კონტაქტები და შეტყობინებები 

Freebsd ფაილის სერვერი. რატომ FreeBSD-ის ქვეშ? FreeBSD: ქსელის კურსი

FreeBSD. სერვერის ადმინისტრირება

ხანგრძლივობა 10:02:01

FreeBSD. სერვერის ადმინისტრაცია - გაკვეთილების სრული სია

გაფართოება/ჩაკეცვა
  • გაკვეთილი 1. შესავალი 01:53:21
  • გაკვეთილი 2: სისტემის ადმინისტრირების ინსტრუმენტები 01:52:03
  • გაკვეთილი 3. პორტების დაყენება, პაკეტების დაყენება 02:08:27
  • გაკვეთილი 4. სერვისები 02:11:36
  • გაკვეთილი 5. სისტემის დიაგნოსტიკა და პრობლემის გადაჭრა 01:56:34

შენი რეიტინგი

კომენტარები

ბოლოს დამატებულია

რუ 28-03-2019

Bootstrap არის ყველაზე პოპულარული HTML, CSS და JavaScript ჩარჩო მსოფლიოში დღეს, ადაპტაციური, ბრაუზერებით განლაგებული ვებ გვერდების და ვებ პროექტების განლაგებისთვის. Bootstrap ეხმარება გვერდის განლაგებას, ამარტივებს და აჩქარებს მას. ჩარჩო შედგება მრავალი განსხვავებული კომპონენტისგან, რომლებიც...

რუ 27-03-2019

მასტერკლასში ჩვენ შევიმუშავებთ მოსახერხებელ პროექტის მენეჯერს, რომელიც საშუალებას მოგცემთ მართოთ კომპანიის პროექტები, დასახოთ ამოცანები, დაავალოთ შემსრულებლები, მართოთ თანამშრომლების როლები, აკონტროლოთ განხორციელება და განრიგი. თუ გსურთ ისწავლოთ Symfony Framework, მაშინ მობრძანდით ჩვენთან სრული მრავალდღიანი...

25-03-2019 წ

ამ კურსში ჩვენ გადავხედავთ Angular Material-ის სამშენებლო ბლოკებს. ჩვენ დავიწყებთ კომპონენტებით, რომლებიც დაკავშირებულია ნავიგაციასთან, განლაგებასთან და სტრუქტურასთან. შემდეგ ჩვენ განვიხილავთ უტილიტას, შეყვანის და მონაცემთა კომპონენტებს და ვაჩვენებთ, თუ როგორ შეიძლება მათი გამოყენება თქვენი პროექტის საჭიროებებისთვის.

როგორ დავწეროთ კოდი ჯავაში სწორად, რომელია კოდირების საუკეთესო პრაქტიკა. ეს კურსი გათვალისწინებულია ჯავას საუკეთესო პრაქტიკის საფუძვლიანად შესასწავლად, ის შესაფერისია როგორც მათთვის, ვინც ახლახანს იწყებს java-ს სწავლას, ასევე მათთვის, ვისაც უკვე აქვს სამუშაო გამოცდილება. თქვენ შეძლებთ ამ პრაქტიკის სრულად შესწავლას...

22-03-2019

მიიღეთ კონტექსტი და პრაქტიკა წარმატების მისაღწევად ინტერვიუს ყველაზე რთულ თემებში - გრაფიკის თეორია. ეს სემინარი მოიცავს ხეებისა და გრაფიკების განხორციელების დეტალებს, ტიპურ ინტერვიუს კითხვებს და მათ გადაჭრის ალგორითმებს. ეს ის კითხვებია, რომელთა მოლოდინიც ყველაზე მეტად შეიძლება...

22-03-2019

ამ სემინარზე თქვენ შეისწავლით, თუ როგორ გამოიყენოთ თქვენი პროგრამებიდან მაქსიმალურად Python-ის ობიექტზე ორიენტირებული ენისა და სხვა გაფართოებული ენის ფუნქციების გამოყენებით. სემინარის ბოლოს გექნებათ საჭირო უნარები, რომ დაწეროთ ძირითადი ვებ აპლიკაცია Flask-ით, მათ შორის შიდა API...

მე ვფიქრობ, რომ ნებისმიერი ახალი პროფესიული სფეროს სწრაფი დაწყებისთვის, არ არსებობს ინფორმაციის უკეთესი წყარო - მისი კონცენტრირებული და სისტემატიზებული ფორმით - ვიდრე იმავე თემაზე სპეციალიზებული წიგნი. ყოველ შემთხვევაში, ადრე ასე იყო. ახლა არის ამის ძალიან კარგი ალტერნატივა, რომელიც ძალიან კარგად წავიდა განსაკუთრებით ახალგაზრდებში - ეს საგანმანათლებლო ვიდეო კურსები.

სინამდვილეში, მათი სიცხადე და ხელმისაწვდომობა ზოგჯერ სასწაულებს ახდენს - ზოგიერთი სრულიად ახალი კონცეფცია აქ მარტივად შეგიძლიათ ისწავლოთ სიტყვასიტყვით "ბორბლებიდან". ჩემი პირადი აზრია, რომ ყველაზე ხშირად ასეთი ვიდეო გაკვეთილები ვერ (ჯერ კიდევ?) სრულად ჩაანაცვლებს ღირებულ და ღრმა წიგნს, მაგრამ როგორც სწრაფი შესავალი და წმინდა ფსიქოლოგიური საშუალება სხვადასხვა ფობიებისა და ბლოკების ამოღების მიზნით ახალი თემის წინ "სრული ნულიდან". მას, ეს მხოლოდ საქმეა, რა გჭირდება.

