Samba

OpenSUSEa suomeksi

Mikä on Samba?

Samba nimi tulee SMB-protokollasta (Server Message Block). SMB on protokolla jota käytetään pääsääntöisesti tiedostojen ja tulostimien jakamiseen verkossa. Microsoft muutti SMB:n nimen CIFS:ksi (Common Internet File System) vuonna 1996. Samalla siihen lisättiin joitakin uusia ominaisuuksia. Unix-pohjaisissa käyttöjärjestemissä tähän siis käytetään samba-palvelinohjelmistoa.

Tämä ohje on rakennettu ja testattu openSUSE 11.2 ja windows 7 versioilla. Ohje soveltuu käytettäväksi aikaisemillakin versioilla, mutta käännöset ja pakettien nimet voivat vaihdella versioista riippuen. Mikäli asennet tätä ohjetta käyttäen jollekkin toiselle versiolle olisi hyvä, että päivität tänne sivulle versiot joilla olet saanut homman toimimaan. Lisäksi kannattaa huomioida, että ohjeessa on käytetty privaatti osoitteita eikä julkisia ip-osoitteita. Lisää aiheesta NAT.

Samba-asiakkaan määritykset

Windows kansion jakaminen

Tässä ohjeessa ei ole tarkoitus käydä yksityiskohtaisesti läpi kuinka hakemistoja jaetaan Windows-käyttöjärjestelmissä. Jakaminen vaihtelee riippuen Windows-versioista eikä vanhemissa perusversioissa ole välttämättä saatavilla.

Windows 7:ssa voit jakaa kansion joko luomalla uuden kansion ja/tai painamalla hiiren oikeata painiketta olemassa olevan kansion päällä ja valitsemalla "Jaa seuraavan kanssa:". "Määritetyt henkilöt" kohdassa voit säätää tarkemmin käyttäjät joilla on pääsy kysiseen jakoon.

Windows jakojen selaaminen

KDE ja GNOME molemmat mahdollistavat Windows jakojen selaamisen oletustiedosto selaimilla. KDE:ssä voit käyttää dolphinia ja GNOMESSA Nautilus:ta. Vaihtoehtoisesti voit painaa Alt+F2 ja kirjoittaa smb://10.10.10.20/share. Tämä avaa sinulle oletus tiedostoselaimen riippumatta missä työpöytäympäristössä olet.

Tässä esimerkissä Windows koneen ip-osoite on 10.10.10.20 ja jaetun kansion nimi on share. Ip-osoite voidaan korvata Windows koneen nimellä mikäli se on lisätty koneesi /etc/hosts tiedostoon tai DNS-palvelimeen.

Kun kirjoitat osoitteen aukeaa sinulle uusi ikkuna johon sinun tulee syöttää Windows koneen käyttäjä ja salana jolla on oikeus kyseiseen jakoon.

KDE

Nopein tapa avata Windows-jako KDE:ssä. Paina alt+f2 ja kirjoita Windows koneen ip-osoite.


Sinun tulee antaa Windowsin käyttäjätunnus ja salasana.

GNOME

Nopein tapa avata Windows-jako GNOMEssa. Paina alt+f2 ja kirjoita Windows koneen ip-osoite.


Sinun tulee antaa Windowsin käyttäjätunnus ja salasana.

Windows jaon liittäminen

Voit halutessasi myös liittää Windows jaon joko käsin tai automaattisesti koneen käynistyessä.

Käsin liittäminen

su
mount -t cifs //10.10.10.20/share /mnt -o username=suser

Ilman mitään lisäoptioita vain root-käyttäjä voi kirjoittaa hakemistoon. Mikäli tarvitset kirjoitusoikeuden normaalikäyttäkälle lisää loppuun uid=suser,gid=users (Korvaa suser omalla käyttäjätunnuksella)

Liittäminen automaattisesti käynnistettäessä

muokkaa tiedostoa /etc/fstab root-käyttäjänä mieleiselläsi tekstieditorilla. Lisää sinne seuraava rivi

//10.10.10.20/share /backup/  cifs    credentials=/root/.winshare,uid=1000,gid=100,iocharset=utf8,dir_mode=0755,file_mode=0755 0 0

Luo root-käyttäjänä /root/.winshare tiedosto ja laita sinne Windows-käyttäjänimi ja salasana. Lopuksi kannattaa muuttaa tiedoston oikeuksia, jotta kukaan muu kuin root ei pääse lukemaan sitä.

username=suser
password=suser

chmod 400 /root/.winshare

Voit tarkistaa toimiiko liittäminen antamalla komennon. Mikäli saat virheilmoituksen tarkista, että kaikki on oikein /etc/fstab tiedostossa.

mount -a

Windows tulostimen käyttö openSUSEsta

Voit käyttää Windows:sta jaettua tulostinta openSUSEssa.

Avaa Yast --> Laitteisto --> tlostin

Valitse tulostinmäärityksistä Lisää.

Valitse Yhteysavustaja.

Valitse listalta Microsoft Windows/SAMBA (SMB/CIFS).

Määritä:

• Windows-koneen ip-osoite
• Tulostinjaon nimi
• Työryhmä
• Windows käyttäjä/salasana
• Tulostimen valmistaja

Valitse tulostimesi ajuri listalta. Valitse myös paperin oletuskoko.

Testaa lopuksi valitsemalla Tulosta testisivu

Samba-palvelimen asennus

Samba-palvelin moduuli asentuu oletuksena kun asennat openSUSEn. Samba-palvelin löytyy kohdasta Yast (Järjestelmävalvojan asetukset) --> Verkkolaitteet --> Samba-palvelin. Voit myös avata sen komentoriviltä komennolla yast2 samba-server.

Oletus jaot

Ensimmäisellä käynnistyskerralla luodaan oletusarvoiset asetukset joita voit vapaasti muokata ja poistaa. Tässä ohjeessa käsittelemme käyttäjän koti-hakemiston jakamisen ja lisäksi luomme kokonaan uuden jaon. Samba-palvelimen asennuksen ajaksi kannattaa ottaa palomuuri pois päältä jotta voidaan helposti todeta, että kaikki toimii. Kun asennus on valmis ja toimivaksi testattu voidaan palomuuri laittaa uudelleen päälle ja mikäli tämän jälken ilmenee ongelmia tiedämme, että vika on palomuurin määrityksissä. Myöhemmin kohdassa Palomuurin määritys kohdassa käydään läpi tarvittavat palomuuri asetukset.

Palomuurin voit ottaa pois päältä kohdassa Yast (Järjestelmävalvojan asetukset) --> Tietoturva ja käyttäjät --> Palomuuri. Voit myös avata sen komentoriviltä komennolla yast2 firewall.

Paina "Sammuta palomuuri nyt"-painiketta. Paina "Seuraava"-painiketta ja lopuksi "Valmis"-painiketta.

Avaa Samba-palvelin moduuli ja mene ensimmäiselle välilehdelle. Vanhemissa openSUSE verisoissa ikkuna näyttää hieman erinlaiselta.

Valitse "Käynnistyksen yhteydessä" jos haluat samba-palvelimen käynnistyvän koneen käynnistyessä. Mikäli et valitse tätä vaihtoehtoa voit käynnistää palvelun halutessassi komennolla sudo /etc/init.d/smb start
Vaikka palomuuri ei olisi päällä voit tässä vaiheessa valita myös "Avaa palomuurin portti" avataksesi tarvittavat portit palomuurista.

Mene Jaot-välilehdelle

Saatavilla olevat jaot kohdassa on näkyvillä kaikki oletuksena olevat jaot/määritykset. Voit poistaa kokonaan tai vain käytöstä ne jaot joita et tarvitse.

[users]-jako
Tämä jakaa kaikki /home kansion alla olevat tiedostot ja hakemistot kaikille joilla on käyttäjätunnus samba-palvelimessa. Käyttäjillä on lukuoikeus toisten tiedostoihion ja kirjoitusoikeus omiin tiedostoihin. Tietoturvallisesti tämä on paljon avoimempi vaihtoehto kuin [home]-jako. Pystyäksesi selaamaan jokoa sinulla tulee olla samba tunnus/salasana.

smb://10.10.10.20/suser
smb://10.10.10.20/suser/Documents/
etc...

Määritys /etc/samba/smb.conf tiedostossa

[users]
       comment = All users
       path = /home
       read only = No
       inherit acls = Yes
       veto files = /aquota.user/groups/shares/

[homes]-jako
Tämä jakaa käyttäjien omat kotihakemistot. Kotihakemisto näkyy vain käyttäjälle itselleen. Käyttäjän tulee olla samba käyttäjätunnus/salasana, jotta pääsee käsiksi kotihakemiston tiedostoihin.

smb://10.10.10.20/suser

Määritys /etc/samba/smb.conf tiedostossa

[homes]
       comment = Home Directories
       valid users = %S, %D%w%S
       browseable = No
       read only = No
       inherit acls = Yes

[printers]-jako
Tässä määritellään tulostimet jotka ovat samban kautta jaettu. Tässä ohjeessa ei käydä tämän takemmin tätä läpi.

Määritys /etc/samba/smb.conf tiedostossa

[printers]
       comment = All Printers
       path = /var/tmp
       printable = Yes
       create mask = 0600
       browseable = No

[print$]-jako
Tässä määritellään asetukset jota Windows-käyttäjät käyttävät tulostaakseen Windows-tulostimeen samba-palvelimen kautta. Tässä ohjeessa ei käydä tämän takemmin tätä läpi.

Määritys /etc/samba/smb.conf tiedostossa

[print$]
       comment = Printer Drivers
       path = /var/lib/samba/drivers
       write list = @ntadmin root
       force group = ntadmin
       create mask = 0664
       directory mask = 0775

[groups]-jako
Tässä määritellään ryhmäkohtainen jako johon kaikila joilla on tunnus/salasana on lukuoikeus. Sinun tulee luoda hakemisto /home/groups. Mikäli haluat antaa kirjoitusoikeuudet myös niin anna alla oleva komento

sudo chmod 777 /home/groups

Määritys /etc/samba/smb.conf tiedostossa

[groups]
       comment = All groups
       path = /home/groups
       read only = No
       inherit acls = Yes

[profiles]-jako
Tämä määritys kannattaa poistaa käytöstä tai poistaa kokonaan. Tässä ohjeessa ei käydä tätä läpi ollenkaan.

Oman jaon määritys

Voit jakaa oletus jakojen lisäksi mitä tahansa kansioita. Samba-palvelin löytyy kohdasta Yast (Järjestelmävalvojan asetukset) --> Verkkolaitteet --> Samba-palvelin. Voit myös avata sen komentoriviltä komennolla yast2 samba-server.

Mene Jaot välilehdelle ja paina Lisää-painiketta.

Määrittele jaolle nimi. Voit myös halutessasi antaa jaolle kuvauksen.

Jaon polku kohtaan voit lisätä käsin jaon polun tai vaihtoehtoisesti painaa Selaa-painiketta selataksesi hiirellä haluamasi kansion. Lopuksi paina OK-painiketta.

Käyttäjätunnuksen lisääminen

Kun olet luonut haluamasi jaot tulee sinun lisätä käyttätunnus ja salasana samba-palvelimelle. Käyttäjätunnuksen tulee olla luotuna susessa. Tässä määriteltävä salasana on vain samba jakoja varten sillä ei voida kirjautua suseen tai Windowsiin.

määrittääksesi samba käyttäjän

su
smbpasswd -a suser

Määritetyt käyttäjät näet alla olevalla komennolla

su
pdbedit -L

Voit poistaa käyttäjän komennolla

su
pdbedit -x suser

Palomuurin määritys

Tässä kohdassa avataan palomuurista tarvittavat palvelut, jotta Samba-palvelin toimii myös palomuurin olessa päällä. Palomuurin voit laittaa päälle kohdassa Yast (Järjestelmävalvojan asetukset) --> Tietoturva ja käyttäjät --> Palomuuri. Voit myös avata sen komentoriviltä komennolla yast2 firewall.

Paina "Käynnistä palomuuri nyt"-painiketta. Paina "Seuraava"-painiketta ja lopuksi "Valmis"-painiketta.
Mikäli haluat palomuurin käynnistyvän koneen käynnistyessä varmista, että sinulla on "täppä" kohdassa "Ota käyttöön palomuurin automaattinen käynnistys.

Valitse liitännät vasemmasta reunasta.

Varmista, että verkkokorttisi on määritelty ulkoiseen vyöhykkeeseen.

Valitse sallitut palvelut vasemmasta reunasta.

Lisää sallittuihin palveluihin Netbios Server ja Samba Server

Valitse Broadcast vasemmasta reunasta.

Broadcast sivulta paina lisää painiketta. Verkko kohtaan sinun tulee määrittää aliverkkosi. Tässä esimerkki tapauksessa käytetään 10.10.10.0/24. Palvelu kohdataan valitaan Samban selaus. Lopuksi paina Lisää-painiketta.

Yhdistä verkkoasemaan

Windows:ssa voit yhdistää samba-jaon automaattisesti koneen käynmistyessä. Voit esimerkiksi liittää koti-hakemistosi automaattisesti.
Avaa tietokone.

Paina yläpalkissa Yhdistä verkkoasemaan-painiketta. Valitse haluamasi kirjain asemalle. kansio kohtan voit käsin laittaa samba-palvelimen nimem/ip-osoitteen tai vaihtoehtoisesti painaa Selaa-painiketta jollain voit hiirellä etsiä halutun kansion. Jotta verkkoasema on käytössä myös uudelleen käynnistyksen jälkeen varmista, että sinulla on "täppä" kohdassa "Muodosta yhteys uudelleen kirjauduttaessa".

Komentorivi komentoja

Voit myös listata jakoja komentoriviltä.
Listaa kaikki verkossa olevat jaot

smbtree

Listaa kaikki jaot tietyltä samba-palvelimelta

smbclient -L 10.10.10.20 -U suser

Vianmääritys

kun yrität käynnistää samba-palvelinta eikä se toimi niin tarkista seuraava loki

tail /var/log/samba/log.smbd

[2011/03/14 23:27:43.429679,  0] passdb/secrets.c:73(secrets_init)
  Failed to open /etc/samba/secrets.tdb
[2011/03/14 23:27:43.429750,  0] smbd/server.c:1234(main)
  ERROR: smbd can not open secrets.tdb

Tämä johtuu apparmorista, jossa on tehty sääntö joka estää tämän tiedoston lukemisen. Käy muuttamassa "usr.sbin.smbd" moodiksi complain ja käynnistä samba uudellen

Lisätietoja

Lisää tietoa löytyy alla olevista linkeistä:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection
http://opensuse.swerdna.org/suselanprimer.html