SAMBA Tóm tắt Lý thuyết: 4 tiết - Thực hành: 5 tiết. Mục tiêu Giới thiệu cơ chế chia sẽ tài nguyên trên hệ thống Linux thông qua dịch vụ SAMBA.
Hướng dẫn giảng dạy BÀI SAMBA Tóm tắt Lý thuyết: tiết - Thực hành: tiết Mục tiêu Giới thiệu chế chia tài nguyên hệ thống Linux thơng qua dịch vụ SAMBA Các mục I II III IV V VI VII VIII IX Cài đặt SAMBA Khởi động dịch vụ SAMBA Cấu hình Samba Server Sử dụng SAMBA SWAT Khởi động Samba Server Sử dụng SMB client Mount thư mục chia sẻ Mount tự động tài nguyên từ SMB Server Mã hoá mật Học phần - Chứng quản trị mạng Linux Bài tập bắt buộc Bài tập làm thêm Bài tập 9.1 (sách tập) Trang 103/271 Hướng dẫn giảng dạy Samba chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên từ hệ thống Linux với hệ thống khác(Linux, Windows), hỗ trợ tính gia nhập(join) Linux với Windows gia nhập Linux vào PDC Windows, gia nhập vào Windows Workgroup,… Bộ Samba gồm nhiều thành phần Daemon mang tên smbd cung cấp dịch vụ in ấn tập tin Tập tin cấu hình Daemon smb.conf, cịn daemon nmbd hỗ trợ dịch vụ tên NETBIOS, cho phép máy tính khác truy cập sử dụng tài nguyên cấp máy chủ Samba Trình smbclient, thành phần khác Samba, hoạt động client bình thường giống ftp Trình tiện ích dùng bạn truy cập tài nguyên server tương thích khác I Cài đặt SAMBA Bạn cài đặt Samba trình cài Linux cài sau tiện ích RPM, tích hợp vào Fedora CD, file bao gồm: - system-config-samba-1.2.15-0.fc2.1 ; hỗ trợ cấu hình giao diện Xwindows - samba-3.0.7-2.FC2 ; package SAMBA - samba-client-3.0.7-2.FC2 ; package cho SAMBA Client - samba-common-3.0.7-2.FC2 ; hỗ trợ thư viện cho SAMBA - samba-swat-3.0.7-2.FC2 ; hỗ trợ cấu hình SAMBA qua Web II Khởi động dịch vụ SAMBA Bạn khởi động dịch vụ samba thời điểm boot hệ thống chkconfig # chkconfig smb on Ta start/stop/restart samba thông qua lệnh: # service smb restart Để kiểm tra samba có hoạt động hệ thống hay khơng # pgrep smb III Cấu hình Samba Server Tập tin cấu hình /etc/samba/smb.conf Đây tập tin có dạng text Các thành phần file cấu hình: Thành phần [global] [printers] [homes] [netlogon] [profile] Học phần - Chứng quản trị mạng Linux Giải thích Chứa tham số cấu hình chung samba server Chứa tham số sử dụng cho việc cấu hình máy in Chỉ định SMB chia sẻ thư mục home directory user Chia sẻ logon script Chia sẻ profile Trang 104/271 Hướng dẫn giảng dạy III.1 Đoạn [global] Đoạn kiểm sốt tất tham số cấu hình chung server smb Đoạn cung cấp giá trị mặc định cho đoạn khác: [global] workgroup = LINUX ; nhóm mà máy tham gia server string = Samba Server ; hosts allow = 192.168.1 192.168.2 127 ; host phép truy xuất đến samba Guest account = pcguest ; cung cấp username cho account khách server bạn Account để nhận diện user dùng dịch vụ samba dành cho khách Log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log client truy cập samba Max log size = 50 ; kích thước tối đa tập tin log (tính kb) encrypt passwords = yes ; cần hay khơng cần mã hố password đăng nhập vào máy chủ Samba Mọi password gửi từ Windows 9x mã hố Do đó, ta chọn “no” máy chủ samba khơng chấp nhận đăng nhập user Nếu giá trị “yes” có user có password tập tin /etc/samba/password thấy máy chủ Samba smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ user phép truy cập đến server smb Một số biến cần tham khảo: Tên biến %S %P %u %g %U %G %H %v %h %m %L %M %I %T %a Mô tả giá trị Tên dịch vụ hành, có Thư mục gốc dịch vụ hành, có tên user dịch vụ hành tên nhóm %u tên phiên làm việc user tên nhóm %U thư mục gốc user phiên Samba tên host mà Samba chạy tên NETBIOS máy khách tên NETBIOS máy chủ tên Internet máy khách Địa IP máy khách ngày hành kiến trúc máy từ xa Chỉ có số máy nhận diện Win9x, WinNT, Win2k III.2 Đoạn [homes] Mặc định SMB chia sẻ home người dùng hệ thống phép user truy xuất vào home directory từ máy trạm [homes] comment = Home Directories ; path = %H ; read only = no ; Học phần - Chứng quản trị mạng Linux Trang 105/271 Hướng dẫn giảng dạy valid users = %S ; Chỉ định tên user phép truy xuất, ta cho phép group ta dùng cú pháp @group_name browseable = no ; writeable = yes ; create mask = 0750 ; III.3 Chia sẻ máy in dùng SMB Để chia sẻ máy in, ta mô tả đoạn [printers] file /etc/smb.conf [printers] comment = All Printers path = /var/spool/samba browseable = no public = yes guest ok = no writable = no printable = yes ; cho phép in create mask = 0700 III.4 Chia sẻ thư mục Sau lập cấu hình mặc định cho server Samba, bạn tạo nhiều thư mục dùng chung, định xem cá nhân nào, group phép sử dụng chúng [dirshare] comment =”chia sẻ thư mục” path = /usr/local/share valid users = hv1 browseable = yes public = no writable = yes Đoạn tạo thư mục chia sẻ mang tên dirshare Đường dẫn đến thư mục /usr/local/share Vì public no nên có user hv1 truy cập đến thư mục IV Sử dụng SAMBA SWAT Swat công cụ cho phép bạn cấu hình SAMBA qua giao diện Web Nếu ta muốn sử dụng công cụ ta phải cài thêm package samba-swat-3.0.7-2.FC2.rpm (trong Fedora Core) IV.1 Tập tin cấu hình SAMBA SWAT Trước cấu hình SAMBA-SWAT ta cần thiết lập số thơng số Học phần - Chứng quản trị mạng Linux Trang 106/271 Hướng dẫn giảng dạy disable = no only_from = 172.29.14.149 localhost Trong file /etc/xinetd.d/swat để khởi động dịch vụ SWAT cho phép host có quyền truy xuất SAMBA SWAT qua Web service swat { disable = no port = 901 socket_type = stream wait = no only_from = 172.29.14.149 localhost user = root server = /usr/sbin/swat log_on_failure += USERID } IV.2 Truy xuất SWAT từ Internet Explorer Từ IE ta truy xuất SMB SWAT thơng qua địa http://172.29.14.150:901, Sau ta định username(root ta muốn quản lý SMB), mật để đăng nhập: Màn hình đăng nhập Sau đăng nhập thành công Giao diện Samba SWAT Học phần - Chứng quản trị mạng Linux Trang 107/271 Hướng dẫn giảng dạy IV.3 Cấu hình SAMBA SWAT Thành phần Giải thích Cung cấp tài liệu tham khảo samba Quản lý thơng tin cấu hình Quản lý tài nguyên chia sẻ Quản lý việc chia sẻ máy in Quản lý Server Type, Wins số tham số khác Quản lý trạng thái SAMBA, theo dõi connection Xem thơng tin cấu hình file smb.conf Quản lý mật V Khởi động Samba Server Server Samba gồm daemon smbd nmbd Để khởi động samba server ta dùng script sau: /etc/init.d/smb {start | stop | restart | status} VI Sử dụng SMB client Từ dấu nhắc lệnh shell ta sử dụng smbclient để truy xuất thư mục chia sẻ SMB Server theo cú pháp sau: Smbclient Ví dụ: [root@nhon xinetd.d]# smbclient //nhon/data -U hv Password: **** Domain=[NHON] OS=[Unix] Server=[Samba 3.0.7-2.FC2] smb: \> Từ dấu nhắc lệnh này, bạn lệnh liệt kê Bảng sau để thực thi chế download/upload từ tài nguyên chia sẻ: Lệnh ? help ! Cd Tham số [Lệnh] [lệnh dạng shell] [Thư