Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Práce v síti, především SAMBA 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.

Podobné prezentace


Prezentace na téma: "Práce v síti, především SAMBA 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí."— Transkript prezentace:

1 Práce v síti, především SAMBA Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

2 Hardwarové předpoklady Síťová karta musí být zakomponovaná do Linuxu při jeho generování – při kompilaci jádra. Jádro Linuxu potřebuje znát název karty: eth0 – První síťová karta dostane jméno eth0 eth1 – Druhá síťová karta dostane jméno eth1 – …

3 eth0 Konfigurace parametrů karty (TCP/IP) Příkazově Graficky – Systém / Správa /Síť Příkaz (pouze jako root): ifconfig (bez parametrů) zobrazí nastavení karty ifconfig (s parametry) dokáže kartu nastavit ifconfig dev ip netmask mask… – Modré jsou klíčová slova – povinná, popisují parametr – Zelené hodnoty parametrů – dev – jméno karty pro kterou je příkaz určen (eth0, eth1…) – Všechny parametry v man ifconfig IP adresa maska

4 Nastavte IP Nastavte IP adresu x (x= 180 ÷ 191) Brána bude DNS server Jméno počítače bude první písmeno křestního jména + příjmení Nastavení zkontrolujte připojením prohlížeče do Internetu

5 5 Úvod V Linuxu jsou k dispozic tyto síťové služby: – použitelné mezi počítači s operačním systémem Linux – Použitelné v počítačích s operačním systémem Linux a Windows Síťové služby UNIX (Linux) NIS NFS Linux + Windows SAMBA

6 6 Pouze Linux (NIS a NFS) NIS (Network Information Service) – databázová služba poskytující síťový přístup k obsahu souborů /etc/passwd, /etc/shadow a /etc/group. => přihlašovací server, zabezpečuje přístupová jména a hesla, rozdělování do skupin atd. – NIS se také často nazývá YP (žluté nebo zlaté stránky). NFS (Network File System ) – umožňuje počítačům sdílet souborové systémy v síti – uživatel pak vidí stejné prostředí nezávisle na tom, odkud se přihlásí.

7 7 Pouze Linux (NIS a NFS) NIS i NFS představují nesymetrickou službu – rozlišuje se server a klient. – Na NIS serveru je uložena databáze uživatelských a skupinových jmen a jejich hesel. Klientem NIS se k NIS serveru připojujeme ze stanice – NFS server mívá obvykle velkou diskovou kapacitu pro složky, sdílené ze stanic – NFS klientů. Jednotliví klienti si z něho připojují povolené adresářové stromy ke svému souborovému systému. – Počítač může vykonávat obě úlohy - být zároveň NFS klientem i NFS serverem. Exportovat do sítě své vlastní souborové systémy a připojovat (mount) souborové systémy jiných, vzdálených počítačů.

8 8 SAMBA Sdílení souborů i složek jak z Linuxu tak ze stanic Windows Samba je představována několika službami (v Linuxové terminologii démony), které je nutné doinstalovat, spustit a nakonfigurovat V CentOS je Samba nainstalována

9 Základní činnosti v Sambě 1.Identifikace počítače a jeho pracovní skupiny (domény) Samba server SWAT 2.Nastavení sdílení Samba server SWAT 3.Definice uživatele, který bude k počítači přistupovat ze sítě 9

10 Veškerá konfigurace sdílení je uložena v souboru smb.conf, ve složce etc/samba V dřívějších verzích se všichni uživatelé samby ukládali do textového souboru /etc/samba/smbpasswd nová verze (od 3.023) přestala používat soubor smbpasswd a nové uživatele ukládá do databázového souboru passdb.tdb. – Seznam samba uživatelů pak zjistíte příkazem pdbedit -L 10 Základní principy

11 Základní postupy Vše je možné zapsat do textových souborů a tím Sambu nakonfigurovat Co je potřeba: 1.Vytvořit uživatele, tedy jméno a heslo pro přístup ze vzdáleného počítače 2.Provést základní (globální) nastavení Samby 3.Definovat sdílené prostředky a přístupy k nim 11

12 12 Přidání uživatele Uživatel Samby (ten k jehož účtu se hlásíme z venku) se nevytvoří automaticky, ale musíme ho do Samby přidat „ručně“: – Vybereme si existující účet v Linuxu a do Samby jej přiřadíme příkazem: smbpasswd_-a_uzivatel – Musíme být přihlášeni jako root – Budeme vyzváni zadat heslo (bude to heslo pro přihlášení prostřednictvím Samby)

13 13 SWAT Konfiguraci Samby je možné provést několika způsoby, lišícími se v jednotlivých distribucích Linuxů Jeden z nejuniverzálnějších a slušně ovladatelných je program SWAT, provádějící zápisy do konfiguračních souborů Samby přes rozhraní html. HTML stránka pro konfiguraci Samby – Spouští se v prohlížeči na portu 901, příklad: :901 – Nutný přístup jako root

14 14 SWAT Jednotlivé části se ovládají přes tlačítka: – HOME – dokumentace – GLOBALS – globální partametry v smb.conf SHARES – parametry sdílených adresářů PRINTERS - parametry sdílených tiskáren WIZARD – přepíše obsah smb.conf a odstraní z něj všechny řádky s komentářem a všechny řádky s implicitními hodnotami STATUS – zobrazí stav jednotlivých démonů samby, umožní jejich restarty; zobrazí sdílené adresáře a soubory; zobrazí ze sítě otevřené soubory VIEW – zobrazí obsah smb.conf PASSWORD – správa hesel

15 Globální konfigurace workgroup - pracovní skupina do níž bude váš počítač (server) zařazen server string - komentář, který se objeví v okolních počítačích u jména vašeho počítače netbios name – jméno počítače securitry - podle účelu serveru, vybereme podle následujícího klíče: – SHARE - na serveru budou sdílené prostředky přístupně všem. – USER - každý uživatel se musí přihlásit jménem a heslem. – SERVER - Samba server přeposílá žádost o autentifikaci jinému serveru, ať již Sambě, nebo Windows. – DOMAIN - Podobné jako server, ale jméno dalšího serveru posílá hlavnímu serveru v doméně. – ADS - Podobné režimu DOMAIN, ale využívající autentifikaci Kerberos. hosts allow – jména PC, nebo IP adresy počítačů, jimž bude povolen přístup (implicitně povoleno všem) hosts deny - jména PC, nebo IP adresy počítačů, jimž bude zakázán přístup (implicitně nezakázáno nikomu) 15 SWAT - GLOBALS

16 16 Definice sdílení Je mnoho způsobů: – Swat – Samba server – Vlastnosti složky – Příkaz su a následně kcmshell fileshare

17 Definice sdílení 17 SWAT - SHARES výběr již existujícího sdílení nové sdílení !!! zapsání obrazovky do smb.conf !!! komentář cesta ke sdílené složce adresář jen ke čtení povolení přístupu hosta je viditelný ze sítě sdílení je aktivní

18 !!! Nezapomeňte !!! Síťový uživatel (ten, který se hlásí ze sítě) existuje lokálně Proto musí mít ke sdílené složce lokální přístupová práva, která nejsou v rozporu se síťovými 18

19 SWAT Status 19 stav démonů restart Samby ze sítě připojení uživatelé „zabití!“ síťového uživatele aktivní sdílení ze sítě otevřené soubory

20 cvičení 1.Zkontrolovat IP adresu 2.Zkontrolovat jméno PC, (příjmení) 3.Zkontrolovat skupinu (sycaci) 4.Nastavit sdílení složky (Home/sdilena) 5.Vyzkoušet přístup ze sítě. 20

21 Cvičení 1 Zkontrolujte, zda vám DHCP server přidělil IP adresu (ifconfig) Pojmenujte svůj počítač svým příjmením, do poznámky napište své křestní jméno Zařaďte jej do skupiny I4 Ve své domovské složce vytvořte složku: – Přístup k ní bude mít uživatel Lubos (heslo: sob) – Zápis – zde bude možný zápis – Ctení – zde bude možné pouze čtení 21 Sekce global Sekce shares

22 Cvičení 2 1.Na VM Windows i Linuxu nastavte v položce Networking hodnotu lokal only 2.Oběma stanicím přiřaďte IP adresy tak, aby se viděly 3.Spusťe ještě VM Windows XP – Přidejte ji do skupiny I4 – Pojmenujte ji svým příjmením, které bude začínat písmeny XP 4.Ve VM Linuxu a XP vytvořte strukturu složek dle obrázku – Přístup k nim bude mít uživatel Josef po zadání hesla 201 – Přístupová práva jsou patrná z názvu složek sdilenazapiscteni 22 Jen tato složka je sdílená

23 Mapování Mapování disků – na našem PC se vzdálená složka jeví jako naše složka z počítače Windows XP standardně mount Ze Samby je nutno použít příkaz mount 23 mount_–o_username= uživatelské jméno, password=heslo _//ipadresa/adresář_ /přípojný bod mount_–o_username= jarda, password=123 _// /dokumenty_ /home/vzdaleny Připojí adresář dokumenty vzdáleného počítače s IP adresou do adresáře home/vzdaleny našeho PC příklad mount Příklad: namapujte složku sdilena z počítače s windows XP do adresáře /home/read na počítači s Linuxem

24 Trvalé mapování běžných zařízení – soubor fstab V podstatě stejný princip jako při připojování pevných disků a jiných zařízení – příkaz mount vložit do souboru etc/fstab. Syntaxe příkazu mount : mount parametry co připojuji kam připojuji 24 co připojuji kam připojuji Souborový systém a ostatní parametry

25 Trvalé mapování vzdálených disků – soubor fstab V podstatě stejný princip jako při připojování pevných disků a jiných zařízení – příkaz mount vložit do souboru etc/fstab. Syntaxe příkazu mount : 25 co připojuji kam připojuji Souborový systém a ostatní parametry mount_–o_username= uživatelské jméno, password=heslo _//ipadresa/adresář_ /přípojný bod //ipadresa/adresář / přípojný bod smbfs username= uživatelské jméno, password=heslo Souborový systém samba

26 Opakování Na VM Windows i Linuxu nastavte v položce Networking hodnotu lokal only 1. Oběma stanicím: Přístup k oběma stanicím bude mít uživatel Duben po zadání hesla 100 přiřaďte IP adresy tak, aby se viděly. Použijte adresy třídy A (tedy 10.x.x.x ) Stanice zařaďte do skupiny opakování 2.Pro Linux platí Linux: pouze ona je sdílená, všem je přístupná pro čtení Společná: je přístupná uživateli Duben pro čtení, ostatní zde také pouze čtou Osobní: může sem jen uživatel Duben, může zde psát i číst Adresář XP/zapis je namapován do adresáře /home/write 3.Pro Windows XP platí XP - pouze ona je sdílená, všem je přístupná pro čtení Zápis – zde čte a zapisuje jen uživatel Duben Ctení – odtud čte jen uživatel Duben Adresář Linux/zapis je namapován jako disk W: XPzapiscteni 26 Linuxspolečnáosobní Linux Windows XP

27 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Linux - Dokumentační projekt, 3. aktualizované vydání LXI1 – Linux instalace (Příručka ke školení Gopas) LXI2 – Linux administrace systému (Příručka ke školení Gopas)


Stáhnout ppt "Práce v síti, především SAMBA 16.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí."

Podobné prezentace


Reklamy Google