Failiserveri labor v.2: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Aellisso (talk | contribs)
New page: '''see asi ei ole veel valmis!''' =Legend= Firmasse tuli uus osakond. Looge osakonnale jagatud võrguketas ja grupp lab. Seega gruppi lab kuuluvad inimesed saavad kirjutada \\<failiserve...
 
Aellisso (talk | contribs)
mNo edit summary
Line 1: Line 1:
'''see asi ei ole veel valmis!'''
=Legend=
=Legend=
Firmasse tuli uus osakond. Looge osakonnale jagatud võrguketas ja grupp lab. Seega gruppi lab kuuluvad inimesed saavad kirjutada \\<failiserveri IP>\lab kausta.


Gruppi mittekuuluvad inimesed ei saa ei lugeda ega kirjutada. Kaust failisüsteemis, mida välja jagatakse on /var/data/lab.  
Firmasse tuli uus osakond. Looge osakonnale jagatud võrguketas ja grupp lab. Seega gruppi lab kuuluvad inimesed saavad kirjutada \\<failiserveri IP>\lab kausta.


Gruppi mittekuuluvad inimesed ei saa ei lugeda ega kirjutada. Kaust failisüsteemis, mida välja jagatakse on /var/data/lab.


=Üldinformatsioon=
=Üldinformatsioon=
Allolev juhend sobib veebiserveri paigaldamiseks Ubuntu 9.04 operatsioonisüsteemis, kuid suure tõenäosusega ka uuemate/vanemate versioonidega.
Allolev juhend sobib veebiserveri paigaldamiseks Ubuntu 9.10 operatsioonisüsteemis, kuid suure tõenäosusega ka uuemate/vanemate versioonidega.


Selle juhendi kasutajalt eeldatakse linuxi käsurea mõningast tundmist ning oskust kasutada käsurealt tekstieditori n. '''vi''' või '''nano'''.
Selle juhendi kasutajalt eeldatakse linuxi käsurea mõningast tundmist ning oskust kasutada käsurealt tekstieditori n. '''vi''' või '''nano'''.


=Töö käik=
=Töö käik=
Line 33: Line 30:
=Eeldused=
=Eeldused=


pole?
Failiserveri kasutajal peab olema kehtiv kasutajakonto failiserveris ning ta peab kuuluma gruppi '''lab'''


=Installeerimine=
=Installeerimine=
Line 47: Line 44:
</pre>
</pre>


=Seadistamine=
== Loo jagatud kettale kaust ==
<pre>
  mkdir -p /var/data/lab
</pre>
== Tee samba konfifailist varukoopia ==
<pre>
  sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.old
</pre>
== Muuda samba konfifaili '''/etc/samba/smb.conf''' ==
Allpool on toodud üldise ja konkreetse jagatud "ketta" parameetrid. Originaalkonfis on globaalsete parameetrite vahel palju kommentaare, mistõttu peaksid parametrid konfist ükshaaval üles otsima ning vajadusel ära lisama,muutma või sisse kommenteerima. Jagatud ketta parameetrid tuleb lisada.
=== Globaalsed parameetrid ===
Globaalsed parameetrid asuvad '''[global]''' sektsioonis. Enamus vajalikke parameetreid on seal enamasti juba määratud, otsi nad üles ja muuda ära või kommenteeri sisse(eemalda ; rea eest). Puuduvad lisa [global] sektsiooni lõppu.
<pre>
[global]
netbios name = MASIN
workgroup = WORKGROUP
announce version = 5.0
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = lo, eth0
bind interfaces only = true
security=user
encrypt passwords = true
map to guest=bad user
guest account=nobody
passdb backend = tdbsam
</pre>
Ülalolevatest parameetritest võib olla tarvis muuta '''interfaces''' - selle parameetriga määratakse ära, mis võrguseadmetelt tulevaid samba ühendusi aksepteeritakse.
Pane tähele ka '''passdb backend''' parameetrit - väärtus '''tdbsam''' näitab, et kasutajate info ja paroolid salvestatakse nn. TDB baasis (Trivial DataBase). See tähendab, et iga kasutaja tuleb eraldi seadistada [[Failiserveri_labor_v.2#kasutaja_lisamine|smbpasswd]] käsuga!
Kasutajate info säilitamise võimaluste kohta loe lisa http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2592512
=== Jagatud ketta parameetrid ===
Jagatud ketta parameetrid peavad asuma etc/samba/smb.conf failis ketta enda nimelises sektsioonis - antud juhul siis '''[lab]'''. Vaikimisi ei ole samba serveril seadistatud ühtegi jagatud ketast, mistõttu võib järgneva lihtsalt konfifaili lõppu kopeerida.
<pre>
[lab]
comment=Labori kaust
path=/var/data/lab
writable=yes
valid users=@lab
force group=lab
browsable=yes
create mask=0664
directory mask=0775
</pre>
Jagatud ketta puhul tuleb siis ära määrata,kes saavad seda lugeda ja sinna kirjutada ning veel üht-teist:


'''comment=Labori kaust''' ; jagatud ketta kirjeldus
'''
path=/var/data/lab''' ; jagatud ketta asukoht serveris


=Seadistamine=
'''writable=yes''' ; kettale kirjutamise lubamine (ehk väärtus "no" = read-only)
 
'''valid users = @lab''' ; kettale saavad ligi kõik kasutajad, kes kuuluvad süsteemsesse gruppi lab. Kui lubatud gruppe ja/või kasutajaid on mitu, siis eralda nad komaga. Gruppide ette tuleb panna @ märk.
 
'''force group = lab''' ; kõikide failide omanik-grupiks seatakse süsteemne grupp lab lab.
 
'''browsable=yes''' ; ühendudes hosti külge on jagatud kettad nähtavad. kui selle väärtuseks panna "no", siis saab jagatud kettale ligi vaid skriptidega, kuhu on eelnevalt ketta nimi juba sisse kirjutatud.
 
'''create mask=0664 & directory mask=0775''' ; uute failide ja kataloogide vaikimisi õigused. Kuna kõikide failide/kataloogide grupp on "lab", siis eelpoolnimetatud vaikimisi õigused tagavad selle, et kõik kasutajad saavad kirjutada,lugeda ja kustutada kõiki faile (ka teiste tekitatud faile/katalooge).
 
== samba kasutajatega majandamine ==


==samba==
Nagu eeldustest võis lugeda, peab eelpoolnimetatud konfi puhul olema kõikidel failiserveri kasutajatel olema süsteemne kasutajakonto.


Seda saab üsna lihtsalt teha käsuga '''useradd''', olemasoleva kasutaja grupikuuluvuste muutmine käsuga '''usermod'''.


Lisaks peab neile tekitama veel '''smbpasswd''' käsuga ka samba failiserveri kasutaja/parooli. (tundub kahtlaselt mõttetu? loe [[Failiserveri_labor_v.2#Mis_saab_edasi.3F|viimast punkti]]). Samba kasutajanimi peab olema sama, mis süsteemne kasutaja. Parool ei pea.


=== kasutaja lisamine ===
Kasutaja lisamisel määratakse talle ka parool.
<pre>
sudo smbpasswd -a <kasutajanimi>
</pre>


=== kasutaja kustutamine ===
<pre>
sudo smbpasswd -x <kasutajanimi>
</pre>


=Käivitamine/Seiskamine=
=Käivitamine/Seiskamine=


* Samba teenuse käivitamine:
<pre>
sudo service samba start
</pre>
või
<pre>
sudo /etc/init.d/samba start
</pre>
* Samba teenuse seiskamine:
<pre>
sudo service samba stop
</pre>
või
<pre>
sudo /etc/init.d/samba stop
</pre>
* Siinkohal oleks mõistlik uurida, kas samba teenus peale serveri (re)starti automaatselt käivitub:
** Üsna lihtne on seda teha '''chkconfig''' utiliidi abil. Kui sul seda ei ole, siis paigalda see apti abil:
<pre>
sudo apt-get install chkconfig
sudo chkconfig --list samba
</pre>
* Peale '''IGAT''' konfiguratsioonimuudatust peaks muudatused ka veebiserverisse laadima. Peale igat seetõttu, et kui midagi valesti läks, siis on viga lihtsam leida.
** Selleks võib veebiserverile teha restardi:
<pre>
sudo service samba restart
</pre>
või
<pre>
sudo /etc/init.d/samba restart
</pre>
** Saab ka ilma restardita:
<pre>
sudo service samba reload
</pre>
või
<pre>
sudo /etc/init.d/samba reload
</pre>
'' '''reload''' eelis on selles, et see toimib kasutajatele märkamatult, kasutajate sessioonid säilivad.


