Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Файловый сервер сильно упрощает жизнь с обменом документов между сотрудниками внутри локальной сети компании. И так начнем наше представление!!!

Для начала установим необходимые пакеты:

sudo apt-get install samba samba-common libcups2



Редактируем файл smb.conf

sudo nano /etc/samba/smb.conf



находим строку #security = user снимаем с нее комментарий, чтобы она выглядела

security = user



Данный параметр отвечает за доступ пользователей системы к файловому серверу.

Также в секцию [global] Добавим параметр:

netbios name = Share




Если файловый сервер предполагается использовать в сети совместно с Windows машинами, а ради этого все и задумывалось, то наш файловый сервер будет виден под именем Share и к нему можно будет подключиться напрямую, набрав \\Share (естественно имя можно выбрать по своему усмотрению)

Если файловый сервер планируется использовать в сети совместно с Active Directory, то рекомендуется добавить следующие строки в конфиг. Они необходимы для того, чтобы samba не пыталась становиться обозревателем домена.

local master = no
domain master = no
preferred master = no



Чтобы повысить скорость соединений с сервером добавим в конфиг:

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192



Перезагрузим самбу

sudo /etc/init.d/smbd restart



Добавляем директории для нашего файлового сервера.

sudo mkdir -p /home/samba/public
sudo chown -R root:users /home/samba/public
sudo chmod -R ug+rwx,o+rx-w /home/samba/public



Снова беремся за smb.conf

sudo nano /etc/samba/smb.conf



добавим туда следующие строки

[Public]
  comment = All Users
  path = /home/samba/public
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes



Далее находим секцию [homes]
И закомментируем все что в ней есть, обозначенное (; ) их заменяем на # 
И вместо, всего что там есть, вставляем следующее. 

[homes]
   comment = Home Directories
   browseable = no
   valid users = %S
   writable = yes
   create mask = 0700
   directory mask = 0700




Сохраняем все изменения и выходим.

Перезагружаем файловый сервер

sudo /etc/init.d/smbd restart



Теперь добавим нового пользователя в систему с именем test входящего в группу users (таких пользователей можно создать столько, сколько необходимо)

sudo useradd test -m -G users



Создадим ему пароль (пароль нужно создать позаковыристее, после чего, этот пароль мы можем благополучно забыть-больше он нам не понадобится).

sudo passwd test




Теперь добавим это пользователя в базу Samba ( и придумать ему пароль КОТОРЫЙ ОТЛИЧАЕТСЯ ОТ ПАРОЛЯ ДЛЯ ВХОДА В СИСТЕМУ ПОЛЬЗОВАТЕЛЯ Linux который мы указали до этого, сделано это для того чтобы пользователь файл-сервера SAMBA не мог зайти в систему и получить доступ к шеллу, например через SSH)

sudo smbpasswd -a test




Заключение.
После всей проделанной работы, у нас получился файл-сервер, к которому могут подключиться только авторизированные пользователи, набрав \\Share или \\ip-адрес-сервера, после ввода правильного имени пользователя и пароля, у каждого пользователя будет доступ к ТОЛЬКО к двум папкам 1)Public-которую видят все и к папке соответствующей имени пользователя.


КВОТИРОВАНИЕ

Для каждого пользователя будут доступны 2 папки, одна будут содержать персональные документы пользователя, которые будут доступны только ему и папка с общими документами, в которую могут писать все пользователи, предназначенная специально для обмена документами внутри сети, не бегать ведь по этажам с флешкой…
Также можно внедрить дисковые квоты. Один мой коллега по второй работе, высказал мнение что: Введение дисковых квот для пользователей –правильная, но бесполезная вещь. В его словах есть доля правды, при условии что сервером пользуется 1-3 чел, но если количество пользователей переходит за 5 чел и выше-то проблема начинает вставать в полный рост т.к. на рабочий сервер начинают загружать все что попало, в результате чего место заканчивается.

Руководство по настройке файлового сервера можно использовать по ссылке выше.

Устанавливаем дисковые квоты:

sudo apt-get install quota



теперь нам необходимо выяснить на каком томе находится раздел /home
вводим 

df –h




должно выдать что-то похожее:

Файловая система            Разм  Исп  Дост  Исп% смонтирована на
/dev/sda1             2,8G  821M  1,9G  31% /
none                  371M  172K  371M   1% /dev
none                  375M     0  375M   0% /dev/shm
none                  375M  472K  375M   1% /var/run
none                  375M     0  375M   0% /var/lock
none                  375M     0  375M   0% /lib/init/rw
none                  2,8G  821M  1,9G  31% /var/lib/ureadahead/debugfs
/dev/sda6              17G  172M   16G   2% /home




Нас интересует последняя строка, из выдачи видно что раздел /home находится на логическом диске sda6, к которому мы и будем «прикручивать» квоты.

Редактируем настройки квот

Sudo nano /etc/fstab



В самом конце нужно добавить строку:

/dev/sda6    /home       ext4    defaults,usrquota      0       2



Сделано это для того, чтобы раздел /home, монтировался с применением дисковой квоты
Сохраняем изменения и перезагружаем систему, в Ubuntu 10.04, перемонтирование раздела, почему-то, не помогает, приходится перезапускать ОС 

sudo reboot



После перезагрузки создадим файлы квот ( Дисковые квоты можно применять как к пользователям так и к группам) по моему мнению недостатком в данной системе-невозможность установить фиксированный размер директории. В отличии от Windows! 

Если необходимо использовать квоты для пользователей:

sudo touch /home/aquota.user
sudo chmod 600 /home/aquota.user




Если необходимо использовать квоты для групп то:

sudo touch /home/aquota.group
sudo chmod 600 /home/aquota.group



Проверяем применение дисковых квот к разделу

mount




Должно выдать:

/dev/sda1 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/dev/sda6 on /home type ext4 (rw,usrquota)



Нас интересует, как и в прошлый раз, последняя строка

/dev/sda6 on /home type ext4 (rw,usrquota)



Где: /dev/sda6/ -название логического диска;
/home –Раздел который на нем находится;
ext4 –тип файловой системы;
(rw,usrquota) –права на этот раздел(чтение, запись, квота).

Пересчитаем квоты:

sudo quotacheck –vagum –f



Для тех кто сделал настройку samba по этому руководству, последующая настройка будет вестись, на его основе!

Попробуем создать дисковую квоту пользователю test в размере 500Mb
Для того чтобы получить необходимый размер диска, можно воспользоваться простым уравнением:

x=n*1024



Где: x-необходимый размер диска в байтах
n-желаемый размер диска
Воспользуемся и мы им:
500*1024=512000

Зададим жесткую квоту для пользователя test

sudo  edquota -u test




Должно выдать, нечто подобное:

Disk quotas for user test (uid 1001):
Filesystem blocks soft hard inodes soft hard
/dev/sda6 16 0 0 4 0 0

Исправим это под наши нужды:
Disk quotas for user test (uid 1001):

  Filesystem                   blocks       soft       hard     inodes     soft     hard
  /dev/sda6                        16          0          512000          4        0        0




Сохраняем изменения и выходим.
Размер квоты будут применен сразу же.

А теперь маленькое, но важное дополнение.
Выставив квоту на пользователя, он будут ограничен в ней, по всему серверу, вне зависимости от того, куда он закачивает файлы в персональную папку или public-предназначенную для общего пользования, квота будут применена везде, по этому если пользователь раскидывает документы по разным папкам, может возникнуть проблема что –вроди все документы поудалял, а места практически не прибавилось. ПРИДЕТСЯ РУКАМИ ИСКАТЬ И УДАЛЯТЬ РАСКИДАННОЕ !

Добавить комментарий


Защитный код
Обновить