ama kursadarbs rusakov
TRANSCRIPT
RĪGAS TEHNISKĀ UNIVERSITĀTEDatorzinātnes un informācijas tehnoloģijas fakultāte
Lietišķo datorsistēmu institūtsSistēmu teorijas un projektēšanas katedra
Anna MALAHOVA(St. apl.: 011LDK010)
Heterogenā tīkla izveidošanauz Linux serveru pamata
Studiju darbs priekšmetā
Sadalītu datu apstrāde datoru tīklos
Pieņēma:Dr.sc.ing. Pāvels Rusakovs
Rīga – 2007
ANOTĀCIJA
Dotajā studiju darbā tiek izskatīts operētājsistēmu Microsoft Windows un
Linux mijiedarbības organizšanas problēmas risinājums heterogenajā tīklā ar
Red Hat Enterprise Linux serveru un Microsoft Windows XP (Vista1) klientu
datoriem.
Darba ievadā tiek uzdots darba mērķis un nosaukti radušās problēmas
risināšanas galvenie momenti.
Darba iztirzājums tiek sadalīts septiņās dalās, kas iekļauj tīkla aprakstu,
risinājuma aprakstu, programmas nodrošinajuma aprakstu, primārā domēna
kontroliera noskaņošanu, resursu koplietošanas organizēšanu, Samba
programmatūras drošības aspektu izskatīšanu, kā arī izveidotās konfigurācijas
pārbaudīšanu.
Studiju darba noslēgumā tiek izdarīti secinājumi un paveiktā darba
rezultāti.
Darba beigās ir izvietots literatūras saraksts, kurā ir nosaukti informācijas
avoti, izmantotie studiju darba sagatavošanā.
1Sākot ar Samba 3.0.22 relīzu (esot problēmas ar dažām NAS ierīcēm)
2
SATURS
Lapa
Ievads................................................................................................ 4
1.Tīkla aprakstss............................................................................... 5
1.1.Tīkla darbība............................................................................6
2.Risinājuma apraksts....................................................................... 9
3.Samba pakotne............................................................................. 10
4.Samba noskaņošana PDC funkciju izpildīšanai...........................12
4.1.Domēna galvenā kontroliera darbības pamata aspekti..........12
4.2.Lietotāji un grupas.................................................................13
4.3.Samba noskaņošana...............................................................15
4.4.Klientu datoru pievienošana domēnam.................................21
4.5.Domēna ieeju scenārijs..........................................................23
5.Resursu koplietošanas organizēšana............................................ 25
6.Samba drošības aspekti................................................................ 28
7.Konfigurācijas pārbaudīšana........................................................30
Noslēgums.......................................................................................32
Literatūras saraksts..........................................................................34
Saīsinājumu saraksts....................................................................... 36
1. Pielikums.....................................................................................37
3
IEVADS
Dotajā darbā tiek izskatīta heterogenā tīkla izveidošana, kas ietver darba
stacijas ar MS Windows XP Professional operētājsistēmu un Red Hat Enterprise
serveru. Šajā tīklā lietotāju mājas direktoriji un sistēmas uzstādījumi tiks glabāti
centralizēti uz izdalītā servera. Tīkla serveris nodrošinās arī resursu koplietošanu
starp vairākiem lietotājiem un izpildīs lietotāju autentifikācijas funkcijas.
Linux servera un MS Windows darbstaciju mijiedarbības organizēšanu
pagrūtina atšķirības Linux un MS Windows sistēmu arhitektūrā. Šajā darbā tiks
izskatīti administratīvie līdzekļi un metodes, kas ļauj samazināt konfliktu
iespējamību starp Windows un Linux sistēmām līdz minimumam. Abām
platformām ir savas stiprās puses, un var izdarīt tā, ka tās strādās kopā. MS
Windows ir izplatītā un ērta galda sistēma, kurā ir lietotājam saprotami datu
apstrādes līdzekļi, nepieciešamie darbam vai izklaidei, bet Linux var būt
izmantota kā droša un mērogojama tīkla sistēma.
Dotā studiju darba mērķis ir izskatīt MS Windows un Linux
operētājsistēmu mijiedarbības organizēšanas problēmas risinājumu.
Darba mērķa sasniegšanai tiek aprakstīts PN, kurš ļauj uzbūvēt uz Linux
operētājsistēmas pamata serveru, kas risina tīklā ar MS Windows darba stacijām
primārā domēna kontroliera uzdevumus, kā arī nodrošina resursu koplietošanu.
Tiek aprakstīta heterogenā tīkla izveidošanas tehnoloģiskā puse un izvēlētā
risinājuma realizācija. Beigās tiek dots izveidotās konfigurācijas raksturojums
un darba noslēgumā tiek apkopoti paveikta darba rezultāti un secinājumi.
4
1.TĪKLA APRAKSTSS
Izskatāmais tīkls (skat. 1.1. att.) sastāv no darba stacijām un viena izdalītā
servera. Tīkla uzbūvē ir izmantots standarts Ethernet. Datoru apvienošanai vienā
lokālajā tīklā tiek izmantots koncentrators.
Servera konfigurācija: procesors AMD Athlon XP 2000, operatīvā atmiņa
256MB DDR, cietais disks 80 GB IBM 7200, 2 tīkla adapteri Intel EtherExpress
Pro, disku ierakstīšanas iekārta Teac 40/24/10 EIDE.
Printeris: HP Laser Jet 4000n.
Koncentrators: EP-505ST.
1.1. att. Tīkla shēma
Izskatīsim heterogenā tīkla izveidošanu, kurā MS Windows XP
Professional klienta datori izmanto servera koplietojamus resursus. Serveris veic
visu domēna lietotāju autentifikāciju un ir šī domēna galvenais kontrolieris
(Primary Domain Controller, PDC).
5
Pie servera ir pieslēgts printeris un disku ierakstīšanas iekārta. Šīs iekārtas
tiek koplietotas starp tīkla lietotājiem. Bez tā, uz servera ir izdalītas diska telpas,
kuras arī tiek koplietotas caur tīklu. To skaitā ir sekojoši koplietojami direktoriji:
Public – direktorijs, pieejams visiem autentificētiem lietotājiem, Server –
direktorijs, pieejams tikai lietotājiem no grupām Admins un Clients, Software –
direktorijs, kurš tiek izmantots programmatūras glabāšanai.
Tīkla drošības noteikumu pamatā ir lietotāju sadalīšana divās kategorijās:
Domain Admins un Domain Users. Lietotāji, kuri pieder pie grupas Domain
Admins, var veikt domēna administrēšanu. Pie domēna lietotājiem ir pievienota
grupa Clients, kuras dalībniekiem ir pieeja pie domēna koplietojamiem
resursiem. Var apkopot, ka domēna lietotāju starpā tiek izmantoti divi piekļuves
līmeņi: Admin – pilnas piekļuves tiesības uz darbstacijām, un Client –
ierobežotās piekļuves tiesības.
Katram lietotājam uz servera ir izveidots mājas direktorijs un direktorijs
personīgo sistēmas uzstādījumu glabāšanai – profils, tāpēc lietotāji var strādāt
domēnā neatkarīgi no darbstacijas.
1.1.Tīkla darbība
Izskatāmajā tīklā resursu vadības organizēšanai tiek pielietota domēnu
(Domain) struktūras pieeja. Domēns ir tīklā savienotu datoru loģiskā grupa,
kurai ir centralizēta datu bāze ar lietotāju uzskaites ierakstiem un domēna
drošības noteikumiem. Šī datu bāze tiek glabāta domēna kontrolieros – serveros,
kuri vada visas lietotāju darbības, saistītas ar drošību domēnā, un kuri nodrošina
administrēšanas centralizāciju. MS Windows domēnos kontrolieru starpā ir
hierarhija un tie var būt divu veidu: galvenais (Primary Domain Controller,
PDC) un rezerves (Backup Domain Controller, BDC) [6, 45].
6
Tīklā ir organizēta pieejamu resursu pārlūkošana. Serverim izpilda
domēna galvenā pārlūka (Domain master browser) lomu. Šādā veidā
nokonfigurētie datori vāc un uztur pieejamo serveru galveno sarakstu un citu
domēnu un darba grupu vārdus. Pārlūkošanas funkcija ļauj izmantojot tādas
utilītprogrammas kā Network Neighbourhood atrast datorus tīklā un resursus,
kurus tie nodod koplietošanā. Pārlūkošana var būt divu veidu: tīklā esošu datoru
saraksta pārlūkošana un noteiktā servera resursu pārlūkošana.
Resursu koplietošanas realizācijai MS Windows sistēmās tiek izmantota
vienotā failu sistēma Internetam (Common Internet File System, CIFS), kuras
pamatā ir protokols SMB (Server Message Block – servera ziņojumu bloks),
kurš tiek pārsūtīts pēc protokola NBT (NetBIOS over Transmission Control
Protocol, protokola NetBIOS paplašinājums, kas strādā virs pārraides vadības
protokola)1. SMB tīkla modelis ir parādīts 1. pielikuma 1. shēmā.
Piekļuve SMB koplietojamiem resursiem tiek kontrolēta vairākos
līmeņos. Augstākais līmenis ierobežo piekļuvi jebkura failu servera satura
pārlūkošanai, pamatojoties uz IP2 adrešu vai paroļu autentifikācijas. Bez tam,
katram atsevišķam resursam (direktorijam, printerim vai citam resursam) ir
savas piekļuves tiesības. Visbeidzot, tiek ierobežota piekļuve atsevišķiem
failiem kopīgā resursa ietvaros (izejot no tā, kāds autentificēts lietotājs ieguva
piekļuvi kopējam resursam) [12].
Lietotāju darbību kontrolēšana notiek caur lietotāju sadalīšanu grupās. Tas
vienkāršo domēna administrēšanu, jo ļauj uzdot tiesības piekļuvei domēna
1NBT (vai NetBT) protokols nodrošina NetBIOS atbalstu protokolam TCP/IP. NetBIOS protokols savukārt nodrošina tīkla resursu pārlukošanu un izpilda tīkla darbības pamata funkcijas Windows sistēmās, pielietojot divvirziena apstiprinātu datu apmaiņu. NetBIOS lietojumprogrammas saskarne, kuru var izmantot programmas lokālajā tīklā. NetBIOS nodrošina programmas ar komandu klāstu darbam ar zamā līmaņa servisiem, kas ir nepieciešami vārdu pārvaldīšanai, sesiju ierīkošanai un datagrammu pārsūtīšanai starp tīkla mezgliem.2 IP – Internet Protocol, ir tīkla līmeņa (OSI modelī) protokols, kurš tiek izmantots TCP/IP(Transmission Control Protocol/Internet Protocol – pārraides vadības protokols/Internetaprotokols) tīklos datu pakešu pārsūtīšanai. Uz IP adrešu pamata tīkla līmenis pārsūta paketesstarp tīkliem. Šīs adreses sastāv no 4 baitiem, piemēram, 192.168.10.10
7
resursiem, nevis katram lietotājam atsevišķi, bet lietotāju grupai. Lai lietotāji
varētu piekļūt direktorijiem caur tīklu, to lietošana tiek dalīta starp lietotājiem
(Share). Koplietojamā resursa izmantošanas kontrolēšanai tiek uzdotas
koplietošanas atļaujas. Drošības paaugstināšanai tiek izmantotas arī failu
sistēmas ierobežojumi. Tīklā ir nokonfigurēts printeris, pieslēgts serverim, uz
kura ir instalēts printera PN. Lietotāju ērtībai viņu faili un sistēmas uzstādījumi
tiek glabāti centralizēti. Uz servera katram lietotājam ir savs mājas direktorijs un
profils ar sistēmas uzstādījumiem.
8
2.RISINĀJUMA APRAKSTS
Failu un printeru servisa problēma Linux/Windows heterogēnā vidē var
būt atrisināta divos veidos: instalējot klientu datoros NFS1 servisu vai instalējot
Linux serverī servisu SMB.
Linux domēna kontroliera darbību tīklā ar MS Windows klientiem var
realizēt ar Samba pakotnes izmantošanu. Pie tam, failu un printeru koplietošana
vislabāk var tikt realizēta arī ar Samba programmas nodrošinājuma palīdzību.
Sistēma Samba nodrošina datoram ar operētājsistēmu Linux iespēju
izmantot visas priekšrocības, kuras dod failu koplietošana MS Windows tīklā,
iekļaujot tīkla resursu pārlūkošanu, tīkla drukas dienestus, kā arī MS Windows
domēnu lietotāju autentifikāciju. Samba pakotne satur instrumentālos līdzekļus,
kuri nodrošina vairāku MS Windows NT/2000 servera administratīvo funkciju
izpildīšanu. Samba dod piekļuves ierobežošanas iespēju visos koplietojamo
resursu kontrolēšanas līmeņos (sk. 1.3. sad.) un var izpildīt galvenā pārlūka un
galvenā domēna kontroliera funkcijas [12].
Šajā darbā tiks izskatīta servera noskaņošana uz izplātītās Linux
operētājsistēmas Red Hat Enterprise RHEL 4.6 pamata ar Samba 3 versiju, kura
ļauj uzbūvēt uz Linux sistēmas MS Windows domēna kontroliera analogu.
1 NFS – Network File System – tīkla failu sistēma, kura tiek izmantota operētājsistēmāsUNIX.
9
3.SAMBA PAKOTNE
Samba programmas pakotne ir serveru un klientu programmas
nodrošinājuma komplekts UNIX-datoru un Microsoft un LanManager (kuras
pašas pēc sevis ir SMB tīklu apakšklases) tīklu mijiedarbības realizēšanai [9].
Samba realizē CIFS servera daļu Linux sistēmā un tiek izplatīta pēc GNU
atklātās licences noteikumiem. To izveidoja E. Tridžells, kurš izmantojot
“pretējo” projektēšanu uzrakstīja izstrādāta kompānijā Microsoft protokola SMB
kodu un publicēja saņemto rezultātu 1992. gadā [5, 795].
Šodien Samba pakotne pastāvīgi tiek paplašināta un tās izstrādāšana
turpinājās. Samba nodrošina stabilu un drošu datoru integrācijas mehānismu
priekš sistēmām MS Windows un Linux. Samba tiek instalēta tikai Linux
sistēmā – nekādas papildus programmas nodrošinājums Windows datorā nav
nepieciešams (ja dators jau ir nokonfigurēts darbam tīklā).
Failu sistēma CIFS nodrošina failu koplietošanu, tīkla druku,
autentifikāciju un autorizāciju, vārdu pārveidošanu, dienestu anonsēšanu (failu
serveru un printeru pārlūkošanu).
Samba pakotne ne tikai ļauj ielādēt Linux failus caur CIFS, bet arī realizē
Windows domēna kontroliera funkcijas, atbalsta Windows NT domēna uzskaites
ierakstus, lietotāju profilu kopēšanu caur tīklu, drukas spolēšanu (spooling).
Šodien Samba iekļauj iespējas, kas ļauj iedarbinaāt Microsoft Windows
drošības sistēmu, kura balstās uz Kerberos 5 autentifikācijas tehnoloģijas. Tajā ir
paplašināts Unicode atbalsts, kas ļauj failu vārdus pierakstīt vairāku valodu
simboliem [19].
Samba pakotnē iekļauti sekojoši komponenti: samba-client, samba-client-
cups, samba-common, samba, samba-swat, ar kuru palīdzību notiek darbam SMB
tīklos nepieciešamo klienta, servera un administrēšanas līdzekļu realizācija [9].
10
Samba pakotnes funkciju lielākā daļa ir realizēta divos dēmonos1: smbd
un nmbd. Pirmais nodrošina druku un piekļuvi failiem, kā arī autentifikācijas un
autorizācijas funkcijas, bet otrais vada citus svarīgus CIFS komponentus: vārdu
pārveidošanu un dienestu anonsēšanu [5, 795].
1Fona programma, kas vajadzības gadījumā tiek izmantota datoros, kuri darbojas UNIX vai kādas citas operētājsistēmas vidē. Dēmons veic tādus pakalpojumus kā, piemēram, elektroniskā pasta ziņojumu maršrutēšanu saņēmējiem un parasti darbojas bez lietotāja iejaukšanās. Ar šo terminu apzīmē arī palīgprogrammu (rutīnu), kas gaida, kad tās izpilde būs nepieciešama galvenajai programmai.
11
4.SAMBA NOSKAŅOŠANA PDC FUNKCIJU
IZPILDĪŠANAI
4.1.Domēna galvenā kontroliera darbības pamata aspekti
Lai organizētu un efektīvi vadītu Samba un Windows datoru mijiedarbību,
ir svarīgi saprast, kā MS Windows NT/2000/2003 serveri nodrošina drošību ar
lietotāju un grupu izmantošanu. Īpaši svarīgi apzināties starpību starp lokāliem
lietotājiem, lokālām grupām, domēna lietotājiem un domēna grupām.
Lokālie lietotāji ir uzskaites ieraksti, kuri ir unikāli priekš atsevišķas
darbstacijas. Katrā MS Windows XP darbstacijā ir divi iebūvētie lietotāji:
administrators un viesis (Guest). Lokālie lietotāji nav pieejami uz domēna
kontrolieriem.
Lokālās grupas ir grupas, kuras ir unikālas priekš atsevišķas darbstacijas.
Katrā MS Windows XP darbstacijā ir dažas iebūvētas grupas: administratoriem
ir pilna un neierobežota pieeja darbstacijai; pilnvarotiem lietotājiem (Power
User) ir vairākas administratīvās pilnvaras ar dažiem ierobežojumiem, tie var
izpildīt mantotus lietojumus papildinājumā noteiktiem lietojumiem; lietotāji ir
ierobežoti no netīšām vai tīšām sistēmas izmaiņām un var izpildīt noteiktus
lietojumus; viesiem parasti ir tās pašas piekļuves tiesības, kā lietotājiem.
Lokālās grupas nav pieejamas uz domēna kontrolieriem.
Domēna lietotāji ir uzskaites ieraksti, kuri tiek izveidoti uz MS Windows
NT/2000/2003 serveriem, kas izpilda domēna galvenā kontroliera lomu. Samba
pārņēma šo īpašību un apejas ar katru lietotāju, kurš ir ierakstīts failā
smbpasswd, kā ar domēna lietotāju. Ja lietotājs root1 ir noteikts failā smbpasswd,
tas atbilst MS Windows NT/2000/2003 administratora uzskaites ierakstam.
Domēna grupas tiek izveidotas uz MS Windows NT/2000/2003 servera,
kas izpilda PDC funkcijas. Tehniski Samba sistēmā ir tikai divas domēna1 Lietotājs root UNIX sistēmā ir administratora uzskaites ieraksts.
12
grupas: lietotājs root un visi pārējie lietotāji. Pārējo grupu raksturu Samba īsteno
ar failu sistēmas atļauju ierobežojumu palīdzību, izmantojot informāciju par
grupās iekļautiem lietotājiem failā /etc/groups. Sākot ar Samba 3.0 versiju
domēna grupas tiek atpazītas, bet šī iespēja ir tās attīstības agrākajā stadijā [8].
Atšķirībā no MS Windows XP, kurā ir lokālie lietotāju uzskaites ieraksti,
Samba sistēmā ir tikai vairāki lietotāji (noteiktie failā smbpasswd) un viens
administrators ar vārdu root (ja tas ir noteikts failā smbpasswd). Samba sistēmā
netiek uztvertas MS Windows XP lokālās grupas – visas Samba grupas tiek
noteiktas failā /etc/groups. Savukārt, Windows XP sistēmai nav tiešās zināšanas
par Samba domēna lietotājiem vai failu /etc/groups uz Samba datora. Bet ir
iespējams ielogoties domēnā kā root lietotājs pat ja tam nav nekādas
administratīvās autorizācijas uz Windows XP datora. Zem MS Windows
NT/2000/2003 servera vadības pastāv iespēja pievienot lokālos lietotājus,
globālos lietotājus un globālās grupas lokālajām grupām. Izmantojot Samba, var
pievienot lokālos lietotājus un globālos lietotājus lokālajām grupām. Bet gan ar
MS Windows NT/2000/2003 serveru, gan ar Samba serveru nevar pievienot
lokālos lietotājus un lokālās grupas globālajām grupām [7, 183].
4.2.Lietotāji un grupas
Samba s i s tēmā vis i uzskai tes ie raks t i t iek g labāt i fa i lā
/etc/samba/smbpasswd. Lietotāju uzskaites ieraksti, kuri tiek izmantoti Samba
sistēmā ir sadalīti divās kategorijās:
ieraksti par domēnā iekļautiem datoriem;
ieraksti par lietotājiem, kuri ir reģistrēti dotajā serverī.
Lai izveidotu un izmantotu jebkuru uzskaites ierakstu failā
/etc/samba/smbpasswd, vispirms ir nepieciešams izveidot attiecīgo ierakstu
fai lā /etc/passwd. Jāievēro, sekojošs noteikums – katram lietotājam failā
13
/etc/samba/smbpasswd obligāti jābūt atbilstošs lietotājs failā /etc/passwd [2,
94].
Lietotāju grupas Linux sistēmā tiek izveidotas ar komandu groupadd, vai
ar attiecīgas grafiskas programmas palīdzību, piemēram, Linuxconf. Piemēram:
# /usr/bin/groupadd –g 500 admins
# /usr/bin/groupadd –g 501 clients
Lai Linux serverī izveidotu attiecīgus lietotājus izmanto komandas
adduser, useradd, vai userconf, vai piemērotu grafisku programmu (Linuxconf).
Lai lietotājiem būtu pieeja tikai pie Samba dienestiem un tie nespētu iekļūt shell
vidē uz servera, failā /etc/passwd mājas direktorija vietā tiek norādīts /dev/null,
bet ielādējamas vides vietā – /bin/false. Piemēram:
# /usr/bin/useradd -m -s /bin/false -c "Samba Admin" -g admins
administrator
# /usr/bin/useradd -m -s /bin/false -c "Samba Client" -g clients client
Kad Linux sistēmas lietotāji ir izveidoti, jānosaka, kuriem no tiem būs
pieeja pie Samba resursiem. Lai to izdarītu priekš visiem lietotājiem, fails
/etc/passwd var tikt konvertēts failā /etc/samba/smbpasswd:
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
Lietotāju uzskaites ierakstu vadīšanai ir paredzēta utilītprogramma
smbpasswd, kura ļauj pievienot un dzēst lietotāju uzskaites ierakstus, izmainīt
lietotāja paroli un veikt citas darbības.
Kad Linux sistēmas lietotāju grupas ir izveidotas, jāizveido attiecīgās
domēna lietotāju grupas ar komandas net palīdzību. Piemēram:
net groupmap modify ntgroup="Domain Admins" unixgroup=admins
net groupmap modify ntgroup="Domain Users" unixgroup=users
net groupmap add ntgroup="Clients" unixgroup=clients
14
4.3.Samba noskaņošana
L a i n o s k a ņ o t u S a m b a d a r b ī b u , j ā i e n e s i z m a i ņ a s f a i l ā
/etc/samba/smb.conf, norādot tajā Samba pakotnes konfigurācijas parametrus.
Samba konfigurācijas fails nosaka smbd un nmbd dēmonu uzstādījumus. Šie
dēmoni pārbauda failu smb.conf katru minūti, tāpēc ja administrators ienesa tajā
izmaiņas, nav nepieciešamības pārstartēt dēmonus (tomēr izmaiņas neaizskars
jau pieslēgtus pie servera klientus) [11].
Šajā failā var uzdot daudz dažādu opciju un noteikt kopīgus resursus ar
nestandarta parametriem. Šajā failā rindas, kuras sākas ar režģīti (simbolu #) vai
semikolu (simbolu ;), ir komentāri; failā smb.conf.default (tas ir konfigurācijas
faila paraugs) ir pieņemts izmantot režģīti (simbolu #) komentāriem, bet
semikolu (simbolu ;) – konfigurācijas rindu atslēgšanai vai ieslēgšanai. Katrs
parametrs ir aprakstīts komentāros failā smb.conf.default.
Lai nokonfigurētu smb.conf failu var izmantot Web-bāzētu saskarni SWAT
(Samba Web Administration Tool – Samba Web administratīvais rīks). Sistēma
SWAT tiek iekļauta pakotnes Samba sastāvā un ļauj konfigurēt Samba ar
lietotāja grafiskas saskarnes palīdzību caur Web pārlūkprogrammu. Tas atvieglo
darbu ar failu smb.conf un tiek samazināta kļūdu pieļaušanas iespējamība, jo
starp smb.conf faila opcijām ir daudz smalku, bet svarīgu atšķirību.
SWAT palaišanai pārlūkprogrammā jāievada Samba datora IP adrese (vai
localhost, ja pie SWAT vēršas no lokālā datora, vai datora domēna vārdu, ja tīklā
ir noskaņots attiecīgais serviss), kols un porta numurs – pēc noklusēšanas 901,
piemēram:
http:// localhost:901
15
SWAT ļauj vērsties un izmainīt pieejamus kopīgai lietošanai resursus un
printerus, kā arī globālus uzstādījumus; var arī uzzināt pašreizējo servera
stāvokli un vadīt Samba sistēmas lietotājus. Ja SWAT sistēma atrod, ka
reģistrētam lietotājam ir pilna pieeja failam smb.conf, saskarnē būs pieejamas
visas septiņas darbību pogas (skat. 2.1. att.). Pretējā gadījumā, būs pieejamas
tikai četras no tām, kas ļauj saņemt informāciju par Samba servera stāvokli, bet
nebūs iespējas izmainīt konfigurāciju [12].
2.1. att. Samba administrēšanas līdzeklis SWAT
Jāatzīmē, ka ja sistēmā jau ir fails /etc/smb.conf, tad SWAT izdzēsīs tajā
jau esošus uzstādījumus un komentārus, tā vietā izveidojot jaunu konfigurācijas
failu [10].
Lai Samba serveris izpildītu galvenā domēna kontroliera funkcijas, failā
/etc/samba/smb.conf jāieraksta vai jāizmaina sekojoši ieraksti.
[global]
# Servera tīkla vārds. Ja nav noteikts, tam tiek piešķirts datora vārds.
netbios name = PINE
# Domēna vārds.
workgroup = CONE
# Servera nosaukums
server string = Samba Server
# Servera autorizācijas sistēmas darbības režīms.
16
security = user
# Atļauja šifrēto paroļu izmantošanai. Samba un Linux paroļu sinhronizācija.
encrypt passwords = yes
unix password sync = yes
# Lokālā paroļu faila atrašanas vieta.
smb passwd file = /etc/samba/smbpasswd
# Viesa uzskaites ieraksta uzdošana
guest account = nobody
# Konkurences ar citu datoru operētājsistēmām pārvarēšana: 65-255
os level = 65
# Nosaka, vai serveris būs galvenais domēna pārlūks.
local master = yes
# Nosaka, vai serveris izpildīs PDC funkcijas.
domain master = yes
# Serveris mēģinās kļūt par domēna galveno pārlūku uzreiz pēc startēšanas.
preferred master = yes
# Nosaka, vai šis dators būs domēna paroļu serveris.
domain logons = yes
# Informācija par Samba domēna lietotājiem.
username map = /etc/samba/smbusers
# Nosaka, no kuras tīkla saskarnes Samba pieņems pieprasījumus.
# Skaitlis 24 apzīmē tīkla klasi C
interfaces = 127.0.0.1/24 192.168.1.1/24
# Nosaka adreses, no kurām tiek atļauts vērsties pie šī servera.
hosts allow = 192.168.1. 127.
# Savienojumu vadīšana
socket options = TCP_NODELAY IPTOS_LOWDELAY
# Domēna lietotāju profilu atrašanas vieta
logon path = \\%L\Profiles\%U
# Lietotāju mājas katalogu atrašanas vieta un tīkla diska burts.
logon drive = H:
17
logon home = \\%L\%U
# Nosaka, vai Samba izpildīs laika servera funkcijas
time server = Yes
# Drukas servera funkciju uzdošana
printer admin = @admins
printing = lprng
load printers = no
lpq cache time = 5
# Domēna administratīvā grupa.
domain admin group = root @admins administrator
# Nosaka, vai Samba izpildīs WINS (Windows Internet Name Service –
# Windows Interneta vārdu dienests) servera funkcijas. Šāda servera
# izmantošana sarežģītos tīklos nozīmīgi samazina apraides trafiku.
wins support = yes
# NetBIOS vārdu atrisināšanas kārtība, līdzīgi ierakstam failā /etc/hosts.conf
# DNS (Domain Name System) vārdu atrisināšanai. Vērtībai wins ir jēga,
# ja tīklā ir WINS serveris, pretējā gadījumā tas palēninās darbību.
name resolve order = wins lmhosts bcast
# Lielo burtu atbalstīšana
preserve case = yes
short preserve case = yes
case sensitive = no
# Krievu valodas simbolu atbalstīšana
client code page = 866
character set = KOI8_R
Jāizveido arī resursi, vajadzīgi domēna darbībai. Resurss netlogon ir
nepieciešams domēna ieeju vadībai. Resurss profiles ir nepieciešams domēna
lietotāju profilu izveidošanas un glabāšanas noteikumu uzdošanai.
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
18
guest ok = no
writable = no
write list = administrator
[profiles]
path = /home/samba/profiles
browseable = no
read only = no
create mask = 0600
directory mask = 0700
Pie domēna lietotāja izveidošanas katalogā /home/samba/profiles
automātiski tiek izveidots katalogs ar vārdu, kurš sakrīt ar izveidotā lietotāja
vārdu, bet pats katalogs pieder šim lietotājam (ar tiesībām 0700). Šajā katalogā
tiks uzglabāti lietotāja personīgie sistēmas uzstādījumi.
Faila /etc/samba/smb.conf sadaļa homes ļauj izveidot katram lietotājam
savu mājas direktoriju uz servera. Šī resursa vārds tiks automātiski aizvietots ar
lietotāja mājas kataloga vārdu, zem kura ielogojas klients, un tieši viņa mājas
kataloga nosaukums tiks attēlots tīklā, kā resursa vārds.
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
Samba serveris uzsāk savu darbu pēc smb servisa palaišanas un pārtrauc
darbu pēc tā apstādināšanas:
#services smb start
# services smb stop
19
4.4.Klientu datoru pievienošana domēnam
Pastāv divas metodes, kādā veidā var pievienot klienta datoru domēnam –
patstāvīgi un automātiski. Lai patstāvīgi pievienotu klienta datoru pie domēna,
vispirms jāizveido sistēmas lokālo lietotāju ar vārdu, kurš atbilst pievienojama
datora NetBIOS vārdam. Šī vārda beigās tiek pievienots simbols “$”, lai
norādītu, ka tas ir datora NetBIOS vārds, nevis lietotāja vārds. Datora uzskaites
ieraksta parole ir atslēga priekš aizsargātas savienošanas ar domēna kontrolieri.
Tas ir vajadzīgs, lai novērstu nesankcionētu pievienošanu domēnam un piekļuvi
lietotāju un grupu uzskaites ierakstiem datoriem, kuru NetBIOS vārds jau ir
reģistrēts domēnā.
Piemēram, lai pievienotu datoru ar vārdu bat no lietotāja vārda ar root
tiesībām jāizpilda sekojošas komandas:
# /usr/bin/groupadd –g 502 machines
# /usr/sbin/useradd -g machines -d /dev/null -c "workplace1" –s
/bin/false bat$
# passwd -l bat$
Kad datora uzskaites ieraksts ir izveidots, to var pievienot domēnam,
izpildot no lietotāja root vārda sekojošu komandu:
smbpasswd -a -m bat
Pie patstāvīgās datora pievienošanas domēnam pēc visām šīm izpildītām
darbībām dators faktiski jau ir pievienots domēnam.
Cita metode – automātiskā – ļauj uzticēt Samba sistēmai datoru uzskaites
ierakstu izveidošanu, iekļaujot failā /etc/samba/smb.conf sekojošu ierakstu:
[global]
add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false
-M %u
20
Pēc šīm izmaiņām Samba pieņems no klientu datoriem vaicājumus pēc
pievienošanas domēnam un automātiski reģistrēs tos līdzīgi MS Windows
NT/2000/2003 serverim [2, 301].
Lai pārliecinātos par to, ka nekādu savienojumu ar citiem serveriem
nepaliks, Windows klientu datorā no administratora vārda Command Prompt
programmā vēlams izpildīt sekojošu komandu [3, 124]:
net use * /delete /yes
Visbeidzot, lai pieslēgtu Windows klienta datoru Samba domēnam,
System Properties logā (2.2. att.) Computer Name sadaļā jāizlabo datora tīkla
piederību pie domēna: jāiezīmē opcija Member of Domain un jāievada
workgroup parametra vērtība no faila /etc/samba/smb.conf (dotajā gadījumā
CONE). Tiks piedāvāts ievadīt lietotāja vārdu un paroli, kuram ir tiesības uz
pieslēgšanu domēnam. Izskatāmajā gadījumā pieprasītais vārds ir administrator
(kā tas ir noteikts smbpasswd failā) un tā Samba administratora parole.
2.2. att. Darbstacijas pievienošana domēnam
Klienta datoros jābūt norādītai WINS servera IP adresei, tai jāsakrīt ar
Samba servera tīkla kartes adresi, caur kuru notiek savienošana ar doto lokālo
tīklu (2.3. att.).
21
2.3. att. WINS servera norādīšana
4.5.Domēna ieeju scenārijs
Domēna ieeju scenārijs ir komandu secība, kura tiek izpildīta pie lietotāja
ieejas domēnā un ļauj uzdot nepieciešamo darbību automātisku izpildīšanu.
Sekojošais scenārijs ļauj pie ieejas domēnā uzstādīt laiku un automatizēt tīkla
resursu pievienošanu:
net time \\Pine /set /y ; Laika uzstādīšana
net use H: /home ; Mājas direktorija pievienošana ar diska burtu H:
net use S: \\Pine\Server ; Tīkla diska S: pievienošana
net use P: \\Pine\Public ; Tīkla diska P: pievienošana
Ielogošanas scenārija fails logon.bat tiek ievietots /home/samba/netlogon
katalogā. Šim failam jābūt DOS formātā1; to var panākt, ja izveidot šo failu
Notepad programmā un ievietojot to mīnētajā direktorijā. Samba konfigurācijas
faila rindā logon script jānorāda ielogošanas scenārija fails [1].
1DOS teksta faili, atšķirībā no teksta failiem UNIX sistēmās, satur papildus formatēšanas simbolus. Tā, UNIX sistēmas failos teksta rindas beidzas ar rindpadeves simbolu, bet DOS failos katra teksta rinda beidzas ar rindpadeves un rakstatgriezes simbolu (^M).
22
Piesaistīt tīkla diska burtu koplietojamajam direktorijam var arī citā veidā
– atvērot Windows sistēmā logu My Coomputer. Izvēlnes Tools sarakstā
jāizvēlas opcija Map Network Drive (skat. 2.4. att.). Bet atšķirībā no domēna
ieeju scenārija, kurš ļauj noteikt šo darbību izpildīšanu uzreiz katram domēna
lietotājam, šī metode pieprasa izpildīt nepieciešamas darbības katrā klientu
sistēmā.
2.4. Tīkla diska burta piesaistīšana koplietojamam resursam
23
5.RESURSU KOPLIETOŠANAS ORGANIZĒŠANA
MS Windows un Linux integrācijas visaugstākais līmenis tiek sasniegts
pateicoties Linux sistēmā (vai uz specializētā Linux failu servera) esošo
katalogu kopīgai lietošanai ar galda datoriem, kas strādā zem Windows vadības.
Koplietojamie katalogi var būt nokonfigurēti tādā veidā, lai stādīties priekšā kā
Windows vides daļa: vai kā loģiskie diski, vai kā Windows tīkla failu sistēmas
koka papildinājums.
Topošais Samba serveris izpildīs failu un printeru servera funkcijas. Lai to
realizētu, Linux sistēmā jāizveido nepieciešami direktoriji, noteicot piekļuves
tiesības, un failā /etc/smb.conf jānorāda koplietojamie resursi. Jāņem vērā, ka
virs tiesībām, kuras Samba dod lietotājiem tīklā, tiek uzlikti servera failu
sistēmas ierobežojumi piekļuvei.
Dotajā gadījumā Linux sistēmā tiks izveidoti sekojoši direktoriji:
/home/samba/public (pieejams lasīšanai visiem, iekļaujot lietotājus bez
uzskaites ieraksta), /home/samba/software (pieder grupai admins, tiesības 775)
un /home/samba/server (pieejams lietotājiem no grupām clients, un admins). Šie
direktoriji Samba konfigurācijas failā tiek norādīti sekojošajā veidā:
[public] ; Resursa vārds, redzams tīklā
comment = Public Directory ; Resursa komentārs, redzams tīklā
path = /home/samba/public ; Atrašanas vieta
read only = yes ; Atļauja tikai lasīšanai visiem lietotājiem
guest ok = yes ; Atļauta piekļuve bez autentifikācijas
write list = @clients @admins ; Ierakstīšanas atļauja lietotāju grupām
[Software]
comment = Software
path = /home/samba/software
valid users = @admins @clients ; Piekļuves atļaušana lietotāju grupām
admin users = @admins ; Administratīvā grupa
24
read list = @clients @admins ; Lasīšanas atļauja lietotāju grupām
write list = @admins client ; Rakstīšanas atļaujas piešķiršana
create mask = 0774
directory mask = 0775
[Server]
comment = Directory Server
path = /home/samba/Server
read list = @clients @admins
write list = @clients @admins
create mask = 0740
directory mask = 0750
Šādā veidā var izveidot dažādus tīkla resursus ar dažādām piekļuves
tiesībām. Samba resursu norādīšanai var izmantot jebkuras simbolu norādes uz
lokāli vai tīklā (NFS, SMB, Coda u.c.) izvietotiem failu objektiem [9].
Printera un disku ierakstīšanas iekārtas koplietošana tiek organizēta,
norādot Samba sistēmas konfigurācijas failā šo resursu koplietošanas
parametrus:
[hp]
print command = lpr -h -r -P%p %s; rm %s
lpq command = lpq -P%p
lprm command = lprm -P%p %j
comment = hp4000n Laser Jet
path = /var/spool/samba/hp4000n
print ok = Yes
printer name = hp4000n
[cdrom]
comment = CD-RW
path = /mnt/cdrom
fake oplocks = yes
root preexec = /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom
25
root postexec = /bin/umount /dev/cdrom
read list = @clients @admins
write list = @clients @admins
read only = No
create mask = 0774
directory mask = 0775
26
6.SAMBA DROŠĪBAS ASPEKTI
Ir svarīgi apzināties, kādi draudi drošībai rodas, kad faili un resursi tiek
kopīgi lietoti caur tīklu. Samba pakotnē ir drošības kontroles līdzekļi, bet tie
darbojas tikai tad, kad tos pielieto. Tomēr lai nodrošinātu drošības pamata
līmeni, vēlams izpildīt sekojošas darbības:
Direktīva hosts allow, kura atrodas failā smb.conf, uzdod klientu adreses,
kuriem ir atļauta pieeja Samba resursiem. Šim sarakstam jāsatur tikai
nepieciešamas IP-adreses.
Jābloķē piekļuvi caur Internetu pie CIFS sistēmas TCP numurētiem
savienojumiem (no 137. līdz 139.), atbilstošajā veidā noskaņojot ugunsmūri.
Izskatāmajā konfigurācijā Samba sistēmai tika noteikta piekļuves
vadīšana lietotāju līmenī (security = user). Tas nozīmē, ka savienojuma sākuma
uzstādīšanas laikā klients nodod serverim vārdu un paroli. Serveris uz saņemtā
vārda un paroles un klienta datora identificēšanas pamata izlemj, ielaist lietotāju
domēnā vai nē. Ja lietotājs tiek pieņemts, viņam paliek pieejami visi
koplietojamie resursi. Lai pareizi integrēties ar MS Windows XP datoriem
Samba sistēmā jānorāda paroļu šifrēšanu (encript passwords = yes). Samba
šifrētas paroles tiek glabātas failā smbpasswd un tā aizsardzības pakāpe
nodrošina arī visas Samba sistēmas drošību.
Izmantojot Samba administrēšanai SWAT, jāatceras, ka tāpat kā visiem
Web-lietojumiem tam ir liels trūkums, kurš izpaužas nepietiekošā drošības
līmenī. SWAT sistēma autentificē lietotājus ar sistēmas lietotāju datu bāzes
palīdzību, kura savukārt tiek glabāta failā /etc/master.passwd. Autentifikācijas
paroles tiek nodotas caur tīklu no klientu datora uz konfigurējamo Samba
serveru tiešajā veidā, kas veido draudus sistēmas drošībai. Izmantojot SWAT uz
konfigurējamā Samba datora (localhost) var izvairīties no informācijas
nodošanas tīklā. Vēl viena piesardzības mēra, kuru vēlams pielietot izmantojot
27
SWAT – izveidot atsevišķu lietotāju Samba administrēšanai, kuram piederēs
fails smb.conf. Šim lietotājam jāierobežo visas pārējas privilēģijas un piekļuvi
pie komandu interpretatora. Tas ļaus samazināt nodarīto ļaunumu gadījumā, ja
Samba sistēmas administratora parole tiks zināma citai personai un tiks
izmantota nesankcionēto darbību veikšanai [4, 293].
28
7.KONFIGURĀCIJAS PĀRBAUDĪŠANA
Pēc jaunā Samba konfigurācijas faila uzrakstīšanas var pārbaudīt, vai tas
ir sastādīts pareizi. Šim nolūkam izmanto komandu testparam. Sekojošās
komandas izpildīšana uz servera dod iespēju apskatīt pieejamo resursu sarakstu:
# smbclient -L localhost
Pēc izpildīšanas uz Windows datora komandas “net view \\PINE”, arī
tiek saņemts visu pieejamo uz Samba servera resursu saraksts.
Nākošās komandas izpildīšana pēc pieprasītās paroles ievadīšanas ļauj
apskatīties lietotājam client pieejamos resursus:
smbclient -U client \\PINE
Komandu “nmblookup -B PINE” un “nmblookup -B BAT” izpildīšana
ļauj pārbaudīt (ja tīkla konfigurācija ir pareizi uzdota), vai dēmons nmbd strādā
korekti (šīm komandām jāizvada attiecīgi servera un darbstacijas ar datora vārdu
BAT IP-adreses). Pie komandas “nmblookup -d 2 '*'” izpildīšanas tiek nosūtīts
apraides (broadcast) vaicājums un atgriezts atpakaļ NetBIOS / TCP/IP datoru
skaits tīklā [13].
Parasti Samba pakotne darbojas labi un nepieprasa administratora
iejaukšanas. Bet ja palaišanas laikā rodas problēmas, var vērsties vēl pie šādiem
informācijas avotiem: žurnāla failiem, kas ir dažādi priekš katra klienta, un
komandai smbstatus.
Žurnāla failu atrašanas vieta tiek aizdota failā smb.conf (log file). Žurnāla
katalogā atrodas atsevišķais fails katram klientam, kas vēršas pie Samba.
Dēmons smbd vada šos failus tā, lai to izmērs nepārsniegtu uzdotā maksimāla
lieluma (smb.conf failā log size).
Sekojošie žurnāla faila ieraksti atspoguļo veiksmīgus savienošanas
mēģinājumus pēc viena neveiksmīga:
29
[2004/05/24 11:38:24] smbd/reply.c Rejecting user ‘client’ : authentication
failed
[2004/05/24 11:39:57] smbd/service.c bat (192.168.1.4) connect to service
client as user client (uid=501, gid=501) (pid 1279)
[2004/05/24 12:22:46] smbd/service.c bat (192.168.1.4) closed connection
to service client
Komanda smbstatus ļauj pārbaudīt tekošus aktīvus savienojumus un
atvērtus failus. Izvadāmo datu pirmajā sekcijā ir resursu saraksts, kuriem ir
pieslēgti lietotāji. Otrajā sekcijā atrodas informācija par failu aktīvajiem
bloķējumiem, bet trešajā – tiek atspoguļota dēmona smbd savākta resursu
izmantošanas statistika.
30
NOSLĒGUMS
Samba serveris, noskaņots priekš MS Windows XP klientiem nodrošina
stabilu tīkla darbību un augstu divu operētājsistēmu integrācijas pakāpi darbam
viena lokālā tīkla ietvaros. Samba ļauj organizēt Linux servera resursu
koplietošanu starp tīkla Windows klientiem, kā arī uzbūvēt domēnu, lai vadītu
lietotāju darbības. Pateicoties Samba PN, Linux serveris darbojas līdzīgi MS
Windows serveram un nodrošina mijiedarbību starp datoriem tīklā.
Serveru, uzbūvētu uz operācionālās sistēmas Red Hat Enterprise pamata,
raksturo pietiekami augsts stabilitātes un drošības līmenis, kura pamatā ir
operētājsistēmas Linux arhitektūras īpatnības: lietotāju autentifikācijas,
uzskaites ierakstu glabāšanas un piekļuves vadības principi.
Linux sistēmām piemīt caurspīdīgums, kas ļauj labāk saprast sistēmas
darbības īpatnības. Darbs ar konfigurācijas failiem parasti neizraisa lielas
grūtības. Konfigurācijas un žurnālu failu lielākajai daļai ir vienkāršs teksta
formāts un pietiekami mazs apjoms. Teksta faili ir ērti, jo to apstrādei
administratoram nav nepieciešami jaudīgi instrumenti (viens teksta redaktors var
tikt pielietots visu sistēmas žurnālu un ziņojumu par kļūdām analīzei).
Linux operētājsistēmā pastāv iespēja veidot scenārijus dažādu
administratīvo uzdevumu risināšanai un izpildīt tos no komandrindas. Komandu
failu izmantošana ļauj samazināt administratora darbu un automatizēt dažu
darbību izpildīšanu. MS Windows serverī administratīvo uzdevumu izpildīšana
parasti ir saistīta ar standarta grafiskā instrumentārija līdzekļu izmantošanu.
Linux administrēšanas līdzekļi nav tik pilnīgi, kā MS Windows
operētājsistēmās, tas attiecās arī uz piekļuves vadīšanas iespējām, kuras MS
Windows sistēmā ir daudz labāk attīstītas, niekā Linux. Linux failu piekļuves
tiesību piekārtošanas Windows atļauju sistēmai problēma var tikt atrisināta ar
piemērotās Samba un Linux sistēmas atļauju kombinācijas izmantošanu.
31
Izmantojot dažus vadības līdzekļus Linux operētājsistēmā, ir nepieciešams
rediģēt konfigurācijas failus. Tāpēc Linux noskaņošanai un administrēšanai ir
nepieciešamas labas operētājsistēmas zināšanas.
Linux servera tīklā ar Windows klientiem noskaņošanas process ir
pietiekami sarežģīts un darbietilpīgs, bet tas notiek tikai vienu reizi, jo
noskaņotas Samba sistēmas uzturēšana neizraisa nekādu grūtību.
32
LITERATŪRAS SARAKSTS
1. Армстронг Джеймс. Секреты UNIX. – Москва: Вильямс, 2000. – 1072 с.
2. Бруксбэнк Эд. Samba. Руководство системного администратора. –
Санкт-Петербург: Питер, 2001. – 416 с.
3. Ивановский С.В. Операционная система Linux: Сборник часто
задаваемых вопросов и ответов на них. – Москва: Познавательная книга
плюс, 2001. – 224 с.
4. Кирх Олаф. Linux для профессионалов. Руководство администратора
сети. – Санкт-Петербург: Питер, 2000. – 368 с.
5. Немет Э., Снайдер Г., Хейн Т. Руководство администратора Linux. –
Москва: Вильямс, 2003. - 880 с.
6. Поляк-Брагинский А.В. Сеть своими руками. – Санкт-Петербург: БХВ-
Петербург, 2002. – 320 с.
7. Сэри Пол. Сервер Red Hat Linux для MS Windows. Методология
эффективного построения и управления локальными сетями. –
Калининград: ДиаСофт, 2000. – 400 с.
8. David Lechnyr: The Unofficial Samba HOWTO / Internet. –
http://www.oregontechsupport.com/samba/
9. ALT Linux: Руководство администратора ALT Linux / Интернет. –
http://docs.altlinux.ru/beta/admin/ch04s07.html.
10. LinuxRSP.Ru, Лушня Ю.: SAMBA в подробностях / Интернет. –
http://www.linuxrsp.ru/artic/samba_podrobno.html.
11. OSP.RU, Издательство «Открытые системы»: Самба — это не только
танец / Интернет. – http://www.osp.ru/lan/2000/03/049.htm.
12. SMB: Конфигурирование сервиса SMB / Интернет. –
http://www.samba.org.ua/articles/?section=4&articleid=106
33
13. Диагностика вашего сервера Samba / Интернет. –
www.lib.ru/PC/samba_diag.txt.
34
SAĪSINĀJUMU SARAKSTS
1. MS – Microsoft.
2. PN – programmas nodrošinājums.
3. NetBIOS – Network Basic Input/Output System – tīkla bāzes ievades/izvades
sistēma.
4. PDC – Primary Domain Controller – galvenais domēna kontrolieris.
5. BDC – Backup Domain Controller – rezerves domēna kontrolieris.
6. CIFS – Common Internet File System – vienotā failu sistēma Internetam.
7. SMB – Server Message Block – servera ziņojumu bloks.
8. NBT – NetBIOS over Transmission Control Protocol – protokola NetBIOS
paplašinājums, kas strādā virs pārraides vadības protokola.
9. IP – Internet Protocol – Interneta protokols.
10. TCP/IP – Transmission Control Protocol/Internet Protocol – pārraides
vadības protokols/Interneta protokols.
11. NAS – Network Attached Storage – datu glabāšanas ierīce, pievienota caur
tīklu
12. NFS – Network File System – tīkla failu sistēma.
13. SWAT – Samba Web Administration Tool – Samba Web-bāzēts
administratīvais rīks.
14. WINS – Windows Internet Name Service – Windows Interneta vārdu
dienests.
35
1. PIELIKUMS
1. Shēma. SMB tīkla modelis NetBEUI un TCP/IP tīklos
OSI līmeņi SMB protokoli
Lietojumu
PrezentācijuSMB
Seansu
Transportu
Tīkla
NetBIOS/NetBEUI
NetBIOS
TCP UDP
IP
Kanālu
FiziskaisEthernet, Token Ring, FDDI un citi
36