Архив рубрики: Linux

Установка и настройка Samba

Samba — это эффективный способ не только организовать взаимодействие компьютеров под управлением Windows и Linux, но и в сетях, состоящих только из Linux-машин он позволяет быстро организовать общий доступ к ресурсам. Файл конфигурации Samba может достигать огромной длины и учитывать множество параметров, однако в большинстве случаев достаточно гораздо меньшего количества настроек.

I. Установка Samba
Если мы хотим и расшаривать сами и иметь доступ к файлам на других компьютерах, то необходимо установить три пакета(samba smbclient cifs-utils).

$ sudo aptitude install samba smbclient cifs-utils

II. Настройка Samba
1. Переименуйте файл /etc/samba/smb.conf:

$ mv /etc/samba/smb.conf /etc/samba/smb.conf.backup

Теперь откройте файл /etc/samba/smb.conf для редактирования в вашем любимом текстовом редакторе. Например так:

$ nano /etc/samba/smb.conf

Добавьте туда примерно такую конфигурацию:

[global]
workgroup = home
netbios name = desktop
server string = anonymous lan file server
security = share
[user]
path = /home/user
comment = mediafiles
browseable = no
readonly = No
guest ok = Yes
[ftp]
path = /home/ftp
comment = ftpfiles
browseable = yes
readonly = No
guest ok = Yes

Описание параметров:
workgroup – это имя вашей сети, должно быть одинаковым для всех компьютеров, как рабочая группа в Windows.
netbios name – имя вашего компьютера в сети, сделайте всем машинам уникальные, как имя компьютера в Windows.
server string — описание компьютера, аналог подобного значения в Windows.
security — определяет доступ к расшариваемым каталогам.
browseable — отображать ресурс или нет. Если выбрать ‘no’, то отображаться каталог не будет, но к нему можно будет обратиться по имени (напр, \\srv\user)
path — путь до расшариваемой папки. В данном конкретном примере будут расшарены домашняя папка пользователя user и домашняя папка пользователя ftp.
comment — комментарий.
readonly – только для чтения. Обратите внимание, что Samba может ограничить права пользователя, но не может расширить права, заданные системой. То есть если на расшариваемом каталоге не стоят права на запись для всех в самой системе, Samba не сможет разрешить запись в него сторонним пользователям. Однако если на каталоге стоят права 777, то задав параметр readonly = Yes вы сможете ограничить доступ на запись для пользователей, подключающихся из сети.

Аналогично вы можете создать любое количество сетевых каталогов.

Дополнение: если samba не используется в качестве принт-сервера, желательно отключить эту службу, во избежании засорения логов ошибками и потребления системных ресурсов 

[global]
...
  load printers = No
  printcap name = /dev/null
  disable spoolss = Yes
  show add printer wizard = No
  dns proxy = No

Для корректной работы демона samba с символическими ссылками необходимо добавить в секцию [global] следующие строки:

[global]
...
unix extensions = no
wide links = yes
follow symlinks = yes

После завершения конфигурации выполните команду

$ testparm

она автоматически проверит файл конфигурации. После этого перезагрузите Samba:

$ /etc/init.d/samba restart

Монтирование удаленной папки через тунель SSH

Речь в этой записи пойдет о монтировании удаленной (находящейся на другом компьютере) папки с помощью защищенного туннеля ssh. 
Передача файлов и работа с папкой в таком случае более безопасна, чем, например, ftp. Для реализации задуманного нам понадобиться SSHFS (это файловая система работающая через модуль ядра FUSE).

Читать далее

Быстрое сканирование MAC адресов в сети

Периодически возникает ситуация, когда необходимо найти устройство в сети по MAC адресу или найти все устройства в сети. Для этого можно воспользоваться утилитой arp-scan под debian/ubuntu.

Если данной утилиты нет, то установим её:
apt-get install arp-scan

Чтобы найти все устройства в сети с выводом списка устройств, их IP и MAC адресов, необходимо воспользоваться командой:
arp-scan -I eth0 -l
Вместо eth0 необходимо указывать сетевой интерфейс, смотрящий в сканируемую сеть. Запускать команду необходимо под рутом или при помощи команды «sudo»

Вывод утилиты довольно прост:
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 1024 hosts (http://www.nta-monitor.com/tools/arp-scan/)

192.168.xxx.xxx     ec:cd:xx:xx:xx:xx       Allied Telesis, Inc.
192.168.xxx.xxx     00:0c:xx:xx:xx:xx       Allied Telesyn Inc.

Такой вывод можно использовать командой grep для поиска по любому из параметров.