Administrarea sistemelor Linux

       Cursul 11
Configurarea serviciilor sistemului – partea IV

Dragoş Acostăchioaie

http://www.adt.ro
dragos@adt.ro
 Cursul 11

­ Interactiunea cu sistemele Windows – sistemul Samba
­ Sistemul de baze de date MySQL
 Sistemul Samba

­ Samba ofera servicii SMB/CIFS, asigurand conectivitatea cu sistemele
“file sharing” sau Microsoft Network
­ este alcatuit din doua parti:
­ server – poate inlocui un server Windows (ofera resurse partajate,
cum ar fi directoare, discuri, imprimante etc.)
­ client – permite accesarea resurselor de pe alte masini
­ pentru a utiliza clienti SMB, trebuie ca nucleul sa contina:
­ File systems
­ SMB file system support
­ pentru a rula serverul Samba, trebuie ca serviciul smb sa fie pornit
 Sistemul Samba (continuare)

­ protocolul Samba este implementat peste TCP/IP
­ pe masinile Windows care acceseaza servere Samba trebuie instalat
suport pentru TCP/IP
­ serverul Samba poate fi configurat:
­ prin interfata Web swat (http://localhost:901)
­ prin fisierul de configurare este /etc/samba/smb.conf
­ acest fisier de configurare este alcatuit din sectiuni si parametri
­ parametrii au formatul: parametru = valoare
­ numele sectiunilor se includ intre paranteze drepte
­ exista trei sectiuni speciale: [global], [homes] si [printers]
­ celelalte sectiuni definesc resurse partajate, vizibile altor masini
­ numele sectiunii constituie numele resursei, iar parametrii din cadrul
ei ii stabilesc proprietatile
 Sistemul Samba (continuare)

­ Sectiunea [global]
­ workgroup – numele workgroup­ului
­ netbios name – numele serverului
­ hosts allow – masinile care pot accesa resursele SMB
­ interfaces – interfetele/adresele de pe care vor fi acceptate cereri SMB
­ security – sistemul de gestionare a resurselor si utilizatorilor:
­ share – clientii trebuie sa specifice numele de utilizator si parola
in momentul in care se conecteaza la o resursa partajata
­ user – clientii trebuie sa introduca numele de utilizator si parola
atunci cand incearca accesarea unei resurse (implicita)
­ server – validarea numelui de utilizator si a parolei se face apeland
la un alt server SMB (numit primary controller). Daca aceasta
validare nu este posibila, se va recurge la varianta user
 Sistemul Samba (continuare)

­ domain – validarea utilizatorului si parolei se va face apeland la
un alt server SMB
­ load printers – incarca toate imprimantele definite pe sistem
­ printing – sistemul de tiparire utilizat de sistem (CUPS etc.)
­ map to guest – modul de tratare a cererilor de conectare cu
utilizatorul anonim:
­ never – conectarea este refuzata (implicit)
­ bad user – conectarea utilizatorilor avand parola gresita este
refuzata; daca utilizatorul nu exista, este considerat anonim
­ bad password ­ utilizatorii care nu introduc corect parola vor fi
considerati anonimi
­ null passwords – permite accesul utilizatorilor cu parole vide
 Sistemul Samba (continuare)

username map ­ specifica un fisier continand corespondente ale
utilizatorilor de pe partea de client catre utilizatorii de pe server
­ fiecare linie contine numele utilizatorului Linux, caracterul “=”,
urmat de lista de utilizatori corespunzatori
­ lista poate contine si nume de forma @grup – orice utilizator
apartinand grupului specificat
­ “*” ­ orice utilizator
guest account – numele utilizatorului anonim
 Sistemul Samba (continuare)

Exemplu:
[global]
workgroup=laborator­linux
netbios name=server
hosts allow=192.168.12.
load printers=yes
printing=cups
guest account=nobody
security=share
username map=/etc/samba/smbusers
 Sistemul Samba (continuare)

Sectiunea [homes]
­ daca este folosita in fisierul de configurare, utilizatorii isi pot accesa
directorul home
Exemplu:
[homes]
writable=yes
 Sistemul Samba (continuare)

Sectiunea [printers]
­ utilizatorii vor putea accesa toate imprimantele definite pe sistem
­ imprimantele trebuie mai intai definite (sistemul CUPS)

Exemplu:
[printers]
path=/var/spool/samba
guest ok=yes
printable=yes
 Sistemul Samba (continuare)

Sectiunile pentru definirea resurselor partajate

Parametri:
­ browsable – stabileste daca resursa este vizibila in lista de resurse
(implicit: Yes)
­ comment – descrierea resursei
­ guest ok (sau public) – permite accesarea resursei de catre utilizatorii
anonimi (implicit: No)
­ hosts allow – lista de masini care au acces la resursa
­ invalid users – lista de utilizator carora nu le este permis accesul la
resursa
­ path – directorul la care se refera resursa. In cazul imprimantelor,
desemneaza directorul in care se afla sarcinile de tiparire
 Sistemul Samba (continuare)

­ printable – specifica faptul ca resursa este o imprimanta (No)
­ printer name – numele imprimantei la care vor fi trimise cererile
­ read list – lista utilizatorilor care au drept de citire a resursei
­ valid users – lista de utilizatori care pot accesa resursa
­ writable – permite crearea si modificarea fisierelor
­ write list – lista de utilizatori care au drept de scriere in cadrul
resursei; acest drept este acordat numai daca utilizatorul apare si
in lista definita prin read list
 Sistemul Samba (continuare)

Exemplu:
[documente]
path=/home/student/doc
public=yes
writable=yes
valid users=student dragos
 Sistemul Samba (continuare)

Gestionarea utilizatorilor Samba

­ pentru ca utilizatorii sa poata accesa resursele Samba, trebuie ca pentru
fiecare dintre ei sa fie definit cate un cont pe sistemul Linux, a caror nume
trebuie sa coincida cu numele introdus la pornirea sistemului Windows
­ daca numele difera, trebuie definita o tabela de corespondente
utilizator_Linux = utilizator_samba1 utilizator_samba2 ...

Exemplu (/etc/samba/smbusers):
nobody = guest
root = administrator admin
dragos = “Dragos Acostachioaie”
 Sistemul Samba (continuare)

­ fiecare utilizator trebuie sa aiba definit si sa aiba asociata o parola in
fisierul de parole Samba (/etc/samba/smbpasswd)
­ parolele folosite pe statia Windows trebuie sa coincida cu parolele
memorate in acest fisiere de parole
­ gestionarea fisierului se face cu smbpasswd
­ smbpasswd [ optiuni ] [ utilizator ]
­  ­a – adauga utilizatorul specificat
­  ­x – sterge utilizatorul specificat
­  ­d – dezactiveaza utilizatorul
­  ­e – reactiveaza utilizatorul
­  ­n – seteaza parola vida
 Sistemul Samba (continuare)
Client SMB
­ lista de resurse Samba de pe un server poate fi afisata cu:
smbclient ­L server
­ montarea unei resurse SMB, se utilizeaza comanda:
mount ­t smbfs resursa punct_montare
­ resursa:
//server/director
//workgroup/server/director
//utilizator:parola@server/director
//utilizator:parola@workgroup/server/director
­ optiuni:
username=nume – numele utilizatorului
password=parola – parola utilizatorului
guest – considera utilizatorul ca anonim
 Sistemul de baze de date MySQL
­ sistemul MySQL este alcatuit din doua componente:
­ serverul MySQL
­ clienti (ex. programul mysql)
­ fisierul de configurare (my.cnf) se poate gasi in /etc, directorul de date
(/var/lib/mysql/data) sau in directorul home a utilizatorilor
­ utilizatorii MySQL sunt diferiti de utilizatorii Linux
­ efectuarea de operatiuni asupra tabelelor din bazele de date se poate
face cu mysql
­ mysql [ optiuni ] [ baza_de_date ]
­ optiuni:
­  ­h masina – numele sau adresa masinii la care se face conectarea
­  ­P port – portul la care se face conectarea (implicit 3306)
­  ­p [ parola ] ­ parola cu care se face autentificarea; daca nu este
specificata, va fi solicitata
­  ­u utilizator – numele utilizatorului
 Sistemul MySQL (continuare)

­ crearea de utilizatori: CREATE USER...
(mysql ­u root)
­ stergerea de utilizatori: DROP USER...
­ crearea/stergerea de grupuri: CREATE GROUP, DROP GROUP
­ gestionarea privilegiilor (SELECT, INSERT, UPDATE, DELETE):
GRANT, REVOKE