RĪGAS TEHNISKĀ UNIVERSITĀTEDatorzinātnes un informācijas tehnoloģijas fakultāte

Lietišķo datorsistēmu institūtsSistēmu teorijas un projektēšanas katedra

Anna MALAHOVA(St. apl.: 011LDK010)

Heterogenā tīkla izveidošanauz Linux serveru pamata

Studiju darbs priekšmetā

Sadalītu datu apstrāde datoru tīklos

Pieņēma:Dr.sc.ing. Pāvels Rusakovs

Rīga – 2007

ANOTĀCIJA

Dotajā studiju darbā tiek izskatīts operētājsistēmu Microsoft Windows un

Linux mijiedarbības organizšanas problēmas risinājums heterogenajā tīklā ar

Red Hat Enterprise Linux serveru un Microsoft Windows XP (Vista1) klientu

datoriem.

Darba ievadā tiek uzdots darba mērķis un nosaukti radušās problēmas

risināšanas galvenie momenti.

Darba iztirzājums tiek sadalīts septiņās dalās, kas iekļauj tīkla aprakstu,

risinājuma aprakstu, programmas nodrošinajuma aprakstu, primārā domēna

kontroliera noskaņošanu, resursu koplietošanas organizēšanu, Samba

programmatūras drošības aspektu izskatīšanu, kā arī izveidotās konfigurācijas

pārbaudīšanu.

Studiju darba noslēgumā tiek izdarīti secinājumi un paveiktā darba

rezultāti.

Darba beigās ir izvietots literatūras saraksts, kurā ir nosaukti informācijas

avoti, izmantotie studiju darba sagatavošanā.

1Sākot ar Samba 3.0.22 relīzu (esot problēmas ar dažām NAS ierīcēm)

2

SATURS

Lapa

Ievads................................................................................................ 4

1.Tīkla aprakstss............................................................................... 5

1.1.Tīkla darbība............................................................................6

2.Risinājuma apraksts....................................................................... 9

3.Samba pakotne............................................................................. 10

4.Samba noskaņošana PDC funkciju izpildīšanai...........................12

4.1.Domēna galvenā kontroliera darbības pamata aspekti..........12

4.2.Lietotāji un grupas.................................................................13

4.3.Samba noskaņošana...............................................................15

4.4.Klientu datoru pievienošana domēnam.................................21

4.5.Domēna ieeju scenārijs..........................................................23

5.Resursu koplietošanas organizēšana............................................ 25

6.Samba drošības aspekti................................................................ 28

7.Konfigurācijas pārbaudīšana........................................................30

Noslēgums.......................................................................................32

Literatūras saraksts..........................................................................34

Saīsinājumu saraksts....................................................................... 36

1. Pielikums.....................................................................................37

3

IEVADS

Dotajā darbā tiek izskatīta heterogenā tīkla izveidošana, kas ietver darba

stacijas ar MS Windows XP Professional operētājsistēmu un Red Hat Enterprise

serveru. Šajā tīklā lietotāju mājas direktoriji un sistēmas uzstādījumi tiks glabāti

centralizēti uz izdalītā servera. Tīkla serveris nodrošinās arī resursu koplietošanu

starp vairākiem lietotājiem un izpildīs lietotāju autentifikācijas funkcijas.

Linux servera un MS Windows darbstaciju mijiedarbības organizēšanu

pagrūtina atšķirības Linux un MS Windows sistēmu arhitektūrā. Šajā darbā tiks

izskatīti administratīvie līdzekļi un metodes, kas ļauj samazināt konfliktu

iespējamību starp Windows un Linux sistēmām līdz minimumam. Abām

platformām ir savas stiprās puses, un var izdarīt tā, ka tās strādās kopā. MS

Windows ir izplatītā un ērta galda sistēma, kurā ir lietotājam saprotami datu

apstrādes līdzekļi, nepieciešamie darbam vai izklaidei, bet Linux var būt

izmantota kā droša un mērogojama tīkla sistēma.

Dotā studiju darba mērķis ir izskatīt MS Windows un Linux

operētājsistēmu mijiedarbības organizēšanas problēmas risinājumu.

Darba mērķa sasniegšanai tiek aprakstīts PN, kurš ļauj uzbūvēt uz Linux

operētājsistēmas pamata serveru, kas risina tīklā ar MS Windows darba stacijām

primārā domēna kontroliera uzdevumus, kā arī nodrošina resursu koplietošanu.

Tiek aprakstīta heterogenā tīkla izveidošanas tehnoloģiskā puse un izvēlētā

risinājuma realizācija. Beigās tiek dots izveidotās konfigurācijas raksturojums

un darba noslēgumā tiek apkopoti paveikta darba rezultāti un secinājumi.

4

1.TĪKLA APRAKSTSS

Izskatāmais tīkls (skat. 1.1. att.) sastāv no darba stacijām un viena izdalītā

servera. Tīkla uzbūvē ir izmantots standarts Ethernet. Datoru apvienošanai vienā

lokālajā tīklā tiek izmantots koncentrators.

Servera konfigurācija: procesors AMD Athlon XP 2000, operatīvā atmiņa

256MB DDR, cietais disks 80 GB IBM 7200, 2 tīkla adapteri Intel EtherExpress

Pro, disku ierakstīšanas iekārta Teac 40/24/10 EIDE.

Printeris: HP Laser Jet 4000n.

Koncentrators: EP-505ST.

1.1. att. Tīkla shēma

Izskatīsim heterogenā tīkla izveidošanu, kurā MS Windows XP

Professional klienta datori izmanto servera koplietojamus resursus. Serveris veic

visu domēna lietotāju autentifikāciju un ir šī domēna galvenais kontrolieris

(Primary Domain Controller, PDC).

5

Pie servera ir pieslēgts printeris un disku ierakstīšanas iekārta. Šīs iekārtas

tiek koplietotas starp tīkla lietotājiem. Bez tā, uz servera ir izdalītas diska telpas,

kuras arī tiek koplietotas caur tīklu. To skaitā ir sekojoši koplietojami direktoriji:

Public – direktorijs, pieejams visiem autentificētiem lietotājiem, Server –

direktorijs, pieejams tikai lietotājiem no grupām Admins un Clients, Software –

direktorijs, kurš tiek izmantots programmatūras glabāšanai.

Tīkla drošības noteikumu pamatā ir lietotāju sadalīšana divās kategorijās:

Domain Admins un Domain Users. Lietotāji, kuri pieder pie grupas Domain

Admins, var veikt domēna administrēšanu. Pie domēna lietotājiem ir pievienota

grupa Clients, kuras dalībniekiem ir pieeja pie domēna koplietojamiem

resursiem. Var apkopot, ka domēna lietotāju starpā tiek izmantoti divi piekļuves

līmeņi: Admin – pilnas piekļuves tiesības uz darbstacijām, un Client –

ierobežotās piekļuves tiesības.

Katram lietotājam uz servera ir izveidots mājas direktorijs un direktorijs

personīgo sistēmas uzstādījumu glabāšanai – profils, tāpēc lietotāji var strādāt

domēnā neatkarīgi no darbstacijas.

1.1.Tīkla darbība

Izskatāmajā tīklā resursu vadības organizēšanai tiek pielietota domēnu

(Domain) struktūras pieeja. Domēns ir tīklā savienotu datoru loģiskā grupa,

kurai ir centralizēta datu bāze ar lietotāju uzskaites ierakstiem un domēna

drošības noteikumiem. Šī datu bāze tiek glabāta domēna kontrolieros – serveros,

kuri vada visas lietotāju darbības, saistītas ar drošību domēnā, un kuri nodrošina

administrēšanas centralizāciju. MS Windows domēnos kontrolieru starpā ir

hierarhija un tie var būt divu veidu: galvenais (Primary Domain Controller,

PDC) un rezerves (Backup Domain Controller, BDC) [6, 45].

6

Tīklā ir organizēta pieejamu resursu pārlūkošana. Serverim izpilda

domēna galvenā pārlūka (Domain master browser) lomu. Šādā veidā

nokonfigurētie datori vāc un uztur pieejamo serveru galveno sarakstu un citu

domēnu un darba grupu vārdus. Pārlūkošanas funkcija ļauj izmantojot tādas

utilītprogrammas kā Network Neighbourhood atrast datorus tīklā un resursus,

kurus tie nodod koplietošanā. Pārlūkošana var būt divu veidu: tīklā esošu datoru

saraksta pārlūkošana un noteiktā servera resursu pārlūkošana.

Resursu koplietošanas realizācijai MS Windows sistēmās tiek izmantota

vienotā failu sistēma Internetam (Common Internet File System, CIFS), kuras

pamatā ir protokols SMB (Server Message Block – servera ziņojumu bloks),

kurš tiek pārsūtīts pēc protokola NBT (NetBIOS over Transmission Control

Protocol, protokola NetBIOS paplašinājums, kas strādā virs pārraides vadības

protokola)1. SMB tīkla modelis ir parādīts 1. pielikuma 1. shēmā.

Piekļuve SMB koplietojamiem resursiem tiek kontrolēta vairākos

līmeņos. Augstākais līmenis ierobežo piekļuvi jebkura failu servera satura

pārlūkošanai, pamatojoties uz IP2 adrešu vai paroļu autentifikācijas. Bez tam,

katram atsevišķam resursam (direktorijam, printerim vai citam resursam) ir

savas piekļuves tiesības. Visbeidzot, tiek ierobežota piekļuve atsevišķiem

failiem kopīgā resursa ietvaros (izejot no tā, kāds autentificēts lietotājs ieguva

piekļuvi kopējam resursam) [12].

Lietotāju darbību kontrolēšana notiek caur lietotāju sadalīšanu grupās. Tas

vienkāršo domēna administrēšanu, jo ļauj uzdot tiesības piekļuvei domēna

1NBT (vai NetBT) protokols nodrošina NetBIOS atbalstu protokolam TCP/IP. NetBIOS protokols savukārt nodrošina tīkla resursu pārlukošanu un izpilda tīkla darbības pamata funkcijas Windows sistēmās, pielietojot divvirziena apstiprinātu datu apmaiņu. NetBIOS lietojumprogrammas saskarne, kuru var izmantot programmas lokālajā tīklā. NetBIOS nodrošina programmas ar komandu klāstu darbam ar zamā līmaņa servisiem, kas ir nepieciešami vārdu pārvaldīšanai, sesiju ierīkošanai un datagrammu pārsūtīšanai starp tīkla mezgliem.2 IP – Internet Protocol, ir tīkla līmeņa (OSI modelī) protokols, kurš tiek izmantots TCP/IP(Transmission Control Protocol/Internet Protocol – pārraides vadības protokols/Internetaprotokols) tīklos datu pakešu pārsūtīšanai. Uz IP adrešu pamata tīkla līmenis pārsūta paketesstarp tīkliem. Šīs adreses sastāv no 4 baitiem, piemēram, 192.168.10.10

7

resursiem, nevis katram lietotājam atsevišķi, bet lietotāju grupai. Lai lietotāji

varētu piekļūt direktorijiem caur tīklu, to lietošana tiek dalīta starp lietotājiem

(Share). Koplietojamā resursa izmantošanas kontrolēšanai tiek uzdotas

koplietošanas atļaujas. Drošības paaugstināšanai tiek izmantotas arī failu

sistēmas ierobežojumi. Tīklā ir nokonfigurēts printeris, pieslēgts serverim, uz

kura ir instalēts printera PN. Lietotāju ērtībai viņu faili un sistēmas uzstādījumi

tiek glabāti centralizēti. Uz servera katram lietotājam ir savs mājas direktorijs un

profils ar sistēmas uzstādījumiem.

8

2.RISINĀJUMA APRAKSTS

Failu un printeru servisa problēma Linux/Windows heterogēnā vidē var

būt atrisināta divos veidos: instalējot klientu datoros NFS1 servisu vai instalējot

Linux serverī servisu SMB.

Linux domēna kontroliera darbību tīklā ar MS Windows klientiem var

realizēt ar Samba pakotnes izmantošanu. Pie tam, failu un printeru koplietošana

vislabāk var tikt realizēta arī ar Samba programmas nodrošinājuma palīdzību.

Sistēma Samba nodrošina datoram ar operētājsistēmu Linux iespēju

izmantot visas priekšrocības, kuras dod failu koplietošana MS Windows tīklā,

iekļaujot tīkla resursu pārlūkošanu, tīkla drukas dienestus, kā arī MS Windows

domēnu lietotāju autentifikāciju. Samba pakotne satur instrumentālos līdzekļus,

kuri nodrošina vairāku MS Windows NT/2000 servera administratīvo funkciju

izpildīšanu. Samba dod piekļuves ierobežošanas iespēju visos koplietojamo

resursu kontrolēšanas līmeņos (sk. 1.3. sad.) un var izpildīt galvenā pārlūka un

galvenā domēna kontroliera funkcijas [12].

Šajā darbā tiks izskatīta servera noskaņošana uz izplātītās Linux

operētājsistēmas Red Hat Enterprise RHEL 4.6 pamata ar Samba 3 versiju, kura

ļauj uzbūvēt uz Linux sistēmas MS Windows domēna kontroliera analogu.

1 NFS – Network File System – tīkla failu sistēma, kura tiek izmantota operētājsistēmāsUNIX.

9

3.SAMBA PAKOTNE

Samba programmas pakotne ir serveru un klientu programmas

nodrošinājuma komplekts UNIX-datoru un Microsoft un LanManager (kuras

pašas pēc sevis ir SMB tīklu apakšklases) tīklu mijiedarbības realizēšanai [9].

Samba realizē CIFS servera daļu Linux sistēmā un tiek izplatīta pēc GNU

atklātās licences noteikumiem. To izveidoja E. Tridžells, kurš izmantojot

“pretējo” projektēšanu uzrakstīja izstrādāta kompānijā Microsoft protokola SMB

kodu un publicēja saņemto rezultātu 1992. gadā [5, 795].

Šodien Samba pakotne pastāvīgi tiek paplašināta un tās izstrādāšana

turpinājās. Samba nodrošina stabilu un drošu datoru integrācijas mehānismu

priekš sistēmām MS Windows un Linux. Samba tiek instalēta tikai Linux

sistēmā – nekādas papildus programmas nodrošinājums Windows datorā nav

nepieciešams (ja dators jau ir nokonfigurēts darbam tīklā).

Failu sistēma CIFS nodrošina failu koplietošanu, tīkla druku,

autentifikāciju un autorizāciju, vārdu pārveidošanu, dienestu anonsēšanu (failu

serveru un printeru pārlūkošanu).

Samba pakotne ne tikai ļauj ielādēt Linux failus caur CIFS, bet arī realizē

Windows domēna kontroliera funkcijas, atbalsta Windows NT domēna uzskaites

ierakstus, lietotāju profilu kopēšanu caur tīklu, drukas spolēšanu (spooling).

Šodien Samba iekļauj iespējas, kas ļauj iedarbinaāt Microsoft Windows

drošības sistēmu, kura balstās uz Kerberos 5 autentifikācijas tehnoloģijas. Tajā ir

paplašināts Unicode atbalsts, kas ļauj failu vārdus pierakstīt vairāku valodu

simboliem [19].

Samba pakotnē iekļauti sekojoši komponenti: samba-client, samba-client-

cups, samba-common, samba, samba-swat, ar kuru palīdzību notiek darbam SMB

tīklos nepieciešamo klienta, servera un administrēšanas līdzekļu realizācija [9].

10

Samba pakotnes funkciju lielākā daļa ir realizēta divos dēmonos1: smbd

un nmbd. Pirmais nodrošina druku un piekļuvi failiem, kā arī autentifikācijas un

autorizācijas funkcijas, bet otrais vada citus svarīgus CIFS komponentus: vārdu

pārveidošanu un dienestu anonsēšanu [5, 795].

1Fona programma, kas vajadzības gadījumā tiek izmantota datoros, kuri darbojas UNIX vai kādas citas operētājsistēmas vidē. Dēmons veic tādus pakalpojumus kā, piemēram, elektroniskā pasta ziņojumu maršrutēšanu saņēmējiem un parasti darbojas bez lietotāja iejaukšanās. Ar šo terminu apzīmē arī palīgprogrammu (rutīnu), kas gaida, kad tās izpilde būs nepieciešama galvenajai programmai.

11

4.SAMBA NOSKAŅOŠANA PDC FUNKCIJU

IZPILDĪŠANAI

4.1.Domēna galvenā kontroliera darbības pamata aspekti

Lai organizētu un efektīvi vadītu Samba un Windows datoru mijiedarbību,

ir svarīgi saprast, kā MS Windows NT/2000/2003 serveri nodrošina drošību ar

lietotāju un grupu izmantošanu. Īpaši svarīgi apzināties starpību starp lokāliem

lietotājiem, lokālām grupām, domēna lietotājiem un domēna grupām.

Lokālie lietotāji ir uzskaites ieraksti, kuri ir unikāli priekš atsevišķas

darbstacijas. Katrā MS Windows XP darbstacijā ir divi iebūvētie lietotāji:

administrators un viesis (Guest). Lokālie lietotāji nav pieejami uz domēna

kontrolieriem.

Lokālās grupas ir grupas, kuras ir unikālas priekš atsevišķas darbstacijas.

Katrā MS Windows XP darbstacijā ir dažas iebūvētas grupas: administratoriem

ir pilna un neierobežota pieeja darbstacijai; pilnvarotiem lietotājiem (Power

User) ir vairākas administratīvās pilnvaras ar dažiem ierobežojumiem, tie var

izpildīt mantotus lietojumus papildinājumā noteiktiem lietojumiem; lietotāji ir

ierobežoti no netīšām vai tīšām sistēmas izmaiņām un var izpildīt noteiktus

lietojumus; viesiem parasti ir tās pašas piekļuves tiesības, kā lietotājiem.

Lokālās grupas nav pieejamas uz domēna kontrolieriem.

Domēna lietotāji ir uzskaites ieraksti, kuri tiek izveidoti uz MS Windows

NT/2000/2003 serveriem, kas izpilda domēna galvenā kontroliera lomu. Samba

pārņēma šo īpašību un apejas ar katru lietotāju, kurš ir ierakstīts failā

smbpasswd, kā ar domēna lietotāju. Ja lietotājs root1 ir noteikts failā smbpasswd,

tas atbilst MS Windows NT/2000/2003 administratora uzskaites ierakstam.

Domēna grupas tiek izveidotas uz MS Windows NT/2000/2003 servera,

kas izpilda PDC funkcijas. Tehniski Samba sistēmā ir tikai divas domēna1 Lietotājs root UNIX sistēmā ir administratora uzskaites ieraksts.

12

grupas: lietotājs root un visi pārējie lietotāji. Pārējo grupu raksturu Samba īsteno

ar failu sistēmas atļauju ierobežojumu palīdzību, izmantojot informāciju par

grupās iekļautiem lietotājiem failā /etc/groups. Sākot ar Samba 3.0 versiju

domēna grupas tiek atpazītas, bet šī iespēja ir tās attīstības agrākajā stadijā [8].

Atšķirībā no MS Windows XP, kurā ir lokālie lietotāju uzskaites ieraksti,

Samba sistēmā ir tikai vairāki lietotāji (noteiktie failā smbpasswd) un viens

administrators ar vārdu root (ja tas ir noteikts failā smbpasswd). Samba sistēmā

netiek uztvertas MS Windows XP lokālās grupas – visas Samba grupas tiek

noteiktas failā /etc/groups. Savukārt, Windows XP sistēmai nav tiešās zināšanas

par Samba domēna lietotājiem vai failu /etc/groups uz Samba datora. Bet ir

iespējams ielogoties domēnā kā root lietotājs pat ja tam nav nekādas

administratīvās autorizācijas uz Windows XP datora. Zem MS Windows

NT/2000/2003 servera vadības pastāv iespēja pievienot lokālos lietotājus,

globālos lietotājus un globālās grupas lokālajām grupām. Izmantojot Samba, var

pievienot lokālos lietotājus un globālos lietotājus lokālajām grupām. Bet gan ar

MS Windows NT/2000/2003 serveru, gan ar Samba serveru nevar pievienot

lokālos lietotājus un lokālās grupas globālajām grupām [7, 183].

4.2.Lietotāji un grupas

Samba s i s tēmā vis i uzskai tes ie raks t i t iek g labāt i fa i lā

/etc/samba/smbpasswd. Lietotāju uzskaites ieraksti, kuri tiek izmantoti Samba

sistēmā ir sadalīti divās kategorijās:

ieraksti par domēnā iekļautiem datoriem;

ieraksti par lietotājiem, kuri ir reģistrēti dotajā serverī.

Lai izveidotu un izmantotu jebkuru uzskaites ierakstu failā

/etc/samba/smbpasswd, vispirms ir nepieciešams izveidot attiecīgo ierakstu

fai lā /etc/passwd. Jāievēro, sekojošs noteikums – katram lietotājam failā

13

/etc/samba/smbpasswd obligāti jābūt atbilstošs lietotājs failā /etc/passwd [2,

94].

Lietotāju grupas Linux sistēmā tiek izveidotas ar komandu groupadd, vai

ar attiecīgas grafiskas programmas palīdzību, piemēram, Linuxconf. Piemēram:

# /usr/bin/groupadd –g 500 admins

# /usr/bin/groupadd –g 501 clients

Lai Linux serverī izveidotu attiecīgus lietotājus izmanto komandas

adduser, useradd, vai userconf, vai piemērotu grafisku programmu (Linuxconf).

Lai lietotājiem būtu pieeja tikai pie Samba dienestiem un tie nespētu iekļūt shell

vidē uz servera, failā /etc/passwd mājas direktorija vietā tiek norādīts /dev/null,

bet ielādējamas vides vietā – /bin/false. Piemēram:

# /usr/bin/useradd -m -s /bin/false -c "Samba Admin" -g admins

administrator

# /usr/bin/useradd -m -s /bin/false -c "Samba Client" -g clients client

Kad Linux sistēmas lietotāji ir izveidoti, jānosaka, kuriem no tiem būs

pieeja pie Samba resursiem. Lai to izdarītu priekš visiem lietotājiem, fails

/etc/passwd var tikt konvertēts failā /etc/samba/smbpasswd:

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

Lietotāju uzskaites ierakstu vadīšanai ir paredzēta utilītprogramma

smbpasswd, kura ļauj pievienot un dzēst lietotāju uzskaites ierakstus, izmainīt

lietotāja paroli un veikt citas darbības.

Kad Linux sistēmas lietotāju grupas ir izveidotas, jāizveido attiecīgās

domēna lietotāju grupas ar komandas net palīdzību. Piemēram:

net groupmap modify ntgroup="Domain Admins" unixgroup=admins

net groupmap modify ntgroup="Domain Users" unixgroup=users

net groupmap add ntgroup="Clients" unixgroup=clients

14

4.3.Samba noskaņošana

L a i n o s k a ņ o t u S a m b a d a r b ī b u , j ā i e n e s i z m a i ņ a s f a i l ā

/etc/samba/smb.conf, norādot tajā Samba pakotnes konfigurācijas parametrus.

Samba konfigurācijas fails nosaka smbd un nmbd dēmonu uzstādījumus. Šie

dēmoni pārbauda failu smb.conf katru minūti, tāpēc ja administrators ienesa tajā

izmaiņas, nav nepieciešamības pārstartēt dēmonus (tomēr izmaiņas neaizskars

jau pieslēgtus pie servera klientus) [11].

Šajā failā var uzdot daudz dažādu opciju un noteikt kopīgus resursus ar

nestandarta parametriem. Šajā failā rindas, kuras sākas ar režģīti (simbolu #) vai

semikolu (simbolu ;), ir komentāri; failā smb.conf.default (tas ir konfigurācijas

faila paraugs) ir pieņemts izmantot režģīti (simbolu #) komentāriem, bet

semikolu (simbolu ;) – konfigurācijas rindu atslēgšanai vai ieslēgšanai. Katrs

parametrs ir aprakstīts komentāros failā smb.conf.default.

Lai nokonfigurētu smb.conf failu var izmantot Web-bāzētu saskarni SWAT

(Samba Web Administration Tool – Samba Web administratīvais rīks). Sistēma

SWAT tiek iekļauta pakotnes Samba sastāvā un ļauj konfigurēt Samba ar

lietotāja grafiskas saskarnes palīdzību caur Web pārlūkprogrammu. Tas atvieglo

darbu ar failu smb.conf un tiek samazināta kļūdu pieļaušanas iespējamība, jo

starp smb.conf faila opcijām ir daudz smalku, bet svarīgu atšķirību.

SWAT palaišanai pārlūkprogrammā jāievada Samba datora IP adrese (vai

localhost, ja pie SWAT vēršas no lokālā datora, vai datora domēna vārdu, ja tīklā

ir noskaņots attiecīgais serviss), kols un porta numurs – pēc noklusēšanas 901,

piemēram:

http:// localhost:901

15

SWAT ļauj vērsties un izmainīt pieejamus kopīgai lietošanai resursus un

printerus, kā arī globālus uzstādījumus; var arī uzzināt pašreizējo servera

stāvokli un vadīt Samba sistēmas lietotājus. Ja SWAT sistēma atrod, ka

reģistrētam lietotājam ir pilna pieeja failam smb.conf, saskarnē būs pieejamas

visas septiņas darbību pogas (skat. 2.1. att.). Pretējā gadījumā, būs pieejamas

tikai četras no tām, kas ļauj saņemt informāciju par Samba servera stāvokli, bet

nebūs iespējas izmainīt konfigurāciju [12].

2.1. att. Samba administrēšanas līdzeklis SWAT

Jāatzīmē, ka ja sistēmā jau ir fails /etc/smb.conf, tad SWAT izdzēsīs tajā

jau esošus uzstādījumus un komentārus, tā vietā izveidojot jaunu konfigurācijas

failu [10].

Lai Samba serveris izpildītu galvenā domēna kontroliera funkcijas, failā

/etc/samba/smb.conf jāieraksta vai jāizmaina sekojoši ieraksti.

[global]

# Servera tīkla vārds. Ja nav noteikts, tam tiek piešķirts datora vārds.

netbios name = PINE

# Domēna vārds.

workgroup = CONE

# Servera nosaukums

server string = Samba Server

# Servera autorizācijas sistēmas darbības režīms.

16

security = user

# Atļauja šifrēto paroļu izmantošanai. Samba un Linux paroļu sinhronizācija.

encrypt passwords = yes

unix password sync = yes

# Lokālā paroļu faila atrašanas vieta.

smb passwd file = /etc/samba/smbpasswd

# Viesa uzskaites ieraksta uzdošana

guest account = nobody

# Konkurences ar citu datoru operētājsistēmām pārvarēšana: 65-255

os level = 65

# Nosaka, vai serveris būs galvenais domēna pārlūks.

local master = yes

# Nosaka, vai serveris izpildīs PDC funkcijas.

domain master = yes

# Serveris mēģinās kļūt par domēna galveno pārlūku uzreiz pēc startēšanas.

preferred master = yes

# Nosaka, vai šis dators būs domēna paroļu serveris.

domain logons = yes

# Informācija par Samba domēna lietotājiem.

username map = /etc/samba/smbusers

# Nosaka, no kuras tīkla saskarnes Samba pieņems pieprasījumus.

# Skaitlis 24 apzīmē tīkla klasi C

interfaces = 127.0.0.1/24 192.168.1.1/24

# Nosaka adreses, no kurām tiek atļauts vērsties pie šī servera.

hosts allow = 192.168.1. 127.

# Savienojumu vadīšana

socket options = TCP_NODELAY IPTOS_LOWDELAY

# Domēna lietotāju profilu atrašanas vieta

logon path = \\%L\Profiles\%U

# Lietotāju mājas katalogu atrašanas vieta un tīkla diska burts.

logon drive = H:

17

logon home = \\%L\%U

# Nosaka, vai Samba izpildīs laika servera funkcijas

time server = Yes

# Drukas servera funkciju uzdošana

printer admin = @admins

printing = lprng

load printers = no

lpq cache time = 5

# Domēna administratīvā grupa.

domain admin group = root @admins administrator

# Nosaka, vai Samba izpildīs WINS (Windows Internet Name Service –

# Windows Interneta vārdu dienests) servera funkcijas. Šāda servera

# izmantošana sarežģītos tīklos nozīmīgi samazina apraides trafiku.

wins support = yes

# NetBIOS vārdu atrisināšanas kārtība, līdzīgi ierakstam failā /etc/hosts.conf

# DNS (Domain Name System) vārdu atrisināšanai. Vērtībai wins ir jēga,

# ja tīklā ir WINS serveris, pretējā gadījumā tas palēninās darbību.

name resolve order = wins lmhosts bcast

# Lielo burtu atbalstīšana

preserve case = yes

short preserve case = yes

case sensitive = no

# Krievu valodas simbolu atbalstīšana

client code page = 866

character set = KOI8_R

Jāizveido arī resursi, vajadzīgi domēna darbībai. Resurss netlogon ir

nepieciešams domēna ieeju vadībai. Resurss profiles ir nepieciešams domēna

lietotāju profilu izveidošanas un glabāšanas noteikumu uzdošanai.

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

18

guest ok = no

writable = no

write list = administrator

[profiles]

path = /home/samba/profiles

browseable = no

read only = no

create mask = 0600

directory mask = 0700

Pie domēna lietotāja izveidošanas katalogā /home/samba/profiles

automātiski tiek izveidots katalogs ar vārdu, kurš sakrīt ar izveidotā lietotāja

vārdu, bet pats katalogs pieder šim lietotājam (ar tiesībām 0700). Šajā katalogā

tiks uzglabāti lietotāja personīgie sistēmas uzstādījumi.

Faila /etc/samba/smb.conf sadaļa homes ļauj izveidot katram lietotājam

savu mājas direktoriju uz servera. Šī resursa vārds tiks automātiski aizvietots ar

lietotāja mājas kataloga vārdu, zem kura ielogojas klients, un tieši viņa mājas

kataloga nosaukums tiks attēlots tīklā, kā resursa vārds.

[homes]

comment = Home Directories

browseable = no

writable = yes

valid users = %S

create mode = 0664

directory mode = 0775

Samba serveris uzsāk savu darbu pēc smb servisa palaišanas un pārtrauc

darbu pēc tā apstādināšanas:

#services smb start

# services smb stop

19

4.4.Klientu datoru pievienošana domēnam

Pastāv divas metodes, kādā veidā var pievienot klienta datoru domēnam –

patstāvīgi un automātiski. Lai patstāvīgi pievienotu klienta datoru pie domēna,

vispirms jāizveido sistēmas lokālo lietotāju ar vārdu, kurš atbilst pievienojama

datora NetBIOS vārdam. Šī vārda beigās tiek pievienots simbols “$”, lai

norādītu, ka tas ir datora NetBIOS vārds, nevis lietotāja vārds. Datora uzskaites

ieraksta parole ir atslēga priekš aizsargātas savienošanas ar domēna kontrolieri.

Tas ir vajadzīgs, lai novērstu nesankcionētu pievienošanu domēnam un piekļuvi

lietotāju un grupu uzskaites ierakstiem datoriem, kuru NetBIOS vārds jau ir

reģistrēts domēnā.

Piemēram, lai pievienotu datoru ar vārdu bat no lietotāja vārda ar root

tiesībām jāizpilda sekojošas komandas:

# /usr/bin/groupadd –g 502 machines

# /usr/sbin/useradd -g machines -d /dev/null -c "workplace1" –s

/bin/false bat$

# passwd -l bat$

Kad datora uzskaites ieraksts ir izveidots, to var pievienot domēnam,

izpildot no lietotāja root vārda sekojošu komandu:

smbpasswd -a -m bat

Pie patstāvīgās datora pievienošanas domēnam pēc visām šīm izpildītām

darbībām dators faktiski jau ir pievienots domēnam.

Cita metode – automātiskā – ļauj uzticēt Samba sistēmai datoru uzskaites

ierakstu izveidošanu, iekļaujot failā /etc/samba/smb.conf sekojošu ierakstu:

[global]

add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false

-M %u

20

Pēc šīm izmaiņām Samba pieņems no klientu datoriem vaicājumus pēc

pievienošanas domēnam un automātiski reģistrēs tos līdzīgi MS Windows

NT/2000/2003 serverim [2, 301].

Lai pārliecinātos par to, ka nekādu savienojumu ar citiem serveriem

nepaliks, Windows klientu datorā no administratora vārda Command Prompt

programmā vēlams izpildīt sekojošu komandu [3, 124]:

net use * /delete /yes

Visbeidzot, lai pieslēgtu Windows klienta datoru Samba domēnam,

System Properties logā (2.2. att.) Computer Name sadaļā jāizlabo datora tīkla

piederību pie domēna: jāiezīmē opcija Member of Domain un jāievada

workgroup parametra vērtība no faila /etc/samba/smb.conf (dotajā gadījumā

CONE). Tiks piedāvāts ievadīt lietotāja vārdu un paroli, kuram ir tiesības uz

pieslēgšanu domēnam. Izskatāmajā gadījumā pieprasītais vārds ir administrator

(kā tas ir noteikts smbpasswd failā) un tā Samba administratora parole.

2.2. att. Darbstacijas pievienošana domēnam

Klienta datoros jābūt norādītai WINS servera IP adresei, tai jāsakrīt ar

Samba servera tīkla kartes adresi, caur kuru notiek savienošana ar doto lokālo

tīklu (2.3. att.).

21

2.3. att. WINS servera norādīšana

4.5.Domēna ieeju scenārijs

Domēna ieeju scenārijs ir komandu secība, kura tiek izpildīta pie lietotāja

ieejas domēnā un ļauj uzdot nepieciešamo darbību automātisku izpildīšanu.

Sekojošais scenārijs ļauj pie ieejas domēnā uzstādīt laiku un automatizēt tīkla

resursu pievienošanu:

net time \\Pine /set /y ; Laika uzstādīšana

net use H: /home ; Mājas direktorija pievienošana ar diska burtu H:

net use S: \\Pine\Server ; Tīkla diska S: pievienošana

net use P: \\Pine\Public ; Tīkla diska P: pievienošana

Ielogošanas scenārija fails logon.bat tiek ievietots /home/samba/netlogon

katalogā. Šim failam jābūt DOS formātā1; to var panākt, ja izveidot šo failu

Notepad programmā un ievietojot to mīnētajā direktorijā. Samba konfigurācijas

faila rindā logon script jānorāda ielogošanas scenārija fails [1].

1DOS teksta faili, atšķirībā no teksta failiem UNIX sistēmās, satur papildus formatēšanas simbolus. Tā, UNIX sistēmas failos teksta rindas beidzas ar rindpadeves simbolu, bet DOS failos katra teksta rinda beidzas ar rindpadeves un rakstatgriezes simbolu (^M).

22

Piesaistīt tīkla diska burtu koplietojamajam direktorijam var arī citā veidā

– atvērot Windows sistēmā logu My Coomputer. Izvēlnes Tools sarakstā

jāizvēlas opcija Map Network Drive (skat. 2.4. att.). Bet atšķirībā no domēna

ieeju scenārija, kurš ļauj noteikt šo darbību izpildīšanu uzreiz katram domēna

lietotājam, šī metode pieprasa izpildīt nepieciešamas darbības katrā klientu

sistēmā.

2.4. Tīkla diska burta piesaistīšana koplietojamam resursam

23

5.RESURSU KOPLIETOŠANAS ORGANIZĒŠANA

MS Windows un Linux integrācijas visaugstākais līmenis tiek sasniegts

pateicoties Linux sistēmā (vai uz specializētā Linux failu servera) esošo

katalogu kopīgai lietošanai ar galda datoriem, kas strādā zem Windows vadības.

Koplietojamie katalogi var būt nokonfigurēti tādā veidā, lai stādīties priekšā kā

Windows vides daļa: vai kā loģiskie diski, vai kā Windows tīkla failu sistēmas

koka papildinājums.

Topošais Samba serveris izpildīs failu un printeru servera funkcijas. Lai to

realizētu, Linux sistēmā jāizveido nepieciešami direktoriji, noteicot piekļuves

tiesības, un failā /etc/smb.conf jānorāda koplietojamie resursi. Jāņem vērā, ka

virs tiesībām, kuras Samba dod lietotājiem tīklā, tiek uzlikti servera failu

sistēmas ierobežojumi piekļuvei.

Dotajā gadījumā Linux sistēmā tiks izveidoti sekojoši direktoriji:

/home/samba/public (pieejams lasīšanai visiem, iekļaujot lietotājus bez

uzskaites ieraksta), /home/samba/software (pieder grupai admins, tiesības 775)

un /home/samba/server (pieejams lietotājiem no grupām clients, un admins). Šie

direktoriji Samba konfigurācijas failā tiek norādīti sekojošajā veidā:

[public] ; Resursa vārds, redzams tīklā

comment = Public Directory ; Resursa komentārs, redzams tīklā

path = /home/samba/public ; Atrašanas vieta

read only = yes ; Atļauja tikai lasīšanai visiem lietotājiem

guest ok = yes ; Atļauta piekļuve bez autentifikācijas

write list = @clients @admins ; Ierakstīšanas atļauja lietotāju grupām

[Software]

comment = Software

path = /home/samba/software

valid users = @admins @clients ; Piekļuves atļaušana lietotāju grupām

admin users = @admins ; Administratīvā grupa

24

read list = @clients @admins ; Lasīšanas atļauja lietotāju grupām

write list = @admins client ; Rakstīšanas atļaujas piešķiršana

create mask = 0774

directory mask = 0775

[Server]

comment = Directory Server

path = /home/samba/Server

read list = @clients @admins

write list = @clients @admins

create mask = 0740

directory mask = 0750

Šādā veidā var izveidot dažādus tīkla resursus ar dažādām piekļuves

tiesībām. Samba resursu norādīšanai var izmantot jebkuras simbolu norādes uz

lokāli vai tīklā (NFS, SMB, Coda u.c.) izvietotiem failu objektiem [9].

