5.6.0 Мрежови файлови системи

На този етап, трябва да имате работеща TCP/IP връзка. Както знаете, целта на мрежата е да Ви предостави достъп до информация. Докато някои ползват мрежата само за удоволствие, други искат да споделят файлове, принтери и т.н. Но само с TCP/IP връзка, функционалността на мрежата ще е ограничена. За да споделяте файлове ще трябва да ползвате FTP или SCP. Няма да имате достъп до файловете на вашата Slackware машина от Network Neighborhood или My Network Places иконите на Windows компютри.

За да имате достъп до вашите файлове ще трябва да ползвате прозрачна (transparent) мрежова файлова система. Програмите с които работите не е нужно да знаят на какъв компютър са файловете (ресурсите). За това отговаря операционната система. Най-използваните мрежови файлови системи са SMB и NFS.

5.6.1 SMB/Samba/CIFS

SMB (Server Message Block) е потомък на стария NetBIOS протокол, първоначално използван от IBM в техния продукт LAN Manager. Проектът Samba съществува от 1991 г., създаден е да свързва IBM PC ползващ NetBIOS с Unix сървър. В наши дни SMB е предпочитаният метод за споделяне на файлове и услуги по мрежата, понеще Windows го поддържа.

Конфигурационния файл на Samba е /etc/samba/smb.conf; един от най-добре организираните, пълен с коментари конфигурационен файл, който някога ще видите. А ако се нуждаете от допълнителна информация, погледнете man страницата на smb.conf.

smb.conf е разделен на множество секции (по една секция за всяко споделяне (share)) и главна секция за глобални настройки. Някои опции са валидни само за главната секция, други само извън главната. Запомнете, че глобалните настройки могат да не важат в полето на действие на друга секция. Погледнете man страниците за подробна информция.

Вероятно бихте искали да редактирате smb.conf за да нагласите мрежовите настройки за вашата LAN. Предлагам, като за начало да промените само следните неща:

[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYGROUP

Сменете workgroup името с вашата работна група или домейн, който ползвате локално.

# server string is the equivalent of the NT Description field
server string = Samba Server

Това е името на вашия Slackware компютър. Това ще се показва в Network Neighborhood (или My Network Places) директорията.

# Security mode. Most people will want user level security. See
# security_level.txt for details. NOTE: To get the behaviour of
# Samba-1.9.18, you'll need to use "security = share".
security = user

Изберете стандартното потребителско (user) ниво на сигурност.

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba
# documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes

Ако encrypt passwords е забранено, няма да може да ползвате Samba с NT4.0, Win2k, WinXP и Win2003. По-ранните версии на Windows не изискват криптирана парола.

SMB е authenticated протокол, това означава, че ще трябва да предоставите валидно потребителско име и парола за да ползвате услугата. Ще кажем на samba сървъра какви имена и пароли са валидни с командата smbpasswd. С smbpasswd можете да добавите обикновени потребители (users) и машини (machine users). SMB изисква да добавите NETBIOS имената на компютрите, като machine users.

Adding a user to the /etc/samba/private/smbpasswd file.
# smbpasswd -a user
Adding a machine name to the /etc/samba/private/smbpasswd file.
# smbpasswd -a -m machine

Отбележете, че даденото потребителско име или машина трябва да съществуват в /etc/passwd файла. Лесно може да ги добавите с командата adduser. Когато добавяте машина с adduser, трябва да отбележите това с “$” преди името. Но не правете това с smbpasswd.

# adduser machine$

5.6.2 Network File System (NFS)

NFS (Network File System (мрежова файлова система)) е създадена от Sun за тяхната операционна система Solaris. Много по-лесно се "подкарва" от SMB, но като цяло сигурността е на доста по-ниско ниво. it is also significantly less secure. Главната "дупка" в сигурността на NFS е, че лесно може да ползвате user и group от една машина на друга. NFS е unauthenticated протокол. Бъдещите версии на протокола ще разширят сигурността, поне така се очаква.

NFS конфигурацията се управлява от /etc/exports файла. Когато заредите /etc/exports в редактор, ще видите празен файл с два коментирани реда отгоре. Трябва да добавите ред за всяка директория със списък на клиентите на които ще се предоставя достъп. Примерно искате да експортирате вашата директория /home/foo към компютър с име Bar. Добавяте следния ред:

/home/foo Bar(rw)

Ще откриете повече информация на man страницата на export файла.


Valid XHTML 1.0 Strict