Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Одесская национальная академия связи им. А.С. Попова

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

00-tech-book

.pdf

Скачиваний:

Добавлен:

10.02.2016

Размер:

7.86 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 2711 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

AllowOverride None

Options IncludesNoExec

AddOutputFilter Includes html

AddHandler type-map var

Order allow,deny

Allow from all

LanguagePriority en es de fr

ForceLanguagePriority Prefer Fallback </Directory>

</IfModule>

BrowserMatch «Mozilla/2» nokeepalive

BrowserMatch «MSIE 4\.0b2;» nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch «RealPlayer 4\.0» force-response-1.0

BrowserMatch «Java/1\.0» force-response-1.0

BrowserMatch «JDK/1\.0» force-response-1.0

BrowserMatch «Microsoft Data Access Internet Publishing Provider» redirect-carefully BrowserMatch «MS FrontPage» redirect-carefully

BrowserMatch «^WebDrive» redirect-carefully

BrowserMatch «^WebDAVFS/1.[0123]» redirect-carefully

BrowserMatch «^gnome-vfs/1.0» redirect-carefully

BrowserMatch «^XML Spy» redirect-carefully

BrowserMatch «^Dreamweaver-WebDAV-SCM1» redirect-carefully

<Location /server-status> SetHandler server-status Order deny,allow

Deny from all

Allow from 192.168.146.1 </Location>

<Location /server-info> SetHandler server-info Order deny,allow Deny from all

Allow from 192.168.146.1 </Location>

# === Virtual Hosts section ===

NameVirtualHost *:80

NameVirtualHost *:443

Модуль 8. Apache.		101

<Directory /var/sites/> AllowOverride All Options All

</Directory>

ServerAdmin support@company.ru

DocumentRoot /var/sites/company.ru/html

ServerName company.ru

ServerAlias www.company.ru

DirectoryIndex index2.php

ScriptAlias /cgi-bin/ /var/sites/company.ru/html/cgi-bin/

ErrorLog /var/sites/company.ru/html/logs/error_log

CustomLog /var/sites/company.ru/html/logs/access_log common

RewriteLog /var/sites/company.ru/rewrite.log

RewriteLogLevel 1

</VirtualHost>

<VirtualHost *:443> SSLEngine on

SSLCertiﬁcateKeyFile /etc/httpd/conf.d/server.key

SSLCertiﬁcateFile /etc/httpd/conf.d/server.crt

ServerAdmin support@company.ru

DocumentRoot /var/sites/company.ru/html

ServerName company.ru

ServerAlias www.company.ru

DirectoryIndex index2.php

ScriptAlias /cgi-bin/ /var/sites/company.ru/html/cgi-bin/

ErrorLog /var/sites/company.ru/html/logs/error_log

CustomLog /var/sites/company.ru/html/logs/access_log common

RewriteLog /var/sites/company.ru/rewrite.log

RewriteLogLevel 1

</VirtualHost>

Резюме

Мы установили и настроили наш веб-сервер. Разобрались с ключевым моментами:

Установка Apache;

Настройка Apache;

Полностью разобрали конфигурационный файл httpd.conf;

	102		Модуль 8. Apache.

Разобрались с опциями в директивах AllowOverride и Options;

Виртуальные хосты;

Аутентификация;

.htaccess

.htpasswd

SSL;

server-status и server-info;

SSI;

CGI;

mod_rewrite;

также, получили много другой полезной информации.

Домашнее задание

Домашним заданием будет установить Apache и пройтись по всему функционалу описанному в этом модуле.

Модуль 8. Apache.		103

SAMBA

Что такое SAMBA и зачем она нужна ?

Samba – это программа позволяющая обращаться к сетевым дискам по

протоколу SMB/CIFS из разных операционных систем.

Возможности SAMBA

•обеспечение доступа к Linux-разделам Windows-клиентам;

•обеспечение доступа к Windows-разделам Linux-клиентам;

•совместное использование принтеров подключенных к Linux-системе Windows-клиентами;

совместное использование принтеров подключенных к Windows-системе Linux-клиентами;

Средства авторизации и аутентификации.

Одним словом система, которая позволит сделать файл-сервер и принтсервер.

Установка

Устанавливаем SAMBA

# yum -y install samba

Добавляем в автозагрузку

# chkconfig smb on

Типы аутентификации

Прежде чем мы приступим к настройке, важно будет узнать какие способы аутентификации есть в SAMBA. Это наверно самый главный параметр в ней, который описывает способ получения доступа к ресурсам сервера.

ADS – samba является членом домена Active Directory. Необходимо поставить Kerberos чтобы использовать этот режим.

Domain – samba полагается на информацию от Primary или Backup Domain Controller.Поступающиекнейпаролиилогиныонанаправляеткконтроллеру и ждет пока тот проверит, есть ли такой пользователь в домене или нет.

	104		Модуль 9. SAMBA.

Server – samba пытается проверить валидность пользователя направляя его учетные данные на проверку другому Samba-серверу. Если это невозможно то пытается использовать режим доступа User.

Share – свободный доступ на Samba-сервер. Пароль не запрашивается пока пользователь не попытается попасть в какую либо специфичную область файловой системы на которую стоит ограниченный режим доступа.

User – используется по умолчанию. Аутентификация происходит на уровне SAMBA-сервера. Нужно создать системную учетную запись а потом связать ее с учетной записью SAMBA.

Ключевые файлы

/etc/samba/smb.conf

Главный конфигурационный файл и все настройки

задаются здесь;

/etc/samba/smbusers

Файл в котором можно залинковать Windows-

пользователя на UNIX-пользователя, например

чтобы понять при подключение Windows-

пользователя кто он будет на SAMBA-сервере. Еще

одно назначение – это линковка многих windows-

пользователей на одного UNIX-пользователя, в этом

случае все действия в системе будут производится

от его лица и с его правами доступа;

/etc/samba/lmhosts

Похож на /etc/hosts только занимается резолвингом

NetBIOS имен;

/usr/bin/smbpasswd

Программа создания учетных записей SAMBA.

Популярный ключи:

-a добавляем пользователя (он уже должен быть в

системе);

-e включаем его учетную запись (по умолчанию

отключена);

-x удаляем пользователя из базы данных SAMBA

(системный пользователь остается на месте);

/usr/bin/smbclient

SAMBA-клиент, позволяет подключаться к SAMBA-

ресурсам из командной строки (после того как

подключитесь наберите help для вывода возможных

действие, help <command> - более подробное

описание команды);

/usr/bin/smbcontrol

Позволяет отсылать команды smbd и nmbd;

/ u s r / s h a r e / d o c /

Документация.

samba-3.0.33

Модуль 9. SAMBA.		105

Структура конфигурационного файла

Файл smb.conf состоит из нескольких секций. Первая секция – [global] в ней описываются глобальный параметры, они указывают SAMBA-серверу как нужно функционировать. Далее идут секции описывающие доступные ресурсы. Графически структуру файла можно изобразить так:

[global]

[share1]

[share2]

[shareN]

Пример конфигурационного файла

В этой примере я покажу как создать типовую конфигурацию без использования Active Directory. SAMBA-сервер будет служить файл-серверов для Windows-клиентов. Описанные нами ресурсы будут иметь различные способы доступа к себе, вы сможете выбрать удобные для себя. Доступ будет ограничен определенной сетью.

[global]

workgroup = OFFICE

server string = Samba Mega Server %v bind interfaces only = yes

interfaces = eth0 192.168.146.0/24 hosts deny = ALL

hosts allow = 192.168.146. 127.0.0.1

---------------------------

Logging Options -----------------------------

log ﬁ le = /var/log/samba/%m.log

# max 50KB per log ﬁle, then rotate

max log size = 1024

# -----------------------

Standalone Server Options ---------------------

security = use r

encrypt passwords = yes

socket options = TCP_

NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192

IPTOS_LOWDELAY

# -----------------------

Browser Control Options ------------------------

local master = yes

os l eve l = 25 5

preferred master = yes

	106		Модуль 9. SAMBA.


#	-----------------------------		Name Resolution -----------------------------

	dns proxy = yes

#	------------------------------		Charsets----------------------------------------

	unix charset = utf8

	dos charset = cp1251

	display charset = cp1251

# ---------------------------		Printing Options --------------------------------

	load printers = yes

	cups options = raw

	printcap name =	/etc/printcap

	printing = cups

# ----------------------------		Share Deﬁnitions ------------------------------

[home]

comment = Home Directories path = /home/%u browseable = yes

writable = yes [private]

comment = Private Directory path = /home/private browseable = yes

writable = yes

valid users = bestuser [public]

comment = Public Stuff path = /home/public browseable = yes writable = yes

guest ok = yes [printers]

comment = All Printers path = /var/spool/samba browseable = yes

guest ok = yes writable = no printable = yes

Описание конфигурационного файла

workgroup

Название рабочей группы;

server string

Определяет название сервера, переменная %v

содержит версию SAMBA-сервера;

bind interfaces only

В целях безопасности мы включаем режим

ограничения обработки запросов SAMBA только

определенными сетевыми интерфейсами;

Модуль 9. SAMBA.		107

interfaces

Здесь мы указываем разрешенные интерфейсы и

сети;

hosts deny

Запрещаем доступ всем хостам;

hosts allow

Разрешаем доступ только из доверенных сетей.

Такая политика доступа используется во многих

технологиях, мы сначала запрещаем доступ всем

а потом разрешаем нужным нам сетям или IP-

адресам. Это куда проще, чем запретить доступ

всем кому мы не хотим давать доступ (по сути весь

Интернет);

log file

Задает расположение log-файла;

max log size

Размер log-файла в килобайтах, после достижения

максимального размера произойдет ротация;

security

Способ аутентификации на SAMBA-сервере;

encrypt passwords

Все пароли шифруются;

socket options

Некоторые опции для тюнинга соединений;

local master

Если установлено в “yes” то разрешает SAMBA-

серверу попытаться стать мастер браузером в

своей сети. Мастер браузер получает анонсы от

компьютеров и доменов, высылает browse list на

запросы клиентов;

os level

Целое число до 255, чем оно больше тем больше

шансов что SAMBA-сервер станет мастер

браузером. По умолчанию SAMBA выигрывает

“выборы” мастер браузера у всех ОС Windows

кроме Windows NT 4.0/2000 контроллера домена;

preferred master

Значение “yes” дает небольшое преимущество в

“выборах” мастер браузера;

dns proxy

Пытаться резолвить NetBIOS имена через DNS

или нет? Обратите внимание, что NetBIOS имя

ограничено 15 символами, так что DNS имя не

может быть более 15 символов;

unix charset

Опции отвечают за нормальное перекодирование

имен файлов;

dos charset

display charset

load printers

Загружать ли принтеры указанные в /etc/printcap

для отображения в списке ресурсов;

cups options

Здесь можно перечислить специфичные опции

CUPS, посмотреть список доступных можно с

помощью команды lpoptions -d <printername> -l

	108		Модуль 9. SAMBA.

printcap name

Расположение printcap-файла;

printing

Используемая система печати;

[home]

comment – это комментарий к ресурсу, path – это

путь к ресурсу в файловой системе, в данном

comment = ...

случае мы хотим давать

доступ к

домашнему

path = /home/%u

каталогу

пользователя,

при

аутентификации

browseable = yes

он попадет именно в

свой

каталог, вместо

writable = yes

переменной %u будет подставлен его логин,

browseable – отображать ли ресурс в списке

доступных ресурсов, writeable – можно ли

записывать и удалять файлы на ресурсе;

[private]

Личный каталог пользователя bestuser, только он

сюда сможет попасть;

comment = ...

path = /home/private

browseable = yes

writable = yes

valid users = bestuser

[public]

Это общая share, сюда может попасть любой

анонимный пользователь (guest ok = yes) из

comment = ...

разрешенной сети (192.168.146.0/24) Не забудьте

path = /home/public

сделать chmod 777 на публичный каталог, чтобы

browseable = yes

все могли записывать в него;

writable = yes

guest ok = yes

[printers]

Секция

описывающая

доступные

принтеры,

browseableпринтер можно увидеть в списке

comment = ...

доступных ресурсов, guest ok - его может

path = /var/spool/samba

использовать анонимный пользователь, writeable

browseable = yes

- право на запись не нужно так как это принтер,

guest ok = yes

printable - можно ли печатать на принтере;

writable = no

printable = yes

После того как файл конфигурации подготовлен его желательно проверить на корректность командой testparm

# testparm

Load smb config files from /etc/samba/smb.conf

Processing section «[home]»

Processing section «[private]»

Модуль 9. SAMBA.		109

Processing section «[public]»

Processing section «[printers]»

Loaded services file OK.

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

Теперь нужно создать SAMBA-пользователей. Дело в том, что SAMBA использует свою базу аккаунтов пользователей но в ее работе нужно чтобы существовали и системные пользователи тоже. То есть чтобы завести SAMBAаккаунт сперва нужно создать системного пользователя командой useradd а потом “связать” его с SAMBA. Все это сделано с целью масштабировать SAMBA, ведь в этом случае возможно создавать достаточно сложные конфигурации с использование стандартных механизмов UNIX, такие как права пользователей и группы. Ладно приступим.

Создаем системного пользователя

# useradd bestuser

Задаем пароль пользователю. Внимание! Если вы создаете аккаунт только для того чтобы он пользовался SAMBA то имеет смысл закрыть ему прямой доступ в систему задав в качестве shell /sbin/nologin в /etc/passwd Тогда пользователь будет ограничен только возможностью использования SAMBA

# passwd bestuser

Теперь самый животрепещущий момент! “Связываем” системный аккаунт с аккаунтом SAMBA, который создается после выполнения этой команды

# smbpasswd -a bestuser

Включаем учетную запись SAMBA (по умолчанию отключена)

# smbpasswd -e bestuser

Теперь можно проверить работоспособность прямо из командной строки

# smbclient //192.168.146.132/home -U bestuser

Password:

Domain=[LOCALHOST] OS=[Unix] Server=[Samba 3.0.33-3.7.el5]

smb: \>

Все работает!

Теперь можно подключиться из Windows, Пуск - > Выполнить -> \\192.168.146.132

	110		Модуль 9. SAMBA.

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 2711 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
10.02.20162.11 Mб58 Ы TЖTЦTП 6 (6-1) б Ш б в Х Ь Ш б г Я г в Э Ш Ъ Ю Т Ю У Ю Ч Т п Ч Ъ г(23TБ).doc
#
20.08.2019211.41 Кб22(2) ТИС комплексное.docx
#
10.02.20167.86 Mб4200-tech-book.pdf
#
10.02.2016516.01 Кб971 задание.docx
#
01.12.2018105.47 Кб101 Метод. указания по ТЭС для заочников. Часть 1....doc
#
09.09.2019270.34 Кб161 ФК рус.doc
#
10.02.20161.23 Mб391-5.docx
#
21.11.20195.19 Mб121-й модуль. Лекции 1 - 12 Рус+анг.docx