Failiserver Samba labor 2

From ICO wiki
Revision as of 15:29, 7 December 2009 by Slepamet (talk | contribs) (→‎Versioon)
Jump to navigationJump to search

Versioon

0.6 beta milestone 1
Viimati muudetud 15:29, 7 December 2009 (EET)

Autorid

Sven Lepamets
Martin Raudsik
Rainit Vildo

Nõuded

  1. Punktiga algavaid (hidden) faile ei näidata.
  2. Kasutajate kodukataloogid jagatakse välja.
  3. Lab kataloog jagatakse grupipõhiselt välja.
  4. Autentimine toimub ITK LDAP abil.
  5. Kooditabel UTF-8

Eeldused

Ubuntu server 9.10 või uuem.
Baasteadmised unixi käsureal töötamisest.
Kasutaja on sudo õigustes.

sudo -i

Installeerimine

Samba installeerimine

apt-get install samba smbfs

Vajadusel käivitamine, stop ja reload

/etc/init.d/samba {start | stop | reload }

või

service samba {start | stop | reload }

Konfigureerimine

Samba konfigureerimseks on vaja muuta faili smb.conf

nano /etc/samba/smb.conf

Parameetreid saab testida käsuga testparm

testparm -s

Konfiguratsioonifail peab olema selline:

[global]
        #Määrab Samba kasutatava kodeeringu (ülesanne 5)
	display charset = UTF-8
        unix charset = UTF-8

	server string = %h server (Samba, Ubuntu)
	interfaces = lo, eth0
	bind interfaces only = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	log level = 3
	syslog = 3
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No

        #Ldap seaded
	passdb backend = ldapsam:ldap://172.16.0.150
        #Ldap admini kasutajakirjeldus, see on iga installeerija puhul erinev! (Vt õpetust allpool)
	ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee"
	ldap group suffix = ou=Groups
	ldap idmap suffix = ou=Idmap
	ldap machine suffix = ou=Computers
	ldap replication sleep = 2000
	ldap suffix = dc=itcollege,dc=ee
	ldap ssl = no
	ldap timeout = 10
	ldap user suffix = ou=People
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d

        #Punktiga algavaid (hidden) faile välja ei jagata (ülesanne 1).
	veto files = /.*/

#Kasutajate kodukataloogid jagatakse välja (ülesanne 2).
[homes]
	comment = Home Directories
	valid users = %S
	create mask = 0700
	directory mask = 0700
	browseable = No
	browsable = No

#Lab kaust jagatakse välja grupipõhiselt (libuuid)
[lab]
	comment = Labori kaust
	path = /var/data/lab
	valid users = @libuuid
	read list = @libuuid
	write list = @libuuid
	force group = libuuid
	read only = No
	create mask = 0664
	directory mask = 0770

Peale iga muudatuse salvestamist konfiguratsioonifailis tuleks teha restart

service samba restart

Individuaalselt tuleb konfigureerida ldap administraatori kirje. Selleks tuleks smb.conf failis muuta rida

ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee"

nii, et see vastaks kirjele LDAP-is. (ITK puhul oleks see ldap admin dn = "uid=<kasutajanimi>,ou=People,dc=itcollege,dc=ee"). Sellele kirjele vastav kasutaja peaks olema ka süsteemis olemas (admini parool süsteemis peaks kattuma Ldapi pihta autentimiseks vajaliku parooliga):

adduser <kasutajanimi>

Seejärel tuleb luua kasutajale parool Samba jaoks

smbpasswd -a <kasutajanimi>

Kirjeldama peab ka LDAP administraatori parooli (kirje jaoks, mis seisab konfiguratsioonifailis). Seda käsku tuleb korrata alati, kui muutub ldap admin kirje samba konfiguratsioonifailis.

smbpasswd -w <parool>

NB! Parool tuleb sisestada avatud kujul otse käsureale, seega tuleks veenduda, et seda ei näeks inimesed, kes ei tohiks. Hea praktika oleks ka käskude ajalugu kustutada.

history -c

Kausta Lab grupipõhiseks väljajagamiseks tuleks see esmalt luua.

mkdir -p /var/data/lab

Seejärel tuleks kausta omanikgrupp muuta vastavalt sellele, kellele soovitakse välja jagada. Antud näites jagatakse see kaust välja grupile libuuid, sest selle grupi id vastab ITK üliõpilaste grupi id-le, mille jaoks ldap-ist õigus antakse.

chgrp libuuid /var/data/lab

Failiõigused tuleks anda nii et kasutajale ja grupile on kõik lubatud, teistele mitte midagi.

chmod 770 /var/data/lab

Eelnevalt loodud kasutaja tuleks lisada gruppi, kellele õigused antakse.

adduser <kasutajanimi> <grupp>

Testimine

Testimiseks tuleks installeerida smbclient

apt-get install smbclient

ja sellega ühenduda Samba külge kasutajana, kelle kohta on ldapis kirje (ning kelle kohta on eelpool konfigureeritud ldap adminil õigus pärida).

smbclient <masina ip> -U <kasutajanimi>

Varundamine

Varundada oleks oluline Samba konfiguratsioonifail /etc/samba/smb.conf

cp /etc/samba/smb.conf <varundamiskausta täistee>

Taastamine

Taastamiseks tuleks kontrollida, kas Samba on installitud

apt-cache policy samba

vajadusel see installida (Installeerimine) ning seejärel kopeerida eelnevalt varundatud konfiguratsioonifail kausta /etc/samba nimega smb.conf

cp <varundatud faili täistee> /etc/samba/smb.conf