L. Trukšāns, K.Krampis. Linux servera ieviešana (HTML e-grāmata)

e-grāmata Linux servera ieviešana

Samba serveris

Koplietošanas mapju veidošana

Nākamais solis ir izveidot koplietošanas mapes. Jāizveido ne tikai tās, bet arī mapes, kurās glabāsies lietotāju profili un domēna kontroliera funkcijām nepieciešamie dati (netlogon mape). Koplietošanas mapes var veidot Servers -> Samba Windows File Sharing sadaļā izvēloties Create a new file share. Jāievada koplietošanas mapes nosaukums (Share name), direktorija cietajā diskā, kur tā glabāsies (Directory to share, iesaku direktorijas veidot /srv/samba mapē, piešķirot tām tādu pašu nosaukumu, kā koplietošanas mapei. Ērtības labad var atzīmēt, lai direktorija tiktu automātiski izveidota (Automatically create directory) un tā vēlāk nebūtu jāveido ar roku. Jānorāda arī ar kādām pieejas tiesībām un īpašniekiem veidot direktoriju. Ieteicams atzīmēt arī to, ka mape nav pārlūkojama (Browseable), lietotāji, kam šī mape nebūs paredzēta, nevarēs to arī atrast, jo pārlūkojot pieejamās tīkla mapes tā sarakstā neparādīsies. Mapes veidošana tiek apstiprināta ar Create pogu.
Webmin - Samba koplietošanas mapes izveidošana
Attēls 52: Webmin - Samba koplietošanas mapes izveidošana


Papildu parametrus koplietošanas mapei var uzstādīt atverot tās iestatījumus (spiežot virsū uz jaunizveidotās mapes nosaukuma Samba Windows File Sharing sadaļā). Iespējams mainīt drošības un pieejas kontroles iestatījumus (Security and Access Control), failu pieejas atļaujas (File Permissions), piemēram, norādīt ar kādām atļaujām tiks veidoti jauni faili un direktorijas. Kā arī mainīt citus iestatījumus. Var apskatīties lietotāju sarakstu, kuri šobrīd ir pieslēgušies koplietošanas mapei (View Connections) vai pāriet atpakaļ uz Samba servera iestatījumu sākumlapu (Return to share list)
Webmin - Samba koplietošanas mapes labošana
Attēls 53: Webmin - Samba koplietošanas mapes labošana


Veidojot mapi skolotāju saziņai ar skolniekiem, iesaku šādu risinājumu. Izveidot koplietošanas mapi, kas saucas tāpat kā klase, piemēram, 10a. Drošības un pieejas kontroles iestatījumos uzstādīt, ka tā pieejama tikai lietotājiem no skolotaji un konkrētās klases (piemēram, 10a) grupām (valid groups), citi lietotāji šo mapi nevarēs atvērt. Papildu jāuzstāda parametrs, kas norāda, kuras grupas varēs atvērt failus šajā mapē (Possible groups) un visbeidzot jānorāda, kurām grupām būs tikai lasīšanas (Read only groups), bet kurām gan lasīšanas, gan rakstīšanas (Read/write groups) tiesības. Izmaiņas tiek apstiprinātas ar Save pogu.
Webmin - Samba koplietošanas mapes drošības iestatījumu labošana
Attēls 54: Webmin - Samba koplietošanas mapes drošības iestatījumu labošana

Lai jaunizveidotiem failiem tiktu piešķirtas pieejas tiesības, kas ļautu skolotājiem pilnu lasīšanas un rakstīšanas pieeju klases mapē, jāuzstāda failu pieejas atļaujas (File persmissions). Atļaujas ar parametru 775 (gan New Unix file mode, gan New Unix directory mode) nodrošinās to, ka pilna lasīšanas un rakstīšanas pieeja (7) būs gan lietotājam, kas to failu ir izveidojis (konkrētā skolotāja lietotājs), gan skolotāju lietotāju grupai (7). Pārējiem faili būs pieejami tikai lasīšanas (5) režīmā. Izmaiņas tiek apstiprinātas ar Save pogu. Pēc līdzīgiem principiem var veidot citas koplietošanas mapes.
Webmin - Samba koplietošanas mapes failu pieejas atļauju labošana
Attēls 55: Webmin - Samba koplietošanas mapes failu pieejas atļauju labošana

Lai nodrošinātu domēna kontroliera un klejojošo profilu funkciju jāizveido 2 fiksētas koplietošanas mapes – netlogon un profiles (ar tieši šādiem nosaukumiem).

Veidojot netlogon mapi, jāievada šādi parametri:

  • mapes nosaukums (share name) – netlogon

  • direktorija (Directory to share) - /srv/samba/netlogon

  • izveidot direktoriju (Automatically create directory) – Yes

  • īpašnieks (create with owner) – root (var rakstīt savu, administratora, lietotāju)

  • grupa (create with group) – root (var rakstīt savu, administratora, lietotāju)

  • pieejas tiesības (create with persmissions) – 775

  • pārlūkojama (browseable) – No

Pēc izveidošanas jāatver mapes iestatījumi un drošības un pieejas kontroles sadaļā jāuzstāda:

  • viesa pieeja (Guest access) – Guest only (pieejama tikai viesa režīmā)

Šajā mapē glabāsies t.s. pieslēgšanās skripti, nelielas Windows Batch formāta programmiņas, kurās norādītas komandas, kas tiks izpildītas brīdī, kad lietotājs pieslēdzas sistēmai. Tipiski šajos failos definē, kādas mapes lietotājam tiks automātiski pieslēgtas.

Savukārt profiles mapē glabāsies lietotāju profili (ar dokumentiem un iestatījumiem). Veidojot profiles mapi, jāievada sekojoši parametri:

  • mapes nosaukums (share name) – profiles

  • direktorija (Directory to share) - /srv/samba/profiles

  • izveidot direktoriju (Automatically create directory) – Yes

  • īpašnieks (create with owner) – root (var rakstīt savu, administratora, lietotāju)

  • grupa (create with group) – root (var rakstīt savu, administratora, lietotāju)

  • pieejas tiesības (create with persmissions) – 777 (tas nozīmē, ka ikviens lietotājs varēs veidot savu profila mapi)

  • pārlūkojama (browseable) – No

Pēc izveidošanas jāatver mapes iestatījumi un drošības un pieejas kontroles sadaļā (Security and Access Control) jāuzstāda:

  • mapē drīkst rakstīt (Writeable) – Yes

  • lietotāji, kas drīkst piekļūt (Valid users) – %U (lietotājvārds, ar kuru lietotājs ir pieslēdzies sistēmai)

Failu pieejas (File permissions) atļaujas sadaļā jāuzstāda sekojoši parametri:

  • jaunizveidotu failu pieejas atļaujas (new unix file mode) – 600

  • jaunizveidotu direktoriju pieejast atļaujas (new unix directory mode) – 700

Šādas failu pieejas atļaujas nodrošinās to, ka izveidotie faili būs pieejami tikai tās veidotājam (6), savukārt citiem pieeja liegta (0). Tas pats arī ar direktorijām.

Papildu domēna kontroliera darbības nodrošināšanas nepieciešamajām mapēm, šī materiāla ietvaros tiks veidotas divas lietotāju vajadzībām paredzētas mapes – 10a un 10b. Mapes paredzētas skolotāju saziņai ar klasi. Visi skolotāji šajās mapēs varēs gan lasīt, gan rakstīt, bet skolnieki tikai lasīt. Turklāt lasīt varēs tikai attiecīgās klases skolnieki (10a vai 10b).

Veidojot 10a mapi, jāievada šādi parametri:

  • mapes nosaukums (share name) – 10a

  • direktorija (Directory to share) - /srv/samba/10a

  • izveidot direktoriju (Automatically create directory) – Yes

  • īpašnieks (create with owner) – root

  • grupa (create with group) – skolotaji

  • pieejas tiesības (create with persmissions) – 775

  • pārlūkojama (browseable) – No

Pēc izveidošanas jāatver mapes iestatījumi un drošības un pieejas kontroles sadaļā jāuzstāda:

  • mapē drīkst rakstīt (Writeable) – Yes

  • pieejas grupas (valid groups) – 10a skolotaji

  • grupas, kas varēs atvērt failus (possible groups) – 10a skolotaji

  • grupas, kas varēs tikai lasīt (read only groups) – 10a

  • grupas, kas varēs gan lasīt, gan rakstīt (read/write groups) – skolotaji

Failu pieejas (File permissions) atļaujas sadaļā jāuzstāda sekojoši parametri:

  • jaunizveidotu failu pieejas atļaujas (new unix file mode) – 775

  • jaunizveidotu direktoriju pieejast atļaujas (new unix directory mode) – 775

Pēc analoģijas tiek veidota 10b klases mape.

Rezultātā ir izveidotas 4 koplietošanas mapes: netlogon un profiles domēna kontroliera vajadzībām, 10a un 10b – lietotājiem.

Varētu veidot vēl papildu mapes, piemēram, atsevišķu mapi, kas paredzēta tikai skolotājiem un viņu savstarpējai failu apmaiņai. Vai mape, kurā direktors vai mācību pārzinis var ievietot informāciju visiem skolniekiem un/vai skolotājiem – šī mape tiktu pieslēgta visiem lietotājiem. Potenciālais pielietojums ir plašs un atkarīgs no konkrētajām prasībām.