SAMBA Tiedosto- ja tulostinpalvelin



Samankaltaiset tiedostot
WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Linux - käyttöoikeudet

Tikon Ostolaskujenkäsittely versio SP1

Käyttöohje Planeetta Internet Oy

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Option GlobeSurfer III pikakäyttöopas

Yleinen ohjeistus Windows tehtävään

SSH Secure Shell & SSH File Transfer

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Unix-perusteet. Tulostaminen

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

1. päivä ip Windows 2003 Server ja vista (toteutus)

Linux-ylläpito: Verkkopalvelut 4. Kalvosetti. Jani Jaakkola

Unix-perusteet. Tiedosto-oikeudet

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Asennusohjeet HIITed palvelun asentamiseen

CLOUDBACKUP TSM varmistusohjelmiston asennus

Ohjelmoinnin perusteet Y Python

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Kytkentäopas. Windows-ohjeet paikallisesti liitettyä tulostinta varten. Ennen Windows-tulostinohjelmiston asentamista

Yleinen ohjeistus Windows tehtävään.

erasmartcardkortinlukijaohjelmiston

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

ARKIPÄIVÄN SUOMEA-ohjelma vaatii toimiakseen multimedia-pc:n, jossa on seuraavat tekniset ominaisuudet ja ohjelmat asennettuna.

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Tikon Ostolaskujenkäsittely versio 6.2.0

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

TIETOKONE JA VERKOT IT PC & NETWORK SUPPORT TAITAJA 2001 LAHTI KÄYTTÖJÄRJESTELMIEN JA OHJELMISTOJEN ASENTAMINEN SEKÄ KONFIGUROINTI

Taitaja 2015 Windows finaalitehtävä

Visma Avendon asennusohje

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

Maiju Mykkänen Susanna Sällinen

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka. Joni Korjala APACHE WWW-PALVELIN Seminaarityö 2012

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Nopean asennuksen ohje

Autentikoivan lähtevän postin palvelimen asetukset

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

AutoFutur / KoneFutur asennus verkkojärjestelmän työasemakoneelle. Ennen asennusta ja sen aikana huomioitavat asiat

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Julkaiseminen verkossa

Asteri Vuokrankanto (Dos) Vuosipäivitys

ZENworks Application Virtualization 11

MPCC-työkalua voidaan käyttää yhden laitteen valvontaan ja yhden tai useamman laitteen konfigurointiin (Modbus broadcast, osoite 0).

JOHDANTO... 5 PÄÄKONFIGURAATIOTIEDOSTO KIELET KÄYNNISTÄMINEN JOHDANTO... 6

CVS. Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen

Lyseopaneeli 2.0. Käyttäjän opas

Luento 3. Timo Savola. 7. huhtikuuta 2006

Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

ASENNUSOHJEET INTERNET-ASENNUS. Navita Yritysmalli. YHTEYSTIEDOT Visma Solutions Oy Mannerheiminkatu LAPPEENRANTA Puh.

Mathcad 14.0 Single User -asennus

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

NT4.0 palvelin- ja Windows 2000 työasemaasennus

EMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE:

Tulostimen asentaminen Software and Documentation -CD-levyn avulla tietokoneeseen ja suorita asennusohjelma uudelleen.

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

UCOT-Sovellusprojekti. Asennusohje

2.9 Verkkoresurssit ja tiedostojen suojaus

EASY Tiedostopalvelin - mobiilin käyttöopas

Lahden Teho-Opetus Oy. Opetusohjelmien Palvelinohjelma. Käyttö- ja asennusohjeet

Metropolia Ammattikorkeakoulu

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Turvallinen etäkäyttö Aaltoyliopistossa

HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. PIKAOPAS

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

SQL Server 2008 asennus

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Joonas Ruotsalainen GIT PIKAOPAS. Tutkielma 2011

Novapoint Lisensiointi. Copyright 2006, ViaNova IT AS. All rights reserved 1

Fiery Driver Configurator

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

NetMeetingiä voi käyttää esimerkiksi Internet puheluissa, kokouksissa, etätyössä, etäopiskelussa ja teknisessä tuessa.

POMPIDOU 10 ASENNUSOHJEET

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Asteri Palkanmaksu Dos Vuosipäivitys

Yleinen ohjeistus Linux tehtävään

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

JulkICT Arkkitehtuuripankki - QPR EnterpriseArchitect asennusohje

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Simulaattorin asennus- ja käyttöohje

LINUX-HARJOITUS, MYSQL

Tiedostojen siirto ja FTP - 1

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Ohjeet e kirjan ostajalle

Transkriptio:

SAMBA Tiedosto- ja tulostinpalvelin Matti Suhonen

Samba Tiedosto -ja tulostinpalvelin 1.Johdanto...2 2.Mikä Samba on?...3 2.1.Esittely...3 2.2.Toiminta verkoissa...3 2.2.1.Protokolla...3 2.2.2.Työryhmä ja toimialue...4 3.Samban asennus ja konfigurointi...4 3.1.Samban hakeminen ja asennus...4 3.2.Konfigurointi...5 3.2.1.Yleistä...5 3.2.2.Yleiset asetukset...5 3.2.3.Hakemistojen jakaminen...7 3.2.4.[homes] lohko...8 3.2.5.Tiedostojen lukitukset...9 3.2.6.Virtuaalipalvelimet...10 3.2.7.Tulostimen jakaminen...10 3.2.8.Testparm-ohjelma...12 3.2.9.Graafiset konfigurointityökalut...12 4.Samban turvallisuus...13 5.Asiakas- ja apuohjelmat...14 5.1.Smbclient...14 LÄHTEET:...15

1. Johdanto Tietokoneverkkojen yleistyessä yhdeksi ongelmaksi on noussut erilaisten verkkojen välillä tapahtuva tiedonsiirto. Ongelmat alkavat aina verkon fyysiseltä kerrokselta jossa erilaiset liitostyypit tuottavat jo ongelmia. Windows ja UNIX-pohjaisten koneiden kommunikointi on ollut ongelmallista jo pitkään ja ainainen vastakkainasettelu käyttöjärjestelmien välillä on johtanut tilanteeseen jossa kehitystä ei suuremmin tapahdu, vaan molemmat pitäytyvät omissa menetelmissään, eikä yhteistä järjestelmää olekaan näkyvissä. Tiedostojen siirto käyttöjärjestelmien välillä on ollut mahdollista TCP/IPprotokollaperheeseen kuuluvan FTP-protokollan (File Transfer Protocol) avulla. FTP ei kuitenkaan mahdollista joustavaa levyjen jakamista tai tulostamista verkon läpi. Samba-palvelinohjelmisto mahdollistaa UNIX-käyttöjärjestelmien (myös Linux) toimimisen Windows-verkoissa sekä palvelimena että asiakkaana. Linuxkäyttöjärjestelmä onkin saavuttanut suositun aseman palvelinympäristöissä sen vakauden, suorituskyvyn sekä hinnan takia. Samba on konfiguroitavissa erittäin joustavasti ja monipuolisesti. Optimaalinen konfigurointi voi olla vasta-alkajalle vaikeaakin, mutta kerran hyvin konfiguroitu Samba-palvelin toimii vakaasti ja luotettavasti ja tietoturvakin on kohdallaan. Käsittelemäni käyttöjärjestelmät pohjautuvat pääasiallisesti RedHat Linux 8.0 ja Windows 2000 ympäristöihin. Joten joissakin komennoissa saattaa olla eroavaisuuksia levitysversiosta riippuen. 3

