Linux

Instalowanie i konfigurowanie serwera plików w systemie Linux

Serwer plików w systemie Linux

Najczęściej serwer plików w systemie Linux jest używany w sieci lokalnej lub innej udostępnionej sieci do komunikacji z komputerami z systemem Windows. Może być instalowany domyślnie w dystrybucjach, ale nie zawsze tak się dzieje, ponadto konfiguracja takiego serwera będzie standardowa. Dziś proponujemy dowiedzieć się wszystkiego o instalacji i podstawowej konfiguracji serwera plików na przykładzie najpopularniejszego narzędzia o nazwie Samba. Podzielimy ten przewodnik na kroki, aby ułatwić początkującym poruszanie się po wszystkich krokach niezbędnych do wykonania.

Zainstaluj i skonfiguruj serwer plików w systemie Linux

Chociaż dzisiejszy materiał będzie koncentrował się na zarządzaniu dystrybucjami Linuksa, nie ominiemy też Windowsa, ponieważ najpierw będziesz musiał wykonać najprostsze manipulacje w tym systemie operacyjnym, aby w przyszłości konfiguracja przebiegła pomyślnie i nie było problemów z połączeniem się z grupą. Jako przykład wzięliśmy kilka systemów Windows 10 i Ubuntu. Jeśli korzystasz z innych systemów operacyjnych, po prostu trzymaj się szczegółów ich implementacji, które nie powinny znacząco różnić się od tego, co zobaczysz dalej.

Krok 1: Wstępnie skonfigurowane okna

Przygotowując serwer plików Samba, będziesz musiał podać pewne informacje dotyczące systemu operacyjnego Windows. Dodatkowo w samym systemie Windows musisz zezwolić na połączenie z komputerem z systemem Linux, ponieważ początkowo połączenia będą blokowane. Wszystkie te procedury są wykonywane za pomocą kilku kliknięć i wyglądają tak:

  1. Odkryć "Początek" i uciekaj stamtąd Wiersz poleceńznajdując aplikację poprzez wyszukiwanie.

    2. Przejdź do wiersza poleceń systemu Windows, aby zdefiniować opcje udostępniania systemu Linux

  2. Tutaj musisz wprowadzić proste polecenie net config workstation i naciśnij klawisz Wchodzić.

    3. Polecenie do definiowania nazwy grupy roboczej w systemie Windows w celu dalszego dostosowywania systemu Linux

  3. Na wyświetlonej liście znajdź linię „Domena stacji roboczej” i zapamiętaj jego znaczenie.

    4. Znajdowanie ciągu nazwy grupy roboczej w systemie Windows

  4. Wejdź ponownie w konsoli Notatnik C: WindowsSystem32driversetchosts aby otworzyć znany plik zastępy niebieskie przez standard "Notatnik".

    5. Polecenie uruchomienia pliku hosts w systemie Windows, aby umożliwić dostęp do systemu Linux

  5. Tutaj na końcu wstaw linię 192.168.0.1 srvr1.domain.com srvr1zamień adres IP na adres maszyny Samba i zapisz wszystkie zmiany.

    6. Konfigurowanie pliku hosts w celu zapewnienia dostępu do systemu Linux

To kończy pracę z Windows. Następnie możesz powrócić do tego systemu operacyjnego, aby skonfigurować udostępnianie i zarządzać otwartymi folderami, ale nie jest to jeszcze dostępne, ponieważ konfiguracja serwera plików w systemie Linux nie została jeszcze wykonana. Oto, co proponujemy zrobić w następnych krokach.

Krok 2: Instalowanie Samby w systemie Linux

Zacznijmy od zainstalowania Samby bezpośrednio w systemie Linux. Będziemy używać do tego oficjalnych repozytoriów, więc przed rozpoczęciem upewnij się, że połączenie internetowe jest aktywne. Następnie postępuj zgodnie z poniższymi instrukcjami.

  1. Otwórz menu aplikacji i uruchom "Terminal".

    2. Przejdź do terminala, aby przeprowadzić dalszą instalację Samby Linux

  2. Tutaj musisz wprowadzić polecenie sudo apt-get install -y samba samba-common python-glade2 system-config-samba... Odpowiada za instalację dodatkowych komponentów wraz z serwerem plików.

    3. Wprowadzenie polecenia instalacji Samby w systemie Linux, w tym wszystkich dodatkowych komponentów

  3. Sprawdź autentyczność konta superużytkownika, wpisując hasło. Znaki wpisane w tej linii nie są wyświetlane na ekranie, więc nie przejmuj się tym, że litery lub cyfry nie są widoczne.

    4. Potwierdzanie instalacji Samby w systemie Linux, wprowadzając hasło administratora

  4. Następnie rozpocznie się procedura odbioru i rozpakowywania archiwów. Może to zająć kilka minut, podczas tej operacji lepiej nie wykonywać innych czynności i nie zamykać konsoli. Jeśli pojawi się nowy wiersz wprowadzania, oznacza to, że instalacja została pomyślnie zakończona.

    5. Czekam na zakończenie instalacji Samby w systemie Linux przez terminal

Nie musisz niczego instalować, a serwer uruchomi się automatycznie, więc możesz bezpiecznie przystąpić do jego konfiguracji, o co chodzi w naszych kolejnych krokach.

Krok 3: tworzenie ustawień globalnych

Natychmiast po zainstalowaniu Samby nie będzie ona miała żadnych parametrów odpowiedzialnych za zachowanie, więc będziesz musiał dodać je samodzielnie, wpisując linie w pliku konfiguracyjnym. Niedoświadczonym użytkownikom może być bardzo trudno wykonać to zadanie. Sugerujemy skorzystanie z naszego szablonu, zastępując tylko wartości niestandardowe.

  1. Czasami niektóre ważne parametry w pliku konfiguracyjnym są nadal obecne domyślnie, co powoduje, że konieczne jest utworzenie kopii zapasowej w celu przywrócenia jej w przypadku przypadkowych awarii. Odbywa się to poprzez wprowadzenie tylko jednego polecenia sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak.

    2. Polecenie wykonania kopii zapasowej pliku konfiguracyjnego Samby w systemie Linux

  2. Wszystkie inne czynności zostaną wykonane za pomocą edytora tekstu. Najlepszą opcją w tym przypadku jest nano. Jeśli tej aplikacji nie ma w Twojej dystrybucji, dodaj ją za pośrednictwem sudo apt install nano.

    3. Polecenie do zainstalowania niestandardowego edytora tekstu podczas konfigurowania Samby w systemie Linux

  3. Następnie przejdź do pliku konfiguracyjnego za pomocą sudo nano /etc/samba/smb.conf.

    4. Uruchomienie pliku konfiguracyjnego Samby w systemie Linux za pomocą edytora tekstu

  4. W oknie, które zostanie otwarte, wklej poniższe linie.

    [światowy]
    workgroup = WORKGROUP
    ciąg serwera = serwer% h (Samba, Ubuntu)
    nazwa netbios = udział Ubuntu
    dns proxy = nie
    plik dziennika = /var/log/samba/log.%m
    maksymalny rozmiar dziennika = 1000
    passdb backend = tdbsam
    unix password sync = yes
    passwd program = / usr / bin / passwd% u
    pam password change = yes
    map to guest = zły użytkownik
    udział użytkowników zezwala na gości = tak

    5. Wstawianie ustawień globalnych do pliku konfiguracyjnego Samby w systemie Linux

  5. Użyj kombinacji Ctrl + Oaby zapisać zmiany.

    6. Zapisywanie ustawień pliku konfiguracyjnego Samby w systemie Linux

  6. Nie musisz zmieniać nazwy pliku, po prostu naciśnij klawisz Wchodzić.

    7. Odmowa zmiany nazwy podczas globalnej konfiguracji pliku konfiguracyjnego Samby w systemie Linux

  7. Po zakończeniu wyjdź z edytora tekstu, przytrzymując Ctrl + X.

    8. Zamknij edytor tekstu po skonfigurowaniu globalnego pliku konfiguracyjnego Samby w systemie Linux

Przyjrzyjmy się teraz bliżej każdej z wprowadzonych linii, aby w przyszłości móc dostosować je dla siebie:

  1. Grupa robocza - odpowiada za nazwę grupy roboczej. Rozpoznaliśmy go już w systemie Windows i tutaj musimy ustawić dokładnie tę samą nazwę, ponieważ musi być taka sama na absolutnie wszystkich podłączonych urządzeniach.
  2. nazwa Netbios - służy do wyświetlania nazwy bieżącego komputera na urządzeniu z systemem Windows. Ustaw optymalną wartość dla siebie.
  3. plik dziennika - wskazuje ścieżkę do pliku, w którym będą zapisywane raporty. Konieczne jest utworzenie takiego zapisu, aby zawsze mieć świadomość możliwych błędów i innych informacji.
  4. zaplecze passdb - określa sposób przechowywania haseł do kont. Lepiej nie modyfikować go niepotrzebnie i pozostawić w stanie domyślnym.
  5. synchronizacja haseł unix - po aktywacji synchronizuje hasła.
  6. mapa do gościa - odpowiada za przyznawanie gościom dostępu do niektórych profili. Jeśli wartość jest ustawiona na stan zły użytkownik, to ustawienie jest stosowane do nieistniejących użytkowników, złe hasło - jeśli hasła zostały wprowadzone niepoprawnie, i nigdy - nigdy.

W rzeczywistości Samba ma znacznie więcej globalnych opcji i interfejs graficzny. Jeśli jesteś zainteresowany wszystkimi tymi ustawieniami, radzimy zapoznać się z oficjalną dokumentacją, aby dowiedzieć się więcej na ich temat, ponieważ wszystkie informacje nie zmieszczą się w ramach tego artykułu, a także nie wszystkie z nich dotyczą dzisiejszego tematu.

Krok 4: Utwórz folder publiczny

Dla prawie każdej grupy użytkowników korzystających z serwera plików ważne jest, aby mieć folder publiczny, do którego można uzyskać dostęp bez uprzedniej autoryzacji. Domyślnie nie ma takiego katalogu, dlatego sugerujemy utworzenie go samodzielnie, co zajmie tylko kilka minut.

  1. Biegać "Terminal" i wejdź tam sudo mkdir -p / samba / allaccess aby utworzyć nowy folder. Możesz zmienić jej imię na dowolne dogodne.

    2. Polecenie tworzenia niezabezpieczonego folderu współdzielonego Samby w systemie Linux

  2. Ta akcja jest wykonywana razem z argumentem sudoco oznacza, że ​​musisz podać hasło, aby zweryfikować swoje konto.

    3. Potwierdzenie utworzenia niezabezpieczonego folderu Samby w systemie Linux

  3. Następnie przejdź do konfiguracji udostępniania dla utworzonego katalogu. Najpierw przejdźmy do katalogu głównego Samby przez cd / samba.

    4. Przechodzenie do katalogu głównego Samby w systemie Linux, aby zmienić dostęp do utworzonego folderu

  4. Teraz wklej polecenie sudo chmod -R 0755 allaccess i kliknij Wchodzić.

    5. Pierwsze polecenie zmiany dostępu do udostępnionego niechronionego folderu Samby w systemie Linux

  5. Będziesz musiał określić jeszcze jedną opcję sudo chown -R nobody: nogroup allaccess /, która odpowiada za zapewnienie dostępu do absolutnie wszystkich kont.

    6. Drugie polecenie zmiany dostępu do niezabezpieczonego folderu współdzielonego Samba w systemie Linux

  6. Pozostaje wprowadzić wszystkie zmiany w pliku konfiguracyjnym. Uruchom go w edytorze tekstu, używając polecenia, które już znasz sudo nano /etc/samba/smb.conf.

    7. Uruchomienie pliku konfiguracyjnego w celu wprowadzenia zmian po utworzeniu niezabezpieczonego udziału Samby w systemie Linux

  7. Tutaj wstaw poniższy blok odpowiedzialny za zdefiniowanie reguł zachowania serwera. Nieco później porozmawiamy również o znaczeniu każdej linii.

    [pełny dostęp]
    path = / samba / allaccess
    Browsable = Yes
    zapisywalny = tak
    gość ok = tak
    tylko do odczytu = nie

    8. Wprowadzanie zmian w Sambie w systemie Linux po utworzeniu niezabezpieczonego udziału

  8. Zapisz zmiany i zamknij edytor tekstu za pomocą dedykowanych skrótów klawiaturowych.

    9. Zapisywanie pliku konfiguracyjnego po utworzeniu niezabezpieczonego folderu Samba w systemie Linux

  9. Zrestartuj serwer za pomocą sudo systemctl zrestartuj Sambęaby aktualne ustawienia zaczęły obowiązywać.

    10. Ponowne uruchamianie serwera plików po utworzeniu niezabezpieczonego udziału Samby w systemie Linux

Sprawdzanie dostępu do utworzonego katalogu w systemie Windows odbywa się poprzez przejście do srvr1allaccess... Teraz, korzystając z tego samego przykładu, który podaliśmy w poprzednim kroku, przeanalizujemy wartość każdego ustawionego parametru:

  • ścieżka... Jak widać z wartości, jest to ścieżka do utworzonego katalogu publicznego.
  • przeglądać... Ten parametr odpowiada za wyświetlenie katalogu na liście dozwolonych.
  • zapisywalny... Sprawdź wartość takjeśli chcesz zezwolić na tworzenie wpisów w tym folderze.
  • gość ok... Ta linia jest odpowiedzialna za dostęp dla gości.
  • tylko czytać... Jeśli znasz tłumaczenie tego wyrażenia, możesz już zgadnąć, co się stanie, jeśli aktywujesz parametr. Jest odpowiedzialny za atrybut „Tylko do czytania” dla określonego katalogu.

Krok 5: Utwórz bezpieczny folder publiczny

Jako ostatni krok w naszym dzisiejszym artykule zdecydowaliśmy się wziąć przykład z tworzenia bezpiecznego katalogu współdzielonego. W poprzednim kroku opisaliśmy już, jak powstają całkowicie anonimowe foldery, ale ich wadą jest brak ochrony, dlatego w większości przypadków użytkownicy wolą pracować z bezpiecznymi katalogami, a ich tworzenie odbywa się w następujący sposób:

  1. Utwórz katalog w ten sam sposób przez sudo mkdir -p / samba / allaccess / secure.

    2. Polecenie do tworzenia udostępnionego folderu chronionego w Sambie w systemie Linux

  2. Jak można się domyślić, tę czynność należy również potwierdzić, wprowadzając hasło administratora.

    3. Potwierdzenie utworzenia bezpiecznego folderu współdzielonego w Sambie w systemie Linux

  3. Następnie utwórz grupę, która będzie zawierać dozwolonych użytkowników, pisząc sudo addgroup securegroup.

    4. Dodawanie grupy użytkowników w celu uzyskania dostępu do zabezpieczonego folderu Samba w systemie Linux

  4. Przejdź do lokalizacji chronionego katalogu, wpisując cd / samba / allaccess.

    5. Przechodzenie do chronionej lokalizacji folderu, aby zarządzać nim w Sambie w systemie Linux

  5. Określ prawa użytkownika tutaj, pisząc sudo chown -R richard: zabezpieczona grupa zabezpieczona... Zastąpić Richard na wymaganą nazwę konta.

    6. Dodawanie grupy w celu uzyskania dostępu do bezpiecznego folderu Samby w systemie Linux

  6. Drugie polecenie bezpieczeństwa wygląda następująco: sudo chmod -R 0770 zabezpieczone /.

    7. Drugie polecenie udostępniania bezpiecznego folderu Samby w systemie Linux

  7. Przejdź do edytora tekstu, otwierając tam plik konfiguracyjny i wpisując polecenie, które już znasz sudo nano /etc/samba/smb.conf.

    8. Uruchomienie pliku konfiguracyjnego Samby w systemie Linux, aby skonfigurować bezpieczny folder

  8. Wstaw blok poniżej i zapisz zmiany.

    [zabezpieczone]
    path = / samba / allaccess / secure
    prawidłowi użytkownicy = @securedgroup
    gość ok = nie
    zapisywalny = tak
    Browsable = Yes

    9. Konfigurowanie bezpiecznego folderu Samby w systemie Linux w pliku konfiguracyjnym

  9. Dodaj użytkownika do chronionej grupy sudo usermod -a -G securegroup richard... Jeśli określone konto nie istnieje, otrzymasz odpowiednie powiadomienie.

    10. Dodaj użytkownika, aby uzyskać dostęp do bezpiecznego folderu Samba w systemie Linux

  10. Utwórz hasło, które będzie odpowiedzialne za otwieranie dostępu przez sudo smbpasswd -a richard.

    11. Przechodzenie do dodawania hasła dla użytkownika Samby w systemie Linux

  11. Wprowadź klucz bezpieczeństwa w nowym wierszu, a następnie potwierdź go.

    12. Dodanie hasła dla użytkownika Samby w systemie Linux

Po wprowadzeniu wszystkich zmian pamiętaj o ponownym uruchomieniu serwera, aby wszystkie odniosły skutek. W ten sam sposób możesz utworzyć nieograniczoną liczbę chronionych folderów publicznych, dostosowując dla nich określone ustawienia.

Dzisiaj rozwinęliśmy temat serwera plików dla systemu Linux na przykładzie przewodnika krok po kroku, jak skonfigurować połączenie Samba. Teraz możesz zdecydować, czy ten schemat udostępniania jest odpowiedni dla Ciebie, czy też warto znaleźć inne narzędzie, które zapewni bardziej odpowiednie ustawienia.