Друзья, доброго времени! Создание сетевых ресурсов и организация общего доступа к ним — рутинный навык системных администраторов. Сегодня будем учиться делать это в линукс астра.
Процесc сильно отличается от того, что мы видим в обычно в Windows и новичкам порой нелегко быстро разобраться. Но результат — безопасная и ясная настройка доступа. Приступим к изучению samba — файлового сервера.
Тонкости SAMBA обязательно нужно знать и начнем с общих папок. Предлагаю начать с создания настроек samba с нуля . В дальнейшем легче будет постигать более сложные настройки которые предоставляют разработчики. Итак..
Содержание
- Как предоставить общий доступ из Windows к сетевой папке на Linux по логину и паролю?
- Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено — как исправить ошибку (samba)?
- Как предоставить анонимный доступ к общей сетевой папке samba линукс из сети Windows?
- Как отключить ввод пароля для разблокирования связки ключей «Основная» при подключении сетевой папки?
- Как увидеть и подключить общую сетевую папку Windows в Линукс Астра?
- Как настроить автоматические монтирование сетевой папки в Астра Линукс?
Как предоставить общий доступ из Windows к сетевой папке на Linux по логину и паролю?
Установили Линукс в качестве сервера и хотели привычно открыть доступ к его сетевым папкам для компьютеров сети Windows. А в папку не попасть?
Давайте разбираться. Для начала текущий конфигурационный файл с настройками скопируем куда нибудь в другое место (еще пригодится),а вместо него создадим пустой и настроим его нуля самостоятельно.
Вызовем терминал (Alt+t). Запустим Midnight Commander с наивысшими правами:
sudo mc
..найдем файл smb.conf в папке /etc/samba/smb.conf и переместим его в другую папку, например в /tls того же каталога:
Вместо него создадим его пустой аналог c помощью команды «touch»:
sudo touch /etc/samba/smb.conf
Чуть позже начнем наполнять его настройками; сейчас сначала добавим пользователей файлового сервера samba. В нашем примере имя пользователя самба должно совпадать с именем учетной записи пользователя Линукс. А пароль не должен совпадать с паролем учетной записи. Добавим:
sudo smbpasswd -a superuser
Чтобы удалить пароль, введите:
sudo smbpasswd -n superuser
Активируем созданного пользователя samba:
smbpasswd -e superuser
- где superuser имя пользователя samba.
Теперь займемся непосредственно созданием сетевой папки. Задача — создать доступный администратору ресурс по логину и паролю, в который можно попасть с любого компьютера . Создадим папку soft:
sudo mkdir /media/soft
Обязательно сменим владельца и группу (папка создана в корневой файловой системе) на superuser:
sudo chown superuser:superuser /media/soft
Предоставим полные права созданной папке ее новому хозяину:
sudochmod 777 /media/soft
Далее, начнем заполнять наш конфигурационный файл в текстовом редакторе; откроем его программой kate (с наивысшими правами):
sudo kate /etc/samba/smb.conf
В файл конфигурации необходимо корректно вносить информацию, соблюдая пробелы:
Конфигурационный файл принято разбивать на секции. Каждая секция начинается с квадратных скобок. Глобальная секция содержит настройки касающиеся режимов работы файлового сервера. И влияет на все что ниже. Имя нашего общего ресурса — это следующая секция и т.д. Для нашей задачи настройки будут такими:
[global] workgroup = office
server string = server Астра Линукс 2,12 Орел
interfaces = 127.0.0.0/8, 192.168.1.2/24, 192.168.1.3/24
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
security = user
usershare allow guests = yes
# Сетевая папка для админа
[soft] comment = пользовательский прикладной софт
path = /media/soft
create mask = 0775
directory mask = 0775
read only = no
browseable = yes
guest only = no
public = yes
valid users = admin, superuser
writeable = yes
Дополнительно в свойствах созданной папки можно менять «дискреционные атрибуты» на просмотр, запись и исполнение и смотреть потом, как это влияет на доступ:
Сохраняем содержимое; теперь нужно перезапустить сервисы samba, чтобы изменения вступили в силу:
sudo service smbd restart sudo service nmbd restart
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено — как исправить ошибку (samba)?
При попытке зайти в папку по сети с другого компьютера возникает эта ошибка. Чтобы ее обойти нужно создать на компьютере с Линукс астра нового пользователя системы , например:
sudo adduser admin
Можно добавить нового пользователя Линукс Астра и через «панель управления», там нагляднее:
Далее создать нового пользователя сервера samba под тем же именем:
sudo smbpasswd -a admih
Включить (активировать) его:
sudo smbpasswd -e admih
В конфигурационном файле smb.conf подправить параметр «valid users = superuser, admin«, рестарт служб самбы. Далее, проверяем настройки файла hosts на сервере..:
sudo kate /etc/hosts
… прописsdftv туда имя компьютера (хоста) на соответствие локальному хосту или назначенный ему локальный IP адрес:
После редактирования hosts машину перезагружаем. Для того, чтобы подробно ознакомиться с параметрами сервера samba, которые мы задали в файле читаем эту статью,
В компьютере с Windows вбиваем в проводник имя компьютера \homeastrasoft , вводим имя пользователя и пароль. Можно для автоматического подключения при загрузке подключить нашу папку в качестве сетевого диска:
Если из Windows не удается настроить подключение из за непонятных глюков чистим сетевой кеш в windows, так, как это рассказано здесь.
Как предоставить анонимный доступ к общей сетевой папке samba линукс из сети Windows?
В предыдущем примере предоставили доступ к сетевой папке по логину и паролю. Но для обмена файлами пользователи часто используют общую гостевую папку, доступ по паролю в нее необязателен.
Сначала создадим гостевую папку для общего доступа:
mkdir /media/gostevaya
Выясним ее реальное расположение. Обратите внимание — наша общая папка опять создана не в домашнем каталоге пользователя, а в файловой системе, это важно:
realpath gostevaya
Нужно изменить владельца папки на nobody и назначить соответствующую группу nogroup. По умолчанию самба воспринимает эти имена как гостевые. Один из способов команда chown:
sudo chown nobody:nogroup /media/gostevaya
и командой chmod предоставим полные права на содержимое :
sudo chmod 777 /media/gostevaya
Теперь в настройках файла smb.conf создаем еще одну секцию [gostevaya] со следующими параметрами..:
global] workgroup = office
server string = server ????? ?????? 2,12 ????
netbios aliases = s800 s801 s802 s803
interfaces = 127.0.0.0/8, 192.168.1.4/24, 192.168.1.5./24
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
security = user
usershare allow guests = yes
[gostevaya] comment = публичная папка
path = /media/gostevaya
read only = no
guest ok = yes
browseable = yes
[soft] comment = папка с софтом
path = /media/soft
create mask = 0775
directory mask = 0775
read only = no
browseable = yes
guest only = no
public = yes
valid users = admin,superuser
writeable = yes
В этом рабочем файле конфигурации перечислил параметры, значения которых можно менять и смотреть как это влияет на доступ. После чего сохраняем изменения и перезапускаем службы. samba как было показано выше. На блоге позже планирую опубликовать полное описание параметров и настроек из man.
Как отключить ввод пароля для разблокирования связки ключей «Основная» при подключении сетевой папки?
При взаимодействии с сетью Windows (а так же при запуске приложений Skype и других) Astra Linux каждый раз будет требовать ввода пароля для проверки легальности запуска того или иного потенциально опасного приложения. В качестве такой проверки нужно каждый раз вводить пароль.
Есть возможность отключить эту функцию, или сделать ее использование более удобным. Для этого потребуется пакет «Морская лошадь». Установим его:
sudo apt install seahorse
Запуск — команда из терминала
seahorse
Теперь можно проверять доступ к папке из Windows; даже если система спросит пароль — ничего не вводите, должна пустить.
Как увидеть и подключить общую сетевую папку Windows в Линукс Астра?
Если samba установлен, то можно вывести список ВСЕХ общих папок командой в терминале:
sudo smbtree -N
либо СПИСОК открытых ресурсов на какой либо конкретной станции в сети:
sudo smbclient -L \homeastra -n (если вход без пароля)
sudo smbclient -L \homeastra -u username (если вход по паролю)
В графическом режиме через файловый менеджер можно найти нужную станцию и посмотреть ее общие ресурсы. Если настройки сетевого доступа по паролю — нужно ввести имя и пароль:
После перезагрузки нужно будет опять вводить пароль. Чтобы сетевая папка автоматически подключалась при загрузке нужно ее примонтировать особым образом.
Как настроить автоматические монтирование сетевой папки в Астра Линукс?
sudo mount -t cifs -o username=Иван,password=123,uid=1000,iocharset=utf8 //192.168.1.22/Сетевая папка /media/22
- где sudo mount команда на монтирование;
- -t cifs команада монтирования файловой системы (пакет cifs установлен по умолчанию в Астра Линукс);
- -o включаем доп.опции монтирования;
- username, password имя пользователя и его пароль (владелец папки);
- uid 1000 — опция делает владельцем папки текущего пользователя линукс;
- указание кодировки iocharset=utf8 помогает «понимать» русские символы в имени файлов и папок;
- //192.168.1.22 адрес компьютера в сети или его имя;
- /media/22 точка монтирования, в конечной папке «22»
Чтобы избежать ошибки BAD UNC при монтировании, перед IP адресом или именем компьютера обязательно должна быть двойная косая черта!
Далее, надо сделать автоматическое монтирование сетевой папки при загрузке . Для этого размонтируем пока нашу шару:
sudo umount /media/mar
И внесем изменения в файл /etc/fstab. Данные пользователей и пароли принято прятать. Файл fstab может открыть посторонний и легко получить пароли других компьютеров. Нужно создать текстовый файл samba22
sudo kate /samba22
и записать туда имя пользователя компьютера и его пароль в следующем виде, сохранить файл:
username=Иван password=123
Узнаем путь до файла:
realpath samba22
В моем примере файл находится в папке home/superuser/samba22
Изменим права на файл samba22, чтобы другие пользователи не могли его просматривать и изменять:
sudo chmod 600 /home/superuser/samba22
теперь можно безопасно использовать содержимое нашего файла samba22 в команде следующего вида:
//192.168.1.22/Сетевая папка /media/22 cifs credentials=/home/superuser/samba22,uid=1000,iocharset=utf8,nofail 0 0
Откроем на редактирование файл /etc/fstab
sudo kate /etc/fstab
И вставим нашу строку в этот файл. После внесенных изменений выполним команду:
sudo mount -a
Если содержимое сетевой папки появилось в точке монтирования, оно теперь будет появляться и после каждой перезагрузки, конечно если нужный компьютер включен. Теперь вы знаете как это делать и через терминал.
Вот и все на сегодня. В одной небольшой статье не охватить все тонкости настроек общих принтеров и папок. Для справки планирую перевод документации по samba в нескольких статьях на блоге! Удачи!
Содержание
- Как в Astra Linux подключить сетевую папку
- Как подключить общею папку в Astra Linux редакции Orel
- Как создать сетевую папку на Linux Астра чтобы был доступ из сети Winows или Линукс?
- Как предоставить общий доступ из Windows к сетевой папке на Linux по логину и паролю?
- Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено — как исправить ошибку (samba)?
- Как предоставить анонимный доступ к общей сетевой папке samba линукс из сети Windows?
- Как отключить ввод пароля для разблокирования связки ключей «Основная» при подключении сетевой папки?
- Как увидеть и подключить общую сетевую папку Windows в Линукс Астра?
- Как настроить автоматические монтирование сетевой папки в Астра Линукс?
Как в Astra Linux подключить сетевую папку
Сейчас практически в каждом доме в каждой организации есть свое сетевое хранилище. С помощью которого происходит обмен данными и хранение их. Поэтому подключить сетевой диск должен уметь каждый пользователь. Как подключить общею папку в Windows знают наверно практически все, а вот в Linux сделать это сможет далеко не каждый. Поэтому сегодня расскажу как можно подключить общею сетевую папку в Astra Linux редакции Orel.
