Einrichtung eines File- und Printservers mit Markus Kölle, GHWRS Horb-UT

SAMBA verbindet Rechnerwelten Server Client Windows 95 /98 Windows für Workgroups 3.11 Windows NT 4.0 DOS OS/2 Warp Betriebssystem LINUX + SAMBA Markus Kölle, GHWRS Horb-UT

SAMBA SAMBA eignet sich gut für den Aufbau von Schulnetzen. ein plattformübergreifender Serverdienst (UNIX, VMS, OS/2, Amiga, NOVELL Netware). sehr stabil. flexibel einsetzbar. einsetzbar in kleinen und großen Netzwerken. besonders geeignet für heterogene Netzwerke. wird unter GNU Public Licence entwickelt (kostenlos!). kann den NT-Server ersetzen. SAMBA eignet sich gut für den Aufbau von Schulnetzen. Markus Kölle, GHWRS Horb-UT

Die Komponenten von SAMBA smbd - der Serverdienst nmbd - der NetBIOS-Nameserver beruht auf dem SMB-Protokoll (= Server Message Block) stellt Server-Ressourcen zur Verfügung. setzt NetBIOS-Namen in IP-Nummern um. kann Browse-Listen führen (Master-Browser, Domänen- MB). kann als WINS-Server dienen. WINS - Replikation noch nicht mgl. Markus Kölle, GHWRS Horb-UT

Schichtenmodell (vereinfacht) Applikation SAMBA SMB NetBIOS TCP/IP NDIS-Interface Karten-Treiber Netzwerkkarte Markus Kölle, GHWRS Horb-UT

Markus Kölle, GHWRS Horb-UT Freigaben (= Shares) Server Client /tmp Laufwerk T: [freigabe] Freigegebene Server-Verzeichnisse werden mit Laufwerken des Clients verbunden. Markus Kölle, GHWRS Horb-UT

Benutzerrechte Peer-to-Peer-Netz Client-Server-Netz Verzeichnis-Sicherheit (= share level security) Benutzer-Sicherheit (=user level security) Rechte: Vollzugriff, Read-Only-Zugriff, Zugriff m. Passwort nur geeignet für kooperatives Arbeiten Benutzer- und Gruppenverwaltung auf einem dedizierten Server fein abgestufte Zugriffsrechte Peer-to-Peer-Netz Client-Server-Netz Markus Kölle, GHWRS Horb-UT

Weitere Sicherheitsmechanismen Anmeldepflicht mit Benutzernamen und Passwort Freigabe-Schutz Dateisystem-Schutz Begrenzung der Verbindungen zur Freigabe Stations-Beschränkung Markus Kölle, GHWRS Horb-UT

Benutzergruppen im Schulnetz schueler lehrer admin Gruppe der Schüler Gruppe der Lehrer Gruppe der Systembetreuer Markus Kölle, GHWRS Horb-UT

Markus Kölle, GHWRS Horb-UT Verzeichnisstruktur Server Client Freigaben /home /schueler /lehrer /admin /mueller H: [homes] I: /cdrom [cdrom] T: [tausch] /tmp P: [progs] /progs /usr/local/samba X: Z: /netlogon /install [netlogon] [config] Markus Kölle, GHWRS Horb-UT

Markus Kölle, GHWRS Horb-UT Rechtestrukturen Freigabe-Rechte Verzeichnis-Rechte /home/lehrer/mueller nur User ; read / write rwx --- --- mueller lehrer public ; read / write; nur Besitzer kann löschen rwx rwx rwx root root /tmp /cdrom public ; read r-x r-x r-x root root /usr/local/samba Gruppe admin; read / write rwx rwx r-- admin admin public; read rwx rwx r-- admin admin /usr/local/samba/progs /usr/local/samba/netlogon public; read rwx rwx r-- admin admin Markus Kölle, GHWRS Horb-UT

Die Konfigurationsdatei smb.conf Textdatei mit Ähnlichkeit zu den ini-Dateien von Windows 3.x gegliedert in Sektionen in eckigen Klammern [share] - Freigaben 3 besondere Sektionen: [global] - allgemeine Einstellungen [homes] - das Heimat-Verzeichnis [printers] - die Druckereinstellungen Markus Kölle, GHWRS Horb-UT

Beispiel für eine „Freigabe“ [tausch] comment = Tausch-Verzeichnis browseable = yes path = /tmp public = yes readonly = no create mask = 0777 directory mask = 0777 Share-Name Kommentar wird angezeigt Pfad öffentlich read; write Dateirechte Verzeichnisrechte Markus Kölle, GHWRS Horb-UT

Markus Kölle, GHWRS Horb-UT Domain-Login gruppenspezifische Skripte werden ausgeführt, z.B. schueler.bat [global] domain logons = yes logon scripts = %g.bat Mitglied der Gruppe „schueler“ meldet sich am Server an. [netlogon] schueler.bat Das Share [netlogon] wird temporär mit Z: verbunden. Das gruppenspez. Login-Skript schueler.bat wird ausgeführt. Markus Kölle, GHWRS Horb-UT

Markus Kölle, GHWRS Horb-UT Login-Skripte verbinden automatisch (und gruppenbezogen) Server-Freigaben mit Laufwerken des Clients. können automatisch Dateien vom Server zum Client und umgekehrt kopieren. können Uhrzeit der Clients nach der Uhr des Servers stellen. ....usw. Markus Kölle, GHWRS Horb-UT

Starten und Stoppen des Servers Nach jeder Veränderung in der smb.conf muss der SAMBA-Server gestoppt und neu gestartet werden. Start /sbin/init.d/smb start Stop /sbin/init.d/smb stop Markus Kölle, GHWRS Horb-UT

Test der SAMBA-Konfiguration testparm Anzeige aller Shares, evtl. Fehlermeldungen smbclient Client-Programm, mit dem man sich nicht nur mit dem SAMBA-Server, sondern auch mit freigegebenen Verzeichnissen eines NT-Servers, eines Win95-Servers oder WfW3.11-Servers verbinden kann. Markus Kölle, GHWRS Horb-UT

Konfiguration des Client Netzwerk-Karte installieren (PnP oder IRQ und Basis-Adresse einstellen !) TCP/IP-Protokoll installieren und konfigurieren (DHCP oder IP-Adresse, Subnetz-Maske, WINS-Server, Gateway einstellen.) NetBIOS-Computername und Arbeitsgruppe angeben Domänen-Anmeldung einstellen (Domänen-Name muss gleich sein wie der Name der Arbeitsgruppe des SAMBA-Servers) Markus Kölle, GHWRS Horb-UT

Browsing im Subnetz (Win95) Broadcasts lokaler Master-Browser abhängig vom OS von den Diensten von der Verweilzeit Markus Kölle, GHWRS Horb-UT

Browsing in mehreren Subnetzen lokaler Master-Browser des Subnetzes WINS-Server Domänen-Master-Browser lokaler Master-Browser des Subnetzes 10.0.1.1 10.0.1.0 -Netz Markus Kölle, GHWRS Horb-UT

Benutzer anlegen mit yast Gruppen anlegen: schueler, lehrer, admin Benutzer anlegen:  Benutzernamen ( 8 Zeichen, nur Klein-Buchstaben, keine Leerstellen)  User-ID (numerisch)  Gruppe  Home-Verzeichnis (z.B.: /home/lehrer/mueller)  Login-Shell (z.B. /bin/bash oder /bin/passwd)  Passwort ( kryptisch, min. 6 Zeichen, Klein-Buchstaben, Ziffern usw.)  Beschreibung (z.B. Vorname, Nachname; keine Umlaute!) Markus Kölle, GHWRS Horb-UT

Server-CD-ROM-Laufwerk nutzen Das Dateisystem der CD-ROM muss in den Verzeichnisbaum „eingehängt“ (gemountet) werden. mount -t iso9660 /dev/scd0 /cdrom Dateisystem der CD-ROM CD-ROM- Laufwerk „Einhänge- Verzeichnis“ Markus Kölle, GHWRS Horb-UT

Markus Kölle, GHWRS Horb-UT Haben Sie noch Fragen ? Markus Kölle, GHWRS Horb-UT