1 / 23

Einrichtung eines File- und Printservers mit

Einrichtung eines File- und Printservers mit. Client. Server. SAMBA verbindet Rechnerwelten. Windows 95 /98 Windows für Workgroups 3.11 Windows NT 4.0 DOS OS/2 Warp. Betriebssystem LINUX + SAMBA. SAMBA.

clyde
Télécharger la présentation

Einrichtung eines File- und Printservers mit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Einrichtung eines File- und Printservers mit Markus Kölle, GHWRS Horb-UT

  2. Client Server SAMBA verbindet Rechnerwelten • Windows 95 /98 • Windows für Workgroups 3.11 • Windows NT 4.0 • DOS • OS/2 Warp Betriebssystem LINUX+ SAMBA Markus Kölle, GHWRS Horb-UT

  3. SAMBA • ein plattformübergreifender Serverdienst(UNIX, VMS, OS/2, Amiga, NOVELL Netware). • sehr stabil. • flexibel einsetzbar. • einsetzbar in kleinen und großen Netzwerken. • besonders geeignet für heterogene Netzwerke. • wird unter GNU Public Licence entwickelt (kostenlos!). • kann den NT-Server ersetzen. SAMBA eignet sich gut für den Aufbau von Schulnetzen. Markus Kölle, GHWRS Horb-UT

  4. smbd - der Serverdienst nmbd - der NetBIOS-Nameserver Die Komponenten von SAMBA • beruht auf dem SMB-Protokoll (= Server Message Block) • stellt Server-Ressourcen zur Verfügung. • setzt NetBIOS-Namen in IP-Nummern um. • kann Browse-Listen führen (Master-Browser, Domänen- MB). • kann als WINS-Server dienen. • WINS - Replikation noch nicht mgl. Markus Kölle, GHWRS Horb-UT

  5. SAMBA Schichtenmodell (vereinfacht) Applikation SMB NetBIOS TCP/IP NDIS-Interface Karten-Treiber Netzwerkkarte Markus Kölle, GHWRS Horb-UT

  6. /tmp Laufwerk T: Freigaben (= Shares) Client Server [freigabe] Freigegebene Server-Verzeichnisse werden mit Laufwerken des Clients verbunden. Markus Kölle, GHWRS Horb-UT

  7. Verzeichnis-Sicherheit(= share level security) Benutzer-Sicherheit(=user level security) Benutzerrechte • Rechte:Vollzugriff, Read-Only-Zugriff, Zugriff m. Passwort • nur geeignet für kooperatives Arbeiten • Benutzer- und Gruppenverwaltung auf einem dedizierten Server • fein abgestufte Zugriffsrechte Peer-to-Peer-Netz Client-Server-Netz Markus Kölle, GHWRS Horb-UT

  8. Weitere Sicherheitsmechanismen • Anmeldepflicht mit Benutzernamen und Passwort • Freigabe-Schutz • Dateisystem-Schutz • Begrenzung der Verbindungen zur Freigabe • Stations-Beschränkung Markus Kölle, GHWRS Horb-UT

  9. Gruppe der Schüler Gruppe der Lehrer Gruppe der Systembetreuer Benutzergruppen im Schulnetz schuelerlehreradmin Markus Kölle, GHWRS Horb-UT

  10. Server Client /home /schueler /progs H: /lehrer /mueller /netlogon /admin /install I: /usr/local/samba /cdrom /tmp T: P: Z: X: Verzeichnisstruktur Freigaben [homes] [cdrom] [tausch] [progs] [netlogon] [config] Markus Kölle, GHWRS Horb-UT

  11. Freigabe-Rechte Verzeichnis-Rechte Rechtestrukturen rwx --- --- mueller lehrer nur User ; read / write /home/lehrer/mueller public ; read / write;nur Besitzer kann löschen rwx rwx rwx root root /tmp /cdrom public ; read r-x r-x r-x root root /usr/local/samba Gruppe admin; read / write rwx rwx r-- admin admin public; read rwx rwx r-- admin admin /usr/local/samba/progs /usr/local/samba/netlogon rwx rwx r-- admin admin public; read Markus Kölle, GHWRS Horb-UT

  12. Die Konfigurationsdatei smb.conf • Textdatei mit Ähnlichkeit zu den ini-Dateien von Windows 3.x • gegliedert in Sektionen in eckigen Klammern[share] - Freigaben • 3 besondere Sektionen:[global] - allgemeine Einstellungen[homes] - das Heimat-Verzeichnis[printers] - die Druckereinstellungen Markus Kölle, GHWRS Horb-UT

  13. Share-Name Kommentar wird angezeigt Pfad öffentlich read; write Dateirechte Verzeichnisrechte Beispiel für eine „Freigabe“ [tausch]comment = Tausch-Verzeichnisbrowseable = yespath = /tmppublic = yesreadonly = nocreate mask = 0777directory mask = 0777 Markus Kölle, GHWRS Horb-UT

  14. gruppenspezifische Skripte werden ausgeführt, z.B. schueler.bat Mitglied der Gruppe „schueler“ meldet sich amServer an. Das Share [netlogon] wird temporär mit Z: verbunden. Das gruppenspez. Login-Skriptschueler.bat wird ausgeführt. Domain-Login [global] domain logons = yes logon scripts = %g.bat [netlogon]schueler.bat Markus Kölle, GHWRS Horb-UT

  15. Login-Skripte • verbinden automatisch (und gruppenbezogen) Server-Freigaben mit Laufwerken des Clients. • können automatisch Dateien vom Server zum Client und umgekehrt kopieren. • können Uhrzeit der Clients nach der Uhr des Servers stellen. • ....usw. Markus Kölle, GHWRS Horb-UT

  16. Starten und Stoppen des Servers Nach jeder Veränderung in der smb.conf muss der SAMBA-Servergestoppt und neu gestartet werden. Start/sbin/init.d/smb start Stop/sbin/init.d/smb stop Markus Kölle, GHWRS Horb-UT

  17. Test der SAMBA-Konfiguration • testparm Anzeige aller Shares, evtl. Fehlermeldungen • smbclient Client-Programm, mit dem man sich nicht nur mit dem SAMBA-Server, sondern auch mit freigegebenen Verzeichnissen eines NT-Servers, eines Win95-Servers oder WfW3.11-Servers verbinden kann. Markus Kölle, GHWRS Horb-UT

  18. Konfiguration des Client • Netzwerk-Karte installieren(PnP oder IRQ und Basis-Adresse einstellen !) • TCP/IP-Protokoll installieren und konfigurieren(DHCP oder IP-Adresse, Subnetz-Maske, WINS-Server, Gateway einstellen.) • NetBIOS-Computername und Arbeitsgruppe angeben • Domänen-Anmeldung einstellen(Domänen-Name muss gleich sein wie der Name der Arbeitsgruppe des SAMBA-Servers) Markus Kölle, GHWRS Horb-UT

  19. Broadcasts lokalerMaster-Browser Browsing im Subnetz (Win95) • abhängig vom OS • von den Diensten • von der Verweilzeit Markus Kölle, GHWRS Horb-UT

  20. Browsing in mehreren Subnetzen 10.0.2.0 -Netz lokaler Master-Browser des Subnetzes • WINS-Server • Domänen-Master-Browser • lokaler Master-Browserdes Subnetzes 10.0.1.1 10.0.1.0 -Netz Markus Kölle, GHWRS Horb-UT

  21. Benutzer anlegen mit yast Gruppen anlegen: schueler, lehrer, admin Benutzer anlegen: Benutzernamen ( 8 Zeichen, nur Klein-Buchstaben, keine Leerstellen)  User-ID (numerisch)  Gruppe  Home-Verzeichnis (z.B.: /home/lehrer/mueller)  Login-Shell (z.B. /bin/bash oder /bin/passwd)  Passwort ( kryptisch, min. 6 Zeichen, Klein-Buchstaben, Ziffern usw.)  Beschreibung (z.B. Vorname, Nachname; keine Umlaute!) Markus Kölle, GHWRS Horb-UT

  22. Dateisystem der CD-ROM CD-ROM-Laufwerk „Einhänge-Verzeichnis“ Server-CD-ROM-Laufwerk nutzen Das Dateisystem der CD-ROM muss in den Verzeichnisbaum „eingehängt“ (gemountet) werden. mount -t iso9660 /dev/scd0 /cdrom Markus Kölle, GHWRS Horb-UT

  23. Haben Sie noch Fragen ? Markus Kölle, GHWRS Horb-UT

More Related