Рекомендую прочитать следующие статьи на тему настройки операционной системы Astra Linux.
Как подключить общею папку в Astra Linux редакции Orel
Для начала необходимо создать папку к которой будем монтировать сетевой диск. Сделать это можно через графическую оболочку. Обычно диски монтирую в каталог /mnt/.
Если вы видите сообщение «Невозможно создать папку» значить у вас нет на это права.
В этом случае нужно придется воспользоваться терминалом.
Открываем файловый менеджер MC, он облегчает работу с терминалом. По умолчанию в Astra Linux он уже установлен. Необходимо лишь запустить его с правами суперпользователя введя следующею команду.
После чего переходим в каталог /mnt/ нажимаем на клавиатуре клавишу F7 вводим имя папки например, FS и создаем её.
Теперь вводим команду для монтирования сетевого диска.
10.0.0.248 — адрес сервера где расположена сетевая папка
share — название папки которую подключаем
/mnt/fs — каталог в Astra Linux к которому будет смонтирован сетевой диск
Теперь открываем файловый менеджер и проверяем подключился ли сетевой диск.
На этом подключение сетевого диска в Astra Linux завершено. Мы подключили общею папку доступ к которой открыть всем пользователям.
Источник
Как создать сетевую папку на Linux Астра чтобы был доступ из сети Winows или Линукс?
Друзья, доброго времени! Создание сетевых ресурсов и организация общего доступа к ним — рутинный навык системных администраторов. Сегодня будем учиться делать это в линукс астра.
Процесc сильно отличается от того, что мы видим в обычно в Windows и новичкам порой нелегко быстро разобраться. Но результат — безопасная и ясная настройка доступа. Приступим к изучению samba — файлового сервера.
Как предоставить общий доступ из Windows к сетевой папке на Linux по логину и паролю?
Установили Линукс в качестве сервера и хотели привычно открыть доступ к его сетевым папкам для компьютеров сети Windows. А в папку не попасть?
Давайте разбираться. Для начала текущий конфигурационный файл с настройками скопируем куда нибудь в другое место (еще пригодится),а вместо него создадим пустой и настроим его нуля самостоятельно.
Вызовем терминал ( Alt+t ). Запустим Midnight Commander с наивысшими правами:
..найдем файл smb.conf в папке /etc/samba/smb.conf и переместим его в другую папку, например в /tls того же каталога:
Вместо него создадим его пустой аналог c помощью команды «touch»:
sudo touch /etc/samba/smb.conf
Чуть позже начнем наполнять его настройками; сейчас сначала добавим пользователей файлового сервера samba. В нашем примере имя пользователя самба должно совпадать с именем учетной записи пользователя Линукс. А пароль не должен совпадать с паролем учетной записи. Добавим:
Чтобы удалить пароль, введите:
Активируем созданного пользователя samba:
sudo mkdir /media/soft
Обязательно сменим владельца и группу (папка создана в корневой файловой системе) на superuser:
sudo chown superuser:superuser /media/soft
Предоставим полные права созданной папке ее новому хозяину:
sudochmod 777 /media/soft
Далее, начнем заполнять наш конфигурационный файл в текстовом редакторе; откроем его программой kate (с наивысшими правами):
sudo kate /etc/samba/smb.conf
В файл конфигурации необходимо корректно вносить информацию, соблюдая пробелы:
Конфигурационный файл принято разбивать на секции. Каждая секция начинается с квадратных скобок. Глобальная секция содержит настройки касающиеся режимов работы файлового сервера. И влияет на все что ниже. Имя нашего общего ресурса — это следующая секция и т.д. Для нашей задачи настройки будут такими:
[global] workgroup = office
server string = server Астра Линукс 2,12 Орел
interfaces = 127.0.0.0/8, 192.168.1.2/24, 192.168.1.3/24
# Сетевая папка для админа
[soft] comment = пользовательский прикладной софт
path = /media/soft
create mask = 0775
directory mask = 0775
read only = no
browseable = yes
guest only = no
public = yes
valid users = admin, superuser
writeable = yes
Дополнительно в свойствах созданной папки можно менять «дискреционные атрибуты» на просмотр, запись и исполнение и смотреть потом, как это влияет на доступ:
Сохраняем содержимое; теперь нужно перезапустить сервисы samba, чтобы изменения вступили в силу:
sudo service smbd restart sudo service nmbd restart
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя не разрешено — как исправить ошибку (samba)?
sudo adduser admin
Можно добавить нового пользователя Линукс Астра и через «панель управления», там нагляднее:
Далее создать нового пользователя сервера samba под тем же именем:
Включить (активировать) его:
В конфигурационном файле smb.conf подправить параметр «valid users = superuser, admin«, рестарт служб самбы. Далее, проверяем настройки файла hosts на сервере.
sudo kate /etc/hosts
… прописsdftv туда имя компьютера (хоста) на соответствие локальному хосту или назначенный ему локальный IP адрес:
После редактирования hosts машину перезагружаем. Для того, чтобы подробно ознакомиться с параметрами сервера samba, которые мы задали в файле читаем эту статью,
Если из Windows не удается настроить подключение из за непонятных глюков чистим сетевой кеш в windows, так, как это рассказано здесь.
Как предоставить анонимный доступ к общей сетевой папке samba линукс из сети Windows?
В предыдущем примере предоставили доступ к сетевой папке по логину и паролю. Но для обмена файлами пользователи часто используют общую гостевую папку, доступ по паролю в нее необязателен.
Сначала создадим гостевую папку для общего доступа:
Выясним ее реальное расположение. Обратите внимание — наша общая папка опять создана не в домашнем каталоге пользователя, а в файловой системе, это важно:
Нужно изменить владельца папки на nobody и назначить соответствующую группу nogroup. По умолчанию самба воспринимает эти имена как гостевые. Один из способов команда chown:
sudo chown nobody:nogroup /media/gostevaya
и командой chmod предоставим полные права на содержимое :
sudo chmod 777 /media/gostevaya
Теперь в настройках файла smb.conf создаем еще одну секцию [gostevaya] со следующими параметрами.
[gostevaya] comment = публичная папка
path = /media/gostevaya
read only = no
guest ok = yes
browseable = yes
[soft] comment = папка с софтом
path = /media/soft
create mask = 0775
directory mask = 0775
read only = no
browseable = yes
guest only = no
public = yes
valid users = admin,superuser
writeable = yes
В этом рабочем файле конфигурации перечислил параметры, значения которых можно менять и смотреть как это влияет на доступ. После чего сохраняем изменения и перезапускаем службы. samba как было показано выше. На блоге позже планирую опубликовать полное описание параметров и настроек из man.
Как отключить ввод пароля для разблокирования связки ключей «Основная» при подключении сетевой папки?
При взаимодействии с сетью Windows (а так же при запуске приложений Skype и других) Astra Linux каждый раз будет требовать ввода пароля для проверки легальности запуска того или иного потенциально опасного приложения. В качестве такой проверки нужно каждый раз вводить пароль.
Есть возможность отключить эту функцию, или сделать ее использование более удобным. Для этого потребуется пакет «Морская лошадь». Установим его:
sudo apt install seahorse
Запуск — команда из терминала
Теперь можно проверять доступ к папке из Windows; даже если система спросит пароль — ничего не вводите, должна пустить.
Как увидеть и подключить общую сетевую папку Windows в Линукс Астра?
Если samba установлен, то можно вывести список ВСЕХ общих папок командой в терминале:
либо СПИСОК открытых ресурсов на какой либо конкретной станции в сети:
После перезагрузки нужно будет опять вводить пароль. Чтобы сетевая папка автоматически подключалась при загрузке нужно ее примонтировать особым образом.
Как настроить автоматические монтирование сетевой папки в Астра Линукс?
