úterý 10. prosince 2024

Samostatná role samby a základní princip konfigurace

Role "Standalone Server" v Sambě

V režimu Standalone Server Samba funguje jako samostatný server pro sdílení souborů a tisků bez integrace do Active Directory (AD) nebo doménového prostředí. Tento režim je vhodný pro menší sítě nebo jednoduché použití, kde není potřeba komplexní správa uživatelů a skupin přes doménové služby.

Charakteristika Standalone režimu:

  1. Nezávislost:

    • Server nepoužívá ani nevyžaduje Active Directory nebo doménový řadič.
    • Nepodporuje centralizovanou správu uživatelů z domény.

  2. Místní správa uživatelů:

    • Ověřování uživatelů probíhá výhradně na serveru pomocí místních uživatelských účtů definovaných v /etc/passwd nebo pomocí databáze Samba (např. smbpasswd).

  3. Sdílení souborů a tiskáren:

    • Poskytuje přístup ke sdíleným složkám a tiskárnám.
    • Práva k těmto zdrojům se spravují lokálně.

  4. Použití:

    • Malé pracovní skupiny nebo domácí sítě.
    • Žádné složité konfigurace ověřování nebo síťových pravidel.

Kolik rolí má Standalone Server?

Samba v režimu Standalone Server má ve skutečnosti jednu roli: poskytovat nezávislé sdílení souborů a tisků. Tento režim nemá žádné další "podrole", protože není propojen s jinými servery nebo systémy správy.

Shrnutí:

  • Počet rolí: 1
  • Role: Standalone server pro sdílení souborů a tisků.
* * *

V lokální síti (LAN) může být více Samba serverů, pokud to dává smysl pro konkrétní účel. Každý server může sloužit ke sdílení vlastních zdrojů (soubory, tiskárny) a zároveň přistupovat ke sdíleným zdrojům ostatních serverů. Klíčové je správně nakonfigurovat role a naslouchání tak, aby nedocházelo ke konfliktům.

1. Více Samba serverů v LAN

Každý Samba server může:

  • Sdílet své vlastní adresáře a tiskárny.
  • Naslouchat požadavkům klientů ve své síti.
  • Přistupovat ke sdíleným zdrojům ostatních serverů v LAN (klientská role).

Například:

  • Server A sdílí /home/shared_a a tiskárnu.
  • Server B sdílí /data/shared_b a je konfigurován pro přístup k /home/shared_a na serveru A.

2. Klíčové kroky pro vzájemné sdílení a naslouchání

Aby všechny Samba servery v LAN mohly vzájemně spolupracovat, postupujte takto:

a) Unikátní názvy serverů

Každý server musí mít unikátní název:

[global]
   netbios name = ServerA   # Jméno serveru
   workgroup = WORKGROUP    # Název pracovní skupiny

b) Stejná pracovní skupina

Všechny Samba servery musí být ve stejné pracovní skupině:

[global]
   workgroup = WORKGROUP

c) Povolit přístup mezi servery

Zajistěte, že servery mají povolený přístup ke sdíleným zdrojům:

  • Použití uživatelů a hesel pomocí smbpasswd.
  • Povolit konkrétní IP adresy nebo podsítě:
[global]
   hosts allow = 192.168.1.0/24

d) Konfigurace sdílených zdrojů

Na každém serveru nakonfigurujte sdílené složky tak, aby k nim mohli přistupovat ostatní servery:

[shared_a]
   path = /home/shared_a
   read only = no
   guest ok = yes

e) DNS nebo WINS

Pokud jsou v síti více servery, použijte DNS nebo WINS pro jejich snadnou detekci:

[global]
   wins support = yes
   name resolve order = wins lmhosts bcast

3. Jak udělat vzájemné sdílení a naslouchání

  • Sdílení: Každý server sdílí své zdroje pomocí smb.conf. Klienti včetně jiných Samba serverů mohou přistupovat ke sdíleným zdrojům.
  • Naslouchání: Každý server naslouchá na svém IP nebo rozhraní. Ujistěte se, že porty Samby (137-139, 445) jsou otevřené.
  • Vzájemný přístup: Každý server může být zároveň klientem. Připojte se pomocí: 
    smbclient //ServerB/shared_b -U uživatel

4. Alternativní řešení: Centralizovaný přístup

Pokud nechcete spravovat více serverů, můžete:

  • Použít jeden hlavní Samba server jako centrální bod.
  • Ostatní servery fungují jako klienti, kteří připojují sdílené složky pomocí mount.cifs.

Shrnutí

Není omezení, že by v LAN měl být pouze jeden Samba server. Můžete mít více serverů, které vzájemně sdílejí zdroje a naslouchají požadavkům. Správná konfigurace jmen, oprávnění a síťového přístupu zajistí hladké fungování.

* * *

Ano, přesně tak. Řádek:

hosts allow = 192.168.1.0/24

určuje, že všechny počítače v síti 192.168.1.0/24 (což zahrnuje IP adresy od 192.168.1.1 do 192.168.1.254) mají povolený přístup k Samba serveru.

Detail vysvětlení:

  • 192.168.1.0/24:

    • Toto je CIDR notace (Classless Inter-Domain Routing), která označuje podsíť. /24 znamená, že maska podsítě je 255.255.255.0, což zahrnuje všechny IP adresy v rozsahu 192.168.1.1 až 192.168.1.254.
    • 192.168.1.0 je adresa samotné sítě (není použitelná pro zařízení).
    • 192.168.1.255 je broadcast adresa.

  • Příklad použití: Pokud máte počítače v této síti:

    • Server A: 192.168.1.100
    • Server B: 192.168.1.101
    • Klient C: 192.168.1.102

    Všechny budou mít přístup k Samba serveru, pokud splňují další podmínky (např. ověření uživatele).

Pokud chcete omezit přístup:

Můžete zadat konkrétní IP adresy nebo menší podsítě. Například:

  • Povolit jen dva počítače: 
    hosts allow = 192.168.1.100 192.168.1.101
  • Povolit pouze jednu podsíť (např. 192.168.1.0 až 192.168.1.127): 
    hosts allow = 192.168.1.0/25

Blokování ostatních:

Pokud nechcete povolit přístup ostatním, přidejte:

hosts deny = ALL

Tím explicitně zablokujete všechny, kteří nejsou v hosts allow.

Shrnutí:

Ano, hosts allow = 192.168.1.0/24 povoluje přístup všem počítačům v LAN se zmíněnou IP adresou. Pokud chcete přístup omezit, specifikujte menší podsítě nebo konkrétní IP adresy.

 


 

 

 

-
Štítky: ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)

Můj IQ test - mensa

 Co s tímto? To jsem musel hádat! Je to obyčejná exkluzivní disjunkce prvního a druhého obrázku do třetího po řádkách. 1.) Vezmi první ...

Štítky

.profile adm administrace Adobe Aho-Corasick AI akcelerace alfa transparence analýza AND any aplikace apt ar archiv asociativní pole atomicity audacity audio autentifikace awk balíčkovací systém bash beacon beacon_hint benchmark Bézierovy křivky bezpečnost biblehub BJT blogger boolean Braessův paradox brainstorming BRE buffer buffering bufferované čtení Cache-Conrol Cloudflare code Collector Cut-off ColorManager colorpicker common compare config cookies CPU CPU pipe crop css CSS3 curl current code cut čas data loss data lost data transfer reliability datasheet datetime.strptime deb deb-systemd-helper debian debián depricated development dict dioda diody disonance doprava dpkg dpkg -S dpkg-deb drivers EBO efekt Emitter Cut-off Current eps ETag exclude exec Expires extrakce jediného extrakce názvu balíčku souboru extrakce obrázků extrakce souboru .deb fflock fflush ffmpeg FIFO file read file write file_get_contents file_get_contents/file_put_contents file_put_contents filter find first_install.sh flock Fly-back dioda font-face fonty fóra formant-preserving morphing fotorezistor fread functions funkce fwrite gate gate drive GDVfs gedit gedit-common geolokace getdata Ghostscript GIO glib gnome gnome settings GNU Privacy Guard gnupg gpg gradient-background grafika grep grep -v groupadd grub grub update gs gsettings gtk gtk.css gtk+ hebrejština history hlavičky HS html html 5 https hudba hunspell charakterizace chatGPT chroot chyba ICES IGBT Image img sizes img srcset impedance implementace imshow inference inkscape inrush current install IQ jalový výkon javascript javescript jednocení seznamů js jsonData kapacita součástek koeficient zesílení komponenty xFce komunikace se serverem koncept konfigurace kontejner korekce barev Krita KSF kvantifikátor Last-Modified lazy caching led LEFT JOIN librosa ligatury light-locker lightdm linux list log maják manuál map mapování maskování maskování hlasu maskování služby masky matplotlib Max-Age measure memory měření meta MFCC MFCC koeficienty mint Mint 21.3 Mint xFce míry modules moralizace morphologie MOSFET mount moviepy mysql náběhový proud napěťová ochrana nastavení šablony návod nel Network Error Logging NLP normalizace šedi po resize not Notifications NTFS nth-child oblasti oblékání ochrana okruhy přátel OpenVINO IR formát oprava oprava balíčku optočlen org.gnome.desktop.screensaver org.gnome.nm-applet ořezové masky OSHB otázky otázky_jazyky otázky_moralismu_řešení overlay ovladače panely parsování path pdf personifikace photorec php php 4 php 5 php 6 php 7 php 8 phpbb phpBB3 PipeWire pitch plus PN přechody pnp pole Policykit postscript práva profilování program prune průraz přeinstalování přepěťová ochrana přepolování příkazy připojení k síti připojení k wifi pseudokódd pstoedit PulseAudio PWM regulátory pydub python python3 pytorch ramdisk RBE RDSon read reaktance rectifier regex regulace vstupního napětí reinstall relyability remount replace restore reverzní geolokace RIGHT JOIN rm robotický hlas role rozvržení disků pro OS linux a data databází řešení samba scan scroll sdílení sdílení souborů Sec-Fetch-Dest Sec-Fetch-Mode Sec-Fetch-Site Sec-Fetch-User Secure Shell sed Set Cookie show-manual-login show-remote-login shunt schemas schémata schottka signal morphing skript skupiny sledovanost sloupce slučování seznamů služby small song sort soubory soundfile spínané zdroje spínání splines split spojování správa diskových zařízení SQL ssh stabilizace napětí stahování stíny stream string strojové učení stropové učení supplicant svg syntax systemctl systemd-logind T5 tabulka tabulky Tangentové úsečky tar témata tepelná ztráta terminologie test text-shadow themes thermal runaway time timestamp tkinter tr transformace transistor transition transpose tranzistor tranzistory ttf tuple tvorba otázek TVS typografie ubuntu účiník udiskd udisks unconfined underrun unity-greeter update usermod uživatelé va charakteristika vala věda vektorová grafika Vgs video vocoder Vth výkon vynechání adresářů vývoj while wpa wpa_supplicant wrapovací funkce x xandr xapp-watt xargs -I xed xed-common xfdesktop xml xmp XOR Xorg Xorg Thumbnails xrandr závislosti zdánlivý výkon zdroj zenerka zenerovo napětí zip zip archiv zkratky zpomalení zpracování textu zrychlení zvuk Žalmy