nas_linux
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева | ||
nas_linux [2017/05/09 08:18] – [Настройка сервера] kuld | nas_linux [2017/05/09 15:03] – [Антивирус] kuld | ||
---|---|---|---|
Строка 21: | Строка 21: | ||
<note important> | <note important> | ||
+ | <note tip> | ||
===== Установка операционной системы ===== | ===== Установка операционной системы ===== | ||
Строка 33: | Строка 34: | ||
Далее Вам предложат указать страну, | Далее Вам предложат указать страну, | ||
- | Некоторое затруднение может вызвать разметка диска. Если сомневаетесь, | + | Некоторое затруднение может вызвать разметка диска. Если сомневаетесь, |
- | {{ : | + | {{ : |
Так будет удобнее обновлять операционную систему, | Так будет удобнее обновлять операционную систему, | ||
Строка 44: | Строка 45: | ||
И ближе к концу установки Вам предложат выбрать готовые наборы серверного программного обеспечения. Нам понадобятся: | И ближе к концу установки Вам предложат выбрать готовые наборы серверного программного обеспечения. Нам понадобятся: | ||
+ | |||
* Samba file server | * Samba file server | ||
* Standart system utilites | * Standart system utilites | ||
Строка 51: | Строка 53: | ||
Добро пожаловать в Linux! | Добро пожаловать в Linux! | ||
+ | |||
===== Настройка сервера ===== | ===== Настройка сервера ===== | ||
Строка 76: | Строка 79: | ||
# The primary network interface - этот раздел настраивает Ethernet адаптер | # The primary network interface - этот раздел настраивает Ethernet адаптер | ||
- | auto enp0s3 | + | auto enp0s3 |
iface enp0s3 inet static | iface enp0s3 inet static | ||
address 192.168.1.9 | address 192.168.1.9 | ||
Строка 103: | Строка 106: | ||
Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http:// | Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http:// | ||
+ | Мы не будем использовать анонимный доступ к нашему файловому серверу, | ||
+ | |||
+ | < | ||
+ | $ sudo adduser storageuser | ||
+ | </ | ||
+ | |||
+ | При создании пользователя так же будут созданы одноименные группа и домашняя папка. В домашней папке этого пользователя мы и организуем сетевое файловое хранилище | ||
+ | |||
+ | < | ||
+ | $ sudo -u storageuser mkdir / | ||
+ | </ | ||
+ | |||
+ | <note tip> | ||
+ | |||
+ | Добавим пользователя в Samba | ||
+ | < | ||
+ | smbpasswd -a storageuser | ||
+ | </ | ||
+ | - тут нужно указать пароль пользователя Samba, и включим пользователя | ||
+ | < | ||
+ | smbpasswd -e storageuser | ||
+ | </ | ||
+ | |||
+ | |||
+ | Сделаем на всякий случай копию файла настроек и приступим к настройкам файлового сервера Samba. | ||
+ | |||
+ | < | ||
+ | $ sudo cp / | ||
+ | $ sudo nano / | ||
+ | </ | ||
+ | |||
+ | Конфигурационный файл сопровождается подробными комментариями, | ||
+ | |||
+ | < | ||
+ | [global] | ||
+ | workgroup = WORKGROUP # | ||
+ | server string = %h server (Samba, Ubuntu) | ||
+ | name resolve order = wins lmhosts hosts bcast | ||
+ | dns proxy = no | ||
+ | |||
+ | wins support = yes # только если в сети нет Wins сервера (он может быть, например, | ||
+ | ;wins server = 192.168.1.1 | ||
+ | |||
+ | log file = / | ||
+ | max log size = 1000 | ||
+ | syslog = 0 | ||
+ | panic action = / | ||
+ | |||
+ | server role = standalone server | ||
+ | passdb backend = tdbsam | ||
+ | obey pam restrictions = yes | ||
+ | |||
+ | unix password sync = yes | ||
+ | |||
+ | passwd program = / | ||
+ | passwd chat = *Enter\snew\s*\spassword: | ||
+ | |||
+ | pam password change = yes | ||
+ | |||
+ | security = user | ||
+ | username map = / | ||
+ | |||
+ | map to guest = bad user | ||
+ | |||
+ | usershare allow guests = yes | ||
+ | |||
+ | |||
+ | [storage] | ||
+ | comment = nas storage | ||
+ | writable = yes | ||
+ | browseable = yes | ||
+ | public = yes | ||
+ | path = / | ||
+ | guest ok = no | ||
+ | directory mask = 755 | ||
+ | create mask = 644 | ||
+ | valid users = @storageuser | ||
+ | </ | ||
+ | |||
+ | Перезапустим службу | ||
+ | < | ||
+ | $ sudo service smbd restart | ||
+ | </ | ||
+ | |||
+ | Пробуем зайти с какой-либо рабочей станции Windows, указав в проводнике путь '' | ||
+ | |||
+ | < | ||
+ | В сетевом окружении сервер появится через какое-то время, когда служба Wins обновит свои данные. | ||
+ | </ | ||
+ | |||
+ | Windows сначала попробует открыть папку под своей локальной учетной записью, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Готово! | ||
+ | |||
+ | При необходимости можно добавить новых пользователей и новые разделы. Разграничение доступа к разделам производится через опцию '' | ||
+ | |||
+ | ===== Антивирус ===== | ||
+ | |||
+ | Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, | ||
+ | |||
+ | Но эти вирусы могут использовать файловый сервер Samba для распространения от одной рабочей станции под управлением Windows, на другие. Что бы поддерживать наше файловое хранилище в чистоте, | ||
+ | |||
+ | Установим антивирус ClamAV. | ||
+ | |||
+ | < | ||
+ | $ sudo apt install clamav | ||
+ | </ | ||
+ | |||
+ | Сразу же после установки в фоновом режиме запуститься обновление сигнатур, | ||
+ | |||
+ | Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, | ||
+ | |||
+ | < | ||
+ | $ sudo mkdir /quarantine | ||
+ | $ sudo chmode 600 /quarantine | ||
+ | </ | ||
+ | |||
+ | Попробуем просканировать домашние папки пользователей | ||
+ | |||
+ | < | ||
+ | $ sudo clamscan -i -r --move=/ | ||
+ | </ | ||
+ | |||
+ | После сканирования получим протокол | ||
+ | |||
+ | < | ||
+ | Known viruses: 6278963 | ||
+ | Engine version: 0.99.2 | ||
+ | Scanned directories: | ||
+ | Scanned files: 13 | ||
+ | Infected files: 0 | ||
+ | Data scanned: 4.79 MB | ||
+ | Data read: 1.59 MB (ratio 3.00:1) | ||
+ | Time: 22.176 sec (0 m 22 s) | ||
+ | </ | ||
+ | |||
+ | Все хорошо, | ||
+ | |||
+ | <note tip> | ||
+ | ~~socialite~~ |
nas_linux.txt · Последнее изменение: 2022/12/02 09:41 — kuld