LINUX + SAMBA  - příklad z firemní praxe

Na těchto stránkách naleznete sepsané poznámky, které vznikly při instalaci a administraci  Linuxu a Samby jako operačního systému pro souborový server, který budou využívat "Win" klienti ve firemním prostředí. Tyto stránky si nekladou za cíl naučit Sambu, jsou především příkladem, jak Sambu konfigurovat a spravovat. Odpovědi na vaše problémy se snažte naleznout na níže uvedených odkazech. Jakékoli nápady, připomínky, nebo opravy tohoto textu uvítám na mizoun@gmail.com.

Aktualizováno: 17.12.2004 

LINUX + SAMBA  - příklad z firemní praxe - původní článek

Prosinec 2004 -  nic se neděje, sem tam jen aktualizuji verzi Samby, současně 3.0.9. "elektrárny" se polepšily, takže můj uptime vypadá následovně (viz obrázek)

Leden 2004 -  mohl vzniknout dojem, že jsem se na tyto stránky zapomněl, ale budu se to snažit dohnat. Změn je dost, přibyli další klienti, starý server jsem vyměnil za nový, tím pádem mám i konečně novou instalaci.

Hardware: DELL PowerEdge SC 600, P4 2.4GHz, 512MB RAM, IDE verze, 2x HD 120GB
Starý server jel bez problémů (bylo mi ho líto vypnout - uptime 154 dní), ale protože jsem pro nový DELL neměl využití (dostali jsme ho v rámci promo akce) raději jsem ho vyměnil za nový, starý přece jen měl něco za sebou. V průběhu jeho životnosti byla na něm vyměněna skříň za lepší – více serverovou – s lepším chlazením. Mám v serverovně dost horko (nevypínatelné podlahové topení, v zimě nefunkční klimatizace, spoustu prachu – jsme „výrobní fabrika“, a pro nedostatek místa tam sedím i já), a na ostatních PC mi vytékali „kondíky“ na základních deskách. Dříve jsem byl zastáncem „skládaček“, ale ceny značkových serverů dost klesly a je to přece jen o něčem jiném.

Software: Slackware Linux 9.1, Samba 3.0.1
Z mého oblíbeného SUSE jsem na desktopu migroval k Mandrake, a zpět, až jsem zkusil a zůstal u Slackware, na které si nejvíce cením „čistotu“ v souborovém systému, jednoduchost a rychlost. Nedostupnost balíčkovacího systému s řešením závislostí považuji za přednost (distribuce s rpm se podle mne trochu zvrhly – vše je závislé na všem) a pomocí nástroje swaret je instalace a upgrade programů záležitost velmi jednoduchou. Na Slackware jsem se i hodně o Linuxu naučil a poznal, že konfigurace editováním souborů v /etc je jednoduchá a bezproblémová. Kdysi jsem tvrdil, že kompilovat programy si nikdy nebudu, dnes to dělám běžně a bez jakýchkoliv potíží.

Seznam nainstalovaných balíků – stále se řídím pravidlem čím méně tím lépe.

Má konfigurace /etc/samba/smb.conf

# SAMBA config NOVOGEAR
[global]
	workgroup = NOVOGEAR
	server string = Samba Linux
	security = user
	map to guest = Bad User
	log level = 2
	log file = /var/log/samba/log.%m
	keepalive = 30
	socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
	load printers = No
	os level = 34
	domain master = Yes
	wins support = Yes
	hosts allow = 192.168.1., localhost
	hosts deny = 192.168.1.27
	unix charset = iso8859-2

[homes]
	comment = Home
	read only = No
	create mask = 0750
	browseable = No
	delete readonly = Yes

[dilna]
	path = /home/dilna
	read only = No
	create mask = 0770
	directory mask = 0770
	delete readonly = Yes

[ekonom]
	path = /home/ekonom
	read only = No
	create mask = 0770
	directory mask = 0770
	delete readonly = Yes

[mistr]
	path = /home/mistr
	read only = No
	create mask = 0770
	directory mask = 0770
	delete readonly = Yes

.. atd

Poznámka: V konferenci často čtu problémy uživatelů s konfigurací samby sloužící jako domain controler. Můj názor na to je, že do cca 50PC se takovou „blbostí“ nemá cenu zaobírat, výhody active directory si umím představit až při mnohem větším počtu uživatelů a serverů. Navíc se vážete na Microsoftí technologii, která vám v budoucnu může působit problémy. To já si raději uživatele edituji ručně v /etc, vždyť do nedělám zas tak často.

Win klienti: Win 3.11, Win 95, Win 98SE, Win 2000 Prof, Win XP Prof, Win 2000 SBS, Win 2003 server, celkem cca 40 PC.
Můj cíl, postupně přecházet na Linuxové klienty (prozatím jeden), náhrada MS Office za OpenOffice.org (8 instalací Oo.org, jinak používáme Office 2000, ale upgradovat nebudeme, jen já mám Office 2003 Dev Eng – uáááááá – zlatá verze 2000), běh Windows aplikací na Linuxovém desktopu řešíme pomocí CITRIX Metaframe XP, považuji to za jediné funkční řešení, a je to výhodné pro vzdálenou práci, např. já z domova ze svého Linuxového desktopu pracuji s Windows aplikacemi v práci a to se připojuji na internet přes modem. Nevýhoda je, že CITRIX je trochu nákladná záležitost, ale funkčnost 100%.

Domácí PC: Athlon XP + Slackware 9.1
Mé domácí PC slouží k testování Linuxu pro desktopové využití. Doma používám Linux už od roku 2000, ale pořád jsem měl nainstalovány i Windows. Koncem minulého roku jsem je však smazal a jedu již jen v Linuxu. Použití Slackware 9.1 je bezproblémové, jediný problém jsem řešil s 3D ovladači pro Radeon, pracuji v prostředí KDE 3.2RC1, používám OpenOffice 1.1.1 devel a Mozillu Firebid 0.7. Pracuji i doma pomocí CITRIXu, kde se přes internet připojuji na server v práci a můžu používat i Windows aplikace.

Print server: Ovislink P101, 1xLPT, 10/100Mbps printer server
Z Edimaxu jsem presel na Ovislink, je to klasický TCP/IP print server s LPR frontou

.......................

Prosinec 2002 - beze změn - já se k tomu upgrade snad nedostanu.  

Červenec 2002 - žádné změny, vše funguje tak jak má, zůstal jsem u 7.2 - (nemám čas přejít na novější verzi - a ani se mi v tom nechce moc hrabat). Tyto stránky jsem přeformátoval, původně jsem je dělal ve FrontPage, ale v Mozille to vypadalo hrozně.  Jako klient přibyly Windows XP. Celkový počet klientu  je 33. Upozorňuji, že postup instalace v současné SuSE 8.0 může být odlišný, také umístění konfiguračních souborů je jiné. Od verze Samby 2.2.x, je u rozlehlejších sítí možné použít Windowsovské Domény - parametr  security = domain - nemůžu poradit - nepoužívám.
TIP 1: na  ftp://ftp.suse.com/pub/people/lmuelle/ (nebo tak nějak) najdete vždy nejnovější rpm baliček Samby pro SuSE.

TIP 2: Kdo má zájem o školení na Sambu podívejte se na www.eiite.cz - jsem čerstvým absolventem :-)), stojí to za to.

Prosinec 2001 - přidání sekce Utility. Počet klientů 28, kernel 2.2.19, Samba 2.2.0a. Plánuji přechod na SuSE 7.3. Vše bez problémů. Server je 1 rok v provozu. UPS byla vyměněna za UPS s větší kapacitou APC SmartUPS 1000.

Říjen 2001 - aktualizace informací na těchto WWW stánkách. Vše OK. 

Srpen 2001 - Provedl jsem aktualizaci SuSE 7.0 na 7.2. Aktualizace proběhla bez problémů, používám jádro 2.2.19, Sambu 2.2.0a. Až bude jádro ve verzi cca 2.4.10 přejdu na tuto verzi. Počet připojených klientů se zvětšil na 25.  

Červenec 2001 - Linux + Sambu používáme v naší firmě již sedmým měsícem, kromě problémů s převodem jmen jsem nezaznamenal žádné jiné. SuSE Linux 7.0 jsem postupně aktualizoval na jádro 2.2.19 a Sambu 2.0.9, začátkem srpna se chystám upgradovat na SuSE Linux 7.2. Maximální "uptime" byl 135 dní, potom mi vypnuli elektřinu na dobu delší než stačila UPS zálohovat.

Červenec 2001 - Minuly týden při stěhování serveru jsem narazil na problémy popsané v konferenci Linux. Problém byl opravdu v převodu jmen (Linux neznal jména klientů a DNS na síti nemáme - u rozlehlejších sítí je vhodné DNS použít), začal jsem používat WINS ( parametr "wins support = yes", nezapomeňte nastavit WINS ve Windows), soubor "/etc/lmhosts" a upravil jsem pořadí  hledání jmen parametrem "name resolve order = wins lmhosts hosts bcast". Problém nakonec vyřešila úprava souboru "/etc/hosts"
..........
192.168.1.3     pc03
192.168.1.4     pc04
192.168.1.5     pc05
..........

V knize "Samba Linux jako server v sítích s Windows"najdete všechny informace týkající se tohoto problému.

Červenec 2001 - Níže zmiňovaná kniha vyšla v českém překladu pod názvem "Samba Linux jako server v sítích s Windows" v nakladatelství Computer Press. Kdo to myslí se Sambou vážně, a neumí moc anglicky, se bez této knihy neobejde. Koupit ji můžete např. na www.vltava.cz .


LINUX + SAMBA  - příklad z firemní praxe

Úvodem

Požadované znalosti

Hardware

Software

Instalace

Nastavení Linuxu

Nastavení Samby

Nastavení Windows

Problémy

Zálohování uživatelských dat

Utility

Tiskárny

Závěr

Úvodem

Pracuji ve strojírenském podniku jako programátor NC strojů. Mimo jiné mám i na starosti udržování naší počítačové sítě. Tato síť se doposud skládala z 15 různých typů PC propojených koaxiálním kabelem, typ sítě peer-to-peer. Operační systémy používáme od Win3.11, přes Win9x po Win2000. Tato konfigurace byla již delší dobu neudržitelná, ale čekali jsme až se budeme stěhovat do nových výrobních prostor, kde vybudujeme novou síť. Požadavky byly následující. Strukturovaná kabeláž svedená do 19" skříně a souborový server pro "Win" klienty. Jako operační systém pro server jsme zvolili Linux.

Požadované znalosti

Já sám se považuji za začátečníka. Linuxem jsem se začal zabývat v lednu 2000, v té době mne uchvátil Corel Linux, potom jsem vyzkoušel různé distribuce od RedHatu, Debianu, Mandrake, SuSE, atd. Nakonec jsem zůstal u SuSE. Cenné informace najdete v konferencihttp://www.linux.cz/lists/archive/linux/ - hledejte pod heslem "Samba". Velmi dobrý je seriál, který vyšel na serveru www.root.cz s názvem Samba - Tanec s Okny. Dále vám doporučuji knihu SAMBA kterou vydalo nakladatelství O´REILLY a je volně přístupná ke stažení ve formátu *.pdf. Je sice anglicky (moc dobře neumím), ale jsou tam uvedeny významy konfiguračních parametrů s příklady, které mi hodně pomohly. Nejlepší kapitoly jsou Appendix B: Samba Performance TuningaAppendix C: Samba Configuration Option Quick Reference .
Pozn.: tato kniha je dnes dostupná i v českém jazyce.

Hardware

Server - základní deska MSI KT7Pro, CPU AMD Duron 600Mhz, RAM DIMM 128 SDRAM PC 133, chladič TITAN, grafická karta ATI RagePro, pevný disk 2x WD 20Gb, CD-ROM Toshiba, FDD 3.5", klávesnice CZ/US PS/2, monitor AOC 15", case BIG Tower, chladič do 5.25" před HD, pomocný ventilátor 90mm, síťová karta OvisLink Realtek 8139 100/10Mb, UPS APC SMART Net 620I.

Poznámky:
Základní deska  - používejte standardní osvědčený typ, vyvarujte se např. před typy s RAID IDE řadiči.
CPU - je to v podstatě jedno, INTEL nebo AMD
Paměť - kvalitní, stačí i 64Mb
Grafika - ATI není co zkazit
Pevný disk - ať jsou spolehlivé, SCSI na naše požadavky je přepych, proč 2x - vysvětlím později
Chladiče - čím více tím lépe
Case - přimlouvám se za BIG Tower - základní deska není schovaná za zdrojem, lepší odvod tepla.
UPS - u serveru snad nutnost
Síťová karta - tak to jsem si nechal na závěr. Karty s čipem  Realtek nemají moc dobrou pověst. Já jsem karty 3Com nechtěl (taky mají nějaké mouchy), v konferenci mi doporučili karty s čipem INTEL 21143 (bývalý DEC/TULIP). Když jsem ji dal do serveru tak mi házela ztracené pakety, po výměně za OvisLink s čipem Realtek 8139 jede server bez problémů. Podle mne byl problém s Realtekem typ 8019 a 8029 - nemají plnou podporu v jádře. Klientské stanice mají také Realtek 8139 a jedou naprosto bez problémů.    

..............

Aktivní síťové prvky - použijte switch (přepínač), hub (rozbočovač) je při větším zatížení pomalý. Nemusí to být zrovna 3Com já jsem použil OvisLink FSH24TX, 10/100Mbps Switch Hub 24xTP, 19" - cena cca 20000,-Kč bez DPH. Když ušetříte 15 x 1000,-Kč (rozdíl mezi cenou síťových karet 3Com / Realtek) tak si ho snad může dovolit každý.   

Pokud někdo chce použít značkový server podívejte se na IBM - servery mají certifikaci pro SuSE Linux.

Software

Použil jsem SuSE Linux 7.0 Profesional. Je to dobrá distribuce s českou podporou a manuály. Je velmi jednoduše konfigurovatelná přes soubor "rc.config". Je v podstatě jedno jakou distribuci použijete (je dobré použít Sambu v 2.0.7) , musíte vědět kde "šáhnout". Já se tady budu zabývat SuSE.

Instalace SuSE Linuxu

Ať použijeme jakoukoli distribuci je důležité řídit se stylem, čím méně, tím lépe. Nemůžeme čekat že server na kterým poběží současně Ftp, WWW, Samba, Proxy, Sendmail, atd. + připojení do internetu bude spolehlivý a bezpečný. Vždyť na serveru se Sambou budete uchovávat nejdůležitější firemní data. Na serveru se Sambou by měla běžet jen Samba. Pro připojení do internetu si udělejte další server, který bude tyto požadavky řešit. Doporučuji instalovat Linux v minimální konfiguraci a postupně přidávat balíky, které potřebujeme. Například takové Gnome nebo KDE se na serveru moc neuplatní. Nesmíte, ale zapomenout nainstalovat balíky se Sambou (SuSE Linux - Samba „Serie n“).

Stručný popis instalace SuSE Linuxu v bodech:

Bootovat z CD-ROM
Na výzvu „boot:“ zadat manual
Please choose the language – Czech
Jaký typ displeje používáte – Barevný monitor
Zadejte prosím klávesovou mapu – English(US)
Hlavni menu – Spuštění instalace/systému
Spuštění instalace/systému – Spuštění instalace
Vyberte prosím zdrojové médium – CD-ROM
Vyberte prosím, která verze YaSTu bude použita pro instalaci – YaST1 – v textové podobě
Typ instalace – Instalovat Linux od nuly
Dělení disků – dělit disky
Diskové oblasti nastavte dle Vašich požadavků
Instalace balíku – řídíme se stylem čím méně tím lépe.
Proto v menu „Nahrání konfigurace“ vybereme „mezerníkem“ jen „SuSE minimum system“, stiskneme „Zaměnit“ a potvrdíme „Ano“.
Seznam balíků, které jsem instaloval já najdete zde.
Seznam všech balíků získáte „Změnit vytvořit konfiguraci“ stisknete „F4“ a „All packages“
Nezapomeňte instalovat balík „Samba“ série „n“ a „Smbclnt“.
Po výběru balíků zvolte „Nainstalovat balíky“
Následuje instalace balíků
Po nainstalování balíků zvolte „Hlavní menu“
Zvolte jádro – Standart kernel
Chcete konfigurovat LILO – Ano
Konfigurace časové zóny – Europe/Prague
Nastavení hardwarových hodin – Já mám „Lokální čas“
Název počítače – „linux“
Jméno domény – „firma.cz“
Síť - Skutečná síť
Typ sítě – „eth0“
IP – např. 192.168.1.2
Síťová maska – 255.255.255.0
Brána – nic
News – linux.firma.cz
Chcete mít přístup k nameserveru – ne
Výběr síťového zařízení – „eth0“
Typ síťového zařízení – já jsem zadal „Realtek RTL 8129/8039“
Konfigurace Sendmailu – neinstalovat /etc/sendmail.cf
Heslo pro root
Chcete nastavit váš modem – ne
Chcete nakonfigurovat myš – ne
Systém najede do „loginu“
Spustit „YaST / Správa systému / Konfigurovat síťové služby“  - Spustit INETD – ne, PORTMAPPER – ne
Spustit SuSEconfig
Restartovat systém – „shutdown –r now“

Nastavení Linuxu 

Co jsem dále měnil v souboru /etc/rc.config

#
# NumLock on? ("yes" or "no")
KBD_NUMLOCK="yes"

Mám rád zapnutý NumLock

#
# CONSOLE_SHUTDOWN determines how ctrl-alt-del is handled.
# Attention: CHECK_INITTAB has to be set to yes, to activate this feature.
# (ignore/reboot/halt)
#
CONSOLE_SHUTDOWN=ignore

Nechci, aby se po stisknutí CTRL-ATL-DEL restartoval počítač

#
# Do you want ide dma mode to be started?
# Some notes:
# * If ide dma mode works, depends on your hardware, if you assume that you
#   have new, good non-flaky hardware, you can use it.
# * which ide drives should use dma mode can be set in /etc/rc.config.d/idedma.rc.config
#
START_IDEDMA="yes"

Zapnutí DMA na IDE

#
# start samba? ("yes" or "no")
# Windows 95 / NT  -  File- and Printservices
#
START_SMB="yes"

No a samozřejmě nesmíme zapomenout spustit Sambu při startu počítače

  UPOZORNĚNÍ: Nezapomeňte po editaci souboru rc.config spustit SuSEconfig, ať se provedené změny zapíší do konfiguračních souborů a restartovat systém.

Nastavení UPS:

Použil jsem UPS APC SMART Net 620i. Je třeba nainstalovat balík smartups série "X" a konfigurovat následující soubory.

/etc/rc.config.d/smartups.rc.config
/etc/ups/hosts.conf
/etc/ups/upsd.conf
/etc/ups/upsmon.conf

V souboru /etc/rc.config je třeba editovat

#
# Start the Smartups-Server? ("yes" or "no")
# More options can be set in /etc/rc.config.d/smartups.rc.config
#
START_SMARTUPS="yes"

Startovací script najdete v   /sbin/init.d/ups je v něm možná chyba, vím jak na to, když tak napište. 

Nastavení Samby

Základní informace najdete na serveru ROOTv seriálu  Samba - Tanec s Okny

Sekce [global] v souboru /etc/smb.conf

;
; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
;

[global]

   workgroup = FIRMA - název pracovní skupiny
   client code page = 852
-kódová stránka klienta
   character set = ISO8859-2 - znaková sada klienta
   guest account = nobody - účet pro hosta - potřebné pro zobrazení v "Okolní počítače"
   keep alive = 30- kontrola spojení po 30 sec
   kernel oplocks = false 
   security = user- bezpečnost na úrovni uživatele
   socket options = IPTOS_LOWDELAY TCP_NODELAY - ladění výkonu
   oplocks = yes - ladění výkonu
   write raw = yes- ladění výkonu
   read raw = yes- ladění výkonu
   log level = 2 - typ logování, určuje jak detailně se bude logovat
   log file = /var/log/samba/log.%m - soubory s logy mám rozděleny v adresáři /var/log/samba/ podle jména PC. 
   encrypt passwords = yes - kóduji hesla - používám Win98 a Win2000 - bere i nekódované - používám Win3.11 a Win95
   hosts allow = 192.168.1. - povolené IP adresy
   localhost hosts deny = 192.168.1.100 - zakázané IP adresy - PC s touto IP nemá přístup k Sambě
   domain master = yes  - Samba je hlavní řadič domény
   os level = 34 - nastavil jsem 34 - viz níže
   wins support = yes - zapnuti podpory Wins
   name resolve order = wins lmhosts hosts bcast - pořadí  hledání jmen
   load printers = no - nemám tiskárnu
   map to guest = Bad User

Parametros level = 2 udává, že Samba nabízí služby prohlížeče (potřebné pro zobrazení v "Okolní počítače") pro WfW a Win9x. Je li v síti počítač s Win NT, Samba tuto službu nenabídne, ale použije službu počítače s Win NT, což samozřejmě nefunguje tak jak má, proto jsem nastavil os level = 34.Více informací najdete v knize "SAMBA" kapitola 5.

Upozornění: parametry v Sambě mohou mít synonyma např. "create mask"a "create mode" má stejný význam

Uživatelé PC v našem podniku můžeme rozdělit do několika skupin:

dilna - pracovníci ve výrobě - mají k dispozici jen adresář "dilna"
mistr - mistři, technologové a já - máme adresář "mistr" + společný "firma" a řídíme výrobu > "dilna"
ekonom - účetní, ekonom - sdílejí adresář "ekonom" + společný "firma"
vedení - mají přístup všude + adresář "vedení"
thp - jsou to uživatelé ze skupin "mistr" + "ekonom" + "vedeni"
users - všichni uživatelé mají přístup do adresáře "install" 

Uživatelé a jejich práva pro adresáře "firma, ekonom, dilna, mistr, vedeni, install" na serveru LINUX

jméno uživatele je člen skupin firma ekonom dilna mistr vedeni install
cestmir dilna,mistr,thp,users A   A A   A
cnc01 dilna,users     A     A
cnc02 dilna,users     A     A
dusan dilna,mistr,thp,users A   A A   A
eliska ekonom,thp,users A A       A
jirka dilna,mistr,thp,users A   A A   A
martin dilna,mistr,thp,users A   A A   A
ondra dilna,mistr,thp,users A   A A   A
pavel dilna,mistr,thp,users A   A A   A
petr dilna,ekonom,mistr,thp,users,vedeni A A A A A A
roman dilna,mistr,thp,users A   A A   A
simona ekonom,thp,users A A       A
stana dilna,ekonom,mistr,thp,users,vedeni A A A A A A
tonda ekonom,thp,users A A       A
zbynek dilna,mistr,thp,users A   A A   A

Firma, ekonom, dilna, mistr, vedeni, install -  dostupné sdílené adresáře na serveru LINUX
A = uživatel má přístup do adresáře
Každý uživatel má navíc k dispozici vlastní domovský adresář

Uživatele definujte pomocí "YaST" - rovnou se vytvoří podadresáře s danými právy v "/home"
Každý uživatel je členem skupiny users.

Částečný výpis souboru "/etc/passwd"

root:x:0:0:root:/root:/bin/bash
...
...
...
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
ondra:x:500:100:XXXXXX XXXXXX:/home/ondra:/bin/bash
roman:x:501:100:XXXXXX XXXXXX:/home/roman:/bin/bash
...
...
...

Skupiny definujte pomocí "YaST"

Částečný výpis souboru "/etc/group"

root:x:0:root
...
...
...
users:x:100:
nogroup:x:65534:root
mistr::101:cestmir,dusan,jirka,martin,ondra,pavel,petr,roman,stana,zbynek
ekonom::102:eliska,simona,petr,stana,tonda
dilna::103:cestmir,cnc01,cnc02,dusan,jirka,martin,ondra,pavel,petr,roman,stana,zbynek
vedeni::104:petr,stana
thp::105:cestmir,dusan,jirka,martin,ondra,pavel,petr,roman,stana,zbynek,eliska,simona,petr,stana,tonda

Definování hesel v souboru /etc/smbpasswd

Přístupové hesla uživatelů Samby se definují v tomto souboru (pozor na rozdíl Linuxové heslo uživatele a heslo Samby)

Příkaz smbpasswd -a ondra přidá definici hesla do souboru /etc/smbpasswd pro uživatele ondra.

Částečný výpis souboru "/etc/smbpasswd"

# Sample smbpasswd file.
# To use this, set 'encrypt passwords = yes' in the [global]-section
# of /etc/smb.conf
ondra:500:7DA10D2F4E3E04856884248B8A2C9F9E:589C01A786A5BA482E5B75F8FF5B5E46:[U          ]:LCT-3A1153BD:

Definování sdílených adresářů a práv

!!! Přístupová práva k sdíleným adresářům se řídí podle nastavených přístupových práv k adresářům a souborům !!!

Vytvořte v adresáři "/home" podadresáře a nastavíme jim přístupová práva:

mkdir /home/firma
chmod -Rv 770 /home/firma
chown -Rv root:thp /home/firma

mkdir /home/dilna
chmod -Rv 770 /home/dilna
chown -Rv root:dilna /home/dilna

mkdir /home/ekonom
chmod -Rv 770 /home/ekonom
chown -Rv root:ekonom /home/ekonom

mkdir /home/mistr
chmod -Rv 770 /home/mistr
chown -Rv root:mistr /home/mistr

mkdir /home/vedeni
chmod -Rv 770 /home/vedeni
chown -Rv root:vedeni /home/vedeni

A například v adresáři "/" podadresář "install" - přece ho nebudeme zálohovat spolu s uživatelskými soubory

mkdir /install
chmod -Rv 770 /install
chown -Rv root:users /install

Příklad výpisu ze souboru /etc/smb.conf

[homes]
   comment = Home
   browseable = no
   read only = no
   create mask = 0750

[firma]
   path = /home/firma
   read only = no

   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770 

[homes]- tady se definuje že uživatel bude mít vždy dostupný svůj domovský adresář.

[firma]- adresář /home/firma - přístupný pouze pro  uživatele ze skupin ekonom, mistr, vedeni

read only = no- povolený zápis

delete readonly = yes - soubory s atributem "jen pro čtení" jdou smazat (po upozornění) , tak jak jsme zvyklí z Windows

browseable = yes - sdílená složka bude vidět v "Okolní počítače"

create mask = 0770  - nově vytvořené soubory v adresáři budou mít maximálně tyto práva. Tzn. že se klidně můžou vytvářet s právy 0760 pokud to Windowsům bude stačit. 

Restartování Samby

Jestliže máme vše nastaveno podle našich představ restartujeme Sambu příkazem /sbin/init.d/smb restart

Kompletní výpis souboru /etc/smb.conf

;
; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
;

[global]
   workgroup = FIRMA
   client code page = 852 
   character set = ISO8859-2 
   guest account = nobody 
   keep alive = 30 
   kernel oplocks = false 
   security = user 
   socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 
   oplocks = yes 
   write raw = yes 
   read raw = yes 
   log level = 2 
   log file = /var/log/samba/log.%m 
   encrypt passwords = yes 
   hosts allow = 192.168.1. 
   localhost hosts deny = 192.168.1.100 
   domain master = yes 
   os level = 34 
   wins support = yes 
   name resolve order = wins lmhosts hosts bcast 
   load printers = no 
   map to guest = Bad User

[homes]
   comment = Home
   browseable = no
   read only = no
   delete readonly = yes
   create mask = 0750

[firma]
   path = /home/firma
   read only = no
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770  

[dilna]
   path = /home/dilna
   read only = no
 
 delete readonly = yes
   browseable = no
   create mask = 0770
   directory mask = 0770

 [ekonom]
   path = /home/ekonom
   read only = no
 
 delete readonly = yes
   browseable = no
   create mask = 0770
   directory mask = 0770

[mistr]
   path = /home/mistr
   read only = no
 
 delete readonly = yes
   browseable = no
   create mask = 0770
   directory mask = 0770  

[vedeni]
   path = /home/vedeni
   read only = no
   delete readonly = yes
   browseable = no
   create mask = 0770
   directory mask = 0770

[install]
   path = /install
   read only = no 
   delete readonly = yes
   browseable = yes
   create mask = 0770
   directory mask = 0770

Nastavení Windows

Instalace TCP/IP

Pro správnou funkci je třeba mít nainstalovaný síťový protokol TCP/IP a přiděleny IP adresy a masku sítě.

.........

Mapování disků. (obrázky jsou z Windows 2000, ve Win9x je to podobné)

Sdílené složky nabízené Sambou je vhodné "namapovat" (není to nutné, ale domovský adresář nastavíme jako výchozí pro ukládání dat MS Office). Mám jedno pravidlo - Domovský adresář mapuji jako disk H:\ .

V "Okolních počítačích" najděte server se Sambou a namapujte si sdílené složky.  

Nastavení Windows tak aby ikona "Dokumenty" ukazovala na "Domovský adresář" na Linuxovém serveru.

............

Po tomto nastavení bude MS Office nabízet standardně disk H:\ k ukládání souborů. Ve Win95, kde na ploše ikona "Dokumenty" není, je třeba nastavit v Office v menu "Nástroje/Možnosti/Umístění souborů" nastavit cestu na disk H:\. 

Nastavení zástupce "Průzkumníka" ve Win9x tak aby po spuštění byl aktuální "Domovský adresář"

Standardně ve Win9x je po otevření "Průzkumníka" aktuální adresář nastaven na C:\. Jestliže chcete, aby po otevření byl aktuální "Domovský adresář" (namapovaný jako disk H:\) tak jako ve Win2000, změňte zástupce "Průzkumníka" 

Přihlašovací jméno a heslo

Do Windows se přihlašujeme pod stejným uživatelským jménem a heslem uvedeným v souboru "/etc/smbpasswd"
Pozor na velké a malé písmena!

Problémy:

V případě problémů zkuste následující rady:

Máte Sambu nainstalovanou a spuštěnou? - /etc/rc.config

#
# start samba? ("yes" or "no")
# Windows 95 / NT  -  File- and Printservices
#
START_SMB="yes" 

Máte správně zkonfigurované síťové rozhraní v Linuxu? - ifconfig

eth0 Link encap:Ethernet HWaddr 00:4F:4E:0A:67:B1 
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::24f:4eff:fe0a:67b1/10 Scope:Link
inet6 addr: fe80::4f:4e0a:67b1/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12562750 errors:0 dropped:0 overruns:0 frame:0
TX packets:12480368 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100 
Interrupt:11 Base address:0xec00 

lo Link encap:Local Loopback 
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:818612 errors:0 dropped:0 overruns:0 frame:0
TX packets:818612 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0 

Jde vám "pingnout" z klientských  stanic na server, a naopak? - ping X.X.X.X

ping 192.168.1.7


PING 192.168.1.7 (192.168.1.7): 56 data bytes
64 bytes from 192.168.1.7: icmp_seq=3D0 ttl=3D128 time=3D0.429 ms
64 bytes from 192.168.1.7: icmp_seq=3D1 ttl=3D128 time=3D0.372 ms
64 bytes from 192.168.1.7: icmp_seq=3D2 ttl=3D128 time=3D0.348 ms
=0D--- 192.168.1.7 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max =3D 0.348/0.383/0.429 ms

Jde se připojit do Samby přímo na serveru? - smbclient

linux:~ # smbclient //linux/ondra -U ondra
added interface ip=192.168.1.2 bcast=192.168.1.255 nmask=255.255.255.0
Password:*****
Domain=[FIRMA] OS=[Unix] Server=[Samba 2.0.7]
smb:\>

Ze smbclientvyjedete příkazem exit.

Jestliže nevidíte server v "Okolní počítače" zkuste ho najít přes "Start/Najít/Počítač", upravte parametr - os level = 34

Jste přihlášeni uživatelským jménem a heslem ze souboru /etc/smbpassw  

Pro přidání uživatele použijte např.smbpasswd -a ondra

Další rady najdete v knize "SAMBA" kapitola 9.

Zálohování uživatelských dat:

Že je třeba zálohovat, o tom se nebudeme bavit. Já jsem vyřešil zálohovaní následovně:

Použil jsem dva pevné disky. Jeden, který obsahuje všechna data na serveru a druhý připojený jako /zaloha. Záloha se vytváří automaticky pomocí cronkaždou hodinu, každý den, a jednou týdně. Staré zálohy nemažu, ale nechávám si pět posledních záloh. Týdenní zálohu ukládám na cd-rom proto v názvu souboru je obsaženo datum a hodina zálohy. To znamená že případě poruchy hlavního disku  mám k dispozici vždy pět posledních hodinových záloh a pět denních. Týdenní zálohy mažu až je nahraji na cd-rom. Zálohuji celý adresář /home, proto adresář /install mám mimo něj. Uvažoval jsem použít softwarový RAID, ale tento způsob se mi zdá spolehlivější a v případě napadení souborů virem mám nakažené soubory v posledních zálohách což při systému 5x hodinová 5x denní záloha mi nevadí (viry scanuji každý den v noci). U RAIDu bych měl nakažená data na obou discích. Mám uloženou i konfiguraci z /etc, u SuSE jsi můžete uložit i jaké balíky máte nainstalované, obnovení serveru po havárii disku bych měl zvládnout za cca 2 hodiny, což v mém případě nevadí.    

Scripty pro zálohování (nezapomeňte nastavit atributy souboru jako spustitelné):

Vytvořil jsem si adresáře/zaloha/hourly /zaloha/daily /zaloha/cdrom

Soubor /etc/cron.hourly/zaloha_hourly

#! /bin/sh
# Copyright (c) 2000 
#
# Author:
#          Ondrej Prokop

rm -f /zaloha/hourly/zaloha_05.tgz
mv -f /zaloha/hourly/zaloha_04.tgz /zaloha/hourly/zaloha_05.tgz
mv -f /zaloha/hourly/zaloha_03.tgz /zaloha/hourly/zaloha_04.tgz
mv -f /zaloha/hourly/zaloha_02.tgz /zaloha/hourly/zaloha_03.tgz
mv -f /zaloha/hourly/zaloha_01.tgz /zaloha/hourly/zaloha_02.tgz
tar cvfzP /zaloha/hourly/zaloha_01.tgz /home > /dev/null

Soubor /etc/cron.daily/zaloha_daily

#! /bin/sh
# Copyright (c) 2000 
#
# Author:
#          Ondrej Prokop 

rm -f /zaloha/daily/zaloha_05.tgz
mv -f /zaloha/daily/zaloha_04.tgz /zaloha/daily/zaloha_05.tgz
mv -f /zaloha/daily/zaloha_03.tgz /zaloha/daily/zaloha_04.tgz
mv -f /zaloha/daily/zaloha_02.tgz /zaloha/daily/zaloha_03.tgz
mv -f /zaloha/daily/zaloha_01.tgz /zaloha/daily/zaloha_02.tgz
tar cvfzP /zaloha/daily/zaloha_01.tgz /home > /dev/null

Soubor /etc/cron.weekly/zaloha_cdrom

#! /bin/sh
# Copyright (c) 2000 
#
# Author:
#          Ondrej Prokop

date > /root/datum +"%Y-%m-%d_%H-%M" 
read DAT < /root/datum
tar cvfz /zaloha/cdrom/"$DAT".tgz /home

Na serveru s Duronem 600Mhz trvá zálohování dat (600Mb) cca 10 min.

Utility:

Udržování aktuálního času

Aktuální čas dostaneme pravidelným spuštením příkazu
"netdate".
Script uložený v
/etc/cron.hourly zajištuje seřízení času na serveru
každou hodinu. 

#! /bin/sh

netdate ntp0.nl.net


Jméno časového serveru si doplňte podle vlastního uvážení.

Vzdálený terminál na Win9x pres SSH

Putty http://www.chiark.greenend.org.uk/~sgtatham/putty/ 

 

Jediné co si upravuji je velikost fontu.



Přenos souboru na Win9x přes SSH

WinSCP http://winscp.vse.cz/cze/  - WinSCP verze 1 obrázek - WinSCP verze 2 obrázek



Pro SSH musíte mít nainstalovaný balík "openssh".

Tiskárny:

Ve firmě máme celkem pět tiskáren, tři laserové a dvě inkoustové, které sdílí patnáct uživatelů. Na staré síti jsme to řešili tak, že jsme tiskárny připojené k "Win" klientům sdíleli pro ostatní uživatele. To samozřejmě není optimální, počítače s tiskárnami musely být neustále zapnuté. I když Samba podporuje sdílení tiskáren, na serveru by mi to moc nepomohlo. Proto jsem použil tiskové servery EDIMAX. Je to SUPER, tiskárny jsou naprosto nezávislé na počítačích a rychlost tisku je velmi vysoká. Tiskové servery jsou snadno konfigurovatelné přes dodávané programy, nebo přes WWW server, který obsahují. Ano, existují tiskárny s vestavěným print serverem, ale navýšení ceny je větší než koupě samostatného print serveru. Navíc životnost tiskáren není dlouhá, životnost print serverů je neomezená. Z laserových tiskáren máme dvě nové OKI 14ex, cením si na nich nízké náklady na tisk, mnoho různých kódování (Latin 2 i Kameničtí - používáme staré FOX-PRO aplikace, které mají problém s kódováním) a i celková cena tiskáren je velmi nízká - doporučená cena 13990,- , to je skoro cena HP1100, která se těmito tiskárnami nedá srovnávat. 

Závěr:

Doufám že vám výše uvedené poznámky pomohly při "zápolení" se Sambou.  

Mnoho štěstí:

OndraZX

mizoun@gmail.com

Zpět na úvodní stránku