Настройка сервера Samba – создание папок и установка доступа

На общедоступном сетевом ресурсе могут возникать ошибки доступа к файлам. Причиной этому является некорректно завершенная сессия пользователя, ошибки в работе ПО или просто кто-то открыл файл и не закрывает его. В такой ситуации файл оказывается заблокированным и не доступен для работы другим пользователям.

Что такое FTP, Samba, DLNA?

  • FTP (от англ. File Transfer Protocol — протокол передачи файлов) — стандартный протокол, предназначенный для передачи файлов по сетям.
  • Samba, или SMB (от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.
  • DLNA — (от англ. Digital Living Network Alliance) — универсальный протокол для обмена медиаданными между устройствами различных производителей.

Установка и настройка Файловый сервер Samba в CentOS 8

Одним из наиболее распространенных способов взаимодействия между компьютерами на базе linux и windows является Samba. Samba — это пакет программ, которые позволяют создавать и обращаться к сетевым дискам и общим папкам на одинаковых или  разных операционных системах. Наиболее частым из способов применения Samba является ее настройка в качестве файлового сервера.

В сегодняшней нашей инструкции вы узнаете как выполняется установка и настройка Samba CentOS 8 для обмена файлами между Linux и Windows системами. Доступ к общим папкам сервера будет настроен для в первой части для любого пользователя без запроса пароля, а во второй — с запросом пароля доступа к защищенной общей папке.

Настройка через терминал

Сама Samba – это программа, которая предназначена для обращения к различным сетевым интерфейсам, в том числе принтерам, с помощью особого протокола «SMB/CIFS». Состоит из серверной (работающей на Linux, MAC и других Unix-подобных OS) и клиентской части, которую можно установить даже на Windows 7, 8, 10.

Поскольку серверная часть программы предназначена для ОС Ubuntu, рассмотрим порядок ее настройки, а также затронем настройки Windows для обеспечения доступа.

Настройки Windows

Для того, чтобы программа работала корректно, нужно убедиться в том, что все компьютеры сети подключены к одинаковой рабочей группе. Обычно, в поле «Название группы» внесено значение «WORKGROUP». Чтобы определить, в какую группу входит используемый ПК, необходимо использовать командную строку:

  1. Нажать на клавиатуре комбинацию клавиш «WIN+R». В открывшемся окне ввести «cmd».
  2. Далее, в окне консоли ввести «net config workstation».

Следует обратить внимание на пункт «Домен рабочей станции».

  1. Если на ПК с ОС Ubuntu выставлен статический ip-адрес, следует указать его в файле «hosts». Найти его можно в папке «etc», которая, в свою очередь хранится в папке «Windows\system32».
  2. После последнего адреса в списке написать нужный IP-адрес.

Настройка Виндоус окончена.

Настройка серверной части Самба

Теперь можно перейти к настройке операционной системы Samba на Ubuntu. В процессе будет использоваться консоль. Сам процесс настройки Samba Server несложен, но требует внимательности к деталям:

  1. По окончании инсталляции необходимо используя консоль вписать следующую команду, которая установит недостающие модули Самбы:

    sudo apt-get install -y samba python-glade2

  2. Вслед за этим нужно сделать бэкап существующего файла конфигурации:

    sudo mv /etc/samba/ /etc/samba/

  3. Создать новый файл конфигурации:

    sudo gedit /etc/samba/

  4. В открывшийся документ нужно внести следующую информацию:

    [global] workgroup = WORKGROUPE netbios name = gate server string = %h server (Samba, Ubuntu) dns proxy = yes log file = /var/log/samba/log.%m max log size = 1000 map to guest = bad user usershare allow guests = yes

  5. Сохранить изменения кликом по кнопке в правом верхнем углу.

Также следует откорректировать файл «»:

  1. Открыть его с помощью текстового редактора:

    sudo gedit /etc/security/

  2. Прокрутить вниз и перед последней строчкой в документе добавить следующее:

    * — nofile 16384 root — nofile 16384

  3. Сохранить изменения.

Результат:

Создание общих папок

Затем следует создать общие папки на сетевом файловом сервере Samba:

  1. Сперва следует создать обычную директорию, название которой может быть абсолютно любым. Команда для консоли:

    sudo mkdir -p /*выбранный путь*/share

  2. Задать права для того чтобы все пользователи смогли проводить операции над вложенными файлами. При этом следует указать точный путь:

    sudo chmod 777 -R /*…*/share

  3. Открыть конфигурационный файл, чтобы добавить в него некоторые данные:

    sudo gedit /etc/samba/

  4. После блока «Global» добавить следующее:

    [Share] comment = Full Share path = *…*/share guest ok = yes browsable = yes writable = yes read only = no force user = user force group = users

  5. Сохранить изменения. В результате должно получиться следующее:
  6. Перезапустить Самбу:

    sudo service smbd restart

Найти созданную директорию на ПК с Windows можно через «Проводник» — «Сеть».

Неизменяемые папки

Если есть нужда в директории, над которой нельзя будет проводить операции редактирования – создается таковая с правами «Для чтения». Процедура идентична, за исключением некоторых параметров:

  1. Создать папку, назвать ее, например, «readonly». В терминале ввести:

    sudo mkdir -p /readonly

  2. Дать папке необходимые права:

    sudo chmod 777 -R readonly

  3. Следующей командой открыть конфигурацию:

    sudo gedit /etc/samba/

  4. Вновь добавить фрагмент текста в конец файла:

    [Read] comment = Only Read path = /readonly guest ok = yes browsable = yes writable = no read only = yes force user = user force group = users

  5. Сохранить документ.

Папки с закрытым доступом

Для создания папки с аутентификацией и проверкой разрешений нужно:

  1. Создать папку, к примеру «Auth»:

    sudo mkdir -p /Auth

  2. Задать права:

    sudo chmod 777 -R /Auth

  3. Задать группу пользователей на свой выбор, а затем и пользователя, которому дать права доступа по авторизации.
  4. Добавить пользователя, например, «teacher»:

    sudo useradd -g smbuser teacher

  5. Задать пароль для авторизации:

    sudo smbpasswd -a teacher

  6. Внести изменения в файл конфигурации, добавив фрагмент:

    [Pasw] comment = Only password path = /auth valid users = teacher read only = no

I. Создание пользователя и настройка прав для доступа по RDP

1. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Управление учетной записью (Рис.1).

2. В открывшемся окне выберите Семья и другие люди, затем нажмите Добавить пользователя для этого компьютера (Рис.2).

3. Нажмите на пункт У меня нет данных для входа этого человека (Рис.3).

4. Нажмите на пункт Добавить пользователя без учетной записи Майкрософт (Рис.4).

5. В соответствующих полях введите имя пользователя (прим. в данном примере это UserRDP), пароль для новой учётной записи и подсказку для пароля, затем нажмите Далее (Рис.5).

I. Создание пользователя и настройка прав для доступа по RDP

6. В окне параметров Вы увидите нового пользователя (прим. в данном примере это UserRDP) (Рис.6).

I. Создание пользователя и настройка прав для доступа по RDP

7. Нажмите на значок поиска , затем с помощью поисковой строки найдите и выберите Этот компьютер, через правую кнопку мыши откройте меню и нажмите Управлять (Рис.7).

I. Создание пользователя и настройка прав для доступа по RDP

8. В открывшемся окне выберите: Служебные программы > Локальные пользователи и группы > Пользователи, затем выберите пользователя (прим. в данном примере это UserRDP), перейдите на вкладку Членство в группах и нажмите Добавить… (Рис.8).

I. Создание пользователя и настройка прав для доступа по RDP

9. Нажмите Дополнительно… (Рис.9).

I. Создание пользователя и настройка прав для доступа по RDP

10. Нажмите Поиск, выберите из списка Пользователи удаленного рабочего стола и нажмите OK ().

I. Создание пользователя и настройка прав для доступа по RDP

11. Нажмите OK ().

I. Создание пользователя и настройка прав для доступа по RDP

12. Нажмите Применить, затем OK ().

I. Создание пользователя и настройка прав для доступа по RDP

способ. Просмотр открытых файлов через командную строку утилитой Openfiles.

Утилита Openfiles дает нам более широкие возможности по поиску и закрытию заблокированных файлов.

C помощью openfiles можно просмотреть список открытых файлов на сервере удаленно. Для этого открываем командную и запускаем утилиту с параметрами.

Openfiles /Query /s FileServer

где /Query — показывает все открытые файлы,/s — определяет имя удаленного компьютера.

В случае, когда необходимо указать логин и пароль пользователя для подключения к удаленному компьютеру, задаются параметры: /u — логин пользователя, /p — пароль пользователя.

openfiles /query /s FileServer /u domain\admin /p [email protected]

По-умолчанию список файлов показан в формате таблицы, но есть параметры позволяющие изменить формат вывода:

Openfiles /Query /s FileServer /fo csv

/fo csv — выводит список в формате csv с разделителем запятая;/fo list — показывает открытые файлы в формате списка;/fo table — формат таблицы.

Если необходимо увидеть информацию о количестве блокировок файлов (#Locks) и в каком режиме открыт файл (чтение или запись), то можно воспользоваться параметром /v.

Openfiles /Query /s FileServer /v

Определяем кто открыл сетевой файл.

Чтобы найти пользователя, который открыл и заблокировал нужный нам файл запускаем Openfiles с командой find.

Openfiles /Query /s FileServer | find /i «»

в команде find указан параметр /i, чтобы поиск был регистронезависимым.

После того когда мы узнали имя пользо

Закрываем заблокированный сетевой файл.

Закрыть открытый файл можно по id сессии таким способом:

openfiles /disconnect /id 26843578

Закрыть все сетевые подключения к файлам и папкам, которые открыл пользователь BadUser:

openfiles /disconnect /a BadUser

Закрыть все файлы и директории открытые в режиме чтение/запись:

openfiles /disconnect /o read/write

Закрыть все подключения к директории с именем «c:\myshare»:

openfiles /disconnect /a * /op «c:\myshare\»

Чтобы сбросить все сессии на удаленном сервере FileServer, которые открыл пользователь domain\baduser, независимо от id сессии:

openfiles /disconnect /s FileServer /u domain\baduser /id *

Резервное копирование Windows Server 2012

Начиная с данной версии возможна создание архивов работающих на хостинге облачных машин, с последующим поочередным восстановлением состояния. Доступно беспроблемное VSS-копирование продукции Exchange и MS CQL Server. Из минусов – появился конфликт с продуктами других компаний.

Мастер восстановления, созданный для приложения Microsoft, умеет выполнять «откат» до нужного состояния ОС без вмешательства в пользовательские данные. Альтернативно на уровне томов данные восстанавливаются с уничтожением совокупности информации и необходимой загрузкой выбранного состояния на конкретную дату. Подобный подход практикуется и в решениях Windows Server 2012 R2 Acronis.

Windows Server 2012 Backup – инструмент, предусматривающий полноценное восстановление системы на всех уровнях, снимающий с администраторов рутинные обязанности по созданию копий. Существующие ограничения при выполнении бэкапа позволяют пользоваться сторонними утилитами или программами.

Стремление повысить отказоустойчивость и виртуализацию систем привели к изменению политики лицензирования, включающей четыре редакции.

  • Foundation. Операционная система для серверов с низкими техническими характеристиками, используется в небольших офисах численностью до 15 человек.
  • Удачное решение, имеющее ограничения по количеству устройств (50) и численности пользователей (25). Имеет заранее установленные файловые службы, настроенный удаленный рабочий стол и предварительно настроенные роли.
  • Standart. Не ограничивает количество пользователей, предлагая различные клиентские лицензии. Система акцентирована на виртуализацию среды.
  • Datacenter. Лучшая редакция, отличающаяся от Standart возможностью запуска неограниченного числа с сервера гостевых ОС.

Изменения коснулись сочетания масштабности и производительности. Для серверов резервного копирования доступны 4 Тб оперативки, 640 логических процессоров, поддержка до 1024 облачных машин, увеличилось число сторонних ОС, имеющих доступ к процессорам и т.п. Простое соединение сменилось миграцией виртуальных машин через Ethernet.

Натсройка подключения к RemoteApp приложению

Тут всё ещё проще! Переходим по ссылке http://IP_ADDRES/RDWeb, где указываем имя или ip адрес вашего сервера, логинимся под вашей учётной записью.

Открывается меню Удалённые приложения RemoteApp и рабочие столы, где нам буду доступны только те приложения к которым у нас есть доступ (настраивали ранее). Нажимая на значок приложения начнётся процесс скачивания. После того как вы запустите его вам будет предложено авторизоваться, а уже после чего перед вами откроется уже само приложение 1С RemoteApp или Outlook 2016 RemoteApp.

Приложение RemoteApp будет помечено соответствующим значком

Вот и всё, друзья! Надеюсь я вам смог помочь) Всем спасибо!

Настройка WebDAV Client Windows Server

Служба WebClient настраивается только через реестр. Все ее параметры хранятся в ветке HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters.

Настройка WebDAV через реестр (regedit)

С практической точки зрения, могут быть интересны следующие параметры службы WebClient:

  • AcceptOfficeAndTahoeServers — отвечает за возможность подключения к веб-серверам SharePoint и Office Web Server (по умолчанию значение — 1);
  • BasicAuthLevel – тип аутентификации, используемый клиентом WebClient. Доступны следующие значения:
  • 0 — Базовая (Basic) аутентификация отключена;
  • 1 — Базовая (аутентификация включена только SSL каталогов — это значение используется по умолчанию в Windows Server 2016);
  • 2 и выше— используется базовая аутентификация для любого типа общих каталогов, как с поддержкой SSL, так и без (это небезопасный вариант, т.к. имя и пароль пользователя при таком типе аутентификации пересылаются по сети в открытом виде).
  • FileSizeLimitInBytes — максимальный размер передаваемых файлов (задается в байтах, по умолчанию размер файлов ограничен 50 Мб)

Для проверки работы клиента WebDav можно попробовать подключить к общедоступному ресурсу с включенной поддержкой Webdav, например . В этом веб-каталоге хранятся популярные утилиты от Sysinternals (Марка Русиновича).

альтернативы

Как мы видим, в Windows 10 есть все необходимое, чтобы стать FTP-сервером и позволить нам подключаться к другим серверам без использования дополнительного программного обеспечения. Однако, если честно, это не лучший способ. По этой причине многие пользователи склонны прибегать к сторонним альтернативам, которые также позволяют нам делать то же самое, но более простым способом и с большим контролем.

FTP клиенты

Далее мы увидим серию программ, которые позволят нам легко подключаться ко всем типам серверов через этот протокол.

альтернативы

FileZilla

FileZilla — один из самых популярных FTP-клиентов, которые мы можем найти по всему миру. Это одна из самых известных и наиболее часто используемых программ, когда нам нужно подключаться к серверу через этот протокол. Он имеет интуитивно понятный интерфейс, очень простой в использовании, из которого мы сможем перемещаться как по локальным файлам на нашем ПК, чтобы загружать их на сервер, так и по удаленным файлам.

Мы можем скачать этот клиент бесплатно отсюда .

WinSCP

Это еще один клиент с открытым исходным кодом, разработанный, чтобы позволить нам удаленно подключаться ко всем типам серверов через этот протокол. Он имеет интерфейс, похожий на интерфейс FileZilla, но более простой, оставляя меньше места для журналов и списка передачи и больше для каталогов.

Мы можем скачать эту программу из этой ссылки .

альтернативы

Смонтировать FTP-сервер

И если мы хотим смонтировать собственный сервер, с помощью этих программ мы сможем сделать это быстрее и проще.

FileZilla Server

Официальный сервер от FileZilla. Один из самых простых способов, который мы можем найти для Windows, позволит нам запустить эту службу всего за несколько минут. Его настройка очень быстрая, простая и интуитивно понятная, чем у Microsoft. Все, что может понадобиться любому пользователю в этой бесплатной программе для Windows 10.

Мы можем скачать FileZilla Server из этой ссылки .

Proftpd

альтернативы

ProFTPD — еще один полностью бесплатный FTP-сервер с открытым исходным кодом для Windows, Linux и macOS. Это обеспечивает исключительную производительность вместе с большим количеством параметров конфигурации, которые позволяют всем пользователям настраивать свою работу в соответствии с потребностями каждого из них.

Мы можем скачать этот сервер отсюда .

Читайте также:  Удаление папки Windows.old: руководство