tässä opetusohjelmassa, aiomme oppia, miten asentaa ja konfiguroida Samba-palvelin Ubuntu jakaa tiedostoja lähiverkossa. Samba on ilmainen ja avoimen lähdekoodin SMB/CIFS-protokollan toteutus Unix-ja Linux, joka mahdollistaa tiedostojen ja tulostimien jakaminen Unix/Linux, Windows ja macOS-koneissa local area network.

Samba asennetaan ja ajetaan yleensä Linuxissa., Se käsittää useita ohjelmia, jotka palvelevat erilaisia, mutta toisiinsa liittyviä tarkoituksia, tärkein joista kaksi ovat:

  • smbd: tarjoaa SMB/CIFS-palvelu (tiedostojen jakaminen ja tulostaminen), voi toimia myös Windows domain controller.
  • nmbd: tämä daemon tarjoaa NetBIOS-nimipalvelua, kuuntelee nimipalvelinpyyntöjä. Se mahdollistaa myös Samba-palvelin löytyy muita verkon tietokoneita.

Miten Asenna Samba-Palvelin Ubuntu

Samba on mukana useimmissa Linux-jakeluissa. Jos haluat asentaa Samban Ubuntuun, suorita seuraava komento terminaalissa.,

sudo apt install samba samba-common-bin

uusin vakaa versio on saatavilla 4.12.0, julkaistiin Maaliskuu 03, 2019. Tarkista Samba-versio, ajaa

smbd --version

Sample output:

Version 4.7.6-Ubuntu

jos Haluat tarkistaa, onko Samba-palvelu on käynnissä, anna seuraava komento.

systemctl status smbd nmbd

alkaa nämä kaksi palvelua, antaa seuraava komento:

sudo systemctl start smbd nmbd

Kun ohjelma on käynnistynyt, smbd kuuntelee TCP-porttiin 139 ja 445. nmbd kuuntelee UDP-portti 137 ja 138.,

  • TCP 139: käytetään tiedostojen ja tulostimien jakamiseen ja muihin toimintoihin.
  • TCP 445: NetBIOS-vähemmän CIFS-portti.
  • UDP 137: käytetään NetBIOS-verkon selaamiseen.
  • UDP 138: käytetään NetBIOS-nimipalvelussa.

Jos olet ottanut Ubuntun UFW-palomuurin käyttöön, sinun on avattava palomuurin yllä olevat portit seuraavalla komennolla.

sudo ufw allow samba

Luo Oma Samba Jakaa

tässä jaksossa näemme, miten luoda oma Samba osake, joka edellyttää, että asiakas syöttää käyttäjätunnus ja salasana voidakseen päästä., Tärkein Samba asetustiedosto sijaitsee osoitteessa: /etc/samba/smb.conf. Voit muokata sitä terminaalissa komentorivin tekstieditorilla, kuten nano.

sudo nano /etc/samba/smb.conf

jakson, varmista, että arvo workgroup on sama työryhmän asetukset Windows-tietokoneissa.,

workgroup = WORKGROUP

Voit löytää asetus, Windows-tietokoneeseen menemällä Control Panel > System and Security > System.

siirry alas pohjaan-tiedoston avaamiseen. (Nano tekstieditori, voit saavuttaa että painamalla CTRL+W sitten CTRL+V. ) Lisää uusi osio kuten alla.,

Perustelu:

  • Private on sen kansion nimi, joka näkyy Windows-verkon.
  • kommentti on jaetun kansion kuvaus.
  • polkuparametri määrittää jaetun kansion polun. Käytän/srv/samba/private/ esimerkkinä. Voit myös käyttää kansiota kotihakemistossasi.
  • browseable = yes: Salli muiden tietokoneiden verkossa nähdä Samba-palvelin ja Samba jakaa., Jos asetettu ei, käyttäjien on tiedettävä nimi Samba-palvelimen ja sitten manuaalisesti syöttää polku tiedostonhallinta käyttää jaettua kansiota.
  • guest ok = no: Poista Vieraiden pääsy käytöstä. Toisin sanoen, sinun täytyy syöttää käyttäjätunnus ja salasana asiakastietokoneeseen päästäksesi jaettuun kansioon.
  • writable = yes: – Avustukset sekä lukea ja kirjoittaa lupaa asiakkaille.
  • valid users = @samba: tähän Samba-ryhmään pääsevät vain käyttäjät.

Tallenna ja sulje tiedosto., (Tallentaa tiedoston nano tekstieditori, paina Ctrl+O, paina Enter vahvistaa tiedoston nimi kirjoittaa. Sulje tiedosto painamalla Ctrl+X.) Nyt on luotava Samba-käyttäjä. Ensinnäkin, meidän täytyy luoda standardi Linux – käyttäjätilin seuraavalla komennolla. Korvaa username halutulla käyttäjätunnuksellasi.

sudo adduser username

Sinua pyydetään asettaa Unix-salasana., Sen jälkeen, sinun täytyy myös asettaa erillinen Samba salasana uusi käyttäjä komennolla:

sudo smbpasswd -a username

Luo samba-ryhmä.

sudo groupadd samba

ja lisää tämä käyttäjä samba-ryhmään.

sudo gpasswd -a username samba

Luo oma osuus kansion.

sudo mkdir -p /srv/samba/private/

samba-ryhmä tarvitsee lukea, kirjoittaa ja suorittaa luvan jaettuun kansioon. Voit myöntää nämä oikeudet suorittamalla seuraavan komennon., (Jos järjestelmässä ei ole setfacl komento, sinun täytyy asentaa acl paketti sudo apt install acl.) 

sudo setfacl -R -m "g:samba:rwx" /srv/samba/private/

seuraava, Suorita seuraava komento tarkistaaksesi, onko syntaktisia virheitä.

testparm

Nyt kaikki jäljellä tehdä on käynnistä uudelleen smbd ja nmbd daemon.,

sudo systemctl restart smbd nmbd

Miten Luoda Samba Julkisen Osake Ilman Tunnistautumista

luoda yleisön osuus ilman, että vaaditaan käyttäjätunnus ja salasana, seuraavien edellytysten on täytyttävä.

  • Set security = user Samban asetustiedoston globaalissa osiossa. Vaikka voit luoda julkisia jakaa security = share tilassa, mutta tämä suojaustila on vanhentunut. On erittäin suositeltavaa välttää share mode.
  • Set map to guest = bad user Samban asetustiedoston globaalissa osiossa., Tämä aiheuttaa smbd käyttää vieras-tilin todentamaan asiakkaille, joilla ei ole rekisteröity Samba-palvelin. Koska kyseessä on vierastili, Samban asiakkaiden ei tarvitse syöttää salasanaa.
  • Setguest ok = yes osakkeen määritelmässä vieraiden pääsyn mahdollistamiseksi.
  • Avustuksen lukea, kirjoittaa ja suorittaa luvan julkisen kansion nobody tili, joka on oletuksena guest-tili.

itse asiassa kaksi ensimmäistä ehtoa täyttyvät jo, koska Samba oletusarvoisesti käyttää näitä kahta asetusta.,

Here ’ s a step-by-step guide to create a public share. Avaa ja muokkaa ensin Samba-asetustiedostoa.

sudo nano /etc/samba/smb.conf

jakson, varmista, että arvo workgroup on sama työryhmän asetukset Windows-tietokoneissa.

workgroup = WORKGROUP

Voit löytää asetus, Windows-tietokoneeseen menemällä Control Panel > System and Security > System.,

siirry alas pohjaan tiedosto ja liitä seuraavat rivit.

Tallenna ja sulje tiedosto. Seuraavaksi Luo /srv/samba/public/ kansio.

sudo mkdir -p /srv/samba/public

varmista, että nobody tili on lukea, kirjoittaa ja suorittaa luvan julkiseen kansioon suorittamalla seuraava komento. (Jos järjestelmässä ei ole setfacl komento, sinun täytyy asentaa acl paketti sudo apt install acl.,)

sudo setfacl -R -m "u:nobody:rwx" /srv/samba/public/

Uudelleenkäynnistys smbd ja nmbd.

sudo systemctl restart smbd nmbd

Accessing Samba Jaettuun Kansioon Windows

Windows-tietokone, joka on samassa verkossa, avaa Resurssienhallinta ja napsauta Network vasemmassa ruudussa. Jos näet seuraavan viestin, sinun täytyy klikata viestiä ja käynnistä verkko discovery ja tiedostojen jakaminen.

File sharing is turned off. Some network computers and devices might not be visible.

Seuraavaksi, kirjoita \\ seuraa IP-osoite Samba-palvelimen osoiteriville File Explorer, kuten tämä: \\192.168.0.102., Näet luettelon jaetuista resursseista Samba-palvelimella.

kaksoisnapsauta Sitten jaettu kansio. Käyttää yksityisesti, sinun täytyy syöttää samba-käyttäjätunnus ja salasana. Sinun ei tarvitse tehdä niin päästäksesi julkiseen osuuteen.

Kun yhteys, voit lukea, kirjoittaa ja poistaa tiedostoja Samba jaettu kansio.

Liittäminen Virhe

Jos saat seuraavan virheilmoituksen:

You do not have permission to access \\hostname\share-name. Contact your network administrator to request access.

yritä yhdistää Samba jakaa komentoriviltä., Avaa komentorivi ja suorita seuraava komento sulkeaksesi nykyisen Samba-istunnon.

net use \\samba-server-ip\share-name /delete

Seuraava, kytke Samba jakaa seuraavalla komennolla:

net use \\samba-server-ip\share-name /user:samba-username password

Kun edellä komento on suoritettu loppuun onnistuneesti, siirry Verkko-välilehti File Explorer, ja nyt sinun pitäisi pystyä käyttää Samba jakaa.

Drive Mapping Windows

Yksi ominaisuus Windows-käyttöjärjestelmä on kyky kartta aseman kirjain (kuten S:) kauko-hakemistoon., Kartta aseman kirjain S: to Samba jakaa, napsauta Samba jaettu kansio ja valitse Map network drive. Valitse sitten asemakirjain ja napsauta Valmis.

Kun ajaa kartoitus on perustettu, sovellukset voivat käyttää tiedostoja Samba jakaa kautta aseman kirjain S:. Ja tämä Samba-osuus asennetaan automaattisesti, kun kirjaudut Windows-tietokoneeseen.,

Accessing Samba Jakaa Kansion Nautilus tiedostonhallinta Linux

Jos käytät Nautilus tiedostonhallinta, sitten klikkaa Other Locations vasemmassa ruudussa. Alhaalla näet mahdollisuuden muodostaa yhteys palvelimeen. Käyttää Samba osake, kirjoita smb:// seuraa IP-osoite Samba-palvelin ja paina Enter-näppäintä. Esimerkiksi:

  • smb://192.168.0.102

näet listan jaettuja resursseja Samba-palvelin.,

Jos klikkaat yksityistä jaettua kansiota, sinun täytyy syöttää Samban käyttäjätunnus ja salasana. Jos napsautat julkista jaettua kansiota, valitse yhteys nimettömänä.

Automaattisesti Asentaa Samba Jakaa komentoriviltä Linux

Jos haluat automaattisesti asentaa Samba jakaa käynnistyksen aikana, voit käyttää komentoriviltä asentaa ja lisää sitten merkintä /etc/fstab tiedosto. Tätä varten sinun on asennettavacifs-utils – paketti.,

CentOS/RHEL

sudo dnf install cifs-utils

Debian/Ubuntu

sudo apt install cifs-utils

luo Sitten mount point Samba-jaolle.

sudo mkdir /mnt/samba-private

nyt voit asentaa yksityisen jaetun kansion seuraavalla komennolla.

sudo mount -t cifs -o username=your_samba_username //192.168.0.102/private /mnt/samba-private/

Se pyytää sinua antamaan Samba-salasana. Sen jälkeen se asennetaan /mnt/samba-private/ hakemistoon.

Samba-osakkeen automaattisesti asentamiseksi edit/etc/fstab – tiedosto.

sudo nano /etc/fstab

Lisää seuraava rivi tiedoston.,

Missä:

  • //192.168.0.102/yksityinen: IP-osoite Samba-palvelimen ja resurssin nimi.
  • /mnt / samba-private: mount point for the Samba share.
  • cifs: tiedostojärjestelmä tyyppi
  • x-systemd.automount: tämä asetus kertoo systemd luoda automount yksikkö tiedostojärjestelmän. Käytämme tätä, koska se varmistaa etätiedostojärjestelmän asentamisen vasta verkkoyhteyden jälkeen.
  • _netdev: tämä määrittää, että mount vaatii verkon.
  • valtakirjat=: Linuxin pitäisi etsiä valtakirjoja /etc/samba-credential.conf – tiedostosta.,
  • uid=1000,gid=1000: oletuksena asennettu tiedostojärjestelmä olisi pääkäyttäjän omistuksessa. Käytämme uid: tä ja gid: tä muuttaaksemme tiedostojärjestelmän omistusta. Normaalisti käytät omia uid ja gid, jotka ovat molemmat 1000 oletuksena.
  • x-gvfs-show: Jos käytät GNOME-työpöytäympäristön tai sen johdannaiset, voit käyttää tätä vaihtoehtoa, näyttää mounted file system file manager.

Tallenna ja sulje tiedosto. Luo sitten luottotiedosto.

sudo nano /etc/samba-credential.conf

Lisää seuraavat rivit tiedostoon.

username=your_samba_usernamepassword=samba_passworddomain=WORKGROUP

Tallenna ja sulje tiedosto., Varmista, että vain pääkäyttäjä voi lukea tämän tiedoston.

sudo chmod 600 /etc/samba-credential.conf

Jos käynnistät Linux-tietokone nyt, Samba osake on automaattisesti asennettu.

ei voi kirjoittaa Samban osuudelle?

yllä kuvatun CIFS-vuoren avulla voit kirjoittaa Samba-osuudelle. Jos näet seuraavan virheen, kun luodaan tiedosto:

Read-only file system

Tarkista, että asetat writable = yes vuonna Samba asetustiedosto., Joskus, Samba jaettu kansio on ulkoinen kiintolevy, varmista, että asennat ulkoisen kiintolevyn luku-kirjoittaa tilassa Samba-palvelimella. Esimerkiksi asensin btrfs – kiintolevyn seuraavalla rivillä in/etc / fstab.

LABEL=5TB /mnt/5TB btrfs defaults 0 0

osoittautuu, että defaults vaihtoehto ei salli kirjoittaa toimintaa. Kirjoitettavaksi lisätään rw optio.

LABEL=5TB /mnt/5TB btrfs defaults,rw 0 0

irrota kovalevy. Käytä omaa kiinnityspistettäsi.

sudo umount /mnt/5TB

ja kiinnitä se uudelleen.,

sudo mount -a

Vianmääritys Vihje

Jos Samba-palvelin ei toimi odotetulla tavalla, voit tarkistaa lokitiedostot alle /var/log/samba/ hakemisto. Voit lisätä seuraava rivi – osioon /etc/samba/smb.conf tiedosto lisätä kirjautuminen taso, jos haluat kirjautua lisätietoja.

log level = 2

niputtamiseen

– se on siinä! Toivottavasti tämä opetusohjelma auttoi sinua perustamaan Samba-palvelimen Ubuntuun. Kuten aina, jos löysit tämän viestin hyödylliseksi, tilaa ilmainen uutiskirjeemme., Voit myös lukea seuraavan artikkelin jakaaksesi tulostimen paikallisverkossa.

  • perustettu KUPPIA Print Server Ubuntu (Bonjour -, IPP -, Samba -, AirPrint)
arvioi tämä opetusohjelma

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *