ЛИНЕРИС

Инструменты пользователя

Инструменты сайта

Вы посетили:
nas_linux

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
Следующая версияСледующая версия справа и слева
nas_linux [2017/05/09 15:20] – [Антивирус] kuldnas_linux [2017/05/11 08:38] – [Мониторинг] kuld
Строка 105: Строка 105:
  
 Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http://www.putty.org/|PuTTy]]. Скачайте, установите и подключайтесь. Адрес сервера в нашем примере указывается так ''user@192.168.1.9'', где ''user'' - имя суперпользователя, порт по умолчанию ''22''. Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http://www.putty.org/|PuTTy]]. Скачайте, установите и подключайтесь. Адрес сервера в нашем примере указывается так ''user@192.168.1.9'', где ''user'' - имя суперпользователя, порт по умолчанию ''22''.
 +
 +{{  :putty.png  }}
  
 Мы не будем использовать анонимный доступ к нашему файловому серверу, для того, что бы что-то записать или прочитать с сервера потребуется указать логин и пароль. И нам потребуется создать пользователя на сервере, от имени которого будут производиться все соответствующие файловые операции в хранилище. Мы не будем использовать анонимный доступ к нашему файловому серверу, для того, что бы что-то записать или прочитать с сервера потребуется указать логин и пароль. И нам потребуется создать пользователя на сервере, от имени которого будут производиться все соответствующие файловые операции в хранилище.
Строка 121: Строка 123:
  
 Добавим пользователя в Samba Добавим пользователя в Samba
 +
 <code> <code>
-smbpasswd -a storageuser+$ sudo smbpasswd -a storageuser
 </code> </code>
 +
 - тут нужно указать пароль пользователя Samba, и включим пользователя - тут нужно указать пароль пользователя Samba, и включим пользователя
 +
 <code> <code>
-smbpasswd -e storageuser+$ sudo smbpasswd -e storageuser
 </code> </code>
- 
  
 Сделаем на всякий случай копию файла настроек и приступим к настройкам файлового сервера Samba. Сделаем на всякий случай копию файла настроек и приступим к настройкам файлового сервера Samba.
Строка 141: Строка 145:
 <code> <code>
 [global] [global]
- workgroup = WORKGROUP # Здесь укажите имя рабочей группы одноранговой сети +    workgroup = WORKGROUP        # Здесь укажите имя рабочей группы одноранговой сети 
- server string = %h server (Samba, Ubuntu)+    server string = %h server (Samba, Ubuntu)
         name resolve order = wins lmhosts hosts bcast         name resolve order = wins lmhosts hosts bcast
- dns proxy = no+    dns proxy = no
  
         wins support = yes              # только если в сети нет Wins сервера (он может быть, например, в роутере)         wins support = yes              # только если в сети нет Wins сервера (он может быть, например, в роутере)
         ;wins server = 192.168.1.1      # только если wins support = no и по указанному адресу действительно есть Wins сервер         ;wins server = 192.168.1.1      # только если wins support = no и по указанному адресу действительно есть Wins сервер
  
- log file = /var/log/samba/log.%m +    log file = /var/log/samba/log.%m 
- max log size = 1000 +    max log size = 1000 
- syslog = 0 +    syslog = 0 
- panic action = /usr/share/samba/panic-action %d+    panic action = /usr/share/samba/panic-action %d
  
- server role = standalone server +    server role = standalone server 
- passdb backend = tdbsam +    passdb backend = tdbsam 
- obey pam restrictions = yes+    obey pam restrictions = yes
  
- unix password sync = yes+    unix password sync = yes
  
- passwd program = /usr/bin/passwd %u +    passwd program = /usr/bin/passwd %u 
- passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .+    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
  
- pam password change = yes+    pam password change = yes
  
- security = user +    security = user 
- username map = /etc/samba/smbusers+    username map = /etc/samba/smbusers
  
- map to guest = bad user +    map to guest = bad user
- +
- usershare allow guests = yes+
  
 +    usershare allow guests = yes
  
 [storage] [storage]
- comment = nas storage +    comment = nas storage 
- writable = yes +    writable = yes 
- browseable = yes +    browseable = yes 
- public = yes +    public = yes 
- path = /home/storageuser/nas +    path = /home/storageuser/nas 
- guest ok = no +    guest ok = no 
- directory mask = 755 +    directory mask = 755 
- create mask = 644 +    create mask = 644 
- valid users = @storageuser+    valid users = @storageuser
 </code> </code>
  
 Перезапустим службу Перезапустим службу
 +
 <code> <code>
 $ sudo service smbd restart $ sudo service smbd restart
Строка 192: Строка 196:
 Пробуем зайти с какой-либо рабочей станции Windows, указав в проводнике путь ''\\192.168.1.9''. Пробуем зайти с какой-либо рабочей станции Windows, указав в проводнике путь ''\\192.168.1.9''.
  
-<note> +<note> В сетевом окружении сервер появится через какое-то время, когда служба Wins обновит свои данные. </note>
-В сетевом окружении сервер появится через какое-то время, когда служба Wins обновит свои данные. +
-</note>+
  
 Windows сначала попробует открыть папку под своей локальной учетной записью, у нее это не получится и она запросит логин и пароль для доступа к сетевому ресурсу - это как раз тот пользователь, которого мы создали специально для доступа к сетевому хранилищу. Windows сначала попробует открыть папку под своей локальной учетной записью, у нее это не получится и она запросит логин и пароль для доступа к сетевому ресурсу - это как раз тот пользователь, которого мы создали специально для доступа к сетевому хранилищу.
  
-{{ :winlogon.png |}}+{{  :winlogon.png  }}
  
 Готово! Готово!
  
 При необходимости можно добавить новых пользователей и новые разделы. Разграничение доступа к разделам производится через опцию ''valid users'' в соответствующем блоке конфигурационного файла Samba. При необходимости можно добавить новых пользователей и новые разделы. Разграничение доступа к разделам производится через опцию ''valid users'' в соответствующем блоке конфигурационного файла Samba.
 +
  
 ===== Антивирус ===== ===== Антивирус =====
  
-Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения доступа root эти вирусы ничем не могут навредить операционной системе.+Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения привилегий суперпользователя эти вирусы ничем не могут навредить операционной системе.
  
 Но эти вирусы могут использовать файловый сервер Samba для распространения от одной Windows системы на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроим автоматическое сканирование. Но эти вирусы могут использовать файловый сервер Samba для распространения от одной Windows системы на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроим автоматическое сканирование.
Строка 262: Строка 265:
  
 Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина. Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина.
 +
 +===== Мониторинг =====
 +
 +Мониторить состояние сервера можно консольной утилитой ''top'' или ее более красочной версией ''htop''. Установим и запустим ее
 +<code>
 +$ sudo apt install htop
 +$ htop
 +</code>
 +
 +{{  :htop.png?600  }}
 +
 +Периодически контролируйте использование оперативной памяти. Если часто наблюдается загруженность около 100%, настройте файл подкачки.
 +
 +<code>
 +$ sudo dd if=/dev/zero of=/swapfile bs=1M count=1024
 +$ sudo chmod 600 /swapfile && sudo mkswap /swapfile
 +$ sudo swapoff -a
 +$ sudo swapon /swapfile
 +$ echo "/swapfile swap swap defaults 0 0"| sudo tee -a /etc/fstab
 +</code>
 +
 +Здесь ''count=1024'' - размер файла подкачки в мегабайтах.
 +
 +Для мониторинга файловой системы удобно пользоваться файловым менеджером Midnight Commander. Если Вы застали времена MS DOS и Notron Commander, то объяснять ничего не нужно.
 +
 +Устанавливаем и запускаем
 +
 +<code>
 +$ sudo apt install mc
 +$ mc
 +</code>
 +
 +{{  :mc.png?600  }}
 +
 +Так удобно наблюдать за файловым хранилищем, карантином, свободным дисковым пространством.
  
 <note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note> <note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note>
  
 ~~socialite~~ ~~socialite~~
 +
 +
nas_linux.txt · Последнее изменение: 2022/12/02 09:41 — kuld
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki