Mòdul
6
|
Serveis de xarxa amb GNU/Linux |
Exercici |
Personalització
del servei
Introducció En aquest apartat descriurem els paràmetres que composen la configuració mínima del Samba de manera que, cada administrador pugui personalitzar al màxim els recursos compartits, crear grups de treball i deixar-la amb els valors mes òptims, tenint en compte les característiques de l'equip on estigui instal·lat i els clients a qui ha de donar servei. Els paràmetres que governen el Samba apareixen tots dins un únic fitxer de text anomenat smb.conf desat normalment al directori /etc. De forma automàtica
els processos smbd van repassant aquest fitxer per incorporar els
canvis més recents. No cal aturar expressament totes les connexions dels
usuaris, normalment, si un d'ells té problemes i ens cal modificar
la configuració, reiniciant la sessió d'aquest ja ens permet
sortir del pas.
Format del fitxer de configuració smb.conf El fitxer de configuració del Samba va encapçalat per una secció general, etiquetada de forma obligatòria com a [global], que afecta a tot el servei, cal tenir cura de no renombrar-la o eliminar-la. Els paràmetres mínims recomanables per aquesta secció són: #=======================
Parametres Globals =================================
# Nom del grup de treball
# Descripció del
servidor dins l'explorador de la xarxa
# Xarxes que tenen
permís per accedir als serveis del Samba
# Captura automàtica
de les impressores del servidor
# Registre de funcionament
personalitzat per màquina
# Mida màxima
del registre en Kbytes
# Requeriments de seguretat
per a l'accés als recursos
# Optimització
dels paràmetres TCP per aconseguir la màxima velocitat
# Obligatorietat de resoldre
per DNS el nom dels equips
A partir d'aquest punt es
declaren els recursos a compartir, tant si són espais de disc com
impressores.
Exemples de configuracions típiques El paquet Samba ofereix un nivell de personalització molt elevat i intentar fer un recull de totes les opcions quedaria molt extens pel temps que podem dedicar a aquest tema. Per això, i en pro de la didàctica, comentarem els aspectes més importants utilitzant possibles propostes adreçades a l'entorn de treball. És força important també poder 'limitar' l'espai màxim d'aquests espais compartits que es volen posar a disposició dels usuaris. Dins l'últim mòdul veurem com aplicar 'quotes' de disc per 'dosificar' els recursos del servidor, tasca que realitza directament el sistema operatiu.
Accés a l'espai personal de treball Disposar d'un espai personal per a cada usuari és molt simple, només cal donar-los d'alta dins el servidor Linux i aquest ofereix aquesta funcionalitat, doncs és un sistema operatiu que ja va nèixer multiusuari. L'accés a aquest espai personal des de qualsevol estació client (Windows) de la xarxa, es pot materialitzar utilitzant el compartit 'especial' anomenat [homes]que ja apareix inicialment en la configuració per defecte. Recordeu que cal 'habilitar' els usuaris per al treball amb al Samba amb l'ordre smbpasswd, per exemple, en el cas de l'usuari jmarti: # smbpasswd -a jmarti
El fet d'haver de donar d'alta l'usuari dues vegades (primer al Linux i després al Samba) ho evitarem amb les eines avançades d'administració, com per exemple WebMin, habilitant l'opció que genera automàticament les altes 'Samba' quan es fa un nou usuari al sistema. Anem a comentar com està implementat a nivell de configuració i l'accés des dels clients. 1) Recurs definit dins el fitxer de configuració, un cop acaba la declaració [global] [homes]
la variable %u es substitueix pel nom de l'usuari que accedeix al recurs quan es consulta els detalls del compartit dins els exploradors de la xarxa Windows. 2) L'accés des dels clients normalment es fa 'mapejant' una unitat (per exemple la U:) al recurs homes, així sempre hi apareixerà l'espai personal de l'usuari que hagi iniciat la sessió en el Windows.
Espai compartit per un grup d'usuaris 1) Per aconseguir compartir un espai del disc, començarem creant un grup d'usuaris al Linux, per exemple amb el nom grupa: # groupadd grupa afegint seguidament tots els usuaris que han de pertànyer a aquest grup, per exemple: # usermod -G grupa
usuari1
2) Preparem un directori per poder-lo utilitzar com arrel de la nostra estructura de xarxa local, amb el nom de xal, aconseguint tenir "endreçats" tots els directoris a compartir, facilitant-ne la localització i còpia de seguretat del seu contigut, # mkdir /home/xal
3) Preparem l'espai compartit per treballar amb el grup, # mkdir /home/xal/grupa
deixant l'accés barrat a nivell Unix per altres usuaris o grups, tot i que no és del tot necessari doncs el Samba només hi donarà accés des de les estacions de treball als usuaris del grup grupa. 3) Afegim aquest espai compartit a la configuració del Samba per poder-hi accedir de forma còmode des de la xarxa Windows, creant l'entrada [GrupA] dins l'espai de recursos compartits del fitxer smb.conf, amb els següents paràmetres: [GrupA]
4) Habilitarem els usuaris per treballar amb el Samba (si no ho havíem fet ja): # smbpasswd -a usuari1
A partir d'aquest moment ja poden iniciar la sessió des d'una estació Windows i accedir a l'espai compartit GrupA.
Per fer més senzill l'accés als recursos d'usuari es poden mapejar les unitats, per exemple: U: -> Unitat personal
d'usuari mapejada del recurs de xarxa \\Linux\homes o \\Linux\usuari1
Espai de només lectura per un grup d'usuaris i drets totals per a un responsable El propòsit d'aquest recurs compartit és aconseguir un espai en xarxa perquè el professorat pugui fer arribar fitxers amb documentació, exercicis o qualsevol material als alumnes al seu càrrec, sense que ells puguin esborrar o modificar-ne l'original. Per exemple, el professor/a
responsable col·loca un fitxer base per un exercici concret, els
alumnes del seu grup poden recollir-lo, i amb la còpia del fitxer
en el seu espai personal, comencen a treballar amb ell.
1) Donem d'alta el professor/ora responsable del Grup A (si no el teníem al sistema), # useradd profgrupa
el fem del mateix grup de treball Unix que els seus alumnes, # usermod -G grupa profgrupa i l'habilitem per poder treballar amb el Samba des de qualsevol estació client. # smbpasswd -a profgrupa 2) Preparem un directori per crear l'espai compartit, # mkdir /home/xal/material-grupa
deixant els drets retallats per evitar que pugui esborrar-se, de forma accidental (o intencionada) des d'altres usuaris via UNIX, quedant propietat de l'usuari root i amb el grup de treball profgrupa del qual només és membre per defecte l'usuari responsable. 3) Afegim el recurs compartit dins la configuració del Samba, [MatGrupA]
de manera que el professor/a responsable ja pot connectar-se a l'espai MatGrupA i desar-hi els exercicis o materials per als alumnes, sense haver de preocupar-se per si seran esborrats o modificats.
Espai comú per a tots els usuaris de la xarxa Un cop vist com podem assignar a cada grup de treball el seu espai propi, crearem una safata d'intercanvi per a tots els usuaris de la nostra xarxa. Per accedir a aquest recurs només caldrà iniciar la sessió Windows amb un usuari donat d'alta dins el servidor Linux que estigui habilitat per treballar amb el Samba. 1) Donem d'alta l'usuari que utilitzarem de 'comodí' per aquest espai públic, i aprofitem per crear el directori, que serà directament el seu 'home', # useradd -d /home/xal/safata-publica usafata
2) Afegim a la configuració del Samba l'entrada que ens farà visible el nou espai de lectura-escriptura per a tots els usuaris de la xarxa, [SafataP]
en aquest espai físic ( /home/xal/safata-publica ), malgrat sigui utilitzat des de qualsevol identificador, hi escriurà sempre l'usuari 'comodi' usafata, estalviant la creació d'un grup general on hi hauríem d'incloure tots els usuaris de la xarxa. Impressió en xarxa, cada grup de treball té assignada una impressora Per defecte qualsevol impressora instal·lada en el servidor, abans de posar en marxa els serveis Samba, queda accessible als usuaris per defecte, segons la configuració inicial que conté l'entrada específica [ printers ]. Aquest espai és molt semblant al compartit específic dels usuaris [ homes ] però per impressores. Instal·lar una impressora directament connectada al Linux, via línia de comandes, no és gens trivial. Si us cal fer-ho, podeu trobar tota l'ajuda necessària dins el fitxer 'HOWTO' següent: http://www.insflug.org/COMOs/Configuracion-Impresion-Como/Configuracion-Impresion-Como.html També cal dir que ho podrem fer més endavant, d'una manera molt més simple, utilitzant una eina d'administració via Web, com per exemple la que es comenta dins el mòdul d'Eines, anomenada Webmin. Abans de fer cap prova d'instal·lació d'una impressora, cal tenir en compte quines 'suporta' actualment el Linux. Consulteu el llistat de les que són compatibles actualment: http://www.linuxprinting.org/printer_list.cgi En aquest cas, per treballar una mica en la configuració del Samba, el farem 'gobernar' les cues d'impressió, de manera que cada grup de treball tingui una impressora associada. Per aconseguir-ho comentarem l'entrada genèrica [ printers ] i configurarem cada impressora per separat. Suposarem que tenim dues impressores, una HP 550 connectada a la xarxa amb un 'jetdirect' i una Xerox 4030 (treballant com a HP LaserJet) compartida per un Windows 95/98 de nom estacio100, amb un usuari i contrasenya conegut només per l'administrador. Utilitzant el programari Webmin,
comentat dins el mòdul 7, deixarem les impressores configurades,
especificant fins i tot el 'driver' corresponent per a cadascuna.
Compartiment de les impressores dins el Samba Tenim dos grups de treball A i B, i volem assignar a cada grup una impressora. El primer treballarà amb l'HP del 'jetdirect' i l'altre amb la Làser via Windows. El professor/a responsable (en aquest cas amb l'usuari 'profgrupa') podrà imprimir amb qualsevol de les dues. Les impressores s'han afegit al sistema anteriorment, l'HP amb el nom hpdesk i la que tenim connectada a una estació Windows (impressora SMB) com a hplaser. Per poder 'compartir' les impressores per a totes les estacions de la xarxa cal verificar primer que des del servidor es pot imprimir sense problemes. Podeu observar l'estat de les impressores amb l'eina lpc, demant l'opció 'status'
i fer una prova d'impressió des de la línia de comandes executant: # lpr -Phplaser < /etc/passwd De manera que enviem el fitxer passwd a la impressora Làser compartida amb Windows. Si no apareix la tasca impresa podem utilitzar l'eina lpc per saber què pot estar passant:
Sembla que la impressora es troba fora de línia o desconnectada... però la feina ha quedat emmagazemada per quan es posi en marxa. Si la impressora està averiada i volem eliminar la tasca (o tasques) de la 'cua' (spool) ho podem fer utilitzant lpq, per llistar el contingut de la cua i lprm per eliminar-ne les feines pendents.
Amb l'eina gràfica
WebMin també podreu gestionar les cues d'impressió, directament
des de qualsevol navegador.
Afegim finalment les impressores compartides a la configuració del Samba, assignant l'HP per al grup A, la Làser per al B i garantint el servei al professor responsable, [Deskj550]
[Laser]
Accés a les impressores des dels clients Per accedir-hi des dels Windows les configurarem com a impressores de xarxa, per exemple, fent doble clic sobre les icones que ofereix el servidor Linux des de l'explorador.
Si es vol fer manualment, les impressores es troben a: \\Linux\Deskj550
Gràcies a les entrades printer driver de la configuració, el Windows cercarà aquest 'driver' per deixar la impressora instal·lada de forma òptima en cadascun dels casos. |
|