Do sada biste trebali da imati funkcionalnu TCP/IP konekciju do vaše mreže.
Trebali biste da ste u stanju da pingujete druge računare na vašoj internoj
mreži i, ako ste podesili odgovarajući gateway, takođe da pingujete
računare na samom Internetu. Kao što znamo, cela poenta dovođenja
računara na Internet je pristup informacijama. Dok neki ljudi možda
umrežavaju računar iz čistog zadovoljstva, većina ljudi želi da
može deliti fajlove i štampače. Oni žele da mogu pristupiti
dokumentima na Internetu ili da igraju mrežne igrice. Imanje instaliranog i
funkcionalnog TCP/IP na vašem novom Slackware sistemu je korak do tog cilja, ali
samo sa instaliranim TCP/IP, funkcionalnost će biti samo osnovna. Da bismo delili
fajlove, moraćemo da ih prenosimo tamo i nazad koristeći ili FTP ili SCP. Ne
možemo gledati fajlove na našem novom Slackware računaru iz Network
Neighborhood ili My Network Places foldera na Windows računarima. Želeli bismo
da jednostavno pristupamo fajlovima na drugim Unix mašinama.
Idealno, želeli bismo da možemo koristiti mrežni sistem fajlova radi transparentnog pristupa
našim fajlovima na drugim računarima. Programi koje koristimo za interakciju sa
informacijama koje se nalaze na našim računarima stvarno nemaju potrebu da
znaju na kojem računaru je snimljen dati fajl; oni samo moraju da znaju da postoji i
kako da dođu do njega. Onda je obaveza operativnog sistema da obezbedi pristup tom
fajlu kroz dostupne sisteme fajlova i mrežne sisteme fajlova. Dva
najčešće korišćena mrežna sistema fajlova su SMB
(implementiran u Sambi) i NFS.
SMB (akronim od Server Message Block) je naslednik starijeg NetBIOS protokola koji se
na početku koristio u IBM-u na njihovim LAN Menađer proizvodima. Microsoft je
uvek bio prilično zainteresovan za NetBIOS i njegove naslednike (NetBEUI, SMB i
CIFS). Samba projekat postoji od 1991. godine, kada je napisan da se poveže IBM PC
koji je koristio NetBIOS sa Unix serverom. Ovih dana, SMB je preferirani metod za
deljenje fajlova i štamparskih servisa preko mreže za doslovno ceo civilizovani
svet zato što ga Windows podržava.
Sambin konfiguracioni fajl je /etc/samba/smb.conf; jedan od
najbolje komentarisanih i dokumentovanih konfiguracionih fajlova koji ćete ikad
sresti. Primeri deljenja su podešeni da vidite i modifikujete prema vašim
potrebama. Ukoliko vam je potrebna veća kontrola onda je man stranica na smb.conf
nezaobilazna. Pošto je Samba tako dobro dokumentovana, mi nećemo prepisivati
ovde dokumentaciju. Ipak ćemo, međutim, brzo pokriti osnove.
smb.conf je podeljen na više sekcija: jedna sekcija po
deljenoj stvari, i globalna sekcija za postavljanje opcija koje će biti svuda
primenjivane. Neke opcije su validne samo u globalnoj sekciji; neke su validne samo izvan
globalne sekcija. Zapamtite da globalna sekcija može biti ignorisana bilo kojom
drugom sekcijom. Obratite se man stranicama za više informacija.
Najverovatnije ćete morati urediti vaš smb.conf
fajl da bi odgovarao vašim mrežnim postavkama. Savetujem da prepravite stavke
navedene ispod:
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYGROUP
|
Promenite ime radne grupe (workgoup) da bi bilo isto kao ime radne grupe ili ime
domena kojeg koristite lokalno.
# server string is the equivalent of the NT Description field
server string = Samba Server
|
Ovo će biti ime vašeg Slackware računara prikazano u folderu Network
Neighborhood (ili My Network Places).
# Security mode. Most people will want user level security. See
# security_level.txt for details. NOTE: To get the behaviour of
# Samba-1.9.18, you'll need to use "security = share".
security = user
|
Skoro sigurno ćete hteti da primenite sigurnost na nivou korisnika na vašem
Slackware sistemu.
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba
# documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes
|
Ako enkriptovanje lozinki nije uključeno, nećete moći da koristite
Sambu sa sistemima NT 4.0, Win2k, WinXP i Win2003. Prethodne verzije Windows operativnog
sistema nisu zahtevale enkripciju za deljenje fajlova.
SMB je autentifikacioni protokol, što znači da morate dati ispravno
korisničko ime i lozinku kako biste koristili ovaj servis. Samba serveru govorimo
koja su korisnička imena i lozinke ispravni pomoću smbpasswd komande. smbpasswd uzima nekoliko
čestih opcija kojim mu govorite da li da doda tradicionalne korisnike ili da doda
korisnike mašine (SMB zahteva da dodate računarska NetBIOS imena kao korinike
mašine, ograničavajući na kojim se računarima neko može
autentifikovati).
Dodavanje korisnika u /etc/samba/private/smbpasswd fajl.
# smbpasswd -a user
Dodavanje imena mašine u /etc/samba/private/smbpasswd fajl.
# smbpasswd -a -m machine
|
Važno je zapamtiti da dato korisničko ime ili mašina već moraju
postojati u /etc/passwd fajlu. Ovo možete postići
jednostavno sa adduser komandom. Primetite da kada koristite adduser komandu da dodate ime mašine, morate imenu dodati znak
za dolar (“$”). Međutim, ovo se ne treba raditi sa smbpasswd. smbpasswd sam doda znak za
dolar. Pogrešno unošenje imena mašine na ovaj način sa adduser komandom će razultovati sa greškama kada
pokušate da dodate ime mašine u Sambu.
NFS (akronim od Network File System) je originalno napisan u Sun-u za njihov Solaris,
implementaciju Unix-a. Dok je značajno jednostavniji za podešavanje u
poređenju sa SMB-om, takođe je značajno nesigurniji. Primarna nesigurnost
u NFS-u je što je lako otkriti identifikacije korisnika i grupa od jedne mašine
ka drugoj. NFS je neautentifikacioni protokol. Buduće verzije NFS protokola se
upravo pripremaju sa fokusom na sigurnost, ali to nije slučaj u trenutku
pisanja.
Konfiguracijom NFS-a se vlada iz /etc/exports fajla. Kada
učitate podrazumevani /etc/exports fajl u editor,
videćete prazan fajl sa dve linije komentara na vrhu. Moraćemo dodati po liniju
u ovaj fajl za svaki direktorijum kojeg želimo da izvozimo, sa listingom klijentskih
radnih stanica kojima će biti dozvoljeno da mu pristupe. Na primer, ukoliko
želimo da izvezemo direktorijum /home/foo za radnu stanicu
Bar, jednostavno ćemo dodati liniju:
u naš /etc/exports. Ispod ćete naći primer iz
man stranice za exports fajl:
# primer /etc/exports fajla
/ master(rw) trusty(rw,no_root_squash)
/projects proj*.local.domain(rw)
/usr *.local.domain(ro) @trusted(rw)
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
/pub (ro,insecure,all_squash)
|
Kao što vidite, postoje dostupne razne opcije, ali većina bi trebala biti
prilično jasna iz ovog primera.
NFS radi pod pretpostavkom da dati korisnik na jednoj mašini u mreži ima
isti ID korisnika (UID) na svim mašinama preko mreže. Kada se napravi
pokušaj čitanja ili pisanja sa NFS klijenta na NFS server, UID se šalje
kao deo zahteva za čitanje/pisanje. UID se koristi na isti način kao da je
čitanje/pisanje došlo sa same lokalne mašine. Kao što vidite, ako bi
neko mogao da specifikuje dati UID kada pristupa resursima na udaljenom sistemu,
Loše Stvari (tm) bi mogle i sigurno će se desiti. Kao parcijalni štit od
ovoga, svaki direktorijum se montira sa root_squash opcijom.
Ovo mapira UID svih korisnika koji tvrde da su root na drugačiji UID, time
sprečavajući root pristup fajlovima i direktorijumima u izvezenom
direktorijumu. Izgleda da je opcija root_squash
uključena podrazumevano kao sigurnosna mera, ali autori savetuju da je navedete u
vašem /etc/exports fajlu.
Takođe možete izvesti direktorijum direktno sa komandne linije na serveru
koristeći exportfs komandu na sledeći način:
# exportfs -o rw,no_root_squash Bar:/home/foo
|
Ova linija izvozi direkotorijum /home/foo na računar
“Bar” i daje računaru Bar dozvole za čitanje i pisanje. Dodatno, NFS server neće
pozvati root_squash, što znači da svaki korisnik na
Bar računaru sa UID “0” (rootov UID) će imati iste privilegije kao
root na serveru. Sintaksa doista izgleda čudno (posebno kada je direktorijum
specificiran računar:/direktorijum/fajl sintaksom, pozivate
se na fajl u direktorijumu na datom računaru).
Naći ćete više informacija u man stranici za exports fajl.
