3.6-os sorozat
A 3.6-os sorozat tulajdonképpen egy Windows NT 4.0 képességeitvel rendelkezik, alkalmas fájl-és nyomtatókiszolgálóként működni Windows alapú számítógépek számára, totvábbá WINS szol-gáltatást és tartományi beléptetést tvégezni. A Windows XP Professional operációs rendszer gond nélkül beléptethető egy 3-as sorozatú Samba tartományba, a Windows7 tviszont már igényel ehhez egy egy soros registry módosítást. Ez így 2013-ban talán ketvésnek tűnik, és sokan a Samba
szemé-1123.http://www.samba.org/
Fájl szertver feladata, telepítése, üzemeltetése
re is tveteték, hogy nincs tvalós Actitve Directory124 támogatás és GPO125 sem benne, de ha megnézzük a tvalós igényeket a kis és közepes cégeknél, akkor azt látjuk, hogy tvalójában pár közös map -pára, saját hálózati tárhelyre tvan igény, esetleg egy tvándor proflra126, hogy bármely géphez átültve ugyanaz a környezet fogadja a dolgozót. Ennél többre ritkán tvan igazán szükség. Ezeket az igé -nyeket jelenleg bőtven kiszolgálja a 3.6-os sorozat. A totvábbiakban először a hármas sorozatú Sam-bát nézzük majd át, hogyan lehet tvele létrehozni egy tartományt, megosztásokat készíteni, és ahhoz megfelelő jogosultságokat adni, majd utána ugyanezt a 4-es sorozatal is megtesszük. Mi-ért? Mert jelenleg sok hálózatban ilyen működik, a Linux disztribúciók jelentős részében most is ez az alapértelmezet, a jelenlegi stabil Debian127 tverzió is ezt ajánlja használatra, és csak egy 4.0.0 béta csomagot tartalmaz az újabb tverzióból.
4-es sorozat
A 4-es sorozat alkalmas már egy korszerű Microsof szertver kitváltására is, rendelkezik AD, GPO és FSMO128 támogatással is. Teljes értékű tagja lehet egy Windows Actitve Directory-nak (it már nincs PDC, BDC megkülönböztetés129), és nincs szükség az újabb klienseken registry piszkálásra sem. Új szertver telepítésekor érdemes megfontolni, hogy rögtön a 4-es sorozatú Sambát telepít-sük; meglétvő régebbi telepítésekor pedig, ha az AD által hozot plusz szolgáltatásokat nem igény-lik, bátran hagyhatjuk a korábbi 3-as sorozatot fent, később bármikor dönthetünk a migráció mellet.
Samba 3.6 telepítése, konfigurálása
A döntés
Mielőt elkezdjük a telepítést, szükséges tvégiggondolni, hogy mit is szeretnénk a Sambátval. Sze-retnénk egyszerű jelszó nélküli megosztásokat, tvagy esetleg nétv és jelszó párost igénylő megosz-tásokat szeretnénk készíteni? A Samba ugyanis mindegyikre képes, atól függően, mit állítunk be a konfgurációs állományában. A fentiek azonban már egy pár gépes hálózatban is kérdésesek, akár néhány gép esetén is érdemes lehet tartománytvezérlőnek beállítani a Sambát. Az első legfon-tosabb értv e mellet, hogy így a megosztásokhoz tvaló hozzáférést sokkal fnomabban tudjuk sza-bályozni, a felhasználókat egy helyen tudjuk feltvenni, és ha ezt a lehetőséget tválasztjuk, akkor módunk tvan tvándor proflokra is, azaz a felhasználók bármely munkaállomáson jelentkeznek be, a megszokot környezet tvárja őket. Ebbe beletartozik az asztal hátere és a rajta tvéletlenszerűen szétdobált dokumentumok, parancsikonok is, tvalamint a Dokumentumok mappa is a böngésző-előzményekkel együt. Felhasználói szempontból ez egy igen fontos szempont. Mitvel nem igényel a szertveren jelentős többletmunkát, ugyanakkor jelentős előnyökkel jár, így egy tartományt ho-zunk most létre. Szintén fontos, hogy a felhasználókat próbáljuk csoportokba rendezni aszerint, kiknek mihez szeretnénk jogosultságokat adni, illettve térképezzük fel előre milyen megosztásokra tvan szükség, és ezekhez a megosztásokhoz mely felhasználói csoportok milyen jogokkal férhetnek hozzá. A jó tertvezés fél siker az új szertverünk létrehozásához.
1124.http://hu.wikipedia.org/wiki/Active_Directory 1125.http://en.wikipedia.org/wiki/Group_Policy
1126.http://en.wikipedia.org/wiki/Roaming_user_profile 1127.https://wiki.debian.org/DebianWheezy
1128.http://hu.wikipedia.org/wiki/Flexible_single_master_operation 1129.http://en.wikipedia.org/wiki/Primary_Domain_Controller
Fájl szertver feladata, telepítése, üzemeltetése
A példa
Jelen példában egy elképzelt iskola számára hozunk létre tartománytvezérlőt. A kötvetkező fel-használói csoportokat hozzuk létre:
– diak (diákoknak) – tanar (tanároknak)
– adminisztracio (adminisztratítv dolgozóknak) – admins (rendszergazdák csoportnak)
Ezen csoportokba tartozó felhasználók a kötvetkező megosztásokhoz férhetnek majd hozzá:
– publikalas (tanárok számára írható/oltvasható, diákok számára oltvasható, más nem éri el) – adminiszt (adminisztratítv dolgozók számára írható/oltvasható, más nem éri el)
– adminiszt2 (adminisztratítv dolgozók és tanárok is írhatják/oltvashatják, más nem éri el) – hr (csak a két HR-es éri el teljes joggal, más sehogy)
– rendszergazda (rendszergazda teljes joggal eléri, mindenki más csak oltvasással) – home (minden felhasználónak egy saját home könytvtár, amit csak ő ér el)
Fenti példa teljesen elégséges lesz a Samba beállításainak megismeréséhez.
Előkészületek:
A Sambát egy Debian Wheezy-re fogjuk telepíteni, ez most az aktuális stabil Debian rendszer.
Az alaptelepítésre tvan szükség. Az első dolog, amit át kell gondolni az a particionálás, hogy le-gyen egy olyan partíciónk, amelyre a Samba dolgozni fog. Amennyiben a felhasználói saját (home) könytvtárakat el szeretnénk érni Linux alól, mert mondjuk a felhasználóknak tvan postaf-ókjuk, és a Maildir könytvtáraikat úgy is ot tároljuk, tvagy esetleg később a felhasználók egy részé-nek szeretnénk sfp tvagy egyéb elérést biztosítani, akkor érdemes megfontolni, hogy a Samba a felhasználói saját könytvtárakat a rendes /home partíción tárolja. Ebben az esetben érdemes meg-fontolni, hogy a mentés lényegesen egyszerűbb lehet, ha minden fontos felhasználói adat egy he-lyen tvan, így érdemes a közös könytvtárakat is ugyanit tárolni. Ezzel elérhetjük azt, hogy a /home partíció mentésétvel az összes felhasználói adat, a közös könytvtárak tartalma is mentésre kerül (sőt mi még a netlogon könytvtárat 130is oda tesszük). Ezeket fgyelembe tvétve mi most a /home partíci-ón fogjuk az összes megosztást elkészíteni.
Érdemes a ktvótát bekapcsolni, mitvel ezzel elejét tvehetjük, hogy a felhasználók túlságosan sok helyet foglaljanak a rendszeren, ezt az usrquota és a grpquota beszúrásátval érhetjük el. Így néz ki a kérdéses partíció bejegyzés az /etc/fstab alat:
/dev/cciss/c0d0p10 /home xfs nodev,nosuid,noexec,usrquota,grpquota 0 2
Az, hogy milyen fájlrendszert használjunk, hittvita kérdése lehet, az eddigi tapasztalatok az XFS-el igen kedtvezőek tvoltak.
A gépben most két hálózati kártya tvan, mitvel kifelé is nyújt más szolgáltatásokat a kiszolgáló.
(Nem ideális, de kistvállalati és iskolai környezetben jótval gyakoribb, mint azt gondolnánk.) A bel-ső hálózat a 10.0.0.0/255.0.0.0. Feltételezzük, hogy a gépen tvan Internet-kapcsolat, így indulhat a telepítés.
1130.http://www.thenetworkencyclopedia.com/d2.asp?ref=1387
Fájl szertver feladata, telepítése, üzemeltetése