Samba how-to. Для сети из Ubuntu/Win-машин(15 ПК). Необходимо ли допиливание?

[Brunen]

Задача:
Организовать совместную работу ЛВС между Ubuntu/Windows машинами посредством файл-сервера на Ubuntu 10.10.
Клиентские машины должны иметь полный доступ к общему ресурсу для обмена файлами, свою личную папку на сервере с невозможностью зайти в другие личные папки и аутентифицироваться на сервере через локальные учётные записи.


- Сервер(//server):
1. Общий ресурс для обмена файлами (//server/pub)
2. Личная папка пользователя для хранения документов (//server/profile/%имя_пользователя%)
3. Доступ к папке //server/profile/ для пользователя director с возможностью просмотра личных папок пользователей.
4. Пользователи, заведённые на сервере, входят в группу workers


- Клиент(//client):
1. Подключенный общий ресурс (//server/pub)
2. Подключенная папка пользователя для хранения документов (//server/profile/%имя_пользователя%)

Upd. Выкладываю готовый вариант скрипта, позволяющий реализовать за 5 минут поставленную задачу:

(Нажмите, чтобы показать/скрыть)

#!/bin/bash

### Samba Installation and tunning
aptitude install samba openssh-server mc
mkdir -p /org/shares/{public,profiles}
groupadd workers


### Create users
#Здесь создаются пользователи на сервере, логин/пароль/группа которых берутся из файла "/home/pp/users.login".
#Оболочка на сервере под текущие задачи им не нужна, поэтому - "/sbin/nologin"

NEW_USERS="/home/pp/users.login"
HOME_BASE="/sbin/nologin"

cat $NEW_USERS | \
while read USER PASSWORD GROUP
do
useradd -M -G $GROUP -p $PASSWORD  -s $HOME_BASE $USER &&  echo -e $PASSWORD"\n"$PASSWORD| smbpasswd -as $USER
done

chown director /org/shares


### Create user shares

cat $NEW_USERS | \
while read USER
do
mkdir -p /org/shares/profiles/$USER
chown $USER /org/shares/profiles/$USER
done

chgrp -R workers /org/shares
chmod -R ug+rwx,o-r+x /org/shares
cp /etc/samba/smb.conf{,.bb}


### Inserting configuration in smb.conf file
grep "director" /etc/samba/smb.conf && echo "smb.conf file is created." || echo \
"
[global]
log file = /var/log/samba/log.%m
workgroup = earth
netbios name = server
server string = exchange
security = user
max log size = 50
kernel change notify = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[profile]
comment = Myfiles
# Если настраиваете Samba на Debian, то вместо %U пишите %u
path = /org/shares/profiles/%U
read only = No

[allprofiles]
browseable = No
comment = Director
path = /org/shares/profiles/
valid users = director
read only = No

[pub]
browseable = Yes
comment = public
path = /org/shares/public/
create mask = 0777
directory mask = 0777
force user = director
force group = workers
read only = No
guest ok = Yes

" > /etc/samba/smb.conf


testparm -a
service smbd restart
ps ax|grep smbd

#Ускорение операции копирования с/на samba-ресурсы
#за счёт увеличения сетевого буфера. Активируется после рестарта системы.
echo "options cifs CIFSMaxBufSize=130048" > /etc/modprobe.d/samba-speed-up.conf

Скрипт опробован на двух компаниях и он работает. Я ГАРАНТИРУЮ ЭТО!

По поводу файла с логинами/паролями/группами /home/pp/users.login. Его пример:

Код: [Выделить]

director pass1 workers
user01 pass232 workers
buhgalter buhpass workers
По поводу подключения клиентов(Lin/Win) к серверу - смотрите в конце второго спойлера.

Первоначальный вариант вида copy/paste:

(Нажмите, чтобы показать/скрыть)

Все действия выполняются от суперпользователя.

Сначала установите необходимые для работы пакеты:

Код: [Выделить]

aptitude install samba openssh-server mc
Затем, создадим структуру необходимых директорий:

Код: [Выделить]

mkdir -p /shares/{public,profiles}
Создастся структура каталогов:

Код: [Выделить]

/shares/public/
/shares/profiles/

Примечание: для работы использовался командный интерпретатор /bin/bash. Если Вы работаете через  /bin/sh, то создастся один каталог с именем:

Код: [Выделить]

/shares/{public,profiles}
Создаём группу, в которую войдут все созданные Samba-пользователи:

Код: [Выделить]

groupadd workers
Далее, создаём unix-пользователей, добавляем их в группу workers, убираем им оболочку на сервере(нефиг им там делать),присваиваем им же unix-пароли, а затем - samba-пароли:

Код: [Выделить]

for i in director user2 user3 user_n
do
echo "Enter password for [ $i ]:"
useradd -M -G workers -s /sbin/nologin/ $i && passwd $i && smbpasswd -a $i
done

_{Примечание №1: В данном примере цикл прогоняет команду четыре раза(по количеству записей - director, user2,3,_n).
Примечание №2: Созданные имена пользователей и samba-пароли как раз и используются для аутентификации клиентов на сервере для доступа к общим ресурсам.}



Делаем владельцем каталога /shares пользователя director:

Код: [Выделить]

chown director /shares

Запускаем цикл для создания личных каталогов пользователей и делаем их владельцами своих директорий:

Код: [Выделить]

for i in director user2 user3 user_n
do
mkdir -p /shares/profiles/$i
chown $i /shares/profiles/$i
done

Присваиваем группу workers всем созданным каталогам и меняем разрешения для них же:

Код: [Выделить]

chgrp -R workers /shares
chmod -R ug+rwx,o-r+x /shares

С настройкой директорий закончено и теперь можем переходить к настройке Samba, чтобы клиенты могли начать использовать файловые ресурсы сервера.

Сделаем копию основного настроечного файла /etc/samba/smb.conf:

Код: [Выделить]

cp /etc/samba/smb.conf{,.bb}
Очистим оригинал smb.conf от записей:

Код: [Выделить]

:>/etc/samba/smb.conf
И вставляем этот текст в /etc/samba/smb.conf:
-------------------------------------------------------------------

[global]
log file = /var/log/samba/log.%m
workgroup = smalloffice
netbios name = server
server string = exchange
security = user
max log size = 50
kernel change notify = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[profile]
comment = Myfiles
path = /shares/profiles/%U
read only = No

[allprofiles]
browseable = No
comment = Director
path = /shares/profiles/
valid users = director
read only = No

[pub]
browseable = Yes
comment = public
path = /shares/public/
create mask = 0777
directory mask = 0777
force user = director
force group = workers
read only = No
guest ok = Yes
-------------------------------------------------------------------

В завершении настройки необходимо проверить настройки Samba:

Код: [Выделить]

testparm -a
Если проверка конфигурации Samba проходит без ошибок - перезапускаем сервер:

Код: [Выделить]

service smbd restart
И проверяем, что Samba запустилась:

Код: [Выделить]

ps ax|grep smbd
 1745 ?        Ss     0:00 smbd -F
 1748 ?        S      0:00 smbd -F
 1760 pts/1    S+     0:00 grep --color=auto smbd
С настройкой сервера закончили. Переходим к клиентам.

С Windows клиентами всё просто:
В адресной строке проводника набирайте \\server


_{Примечание: если Вы хотите перелогиниться на \\server под другим пользователем, наберите команду:
net use \\server /delete
Она удалит созданную сессию для захода на samba-сервер.}



С Ubuntu-клиентами ещё проще:
Ставим необходимые для работы пакеты:

Код: [Выделить]

aptitude install samba openssh-server mc cifs-utils mousepad

Вносим в файл /etc/hosts строку:

Код: [Выделить]

echo "192.168.0.1 server" >> /etc/hosts
На одном из клиентов создаём любого пользователя(например - director) с любым паролем, затем создаём директории, куда будет производится монтирование общего/личного ресурса:

Код: [Выделить]

mkdir -p /mnt/{profiles,public}
echo -e "username=director\npasswords=123abc" > /root/shares_pwd && chmod 0700 /root/shares_pwd

Проверяем наличие созданных директорий:

Код: [Выделить]

ls -la /mnt

Код: [Выделить]

/mnt/profiles/
/mnt/public/


Добавляем строки в файл /etc/fstab для автоматического монтирования общего/личного ресурса:

Код: [Выделить]

echo -e "//server/pub /mnt/public cifs credentials=/root/shares_pwd,rw,user,iocharset=utf8,file_mode=0777,dir_mode=0777,nounix,noperm 0 0" >> /etc/fstab
echo -e "//server/profile /mnt/profiles cifs credentials=/root/shares_pwd,rw,user,iocharset=utf8,file_mode=0777,dir_mode=0777,nounix,noperm 0 0" >> /etc/fstab



_{Примечание: в текущем примере используется пользователь director. Для него в /etc/fstab добавляется ещё одна строчка для монтирования ресурса //server/allprofiles. С помощью него осуществляется просмотр всех личных директорий пользователей. Предварительно создаётся директория /mnt/allprofiles:}

Код: [Выделить]

mkdir -p /mnt/allprofiles
Добавляем строку /etc/fstab:

Код: [Выделить]

echo -e "//server/allprofiles  /mnt/allprofiles cifs credentials=/root/shares_pwd,rw,user,iocharset=utf8,file_mode=0777,dir_mode=0777,nounix,noperm 0 0" >> /etc/fstab

Сохраняем и исполняем следующую команду для монтирования сетевых ресурсов без перезагрузки:

Код: [Выделить]

mount -a
Теперь можете заглянуть на клиенте в:

Код: [Выделить]

/mnt/profiles/
/mnt/public/
И спокойно записывать/читать/удалять свои/общие файлы.

Особенность работы с общими ресурсами:
При создании файла/каталога на общем/личном ресурсе в Windows - оные сразу не появляются. Для решения этой проблемы создайте и запустите reg-файл следующего содержания:
-----------------------------------------------------------------------

Код: [Выделить]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update]
"UpdateMode"=dword:00000000-----------------------------------------------------------------------

После перезагрузки Winows проблема решится:

Теперь вопросы:
Эта конфигурация ожидает внедрения в ближайшую неделю. Кто настраивал подобную конфигурацию и на какие грабли наступал, оптимальна ли конфигурация /etc/samba/smb.conf с точки зрения производительности, в общем интересуют практичные советы.

upd: При монтировании в Windows(юзер director) скрытого ресурса \\server\allprofiles - всё в порядке. При монтировании в Ubuntu(также юзер director) через /etc/fstab и последующей команды "mount -a", выдаёт ошибку:

<sub>sudo mount -a
Couldn't chdir to  /mnt/allprofiles: No such file or directory

Хотя:
ls -la /mnt/
итого 12
drwxr-xr-x  5 root root 4096 2011-01-24 13:15 .
drwxr-xr-x 22 root root 4096 2011-01-24 03:13 ..
drwxr-xr-x  2 root root 4096 2011-01-24 13:06 allprofiles
drwxrwxrwx  1 root root    0 2011-01-24 13:53 profiles
drwxrwxrwx  1 root root    0 2011-01-24 13:31 public

profiles и public - монтируются:

ls -la /mnt/profiles/
итого 12
drwxrwxrwx 1 root root    0 2011-01-24 13:53 .
drwxr-xr-x 5 root root 4096 2011-01-24 13:15 ..
-rw-rw-rw- 0 root root   16 2011-01-24 13:54 новый файл.txt
-rw-rw-rw- 0 root root    7 2011-01-24 13:59 Текстовый документ.txt


mount|grep //server
//server/pub/ on /mnt/public type cifs (rw,mand,noexec,nosuid,nodev)
//server/profile/ on /mnt/profiles type cifs (rw,mand,noexec,nosuid,nodev)

Если монтировать командой mount, тогда монтируется:
mount -t cifs //server/allprofiles /mnt/allprofiles -o username=director,passwords=123abc

Почему??

Upd. Последняя проблема с невозможностью смонтировать общую шару - нерешена.</sub>

[gregory5]

file_mode=0777,dir_mode=0777
я бы заменил на
file_mode=0666,dir_mode=0777
причина: из под вин файлы с правами 777 будут скрыты (во всяком случае у меня так, причин не выяснял, мне оно не нужно)

по поводу скорости работы сказать ничего не могу, зависит от железа \ сети
особо не вчитывался, да и не тот у меня опыт
мож чё ещё подскажу как прочту внимательней

[Brunen]

file_mode=0777,dir_mode=0777
я бы заменил на
file_mode=0666,dir_mode=0777
причина: из под вин файлы с правами 777 будут скрыты (во всяком случае у меня так, причин не выяснял, мне оно не нужно)

по поводу скорости работы сказать ничего не могу, зависит от железа \ сети
особо не вчитывался, да и не тот у меня опыт
мож чё ещё подскажу как прочту внимательней

Потестирую ещё с file_mode=0666 завтра днём. Отпишусь.

(Нажмите, чтобы показать/скрыть)

Сегодня голова уже не варит, целый день в манах, хауту и разбор полётов с правами был.

[gregory5]

ток и в конфиге самбы тоже 666 на файлы т.к. это основное, а fstab уже от него (я не с того начал немного )

[Brunen]

ток и в конфиге самбы тоже 666 на файлы т.к. это основное, а fstab уже от него (я не с того начал немного )

Пробовал с правами на файлы по 0666 ставить, как в /etc/samba/smb.conf, так и клиента в /etc/fstab - разницы не увидел. Так что пока оставляю так 

[omni64]

еще проще установить Zentyal

[Brunen]

еще проще установить Zentyal

_{Zentyal 2.1(на Ubuntu 10.04, кажется) смотрел в первую очередь. Два месяца назад. Но не понравилось, что там через веб. Для начинающего удобно, но если слетит какой-нибудь из сервисов - с наскоку не разберёшься.
В Ubuntu Server 10.10 - здесь всё сам разбирался. Теперь проще править .conf файлы, чем в веб-морде тыкать галочки.
Так что, если можете ответить на возникшие вопросы - буду признателен!}  

[Sam Stone]

советую на папки 1777 права ставить. Так сказать, во избежание
Может даже стоит 1750 попробовать?..

[Brunen]

советую на папки 1777 права ставить. Так сказать, во избежание
Может даже стоит 1750 попробовать?..

Т.е., если есть общая папка pub с полными правами для всех, то установка на неё sticky-bit не даст возможность удалить одним юзерам созданные папки других юзеров?
Пользователь решил продолжить мысль 24 Января 2011, 20:17:01:А кто в курсе насчёт:

upd: При монтировании в Windows(юзер director) скрытого ресурса \\server\allprofiles - всё в порядке. При монтировании в Ubuntu(также юзер director) через /etc/fstab и последующей команды "mount -a", выдаёт ошибку:

sudo mount -a
Couldn't chdir to  /mnt/allprofiles: No such file or directory

Хотя:
ls -la /mnt/
итого 12
drwxr-xr-x  5 root root 4096 2011-01-24 13:15 .
drwxr-xr-x 22 root root 4096 2011-01-24 03:13 ..
drwxr-xr-x  2 root root 4096 2011-01-24 13:06 allprofiles
drwxrwxrwx  1 root root    0 2011-01-24 13:53 profiles
drwxrwxrwx  1 root root    0 2011-01-24 13:31 public

profiles и public - монтируются:

ls -la /mnt/profiles/
итого 12
drwxrwxrwx 1 root root    0 2011-01-24 13:53 .
drwxr-xr-x 5 root root 4096 2011-01-24 13:15 ..
-rw-rw-rw- 0 root root   16 2011-01-24 13:54 новый файл.txt
-rw-rw-rw- 0 root root    7 2011-01-24 13:59 Текстовый документ.txt


mount|grep //server
//server/pub/ on /mnt/public type cifs (rw,mand,noexec,nosuid,nodev)
//server/profile/ on /mnt/profiles type cifs (rw,mand,noexec,nosuid,nodev)

Если монтировать командой mount, тогда монтируется:
mount -t cifs //server/allprofiles /mnt/allprofiles -o username=director,passwords=123abc

[RustemNur]

Организовать совместную работу ЛВС между Ubuntu/Windows машинами посредством файл-сервера на Ubuntu 10.10.

Хочу полюбопытствовать: а почему именно sever-10.10?
Не логичнее ли 10.04?

[Brunen]

Организовать совместную работу ЛВС между Ubuntu/Windows машинами посредством файл-сервера на Ubuntu 10.10.

Хочу полюбопытствовать: а почему именно sever-10.10?
Не логичнее ли 10.04?

Логичнее. Разберусь с этим. А сейчас - можете ответить на возникшие выше вопросы?
Пользователь решил продолжить мысль 26 Января 2011, 14:03:25:Ну так как - никто не сталкивался с решением https://forum.ubuntu.ru/index.php?topic=135883.msg1001476#msg1001476

[Kirill]

По вашему мануалу я не могу зайти в папку профайл, подскажите в чем проблема?

[profile]
comment = Myfiles
path = /mnt/arhive/shares/profiles/%U
read only = No

[Besogon]

может глупость скажу... разве домен не красивей бы был?
http://www.youtube.com/watch?v=8tYnjp_BleI

[Kirill]

да красивей, но быть может ответите на мой вопрос? =)

[Kirill]

У вас либо опечатка либо ошибка, 

path = /shares/profiles/%U

нужно

path = /shares/profiles/%u