ไฟล์เซิร์ฟเวอร์บน Linux

ส่วนใหญ่มักจะใช้เซิร์ฟเวอร์ไฟล์ Linux ภายในเครือข่ายทั่วไปหรือเครือข่ายทั่วไปเพื่อโต้ตอบกับคอมพิวเตอร์ที่ใช้ Windows สามารถติดตั้งในการแจกแจงเริ่มต้น แต่สิ่งนี้ไม่ได้เกิดขึ้นเสมอไปยิ่งไปกว่านั้นการกำหนดค่าของเซิร์ฟเวอร์ดังกล่าวจะเป็นมาตรฐาน วันนี้เราเสนอให้เรียนรู้ทุกอย่างเกี่ยวกับการติดตั้งและการกำหนดค่าหลักของเซิร์ฟเวอร์ไฟล์ในตัวอย่างของยูทิลิตี้ยอดนิยมที่เรียกว่า Samba เราจะแบ่งคู่มือนี้ไปยังขั้นตอนเพื่อให้ผู้ใช้มือใหม่มันง่ายกว่าที่จะนำทางในทุกสิ่งที่จำเป็นในการดำเนินการ

ติดตั้งและกำหนดค่าเซิร์ฟเวอร์ไฟล์ใน Linux

แม้ว่าวัสดุของวันนี้จะมุ่งเน้นไปที่การจัดการการกระจายลินุกซ์ไม่บายพาสและหน้าต่างเพราะเริ่มต้นด้วยคุณจะต้องดำเนินการจัดการที่ง่ายที่สุดในระบบปฏิบัติการนี้ดังนั้นในอนาคตการตั้งค่าได้ผ่านสำเร็จและไม่มีปัญหากับ การเชื่อมต่อกับกลุ่ม ตัวอย่างเช่นเราเอา Windows 10 และ Ubuntu หากคุณใช้ระบบปฏิบัติการอื่น ๆ เพียงทำตามคุณสมบัติของการใช้งานที่ไม่ควรแตกต่างจากสิ่งที่คุณจะเห็นต่อไปอย่างมีนัยสำคัญ

ขั้นตอนที่ 1: กำหนดค่า Windows ล่วงหน้า

เมื่อเตรียมเซิร์ฟเวอร์ไฟล์ Samba จึงจำเป็นต้องระบุข้อมูลบางอย่างที่เกี่ยวข้องกับระบบปฏิบัติการ Windows นอกจากนี้ Windows เองต้องอนุญาตให้เชื่อมต่อกับคอมพิวเตอร์ที่มี Linux เนื่องจากการเชื่อมต่อเริ่มต้นจะถูกบล็อก ขั้นตอนเหล่านี้ทั้งหมดจะดำเนินการตามตัวอักษรสำหรับการคลิกหลายครั้งและมีลักษณะเช่นนี้:

1. เปิด "เริ่ม" และเรียกใช้จาก "บรรทัดคำสั่ง" จากที่นั่นค้นหาแอปพลิเคชันผ่านการค้นหา



2. ที่นี่คุณจะต้องป้อนคำสั่งเวิร์กสเตชัน Simple Secure Config และคลิกที่ปุ่ม Enter



3. ในรายการที่แสดงค้นหาบรรทัด "โดเมนของเวิร์กสเตชัน" และจดจำค่าของมัน



4. อีกครั้งในคอนโซลป้อน Notepad C: \ Windows \ System32 \ Drivers \ ETC \ etc \ เพื่อเปิดไฟล์โฮสต์ที่รู้จักกันดีผ่านมาตรฐาน "Notepad"



5. ที่นี่ในตอนท้ายใส่บรรทัด 192.168.0.1 SRVR1.Domain.com SRVR1 แทนที่ IP ไปยังที่อยู่ของคอมพิวเตอร์กับ Samba และบันทึกการเปลี่ยนแปลงทั้งหมด

