Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Post navigation

В этой статье объясняется, как настроить брандмауэр iptables, чтобы разрешить сетевым клиентам доступ к серверу Samba на узле Linux.
Я запускал серверы Samba уже несколько лет, всегда в частных сетях за брандмауэрами, и обычно отключал брандмауэр на внутреннем хосте, чтобы не усложнять настройку или избавиться от неожиданных багов. С годами я стал более сознательным в вопросах безопасности, и теперь я стараюсь всегда настраивать фаервол, чтобы впускать трафик только тот, что мне нужен. Эта краткая статья должна объяснить основы разрешения трафика Samba через iptables. А пока немного о самой Samba.

В файле /etc/services несколько строк, связанных с Samba:

netbios-ns 137/tcp # NetBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NetBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NetBIOS Session Service
netbios-ssn 139/udp
microsoft-ds 445/tcp # Microsoft Directory Service
microsoft-ds 445/udp

На самом деле количество портов можно сократить к следующему виду:

netbios-ns 137/udp # NetBIOS Name Service
netbios-dgm 138/udp # NetBIOS Datagram Service
netbios-ssn 139/tcp # NetBIOS Session Service
microsoft-ds 445/tcp # Microsoft Directory Service

…потому что это порты, которые слушают службы сервера Samba. Первые три строки представляют порты, используемые сетью windows, так как сеть TCP/IP стала стандартной в операционной системе Windows 95. Оставшийся порт стал использоваться, когда Microsoft представила свою службу каталогов с Windows 2000. Для устранения неполадок или настройки полезно отметить, что протоколы UDP (порты 137 и 138) обслуживаются демоном nmbd, а протоколы TCP (порты 139 и 445) обслуживаются smbd.

Вы можете сами проверить, какие порты используются Samba, с помощью этих команд (от root):

# service smb stop
# netstat -ln > netstat-ln-smb.before
# service smb start
# netstat -ln > netstat-ln-smb.after
# diff netstat-ln-smb.*

И Вы увидите, что порты, перечисленные выше, появляются в выходных данных вместе с протоколом (TCP или UDP), которые используются для связи.

How to setup Samba Server on Ubuntu?

Let’s take a look at setting up a Samba Server on Ubuntu to share files with Windows clients. Note that we will create two forms of Samba server, one setup won’t require a password to share files with any client on the network which is the anonymous share and another setup will require setting up users and permissions.

1. Installation Of Samba

Binary packages of Samba are included in almost any Linux distribution. There are also some packages available at the Samba homepage. In fact, there are now several GUI interfaces to Samba available to help with configuration and management. This tutorial will set up Samba via the Linux terminal.

We install the samba package from the terminal in Ubuntu with the following code –

2. Configure File Server – Anonymous Share

a. Create a shared folder called “shared folder”.

b. ​Allow anyone to access and store files in folder.

c. Edit configuration file to enable sharing.​

Make a backup of the configuration file before editing

Open the conf file and make the following changes –

Add the following at the end of the file to enable sharing –d. Restart smbd service –

3. Configure File Server – Secured Share

a. ​Create shared folder called “securedfolder”.

b. ​Create a new user group named “selected”.

c. ​Modify permission and ownership for the folder.

d. Edit configuration file to allow sharing

​Make a backup of the configuration file before editing.

Open the conf file and make the following changes –

Add the following at the end of the file to enable sharing –

e. Restart smbd service –

f. ​Once Samba has restarted, use this command to check your smb.conf for any syntax errors. testparm g. Add new users

​We are going to create and add a user “Jack” to the user group “selected” with restricted shell access. sudo useradd jack -s /usr/sbin/nologin -G selected To add a password for the user –

h. Add existing user Jane to the group to the group “selected”.

Conclusion

You should be able to access and browse files from these servers from your Windows client. If you do not see your client automatically, you can try accessing it via its IP address. You can access the Ubuntu sharing in Windows by entering “\sharedfolder” or “\securedfolder” in the windows search field of the menu or use the network browser of the Windows file explorer to connect to the share. In the case of the secured share, the user will be required to enter the password before being able to access the shared folder. And there it is folks, a short guide to setting up samba server on Ubuntu. You can also check out the official how-to to find out more about installing and setting up Samba. ​

interface31

samba-debian-000.pngФайловый сервер можно без преувеличения назвать средством первой необходимости, даже в сетях без выделенного сервера вы всегда обнаружите папки с общим доступом, но по мере роста объемов данных появляется потребность в отдельном решении. Вариантов его организации множество, одним из которых является служба Samba на Linux-сервере, это простое, недорогое, но в тоже время мощное решение по организации общего доступа к файлам и папкам в Windows сетях. В данной статье мы рассмотрим настройку простого сервера на основе Samba 4 работающего в ОС Debian / Ubuntu.

Несмотря на то, что в данной статье в качестве ОС мы использовали Debain 9 все сказанное будет справедливо для любой ОС на базе Debian или Ubuntu, а с поправкой на работу пакетного менеждера — для любого Linux-дистрибутива. Также мы предполагаем, что читатель имеет базовые навыки работы с Linux-системами на базе Debian.

Подготовка системы

Прежде чем приступать к работе продумайте схему хранения данных и доступа к ним. Существую разные типы данных, которые мы будем характеризовать по интенсивности доступа к ним, скажем «холодные данные» отличаются тем, что обращения к ним происходят крайне редко (а к некоторым вообще никогда), но при этом они могут занимать значительные объемы. Это прежде всего резервные копии, инсталляционные пакеты, образа дисков и т.д. и т.п.

Читать еще:  Скачать Free Hide Folder последнюю версию

Противоположность им «горячие данные» — это данные которые интенсивно используются и изменяются, для файлового сервера примером таких данных может служить файловая информационная база 1С:Предприятия. Между ними находятся обычные данные, характер доступа к которым не имеет каких-либо особенностей.

Исходя из типа данных следует выбирать диски для хранения, для «горячих данных» это должны быть быстрые диски или SSD, а для «холодных» подойдут экономичные модели с упором на большой объем. Также не забывайте про RAID, для защиты данных от аппаратного выхода дисков из строя.

Также продумайте структуру директорий и прав доступа к ним. Разумно будет исходить из следующих соображений: разделяйте диски с данными и системой, чтобы при необходимости можно было заменить их без лишних затруднений или перенести на другой сервер. Храните разные типы данных на разных дисках или разделах, скажем, если на разделе для резервных копий закончится свободное место, то это никак не повлияет на работу баз 1С.

В нашем примере мы будем использовать виртуальную машину с двумя жесткими дисками, один для системы, второй для данных, точку монтирования диска для данных мы указали как /samba, вы можете использовать другое имя и расположение.

samba-debian-001.png

Также обратите внимание на имя компьютера, Samba 4 будет использовать его в качестве NetBIOS имени.

После установки ОС следует изменить настройку лимита на количество одновременно открытых файлов, в Linux это 1024, а в Windows 16384. Для этого откройте файл /etc/security/limits.conf и добавьте в конце две строки:

После чего сервер следует перезагрузить.

Установка и базовая настройка Samba 4

Установка Samba предельно проста:

После чего откроем файл /etc/samba/smb.conf и выполним общие настройки. Большинство указанных опций в файле уже есть, многие из них даже не потребуется менять, но их назначение будет полезно знать, поэтому мы прокомментируем наиболее важные из них.

За общие настройки сервера отвечает секция [global], которая, кстати, прекрасно прокомментирована. Обратите внимание на два вида комментариев опций, если для этого используется символ # — то указанное значение применяется по умолчанию, а символ ; обозначает предлагаемый вариант настройки.

Начнем, опции перечисляются в порядке их следования в файле:

Обозначает рабочую группу Windows, по умолчанию WORKGROUP.

Предлагаемая опция, которые определяет интерфейсы или подсети, с которыми будет работать Samba. Допускается смешанная запись, как в примере выше, либо можно указать только интерфейсы:

Или только подсети:

Но само по себе указание интерфейсов не ограничивает Samba, для того чтобы ограничения начали действовать нужно включить следующую опцию:

Следующая опция указывает расположение логов:

По умолчанию лог выключен, для того чтобы его включить добавьте в файл опцию:

Если вам нужен более подробный лог — установите более высокий уровень, минимальное значение — 1, максимальное — 5.

Также закомментируйте опцию:

В настоящий момент она является не рекомендованной (deprecated).

Обозначает простой файловый сервер, не требующий подключения к домену.

Определяет способ определения гостевого доступа, при указанном значении гостем будет считаться любой пользователь, который отсутствует в базе Samba. Также могут использоваться значения never — не использовать гостевой доступ и bad password — в этом случае гостем будет считаться в том числе, и существующий пользователь если он неправильно введет пароль. Данное значение использовать не рекомендуется, так как при ошибке в пароле пользователь все равно получит доступ, но с гостевыми правами.

На этом общая настройка сервера закончена. Проверим конфигурацию на ошибки:

И перезапустим сервер

Настройка общего ресурса с гостевым доступом

Начнем с самого простого варианта — создадим общий ресурс, доступ к которому может иметь любой пользователь. Для этого добавим в конец файла /etc/samba/smb.conf следующие строки.

В квадратных скобках задаем имя ресурса, все что ниже скобок — секция этого ресурса. В ней мы указали следующие опции:

  • comment — описание ресурса, необязательный параметр;
  • path — путь к директории;
  • read only — режим только чтения, указываем no;
  • guest ok — разрешен ли гостевой доступ, указываем yes;

Теперь создадим саму директорию:

и установим на нее необходимые права, для гостевого ресурса это 777:

Перезапускаем Samba и пробуем получить доступ с любого Windows-клиента.

samba-debian-002.png

Если все сделано правильно, то сервер появится в сетевом окружении, и вы без проблем получите доступ к созданной нами общей папке.

Настройка общего ресурса с парольным доступом

Гостевой доступ это просто и удобно, но не всегда приемлемо. Существуют ситуации, когда доступ к общему ресурсу должны иметь только определенные пользователи. В нашем примере создадим два таких ресурса: для бухгалтерии и для IT-отдела.

Снова откроем конфигурационный файл и добавим в него две секции:

Они предельно просты и отличаются запретом гостевого доступа — guest ok = no. Для того, чтобы разделить доступ к ресурсам будем использовать группы пользователей, создадим две новые группы для наших подразделений:

Теперь создадим каталоги:

и изменим группу владельца:

Затем установим права:

Значение 2770 обозначает что мы предоставляем полные права владельцу и группе, для остальных доступ запрещен. А первая двойка устанавливает SGID для каталога, что обеспечивает присвоение группы каталога каждому создаваемому в нем файлу.

В некоторых случаях определенный интерес представляет выставление дял каталога sticky bit, который означает, что удалить или переименовать файл может только его владелец, но работать с ним, в том числе изменять, может любой пользователь, имеющий права записи в каталог. Для этого вместо набора прав 2770 используйте права 3770.

На этом настройки закончены, не забываем перезапустить Samba. Но в наших группах пока нет пользователей, давайте добавим их туда.

Читать еще:  Как установить VPN на компьютер бесплатно

Начнем с уже существующих пользователей, в нашем случае это пользователь andrey, который является главным администратором и должен иметь доступ к обоим ресурсам. Поэтому добавим его в обе группы:

Затем добавим его в базу Samba:

При этом потребуется установить пароль для доступа к Samba-ресурсам, он должен совпадать с основным паролем пользователя. После чего включим эту учетную запись:

Проверяем, после ввода пароля мы должны получить доступ к созданным нам ресурсам. Также обратите внимание, после аутентификации в списке общих ресурсов появилась папка с именем пользователя, подключенная только на чтение.

samba-debian-003.png

С настройками по умолчанию Samba предоставляет каждому существующему пользователю доступ только на чтение к его домашнему каталогу. На наш взгляд это довольно удобно и безопасно. Если вас не устраивает такое поведение — удалите из конфигурационного файла секцию [homes].

Теперь о других пользователях. Скажем у нас есть бухгалтер Иванова и админ Петров, каждый из которых должен иметь доступ к своему ресурсу. В тоже время иметь доступ к самому Samba-серверу им необязательно, поэтому создадим новых пользователей следующей командой:

Ключ -M заводит пользователя без создания домашнего каталога, а -s /sbin/nologin исключает возможность входа такого пользователя в систему.

Поместим каждого в свою группу:

Затем добавим их в базу Samba, при этом потребуется установить им пароли:

И включим эти учетные записи

Если все сделано правильно, то пользователь будет иметь доступ к своим ресурсам и не иметь к чужим.

samba-debian-004.png

Также обратите внимание, что несмотря на то, что общий ресурс с именем пользователя создан, доступ он к нему получить не сможет, так как физически его домашняя директория не существует.

Настройка корзины для общего ресурса

Полезность корзины на файловом сервере, пожалуй не будет отрицать никто. Человеку свойственно ошибаться и будет очень обидно, если ценой ошибки окажется несколько часов работы, но, к счастью Samba позволяет помещать удаленные файлы в корзину.

Для активации корзины добавьте в секцию к общему ресурсу следующие строки:

Первая опция добавит в общий ресурс новый объект — корзину, вторая укажет ее расположение — скрытая папка в корне. Две следующих включают сохранение структуры папок при удалении и сохранение нескольких версий файла с одним и тем же именем. Это нужно в тех случаях, когда разные пользователи удалят разные файлы с одним и тем же именем.

Перезапустим Samba и попробуем что-нибудь удалить.

samba-debian-005.png

Несмотря на грозное предупреждение Проводника удаляемые файлы перемещаются в корзину, откуда мы их можем восстановить.

Как видим, работать с Samba не просто, а очень просто, при том, что мы оставили за кадром многие возможности тонкой настройки, многие из которых требуют отдельных статей. Надеемся, что данный материал окажется вам полезным и поможет быстро и без проблем развернуть файловый сервер на Linux.

Добавление нескольких пользователей или групп

Если несколько аккаунтов более подходят для доступа к общей папке, измените допустимых пользователей, как показано ниже, в файле /etc/samba/smb.conf file

Также используйте smbpasswd, чтобы установить пароль Samba для каждого из этих пользователей.

Чтобы разрешить группе пользователей доступ к общей папке, используйте следующую конфигурацию в файле /etc/samba/smb.conf.

Затем добавьте пользователей в эту группу.

Группе необходимо иметь разрешение на запись в общую папку, которая может быть достигнута с помощью следующих двух команд.

Установите sambashare в качестве владельца группы общей папки:

Предоставьте разрешение на запись группе.

При работе Windows 7 с папками общего доступа на Samba часто происходят проблемы.

Если для доступа к шаре требуется пароль, то Windows 7 с настройками по умолчанию зайти на такую шару не может.

Для того, что бы Windows 7 работать с Samba все таки смогла в ней необходимо сделатть следующие настройки:

Открываем “Панель управления”-”Система и безопасность”-”Локальная политика безопасности”

Заходим в “Параметры безопасности”-”Сетевая безопасность:Минимальная сеансовая безопасность NTLM” (при чем оба варианта — для клиентов и для серверов)

И отключаем тредовать 128-бит шифрование.

Еще необходимо очистить все закешированные пароли.

Это делается в “Панель управления”-”Диспетчер учетных данных”

После этого опять пытаемся зайти в папку общего доступа.

Теперь все должно получиться.

можно проще
Панель управленияВсе элементы панели управленияЦент р управления сетями и общим доступомДополн ительные параметры общего доступа

Читайте также

Глава 6 В стиле Samba

Глава 6 В стиле Samba Изначально для обмена файлами между компьютерами использовался FTP-протокол (об этом подробно поговорим в гл. 10). Но он неудобен, т.к. использует технологию "клиент-сервер". Чтобы получить с компьютера друга файл, он должен запустить у себя FTP-сервер, а вы с

6.1. Конфигурирование Samba

6.1. Конфигурирование Samba Основным конфигурационным файлом для Samba является smb.conf, который можно найти в директории /etc/samba (в некоторых дистрибутивах это может быть каталог /etc). Кроме него в этой директории можно найти файл lmhosts, с помощью которого происходит преобразование

6.4. Использования Samba

6.4. Использования Samba Сервис Samba в основном создавался для пользователей Windows, но и поклонники Linux тоже оценили все преимущества этой технологии, тем более что Linux выполнила задачу разделения файлов по сети не хуже Windows, а где-то даже лучше. Для работы с Samba из ОС Linux

Использование сервера Samba

Использование сервера Samba Несмотря на то что сервер Samba может выполнять различные функции, прежде всего, он представляет собой инструмент для разделения файлов и принтеров. Разделение файлов означает, что на клиентской машине можно смонтировать часть файловой системы

Настройка Samba

Настройка Samba При настройке Samba устанавливаются опции общего назначения, а также выбирается конфигурация конкретных разделяемых объектов Samba (разделяемыми объектами считаются каталоги и принтеры, которые Samba предоставляет клиентам). Опции общего назначения чрезвычайно

Конфигурационный файл Samba

Конфигурационный файл Samba Для настройки Samba используется файл smb.conf. В большинстве дистрибутивных пакетов Linux он помещается в один из следующих каталогов: /etc, /etc/samba или /etc/samba.d. Подобно многим другим конфигурационным файлам Linux, в smb.conf для обозначения комментариев в начало

Читать еще:  Лучшие программы для создания мультиков

Идентификация сервера Samba

Идентификация сервера Samba В сетях NetBIOS используется система имен, не связанная с доменными именами, применяемыми в сетях TCP/IP. Например, компьютеру harding.threeroomco.com может соответствовать имя BILLY, принадлежащее домену USPRES. Для того чтобы удобнее было отличать имена TCP/IP от имен

Samba как основной броузер

Samba как основной броузер Выше я упоминал о броузерах Network Neighborhood и My Network Places. Эти программы не являются Web-броузерами. Они предназначены для просмотра данных, предоставляемых серверами SMB/CIFS, работающими в сети NetBIOS (рис. 7.2). Дважды щелкнув мышью на имени компьютера, вы

Samba как контроллер домена

Samba как контроллер домена Как вы уже знаете, компьютеры в сетях NetBIOS объединяются в рабочие группы, либо в домены. Эти структуры похожи друг на друга, но в домене степень централизации несколько выше. В домене присутствует компьютер, называемый контроллером домена, который

Сценарии Samba

Сценарии Samba Одна из самых привлекательных особенностей Samba — возможность выполнения сценариев. Вы можете задавать команды, которые будут выполнены при наступлении определенных событий. Благодаря поддержке сценариев Samba можно использовать для решения задач,

Настройка сервера Samba с помощью SWAT

Настройка сервера Samba с помощью SWAT SWAT (Samba Web Administration Tool), в отличие от Linuxconf и Webmin, является специализированным инструментом. Как следует из названия, SWAT предназначен для администрирования лишь сервера Samba. В результате многие проблемы, связанные с инсталляцией и настройкой

13.5.1 Что такое Samba

13.5.1 Что такое Samba Samba — это набор приложений, позволяющих ОС Linux взаимодействовать с сетью, построенной на основе MS Windows, причем как в роли клиента сетей MS Windows, так и в роли сервера. Пакет Samba реализует протокол Server Message Block (SMB), который иногда называют также Session Message Block (SMB),

9.1. Установка Samba

9.1. Установка Samba В этой главе вам предстоит настроить пакет Samba, предназначенный для использования протокола SMB (Server Message Block), который также еще называется протоколом NetBIOS. С помощью пакета samba ваш компьютер, работающий под управлением linux, ничем не будет отличаться от

12.2.1. Samba на сервере

12.2.1. Samba на сервере Из п.6.3 вы узнали, как использовать пакет Samba (www.samba.org) для просмотра общих ресурсов сети Windows. В этом параграфе я объясню, как настроить сервер Samba, чтобы открыть общий доступ к ресурсам компьютера под управлением Linux.С помощью Samba вы сможете;? предоставлять

12.2.7. Samba и безопасность

12.2.7. Samba и безопасность Вряд ли стоит разрешать доступ к вашему Samba-серверу всем желающим. Целесообразно разрешить доступ только определенным пользователям, которые должны быть зарегистрированы на сервере Samba. Напомню, что для создания пользователя используется команда

12.2.8. Оптимизация Samba

12.2.8. Оптимизация Samba Ваш Samba-сервер медленно работает, и вы уже устали от постоянных жалоб пользователей? Лучшим выходом из данной ситуации будет покупка нового винчестера. Лучше всего покупать SCSI-винчестер со скоростью 10000 оборотов в минуту. В крайнем случае подойдет

SAMBA НАСТРОЙКА В АНДРОИДЕ

Протокол SAMBA является одним из наиболее распространенных. Когда речь идет о совместном использовании устройств или сетевых папок между компьютерами Windows. Который совместим со многими другими системами, такими как Android. Этот протокол по умолчанию активируется в версии SMB v.2 во всех установках Windows и других системах. Которые позволяют устанавливать его в качестве альтернативной сетевой системы.

ПРИЛОЖЕНИЯ ДЛЯ ANDROID

Для подключения к нашему ПК мы должны использовать файловый браузер Android, совместимый с SMB v2 , у многих администраторов есть этот способ или через дополнительный модуль, мы рекомендуем несколько простых вариантов.

  • CX Explorer oX-plore – простой в использовании с основными функциями +аддон SMB v2 , без рекламы и функционала также на Android TV (рекомендуется)
    – Платная версия MiXplorer Silver есть в Google Play, ссылки официального проекта MiXplorer + аддон SMBv2

Настройте CX Explorer или X-Plore с помощью SAMBA

Все эти приложения имеют одинаковую систему конфигурации, в меню вы должны найти раздел сети и добавить наш удаленный сервер, используя IP-адрес, где находится ПК, в дополнение к указанию имени пользователя и пароля, если они у нас определены.

  • В CX Explorer выберите «Сеть»> «Удаленная»> «Локальная сеть»> «Выбрать компьютер», если он отображается в списке.
  • В X-Plore перейдите в LAN> Добавить сервер> Вручную или сканируйте, если он обнаружит ПК.
  • Мы добавляем IP (192.168.0.xxx) в дополнение к данным пользователя и пароля, если мы не оставляем их как анонимные.

CX Explorer

CX Explorer

X-Plore

X-Plore

Подготовка ПК с Windows

Чтобы подключиться к ПК, на котором у нас есть файлы для совместного использования. Нам нужно выполнить несколько предварительных шагов, которые мы объясним. Необходимо идентифицировать наш компьютер в сети и дать ему необходимые разрешения, чтобы мы могли подключаться.

  • Заходим в ПОИСК и набираем ПАНЕЛЬ УПРАВЛЕНИЯ. и заходим туда.

ПАНЕЛЬ УПРАВЛЕНИЯ

  • Переходим в ПРОГРАММЫ И КОМПАНЕНТЫ

ПРОГРАММЫ И КОМПАНЕНТЫ

  • И переходим во вкладку ВКЛЮЧЕНИЕ ИЛИ ОТКЛЮЧЕНИЕ КОМПОНЕНТОВ WINDOWS.

ВКЛЮЧЕНИЕ ИЛИ ОТКЛЮЧЕНИЕ КОМПОНЕНТОВ WINDOWS.

  • В открывшемся окне находим и ставим галку SMB 1.0/CIFS File как на фото.

  • НЕЗАБЫВАЕМ ПЕРЕЗАГРУЗИТЬ WINDOWS!
  • После перезагрузки в разделе сеть появятся все гаджеты подключенные к SAMBA

У Samba нет собственного интерфейса для настройки политик. Настройки производятся с помощью Remote Server Administration Tools. На сервер/клиент ставятся Средства удаленного администрирования сервера, вы подключаетесь к SambaDC и производите настройку.

Управление сервером Samba с помощью RSAT поддерживается в настольных Vista/7/8/8.1/Windows 10 и серверных ОС Windows 2008/2008R2/2012/2012R2 включительно. Для поддержки более поздних версий требуется отсутствующий в Samba сервер службы ADWS ( https://bugzilla.samba.org/show_bug.cgi?id=11231 ).

Скачать RSAT для конкретной ОС вы можете с social.technet.microsoft.com.

Gpme.png

При выборе опции из списка справа возможно задать конфигурацию службы или параметра:

Chrony config.png

Конфигурирование Firefox

Дополнительное дерево настроек для браузера Mozilla Firefox появится после установки ADMX файлов Firefox. Для Linux поддерживаются только машинные политики вследствие ограничений реализации Firefox for Linux. На данный момент поддерживается только опция URL for Home Page , позволяющая задать URL домашней страницы при старте браузера.

Ссылка на основную публикацию
Adblock
detector