Файловый сервер в небольшом офисе

     Постановка задачи

     Довольно распространенный случай. Согласитесь, чтобы пользоваться общими папками накладно покупать отдельный ПК, к тому же на него еще надо ставить лицензионную Windows. Но так получается, что клиентские ОС не предназначены для постоянной работы в сети, к тому же у них есть ограничение по одновременным подключениям. Тогда нужна серверная ОС, а это очень дорого. Многие в таких случаях рекомендуют ставить бесплатные продукты наподобие Linux или BSD. Вся проблема в настройке, в школах этому не учат. Но если все хорошо настроить, то такая конфигурация будет работать вечно. И, что немаловажно, компьютер сюда нужен самый простой, подойдет старый Pentium4. Давайте и мы попробуем.

     Конфигурация

     Машина с Windows 7, на которой установлен антивирус, который обновляется из интернета. Настроено все так, чтобы эти обновления копировались еще в отдельную папку. Это выглядит примерно так:
     Для того, чтобы другие ПК также получали обновления и не загружали общий трафик интернета, необходима общая директория на сервере. Общая директория, доступная для всей локальной сети на чтение, и машине с антивирусом на запись. В сети также установлена база 1С. Необходимо дать полный доступ к общей директории с базой данных.
     Конфигурация сети:
машина с Win7 — 192.168.1.2, есть еще другие, но пока ими пренебрежем.
машина с Arch — 192.168.1.50. Отсюда следует, что дистрибутив мы выбрали Arch Linux. В большинстве случае разницы нет, на каком именно дистрибутиве будет собран сервер. В будущем рассмотрим установку Arch linux. Заочно можем сказать, что установка особо не отличается от других установок. Обычные “Далее-Далее” … Намного сложнее и запутанней установка FreeBSD. Ну а теперь можно приступить к настройке.

     Настройка файлового сервера

     Установка и настройка Samba была рассмотрена ранее на примере FreeBSD. Для тех, кто не знает – Samba служит для взаимодействия серверов с Windows-системами. По умолчанию в Arch не стоит пакет samba, его нужно установить. Простой способ – использовать встроенный менеджер пакетов.
sudo pacman -S samba
     Данное действие установит демон samba (который отвечает за взаимодействие по протоколу SMB) со всеми зависимостями.
     Перед первым запуском необходимо сконфигурировать самбу. Файлы конфигурации самбы находятся в /etc/samba. Там же можно взять пример файла конфигурации со всеми комментариями. Для начала необходимо просто создать файл smb.conf с минимальной конфигурацией.
sudo -i  //получение привилегий суперпользователя (как su, но правильнее)
nano /etc/samba/smb.conf //откроет новый файл.
     После этого в открывшемся окне текстового редактора можно будет изменять/создавать/просматривать выбранный файл. Внесём необходимые изменения:
     Конфигурационный файл самбы делится на части. Первая часть — это глобальные настройки. Они указываются директивой [global]. В глобальных настройках можно указать имя хоста, сети, в которых самба будет работать, уровень аутентификации пользователей и прочее. После этого идут настройки сетевых ресурсов. Они указываются по имени сетевого ресурса, например [NewNetResource]. Создадим конфигурацию.
[global]
   workgroup = WORKGROUP  //рабочая группа компьютера. Win-машины и arch должны быть в одинаковых рабочих группах.
   server string = MegaTux  //имя машины, которое будут видеть win-машины.
   security = share //в этом случае пользователям не нужно аутентифицироваться при получении доступа к сетевым ресурсам.
   guest account = pcguest //разрешаем пользователям без учётной записи на этой машине заходить
   load printers = yes //автоподгрузка принтеров для самбы
   log file = /usr/local/samba/log.%m //указываем лог файл
   max log size = 50 //максимальный размер журнала (в килобайтах)
[resource] //имя нового ресурса
  comment = New share resource //комментарий к нему
  path = /tmp //директория, которая будет доступна для пользователей извне
  read only = no //будет доступна на чтение и запись
  public = yes //будет доступна всем
     Нажатие Ctrl + O — сохранит файл. Ctrl + X — выйдет из редактора. После этого необходимо будет (пере)запустить демона самбы.
/etc/rc.d/samba start

     Запуск и тестирование

     После этого в локальной сети появится arch-машина:
     На который можно будет зайти без логина и пароля (из-за опции share). На нём будут видны все общие директории. В данном случае — база 1С, к которой все пользователи рабочей группы WORKGROUP имеют полный доступ.
     Теперь создадим конфигурацию для общей директории антивирусных баз.
[kaspersky] 
   comment = Kaspersky update 
   path = /tmp/kasp 
   public = yes 
   browsable = yes 
   writable = yes 
   write list = work 
   printable = no 
     К этой директории на чтение будут иметь доступ все пользователи. На запись будет иметь доступ только пользователь work. Необходимо создать пользователя work на сервере. С помощью команды adduser work. После задания имени пользователя и пароля — в системе Unix появляется новый пользователь. Далее нужно добавить этого пользователя в самбу. Это делается командой smbpasswd -a work Чтобы всё работало корректно — необходимо создать директорию по указанному пути командой mkdir /tmp/kasp , сделать владельцом этой директории пользователя work командой chown work /tmp/kasp и дать другим пользователям права на просмотр этой папки chmod 755 /tmp/kasp
     Простые пользователи не имеют прав записи в директорию антивируса:
     Пользователь work имеет право записи в директорию:
     Вот и все. Все пожелания и замечания просьба писать на форум. Соавтор статьи  – студент 4 курса Тихонов Валерий com.tihon@mail.ru
Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply