Documente Academic
Documente Profesional
Documente Cultură
Cursul 11
Configurarea serviciilor sistemului – partea IV
Dragoş Acostăchioaie
http://www.adt.ro
dragos@adt.ro
Cursul 11
Interactiunea cu sistemele Windows – sistemul Samba
Sistemul de baze de date MySQL
Sistemul Samba
Samba ofera servicii SMB/CIFS, asigurand conectivitatea cu sistemele
“file sharing” sau Microsoft Network
este alcatuit din doua parti:
server – poate inlocui un server Windows (ofera resurse partajate,
cum ar fi directoare, discuri, imprimante etc.)
client – permite accesarea resurselor de pe alte masini
pentru a utiliza clienti SMB, trebuie ca nucleul sa contina:
File systems
SMB file system support
pentru a rula serverul Samba, trebuie ca serviciul smb sa fie pornit
Sistemul Samba (continuare)
protocolul Samba este implementat peste TCP/IP
pe masinile Windows care acceseaza servere Samba trebuie instalat
suport pentru TCP/IP
serverul Samba poate fi configurat:
prin interfata Web swat (http://localhost:901)
prin fisierul de configurare este /etc/samba/smb.conf
acest fisier de configurare este alcatuit din sectiuni si parametri
parametrii au formatul: parametru = valoare
numele sectiunilor se includ intre paranteze drepte
exista trei sectiuni speciale: [global], [homes] si [printers]
celelalte sectiuni definesc resurse partajate, vizibile altor masini
numele sectiunii constituie numele resursei, iar parametrii din cadrul
ei ii stabilesc proprietatile
Sistemul Samba (continuare)
Sectiunea [global]
workgroup – numele workgroupului
netbios name – numele serverului
hosts allow – masinile care pot accesa resursele SMB
interfaces – interfetele/adresele de pe care vor fi acceptate cereri SMB
security – sistemul de gestionare a resurselor si utilizatorilor:
share – clientii trebuie sa specifice numele de utilizator si parola
in momentul in care se conecteaza la o resursa partajata
user – clientii trebuie sa introduca numele de utilizator si parola
atunci cand incearca accesarea unei resurse (implicita)
server – validarea numelui de utilizator si a parolei se face apeland
la un alt server SMB (numit primary controller). Daca aceasta
validare nu este posibila, se va recurge la varianta user
Sistemul Samba (continuare)
domain – validarea utilizatorului si parolei se va face apeland la
un alt server SMB
load printers – incarca toate imprimantele definite pe sistem
printing – sistemul de tiparire utilizat de sistem (CUPS etc.)
map to guest – modul de tratare a cererilor de conectare cu
utilizatorul anonim:
never – conectarea este refuzata (implicit)
bad user – conectarea utilizatorilor avand parola gresita este
refuzata; daca utilizatorul nu exista, este considerat anonim
bad password utilizatorii care nu introduc corect parola vor fi
considerati anonimi
null passwords – permite accesul utilizatorilor cu parole vide
Sistemul Samba (continuare)
username map specifica un fisier continand corespondente ale
utilizatorilor de pe partea de client catre utilizatorii de pe server
fiecare linie contine numele utilizatorului Linux, caracterul “=”,
urmat de lista de utilizatori corespunzatori
lista poate contine si nume de forma @grup – orice utilizator
apartinand grupului specificat
“*” orice utilizator
guest account – numele utilizatorului anonim
Sistemul Samba (continuare)
Exemplu:
[global]
workgroup=laboratorlinux
netbios name=server
hosts allow=192.168.12.
load printers=yes
printing=cups
guest account=nobody
security=share
username map=/etc/samba/smbusers
Sistemul Samba (continuare)
Sectiunea [homes]
daca este folosita in fisierul de configurare, utilizatorii isi pot accesa
directorul home
Exemplu:
[homes]
writable=yes
Sistemul Samba (continuare)
Sectiunea [printers]
utilizatorii vor putea accesa toate imprimantele definite pe sistem
imprimantele trebuie mai intai definite (sistemul CUPS)
Exemplu:
[printers]
path=/var/spool/samba
guest ok=yes
printable=yes
Sistemul Samba (continuare)
Sectiunile pentru definirea resurselor partajate
Parametri:
browsable – stabileste daca resursa este vizibila in lista de resurse
(implicit: Yes)
comment – descrierea resursei
guest ok (sau public) – permite accesarea resursei de catre utilizatorii
anonimi (implicit: No)
hosts allow – lista de masini care au acces la resursa
invalid users – lista de utilizator carora nu le este permis accesul la
resursa
path – directorul la care se refera resursa. In cazul imprimantelor,
desemneaza directorul in care se afla sarcinile de tiparire
Sistemul Samba (continuare)
printable – specifica faptul ca resursa este o imprimanta (No)
printer name – numele imprimantei la care vor fi trimise cererile
read list – lista utilizatorilor care au drept de citire a resursei
valid users – lista de utilizatori care pot accesa resursa
writable – permite crearea si modificarea fisierelor
write list – lista de utilizatori care au drept de scriere in cadrul
resursei; acest drept este acordat numai daca utilizatorul apare si
in lista definita prin read list
Sistemul Samba (continuare)
Exemplu:
[documente]
path=/home/student/doc
public=yes
writable=yes
valid users=student dragos
Sistemul Samba (continuare)
Gestionarea utilizatorilor Samba
pentru ca utilizatorii sa poata accesa resursele Samba, trebuie ca pentru
fiecare dintre ei sa fie definit cate un cont pe sistemul Linux, a caror nume
trebuie sa coincida cu numele introdus la pornirea sistemului Windows
daca numele difera, trebuie definita o tabela de corespondente
utilizator_Linux = utilizator_samba1 utilizator_samba2 ...
Exemplu (/etc/samba/smbusers):
nobody = guest
root = administrator admin
dragos = “Dragos Acostachioaie”
Sistemul Samba (continuare)
fiecare utilizator trebuie sa aiba definit si sa aiba asociata o parola in
fisierul de parole Samba (/etc/samba/smbpasswd)
parolele folosite pe statia Windows trebuie sa coincida cu parolele
memorate in acest fisiere de parole
gestionarea fisierului se face cu smbpasswd
smbpasswd [ optiuni ] [ utilizator ]
a – adauga utilizatorul specificat
x – sterge utilizatorul specificat
d – dezactiveaza utilizatorul
e – reactiveaza utilizatorul
n – seteaza parola vida
Sistemul Samba (continuare)
Client SMB
lista de resurse Samba de pe un server poate fi afisata cu:
smbclient L server
montarea unei resurse SMB, se utilizeaza comanda:
mount t smbfs resursa punct_montare
resursa:
//server/director
//workgroup/server/director
//utilizator:parola@server/director
//utilizator:parola@workgroup/server/director
optiuni:
username=nume – numele utilizatorului
password=parola – parola utilizatorului
guest – considera utilizatorul ca anonim
Sistemul de baze de date MySQL
sistemul MySQL este alcatuit din doua componente:
serverul MySQL
clienti (ex. programul mysql)
fisierul de configurare (my.cnf) se poate gasi in /etc, directorul de date
(/var/lib/mysql/data) sau in directorul home a utilizatorilor
utilizatorii MySQL sunt diferiti de utilizatorii Linux
efectuarea de operatiuni asupra tabelelor din bazele de date se poate
face cu mysql
mysql [ optiuni ] [ baza_de_date ]
optiuni:
h masina – numele sau adresa masinii la care se face conectarea
P port – portul la care se face conectarea (implicit 3306)
p [ parola ] parola cu care se face autentificarea; daca nu este
specificata, va fi solicitata
u utilizator – numele utilizatorului
Sistemul MySQL (continuare)
crearea de utilizatori: CREATE USER...
(mysql u root)
stergerea de utilizatori: DROP USER...
crearea/stergerea de grupuri: CREATE GROUP, DROP GROUP
gestionarea privilegiilor (SELECT, INSERT, UPDATE, DELETE):
GRANT, REVOKE