Hệ thống mạng unix/Linix

Phần [global]: Phần [global] xuất hiện hầu như trong mọi file cấu hình Samba, thậm chí khi trong đó không có dòng lệnh bắt buộc nào. Mọi tuỳ chọn được thiết lập trong phần này đều được áp dụng đối với tất cả các tài nguyên chia sẻ khác, vì nội dung của phần này sẽ được sao chép vào các phần khác. Nhưng các phần khác, nếu cũng có các tuỳ chọn giống như trong phần [global], thì trong các phần đó, các tuỳ chọn sẽ được xác định với các giá trị mới được ghi đè lên các lên các giá trị cũ của [global]. Ta có thể cấu hình server Samba, đầu tiên ta phải chú ý đến ba tuỳ chọn cấu hình cơ bản xuất hiện trong phần global của file cấu hình smb.conf:

Tuỳ chọn netbios name: cho phép đặt tên NetBIOS cho server.

Ví dụ: netbios name = DHQGHN

Giá trị mặc định cho tuỳ chọn này là tên máy của server (phần bên trái cùng của tên DNS đầy đủ). Ví dụ, tên NetBIOS mặc định của máy hut.edu.vn sẽ là HUT. Thông thường, người ta đặt tên NetBIOS khác với tên DNS hiện thời.

Việc thay đổi tên NetBIOS của server không được khuyến khích nếu không có lý do chính đáng, nếu như tên đó không phải là duy nhất vì mạng LAN được chia ra thành hai hay nhiều vùng DNS. Ví dụ, khi mạng hut.edu.vn bị chia thành hai vùng với các server là hut.lythuyet.edu.vn và hut.thuchanh.edu.vn thì tên NetBIOS cũ là HUT bây giờ có thể thành các tên HUTLYTHUYET và HUTTHUCHANH.

Tùy chọn server string: Thông số của server string xác định nội dung dòng chú thích sẽ xuất hiện cạnh tên của server Samba trong cả cửa sổ Network Neighborhood (khi ở chế độ Details) lẫn cửa sổ quản lý in của Microsoft Windows. Bạn có thể dùng các biến chuẩn để cung cấp thông tin cho dòng mô tả đó, ví dụ trên ta đã sử dụng hai biến là %v và %L.

Tùy chọn workgroup: Thông số của tuỳ chọn workgroup thiết lập nhóm làm biệc hiện thời, nơi mà server Samba tự thông báo cho các thành biên của mạng về mình. Các clients muốn truy cập được tài nguyên được chia sẻ trên server Samba phải cùng thuộc về một nhóm làm việc NetBIOS. Nên nhớ rằng các nhóm làm việc phải có các tên nhóm NetBIOS thực thụ, tuân theo quy tắc đặt tên NetBIOS.

Cấu hình chia sẻ đĩa cứng

Trong ví dụ ở phần trước ta đã nhắc đến rằng do chưa có tài nguyên được chia sẻ nên cửa sổ chi tiết của server hydra đang còn trống. Bây giờ ta tiếp tục làm việc cới file cấu hình Samba và tạo ra một đĩa cứng được chia sẻ còn rỗng có tên là [data]. Đây là các động tác cần thêm vào để đạt được kết quả vừa nêu:

Tài nguyên được chia sẻ ửSampleDataDriveứ thường là đĩa cứng được Samba chia sẻ và ánh xạ tới thư mục /export/samba/data trên server Samba. Ta đã cho thêm một dòng vào để có chú thích mô tả tài nguyên được chia sẻ đó là Data Drive, cũng như gán cho bản thân tài nguyên đó một cái tên SampleDataDrive.

Tài nguyên được chia sẻ được thiết lập có quyền ghi cho các người dùng. Giá trị mặc định của tuỳ chọn này là chỉ đọc. Trong phương án không cần nức độ bảo mật chặt chẽ như ở đây, ta đặt giá trị yes cho tuỳ chọn guest ok, để cho bất kỳ ai cũng có thể kết nối được tới tài nguyên vừa được chia sẻ. Trên máy UNIX có cài đặt Samba ta tạo thư mục /export/samba/data với quyền root bằng các lệnh sau:

Bây giờ, nếu ta lại kết nối với server hydra (bằng cách kích phím chuột vào biểu tượng của server trong cửa sổ Network Neighborhood của Windows), một thư mục được chia sẻ với tên data đã xuất hiện.

Các tuỳ chọn về mạng của Samba

Tùy chọn hosts allow: Tuỳ chọn này xác định các máy có quyền truy cập các tài nguyên được chia sẻ trên servers Samba, được viết như danh sách các máy hay địa chỉ IP của chúng, cách nhau bằng dấu phảy hoặc khoảng trống. Ta có thể đặt được một chút ít mức độ bảo mật, chỉ đơn giản bằng cách đặt địa chỉ mạng con LAN của mình vào chỗ giá trị của tuỳ chọn này.

Ví dụ:

Chú ý rằng ta đặt localhost (hoặc địa chỉ 127.0.0.1) ở vị trí sau địa chỉ của mạng con. Một trong số các lỗi thường thấy khi dùng tuỳ chọn hosts allow là cấm luôn servers Samba liên hệ với chính nó. Chương trình smbpasswd sẽ cần được kết nối với servers Samba như là một client để thay đổi mật khẩu mã hóa của người dùng. Thêm nữa, việc duyệt tại chỗ cũng đòi hỏi có được đăng nhập tại chỗ.

Sau đây là các quy tắc của Samba quy định cho việc dùng các tuỳ chọn hosts allow và hosts deny:

- Nếu không có tuỳ chọn allow hoặc deny nào được xác định trong file cấu hình smb.conf Samba sẽ cho phép các kết nối từ bất kỳ máy nào mà hệ thống Unix chấp nhận.

- Nếu có các tuỳ chọn allow hoăc deny được xác trong phần global của file cấu hình smb.conf, chúng sẽ được áp dụng cho tất cả các tài nguyên được chia sẻ, thậm chí khi một tài nguyên nào đó có tuỳ chọn ghi đè lên được xác định.

- Nếu chỉ có tuỳ chọn allow được xác định cho một tài nguyên được chia sẻ, chỉ có các máy được liệt kê mới có quyền truy cập tài nguyên đó. Các máy khác đều bị cấm.

- Nếu chỉ có tuỳ chọn deny được xác định cho một tài nguyên được chia sẻ, mọi máy không có trong danh sách đều có quyền sử dụng tài nguyên đó.

- Nếu cả hai tuỳ chọn allow và deny được xác định, một máy đã xuất hiện trong danh sách được phép thì không có mặt trong danh sách bị cấm. Nếu không máy đó sẽ bị cấm truy cập vào tài nguyên được chia sẻ.

Chý ý: Cẩn thận tránh trờng hợp ta cho phép một máy nào đó, nhưng sau đấy lại cấm cả mạng con mà máy ấy tham gia.

hosts deny: Tuỳ chọn hosts deny xác định các máy không có quyền truy nhập tài nguyên được chia sẻ, được viết như danh sách các tên máy hoặc địa chỉ IP của chúng, cách nhau bằng dấu phẩy hay khoảng trống với cú pháp giống như đới với tuỳ chọn hosts allow ở trên. Ví dụ, để hạn chế truy cập tới servers từ một máy, trừ từ vùng example.com, ta có thể viết:

Giống như hosts allow, không có giá trị mặc định cho tuỳ chọn hosts deny. Nếu muốn cho phép hay cấm truy cập tới tài nguyên được chia sẻ cụ thể ta phải qua cả hai tuỳ chọn hosts allow và hosts deny trong phần ửglobalứ hay nếu có dụng thì phải ghi đè giá trị mới trong phần cấu hình cho tài nguyên được chia sẻ đó.

interfaces: Tuỳ chọn interfaces liệt kê các địa chỉ mạng mà ta muốn servers Samba nhận biết và đáp ứng. Tuỳ chọn này rất tiện lợi nếu ta muốn máy tính tham gia đồng thời nhiều mạng con. Nếu không được dùng Samba tìm giao diện mạng chính của servers (thường là card Ethernet đầu tiên) khi khởi động và tự cấu hình để hoạt động chỉ trong mạng con có giao diện mạng đó. Ta phải dùng tuỳ chọn này để bắt buộc Samba phải thực hiện mạng con khác nữa trong mạng của ta.

Giá trị của tuỳ chọn là một hay nhiều bộ gồm các đôi địa chỉ IP/ mặt nạ mạng, giống như trong ví dụ sau:

Có thể dùng định dạng mặt nạ bít CIDR như sau:

Số của mặt nạ bít chỉ số đầu tiên được bật trong mặt nạ mạng, ví dụ số 24 nghĩa là 24 bít đầu tiên (trong số tất cả 32 bit) sẽ được kích hoạt, hay đông nghĩa với giá trị mặt nạ mạng 255.255.255.0. Tương tự như vậy, số 16 tương đương với mặt nạ 255.255.0.0, và 8-với 255.0.0.0. Tuy nhiên, tuỳ chọn này có thể hoạt động không đúng nếu ta dùng DHCP (phân phối địa chỉ IP động).

Bind interfaces only: Tuỳ chọn này có thể được dùng để bắt buộc các tiến trình smbd và nmbd phục vụ các yêu cầu SMB chỉ cho các địa chỉ được xác định bởi tuỳ chọn interfaces mà thôi. Tiến trình nmbd bình thường liên kết giao diện (0.0.0.0.) trên các cổng 137 và 138 tới tất cả các địa chỉ, cho phép chúng nhận các thông báo phân phối công cộng từ khắp mọi nơi. Tuy nhiên, nếu ta ghi đè lên giá trị đó bằng:

Thì chỉ các gói đi từ các địa chỉ nguồn xác thông qua tuỳ chọn interfaces mới được chấp nhận. Với smbd, tuỳ chọn này cũng bắt Samba không phục vụ các yêu cầu về file của các mạng con ngoài danh sách của tuỳ chọn interfaces. Nếu muốn cho phép có các nối kết mạng tạm thời, như dụng SLIP hoặc ppp, ta không được dụng tuỳ chọn này. Nói chung, tuỳ chọn này ít được dùng, và thường chỉ có nhng người quản trị đầy kinh nghiệm mới để ý tới nó.

Nếu đặt giá trị cho bind intefaces only là yes, ta phải thêm địa chỉ của máy tại chỗ (127.0.0.1) vào danh sách của interfaces, nếu không smbpasswd sẽ không thể hoạt động được.

socket address: Tuỳ chọn socket address quy định địa chỉ nào trong số được xác định bởi interfaces sẽ "ghe" tức là chờ các kết nối. Samba theo mặc định chấp nhận tất cả các nối kết với tất cả các địa chỉ. Khi được dùng trong file smb.conf, tuỳ chọn này hạn chế số địa chỉ mà Samba sẽ dùng để chờ các nối kết.

Ví dụ:

Bình thường, tuỳ chọn này không được khuyên dùng.

Nếu như có dùng các mật khẩu đã mã hoá, ta phải thêm vào một dòng có nội dung encrypt passwords=yes vào file cấu hình trên.

Sau khi đã soạn thảo nội dung như trên của file smb.conf và đặt nó vào đúng vị trí cần thiết, ta khởi động lại server Samba và dùng các máy client Windows để kiểm tra kết quả.

Tất nhiên các máy client Windows đó cũng phải thuộc về nhóm SIMPLE - trong ví dụ ta vẫn dùng từ đầu chơng - đó là các máy phoenix và chimaera.

Mọi tuỳ chọn xuất hiện trớc phần được đánh dấu bằng ngoặc vuông "[]"ầu tiên, tức là bên ngoài phần [lobal] cũng được coi là những tuỳ chọn chung.

Phần [mes] Nếu một client nào đó cố gắng kết nối tới tài nguyên được chia sẻ không được nêu trong file cấu hình smb.conf, Samba sẽ tìm tài nguyên được chia sẻ [homes] trong file cấu hình. Nếu phần này tồn tại, tên của tài nguyên được chia sẻ không xác định kia sẽ được coi như tên người dùng của Linux và được yêu cầu tìm trong cơ sở dữ liệu mật khẩu của server Samba. Nếu như có tên ngưười dùng đó, Samba coi máy được nói tới ở trên là một ngưười dùng Linux đang cố kết nối tới th mục home của mình trong server.

Ví dụ, giả sử một máy client kết nối với server Samba hydra lần đầu tiên, và cố truy cập tới tài nguyên được chia sẻ có tên là [dung]. Trong file smb.conf, không có tài nguyên được chia sẻ nào tên là [dung] được xác định, nhng lại có phần [homes], vì thế Samba tìm file cơ sở dữ liệu mật khẩu và tìm xem có tài khoản ngưười dùng dung trong hệ thống hay không, Sau đó Samba kiểm tra mầy khẩu được client cung cấp và so sánh với mật khẩu của ngưười dùng Linux dung - hoặc trong file cơ sở dữ liệu mật khẩu nếu dùng mật khẩu mã hoá. Nếu các mật khẩu đó trùng nhau, Samba nhận biết chắc là ngưười dùng dung có quyền và đang muốn kết nối tới th mục home của mình trong máy Linux. Sau đó Samba sẽ tự tạo tài nguyên được chia sẻ được gọi là ửdungứ cho người dùng dung.

Người ta cũng áp dụng phơng pháp được thực hiện với phần [homes] để tạo tài khoản người dùng mới, kèm theo mật khẩu.

Phần [printers]: Phần đặc biệt thứ ba gọi là [printers]tương tự như phần [homes]. Nếu một client cố kết nối tới tài nguyên được chia sẻ không có mặt trong file cấu hình smb.conf file, và nếu tên của nó không thể tìm được trong file mật khẩu, Samba sẽ kiểm tra xem nó có phải sự chia sẻ máy in cho client đó. Samba thực hiện điều đó thông qua việc đọc file dữ liệu máy in (thường là /etc/printcap hay /etc/terminfo) để xem có tên của tài nguyên được chia sẻ đó hay không. Nếu có, Samba tạo ra tài nguyên được chia sẻ với tên liên quan tới việc chia sẻ máy in. Để có thể in được trong Samba ta phải thêm các tuỳ chọn printer driver, printer driver file, và printer driver location vào file cấu hình smb.conf của Samba. Tuỳ chọn chung printer driver file chỉ đến file printers.def phải được đặt vào phần [global]. Các tuỳ chọn còn lại được đặt vào phần tài nguyên máy in được chia sẻ mà ta muốn cấu hình một cách tự động các trình điều khiển máy in. Giá tri cho printer driver phải trùng với xâu được hiện ra trong Printer Winzard trên hệ thống Windows. Giá trị của printer driver location là đường dẫn của tài nguyên PRINTER$ mà ta thiết lập, chứ không phải là đờng dẫn UNIX trên server. Do đó, ta có thể dùng các dòng mã sau đây trong file cấu hình Samba:

Giống như đối với phần [home], ta không cần phải bảo trì tài nguyên được chia sẻ cho mỗi một may in của hệ thống trong file cấu hình smb.conf. Thực vậy, Samba luôn dựa vào việc đăng ký máy in của Linux nếu ta cần đến, và cung cấp các máy in đã đăng ký cho các client. Tuy nhiên, có một hạn chế nhỏ: nếu tài khoản ngưười dùng và máy in đều có tên là hai, Samba bao giờ cũng tìm tài khoản ngưười dùng trớc tiên, bất kể là client thực ra là cần kết nối với máy in.

Các chi tiết vè việc thiết lập tài nguyên được chia sẻ [printers] được trình bày trong phần liên quan tới việc in và phân giải tên.

Các tuỳ chọn cấu hình: Các tuỳ chọn trong file cấu hình Samba được chia sẻ làm hai loại: global (toàn cục) và share (chia sẻ). Mỗi một loại quy định một tuỳ chọn sẽ được xuất hiện ở đâu trong file cấu hình.

Global (toàn cục): Các tuỳ chọn global phải có mặt chỉ trong phần [global]mà thôi. Đây là các tuỳ chọn thường chỉ ps dụng để xác định hoạt động của chính server Samba.

Share: Các tuỳ chọn share có thể xuất hiện trong các tài nguyên được chia sẻ cụ thể, hoặc cả trong phần [global]. Nếu có mặt trong phần [global], chúng sẽ xác định các giá trị mặc định cho tất cả các tài nguyên được chia sẻ, chừng nào cha bị các tuỳ chọn cùng tên tại các phần tài nguyên được chia sẻ cụ thể ghi đè những giá trị mới.

Hết phần 2