Keepalived test

Samba orqali Windows foydalanuvchilari bilan fayllarni almashish

Yüklə 13,79 Mb. səhifə 108/125 tarix 21.08.2023 ölçüsü 13,79 Mb. #140060

Bu səhifədəki naviqasiya:

• Windows Explorer

Samba orqali Windows foydalanuvchilari bilan fayllarni almashish samba paketi serverimizda o'rnatilganligiga ishonch hosil qilishimiz kerak: sudo apt install samba Samba paketini o'rnatganingizda, serveringizda smbd yangi daemon(tizimning o'zi tomonidan ishga tushiriladi va fonda ishlaydigan dastur) o'rnatilgan bo'ladi. Smbd demoni avtomatik ravishda ishga tushadi va siz uchun yoqiladi. Shuningdek, sizga /etc/samba/smb.conf manzilida joylashgan Samba uchun standart konfiguratsiya faylini taqdim etiladi. Hozircha sambani to'xtatishni maslahat beraman, chunki biz uni hali sozlashimiz kerak: sudo systemctl stop smbd Biz Samba-ni noldan sozlaymiz, shuning uchun biz bo'sh konfiguratsiya faylidan boshlashimiz kerak. Asl faylni qayta yozishdan ko'ra uning zaxira nusxasini yarataylik. Standart fayl ba'zi foydali eslatmalar va namunalarni o'z ichiga oladi, shuning uchun uni kelajakda foydalanish uchun saqlashimiz kerak: sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.orig Endi biz yangi konfiguratsiyani boshlashimiz mumkin. Garchi bu shart bo'lmasa-da, men Samba konfiguratsiyasini ikkita fayl, /etc/samba/smb.conf va /etc/samba/ smbshared.conf o'rtasida bo'lishni yaxshi ko'raman. Buni qilish shart emas, lekin menimcha, bu konfiguratsiyani tozalaydi va o'qishni osonlashtiradi. Birinchidan, bu yerda namuna /etc/samba/smb.conf fayli: [global] server string = File Server workgroup = WORKGROUP security = user map to guest = Bad User name resolve order = bcast wins include = /etc/samba/smbshared.conf Ko'rib turganingizdek, bu juda qisqa fayl. Asosan, biz Samba bilan fayl serverini o'rnatish uchun faqat kerak bo'lgan qatorlarni kiritamiz. Keyinchalik, men har bir qatorni va nima qilishini tushuntiraman. [global] [Global] buyrug’i bilan biz konfiguratsiyamizning butun Sambaga taʼsir qiladigan sozlamalardan iborat global boʻlimini eʼlon qilamiz. Bundan tashqari, alohida ulashishlar uchun qo'shimcha bandlar bo'ladi, biz ularga keyinroq to'xtalamiz. server string = File Server Server qatori fayl serveri uchun tavsif maydonining bir qismidir. Agar siz ilgari Windows kompyuterlaridan tarmoqlarni ko'rib chiqqan bo'lsangiz, bu maydonni ko'rgan bo'lishingiz mumkin. Bu yerda nima yozsangiz, Windows Explorer-da server nomi ostida ko'rsatiladi. Bu shart emas, lekin borligi yaxshi. workgroup = WORKGROUP ishchi guruhini o'rnatmoqdamiz, bu Windows kompyuterlaridagi ishchi guruh bilan bir xil narsadir. Qisqacha aytganda, ishchi guruh mashinalar guruhini tavsiflovchi nom maydonidir. Windows tizimlarida tarmoq ulushlarini ko'rib chiqishda siz ishchi guruhlar ro'yxatini, keyin esa ushbu ishchi guruh ichidagi bir yoki bir nechta kompyuterlarni ko'rasiz. Muxtasar qilib aytganda, bu tugunlaringizni mantiqiy guruhlashning bir usuli. Siz buni o'zingiz yoqtirgan narsaga o'rnatishingiz mumkin. Tashkilotingizda allaqachon ishchi guruhingiz bo'lsa, uni boshqa mashinalaringizning ishchi guruhi nomlariga mos keladigan qilib o'rnatishingiz kerak. Ishchi guruhi nomini umuman moslashtirmagan bo'lsangiz, Windows shaxsiy kompyuterlarida ishchi guruhining standart nomi oddiygina WORKGROUP bo'ladi. security = user Ushbu sozlama Samba-ni serverga autentifikatsiya qilish uchun foydalanuvchi nomlari va parollaridan foydalanish uchun sozlaydi. Bu yerda biz xavfsizlik rejimini user ga o‘rnatmoqdamiz, ya’ni autentifikatsiya qilish uchun AD(Active Directory) yoki domen (domen tekshiruvi) kabi boshqa variantlardan ko‘ra, bu kitobning doirasidan tashqarida bo‘lgan mahalliy foydalanuvchilardan foydalanamiz.. map to guest = Bad User Ushbu parametr Samba-ni autentifikatsiya qilinmagan foydalanuvchilarni mehmon foydalanuvchilari sifatida ko'rish uchun sozlaydi. Asosan, autentifikatsiya qilinmagan foydalanuvchilar hali ham ulashishlarga kirishlari mumkin bo'ladi, lekin ular to'liq ruxsatlar o'rniga mehmon ruxsatlariga ega bo'ladi. Agar bu siz xohlagan narsa bo'lmasa, faylingizdan ushbu qatorni o'tkazib yuborishingiz mumkin. Shuni esda tutingki, agar buni o'tkazib yuborsangiz, serveringiz va mijoz shaxsiy kompyuteringiz ikkala tomonda ham bir xil foydalanuvchi hisob nomlariga ega ekanligiga ishonch hosil qilishingiz kerak. Ideal holda, biz katalogga asoslangan autentifikatsiyadan foydalanishni xohlaymiz, ammo bu ushbu kitobning doirasiga kirmaydi. name resolve order = bcast wins Nomni hal qilish tartib(name resolve orderi) sozlamasi Samba xost nomlarini qanday hal qilishni sozlaydi. Bunday holda, biz birinchi navbatda translyatsiya(broadcast) nomidan foydalanamiz, keyin esa wins. Chunki wins deyarli bekor qilingan (va DNS bilan almashtirilgan), biz uni faqat eski tarmoqlar bilan muvofiqligi uchun bu yerga qo'shamiz. include = /etc/samba/smbshared.conf Ushbu qatorda ikkinchi /etc/samba/smbshared.conf fayliga murojaat qilinyapti. Smbshared.conf faylining mazmuni xuddi shu yerda, go'yo bizda faqat bitta fayl bo'lgandek kiritiladi. Biz hali smbshared.conf faylini yaratmadik. smbshared.conf fayl namunasi: [Documents] path = /share/documents force user = myuser force group = users public = yes writable = no [Public] path = /share/public force user = myuser force group = users create mask = 0664 force create mode = 0664 directory mask = 0777 force directory mode = 0777 public = yes writable = yes Ko'rib turganingizdek, men o'z faylida ulashish deklaratsiyasini ajratyapman. Biz smbshared.conf ichida bir nechta qiziqarli narsalarni ko'rishimiz mumkin. Birinchidan, bizda ikkita band bor, [Documents] va [Public]. Har bir satr Windows foydalanuvchilariga //servername/share-name ostida ulashishga kirish imkonini beruvchi ulashish nomidir. Bunday holda, ushbu fayl bizga ikkita ulush beradi: //servername/Documents va //servername/Public. Ommaviy ulashish hamma uchun yozilishi mumkin, ammo Hujjatlar ulashishi faqat o'qish uchun cheklangan. Hujjatlar ulushi quyidagi variantlarga ega: path = /share/documents Bu server fayl tizimida mavjud bo'lishi kerak bo'lgan almashish yo'lidir. Bunday holda, foydalanuvchi Windows tizimidagi //servername/Documents- dan fayllarni o'qiganda, u ulashish joylashgan Ubuntu serveridagi /share/documents- dan ma'lumotlarni o'qiydi. force user = myuser force group = users Bu ikki qator asosan foydalanuvchi egalik huquqini chetlab o'tadi. Agar foydalanuvchi ushbu ulushni o'qisa, u haqiqiy foydalanuvchi hisobi o'rniga mening foydalanuvchi sifatida qabul qilinadi. Odatda, foydalanuvchi hisoblaringizni boshqarish va ularni Ubuntu serveriga joylashtirish uchun siz LDAP yoki Active Directory-ni o'rnatishni xohlaysiz, ammo foydalanuvchining katalogga asoslangan kirish huquqini to'liq muhokama qilish ushbu kitob doirasidan tashqarida, shuning uchun men quyidagi variantlarni taqdim etdim: oson boshlanish nuqtasi. Bu yerda siz oʻrnatgan foydalanuvchi hisobi serverda mavjud boʻlishi kerak. public = yes writable = no Ushbu ikki qator yordamida biz foydalanuvchilar ushbu ulushga ulangandan keyin nima qila olishlarini sozlaymiz. Bu holda, public = yes ulush hamma uchun ochiq ekanligini bildiradi, lekin yozilishi mumkin bo'lgan = yo'q hech kimga ushbu ulush mazmuniga o'zgartirish kiritishiga to'sqinlik qiladi. Agar siz fayllarni boshqalar bilan baham ko'rmoqchi bo'lsangiz, lekin kirishni cheklamoqchi bo'lsangiz va har kimning tarkibni o'zgartirish imkoniyatini to'xtatmoqchi bo'lsangiz, bu foydalidir. Umumiy ulushda Hujjatlar boʻlimida topilmagan baʼzi qoʻshimcha sozlamalar mavjud: create mask = 0664 force create mode = 0664 directory mask = 0777 force directory mode = 0777 Ushbu parametrlar bilan men ulashishga yangi kontent qo'shilganda fayllar va kataloglarning ruxsatlari qanday ishlatilishini sozlayapman. Kataloglarga 777 ta, fayllarga esa 664 ta ruxsatnomalar beriladi. Ha, bu ruxsatlar juda ochiq; Shuni esda tutingki, ulush Umumiy deb nomlanadi, bu baribir to'liq kirishni nazarda tutadi va uning maqsadi maxfiy yoki cheklangan ma'lumotlarni saqlashdir: public = yes writable = yes Oldingi ulashishda qilganimdek, men ulushni hammaga ochiq bo‘lishi uchun sozlayapman, lekin bu safar ham foydalanuvchilarga o‘zgartirish kiritishga ruxsat berish uchun uni sozlayapman. Ushbu konfiguratsiyadan foydalanish uchun biz Samba demonini ishga tushirishimiz kerak. Bundan oldin, smbshared.conf faylimizga kiritilgan kataloglar mavjudligini yana bir bor tekshirib ko'rmoqchimiz, shuning uchun agar siz mening misolimdan foydalanayotgan bo'lsangiz, /share/documents va /share/public-ni yaratishingiz kerak bo'ladi: sudo mkdir /share sudo mkdir /share/documents sudo mkdir /share/public Shuningdek, majburiy foydalanuvchida havola qilingan foydalanuvchi hisobi va kuch guruhida havola qilingan guruh ham mavjud boʻlishi va umumiy kataloglarga egalik qilishi kerak: sudo chown -R jay /share Samba konfiguratsiya fayllarimiz sintaksisini biz uchun sinab ko'radigan testparm buyrug'idan foydalanish yaxshi fikrdir. Bu biz qilgan har qanday xatoni aniqlay olmaydi, lekin aqlni tezda tekshirish uchun yugurish yaxshi buyruqdir. Ushbu buyruq avval sintaksisni tekshiradi, so'ngra uni ko'rib chiqish imkoniyatiga ega bo'lishingiz uchun butun konfiguratsiyani terminalga chop etadi. Agar bu yerda hech qanday xato ko'rmasangiz, xizmatni ishga tushirishga o'tishingiz mumkin: sudo systemctl start smbd Keyin, demon ishlayotganiga ishonch hosil qilish uchun holatni tekshiring: sudo systemctl status smbd Bu quyidagiga o'xshash mahsulot ishlab chiqaradi: 12.1-rasm: smbd demonining holatini tekshirish Bu, albatta, hamma narsa bo'lishi kerak; endi fayl serveringizda Windows foydalanuvchilari kirishi mumkin bo'lgan Hujjatlar va Umumiy ulashishlarga ega bo'lishingiz kerak. Aslida, sizning Linux mashinalaringiz ham ushbu ulashishlarga kirish imkoniyatiga ega bo'lishi kerak. Windows operatsion tizimida Windows Explorer tarmog'ingizdagi fayl almashuvlarini ko'rib chiqish imkoniyatiga ega. Agar shubhangiz bo'lsa, " Ishga tushirish " dialog oynasini ochish uchun Windows tugmachasini va r tugmachasini bir vaqtning o'zida bosib ko'ring va ulashish uchun Universal Noming Convention ( UNC ) yo'lini kiriting ( \\servername\Documents yoki \\servername\Public). ). Siz ushbu kataloglardan birida saqlangan har qanday fayllarni ko'rishingiz kerak. Ommaviy ulush holatida siz u erda ham yangi fayllar yaratishingiz mumkin. Linux tizimlarida, agar sizda ish stoli muhiti o'rnatilgan bo'lsa, ularning ko'pchiligida tarmoq ulushlarini ko'rishni qo'llab-quvvatlaydigan fayl boshqaruvchisi mavjud. Bir nechta turli xil ish stoli muhitlari mavjudligi sababli, usul bir tarqatish yoki konfiguratsiyadan boshqasiga farq qiladi. Odatda, ko'pgina Linux fayl boshqaruvchilari fayl boshqaruvchisi ichida tarmoq havolasiga ega bo'lib, bu sizga mahalliy ulashishlaringizni osongina ko'rib chiqish imkonini beradi: Agar fayl menejeri sizga serveringizdagi mavjud ulushlarni ko'rsatmasa, siz Samba ulushiga /etc/fstab fayliga quyidagi kabi yozuv qo'shish orqali ham kirishingiz mumkin: //myserver/share/documents /mnt/documents cifs username=myuser,noauto 0 0 Fstab yozuvi ishlashi uchun Linux mijozingizda Samba mijoz paketlari o'rnatilgan bo'lishi kerak. Agar sizning tarqatishingiz Debian-ga asoslangan bo'lsa (masalan, Ubuntu), siz smbclient va cifs-utils paketlarini o'rnatishingiz kerak bo'ladi: sudo apt install smbclient cifs-utils Keyin, mahalliy katalog mavjud bo'lsa ( fstab misolidagi /mnt/documents ), siz quyidagi buyruq bilan ulushni o'rnatishingiz mumkin: sudo mount /mnt/documents Fstab yozuviga men noauto opsiyasini kiritdim, shunda tizim yuklash vaqtida Samba ulushini o'rnatmaydi (buni mount buyrug'i bilan qo'lda qilishingiz kerak bo'ladi). Agar Samba ulushi yuklash vaqtida avtomatik ravishda o'rnatilishini istasangiz, noauto- ni auto -ga o'zgartiring. Biroq, agar biron sababga ko'ra Samba ulashishlaringizni joylashtirgan serverga kirish imkoni bo'lmasa, yuklash paytida siz xatolarga duch kelishingiz mumkin, shuning uchun men noauto opsiyasini afzal ko'raman. fstab yozuvini qo'shmasdan o'rnatmoqchi bo'lsangiz, quyidagi misol buyrug'i bu ishni bajarishi kerak; faqat mahalliy konfiguratsiyaga mos keladigan almashish nomini va o'rnatish nuqtasini o'zgartiring: sudo mount -t cifs //myserver/Documents -o username=myuser /mnt/ documents Bu yerdan tajriba o'tkazing. Kerakli darajada qo'shimcha ulashishlarni qo'shishingiz va Samba dasturini o'zingiz xohlagan tarzda sozlashingiz mumkin. Keyingi bo'limda biz NFSni ko'rib chiqamiz. Yüklə 13,79 Mb. Dostları ilə paylaş: