Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Práce v síti, především SAMBA

ZveřejnilVěra Nováková

Podobné prezentace

Prezentace na téma: "Práce v síti, především SAMBA"— Transkript prezentace:

1 Práce v síti, především SAMBA
Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

2 Hardwarové předpoklady
Síťová karta musí být zakomponovaná do Linuxu při jeho generování – při kompilaci jádra. Jádro Linuxu potřebuje znát název karty: První síťová karta dostane jméno eth0 Druhá síťová karta dostane jméno eth1

3 Konfigurace parametrů karty (TCP/IP)
Příkazově Graficky – Systém / Správa /Síť Příkaz (pouze jako root): ifconfig (bez parametrů) zobrazí nastavení karty ifconfig (s parametry) dokáže kartu nastavit ifconfig dev ip netmask mask… Modré jsou klíčová slova – povinná, popisují parametr Zelené hodnoty parametrů dev – jméno karty pro kterou je příkaz určen (eth0, eth1…) Všechny parametry v man ifconfig eth0 maska IP adresa

4 Nastavte IP Nastavte IP adresu 192.168.1.x (x= 180 ÷ 191)
Brána bude DNS server Jméno počítače bude první písmeno křestního jména + příjmení Nastavení zkontrolujte připojením prohlížeče do Internetu

5 Úvod V Linuxu jsou k dispozic tyto síťové služby:
použitelné mezi počítači s operačním systémem Linux Použitelné v počítačích s operačním systémem Linux a Windows

6 Pouze Linux (NIS a NFS) NIS (Network Information Service)
databázová služba poskytující síťový přístup k obsahu souborů /etc/passwd, /etc/shadow a /etc/group. => přihlašovací server, zabezpečuje přístupová jména a hesla, rozdělování do skupin atd. NIS se také často nazývá YP (žluté nebo zlaté stránky). NFS (Network File System ) umožňuje počítačům sdílet souborové systémy v síti – uživatel pak vidí stejné prostředí nezávisle na tom, odkud se přihlásí.

7 Pouze Linux (NIS a NFS) NIS i NFS představují nesymetrickou službu – rozlišuje se server a klient. Na NIS serveru je uložena databáze uživatelských a skupinových jmen a jejich hesel. Klientem NIS se k NIS serveru připojujeme ze stanice NFS server mívá obvykle velkou diskovou kapacitu pro složky, sdílené ze stanic – NFS klientů. Jednotliví klienti si z něho připojují povolené adresářové stromy ke svému souborovému systému. Počítač může vykonávat obě úlohy - být zároveň NFS klientem i NFS serverem. Exportovat do sítě své vlastní souborové systémy a připojovat (mount) souborové systémy jiných, vzdálených počítačů.

8 SAMBA Sdílení souborů i složek jak z Linuxu tak ze stanic Windows
Samba je představována několika službami (v Linuxové terminologii démony), které je nutné doinstalovat, spustit a nakonfigurovat V CentOS je Samba nainstalována

9 Základní činnosti v Sambě
Identifikace počítače a jeho pracovní skupiny (domény) Samba server SWAT Nastavení sdílení Definice uživatele, který bude k počítači přistupovat ze sítě

10 Základní principy Veškerá konfigurace sdílení je uložena v souboru smb.conf, ve složce etc/samba V dřívějších verzích se všichni uživatelé samby ukládali do textového souboru /etc/samba/smbpasswd nová verze (od 3.023) přestala používat soubor smbpasswd a nové uživatele ukládá do databázového souboru passdb.tdb. Seznam samba uživatelů pak zjistíte příkazem pdbedit -L

11 Základní postupy Vše je možné zapsat do textových souborů a tím Sambu nakonfigurovat Co je potřeba: Vytvořit uživatele, tedy jméno a heslo pro přístup ze vzdáleného počítače Provést základní (globální) nastavení Samby Definovat sdílené prostředky a přístupy k nim

12 Přidání uživatele smbpasswd_-a_uzivatel
Uživatel Samby (ten k jehož účtu se hlásíme z venku) se nevytvoří automaticky, ale musíme ho do Samby přidat „ručně“: Vybereme si existující účet v Linuxu a do Samby jej přiřadíme příkazem: smbpasswd_-a_uzivatel Musíme být přihlášeni jako root Budeme vyzváni zadat heslo (bude to heslo pro přihlášení prostřednictvím Samby)

13 SWAT Konfiguraci Samby je možné provést několika způsoby, lišícími se v jednotlivých distribucích Linuxů Jeden z nejuniverzálnějších a slušně ovladatelných je program SWAT, provádějící zápisy do konfiguračních souborů Samby přes rozhraní html. HTML stránka pro konfiguraci Samby Spouští se v prohlížeči na portu 901, příklad: :901 Nutný přístup jako root

14 SWAT Jednotlivé části se ovládají přes tlačítka: HOME – dokumentace
GLOBALS – globální partametry v smb.conf SHARES – parametry sdílených adresářů PRINTERS - parametry sdílených tiskáren WIZARD – přepíše obsah smb.conf a odstraní z něj všechny řádky s komentářem a všechny řádky s implicitními hodnotami STATUS – zobrazí stav jednotlivých démonů samby, umožní jejich restarty; zobrazí sdílené adresáře a soubory; zobrazí ze sítě otevřené soubory VIEW – zobrazí obsah smb.conf PASSWORD – správa hesel

15 Globální konfigurace SWAT - GLOBALS
workgroup - pracovní skupina do níž bude váš počítač (server) zařazen server string - komentář, který se objeví v okolních počítačích u jména vašeho počítače netbios name – jméno počítače securitry - podle účelu serveru, vybereme podle následujícího klíče: SHARE - na serveru budou sdílené prostředky přístupně všem. USER - každý uživatel se musí přihlásit jménem a heslem. SERVER - Samba server přeposílá žádost o autentifikaci jinému serveru, ať již Sambě, nebo Windows. DOMAIN - Podobné jako server, ale jméno dalšího serveru posílá hlavnímu serveru v doméně. ADS - Podobné režimu DOMAIN, ale využívající autentifikaci Kerberos. hosts allow – jména PC, nebo IP adresy počítačů, jimž bude povolen přístup (implicitně povoleno všem) hosts deny - jména PC, nebo IP adresy počítačů, jimž bude zakázán přístup (implicitně nezakázáno nikomu)

16 Definice sdílení Je mnoho způsobů: Swat Samba server Vlastnosti složky
Příkaz su a následně kcmshell fileshare

17 Definice sdílení SWAT - SHARES výběr již existujícího sdílení
nové sdílení !!! zapsání obrazovky do smb.conf !!! komentář cesta ke sdílené složce adresář jen ke čtení povolení přístupu hosta je viditelný ze sítě sdílení je aktivní

18 !!! Nezapomeňte !!! Síťový uživatel (ten, který se hlásí ze sítě) existuje lokálně Proto musí mít ke sdílené složce lokální přístupová práva, která nejsou v rozporu se síťovými

19 SWAT Status stav démonů restart Samby ze sítě připojení uživatelé
„zabití!“ síťového uživatele aktivní sdílení ze sítě otevřené soubory

20 cvičení Zkontrolovat IP adresu Zkontrolovat jméno PC, (příjmení)
Zkontrolovat skupinu (sycaci) Nastavit sdílení složky (Home/sdilena) Vyzkoušet přístup ze sítě.

21 Cvičení 1 Sekce global Zkontrolujte, zda vám DHCP server přidělil IP adresu (ifconfig) Pojmenujte svůj počítač svým příjmením, do poznámky napište své křestní jméno Zařaďte jej do skupiny I4 Ve své domovské složce vytvořte složku: Přístup k ní bude mít uživatel Lubos (heslo: sob) Zápis – zde bude možný zápis Ctení – zde bude možné pouze čtení Sekce shares

22 Jen tato složka je sdílená
Cvičení 2 Jen tato složka je sdílená Na VM Windows i Linuxu nastavte v položce Networking hodnotu lokal only Oběma stanicím přiřaďte IP adresy tak, aby se viděly Spusťe ještě VM Windows XP Přidejte ji do skupiny I4 Pojmenujte ji svým příjmením, které bude začínat písmeny XP Ve VM Linuxu a XP vytvořte strukturu složek dle obrázku Přístup k nim bude mít uživatel Josef po zadání hesla 201 Přístupová práva jsou patrná z názvu složek sdilena zapis cteni

23 Příklad: namapujte složku sdilena z počítače s windows XP do adresáře /home/read na počítači s Linuxem Mapování Mapování disků – na našem PC se vzdálená složka jeví jako naše složka z počítače Windows XP standardně Ze Samby je nutno použít příkaz mount mount mount_–o_username= uživatelské jméno, password=heslo _//ipadresa/adresář_ /přípojný bod mount_–o_username= jarda, password=123 _// /dokumenty_ /home/vzdaleny Připojí adresář dokumenty vzdáleného počítače s IP adresou do adresáře home/vzdaleny našeho PC příklad

24 Trvalé mapování běžných zařízení – soubor fstab
V podstatě stejný princip jako při připojování pevných disků a jiných zařízení – příkaz mount vložit do souboru etc/fstab. Syntaxe příkazu mount : mount parametry co připojuji kam připojuji co připojuji kam připojuji Souborový systém a ostatní parametry

25 Trvalé mapování vzdálených disků – soubor fstab
V podstatě stejný princip jako při připojování pevných disků a jiných zařízení – příkaz mount vložit do souboru etc/fstab. Syntaxe příkazu mount : mount_–o_username= uživatelské jméno, password=heslo _//ipadresa/adresář_ /přípojný bod Souborový systém samba co připojuji kam připojuji Souborový systém a ostatní parametry //ipadresa/adresář /přípojný bod smbfs username= uživatelské jméno, password=heslo

26 Opakování Na VM Windows i Linuxu nastavte v položce Networking hodnotu lokal only Oběma stanicím: Přístup k oběma stanicím bude mít uživatel Duben po zadání hesla 100 přiřaďte IP adresy tak, aby se viděly. Použijte adresy třídy A (tedy 10.x.x.x) Stanice zařaďte do skupiny opakování Pro Linux platí Linux: pouze ona je sdílená, všem je přístupná pro čtení Společná: je přístupná uživateli Duben pro čtení, ostatní zde také pouze čtou Osobní: může sem jen uživatel Duben, může zde psát i číst Adresář XP/zapis je namapován do adresáře /home/write Pro Windows XP platí XP - pouze ona je sdílená, všem je přístupná pro čtení Zápis – zde čte a zapisuje jen uživatel Duben Ctení – odtud čte jen uživatel Duben Adresář Linux/zapis je namapován jako disk W: Linux Linux společná osobní Windows XP XP zapis cteni

27 Linux - Dokumentační projekt, 3. aktualizované vydání
Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Linux - Dokumentační projekt, 3. aktualizované vydání LXI1 – Linux instalace (Příručka ke školení Gopas) LXI2 – Linux administrace systému (Příručka ke školení Gopas)

Stáhnout ppt "Práce v síti, především SAMBA"

Podobné prezentace

Počítačové sítě.

Počítačové sítě.
Úloha na konfiguraci routeru

Úloha na konfiguraci routeru
V této lekci se budeme brouzdat adresáři.

V této lekci se budeme brouzdat adresáři.
Webové rozhraní pro datové úložiště

Webové rozhraní pro datové úložiště
Obecně o operačních systémech

Obecně o operačních systémech
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.

SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Adresářová služba Active directory

Adresářová služba Active directory
Vytvoření řadiče Windows Serveru 2008 28.3.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Tutoriál Vlastní složka My EBSCOhost

Tutoriál Vlastní složka My EBSCOhost
PHP – Základy programování

PHP – Základy programování
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-4-14.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Serverové systémy Windows

Serverové systémy Windows
NFS-root A DHCP Martin Dvořák. Obsah 1. Co je NFS 2. Kořenový systém souborů přes NFS 3. Jak na to? 4. DHCP a BOOTP 5. Co je DHCP 6. Výhody 7. Konfigurace.

NFS-root A DHCP Martin Dvořák. Obsah 1. Co je NFS 2. Kořenový systém souborů přes NFS 3. Jak na to? 4. DHCP a BOOTP 5. Co je DHCP 6. Výhody 7. Konfigurace.
Oprávnění uživatelů ke složkám 10.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.

Oprávnění uživatelů ke složkám Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Celní služby 2000 Radek Sedláček TranSoft a.s. +420 38 7009111 www.transoft.cz Radek Sedláček TranSoft a.s. +420 38 7009111 www.transoft.cz.

Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Kontrola otevřených portů

Kontrola otevřených portů
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.

2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
Uživatelské profily, vlastnosti uživatelského účtu

Uživatelské profily, vlastnosti uživatelského účtu
NAS NAS - Network Attached Storage NAS - Network Attached Storage Je to síťové datové úložiště, které bývá nejčastěji použito jako centrální úložiště dat.

NAS NAS - Network Attached Storage NAS - Network Attached Storage Je to síťové datové úložiště, které bývá nejčastěji použito jako centrální úložiště dat.

Podobné prezentace

Reklamy Google