ასე რომ, მე უკვე დეტალურად გავაშუქე ყველა გამოქვეყნებული (დაბეჭდილი) წიგნი, ახლა დროა ჩამოვთვალო (ჩამოტვირთვის სამუშაო ბმულებით, რა თქმა უნდა) - ყველა სასწავლო ვიდეო კურსი რუსულ ენაზე FreeBSD-ზე.

ჩამოტვირთეთ და ისწავლეთ სწრაფად და მარტივად!

სანამ მათ ჩამოთვლას დავიწყებთ, შენიშვნა. ყველა ეს კურსი განკუთვნილია მხოლოდ დამწყები მომხმარებლებისთვის! აქ არის ძალიან მნიშვნელოვანი საფუძვლები საკუთარი თავის დასაწყებად - მოკლედ, ყველაზე რთული და აუცილებელი რამ დამწყებთათვის, აქ არ არის სარაკეტო მეცნიერების ელემენტები. გამოქვეყნების დროს გადავამოწმე ყველა ბმული - ყველაფერი მუშაობდა. და მაშინაც კი, თუ რამე აღარ არის ჩამოტვირთული სადმე, ძიების გამოყენებით, თითქმის ყოველთვის აქ მოცემული კურსის გამომავალი მონაცემების გამოყენებით, შეგიძლიათ დამოუკიდებლად იპოვოთ რამდენიმე ალტერნატიული სამუშაო FO მათი ჩამოტვირთვისთვის.


No1: FreeBSD: ძირითადი და ქსელური კურსი FreeBSD-ზე, პროგრამა Unix Shell-ზე - გ. ჩილინგაროვი

  • FreeBSD საბაზისო ტრენინგი- ყველაზე დამწყებთათვის, როგორ დააინსტალიროთ სისტემა, როგორ დააინსტალიროთ პროგრამული უზრუნველყოფა და ა.შ.
  • FreeBSD ქსელის კურსი— როგორ დავაყენოთ ქსელი, როგორ დავაყენოთ IP მისამართები, მარშრუტიზაცია და NAT პარამეტრები. თეორიული მასალა მოცემულია ქსელების მუშაობაზე, IP პროტოკოლის მუშაობაზე, მარშრუტიზაციის საფუძვლებზე.
  • პროგრამა Unix Shell-ში- გზამკვლევი მათთვის, ვინც უკვე იყენებს ჭურვს, მაგრამ ჯერ კიდევ კარგავს დროს და არ აიძულებს ჭურვი შეასრულოს უმეტესი ამოცანები ავტომატურად.
  • ბონუსი- კითხვებზე პასუხები, დამატებითი მასალები.

FreeBSD: ძირითადი კურსი:

  • მოკლე ექსკურსია UNIX სისტემების ისტორიაში, სისტემის იდეოლოგიაში, სისტემის ნულიდან დაყენება, დისკის ტიხრები FreeBSD-ში, როგორ გავანაწილოთ მყარი დისკი სისტემის ინსტალაციის დროს
  • ძირითადი პროგრამული უზრუნველყოფის ინსტალაცია, პაკეტების და პორტების ინსტალაცია/მოხსნა, პორტების განახლება
  • მომხმარებლების დამატება/წაშლა, პაროლების შეცვლა, მომხმარებლების მართვა, ჯგუფები, როგორ მუშაობს წვდომის პრივილეგიები
  • პოპულარული ბრძანებების სია (იხილეთ პოდკასტის მაგალითი)
  • ტექსტის რედაქტორები (pico/vi/vim)
  • გაცნობა IP ქსელებში, ქსელის დაყენება
  • შესავალი IP მარშრუტიზაციაში, რა არის სტატიკური/დინამიური მარშრუტიზაცია, სტატიკური მარშრუტიზაციის დაყენება
  • დროის სინქრონიზაციის დაყენება, სხვა სასარგებლო ქსელური სერვისები
  • ქსელის სტატისტიკა
  • პერიოდული ამოცანები, cron, crontab
  • FreeBSD პროცესები, პროცესის სტატისტიკა, დისკის I/O სტატისტიკა

FreeBSD: Networking კურსი:

  • OSI მოდელი, ფიზიკური ფენა, შპს
  • IP ქსელები, tcpdump, ინტერფეისის კონფიგურაცია
  • IP მარშრუტიზაციის შესავალი, FreeBSD-ში მარშრუტიზაციის დაყენება
  • როგორ მუშაობს მარშრუტიზაცია Unix სისტემებზე
  • Bridging-ისა და NAT-ის კონფიგურაცია FreeBSD-ში. სასარგებლო პროგრამები ქსელის გამართვისთვის.
  • სასარგებლო ქსელის სერვისები, inetd, sshd, ftpd

FreeBSD: პროგრამა Unix Shell-ით:

  • მსახიობი #1 - შესავალი მასალა
  • მსახიობი #2 - ჭურვის ძირითადი კონცეფცია
  • ჩამორთმევა #3 - I/O გარსში, ქვეშლის გამოყენებით
  • Cast #4 - ქეისი, შეფასების ბრძანებები და მასივის ემულაცია გარსში
  • მსახიობი #5 - გუნდის სედ
  • მსახიობი # 6 - გუნდური უხერხულობა
  • მსახიობი #7 - რა უნდა გავაკეთოთ შემდეგ?

შეგიძლიათ ჩამოტვირთოთ აქ:


#2: FreeBSD ვირტუალური მანქანის ინსტალაცია VMware-ში

ორიგინალური სათაური: FreeBSD ვირტუალური მანქანის ინსტალაცია VMware-ში
გამოშვებული: 2010 წ
ჟანრი: ვიდეო გაკვეთილი
რეჟისორი: სმოლიანოი სერგეი
ვიდეო კოდეკი: XviD
ვიდეო: XVID MPEG-4 640×480 15000 fps
აუდიო: MPEG 1 აუდიო, Layer 3 (MP3) 32.0 Kbps 1 არხი, 44.1 KHz
ზომა: 1.59 გბ
  1. FREEBSD-ის ინსტალაცია VMWARE-ში. 12 წთ.
  2. 2 ვირტუალური მანქანის ლოკალურ ქსელთან დაკავშირება. ნაწილი 1 24 წთ.
  3. 2 ვირტუალური მანქანის ლოკალურ ქსელთან დაკავშირება.
    4. ნაწილი 2 11 წთ.
  4. ფაილების კოპირება ქსელში. 6 წთ.
  5. მოდით რუსიფიკაცია. 7 წთ.
  6. მონტაჟი 23 წთ.
  7. გავაფორმოთ. 15 წუთი.
  8. ჩვენ ვაკავშირებთ ინტერნეტს, პორტებს (განახლება, ინსტალაცია, წაშლა). 9 წთ.
  9. შუაღამის მეთაური. 28 წთ.
  10. ქვექსელის ნიღაბი. 20 წუთი.
  11. DNS სერვერის ინსტალაცია (მასტერი). 29 წთ.
  12. სამბას მონტაჟი (გაზიარება). 25 წთ.
  13. ვებ სერვერი (Apache, PHP, MYSQL). 18 წთ.
  14. Firewall (IPFW). 43 წთ.
  15. Fluxbox ფანჯრის მენეჯერი (გაშვება, დესკტოპის ეკრანმზოგი). ნაწილი 1. 11 წთ
  16. Fluxbox ფანჯრის მენეჯერი (რუსიფიკაცია, კლავიატურის განლაგების შეცვლა xxkb). ნაწილი 2. 9 წთ.
  17. Fluxbox ფანჯრის მენეჯერი (მენიუ). ნაწილი 3. 17 წთ.
  18. Fluxbox ფანჯრის მენეჯერი (idesk ხატები, დესკტოპები). ნაწილი 4.


No. 3: ვიდეო გაკვეთილები FreeBSD-ზე ბეშასგან

სათაური: FreeBSD (ვიდეო ტრენინგი)
გამოშვების წელი: 2009 წ
შემსრულებელი: http://besha.bos.ru/
რუსული ენა
ჟანრი: კომპიუტერული ვიდეო გაკვეთილები
ფორმატი: AVI
ვიდეო კოდეკი: CRAM
აუდიო კოდეკი: PCM
ვიდეო: 740×592, 10 Hz, 210 Kbps
აუდიო: 44100 Hz, მონო, 705 Kbps
ზომა: 1.21 GB
  • გაკვეთილი 1: გვიჩვენებს, თუ როგორ უნდა დააინსტალიროთ FreeBSD 7.2 ოპერაციული სისტემა ვირტუალურ მანქანაზე
  • გაკვეთილი 2: დემონსტრირებულია ზოგიერთი FreeBSD ბრძანების შესრულება, რომელიც დამწყებთათვის დაეხმარება ფაილებსა და საქაღალდეებზე მოქმედებების შესრულებაში, ასევე ნაჩვენებია, თუ როგორ უნდა შექმნან მომხმარებელი სისტემაში.... Z.Y. არ დაივიწყოთ კაცის ბრძანება)))
  • გაკვეთილი 3: წარმოგიდგენთ FreeBSD-ის ძირითად ბრძანებებს. ფაილზე წვდომის უფლებების შესახებ და სხვა.
  • გაკვეთილი 4: გვიჩვენებს, თუ როგორ უნდა დააინსტალიროთ MySQL სერვერი FreeBSD ოპერაციული სისტემის ქვეშ
  • გაკვეთილი 5: აჩვენებს Apache ვებ სერვერის ინსტალაციას FreeBSD ოპერაციული სისტემის ქვეშ
  • გაკვეთილი 6: აჩვენებს PHP ინსტალაციის პროცესს FreeBSD ოპერაციული სისტემის ქვეშ
  • გაკვეთილი 7: შეიტყვეთ FreeBSD-ში პორტების ხის განახლების შესახებ
  • გაკვეთილი 8: გვიჩვენებს, თუ როგორ უნდა დააყენოთ FTP სერვერი FreeBSD-ზე
  • გაკვეთილი 9: გვიჩვენებს, თუ როგორ უნდა დააყენოთ TFTP სერვერი FreeBSD-ზე
  • გაკვეთილი 10: აჩვენებს, თუ როგორ უნდა დააყენოთ VPN სერვერი (MPD5) FreeBSD-ზე
  • გაკვეთილი 11: IPSEC VPN-ის დაყენება


No. 4: 8 ვიდეო გაკვეთილი FreeBSD 8-ზე

ეს კოლექცია შეიცავს 8 ვიდეო გაკვეთილს FreeBSD 8-ზე. ისინი ნათლად და დეტალურად აღწერენ სხვადასხვა პროგრამების ინსტალაციას და კონფიგურაციას (შესაბამისი აკინძებით).

თითოეულ გაკვეთილს მოყვება შესაბამისი კონფიგურაციის ფაილები.

სათაური: 8 ვიდეო გაკვეთილი FreeBSD 8-ზე
გამოშვების წელი: 2010 წელი
ჟანრი: საგანმანათლებლო ვიდეო
ვიდეოს ხარისხი: ვირტუალური კომპიუტერის ჩაწერა (~750 kbps)
ვიდეო კოდეკი: Xvid (1024×768)
რუსული ენა
ფაილის ფორმატი: AVI
ხანგრძლივობა: ~ 16სთ.23მ.
ფაილის ზომა: 1.22 GB - Rar (4.70 GB - UnRar)
ვიდეო: 1024×768, ფორმატი: MPEG-4 ვიზუალური, პროფილის ფორმატი: Simple@L1, კოდეკი: XVID, სიგანე: 1024 პიქსელი
სიმაღლე: 768 პიქსელი
ეკრანის ასპექტის თანაფარდობა: 4:3
კადრების სიხშირე: 10000 fps

  • 01. Samba - ფაილების სერვერი Microsoft-ის ქსელში, რომელიც ამოწმებს მომხმარებლის ვალიდაციას Active Directory-ში. (2სთ.20მ.)
  • 02. MPD5 VPN სერვერის დაყენება FreeBSD 8.1-ზე. (1სთ.18მ.)
  • 03. IPFW + NAT + ქეშირება DNS BIND + გამჭვირვალე პროქსი Squid. (3სთ.08მ.)
  • 04. Squid proxy სერვერის დაყენება Active Directory-ში ავტორიზაციით. (1სთ.26მ.)
  • 05. Samba + OpenLDAP როგორც Windows დომენის კონტროლერი. (2სთ.54მ.)
  • 06. Nagios მონიტორინგის სისტემა FreeBSD 8.1-ზე. (2სთ.35მ.)
  • 07. ფოსტის სერვერი დაფუძნებული FreeBSD 8 (SendMail) + SpamAssassin + IMAP-UW. (1სთ.04მ.)
  • 08. დეტალური გზამკვლევი Postfix საფოსტო სისტემის ინსტალაციისა და კონფიგურაციისთვის MySQL მონაცემთა ბაზის, POP3 და IMAP სერვერის Dovecot, ანტივირუსული clamav, ანტისპამის Spamassassin. Postfixadmin ვებ ინტერფეისის ინსტალაცია. (+ სახელმძღვანელო PDF ფორმატში) (1სთ.38 მ.)

VPN (mpd5)>>DNS (bind 9.x)>>kernel>>Squid (NAT)>>Postfix (Mail)>>სამბა

ჩემი კვლევები უნიჩის სფეროში გრძელდება. ვგეგმავ ამ თემას კიდევ ერთი თვე მივუძღვნა ინტენსიური შესწავლას, შემდეგ კი ეტაპობრივად გავავრცელო ის საწარმოო გარემოში.

ნელა, მაგრამ აუცილებლად მივუახლოვდი სამბას სერვერის დაყენებას. ამ შემთხვევაში მე მაინტერესებს როგორც ფაილ სერვერი.

მოდით, დავიწყოთ ინსტალაცია...

მოდით განაახლოთ პორტები:

#portsnap Fetch განახლება

cd /usr/ports/net/samba34

LDAP LDAP მხარდაჭერით

რეკლამა Active Directory მხარდაჭერით

CUPS CUPS ბეჭდვის მხარდაჭერით

WINBIND WinBIND მხარდაჭერით

[X] ACL_SUPPORT ACL მხარდაჭერით

AIO_SUPPORT ასინქრონული IO მხარდაჭერით

[X] FAM_SUPPORT ფაილის შეცვლის მონიტორით

[X] SYSLOG Syslog-ის მხარდაჭერით

[X] QUOTAS დისკის კვოტის მხარდაჭერით

UTMP UTMP საბუღალტრო მხარდაჭერით

PAM_SMBPASS PAM ავთენტიფიკაციით vs passdb backends

კლასტერი ექსპერიმენტული კასეტური მხარდაჭერით

DNSUPDATE დინამიური DNS განახლებით (საჭიროა რეკლამა)

EXP_MODULES ექსპერიმენტული მოდულებით

[X] POPT სისტემური POPT ბიბლიოთეკით

[X] PCH წინასწარ შედგენილი სათაურების ოპტიმიზაციით

MAX_DEBUG მაქსიმალური გამართვით

SMBTORTURE ერთად smbtorture

samba_enable="დიახ"


ეე/usr/local/etc/smb.conf

#======================= გლობალური პარამეტრები ======================== =============================
# გლობალურ განყოფილებაში დაყენებულია ყველა ძირითადი პარამეტრი (გლობალური Samba სერვერისთვის)

# სამუშაო ჯგუფის დასახელება. უნდა შეესაბამებოდეს სამუშაო ჯგუფის სახელს

# კლიენტის მანქანებზე.
სამუშაო ჯგუფი = LOCALNET

# სერვერის აღწერილობის სტრიქონი. გამოჩნდება ქსელის გარემოში.
სერვერის სტრიქონი = FreeBSD Samba სერვერი
# შეყვანის ტიპი. მომხმარებელი — მომხმარებლის ავტორიზაცია შესვლისა და პაროლის გამოყენებით. ვინც

# სურს შექმნას ფაილების გაზიარების სერვისი, მათ შეუძლიათ გამოიყენონ გაზიარების ვარიანტი.

# ქსელების სია, რომლებსაც აქვთ სერვერთან დაკავშირების უფლება.
მასპინძლები ნებას რთავენ = 192.168.0. 127.

# სად დაიწერება ჟურნალები და რა ფორმატში.
ჟურნალის ფაილი = /var/log/samba/log.%m

# დააყენეთ ჟურნალის ფაილის მაქსიმალური ზომა (კილობაიტებში). 10 მეგაბაიტი - საშუალო სერვერისთვის

# საკმარისი

ჟურნალის მაქსიმალური ზომა = 10240

# თუ არსებობს რამდენიმე ქსელის ინტერფეისი, მიუთითეთ რომელი უნდა „მოუსმინოთ“ მომხმარებლის მოთხოვნებს.

# თუნდაც მხოლოდ ერთი ინტერფეისი იყოს, ამას ჩვევის გამო ვანიშნებ. თუ რამე შეიცვლება 😉
ინტერფეისები = 192.168.0.155/24

# თუ უკვე გვაქვს სამბა სერვერი, მაშინ მას ჩვენი ქსელის მთავარ ბრაუზერს გავხდით.
ადგილობრივი ოსტატი = დიახ

ოპერაციული სისტემის # "სიგრილე". გათვალისწინებულია სამაგისტრო ბრაუზერის არჩევისას.
os დონე = 255

#ანიჭებს დამატებით პრიორიტეტს „ხმის მიცემის“ და მასტერ ბრაუზერის არჩევნების დროს.

სასურველი ოსტატი = დიახ

#========================================= გაზიარების განმარტებები ===== ==========================
# გაზიარებული რესურსების აღწერა აქ იწყება

# კომენტარი - კომენტარი რესურსზე

# გზა - გზა დირექტორიაში, რომელიც უნდა იყოს "გაზიარებული"

# დათვალიერებადი - იქნება თუ არა დირექტორია ხილული „ქსელის გარემოში“ თუ დამალული

# ჩასაწერი - შესაძლებელია თუ არა მონაცემთა ჩაწერა ამ ქსელის რესურსზე

# მოქმედი მომხმარებელი - იმ მომხმარებლების სია, რომლებსაც აქვთ წვდომა ამ გაზიარებაზე

# ჰოსტი დაშვებულია - IP-ების სია, რომლებსაც აქვთ წვდომა ამ გაზიარებაზე

# სტუმარი კარგად - სტუმრის წვდომის დაშვება


კომენტარი = გააზიარეთ ადმინისტრატორებისთვის
გზა = /var/samba/admin
დათვალიერება შესაძლებელია = დიახ
დასაწერად = დიახ
მოქმედი მომხმარებლები = winadmin
მასპინძლები ნებას რთავენ = 192.168.0.2
კომენტარი = გაზიარება ყველა მომხმარებლისთვის
გზა = /var/samba/share
დათვალიერება შესაძლებელია = დიახ
დასაწერად = დიახ
სტუმარი კარგი = დიახ

მოდით შევამოწმოთ ბრძანებით:

შემდეგი, დაამატეთ winadmin მომხმარებელი. სამბას აქვს შესვლისა და პაროლების საკუთარი მონაცემთა ბაზა. თქვენ შეგიძლიათ ამ მონაცემთა ბაზასთან მუშაობა smbpasswd უტილიტის გამოყენებით. ამასთან, არ უნდა დაგვავიწყდეს, რომ სწორი მუშაობისთვის, სისტემაში ზუსტად იგივე მომხმარებელი უნდა იყოს წარმოდგენილი. კარგი, თუ მოგვიწევს, მაშინ ჩვენ ამას გავაკეთებთ. დავამატოთ winadmin სისტემის მომხმარებელი, თუმცა კონსოლზე წვდომას არ მივცემთ 😉

# დამმატებელი
მომხმარებლის სახელი: ვინადმინი
Სრული სახელი: ადგილობრივი ადმინისტრატორები
 Uid (ნაგულისხმევად ცარიელი დატოვეთ):
შესვლის ჯგუფი: არავინ
შესვლის ჯგუფი არავინაა. მოიწვიოთ ადმინი სხვა ჯგუფებში? :
შესვლის კლასი: რუსული
 Shell (sh csh tcsh nologin): ნოლოგინი
მთავარი დირექტორია:
საწყისი დირექტორიის ნებართვები (ნაგულისხმევად ცარიელი დატოვეთ):
გსურთ პაროლით დაფუძნებული ავთენტიფიკაცია? : არა
დაიბლოკოს ანგარიში შექმნის შემდეგ? :
მომხმარებლის სახელი: winadmin
პაროლი:
სრული სახელი: ადგილობრივი ადმინისტრატორები
Uid: 1003
კლასი: რუსული
ჯგუფები: არავინ
მთავარი: /home/admin
სახლის რეჟიმი:
Shell: /usr/sbin/nologin
ჩაკეტილია: არა
ᲙᲐᲠᲒᲘ? (კი არა): დიახ
adduser: INFO: წარმატებით დაემატა (admin) მომხმარებლის მონაცემთა ბაზაში.
სხვა მომხმარებლის დამატება? (კი არა): არა
ნახვამდის!

ახლა მოდით გამოვიყენოთ smbpasswd პროგრამა სამბას მომხმარებლის დასამატებლად:

# smbpasswd -a winadmin
ახალი SMB პაროლი:
ხელახლა ჩაწერეთ ახალი SMB პაროლი:
startsmbfilepwent_internal: ფაილი /usr/local/etc/samba/smbpasswd არ არსებობდა. ფაილი წარმატებით შეიქმნა.
დამატებულია მომხმარებლის winadmin.

ვარიანტი -ამიუთითებს, რომ მომხმარებელი ჯერ არ არსებობს სამბას მომხმარებლის მონაცემთა ბაზაში, ანუ მიუთითებს, რომ ჩვენ ვამატებთ ახალ მომხმარებელს. თუ თქვენ უბრალოდ გჭირდებათ მომხმარებლის პაროლის შეცვლა, ჩვენ გამოვტოვებთ ამ ღილაკს.

როგორც თქვენ მიხვდით, სამბას პაროლები და სისტემის მომხმარებლის პაროლები ინახება ცალკეულ საცავებში, ამიტომ ისინი შეიძლება განსხვავდებოდეს შესაბამისად (და მე გირჩევთ გამოიყენოთ სხვადასხვა პაროლები). გამოსავლიდან ხედავთ, რომ სამბას პაროლები ინახება ფაილში /usr/local/etc/samba/smbpasswd.

ბურთის საქაღალდე ჯერ არ შემიქმნია. უნდა შევქმნათ ერთი :). სხვათა შორის, სამბა ფრთხილობს ფაილის ნებართვებს. წვდომა განხორციელდება ავტორიზებული მომხმარებლის სახელით. შესაბამისად, ჩვენ ვაყენებთ წვდომის აუცილებელ უფლებებს:

# mkdir -p /var/samba/winadmin

# mkdir /var/samba/share

# chown winadmin: არავინ /var/samba/winadmin/

# chmod 777 /var/samba/share

ვცადოთ სამბას გაშვება.

# sh /usr/local/etc/rc.d/samba დაწყება
მოძველებული Samba tdb ფაილების წაშლა: შესრულებულია
იწყება nmbd.
იწყება smbd.
# ps -ax | grep smb
 97289 ?? Ss 0:00.01 /usr/local/sbin/nmbd -D -s /usr/local/etc/smb.conf
97293 ?? არის 0:00.01 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
97294 ?? I 0:00.00 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf

როგორც ჩანს, ყველაფერი მუშაობდა... ყოველი შემთხვევისთვის, ვნახოთ რა ხდება ჟურნალებში:

# კუდი - f /var/log/messages

4 სექტემბერი 10:48:42 ფოსტა nmbd: nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)

4 სექტემბერი 10:48:42 ფოსტა nmbd:
4 სექტემბერი 10:48:42 ფოსტა nmbd: Samba სახელების სერვერი MAIL ახლა არის ადგილობრივი მთავარი ბრაუზერი სამუშაო ჯგუფისთვის LOCALNET ქვექსელზე 192.168.0.155
4 სექტემბერი 10:48:42 ფოსტა nmbd:
4 სექტემბერი 10:48:42 ფოსტა nmbd: *****

დიდი. Samba კი გახდა მთავარი ბრაუზერი LOCALNET სამუშაო ჯგუფისთვის 192.168.44.0/24 ქვექსელზე. სერვერის მისამართის (\\192.168.44.100) ბრძანების სტრიქონში აკრეფის შემდეგ, გამოჩნდა ფანჯარა, რომელიც ითხოვდა შესვლას და პაროლს ქსელის რესურსზე წვდომისთვის. winadmin ლოგინისა და მითითებული პაროლის შეყვანის შემდეგ, წვდომა დაიშვება. ეს უკვე კარგია :)

სამბას სრული შესაძლებლობების გასაცნობად გამოვიყენებთ მართვის ინტერფეისს.

ცოტა ზოგადი ინფორმაცია... SWAT (Samba Web Administration Tool) არის პროგრამა, რომელიც საშუალებას გაძლევთ დააკონფიგურიროთ Samba სერვერი ვებ ინტერფეისის საშუალებით, რითაც შეცვალოთ smb.conf კონფიგურაციის ფაილი. SWAT არის Samba კომპლექტის ნაწილი, ამიტომ იგი პარალელურად არის შემუშავებული და არ იყენებს მოძველებულ ვარიანტებს smb.conf-ში.

SWAT გადის inetd სუპერსერვერზე. SWAT-ის გაშვების დასაშვებად, თქვენ უნდა გააუქმოთ შემდეგი სტრიქონი /etc/inetd.conf კონფიგურაციის ფაილში:

swat stream tcp nowait/400 root /usr/local/sbin/swat swat

დაამატეთ inetd მხარდაჭერა rc.conf-ს და დაიწყეთ სერვისი:

# echo 'inetd_enable="YES"' >> /etc/rc.conf

# sh /etc/rc.d/inetd დაწყება

გახსენით თქვენი საყვარელი ბრაუზერი და ჩაწერეთ მისამართის ზოლში: http://ip_interface_samba-servera:901. ჩემს შემთხვევაში ეს არის http://192.168.44.100:901. შესვლისა და პაროლის მოთხოვნის ფანჯარაში შეიყვანეთ root შესვლა და პაროლი.

ჩვენ ვაყენებთ საჭირო პარამეტრებს და ვიყენებთ. შემდეგ, საგანმანათლებლო მიზნებისთვის, ჩვენ გადავხედავთ კონფიგურაციის ფაილს, რათა ვნახოთ, როგორ იწერება ცვლილებები კონფიგურაციაში.

სხვა რასაც დიდი ყურადღება უნდა მიაქციოთ არის უსაფრთხოება. მე ჩამოვთვლი წვდომის კონტროლის რამდენიმე ვარიანტს, რომლებიც შეიძლება სასარგებლო იყოს:

  • დაშიფვრაპაროლები- გლობალური ვარიანტი; იღებს მნიშვნელობას არა ან დიახ. პასუხისმგებელია ქსელში გაგზავნისას პაროლის დაშიფვრის ჩართვის ან გამორთვის უნარზე.
  • smbpasswdფაილი- გლობალური ვარიანტი; მიუთითებს ფაილზე, რომელიც ინახავს Samba-ს მომხმარებელთა სიას და პაროლებს (ნაგულისხმევი არის /usr/local/etc/samba/smbpasswd).
  • უნიქსიპაროლისინქრონიზაცია- გლობალური ვარიანტი; მიუთითებს სამბას პაროლების სისტემის პაროლებთან სინქრონიზაციის აუცილებლობაზე; იღებს დიახ ან არა მნიშვნელობას.
  • nullპაროლები- გლობალური ვარიანტი; ცარიელი პაროლის მქონე მომხმარებლებს შესვლის უფლებას აძლევს.
  • განახლებადაშიფრული- გლობალური ვარიანტი; როდესაც დაყენებულია დიახ, განსაზღვრავს დაშიფრული პაროლის ფაილის შეცვლას, როდესაც მომხმარებელი შედის სისტემაში პაროლის მკაფიოდ მითითებით.
  • არასწორიმომხმარებლები— იმ მომხმარებლების სია, რომლებსაც უარი ეთქვათ რესურსზე წვდომაზე
  • გზა- ვარიანტი, რომელიც გამოიყენება რესურსების აღწერისას; საშუალებას გაძლევთ მიუთითოთ სისტემის დირექტორია.
  • კომენტარი- კომენტარი საჯარო რესურსზე.
  • დასაწერი— განსაზღვრავს არის თუ არა რესურსი ჩასაწერად.
  • ადმინისტრატორიმომხმარებლები— იმ მომხმარებლების სია, რომლებსაც ექნებათ წვდომა, როგორც root მომხმარებელი.
  • მოქმედებსმომხმარებლები— იმ მომხმარებლების სია, რომლებსაც აქვთ წვდომა რესურსზე.
  • წაიკითხეთსია— იმ მომხმარებლების სია, რომლებსაც აქვთ მხოლოდ წაკითხვის წვდომა რესურსზე ჩაწერის უფლებებით.
  • დაწერესია— იმ მომხმარებლების სია, რომლებსაც აქვთ წაკითხვისა და ჩაწერის ნებართვები მხოლოდ წაკითხვადი რესურსზე.
  • დათვალიერებადი— განსაზღვრავს რესურსის ხილვადობას მომხმარებლებისთვის.
  • სტუმარიკარგი— განსაზღვრავს, დასაშვებია თუ არა სტუმარი მომხმარებლის წვდომა.
  • სტუმარიმხოლოდ— თუ მნიშვნელობა დაყენებულია დიახ, მაშინ მხოლოდ სტუმარ მომხმარებლებს შეუძლიათ რესურსზე წვდომა.
  • მომხმარებლის სახელირუკა— საშუალებას გაძლევთ მიუთითოთ ფაილი, რომელიც ინახავს შედარებების ჩამონათვალს FreeBSD სისტემის ჯგუფსა და მომხმარებლის სახელებსა და Windows სახელებსა და ჯგუფებს შორის (პაროლები უნდა ემთხვეოდეს). ფაილის ჩანაწერის მაგალითი: "root = Admin Administrator"

პირველ რიგში, განაახლეთ პორტები:

# cd /usr/პორტები
# პორტსნეპის მიღების განახლება

# cd /usr/ports/net/
# ls | გრეპ სამბა

სამბა34
სამბა35
სამბა36

დავიწყოთ ინსტალაცია:

# cd /usr/ports/net/samba36

პარამეტრებიდან შეგიძლიათ დაამატოთ Syslogd-თან ერთად:

LDAP - მხარდაჭერა LDAP.
ADS - Active Directory მხარდაჭერა. Გამორთე.
CUPS - მხარდაჭერა CUPS ბეჭდვის სერვერისთვის.
WINBIND არის Windows/Unix მომხმარებელთა გაერთიანება. შეგიძლიათ წაიკითხოთ აქ >>>.
ACL_SUPPORT - წვდომის კონტროლის სიის მხარდაჭერა.
AIO_SUPPORT - ასინქრონული I/O შესაძლებლობების მხარდაჭერა.
FAM_SUPPORT - API ფაილის ან ფაილების/საქაღალდეების ჯგუფის სტატუსის მონიტორინგისთვის.
SYSLOG - მხარდაჭერა syslog logging. ჩართეთ იგი.
QUOTAS - კვოტის მხარდაჭერა. იმის გამო, რომ დისკები არ არის რეზინის, და მომხმარებლები ხარბ დისკზე ადგილს, ჩვენ ჩართავთ მათ.
UTMP - ჩართეთ უნიკალური იდენტიფიკატორის მხარდაჭერა თითოეული ახლად დაკავშირებული მომხმარებლისთვის. ვინაიდან ეს ამცირებს შესრულებას, ჩვენ გამორთეთ.
PAM_SMBPASS - სისტემის მომხმარებლებისა და სამბას მომხმარებლების სინქრონიზაციის მხარდაჭერა. ჩვენს შემთხვევაში, ეს არ არის აქტუალური, ამიტომ მას გამორთული ვტოვებთ.
DNSUPDATE - დინამიური DNS განახლებების მხარდაჭერა. ვინაიდან ეს პარამეტრი მუშაობს Active Directory-ის მხარდაჭერით, რომელიც ჩვენ არ გვჭირდება, მას გამორთული ვტოვებთ.
EXP_MODULES - ექსპერიმენტული მოდულების მხარდაჭერა. ჩვენ გვჭირდება სტაბილურობა სამსახურში.
POPT - ბრძანების ხაზის ანალიზის სისტემის ბიბლიოთეკის მხარდაჭერა.
PCH - სათაურის წინასწარი ოპტიმიზაცია.
MAX_DEBUG - ჩართეთ გამართვის მაქსიმალური რეჟიმი.
SMBTORTURE არის პროგრამა სტრეს ტესტირების სერვერებისთვის.

დაამატეთ ავტომატური დაწყება სერვერის დაწყებისას. Შეიტანოს /etc/rc.confდაამატეთ:

samba_enable="YES"

nmbd_enable=”დიახ”
smbd_enable="YES"

ახლა დავამატოთ მომხმარებელი:

# adduser sambaroot
მომხმარებლის სახელი: sambaroot
Სრული სახელი:
Uid (ნაგულისხმევად ცარიელი დატოვეთ):
შესვლის ჯგუფი:
შესვლის ჯგუფი არის sambaroot. მოიწვიოთ სამბარუტი სხვა ჯგუფებში? :
შესვლის კლასი:
ჭურვი (შ ცშ ტცშ ბაშ რბაშ ნოლოგინი) : ნოლოგინი
მთავარი დირექტორია:
საწყისი დირექტორიის ნებართვები (ნაგულისხმევად ცარიელი დატოვეთ):
გამოიყენო პაროლზე დაფუძნებული ავთენტიფიკაცია? :
გამოიყენეთ ცარიელი პაროლი? (კი არა) :
გამოიყენეთ შემთხვევითი პაროლი? (კი არა) :
შეიყვანეთ პაროლი:
ისევ შეიყვანეთ პაროლი:
დაიბლოკოს ანგარიში შექმნის შემდეგ? :
მომხმარებლის სახელი: sambaroot
პაროლი: *****
Სრული სახელი:
Uid: 1002
Კლასი:
ჯგუფები: სამბარუტი
მთავარი: /სახლი/sambaroot
სახლის რეჟიმი:
Shell: /usr/sbin/nologin

თითოეული შექმნილი მომხმარებლისთვის, გაუშვით შემდეგი ბრძანება სამბადაამატა იგი საკუთარ მონაცემთა ბაზაში (თუ არ არის გამოყენებული MySQLან LDAP)

# smbpasswd -sambaroot
ახალი SMB პაროლი:
ხელახლა ჩაწერეთ ახალი SMB პაროლი:
დამატებულია მომხმარებლის sambaroot.

შეამოწმეთ რომელი მომხმარებლები არიან სამბაშეგიძლიათ გამოიყენოთ ბრძანება:

# პდბედით -ლ
setevoy:1001:მომხმარებელი და
sambauser:1003:მომხმარებელი და

ახლა ვცადოთ სერვერის გაშვება:

# სერვისი სამბა ერთ დაწყებას
მოძველებული Samba tdb ფაილების წაშლა: …… დასრულებულია
იწყება nmbd.
იწყება smbd.

ჩვენ ვამოწმებთ:

# სერვისის სამბას სტატუსი
nmbd მუშაობს როგორც pid 44633.
smbd მუშაობს როგორც pid 44636.

თუ ასეთი შეტყობინება გამოჩნდება: nmbd არ მუშაობს “-აღწერილია გამოსავალი.

მთლიანობაში, ჩემი კონფიგურაციის ფაილი ასე გამოიყურებოდა:


სამუშაო ჯგუფი = WORKGROUP
სერვერის სტრიქონი = Setevoy სახლის სამბა სერვერი
უსაფრთხოება = მომხმარებელი
ჩატვირთეთ პრინტერები = არა
ჟურნალის ფაილი = /var/log/samba/log.%m
ჟურნალის მაქსიმალური ზომა = 50
ინტერფეისები = re0
dns პროქსი = არა
ჩვენება სიმბოლოების ნაკრები = koi8-r
unix charset = koi8-r
dos charset = cp866


კომენტარი = საჯარო მასალა
გზა = /სახლი/სამბა
საჯარო = დიახ
დასაწერად = დიახ
სტუმარი კარგი = დიახ
ჩაწერეთ სია = @wheel


კომენტარი = მთავარი დირექტორიები
დასათვალიერებელი = არა
მხოლოდ წაკითხვა = არა

ვარიანტების მოკლე ახსნა:

# კომენტარი - კომენტარი რესურსზე
# გზა - გზა დირექტორიაში, რომელიც უნდა იყოს "გაზიარებული"
# დათვალიერებადი - იქნება თუ არა დირექტორია ხილული „ქსელის გარემოში“ თუ დამალული
# ჩასაწერი - შესაძლებელია თუ არა მონაცემთა ჩაწერა ამ ქსელის რესურსზე
# მოქმედი მომხმარებელი - იმ მომხმარებლების სია, რომლებსაც აქვთ წვდომა ამ გაზიარებაზე
# ჰოსტი დაშვებულია - IP-ების სია, რომლებსაც აქვთ წვდომა ამ გაზიარებაზე



გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა