Failiserver Samba labor 2

From ICO wiki
Revision as of 14:40, 7 December 2009 by Slepamet (talk | contribs) (→‎Eeldused)
Jump to navigationJump to search

Versioon

0.5.4.5 alpha
Viimati muudetud 13:31, 1 December 2009 (EET)

Autorid

Sven Lepamets
Martin Raudsik
Rainit Vildo

Nõuded

  1. Punktiga algavaid (hidden) faile ei näidata.
  2. Kasutajate kodukataloogid jagatakse välja.
  3. Lab kataloog jagatakse grupipõhiselt (lab grupp) välja.
  4. Autentimine toimub ITK LDAP abil.
  5. Kooditabel UTF-8

Eeldused

Ubuntu server 9.10 või uuem.
Baasteadmised unixi käsureal töötamisest.
Kasutaja on sudo õigustes.

sudo -i

Installeerimine

Samba installeerimine

apt-get install samba smbfs

Vajadusel käivitamine, stop ja reload

/etc/init.d/samba {start | stop | reload }

või

service samba {start | stop | reload }

Konfigureerimine

Samba konfigureerimseks on vaja muuta faili smb.conf

nano /etc/samba/smb.conf

Parameetreid saab testida käsuga testparm

testparm -s

Konfiguratsioonifail peab olema selline:

[global]
        #Määrab Samba kasutatava kodeeringu (ülesanne 5)
	display charset = UTF-8
        unix charset = UTF-8

	server string = %h server (Samba, Ubuntu)
	interfaces = lo, eth0
	bind interfaces only = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	log level = 3
	syslog = 3
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No

        #Ldap seaded
	passdb backend = ldapsam:ldap://172.16.0.150
        #Ldap admini kasutajakirjeldus, see on iga installeerija puhul erinev!
	ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee"
	ldap group suffix = ou=Groups
	ldap idmap suffix = ou=Idmap
	ldap machine suffix = ou=Computers
	ldap replication sleep = 2000
	ldap suffix = dc=itcollege,dc=ee
	ldap ssl = no
	ldap timeout = 10
	ldap user suffix = ou=People
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d

        #Punktiga algavaid (hidden) faile välja ei jagata (ülesanne 1).
	veto files = /.*/

#Kasutajate kodukataloogid jagatakse välja (ülesanne 2).
[homes]
	comment = Home Directories
	valid users = %S
	create mask = 0700
	directory mask = 0700
	browseable = No
	browsable = No

#Lab kaust jagatakse välja grupipõhiselt (libuuid)
[lab]
	comment = Labori kaust
	path = /var/data/lab
	valid users = @libuuid
	read list = @libuuid
	write list = @libuuid
	force group = libuuid
	read only = No
	create mask = 0664
	directory mask = 0770

Individuaalselt tuleb konfigureerida ldap administraatori kirje. Selleks tuleks smb.conf failis muuta rida

ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee"

nii, et see vastaks kirjele LDAP-is. (ITK puhul oleks see ldap admin dn = "uid=<kasutajanimi>,ou=People,dc=itcollege,dc=ee"). Sellele kirjele vastav kasutaja peaks olema ka süsteemis olemas (admini parool süsteemis peaks kattuma Ldapi pihta autentimiseks vajaliku parooliga):

adduser <kasutajanimi>

Seejärel tuleb luua kasutajale parool Samba jaoks

smbpasswd -a <kasutajanimi>

Kirjeldama peab ka LDAP administraatori parooli (kirje jaoks, mis seisab konfiguratsioonifailis).

smbpasswd -w <parool>

NB! Parool tuleb sisestada avatud kujul otse käsureale, seega tuleks veenduda, et seda ei näeks inimesed, kes ei tohiks. Hea praktika oleks ka käskude ajalugu kustutada.

history -c

Kausta Lab grupipõhiseks väljajagamiseks tuleks see esmalt luua.

mkdir /var/data/lab

Seejärel tuleks kausta omanikgrupp muuta vastavalt sellele, kellele soovitakse välja jagada. Antud näites jagatakse see kaust välja grupile libuuid, sest selle grupi id vastab ITK üliõpilaste grupi id-le, mille jaoks ldap-ist õigus antakse.

chgrp libuuid /var/data/lab

Testimine

Testimiseks tuleks installeerida smbclient.

apt-get install smbclient

POOLELI!

Varundamine

Varundada oleks oluline Samba konfiguratsioonifail /etc/samba/smb.conf

cp /etc/samba/smb.conf <varundamiskausta täistee>

Taastamine

Taastamiseks tuleks kopeerida eelnevalt varundatud konfiguratsioonifail kausta /etc/samba nimega smb.conf

cp <varundatud faili täistee> /etc/samba/smb.conf