2. Microsoft ağ kaynaklarına erişim sağlayın.
3. Belgeleri Microsoft ağındaki ağ yazıcılarında yazdırın ve ayrıca yazıcınızı bir ağ yazıcısı olarak kullanmanıza izin verin.
Kurulum sırasında, ilk aşamada samba, samba-common ve samba-client paketlerini kurmanız gerekir:
# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *
Ancak, farklı bir dağıtım kullanıyorsanız (örnekte belirtildiği gibi Mandrake değil), doğru dizine geçin.
Samba paketi smbd ve nmbd olmak üzere iki ana dosyadan oluşur. Birincisi 8MB protokol taşıyıcısı, ikincisi ise NetBIOS adları için destek sağlıyor. Bunları yapılandırdıktan hemen sonra bilgisayarınız ağda görünecektir.
Kurulumdan sonra smbd ve nmbd servisleri autorun olarak yapılandırılır, yani bunları kendiniz başlatmak için herhangi bir adım atmanız gerekmez. Belki bu seçenekten memnun değilsiniz (örneğin, nadiren erişilecekleri ve bellek boşaltmak istediğiniz durumlarda). Bu durumda, hiç kimse bunları /etc/inetd.conf süper sunucu yapılandırma dosyasına eklemek ve "istek üzerine" çalıştırmakla uğraşmaz. Bu durumda, yalnızca sistem yapılandırıcısını kullanarak otomatik yüklemelerini devre dışı bırakmayı unutmayın.
Bu bölümde, Samba paketini "manuel" olarak, yani yapılandırıcının yardımına başvurmadan yapılandırmayı ele alacağız. Netconf yapılandırıcıyı kullanabilirsiniz (bkz. Şekil 9.1), ancak bu durumda bir "ama" vardır: Samba veya başka bir sunucu hizmetini başka bir dağıtımda (Red Hat veya Mandrake değil) yapılandırırsanız, alıştığınız yapılandırıcı olmayabilir, bu yüzden en azından şu veya bu sunucu hizmetinin sistem dosyalarının amacını ve yerini bilmelisiniz.
Pirinç. 9.1. Samba yapılandırması
Yapılandırıcıyı kullanmaya karar verirseniz, netconf'u çalıştırın ve Sunucu Görevleri sekmesine gidin ve samba yapılandırmasını seçin (bkz. Şekil 9.1).
netconf yapılandırıcı ile, genel parametreleri belirlemekten (bkz. Şekil 9.2) paylaşımları tanımlamaya (bkz. Şekil 9.3) kadar Samba paketini tamamen özelleştirebilirsiniz.
Pirinç. 9.2. Ortak parametreler
Pirinç. 9.Z. Paylaşılan Kaynakları Tanımlama
9.2. Dosya sunucusu kurma
Samba sunucusunun ana yapılandırma dosyası /etc/smb.conf'dur. İçinde kullanılan ve sağlanan tüm kaynaklar belirtilir. Bu dosyanın biçimi, win.ini gibi Windows programları için .INI dosya biçimine benzer. /etc/smb.conf dosyası, her biri köşeli parantez içindeki adıyla başlayan birkaç bölümden oluşur. Her bölümdeki parametreler İsim = 3değer kayıtları şeklinde belirtilmiştir. Ana bölüm, Liste 9.1'de bir örnek gösterilmektedir.
Liste 9.1. Genel bölüm örneğisoket seçenekleri = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
arayüzler = 192.168.1.1/24 192.168.2.1/24
Çalışma grubu parametresi, NT çalışma grubunu veya etki alanı adını belirtir. Yorum parametresi, Windows NT için NT Açıklaması veya Windows 9x için Açıklama ile aynıdır. Konuk hesabı parametresi kullanıcı adını belirtir. Konuğun kullanıcı olarak belirtilmesi, kullanıcıların kayıt olmadan erişim elde etmesi anlamına gelir. Bunun yerine, kayıt işlemi devam eder, ancak bir misafir hesabı kullanılır.
Sonraki parametre - güvenlik parametresi üç değer alabilir:
paylaşım - her erişimde kullanıcı kaynağının adı istenecektir.
kullanıcı - kimlik doğrulama için, Windows ağında oturum açmak için kullanılan kullanıcı adı ve parola kullanılacaktır. Bu varsayılandır.
sunucu - parolayı doğrulamak için NT sunucusu kullanılacaktır.
Printing ve printcap adı girişleri, yazdırma alt sistemine özeldir. İlki, BSD tipi bir baskı sistemini belirtir ve ikincisi, yazıcılar hakkında bilgi içeren dosyanın nerede olduğunu belirtir. Yazıcıların kurulumundan biraz sonra bahsedeceğiz.
İstemci kod sayfası ve karakter kümesi parametreleri, Windows dosya sisteminin Rusça dilindeki dosya adlarının doğru görüntülenmesi için gereklidir.
Windows NT'de Service Pack 3'ten başlayarak, parolaların ağ üzerinden iletimi şifrelenir. Samba'nın son sürümleri bu özelliği desteklemektedir. Bunu yapmak için encrypt password parametresinin değerini evet olarak ayarlayın. Samba sürümünüz bu özelliği desteklemiyorsa, Windows'ta şifreli parolaların kullanımını devre dışı bırakabilirsiniz. Tüm Windows iş istasyonlarının kayıt defteri ayarını manuel olarak değiştirmeniz gerekeceğini düşünürsek, Samba'yı güncellemek bana daha kolay görünüyor. Ancak yine de hangi Windows kayıt defteri ayarını değiştirmeniz gerektiğiyle ilgileniyorsanız, bunu belirteceğim. Windows NT kayıt defteri anahtarında:
bir DWORD anahtarı EnablePlainTextPassword oluşturmanız ve değerini 1'e eşitlemeniz gerekir. Windows 9x'te aynı anahtarı oluşturmanız gerekir, ancak bölümde
Windows 2000'de kayıt defteri anahtarında değişiklik yapmanız gerekir.
Günlük dosyası ve maksimum günlük boyutu parametreleri, günlük dosyasının (günlük) adını ve maksimum boyutunu tanımlar. Soket seçenekleri, soket seçeneği kullanılarak belirlenir.
Bilgisayarınızda birden fazla ağ arabirimi varsa, Samba paketini tüm arabirimleri kullanacak şekilde yapılandırabilirsiniz. Bunu nasıl yaptığım Liste 9.1'de gösterilmektedir.
Şimdi, paylaşılan kaynaklar için parametreleri tanımlayan bir sonraki bölüme geçelim. Bu bölüme denir. Bu bölümün içeriğinin bir örneği Liste 9.2'de gösterilmektedir.
Liste 9.2. BölümGöz atılabilir = evet (bkz. Liste 9.2), Microsoft ağındaki paylaşılan kaynakların görüntülenmesini sağlar. writable = yes parametresi, dizinlere yazmaya izin verir (salt okunur = bunun yerine parametre yok kullanılabilir).
Şimdi bir paylaşımlı dizin oluşturalım (bakınız Liste 9.3). Bu bölümde yapılır.
Liste 9.3. BölümBilginiz zaten daha fazla ayarı kendiniz yapmak için yeterlidir. Bu bölümü bitirmek için size birkaç pratik örnek vereceğim (bakınız Liste 9.4). smb.conf'ta yorumların ya kare (#) ya da noktalı virgül (;) ile gösterilebileceğini unutmayın.
Liste 9.4.; Etki alanı oturum açma için NETLOGON dizini
yorum = Samba Netlogon Hizmeti
; evet olarak ayarlama
; Paylaşılan kaynak profili
yol = / usr / yerel / samba / proflies
; Kullanıcı yöneticisi tarafından kullanılan dizin
; Yönetici kullanıcı Samba sunucusunda bulunmalıdır
9.3. Linux'tan KOBİ paylaşımlarına erişme
Kabul edelim, Windows ev kadınları düşünülerek tasarlandı. Her ev hanımı, Microsoft'un ağ kaynaklarına göz atmak için Windows masaüstündeki Ağ Komşuları simgesini kullanır. Şimdi bu ev hanımının Linux çalıştırdığını ve ağ kaynaklarını görmek istediğini hayal edin. Büyük olasılıkla, bazı zorluklar yaşayacak. Şimdi onları çözmeye çalışalım.
smbclient programı, Microsoft ağ kaynaklarını görüntülemek için kullanılır. Diyelim ki nt_ws1'in paylaşım paylaşımına bağlanmak istiyorsunuz. Olduğu söyleniyor, diyelim ki kullanıcı adınız kullanıcı ve parola 123456. Bu durumda, smbclient komutunu kullanmak şöyle görünür:
$ smbclient // nt_ws1 / pay –U kullanıcı% 123456
Parola gerekmiyorsa, yüzde işareti olmadan yalnızca kullanıcı adı belirtilir.
Bir paylaşıma, daha spesifik olarak bir dizine bağlandıktan sonra, ftp istemcisiyle aynı komutları kullanabilirsiniz (bkz. Tablo 9.1).
Smbclient Komutları Tablo 9.1
Takım | Açıklama |
---|---|
yön | Bir dizindeki dosyaları listele |
cd [dizin] | Sunucuda belirtilen dizine gider (istemci bilgisayarda değil, sunucuda olduğunu unutmayın). Dizin belirtilmemişse, smbclient yalnızca geçerli dizinin adını görüntüler. |
[dosya] [lok. isim] | Belirtilen dosyayı paylaşımdan alır ve yerel bilgisayarda depolar. Yerel bir ad belirtilirse, sunucudan alınan dosya bu adla istemci bilgisayara kaydedilir. |
[dosya] [sil, isim] koy | Bir dosyayı uzak bir bilgisayara (sunucuya) kopyalar ve orada, uzak ad alanında belirtilen ad altında kaydeder. Buna göre, bu ad belirtilmezse, dosya kaydedilirken yeniden adlandırılmayacaktır. |
rm [dizin] rmdir [dizin] | Uzak bilgisayardaki (sunucu) belirtilen dizini kaldırır |
md [dizin] mkdir [dizin] | Uzak bilgisayarda (sunucu) belirtilen dizini oluşturur |
mput [dosyalar] | Belirtilen tüm dosyaları uzak bir bilgisayara (sunucu) kopyalar |
del [dosyalar] | Sunucuda belirtilen dosyaları siler, tabii ki kullanıcı bunu yapma hakkına sahipse |
Yardım Edin | Yardım |
çık veya çık | smbclient programının bir oturumunu sonlandırma |
smbclient programının kullanımı pek uygun değil. Normal bir dosya sistemi gibi uzak bir paylaşımı mount edebilen smbmount programını kullanmak çok daha uygundur. Aynı zamanda, paylaşılan kaynağı daha sonra kullanmak çok daha keyifli ve kullanışlı hale geliyor. Aşağıda, kullanıcı adını kullanarak nt makinesinin müşteri payını bağlayan bir komut örneği verilmiştir. kullanıcı. Bağlama noktası / mnt / müşteriler, kullanıcı kimliği (UID) 500 ve grup (GID) 100'dür:
smbmount // nt // müşteriler –U kullanıcı –c "mount / mnt / müşteriler –u 500 –g 100"
Aynı amaçlar için şu komutu kullanabilirsiniz:
smbmount // nt / müşteriler / / mnt / müşteriler –U kullanıcı
Not. Yalnızca kök kullanıcı smbmount komutunu kullanabilir. Normal bir kullanıcının bu programı kullanabilmesi için, bunun için Setuid kök özniteliğinin ayarlanması gerekir, ancak bu güvenli bir çözüm değildir. Bu durumdan çıkış yolu açılışta smbmount programını çalıştırmaktır. Başlangıç komut dosyalarınızda, en sık birlikte çalıştığınız paylaşılan dosya sistemlerini bağlamak için smbmount programına bir çağrı ekleyin. Bundan sonra sıradan kullanıcılar, normal bir yerel dosya sisteminde olduğu gibi uzak kaynaklarla çalışabilecektir.
Pirinç. 9.4. Paylaşılan kaynaklar
-L seçeneğini kullanarak bilgisayarın paylaşılan kaynaklarını görüntüleyebilirsiniz (bkz. Şekil 9.4).
Gözat listesi (bkz. Şekil 9.4) ağdaki mevcut kaynaklara sahip diğer smb sunucularını gösterir. –I seçeneği, smbclient'in DNS adlarını işlemesine izin verir. Örneğin, etki alanı domain.ru olarak adlandırılıyorsa, nt_ws1 bilgisayarının paylaşılan kaynaklarını şu komutla görüntüleyebilirsiniz:
$ smbclient –L –I nt ws1.domain.ru
9.4. Windows makineleri için Linux yazıcı erişimi
Baskı desteği sağlamak için neredeyse elimizden gelen her şeyi yaptık. Yazıcıları yükle bölümü parametresi, / etc / printcap dosyasından yazıcıları yükler (bkz. Liste 9.1). BSD baskı sistemi kullanılmaktadır. Şimdi geriye sadece smb.conf dosyasının bir bölümünü tanımlamak kalıyor (bakınız Liste 9.5). Bu bölüm, tüm yazıcılar için genel parametreleri ayarlar, dolayısıyla her yazıcı için ayrı ayrı belirtmeye gerek yoktur.
Liste 9.5. BölümBu bölümde kullanılan bazı parametreler (taranabilir, yazılabilir, yorum) bölümdeki ile aynı anlamlara sahiptir. path parametresi, dosyaların yazdırılmadan önce kopyalanacağı kuyruğa alınmış dizini belirtir (sözde makara yazıcı). Evet olarak ayarlanan genel parametre, konuk hesabının altından, yani herkese yazdırmaya izin verir. Konuk hesabından yazdırmayı devre dışı bırakmak için public = no belirtin. Bu durumda, yalnızca sunucuda kayıtlı olan kullanıcılar yazıcıya erişebilir. Genel parametre yerine bazen eşanlamlısı kullanılır - misafir ok parametresi. Yazılabilir parametre, yazıcı biriktirme dizinine yalnızca yazdırılabilir dosyaların yazılabilmesi için açık olarak ayarlanır.
Belirli bir yazıcıda yalnızca bir veya birkaç belirli kullanıcının yazdırmasına izin vermeniz gerekebilir. Bunu Liste 9.6'da gösterildiği gibi yapabilirsiniz.
Liste 9.6. Belirli bir kullanıcıya yazdırma iznigeçerli kullanıcı = kök yönetici yönetici
Bir Linux sunucusuna veya Linux istasyonuna bağlı bir ağ yazıcısının bir Windows bilgisayara bağlanması, bir Windows iş istasyonuna bağlı sıradan bir ağ yazıcısının bağlanmasıyla aynı şekilde gerçekleştirilir. Windows 98 işletim sisteminde aşağıdakileri yapın:
1. Başlat → Ayarlar → Yazıcılar menü komutunu seçin.
2. Yazıcı Ekleme Sihirbazını etkinleştirin.
3. Yazıcı türünü seçin: ağ.
4. Yazıcıya giden yolu belirtin veya bir kaynağı otomatik olarak seçmek için "Gözat" düğmesine tıklayın (bkz. Şekil 9.5).
Pirinç. 9.5. Bir ağ yazıcısını bağlama
9.5. Linux Bilgisayarlardan Windows Yazıcısına Erişme
Öncelikle / etc / printcap dosyasında doğru girişleri oluşturmanız gerekir. Bu dosyanın biçimini Liste 9.7'de görebilirsiniz.
Liste 9.7. Printcap dosyası#sadece bir yorum
: cm = nt_wsl üzerinde HP 5MP Postscript hp5m: \
# çıktı için açılacak cihazın adı
# yazıcı biriktirme dizini (yerel makinede)
# yazıcı kullanım günlüğü
# Maksimum dosya boyutu.
# Belirtilmişse değer "sıfır" ise kısıtlama kaldırılır
Liste 9.7, (yorumlarda) printcap dosyasındaki alanların açıklamasını sağlar, ancak bunları ayrı ayrı listelemenin zararı olmaz:
cm - bir yorum ayarlar;
lp çıktı için açılacak aygıtın adıdır;
sd - yerel makinedeki yazıcı biriktirme dizini;
af - yazıcı kullanım muhasebesi dosyası;
mx maksimum dosya boyutudur. "Sıfır" değeri belirtilirse, kısıtlama kaldırılır;
if, giriş filtresinin adıdır.
Erişimi yapılandırmaya geri dönersek, yazıcı biriktirme dizininin var olduğundan ve yazılabilir olduğundan emin olun. Ayrıca mevcut bir çıkış aygıtı belirtmeniz gerekir. Liste 9.7'de bu cihaz / dev / lp0'dır. Samba paketi, smbprint komut dosyasını içerir. Bu komut dosyasıyla, SMB hizmetlerini kullanarak belgeleri bir ağ yazıcısına yazdırabilirsiniz. Paketinizin bir parçası olmayabilir, bu yüzden onu Liste 9.8'de yeniden oluşturdum. Bu liste kısmen Samba kılavuzundan uyarlanmıştır.
Liste 9.8. Smbprint komut dosyası# Bu komut dosyası, yazdırma sistemi için bir filtredir.
# Dosyayı ağa yazdırmak için smbclient programını kullanır
# Windows iş istasyonuna bağlı bir yazıcı.
# smb: lp = / dev / null: sd = / usr / biriktirme / smb: sh: if = / usr / yerel / samba / smbprint
# Giriş, "smb" adında bir unix yazıcı oluşturur.
# bu komut dosyasıyla yazdırın. Bir dizin oluşturmanız gerekiyor
# spool / usr / spool / smb uygun izinlere ve sahipliğe sahip
# Yazdırmak istediğiniz sunucu adını ve yazıcıyı buradan ayarlayın.
# Senaryo, Michael Hamilton tarafından daha da değiştirildi
# böylece sunucu, servis ve şifre dosyadan okunabilir
# /usr/var/spool/lpd/PRINTNAME/.config
# Bunun çalışması için / etc / printcap girişinin
# kullanım muhasebesi dosyasını dahil et (af = ...):
#: cm = 6. CD IBM Colorjet: \
#: sd = / var / makara / lpd / cdcolor: \
#: af = / var / biriktirme / Ipd / cdcolor / hesap: \
#: if = / usr / yerel / etc / smbprint: \
# /usr/var/spool/lpd/PRINTNAME/.config dosyası şunları içermelidir:
# Hata ayıklama bilgisi için dosya, / dev / null olarak değiştirilebilir
config_file = $ spool_dir /. yapılandırma
echo "sunucu $ sunucu, hizmet $ hizmet" >> $ günlük dosyası
) | / usr / bin / smbclient "\\\\ $ sunucu \\ $ hizmet" $ parola –U $ kullanıcı –N –P >> $ günlük dosyası
Artık ağ yazıcınıza yazdırabilirsiniz. Ancak yine de ağ yazıcılarına yazdırma hakkında daha fazla bilgi için Samba paketi kılavuzunu okumanızı tavsiye ederim.
9.6. Örnek smb.conf dosyası
Liste 9.9, /etc/smb.conf dosyamın bir örneğidir. Büyük olasılıkla, sizin için de doğru çalışacaktır.
Liste 9.9. smb.conf dosyasıgünlük dosyası = /var/log/samba/log.%m
# Aşağıdaki satırları tipik olduğu için yorumladım
# sadece yapılandırmam için
# soket seçenekleri = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
# arayüzler = 192.168.1.1/24 192.168.2.1/24
9.7. SWAT yapılandırıcı
Samba Web tabanlı Yönetim Aracı (SWAT) yapılandırıcısı, Samba paketini Web arayüzü aracılığıyla yapılandırmak için kullanılır. Netconf veya linuxconf gibi diğer yapılandırıcılar gibi, SWAT da Samba sunucusunu yönetmek için kullanıcı dostu bir grafik arabirim sağlar. Bu yapılandırıcının ana avantajı, yönettiğiniz bilgisayarda olmanıza gerek olmamasıdır. Samba sunucularını ağınızdaki herhangi bir bilgisayardan yönetebilirsiniz. Diğer yapılandırıcılarda olduğu gibi, SWAT ile çalışırken, yapılandırma dosyalarının biçimini, adlarını veya konumlarını bilmenize gerek yoktur.
SWAT'ı kurmak için samba-swat paketini kurmanız gerekir. Bu paket genellikle Linux kurulum kitinizin ikinci CD'sinde bulunur. Paketi şu komutla kurun:
rpm –ihv samba-swat-2.2.la-4.1386.rpm
Paketi kurduktan sonra /etc/services dosyanızda aşağıdaki girdinin bulunduğundan emin olun:
SWAT Configurator, çalışması için TCP ve 901 numaralı bağlantı noktasını kullanır, ancak başka bir bağlantı noktası atayabilirsiniz. Bağlantı noktası numarasını değiştirirseniz, /etc/inetd.conf veya /etc/xinetd.conf içindeki bağlantı noktası numarasını değiştirmeyi unutmayın.
Eğer inetd süper sunucusunu kullanıyorsanız, /etc/inetd.conf dosyanıza (eğer yoksa) aşağıdaki satırı ekleyin:
swatstream tcp nowait.400 kök / usr / sbin / swat swat
xinetd süper sunucusunu kullanırken, aşağıdaki swat dosyası /etc/xinetd.conf dizinine eklenecektir (Liste 9.11):
Liste 9.11. DOSYA /etc/xinetd.conf/swat# açıklama: SWAT, Samba Web Yönetici Aracıdır. swat'ı kullan \
# Samba sunucunuzu yapılandırmak için. SWAT'ı kullanmak için, \
# favori web tarayıcınızla 901 numaralı bağlantı noktasına bağlanın,
Samba sunucusunu ağınızdaki herhangi bir bilgisayardan yapılandırmak istiyorsanız, only_from = 127.0.0.1 girişini yorumlayın veya diğer SWAT erişim parametrelerini ayarlayın.
Şimdi süper sunucuyu yeniden başlatmanız gerekiyor. Bunu yapmak için şu komutu girin:
Ayrıca şu komutu da kullanabilirsiniz:
inetd kullanırken, süper sunucuyu şu komutla yeniden başlatabilirsiniz:
Her şey! SWAT kurulumu tamamlandı ve artık SWAT kullanarak Samba'yı yapılandırmaya başlayabilirsiniz. Bunu yapmak için favori tarayıcınızı başlatın ve URL'yi girin:
Bağlantı kurduktan sonra, kullanıcı adı ve şifre isteyen bir pencere göreceksiniz (bkz. Şekil 9.6).
Kullanıcı adınızı ve şifrenizi girin. Ardından ana yapılandırıcı penceresini göreceksiniz (bkz. Şekil 9.7).
Pirinç. 9.7. Samba Web Yönetim Aracı
Şek. 9.7 SWAT konfigüratöründe en çok ihtiyaç duyulan her şeyin yöneticinin "el altında" olduğu görülebilir: belgelerden kullanıcı şifrelerine.
Globals bölümü global değişkenlerin değerlerini tanımlar (Şekil 9.8). Yardım bağlantısını tıklayarak belirli bir parametre hakkında ipucu alabilirsiniz. Varsayılan Değeri Ayarla düğmesini tıklatarak varsayılan değeri ayarlayabilirsiniz.
Pirinç. 9.8. Samba Genel Değişkenleri
Paylaşımlar bölümü, paylaşılan kaynakları tanımlar ve Yazıcılar bölümü, paylaşılan yazıcıları tanımlar. Samba sunucusunun durumu Durum bölümünde görüntülenebilir (bkz. Şekil 9.9). Burada SMB ve NMB hizmetlerini başlatabilir, durdurabilir ve yeniden başlatabilirsiniz. Bu bölümde, Samba sunucusuyla olan herhangi bir bağlantıyı sonlandırabilir ve bağlantı durumunu görüntüleyebilirsiniz.
Pirinç. 9.9. Durum bölümü
Parolalar bölümü, Samba sunucusuna erişimi olan kullanıcıları tanımlar.
(bu konuyla ilgili soru için okuyuculardan birine teşekkürler!). Yani, size Kişisel bilgisayarınızdan Belgelerin dosyaları görmesini nasıl sağlayacağınızı anlatacağım.
PC dosyalarına erişmek için SMB teknolojisini kullanacağız.
SMB (İngilizce Sunucu Mesaj Bloğu'ndan kısaltılmıştır), dosyalara, yazıcılara ve diğer ağ kaynaklarına ve ayrıca işlemler arası iletişime uzaktan erişim için uygulama düzeyinde bir ağ protokolüdür.
Rahat kullanım ve ayarlar için iPad, iPhone, iPod Touch bir bilgisayarla aynı Wi-Fi ağında olmalıdır.
Belgelerde SMB'yi Yapılandırma
Program ayarlarına gidin (sol üst köşedeki simge). Ardından "Ağ" bölümünü açın ve "Hesap ekle"yi tıklayın.
“Windows SMB” depolama hizmetini seçin.
Parametrelerde sürmek için kalır:
- Başlık - ne istersen yaz. :)
- URL - Mac OS ve Windows için aşağıdaki bölümlere bakın.
- Etki alanı isteğe bağlıdır.
- Oturum açma - dosyalara erişimi olan bir bilgisayarda kullanıcı oturum açma (aşağıdaki bölümlere bakın)
- Parola - kullanıcının bilgisayardaki parolası (aşağıdaki bölümlere bakın)
Her şey, SMB yapılandırıldı. Artık bilgisayar dosyalarına kelimenin tam anlamıyla 1 tıklamayla erişebilir ve ayarlara bağlı olarak bunları okuyabilir, kopyalayabilir ve hatta değiştirebilirsiniz.
Mac OS'de (OS X) SMB'yi Yapılandırma
Sistem Tercihleri'ni açın ve Paylaşım'ı arayın.
"Seçenekler" düğmesini tıklarsanız, öğenin karşısında bir onay işaretinin gerekli olduğu bir pencere açılmalıdır: SMB kullanarak dosya ve klasörleri paylaşma.
Ayrıca hangi hesaba SMB üzerinden erişim izni verileceğini de belirtin (bundan şifreyi girmeniz gerekecektir).
Şimdi, pencerede “Paylaşılan Klasörleri” yapılandırın. Belgeler'de görünür olacaklar. Ve bunlara erişimi olacak kullanıcılar.
Windows'ta SMB'yi Yapılandırma
Windows'ta en önemli şey IP adresinizi bulmaktır. Bu, Win + R tuşlarına basılarak yapılabilir. Cmd penceresi (komut satırı) açılacaktır. Oraya ipconfig komutunu yazın (ve Enter'a basın). Hattınız “IPv4 Adresi”. Belgelere yönlendirilmesi gereken bu IP'dir.
Oturum açma ve parola, Windows'ta oturum açmak için kullandığınız parolayı kullanabilir. Ardından, kullanılabilir hale getirmek istediğiniz klasörü SMB aracılığıyla paylaşmanız gerekir.
Klasör üzerinde farenin sağ tuşu. Menüden Özellikler'i seçin. Ve sonra "Erişim" sekmesi ve içindeki "Paylaş" düğmesini tıklamanız gerekir.
Bu, SMB için bir klasör eklemenin kolay bir yoludur. Özel sitelerde belirli durumlar için gelişmiş ayarlar aramanız gerekir.
SAMBA dosya sunucusunu yapılandırmak nispeten basittir; hizmetin doğru çalışması için yalnızca bir dosya yapılandırmanız gerekir - smb.conf. Bu dosya, hangi sistem kaynaklarının dış dünyaya erişimine izin verildiğini ve bu kaynakların kullanımında hangi kısıtlamaların bulunduğunu tanımlar.
Yapılandırma dosyası metin biçimindedir ve bölümlere ayrılmıştır. Her bölüm, vb. gibi bir bölüm başlığı ile başlar. smb.conf dosyasındaki tüm bölüm adları köşeli parantez içine alınır.
Bu bölüm, Samba'nın tüm kaynaklara erişimi belirlemek için kullanacağı değişkenleri tanımlar. Diğer tüm bölümler ayrı bir sunucu kaynağını tanımlar.
Özel bir bölüm, uzak kullanıcıların ev dizinlerine erişmesine izin verir. Yani Windows kullanıcıları Windows makinelerinden bu bölüme bağlanmaya çalışırlarsa, kişisel ev dizinlerine bağlanacaklar.
Bölümlerdeki bireysel kayıtlar, isim = değer formülüne göre belirtilir.
Aşağıda, değerleri yapılandırma dosyasında ayarlanabilen tüm değişkenlerin bir açıklaması bulunmaktadır.
Değişken ikame
smb.conf dosyasını açıklamadan önce, bu bölümde değişken değiştirmenin kullanımı açıklanmaktadır. smb.conf dosyasındaki birçok satırda kullanılabilir. Samba, komutu işlemeden önce ikameleri gerçekleştirir.
Aşağıda tüm olası ikame değişkenlerinin bir listesi bulunmaktadır:
-% S Mevcut hizmetin adı,
-% P Mevcut hizmetin kök dizini,
-% u Mevcut hizmetin kullanıcısı,
-% g Ana grup% u,
-% U Oturum için Kullanıcı Adı (müşteri tarafından istenen addan farklı olabilir),
-% G Ana grup% U,
-% H Kullanıcının ana dizini,
-% v Samba versiyonu,
-% h Samba'nın çalıştığı ana bilgisayarın adı,
-% m İstemci bilgisayarın NetBIOS adı,
-% L NetBIOS sunucu adı. Bu değişken, aynı Samba sunucusunda birden çok NetBIOS sunucusu çalıştırıyorsanız yararlı olabilir;
-% M İstemci bilgisayar için Ana Bilgisayar Adı;
- Bağlantı kurulduktan sonra seçilen % R Protokol seviyesi; -% d Mevcut sunucu işleminin sayısı;
-% bir İstemci işletim sistemi (değer doğru olmayabilir).
Şu anda Samba, Windows for Workgroups, Windows NT ve Windows 95 gibi sistemler tanınmaktadır.Sistem Samba tarafından bilinmiyorsa, değer UNKNOWN'dur.
-% I istemci makinenin IP adresi;
-% T Geçerli tarih ve saat.
Temel seçenekler
Gelişmiş ayarlar sayfasındaki ana parametreler, Samba sunucusunun istemci tarafından nasıl göründüğünü ve hangi çalışma grupları ve ağlarda kullanılabilir olduğunu belirler. Tüm ana parametreler aşağıda tartışılmaktadır.
Çalışma grubu parametresi
Varsayılan, çalışma grubudur. Bu parametre, sunucunun hangi çalışma grubunda bulunacağını belirler. Bir istemciden bir istek aldığında, Samba sunucusu bunun bu parametre tarafından belirtilen çalışma grubuna ait olduğunu bildirecektir.
Bu parametre, Samba sunucusunun bir NT etki alanına bağlanması gerekiyorsa veya Samba'nın kendisi bir etki alanı denetleyicisi olarak kullanılıyorsa, etki alanı adını ayarlamak için de kullanılır (güvenlik parametresi etki alanına ayarlanır).
Aşağıdaki örnek, arı kovanı çalışma grubunu kurar:
Çalışma grubu arı kovanı
NetBIOS adı parametresi
Varsayılan olarak Samba, sunucunun NetBIOS adı olarak bilgisayarın DNS adını kullanır. DNS kullanmıyorsanız bu alan boş olacaktır.
Bu parametre, Samba sunucusunun NetBIOS adını ayarlar. Varsayılan olarak, DNS ana bilgisayar adının ilk bileşeniyle aynıdır.
Aşağıdaki örnek, NetBIOS adını şeker olarak ayarlar:
Netbios adı şeker
NetBIOS takma adı parametresi
Varsayılan boş bir dizedir (takma ad yok).
Parametrenin amacı, nmbd'nin Samba sunucusunun hizmet sağlayabileceği ek adlar olarak tanıtacağı bir NetBIOS adı grubu oluşturmaktır. Ancak, bilgisayar bir tarayıcı sunucusu veya oturum açma sunucusu olarak çalışıyor olsa bile, bu adlar görüntüleme sunucusu veya yetkilendirme sunucusu adları olarak tanıtılmaz; sistemin yalnızca ana NetBIOS adı, görüntüleme sunucusunun veya yetkilendirme sunucusunun adı olacaktır.
Aşağıdaki örnek, tatlım ve balım NetBIOS takma adlarını oluşturur:
Netbios takma adları = tatlım tatlım
Bu parametreyi ayarladıktan sonra sunucu sadece ana ismine (şeker) değil, tatlım ve bal isimlerine de cevap verecektir.
Sunucu dizesi parametresi
Varsayılan olarak, sunucu açıklama satırı Samba sürüm numarasıdır (smb.conf dosyasındaki karşılık gelen değer samba% v'dir). Sunucu açıklama satırında kullanılması uygun olan diğer bir ikame değişkeni % h'dir (sunucunun üzerinde çalıştığı ana bilgisayarın adını belirtir). Parametre, ağda gezinirken ve ayrıca net view komutunu yürütürken sunucuya yorum olarak istemcilerde hangi metin dizesinin görüneceğini belirler. Herhangi bir dize değer olarak kullanılabilir.
Aşağıdaki örnek, şeker sunucusu açıklama dizesini Sugar - The Bee-Hive Workgroup olarak ayarlar:
Sunucu dizisi = SuSe Samba Sunucusu
arayüz parametresi
Bu parametre, Samba sunucusunun tarama hizmetini doğru şekilde kullanabilmesi için birden çok ağ arabirimi belirtmenize olanak tanır. Parametre değeri, IP adresi - alt ağ maskesi çiftlerinin bir listesidir. Alt ağ maskesi iki türden birinde belirtilebilir - bitsel veya uzunluk.
Örneğin, aşağıdaki satır:
Arayüzler = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0
192.168.100.240 ve 192.168.200.250 IP adreslerine sahip iki ağ arabirimini belirtir. Bu arabirimler için alt ağ maskeleri aynıdır ve 255.255.255.0 olarak ayarlanmıştır.
Aynı etki şu çizgiyle de elde edilebilir:
Arayüzler = 192.168.99.24/24 192.168.200.250/24
interfaces parametresi, her iki formatı da kullanmanıza izin verir.
Bu parametre belirtilmezse, Samba birincil arabirimi bulmaya çalışır ancak ek arabirimler kullanmaz. Bilgisayarınızda kurulu birden fazla ağ kartı yoksa, bu parametreyi boş bırakın; Samba ağ kartınızı bulacak ve IP adresini ve alt ağ maskesini otomatik olarak algılayacaktır.
İki veya daha fazla NIC'niz varsa, aşağıdaki bağlama arabirimleri parametresinin açıklamasını da okuyun.
Yalnızca arabirimleri bağla parametresi
Bu genel parametre, SMB isteklerinin işleneceği bilgisayar ağı arabirimlerinin listesini kısıtlamanıza olanak tanır. smbd dosya hizmeti ve nmbd adlandırma hizmeti, bu parametrenin değerini biraz farklı kullanır.
Nmbd hizmeti, yayın mesajlarını almak için interfaces parametresinde belirtilen ağ arayüzlerinin 137 ve 138 numaralı bağlantı noktalarını ve ayrıca 0.0.0.0 adresi için 137 ve 138 numaralı bağlantı noktalarını kullanır. Yalnızca bağlama arabirimleri ayarlanmamışsa, nmbd bu yuvalardaki adlandırma hizmetine yönelik tüm istekleri işler. Parametre evet olarak ayarlanırsa, yayın soketinde alınan paketler için gönderici adresi kontrol edilir ve istek yalnızca bu adres interfaces parametresi tarafından belirtilen alt ağlardan birindeyse işlenir; ayrıca interfaces parametresinde belirtilmeyen interface'lerden gelen paketlerin işlenmesi gerçekleştirilmez. Ancak bu bir güvenlik yöntemi değildir. IP sahtekarlığı, bu basit kontrolü atlamak için iyi bilinen bir yöntemdir.
smbd hizmeti için, yalnızca arabirimleri bağla parametresi evet olarak ayarlanırsa, yalnızca arabirimler parametresinde belirtilen arabirimlerden gelen istekler işlenir. Bu, SMB isteklerinin işlendiği ağların listesini sınırlar. Ayrıca interfaces parametresindeki adres listesine 127.0.0.1 eklemelisiniz. Yerel adres olarak da adlandırılan 127.0.0.1 IP adresi, tüm Ethernet kartları için test ve diğer işlevler için varsayılan adrestir. Bu adresi interfaces parametresine dahil etmezseniz, hizmetle yerel etkileşim araçları öngörülemeyen şekillerde davranabilir.
Parametre varsayılan değeri:
Yalnızca arayüzleri bağla = Hayır
Bir parametre ayarlamak için bu satırı aşağıdaki şekilde değiştirin:
Yalnızca arayüzleri bağla = Evet
Bu parametreler, smbd hizmetinin istemci isteklerine nasıl yanıt vereceğini belirler. Aşağıdaki seçeneklerin tümü, sisteminizi korumanıza ve Windows ile UNIX arasındaki farkları gizlemenize yardımcı olur. Bir önceki bölümde parametrelerden birini zaten tartışmıştık - NT etki alanı güvenlik ilkesini kullanırken çalışma grubu parametresi ayrıca güvenlik parametreleri olarak da adlandırılabilir.
Güvenlik parametresi
Windows 95/98 ve Windows NT ile etkileşim kurarken en yaygın olarak kullanıldığı için varsayılan değer security = user'dır. İstemci makinelerinizdeki kullanıcı adları UNIX sunucusundaki kullanıcı adlarıyla aynıysa, şunu kullanmalısınız:
güvenlik = kullanıcı Ancak bu durumda, genel erişim için paylaşılan diskler oluşturmak daha zordur. Ağınız için hangi seçeneği seçerseniz seçin, istemci ile sunucu arasındaki etkileşim aşağıda açıklanan şemayı takip eder. Sunucu, paylaşılan kaynağa bağlantıya izin verip vermeyeceğini belirlemek için bu prosedürü takip eder. Tüm adımlar başarısız olursa, bağlantı reddedilecektir. Adımlardan biri başarılı olursa, aşağıdaki adımlar atlanır:
1) müşteri isim / şifre çiftini geçtiyse ve Fenix AIA'nın güvenlik sistemi doğruluğunu onayladıysa, bağlantı verilen kullanıcı adı altında yapılır. Bu seçenek, kullanıcı adını paylaşım adıyla birlikte geçirmenin NT yöntemini içerir: \\ şeker \ sharel edwardb;
2) istemci önceki bir bağlantı kurarken bir kullanıcı adı belirlediyse ve bu sefer bu ad için doğru parolayı geçtiyse, bağlantıya izin verilir;
3) istemcinin NetBIOS adı ve daha önce kullanılan tüm kullanıcı adları iletilen parola ile karşılaştırılır. Parola adlardan biriyle eşleşirse bağlantıya izin verilir; 4) müşteri daha önce kullanıcı adı / şifre çiftini ilettiyse ve sunucu tarafından doğru olarak kabul edildiyse, bu kullanıcı adı için bağlantıya izin verilir. Yeniden doğrulama parametresi evet olarak ayarlanırsa bu adım atlanır;
5) smb.conf dosyasında, bağlanmaya çalışılan paylaşılan bir kaynak için user parametresi kullanılarak bir kullanıcı listesi belirtilmişse ve istemci, kullanıcılardan biri için doğru parolayı geçmişse, bağlantı bu kullanıcıya izin verilir;
6) Paylaşılan kaynak, genel erişim için bir kaynak ise, geçirilen şifreden bağımsız olarak misafir hesabı parametresi kullanılarak bu kaynak için belirtilen kullanıcı adı altında bağlantı yapılır.
Güvenlik parametresinin dört kullanılabilir değeri vardır:
Güvenlik = kullanıcı (kullanıcı düzeyinde güvenlik);
güvenlik = paylaşım (kaynak düzeyinde güvenlik);
güvenlik = sunucu (sunucu düzeyinde güvenlik);
güvenlik = etki alanı (etki alanı düzeyinde güvenlik).
Varsayılan, güvenlik = kullanıcıdır. Kullanıcı düzeyinde güvenlik, istemcinin doğru kullanıcı adı ve parolayı kullanarak paylaşılan kaynaklara bağlanmasını gerektirir (bunun Phoenix AIA'nın kullanıcı adlarıyla olan yazışması, kullanıcı adı eşleme parametresi kullanılarak belirlenebilir). Bu güvenlik modu, şifreli parolalar da kullanabilir (bkz. encrypt passwords parametresi). Yalnızca kullanıcı ve misafir gibi parametreler ayarlanırsa, bunlar uygulanır ve haklarıyla bağlantı kurulan kullanıcının adını değiştirebilir - ancak bu yalnızca başarılı kullanıcı kimlik doğrulamasından sonra olur. Bunun nedeni, bağlantı isteğinin yapıldığı kaynağın adının sunucuya yalnızca istemcinin kimliğini başarıyla doğruladıktan sonra gönderilmesidir. Bu nedenle, genel kullanıma açık kaynaklar, sunucu tarafından bilinmeyen kullanıcıları konuk hesabıyla otomatik olarak eşlemeden kullanıcı düzeyinde güvenlik kullanılırken çalışmayacaktır (bkz.
Güvenlik = paylaşım, istemcilerin paylaşılan kaynağa bağlanmaya çalışmadan önce bir kullanıcı adı ve parola kullanarak sunucuya bağlanmasını gerektirmez. Windows 95/98 ve Windows NT istemcileri, kaynak düzeyinde güvenlik kullanan bir sunucuya bağlanırken, yine de bir kullanıcı adı ile ancak parola olmadan bir kimlik doğrulama isteği gönderir. Kimlik doğrulama parolaları, her kaynağa doğrudan bağlanmaya çalışırken istemciler tarafından ayrı ayrı gönderilir. smbd hizmeti, kaynak düzeyinde güvenlik kullanırken bile, her zaman mevcut bir AIA Phoenix kullanıcısı adına istemci isteklerini yerine getirir. smbd arka plan programı, belirli bir istek olarak hangi belirli kullanıcıyı çalıştırması gerektiğini belirlemek için çeşitli yöntemler kullanır. İlk olarak, şifreyi kontrol etmek için olası kullanıcıların bir listesi oluşturulur, ardından şifre kontrol edilir:
smbd parametresi ayarlanırsa diğer tüm aşamalar atlanır ve sadece misafir hesabının adı kontrol edilir.
Paylaşılan bir kaynağa bağlanmak istendiğinde, istemci bir kullanıcı adı geçtiyse, bu kullanıcı adı (yerel adlarla eşlendikten sonra, kullanıcı adı eşleme parametresine bakın) listeye eklenir.
İstemci sunucuya daha önce bağlandıysa, önceki bağlantı sırasında kullandığı ad listeye eklenir. İstemcinin bağlanmak istediği kaynağın adı da kullanıcı adı olarak listeye eklenir. NetBIOS istemci adı da listeye eklenir.
Yalnızca misafir parametresi ayarlanmazsa, istemci tarafından belirlenen şifrenin listedeki tüm isimlerle eşleşip eşleşmediği kontrol edilir. Bu parolanın eşleştiği listedeki ilk kullanıcı, adına smbd'nin çalıştığı UNIX kullanıcısı olacaktır.
Yalnızca misafir parametresi ayarlanmışsa veya şifreye karşılık gelen kullanıcı adı bulunamamışsa, istenen kaynağın herkese açık olup olmadığı kontrol edilir.
Kaynak herkese açıksa, smbd konuk kullanıcı adına çalışır, aksi takdirde bağlantı reddedilir.
Güvenlik - sunucu modunda, Samba, verilen kullanıcı adı için parolanın doğruluğunu başka bir SMB sunucusuna (muhtemelen bir NT sistemi) ileterek kontrol etmeye çalışır. Kontrol başarısız olursa Samba, kullanıcı düzeyinde güvenlik (güvenlik = kullanıcı) kullanımına geçer.
İstemcinin bakış açısından, güvenlik = sunucu, güvenlik = kullanıcıdan farklı değildir. Tek fark, sunucunun nasıl kimlik doğrulaması yaptığıdır. Kullanıcının kimliği başarıyla doğrulanana kadar istemci tarafından istenen kaynağın adının sunucuya gönderilmediğini unutmayın. Bu nedenle, sunucunun bilinmeyen kullanıcıları konuk hesabıyla otomatik olarak eşlemesine izin vermediğiniz sürece, genel olarak erişilebilen kaynaklar sunucu düzeyinde güvenlikle çalışmayacaktır (bkz. map to guest parametresi).
security = etki alanı modu, yalnızca Samba sunucusu Windows NT etki alanına smbclient programı kullanılarak eklenmişse doğru şekilde çalışır. Bu modun kullanılmasının şifreli şifreleri etkinleştirmesi beklenir (bkz. şifreli şifreler). Bu modda Samba, tıpkı Windows NT'nin yaptığı gibi, parolayı birincil veya ikincil etki alanı denetleyicisine ileterek doğrulamaya çalışır. İstemcinin bakış açısından, güvenlik = etki alanı, güvenlik = kullanıcıdan farklı değildir. durumda olduğu gibi
güvenlik = sunucu, kimlik doğrulama başarılı olana kadar istenen kaynağın adı sunucuya gönderilmez. Bu nedenle, sunucunun bilinmeyen kullanıcıları konuk hesabıyla otomatik olarak eşlemesine izin vermediğiniz sürece, genel olarak erişilebilen kaynaklar etki alanı düzeyinde güvenlik altında çalışmayacaktır (bkz.
Varsayılan:
Güvenlik = KULLANICI
Etki alanı düzeyinde güvenlik ayarlamak için şunları kullanın:
Güvenlik = ALAN
Şifreleri şifrele parametresi
Bu parametre, istemciyle iletişim kurarken şifreli parolaların kullanılıp kullanılmayacağını belirtir. Windows NT 4.0 SP3 ve sonraki sürümleri ve varsayılan olarak Windows 95/98 (kayıt defterinde özel değişiklikler yapmadığınız sürece), şifrelenmiş parolaların kullanılmasını bekler. Yalnızca Windows for Workgroups veya DOS istemcilerini çalıştıran eski uygulamalarınız yoksa, şifreleme parolalarını ayarlayın = evet. (Her istemcide kayıt defterini gerçekten düzenlemek istiyor musunuz?).
Varsayılan değer:
Şifreleri şifrele = Hayır
Şifrelenmiş parolaları etkinleştirmek için bu satırı şu şekilde değiştirin:
Şifreleri şifrele = Evet
Şifrelenmiş parametreyi güncelle
Bu parametre, Samba veya Windows'un eski sürümlerinden geçiş yapan yöneticiler ve kullanıcılar için tasarlanmıştır. Her kullanıcının geçiş sırasında smbpasswd programını kullanarak parolasını yeniden ayarlamasına gerek kalmadan, şifreli parolaları kullanmaya aşamalı bir geçiş yapmanızı sağlar. Tüm kullanıcıların smbpasswd dosyasında parolalarının şifrelenmiş bir temsili zaten varsa, bu parametre Hayır olarak ayarlanmalıdır. Samba'nın düzgün çalışması için, şifreli şifrelere yumuşak geçiş etkinleştirildiğinde (Şifreli güncelleme = evet), şifreleri şifrele parametresi evet olarak ayarlanmalıdır.
Varsayılan değer:
Şifreli güncelleme - Hayır
Şifreli parolalara sorunsuz geçişi sağlamak için bu satırı şu şekilde değiştirin:
Şifreli güncelleme - Evet
Konuk parametresine eşle
Kullanıcı, sunucu veya etki alanı düzeyinde güvenlik kullanılırken bu parametre çok önemlidir. Gerçek şu ki, bu modlarda, istenen kaynağın adı, kullanıcı başarılı bir şekilde kimlik doğrulaması yapana kadar sunucuya iletilmez. Parametre, istemci tarafından belirtilen kullanıcı adının UNIX sistem kullanıcı adlarından herhangi biriyle eşleşmemesi durumunda smbd davranışını belirleyen üç farklı değer alabilir:
- asla varsayılan değildir. Yanlış şifre belirleyen kullanıcıların erişimi reddedilecektir;
- Belirtilen kullanıcı adı Phoenix AIA'da mevcutsa, yanlış bir parola belirleyen kullanıcılar için hatalı kullanıcı erişimi reddedilecektir. Aksi takdirde, kullanıcı "misafir" olarak kabul edilir ve bir misafir hesabının haklarını alır;
- hatalı şifre Yanlış bir şifre belirleyen tüm kullanıcılar "misafir" olarak kabul edilir ve bir misafir hesabının haklarını alır. Bu modu kullanmayın. Etkinleştirilirse, şifresini yanlış yazan kullanıcı herhangi bir uyarı yapmadan sisteme "misafir" olarak bağlanır ve bunun sonucunda dosyalarına erişemez.
Varsayılan değer:
Konuğa eşleme = asla
Parametrenin değerini hatalı kullanıcı olarak değiştirmek için şunu kullanın:
Konuğa eşle = kötü kullanıcı
Boş parolalar parametresi
Bu parametre, parola ayarlanmamış hesaplara istemci erişimine izin verir veya vermez. Bu, etkinleştirilmemesi gereken başka bir seçenektir.
Varsayılan değer:
Boş şifreler = Hayır
Parametreyi etkinleştirmek için bunu şu şekilde değiştirin:
Boş şifreler = Evet
Şifre sunucusu parametresi
Bu parametre, başka bir SMB sunucusunun adını belirtmenize olanak tanır. Etki alanı düzeyinde güvenlik veya sunucu düzeyinde güvenlikte çalışırken Samba, belirtilen uzak sunucuyu kullanarak adların / şifrelerin doğruluğunu kontrol eder. Parametre değeri olarak NetBIOS sunucu adını belirtmelisiniz. Sunucunun NetBIOS adı İnternet adından farklıysa, sunucu adını lmhosts dosyasında belirtin (smb.conf ile aynı dizinde bulunur). Parola sunucusu adresi, bu sırayla ad çözümleme sırası parametresinde listelenen yöntemler kullanılarak belirlenir. Parola sunucusu, LM 1.2X002 veya LM NT 0.12 protokolünü kullanabilen bir sistem olmalı ve sunucu, kullanıcı düzeyinde güvenlik modunda çalışmalıdır. senin söyleme
Samba sunucusu kendisine bir şifre sunucusu olarak! Bu, döngülere neden olabilir ve sunucunuzu askıda bırakabilir.
Etki alanı düzeyinde güvenlik kullanıyorsanız, tartışılan parametre birincil veya ikincil etki alanı denetleyicinizin adını belirtmelidir. Bu durumda password server parametresinin değeri olarak bir isim listesi belirleyebilirsiniz ve smbd bu sunuculardan birinden cevap alana kadar tek tek bu sunuculara erişmeye çalışacaktır. Bu, birincil etki alanı denetleyiciniz aniden bozulduysa yararlıdır.
Sunucu düzeyinde güvenlik kullanıyorsanız, ek kısıtlamalar vardır. Yine, parola sunucusu değeri için bir ad listesi belirleyebilirsiniz; ancak, listelenen sunuculardan biri başarısız olursa, artık kullanıcıların kimliğini doğrulamayacaktır. Bu, SMB / CIFS protokolünün bir sınırlamasıdır ve Samba'da düzeltilemez.
Varsayılan olarak, parametre değeri boş bir dizedir:
Şifre sunucusu =
Sugar ve terrapin NetBIOS sunucularıyla kullanıcı adlarının ve parolaların doğrulanmasını etkinleştirmek için şunları belirtin:
Şifre sunucusu = şeker, su kaplumbağası
Kök dizin parametresi
Başlangıçta, sunucu belirtilen dizini kök dizini yapacaktır. Kök dizini / dizininden başka bir şeye değiştirmek, sistemin güvenliğini arttırır. Ancak, her güvenlik iyileştirmesi için ödenmesi gereken bir bedel vardır. Bu parametreyi kullanırsanız, sunucunun belirtilen kök dizinden başlayarak dizin ağacı dışındaki dosyalara erişmesinin hiçbir yolu olmadığından emin olabilirsiniz. Bu, sunucunun normal çalışması için gerekli dosyalar için de geçerlidir. Özellikle, genellikle / etc dizininde bulunan dosyaların kopyalarını oluşturmanız gerekebilir.
Varsayılan değer:
Kök dizin = /
/ opt / samba / home dizinini root olarak ayarlamak için şunu kullanın:
Kök dizin = / opt / samba / ana sayfa
Kullanıcı adı eşleme parametresi
Parametre, müşterinin kullanıcı adlarını Phoenix AIA'nın kullanıcı adlarıyla eşleştirmek için kuralları içeren dosyayı ayarlar. Bu parametre yalnızca kolaylık sağlamak içindir (ekranın ek yükünü düşünün). İstemcilerde tüm kullanıcıların adlarını görüntüleyecekseniz, neden onlar için yalnızca karşılık gelen UNIX kullanıcıları oluşturmuyorsunuz? Bu, bir NT Yönetici kullanıcısını bir UNIX kök kullanıcısıyla eşlemek için en iyi yerdir (platformlar arası yönetim erişimine ihtiyacınız varsa).
Dosyanın eşleme kurallarını açıklayan her satırı Phoenix AIA'da bir kullanıcı adıyla başlamalı ve ardından = işaretinden sonra bir ad listesi gelmelidir. Bu listede, isteğe bağlı bir ad belirtmek için * özel karakteri kullanılabilir. Bir satırın maksimum uzunluğu 1023 karakterdir. Hat sayısında bir sınırlama yoktur. Görüntüleme kurallarına sahip dosya satır satır işlenir. Satır # ile başlıyorsa veya; - görmezden gelinir. Örneğin, UNIX sistemlerinde admin ve yöneticinin root ile eşlenmesini tanımlamak için dosyada aşağıdaki satırı belirtin:
# NT-yöneticisini köke eşlemek için giriş
kök = yönetici yönetici
Varsayılan olarak, kullanıcıları görüntüleme etkin değildir - parametre değeri boş bir dizedir:
Örneğimizde, kurallar dosyası user.map olarak adlandırılmıştır ve /usr / local / samba / 1ib dizininde bulunur:
Kullanıcı adı haritası = /usr/local/samba/1ib/user.map
Şifre seviyesi parametresi
Bazı istemci-sunucu kombinasyonları, hem büyük hem de küçük harf içeren parolaların kullanılmasını zorlaştırır. Çoğu modern istemci, karışık büyük/küçük harfli parolaları işlemede sorun yaşamaz. Bu parametrenin aslında LANMAN1 protokolünü kullanırken büyük harfli parola gerektiren Windows for Workgroups ile çalışması amaçlanmıştır. Tartışılan parametrenin değeri, bir paroladaki olası maksimum büyük harfli karakter sayısını belirten bir sayıdır. Ne kadar büyükse, gerçek şifre hem büyük hem de küçük harf karakterleri içerse bile, büyük harfli şifrenin doğru olarak kabul edilmesi daha olasıdır. Bu seçeneği kullanmanın sistemin güvenliğini azalttığını ve yeni bir bağlantı kurmak için gereken süreyi artırdığını bilmelisiniz. Ağınızda sabit eski Windows for Workgroups veya DOS istemcileri varsa, bu ayarı varsayılan (sıfır) olarak bırakın. Bu durumda, yalnızca iki parola kontrol edilir - istemci tarafından gönderilen parola ve tüm karakterleri küçük harfe dönüştürülen aynı parola.
Örneğin, müşteri STRAW şifresini ve şifre seviyesi = 1'i gönderdiyse, şifrenin kendisi uymuyorsa, aşağıdaki kombinasyonlar da kontrol edilecektir:
Saman, saman, saman. Saman. Pipet
Şifre seviyesi = 2 ise, şifreler de kontrol edilecektir:
Saman Saman. Saman. Saman. Saman. Saman.
Varsayılan değer:
Şifre seviyesi = 0
Aşağıdaki örnek 4'e ayarlanmıştır:
Şifre seviyesi = 4
Kullanıcı adı düzeyi parametresi
Bu parametre, önceki gibi, Samba tarafından eski istemcilerle kullanılmak üzere tasarlanmıştır. DOS istemcileri, kullanıcı adını her zaman büyük harfle iletir. Varsayılan olarak Samba, küçük harfli bir ad ve ardından ilk büyük harfli küçük harfli bir ad kullanmaya çalışır. UNIX sisteminde eşleşen adı bulmaya yönelik bu iki girişim başarısız olursa, istemcinin bağlantısı reddedilir. Ancak, kullanıcı adı düzeyi parametresi sıfır değilse Samba'nın davranışı değişir. Bu parametrenin değeri, bir UNIX sistemindeki ada göre kontrol edilecek farklı ad varyasyonlarının (tek karakterlerin büyük harfe dönüştürülmesiyle elde edilen) sayısıdır. Sayı ne kadar yüksek olursa, o kadar çok kombinasyon kontrol edilir. Yine parola düzeyinde olduğu gibi bu parametrenin kullanılması hem güvenliği hem de performansı düşürür. Parametrenin değeri ne kadar yüksek olursa, isim araması o kadar yavaş olur. UNIX sisteminizde WhatALongStrangeNamenic gibi garip adlarınız varsa veya DOS veya Windows for Workgroups istemcileri kullanıyorsanız bu parametre yararlı olabilir.
Varsayılan değer:
Kullanıcı adı seviyesi = 0
5'e ayarla:
Kullanıcı adı seviyesi = 5
Yeniden doğrulama parametresi
Bu seçenek yalnızca kaynak düzeyinde güvenlik (güvenlik = paylaşım) kullanıldığında çalışır. Samba'nın yeni bir paylaşıma bağlanmak için önceden doğrulanmış bir kullanıcı adı/şifre çiftinin kullanılmasına izin verip vermeyeceğini belirler. Varsayılan olarak, yeniden test edilmeden bağlantılara izin verilir. Parametreyi evet olarak ayarlarsanız, ardından \\ şeker \ lesh'e bağlanın ve son olarak \\ şeker \ hart'a bağlanmayı denerseniz, istemci daha önce olduğu gibi aynı kullanıcı adını gönderse bile Samba istemcinin otomatik olarak bağlanmasına izin vermez.
Varsayılan değer:
Yeniden doğrulama = Hayır
Yeniden doğrulama = Evet
Kullanıcı adı parametresi
Eski DOS ve Windows for Workgroups istemcileriyle çalışmak için başka bir seçenek. Parola düzeyi ve kullanıcı adı düzeyinde olduğu gibi, bu parametrenin kullanılması sistem güvenliğini ve performansını düşürür. Parametre değeri, virgülle ayrılmış bir kullanıcı adları listesi olmalıdır. İstemci tarafından sağlanan parola, sırayla bu adların her birine karşı kontrol edilir.
Misafir hesabı parametresi
Bu parametre, genel kaynaklara erişmek için kullanılan kullanıcı adını ayarlar (misafir bakın). Bu kullanıcının ayrıcalıkları, herkese açık kaynaklara bağlanan tüm istemcilere verilir. Parametre değeri olarak belirtilen kullanıcı normal olarak oturum açamamalıdır.
Misafir hesabı = kimse
ftp'yi misafir hesabı olarak kullanmak için bu satırı aşağıdaki şekilde değiştirin:
Misafir hesabı = ftp
Parametre geçersiz kullanıcılar
geçersiz kullanıcılar = platformlar arası yönetime ihtiyacınız yoksa yönetici.
Geçersiz kullanıcılar =
Geçersiz kullanıcılar = yönetici yönetici
Geçerli kullanıcılar parametresi
Geçerli kullanıcılar = phil
Yönetici kullanıcılar parametresi
Yönetici kullanıcılar = georgeh
Liste parametresini oku
Phi'yi etkinleştirmek için! ve peynir salt okunur erişimdir, şunu kullanın:
Okuma listesi = phil peynir
Liste parametresini yaz
Varsayılan boş bir dizedir (hiçbir kullanıcı salt okunur kaynaklara yazma erişimi alamaz):
Liste yaz = yönetici kökü
Ana bilgisayarlar parametreye izin verir
Bu parametrenin değeri, hizmete erişmesine izin verilen düğümlerin bir listesidir. Ayırıcı olarak virgül, boşluk ve sekme karakteri kullanılabilir. Globaller bölümünde belirtilirse, tüm paylaşılan kaynaklara uygulanır; ayrıca, globaller bölümündeki ana bilgisayar izin verilenler listesinde belirtilen ana bilgisayarlardan biri için belirli bir kaynağa erişim reddedilirse, erişime yine de izin verilir. Listedeki düğümler ada, IP adresine veya IP adresi-alt ağ maskesi çiftine göre belirlenebilir. İstisnaları belirtmek için * joker karakterini kullanırken, istisna anahtar sözcüğü de geçerlidir.
Ana bilgisayarlar izin verir = localhost, 192.168. *. *
Ana bilgisayarlar izin verir - localhost, 192.168.99.0/255.255.255.0
Ana bilgisayarlar izin verir = localhost, terrapin, anlaşma
Ana bilgisayarlar izin verir - localhost, 192.168.99.0/255.255.255.0 192.168.99.222 hariç
Hosts parametreyi reddet
Ana bilgisayarlar reddet - 192.168.111. *
Samba, olayları ve hataları iyi bir şekilde günlüğe kaydeder ve ortaya çıkan sorunları teşhis etmenize ve düzeltmenize olanak tanır. Yönetici olarak, neyi nereye kaydedeceğiniz konusunda geniş bir seçeneğiniz vardır. Karmaşık bir sorunu çözerken, hata ayıklama düzeyini de artırmamız gerekebilir, ancak Samba'nın yüksek hata ayıklama düzeylerinde çok fazla bilgi verdiğini unutmayın.
Günlük düzeyi parametresi
Bu parametre, hata ayıklama düzeyi ile eş anlamlıdır ve hata ayıklama düzeyini ayarlar. Varsayılan hata ayıklama düzeyi 0'dır:
Hata ayıklama düzeyi = 0
Hata ayıklama düzeyi 3'ü ayarlamak için:
Hata ayıklama düzeyi = 3
Sistem günlüğü parametresi
Parametre, sistem günlüğüne mesaj göndermek için eşik değerini ayarlar. Hata ayıklama düzeyi eşiğin altında olan iletiler sistem günlüğüne gönderilir.
Samba, aşağıdaki hata ayıklama düzeyi değerlerini kullanır:
Hata ayıklama düzeyi 0, LOG_ERR'ye karşılık gelir;
- hata ayıklama düzeyi 1, LOG_WARNING'e karşılık gelir;
- hata ayıklama düzeyi 2, LOG_NOTICE'a karşılık gelir;
- hata ayıklama düzeyi 3, LOG_INFO'ya karşılık gelir;
- tüm yüksek seviyeler LOG_DEBUG'a karşılık gelir.
Varsayılan 1'dir:
Eşik değeri 3'ü (LOG_INFO) ayarlamak için:
Yalnızca sistem günlüğü parametresi
Bu parametre ayarlanırsa, Samba hata ayıklama mesajlarını kendi günlük dosyasına yazmadan yalnızca sistem günlüğüne gönderir.
Varsayılan olarak, hata ayıklama mesajları hem sistem günlüğüne gönderilir hem de Samba'nın kendi günlük dosyasına yazılır:
Yalnızca sistem günlüğü = Hayır
Yinelenen mesajları devre dışı bırakmak ve yalnızca sistem günlüğüne göndermek için şunları ayarlayın:
Yalnızca sistem günlüğü = Evet
Günlük dosyası parametresi
Bu parametre, Samba günlük dosyasının varsayılan konumunu ve adını değiştirmenize olanak tanır. Parametre değerinde standart Samba ikame değişkenlerini kullanabilirsiniz. En sık kullanılan:
-% m ana bilgisayar adı,
-% kullanıcı.
Varsayılan, derleme zamanında ayarlanır:
Günlük dosyası = /var/log/samba/log.smb
/opt/log/samba/samba.log günlük dosyasını kullanmak için:
Günlük dosyası = /opt/log/samba/samba.log
Günlük dosyası parametresinin değeri şuysa:
Günlük dosyası = /opt/log/samba/samba.%m
daha sonra anlaşma düğümü için günlük dosyası /opt/log/samba/samba.deal olarak adlandırılacaktır. Bu yaklaşım, tüm sunucular için merkezi günlük kaydı yaparken kullanışlıdır.
Maksimum günlük boyutu parametresi
Bu parametre, günlük dosyasının maksimum boyutunu belirtir. Değeri, kilobayt cinsinden boyut sınırıdır. Samba, günlük dosyasının boyutunu takip eder ve belirtilen değeri aşarsa, adına .old uzantısını ekleyerek dosyayı yeniden adlandırır. 0 değeri, günlük dosyası için boyut sınırı olmadığı anlamına gelir. Varsayılan değer:
Maksimum günlük boyutu = 5000
Varsayılan günlük dosyası boyut sınırını ikiye katlamak için:
Maksimum günlük boyutu = 10000
Zaman damgası günlükleri parametresi
Samba, varsayılan olarak, günlük dosyasındaki tüm girişleri bir zaman damgasıyla işaretler. Bu seçenek, zaman damgasını devre dışı bırakmanıza olanak tanır. Bir sorunu çözmeniz gerektiğinde ancak zaman damgalarına ihtiyacınız olmadığında kullanın. Varsayılan değer:
Zaman damgası günlükleri = Evet
Zaman damgasını kapatmak için:
Zaman damgası günlükleri = Hayır
Durum parametresi
Protokol seçenekleri
Bu bölüm, sürüm ve blok boyutundan sunucunuzun ağ paylaşımlarını tanımlamak için kullanacağı metne kadar ağ protokolü parametrelerini açıklar. Bu parametrelerle, Samba sunucusunun Windows sunucuları açısından nasıl göründüğünü kontrol edebilir, performansı artırmak için ince ayar yapabilir ve Samba'nın ağ paylaşımlarını nasıl bulacağını tanımlayabilirsiniz.
protokol parametresi
Bu parametre, sunucunun destekleyeceği maksimum protokol düzeyini ayarlar; değiştirmenize gerek yoktur. Doğru protokol seviyesi, SMB protokolünde otomatik algılama aşamasında bulunacaktır. Mevcut parametre değerleri:
- CORE Protokolün ilk versiyonu. Şu anda kullanılmamaktadır;
- COREPLUS Daha verimli protokol, ancak çok ilkel;
- LANMAN1 Sonraki sürüm. Uzun isimleri destekler. LAN Manager protokolü olarak adlandırılan;
- LANMAN2 LAN Manager protokolünde çeşitli geliştirmeler;
- NT1 Protokolün CIFS (Ortak İnternet Dosya Sistemi) olarak da adlandırılan geçerli sürümü.
Varsayılan değer:
Örneğin, LANMAN1 protokolünü kullanmak için şunları belirtin:
Protokol = LANMAN1
bpmx parametresini oku
Bu parametre, smbd'nin Read Block Multiplex özelliğini destekleyip desteklemediğini belirtir ve nadiren kullanılır.
Varsayılan değer:
Bu parametreyi ayarlamak için değerini evet olarak değiştirin:
bpmx oku = Evet
Ham parametreyi oku
Bu parametre, istemcilere veri gönderirken sunucunun ham okuma smb isteklerini destekleyip desteklemeyeceğini belirtir. Bu tür istekler için dahil edilen destek, performansı önemli ölçüde artırabilen tek bir pakette 65.535 bayt okumanıza olanak tanır.
Varsayılan değer:
"Ham" okuma desteğini kapatmak için parametre değerini değiştirin:
ham parametre yaz
Varsayılan olarak, bu parametre, optimize edilmiş düşük seviyeli dosya yazmayı sağlayan evet olarak ayarlanmıştır. Bazı sunucular bu özelliği desteklemeyebilir ve bu durumda devre dışı bırakmak performansı artıracaktır.
Varsayılan değer:
Ham yaz = Evet
Değerin değiştirilmesi bazı sunucuların performansını iyileştirebilir:
NT smb destek seçeneği
Bu parametre, NT istemcileriyle çalışırken smbd'nin SMB protokolünün NT'ye özgü özelliklerini kullanıp kullanmayacağını belirler. Parametrenin hata ayıklamaya yönelik olduğu kabul edilir.
Varsayılan değer:
Nt desteği = Evet
NT'ye özgü SMB özellik desteğini kapatmak için:
Nt desteği = Hayır
NT boru destek seçeneği
Bu seçenek, smbd arka plan programının NT istemcilerinin NT SMB'ye özgü IPC $ borularına bağlanmasına izin verip vermeyeceğini kontrol eder ve geliştiriciler için bir hata ayıklama seçeneği olarak kabul edilir. Varsayılan değer:
NT boru desteği - Evet
IPC $ kanalları desteğini devre dışı bırakmak için şunu yükleyin:
NT boru desteği - Hayır
NT acl destek parametresi
Bu deneysel parametre varsayılan olarak hayır olarak ayarlanmıştır. Smbd'nin Fenix Phoenix erişim modlarını Windows NT ACL'lerine eşlemeye çalışmasına izin verir. Varsayılan değer:
NT acl desteği =
Listelere erişmek için modların eşlenmesini etkinleştirmek için şunları ayarlayın:
NT acl desteği - Evet
Sürüm parametresini duyurun
Parametre, kendisini bir sunucu olarak tanıtırken nmbd'nin kullanacağı sürüm numaralarını belirtir. Varsayılan olarak sürüm numarası 4.2'dir. Herhangi bir nedenle Samba'yı aşağı akış sunucusu olarak yapılandırmanız gerekmedikçe bu parametrenin değerini değiştirmeyin. Varsayılan değer:
Sürümü duyurun = 4.2
Duyurulan sürümü 2.0 olarak değiştirmek için şunları ayarlayın:
Sürümü duyurun = 2.0
parametre olarak duyuru
Parametre, nmbd'nin izleme listesine eklenmek üzere kendisini nasıl tanıtacağını belirler. Samba 2.0 ve sonraki sürümleri, varsayılan olarak kendisini Windows NT olarak tanıtmaktadır. Bu parametrenin değerini değiştirmeyin (Samba sunucusunun bir NT sunucusu gibi görünmesini durdurmak istemiyorsanız), çünkü bu, Samba sunucusunun izleme listesinde doğru şekilde görünmesinin durmasına neden olabilir.
Mevcut parametre değerleri:
- NT Kendisini tüm modern Windows tabanlı istemciler için bir sunucu olarak tanıtır (Windows 95'ten beri);
- Win 95 Ayrıca duyurun. kendisini tüm modern Windows tabanlı istemciler için bir sunucu olarak kullanır.
Varsayılan değer:
= NT olarak duyurun
Samba sunucusunun Windows 95 sunucusu gibi görünmesini sağlamak için şunu belirtin:
Olarak duyur = Win95
Maksimum çok işlevli parametre
Parametre, istemcinin aynı anda gerçekleştirebileceği maksimum SMB işlemi sayısını belirtir. Değerini asla değiştirmeniz gerekmez. Varsayılan değer:
Aşağıda sınır değerini düşürmenin bir örneği verilmiştir:
Maksimum xmit parametresi
Bu parametre, bir istemciyle bağlantı kurarken Samba sunucusunun bildirdiği maksimum paket boyutunu ayarlar. Varsayılan, mümkün olan en yüksek değerdir, 65535. Müşterileriniz için daha düşük bir değer kullanmanın performansı artıracağını görebilirsiniz. Ancak, 2048'den düşük bir değerin sorunlara neden olması muhtemeldir.
Varsayılan değer:
Maks. xmit = 65535
Aşağıda maksimum paket boyutunun azaltılmasına bir örnek verilmiştir:
Maks xmit = 16384
Ad çözümleme sırası parametresi
Bu parametre, Samba'nın kullanacağı ad servislerinin listesini ve bunların kullanılma sırasını belirtir. Parametre değeri hizmetlerin bir listesidir, boşluk ayırıcı olarak kullanılır. Aşağıdaki hizmetler mevcuttur:
- lmhosts Samba sunucusundaki lmhosts dosyasında bir IP adresi arayın;
- ana bilgisayar Samba'nın çalıştığı işletim sisteminin standart yöntemini kullanarak bir IP adresi arayın. Bu durumda örneğin hosts dosyası veya DNS hizmeti kullanılabilir;
- WINS sunucusunu sorgulayarak bir IP adresi bulun. WINS'in diğer yöntemlere göre en önemli avantajı, statik bir adlandırma yöntemi yerine dinamik bir adlandırma yöntemi kullanmasıdır. Bu, WINS sunucusunun ağı "dinlediği" ve etkin sistemlerin adlarını hatırladığı anlamına gelir. Samba yapılandırma dosyasında bir WINS sunucusu belirtilmemişse, bu yöntem yok sayılır;
- canavar Tüm yerel ağ arayüzlerinde bir yayın isteği kullanarak bir IP adresi arayın. Samba, arayüzleri seçmek için interfaces parametresini kullanır. Bu yöntem en az güvenilirdir çünkü aranan ana bilgisayar yerel alt ağlardan birine bağlı olmalıdır.
Varsayılan değer:
İsim çözümleme sırası = lmhosts ana bilgisayarı canavarı kazandı
lmhosts dosyasında arama yaptıktan sonra bir yayın isteği gerçekleştirmek için şunları belirtin:
Ad çözümleme sırası = lmhosts canavar ana bilgisayarı
Hedef ana bilgisayarın IP adresi lmhosts dosyasında veya bir yayın isteği kullanılarak bulunamazsa, işletim sistemi adresi arayacaktır.
Maksimum paket parametresi
Parametre, Samba sunucusunun kullanabileceği maksimum paket boyutunu ayarlar. Varsayılan, mümkün olan en yüksek değerdir, 65535. Müşterileriniz için daha düşük bir değer kullanmanın performansı artıracağını görebilirsiniz. Ancak, 2048'den düşük bir değerin sorunlara neden olması muhtemeldir. Varsayılan değer:
Maksimum paket = 65535
Parti boyutunu varsayılan boyutun yarısına ayarlamak için şunları belirtin:
Maksimum paket = 32768
Maksimum ttl parametresi
Parametre, nmbd'nin varsayılan olarak kullanacağı NetBIOS adları için yaşama süresini (TTL) saniye cinsinden belirtir. Zaman, yayın isteğinin veya WINS sunucusunun isteğinin yapıldığı andan itibaren sayılır. Bu parametrenin değerini değiştirmemelisiniz.
Varsayılan 518.400 saniyedir:
Maks. ttl = 518400
Kullanım ömrünü üç güne (259.200 saniye) ayarlamak için şunları ayarlayın:
Maks. ttl = 259200
Min kazanç ttl parametresi
Bu parametre yalnızca Samba sunucunuz bir WINS sunucusu olarak yapılandırılmışsa anlamlıdır. nmbd'yi minimum NetBIOS adı ömrüne (saniye olarak) ayarlar. Bu parametrenin değerini değiştirmemelisiniz.
Varsayılan 6 saat veya 21.600 saniyedir:
Min kazanç ttl - 21600
Minimum kullanım ömrünü 12 saate (43.200 saniye) ayarlamak için şunları ayarlayın:
Min kazanç ttl = 43200
Zaman sunucusu parametresi
Bu parametre evet olarak ayarlanırsa, nmbd kendisini Windows istemcilerine bir zaman sunucusu olarak tanıtacaktır. Bu durumda, arka plan programı standart bir zaman hizmeti rolünü oynamaz ve UNIX istemcileri tarafından bu amaç için kullanılamaz.
Varsayılan değer:
Zaman sunucusu = Hayır
Saat hizmetini etkinleştirmek için şunları ayarlayın:
Zaman sunucusu = Evet
Bu bölüm yalnızca Global Gelişmiş sayfasında görüntülenir ve Samba'nın ince ayarını yapmak için parametreleri ayarlamak için tasarlanmıştır. Kullanıcıların sunucuyla bağlantısının kesileceği bir hareketsizlik süresi ayarlayarak, hangi soket seçeneklerinin ayarlanması gerektiğini belirterek, önbelleğin boyutunu belirleyerek ve diğer birçok parametrenin değerlerini değiştirerek Samba'yı belirli bir ortamda çalışacak şekilde yapılandırabilirsiniz. .
Bildirim zaman aşımı parametresini değiştir
Parametre, istemci tarafından sunucuya yapılan bir değişiklik bildirim talebinin nasıl işlendiğini belirler, sunucudan belirli bir dizindeki değişiklikleri izlemesini ve talebe yalnızca bu tür değişiklikler meydana geldiğinde yanıt vermesini ister. Bu kalıcı izlemeyi UNIX'te uygulamak oldukça kaynak yoğundur. Performansı artırmak için, smbd arka plan programı dizinin durumunu sürekli olarak değil, değişiklik bildirimi zaman aşımı parametresi tarafından belirtilen aralıkta kontrol eder. Parametre değeri, aralığı saniye cinsinden belirtir. Varsayılan 60 saniyedir:
Bildirim zaman aşımını değiştir = 60
Her 10 dakikada bir (600 saniye) dizinlerin durumunu kontrol etmek için şunları belirtin:
Bildirim zaman aşımını değiştir = 600
ölü zaman parametresi
Parametre, bağlantının kullanılmama süresini dakika olarak tanımlar, bundan sonra bağlantı "ölü" olarak kabul edilir ve sonlandırılır (yalnızca bu bağlantı için açık dosya sayısı 0 ise). Bu, aksi takdirde çok sayıda etkin olmayan bağlantı tarafından tüketilebilecek sunucu kaynaklarını serbest bırakır. Modern istemciler, bağlantı koptuğunda otomatik olarak yeniden bağlanma yeteneğine sahiptir, bu nedenle bu parametrenin kullanımı kullanıcılar için şeffaftır.
Varsayılan 0'dır (hiçbir bağlantı otomatik olarak kapatılmaz):
Maksimum bağlantı hareketsizliği süresini beş dakikaya ayarlamak için şunları belirtin:
Getwd önbellek parametresi
Bu parametre evet olarak ayarlanırsa, belirli sistem çağrılarının yürütme süresini azaltmak için özel bir önbelleğe alma algoritması kullanılır. Bu parametrenin performans üzerinde önemli bir etkisi olması için, Çeşitli Seçenekler bölümündeki geniş bağlantılar parametresi hayır olarak ayarlanmalıdır.
Varsayılan değer:
Getwd önbelleği = Hayır
Önbelleğe almayı etkinleştirmek için şunu yükleyin:
Getwd önbelleği = Evet
Canlı tutma parametresi
Bu parametre, bağlantıyı sürdürmek için paketlerin gönderilmesi arasındaki süreyi saniye cinsinden belirtir (paketler). Bu paketler, sunucuya, istemcinin hala ağda olduğunu ve isteklere yanıt verebileceğini söyler. Çoğu hizmet, bağlantıyı sürdürmek için kendi paketlerini kullanır.
Parametre değeri, aralığı saniye cinsinden belirtir. Sorunları giderirken bu seçeneği kullanın.
Varsayılan 0'dır (sunucu bağlantıyı sürdürmek için paket göndermez):
Sunucunun bağlantıyı dakikada bir kez tutmak üzere paketler göndermesini sağlamak için şunları belirtin:
Maksimum disk boyutu parametresi
Bu parametre, istemcilere rapor edilecek maksimum disk boyutunu tanımlar. Bunu 100'e ayarlarsanız, tüm istemcilerin 100 MB'den fazla paylaşılan kaynağa sahip olmadığı görülecektir. Anahtar kelime "görünmek". Bu parametre, diske koyabileceğiniz veri miktarını sınırlamaz; yalnızca, toplam disk alanı talebine yanıt olarak sunucunun istemciye bildirdiği miktar üzerinde bir sınır belirler. Bu seçenek, çok büyük diskleri desteklemeyen yazılımlardaki sorunları çözmek için kullanışlıdır.
Varsayılan 0'dır (sınır yok):
Maksimum disk boyutu = 0
İstemcilere bildirilen disklerin boyutunu bir gigabaytla sınırlamak için şunu belirtin:
Maksimum disk boyutu = 1000
Maksimum açık dosya parametresi
Parametre, her istemcinin sunucuda açabileceği maksimum dosya sayısını belirtir. Aslında bu sayı, Samba sunucusunun kurulu olduğu UNIX sisteminde bir işlem için izin verilen maksimum açık dosya sayısına da bağlıdır. Varsayılan değer çok yüksektir çünkü Samba açılmamış her dosya için yalnızca 1 bit kullanır.
Varsayılan değer:
Maksimum açık dosya = 10000
Sınırı 5000 dosyaya indirmek için şunu belirtin:
Maksimum açık dosya = 5000
Boyut parametresini oku
Bu parametre, disk okuma/yazma işlemlerinin ağ okuma/yazma işlemleriyle örtüşmesini belirtir. Aktarılan veri miktarı bu parametrenin değerini aşarsa, sunucu tüm paket ağdan alınmadan önce bunları diske yazmaya başlar. Bu örtüşme, disk ve ağ hızları yaklaşık olarak aynı olduğunda en iyi sonucu verir. Bu parametre için, optimal değerini belirlemeyi mümkün kılacak pratikte hiçbir deney yapılmamıştır, ancak bunun sistemden sisteme büyük ölçüde değiştiğini söyleyebiliriz. 65535'ten büyük bir değer belirtirseniz, asla kullanılmayacak olan bellek tahsis edilir (65535, mümkün olan maksimum paket boyutu olduğundan).
Varsayılan değer:
Okuma boyutu = 2048
Aşağıdaki örnekte, değer iki katına çıkar:
Okuma boyutu - 4096
Soket seçenekleri parametresi
İstemcilerle iletişim kurarken kullanılan soket seçeneklerini ayarlayabilirsiniz. Soket parametreleri, Samba sunucusundan en iyi performansı elde etmek için işletim sisteminin ağ düzeyinde bağlantıların ince ayarına izin verir. İşletim sistemi izin veriyorsa, desteklenen birden çok yuva seçeneğini aynı anda ayarlayabilirsiniz. Ancak, belirli parametre kombinasyonları Samba sunucusunun tamamen çökmesine neden olabilir.
TCP / IP gurusu değilseniz, varsayılanı değiştirmeyin.
Samba, aşağıdaki soket seçeneklerini destekler:
SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS YOLUYLA
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #
# ile işaretlenen parametreler, bağımsız değişken olarak bir tamsayı gerektirir. Diğer parametreler, bu parametrenin kullanımını etkinleştirmek veya devre dışı bırakmak için sırasıyla 1 veya 0 değerlerini argüman olarak kullanır (argüman belirtilmemişse, parametrenin kullanımına izin verilir).
Aşağıdaki örnekte, iletim arabelleğinin boyutu 8 MB'a yükseltilmiştir (ikinci eşittir işaretinin etrafında boşluk olmamalıdır):
Soket seçenekleri = SO_SNDBUF = 8192
Yerel ağda bir Samba sunucusu kullanıyorsanız, şu parametreleri ayarlamayı deneyin:
Soket seçenekleri = IPTOS_LOWDELAY TCP_NODELAY
WAN'da bir Samba sunucusu kullanıyorsanız, aşağıdakileri ayarlamayı deneyin:
Soket seçenekleri - IPTOS_THROUGHPUT
Varsayılan değer:
Soket seçenekleri = TCP_NODELAY
stat önbellek boyutu parametresi
Parametre, statik önbellekteki girişlerin sayısını belirler. Değerini değiştirmenize gerek yoktur. Varsayılan değer:
İstatistik önbellek boyutu = 50
Varsayılan değeri ikiye katlamak için şunu belirtin:
İstatistik önbellek boyutu = 100
Dosya adı işleme
Bu bölümde, sunucu ve istemciler arasında dosya adlarının çevrilmesi ve istemci bilgisayarlarda uzun adların görüntülenmesi için kuralları belirleyebilirsiniz.
Şerit nokta parametresi
Parametre, UNIX adlarının sonundaki noktaların bırakılıp bırakılmayacağını belirtir. Bu, dosya adları nokta ile biten bazı CD'lerin kullanılmasına yardımcı olabilir.
Varsayılan değer:
Puanların atılmasına izin vermek için şunları belirtin:
Şerit nokta - Evet
Unix karakter kümesi parametresi
Parametre, dosya adları için dönüştürme haritasını belirtir.
Unix karakter kümesi = koi8-r
Karışık yığın parametresi
Bu parametre, smbd arka plan programı tarafından önbelleğe alınacak karışık adların sayısını belirtir. Sunucu, üç karakterden uzun değilse veya büyük harf içeriyorsa, en son değiştirilen dosya adlarının ve uzantılarının bir listesini tutar. UNIX'te çok uzun dosya ve dizin adları kullanmıyorsanız, varsayılan değer yeterlidir. Dikkatli olun: adını doğrulamak için bir parametre uzun dosya adlarının bozulmasına neden olabilir.
Varsayılan değer:
Karışık yığın = 50
Önbelleğe ayrılan bellek miktarını ikiye katlamak için şunu belirtin:
Karışık yığın = 100
Büyük/küçük harfe duyarlı parametre
Büyük/küçük harfe duyarlı = Hayır
Büyük/küçük harfe duyarlı = Evet
Büyük/küçük harf parametresini koru
Parametre, istemciden alınan yeni dosya adlarının büyük/küçük harf korumalı olup olmadığını belirler. Parametreyi no olarak ayarlarsanız, dosya adlarındaki karakterlerin büyük/küçük harf durumu, varsayılan büyük/küçük harfe değiştirilecektir.
Varsayılan değer:
Büyük/küçük harf koru = Evet
Büyük/küçük harf koru = Hayır
Kısa koruma durumu parametresi
Parametre, yeni dosya adlarının büyük harf ve kısa uzunlukta mı tutulması gerektiğini veya varsayılan büyük harfe dönüştürülmesi gerekip gerekmediğini belirtir. Koruma durumu parametresi evet olarak ayarlanmışsa parametre anlamlıdır.
Varsayılan değer:
Kısa koruma durumu = Evet
Kısa koruma durumu = Hayır
Menteşe durumu parametresi
Menteşe kasası = Hayır
Menteşe kasası = Evet
Mangling karakter parametresi
Varsayılan değer:
Mangling karakteri = ~
Mangling karakteri = _
Nokta dosyalarını gizle seçeneği
Bu parametre, adları nokta ile başlayan dosyaların gizli olarak kabul edilip edilmeyeceğini belirler. Varsayılan olarak, bir dizindeki dosyaları listeleme komutları, gizli dosyalar hakkında bilgi görüntülemez. Varsayılan değer:
Nokta dosyalarını gizle = Evet
Nokta dosyalarını gizle = Hayır
Veto dosyaları parametresini sil
Bu parametre, Samba bir veya daha fazla veto edilmiş dizin içeren bir dizini silmeye çalıştığında ne olacağını belirler. Varsayılan, hayır'dır; bu, korunan dizin normal dosyalar veya dizinler içeriyorsa bir dizini silmenin başarısız olacağı anlamına gelir. Büyük olasılıkla, bunlar ihtiyacınız olan ayarlardır.
