happymaster23

Tak v prvé řadě vám odpovím hned na první otázku, která vás určitě napadla. Proč takový hloupý nadpis? Odpověď je ale jednoduchá – rád bych psal pouze o těch zážitcích, jak jsem ulomil pacičku pro sponu chladiče u socketu 370, jak jsem se ji potom snažil přibastlit zpět a nakonec jsem musel sáhnout po starém notebooku, ale mělo by to nějakou cenu, když by si to přečetlo pár lidí? Proto je dobré do nadpisu zakomponovat slovní spojení jak nastavit Sambu (heh, a píšu to znova), protože je tu spousta nastavenísambychtivých, kteří se už nemůžou dočkat, až jim Google nabídne můj článek.

Základní myšlenka se zrodila asi v pátek ráno – co kdybych si přimontoval filesystém serveru hezky až do teplíčka mých Windows XP? Tuto myšlenku jsem však zavrhl jako naprosto nesmyslnou, montovat všechno (nebo i jenom samotná produkční data, se kterými je třeba pracovat) přes SMB by byla sebevražda. Navíc SMB není zabezpečené a tak by muselo běžet v šifrovaném tunelu, po rozpadu spojení bych se musel vždy znovu připojovat, bylo by to strašně pomalé a navíc bych ještě musel zbytečně nastavovat omezení čtení vývojových adresářů pouze pro mě. Prostě totální nesmysl.

Pro pořádek – doteď jsem používal pouze SFTP (Secure File Transfer Protocol – neplést s FTPS, to je něco naprosto jiného), jenže to má několik zásadních omezení, které nemá cenu rozebírat. Proto nakonec padlo rozhodnutí na domácí vývojový server, kde odpadají všechny zmíněné problémy – šifrovat není třeba, je to rychlé a taky se nemusím starat o to, co nahraji. Oproti SFTP navíc přibíráme výhodu SMB – ve Windows se s tím pracuje jako s obyčejným adresářem a to je setsakramensky mocná věc.

Tedy pár vět k tomu nastavení. Pro základní účel připojit se k nějakému adresáři zapomeňte na přerostlý konfigurační soubor (/etc/samba/smb.conf) a všechno smažte. V podstatě stačí nastavit tři věci – pod sekci [global] napsat workgroup = doma (DOMA je výchozí pracovní skupina, samozřejmě si můžete dát jakou chcete, ale musí být stejná na serveru i na stanici) a pod sekci [homes] read only = no a browseable = no. Tento vskutku minimalistický soubor se postará o to, že se připojíte k domovskému adresáři daného uživatele. Ještě je ale potřeba nastavit heslo, které bude Samba používat. Dělá se to pomocí příkazu smbpasswd -a „jméno“. Pokud tedy máme uživatele martin, tak mu stačí pouze přiřadit SMB heslo (viz. předchozí věta) a potom se z Windows pod jeho jménem a SMB heslem připojíme k jeho domovskému adresáři. Pokud vám něco není jasné, nebojte se zeptat v komentářích.

Na závěr se ještě vrátím k technické stránce věci. Existují dvě možnosti, první je celý server virtualizovat a druhá spočívá ve stroji fyzickém. Já jsem se z mnoha důvodů rozhodl pro možnost dvě, protože s virtualizací by bylo jenom spousta nastavování a problémů. Sáhl jsem po zánovním notebooku Acer (Celeron M 1,7 GHz, 256 MB RAM), kterému jsem se pomstil (Acer doopravdy nemám rád) odmontováním obrazovky, klávesnice a touchpadu (aspoň to lépe chladí). Jako třešničku na dortu jsem si v souboru hosts nasměroval dev na IP adresu stroje, abych ji nemusel celou vypisovat. Jediné dva problémy jsou v nastavování práv a v záloze – zatím jsem napřišel na způsob, jak donutit Sambu, aby ukládala  oprávnění tak, jak je nastavím ve Windows. S tou zálohou to taky budu muset nějak vyřešit, protože dosud byly tyhle věci na RAIDu 1 (plus denní záloze) v suchu, na tom 2,5″ disku o ně ale mám strach.

S výsledkem jsem maximálně spokojený, nedovedu si představit pohodlnější prostředí…

Mohlo by vás zajímat: Acer, GNU/Linux, RAID, Samba, SFTP, Webdesign