mục] Học phần - Chứng quản trị mạng Linux Mô tả xem giúp đỡ lệnh thực thi lệnh shell đưa user dấu nhắc shell Chuyển thư mục server Trang 108/271 Hướng dẫn giảng dạy Lcd Del Dir ls Exit quit Get [Thư mục] [Các tập tin] [Các tập tin] Khơng có Mget [các tập tin] Md mkdir Rd rmdir Put [thư mục] Chuyển thư mục máy cục Xóa tập tin Liệt kê tập tin chọn Thoát khỏi chương trình smbclient Sao chép tập tin máy server máy cục Nếu tên cục không lấy tên tập tin cũ máy server Sao chép tất tập tin xác định vào máy cục Tạo thư mục máy server [thư mục] Xóa thư mục máy server [tập tin] Mput [các tập tin] Print Queue [tập tin] Khơng có Sao chép tập tin từ máy cục vào máy server Sao chép tất tập tin từ máy cục vào máy server In tập tin máy server Liệt kê tất công việc in ấn xếp hàng chờ máy server [tập tin][tên cục bộ] VII Mount thư mục chia sẻ Ta ánh xạ thư mục chia sẻ SAMBA Server vào ổ đĩa cục thông qua lệnh smbmount Cú pháp lệnh: [root@bigboy tmp]# mount -t smbfs –o username=username,password=password winclient/cdrom /mnt/cdrom Ví dụ: [root@nhon xinetd.d]# smbmount //nhon/data /mnt/smb -o username=hv,password=hv VIII Mount tự động tài nguyên từ SMB Server Để tự động mount tài nguyên chia sẻ ta thực bước sau: - Bước 1: Tạo thư mục mount point (ví dụ /mnt/smb) - Bước 2: mơ tả dịng sau vào file /etc/fstab //SMB_Server/share_name - /mnt/smb smbfs credentials=/etc/cred 0 Bước 3: Tạo file /etc/cred để mô tả thông tin username mật username = password = - Bước 4: Dùng lệnh mount –a để update file /etc/fstab kiểm tra Học phần - Chứng quản trị mạng Linux Trang 109/271 Hướng dẫn giảng dạy IX Mã hoá mật Mặc định giao thức SMB Microsoft sử dụng password khơng mã hóa (plain text) Tuy nhiên, Windows 2K (SP trở lên) yêu cầu password mã hóa Do đó, bạn chỉnh lại Registry Windows để sử dụng password không mã hóa Lúc này, bạn phải chỉnh Registry tất máy Windows Điều thật bất tiện có nguy đem lại số xung đột sai sót bạn cấu hình lại Samba chấp nhận password mã hoá Bạn cần làm theo bước sau: - Bước 1: Tạo tập tin mật riêng cho Samba Từ tập tin /etc/passwd có sẵn, tạo tập tin cách dùng lệnh: cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd với mksmbpasswd script cài sẵn hệ thống - Bước 2: Dùng lệnh: chmod 600 /etc/samba/smbpasswd để cấp quyền đọc ghi cho root - Bước 3: Người dùng chưa sử dụng samba người dùng chưa cấp password ghi vào tập tin Bạn dùng lệnh để cấp password cho user smbpasswd với username định danh người dùng - Bước 4: Chỉnh lại tập tin smb.conf sau: encrypt password = yes smb passwd file = /etc/samba/smbpasswd Khởi động lại dịch vụ samba dùng lệnh /etc/init.d/smb restart Học phần - Chứng quản trị mạng Linux Trang 110/271 ... Linux cài sau tiện ích RPM, tích hợp vào Fedora CD, file bao gồm: - system-config-samba-1.2.1 5-0 .fc2.1 ; hỗ trợ cấu hình giao diện Xwindows - samba-3.0. 7-2 .FC2 ; package SAMBA - samba-client-3.0. 7-2 .FC2... thêm package samba-swat-3.0. 7-2 .FC2.rpm (trong Fedora Core) IV.1 Tập tin cấu hình SAMBA SWAT Trước cấu hình SAMBA-SWAT ta cần thiết lập số thông số Học phần - Chứng quản trị mạng Linux Trang 106/271... samba-3.0. 7-2 .FC2 ; package SAMBA - samba-client-3.0. 7-2 .FC2 ; package cho SAMBA Client - samba-common-3.0. 7-2 .FC2 ; hỗ trợ thư viện cho SAMBA - samba-swat-3.0. 7-2 .FC2 ; hỗ trợ cấu hình SAMBA qua Web II