úterý 10. prosince 2024

Samostatná role samby a základní princip konfigurace

Role "Standalone Server" v Sambě

V režimu Standalone Server Samba funguje jako samostatný server pro sdílení souborů a tisků bez integrace do Active Directory (AD) nebo doménového prostředí. Tento režim je vhodný pro menší sítě nebo jednoduché použití, kde není potřeba komplexní správa uživatelů a skupin přes doménové služby.

Charakteristika Standalone režimu:

  1. Nezávislost:

    • Server nepoužívá ani nevyžaduje Active Directory nebo doménový řadič.
    • Nepodporuje centralizovanou správu uživatelů z domény.

  2. Místní správa uživatelů:

    • Ověřování uživatelů probíhá výhradně na serveru pomocí místních uživatelských účtů definovaných v /etc/passwd nebo pomocí databáze Samba (např. smbpasswd).

  3. Sdílení souborů a tiskáren:

    • Poskytuje přístup ke sdíleným složkám a tiskárnám.
    • Práva k těmto zdrojům se spravují lokálně.

  4. Použití:

    • Malé pracovní skupiny nebo domácí sítě.
    • Žádné složité konfigurace ověřování nebo síťových pravidel.

Kolik rolí má Standalone Server?

Samba v režimu Standalone Server má ve skutečnosti jednu roli: poskytovat nezávislé sdílení souborů a tisků. Tento režim nemá žádné další "podrole", protože není propojen s jinými servery nebo systémy správy.

Shrnutí:

  • Počet rolí: 1
  • Role: Standalone server pro sdílení souborů a tisků.
* * *

V lokální síti (LAN) může být více Samba serverů, pokud to dává smysl pro konkrétní účel. Každý server může sloužit ke sdílení vlastních zdrojů (soubory, tiskárny) a zároveň přistupovat ke sdíleným zdrojům ostatních serverů. Klíčové je správně nakonfigurovat role a naslouchání tak, aby nedocházelo ke konfliktům.

1. Více Samba serverů v LAN

Každý Samba server může:

  • Sdílet své vlastní adresáře a tiskárny.
  • Naslouchat požadavkům klientů ve své síti.
  • Přistupovat ke sdíleným zdrojům ostatních serverů v LAN (klientská role).

Například:

  • Server A sdílí /home/shared_a a tiskárnu.
  • Server B sdílí /data/shared_b a je konfigurován pro přístup k /home/shared_a na serveru A.

2. Klíčové kroky pro vzájemné sdílení a naslouchání

Aby všechny Samba servery v LAN mohly vzájemně spolupracovat, postupujte takto:

a) Unikátní názvy serverů

Každý server musí mít unikátní název:

[global]
   netbios name = ServerA   # Jméno serveru
   workgroup = WORKGROUP    # Název pracovní skupiny

b) Stejná pracovní skupina

Všechny Samba servery musí být ve stejné pracovní skupině:

[global]
   workgroup = WORKGROUP

c) Povolit přístup mezi servery

Zajistěte, že servery mají povolený přístup ke sdíleným zdrojům:

  • Použití uživatelů a hesel pomocí smbpasswd.
  • Povolit konkrétní IP adresy nebo podsítě:
[global]
   hosts allow = 192.168.1.0/24

d) Konfigurace sdílených zdrojů

Na každém serveru nakonfigurujte sdílené složky tak, aby k nim mohli přistupovat ostatní servery:

[shared_a]
   path = /home/shared_a
   read only = no
   guest ok = yes

e) DNS nebo WINS

Pokud jsou v síti více servery, použijte DNS nebo WINS pro jejich snadnou detekci:

[global]
   wins support = yes
   name resolve order = wins lmhosts bcast

3. Jak udělat vzájemné sdílení a naslouchání

  • Sdílení: Každý server sdílí své zdroje pomocí smb.conf. Klienti včetně jiných Samba serverů mohou přistupovat ke sdíleným zdrojům.
  • Naslouchání: Každý server naslouchá na svém IP nebo rozhraní. Ujistěte se, že porty Samby (137-139, 445) jsou otevřené.
  • Vzájemný přístup: Každý server může být zároveň klientem. Připojte se pomocí: 
    smbclient //ServerB/shared_b -U uživatel

4. Alternativní řešení: Centralizovaný přístup

Pokud nechcete spravovat více serverů, můžete:

  • Použít jeden hlavní Samba server jako centrální bod.
  • Ostatní servery fungují jako klienti, kteří připojují sdílené složky pomocí mount.cifs.

Shrnutí

Není omezení, že by v LAN měl být pouze jeden Samba server. Můžete mít více serverů, které vzájemně sdílejí zdroje a naslouchají požadavkům. Správná konfigurace jmen, oprávnění a síťového přístupu zajistí hladké fungování.

* * *

Ano, přesně tak. Řádek:

hosts allow = 192.168.1.0/24

určuje, že všechny počítače v síti 192.168.1.0/24 (což zahrnuje IP adresy od 192.168.1.1 do 192.168.1.254) mají povolený přístup k Samba serveru.

Detail vysvětlení:

  • 192.168.1.0/24:

    • Toto je CIDR notace (Classless Inter-Domain Routing), která označuje podsíť. /24 znamená, že maska podsítě je 255.255.255.0, což zahrnuje všechny IP adresy v rozsahu 192.168.1.1 až 192.168.1.254.
    • 192.168.1.0 je adresa samotné sítě (není použitelná pro zařízení).
    • 192.168.1.255 je broadcast adresa.