ในงานนี้กับ Windows สิ้นสุดลง หลังจากที่คุณสามารถกลับไปที่ระบบปฏิบัติการนี้เพื่อกำหนดค่าการเข้าถึงที่ใช้ร่วมกันและการจัดการโฟลเดอร์ที่เปิดอยู่ แต่ยังไม่พร้อมใช้งานเนื่องจากการกำหนดค่าของเซิร์ฟเวอร์ไฟล์ใน Linux ยังไม่ได้ผลิต สิ่งนี้เราแนะนำให้ทำในขั้นตอนต่อไปนี้

ขั้นตอนที่ 2: การติดตั้ง Samba ใน Linux

เริ่มจากการติดตั้งโดยตรงของแซมบ้าใน Linux ในการใช้งานนี้เราจะเป็นที่เก็บอย่างเป็นทางการดังนั้นก่อนที่จะเริ่มตรวจสอบให้แน่ใจว่าการเชื่อมต่ออินเทอร์เน็ตอยู่ในสภาพที่ใช้งานอยู่ หลังจากนั้นทำตามคำแนะนำที่เขียนด้านล่าง

1. เปิดเมนูแอปพลิเคชันและเรียกใช้เทอร์มินัล



2. ที่นี่คุณจะต้องเข้าสู่ Sudo Apt-Get ติดตั้ง -Y Samba Samba Common Python-Glade2 Command-Config-Samba มีหน้าที่รับผิดชอบในการติดตั้งส่วนประกอบเพิ่มเติมกับเซิร์ฟเวอร์ไฟล์



3. ยืนยันความถูกต้องของบัญชี Superuser โดยการเขียนรหัสผ่าน อักขระที่ป้อนลงในสตริงนี้จะไม่ปรากฏบนหน้าจอดังนั้นคุณไม่ควรกังวลเนื่องจากข้อเท็จจริงที่ว่าตัวอักษรหรือตัวเลขจะมองไม่เห็น



4. จากนั้นโพรซีเดอร์สำหรับการได้รับและการแกะคลังเก็บจะเริ่มขึ้น อาจใช้เวลาสักครู่ในระหว่างการดำเนินการนี้จะดีกว่าที่จะไม่ทำการกระทำอื่น ๆ และไม่ปิดคอนโซล หากบรรทัดอินพุตใหม่ปรากฏขึ้นหมายความว่าการติดตั้งเสร็จสมบูรณ์แล้ว

มันไม่จำเป็นต้องติดตั้งสิ่งอื่นใดและเซิร์ฟเวอร์จะเปิดตัวโดยอัตโนมัติเพื่อให้คุณสามารถเปลี่ยนการตั้งค่าได้อย่างปลอดภัยซึ่งขั้นตอนต่อไปของเราจะทุ่มเท

ขั้นตอนที่ 3: การสร้างการตั้งค่าทั่วโลก

ทันทีหลังจากติดตั้ง Samba มันจะไม่เป็นพารามิเตอร์ใด ๆ ที่รับผิดชอบพฤติกรรมดังนั้นคุณต้องเพิ่มตัวคุณเองป้อนสตริงลงในไฟล์การกำหนดค่า ผู้ใช้ที่ไม่มีประสบการณ์อาจเป็นเรื่องยากมากที่จะตอบสนองภารกิจนี้ เราเสนอให้ใช้เทมเพลตของเราแทนที่เฉพาะค่าผู้ใช้เท่านั้น

1. บางครั้งพารามิเตอร์ที่สำคัญบางอย่างในไฟล์คอนฟิกูเรชันยังคงมีอยู่ตามค่าเริ่มต้นเนื่องจากจำเป็นต้องสร้างสำเนาสำรองเพื่อกู้คืนในกรณีที่เกิดความล้มเหลวแบบสุ่ม สิ่งนี้ทำโดยป้อนคำสั่ง sudo /etc/samba/smba/smba/etc/samba/smba/etc/samba/smb.conf.bak



2. การกระทำอื่น ๆ ทั้งหมดจะทำผ่านโปรแกรมแก้ไขข้อความ ตัวเลือกที่ดีที่สุดในกรณีนี้คือนาโน หากแอปพลิเคชันนี้หายไปในการแจกจ่ายของคุณให้เพิ่มผ่าน Sudo Apt ติดตั้งนาโน



3. หลังจากไปที่ไฟล์การกำหนดค่าโดยใช้ sudo nano /etc/samba/smb.conf



4. ในหน้าต่างที่เปิดขึ้นให้ใส่บรรทัดด้านล่าง

   [ทั่วโลก]

   เวิร์กกรุ๊ป = เวิร์กกรุ๊ป

   Server String =% H Server (Samba, Ubuntu)

   NetBIOS ชื่อ = Ubuntu Share

   DNS Proxy = ไม่

   ล็อกไฟล์ = /var/log/samba/log.%m

   ขนาดบันทึกสูงสุด = 1,000

   PassDB แบ็กเอนด์ = TDBSAM

   รหัสผ่าน Unix Sync = ใช่

   passwd program = / usr / bin / passwd% u

   เปลี่ยนรหัสผ่าน PAM = ใช่

   แผนที่ไปยังแขก = ผู้ใช้ที่ไม่ดี

   usershare อนุญาตให้แขก = ใช่



5. ใช้การรวม Ctrl + O เพื่อบันทึกการเปลี่ยนแปลง



6. คุณไม่จำเป็นต้องเปลี่ยนชื่อของไฟล์มันจะเพียงพอที่จะเพียงแค่คลิกที่ปุ่ม Enter



7. เมื่อเสร็จสิ้นให้ออกจากโปรแกรมแก้ไขข้อความโดยปิด Ctrl + X

ตอนนี้เรามาอยู่ในรายละเอียดในแต่ละบรรทัดที่ป้อนเพื่อให้คุณสามารถกำหนดค่าได้ในอนาคต:

1. เวิร์กกรุ๊ป - รับผิดชอบชื่อของคณะทำงาน เราได้เรียนรู้แล้วใน Windows แล้วและที่นี่คุณต้องตั้งชื่อเดียวกันทั้งหมดเนื่องจากควรจะเหมือนกันกับอุปกรณ์ที่เชื่อมต่อทั้งหมด
2. NetBIOS ชื่อ - ใช้เพื่อแสดงชื่อของคอมพิวเตอร์ปัจจุบันบนอุปกรณ์ Windows ตั้งค่าที่เหมาะสมที่สุด
3. ไฟล์บันทึก - ระบุพา ธ ไปยังไฟล์ที่จะบันทึกรายงาน คุณต้องสร้างรายการที่คล้ายกันเพื่อตระหนักถึงข้อผิดพลาดที่เป็นไปได้และข้อมูลอื่น ๆ เสมอ
4. PassDB Backend - กำหนดรหัสผ่านรหัสผ่าน โดยไม่จำเป็นต้องดีกว่าที่จะไม่เปลี่ยนแปลงและออกจากสถานะเริ่มต้น
5. Unix Password Sync - เมื่อเปิดใช้งานให้ทำการซิงโครไนซ์รหัสผ่าน
6. แผนที่ไปยังแขก - มีหน้าที่รับผิดชอบในการให้ระดับผู้เข้าพักของการเข้าถึงโปรไฟล์บางอย่าง หากค่าถูกตั้งค่าเป็นสถานะผู้ใช้ที่ไม่ดีการตั้งค่านี้จะถูกนำไปใช้กับผู้ใช้ที่ไม่มีอยู่รหัสผ่านไม่ดี - ด้วยการป้อนรหัสผ่านที่ไม่ถูกต้องและไม่เคย - ไม่เคย

ในความเป็นจริง Samba มีพารามิเตอร์ทั่วโลกอีกมากมายและมีการใช้อินเตอร์เฟสแบบกราฟิก หากคุณมีความสนใจในการตั้งค่าเหล่านี้ทั้งหมดเราแนะนำให้คุณอ้างถึงเอกสารทางการเพื่อเรียนรู้เพิ่มเติมในรายละเอียดเพิ่มเติมเกี่ยวกับพวกเขาเนื่องจากข้อมูลทั้งหมดไม่พอดีในบทความนี้รวมถึงไม่ทั้งหมดเกี่ยวข้องกับหัวข้อของวันนี้

ขั้นตอนที่ 4: การสร้างโฟลเดอร์สาธารณะ

สำหรับผู้ใช้เกือบทุกกลุ่มที่ใช้เซิร์ฟเวอร์ไฟล์เป็นสิ่งสำคัญที่จะต้องมีโฟลเดอร์สาธารณะที่คุณสามารถเข้าถึงได้โดยไม่ต้องได้รับอนุญาตก่อน โดยค่าเริ่มต้นไดเรกทอรีดังกล่าวจะหายไปดังนั้นเราจึงเสนอให้สร้างด้วยตัวเองซึ่งดำเนินการอย่างแท้จริงในไม่กี่นาที

1. เรียกใช้เทอร์มินัลแล้วป้อน sudo mkdir -p / samba / allaccess เพื่อสร้างโฟลเดอร์ใหม่ ชื่อของเธอที่คุณสามารถเปลี่ยนได้สะดวกสบาย



2. การกระทำนี้ดำเนินการกับอาร์กิวเมนต์ของ Sudo ซึ่งหมายความว่าคุณต้องป้อนรหัสผ่านเพื่อยืนยันบัญชี



3. หลังจากดำเนินการต่อเพื่อตั้งค่าการเข้าถึงที่ใช้ร่วมกันสำหรับไดเรกทอรีที่สร้างขึ้น เริ่มต้นด้วยเราย้ายไปที่รูทแซมบ้าผ่านซีดี / แซมบ้า



4. ตอนนี้แทรกคำสั่ง sudo chmod -r 0755 Allaccess แล้วคลิกที่ Enter



5. คุณจะต้องระบุตัวเลือก Sudo Chown -r อีกตัวหนึ่ง: Nogroup AllAccess / ซึ่งมีหน้าที่รับผิดชอบในการเข้าถึงบัญชีทั้งหมดอย่างแน่นอน



6. มันยังคงมีการเปลี่ยนแปลงทั้งหมดในไฟล์กำหนดค่า เรียกใช้ผ่านโปรแกรมแก้ไขข้อความโดยใช้ทีมที่คุ้นเคย Sudo Nano /etc/samba/smb.conf



7. ที่นี่แทรกบล็อกที่ระบุด้านล่างที่รับผิดชอบข้อกำหนดของกฎพฤติกรรมของเซิร์ฟเวอร์ เราจะพูดในภายหลังเล็กน้อยเกี่ยวกับความหมายของแต่ละบรรทัด

   การเข้าถึงทั้งหมด]

   เส้นทาง = / Samba / Allaccess

   เรียกดูได้ = ใช่

   เขียนได้ = ใช่

   พอสมควร = ใช่

   อ่านเท่านั้น = ไม่



8. บันทึกการเปลี่ยนแปลงและปิดตัวแก้ไขข้อความโดยใช้ปุ่มลัดที่กำหนดเป็นพิเศษ



9. รีสตาร์ทเซิร์ฟเวอร์ผ่าน Sudo SystemCtl Restart Samba เพื่อให้การตั้งค่าปัจจุบันมีผลบังคับใช้

การตรวจสอบการเข้าถึงไดเรกทอรีที่สร้างขึ้นใน Windows จะดำเนินการโดยการเปลี่ยนเป็น \\ SRVR1 \ AllAccess ตอนนี้ด้วยตัวอย่างเช่นเดียวกับที่เรานำในขั้นตอนก่อนหน้าเราวิเคราะห์ค่าของแต่ละพารามิเตอร์ที่ติดตั้ง:

• เส้นทาง. ตามที่คุณเห็นจากค่าเส้นทางไปยังไดเรกทอรีสาธารณะที่สร้างขึ้นที่นี่
• เรียกดูได้ พารามิเตอร์นี้มีหน้าที่รับผิดชอบในการแสดงไดเรกทอรีในรายการที่อนุญาต
• เขียนได้ ทำเครื่องหมายค่าของใช่หากคุณต้องการให้คุณสร้างรายการในโฟลเดอร์นี้
• แขกรับเชิญ สตริงนี้เป็นผู้รับผิดชอบต่อผู้เข้าพัก
• อ่านเท่านั้น. หากคุณรู้ว่าการแปลวลีนี้คุณรู้แล้วว่าเกิดอะไรขึ้นถ้าคุณเปิดใช้งานพารามิเตอร์ มันรับผิดชอบแอตทริบิวต์แบบอ่านอย่างเดียวสำหรับไดเรกทอรีที่ระบุ

ขั้นตอนที่ 5: การสร้างโฟลเดอร์สาธารณะที่ปลอดภัย

เป็นขั้นตอนสุดท้ายของบทความในปัจจุบันของเราเราตัดสินใจที่จะใช้ตัวอย่างของการสร้างไดเรกทอรีที่ปลอดภัยสำหรับการเข้าถึงที่ใช้ร่วมกัน ในขั้นตอนก่อนหน้านี้มีการอธิบายไว้แล้วเกี่ยวกับวิธีการสร้างโฟลเดอร์ที่ไม่ระบุชื่ออย่างสมบูรณ์ แต่ข้อเสียของพวกเขาคือการขาดการป้องกันดังนั้นในกรณีส่วนใหญ่ผู้ใช้ต้องการทำงานกับไดเรกทอรีที่ปลอดภัยและการสร้างของพวกเขาจะดำเนินการนี้:

1. สร้างไดเรกทอรีบนหลักการเดียวกันผ่าน sudo mkdir -p / samba / allaccess / ปลอดภัย



2. อย่างที่คุณคาดเดาได้การกระทำนี้ควรได้รับการยืนยันโดยการป้อนรหัสผ่าน Superuser



3. หลังจากนั้นให้สร้างกลุ่มที่ผู้ใช้ที่อนุญาตจะถูกเขียนโดยการเขียน Sudo Addgroup Securedgroup



4. นำทางไปยังตำแหน่งของ Secure Directory ระบุ CD / Samba / Allaccess



5. ที่นี่ระบุสิทธิ์สำหรับผู้ใช้โดยการเขียน Sudo Chown -r Richard: SecuredGroup Secured แทนที่ Richard ไปยังชื่อบัญชีที่ต้องการ



6. ทีมรักษาความปลอดภัยที่สองมีลักษณะเช่นนี้: Sudo Chmod -r 0770 ปลอดภัย /



7. ย้ายไปที่ตัวแก้ไขข้อความโดยการเปิดไฟล์คอนฟิกูเรชันที่นั่นและเขียนคำสั่งที่คุ้นเคย sudo nano /etc/samba/smb.conf



8. ใส่บล็อกที่ระบุด้านล่างและบันทึกการเปลี่ยนแปลง

   [ปลอดภัย]

   เส้นทาง = / Samba / Allaccess / ปลอดภัย

   ผู้ใช้ที่ถูกต้อง = @securedgroup

   แขกโอเค = ไม่

   เขียนได้ = ใช่

   เรียกดูได้ = ใช่



9. เพิ่มผู้ใช้ไปยัง Sudo Usermod -A -G SecuredGroup Richard ได้รับการคุ้มครองกลุ่ม หากไม่มีบัญชีที่ระบุคุณจะได้รับการแจ้งเตือนที่เหมาะสม



10. สร้างรหัสผ่านที่จะรับผิดชอบในการเปิดการเข้าถึงผ่าน Sudo Smbpasswd -a Richard



11. ป้อนรหัสความปลอดภัยไปยังสตริงใหม่แล้วยืนยัน

หลังจากทำการเปลี่ยนแปลงทั้งหมดอย่าลืมรีบูตเซิร์ฟเวอร์เพื่อให้ทุกคนมีผลบังคับใช้ ในทำนองเดียวกันคุณสามารถสร้างโฟลเดอร์สาธารณะที่ได้รับการป้องกันได้ไม่ จำกัด โดยปรับพารามิเตอร์บางอย่างสำหรับพวกเขา

วันนี้เราได้จัดการกับเซิร์ฟเวอร์ไฟล์สำหรับ Linux ในตัวอย่างของคู่มือการกำหนดค่าทีละขั้นตอนผ่าน Samba ตอนนี้คุณสามารถตัดสินใจว่าโครงการดังกล่าวเหมาะสำหรับการให้การเข้าถึงทั่วไปหรือสมเหตุสมผลในการค้นหาเครื่องมืออื่นที่สามารถให้การตั้งค่าที่เหมาะสมมากขึ้น