Domov // Školský server a sieť // Primárny radič domény pomocou Samba

Základné nastavenie

Základné nastavenie

Začneme stručným popisom syntaxe konfiguračného súboru a potom základným nastavením, v ktorom bude Samba vystupovať ako ďalší počítač v sieti M$, ktorý bude poskytovať zdieľané adresáre.

Konfiguračný súbor

Konfigurácia servera Samba je umiestnená v adresári /etc/samba, samotný konfiguračný súbor sa volá smb.conf a je bohato komentovaný, čo má však negatívny vplyv na jeho prehľadnosť. Avšak prísť o tie komentáre a vzorovú konfiguráciu by bola škoda, preto si hneď na začiatku urobme jeho zálohu, ku ktorej sa budeme môcť neskôr vrátiť:

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Syntax konfiguračného súboru je jednoduchá a konfiguračný súbor môže obsahovať:

  • prázdne riadky, ktoré sú ignorované,
  • komentáre, teda riadky začínajúce sa znakom mriežka (#) alebo bodkočiarka (;),
  • mená sekcií v lomených zátvorkách, napr. [global],
  • konfiguračné parametre, ktoré sú dvojicami – meno a hodnota, oddelené znakom rovná sa (=).

Konfiguračné parametre sú dvoch typov:

  • logické, ktoré nadobúdajú hodnotu 0 alebo 1 (true/false, yes/no)
  • textové, ktoré majú ako hodnotu nejaký text.

Základná konfigurácia

Začneme jednoduchou konfiguráciou, ktorá zaistí, že náš server so Sambou bude dostupný zo staníc s Windows prostredníctvom prehliadania okolitých počítačov v sieti. Predpokladám, že nastaviť pracovnú skupinu a IP adresu vo Windows viete, takže tým sa zdržiavať nebudem. Aby sme teda dostali zo Samby základné funkcie, vytvoríme si nový konfiguračný súbor s menom, podľa odporúčaní Samba Teamu, smb.conf.master s týmto obsahom (pripomínam, urobte si zálohu vzorového konfiguračného súboru, informácie v ňom iste oceníte):

[global]
## Browsing/Identification ##
  netbios name          = pdc
  workgroup             = MYSKUPINA
  server string         = %h server

## Debugging/Accounting ##
  log file              = /var/log/samba/log.%m
  max log size          = 1000
  syslog                = 0
  panic action          = /usr/share/samba/panic-action %d

## Authentication ##
  security              = user
  encrypt passwords     = yes
  passdb backend        = tdbsam

#======================= Share Definitions =======================
[homes]
  comment               = Domovský adresár
  browseable            = no
  read only             = yes
  create mask           = 0700
  directory mask        = 0700
  writeable             = yes
  valid users           = %S

No dobre, pripúšťam, že to nie je celkom minimum, dá sa ešte ubrať, ale nič netreba preháňať. A čo sme to vlastne nastavili? Všimnite si, že konfiguračný súbor je rozdelený na dve sekcie, [global] a [homes]. Sekcia global obsahuje nastavenia platné pre celý systém a sekcia homes je predvolené zdieľanie domovského adresára prihláseného používateľa.

V globálnej časti nastavujeme najprv meno počítača platné v sieti M$ (pdc), pracovnú skupinu (MYSKUPINA) a popis počítača (%h server). V popise počítača si všimnite %h, je to takzvaná premenná a bude nahradená platným hostname počítača. Použitie netbios name nie je povinné, ak ho vynecháte je použité práve hostname. Potom nasleduje časť venovaná logovacím záznamom, kde nastavujeme umiestnenie, veľkosť súborov záznamov (v kB) a akciu pri páde Samby. No a  nakoniec nastavujeme parametre prihlásenia. Security nastavená na user je východzou hodnotou, môže byť vynechaná, ale nech viem čo mám nastavené, tak dávam aj túto voľbu. Nasleduje určenie používania šifrovaných hesiel, čo je dnes už potrebné. Pokračuje nastavenie umiestnenia databázy používateľov, tu nezabudnite, že ak zmeníte tdbsam na iné úložisko, stratíte všetky nastavenia používateľov.

Keď máme súbor pripravený, najprv urobíme kontrolu, či sme sa niekde nepomýlili (preklepy), a to pomocou nástroja testparm, ktorý je súčasťou balíka samba. Aby sme nemuseli vypisovať celú cestu, zmeňte pracovný adresár na /etc/samba a potom spustite:

testparm smb.conf.master
Load smb config files from smb.conf.master
Processing section "[homes]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

Všimnite si, že príkazu zadávame ako parameter meno nášho konfiguračného súboru, pretože sa líši od mena, ktoré má Samba prednastavené (smb.conf). Ak výpis vyzerá tak ako na príklade vyššie, znamená to, že je konfiguračný súbor v poriadku a môžeme použiť rovnaký nástroj na vygenerovanie konfiguračného súboru, ktorý bude mať odstránené všetky nepotrebné časti, čo má mať kladný vplyv na výkon Samby. Najprv však musíme stlačiť kláves enter (ako je napísané v poslednom riadku) a príkaz ešte vypíše všetky konfiguračné voľby zo zadného súboru. Práve túto vlastnosť využijeme na vygenerovanie skutočného konfiguračného súboru:

testparm -s smb.conf.master > smb.conf
Load smb config files from smb.conf.master
Processing section "[homes]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Výpis vyzerá podobne, ale nástroj už nečaká na stlačenie enter a výpis konfigurácie presmeruje do zadaného súboru. Teraz ešte reštartovať Sambu:

invoke-rc.d samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

Ak meníte len niektoré hodnoty, nie je potrebné server reštartovať, ale stačí mu nariadiť znovanačítanie konfigurácie:

invoke-rc.d samba reload
Reloading /etc/samba/smb.conf: smbd only.

A môžete skontrolovať, či je náš stroj s menom pdc zobrazený medzi okolitými počítačmi (nezabudnite, že je potrebná trpezlivosť, pretože zmeny v sieti M$ sa prejavia až po chvíli – aj 15 min).

Článok (seriál) je prevzatý zo Sprievodcu dedinčana svetom IT, zo súhlasom autora (mňa) a je zverejnený pod licenciou Creative Commons Attribution-Share Alike 3.0 Unported License (CC-by-sa). Inými slovami, tu zverejnené informácie môžete rozmnožovať, rozširovať, vystavovať dielo a odvodené diela za podmienky uvedenia autora a použitia rovnakej licencie, a to aj na komerčné účely.