  • Příklad použití: Pokud máte počítače v této síti:

    • Server A: 192.168.1.100
    • Server B: 192.168.1.101
    • Klient C: 192.168.1.102

    Všechny budou mít přístup k Samba serveru, pokud splňují další podmínky (např. ověření uživatele).

Pokud chcete omezit přístup:

Můžete zadat konkrétní IP adresy nebo menší podsítě. Například:

  • Povolit jen dva počítače: 
    hosts allow = 192.168.1.100 192.168.1.101
  • Povolit pouze jednu podsíť (např. 192.168.1.0 až 192.168.1.127): 
    hosts allow = 192.168.1.0/25

Blokování ostatních:

Pokud nechcete povolit přístup ostatním, přidejte:

hosts deny = ALL

Tím explicitně zablokujete všechny, kteří nejsou v hosts allow.

Shrnutí:

Ano, hosts allow = 192.168.1.0/24 povoluje přístup všem počítačům v LAN se zmíněnou IP adresou. Pokud chcete přístup omezit, specifikujte menší podsítě nebo konkrétní IP adresy.

 


 

 

 

-
Štítky: ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)

GPT: Ramdisk a extrakce .deb

  Následující skript provádí popsané kroky, využívá RAMdisky různých velikostí podle potřeby a provádí extrakci. Tento skript je psán v Bas...

Štítky

.profile adm administrace Adobe AI akcelerace alfa transparence AND any aplikace apt ar archiv asociativní pole atomicity audio autentifikace awk balíčkovací systém bash beacon beacon_hint benchmark Bézierovy křivky bezpečnost biblehub BJT boolean buffer buffering Cache-Conrol Cloudflare code Collector Cut-off ColorManager colorpicker common compare config cookies CPU CPU pipe css CSS3 curl cut čas data loss data lost data transfer reliability datasheet datetime.strptime deb deb-systemd-helper debian debián development dioda diody dpkg dpkg -S dpkg-deb drivers EBO Emitter Cut-off Current eps ETag exclude exec Expires extrakce jediného extrakce názvu balíčku souboru extrakce souboru .deb fflock fflush ffmpeg FIFO file read file write file_get_contents file_get_contents/file_put_contents file_put_contents filter find first_install.sh flock Fly-back dioda font-face fóra fotorezistor fread functions funkce fwrite gate gate drive GDVfs gedit gedit-common geolokace Ghostscript GIO glib gnome gnome settings GNU Privacy Guard gnupg gpg gradient-background grafika grep grep -v groupadd grub grub update gs gsettings gtk gtk.css gtk+ hebrejština history hlavičky HS html html 5 https hudba charakterizace chroot chyba ICES IGBT img sizes img srcset impedance implementace imshow inference inkscape inrush current install jalový výkon javascript javescript jednocení seznamů js kapacita součástek koeficient zesílení komponenty xFce komunikace se serverem konfigurace Krita KSF Last-Modified lazy caching led LEFT JOIN librosa ligatury light-locker lightdm linux list log maják manuál maskování maskování služby masky matplotlib Max-Age measure memory měření MFCC MFCC koeficienty mint Mint 21.3 Mint xFce míry modules moralizace morphologie MOSFET mount moviepy mysql náběhový proud napěťová ochrana návod nel Network Error Logging NLP not Notifications NTFS nth-child oblékání ochrana okruhy přátel OpenVINO IR formát oprava oprava balíčku optočlen org.gnome.desktop.screensaver org.gnome.nm-applet ořezové masky OSHB otázky otázky_jazyky otázky_moralismu_řešení ovladače panely parsování path personifikace photorec php php 4 php 5 php 6 php 7 php 8 phpbb phpBB3 PipeWire pitch PN přechody pnp pole Policykit postscript práva profilování program prune průraz přeinstalování přepěťová ochrana přepolování příkazy připojení k síti připojení k wifi pseudokódd pstoedit PulseAudio PWM regulátory pydub python python3 pytorch ramdisk RBE RDSon read reaktance rectifier regulace vstupního napětí reinstall relyability remount replace restore reverzní geolokace RIGHT JOIN rm role rozvržení disků pro OS linux a data databází řešení samba sdílení sdílení souborů Sec-Fetch-Dest Sec-Fetch-Mode Sec-Fetch-Site Sec-Fetch-User Secure Shell sed Set Cookie show-manual-login show-remote-login shunt schemas schémata schottka skript skupiny sloupce služby song sort soubory soundfile spínané zdroje spínání splines split správa diskových zařízení SQL ssh stabilizace napětí stahování stream string strojové učení stropové učení supplicant svg syntax systemctl systemd-logind T5 tabulky Tangentové úsečky tar témata tepelná ztráta test text-shadow themes thermal runaway time timestamp tkinter tr transistor transition tranzistor tranzistory tuple tvorba otázek TVS ubuntu účiník udiskd udisks unconfined underrun unity-greeter update usermod uživatelé va charakteristika vala vektorová grafika Vgs video Vth vynechání adresářů vývoj while wpa wpa_supplicant wrapovací funkce x xandr xapp-watt xargs -I xed xed-common xfdesktop xml XOR Xorg Xorg Thumbnails xrandr závislosti zdánlivý výkon zdroj zenerka zenerovo napětí zip zip archiv zkratky zpomalení zpracování textu Žalmy