Printera un disku ierakstīšanas iekārtas koplietošana tiek organizēta,

norādot Samba sistēmas konfigurācijas failā šo resursu koplietošanas

parametrus:

[hp]

print command = lpr -h -r -P%p %s; rm %s

lpq command = lpq -P%p

lprm command = lprm -P%p %j

comment = hp4000n Laser Jet

path = /var/spool/samba/hp4000n

print ok = Yes

printer name = hp4000n

[cdrom]

comment = CD-RW

path = /mnt/cdrom

fake oplocks = yes

root preexec = /bin/mount -t iso9660 /dev/cdrom /mnt/cdrom

25

root postexec = /bin/umount /dev/cdrom

read list = @clients @admins

write list = @clients @admins

read only = No

create mask = 0774

directory mask = 0775

26

6.SAMBA DROŠĪBAS ASPEKTI

Ir svarīgi apzināties, kādi draudi drošībai rodas, kad faili un resursi tiek

kopīgi lietoti caur tīklu. Samba pakotnē ir drošības kontroles līdzekļi, bet tie

darbojas tikai tad, kad tos pielieto. Tomēr lai nodrošinātu drošības pamata

līmeni, vēlams izpildīt sekojošas darbības:

Direktīva hosts allow, kura atrodas failā smb.conf, uzdod klientu adreses,

kuriem ir atļauta pieeja Samba resursiem. Šim sarakstam jāsatur tikai

nepieciešamas IP-adreses.

Jābloķē piekļuvi caur Internetu pie CIFS sistēmas TCP numurētiem

savienojumiem (no 137. līdz 139.), atbilstošajā veidā noskaņojot ugunsmūri.

Izskatāmajā konfigurācijā Samba sistēmai tika noteikta piekļuves

vadīšana lietotāju līmenī (security = user). Tas nozīmē, ka savienojuma sākuma

uzstādīšanas laikā klients nodod serverim vārdu un paroli. Serveris uz saņemtā

vārda un paroles un klienta datora identificēšanas pamata izlemj, ielaist lietotāju

domēnā vai nē. Ja lietotājs tiek pieņemts, viņam paliek pieejami visi

koplietojamie resursi. Lai pareizi integrēties ar MS Windows XP datoriem

Samba sistēmā jānorāda paroļu šifrēšanu (encript passwords = yes). Samba

šifrētas paroles tiek glabātas failā smbpasswd un tā aizsardzības pakāpe

nodrošina arī visas Samba sistēmas drošību.

Izmantojot Samba administrēšanai SWAT, jāatceras, ka tāpat kā visiem

Web-lietojumiem tam ir liels trūkums, kurš izpaužas nepietiekošā drošības

līmenī. SWAT sistēma autentificē lietotājus ar sistēmas lietotāju datu bāzes

palīdzību, kura savukārt tiek glabāta failā /etc/master.passwd. Autentifikācijas

paroles tiek nodotas caur tīklu no klientu datora uz konfigurējamo Samba

serveru tiešajā veidā, kas veido draudus sistēmas drošībai. Izmantojot SWAT uz

konfigurējamā Samba datora (localhost) var izvairīties no informācijas

nodošanas tīklā. Vēl viena piesardzības mēra, kuru vēlams pielietot izmantojot

27

SWAT – izveidot atsevišķu lietotāju Samba administrēšanai, kuram piederēs

fails smb.conf. Šim lietotājam jāierobežo visas pārējas privilēģijas un piekļuvi

pie komandu interpretatora. Tas ļaus samazināt nodarīto ļaunumu gadījumā, ja

Samba sistēmas administratora parole tiks zināma citai personai un tiks

izmantota nesankcionēto darbību veikšanai [4, 293].

28

7.KONFIGURĀCIJAS PĀRBAUDĪŠANA

Pēc jaunā Samba konfigurācijas faila uzrakstīšanas var pārbaudīt, vai tas

ir sastādīts pareizi. Šim nolūkam izmanto komandu testparam. Sekojošās

komandas izpildīšana uz servera dod iespēju apskatīt pieejamo resursu sarakstu:

# smbclient -L localhost

Pēc izpildīšanas uz Windows datora komandas “net view \\PINE”, arī

tiek saņemts visu pieejamo uz Samba servera resursu saraksts.

Nākošās komandas izpildīšana pēc pieprasītās paroles ievadīšanas ļauj

apskatīties lietotājam client pieejamos resursus:

smbclient -U client \\PINE

Komandu “nmblookup -B PINE” un “nmblookup -B BAT” izpildīšana

ļauj pārbaudīt (ja tīkla konfigurācija ir pareizi uzdota), vai dēmons nmbd strādā

korekti (šīm komandām jāizvada attiecīgi servera un darbstacijas ar datora vārdu

BAT IP-adreses). Pie komandas “nmblookup -d 2 '*'” izpildīšanas tiek nosūtīts

apraides (broadcast) vaicājums un atgriezts atpakaļ NetBIOS / TCP/IP datoru

skaits tīklā [13].

Parasti Samba pakotne darbojas labi un nepieprasa administratora

iejaukšanas. Bet ja palaišanas laikā rodas problēmas, var vērsties vēl pie šādiem

informācijas avotiem: žurnāla failiem, kas ir dažādi priekš katra klienta, un

komandai smbstatus.

Žurnāla failu atrašanas vieta tiek aizdota failā smb.conf (log file). Žurnāla

katalogā atrodas atsevišķais fails katram klientam, kas vēršas pie Samba.

Dēmons smbd vada šos failus tā, lai to izmērs nepārsniegtu uzdotā maksimāla

lieluma (smb.conf failā log size).

Sekojošie žurnāla faila ieraksti atspoguļo veiksmīgus savienošanas

mēģinājumus pēc viena neveiksmīga:

29

[2004/05/24 11:38:24] smbd/reply.c Rejecting user ‘client’ : authentication

failed

[2004/05/24 11:39:57] smbd/service.c bat (192.168.1.4) connect to service

client as user client (uid=501, gid=501) (pid 1279)

[2004/05/24 12:22:46] smbd/service.c bat (192.168.1.4) closed connection

to service client

Komanda smbstatus ļauj pārbaudīt tekošus aktīvus savienojumus un

atvērtus failus. Izvadāmo datu pirmajā sekcijā ir resursu saraksts, kuriem ir

pieslēgti lietotāji. Otrajā sekcijā atrodas informācija par failu aktīvajiem

bloķējumiem, bet trešajā – tiek atspoguļota dēmona smbd savākta resursu

izmantošanas statistika.

30

NOSLĒGUMS

Samba serveris, noskaņots priekš MS Windows XP klientiem nodrošina

stabilu tīkla darbību un augstu divu operētājsistēmu integrācijas pakāpi darbam

viena lokālā tīkla ietvaros. Samba ļauj organizēt Linux servera resursu

koplietošanu starp tīkla Windows klientiem, kā arī uzbūvēt domēnu, lai vadītu

lietotāju darbības. Pateicoties Samba PN, Linux serveris darbojas līdzīgi MS

Windows serveram un nodrošina mijiedarbību starp datoriem tīklā.

Serveru, uzbūvētu uz operācionālās sistēmas Red Hat Enterprise pamata,

raksturo pietiekami augsts stabilitātes un drošības līmenis, kura pamatā ir

operētājsistēmas Linux arhitektūras īpatnības: lietotāju autentifikācijas,

uzskaites ierakstu glabāšanas un piekļuves vadības principi.

Linux sistēmām piemīt caurspīdīgums, kas ļauj labāk saprast sistēmas

darbības īpatnības. Darbs ar konfigurācijas failiem parasti neizraisa lielas

grūtības. Konfigurācijas un žurnālu failu lielākajai daļai ir vienkāršs teksta

formāts un pietiekami mazs apjoms. Teksta faili ir ērti, jo to apstrādei

administratoram nav nepieciešami jaudīgi instrumenti (viens teksta redaktors var

tikt pielietots visu sistēmas žurnālu un ziņojumu par kļūdām analīzei).

Linux operētājsistēmā pastāv iespēja veidot scenārijus dažādu

administratīvo uzdevumu risināšanai un izpildīt tos no komandrindas. Komandu

failu izmantošana ļauj samazināt administratora darbu un automatizēt dažu

darbību izpildīšanu. MS Windows serverī administratīvo uzdevumu izpildīšana

parasti ir saistīta ar standarta grafiskā instrumentārija līdzekļu izmantošanu.

Linux administrēšanas līdzekļi nav tik pilnīgi, kā MS Windows

operētājsistēmās, tas attiecās arī uz piekļuves vadīšanas iespējām, kuras MS

Windows sistēmā ir daudz labāk attīstītas, niekā Linux. Linux failu piekļuves

tiesību piekārtošanas Windows atļauju sistēmai problēma var tikt atrisināta ar

piemērotās Samba un Linux sistēmas atļauju kombinācijas izmantošanu.

31

Izmantojot dažus vadības līdzekļus Linux operētājsistēmā, ir nepieciešams

rediģēt konfigurācijas failus. Tāpēc Linux noskaņošanai un administrēšanai ir

nepieciešamas labas operētājsistēmas zināšanas.

Linux servera tīklā ar Windows klientiem noskaņošanas process ir

pietiekami sarežģīts un darbietilpīgs, bet tas notiek tikai vienu reizi, jo

noskaņotas Samba sistēmas uzturēšana neizraisa nekādu grūtību.

32

LITERATŪRAS SARAKSTS

1. Армстронг Джеймс. Секреты UNIX. – Москва: Вильямс, 2000. – 1072 с.

2. Бруксбэнк Эд. Samba. Руководство системного администратора. –

Санкт-Петербург: Питер, 2001. – 416 с.

3. Ивановский С.В. Операционная система Linux: Сборник часто

задаваемых вопросов и ответов на них. – Москва: Познавательная книга

плюс, 2001. – 224 с.

4. Кирх Олаф. Linux для профессионалов. Руководство администратора

сети. – Санкт-Петербург: Питер, 2000. – 368 с.

5. Немет Э., Снайдер Г., Хейн Т. Руководство администратора Linux. –

Москва: Вильямс, 2003. - 880 с.

6. Поляк-Брагинский А.В. Сеть своими руками. – Санкт-Петербург: БХВ-

Петербург, 2002. – 320 с.

7. Сэри Пол. Сервер Red Hat Linux для MS Windows. Методология

эффективного построения и управления локальными сетями. –

Калининград: ДиаСофт, 2000. – 400 с.

8. David Lechnyr: The Unofficial Samba HOWTO / Internet. –

http://www.oregontechsupport.com/samba/

9. ALT Linux: Руководство администратора ALT Linux / Интернет. –

http://docs.altlinux.ru/beta/admin/ch04s07.html.

10. LinuxRSP.Ru, Лушня Ю.: SAMBA в подробностях / Интернет. –

http://www.linuxrsp.ru/artic/samba_podrobno.html.

11. OSP.RU, Издательство «Открытые системы»: Самба — это не только

танец / Интернет. – http://www.osp.ru/lan/2000/03/049.htm.

12. SMB: Конфигурирование сервиса SMB / Интернет. –

http://www.samba.org.ua/articles/?section=4&articleid=106

33

13. Диагностика вашего сервера Samba / Интернет. –

www.lib.ru/PC/samba_diag.txt.

34

SAĪSINĀJUMU SARAKSTS

1. MS – Microsoft.

2. PN – programmas nodrošinājums.

3. NetBIOS – Network Basic Input/Output System – tīkla bāzes ievades/izvades

sistēma.

4. PDC – Primary Domain Controller – galvenais domēna kontrolieris.

5. BDC – Backup Domain Controller – rezerves domēna kontrolieris.

6. CIFS – Common Internet File System – vienotā failu sistēma Internetam.

7. SMB – Server Message Block – servera ziņojumu bloks.

8. NBT – NetBIOS over Transmission Control Protocol – protokola NetBIOS

paplašinājums, kas strādā virs pārraides vadības protokola.

9. IP – Internet Protocol – Interneta protokols.

10. TCP/IP – Transmission Control Protocol/Internet Protocol – pārraides

vadības protokols/Interneta protokols.

11. NAS – Network Attached Storage – datu glabāšanas ierīce, pievienota caur

tīklu

12. NFS – Network File System – tīkla failu sistēma.

13. SWAT – Samba Web Administration Tool – Samba Web-bāzēts

administratīvais rīks.

14. WINS – Windows Internet Name Service – Windows Interneta vārdu

dienests.

35

1. PIELIKUMS

1. Shēma. SMB tīkla modelis NetBEUI un TCP/IP tīklos

OSI līmeņi SMB protokoli

Lietojumu

PrezentācijuSMB

Seansu

Transportu

Tīkla

NetBIOS/NetBEUI

NetBIOS

TCP UDP

IP

Kanālu

FiziskaisEthernet, Token Ring, FDDI un citi

36