Evet olarak ayarlanırsa, Samba korumalı dizindeki tüm dosyaları ve alt dizinleri tekrar tekrar silmeye çalışır. Bu, üst dizin kaldırıldığında, bu tür tüm dizinlerin kullanıcı için şeffaf bir şekilde kaldırılacağı anlamına gelir. Dizini silen kullanıcının uygun izinlere sahip olması gerekir, aksi takdirde silme veto dosyaları parametresinin değeri ne olursa olsun silme işlemi başarısız olur.
Varsayılan değer:
Veto dosyalarını sil = Hayır
Veto dosyalarını sil - Evet
Veto dosyaları parametresi
Bu parametrenin değeri, istemciler tarafından görülemeyen veya erişilemeyen dosya ve dizinlerin bir listesidir. Ancak, bir dizin yalnızca bu listede yer alan dosyaları içeriyorsa, kullanıcının UNIX sistemlerinde uygun izinlere sahip olması durumunda tüm dosyalarla birlikte silineceğini unutmayın. Ayrıca, büyük/küçük harfe duyarlı parametre, veto dosyaları parametresinin değerinin yorumlanmasını etkiler.
Boş olmayan bir liste belirtmek istiyorsanız, / karakteri bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Listedeki her öğe bir UNIX dosyasının adı olmalıdır, ancak / karakterini içeremez.
Veto dosyaları - /*.tmp/*root*/
Dosya parametresini gizle
Parametre değeri, görünmeyen ancak istemciler tarafından kullanılabilen dosya ve dizinlerin bir listesidir. Belirtilen listeyle eşleşen dosya veya dizinlerin her biri için DOS özniteliği "gizli dosya" ayarlanır. / karakteri, bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Listedeki her öğe bir UNIX dosyasının adı olmalıdır, ancak / karakterini içeremez.
.log ile biten tüm dosyaları gizlemek için şunu yükleyin:
Dosyaları gizle = o /*.log/
Veto oplock dosyaları parametresi
Dosyaları veto oplock - /*.cookie/
Karışık adlar parametresi
Ad eşleme, istemcilerin orijinal uzun adlarını korurken Phoenix AIA dosyalarıyla çalışmasına (örneğin, bir sistem dizininden diğerine dosya kopyalamasına) olanak tanır.
Paylaşılan bir dizin için ad eşlemeyi etkinleştirdiyseniz, adında aynı ilk beş karaktere sahip iki dosya görüntülendikten sonra aynı adı alabilir ve bu da sorunlara neden olabilir. Bu belanın olma ihtimali 1300'de 1'dir.
Varsayılan değer:
Karışık isimler = Evet
Karışık isimler = Hayır
Karışık harita parametresi
Bu parametre, DOS / Windows ile uyumlu olmayan AIS "Phoenix" dosyalarının adlarını görüntüleme haritasını doğrudan ayarlamanıza olanak tanır. Tüm dosyalar için ad eşleme kullanmak istemiyorsanız, bu seçenek oldukça kullanışlıdır.
Yaygın bir durumu anlatan bir örnek verelim. UNIX sistemleri genellikle HTML dosyaları için .html uzantısını kullanırken, Windows / DOS .htm uzantısını kullanır. Tartışılan seçenek, bir UNIX uzantısı .html'yi bir Windows uzantısı .htm'ye eşlemenize olanak tanır.
Varsayılan değer:
Karışık harita = (* .html * .htm)
Durum önbelleği parametresi
Bu parametre, smbd arka plan programının büyük/küçük harfe duyarlı olmayan dosya adı aramalarını hızlandırmak için önbelleği kullanıp kullanmayacağını belirler. Varsayılan olarak parametre kontrol edilir, değerini değiştirmemelisiniz.
Durum önbelleği = Evet
Alan seçenekleri
Bu bölüm, NT etki alanı ile ilişkili parametreler için değerleri ayarlamanıza olanak tanır.
Etki alanı grupları parametresi
Varsayılan boş bir dizedir:
Etki alanı grupları =
değiştirmeyin.
Etki alanı yönetici grubu parametresi
Varsayılan değer:
Etki alanı yönetici grubu =
değiştirmeyin.
Alan konuk grupları parametresi
Varsayılan değer:
Alan konuk grubu =
değiştirmeyin.
Etki alanı yöneticisi kullanıcıları parametresi
Varsayılan değer:
Etki alanı yöneticisi kullanıcıları =
değiştirmeyin.
Etki alanı konuk kullanıcıları parametresi
Varsayılan değer:
Alan konuk kullanıcıları =
değiştirmeyin.
Makine parolası zaman aşımı parametresi
Bu parametre yalnızca etki alanı düzeyinde güvenlik kullanılıyorsa anlamlıdır (güvenlik = etki alanı). Smbd'nin bilgisayar hesabının parolasını ne zaman değiştireceğini belirtir. Değer, aralığı saniye cinsinden belirtir. Varsayılan değer bir haftadır (Windows NT etki alanındaki bilgisayarlar için varsayılan değer olan 604.800 saniye):
Makine parolası zaman aşımı = 604800
Varsayılan değer, Windows NT tabanlı sistemlerin davranışıyla eşleşir. değiştirmeyin.
Oturum açma seçenekleri
Bu bölüm, istemcilerin nasıl bağlanacağını belirleyen seçenekleri ayarlamak için kullanabileceğiniz seçenekleri açıklar. Bu ayarlar, kullanıcı dizinlerini güncellemek, ağ sürücülerini kullanıcılar için otomatik olarak eşlemek ve hesap yönetimini basitleştirmek için kullanılabilir. Aşağıda listelenen seçenekler tüm istemcilerle iyi çalışır ve NT Etki Alanı Sunucusu kodunun parçası değildir.
Oturum açma komut dosyası parametresi
Parametre, etki alanında oturum açtıktan sonra her istemciye indirilecek ve orada yürütülecek dosyanın adını belirtmenize olanak tanır. Farklı kullanıcılar veya iş istasyonları için farklı oturum açma komut dosyaları belirtmenize olanak tanıyan parametre değerinde standart ikame değişkenlerini kullanabilirsiniz. Oturum açma komut dosyanızın DOS stili satır sonları kullanması gerektiğini unutmayın. Komut dosyası, netlogon kaynağının yolu olarak belirtilen dizinde bulunmalıdır. Netlogon kaynağına yazma erişimine izin vermeyin! Komut dosyasının içeriği herhangi bir şey olabilir, oraya her şeyi koyabilirsiniz - saati bir zaman sunucusuyla senkronize etmekten paylaşılan uygulamalar için paylaşılan sürücüleri bağlamaya kadar. Örneğin:
NET SÜRE \\ ŞEKER / SET / VAR
NET KULLANIM W \\ ŞEKER \ çalışma araçları
NET KULLANIM Y \\ ŞEKER \ veri dosyaları
NET KULLANIM Z \\ ŞEKER \ hesapları
Varsayılan oturum açma komut dosyası parametresi boş bir dizedir (oturum açma komut dosyası yok):
setenv.bat dosyasını oturum açma komut dosyası olarak ayarlamak için:
Oturum açma komut dosyası = setenv.bat
Aşağıdaki, standart ikame değişkeni %U'nun (kullanıcı adını belirterek) kullanımına bir örnektir. Bu değişkenle, kullanıcılar için özel komut dosyaları oluşturabilirsiniz:
Oturum açma komut dosyası =% U yarasa
Oturum açma yolu parametresi
Bu parametre yalnızca, Samba bir etki alanı oturum açma sunucusu olarak hareket ediyorsa ve kullanıcı profilleri için dolaşım yapılandırılmışsa kullanılır. Parametre, profillerin hangi dizinde saklanacağını belirtir. Parametre değeri, farklı kullanıcılar veya iş istasyonları için farklı oturum açma komut dosyaları belirlemenize olanak tanıyan standart ikame değişkenlerini kullanabilir. Parametre değerinde belirtilen dizin, Windows 95/98 istemcileriniz için masaüstünü, Başlat menüsünü, Ağ Komşularını ve Programlar klasörünü yüklemek için de kullanılacaktır. Bu paylaşılan kaynak (ve ilgili dizini) kullanıcı tarafından okunabilir olmalıdır, aksi takdirde Windows 95/98 istemcisi özel ayarları yükleyemez. Paylaşılan kaynak, kullanıcı tarafından en azından etki alanında ilk kez oturum açtığında yazılabilir olmalıdır. Bir etki alanında ilk oturum açıldıktan sonra, dizinler ve içerikleri salt okunur erişime ayarlanabilir. Ancak, kullanıcı ayarlarını içerdiğinden ve kullanıcı bunları değiştirmek isteyebileceğinden, user.dat dosyasını salt okunur moda ayarlamayın. Bunun yerine dosyayı user.man olarak yeniden adlandırın ve dosyayı salt okunur moda ayarlayın. (Böyle bir dosyaya zorunlu profil denir) Varsayılan değer:
Oturum açma yolu = \% N \% U \ profili
Kullanıcı profillerinin DEAL sunucusundaki \ HOME \ username dizininde bulunduğunu belirtmek için şunu belirtin:
Oturum açma yolu = \\ DEAL \ HOME \% U \ PROFILE
Oturum açma sürücüsü parametresi
Bu parametre yalnızca Samba, NT tabanlı iş istasyonları için bir etki alanı oturum açma sunucusu görevi görüyorsa kullanılır. Parametre, kullanıcının ana dizini olarak işlev görecek yerel dizini belirtir. Varsayılan boş bir dizedir (dizin belirtilmemiş):
Ana dizininizi H : sürücüsü olarak ayarlamak için şunu kullanın:
Oturum açma sürücüsü = h
Oturum açma ana parametresi
Bu parametre, bir Windows 95/98 veya NT iş istasyonu, Samba sunucusunun PDC olduğu etki alanının parçası olduğunda, giriş dizininin konumunu belirtir. Parametre değeri, farklı kullanıcılar veya istemci bilgisayarlar için farklı giriş dizinleri tanımlamanıza olanak tanıyan standart ikame değişkenlerini kullanabilir.
Aşağıdaki, ana dizini sunucusunun adını belirten, ancak dizinin kendisini belirtmek için oturumu oluşturan kullanıcının adını kullanan bir örnektir:
Oturum aç ana sayfa = \\ anlaşma \% U
Etki alanı oturum açma parametresi
Bu parametre, Samba'nın Windows 95/98 tabanlı istemciler için bir etki alanı bağlantı sunucusu olarak hareket edip etmeyeceğini belirler. Windows NT istemcileri için bir etki alanı oturum açma sunucusu aynı değildir! Varsayılan değer:
Etki alanı oturumları = Hayır
Windows 95/98 tabanlı istemciler için etki alanına katılma desteğini etkinleştirmek için şunları belirtin:
Etki alanı oturumları = Evet
Göz atma seçenekleri, Samba sunucunuzun Windows ağ tarama sunucusu rolünü nasıl oynayacağını belirler. Bu parametrelerle, Samba'yı her zaman yerel tarama sunucusu seçimlerini kazanmaya (veya her zaman kaybetmeye veya bazı işletim sistemlerini kazanıp diğerlerine kaybetmeye) zorlayabilir ve ayrıca tüm istemcilere gönderilecek ağ kaynakları hakkında bilgi belirtebilirsiniz.
işletim sistemi seviyesi parametresi
Bu parametre, Samba'nın bir görüntüleme sunucusu seçtiğinde işletim sistemi sürümü olarak tanıttığı değeri belirtir. Varsayılan değer, Samba sunucusunun seçimi herhangi bir Windows makinesine karşı kaybetmesi için seçilir. Varsayılan değer:
Aşağıdaki örnekte ayarlanan değer, Samba sunucusunun herhangi bir Windows sunucusuna karşı seçimi kazanmasına neden olacaktır:
Lm duyuru parametresi
Bu parametre, nmbd arka plan programının Lanman duyurularını yayınlayıp yayınlamayacağını belirtir (bu, OS / 2 istemcileri için gereklidir). Parametre false olarak ayarlanırsa, OS / 2 tabanlı istemciler, göz atma listesinde Samba sunucusunu görmez. Parametre üç değerden birini alabilir:
- Lanman duyurularını almak ve yayınlamak için doğru;
- ağda yayınlanan Lanman duyuruları bulunursa otomatik yanıt;
- false Yayınlanan Lanman duyurularına yanıt vermeyin.
Varsayılan, Lanman yayınlarını kabul etmek ve ardından bunlara yanıt vermektir:
Lm duyuru - otomatik
Samba sunucusunun Lanman duyurularını yayınlamaya yanıt vermesini önlemek için şunları ayarlayın:
Lm duyuru = yanlış
Lm aralığı parametresi
Önceki parametre (lm anons) değerlerden birine ayarlanmışsa - doğru veya otomatik, o zaman lm aralığı parametresini kullanarak yayın duyuruları gönderme arasındaki aralığı değiştirebilirsiniz. Parametre değeri, saniye cinsinden aralıktır.
Varsayılan değer:
Lm aralığı = 60
Lanman yayınları arasındaki aralığı üç katına çıkarmak için şunları belirtin:
Lm aralığı = 180
Tercih edilen ana parametre
Parametre, nmbd'nin çalışma grubu için tercih edilen ana tarayıcı olarak hareket edip etmeyeceğini belirtir. Evet olarak ayarlanırsa, nmbd başlatıldıktan hemen sonra sunucu seçimlerini görüntülemeyi başlatır. Varsayılan olarak, seçimi başlatan sunucunun bazı avantajları vardır. Yukarıda tartışılan işletim sistemi seviyesi parametresi, seçim sonuçlarını etkilemenin başka bir yoludur.
Tercih edilen ana parametreyi evet olarak ayarlarsanız, etki alanı yöneticisi parametresini de evet olarak ayarlayın. Tercih edilen yönetici = evet, etki alanı yöneticisi = evet ve işletim sistemi seviyesi = 65'in kullanılması, nmbd'nin bir etki alanı denetleyicisi olmasını sağlar.
Aynı alt ağdaki birden çok sunucu Tercih Edilen Görünüm Sunucuları olarak yapılandırılırsa, bu ayar ağ performansı sorunlarına neden olabilir. Bu sunucuların Samba, Windows NT veya Windows 95/98 olması önemli değil - tercih edilen gözatma sunucuları olarak yapılandırılmışlarsa, periyodik olarak alt ağ için bir göz atma sunucusu olmaya çalışacaklardır. Bu, ağ üzerinde aşırı yayın trafiğine yol açar ve tarama sürecini yavaşlatır.
Varsayılan değer:
Tercih edilen master = Hayır
Samba sunucusunun tercih edilen tarama sunucusu olarak hareket etmesi için şunları belirtin:
Tercih edilen master - Evet
Yerel ana parametre
Bu parametre, nmbd'nin alt ağı için görünüm sunucusu seçimine katılıp katılmayacağını belirlemenize olanak tanır. Parametre yazılıma ayarlanmışsa, Samba sunucusu asla görüntüleme sunucusu olmaya çalışmayacaktır. Bu durumda, Samba tüm tarama sunucusu seçimlerini oynatır ve asla bir alt ağ tarama sunucusu olmaz.
Varsayılan değer:
Yerel ana - Evet
Bu parametreyi devre dışı bırakmak için varsayılan değeri değiştirin:
Yerel ana - Hayır
Etki alanı ana parametresi
Parametre, nmbd'nin geniş alan ağı (WAN) tarama listesini destekleyip desteklemeyeceğini belirler. Ayarlanırsa, nmbd etki alanında özel bir Net-BIOS adı yakalar. Bu ad, sunucuyu bu çalışma grubu için birincil etki alanı tarama sunucusu olarak tanımlar. Aynı çalışma grubundaki farklı alt ağlarda bulunan yerel tarama sunucuları, tarama listelerini nmbd'ye gönderir ve ardından WAN için paylaşılan bir tarama listesi ister. İstemciler, yerel tarama sunucularından tüm ağ için bir göz atma listesi alacaktır.
Samba sunucunuz Windows NT etki alanı sunucularını içeren bir ağın parçasıysa, bu parametreyi değiştirmeyin. Windows NT birincil etki alanı denetleyicileri, NetBIOS özel adını (çalışma grubuna özel) yakalar. Samba sunucusu bu adı etki alanı denetleyicisinden önce alırsa, alt ağlar arası tarama garip bir şekilde çalışabilir veya tamamen başarısız olabilir.
Varsayılan değer:
Etki alanı yöneticisi = Hayır
Parametreyi etkinleştirmek için şunları ayarlayın:
Etki alanı yöneticisi = Evet
Liste parametresine göz atınBu parametre, etki alanı ana parametresinin tersi bir anlama sahiptir ve Samba sunucusunun bir geniş alan gözatma listesi oluştururken gözatma listesini gözatma sunucusuna gönderip göndermeyeceğini belirler. Gözatma listesi gönderildiğinde, Samba sunucusu diğer sunucular hakkında da bilgi alır.
Varsayılan değer:
Listeye gözat = Evet
Bu seçeneği devre dışı bırakmamalısınız.
WINS seçenekleri
Bu bölüm, Samba'nın WINS sunucularıyla nasıl etkileşime gireceğini ve Samba sunucusunun bir WINS sunucusu gibi davranıp davranmayacağını belirleyen WINS parametrelerini açıklar.
DNS proxy parametresi
Bu parametre yalnızca Samba sunucusu bir WINS sunucusu olarak hareket ediyorsa anlamlıdır ve ad WINS veritabanında bulunmazsa nmbd'nin ad çözümleme isteklerini DNS sunucusuna iletip iletmeyeceğini belirler. Bazı istemciler için DNS'den bilgi almanın başka bir yolu olmadığı sürece bu özelliği kullanmak iyi bir fikir değildir. Sorun performans değildir (nmbd, DNS sorgularını işlemek için ikinci bir işlem oluşturarak kendini yeniden başlatacaktır). Sorun şu: Bir istemci WINS veritabanında bir ağ adı ararsa, DNS sunucusunun ona yardım etme olasılığı nedir? DNS sunucusu, istenen adı 15 karakterden uzun olmayacak şekilde alacaktır.
Varsayılan değer:
DNS proxy'si = Evet
Seçeneği devre dışı bırakmak ve ad çözümleme isteklerini DNS sunucusuna iletmemek için şunu ayarlayın:
WINS proxy parametresi
Bu parametre, adlar diğer düğümlere aitse, ancak nmbd yanıtı biliyorsa, nmbd'nin yayın adı çözümleme isteklerine yanıt verip vermeyeceğini belirler. Sıradan hayatta olduğu gibi, birinden sorumlu olmak kötü bir fikirdir. Öte yandan, bu parametreyi evet olarak ayarlamak ağ sorunlarını gidermenize yardımcı olabilir. Ağ hizmetleriniz yalnızca WINS proxy seçenek kümesiyle çalışıyorsa, tüm ayarları iki kez kontrol edin. Varsayılan değer:
WINS proxy'si = Hayır
WINS proxy desteğini etkinleştirmek için şunları belirtin:
WINS proxy'si - Evet
WINS sunucusu parametresiBu parametre, nmbd'nin kullanılan adları kaydedeceği WINS sunucusunun IP adresini veya DNS adını belirtir. Ağınız birden çok alt ağdan oluşuyorsa, WINS sunucusu parametresi ayarlanmalıdır, aksi takdirde ağ taraması düzgün çalışmayacaktır. WINS sunucusu ağınızın bir parçasıysa, IP adresini girin. Adres yerine bir DNS adı kullanabilseniz de, bunu yapmayın (performans düşebilir veya ayar hiç çalışmayabilir). Bir IP adresi kullanın.
Varsayılan, boş bir dizedir (belirtilen WINS sunucusu yok):
Örneğin, WINS sunucu adresiniz 192.168.99.24 ise, şunu ayarlayın:
WINS sunucusu = 192 168 99 24
WINS destek seçeneği
Bu parametre, nmbd'nin bir WINS sunucusu olarak çalışıp çalışmayacağını ve ağınızdaki birden fazla bilgisayarda evet olarak ayarlanmaması gerektiğini belirler. Evet değeri yalnızca ağınız alt ağlara bölünmüşse ve bunlardan birinde belirli bir bilgisayardaki nmbd arka plan programının bir WINS sunucusu olarak hareket etmesini istiyorsanız kullanılmalıdır.
Varsayılan değer:
WINS desteği = Hayır
Parametreyi etkinleştirmek için şunu belirtin:
WINS desteği = Evet
Bu bölüm, engelleme parametrelerini ayarlayabileceğiniz parametreleri açıklar. Bu parametrelerin doğru yapılandırılması, Samba sunucusunun performansının iyileştirilmesine yardımcı olacaktır.
kilitleme parametresi
Bu parametre, istemciler tarafından istendiğinde sunucunun dosyaları kilitleyip kilitlemeyeceğini belirler ve Samba geliştiricileri tarafından kullanılması amaçlanmıştır. Bu parametrenin değerini değiştirmeyin. Hayır olarak ayarlamak, tüm dosya kilitleme ve kilit açma isteklerinin istemcilere başarılı görünmesine neden olur, ancak aslında kilitlenmez. Genel ayarlar bölümünde veya belirli bir paylaşılan kaynakta kilitlemeyi devre dışı bırakırsanız, bu, verilerin bozulmasına neden olur.
Varsayılan değer:
Aşağıda gerçekten aptalca bir örnek var:
OLE kilitleme uyumluluğu ayarı
Parametre, dosyalarda bayt aralığını kilitleme yeteneğinin etkinleştirilip etkinleştirilmeyeceğini belirler. Bu yetenek, OLE uygulamalarıyla uyumluluk sağlar. Windows OLE tarafından kullanılan kilitleme mekanizması, Phoenix AIA tarafından kullanılan bazı kilit yöneticilerinde çökmelere veya başka sorunlara yol açabilir. Varsayılan değer, Samba'nın OLE uygulamalarından ve Phoenix AIA kilit yöneticisinden gelen kilit isteklerini müzakere etmesine izin verir. Varsayılan değer:
OLE kilitleme uyumluluğu = Evet
OLE uygulamalarından engelleme isteklerini doğrudan Phoenix AIS'nin engelleme yöneticisine aktarmak için şunları belirtin:
OLE kilitleme uyumluluğu = Hayır
Oplocks parametresi
Varsayılan değer:
Sıkı kilitleme parametresi
Parametre, sunucunun dosya kilitlemeyi nasıl işleyeceğini belirler. Evet olarak ayarlanırsa, sunucu her okuma veya yazma girişiminde dosyada bir kilit olup olmadığını kontrol eder ve dosya kilitliyse erişime izin vermez. Parametre hayır olarak ayarlanırsa, sunucu yalnızca istemcinin isteği üzerine dosyada bir kilit olup olmadığını kontrol eder. Bu yöntem en iyi performansı sağladığından, sunucu varsayılan olarak böyle davranır.
Varsayılan değer:
Sıkı kilitleme = Hayır
Sıkı kilitleme - Evet
Paylaşım modları parametresi
Paylaşım modları = Evet
Çeşitli Seçenekler
Bu bölüm, çok çeşitli seçeneklerin bir karışımıdır. Bazıları smb.conf dosyasını belirli bir sistem için özelleştirmenize izin verir, diğerleri Samba sunucusunu uzak ağlarda görünür hale getirmenize ve diğerleri sunucuya bağlanan kullanıcıların ne göreceğini belirlemenize izin verir.
Önyükleme parametresi
Parametre değeri, sunucunun göz atma listelerine otomatik olarak eklemesi gereken hizmetlerin bir listesidir. Bu seçenek en çok, aksi halde görünmeyecek olan ana dizine göz atma listelerini dahil etmek için kullanışlıdır. Listedeki hizmetler boşluklarla ayrılır.
Varsayılan boş bir dizedir (izleme listelerine hiçbir hizmet otomatik olarak dahil edilmez):
Aşağıda, göz atma listesinde şeker paylaşımı ve sparc_printer'ı otomatik olarak içeren bir örnek verilmiştir:
Önyükleme = şeker sparc_printer
Dizin parametresini kilitleParametre, kilit dosyalarının yerleştirileceği dizini tanımlar. Bu dosyalar, maksimum bağlantı parametresinin işlevselliğini uygulamak için Samba tarafından kullanılır.
Varsayılan olarak, kilit dosyalarını depolamak için / tmp dizininde samba adlı bir dizin oluşturulur:
Kilit dir = / tmp / samba
Kilit dosyalarını örneğin / var / samba / kilitler dizinine yerleştirmek için şunu belirtin:
Kilit dir = / var / samba / kilitler
Varsayılan servis parametresi
Parametre, istenen hizmet bulunamazsa kullanıcının bağlanacağı hizmetin adını belirtir. Bu parametre için varsayılan bir değer yoktur. Parametre belirtilmezse, istemci var olmayan bir hizmete bağlanmaya çalışırken bir hata mesajı alır.
Tipik olarak, varsayılan hizmet, genel salt okunurdur paylaşılan bir kaynaktır.
Varsayılan, boş bir dizedir (istenen hizmet mevcut değilse, bunun yerine başkası geçmeyecektir):
Varsayılan hizmet =
Var olmayan bir kaynak isteyen istemcileri, örneğin access_tmp hizmetine bağlamak için şunları belirtin:
Varsayılan hizmet = access_tmp
mesaj komut parametresiParametre, sunucu bir Win-Popup mesajı aldığında yürütülecek komutu belirtir. Bu komut, mesajı muhatabına iletmelidir. Bunun tam olarak nasıl olacağı, sunucunuzda çalışan hizmet grubuna bağlıdır. Örneğin, bu komut posta yoluyla bir mesaj gönderebilir, bir pencerede görüntüleyebilir veya basitçe silebilir, ancak bunun bir misafir hesabının ayrıcalıklarıyla yürütüldüğünü unutmayın. Ağınız için iyi çalışan bir mesajlaşma yöntemi bulursanız, Samba ekibine bunun hakkında yazın.
Mesaj komut parametresinin değerinde standart ikame değişkenlerini kullanabilirsiniz. Tüm mesajlar için aşağıdaki üç değişken de tanımlanmıştır:
-% s mesajı içeren dosyanın adı;
-% t mesajın muhatabı (genellikle bu sunucu adıdır);
-% f mesajı gönderen kişidir.
Varsayılan boş bir dizedir, yani hiçbir mesaj işleme komutu tanımlanmamıştır. Bu durumda Samba, sunucuya bir WinPopup mesajı göndermeye çalışan istemcilere bir hata bildirir.
Mesaj komutu =
Gelen tüm mesajları basitçe silmek için şunları ayarlayın:
Mesaj komutu = rm% s
Geçerli karakter parametresi
Parametre, sunucu tarafından dosya adlarında geçerli olarak kabul edilecek ek karakterleri belirtir. Ulusal alfabeleri kullanırken faydalı olabilir. Parametre değeri, ya kodları biçiminde ya da simgelerin kendileri biçiminde bir simgeler listesi olmalıdır. Bireysel karakterler boşluklarla ayrılır. İki karakteri iki nokta üst üste ile ayırırsanız, bunlar sırasıyla bir küçük harf ve büyük harf olarak sayılır. Parametrenin doğru çalışması için önce müşteri kod sayfası için doğru değeri ayarlamalısınız. (Varsayılan olarak, smb.conf parametreleri doğru sırada listeler.) İstemci kod sayfası parametresini geçerli karakterlerden sonra ayarlarsanız, geçerli karakterlerin değerlerinin üzerine yazılır. İstemci kod sayfası parametresi, yukarıda Dosya Adları bölümünde tartışılmıştır.
Herhangi bir sistemin, geçerli karakter parametresi için değer olarak kullanılacak doğru karakter listesini oluşturması zordur. Samba dağıtımı, bu işlemi otomatikleştirmeye yardımcı olacak bir program içerir. validchars programı, belirli bir istemci sistemi için otomatik olarak eksiksiz bir geçerli karakter dizisi oluşturur. Bu program, .out uzantılı örnekler ve kaynaklar Samba dizininin example / validchar alt dizininde yer almaktadır.
Varsayılan boş bir dizedir (dosya adlarında hiçbir ek karakter geçerli kabul edilmez):
Uzaktan anons parametresi
Bu parametre, nmbd arka plan programının periyodik olarak kendisinin reklamını yapacağı IP adreslerinin bir listesini belirtmenize izin verir. Adresler diğer alt ağlarda olabilir; ayrıca çalışma grubunun adını da belirtebilirsiniz. Çalışma grubu adı belirtilmezse, Samba sunucusu çalışma grubu adı kullanılır.
Bu seçenek, kaynakları uzak bir çalışma grubuyla paylaşmak için bir Samba sunucusuna ihtiyacınız varsa kullanışlıdır ve size ağ tarama listelerinizi yönetmenin başka bir yolunu sunar.
Uzak çalışma grubu, IP paketleri gönderebildiğiniz sürece herhangi bir yerde bulunabilir. Ağ bağlantılarınız kararlıysa, bu parametreyi uzak çalışma grubunun iyi bilinen görüntüleme sunucularının IP adreslerine ayarlamayı deneyin.
Varsayılan değer boş bir dizedir (uzak çalışma gruplarına duyuru yapılmaz):
Uzaktan anons =
Aşağıda, nmbd'nin kendisini QandA ve ENGINEERS uzak çalışma gruplarına tanıttığı bir örnek verilmiştir:
Uzaktan anons = 192.168.99.24/QandA 192.168.100.124/ENGINEERS
Uzaktan göz atma senkronizasyon seçeneği
Bu parametre yalnızca Samba sunucusunun diğer Samba sunucuları ile etkileşimi için geçerlidir. Nmbd arka plan programının, uzak ağ kesiminde bir Samba sunucusu olan birincil tarama sunucusuyla gözatma listelerinin senkronizasyonunu isteyip istemediğini belirtir. Bu seçenek, sunucunun yönlendirilmiş ağlardaki birden çok çalışma grubu için göz atma listeleri almasına izin verir, ancak yalnızca Samba sunucusu, eşitlenmesi gereken sunucuya IP paketleri gönderebiliyorsa doğru şekilde çalışır.
Varsayılan boş bir dizedir (eşzamanlama yok):
Uzaktan göz atma senkronizasyonu =
Aşağıda, Samba'nın göz atma listelerini 192.168.99.24 ve 192.168.100.100'deki Samba sunucularıyla senkronize etmeye çalışacağı bir örnek verilmiştir.
Uzaktan göz atma senkronizasyonu = 192.168.99.24 192.168.100.100
Samba'nın paketleri yalnızca belirtilen adreslere gönderdiğini unutmayın. Doğrulama yapılmaz.
Soket adresi parametresi
Parametre, Samba'nın bağlantıları dinlediği adresi tanımlar. Bir sunucuda birden çok sanal arabirimi yapılandırmak için kullanılır. Her arabirimdeki Samba sunucusunun kendi ayarı olabilir.
Varsayılan 0.0.0.0'dır (Samba tüm adreslerdeki bağlantıları kabul eder):
Soket adresi = 0.0.0.0
Örneğin, Samba arka plan programlarının 192.168.200.250'deki bağlantıları dinlemesini sağlamak için şunu belirtin:
Soket adresi = 192.168.200.250
Zaman ofseti parametresi
Parametre, yerel saati belirlemek için normal prosedürden önce Greenwich Ortalama Saatine (GMT) eklenen yanlış hizalamayı dakika cinsinden belirtir. Bu, gün ışığından yararlanma saatini (DST) idare edemeyen eski müşteriler için kullanımdan kaldırılmış bir seçenektir.
Varsayılan sıfırdır (ofset kullanılmaz):
Zaman ofseti = 0
Ağınızda yaz saatini desteklemeyen istemcileriniz varsa, şunları yükleyebilirsiniz:
Zaman ofseti = 60
Geniş bağlantılar parametresi
Parametre, Samba'nın istemcilerin UNIX dosya sistemindeki bağlantıları dışa aktarılan dizinlerin dışındaki alanlara izlemesine izin verip vermeyeceğini belirler. Paranoyak sistem yöneticileri için tasarlanmıştır. Sisteminizdeki erişim modları doğru ayarlanmışsa, bu parametreyi evet olarak ayarlamak sistem güvenliğini tehlikeye atmaz.
Varsayılan değer, müşterilerin herhangi bir bağlantıyı takip etmesine olanak tanır:
Geniş bağlantılar = Evet
Bu özelliği devre dışı bırakmak için şunları ayarlayın:
Geniş bağlantılar = Hayır
symlinks parametresini takip et
Parametre, smbd arka plan programının istemcilerin sembolik bağlantıları izlemesine izin verip vermeyeceğini belirler. Hayır olarak ayarlanırsa, kullanıcılar sembolik bir bağlantı olan bir dosya veya dizine erişmeye çalışırken bir hata mesajı alırlar. Aynı zamanda kullanıcılar sadece sembolik bağları takip etmekle kalmayacak, aynı zamanda onları da oluşturabileceklerdir. Bu ayar sistemin güvenliğini iyileştirebilir (örneğin, aksi takdirde kullanıcı kendi ana dizinindeki önemli sistem dosyalarına bağlantılar oluşturabilir) Varsayılan değer, istemcilerin sembolik bağlantıları izlemesine izin verir:
Sembolik bağlantıları takip et - Evet
Sembolik bağlantıları takip et = Hayır
Salt okunur parametreyi sil
Bu parametre, DOS salt okunur özniteliğine sahip dosyaların silinip silinemeyeceğini belirler.Evet değeri, Phoenix AIA erişim modlarının, örneğin sürüm kontrol sistemi (RCS) gibi uygulamalar için yararlı olan, DOS erişim modlarına göre öncelikli olmasına izin verir. UNIX erişim modunun dosyaya erişim modunu değiştirmeyi yasakladığı ve DOS modunun bu dosyanın silinmesini yasakladığı bir durum ortaya çıkabilir.
Salt okunur sil = Hayır
Salt okunur sil = Evet
DOS dosya zamanı çözünürlüğü = Hayır
Bu parametre, Samba'nın Microsoft Visual dillerini Samba paylaşımlarıyla uyumlu hale getirmek için dizin oluşturma zamanlarını "icat etmesine" izin verir. NTFS ve Windows VFAT gibi en yeni dosya sistemleri bile UNIX ctime'dan (durum değişikliği zamanı) farklı oluşturma sürelerini korur. Varsayılan olarak Samba, istemcilere UNIX tarafından desteklenen en eski zaman damgasını söyler. Bu, derleyicinin değişmemiş nesneleri yeniden oluşturmasına neden olabilir. Sahte dizin oluşturma zamanlarını evet olarak ayarlamak, Samba'nın dizin oluşturma zamanı olarak her zaman 1 Ocak 1980 gece yarısını bildirmesine neden olur.
Varsayılan olarak Samba, istemcilere UNIX oluşturma zaman damgasını bildirir:
Panik eylem parametresi
Bu parametre, Samba geliştiricileri tarafından kullanılmak üzere tasarlanmıştır. Smbd veya nmbd çöktüğünde çağrılacak komutu belirtir ve geliştiriciye Samba kodunda yapılan değişikliklerin beklendiği gibi çalışmadığını bildirir.
Varsayılan boş bir dizedir:
3. PAYLAŞILAN KAYNAKLAR
Bu bölüm, kaynağa ilişkin tüm parametreleri açıklar.
Temel seçenekler
Ana parametreler bölümünde, paylaşılan kaynak ve ona giden yol için bir yorum belirleyebilirsiniz.
yorum parametresi
Parametre, bu paylaşılan kaynak için bir yorum olarak istemcilerde görünecek metni ayarlayacaktır.
Varsayılan boş bir dizedir (yorum yapılmaz):
yorum =
Aşağıda bir kaynak için ayarlanmış bir yorum örneği verilmiştir:
Yorum = Sunucumuz
Yol parametresi
Parametre, paylaşılacak dizini tanımlar. Dosya paylaşımı yerine bir yazdırma hizmeti yapılandırıyorsanız, sürücü dizini burada belirtilmelidir. Yol, güvenlik ayarları bölümünde genel parametreler arasında tanımlanan kök dizinden belirlenir.
Parametre değeri standart ikame değişkenlerini kullanabilir; bu parametre için aşağıdaki ikisi özellikle yararlıdır:
-% u Bağlantının yapıldığı haklara sahip AIA "Phoenix" hesabının adı;
-% m NetBIOS sistem adı.
Varsayılan boş bir dizedir. İşletim sisteminin kök dizinini (dizin /) kök dizin olarak ayarladıysanız, boş bir satır bu dizini gösterir:
Kök dizini / opt / samba ise ve yüklediyseniz:
Yol = / yazıcı / kuyruk dosyaları
daha sonra hizmet / opt / samba / yazıcı / spoolfiles dizinini kullanacaktır.
Güvenlik seçenekleri
Bu bölümde, kullanıcılar için erişim haklarını tanımlarsınız. Ayrıca burada kaynağa misafir erişimini tanımlayabilirsiniz.
Yeniden doğrulama parametresi
Bu seçenek yalnızca kaynak düzeyinde güvenlik (güvenlik = paylaşım) kullanıldığında çalışır. Samba'nın yeni bir paylaşıma bağlanmak için önceden doğrulanmış bir kullanıcı adı/şifre çiftinin kullanılmasına izin verip vermeyeceğini belirler. Varsayılan olarak, yeniden test edilmeden bağlantılara izin verilir. Parametreyi evet olarak ayarlarsanız, ardından \\ şeker \ lesh'e bağlanın ve son olarak \\ şeker \ hart'a bağlanmayı denerseniz, istemci daha önce olduğu gibi aynı kullanıcı adını gönderse bile Samba istemcinin otomatik olarak bağlanmasına izin vermez. Varsayılan değer:
Yeniden doğrulama = Hayır
Her yeni kaynağa bağlanırken zorunlu parola denetimini etkinleştirmek için şunu kullanın:
Yeniden doğrulama = Evet
Kullanıcı adı parametresi
Eski DOS ve Windows for Workgroups istemcileriyle çalışmak için başka bir seçenek. Bu ayar, sistem güvenliğini ve performansını düşürür. Parametre değeri, virgülle ayrılmış bir kullanıcı adları listesi olmalıdır. Ayarın, kullanıcıların bağlanabileceği kısıtlamalar getirmediğini unutmayın. Yalnızca Samba sunucusuna parolanın hangi kullanıcı adlarıyla eşleşebileceğini söyler. İstemci tarafından sağlanan parola, sırayla bu adların her birine karşı kontrol edilir.
Varsayılan boş dizedir (kullanıcı yok):
Misafir hesabı parametresi
Bu parametre, genel kaynaklara erişmek için kullanılan kullanıcı adını ayarlar (bkz. misafir tamam). Bu kullanıcının ayrıcalıkları, herkese açık kaynaklara bağlanan tüm istemcilere verilir. Parametre değeri olarak belirtilen kullanıcı normal olarak oturum açamamalıdır.
Varsayılan, derleme zamanında ayarlanır; genellikle kimse:
Misafir hesabı = kimse
ftp'yi misafir hesabı olarak kullanmak için bu satırı aşağıdaki şekilde değiştirin:
Misafir hesabı = ftp
Parametre geçersiz kullanıcılar
Parametre değeri, sisteme erişimi reddedilen kullanıcıların listesidir. yüklemek iyi bir fikirdir
geçersiz kullanıcılar = platformlar arası yönetime ihtiyacınız yoksa yönetici.
Varsayılan olarak, erişimi reddedilen kullanıcı yoktur. Parametre değeri boş bir dizedir:
Geçersiz kullanıcılar =
NT sistem yöneticilerine erişimi reddetmek için şunu kullanın:
Geçersiz kullanıcılar = yönetici yönetici
Geçerli kullanıcılar parametresi
Parametre değeri, sisteme erişmesine izin verilen kullanıcıların bir listesidir. Bu parametre isteğe bağlıdır. Varsayılan olarak değeri boş bir dizedir; bu, herkesin erişimine izin verildiği anlamına gelir. Bir kullanıcı hem geçerli kullanıcılar listesinde hem de geçersiz kullanıcılar listesinde belirtilirse, ona erişim reddedilir.
Varsayılan olarak, parametre değeri boş bir dizedir, yani tüm kullanıcıların sisteme erişmesine izin verilir:
Sisteme yalnızca phil kullanıcısının erişimine izin vermek için şunu kullanın:
Geçerli kullanıcılar = phil
Yönetici kullanıcılar parametresi
Parametre değeri, kaynaklar için yönetici ayrıcalıklarına sahip kullanıcıların listesidir. Belirtilen kullanıcılar, kök kullanıcı haklarına sahip paylaşılan kaynaklardaki dosyalarla çalışabilir. Bu, kullanılmaması gereken başka bir parametredir.
Varsayılan olarak, parametre değeri boş bir dizedir (yönetici ayrıcalıklarına sahip kullanıcı yok):
Kullanıcıya george yönetici ayrıcalıkları vermek için şunu kullanın:
Yönetici kullanıcılar = georgeh
Liste parametresini oku
Parametre, kaynakları salt okunur modda kullanılabilen kullanıcıların listesidir.
Varsayılan boş bir dizedir (hiçbir kullanıcı kısıtlanmamıştır):
Kullanıcılara phil ve cheese'e salt okunur erişim vermek için şunu kullanın:
Okuma listesi = phil, peynir
Liste parametresini yaz
Parametre, kaynak salt okunur olarak işaretlenmiş olsa bile, kaynaklara okuma-yazma erişimi verilen kullanıcıların listesidir. Bir kullanıcı hem okuma listesine hem de yazma listesine aynı anda girerse, "okuma ve yazma" modunda erişim elde eder.
Varsayılan boş bir dizedir (hiçbir kullanıcı salt okunur kaynaklara yazma erişimi alamaz):
Yönetici ve kök kullanıcıların salt okunur kaynaklara okuma/yazma erişimi sağlamak için şunu kullanın:
Liste yaz = admin, root
Kullanıcı parametresini zorla
Parametre, kullanıcının kaynağa bağlandığı UNIX hesabının adını belirtir. Samba, bağlantı kurulduktan sonra verilen hesaba hakları verir, yani müşterilerin yine de doğru kullanıcı adını ve şifreyi sağlaması gerekir. Bağlantıdan sonra yapılan tüm dosya işlemleri, parametre tarafından belirtilen hesaba karşılık gelen kullanıcı tarafından yapılmış sayılacaktır. Bu seçeneği kullanmak istiyorsanız dikkatlice düşünün.
Varsayılan değer boş bir dizedir (kullanıcılar kaynakla kendi adlarına çalışır):
Örneğin, peynir hesabının kimlik bilgileriyle bu paylaşılan kaynaktaki tüm işlemleri çalıştırmak için şunu ayarlayın:
Kullanıcıyı zorla = peynir.
Salt okunur parametre
Parametre, kaynak erişim modunun salt okunur olup olmadığını belirler. Kaynağı yazılabilir yapmak istiyorsanız bunu hayır olarak ayarlamalısınız.
Varsayılan, yazmaya izin vermiyor:
Salt okunur = Evet
Bir kaynağı yazmaya hazır hale getirmek için şunu yükleyin:
Yalnızca misafir parametresi
Global parametreler bölümünde misafir erişimine izin verilmezse veya bir sonraki parametre (misafir ok) no olarak ayarlanırsa parametre çalışmayacaktır. Yalnızca misafir parametresini hayır olarak ayarlamak, kaynağa misafir erişimini reddetmez.
Varsayılan olarak, kaynağa yalnızca konuk erişimine izin verilmez:
Yalnızca misafir = Hayır
Bu kaynağa yalnızca konuk erişimine izin vermek için şunları ayarlayın:
Yalnızca misafir = Evet
Misafir tamam parametresi
Parametre, kaynağa konuk erişimine izin verilip verilmeyeceğini belirler. Varsayılan olarak, konuk erişimi reddedilir; bu, istemcilerin bağlanmak için doğru kullanıcı adını ve parolayı sağlaması gerektiği anlamına gelir:
Kaynağa konuk erişimine izin vermek için şunları ayarlayın:
Tek kullanıcı parametresi
Parametre, kullanıcı parametresinin değerinde listelenmeyen kullanıcılara kaynağa erişim izni verilip verilmeyeceğini belirler.
Varsayılan değer:
Kaynağa yalnızca kullanıcı parametresinin değerinde belirtilen kullanıcıların erişimine izin vermek için şunu belirtin:
Sadece kullanıcı = Evet
Ana bilgisayarlar parametreye izin verir
Bu parametrenin değeri, hizmete erişmesine izin verilen düğümlerin bir listesidir. Ayırıcı olarak virgül, boşluk ve sekme karakteri kullanılabilir. Globaller bölümünde belirtilirse, tüm paylaşılan kaynaklara uygulanır; ayrıca, Globals bölümündeki ana bilgisayar izin verilenler listesinde belirtilen ana bilgisayarlardan biri için belirli bir kaynağa erişim reddedilirse, erişime yine de izin verilir. Listedeki düğümler ada, IP adresine veya IP adresi-alt ağ maskesi çiftine göre belirlenebilir. Sisteminiz destekliyorsa ağ gruplarını da listeleyebilirsiniz. Joker karakteri kullanırken *. İstisnaları belirtmek için istisna anahtar kelimesi de kullanılabilir.
Hosts allow parametresini kullanırsanız, erişime izin verilen ana bilgisayarlar listesine yerel ana bilgisayarı, localhost'u eklemeniz gerekir. Samba'nın beklediğiniz gibi çalışması için yerel arayüze erişim gerekir.
Aşağıdaki örnekte, yerel ana bilgisayar ve 192.168.2.1 IP adreslerine sahip tüm ana bilgisayarlar için Samba erişimine izin verilir. *. *:
Ana bilgisayarlar izin verir - localhost, 192 168 * *
Belirtilen alt ağdan yerel ana bilgisayara ve ana bilgisayarlara erişime izin vermek için şunu kullanın:
Ana bilgisayarlar izin verir = localhost. 192.168.99.0/255.255.255.0
Yerel ana bilgisayara ve adlandırılmış iki sisteme erişime izin vermek için:
Ana bilgisayarlar izin verir - localhost, terrapin anlaşması
Bir istisna dışında yerel ana bilgisayar ve alt ağ erişimine izin vermek için:
Ana bilgisayarlar izin verir = localhost, 192.168.99.0/255.255.255.0 192.168.99.222 hariç
Varsayılan boş bir dizedir (tüm düğümlere erişim izni verilir):
Hosts parametreyi reddet
Bu parametre, ana bilgisayarların izin verdiği ters rolü oynar. Yardımıyla belirtilen listedeki düğümlerin Samba'ya erişimi reddedilecektir. Belirli bir düğüm için erişime izin verildiği bir kaynak için belirtilse bile, bu düğüm Globals bölümündeki ana bilgisayarları reddet listesinde mevcutsa, erişim reddedilecektir.
Varsayılan boş bir dizedir (tüm düğümlere erişim izni verilir):
Aşağıda, 192.168.111'in tamamı için erişimi reddeden bir örnek bulunmaktadır. * Alt ağ:
Ana bilgisayarlar reddet = 192.168.111. *
Günlüğe kaydetme seçenekleri
Bu bölüm şu anda yalnızca bir parametre içermektedir.
Durum parametresi
Bu parametreyi değiştirmemelisiniz. Hayır olarak ayarlarsanız, smbstatus hangi bağlantıların aktif olduğunu belirleyemez. Varsayılan değer:
Bu parametrenin değerini değiştirmeye bir örnek (smbstatus aktif bağlantıları tespit edemez!):
Ek ayar (Ayar seçenekleri)
Bu bölüm, Samba sunucunuzun performansını etkileyebilecek paylaşılan kaynaklar için çeşitli ayarlar içerir. Bu parametrelerin doğru ayarlanması performansı artırabilirken, yanlış ayarlama performansı düşürebilir.
Maksimum bağlantı parametresi
Parametre, kaynağa izin verilen maksimum eşzamanlı bağlantı sayısını ayarlar. Varsayılan değer (sıfır), eşzamanlı bağlantı sayısının sınırsız olduğunu gösterir. Başka herhangi bir değer, zaten açık olan bağlantıların sayısı bu değerle eşleşirse, istemcilerin kaynağa olan bağlantısının reddedilmesine neden olur. Samba bunu yapmak için kilit dosyaları kullanır. Kilit dizini parametresi tarafından belirtilen dizinde bulunurlar.
Varsayılan değer, kaynağa eşzamanlı bağlantı sayısını sınırlamaz:
Maksimum bağlantı = 0
İzin verilen maksimum eşzamanlı bağlantı sayısını 100'e ayarlamak için şunu belirtin:
Maksimum bağlantı = 100
Sıkı senkronizasyon seçeneği
Windows istemcilerinin eşitlemeyi nasıl görüntülediği ile AIA Phoenix'in nasıl yaptığı arasındaki farkları yumuşatmak için bu seçeneği kullanın. Sabit diske arabellek yazarken, Phoenix ZOS'ta, arabelleklerin içeriği yazılana kadar çalışan işlem durdurulur. Bu çok yavaş bir yöntemdir. Verilerin güvenliğinden emin olmak için bu yöntemin kullanılması gerekliydi.
Varsayılan olarak, smbd, Windows istemcilerinde çalışan uygulamalardan gelen eşitleme isteklerini yok sayar. Bu, sunucunun arızalanması durumunda veri kaybı riski olduğu anlamına gelir. Aslında, AIA Phoenix'te bunun şansı çok zayıf. Ayrıca, smbd'nin bu davranışı, Windows 98'de dosya kopyalanırken performans sorunlarının azaltılmasına yardımcı olur.
strict sync parametresinin varsayılan değeri no'dur; bu, smbd'nin istemciden bir istek aldığında arabellekleri diske yazmasını önler:
Sıkı senkronizasyon = hayır
Bu parametreyi evet olarak ayarlamak performansı düşürür. Yalnızca sorun giderme için kullanın:
Sıkı senkronizasyon = evet
Her zaman parametresini senkronize et
Katı eşitleme hayır olarak ayarlanırsa bu parametre yok sayılır. Aksi takdirde, parametre, sunucu yazma isteğinin tamamlandığını bildirmeden önce diske yazma işleminin bitip bitmeyeceğini belirler. Parametreyi evet olarak ayarlarsanız, her yazma isteği yürütüldükten sonra (ancak yürütme istemciye bildirilmeden önce), arabelleklerin içeriğini diske yazmak için fsync () sistem çağrısı yapılır.
Varsayılan değer:
Her zaman senkronize et = hayır
Diske yazmaya zorlamak için (katı eşitleme evet olarak ayarlanmalıdır), şunu kullanın:
Her zaman senkronize et = evet
Dosya adları
Bu bölüm, Samba sunucusunun dosya adlarını nasıl işlediğini ve bu adları çeşitli istemcilerden kaynağa bağlanan kullanıcılara nasıl görüntülediğini belirleyen parametreleri içerir. Ayrıca, bazı seçenekler, belirli dosyaları kullanıcılardan gizlemenize izin verir.
Varsayılan durum parametresi
Bu parametre, istemciler tarafından Samba sunucusunda oluşturulan tüm dosya ve dizinler için varsayılan durumu belirtir. Bu parametrenin değeri, mangle büyük/küçük harf, büyük/küçük harf koru ve kısa/büyük/küçük harf koru seçeneklerinin nasıl çalıştığını etkiler.
Varsayılan olarak, istemciler tarafından Samba sunucusunda oluşturulan dosya ve dizin adları küçük harfle yazılır:
Varsayılan durum = daha düşük
Büyük harf kullanmak için şunları ayarlayın:
Varsayılan durum = üst
Büyük/küçük harfe duyarlı parametre
Bu parametre, dosya adlarının büyük/küçük harf duyarlı olup olmadığını kontrol eder (varsayılan hayırdır). Parametre hayır olarak ayarlanmışsa, Samba büyük/küçük harfe bakılmaksızın bir dosya adı arar. Varsayılan değer:
Büyük/küçük harfe duyarlı = Hayır
Farklı büyük/küçük harfe sahip adları ayırt etmek için şunları belirtin:
Büyük/küçük harfe duyarlı = Evet
Büyük/küçük harf parametresini koru
Parametre, istemciden alınan yeni dosya adlarının büyük/küçük harf korumalı olup olmadığını belirler. Parametreyi by değerine ayarlarsanız, dosya adlarındaki karakterlerin büyük/küçük harf durumu varsayılan büyük/küçük harfe dönüştürülür.
Varsayılan değer:
Büyük/küçük harf koru = Evet
Yeni dosya adlarının varsayılan duruma otomatik olarak dönüştürülmesini etkinleştirmek için şunu ayarlayın:
Büyük/küçük harf koru = Hayır
Kısa koruma durumu parametresi
Parametre, yeni dosya adlarının büyük harf ve kısa uzunlukta mı kaydedileceğini yoksa varsayılan büyük harfe mi dönüştürüleceğini belirtir. Koruma durumu parametresi evet olarak ayarlanmışsa parametre anlamlıdır.
Varsayılan değer:
Kısa koruma durumu = Evet
Kısa adlardaki karakterlerin büyük/küçük harf durumunu korumamak için şunları belirtin:
Kısa koruma durumu = Hayır
Menteşe durumu parametresi
Parametre, büyük/küçük harfe duyarlı olmayan karakterler içeren adların değiştirilip değiştirilmediğini (karıştırılıp karıştırılmadığını) belirler. Örneğin, parametre evet olarak ayarlanırsa Mail gibi isimler değişecektir. Varsayılan değer:
Menteşe kasası = Hayır
Evet ayarı yalnızca büyük harf içeren dosya adlarını etkiler. Örneğin, FranklinsTower.txt adı varsayılan olarak büyük/küçük harfe dönüştürülecektir.
Dönüşümü etkinleştirmek için şunları belirtin:
Mengene kasası = evet
Mangling karakter parametresi
Parametre, dosya adlarını değiştirirken hangi sembolün kullanılacağını belirtir. Varsayılan tildedir, ancak bu ayar bazı programlarda sorunlara neden olabilir. Bunun yerine başka bir sembol yükleyebilirsiniz.
Varsayılan değer:
Mangling karakteri = ~
Örneğin, alt çizgi karakterini kullanmak için şunları belirtin:
Mangling karakteri = _
Nokta dosyalarını gizle seçeneği
Bu parametre, adları nokta ile başlayan dosyaların gizli olarak kabul edilip edilmeyeceğini belirler. Varsayılan olarak, bir dizindeki dosyaları listeleme komutları, gizli dosyalar hakkında bilgi görüntülemez.
Varsayılan değer:
Nokta dosyalarını gizle = Evet
Dizinlerde nokta ile başlayan dosyaları göstermek için şunu yükleyin:
Nokta dosyalarını gizle = Hayır
Veto dosyaları parametresini sil
Bu parametre, Samba bir veya daha fazla veto edilmiş dizin içeren bir dizini silmeye çalıştığında ne olacağını belirler. Varsayılan olarak değer kullanılır, yani korunan dizin normal dosyalar veya dizinler içeriyorsa bir dizini silmek başarısız olur. Büyük olasılıkla, bunlar ihtiyacınız olan ayarlardır.
Evet olarak ayarlanırsa, Samba korumalı dizindeki tüm dosyaları ve alt dizinleri tekrar tekrar silmeye çalışır. Bu, üst dizin kaldırıldığında, bu tür tüm dizinlerin kullanıcı için şeffaf bir şekilde kaldırılacağı anlamına gelir. Bir dizini silen kullanıcının uygun izinlere sahip olması gerekir, aksi takdirde silme veto dosyaları parametresinin değeri ne olursa olsun silme işlemi başarısız olur.
Varsayılan değer:
Veto dosyalarını sil = Hayır
Parametre değerini değiştirmek için şunları ayarlayın:
Veto dosyalarını sil = Evet
Veto dosyaları parametresi
Bu parametrenin değeri, istemciler tarafından görülemeyen veya erişilemeyen dosya ve dizinlerin bir listesidir. Ancak, bir dizin yalnızca bu listedeki dosyaları içeriyorsa, kullanıcının uygun izinlere sahip olması durumunda tüm dosyalarla birlikte silineceğini unutmayın. Ayrıca, büyük/küçük harfe duyarlı parametre, veto dosyaları parametresinin değerinin yorumlanmasını etkiler.
Veto dosyaları parametresi, Samba sunucusunun performansını etkiler. Parametre ayarlanmışsa, sunucu tüm dosya ve dizinleri belirtilen listeye uygunluk açısından kontrol etmelidir.
Varsayılan boş bir dizedir (korunan dosya ve dizin yok).
Boş olmayan bir liste belirtmek istiyorsanız, / karakteri bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Listedeki her öğe bir dosya adı olmalıdır, ancak / karakterini içeremez.
Örneğin, .tmp ile biten tüm dosyaları ve kök dizeyi içeren dosyaları kullanıcılardan gizlemek için şunu belirtin:
Veto dosyaları = / * tmp / * kök * /
Dosya parametresini gizle
Parametre değeri, görünmeyen ancak istemciler tarafından kullanılabilen dosya ve dizinlerin bir listesidir. Belirtilen listeye karşılık gelen dosya veya dizinlerin her biri için DOS özniteliği "gizli dosya" ayarlanır. / karakteri, bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Her liste öğesi bir -dosya adı olmalıdır, ancak / karakterini içeremez.
Dosyaları gizle parametresi, Samba sunucusunun performansını etkiler. Parametre ayarlanmışsa, sunucu tüm dosya ve dizinleri belirtilen listeye uygunluk açısından kontrol etmelidir.
Varsayılan boş bir dizedir, yani "gizli dosya" özniteliği hiçbir dosya veya dizin için ayarlanmamıştır.
.log'a yüklenen tüm dosyaları gizlemek için şunu yükleyin:
Dosyaları gizle = / * günlük /
Veto oplock dosyaları parametresi
Parametre yalnızca, paylaşılan kaynak için oplocks parametresi ayarlanmışsa kullanılabilir. Bu seçenek, Samba yöneticisinin dosyalar için oplock'ları seçerek devre dışı bırakmasına izin verir. Liste biçimi, veto dosyaları parametresiyle aynıdır. Bu parametre, belirli dosyalar birkaç farklı istemci tarafından aktif olarak kullanılıyorsa kullanışlıdır.
Varsayılan, boş bir dizedir; bu, tüm dosyalar için zamanında kilitlemeye izin verildiği anlamına gelir.
Tüm * .cookie dosyaları için oplock mekanizmasını devre dışı bırakmak için şunu belirtin:
Veto oplock dosyaları = / * çerez /
Karışık adlar parametresi
Bu parametre, istemcilerin Phoenix AIA dosyalarını nasıl göreceğini belirler. DOS uyumlu olmayan adlara sahip dosyalar kullanıcılara gösterilmeyecek veya adları DOS uyumlu adlarla eşleştirilecektir. Adların nasıl görüntüleneceğini kontrol eden toplamda beş parametre vardır. Bu parametre, adların görüntülenip görüntülenmeyeceğini belirler.
Ad eşleme, istemcilerin orijinal uzun adlarını korurken dosyalarla çalışmasına (örneğin, bir sistem dizininden diğerine dosya kopyalamasına) olanak tanır.
Paylaşılan bir dizin için ad eşlemeyi etkinleştirdiyseniz, adında aynı ilk beş karaktere sahip iki dosya görüntülendikten sonra aynı adı alabilir ve bu da sorunlara neden olabilir. Bu sıkıntının meydana gelme olasılığı 1300'de 1'dir. Varsayılan değer:
Karışık isimler = Evet
Adların görüntülenmesini devre dışı bırakmak için şunları belirtin:
Karışık isimler - Hayır
Karışık harita parametresi
Bu parametre, DOS / Windows ile uyumlu olmayan adların görüntülenmesi için haritayı doğrudan ayarlamanıza olanak tanır. Tüm dosyalar için ad eşleme kullanmak istemiyorsanız, bu seçenek oldukça kullanışlıdır.
Yaygın bir durumu anlatan bir örnek verelim. Html uzantısı, UNIX sistemlerinde HTML dosyaları için yaygın olarak kullanılırken, .html uzantısı Windows / DOS sistemlerinde kullanılır. htm. Tartışılan seçenek, bir UNIX uzantısı .html'yi bir Windows uzantısı .htm'ye eşlemenize olanak tanır.
Varsayılan değer:
Html'yi htm'ye dönüştürmek için:
Karışık harita = (* html * htm)
seçeneklere göz atın
Bu bölüm şu anda yalnızca bir parametre içermektedir.
Göz atılabilir parametre
Bu parametre, ağda gezinirken paylaşılan kaynağın kullanılabilir kaynaklar listesinde görünüp görünmeyeceğini belirler. Bu parametre kaynağı kullanılamaz hale getirmez - yalnızca görünmez. Varsayılan olarak, tüm paylaşılan kaynaklar görüntülenebilir.
Varsayılan değer:
Göz atılabilir = Evet
Bir kaynağı ağ tarama listesinden çıkarmak için şunları belirtin:
Göz atılabilir = Hayır
Kilitleme seçenekleri
Bu bölümde dosya engelleme seçeneklerini ayarlayabilirsiniz. Bu parametrelerin doğru kullanımı sunucu performansını artıracaktır.
Kilitleme kilitleri parametresi
Bu parametre, müşterinin isteği üzerine smbd'nin açık bir dosyanın belirli bir bölümünü engelleyip engelleyemeyeceğini belirler. Böyle bir istek, istenen kilidin süresini de içerir. Parametre evet olarak ayarlanmışsa ve dosyanın belirtilen alanı kilitlenemiyorsa, Samba kilitleme talebini dahili bir kuyruğa koyar ve ardından zaman aşımı gerçekleşmeden önce periyodik olarak yürütmeye çalışır. Parametre on değerine ayarlanırsa, müşteri derhal kilidi tamamlamanın mümkün olmadığı konusunda bilgilendirilir. Bu parametreyi kullanırsanız, paylaşılan her kaynak için ayrı ayrı ayarlanmalıdır.
Varsayılan olarak Samba, bir dosyanın bir bölümünü kilitleme isteklerini destekler:
Kilitleme kilitleri = Evet
Bu seçeneği devre dışı bırakmak için şunları belirtin:
Kilitleme kilitleri = Hayır
Sahte oplock parametresi
İstemcilere salt okunur olan dosya sistemleri veya tam olarak bir istemci tarafından kullanılabilen paylaşılan kaynaklar için sahte oplock mekanizmasını kullanabilirsiniz. Birden çok istemci tarafından yazılan kaynaklarda sahte oplock'ların kullanılması, verilerin bozulmasına neden olabilir.
Sahte oplock'ların özü, müşteriye oplock mekanizmasının desteklendiğinin söylenmesidir, ki aslında durum böyle değildir. Kaynak salt okunursa, performans kazancı olmamasına rağmen korkunç bir şey olmayacağı açıktır. Bir kaynak yalnızca bir istemci için mevcutsa, sahte oplock'ların kullanılması güvenlidir ve bir miktar performans artışına neden olabilir.
Varsayılan olarak, sahte oplock mekanizması devre dışıdır:
Sahte oplocklar = Hayır
Etkinleştirmek için şunu kullanın:
Sahte oplock'lar - Evet
kilitleme parametresi
Bu parametre, istemciler tarafından istendiğinde sunucunun dosyaları engelleyip engellemeyeceğini belirler ve geliştiriciler tarafından kullanılması amaçlanır. Bu parametrenin değerini değiştirmeyin. Hayır olarak ayarlamak, tüm dosya kilitleme ve kilit açma isteklerinin istemcilere başarılı görünmesine neden olur, ancak aslında kilitlenmez. Genel ayarlar bölümünde veya belirli bir paylaşılan kaynakta kilitlemeyi devre dışı bırakırsanız, bu, verilerin bozulmasına neden olur.
Varsayılan değer:
Oplocks parametresi
Bu parametre, smbd'nin paylaşılan kaynaklarda dosya açma istekleri alırken zamanında kilitleme mekanizmasını (oplock'lar) kullanıp kullanmayacağını belirler. Bu mekanizmanın kullanılması, istemcilerin dosyaları yerel olarak önbelleğe almasına izin verdiği için Samba sunucusundaki dosya erişim hızını artırabilir. Windows NT sunucuları varsayılan olarak bu mekanizmayı kullanır. Veto oplock dosyaları parametresi kullanılarak belirli paylaşımlarda bulunan belirli dosyalar için zamanında kilitleme devre dışı bırakılabilir.
Varsayılan değer:
Zamanında engelleme mekanizmasını devre dışı bırakmak için şunları ayarlayın:
Sıkı kilitleme parametresi
Parametre, sunucunun dosya kilitlemeyi nasıl işleyeceğini belirler. Evet olarak ayarlanırsa, sunucu her okuma veya yazma girişiminde dosyada bir kilit olup olmadığını kontrol eder ve dosya kilitliyse erişime izin vermez. Parametre hayır olarak ayarlanırsa, sunucu yalnızca istemcinin isteği üzerine dosyada bir kilit olup olmadığını kontrol eder. Bu yöntem en iyi performansı sağladığından, sunucu varsayılan olarak böyle davranır.
Varsayılan değer:
Sıkı kilitleme = Hayır
Her okuma/yazma işleminde kilidin kontrol edilmesini etkinleştirmek için şunları belirtin:
Sıkı kilitleme = Evet
Paylaşım modları parametresi
Parametre, bir dosya açılırken hangi erişim modlarının kullanılacağını belirler. İstemci, münhasır okuma veya yazma hakkı anlamına gelen bir erişim modu talep edebilir. Paylaşım modları parametresini hayır olarak ayarlarsanız, Windows uygulaması dosyayı açamaz.
Varsayılan, paylaşılan kaynakların Windows uygulamalarıyla tam uyumlu olmasını sağlayan evet'tir:
Paylaşım modları = Evet
Bu değeri değiştirmenin bir anlamı yok.
Çeşitli Seçenekler
Bu bölümde, onlara bağlanan kullanıcılar için paylaşılan kaynakları yapılandırmanıza izin veren seçenekleri ayarlayabilirsiniz. Ayrıca hangi kaynak dosyalarının kullanıcılar tarafından kullanılabileceğini de belirleyebilirsiniz.
Mevcut parametre
Parametre, bu paylaşılan kaynağın kullanıcılar tarafından erişilebilir olup olmadığını belirler. Hayır olarak ayarlarsanız, kaynağa bağlanmaya yönelik tüm girişimler başarısız olur (ve ayrıca günlük dosyasına da yazılır). Varsayılan olarak, kaynak kullanıcılar tarafından kullanılabilir:
Mevcut = Evet
Bir kaynağı devre dışı bırakmak için şunları ayarlayın:
Hacim parametresi
Parametre, paylaşılan kaynak için birim etiketini belirtir. Windows veya DOS yükleme programları belirli bir birim etiketi gerektiriyorsa, bir Samba sunucusunda CD-ROM paylaşımı olarak kullanıldığında yararlı olabilir.
Varsayılan, kaynağın adıdır.
CD_WIN gibi birim etiketini ayarlamak için şunu belirtin:
Hacim = CD_WIN
F tipi parametresi
Parametre, Samba sunucusunun bu paylaşılan kaynak için istemcileri bilgilendirdiği dosya sistemi türünü belirtir. Kullanılan dosya sisteminin türünü etkilemez.
Windows NT ile uyumluluk için varsayılan NTFS'dir:
Samba sunucusunun istemcilere kaynağın FAT dosya sistemini kullandığını söylemesini sağlamak için şunu belirtin:
Dizin parametresini ayarla
Bu parametre, Digital Pathworks istemcileriyle çalışırken kullanılır. İstemcinin dizinleri değiştirmek için setdir komutunu kullanıp kullanamayacağını gösterir.
Varsayılan, hayır'dır çünkü istemcilerin çoğu Digital Pathworks istemcisi değildir:
Dizin ayarla = Hayır
Digital Pathworks istemcileriyle uyumluluğu etkinleştirmek için şunu yükleyin:
Dizin ayarla = Evet
Geniş bağlantılar parametresi
Bu parametre, Samba'nın istemcilerin Phoenix AIA dosya sisteminde dışa aktarılan dizinlerin dışındaki alanlara giden bağlantıları izlemesine izin verip vermeyeceğini belirler. Paranoyak sistem yöneticileri için tasarlanmıştır. Sisteminizdeki erişim modları doğru ayarlanmışsa, bu parametreyi evet olarak ayarlamak sistem güvenliğini tehlikeye atmaz.
Varsayılan değer, müşterilerin herhangi bir bağlantıyı takip etmesine olanak tanır:
Geniş bağlantılar = Evet
Bu özelliği devre dışı bırakmak için şunları ayarlayın:
Geniş bağlantılar = Hayır
symlinks parametresini takip et
Parametre, smbd'nin istemcilerin sembolik bağlantıları izlemesine izin verip vermeyeceğini belirler. Hayır olarak ayarlanırsa, kullanıcılar sembolik bir bağlantı olan bir dosya veya dizine erişmeye çalıştıklarında bir hata mesajı alırlar. Bu durumda kullanıcılar sadece sembolik bağları takip etmekle kalmayacak, aynı zamanda onları da oluşturabileceklerdir. Bu ayar sistemin güvenliğini iyileştirebilir (örneğin, aksi takdirde kullanıcı kendi ana dizininde önemli sistem dosyalarına bağlantılar oluşturabilir).
Varsayılan, istemcilerin sembolik bağlantıları izlemesine izin verir:
Sembolik bağlantıları takip et = Evet
İstemcilerin bağlantıları takip etmesini önlemek için şunu yükleyin:
Sembolik bağlantıları takip et = Hayır
parametreyi düşürme
Parametre, istemcilere boş görünecek bir dizin listesini belirtir.
Bu ayar kolaylık sağlamak içindir, güvenlik için değil. Dizinlerin listesini etkiler, ancak bunlara erişimi etkilemez. Kullanıcı uygun izinlere sahipse, belirtilen dizinlere dosya yazabilir veya silebilir. Birden fazla dizini virgülle ayırarak belirtebilirsiniz.
Varsayılan boş bir dizedir (tüm dizinler gösterilir):
İstemcilerin / dev ve / proc dizinlerini boş görmelerini sağlamak için şunu belirtin:
Düşme = / proc, / dev
Salt okunur parametreyi sil
Parametre, DOS salt okunur özniteliğine sahip dosyaların silinip silinemeyeceğini belirler. Evet ayarı, Phoenix AIA erişim modlarının, örneğin sürüm kontrol sistemi (RCS) gibi uygulamalar için yararlı olan DOS erişim modlarına göre öncelikli olmasını sağlar. Phoenix AIS'nin erişim modunun dosyaya erişim modunu değiştirmeyi yasakladığı ve DOS modunun bu dosyanın silinmesini yasakladığı bir durum ortaya çıkabilir.
Varsayılan, salt okunur dosyaların silinmesine izin vermeyen hayır'dır:
Salt okunur sil = hayır
Salt okunur dosyaların silinmesini etkinleştirmek için şunları belirtin:
Salt okunur sil = Evet
DOS dosya zamanı çözünürlük parametresi
Bu parametre, DOS / Windows FAT dosya sistemini kullanırken oluşan sorunları gidermek için kullanılır. FAT'nin zaman damgası için kullanabileceği en iyi çözünürlük 2 saniyedir. Bu, bazı yazılım ürünlerini (örneğin, Microsoft Visual programlama dili serisi) Samba sunucusunda paylaşılan kaynaklarla kullanırken uyumluluk sorunlarına neden olabilir. Sorun, paylaşılan bir kaynakta zamanında kilitleme mekanizması etkinleştirildiğinde ortaya çıkar (Kilitleme Seçenekleri bölümündeki oplocks parametresine bakın). Ancak, Microsoft Visual programlama dillerinden biri gibi bir yazılım ürünü, dosyanın son okunduğundan bu yana değişip değişmediğini kontrol etmek için zaman damgasını okumak için iki farklı çağrı kullanır. Bu aramalardan ilki bir saniyelik bir çözünürlük kullanır, ikincisi iki saniyelik bir çözünürlük kullanır ve tek saniye sayısını alt çift sayıya yuvarlar. Bu nedenle, dosyanın zaman damgası tek sayıda saniyeye sahipse, iki aramanın sonuçları farklı olacak ve zaman damgaları uyumsuz görünecektir. Sonuç olarak, yazılım ürünü dosyanın değiştirildiğini bildirecektir.
Bir paylaşım için DOS dosya zamanı çözünürlüğü evet olarak ayarlanırsa, Samba zaman damgasını çift saniyeye yuvarlar. Bu durumda, Microsoft Visual ürünleri mutludur ve dosya oluşturma zamanını doğru bir şekilde bildirir.
Varsayılan hayırdır (dosya oluşturma süresi yuvarlanmaz):
DOS dosya zamanı çözünürlüğü = Hayır
Samba'nın Microsoft Visual programlama dilleri gibi ürünleri kandırarak dosya oluşturma sürelerini tamamlamasını sağlamak için şunları belirtin:
DOS dosya zamanı çözünürlüğü = Evet
Sahte dizin oluşturma süreleri seçeneği
Bu parametre, Microsoft Visual programlama dillerinin Samba paylaşımlarıyla uyumluluğunu sağlamak için Samba'nın dizin oluşturma sürelerini "icat etmesine" izin verir. NTFS ve Windows VFAT gibi en yeni dosya sistemleri bile Phoenix Arena'da kullanılan ctime (durum değişikliği zamanı) ile aynı olmayan oluşturma sürelerini korur. Varsayılan olarak Samba, müşterilere AIA Phoenix tarafından desteklenen en eski zaman damgasını söyler. Bu, derleyicinin değişmemiş nesneleri yeniden oluşturmasına neden olabilir. Sahte dizin oluşturma zamanlarını evet olarak ayarlamak, Samba'nın dizin oluşturma zamanı olarak her zaman 1 Ocak 1980 gece yarısını bildirmesine neden olur.
Varsayılan olarak Samba, müşterilere Phoenix AIA'da kullanılan oluşturma zaman damgasını bildirir:
Sahte dizin oluşturma süreleri = Hayır
Samba'nın istemcilere Microsoft Visual derleyicileriyle uyumlu bir oluşturma süresi söylemesini sağlamak için şunu belirtin:
Sahte dizin oluşturma süreleri = Evet
Ağ protokollerinin uygulanması Sunucu Mesaj Bloğu (SMB) ve Ortak İnternet Dosya Sistemi (CIFS)... Temel amaç, dosyaları ve yazıcıları Linux ve Windows sistemleri arasında paylaşmaktır.
Samba arka planda çalışan ve hizmetler sağlayan birkaç arka plan programı ve Windows hizmetleriyle etkileşim için bir dizi komut satırı aracından oluşur:
- smbd- dosya ve yazdırma hizmetleri için bir SMB sunucusu olan bir arka plan programı;
- nmbd- NetBIOS adlandırma hizmetleri sağlayan bir arka plan programı;
- anlayışlı- yardımcı program SMB kaynaklarına komut satırı erişimi sağlar. Ayrıca, uzak sunuculardaki paylaşılan kaynakların listelerini almanıza ve ağ ortamınızı görüntülemenize olanak tanır;
- smb.conf- tüm Samba araçları için ayarları içeren yapılandırma dosyası;
Samba tarafından kullanılan bağlantı noktalarının listesi
- Paylaş- Bu güvenlik modu, Windows 9x / Windows Me işletim sistemleri tarafından kullanılan kimlik doğrulama yöntemini taklit eder. Bu modda, kullanıcı adları yok sayılır ve paylaşımlara şifreler atanır. Bu modda Samba, farklı kullanıcılar tarafından kullanılabilecek, istemci tarafından sağlanan bir parola kullanmaya çalışır.
- kullanıcı* - Bu güvenlik modu varsayılan olarak ayarlanır ve genellikle Linux'ta yapıldığı gibi kimlik doğrulama için bir kullanıcı adı ve parola kullanır. Çoğu durumda modern işletim sistemlerinde parolalar yalnızca Samba'nın kullandığı şifreli bir veritabanında saklanır.
- sunucu- Bu güvenlik modu, Samba'nın başka bir sunucuya karşı kimlik doğrulaması yapması gerektiğinde kullanılır. İstemciler için bu mod, kullanıcı düzeyinde kimlik doğrulama (kullanıcı modu) ile aynı görünür, ancak aslında, kimlik doğrulama gerçekleştirmek için Samba, parola sunucusu parametresinde belirtilen sunucuyla bağlantı kurar.
- alan adı- bu güvenlik modunu kullanarak bir Windows etki alanına tam olarak katılabilirsiniz; istemcilere, kullanıcı düzeyinde kimlik doğrulama ile aynı görünür. Sunucu düzeyinde kimlik doğrulamanın aksine, etki alanı tabanlı kimlik doğrulama, etki alanı düzeyinde daha güvenli parola değişimi kullanır. Tam etki alanı birleşimleri, Samba sisteminde ve muhtemelen bir etki alanı denetleyicisinde ek komutlar gerektirir.
- reklamlar- Bu güvenlik modu, etki alanı kimlik doğrulama yöntemine benzer, ancak bir Active Directory Etki Alanı Hizmetleri etki alanı denetleyicisi gerektirir.
Tam parametre listesi Samba kılavuz sayfalarında mevcuttur.
Yukarıda paylaşılan bir dizine erişimi olan bir örnek vardı. Sadece giriş ve şifre ile erişilebilen özel bir dizine sahip başka bir örnek düşünelim.
Bir grup oluşturun ve ona bir kullanıcı ekleyin
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Kullanıcı için bir dizin oluşturun ve hakları ayarlayın
Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft
Bir samba kullanıcısı oluşturun
Sudo smbpasswd -bir proft
/etc/samba/smb.conf dosyasına yeni bir kaynak ekleyin
Yol = / srv / samba / proft geçerli kullanıcılar = @smbgrp misafir tamam = yazılabilir yok = evet göz atılabilir = evet
sunucuyu yeniden başlatalım
Sudo systemctl smbd'yi yeniden başlat
sahip bir kaynağı yapılandırmaya bir örnek sembolik bağlantı kullanıcının klasörüne ( / srv / samba / medya / video » / ana sayfa / proft / video)
Yol = / srv / samba / medya misafiri tamam = evet salt okunur = evet göz atılabilir = evet kullanıcıyı zorla = proft
İstemci kurulumu
Paylaşılan Bilgisayar Kaynaklarını Görüntüleme
Smbclient -L 192.168.24.101 -U%
Komut satırıyla anonim kullanıcıya bağlanmanın başka bir yolu
Smbclient -U kimse //192.168.24.101/public ls
Sunucu daha yüksek bir güvenlik düzeyiyle yapılandırılmışsa, sırasıyla -W ve -U seçeneklerini kullanarak kullanıcı adını veya alan adını aktarmanız gerekebilir.
Smbclient -L 192.168.24.101 -U proft -W ÇALIŞMA GRUBU
Bir samba kaynağının montajı
# bağlama noktası oluştur mkdir -p ~ / paylaşımlar / genel # kaynağı bağla # anonim kullanıcı için kimse mount -t cifs //192.168.24.101/genel / ev / proft / paylaşımlar / genel -o kullanıcı =, şifre yok =, çalışma grubu = WORKGROUP, ip = 192.168.24.101, utf8 # kullanıcı proft mount -t cifs //192.168.24.101/public / home / proft / share / public -o user = proft, password = 1, workgroup = WORKGROUP, ip = 192.168. 24.101, utf8
Daha da iyisi, şifreleri ayrı bir dosyada saklayın.
# sudo vim / etc / samba / sambacreds kullanıcı adı = proft şifresi = 1 kullanıcı adı = noboy şifresi =
Erişim haklarını ayarlayalım 0600
Sudo chmod 0600 / etc / samba / sambacreds
Takılacak yeni hat
Mount -t cifs //192.168.24.101/public / home / proft / share / public -o user = proft, kimlik bilgileri = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101
Ve bunun için bir örnek / vb / fstab
//192.168.24.101/public / home / proft / share / public cifs noauto, kullanıcı adı = proft, kimlik bilgileri = / etc / samba / sambacreds, çalışma grubu = WORKGROUP, ip = 192.168.24.101 0 0
Bu yolu kullanarak Nautilus / Nemo / etc dosya yöneticisinde bir kaynak açabilirsiniz. smb: //192.268.24.101.
Nemo yazarsa Nemo "smb" konumlarını işleyemez. yeterli paket olmadığı anlamına gelir gvfs-smb.
Windows ve Android istemcisinden sunucu erişimi
Windows altında, çalışma grubunu kullanarak konsoldan öğrenebilirsiniz.
Net yapılandırma iş istasyonu
Gezgin satırına veya Çalıştır (Başlat - Çalıştır) satırına UNC adresini yazarak uzak bir makinedeki kaynakları açabilirsiniz: \192.168.24.101 .
Android için, kullanarak sunucuya bağlanabilirsiniz. ES Dosya Gezgini, Ağ sekmesinde, sadece IP ile bir sunucu ekleyin (bir şema belirtmeden, smb). Ardından paylaşılan kaynakları açabilirsiniz. İstatistikler için: HDRIP-film yavaşlama olmadan çalışır.
Ek okuma
Bazen sunucuda çok hızlı bir şekilde bir dosya paylaşımı kurmanız ve ona erişimi açmanız gerekir. Bu durumda, herhangi bir karmaşık konfigürasyonu, erişim haklarını veya başka bir şeyi çitlemeye gerek yoktur. Herhangi bir soru sormadan bilgiye hızlı bir şekilde erişmeniz yeterlidir.
Örneğin, son zamanlarda sunucuda depolanan yedeklere erişimi açmak için böyle bir şeye ihtiyacım vardı. Bilgiyi kendim anlamak ve aramak istemedim, bir kişinin ihtiyaç duyduğu her şeyi bulabilmesi için hızlı bir şekilde okuma erişimi vermesi gerekiyordu.
Özellikle işletim sistemi sürümleriyle çalışmayacağım. Samba'nın konfigürasyonları, özellikle en basit konfigürasyonlarda, onlarla çalışmak zorunda kaldığım hemen hemen her yerde aynı.
Bu nedenle, samba'yı işletim sisteminize uygun herhangi bir şekilde kuruyoruz. Konfigürasyonlar samba'nın 3. versiyonu için geçerlidir. Sonra neye ihtiyacımız olduğuna karar veriyoruz:
- kullanıcı ve şifre ile erişim,
- ip adresi ile erişim,
- kısıtlama olmaksızın herkese erişim.
Buna bağlı olarak, ayarlar biraz farklı olacaktır.
Şifre erişimi için böyle bir yapılandırma çiziyoruz:
Güvenlik = kullanıcı passdb arka ucu = tdbsam çalışma grubu = MYGROUP sunucu dizesi = Samba yolu = / mnt / shara geçerli kullanıcılar = @users force grubu = kullanıcılar maske oluşturur = 0660 dizin maskesi = 0771 yazılabilir = evet göz atılabilir = evet
# useradd share-user -M -G kullanıcıları -s / sbin / nologin
Bu kullanıcıyı sambaya aktarıyoruz ve şifreyi belirliyoruz:
# smbpasswd -bir paylaşım kullanıcısı
Ve baloya gitmeye çalışıyoruz:
\\ sunucu ip\paylaş
Organize etmek ip adresine bağlı olarak erişim, smb.conf içinde aşağıdaki ayarları yapıyoruz:
Güvenlik = çalışma grubunu paylaş = MYGROUP sunucu dizesi = Konuğa Samba haritası = kötü kullanıcı yolu = / mnt / dosyalara göz atılabilir = evet yazılabilir = evet misafir tamam = evet salt okunur = ana bilgisayarlara izin verilmez = 192.168.0.171
Bu durumda tam erişim 192.168.0.171 adresinde olacaktır. Tüm bir alt ağı eklemek için aşağıdakileri belirtmeniz gerekir:
Ana bilgisayarlar izin verir = 192.168.0.
Farklı alt ağları ve adresleri boşluklarla ayırarak birleştirebilirsiniz. İzin verilen alt ağdan bazı belirli adreslere erişimi devre dışı bırakmak için bunu şu şekilde yapabilirsiniz:
Ana bilgisayarlar izin verir = 192.168.0. 192.168.0.15 hariç
192.168.0.0.15 adresi hariç tüm 192.168.0.0/24 alt ağa erişime izin verilecektir.
Samba'yı yeniden başlatıp kontrol ediyoruz.
Samba 4'ü yüklediyseniz, bu yapılandırma çalışmaz ve bir hata alırsınız:
UYARI: Geçersiz değer yok sayılıyor "(! LANG: paylaş" for parameter "security" !}
IP erişiminin düzgün çalışması için yukarıdaki yapılandırmada aşağıdaki değişiklikleri yapmanız gerekir:
Güvenlik = konuğa kullanıcı eşlemesi = Kötü Parola
Parametrelerin geri kalanını aynı bırakın. Bundan sonra, samba'nın 4. versiyonunda ip erişim çalışacaktır.
Eğer kısıtlama olmaksızın herkese erişim sağlanacak, o zaman en basit samba yapılandırması aşağıdaki gibi olacaktır:
Güvenlik = kullanıcı çalışma grubu = MYGROUP sunucu dizesi = Samba konuk hesabı = hiç kimse konukla eşlenmiyor = Kötü Kullanıcı yolu = / mnt / dosyalara göz atılabilir = Evet konuk tamam = Evet yazılabilir = Evet genel = evet
Klasöre herkesin haklarını vermeyi unutmayın:
# chmod 0777 / mnt / dosyalar
Samba'yı yeniden başlatıyoruz ve girmeye çalışıyoruz. Soru sorulmadan izin verilmelidir.
Samba kullanarak basit bir dosya sunucusunu sadece 5 dakikada bu şekilde düzenleyebilirsiniz. Ve çoğu zaman daha zordur ve gerekli değildir. Herhangi bir dosya çöpü için en son seçenek uygundur.
Daha karmaşık konfigürasyonlar için ayrı makalelerim var:
Çevrimiçi kurs "Ağ Mühendisi"
Yüksek düzeyde kullanılabilir ve güvenilir ağların nasıl oluşturulacağını ve sürdürüleceğini öğrenmek istiyorsanız, OTUS'taki çevrimiçi "Ağ Mühendisi" kursuna bir göz atmanızı tavsiye ederim. Bu, gerçek ekipman üzerinde uzaktan uygulama ve Cisco'dan akademik bir sertifika ile birleştirilmiş bir yazarlık programıdır! Öğrenciler, bir eğitim ortağı temelinde çalışan bir uzak çevrimiçi laboratuvarı kullanarak ekipman üzerinde çalışma konusunda pratik beceriler kazanırlar - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 yönlendiricileri; Cisco 2950, Cisco 2960 arasında geçiş yapar. Kurs özellikleri:- Ders iki tasarım çalışması içermektedir;
- Öğrenciler Resmi Cisco Akademisi'ne (OTUS, Cisco Akademisi, ID 400051208) kayıtlıdır ve CCNA Yönlendirme ve Anahtarlama kursunun tüm bölümlerine erişime sahiptir;
- Öğrenciler sınava girerek OTUS sertifikasının yanı sıra başka bir kurs sertifikası olan "CCNA Routing and Switching: Scaling Networks";