Hlavní navigace

Samba - Tanec s Okny: Instalace

Lubomír Čevela 31. 3. 2000

Nedávno mě zaujal soudní spor mezi zástupci velkých zábavních společností a Linuxovými programátory o legálnost portace programu pro přehrávání DVD (DeCSS) na Linux. Jedním z hlavních argumentů obžaloby je to, že "zlomení" kódu DVD bylo provedeno tzv. "reverse engineeringem". Co s tím má společného Samba? I ona je částečně založena na "reverse engineeringu".

Samozřejmě, že v případě Samby by nebylo lehké, pokusit se soudně zastavit její šíření. Síťový protokol NetBIOS byl totiž vyvinut v laboratořích IBM a ta naštěstí Linuxu celkem fandí. Implementací NetBIOSu vznikl u Microsoftu protokol SMB/CIFS na kterém je Samba ( a samozřejmě síťová komunikace Windows95/98/NT/W2K ) založena. Ale člověk nikdy neví :-(.

Instalace Samby
Dnes jsou, jak jsem již uvedl instalační balíčky Samby součástí většiny Linuxových distribucí. Instalace Samby je pak většinou možná přímo v průběhu instalace Linuxu. Pokud jste na Sambu při instalaci zapomněli stačí např. na RedHatu 6.1Cz použít příkaz:

rpm -Uvh /mnt/cdrom/Red­Hat/RPMS/samba-2.0.5a-12.i386.rpm

Mírně složitější a univerzálnější je stáhnout si zdrojové texty Samby z Internetu, Sambu si z nich přeložit a doplnit
konfigurační scripty o spouštění démonů Samby. Zdrojový text Samby se většinou
skrývá pod názvem „samba-latest.tar.gz“. Postačí jej rozbalit
(„tar xvfz“), pomocí příkazu „./configure“ (event.
„./configure –přepínač“) spustit autokonfiguraci, příkazem
„./make“ Sambu přeložit a příkazem „./make install“ provést
instalaci právě přeložených „binárek“ do systému. Myslím, že většina
zkušenějších uživatelů Linuxu tento postup zná. Na jiných unixech je to podobné.
Rozhodně doporučuji přečíst si před instalací dokumentaci k Sambě. Právě díky
přepínačům u příkazu „./configure –přepínač“ je možno si Sambu
doladit podle svého a to je hlavní výhodou této instalace Samby oproti
instalaci z „binárek“. Pokud potřebujete vědět jaké přepínače jsou
podporovány, zadejte příkaz „./configure –help“. Pro správnou
činnost Samby je nutno zajistit si spouštění obou démonů Samby -
„smbd“ a „nmbd“ při startu systému. U Linuxu postačí
doplnit do /etc/rc.d/init.d/ následující soubor s názvem smb


#!/bin/sh
#
# chkconfig: - 91 35
# description: Starts and stops the Samba smbd and nmbd \
#     daemons used to provide SMB network services.

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

# Check that smb.conf exists.
[ -f /etc/smb.conf ] || exit 0

RETVAL=0

# See how we were called.
case "$1" in
 start)
        echo -n "Starting SMB services: "
        daemon smbd -D
        RETVAL=$?
        echo
        echo -n "Starting NMB services: "
        daemon nmbd -D
        RETVAL2=$?
        echo
        [ $RETVAL -eq 0 -a $RETVAL2 -eq 0 ] && \
                touch /var/lock/subsys/smb || RETVAL=1
        ;;
 stop)
        echo -n "Shutting down SMB services: "
        killproc smbd
        RETVAL=$?
        echo
        echo -n "Shutting down NMB services: "
        killproc nmbd
        RETVAL2=$?
        [ $RETVAL -eq 0 -a $RETVAL2 -eq 0 ] && \
                rm -f /var/lock/subsys/smb
        echo ""
        ;;
 restart)
        $0 stop
        $0 start
        RETVAL=$?
        ;;
 reload)
    echo -n "Reloading smb.conf file: "
        killproc -HUP smbd
        RETVAL=$?
        echo
        ;;
 status)
        status smbd
        status nmbd
        RETVAL=$?
        ;;
 *)
        echo "Usage: $0 {start|stop|restart|status}"
        exit 1
esac

exit $RETVAL

Druhou možností jak spouštět Sambu, je doplnit některý ze startovacích skriptů systému následující sekvencí:

/usr/local/sam­ba/bin/smbd -D
/usr/local/sam­ba/bin/nmbd -D

Při instalaci ze souboru samba-2.0.5a-12.i386.rpm tento problém odpadá.

Jako reakci na několik velmi si podobných e-mailů uvádím stručný návod, jak uvést Sambu do provozu.

  1. Předpokládám, že máte správně nastavenou síť na klientech (Windows) i na serveru. To znamená, že klienti komunikují se serverem pomocí protokolu TCP/IP (jde to i po IPX/SPX, ale to zde nebudu více rozebírat) tj. server jim korektně odpovídá na ping a mezi serverem a stanicemi lze přenášet soubory pomocí FTP.
  2. Předpokládám, že vám při startu vašeho operačního systému startují démoni Samby „smbd“ a „nmbd“.
  3. Doporučuji na serveru vytvořit sdílený adresář s veřejným přístupem. Vytvořte si tento adresář např. v „/home/public“ a uvolněte jeho práva pro zápis pomocí „chmod -R 777 /home/public“. Váš „/etc/smb.conf“ obohaťte o sekci „public“ nebo existující sekci „public“ jenom upravte na:
    [public]
    path = /home/public
    public = True
    only guest = False
    writable = True
    printable = no
    directory mask = 0777
    create mask = 0777

    Sdílený adresář „public“ by měl být z klientů viditelný a
    přístupný pro zápis.

  4. Nastavte si správnou pracovní skupinu v „/etc/smb.conf“. Po instalaci Samby je nastavena na „WORKGROUP“.
  5. Zkontrolujte si parametr „dns proxy = no“.
  6. Další konfigurační zásahy budeme provádět na klientech. Windows musí mít nastavenu stejnou pracovní skupinu jakou má váš Server v „/etc/smb.conf“ v sekci „global“ (položka „workgroup“). Po restartu :-( Windows by odměnou za vaši námahu měl být server se Sambou být vidět přes „Okolní počítače“. Pokud ani po několika minutách nedojde k jeho objevení (proveďte obnovení obsahu okna „Okolní počítače“), pak si zkuste server se Sambou vyhledat pomocí „Nabídka start – Hledat – Počítač“. Váš server se Sambou by měl být i v „Okolních počítačích“ být viděn pod svým „Linuxovým“ (Unixovým) jménem.
  7. Pokud ani po provedení všech těchto kroků není server se Sambou z klientské stanice viditelný zkuste jinou stanici. Windows obzvláště po dlouhodobějším provozu a časté změně konfigurace dokáží dělat neuvěřitelné věci. Ideální je nová instalace Windows na jedné ze stanic a následné ladění spojení se Sambou na této dosud „nenabourané“ instalaci. Věnujte nastavování sítě u stanic zvýšenou pozornost, protože často bývá chyba právě v nich.
  8. Vytvořte si na serveru příslušné uživatelské identifikace. Doplňte soubor „/etc/smb.conf“ o další sdílené adresáře dle vašeho uvážení. Pozn: veškeré změny v /etc/smb.conf se projeví u klientů (Windows) až po odhlášení a opětovném přihlášení uživatele (restart Windows není nutný).

Nejčastější chybou začátečníků bývá nesprávně nastavená síť TCP/IP na straně klienta nebo serveru. Potom např. server dlouho startuje – nabíhání démonů Samby může trvat i více než pět minut a název serveru není vidět v „Okolních počítačích“ ve Windows. Když jsem se Sambou začínal, měl jsem přesně výše popsaný problém. Počítače si spolu vesele „pingaly“, ale Samba byla nefunkční. Řešením bylo správné nastavení Gateway (v mém případě zrušení Gateway) a pak začal můj server komunikovat se stanicemi i přes Sambu. Ujasněte si základní věci v nastavení sítě TCP/IP. Máte ve Windows u názvu vaší síťové karty (Ovládací panely – Síť) nastavenou podporu TCP/IP protokolu? Budete na klientech používat statické IP adresy nebo vašim klientům přiřadí IP adresy server? Máte správně nastavenou síťovou masku? Máte korektně doplněny všechny Gateway? V případě velkého zájmu mohou být základy nastavování sítě TCP/IP (alespoň v rozsahu nutném pro běh Samby v lokální síti na statických IP – adresách) předmětem některého příštího článku. Celkem dobrým testem bývá zkouška přenosu souborů mezi klienty (Windows) a serverem (Linuxem) pomocí FTP. To, že Windows se na síti vzájemně vidí, ještě neznamená, že je jejich síťové nastavení protokolu TCP/IP v pořádku.

Příště se podíváme podrobněji na soubor smb.conf a na nastavení kódování hesel.

Našli jste v článku chybu?

9. 7. 2002 22:28

Martin Koníček (neregistrovaný)

Bezva clanek. Jsem naprosty laik v Linuxu (relativne se za nej pozaduju, to ovsem neznamena, ze umim jen klikat na ikonky :-)) a rozchodil jsem Sambu za 5 minut... Fakt bezva, zadnej problem, nic... A pak ze je linux tezkej :-))

7. 10. 2004 23:26

Michal Ondreička (neregistrovaný)

kde prosim stiahnem cisto SWAT k sambe co uz mam nainstalovanu a rozbehanu v mandrake 10 a ako SWAT nainstalujem, dakujem, som lamer :(

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Lupa.cz: Není sleva jako sleva. Jak obchodům nenaletět?

Není sleva jako sleva. Jak obchodům nenaletět?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte