro vzdálenou práci,
např. já z domova ze svého Linuxového desktopu pracuji s Windows aplikacemi v
práci a to se připojuji na internet přes modem. Nevýhoda je, že CITRIX je trochu
nákladná záležitost, ale funkčnost 100%.
Domácí PC: Athlon XP + Slackware 9.1
Mé domácí PC slouží k testování Linuxu pro desktopové využití. Doma používám
Linux už od roku 2000, ale pořád jsem měl nainstalovány i Windows. Koncem
minulého roku jsem je však smazal a jedu již jen v Linuxu. Použití Slackware 9.1
je bezproblémové, jediný problém jsem řešil s 3D ovladači pro Radeon, pracuji v
prostředí KDE 3.2RC1, používám OpenOffice 1.1.1 devel a Mozillu Firebid 0.7.
Pracuji i doma pomocí CITRIXu, kde se přes internet připojuji na server v práci
a můžu používat i Windows aplikace.
Print server: Ovislink P101, 1xLPT, 10/100Mbps printer server
Z Edimaxu jsem presel na Ovislink, je to klasický TCP/IP print server s LPR
frontou
......
......
......
.....
Prosinec 2002 - beze změn - já se k tomu upgrade snad nedostanu.
Červenec 2002 - žádné
změny, vše funguje tak jak má, zůstal jsem u 7.2 - (nemám čas přejít na novější
verzi - a ani se mi v tom nechce moc hrabat). Tyto stránky jsem přeformátoval,
původně jsem je dělal ve FrontPage, ale v Mozille to vypadalo hrozně. Jako
klient přibyly Windows XP. Celkový počet klientu je 33. Upozorňuji, že postup
instalace v současné SuSE 8.0 může být odlišný, také umístění konfiguračních
souborů je jiné. Od verze Samby 2.2.x, je u rozlehlejších sítí možné použít
Windowsovské Domény - parametr security = domain - nemůžu
poradit - nepoužívám.
TIP 1: na ftp://ftp.suse.com/pub/people/lmuelle/
(nebo tak nějak) najdete vždy nejnovější rpm baliček Samby pro SuSE.
TIP 2: Kdo má zájem o školení
na Sambu podívejte se na www.eiite.cz - jsem čerstvým
absolventem :-)), stojí to za to.
Prosinec 2001 - přidání sekce Utility. Počet klientů 28, kernel 2.2.19, Samba 2.2.0a. Plánuji přechod na SuSE 7.3. Vše bez problémů. Server je 1 rok v provozu. UPS byla vyměněna za UPS s větší kapacitou APC SmartUPS 1000.
Říjen 2001 - aktualizace informací na těchto WWW stánkách. Vše OK.
Srpen 2001 - Provedl jsem aktualizaci SuSE 7.0 na 7.2. Aktualizace proběhla bez problémů, používám jádro 2.2.19, Sambu 2.2.0a. Až bude jádro ve verzi cca 2.4.10 přejdu na tuto verzi. Počet připojených klientů se zvětšil na 25.
Červenec 2001 - Linux + Sambu používáme v naší firmě již sedmým měsícem, kromě problémů s převodem jmen jsem nezaznamenal žádné jiné. SuSE Linux 7.0 jsem postupně aktualizoval na jádro 2.2.19 a Sambu 2.0.9, začátkem srpna se chystám upgradovat na SuSE Linux 7.2. Maximální "uptime" byl 135 dní, potom mi vypnuli elektřinu na dobu delší než stačila UPS zálohovat.
Červenec 2001 - Minuly
týden při stěhování serveru jsem narazil na problémy popsané v
konferenci Linux. Problém byl opravdu v převodu jmen (Linux neznal jména
klientů a DNS na síti nemáme - u rozlehlejších sítí je vhodné DNS použít),
začal jsem používat WINS ( parametr "wins support = yes", nezapomeňte nastavit WINS ve Windows),
soubor "/etc/lmhosts" a upravil jsem pořadí hledání jmen
parametrem "name resolve
order = wins lmhosts hosts bcast". Problém nakonec vyřešila úprava
souboru "/etc/hosts".
..........
192.168.1.3 pc03
192.168.1.4 pc04
192.168.1.5 pc05
..........
V knize "Samba Linux jako server v sítích s Windows"najdete všechny
informace týkající se tohoto problému.
Červenec 2001 - Níže zmiňovaná kniha vyšla v českém překladu pod názvem "Samba Linux jako server v sítích s Windows" v nakladatelství Computer Press. Kdo to myslí se Sambou vážně, a neumí moc anglicky, se bez této knihy neobejde. Koupit ji můžete např. na www.vltava.cz .
Pracuji ve strojírenském podniku jako programátor NC strojů. Mimo jiné mám i na starosti udržování naší počítačové sítě. Tato síť se doposud skládala z 15 různých typů PC propojených koaxiálním kabelem, typ sítě peer-to-peer. Operační systémy používáme od Win3.11, přes Win9x po Win2000. Tato konfigurace byla již delší dobu neudržitelná, ale čekali jsme až se budeme stěhovat do nových výrobních prostor, kde vybudujeme novou síť. Požadavky byly následující. Strukturovaná kabeláž svedená do 19" skříně a souborový server pro "Win" klienty. Jako operační systém pro server jsme zvolili Linux.
Já sám se považuji za začátečníka.
Linuxem jsem se začal zabývat v lednu 2000, v té době mne uchvátil Corel Linux,
potom jsem vyzkoušel různé distribuce od RedHatu, Debianu, Mandrake, SuSE,
atd. Nakonec jsem zůstal u SuSE. Cenné informace najdete v konferencihttp://www.linux.cz/lists/archive/linux/
- hledejte pod heslem "Samba".
Velmi dobrý je seriál, který vyšel na serveru www.root.cz s názvem Samba - Tanec s Okny. Dále
vám doporučuji knihu SAMBA
kterou vydalo nakladatelství O´REILLY a je volně
přístupná ke stažení ve formátu *.pdf. Je sice anglicky (moc dobře neumím),
ale jsou tam uvedeny významy konfiguračních parametrů s příklady, které mi
hodně pomohly. Nejlepší kapitoly jsou Appendix
B: Samba Performance TuningaAppendix
C: Samba Configuration Option Quick Reference .
Pozn.: tato kniha je dnes dostupná i v českém jazyce.
Server - základní deska MSI KT7Pro, CPU AMD Duron 600Mhz, RAM DIMM 128 SDRAM PC 133, chladič TITAN, grafická karta ATI RagePro, pevný disk 2x WD 20Gb, CD-ROM Toshiba, FDD 3.5", klávesnice CZ/US PS/2, monitor AOC 15", case BIG Tower, chladič do 5.25" před HD, pomocný ventilátor 90mm, síťová karta OvisLink Realtek 8139 100/10Mb, UPS APC SMART Net 620I.
Poznámky:
Základní deska - používejte standardní osvědčený typ, vyvarujte se např.
před typy s RAID IDE řadiči.
CPU - je to v podstatě jedno, INTEL nebo AMD
Paměť - kvalitní, stačí i 64Mb
Grafika - ATI není co zkazit
Pevný disk - ať jsou spolehlivé, SCSI na naše požadavky je přepych, proč
2x - vysvětlím později
Chladiče - čím více tím lépe
Case - přimlouvám se za BIG Tower - základní deska není schovaná za zdrojem,
lepší odvod tepla.
UPS - u serveru snad nutnost
Síťová karta - tak to jsem si nechal na závěr. Karty s čipem Realtek nemají
moc dobrou pověst. Já jsem karty 3Com nechtěl (taky mají nějaké mouchy), v
konferenci mi doporučili karty s čipem INTEL 21143 (bývalý DEC/TULIP). Když
jsem ji dal do serveru tak mi házela ztracené pakety, po výměně za OvisLink
s čipem Realtek 8139 jede server bez problémů. Podle mne byl problém s Realtekem
typ 8019 a 8029 - nemají plnou podporu v jádře. Klientské stanice mají také
Realtek 8139 a jedou naprosto bez problémů.
..............
Aktivní síťové prvky - použijte switch (přepínač), hub (rozbočovač) je při větším zatížení pomalý. Nemusí to být zrovna 3Com já jsem použil OvisLink FSH24TX, 10/100Mbps Switch Hub 24xTP, 19" - cena cca 20000,-Kč bez DPH. Když ušetříte 15 x 1000,-Kč (rozdíl mezi cenou síťových karet 3Com / Realtek) tak si ho snad může dovolit každý.
Pokud někdo chce použít značkový server podívejte se na IBM - servery mají certifikaci pro SuSE Linux.
Použil jsem SuSE Linux 7.0 Profesional. Je to dobrá distribuce s českou podporou a manuály. Je velmi jednoduše konfigurovatelná přes soubor "rc.config". Je v podstatě jedno jakou distribuci použijete (je dobré použít Sambu v 2.0.7) , musíte vědět kde "šáhnout". Já se tady budu zabývat SuSE.
Ať použijeme jakoukoli distribuci je důležité řídit se stylem, čím méně, tím lépe. Nemůžeme čekat že server na kterým poběží současně Ftp, WWW, Samba, Proxy, Sendmail, atd. + připojení do internetu bude spolehlivý a bezpečný. Vždyť na serveru se Sambou budete uchovávat nejdůležitější firemní data. Na serveru se Sambou by měla běžet jen Samba. Pro připojení do internetu si udělejte další server, který bude tyto požadavky řešit. Doporučuji instalovat Linux v minimální konfiguraci a postupně přidávat balíky, které potřebujeme. Například takové Gnome nebo KDE se na serveru moc neuplatní. Nesmíte, ale zapomenout nainstalovat balíky se Sambou (SuSE Linux - Samba „Serie n“).
Stručný popis instalace SuSE Linuxu v bodech:
Bootovat z CD-ROM
Na výzvu „boot:“ zadat manual
Please choose the language – Czech
Jaký typ displeje používáte – Barevný monitor
Zadejte prosím klávesovou mapu – English(US)
Hlavni menu – Spuštění instalace/systému
Spuštění instalace/systému – Spuštění instalace
Vyberte prosím zdrojové médium – CD-ROM
Vyberte prosím, která verze YaSTu bude použita pro instalaci – YaST1 – v textové
podobě
Typ instalace – Instalovat Linux od nuly
Dělení disků – dělit disky
Diskové oblasti nastavte dle Vašich požadavků
Instalace balíku – řídíme se stylem čím méně tím lépe.
Proto v menu „Nahrání konfigurace“ vybereme „mezerníkem“ jen „SuSE minimum
system“, stiskneme „Zaměnit“ a potvrdíme „Ano“.
Seznam balíků, které jsem instaloval já najdete zde.
Seznam všech balíků získáte „Změnit vytvořit konfiguraci“ stisknete „F4“ a
„All packages“
Nezapomeňte instalovat balík „Samba“ série „n“ a „Smbclnt“.
Po výběru balíků zvolte „Nainstalovat balíky“
Následuje instalace balíků
Po nainstalování balíků zvolte „Hlavní menu“
Zvolte jádro – Standart kernel
Chcete konfigurovat LILO – Ano
Konfigurace časové zóny – Europe/Prague
Nastavení hardwarových hodin – Já mám „Lokální čas“
Název počítače – „linux“
Jméno domény – „firma.cz“
Síť - Skutečná síť
Typ sítě – „eth0“
IP – např. 192.168.1.2
Síťová maska – 255.255.255.0
Brána – nic
News – linux.firma.cz
Chcete mít přístup k nameserveru – ne
Výběr síťového zařízení – „eth0“
Typ síťového zařízení – já jsem zadal „Realtek RTL 8129/8039“
Konfigurace Sendmailu – neinstalovat /etc/sendmail.cf
Heslo pro root
Chcete nastavit váš modem – ne
Chcete nakonfigurovat myš – ne
Systém najede do „loginu“
Spustit „YaST / Správa systému / Konfigurovat síťové služby“ - Spustit INETD – ne, PORTMAPPER – ne
Spustit SuSEconfig
Restartovat systém – „shutdown –r now“
Co jsem dále měnil v souboru /etc/rc.config
# NumLock on? ("yes" or "no")
KBD_NUMLOCK="yes"
Mám rád zapnutý NumLock
# CONSOLE_SHUTDOWN determines how ctrl-alt-del is handled.
# Attention: CHECK_INITTAB has to be set to yes, to activate this feature.
# (ignore/reboot/halt)
#
CONSOLE_SHUTDOWN=ignore
Nechci, aby se po stisknutí CTRL-ATL-DEL restartoval
počítač
#
# Do you want ide dma mode to be started?
# Some notes:
# * If ide dma mode works, depends on your hardware, if you assume that you
# have new, good non-flaky hardware, you can use it.
# * which ide drives should use dma mode can be set in /etc/rc.config.d/idedma.rc.config
#
START_IDEDMA="yes"
Zapnutí DMA na IDE
#
# start samba? ("yes" or "no")
# Windows 95 / NT - File- and Printservices
#
START_SMB="yes"
No a samozřejmě nesmíme zapomenout spustit Sambu při startu počítače
Nastavení UPS:
Použil jsem UPS APC SMART Net 620i. Je třeba nainstalovat balík smartups série "X" a konfigurovat následující soubory.
/etc/rc.config.d/smartups.rc.config
/etc/ups/hosts.conf
/etc/ups/upsd.conf
/etc/ups/upsmon.conf
V souboru /etc/rc.config je třeba editovat
#
# Start the Smartups-Server? ("yes" or "no")
# More options can be set in /etc/rc.config.d/smartups.rc.config
#
START_SMARTUPS="yes"
Startovací script najdete v /sbin/init.d/ups je v něm možná chyba, vím jak na to, když tak napište.
Základní informace najdete na serveru ROOTv seriálu Samba - Tanec s Okny
Sekce [global] v souboru /etc/smb.conf
;
; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
;
[global]
workgroup
= FIRMA - název
pracovní skupiny
client code page = 852-kódová stránka klienta
character set = ISO8859-2
- znaková sada klienta
guest account = nobody
- účet pro hosta
keep alive = 30- kontrola
spojení po 30 sec
kernel oplocks = false
security = user- bezpečnost na úrovni uživatele
socket options = IPTOS_LOWDELAY
TCP_NODELAY - ladění výkonu
oplocks = yes - ladění
výkonu
write raw = yes- ladění
výkonu
read raw = yes- ladění
výkonu
log level = 2 - typ logování, určuje jak detailně se bude logovat
log file = /var/log/samba/log.%m
- soubory s logy mám rozděleny v adresáři /var/log/samba/ podle jména PC.
encrypt passwords = yes -
kóduji hesla - používám Win98 a Win2000 - bere i nekódované - používám Win3.11
a Win95
hosts allow = 192.168.1. -
povolené IP adresy
localhost hosts deny = 192.168.1.100
- zakázané IP adresy - PC s touto IP nemá přístup k Sambě
domain master = yes
- Samba je hlavní řadič domény
os level = 34 - nastavil
jsem 34 - viz níže
wins support = yes -
zapnuti podpory Wins
name resolve order = wins
lmhosts hosts bcast - pořadí hledání jmen
load printers = no
- nemám tiskárnu
map to guest = Bad User
Parametros level = 2 udává, že Samba nabízí služby prohlížeče (potřebné pro zobrazení v "Okolní počítače") pro WfW a Win9x. Je li v síti počítač s Win NT, Samba tuto službu nenabídne, ale použije službu počítače s Win NT, což samozřejmě nefunguje tak jak má, proto jsem nastavil os level = 34.Více informací najdete v knize "SAMBA" kapitola 5.
Upozornění: parametry v Sambě mohou mít synonyma např. "create mask"a "create mode" má stejný význam.
Uživatelé PC v našem podniku můžeme rozdělit do několika skupin:
dilna - pracovníci ve
výrobě - mají k dispozici jen adresář "dilna"
mistr - mistři, technologové a já - máme adresář "mistr" + společný
"firma" a řídíme výrobu > "dilna"
ekonom - účetní, ekonom - sdílejí adresář "ekonom" + společný "firma"
vedení - mají přístup všude + adresář "vedení"
thp - jsou to uživatelé ze skupin "mistr" + "ekonom" + "vedeni"
users - všichni uživatelé mají přístup do adresáře "install"
Uživatelé a jejich práva pro adresáře "firma, ekonom, dilna, mistr, vedeni, install" na serveru LINUX
| jméno uživatele | je člen skupin | firma | ekonom | dilna | mistr | vedeni | install |
| cestmir | dilna,mistr,thp,users | A | A | A | A | ||
| cnc01 | dilna,users | A | A | ||||
| cnc02 | dilna,users | A | A | ||||
| dusan | dilna,mistr,thp,users | A | A | A | A | ||
| eliska | ekonom,thp,users | A | A | A | |||
| jirka | dilna,mistr,thp,users | A | A | A | A | ||
| martin | dilna,mistr,thp,users | A | A | A | A | ||
| ondra | dilna,mistr,thp,users | A | A | A | A | ||
| pavel | dilna,mistr,thp,users | A | A | A | A | ||
| petr | dilna,ekonom,mistr,thp,users,vedeni | A | A | A | A | A | A |
| roman | dilna,mistr,thp,users | A | A | A | A | ||
| simona | ekonom,thp,users | A | A | A | |||
| stana | dilna,ekonom,mistr,thp,users,vedeni | A | A | A | A | A | A |
| tonda | ekonom,thp,users | A | A | A | |||
| zbynek | dilna,mistr,thp,users | A | A | A | A |
Firma, ekonom,
dilna, mistr, vedeni, install - dostupné sdílené adresáře na serveru LINUX
A = uživatel má přístup do adresáře
Každý uživatel má navíc k dispozici vlastní domovský adresář
Uživatele definujte pomocí
"YaST" - rovnou se vytvoří podadresáře s danými právy v "/home"
Každý uživatel je členem
skupiny users.
Částečný výpis souboru "/etc/passwd"
root:x:0:0:root:/root:/bin/bash
...
...
...
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
ondra:x:500:100:XXXXXX XXXXXX:/home/ondra:/bin/bash
roman:x:501:100:XXXXXX XXXXXX:/home/roman:/bin/bash
...
...
...
Skupiny definujte pomocí "YaST"
Částečný výpis souboru "/etc/group"
root:x:0:root
...
...
...
users:x:100:
nogroup:x:65534:root
mistr::101:cestmir,dusan,jirka,martin,ondra,pavel,petr,roman,stana,zbynek
ekonom::102:eliska,simona,petr,stana,tonda
dilna::103:cestmir,cnc01,cnc02,dusan,jirka,martin,ondra,pavel,petr,roman,stana,zbynek
vedeni::104:petr,stana
thp::105:cestmir,dusan,jirka,martin,ondra,pavel,petr,roman,stana,zbynek,eliska,simona,petr,stana,tonda
Definování hesel v souboru /etc/smbpasswd
Přístupové hesla uživatelů Samby se definují v tomto souboru (pozor na rozdíl Linuxové heslo uživatele a heslo Samby)
Příkaz smbpasswd -a ondra přidá definici hesla do souboru /etc/smbpasswd pro uživatele ondra.
Částečný výpis souboru "/etc/smbpasswd"
# Sample smbpasswd file.
# To use this, set 'encrypt passwords = yes' in the [global]-section
# of /etc/smb.conf
ondra:500:7DA10D2F4E3E04856884248B8A2C9F9E:589C01A786A5BA482E5B75F8FF5B5E46:[U ]:LCT-3A1153BD:
Definování sdílených adresářů a práv
!!! Přístupová práva k sdíleným adresářům se řídí podle nastavených přístupových práv k adresářům a souborům !!!
Vytvořte v adresáři "/home" podadresáře a nastavíme jim přístupová práva:
mkdir /home/firma
chmod -Rv 770 /home/firma
chown -Rv root:thp /home/firma
mkdir /home/dilna
chmod -Rv 770 /home/dilna
chown -Rv root:dilna /home/dilna
mkdir /home/ekonom
chmod -Rv 770 /home/ekonom
chown -Rv root:ekonom /home/ekonom
mkdir /home/mistr
chmod -Rv 770 /home/mistr
chown -Rv root:mistr /home/mistr
mkdir /home/vedeni
chmod -Rv 770 /home/vedeni
chown -Rv root:vedeni /home/vedeni
A například v adresáři "/" podadresář "install" - přece ho nebudeme zálohovat spolu s uživatelskými soubory
mkdir /install
chmod -Rv 770 /install
chown -Rv root:users /install
Příklad výpisu ze souboru /etc/smb.conf
[homes]
comment = Home
browseable = no
read only = no
create mask = 0750
[firma]
path = /home/firma
read only = no
delete readonly = yes
browseable = yes
create mask = 0770
directory mask = 0770
[homes]- tady se definuje že uživatel bude mít vždy dostupný svůj domovský adresář.
[firma]- adresář /home/firma - přístupný pouze pro uživatele ze skupin ekonom, mistr, vedeni
read only
= no
delete readonly = yes - soubory s atributem "jen pro čtení" jdou smazat (po upozornění) , tak jak jsme zvyklí z Windows
browseable
= yes - sdílená složka bude vidět
v "Okolní počítače"
create
mask = 0770
Restartování Samby
Jestliže máme vše nastaveno podle našich představ restartujeme Sambu příkazem /sbin/init.d/smb restart
Kompletní výpis souboru /etc/smb.conf
;
; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
;
[global]
workgroup = FIRMA
client code page = 852
character set = ISO8859-2
guest account = nobody
keep alive = 30
kernel oplocks = false
security = user
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
oplocks = yes
write raw = yes
read raw = yes
log level = 2
log file = /var/log/samba/log.%m
encrypt passwords = yes
hosts allow = 192.168.1.
localhost hosts deny = 192.168.1.100
domain master = yes
os level = 34
wins support = yes
name resolve order = wins lmhosts hosts bcast
load printers = no
map to guest = Bad User
[homes]
comment = Home
browseable = no
read only = no
delete readonly = yes
create mask = 0750
[firma]
path = /home/firma
read only = no
delete readonly = yes
browseable = yes
create mask = 0770
directory mask = 0770
[dilna]
path = /home/dilna
read only = no
browseable = no
create mask = 0770
directory mask = 0770
path = /home/ekonom
read only = no
browseable = no
create mask = 0770
directory mask = 0770
[mistr]
path = /home/mistr
read only = no
browseable = no
create mask = 0770
directory mask = 0770
[vedeni]
path = /home/vedeni
read only = no
delete readonly = yes
browseable = no
create mask = 0770
directory mask = 0770
[install]
path = /install
read only = no
delete readonly = yes
browseable = yes
create mask = 0770
directory mask = 0770
Instalace TCP/IP
Pro správnou funkci je třeba mít nainstalovaný síťový protokol TCP/IP a přiděleny IP adresy a masku sítě.
.........
Mapování disků. (obrázky jsou z Windows 2000, ve Win9x je to podobné)
Sdílené složky nabízené Sambou je vhodné "namapovat" (není to nutné, ale domovský adresář nastavíme jako výchozí pro ukládání dat MS Office). Mám jedno pravidlo - Domovský adresář mapuji jako disk H:\ .
V "Okolních počítačích" najděte server se Sambou a namapujte si sdílené složky.
Nastavení Windows tak aby ikona "Dokumenty" ukazovala na "Domovský adresář"
na Linuxovém serveru.
............
Po tomto nastavení bude MS Office nabízet standardně disk H:\ k ukládání souborů. Ve Win95, kde na ploše ikona "Dokumenty" není, je třeba nastavit v Office v menu "Nástroje/Možnosti/Umístění souborů" nastavit cestu na disk H:\.
Nastavení zástupce "Průzkumníka" ve Win9x tak aby po spuštění byl aktuální "Domovský adresář"
Standardně ve Win9x je po otevření "Průzkumníka" aktuální adresář nastaven na C:\. Jestliže chcete, aby po otevření byl aktuální "Domovský adresář" (namapovaný jako disk H:\) tak jako ve Win2000, změňte zástupce "Průzkumníka"
Přihlašovací jméno a heslo
Do Windows
se přihlašujeme pod stejným uživatelským jménem a heslem uvedeným v souboru "/etc/smbpasswd".
Pozor na velké a malé písmena!
V případě problémů zkuste následující rady:
Máte Sambu nainstalovanou a spuštěnou? - /etc/rc.config
#
# start samba? ("yes" or "no")
# Windows 95 / NT - File- and Printservices
#
START_SMB="yes"
Máte správně zkonfigurované síťové rozhraní v Linuxu? - ifconfig
eth0
Link encap:Ethernet HWaddr 00:4F:4E:0A:67:B1
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::24f:4eff:fe0a:67b1/10 Scope:Link
inet6 addr: fe80::4f:4e0a:67b1/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12562750 errors:0 dropped:0 overruns:0 frame:0
TX packets:12480368 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xec00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:818612 errors:0 dropped:0 overruns:0 frame:0
TX packets:818612 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Jde vám "pingnout" z klientských stanic na server, a naopak? - ping X.X.X.X
ping 192.168.1.7
PING 192.168.1.7 (192.168.1.7): 56 data bytes
64 bytes from 192.168.1.7: icmp_seq=3D0 ttl=3D128 time=3D0.429 ms
64 bytes from 192.168.1.7: icmp_seq=3D1 ttl=3D128 time=3D0.372 ms
64 bytes from 192.168.1.7: icmp_seq=3D2 ttl=3D128 time=3D0.348 ms
=0D--- 192.168.1.7 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max =3D 0.348/0.383/0.429 ms
Jde se připojit do Samby přímo na serveru? - smbclient
linux:~
# smbclient //linux/ondra -U ondra
added interface ip=192.168.1.2 bcast=192.168.1.255 nmask=255.255.255.0
Password:*****
Domain=[FIRMA] OS=[Unix] Server=[Samba 2.0.7]
smb:\>
Ze smbclientvyjedete příkazem exit.
Jestliže nevidíte server v "Okolní počítače" zkuste ho najít přes "Start/Najít/Počítač", upravte parametr - os level = 34
Jste přihlášeni uživatelským jménem a heslem ze souboru /etc/smbpassw
Pro přidání uživatele použijte např.smbpasswd -a ondra
Další rady najdete v knize "SAMBA" kapitola 9.
Že je třeba zálohovat, o tom se nebudeme bavit. Já jsem vyřešil zálohovaní následovně:
Použil jsem dva pevné disky. Jeden, který obsahuje všechna data na serveru a druhý připojený jako /zaloha. Záloha se vytváří automaticky pomocí cronkaždou hodinu, každý den, a jednou týdně. Staré zálohy nemažu, ale nechávám si pět posledních záloh. Týdenní zálohu ukládám na cd-rom proto v názvu souboru je obsaženo datum a hodina zálohy. To znamená že případě poruchy hlavního disku mám k dispozici vždy pět posledních hodinových záloh a pět denních. Týdenní zálohy mažu až je nahraji na cd-rom. Zálohuji celý adresář /home, proto adresář /install mám mimo něj. Uvažoval jsem použít softwarový RAID, ale tento způsob se mi zdá spolehlivější a v případě napadení souborů virem mám nakažené soubory v posledních zálohách což při systému 5x hodinová 5x denní záloha mi nevadí (viry scanuji každý den v noci). U RAIDu bych měl nakažená data na obou discích. Mám uloženou i konfiguraci z /etc, u SuSE jsi můžete uložit i jaké balíky máte nainstalované, obnovení serveru po havárii disku bych měl zvládnout za cca 2 hodiny, což v mém případě nevadí.
Scripty pro zálohování (nezapomeňte nastavit atributy souboru jako spustitelné):
Vytvořil jsem si adresáře/zaloha/hourly /zaloha/daily /zaloha/cdrom
Soubor /etc/cron.hourly/zaloha_hourly
#! /bin/sh
# Copyright (c) 2000
#
# Author:
# Ondrej Prokop
rm -f /zaloha/hourly/zaloha_05.tgz
mv -f /zaloha/hourly/zaloha_04.tgz /zaloha/hourly/zaloha_05.tgz
mv -f /zaloha/hourly/zaloha_03.tgz /zaloha/hourly/zaloha_04.tgz
mv -f /zaloha/hourly/zaloha_02.tgz /zaloha/hourly/zaloha_03.tgz
mv -f /zaloha/hourly/zaloha_01.tgz /zaloha/hourly/zaloha_02.tgz
tar cvfzP /zaloha/hourly/zaloha_01.tgz /home > /dev/null
Soubor /etc/cron.daily/zaloha_daily
#! /bin/sh
# Copyright (c) 2000
#
# Author:
# Ondrej Prokop
rm -f /zaloha/daily/zaloha_05.tgz
mv -f /zaloha/daily/zaloha_04.tgz /zaloha/daily/zaloha_05.tgz
mv -f /zaloha/daily/zaloha_03.tgz /zaloha/daily/zaloha_04.tgz
mv -f /zaloha/daily/zaloha_02.tgz /zaloha/daily/zaloha_03.tgz
mv -f /zaloha/daily/zaloha_01.tgz /zaloha/daily/zaloha_02.tgz
tar cvfzP /zaloha/daily/zaloha_01.tgz /home > /dev/null
Soubor /etc/cron.weekly/zaloha_cdrom
#! /bin/sh
# Copyright (c) 2000
#
# Author:
# Ondrej Prokop
date >
/root/datum +"%Y-%m-%d_%H-%M"
read DAT < /root/datum
tar cvfz /zaloha/cdrom/"$DAT".tgz /home
Na serveru s Duronem 600Mhz trvá zálohování dat (600Mb) cca 10 min.
Udržování
aktuálního času
Aktuální čas dostaneme pravidelným spuštením příkazu "netdate".
Script uložený v /etc/cron.hourly zajištuje seřízení času na serveru
každou hodinu.
#! /bin/sh
netdate ntp0.nl.net
Jméno časového serveru si doplňte podle vlastního uvážení.
Vzdálený terminál na Win9x pres SSH
Putty http://www.chiark.greenend.org.uk/~sgtatham/putty/
Jediné co si upravuji je velikost fontu.
Přenos souboru na Win9x přes SSH
WinSCP http://winscp.vse.cz/cze/
- WinSCP verze 1 obrázek - WinSCP verze 2 obrázek
Pro SSH musíte mít nainstalovaný balík "openssh".
Ve firmě máme celkem pět tiskáren, tři laserové a dvě inkoustové, které sdílí
patnáct uživatelů. Na staré síti jsme to řešili tak, že jsme tiskárny připojené
k "Win" klientům sdíleli pro ostatní uživatele. To samozřejmě není optimální,
počítače s tiskárnami musely být neustále zapnuté. I když Samba podporuje
sdílení tiskáren, na serveru by mi to moc nepomohlo. Proto jsem použil tiskové
servery EDIMAX. Je to SUPER, tiskárny
jsou naprosto nezávislé na počítačích a rychlost tisku je velmi vysoká. Tiskové
servery jsou snadno konfigurovatelné přes dodávané programy, nebo přes WWW
server, který obsahují. Ano, existují tiskárny s vestavěným print serverem,
ale navýšení ceny je větší než koupě samostatného print serveru. Navíc životnost
tiskáren není dlouhá, životnost print serverů je neomezená. Z laserových tiskáren
máme dvě nové OKI 14ex, cením si na nich nízké náklady na tisk, mnoho různých
kódování (Latin 2 i Kameničtí - používáme staré FOX-PRO aplikace, které mají
problém s kódováním) a i celková cena tiskáren je velmi nízká - doporučená
cena 13990,- , to je skoro cena HP1100, která se těmito tiskárnami nedá srovnávat.
|
|
Doufám že vám výše uvedené poznámky pomohly při "zápolení" se Sambou.
Mnoho štěstí:
OndraZX
