Постановка задачи
Довольно распространенный случай. Согласитесь, чтобы пользоваться общими папками накладно покупать отдельный ПК, к тому же на него еще надо ставить лицензионную Windows. Но так получается, что клиентские ОС не предназначены для постоянной работы в сети, к тому же у них есть ограничение по одновременным подключениям. Тогда нужна серверная ОС, а это очень дорого. Многие в таких случаях рекомендуют ставить бесплатные продукты наподобие Linux или BSD. Вся проблема в настройке, в школах этому не учат. Но если все хорошо настроить, то такая конфигурация будет работать вечно. И, что немаловажно, компьютер сюда нужен самый простой, подойдет старый Pentium4. Давайте и мы попробуем.
Конфигурация
Машина с Windows 7, на которой установлен антивирус, который обновляется из интернета. Настроено все так, чтобы эти обновления копировались еще в отдельную папку. Это выглядит примерно так:
Для того, чтобы другие ПК также получали обновления и не загружали общий трафик интернета, необходима общая директория на сервере. Общая директория, доступная для всей локальной сети на чтение, и машине с антивирусом на запись. В сети также установлена база 1С. Необходимо дать полный доступ к общей директории с базой данных.
Конфигурация сети:
машина с Win7 — 192.168.1.2, есть еще другие, но пока ими пренебрежем.
машина с Arch — 192.168.1.50. Отсюда следует, что дистрибутив мы выбрали Arch Linux. В большинстве случае разницы нет, на каком именно дистрибутиве будет собран сервер. В будущем рассмотрим установку Arch linux. Заочно можем сказать, что установка особо не отличается от других установок. Обычные “Далее-Далее” … Намного сложнее и запутанней установка FreeBSD. Ну а теперь можно приступить к настройке.
Настройка файлового сервера
Установка и настройка Samba была рассмотрена ранее на примере FreeBSD. Для тех, кто не знает – Samba служит для взаимодействия серверов с Windows-системами. По умолчанию в Arch не стоит пакет samba, его нужно установить. Простой способ – использовать встроенный менеджер пакетов.
sudo pacman -S samba
Данное действие установит демон samba (который отвечает за взаимодействие по протоколу SMB) со всеми зависимостями.
Перед первым запуском необходимо сконфигурировать самбу. Файлы конфигурации самбы находятся в /etc/samba. Там же можно взять пример файла конфигурации со всеми комментариями. Для начала необходимо просто создать файл smb.conf с минимальной конфигурацией.
sudo -i //получение привилегий суперпользователя (как su, но правильнее)
nano /etc/samba/smb.conf //откроет новый файл.
После этого в открывшемся окне текстового редактора можно будет изменять/создавать/просматривать выбранный файл. Внесём необходимые изменения:
Конфигурационный файл самбы делится на части. Первая часть — это глобальные настройки. Они указываются директивой [global]. В глобальных настройках можно указать имя хоста, сети, в которых самба будет работать, уровень аутентификации пользователей и прочее. После этого идут настройки сетевых ресурсов. Они указываются по имени сетевого ресурса, например [NewNetResource]. Создадим конфигурацию.
[global]
workgroup = WORKGROUP //рабочая группа компьютера. Win-машины и arch должны быть в одинаковых рабочих группах.
server string = MegaTux //имя машины, которое будут видеть win-машины.
security = share //в этом случае пользователям не нужно аутентифицироваться при получении доступа к сетевым ресурсам.
guest account = pcguest //разрешаем пользователям без учётной записи на этой машине заходить
load printers = yes //автоподгрузка принтеров для самбы
log file = /usr/local/samba/log.%m //указываем лог файл
max log size = 50 //максимальный размер журнала (в килобайтах)
[resource] //имя нового ресурса
comment = New share resource //комментарий к нему
path = /tmp //директория, которая будет доступна для пользователей извне
read only = no //будет доступна на чтение и запись
public = yes //будет доступна всем
Нажатие Ctrl + O — сохранит файл. Ctrl + X — выйдет из редактора. После этого необходимо будет (пере)запустить демона самбы.
/etc/rc.d/samba start
Запуск и тестирование
После этого в локальной сети появится arch-машина:
На который можно будет зайти без логина и пароля (из-за опции share). На нём будут видны все общие директории. В данном случае — база 1С, к которой все пользователи рабочей группы WORKGROUP имеют полный доступ.
Теперь создадим конфигурацию для общей директории антивирусных баз.
[kaspersky]
comment = Kaspersky update
path = /tmp/kasp
public = yes
browsable = yes
writable = yes
write list = work
printable = no
К этой директории на чтение будут иметь доступ все пользователи. На запись будет иметь доступ только пользователь work. Необходимо создать пользователя work на сервере. С помощью команды adduser work. После задания имени пользователя и пароля — в системе Unix появляется новый пользователь. Далее нужно добавить этого пользователя в самбу. Это делается командой smbpasswd -a work Чтобы всё работало корректно — необходимо создать директорию по указанному пути командой mkdir /tmp/kasp , сделать владельцом этой директории пользователя work командой chown work /tmp/kasp и дать другим пользователям права на просмотр этой папки chmod 755 /tmp/kasp
Простые пользователи не имеют прав записи в директорию антивируса:
Пользователь work имеет право записи в директорию:
Вот и все. Все пожелания и замечания просьба писать на форум. Соавтор статьи – студент 4 курса Тихонов Валерий com.tihon@mail.ru
Comments: