Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0 Erstellt von: Italo Romano Marcel Stefer Klasse: HBFIM1 Lehrer: Herr Fitzner Fach: Betriebsysteme und Netzwerke Datum: 08.06.2004
Jan 14, 2016
Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0
Erstellt von: Italo RomanoMarcel Stefer
Klasse: HBFIM1
Lehrer: Herr Fitzner
Fach: Betriebsysteme und Netzwerke
Datum: 08.06.2004
- Samba ist ein Programm, womit UNIX- Filesysteme als Windows-Filesysteme in einem Netzwerk zur Verfügung gestellt werden können.
- Samba wird benutzt um Home- und andere Verzeichnisse, die auf zentralen Rechnern liegen,
zu exportieren.
- Die Windows-Filesysteme können auf dem PC „gemountet“ (eingehängt) werden.
Erste Schritte Yast-Controll Center
-Yast Module-Software-Software installieren / löschen
-Haken vor Samba setzen-Akzeptieren
-Yast Module-System
-Runlevel – Editor-Expertenmodus
-Dienst nmb aussuchen-je 1 Kreuz vor Runlevel 2, 3 und 5
-Bei Dienst smb & xinetd wiederholen-xinetd nur 1 Kreuz vor Runlevel 3 und 5
-Yast Module-Netzwerkdienste-Netzwerkdienste(inetd)
-Swat -Dienst markieren und auf ON setzen
Konfiguration im Webbrowser (Swat)
-Adressfeldlocalhost:901 eingeben
-Daten-Benutzername : root-Passwort: (das root passwort)
-Wizard-Server Type Domain Controller
-Globals-Base Options
-Workgroup MODERN_WALKING
-netbiosname Naddel
-Globals-Security Options
-update encrypted Yes
-Browse Options-os level 65-Preffered Master / Domain Master Yes
-Commit Changes, dann auf Advanced View
-Logon Options-drive (Laufwerksbuchstaben eingeben z.B.: “z”)
-Commit Changes
-Status-Restart nmbd & Restart smbd
Konsolenarbeit
-Userstatus == Superuser-Benutzergruppen anlegen:
-einkauf, verkauf, leitung, vorbereitung
-Benutzer in die Gruppen anlegen:
-Account für den PC:
-Parametererklärung:
groupadd einkauf && groupadd verkauf && groupadd leitung &&groupadd vorbereitung
useradd -m – g Einkauf -s / bin/ false meier
useradd -g clients -s / bin/ false meierspc$
-m Legt für den Benutzer ein Home-Verzeichnis an-g Gruppe Fügt den User der angegebenen Gruppe hinzu-s / bin/ false Die Shell wird ausgeschaltet, damit sich der
Benutzer nicht mehr an dem Rechner direktanmelden kann.
-a (append) Dieser Parameter steht zum hinzufügen
Konfiguration unter Windows 2000 / NT
-Anmeldung als Admin
-Arbeitsplatz-Eigenschaften
-Netzwerkidentifikation-Eigenschaften
-Domäne MODERN_WALKING
-Benutzername & Passwort eingeben
-PC neustarten & schauen ob Laufwerk z vorhanden ist
-Dies ist das Homeverzeichnis auf dem Server
Allgemeine Informationen DHCP -Server
-DHCP steht für Dynamic Host Control Protocol und dient dazu Clientrechnern eine IP-Adresse zuzuweisen
-Der Client schickt die Anforderung einer IP-Adresse an den DHCP-Server
-Der Server weist dem Client eine IP-Adresse zu
Vor- Nachteile eines DHCP-Servers
-Vorteile
-Nachteile
1. Vergabe der IP Adressen2. Vergabe der Rechnernamen3. Vergabe einer Netzmaske4. Vergabe einer Broadcastadresse5. Vergabe eines Gateways6. Vergabe eines DNS-Nameservers7. Vergabe eines NetBIOS Nameservers8. Bereitstellung eines Boot-Image für plattenlose Workstations9. Eingliederung eines Rechners in das Netzwerk durch minimale Arbeit
- DHCP leistet keine Adressumsetzung (NAT)
- wenn Lease nicht permanent ist:
- Eindeutigkeit der I P Adressen geht verloren
- starke Belastung des DHCP Servers wenn viele Rechner gleichzeitig eine IP anfragen
-Es gibt 2 Möglichkeiten Adressen zu vergeben
-Dynamische Adressen-Nur an Rechner die reine Workstations sind-Die Anzahl der eingeschalteter PC`s darf die Anzahl der verfügbaren IP-Adressen nicht überschreiten
-Statische Adressen-Dient der Adressevergabe bei Servern -Die MAC-Adresse des Gerätes muss bekannt sein -Die IP-Adresse bleibt festgelegt
Installation des DHCP-Servers
-Yast 2 Module-Software
-Software installieren / löschen
- Im suchfenster dhcp eingeben
-Einen Haken vor das Modul setzen um das Paket zu installieren
Konfiguration des DHCP-Servers
-Bearbeiten der Datei /etc/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.20 192.168.1.30;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name „MODERN_ WALKING“;
default- lease-time 86400;
max-lease-time 86400;
}
-Zur Bedeutung:
-Der Server kann jetzt durch rcdhcpd start gestartet werden
subnet 192.168.1.0 netmask 255.255.255.0 identifieziert unser erstesSubnetzwerk mit der Netzmaske 255.255.255.0 .
range 192.168.1.20 192.168.1.30 lässt nur IP-Adressen aus der Spannevon 192.168.1.20 bis 192.168.1.30 zu.
option subnet-mask 255.255.255.0 gibt den variablen Teil unserer IP-Adressen an.
option broadcast-address 192.168.1.255 legt die Broadcast-adresse fest.
option domain-name „MODERN_ WALKING“ legt den Domänen-Namenfest.
default- lease-time 86400 ist die Standart-Reservierungs-Zeit die einRechner eine IP-Adresse belegt in Sekunden. 86400Sekunden = 24Stunden .
Max-lease-time 86400 ist die maximale Reservierungs-Zeit die ein Rechnereine IP-Adresse belegt in Sekunden. 86400Sekunden = 24Stunden .
-Gast Account:
-Domäne heißt MODERN_WALKING
-Passwörter werden verschlüsselt gesendet und empfangen
-Der NetBiosname lautet Naddel
-Jeder Login wird in der Datei /var/log/samba.log gespeichert
[gast] comment = Gastverzeichnispath = / tmp/ gast/read only = No
workgroup = MODERN_ WALKING
encrypt passwords = YES
netbios name = NADDEL
logfile = / var/ log/ samba.logloglevel = 2max log size = 60
Tauschverzeichnisse
-Tauschverzeichnisse[tausch]
comment = tauschverzeichnispath = / shared/ tauschwrite list = @einkauf, @verkauf, @vorbereitung, @leitung, gastread only = No
[verkauf]comment = tauschverzeichnis-verkaufpath = / shared/ verkaufwrite list = @verkaufread only = No
[einkauf]comment = tauschverzeichnis-einkaufpath = / shared/ einkaufwrite list = @einkaufread only = No
[vorbereitung]comment = tauschverzeichnis-vorbereitungpath = / shared/ vorbereitungwrite list = @vorbereitungread only = No
[leitung]comment = tauschverzeichnispath = / shared/ leitungwrite list = @leitungread only = No
Zeitsynchronisation
-Beim Anmelden soll die Zeit mit der des Servers synchronisiert werden-/etc/smb.conf
– time server = yes– logon server = yes– logon script = logon.bat
[netlogon]availible = yes browsable = noread list = @einkauf, @verkauf, @vorbereitung, @leitung, gastwritable = yes comment = Anmeldeskripte path = / home/ netlogon public = yes write list = root
I nhalt der / home/ netlogon/ logon.bat :
net time / set / yes
Weitere Fragen
-Was ist eine Domäne?-Eine Domäne beinhaltet eine eigene Datenbank mit Benutzern-Eine Domäne besteht aus:
-einem Primary Domain Controller-einer beliebigen Anzahl von Workstations -und eventuell einer beliebigen Menge von Backup Domain Controllern
-Wozu dient der Primary Domain Controller PDC?
-Ein PDC ist ein zentraler Punkt einer Windowsdomäne-Die Aufgaben eines PDCs sind
-die zentrale Echtheitsbestätigung der Pcs-die Verfügungstellung zentraler Anmeldeskripte-und eine zentrale Ablage der Profile
-Wozu dient ein Backup Domain Controller BDC?
-BDC spring ein falls PDC einen Absturz erleided-Die beiden werden in regelmäßigen Abständen synchronisiert
-Wofür benötigt man NetBIOS?
-NetBIOS steht für Network Basic Input Output System-NetBIOS ist immernoch eine weit verbreitete PC-LAN-Schnittstelle bei DOS und OS/2-Anwendern, die den Token Ring nutzen
-Wofür benötigt man WINS?
-WINS steht für Windows Internet Name Service-Das Verfahren ist vergleichbar zu dem DNS-Verfahren-Um IP-Adressen in leichter lesbarere Namen umzusetzen wird von WINS eine Methode auf Windows-NT basierten Systemen zur Verfügung gestellt
-Warum muss man bei einem Samba Server NTUSER und NTCLIENTS anlegen?
-Es gibt generell zwei Sorten von Samba-Accounts:-Maschinenaccount und Benutzeraccount
-So können sich nur Rechner einloggen, die dem Server bekannt sind
-Was ist im Zusammenhang mit der smb.conf ein Share?
-Es ist möglich in der smb.conf Freigaben zu definieren und sie für bestimmte Benutzer oder Gruppen lesbar und/oder beschreibbar zu machen
-Was ist ein Roaming-Profil?
-die gewohnte Arbeitsumgebung des Benutzers ist als Backup auf dem Server in dem sogenannten Roaming-Profil gespeichert
-Beim Login mit seinen Benutzerdaten erhält er diese an jedem beliebigen Rechner.
-Wozu dient ein NIS-Server?
-Anmeldung lokal am Netzwerkclient-Benutzerverwaltung auf dem Server-Datenbank wird im dbm-Format gespeichert-Administrator kann Datenbank zentral bearbeiten