2. Mikä Samba on? 2.1.Esittely Samba on kokoelma ohjelmia jotka mahdollistavat Linux/Unix levyjen jakamisen Windows-verkoissa. Kyseessä on siis ilmainen vapaasti levitettävä SMB-palvelimen toteutus, joka on rakennettu toimimaan eri UNIX-käyttöjärjestelmissä. Samba perustuu avoimeen lähdekoodiin, joka on vapaasti saatavissa, kokeiltavissa ja kehitettävissä. Samba on kirjoitettu C-ohjelmointikielellä. Internetin ansiosta Samba on kehittynyt nopeasti ja yhä uusia ominaisuuksia on otettu mukaan ohjelmaan. Uusin versio Sambasta on tällä hetkellä 2.2.8 (5.4.2003) 2.2.Toiminta verkoissa 2.2.1.Protokolla Samba käyttää ainoastaan TCP/IP-protokollaa. NetBIOS over TCP/IP eli NBT käsittää kolme palvelua: nimi-, istunto- ja tiedonvälityspalvelun. Nimipalvelun (Name service) tehtävänä on muuntaa helposti ymmärrettävissä oleva nimi verkon kannalta helpompaan muotoon eli numerosarjaksi. Windows-verkossa oleva kone tarvitsee NetBIOS-nimen. NetBIOS nimi on 16 merkkiä pitkä ja se voi normaalien kirjainten (a-z ja A-Z) ja numeroiden (0-9) lisäksi sisältää seuraavat erikoismerkit (! @ # $ % ^ & ( ) - ' { }. ~). Kuudestoista tavu on numero joka määrittelee tyypin, joten varsinainen nimi voi olla 15 merkkiä pitkä. Istuntopalvelun (Session service) tehtävänä on taata luotettava yhteys viestien välittämiseksi asiakaskoneiden välillä. Tiedonvälityspalvelu (Datagram service) toimii rinnakkain istuntopalvelun kanssa. Palvelu on yhteydetön tietoliikennepakettien lähetyspalvelu, eli lähettäjällä ei ole takuita lähetyksen vastaanottamisesta. SMB-Protokolla on tarkoitettu tiedostojen etsimiseen, avaamiseen, lukemiseen, kirjoittamiseen ja tuhoamiseen sekä kirjoitinpalveluihin. Tähä protokollaa käytetään NetBIOS-järjestelmän päällä. SMB-protokolla on yhteydellinen protokolla joka ei muista aikaisemipa yhteyksiä, joten jokaisella yhteyskerralla kaikki yhteyden komponentit muodostetaan uudelleen. Tästä johtuu että verkosta ajettavat ohjelmat kaatuvat jos verkkoyhteys katkeaa sovelluksen ajon aikana. Sovellus yrittää käyttää aikaisempia määrityksiä jotka ei siis enää ole voimassa. 4

2.2.2.Työryhmä ja toimialue Windows-verkkojen maailmassa on kahdenlaisia verkkoja, on työryhmä-verkkoja ja toimialue-verkkoja. Työryhmä-verkossa kaikki käyttäjätunnistukset tehdään paikallisesti asiakaskoneella, koneen omaa käyttäjätietokantaa hyödyntäen. Jokainen kone voi toimia palvelimena sekä työasemana. Toimialue-verkko poikkeaa työryhmästä siten että toimialueella on palvelin joka varmistaa kaikkien käyttäjätunnukset ja salasanat. Tarkistuksen jälkeen käyttäjä saa hänelle määritellyt käyttöoikeudet toimialueelle. Muut toimialueen koneet toimivat oikeuksien antamisessa palvelimen antamien ohjeiden perusteella. 3. Samban asennus ja konfigurointi 3.1.Samban hakeminen ja asennus Samban voi joko hakea osoitteesta http://fi.samba.org/samba/download.html tai asentaa levitysversion mahdollisilta cd-levyiltä. Helpoiten asennus tapahtuu valitsemalla samba-tiedostopalvelin asennettavaksi Linuxin asennuksen yhteydessä. Levitysversio saattaa olla myös sen verran vanha että kannattaa hakea uudempi versio Sambasta. Suosituimmille levitysversioille löytyy binääripaketti jota ei tarvitse erikseen kääntää, pakettien asentaminen on helppoa ja vaivatonta ainakin jos järjestelmä on melko normaali. RedHat-levitysversiossa binääripaketin asennus tapahtuu seuraavalla komennolla:. rpm -i samba-2.2.8-1.i386.rpm Jotta ohjelmia voisi asentaa tarvitaan tarvittavat pääkäyttäjän (root) oikeudet. Jos jostain syystä päädytään kääntämään samba-paketti, tapahtuu se suurinpiirtein seuraavalla komentosarjalla: tar -zxvf samba-latest.tar.gz cd samba-latest/source./configure make 5

su make install Jokaisen paketin mukana tulee erikseen asennusohjeet jotka löytyvät samasta hakemistosta mihin tiedosto on purettu, samban ohjeet löytyy hakemistosta sambalatest/docs/htmldocs ja sieltä tiedosto UNIX_INSTALL.html Samban-kotisivuilta löytyy myös jonkinverran työkaluja, kuten esimerkiksi graafisia käyttöliittymiä konfigurointiin (SWAT, Webmin) 3.2.Konfigurointi 3.2.1.Yleistä Konfiguroinnissa keskitytään pääasiallisesti smb.conf tiedoston toimintakuntoon saattamiseen ilman graafisia konfigurointityökaluja. Konfiguraatiotiedosto on normaali tekstitiedosto, kaikki rivit jotka alkavat # tai ; merkillä, tulkitaan kommenteiksi. Yleisiä konfigurointialueita on [global], [homes], [printers] joissa jokaisessa määritellään tiettyjä asetuksia. Jokainen jaettu resurssi muodostaa oman lohkon ja hakasulkeiden sisällä on resurssin jakonimi. Jotta tehdyt muutokset tulisivat voimaan tulee samba käynnistää aina uudelleen. Käsittelen tässä yleisimmät konfiguraatioparametrit ja niiden merkityksen. 3.2.2.Yleiset asetukset [global] otsakkeen alla sijaitsevat yleiset asetukset vaikuttavat kaikkiin jaettuihin resursseihin. Parametri workgroup määrittelee työryhmän nimen. Mikäli kyseessä on Windows NT -toimialue, pitää tässä määritellä toimialueen nimi. Työryhmä ja toimialue poikkeavat vain käyttäjien tunnistustavassa, joten Samballe ne ovat sama asia. Samba tarvitsee aina jonkinasteisen käyttäjätunnistuksen. Seuraavana on helppo ja toimiva konfiguraatio [global]-konfiguraation kohtaan: workgroup = TRYHMA netbios name = sambapalvelin server string = Samba Palvelin log file = /var/log/samba/log.%m hosts allow = 10.10.10. 127. 6

security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd pam password change = yes obey pam restrictions = yes printing = bsd Siinä muutamia parametrejä jotka ovat hyödyllisiä konfiguroitaessa yleisiä, kaikkiin jakoihin vaikuttavia, asetuksia. Suojattuja salasanoja on näinä päivinä lähestulkoon pakko käyttää, koska yleisimmät Windows-koneet käyttävät niitä, sen takia on helpompaa laittaa Samba käyttämään salattuja salasanoja kuin että jokaiselle asiakaskoneelle tehtäisiin muutokset rekistereihin, jotta ne käyttäisivät selkokielisiä salasanoja. Smbpasswd tiedosto voidaan generoida normaalista Linuxsalasanatiedostosta komentorivillä: cat /etc/passwd mksmbpasswd.sh > /etc/samba/smbpasswd pam password asetukset on oltava kun käytetään suojattuja salasanoja. Printing = bsd määrittelee yleisesti tulostusasetuksen joka on Linuxissa bsd. Yksinkertaisimmillaan smb.conf tiedosto ilman suojattuja salasanoja kotihakemistojen jaolla voisi olla tämännäköinen: [global] workgroup = TRYHMA [homes] writeable = yes 7

3.2.3.Hakemistojen jakaminen Hakemistojen jakaminen on yleisin samban kanssa toteutettu resurssin jako. Hakemisto määritellään jaettavaksi smb.confissa, konfiguroimalla sinne jakonimeä vastaava lohko. Jokaisella jaetulla resurssilla on oma lohkonsa. Yleensä on helpommin ymmärrettävissä ja paikallistettavissa jaetut hakemistot jos jakonimi vastaa hakemistonnimen kanssa. Kaikkiin muihin hakemistonjakoihin tarvitsee asettaa erillinen hakemistopolku, mutta [homes] lohkon kanssa samba tarkistaa hakemistot passwd tiedostosta. Otetaan esimerkiksi lohkon [jaettu] konfigurointi. Tiedostoon smb.conf lisätään seuraavat rivit [jaettu] comment= Yhteinen jaettu kansio path = /home/shared writeable = yes Tämän jälkeen samba pitää käynnistää uudelleen joka onnistuu vaikka käskyllä service smb restart, tietenkin pitää olla luotuna myös jaettu hakemisto. Hakemistoon pitää olla käyttäjillä myös käyttöoikeus, jotta jakaminen onnistuisi halutulla tavalla. Oikeuksien ollessa väärin tulee ongelmia käyttäjien kärsiessä tallennusongelmista. Hakemiston omistajaryhmän tulisi olla users joka muutetaan komennolla chgrp users <hakemisto> kirjoitusoikeus käyttäjille luodaan komennolla chmod g+w <hakemisto>. Kun asiakaskoneelta luodaan uusi tiedosto jaettuun hakemistoon on, on tähän tiedostoon kirjoitusoikeus vain omistajalla. Lisäämällä lohkoon rivi create mask = 0664 voidaan määritellä kaikkiin Samban kautta luotuihin uusiin tiedostoihin luku- ja kirjoitusoikeus sekä omistajalle että ryhmälle. Ongelmana on vain vieläkin että tiedoston omistusoikeus muuttuu joka kerta kun tiedostoa muokataan ja se että kuka tahansa ryhmään kuuluva voi poistaa tiedoston. Nämä ongelmat voidaan korjaamalla asettamalla t-bitti hakemistoon komennolla chmod a+t <hakemisto>. Tämän jälkeen tiedoston alkuperäinen luoja pysyy aina omistajana eivätkä muut kuin omistajat pysty poistamaan tiedostoja. Edellä esille tulleet Samban parametrit ja unix-komennot pystyvät luomaan jo varsin hyvin toimivan jaetun hakemiston. Sambassa on olemassa 8

yhteensä toistasataa parametria, joilla voi määritellä jaetun resurssin ominaisuuksia. Monet parametrit ovat toistensa synonyymeja. Osa parametreistä soveltuu laitettavaksi [global] lohkoon, jolloin ne on voimassa kaikille jaetuille resursseille. Hyödyllisiä parametrejä on paljon, tärkeitä resurssin käyttämistä rajoittavia parametrejä on mm. seuraavat: valid users, read list, write list, read only (writebale, write ok), create mask (create mode), directory mask(directory mode), security mask, direcotry security mask, guest only ja guest ok (public). Sallitut käyttäjät voidaan määritellä parametrillä valid users. Parametri saa arvokseen listan käyttäjätunnuksia, pilkuilla eroteltuina, jotka ovat oikeutettuja käyttämään resurssia. Lista voi sisältää myös ryhmänimiä esim. valid users = @oppilaat, tester jolloin käyttäjät ketkä kuuluvat ryhmään oppilaat sekä käyttäjänimi tester olisivat oikeutettuja käyttämään resurssia. Parametreillä read list ja write list määritellään käyttäjät ketkä saavat lukea ja kirjoittaa hakemistoon. Parametrit create mask ja directory mask määrittelee Samban kautta luoduille tiedostoille oikeudet jotka tulevat käyttöön. Jokaisella resurssilla voi olla omat maskit. Parametrin syntaksi muistuttaa chmod-komennon numeerista syntaksia. Vaihdettavan median, esimerkiksi CR-ROM-aseman, jakamisessa hyödyllisiä komentoja ovat preexec ja postexec tai niiden root-alkuiset muodot. Asettamalla lohkoon esimerkiksi rivi: root preexec = /bin/mount /dev/hdd /mnt/cdrom liitetään toisen IDE-liittimen orja-asema hakemistoon /mnt/cdrom. 3.2.4.[homes] lohko [homes] lohkolla voidaan dynaamisesti jakaa jokaisen käyttäjän palvelimella sijaitseva kotihakemisto. Tähän lohkoon ei tarvitse määritellä polkua (path), vaan Samba lukee hakemistojen tiedot tiedostosta /etc/passwd aina käyttäjän kirjautuessa sisään järjestelmään. Jaetun hakemiston nimeksi tulee käyttäjän oma käyttäjätunnus. Jotta saataisiin kunkin käyttäjän kotihakemisto vain käyttäjän omaan käyttöön asetetaan parametri valid users = %S [homes] lohkoon. Kotihakemistolle suositeltavia parametrejä ovat browsable = no, tällöin kotihakemistot eivät näy selauslistassa. Vaikka jokainen käyttäjä onkin kotihakemistonsa omistaja, ei Samba anna kirjoittaa sinne ilman parametria joka sallii kirjoituksen. Alla toimiva 9

kotihakemistojen jako: [homes] comment = Kotihakemisto valid users = %S browseable = no writeable = yes 3.2.5.Tiedostojen lukitukset Tiedostoja käsiteltäessä, ongelmia saattaa syntyä kun kaksi tai useampi käyttäjä yrittää käsitellä samaa tiedostoa. Varmistukseksi, etteivät käyttäjät muokkaa yhtäaikaisesti tiedostosta käyttökelvotonta tarvitaan tiedostojen lukitsemista. Tiedostojen lukitseminen on menetelmä, jolla estetään saman tiedoston yhtäaikainen käyttö. Yksinkertaisin tapa olisi lukita tiedosto aina kun käyttäjä ottaa sen käyttöön, jolloin kukaan muu ei saisi tiedostoon mitään yhteyttä. Kuitenkin muokattaessa tietoa ei saman tiedoston lukeminen häiritse, joten parempi tapa olisi lukita pelkästään tiedoston muokkausmahdollisuus. Tämä tapa on useimmiten riittävä. Sambassa voidaan käyttää kahdentyyppisiä lukkoja. Näitä ovat jaettu moodi (share modes) ja mukautuva lukko (opportunistic lock). Oletusarvoisesti jaettu moodi on käytössä (share modes = yes) eikä sitä kannata ottaa pois päältä. Jaettuja lukkoja tukee kaikki Windowsit mutta mukautuvat lukot on tulleet vasta Windows NT Serverkäyttöjärjestelmän myötä käyttöön. Muita lukitukseen liittyviä parametrejä ovat, blocking locks, locking ja strict locking. Blocking locks, parametrin ollessa yes yrittää Samba tietyin väliajoin saada tiedostolle täydet oikeudet. Aikarajan ylittyessä käyttäjä saa ilmoituksen lukituksen epäonnistumisesta. Jos parametri on asetettu false tilaan, Samba ei yritä uusia lukitusta lainkaan vaan ilmoittaa käyttäjälle että lukitus epäonnistui. Locking, parametri kertoo onko tiedostojen lukitus päällä vai ei, suositus on että arvo on aina yes, vaikka kyseessä olisi media johon ei voi kirjoittaa. Lukituksen ollessa pois päältä saattaa esiintyä tiedostojen korruptoitumista. Strict locking, parametrin ollessa yes-asennossa tutkii palvelin kaikkien luku- tai kirjoitustapahtumien yhteydessä onko kyseiseen tiedostoon lukituksia. Mikäli lukitus löytyy kielletään tapahtuma. Parametriä ei ole syytä pitää päällä, koska se hidastaa 10

palvelinta ja kaikki hyvin käyttäytyvät asiakaskoneet kysyy lukituksen tarkistusta. 3.2.6.Virtuaalipalvelimet Samballa voidaan yhdelle palvelimelle rakentaa useita erillisiä virtuaalipalvelimia, joissa kaikissa on eri resurssit. [global] lohkoon asetetaan rivi: include = /etc/samba/%l.conf joka asettaa jokaisen erillisen konfiguraatiotiedoston nimiosan virtuaalipalvelimen nimeksi. Jokaisella virtuaalipalvelimella on siis oltava oma konfiguraatio tiedosto, tiedostossa on vain jakoa varten olevat lohkot. Nimien täytyy olla laitettuna parametrillä netbios aliases, ja konfigurointitiedostojen samanlaisia nimiosaltaan kuin määritellyt aliakset. 3.2.7.Tulostimen jakaminen Samban avulla voidaan helposti toteuttaa verkkotulostuspalvelu Windows-verkon sisällä. Ensin on lisättävä palvelimeen tulostin joka tapahtuu RedHat-Linuxissa printconf ohjelmalla, josta löytyy graafinen sekä tekstipohjainen versio. 11

Kun tulostin on asennettu tehdään muutoksia smb.conf tiedostoon. Load priters = yes mahdollistaa kaikkien palvelimeen asennettujen tulostimien käytön [printers]-lohkon kautta. Linuxin yhteydessä parametri printing = bsd on hyvä määritellä jo [global]- lohkossa. [printers]-lohko siis mahdollistaa kaikkien tulostimien jaon samalla tavalla kuin [homes]-lohko mahdollisti kaikkien kotihakemistojen jaon.asennetut tulostimet Samba lukee printcap name- parametrissä ilmoitetusta tiedostosta. Linux käyttää tiedostoa /etc/printcap jonne printconf-ohjelma kirjoittaa tiedot. Omia (ei printconf ohjelman tekemiä) asetuksia varten on olemassa tiedosto /etc/printcap.local, josta asetukset luetaan printcap-tiedostoon. Lohkossa pitää määritellä myös tulostusjonohakemisto, joka määritellään parametrillä path = <hakemisto>. Yksinkertaisimmillaan [printers]-lohko voisi näyttää tältä: [printers] comment = Samba tulostimet path = /var/spool/samba printable = yes Yleisesti tulostimelle kannattaa tehdä oma lohko, jossa määritellään tulostimelle joku mahdollisimman hyvin kuvaava nimi. Muuten lohkon konfigurointi ei eroa [printers]- lohkon konfiguroinnista, mutta parametri printer on lisättävä, tässä parametrissä määritellään mikä fyysinen laite on kyseessä. Esimerkki konfiguraatio: [laserjet] 12

comment = HP Laserjet 4500C path = /var/spool/samba printable = yes printer = lp Tarkistettaksi jää että hakemisto /var/spool/samba löytyy oikeasti ja oikeudet ovat kohdallaan. Oikeudet voi muuttaa oikeiksi komennolla chmod a+rxwt. Näiden asetusten jälkeen verkosta löytyy tulostin nimellä laserjet. Kirjoittimien asetuksiin liittyy vielä erinäisiä parametrejä jotka määrittävät tulostukseen liittyviä komentosarjoja, mutta niitä en käsittele tässä sen enempää. 3.2.8.Testparm-ohjelma Konfiguroinnin jälkeen jos on hiemankin epävarma että onko konfigurointi oikein, voidaan ajaa testparm-niminen ohjelma. Ohjelma ei tee muuta kuin virheellisen konfigurointitiedoston yhteydessä ilmoittaa virheet, ja oikeanlaisen ollessa kyseessä näyttää mitkä resurssit tulevat jaetuiksi sen konfiguroinnin kanssa. Ohjelma näyttää myös kaikki parametrien arvot, myös perusasetuksissa olevat parametrit joita ei näy konfigurointitiedostossa. 3.2.9.Graafiset konfigurointityökalut Windows-ympäristössä työskentelemään tottuneella käyttäjällä voi aiheutua ongelmia UNIX-tyylisessä ympäristössä, mutta koska Windows-verkon levypalvelinta konfiguroidaan, on sitä varten olemassa muutamia graafisiakin konfigurointityökaluja. SWAT ( Samba Web Administration Tool) on tärkein graafisista konfigurointityökaluista. SWAT-työkalu toimii internet-selaimen avulla. Yhteys SWAT-työkaluun saadaan kirjoittamalla selaimen osoitekenttään http://sambaserver:901/ Vaikkakin graafinen liityntä saattaa tuntua helpommalta lähestymistavalta Sambaan, on kuitenkin ymmärrettävä mitä tekee jotaa konfigurointi luonnistuu. SWAT tulee nykyisissä Samba paketeissa mukana, ja kehitystiimi parantaa kokoajan tämän liittymän ominaisuuksia. Toinen Samban konfigurointi ohjelma on Ksamba, joka toimii suoraan palvelinkoneella KDE-työpöytäympäristössä. Koska kumpikaan konfigurointityökalu ei ole vielä täydellisesti toimiva, esim. SWAT aiheuttaa virtuaalipalvelimien kanssa ongelmia, niin en käsittele niitä tässä. 13

4. Samban turvallisuus Sambassa on mahdollista asettaa turvallisuustaso neljään eri tasoon. Share, user, server ja domain tasoihin. Parametri jota käytetään on security. Share-tason suojaus vaatii käyttäjältä tunnistusta jokaisella kerralla kun asiakastietokone ottaa yhteyden jaettuun resurssiin. User-tason suojaus on jo huomattavasti helppokäyttöisempi ja tunnistusta vaaditaan vain ensimmäisellä kerralla ilman että tiedetään mitä kaikkia palveluja asiakas haluaa käyttää. Salasanan tunnistuksessa käytetään /etc/passwd tiedostoa, josta käyttäjän on löydyttävä. Jos käytetään suojattuja salasanoja on tiedosto /etc/samba/passwd. Server-suojataso ei eroa käyttäjälle mitenkään. Samba lähettää salasanat erillisille salasanapalvelimelle jonka jälkeen käyttäjä joko hyväksytään tai hylätään. Domaintason suojaus ei eroa edellisistä muuten kuin että Sambapalvelin toimii domainien mukaan samalla tavalla kuin Windows-palvelimet. Etuna on että yhteys joka otetaan salasanapalvelimeen, katkaistaan kun tarpeellinen data on siirretty, server-tasossa yhteys säilyy niin kauan kunnes prosessi joka yhteyden on muodostanut, kuolee. Samba käyttää yhteyksiinsä perusasetuksena suojaamatonta yhteyttä, käytettäessä julkista siirtotietä olisi tieto syytä salata. Samba on käännettävä uudelleen lähdekoodista SSL-tuen kanssa. Käännöksen yhteydessä tarvitaan SSLeayohjelmakirjasto. Tämän jälkeen Samba on vielä konfiguroitava käyttämään SSLprotokollaa. Parametrit joita tarvitaan on ssl, ssl server cert ja ssl server key. Turvallisuutta voi parantaa myös rajoittamalla verkkoliikennettä, voidaan rajoittaa mistä osoitteista saa käyttää palvelua. Parametrit tätä varten ovat, hosts allow ja hosts deny. Samban turvallisuutta voidaan myös lisätä käyttämällä palomuuriohjelmistoja, jotka toimivat liikenteen rajoittamisessa tehokkaammin. 14

5. Asiakas- ja apuohjelmat 5.1.Smbclient Smbclient mahdollistaa Unix/Linux koneen toimimisen asiakkaana Windowsverkossa. Jos ei muuten tarvitsisikaan käyttää Linux-konetta asiakkaana niin hyvä tietää ainakin miten saa helposti näkyviin resurssit jotka on jaettuina. Tässä esimerkki omasta verkostani: [belg@manitou belg]$ smbclient -U belgarion -L 10.10.10.1 added interface ip=10.10.10.2 bcast=10.10.10.255 nmask=255.255.255.0 Password: Domain=[DILEMMA] OS=[Unix] Server=[Samba 2.2.5] Sharename Type Comment --------- ---- ------- homes Disk Home Directories laserjet Printer Laserjet Series II testi Disk virtuaalihakemisto httpd Disk Httpd IPC$ IPC IPC Service (Belgarion's Samba Server) ADMIN$ Disk IPC Service (Belgarion's Samba Server) belgarion Disk Home Directories Server Comment --------- ------- DALI Belgarion's Samba Server 15

LÄHTEET: Hokkanen, H. 2000. Linux ja Samba. Helsinki: Satku Kauppakaari Wood, D. 2000. SMB Howto http://www.ibiblio.org/pub/linux/docs/howto/otherformats/html_single/smb-howto.html 6.4.2003 16

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute