Альт линукс файловый сервер

Дополнительные серверы и member-сервисы в домене ALT Linux

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Содержание

Демонстрационный стенд [ править ]

Хост-машина с характеристиками не ниже:

• Процессорных ядер 2, лучше 4. Рекомендуется процессор не хуже Intel Core i5
• Оперативная память не менее 4 Гб, рекомендуется 8 Гб
• Свободное дисковое пространство от 100 Гб

Виртуализатор VirtualBox. Для демонстрации потребуется не менее трёх виртуальных машин:

1. Домен — первый сервер в сети, осуществляющий функции контроллера домена
2. Клиент — рабочая станция, клиентский компьютер
3. Сервер — сервер, не являющийся контроллером домена. Компьютер, предоставляющий свои ресурсы Клиенту с аутентификацией последнего на Домене.

Для установки всех виртуальных машин используется один и тот же установочный образ altlinux-7.0.4-centaurus-i586-ru-install-dvd5.iso

N.B. По завершении установки не забыть отключить дистрибутив от виртуального привода. Само по себе не мешает, но может создать проблему в случае переноса готового образа на другой хост.

Домен [ править ]

• Процессор класса i686 — один;
• Оперативная память 1Гб;
• Виртуальный диск 20 Гб, динамический;
• Виртуальные сетевые интерфейсы — два. Адаптер 1 тип подключения NAT, с пробросом портов хоста 8081 и 2201 на 8080 (alterator) и 22 (ssh) гостя соответственно. Адаптер 2 тип подключения внутренняя сеть `intnet`.

Тип установки «Сервер», установка по умолчанию. Имя хоста dcserver, пароль суперпользователя пусть будет 123, системный пользователь admin тоже с паролем 123. Cетевому адаптеру в intnet необходим статический IP, в нашем случае 10.10.10.1/24. Если всё сделано правильно, интерфейс Alterator виртуальной машины должен быть доступен с хоста по адресу https://localhost:8081. Через меню Система-Домен настроим поддержку домена с именем (например) test.lab как описано в документации. Далее, через меню Пользователи, создадим в домене test.lab тестового пользователя user c паролем 123.

Клиент [ править ]

• Процессор класса i686 — один;
• Оперативная память 1Гб;
• Виртуальный диск 40 Гб, динамический;
• Виртуальный сетевой интерфейс Адаптер 1 тип подключения внутренняя сеть `intnet`.

Тип установки «Рабочая станция», установка по умолчанию. Имя хоста client, пароль суперпользователя 123, системный пользователь admin с паролем 123. По завершении установки и перезагрузки, зайти системным пользователем admin и включить client в домен test.lab

Если всё сделано правильно, доменный пользователь user может открыть сеанс работы (войти с паролем 123) на рабочей станции client.

Сервер [ править ]

• Процессор класса i686 — один;
• Оперативная память 1Гб;
• Виртуальный диск 40 Гб, динамический;
• Виртуальные сетевые интерфейсы — два. Адаптер 1 тип подключения NAT, с пробросом портов хоста 8082 и 2202 на 8080 (alterator) и 22 (ssh) гостя соответственно. Адаптер 2 тип подключения внутренняя сеть `intnet`.

Тип установки «Сервер», установка по умолчанию. Имя хоста server, пароль суперпользователя 123, системный пользователь admin тоже с паролем 123. Сетевому адаптеру intnet назначим статический IP 10.10.10.2/24. Если всё сделано правильно, интерфейс Alterator виртуальной машины должен быть доступен с хоста по адресу https://localhost:8082 С машиной server можно соединиться по ssh с хоста командой

Файловый сервер Samba [ править ]

Цель демонстрации — показать, как файловые ресурсы сервера server могут быть доступны пользователю user домена test.lab, открывшему сеанс на рабочей станции client. Для начала убедимся, что server доступен по сети:

Чтобы иметь возможность обращаться к серверу по имени, его следует зарегистрировать в зоне test.lab на DNS сервере.

Настройка аутентификации пользователей [ править ]

Для начала необходимо обеспечить опознание доменных пользователей сервером. Проще и надёжнее всего это сделать через web-интерфейс Alterator.

После перезагрузки getent passwd на сервере должен показать, в числе прочих, также и доменного пользователя user.

Настройка smb.conf [ править ]

По умолчанию сервис Samba на server не включен и не настроен, для начала его следует просто включить

Практически к серверу уже теперь можно обратиться по адресу smb://server, однако на нём пока не настроено ни одного ресурса. Сохраним оригинальный smb.conf для справки, а за основу конфигурации возьмём smb.conf c контроллера домена dcserver.

а за основу конфигурации возьмём smb.conf c контроллера домена dcserver.

Кое-что здесь требуется изменить. Прежде всего,

поскольку на контроллере ALT-домена LDAP работает только для 127.0.0.1 (loopback), по сети только LDAPS. А отсюда же следует

чтобы Samba не делала бессмысленной попытки StartTLS поверх соединения LDAPS. Поправим параметры

поскольку мастер в домене уже есть, на (контроллере) dcserver. И обязательно задать пароль служебного пользователя ldaproot, для авторизации в службе LDAP. Пароль можно узнать на dcserver:

Если пароль не задать или задать неправильно, сервис будет валиться с ошибкой [root@server samba]# cat /var/log/samba/log.smbd | tail pdb backend ldapsam:ldaps://10.10.10.1/ did not correctly init (error was NT_STATUS_NO_MEMORY) Пароль euhou7thieyah8ch это случайный пример и в вашем случае он будет, разумеется, совсем другой.

Создание принципала и получение ключа Kerberos [ править ]

На контроллере домена используем kadmin.local

В списке пока нет записи принципала для server.test.lab. Создадим её.

Теперь экспортируем ключ в файл и передадим его на server

Пользователь user, открывший сеанс на рабочей станции client, получает теперь билет не только для dcserver, но и для нового сервера server.

Источник

Samba

Содержание

Пример настройки smb.conf для «файлопомойки» [ править ]

Монтирование ресурса Самбы через /etc/fstab [ править ]

Пример строчки для монтирование ресурса самбы в /etc/fstab:

Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.

Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root-у, а остальным — только для чтения.

Содержимое /etc/samba/sambacreds (создать самому, например командой mcedit /etc/samba/sambacreds )

Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину

и принадлежать root:

Более подробно читайте | здесь

Прозрачный доступ к samba-ресурсам с помощью smbnetfs [ править ]

Работа в Windows домене [ править ]

Работа в домене ALT Linux [ править ]

Использование Samba 4 в роли контроллера домена Active Directory [ править ]

Некоторые типовые проблемы при использовании samba [ править ]

ОФФТОП: Буду добавлять по мере нахождения багов и костылей

Проблемы с ресурсами Windows [ править ]

Симптомы: При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.

При монтировании его это выражается в виде чего-то подобного:

mount error(121): Remote I/O error

Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.

При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.

Причина: Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами — виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша

Решение: Нужно изменить параметры работы кэша службы сервера Windows. Для этого на машине с Windows запускаем regedit.exe и в:

— установить значение 1 (По умолчанию там стоит 0)

— установить значение 3 (По умолчанию там стоит 1)

После этого, перезапустить службу server (в русской версии сервер) или просто перезагрузить компьютер с win.

Источник

Альт Сервер 9

2 Гб) e2k, e2kv4 (по запросу) ftp.altlinux.org лицензия

Содержание

Альт Сервер

Альт Сервер 9 — дистрибутив для использования на серверах, разработанный ООО «Базальт СПО» на Девятой платформе.

Основные новшества в Девятой платформе

• Поддержка новых архитектур.
• Изменения в apt:
  • появилась поддержка rpmlib(FileDigests), что позволит устанавливать сторонние пакеты (Яндекс Браузер, Chrome и другие) без переупаковки;
  • добавлены команда apt-get autoremove, которая удаляет все автоматически установленные зависимости, которые более не нужны, и утилита apt-mark, с помощью которой можно обозначить пакет как установленный автоматически/вручную;
  • по умолчанию запрещена команда apt-get upgrade как неподдерживаемая (можно включить через опцию в apt.conf или через аргумент команды);
  • добавлен транспорт https;
  • значение по умолчанию APT::Cache-Limit увеличено в 1,5 раза;
• Единый пакет samba (для обычных рабочих мест и для контроллеров домена Active Directory).
• Поддержка актуальных алгоритмов ГОСТ.

Изменения в Альт Сервер 9.1

• обновлённая пакетная база;
• при установке в полях ввода паролей можно показать пароль (чтобы избежать последствий неверной раскладки);
• существено уменьшен размер минимальной установки;
• добавлена возможность установки сервера видеоконференций Jitsi Meet.

Изменения в Альт Сервер 9.2

• обновлённая пакетная база;
• включён сервер виртуальных рабочих столов OpenUDS;
• включены инструменты для управления групповыми политиками Samba;
• используется ядро un-def 5.10;

Основная функциональность

Альт Cервер 9 предоставляет три вида контроллеров домена:

• Samba-DC (контроллер домена Active Directory). Рекомендуется для аутентификации рабочих станций под управлением Windows и Linux (гетерогенная сеть).
• FreeIPA. Рекомендуется для аутентификации рабочих станций под управлением Linux. Возможна настройка групповых политик для пользователей.
• ALT-домен (основан на OpenLDAP и MIT Kerberos). Рекомендуется для аутентификации рабочих станций под управлением Linux.

Программное обеспечение (версии на день релиза)

• Ядро Linux 4.19.79 [1] , дополнительно ядро 5.3.6
• glibc 2.27 [2]
• openssl 1.1.1d

Серверное программное обеспечение

• mariadb 10
• postgresql 11
• php 7.2
• bind 9.11.6.P1 [3]
• apache 2.4.39
• squid 4.8
• cups 2.2.11
• postfix 2.11.11
• dovecot 2.3.7.2
• samba 4.10.8
• freeipa 4.7.2

Программное обеспечение (версии на день релиза 9.1)

• Ядро Linux 5.4.51
• glibc 2.27
• openssl 1.1.1g

Серверное программное обеспечение

• mariadb 10
• postgresql 11
• php 7.3
• bind 9.11.19
• apache 2.4.43
• squid 4.10
• cups 2.3.1
• postfix 2.11.11
• dovecot 2.3.10.1
• samba 4.11.9
• freeipa 4.8.6

Программное обеспечение (версии на день релиза 9.2)

• Ядро Linux 5.10.52
• glibc 2.27
• openssl 1.1.1k

Серверное программное обеспечение

• mariadb 10
• postgresql 11
• php 7.3
• bind 9.11.31
• apache 2.4.48
• squid 4.13
• cups 2.3.3
• postfix 2.11.11
• dovecot 2.3.13
• samba 4.14.6
• freeipa 4.8.9

Поддерживаемые аппаратные платформы

Альт Cервер 9 выпускается для следующих аппаратных платформ:

• x86_64 — 64-разрядные процессоры Intel и AMD;
• aarch64 — 64-разрядные процессоры ARMv8 и совместимые с ними;
• ppc64le — 64-разрядные процессоры POWER8 и POWER9;
• e2k* — 64-разрядные процессоры Эльбрус [4] ; о доступности версии см. далее.

Сроки поддержки

Скачать образы

Все дистрибутивы доступны для загрузки и использования без ограничений для физических лиц, для юридических лиц необходимо приобретение лицензии. Лицензионный договор на операционную систему Альт Сервер.

Все образы являются гибридными, то есть пригодны для записи как на DVD-диски, так и на USB-флеш-диски. Запись на USB-флеш-диски осуществляется утилитой dd (на весь диск целиком, а не на раздел, то есть, например, не на /dev/sdb1, а на /dev/sdb) в соответствии с инструкцией по записи образов.

Дистрибутив	Минимальный размер ОЗУ	Рекомендуемый размер ОЗУ	Место на жёстком диске
Альт Сервер 9	1 ГБ	от 2 ГБ	от 32 ГБ

Получить образы Альт Сервер 9 для Эльбрус

Выпуск дистрибутива Альт Сервер 9 для Эльбрус доступен по письменному запросу обладателей оборудования, т.к. требуется NDA с МЦСТ.

Поддерживаются серверы «Эльбрус-4.4» (e2k) и «Эльбрус-801/802/804» (e2kv4), а также основанные на однотипных материнских платах системы хранения данных производства BitBlaze и Норси-Транс; возможно функционирование на рабочих станциях, включая «Эльбрус 101-РС» (одноядерный процессор, 16 Гб ОЗУ, 120 Гб SSD, три GbE-порта, семь SATA3-портов).

Образы предназначены для записи на DVD; также обратите внимание на порядок выбора загрузочного носителя.

Дистрибутив основан на ядре Linux 4.9.170. Опубликованы списки пакетов в составе образов: e2k, e2kv4.

Источник

Альт линукс файловый сервер

дБООЩК ТБЪДЕМ ДПЛХНЕОФБГЙЙ РТЕДОБЪОБЮЕО РТЕЦДЕ ЧУЕЗП ДМС ФЕИ, ЛФП ФПМШЛП ОБЮЙОБЕФ ЪОБЛПНЙФШУС У Samba , ОП НЕЦДХ ФЕН ХЦЕ ЙНЕЕФ ДПУФБФПЮОЩЕ ЪОБОЙС Ч ПВМБУФЙ TCP/IP Й УЕФЕК Microsoft ™.

чУЈ, ЮФП УЛБЪБОП ОЙЦЕ, ПФОПУЙФУС ОЕРПУТЕДУФЧЕООП Л РБЛЕФХ samba-2.2.5, ЧИПДСЭЕНХ Ч УПУФБЧ ALT Linux 2.4, ФЕН ОЕ НЕОЕЕ, НОПЗПЕ ВХДЕФ УРТБЧЕДМЙЧП ЛБЛ ДМС РТЕДЩДХЭЙИ, ФБЛ Й ДМС РПУМЕДХАЭЙИ ЧЕТУЙК.

пВЭЙЕ УЧЕДЕОЙС П Samba

дБООЩК РТПДХЛФ РТЕДУФБЧМСЕФ УПВПК ЛПНРМЕЛФ УЕТЧЕТОПЗП Й ЛМЙЕОФУЛПЗП РТПЗТБННОПЗП ПВЕУРЕЮЕОЙС ДМС ПУХЭЕУФЧМЕОЙС УЧСЪЙ UNIX -НБЫЙО У УЕФСНЙ Microsoft ™ Й LanManager , ЛПФПТЩЕ УБНЙ РП УЕВЕ РТЕДУФБЧМСАФ УПВПК РПДЛМБУУЩ [13] УЕФЕК SMB .

йЪОБЮБМШОП УЕФЙ SMB ВЩМЙ ТБЪТБВПФБОЩ ЖЙТНПК IBM ™, ВБЪЙТПЧБМЙУШ ОБ РТПФПЛПМЕ NetBIOS , РТЕДОБЪОБЮБМЙУШ РТЕЦДЕ ЧУЕЗП ДМС УЕФЕК Token Ring Й ВЩМЙ Ч РПМОПК НЕТЕ ТЕБМЙЪПЧБОЩ Ч OS/2 Warp LanServer . рПЪДОЕЕ Ч Windows 95 ЬФПФ РТПФПЛПМ ВЩМ ЪБНЕОЈО ОБ NetBEUI (ОЕУЛПМШЛП ХРТПЭЈООБС ЧЕТУЙС NetBIOS ).

юХФШ ТБОЕЕ Ч OS/2 Warp Й NT 3.5 ВЩМБ ТЕБМЙЪПЧБОБ ВПМЕЕ ХДПВОБС ДМС УМПЦОЩИ ЗЕФЕТПЗЕООЩИ УЕФЕК ТЕБМЙЪБГЙС, ТБВПФБАЭБС РПЧЕТИ TCP/IP љ— « NetBIOS over TCP/IP ». чЧЙДХ СЧОЩИ РТЕЙНХЭЕУФЧ ДБООПЗП РПДИПДБ ПО ЙУРПМШЪХЕФУС Й РПОЩОЕ. лПЗДБ ЗДЕ-МЙВП Ч Windows ЧЩ ПТЗБОЙЪПЧЩЧБЕФЕ ТБВПФХ У УЕФЕЧЩНЙ ТБЪДЕМСЕНЩНЙ ТЕУХТУБНЙ РП TCP/IP , ФП ОБ УБНПН ДЕМЕ ЙУРПМШЪХЕФУС « NetBIOS over TCP/IP » (П ЮЈН, ОБРТЙНЕТ, Ч Win95 Ч УЧПКУФЧБИ TCP/IP Ч ЪБЛМБДЛЕ NetBIOS ЕУФШ УППФЧЕФУФЧХАЭБС ПФНЕФЛБ).

Samba ФБЛЦЕ ЙУРПМШЪХЕФ РТПФПЛПМ « NetBIOS over TCP/IP », ЮФП РПЪЧПМСЕФ ЕК ХУРЕЫОП ЧЪБЙНПДЕКУФЧПЧБФШ У ФБЛЙНЙ ТЕБМЙЪБГЙСНЙ SMB , ЛБЛ ЧИПДСЭЙЕ Ч OS/2 3-4, Windows 9x/Me, NT3.5-4/2000/XP, UNIX-УЙУФЕНЩ У Samba Samba; Й, ЧПЪНПЦОП, ДТХЗЙНЙ РПДПВОЩНЙ. нЕОЕЕ ПЮЕЧЙДОП ФП, ЮФП Samba ОЕ НПЦЕФ ТБВПФБФШ ВЕЪ ЙУРПМШЪПЧБОЙС TCP/IP (ОБ NetBIOS Й NetBEUI ). пВ ЬФПН ОЕ УФПЙФ ЪБВЩЧБФШ РТЙ РТПЕЛФЙТПЧБОЙЙ УЕФЕК.

йФБЛ, ДМС ТБВПФЩ Ч УЕФСИ SMB ОЕПВИПДЙНЩ:

чУЈ ЬФП ЕУФШ Ч РБЛЕФБИ samba-client, samba-client-cups, samba-common, samba, samba-swat, ЧИПДСЭЙИ Ч УПУФБЧ ДЙУФТЙВХФЙЧБ.

рТЙ ЙУРПМШЪПЧБОЙЙ SMB ДПУФХРОЩ УМЕДХАЭЙЕ ТЕУХТУЩ:

РТСНЩЕ РХФЙ Л ДЙУЛБН;

ДПНЕООБС БЧФПТЙЪБГЙС Й ХРТБЧМЕОЙЕ.

рЕТЧЩЕ ФТЙ РХОЛФБ РПДДЕТЦЙЧБАФУС Samba Ч РПМОПН ПВЯЈНЕ, РПУМЕДОЙКљ— ЮБУФЙЮОП, ОП ЬФП ОБРТБЧМЕОЙЕ УФТЕНЙФЕМШОП ТБЪЧЙЧБЕФУС Й ЧЕУШНБ РПМОП ТЕБМЙЪПЧБОП Ч Samba 3.0 , ПРЙУБООПК ОЙЦЕ.

фБЛЦЕ ДПУФХРЕО ЧЕУШНБ ПВЯЈНОЩК ЛПНРМЕЛФ ДПЛХНЕОФБГЙЙ Ч РБЛЕФЕ samba-doc; ВПМШЫЙОУФЧП УУЩМПЛ ДБООПЗП ТБЪДЕМБ ВХДХФ ХЛБЪЩЧБФШ ЙНЕООП ОБ УПДЕТЦЙНПЕ ЬФПЗП РБЛЕФБ.

лТБФЛЙК ПВЪПТ ЛБФБМПЗПЧ Й ЖБКМПЧ

чУЕ ЖБКМЩ ЛПОЖЙЗХТБГЙЙ Й БЧФПТЙЪБГЙЙ Samba ТБУРПМПЦЕОЩ Ч ЛБФБМПЗЕ /etc/samba Й ЕЗП РПДЛБФБМПЗБИ. тБУУНПФТЙН ЙИ ОЕУЛПМШЛП РПДТПВОЕЕ.

УЙУФЕНОЩК ЙДЕОФЙЖЙЛБФПТ НБЫЙОЩ, ЖПТНЙТХЕФУС БЧФПНБФЙЮЕУЛЙ РТЙ УФБТФЕ УЕТЧЕТБ Й РТЕДОБЪОБЮЕО ДМС ЙДЕОФЙЖЙЛБГЙЙ ЛПНРШАФЕТБ Ч ДПНЕОЕ УЕФЙ Microsoft ™;

ЛБФБМПЗ, УПДЕТЦБЭЙК ЖБКМЩ У ФБВМЙГБНЙ РЕТЕЛПДЙТПЧЛЙ;

ФП ЦЕ, ЮФП Й /etc/hosts, ОП РТЕДОБЪОБЮЕО ДМС РТЕПВТБЪПЧБОЙС IP => NetBIOS . лБЛ РТБЧЙМП УПДЕТЦЙФ ФПМШЛП ПДОХ ЪБРЙУШ:

ОП НПЦОП УЮЙФБФШ ХДБЮОПК ЙДЕЕК [14] ЪБОПУЙФШ ФХДБ ИПУФЩ ЙЪ ДТХЗЙИ РПДУЕФЕК (ЛПЗДБ РП ТСДХ РТЙЮЙО ОЕЧПЪНПЦОП ОБДЈЦОП РТПЧЕУФЙ РТЕПВТБЪПЧБОЙЕ IP => NetBIOS ОЙ ЫЙТПЛПЧЕЭБФЕМШОЩНЙ ЪБРТПУБНЙ, ОЙ У ЙУРПМШЪПЧБОЙЕН WINS ) ЙМЙ ОБПВПТПФљ— ЛМАЮЕЧЩЕ УЕТЧЕТБ УПВУФЧЕООПЗП ДПНЕОБ;

ЛМАЮЕЧПК ЖБКМ ДМС ЙДЕОФЙЖЙЛБГЙЙ НБЫЙОЩ Ч ДПНЕОЕ УЕФЙ Microsoft ™. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й ЖБКМЩ /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600;

ПУОПЧОПК ЛПОЖЙЗХТБГЙПООЩК ЖБКМ Samba . пО ОХЦЕО ОЕ ФПМШЛП УЕТЧЕТОПК ЮБУФЙ, ОП Й ЧУЕН ПУФБМШОЩН ЛПНРПОЕОФБН ЬФПК УЙУФЕНЩ;

БОБМПЗ /etc/passwd Й /etc/tcb/*/shadowљ— ЖБКМ РПМШЪПЧБФЕМЕК УЕТЧЕТБ Samba У РБТПМСНЙ. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ ПВЭЕЗП UID ; ДБООЩК ЖБКМ ЙУРПМШЪХЕФУС Samba РТЙ ПФУХФУФЧЙЙ ДБООЩИ П РПМШЪПЧБФЕМЕ ОБ PDC ЙМЙ РТЙ ПФУХФУФЧЙЙ УБНПЗП PDC ;

ЖБКМ УППФЧЕФУФЧЙК ЙНЈО УЕФЕЧЩИ Й МПЛБМШОЩИ РПМШЪПЧБФЕМЕК SMB ; ЬФП ХДПВОЩК НЕФПД ДМС ПТЗБОЙЪБГЙЙ БДНЙОЙУФТБФЙЧОЩИ Й ЗПУФЕЧЩИ ЧИПДПЧ ОБ УЕТЧЕТ. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ УЙНЧПМШОЩИ ЙНЈО;

ЖБКМЩ ЦХТОБМБ УЕТЧЕТОПК ЮБУФЙ Samba . йЪ ОЙИ log.smbd, log.nmbd, log.winbindљ— ЦХТОБМЩ УППФЧЕФУФЧХАЭЙИ РТПГЕУУПЧ, Б ЧУЕ РТПЮЙЕљ— ЦХТОБМЩ ЧЪБЙНПДЕКУФЧЙС УЕТЧЕТБ У ПФДЕМШОЩНЙ ЛМЙЕОФУЛЙНЙ ИПУФБНЙ Ч ЖПТНБФЕ ЙНЕОПЧБОЙС РП ХНПМЮБОЙАљ— log. . рТЙ РТЕЧЩЫЕОЙЙ ЪБДБООПЗП Ч smb.conf РТЕДЕМБ РТПЙЪЧПДЙФУС ТПФБГЙС ЦХТОБМПЧ Й ЖПТНЙТХАФУС ЖБКМЩ *.old;

ЛБФБМПЗ ДЙОБНЙЮЕУЛПЗП УРХМЙОЗБ РЕЮБФЙ УЕТЧЕТБ Samba . оБ ОЕУЙМШОП ЪБЗТХЦЕООЩИ УЕТЧЕТБИ РЕЮБФЙ ПО ПВЩЮОП РХУФ; ОБМЙЮЙЕ ФБН НОПЦЕУФЧБ ЖБКМПЧ Ч ФП ЧТЕНС, ЛПЗДБ ОЙ ПДЙО ЙЪ ЛМЙЕОФПЧ ОЕ РЕЮБФБЕФљ— СЧОЩК РТЙЪОБЛ УВПС УЕТЧЕТБ РЕЮБФЙ;

ЖБКМЩ (ЛБЛ РТБЧЙМП, ДЧПЙЮОЩЕ ВБЪЩ ДБООЩИ), ЖПТНЙТХЕНЩЕ Ч РТПГЕУУЕ ТБВПФЩ ТБЪМЙЮОЩИ ЛПНРПОЕОФПЧ Samba Samba;. оБЙВПМЕЕ РТЙНЕЮБФЕМШОЩ:

ФЕЛУФПЧЩЕ ЖБКМЩ, ЙИ ОБЪЧБОЙС ЗПЧПТСФ УБНЙ ЪБ УЕВС;

ВБЪЩ ДБООЩИ ДПНЕООЩИ РПМШЪПЧБФЕМЕК, ЖПТНЙТХЕНЩИ winbind (УН. йУРПМШЪПЧБОЙЕ winbind ). чТЕНС ПФ ЧТЕНЕОЙ ЙИ ОЕПВИПДЙНП БТИЙЧЙТПЧБФШ: ЕУМЙ РТЙ БРЗТЕКДЕ, « РЕТЕЕЪДЕ » ЙМЙ РЕТЕХУФБОПЧЛЕ УЕТЧЕТБ winbind УЗЕОЕТЙТХЕФ ЬФЙ ЖБКМЩ У ОХМС, ФП УППФЧЕФУФЧЙС УЙУФЕНОЩИ Й ДПНЕООЩИ УЙНЧПМШОЩИ Й ЮЙУМПЧЩИ ЙНЈО ЙЪНЕОСФУС Й РТБЧБ ДПУФХРБ ОБ ЧПУУФБОПЧМЕООЩЕ ЙЪ БТИЙЧБ ЖБКМЩ ПЛБЦХФУС ЪБЧЕДПНП РЕТЕРХФБООЩНЙ. рПЬФПНХ ОБУФПСФЕМШОП ТЕЛПНЕОДХЕФУС БТИЙЧЙТПЧБФШ ЖБКМЩ /var/cache/samba/winbindd*.tdb;

УМХЦЕВОЩЕ ЛБФБМПЗЙ ДМС БДНЙОЙУФТБФПТБ УЕТЧЕТБ.

уРЙУПЛ ЙУРПМОСЕНЩИ ЖБКМПЧ Samba НПЦОП РПМХЮЙФШ ЛПНБОДПК:

Й РПДТПВОП ПЪОБЛПНЙФШУС У ЛБЦДЩН, РТПЮЙФБЧ УППФЧЕФУФЧХАЭЙЕ ТБЪДЕМЩ ДПЛХНЕОФБГЙЙ.

ъДЕУШ ЦЕ НЩ ПУФБОПЧЙНУС МЙЫШ ОБ УБНЩИ ЧБЦОЩИ Й ОБЙВПМЕЕ ЮБУФП ЙУРПМШЪХЕНЩИ ЛПНРПОЕОФБИ.

УЕТЧЕТ РТЕПВТБЪПЧБОЙС ЙНЈО Й БДТЕУПЧ;

УЕТЧЕТ ЙНРПТФБ РПМШЪПЧБФЕМЕК Й ЗТХРР У PDC ;

УТЕДУФЧП ОБУФТПКЛЙ Samba У web -ЙОФЕТЖЕКУПН;

/etc/init.d/smb Й /etc/init.d/winbind

ХРТБЧМСАЭЙЕ УЛТЙРФЩ ЙОЙГЙБМЙЪБГЙЙ УЕТЧЙУПЧ.

уМЕДХЕФ ПФНЕФЙФШ, ЮФП Х УГЕОБТЙС /etc/init.d/smb ЕУФШ ДЧБ ТЕЦЙНБ РЕТЕЪБЗТХЪЛЙљ— restart Й reload, ЛПФПТЩЕ ТБДЙЛБМШОП ПФМЙЮБАФУС УМЕДХАЭЙНЙ ПУПВЕООПУФСНЙ:

restart РТПЙЪЧПДЙФ РПМОЩК РЕТЕЪБРХУЛ РТПГЕУУПЧ smbd Й nmbd УП УВТПУПН ФЕЛХЭЙИ УПЕДЙОЕОЙК. лБЛ РТБЧЙМП, ЛМЙЕОФЩ УБНЙ РТПЙЪЧПДСФ БЧФПНБФЙЮЕУЛПЕ РЕТЕРПДЛМАЮЕОЙЕ Л ТЕУХТУБН, ПДОБЛП, ЕУМЙ Ч НПНЕОФ РЕТЕЪБРХУЛБ ВЩМЙ ПФЛТЩФЩ ЖБКМЩ, ФП ЧПЪНПЦОЩ РТПВМЕНЩ У ЛМЙЕОФУЛЙНЙ РТЙМПЦЕОЙСНЙ (ОБРТЙНЕТ, MS Office Й 1C ).

reload ЪБУФБЧМСЕФ smbd Й nmbd ФПМШЛП РЕТЕЮЙФЩЧБФШ ЖБКМЩ ОБУФТПКЛЙ ВЕЪ РЕТЕЪБРХУЛБ Й УВТПУБ УПЕДЙОЕОЙК. рТЙ ЬФПН УФБТЩЕ УПЕДЙОЕОЙС РТПДПМЦБАФ УХЭЕУФЧПЧБФШ РП УФБТЩН РТБЧЙМБН, Б ЛП ЧУЕН ОПЧЩН УПЕДЙОЕОЙСН ВХДХФ РТЙНЕОЕОЩ ХЦЕ ОПЧЩЕ РТБЧЙМБ ОБ ПУОПЧБОЙЙ ЖБКМПЧ ОБУФТПКЛЙ.

ЙОФЕТБЛФЙЧОПЕ РТЙМПЦЕОЙЕ ДМС РТПУНПФТБ УЕФЕЧЩИ ТЕУХТУПЧ;

/sbin/mount.smb, /sbin/mount.smbfs, /usr/bin/smbumount, /usr/sbin/smbmnt, /usr/bin/smbmount

УТЕДУФЧБ НПОФЙТПЧБОЙС/ТБЪНПОФЙТПЧБОЙС УЕФЕЧЩИ ЖБКМПЧЩИ УЙУФЕН.

ХРТБЧМЕОЙЕ РПМШЪПЧБФЕМСНЙ Й РПДЛМАЮЕОЙЕН Л ДПНЕОХ;

ПФПВТБЦЕОЙЕ УРЙУЛБ РПМШЪПЧБФЕМЕК, ЙНРПТФЙТПЧБООЩИ winbindd ;

РТПЧЕТЛБ УЙОФБЛУЙУБ ЛПОЖЙЗХТБГЙПООЩИ ЖБКМПЧ;

ПФПВТБЦЕОЙЕ УФБФХУБ РТПГЕУУПЧ smbd Й nmbd ;

РТПЗТБННБ ТБЪТЕЫЕОЙС ЙНЈО WINS (БОБМПЗ nslookup ДМС DNS ).

Источник