=Tulemuse kontroll=
=Tulemuse kontroll=


== Samba konfi kontroll ==
Kogemata ja meelega konfis tehtud vigu saab tuvastada järgmise käsuga:
<pre>
testparm -s
</pre>


== ühendumise kontroll windowsist ==
Start >> Run >> sinna kirjuta '''\\<serveri nimivõi ip>\lab''' ja pressi enter.
== ühendumise kontroll linuxiga ==
Käsurealt:
<pre>
smbclient //<serveri nimivõi ip>/lab -U <kasutajanimi>
</pre>
Graafilises keskonnas saab kasutada näiteks Konquerori veebilehitsejat, kirjuta selle aadressiribale lihtsalt:
<pre>
smb://<serveri nimivõi ip>/lab
</pre>


=Varundus ja taastamine=
=Varundus ja taastamine=
Line 70: Line 211:
Failiõiguste säilitamiseks ja andmete tihendamiseks kasuta '''tar''' käsku.
Failiõiguste säilitamiseks ja andmete tihendamiseks kasuta '''tar''' käsku.


==Andmete asukohad==
== Konfiguratsioon ==
Veebide sisu: /var/www
<pre>
Veebi sales.firma sisu: /var/www/sales
/etc/samba
Apache2 konfiguratsioon: /etc/apache2
</pre>
Veebiserveri logifailid: /var/log/apache2
 
== Jagatud ketta sisu ==
<pre>
/var/data/lab
</pre>


==Varundamise ja taastamise näited==
==Varundamise ja taastamise näited==
Varundame kõik veebid juurkataloogis asuvasse faili veebid.tar.gz
Varundame jagatud ketta sisu faili lab.tar.gz
<pre>
<pre>
sudo tar -cvvf /veebid.tar.gz /var/www/*
sudo tar -cvvf lab.tar.gz /var/data/lab/*
</pre>
</pre>
Taastame kõik veebid juurkataloogis olevast failist veebid.tar.gz endisesse asukohta:
Taastame kõik veebid juurkataloogis olevast failist lab.tar.gz endisesse asukohta:
<pre>
<pre>
sudo tar -xvvf /veebid.tar.gz
sudo tar -xvvf /lab.tar.gz
</pre>
</pre>


=Mis saab edasi?=
=Mis saab edasi?=
oleks mõistlik autentimiseks kasutada LDAP-i või siis konfida samba nii, et ei oleks topelt kasutajate seadistust (tõenäoliselt vaja PAM konf pisut muuta).

Revision as of 12:50, 7 November 2009

Legend

Firmasse tuli uus osakond. Looge osakonnale jagatud võrguketas ja grupp lab. Seega gruppi lab kuuluvad inimesed saavad kirjutada \\<failiserveri IP>\lab kausta.

Gruppi mittekuuluvad inimesed ei saa ei lugeda ega kirjutada. Kaust failisüsteemis, mida välja jagatakse on /var/data/lab.

Üldinformatsioon

Allolev juhend sobib veebiserveri paigaldamiseks Ubuntu 9.10 operatsioonisüsteemis, kuid suure tõenäosusega ka uuemate/vanemate versioonidega.

Selle juhendi kasutajalt eeldatakse linuxi käsurea mõningast tundmist ning oskust kasutada käsurealt tekstieditori n. vi või nano.

Töö käik

Kuna enamus järgnevaist toimingutest vajavad root kasutaja privileege, on 2 võimalust:

1. Käivitada iga säherdune käsk root kasutaja õigustes sudo abil näiteks:

sudo apt-get update
sudo nano /etc/hosts

2. Logime ennast root kasutajaks ning käivitame vajalikud toimingud. Kuna sudo-t sel juhul enam vaja ei lähe, hoiad selle arvelt pisut aega kokku. Samas on aga tunduvalt lihtsam midagi ära rikkuda, sest KÕIK käsud käivitatakse root kasutaja õigustes!

sudo -i
apt-get update
vi /etc/hosts

Kuidas keegi jätkab on igaühe enda valida. Järgnevas juhendis on root kasutaja õigustes käivitatavatel käskudel ees sudo. Kui otsustad ennast kohe root kasutajaks keerata, siis edaspidistes toimingutes võid (aga ei pea) sudo eest ära jätta. Kuna enamus konfiguratsioonifaile on root kasutaja omad, pead nende muutmiseks omama ka root kasutaja privileege - tekstieditor tuleb käivitada toot kasutaja õigustes nagu ülal näidatud.

Eeldused

Failiserveri kasutajal peab olema kehtiv kasutajakonto failiserveris ning ta peab kuuluma gruppi lab

Installeerimine

  • Enne installeerimist tasub uuendada tarkvara nimekirja:
sudo apt-get update
  • Installeerime apt abil samba serveri, kliendi ja samba failisüsteemi utiliidid:
sudo apt-get install samba smbclient smbfs

Seadistamine

Loo jagatud kettale kaust

  mkdir -p /var/data/lab

Tee samba konfifailist varukoopia

  sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.old

Muuda samba konfifaili /etc/samba/smb.conf

Allpool on toodud üldise ja konkreetse jagatud "ketta" parameetrid. Originaalkonfis on globaalsete parameetrite vahel palju kommentaare, mistõttu peaksid parametrid konfist ükshaaval üles otsima ning vajadusel ära lisama,muutma või sisse kommenteerima. Jagatud ketta parameetrid tuleb lisada.

Globaalsed parameetrid

Globaalsed parameetrid asuvad [global] sektsioonis. Enamus vajalikke parameetreid on seal enamasti juba määratud, otsi nad üles ja muuda ära või kommenteeri sisse(eemalda ; rea eest). Puuduvad lisa [global] sektsiooni lõppu.

[global]
 netbios name = MASIN
 workgroup = WORKGROUP
 announce version = 5.0
 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
 interfaces = lo, eth0
 bind interfaces only = true
 security=user
 encrypt passwords = true
 map to guest=bad user
 guest account=nobody
 passdb backend = tdbsam

Ülalolevatest parameetritest võib olla tarvis muuta interfaces - selle parameetriga määratakse ära, mis võrguseadmetelt tulevaid samba ühendusi aksepteeritakse.

Pane tähele ka passdb backend parameetrit - väärtus tdbsam näitab, et kasutajate info ja paroolid salvestatakse nn. TDB baasis (Trivial DataBase). See tähendab, et iga kasutaja tuleb eraldi seadistada smbpasswd käsuga!

Kasutajate info säilitamise võimaluste kohta loe lisa http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2592512

Jagatud ketta parameetrid

Jagatud ketta parameetrid peavad asuma etc/samba/smb.conf failis ketta enda nimelises sektsioonis - antud juhul siis [lab]. Vaikimisi ei ole samba serveril seadistatud ühtegi jagatud ketast, mistõttu võib järgneva lihtsalt konfifaili lõppu kopeerida.

 [lab]
 comment=Labori kaust
 path=/var/data/lab
 writable=yes
 valid users=@lab
 force group=lab
 browsable=yes
 create mask=0664
 directory mask=0775

Jagatud ketta puhul tuleb siis ära määrata,kes saavad seda lugeda ja sinna kirjutada ning veel üht-teist:

comment=Labori kaust ; jagatud ketta kirjeldus path=/var/data/lab ; jagatud ketta asukoht serveris

writable=yes ; kettale kirjutamise lubamine (ehk väärtus "no" = read-only)

valid users = @lab ; kettale saavad ligi kõik kasutajad, kes kuuluvad süsteemsesse gruppi lab. Kui lubatud gruppe ja/või kasutajaid on mitu, siis eralda nad komaga. Gruppide ette tuleb panna @ märk.

force group = lab ; kõikide failide omanik-grupiks seatakse süsteemne grupp lab lab.

browsable=yes ; ühendudes hosti külge on jagatud kettad nähtavad. kui selle väärtuseks panna "no", siis saab jagatud kettale ligi vaid skriptidega, kuhu on eelnevalt ketta nimi juba sisse kirjutatud.

create mask=0664 & directory mask=0775 ; uute failide ja kataloogide vaikimisi õigused. Kuna kõikide failide/kataloogide grupp on "lab", siis eelpoolnimetatud vaikimisi õigused tagavad selle, et kõik kasutajad saavad kirjutada,lugeda ja kustutada kõiki faile (ka teiste tekitatud faile/katalooge).

samba kasutajatega majandamine

Nagu eeldustest võis lugeda, peab eelpoolnimetatud konfi puhul olema kõikidel failiserveri kasutajatel olema süsteemne kasutajakonto.

Seda saab üsna lihtsalt teha käsuga useradd, olemasoleva kasutaja grupikuuluvuste muutmine käsuga usermod.

Lisaks peab neile tekitama veel smbpasswd käsuga ka samba failiserveri kasutaja/parooli. (tundub kahtlaselt mõttetu? loe viimast punkti). Samba kasutajanimi peab olema sama, mis süsteemne kasutaja. Parool ei pea.

kasutaja lisamine

Kasutaja lisamisel määratakse talle ka parool.

sudo smbpasswd -a <kasutajanimi>

kasutaja kustutamine

sudo smbpasswd -x <kasutajanimi>

Käivitamine/Seiskamine

  • Samba teenuse käivitamine:
sudo service samba start

või

sudo /etc/init.d/samba start
  • Samba teenuse seiskamine:
sudo service samba stop

või

sudo /etc/init.d/samba stop
  • Siinkohal oleks mõistlik uurida, kas samba teenus peale serveri (re)starti automaatselt käivitub:
    • Üsna lihtne on seda teha chkconfig utiliidi abil. Kui sul seda ei ole, siis paigalda see apti abil:
sudo apt-get install chkconfig
sudo chkconfig --list samba
  • Peale IGAT konfiguratsioonimuudatust peaks muudatused ka veebiserverisse laadima. Peale igat seetõttu, et kui midagi valesti läks, siis on viga lihtsam leida.
    • Selleks võib veebiserverile teha restardi:
sudo service samba restart

või

sudo /etc/init.d/samba restart
    • Saab ka ilma restardita:
sudo service samba reload

või

sudo /etc/init.d/samba reload


reload eelis on selles, et see toimib kasutajatele märkamatult, kasutajate sessioonid säilivad.

Tulemuse kontroll

Samba konfi kontroll

Kogemata ja meelega konfis tehtud vigu saab tuvastada järgmise käsuga:

testparm -s

ühendumise kontroll windowsist

Start >> Run >> sinna kirjuta \\<serveri nimivõi ip>\lab ja pressi enter.

ühendumise kontroll linuxiga

Käsurealt:

smbclient //<serveri nimivõi ip>/lab -U <kasutajanimi>

Graafilises keskonnas saab kasutada näiteks Konquerori veebilehitsejat, kirjuta selle aadressiribale lihtsalt:

smb://<serveri nimivõi ip>/lab

Varundus ja taastamine

Varundamiseks kopeeri allolevates kataloogides asuvad failid alternatiivsele andmekandjale.

Failiõiguste säilitamiseks ja andmete tihendamiseks kasuta tar käsku.

Konfiguratsioon

/etc/samba

Jagatud ketta sisu

/var/data/lab

Varundamise ja taastamise näited

Varundame jagatud ketta sisu faili lab.tar.gz

sudo tar -cvvf lab.tar.gz /var/data/lab/*

Taastame kõik veebid juurkataloogis olevast failist lab.tar.gz endisesse asukohta:

sudo tar -xvvf /lab.tar.gz

Mis saab edasi?

oleks mõistlik autentimiseks kasutada LDAP-i või siis konfida samba nii, et ei oleks topelt kasutajate seadistust (tõenäoliselt vaja PAM konf pisut muuta).