Jak nastavit Sambu – sekce global (1.díl)
Pondělí 21. 09. 2009 • SoftwarePřed nějakou dobou jsem psal článek o tom, jak nastavit Sambu a popravdě – dnes se za něj trošku stydím. Ne že by snad byl uvedený způsob nebezpečný, nýbrž je neskutečně primitivní. Avšak poslední dobou jsem přečetl hodně informací a tak si troufám sepsat takový obšírnější návod na to, jak nastavit Sambu. Ještě nevím, kolik bude mít dílů, ale chci rozebrat nedůležitější konfigurační volby, různé typy zabezpečení a taky výkon. Cílem tohoto seriálu ovšem není pokrýt všechno, ale ve velké míře pouze to, co sám používám a mám otestováno.
Návod je psaný pro CentOS 5.3 (aka RHEL 5.3), ale neměl by být problém ho aplikovat i na jiné distribuce či operační systémy. Hlavní konfigurační soubor Samby se nachází v adresáři /etc/samba/smb.conf (u jiných distribucí se může lišit) a je členěn do čtyři sekcí, pod které se píšou samotné konfigurační volby. Jsou to:
- [global] — sem patří globální nastavení Samby, které ovlivňuje chování pro všechny nabízené prostředky
- [homes] — přiřazuje každému linuxovému uživateli možnost připojit se do svého domovského adresáře
- [název_sdíleného_prostředku] — tato sekce vytváří samotné sdílené adresáře, její název určuje název sdíleného prostředku
- [printers] — nastavení tiskáren, v tomto seriálu bohužel nebude probráno
Sekce global
Takto vypadá vzorové nastavení sekce [global]:
[global] workgroup = doma server string = Domácí server netbios name = hustejserver log file = /var/log/samba/%m.log max log size = 1024 log level = 1 local master = yes os level = 255 preferred master = yes security = user encrypt passwords = yes passdb backend = tdbsam hosts deny = all hosts allow = 192.168.1.1/255.255.255.0 127.0.0.1 socket options = TCP_NODELAY IPTOS_LOWDELAY use sendfile = yes max mux = 100
A nyní si rozebereme použité volby:
- workgroup — název pracovní skupiny.
- server string — popis serveru.
- netbios name — jméno serveru.
- log file — umístění soubory s logem.
- max log size — maximální velikost souboru s logem (v kilobajtech).
- log level — podrobnost logovaných položek, čím větší číslo, tím větší podrobnost (1 až 10). Doporučuji nastavit co nejnižší (maximálně úroveň tři), protože vyšší úroveň snižuje výkon.
- local master — určuje, zda se Samba bude ucházet o pozici hlavního počítače, který uchovává informace o všech sdílených prostředcích v síti (tzv. network browsing).
- os level — souvisí s předchozí volbou. Čím vyšší číslo, tím větší šance, že Samba volby vyhraje. Maximum je 255 a v tomto případě je vítězství Samby jisté.
- preffered master — opět souvisí s předchozími dvěma. Pokud je povolena, dojde při spuštění Samby k nové volbě hlavního počítače.
- security — bude rozebráno později.
- encrypt passwords — šifrování hesel. Pro naše potřeby vždy povoleno.
- passdb backend — typ ukládání informací do souboru s databází uživatelů.
- hosts deny a hosts allow — určuje, ze kterých IP adres v síti je možné se připojit. V tomto případě je nejprve spojení zakázáno a posléze povoleno pouze z určitých adres.
- socket options — volby, které mají vliv na výkon Samby. Nemá smysl zde rozepisovat jejich smysl, prostě se mi osvědčily.
- use sendfile — opět má vliv na výkon, silně doporučuji tuto možnost povolit. Teoreticky by měla být povolená v základní konfiguraci, v mém případě ale nebyla.
- max mux – počet spojení na server, opět má vliv na výkon
To by bylo ze sekce [global] vše. Rozhodně netvrdím, že se jedná o kompletní popis všech možností, ale velmi slušný základ to je. Pokud máte specifický problém a nebo vám něco není jasné, zeptejte se v komentářích. V příštím článku se budu věnovat konkrétnímu nastavení sdílených prostředků.