Samba4 installeerimine: Difference between revisions
| Line 11: | Line 11: | ||
Töö alustamiseks on soovitav logida sisse administraatorina | Töö alustamiseks on soovitav logida sisse administraatorina | ||
<source lang="bash"> | |||
sudo -i | sudo -i | ||
<source/> | |||
Seejärel uuendame tarkvara nimekirja | Seejärel uuendame tarkvara nimekirja | ||
<source lang="bash"> | |||
apt-get update | apt-get update | ||
</source> | |||
installime vajalikud paketid | installime vajalikud paketid | ||
<source lang="bash"> | |||
apt-get install samba4 samba4-clients bind9 | apt-get install samba4 samba4-clients bind9 | ||
</source> | |||
salvestame vana konfiguratsiooni faili teise nimega | salvestame vana konfiguratsiooni faili teise nimega | ||
<source lang="bash"> | |||
mv /etc/samba/smb.conf{,.old} | mv /etc/samba/smb.conf{,.old} | ||
</source> | |||
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55 | Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55 | ||
<source lang="bash"> | <source lang="bash"> | ||
| Line 37: | Line 40: | ||
<source lang="bash"> | <source lang="bash"> | ||
log_daemon_msg "Starting Samba 4 daemon" "samba" | log_daemon_msg "Starting Samba 4 daemon" "samba" | ||
</source> | |||
#Lisame järgmised kolm rida | #Lisame järgmised kolm rida | ||
if [ ! -d $(dirname $SAMBAPID) ]; | if [ ! -d $(dirname $SAMBAPID) ]; | ||
| Line 46: | Line 49: | ||
</source> | </source> | ||
Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano | Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano | ||
<source lang="bash"> | |||
nano /usr/local/sbin/samba | nano /usr/local/sbin/samba | ||
<source lang="bash"> | <source lang="bash"> | ||
#!/bin/sh | #!/bin/sh | ||
| Line 54: | Line 57: | ||
Tekkitame eelnevale ka lingid | Tekkitame eelnevale ka lingid | ||
<source lang="bash"> | |||
ln -s /usr/local/sbin/samba{,_dnsupdate} | ln -s /usr/local/sbin/samba{,_dnsupdate} | ||
ln -s /usr/local/sbin/samba{,_spnupdate} | ln -s /usr/local/sbin/samba{,_spnupdate} | ||
</source> | |||
Samba4 käivitamine | Samba4 käivitamine | ||
<source lang="bash"> | |||
/etc/init.d/samba4 start | /etc/init.d/samba4 start | ||
</source> | |||
==DNS seadistamine== | ==DNS seadistamine== | ||
Alustuseks tuleb korrigeerida confi faili | Alustuseks tuleb korrigeerida confi faili | ||
<source lang="bash"> | |||
nano /etc/bind/named.conf.local | nano /etc/bind/named.conf.local | ||
</source> | |||
Lisada lõppu rida | Lisada lõppu rida | ||
<source lang="bash"> | |||
include "/var/lib/samba/private/named.conf"; | include "/var/lib/samba/private/named.conf"; | ||
==AppArmor== | ==AppArmor== | ||
Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on: | Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on: | ||
<source lang="bash"> | |||
nano /etc/apparmor.d/usr.sbin.named | nano /etc/apparmor.d/usr.sbin.named | ||
... | ... | ||
| Line 76: | Line 83: | ||
'''/var/lib/samba/private/dns/* rw,''' | '''/var/lib/samba/private/dns/* rw,''' | ||
} | } | ||
</source> | |||
AppArmor profiilide laadimine and bindile restart: | AppArmor profiilide laadimine and bindile restart: | ||
<source lang="bash"> | |||
/etc/init.d/apparmor reload | /etc/init.d/apparmor reload | ||
/etc/init.d/bind9 restart | /etc/init.d/bind9 restart | ||
</source> | |||
<source lang="bash"> | |||
nano /etc/resolv.conf | nano /etc/resolv.conf | ||
Lisada rida | Lisada rida | ||
<source lang="bash"> | |||
nameserver 127.0.0.1 | nameserver 127.0.0.1 | ||
</source> | |||
==Kerberos== | ==Kerberos== | ||
Vajalik on veel Kerberose confifaili tõstmine | Vajalik on veel Kerberose confifaili tõstmine | ||
<source lang="bash"> | |||
cp /var/lib/samba/private/krb5.conf /etc/ | cp /var/lib/samba/private/krb5.conf /etc/ | ||
</source> | |||
=Testimine= | =Testimine= | ||
Revision as of 14:05, 8 May 2011
Autorid Kaie Vares AK31 ja Maksim Kornejev AK31
Sissejuhatus
Samba4 ei ole veel valmis, arendus alles käib. Samba4 sisaldab sisemist LDAP serverit,Kerberos serverit koos PAC toetusega, Bind9, Python toetust jmuud. Samba4 kasutab uut Virtual File System (VFS) mis toetab Acess Control List -i (ACL).
Skoop
Kasutame Samba 4.0.0alpha12 . Juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja LDAP serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .
Installeerimine
Töö alustamiseks on soovitav logida sisse administraatorina
sudo -i
<source/>
Seejärel uuendame tarkvara nimekirja
<source lang="bash">
apt-get update
installime vajalikud paketid
apt-get install samba4 samba4-clients bind9
salvestame vana konfiguratsiooni faili teise nimega
mv /etc/samba/smb.conf{,.old}
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee \
--domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'
skriptide modifitseerimine
Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.
nano /etc/init.d/samba4
lisame SAMBAPID kontrolli rea log_daemon_msg "Starting Samba 4 daemon" "samba" alla:
log_daemon_msg "Starting Samba 4 daemon" "samba"
- Lisame järgmised kolm rida
if [ ! -d $(dirname $SAMBAPID) ]; then mkdir -p $(dirname $SAMBAPID) fi if ...
</source> Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano
nano /usr/local/sbin/samba
<source lang="bash">
#!/bin/sh
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)
Tekkitame eelnevale ka lingid
ln -s /usr/local/sbin/samba{,_dnsupdate}
ln -s /usr/local/sbin/samba{,_spnupdate}
Samba4 käivitamine
/etc/init.d/samba4 start
DNS seadistamine
Alustuseks tuleb korrigeerida confi faili
nano /etc/bind/named.conf.local
Lisada lõppu rida
include "/var/lib/samba/private/named.conf";
==AppArmor==
Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:
<source lang="bash">
nano /etc/apparmor.d/usr.sbin.named
...
'''/var/lib/samba/private/* rw,'''
'''/var/lib/samba/private/dns/* rw,'''
}
AppArmor profiilide laadimine and bindile restart:
/etc/init.d/apparmor reload
/etc/init.d/bind9 restart
nano /etc/resolv.conf
Lisada rida
<source lang="bash">
nameserver 127.0.0.1
Kerberos
Vajalik on veel Kerberose confifaili tõstmine
cp /var/lib/samba/private/krb5.conf /etc/
Testimine
Testimiseks installeerime paketi krb5-user
apt-get install krb5-user
Versiooni kontrollimine:
smbclient --version
Kontrollime, kas töötab:
smbclient -L localhost -U%
Tulemuseks on jagatud failide nimekiri:
Sharename Type Comment --------- ---- ------- printers Printer All Printers print$ Disk Printer Drivers IPC$ IPC IPC Service (%h server (Samba, Ubuntu)) ADMIN$ Disk DISK Service (%h server (Samba, Ubuntu))
Testime dns serverit
host -t SRV _kerberos._udp.kena.kaalik.ee
Loome kausta, mida jagada
mkdir /data/test -p
Lisame faili smb.conf lõppu share nimega test
nano /etc/samba/smb.conf
[test]
path = /data/test
read only = no
teeme sambale restarti
service samba4 restart
Kontrollime, kas kerberos-server töötab
kinit Administrator
Küsitakse administraatori parooli
Proovime, kas pääseme ligi jagatud kaustale
smbclient //kena.kaalik.ee/test -U%
kui kõik on korras: (lõpetamiseks exit)
smb: \>
Tulemüür
Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid
> tcp :139 > tcp :464 > tcp :88 > tcp :636 > tcp :445 > tcp :1024 > tcp :3268 > tcp :389 > tcp :135
kokkuvõte
SAmba4 on keerulisem varasemast versioonist, silmas tuleb ka pidada, et tsoonifail genereeritakse töö käigus automaatselt . Probleem võib tekkida sellega, et bind9 on eelnevalt installeeritud, sel juhul tuleb bind9 confi faile käsitsi korrigeerida..
Kasulikke viiteid
1.http://blog.mycroes.nl/2010/09/installing-samba-4-on-ubuntu-maverick.html
2.Samba4 [[1]]
3.Samba4/HOWTO [[2]]
