SOFTWARE:
Zastosowania: Linux jako serwer plików i wydruku
Komputerowa Samba
Wst p
Dostrajanie systemu
Liczba otwartych plików
Czas na Samb
Polskie litery w Sambie
Praca grupowa na wspólnych...
Logowanie do domeny NT
Du o u ytkowników, du o...
Przechowywanie profili...
Drukarki w Linuksie
Drukarki ze sprz towym...
Instalacja drukarek podł czonych...
Drukarki podł czone bezpo rednio...
Kontrola działania Samby
Poziom ledzenia pracy...
Praca z Samb w Windows...
Kopie zapasowe
Klient DOS-owy
Przydatne oprogramowanie...
Samba w działaniu
Parametry drukarek w...
Komendy w skrypcie logowania
Samba czy NetWare?
Obsługa kolejki wydruku...
Dostrajanie systemu
By móc korzysta z zasobów Samby, trzeba si do niej zalogowa . Stanie si to, gdy u ytkownik
skorzysta z jakiegokolwiek zasobu. Je eli zechcemy skorzysta z zasobu dost pnego dla wszyst-
kich, nie b dziemy nawet musieli podawa nazwy u ytkownika czy hasła. Jednak bez wzgl du na
to, czy u ytkownik musiał podawa hasło, to gdy pomy lnie dostał si do jakiegokolwiek zasobu,
uruchomiony zostanie w Linuksie proces smbd, odpowiedzialny za bie c sesj . Proces ten starto-
wany jest tylko raz dla ka dej sesji. Je eli zalogujemy si ponownie z innego komputera, to zosta-
nie uruchomiony kolejny proces. Mo emy sprawdzi , jakie numery procesów (PID) maj poszcze-
gólni u ytkownicy, wykonuj c polecenie
smbstatus -b. Pierwsza kolumna wy wietlonych zawiera
numer procesu.
Liczba otwartych plików
Zgodnie z domy lnymi ustawieniami Samby (demona smbd) u ytkownik mo e otworzy w sesji
maksymalnie 100 plików. Je eli chcemy korzysta z Samby z poziomu programów pracuj cych w
systemie DOS (lub w oknie DOS-owym Windows) i otwiera wiele plików, to musimy równie
zmieni parametry DOS-a. Maksymaln dopuszczaln liczb otwartych zbiorów w tym systemie
okre la zmienna
FILES, której warto okre lamy w pliku config.sys (na przykład FILES = 200).
O maksymalnej liczbie otwartych plików w Linuksie decyduj zmienne
NR_FILE oraz
NR_OPEN, które znajduj si w pliku /usr/src/linux-<wersja_j dra>/include/ linux/fs.h. Para-
metr
NR_OPEN wyznacza limit liczby deskryptorów plików w systemie. W zale no ci od wersji
j dra zmienne te mog przyjmowa ró ne warto ci. Dla j dra 2.0.36
NR_OPEN ma standardowo
warto
256, a NR_FILE - 1024. natomiast dla j dra 2.2.5 zmienna NR_OPEN jest równa 1024, a
NR_FILE - 4096. Warto ci te nale y przykładowo zwi kszy odpowiednio do 1024 oraz 4096.
Je eli oka e si , e maksymalna liczba mo liwych do otwarcia plików jest zbyt mała w stosunku do
wymaganej, to podczas pracy mog wyst pi powa ne problemy, a na konsoli pojawi si komuni-
kat o bł dzie.
Uwaga: je li liczba u ytkowników naszej sieci przekracza 50, warto od razu zwi k-
szy warto ci wspomnianych zmiennych.
Czas na Samb
Instalacj Samby przeprowadzamy, wykonuj c polecenie
rpm -i samba-wersja.rpm. W efekcie
wszystkie pliki wchodz ce w skład pakietu - w tym przykładowy zbiór konfiguracyjny
smb.conf,
który w przypadku dystrybucji Red Hat znajdzie si w kartotece /etc - zostan rozpakowane do od-
powiednich katalogów. Je eli chcemy zmienia ustawienia domy lne Samby (na przykład maksy-
maln liczb mo liwych do otwarcia plików, lokalizacj zbiorów konfiguracyjnych i programów),
musimy za pomoc mened era pakietów RPM zainstalowa ródła Samby, zmodyfikowa wybrane
zbiory, skompilowa ródła, a nast pnie zainstalowa pliki wynikowe. O maksymalnej liczbie
otwartych plików sesji Samby decyduje zmienna
MAX_OPEN_FILES okre lona w pliku local.h.
Domy lnie przyjmuje ona warto 100.
SWAT - dost pne po instalacji Samby narz dzie do jej konfiguracji za pomoc przegl -
darki WWW. Okre lanie wła ciwo ci zasobów odbywa si poprzez wybór odpowiednich
opcji z menu. Dost pna pomoc ułatwia zapoznanie si z mo liwymi ustawieniami.
W przypadku Red Hata instalacj ródeł zaczynamy od wydania komendy
rpm -i samba-
<wersja_samby>.src.rpm. W wyniku jej wykonania ródła znajd si w katalogu
/usr/src/redhat/SOURCES. Nale y je rozpakowa programami gzip oraz tar b d tylko programem
tar, u ywaj c polecenia
tar -xzvf <nazwa_pliku>.tar.gz, a nast pnie poprawi plik Makefile
zgodnie ze wskazówkami podanymi w umieszczonym w ródłach zbiorze
make_patch. Znajduj
si tu warto ci poszczególnych parametrów, przewidziane dla dystrybucji Red Hat.
Kompilacj przeprowadzamy za pomoc polece
make clean i make. Aby zainstalowa pliki
wynikowe, nale y u y polecenia
make install, a nast pnie zrestartowa Samb . Uwaga: komendy
"make" nale y wydawa w katalogu, w którym znajduj si zainstalowane ródła.
Samba mo e by uruchamiana na trzy sposoby, najcz ciej poprzez skrypty umieszczone w ka-
talogu /etc/rc.d/init.d. W wi kszo ci przypadków b dzie to skrypt
smb. Restart Samby przeprowa-
dzamy poleceniem
/etc/rc.d/
init.d/smb
restart (smb stop powoduje zatrzymanie działania Samby,
a
smb start uruchomienie). Samb mo na równie uruchomi , startuj c demony smbd oraz nmbd z
linii polece :
/usr/sbin/smbd -D/usr/sbin/nmbd -D
W celu uruchomienie Samby mo emy wykorzysta tak e demona inetd. W zbiorze
inetd.conf
musimy dokona nast puj cych wpisów:
netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp
wait root /usr/sbin/nmbd nmbd
Natomiast w pliku
/etc/services dodajemy linie:
netbios-ssn 139/tcpnetbios-ns 137/udp
Teraz nale y "zabi " (poleceniami
/etc/rc.d/
init.d/smb
stop b d kill -9 numer_procesu)
wszystkie uruchomione procesy Samby, a nast pnie zrestartowa proces inetd poleceniem
killall -
HUP inetd.
Polskie litery w Sambie
Aby u ytkownik korzystaj cy z Samby mógł zapisywa nazwy plików oraz katalogów z polskimi
znakami, nale y ustawi w pliku
/etc/smb.conf w sekcji [global] warto :
client code page = 852character set = ISO8859-2
Inn metod na okre lenie dopuszczalnych znaków w nazwach plików oraz katalogów jest u y-
cie parametru
valid chars. Poszczególne pary znaków (mała_litera:du a_litera) oddzielamy spa-
cjami. W takiej notacji mo na podawa znaki b d te ich kody dziesi tnie, ósemkowo lub te
szesnastkowo. Parametru
valid chars mo na u y równolegle z opcj client code page, z tym e
client code page musi by podana pierwsza. W przeciwnym wypadku parametr client code page
nadpisze
valid chars, co mo e spowodowa wy wietlanie nieprawidłowych znaków. Kody dopusz-
czalnych znaków nale y poda dla strony kodowej, która została okre lona w pliku
smb.conf.
Praca grupowa na wspólnych zasobach
Praktycznie w ka dym systemie istniej zasoby, do których b dzie miała dost p tylko pewna, ci le
okre lona grupa u ytkowników. Aby kilku u ytkowników miało dost p do wspólnego zasobu, na-
le y utworzy w Linuksie odpowiedni grup , do której b d oni nale eli. W tym celu wykorzystu-
jemy polecenie
groupadd. Aby doda konto nowego u ytkownika do grupy, trzeba u y komendy
usermod b d te dopisa nazw konta w pliku /etc/group. Je eli utworzyli my grup admin i kon-
ta trzech u ytkowników, którzy powinni nale e do tej grupy, to linia odpowiadaj ca tej grupie w
pliku
/etc/group mo e wygl da nast puj co:
admin:x:233:admin1,admin2,admin3
Je eli u ytkownik zamierza korzysta z wielu zasobów - a tak b dzie praktycznie zawsze, nawet
w małych sieciach - to dost p do zasobów b dzie okre lany poprzez przynale no u ytkownika do
okre lonych grup. Weryfikacja u ytkownika oraz hasła b dzie polegała na sprawdzeniu, w jaki spo-
sób zalogował si on do systemu Windows, i przebiegała tylko przy logowaniu si do pierwszego
zasobu. W tym celu w sekcji
[global] pliku smb.conf nale y dopisa lini security = user. Gdy
wpiszemy tu parametr
security = share, podł czanie do ka dego zasobu wymagało b dzie oddziel-
nego logowania.
Ka da sekcja tego pliku oddzielona jest dwukropkami. Pierwsza oznacza nazw grupy, druga
zaszyfrowane hasło dla grupy (je eli pole to jest puste, to hasło nie jest wymagane). W przypadku
gdy dost p do plików z hasłami został dla zwykłych u ytkowników zablokowany (wł czono tzw.
shadow haseł), to zamiast hasła wyst puje znak "x"' i istnieje plik
/etc/gshadow z hasłami dla grup.
