Hálózati adminisztráció – Linux (Ubuntu 9.04) – 10. gyakorlat Johanyák Zsolt Csaba1
NFS és Samba szolgáltatások telepítése és beállítása Az NFS segítségével könyvtárakat oszthatunk meg Linux operációs rendszert futtató gépek között. a megosztás kliens-szerver modellt követi, ahol az erıforrást megosztó gép a szerver, az erıforrást igénybe vevı gép a kliens. Egy gép lehet egyszerre szerver és kliens is, azaz megoszthatja saját könyvtárait és felcsatolhat más gép által megosztott könyvtárakat. Elsıként nézzük meg a szerver beállítását.
1. Megosztás NFS segítségével 1.1. NFS szerver telepítése és beállítása Az alábbi beállításokat a szerver virtuális gépen kell végrehajtani. A NFS kiszolgáló telepítése elıtt állítsuk be azt, hogy a külsı hálózatra kapcsolódó interfész (eth3) DHCP-vel fogadja a TCP/IP konfigurációt. Frissítsük a csomag programcsomagokat:
adatbázist,
majd
telepítsük
az
NFS
szolgáltatáshoz
szükséges
$sudo apt-get update $sudo apt-get install nfs-kernel-server nfs-common portmap -y Tegyük fel, hogy a /boot/megosztas könyvtárat szeretnénk megosztani. Elıször hozzuk létre a könyvtárat, majd állítsuk be, hogy bárki olvashassa, írhassa vagy futtathasson benne. $sudo mkdir /boot/megosztas $sudo chmod 777 /boot/megosztas A megosztott könyvtárakat az /etc/exports konfigurációs állományban kell felsorolnunk. Nyissuk meg szerkesztésre az állományt. $sudo mcedit /etc/exports Minden megosztáshoz egy sor tartozik. A sor a megosztani kívánt könyvtár teljes elérési útvonalával kezdıdik, ez a mi esetünkben /boot/megosztas. A könyvtárat teljes hozzáféréssel (írható/olvasható) osszuk meg a 195.100.100.0 alhálózat összes gépe számára. A megosztást leíró sor a következı: /boot/megosztas 195.100.100.0/24(rw,sync,root_squash,no_subtree_check) A fenti konfiguráció valójában egy sor, csak az oldalszélesség korlát miatt jelenik meg fentebb két sorban. Mentsük el a konfigurációs állományt, és lépjünk ki a szövegszerkesztı programból. Indítsuk újra az NFS kiszolgáló programot. $sudo /etc/init.d/nfs-kernel-server restart $sudo exportfs –a
1 http://www.johanyak.hu e-mail:
[email protected]
1
Állítsuk be a belsı hálózatra kapcsolódó interfészen (eth2) az alábbi TCP/IP konfigurációt: => Gép IP: 195.100.100.100 => Hálózati maszk: 255.255.255.0 => Hálózati azonosító: 195.100.100.0 => Üzenetszórási cím IP: 195.100.100.255 => Átjáró/forgalomirányító IP: 195.100.100.100 Ezt követıen indítsuk újra a hálózati alrendszert. $sudo /etc/init.d/networking restart
1.2. NFS kliens telepítése és beállítása Indítsuk el az asztali Ubuntu operációs rendszert futtató virtuális gépet. Állítsuk be, hogy az eth3 interfészen, ami a külsı hálózathoz kapcsolódik, fogadja gépünk DHCP-vel a TCP/IP konfigurációt. Telepítsük fel az NFS megosztás igénybe vételéhez szükséges programcsomagokat: $sudo apt-get install nfs-common portmap -y Hozzuk létre a könyvtárfában azt a mappát, ahova fel kívánjuk csatolni a kiszolgáló által megosztott könyvtárat. $mkdir /home/hallgato/kozos Állítsuk be a belsı hálózatra kapcsolódó interfészen (eth2) az alábbi TCP/IP konfigurációt: => Gép IP: 195.100.100.101 => Hálózati maszk: 255.255.255.0 => Hálózati azonosító: 195.100.100.0 => Üzenetszórási cím IP: 195.100.100.255 => Átjáró/forgalomirányító IP: 195.100.100.100 Ezt követıen engedélyezzük a belsı hálózatra kapcsolódó interfészt, és indítsuk újra a hálózati alrendszert. $sudo ifconfig eth2 up $sudo /etc/init.d/networking restart Következı lépésként felcsatoljuk (importáljuk) a kiszolgáló által megosztott könyvtárat: $sudo mount –t nfs 195.100.100.100:/boot/megosztas /home/hallgato/kozos A fenti konfiguráció valójában egy sor, csak az oldalszélesség korlát miatt jelenik meg fentebb két sorban. Hozzunk létre egy állományt a kozos könyvtárban, írjunk bele valamilyen szöveget. Ellenırizzük le a kiszolgálón az állomány meglétét. Lépjünk ki a könyvtárból, majd csatoljuk azt le. $sudo umount /home/hallgato/kozos Ha azt szeretnénk, hogy minden indításkor automatikusan csatolódjon fel a könyvtár, akkor az /etc/fstab állományba egy új sort kell írnunk. Ehhez nyissuk meg az állományt. $sudo mcedit /etc/fstab Helyezzük el a következı sort (egyetlen sorba írva, és a sor végén az Enter-t lenyomva): 2
195.100.100.100:/boot/megosztas rw,hard,intr 0 0
/home/hallgato/kozos
nfs
Mentsük el az állományt, majd próbáljuk ki a beállítást. $sudo mount /home/hallgato/kozos Lépjünk be a felcsatolt könyvtárba, ellenırizzük a csatolást.
5. Megosztás Samba segítségével 5.1. Samba kiszolgáló telepítése Hozzuk létre a megosztani kívánt könyvtárat. $mkdir /home/hallgato/smbmegosztas A Samba kiszolgáló telepítésének idejére tiltsuk le a belsı hálózatra csatlakozó interfészt. $sudo ifconfig eth2 down A szerver virtuális gépen telepítsük a Samba kiszolgálóhoz szükséges csomagokat. $sudo apt-get install samba smbfs Ezt követıen engedélyezzük a belsı hálózatra kapcsolódó interfészt, és indítsuk újra a hálózati alrendszert. $sudo ifconfig eth2 up $sudo /etc/init.d/networking restart Nyissuk meg a konfigurációs állományt. $sudo mcedit /etc/samba/smb.conf Az általános, minden megosztás esetén érvényes beállításokkal kezdjük. Ezek a [global] szakaszban találhatóak. Elsıként állítsuk be a munkacsoport nevét. Ehhez megkeressük a megfelelı sort (workgroup), majd az egyenlıségjel utáni részt megváltoztatjuk. workgroup=GYAKORLAT Az alábbiakban a legtöbb beállítás esetében hasonlóképpen fogunk eljárni. Amennyiben valamelyik kulcs (pl. netbios name) nem szerepel a kezdeti konfigurációs állományban, akkor a teljes sort begépeljük, egyébként csak az egyenlıség jel utáni részt módosítjuk. Néhány esetben kezdetben a kulcs (pl. security) megjegyzésben áll, ilyenkor el kell távolítani a sor elején álló pontosvesszıt. Második beállításunk a gép NetBIOS neve lesz (ezt be kell gépelni): netbios name=ubu-00 Ezt követıen a megosztások biztonsági modelljét (szintjét) felhasználóira állítjuk. Ez azt jelenti, hogy egyedi felhasználói névvel és jelszóval férhetnek hozzá a megosztott erıforrásokhoz, illetve felhasználónként szabályozhatjuk a jogosultságokat. security=user Bekapcsoljuk a Samba szerver WINS szolgáltatását, ami azt jelenti, hogy szerverünk egy Windows Internet Name Service kiszolgáló feladatait is el fogja látni. A kulcs kezdetben megjegyzésben van. wins support=yes Engedélyezzük, hogy a Samba szerver megkísérelje a megváltoztatott Samba jelszavakat a Linux jelszó adatbázisban is érvényesíteni. unix password sync=yes 3
Az általános beállítások után létrehozunk egy megosztást. A könyvtárat szeretnénk megosztani a hallgato nevő felhasználó számára. A konfigurációs állomány végén létrehozunk egy új szakaszt az új megosztás számára. [smbmegosztas] Adunk hozzá egy rövid magyarázó szöveget. comment=Ez egy megosztas Beállítjuk az elérési útvonalát és a hozzáférés szabályozást. Legyen a könyvtár írható. writeable=yes path=/home/hallgato/smbmegosztas Jelszó nélkül ne lehessen hozzáférni public=no Ne legyen rejtett, jelenjen meg a megosztások listájában browseable=yes A hallgato felhasználó írhatja és olvashatja. read list=hallgato write list=hallgato Mentsük el a konfigurációs állományt, majd teszteljük azt. $sudo testparm A rendszer adatbázisai a /var/lib/samba könyvtárban találhatóak Vegyük fel a hallgato felhasználót a Samba adatbázisba. $sudo smbpasswd -a hallgato A jelszó legyen „hallgato”. Indítsuk el/újra a szervert. $sudo /etc/init.d/samba restart
6. Samba kliens telepítése és konfigurálása Hozzunk létre egy smbkliens nevő könyvtárat, ide fogjuk felcsatolni az ubu-00 által megosztott mappát. $mkdir /home/hallgato/smbkliens A Samba ügyfél telepítésének idejére tiltsuk le a belsı hálózatra csatlakozó interfészt. $sudo ifconfig eth2 down Az asztali Ubuntu operációs rendszert futtató virtuális gépen telepítsük fel a megosztás eléréséhez szükséges csomagokat. $sudo apt-get install smbfs smbclient -y Ezt követıen engedélyezzük a belsı hálózatra kapcsolódó interfészt, és indítsuk újra a hálózati alrendszert. $sudo ifconfig eth2 up $sudo /etc/init.d/networking restart 4
Kérdezzük le a kiszolgáló által megosztott könyvtárakat. $smbclient -L ubu-00 -N A Sharename oszlopban meg kell jelenjen az smbmegosztas sor. Hajtsuk végre a felcsatolást. $sudo smbmount //195.100.100.100/smbmegosztas /home/hallgato/smbkliens -o username=hallgato Lépjünk be a könyvtárba, és hozzunk létre ott egy új szöveges állományt. Lépjünk ki a könyvtárból, majd csatoljuk azt le. $sudo smbumount /home/hallgato/smbkliens/ Ha azt szeretnénk, hogy minden indításkor automatikusan csatolódjon fel a könyvtár, akkor az /etc/fstab állományba egy új sort kell írnunk. Ehhez nyissuk meg az állományt. $sudo mcedit /etc/fstab Helyezzük el a következı sort (egyetlen sorba írva, és a sor végén az Enter-t lenyomva): //195.100.100.100/smbmegosztas /home/hallgato/smbkliens username=hallgato,password=hallgato,umask=000 0 0
smbfs
Mentsük el az állományt, majd próbáljuk ki a beállítást. $sudo mount /home/hallgato/smbkliens Lépjünk be a felcsatolt könyvtárba, ellenırizzük a csatolást. Ezután indítsunk el egy virtuális gépet Windows XP operációs rendszerrel, és csatoljuk fel egy meghajtóként az ubu-00 által megosztott könyvtárat.
5
