Колисниченко Д.Н. - Linux-сервер своими руками (1077324), страница 59
Текст из файла (страница 59)
Но, тем не менее, я всеже рекомендую прочитать руководство по пакету Samba для получения болееподробной информации о печати на сетевых принтерах.9.6. Пример файла smb. confВ листинге 9.9 приведен пример моего файла / e t c / s m b . c o n f . Скореевсего он и у вас тоже будет корректно работать.Листинг 9.9. Файл smb.conf[global]workgroup = WORKcomment = Linux Serverguest account = guestsecurity = shareprinting = bsdprintcap name = /etc/printcapload printers = yesclient code page = 866character set = koi8-rencrypt passwords = Yes246Протокол Server Message Block (SMB)log file = /var/log/samba/log.%mmax log size = 50# Следующие строки я закомментировал, потому что они характерныf только для моей'конфигурации# socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192# dns proxy = not wins support = yes# domain master = yes# interfaces = 192.168.1.1/24 192.168.2.1/24[admin]comment = admin's directorypath = /home/adminvalid users = admin rootread only = no[homes]comment = Homebrowseable = yeswritable = no[public]comment = Public Directorypath = /home/sambaread only = no[printers]comment = All Printerspath = /var/spool/lpd/lpbrowseable = noprintable = yeswritable = nocreate mode = 0700guest ok = yes9.7.
Конфигуратор SWATКонфигуратор SWAT (Samba Web-based Administrative Tool) предназначендля настройки пакета Samba через Web-интерфейс. Как и другие конфигураторы, например, netconf или linuxconf, SWAT предоставляет удобный графический интерфейс для администрирования сервера Samba. Основным преимуществом данного конфигуратора является то, что вам не нужно находиться закомпьютером, который вы администрируете. Администрировать сервера Sambaвы можете из любого компьютера вашей сети. Как и при работе с другимиконфигураторами, при работе со SWAT вам не нужно знать ни форматконфигурационных файлов, ни их название, ни расположение.Для установки SWAT нужно установить пакет samba-swat.
Обычно данный пакет находится на втором компакт-диске вашего инсталляционногонабора Linux. Установите пакет командой:rpm -ihv samba-swat-2.2.la-4.1386.rpmПосле установки пакета проследите за тем, чтобы в вашем файле/etc/services была следующая запись:swat 901/tcp247Протокол Server Message Block (SMB)Конфигуратор SWAT для своей работы использует протокол TCP и порт901. Тем не менее, вы можете назначить любой другой порт. При измененииномера порта не забудьте изменить номер порта в файле / e t c / i n e t d . c o n fили / e t c / x i n e t d . c o n f .Если вы используете суперсервер inetd, добавьте в файл /etc/inetd.confследующую строку (если ее там нет):swatstream tcp n o w a i t . 4 0 0r o o t / u s r / s b i n / s w a t swatПри использовании суперсервера xinetd в каталог / e t c / x i n e t d .
c o n fбудет добавлен файл swat следующего содержания (листинг 9.11):Листинг 9.11. Файл /etc/xinetd.conf/swat# default: offI description: SWAT is the Samba Web Admin Tool. Use swat \tt to configure your Samba server. To use SWAT, \# connect to port 901 with your favorite web browser,service swat{disable = noport= 901socket_type = streamwait= noonly_from = 1 2 7 . 0 . 0 . 1user= root_server = / u s r / s b i n / s w a tlog_on_failure += USERID}Если вы хотите конфигурировать сервер Samba с любого компьютеравашей сети, закомментируйте запись only_from= 127.0.0.1 или установителюбые другие параметры доступа к SWAT.Теперь нужно перезапустить суперсервер. Для этого введите команду:/ e t c / i n i t . d / x i n e t d restartМожно также воспользоваться командой:killall -HUP xinetdПри использовании inetd перезапустить суперсервер можно командой:k i l l a l l -HUP inetdВсе! Настройка SWAT завершена и теперь можно приступить к конфигурированию Samba с помощью SWAT.
Для этого запустите свой любимыйбраузер и введите URL:http://host:901После установления соединения выДля доступа к это|-(> сввести имя и парольувидите окно, запрашивающее имяпользователя и пароль (см. рис. 9.6).Сайт:SWAT на 127.0.0.1Имя пользователя: [ rootПароль:IОтмена248I- 9-6- Окно авторизацииРисПротокол Server Message Block (8MB)шш ш шиши *i 1 -,-.,ц,,'$.,;iHOMECLOBALSSHARESI Welcome to SWAT!•iIfcss?j^>xiPRINTERSSTATUS ;VIEW; ""-".'!'Documentation'PASSWORD": :.:: Й•-* Daemons""О £E2i.i~ Hie SMB daemon. .
- * ч wininnd deninrm* Configuration Files^r- • *he m."italiontiie -aWu UtilitiesiEXSiSil"- send coniroi i- managing SMS passwords:badaemotis'-."• ::-' ' ";:Рис. 9.7. SambaWeb AdministrationToolВведите имя пользователя и пароль. Потом вы увидите основное окноконфигуратора (см. рис. 9.7).Из рис. 9.7 видно, что в конфигураторе SWAT все самое нужное находится«под рукой» администратора: от документации до паролей пользователей.В разделе Globals определяются значения глобальных переменных(рис. 9.8).
Вы можете получить подсказку по тому или иному параметру,НОМЕ; GtOBALS i SHARESPRINTERSSTATUSVIEWPASSWORDi Global Variables''•: hki&workgroup - :JMYGROUP: На!|} . netbios namei ИЩЗserver swing1 Security jQptuji; s\ t&&::' update encryptecf -j No^__»("s«"_batoi* ji.jjgja. " guest account"'.[nobody|,jrfgj».:-;::-bustBijJ]ow;;' .Ii i-isjpIhosts deny; Loqqinq Ootions'.Рис. 9.8.Глобальныепеременны Samba249Протокол Server Message Block (8MB)f-':**&gh«p:«127.0.0.1:901 MutHOME' 6LOSALS i SHARES: PRINTERSSTATUS IVIEWPASSWORDr 31ЙЩ;Й;!:Rue. 9.9. Раздел Statusперейдя по ссылке Help. Установить значение по умолчанию можно, нажавна кнопку Set Default.В разделе Shares определяются общие ресурсы, а в разделе Printers —общие принтеры. Состояние сервера Samba можно посмотреть в разделеStatus (см.
рис. 9.9). Здесь же можно запустить, остановить и перезапуститьсервисы SMB и NMB. В этом разделе можно завершить любое соединение ссервером Samba, а также просмотреть состояние соединения.В разделе Passwords определяются пользователи, которые имеют доступк серверу Samba.25010Служба имен — DNSДумаю, что не нужно в очередной раз рассказывать о преобразованииIP-адреса в имена компьютеров и о том, что выполняет служба DNS.Данному вопросу посвящены целые тома.
Мы же давайте займемся непосредственно настройкой сервера DNS, который будет работать под управлением ОС Linux.Перед началом настройки сервера DNS разберемся, как он работает.Система имен DNS — это иерархическая древообразная система. В этомдереве существует корень — он обозначается «.» (root). Список корневыхсерверов должен быть у каждого сервера: он содержится в файле named, са,созданием которого мы займемся в п. 10.1. Этот файл может называться ипо-другому — в зависимости от настроек сервера. Существует определенноеколичество доменов верхнего уровня. Наиболее известные вы знаете: com,gov, net, org и другие.Допустим, что пользователь вводит в окне браузера адресhttp://www.yahoo.com. Однако адресация в сети Интернет построена на основе IP-протокола. Поэтому для того, чтобы установить соединение с компьютером www.yahoo.com компьютеру пользователя необходимо знать его IPадрес, поэтому операционная система пользователя пытается разрешить (перевести) имя компьютера в IP-адрес.
С этой целью она обращается ксерверу DNS. Сервер DNS сначала пытается разрешить имя данного компьютера, используя свой собственный кэш имен. Если требуемое имя компьютера в нем отсутствует, то сервер DNS обращается к одному из корневыхсерверов DNS, о которых мы поговорим позже. Запрос обрабатываетсярекурсивно: корневой сервер обращается к серверу, который отвечает задомен com, а тот, в свою очередь, к серверу DNS домена yahoo.com. СерверDNS домена yahoo.com возвращает IP-адрес компьютера www — 64.58.76.222или все адреса, которые сопоставлены этому имени (многие сетевые операционные системы, в том числе и Linux, позволяют одному имени сопоставлять несколько IP-адресов).251Служба имен — DNSПримечание.На самом деле, если выполнить разрешение имени www.yahoo.com, сервер DNSвозвратит следующие адреса:64.58.76.22264.58.76.22864.58.76.22364.58.76.17664.58.76.22464.58.76.17764.58.76.227664.58.76.179А официальное имя компьютера www.yahoo.com (это его каноническоеимя — о канонических именах и как их использовать будет сказано ниже) www.yahoo.akadns.net10.1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