Trzecia sekcja oznacza numer grupy (GID), a czwarta oddzielon przecinkami list kont.
Aby udost pni w sieci Microsoft Net-works linuksowy katalog /home/samba/admin, nale y w
pliku
/etc/smb.conf utworzy odpowiedni sekcj o zawarto ci takiej jak w listingu poni ej. Zasób
ten b dzie dost pny tylko dla osób, które nale do grupy admin oraz dla u ytkownika test1.
Wszystkie pliki oraz katalogi tworzone przez u ytkowników sieci Microsoft Networks w obr bie
tego zasobu b d zapisywane w Linuksie w katalogu /home/samba/admin. Nowo utworzone pliki
oraz katalogi b d nale ały do u ytkownika root i grupy admin. Zatem je eli jeden z członków tej
grupy utworzy zbiór w tym zasobie, to drugi te b dzie miał do niego uprawnienia. Prawa dost pu
do nowych plików b d przekazywane dzi ki parametrom
force group oraz force user. Je eli
u ytkownik nie ma dost pu do plików w Linuksie, to nie b dzie miał uprawnie do tych zbiorów
tak e za po rednictwem Samby.
[admin]comment = Zasob dla Administratorowpath = /home/samba/adminpublic = now-
ritable = yesprintable = novalid users = @admin test1force group = adminforce
user = rootcreate mode = 660directory mode = 770
Logowanie do domeny NT
Po zdefiniowaniu wszystkich zasobów i uprawnie w Sambie b dziemy mieli mo liwo łatwego
korzystania z udost pnianych danych. Ka dy zasób powinien by widoczny na komputerze u yt-
kownika pracuj cego w systemie Windows jako oddzielny dysk. Oczywi cie mo na mapowa za-
soby na dyski lokalne na ka dym komputerze, lecz jest to rozwi zanie mało profesjonalne. Podł -
czanie udost pnianych folderów na odpowiednie dyski mo na zrealizowa , konfiguruj c Samb ,
aby była ona kontrolerem domeny NT. U ytkownik, loguj c si do tej domeny, b dzie uruchamiał
znajduj cy si na serwerze skrypt. Program ten przeprowadzi ró ne operacje (jak chocia by mapo-
wanie dysków) na komputerze u ytkownika. Samba nie obsługuje wszystkich funkcji kontrolera
domeny, jednak e dzi ki niej mo emy uruchamia skrypty logowania oraz przechowywa profile
u ytkownika (ustawienia Pulpitu i grup programów w menu Start). Poniewa skrypt logowania wy-
konywany jest na komputerze pracuj cym w systemie Windows, to powinien on by plikiem wsa-
dowym (BAT), w którym po kolei b d wyst powały odpowiednie komendy, na przykład mapowa-
nie dysków.
Uwaga: zbiór ten musi zosta utworzony w DOS-ie b d w Windows. Wynika to z
ró nej interpretacji znaku ko ca linii pod Uniksem oraz DOS-em.
Dzi ki programowi SWAT mo emy równie ustawi parametry sekcji [global], mi dzy
innymi grup robocz czy sposób szyfrowania haseł.
Aby Samba mogła pełni funkcj kontrolerem domeny NT, musimy w pliku
/etc/smb.conf w
sekcji
[global] wpisa wiersze:
domain logons = yesdomain master = yes local master = yespreferred master = yes
Je eli chcemy, by ka dy u ytkownik miał swój skrypt logowania, to w pliku
/etc/smb.conf w
sekcji
[global] powinni my wpisa lini logon script = %u.bat. Zmienna %u oznacza nazw
u ytkownika. List wszystkich zmiennych, których mo na u y w tym zbiorze otrzymamy, wywo-
łuj c polecenie
man smb.conf.
Skrypty u ytkowników musz znajdowa si w katalogu okre lonym przez parametr
path w
sekcji
[netlogon] zbioru smb.conf na przykład:
[netlogon]path = /home/samba/netlogon
Aby u ytkownik mógł zalogowa si do domeny, na jego komputerze powinien by zainstalo-
wany Klient sieci Microsoft Networks. W oknie z ustawieniami sieci (
Start | Ustawienia | Panel
sterowania | Sie ) nale y wy wietli wła ciwo ci Klienta sieci Microsoft Networks i zaznaczy
opcj
Zaloguj do domeny NT oraz poda nazw domeny (de facto nazw grupy roboczej okre lo-
nej przez parametr
workgroup w sekcji [global] w pliku smb.conf).
Du o u ytkowników, du o problemów?
Je li na serwerze b dziemy tworzy wiele kont i udost pnia du o zasobów, wówczas r czne pisa-
nie skryptu logowania dla ka dego u ytkownika mo e by do uci liwe. Je eli zało ymy, e ka -
da grupa ma własne zasoby, a co za tym idzie - powinna mie mapowane odpowiednie dyski, mo-
emy utworzy dla niej skrypt mapowa zasobów na wybrane dyski. Podczas logowania odpo-
wiedni skrypt powinien sprawdzi , do jakich grup nale y u ytkownik, i poł czy wszystkie cz ci
skryptów logowania. Taki skrypt b dzie tworzony "w locie" podczas "podł czania" si u ytkowni-
ka do zasobu. Dzi ki temu administracja stanie si du o prostsza: zakładamy konto, dodajemy jego
identyfikator do odpowiednich grup, a zasoby przeznaczone dla u ytkownika s automatycznie ma-
powane podczas logowania. Nadanie b d odebranie u ytkownikowi odpowiednich uprawnie b -
dzie si sprowadzało do modyfikacji pliku
/etc/group.
Skrypt logowania mo e tworzy si podczas logowania dzi ki wykorzystaniu polecenia
preexec
w pliku
smb.conf w sekcji [netlogon]. Polecenie to b dzie wykonywane w Linuksie po pomy lnym
wej ciu u ytkownika do zasobu netlogon. U ytkownik musi mie prawo do wykonania tego pole-
cenia - odpowiednie uprawnienia do przegl dania katalogów oraz do wykonywania programów.
Aktualne prawa dost pu do plików mo emy sprawdzi za pomoc polecenia
ls -l. W sekcji [netlo-
gon] nale y dopisa lini :
preexec = csh -c '/sbin/utworz_skrypt %u' &
Spowoduje ona wykonanie polecenia umieszczonego w apostrofach. Mo na tak e uruchamia
ci g komend, oddzielaj c kolejne wywołania rednikami. Ponadto w sekcji
[global] nale y doda
wiersz:
logon script = %u.bat
W katalogu /home/samba/netlogon musimy - osobno dla ka dego u ytkownika - umie ci pliki
nazwa_uzytkownika.bat o zawarto ci:
@echo offecho Logowanie do serwera <nazwa_serwera>net use f:
\\linux_server\netlogon /ypausef:\gotowe\nazwa_uzytkownika.bat
Skrypt
/sbin/utworz_skrypt powinien mie nast puj c posta :
#!/bin/bashfor i in `groups $1 | awk -F ':' '{print $2}'`; do cat
/home/samba/netlogon/grupy/$i.bat >> /home/samba/netlogon/ gotowe/$1.bat 2>
/dev/nulldone
Loguj c si do Samby (logowanie do domeny), u ytkownik uruchomi ten skrypt na własnym
komputerze. Kolejne polecenia spowoduj mapowanie dysków. Działanie tego mechanizmu jest
nast puj ce: u ytkownik loguje si do serwera z Samb , na jego komputerze uruchamiany jest
skrypt
nazwa_uzytkownika.bat z katalogu /home/samba/netlogon, a jako dysk f: mapowany jest
zasób netlogon. Podczas mapowania wykonywany jest skrypt
utworz_skrypt, sprawdzaj cy, do
jakich grup nale y u ytkownik i przygotowuj cy gotowy skrypt logowania, zapisywany w katalogu
/home/samba/netlogon/gotowe pod nazw
nazwa_uzytkownika.bat. Naciskaj c dowolny klawisz,
u ytkownik uruchamia ten skrypt. Polecenie
Pause, które znajduje si w pliku na-
zwa_uzytkownika.bat, jest potrzebne, poniewa tworzenie skryptu mo e potrwa chwil (w zale -
no ci od szybko ci komputera mo e to by nawet sekunda).
Nast pnie nale y dla ka dej grupy umie ci w katalogu /home/samba/netlogon/grupy plik wsa-
dowy, który b dzie zawierał polecenia realizuj ce mapowanie wybranych zasobów, na przykład:
net use x: \\linux_server\admin /y
Przechowywanie profili na serwerze
W systemach Windows 95/98 wszyscy u ytkownicy korzystaj cy z tego samego komputera maj
takie same ustawienia dotycz ce Pulpitu, programów w menu Programy i aplikacji. Je eli chcieliby
korzysta z indywidualnych ustawie , musimy otworzy
Panel sterowania i za pomoc narz dzia
Hasła zmodyfikowa sposób zarz dzania profilami. Gdy wybierzemy opcj U ytkownicy mog
dostosowa ..., po ponownym zalogowaniu si u ytkownika do systemu w katalogu
c:\Windows\Profiles\<nazwa_uzytkownika> zostanie utworzony odpowiedni profil. Dzi ki wpisa-
niu w sekcji
[global] pliku smb.conf linii:
logon path = \\linux_serwer zasob_na_profile\sciezka_na_profil
profil u ytkownika b dzie przechowywany na serwerze linuksowym. Po pomy lnym zalogowa-
niu si do serwera profil u ytkownika zostanie skopiowany na dysk lokalny, a po wylogowaniu
b dzie zapisywany na serwerze. Gwarantuje to, e u ytkownik, loguj c si na dowolnym kompute-
rze, b dzie mógł korzysta ze wszystkich swoich ustawie , wł cznie z konfiguracj skrzynki pocz-
towej. Du wad takiego rozwi zania jest fakt, e wszystkie dane s kopiowane z serwera na kom-
puter u ytkownika. W sytuacji gdy poczta zajmuje np. 100 MB, proces logowania mógłby by zde-
cydowanie za długi. Jednak w wi kszo ci przypadków przechowywanie profili na serwerze mo e w
znacz cy sposób ułatwi prac u ytkownikom.
Drukarki w Linuksie
Oprócz zarz dzania plikami Linux mo e pełni równie funkcje serwera wydruku. Instalacja druka-
rek w tym systemie polega na dokonaniu odpowiedniego wpisu w pliku
/etc/printcap. Ponadto
musi by uruchomiony proces lpd (Line Printer Daemon). W pliku
printcap ka da drukarka ma
swoj sekcj . Zestaw wszystkich mo liwych do wykorzystania ustawie poznamy, wykonuj c po-
lecenie
man printcap. Drukark mo na udost pnia w Sambie na dwa sposoby. Pierwszym z nich
jest stworzenie zasobów z opisem parametrów drukarek zdefiniowanych w pliku
smb.conf. Drugi
polega na udost pnieniu wszystkich drukarek, jakie s opisane w pliku
printcap. To drugie rozwi -
zanie wydaje si du o wygodniejsze, gdy u ytkownik mo e korzysta z drukarki, b d c zalogo-
wanym zarówno do Samby, jak i bezpo rednio do Linuksa poprzez usług telnet. Aby wszystkie
drukarki zdefiniowane w pliku
printcap były udost pniane przez Samb , nale y doda w smb.conf
w sekcji
[global] linie:
Samba Edit - przydatny program do konfiguracji Samby. W du ym stopniu pomo e on
zwłaszcza pocz tkuj cym u ytkownikom.
printing = bsdprintcap name = /etc/printcapload printers = yes
W pliku
smb.conf dopisujemy równie sekcj [printers] o poni szej zawarto ci:
Printer Queue w KDE: gdy drukarka przestanie działa , mo emy sprawdzi kolejk wy-
druku. W tym oknie mamy mo liwo usuni cia z kolejki wydruku sprawiaj cego kłopo-
ty.
[printers] comment = All Printers browseable = no printable = yes public = yes
writable = no print command = lpr -h -P%p %s; rm %s
Mo emy tu okre li parametry, które b d dotyczy wszystkich drukarek zdefiniowanych w
pliku
/etc/printcap. Sam zasób All Printers nie musi by widoczny (mo na go zatem ukry za po-
moc opcji
browsable = no), gdy drukarki i tak b d dost pne dla wszystkich u ytkowników (pa-
rametr
public = yes) jako oddzielne zasoby. Je eli chcieliby my, aby dost p do okre lonej drukarki
miała wybrana grupa u ytkowników, musimy stworzy w pliku
smb.conf zasób o nazwie takiej
samej jak nazwa drukarki w pliku
printcap, a list uprawnionych grup i u ytkowników okre li
parametrem
valid users. Gdy nie chcemy drukowa nagłówka z nazw wła ciciela pliku, powinni-
my zastosowa parametr
print command o warto ci takiej jak w powy szym listingu. Po redni-
kach mo na dodawa dowolne komendy, które maj zosta wykonane podczas drukowania, jak
chocia by zapisywanie logu wydruku w katalogu administratora. Instalacja drukarki na komputerze
u ytkownika b dzie wymagała od niego posiadania sterowników. Drivery te mo na zamie ci na
serwerze, u ytkownik za , chc c instalowa drukark udost pnian przez Linuksa, nie b dzie mu-
siał mie adnych sterowników ani nawet zna ich lokalizacji - zostan one automatycznie pobrane
z serwera. Opis instalacji driverów znajduje si w dokumentacji Samby w pliku PRIN-
TER_DRIVER. TXT.
Drukarki ze sprz towym serwerem wydruku
Instalacj nale y rozpocz od konfiguracji serwera wydruku. Dokonujemy tego za pomoc dostar-
czonego oprogramowania b d te bezpo rednio z poziomu konsoli drukarki. W tym celu niezb d-
ne b dzie si gni cie do dokumentacji urz dzenia. Poniewa Samba drukuje wykorzystuj c protokół
TCP/IP, trzeba tak skonfigurowa serwer wydruku, aby przypisa mu odpowiedni adres IP, który
nast pnie wpisujemy do pliku
/etc/hosts wraz z nazw drukarki, np.
192.168.1.100
hp-biuro. Nale-
y tak e utworzy odpowiedni katalog, gdzie b d zrzucane dokumenty przeznaczone do wydruku,
np.
/var/spool/samba/hp-biuro. Pozostaje ju tylko dokona odpowiedniego wpisu w zbiorze
/etc/printcap:
hp-biuro|Drukarka HP - biuro::lp=:rm=hp-biuro::sd=/var/spool/samba/hp-
biuro::lf=/var/log/lp-err::mx#0::sf::sh:
Pierwsza linia oznacza nazw zasobu, pod jak drukarka b dzie udost pniana poprzez Samb ,
oraz komentarz do niego.
Instalacja drukarek podł czonych bezpo rednio do komputera
W niektórych biurach mo e si zdarzy , e drukarka podł czona jest do którego komputera w sieci
lokalnej, pracuj cego w rodowisku Windows. Instalowanie zewn trznego, sprz towego serwera
wydruku mo e by nieopłacalne, poniewa drukarka nie jest mocno eksloatowana. W takiej sytuacji
mo na utworzy kolejk do drukarki na serwerze linuksowym. Gdy komputer, do którego podł -
czona jest drukarka, b dzie przez jaki czas wył czony, wszystkie dokumenty przeznaczone do
druku b d przechowywane na serwerze. Zostan one przetworzone bezpo rednio po wł czeniu
peceta i podł czonej do niego drukarki. Komputer taki musi udost pnia drukark w sieci Microsoft
Network, a u ytkownikom, którzy b d chcieli z niej korzysta , nale y dopisa w skrypcie logowa-
nia odpowiednie mapowanie na port LPT1 (polecenie
net use
lpt1:\\linux_serwer\nazwa_drukarki). Do instalacji drukarki wykorzystamy filtr smbprint. Jest
to skrypt, który nie zawsze jest zainstalowany w systemie, (zamie cili my go na CD). Zbiór ten
nale y skopiowa do katalogu /usr/bin serwera linuksowego. Wszystkie wydruki u ytkowników
kierowane s na standardowe wej cie tego filtru i drukowane za po rednictwem programu smbc-
lient. Mo na utworzy dowolny filtr, który np. przekształci plik na wiadomo tekstow i wy le go
poczt elektroniczn b d te faksem.
W katalogu zawieraj cym kolejk wydruku (spool) takiej drukarki nale y umie ci zbiór
plik.config, w którym b d podane informacje dotycz ce komputera udost pniaj cego urz dzenie
oraz nazwa zasobu, na przykład:
server=komputer_ksiegowoscservice=okinumer_ip=192.168.1.10
Odpowiadaj cy tej drukarce wpis w
/etc/printcap powinien wygl da nast puj co:
oki-igla|Drukarka iglowa - ksiegowosc:sd=/var/spool/samba/oki-
igla::lf=/var/log/lp-err::lp=/dev/null::if=/usr/bin/smbprint::mx#0:\
Drukarki podł czone bezpo rednio do komputera z Linuxem
Je eli drukarka podł czona jest bezpo rednio do portu LPT, to jego nazw nale y poda w pliku
printcap, np. lp=/dev/lp1. Oprócz tego musimy wpisa tam cie k do katalogu spool oraz inne
parametry, takie jak maksymalny rozmiar drukowanego dokumentu, nazw filtru do drukowania,
nazw zasobu, pod jak drukarka b dzie udost pniana.
Kontrola działania Samby
Aby zapewni danym u ytkowników maksymalne bezpiecze stwo, musimy pami ta o regularnym
kontrolowaniu i konserwacji systemu. Mo liwie cz sto nale y sprawdza w logach, czy wszystko
jest w porz dku. Je eli wykryjemy w por , e w systemie dzieje si co niedobrego, unikniemy wie-
lu powa nych problemów. Oprócz standardowych logów, jakie tworzy Samba, czasami warto wy-
musi generowanie dodatkowych dzienników.
W celu kontrolowania, czy i kiedy kto korzysta z wybranego zasobu, mo emy u y komendy
preexec, której wywołanie nale y wpisa w sekcji dotycz cej danego zasobu w pliku smb.conf
preexec = csh -c 'echo '%T, %u zalogowal sie do zasobu %S' >>
/var/log/log_samby' &
W logu umieszczone zostan informacje o dacie, nazwie u ytkownika oraz zasobu. Pełn list
zmiennych, które mo emy stosowa , znajdziemy w systemie pomocy, wydaj c polecenie
man
smb.conf.
Je eli chcemy kontrolowa wszystkie drukarki, to w sekcji
[printers] w pliku smb.conf musimy
zmodyfikowa lini
print command:
Instaluj c pakiet KDE otrzymamy kilka przydatnych narz dzi, na przykład Samba Sta-
tus z KDE Control Center. Dzi ki niemu mo emy zobaczy kto jest zalogowany oraz
ewentualnie "zabi " proces u ytkownika.
print command = echo -e '\n Drukarkanull %p 'Uzytkownik:' %u 'Nazwa kom-
putera:' %m 'Data:' %T >> /var/log/log_drukarek; lpr -h -P%p %s; rm %s
Poziom ledzenia pracy Samby
Samba tworzy logi opisuj ce jej działanie oraz operacje wykonywane przez u ytkowników. Stan-
dardowo w takich dziennikach znajduje si niewiele danych. Je eli chcieliby my dowiedzie si
wi cej, musimy zmieni parametry pracy Samby. Zwi kszenie zakresu kontroli spowoduje, e ge-
nerowane pliki mog by bardzo du e. Nale y to robi rozwa nie, aby nie zabrakło miejsca na dys-
ku po godzinie pracy serwera! W pliku
inetd.conf b d w skrypcie /etc/rc.d/
init.d/smb
trzeba
zmodyfikowa linie dotycz ce uruchamiania demona smbd na
smbd -D -d liczba. Parametr liczba
odpowiada poziomowi ledzenia - im wi ksza jest jego warto , tym bardziej szczegółowy b dzie
log.
Praca z Samb w Windows 98/NT
Jednym z najcz ciej powtarzaj cych si problemw na grupie pl.
comp.os.linux.sieci
jest szyfrowa-
nie haseł w Windows 98/NT. Samba mo e u ywa szyfrowanych haseł, ale mo emy ten mecha-
nizm tak e wył czy . Standardowo hasła nie s jednak szyfrowane, st d u ytkownicy ł cz cy si z
Samb za po rednictwem komputerów pracuj cych pod kontrol systemów Windows 98/NT nie
mog si zalogowa , a serwer odpowiada, e hasło jest niepoprawne. Je eli nie wł czyli my obsługi
szyfrowanych haseł w Sambie, to nale y zmodyfikowa Rejestr Windows, tak aby system ten rów-
nie ich nie szyfrował. Poleceniem
regedit uruchamiamy edytor Rejesrtu i wprowadzamy odpo-
wiednie klucze typu DWORD o warto ci
1
Windows NT:
[HKEY_LOCAL_MACHINE\SYSTEM CurrentControlSet\Services\Rdr Parameters] 'En-
ablePlainTextPassword'=1
Windows 98:
[HKEY_LOCAL_MACHINE\System CurrentControlSet\Services\VxD VNETSUP] 'Enable-
PlainTextPassword'=1
Aby u ywa szyfrowanych haseł, w sekcji
[global] pliku smb.conf trzeba wpisa linie:
encrypt passwords = yes smb passwd file = /etc/smbpasswd
Odt d hasła w Sambie b d przechowywane w pliku
smbpasswd. Do ich zmiany słu y program
smbpasswd. Za pomoc programu addtosmbpass mo na te zamieni hasła, które znajduj si w
pliku
passwd. W celu synchronizacji haseł w Linuksie oraz Sambie nale y u y parametru unix
password sync = yes w sekcji [global] pliku smb.conf
Kopie zapasowe
Bez wzgl du na to, pod kontrol jakiego systemem pracuje serwer plików, nale y pami ta o ar-
chiwizacji przechowywanych na nim danych. Kopie bezpiecze stwa mo emy wykonywa bezpo-
rednio na urz dzeniu archiwizuj cym, podł czonym do komputera z Linuksem.
Je li do archwizacji danych zamierzamy u ywa streamera, a podczas instalacji systemu nie wy-
brali my obsługi urz dze SCSI, b dziemy musieli wkompilowa w j dro systemu obsług tego
interfejsu oraz kontrolera zintegrowanego z płyt główn lub dostarczonego ze streamerem. Je eli
Linux obsługuje ju inne urz dzenia SCSI (np. dyski), to ponowna kompilacja j dra mo e nie by
potrzebna. Sprawdzimy to, czytaj c uwa nie napisy pojawiaj ce si podczas startu systemu lub
przegl daj c plik
/var/log/dmesg.
Je li nasz streamer został wykryty, prawdopodobnie b dzie widoczny w systemie jako /dev/st0.
Tak nazw nale y potem podawa w programie archiwizuj cym. Bardzo ciekawym i godnym po-
lecenia narz dziem jest dost pny na płycie instalacyjnej systemu taper. Aplikacja ma estetyczny
interfejs u ytkownika, podobny do programu pocztowego pine (pracuje w trybie tekstowym), oraz
wiele ciekawych funkcji. Za jego pomoc mo na archiwizowa dane w okre lonych przedziałach
czasu, zdefiniowanych w pliku
/etc/crontab.
Klient DOS-owy
Korzystanie z zasobów Samby wymaga posiadania systemu Windows. Jednak mo na znale rów-
nie klienty pracuj ce pod systemem DOS. Adresy, pod którymi mo na znale odpowiednie na-
rz dzia, umie cili my w ramce "Info".
Przydatne oprogramowanie do Samby
Administrowanie prawidłowo skonfigurowan Samb sprowadza si do tworzenia odpowiednich
zasobów oraz kont u ytkowników, a tak e przyporz dkowywania ich do odpowiednich grup. Przy-
datnym narz dziem mo e si tu okaza pakiet SWAT, dzi ki któremu nie trzeba za ka dym razem
r cznie modyfikowa pliku
smb.conf - wystarczy jedynie wybiera z menu odpowiednie parame-
try. Nic nie zast pi jednak bezpo redniej edycji pliku
smb.conf, dzi ki której mo emy w pełni kon-
trolowa parametry pracy Samby. U ytecznym programem jest tak e Samba Edit. Ułatwia on mo-
dyfikacj pliku
smb.conf oraz nadawanie uprawnie u ytkownikom. List przydatnych programów
do pracy z Samb wraz z krótkim opisem mo na znale pod adresem podanym w ramce "Info".
Samba w działaniu
Modyfikuj c plik
/etc/smb.conf, powinni my ponownie uruchomi Samb , aby zmiany zostały
wprowadzone. Podczas pracy u ytkowników jest to jednak niedopuszczalne - mogliby oni utraci
dane. Je eli zmienimy zawarto zbioru
smb.conf, musimy wiedzie , e nowy proces smbd zosta-
nie uruchomiony dopiero po ponownym zalogowaniu u ytkownika. Podczas startu tego procesu
sprawdzana jest aktualna konfiguracja Samby. Nie trzeba wi c resetowa serwera - wystarczy, aby
u ytkownicy zalogowali si ponownie. Innym sposobem jest "zabicie" procesu u ytkownika, ale
wtedy osoby maj ce otwarte pliki, mog utraci swoje dane. Wykonuj c polecenie
smbstatus -b |
grep nazwa_uzytkownika, uzyskamy informacj o numerze procesu smbd odpowiadaj cego za
wybran sesj . Poleceniem
kill -9 numer_procesu zako czymy t sesj . Je eli u ytkownik posta-
nowi skorzysta z dowolnego, udost pnionego zasobu, uruchomiony zostanie dla niego nowy pro-
ces ze zaktualizowan konfiguracj .
Samba mo e automatycznie odnawia poł czenia; mogliby my nawet zresetowa komputer z
serwerem i je eli u ytkownik w tym czasie nie próbowałby skorzysta z adnego zasobu, mógłby
nie zauwa y , e serwer przez jaki czas nie działał. Mo na zatem przerwa u ytkownikowi poł -
czenie, a gdy ten b dzie chciał ponownie skorzysta z dowolnego zasobu, proces smbd uruchomi
si automatycznie.
Parametry drukarek w pliku /etc/printcap
lp - nazwa urz dzenia, na które b dzie kierowany wydruk
sd - katalog tymczasowy do przechowywania kolejki wydruku
lf - zbiór, w którym zostanie utworzony log o bł dach
mx - maksymalny rozmiar pliku przeznaczonego do wydrukowania. Zero oznacza brak limitu
sf - polecenie "wysu papier"
sh - parametr wł czaj cy drukowanie strony z nagłówkiem
if - nazwa filtru, który b dzie wykorzystywany podczas drukowania
Komendy w skrypcie logowania
net use f:\\linux_server\zasob /y - mapowanie zasobu dyskowego na dysk f:
net use lpt1:\\linux_server\zasob_drukarki /y - mapowanie zasobu drukarki na port LPT1, przy-
datne zwłaszcza w programach pracuj cych w systemie DOS
net time \\linux_serwer /set /yes - synchronizowanie ustawie czasu stacji klienta Microsoft Ne-
tworks z serwerem
Samba czy NetWare?
Jednoznacznej odpowiedzi na to pytanie oczywi cie nie ma. Wybór zale y od konkretnych potrzeb
oraz mo liwo ci finansowych. Novell NetWare jest systemem z definicji przeznaczonym do pracy
w charakterze serwera plików. Du a liczba narz dzi wspomagaj cych oraz wsparcie techniczne
czyni go bardzo dobrym rozwi zaniem. Rozwijany przez wiele lat oferuje obecnie du y wybór
przydatnych funkcji. Du ym minusem systemu Novella jest jego cena - licencja na 100 stanowisk
kosztuje około 5900 USD.
Za jedn z najwa niejszych zalet Linuksa uwa a si fakt, i jest on dost pny bezpłatnie. Innym
atutem tego systemu jako serwera plików jest mo liwo pełnej kontroli parametrów pracy. Mo e-
my uruchamia dowolne programy w wybranym przez siebie czasie oraz dodawa do nich nowe
funkcje. Dzi ki udost pnianym ródłom wielu aplikacji oraz j dra mamy mo liwo dostrojenia
Linuksa do naszych potrzeb. Nie b dziemy jednak mieli do dyspozycji tak wygodnych narz dzi do
administracji, w jakie wyposa ono system NetWare.
Obsługa kolejki wydruku z linii polece
lpr - polecenie ułatwiaj ce m.in. sprawdzenie, czy wpisy w pliku printcap s prawidłowe. Chc c
wysła wydruk na drukark , wpisujemy polecenie
cat /etc/hosts | lpr -P nazwa_drukarki
lpq - sprawdzanie kolejki do drukarki. U ywamy w tym celu polecenia lpq -P nazwa_drukarki
lpc - komenda usprawniaj ca sterowanie drukarkami oraz kontrol a ich pracy. Dzi ki niej mo na
usuwa dokumenty z kolejki, resetowa demona lpd, uruchamia i zatrzymywa kolejk
lprm - usuwanie dokumentów z kolejek wydruku