Чтобы избежать ошибки BAD UNC при монтировании, перед IP адресом или именем компьютера обязательно должна быть двойная косая черта!
sudo umount /media/mar
И внесем изменения в файл /etc/fstab. Данные пользователей и пароли принято прятать. Файл fstab может открыть посторонний и легко получить пароли других компьютеров. Нужно создать текстовый файл samba22
и записать туда имя пользователя компьютера и его пароль в следующем виде, сохранить файл:
Узнаем путь до файла:
В моем примере файл находится в папке home/superuser/samba22
Изменим права на файл samba22, чтобы другие пользователи не могли его просматривать и изменять:
sudo chmod 600 /home/superuser/samba22
теперь можно безопасно использовать содержимое нашего файла samba22 в команде следующего вида:
//192.168.1.22/Сетевая папка /media/22 cifs credentials=/home/superuser/samba22,uid=1000,iocharset=utf8,nofail 0 0
Откроем на редактирование файл /etc/fstab
sudo kate /etc/fstab
И вставим нашу строку в этот файл. После внесенных изменений выполним команду:
Если содержимое сетевой папки появилось в точке монтирования, оно теперь будет появляться и после каждой перезагрузки, конечно если нужный компьютер включен. Теперь вы знаете как это делать и через терминал.
Вот и все на сегодня. В одной небольшой статье не охватить все тонкости настроек общих принтеров и папок. Для справки планирую перевод документации по samba в нескольких статьях на блоге! Удачи!
Источник
Сейчас практически в каждом доме в каждой организации есть свое сетевое хранилище. С помощью которого происходит обмен данными и хранение их. Поэтому подключить сетевой диск должен уметь каждый пользователь. Как подключить общею папку в Windows знают наверно практически все, а вот в Linux сделать это сможет далеко не каждый. Поэтому сегодня расскажу как можно подключить общею сетевую папку в Astra Linux редакции Orel.
Рекомендую прочитать следующие статьи на тему настройки операционной системы Astra Linux.
Как изменить тему экрана блокировки
Как настроить электропитание
Как настроить менеджер файлов
Горячие клавиши для управления менеджером файлов
Изменение параметров мыши
Как подключить общею папку в Astra Linux редакции Orel
Для начала необходимо создать папку к которой будем монтировать сетевой диск. Сделать это можно через графическую оболочку. Обычно диски монтирую в каталог /mnt/.
Если вы видите сообщение «Невозможно создать папку» значить у вас нет на это права.
В этом случае нужно придется воспользоваться терминалом.
Открываем файловый менеджер MC, он облегчает работу с терминалом. По умолчанию в Astra Linux он уже установлен. Необходимо лишь запустить его с правами суперпользователя введя следующею команду.
sudo mc
После чего переходим в каталог /mnt/ нажимаем на клавиатуре клавишу F7 вводим имя папки например, FS и создаем её.
Теперь вводим команду для монтирования сетевого диска.
sudo mount -t cifs //10.0.0.248/share /mnt/fs -o username=guest
10.0.0.248 — адрес сервера где расположена сетевая папка
share — название папки которую подключаем
/mnt/fs — каталог в Astra Linux к которому будет смонтирован сетевой диск
Теперь открываем файловый менеджер и проверяем подключился ли сетевой диск.
На этом подключение сетевого диска в Astra Linux завершено. Мы подключили общею папку доступ к которой открыть всем пользователям.
Linux
16.10.202016.10.2020
1 Minute
При работе в Windows средах часто необходимо подключить имеющуюся общую папку Windows в Linux сервер. Данная инструкция покажет как это сделать.
Данная инструкция подойдет не только для Astra Linux, но и для Ubuntu, Debian etc.
Подготовка
Для монтирования smb шары в Линукс необходимо установить пакет cifs-utils:apt-get install cifs-utils
После этого в системе появится команда mount.cifs (так же можно использовать просто mount с указанием типа системы -t cifs)
Пример монтирования:mount.cifs //10.10.0.1/share /mnt/fileshare -o username=tom,password=123
где: //10.10.0.1/share — путь и имя сетевой шары/mnt/fileshare — путь куда монтируем шару-o username=tom,password=123 — опции монтирования, в данном случае указывается имя пользователя и пароль.
Полный набор опций можно посмотреть выполнив:man mount.cifs
Наиболее часто используемые:domain=factory.local — указание доменаvers=2.0 — указание версии протокола SMBrwro — указание режим монтирования либо на чтение , либо на чтение и запись
Включение автомонтирования при загрузке
Для автомонтирования создадим systemd unit.
в каталоге /etc/systemd/system/ создадим файл mnt-fileshare.mount:nano /etc/systemd/system/mnt-fileshare.mount
при этом имя данного юнита должно отражать путь до точки монтирования. Если мы хотим монтировать в /mnt/some/file имя модулю должно быть mnt-some-file.mount
Вставим в данный файл следующий текст:[Unit]
Description=Cifs mount
Requires=network-online.target
After=network-online.service
[Mount]
What=//10.10.0.1/share
Where=/mnt/fileshare
Options=username=tom,password=123
Type=cifs
[Install]
WantedBy=multi-user.target
обновляем конфигурацию systemdsystemctl daemon-reload
выполняем монтирование:systemctl start mnt-fileshare.mount
Проверяем:ls /mnt/fileshare
должны увидеть содержимое диска.
Включаем монтирование при загрузке:systemctl enable mnt-fileshare.mount
В данной инструкции имя пользователя и пароль передается в качестве опции в открытом виде, что не безопасно. Для cifs предусмотрена возможность вынести данные реквизиты в отдельный файл с ограниченным доступом.
пример:
создаем файл:nano /root/.smbcred
заполняем файл реквизитами доступа:username=tom
password=123
вносим изменения в systemd unit mnt-fileshare.mount:[Unit]
Description=Cifs mount
Requires=network-online.target
After=network-online.service
[Mount]
What=//10.10.0.1/share
Where=/mnt/fileshare
Options=credentials=/root/.smbcred
Type=cifs
[Install]
WantedBy=multi-user.target
обновляем конфигцрацию systemdsystemctl daemon-reload
монтируем директорию:systemctll start mnt-fileshare.mount
Полезные ссылки:
https://www.freedesktop.org/software/systemd/man/systemd.mount.html
https://linux.die.net/man/8/mount.cifs
Опубликовано
16.10.202016.10.2020
Содержание
- 1 Разделяемые каталоги и особенности монтирования сетевых файловых систем в операционной системе специального назначения «Astra Linux Special Edition»
- 1.1 Общие сведения
- 1.2 Создание разделяемых файловых ресурсов
- 1.3 Доступ к разделяемым файловым ресурсам
- 1.4 Просмотр разделяемых файловых ресурсов
- 1.5 Монтирование разделяемых файловых ресурсов
- 1.6 Автоматическое монтирование разделяемых файловых ресурсов при входе пользователя с помощью pam_mount
- 1.7 Особенности работы с разделяемыми файловыми ресурсами в версии ОС СН 1.3
- 1.8 Особенности работы с разделяемыми файловыми ресурсами в версии ОС СН 1.4
Разделяемые каталоги и особенности монтирования сетевых файловых систем в операционной системе специального назначения «Astra Linux Special Edition»
Общие сведения
Операционная система специального назначения «Astra Linux Special Edition» (ОС СН) содержит в своем составе СЗФС CIFS, позволяющую создавать разделяемые файловые ресурсы (каталоги).
Существует возможность на серверах домашних каталогов (файл-серверах) заводить общие папки, доступные для пользователей. Для конфигурирования файл-сервера следует руководствоваться документацией и справкой по используемой ФС. Монтирование таких каталогов может быть выполнено при помощи команды mount или редактированием конфигурационного файла fstab. Автоматическое монтирование может быть обеспечено PAM-модулем pam_mount.
П р и м е ч а н и е. При необходимости работы с разделяемыми ресурсами с помощью стандартных утилит Samba (net, smbclient), в том числе с пользовательскими разделяемыми ресурсами (usershare), могут требоваться дополнительные настройки.
Создание разделяемых файловых ресурсов
Для создания разделяемого файлового ресурса (каталога) на компьютере должен быть установлен сервер Samba.
П р и м е ч а н и е. При работе в ЕПП отдельный файловый сервер может быть организован средствами ALD, для этого предназначен пакет ald-client-fs. При установке этого пакета на компьютер также устанавливаются необходимые пакеты Samba и формируются конфигурационные файлы. При установке, инициализации, удалении или запуске/остановке службы ALD основные конфигурационные файлы различных служб могут быть перезаписаны на основе шаблонов, что может повлечь потерю внесенных вручную изменений. Во избежание этого, внесение изменений должно осуществляться не только в основные конфигурационные файлы, но и в их шаблоны, расположенные в каталоге /etc/ald/config-templates.
Для создание разделяемого файлового ресурса необходимы выполнить следующие действия:
- Создать каталог, который будет являться разделяемым файловым ресурсом, например:
mkdir /var/lib/samba/share1
- Установить желаемые права доступа на созданный каталог.
- Внести в конфигурационный файл Samba (/etc/samba/smb.conf и в соответствующий ему шаблон ALD) информацию о разделяемом файловом ресурсе (фрагмент smb.conf):
[share1]
available = yes
comment = Share for users
browseable = yes
case sensitive = yes
ea support = yes
fstype = Samba
path = /var/lib/samba/share1
writable = yes
smb encrypt = auto
- Перезапустить службы Samba:
service samba restart
Описание конфигурационные параметры разделяемых файловых ресурсов приведено в руководстве man на конфигурационный файл smb.conf.
Доступ к разделяемым файловым ресурсам
Существует возможность использования различных схем организации доступа к разделяемым файловым ресурсам. В общем случае может быть использован доступ с аутентификацией средствами Samba. Для этого применяется собственная БД учетных записей Samba и утилита задания паролей smbpasswd, например вызов:
smbpasswd -a user
добавит в БД учетных записей Samba пользователя ‘user’ и запросит пароль для нее.
После этого для доступа может использована созданная учетная запись.
При использовании ЕПП применяется аутентификация Kerberos.
Дополнительные сведения приведены в руководстве man для утилит Samba.
Просмотр разделяемых файловых ресурсов
Просмотр доступных файловых ресурсов возможен с помощью утилит Samba:
- поиск и просмотр дерева ресурсов:
- подключение к указанному ресурсу и работа с ним:
smclient //сервер/ресурс -U пользователь
Для указанных утилит необходимо задать имя пользователя с помощью опции -U. При этом будет запрошен пароль указанного пользователя.
При работе в ЕПП и использовании аутентификация Kerberos, указанные утилиты могут быть использованы с опцией -k. В этом случае для аутентификации используется текущий кэш билетов Kerberos (ограничения см ..6, 7).
ВНИМАНИЕ! Для корректной работы с аутентификацией Kerberos в качестве имени сервера должно использоваться его полное доменное имя (FQDN), например fileserver1.org.net.
Дополнительные сведения приведены в руководстве man для утилит Samba.
Возможно использование утилиты smbnetfs:
smbnetfs /точка_монтирования [опции]
Указанная утилита организует виртуальную файловую систему в указанной точке монтирования для доступа к разделяемым файловым ресурсам Samba. Доступ к тому или иному ресурсу выполняется обращением в указанную точку монтирования по пути вида «/точка_монтирования/сервер/ресурс», например:
smbnetfs /media/smb
ls -l /media/smb/fileserver1.org.net/share1
ВНИМАНИЕ! Для использования утилиты smbnetfs пользователь должен быть членом системной группы fuse.
Утилита smbnetfs использует возможности утилит Samba smbtree и smbclient.
Дополнительные сведения приведены в руководстве man для smbnetfs.
В графической сессии пользователя существует возможность работы с разделяемыми файловыми ресурсами с помощью раздела «Сеть» менеджера файлов fly-fm (ограничения см ..6, 7).
Монтирование разделяемых файловых ресурсов
Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:
mount.cifs //сервер/ресурс /точка_монтирования [-o опции]
mount -t cifs //сервер/ресурс /точка_монтирования [-o опции]
Первый вариант команды доступен только суперпользователю.
В качестве опций команде могут передаваться параметры монтирования, такие как имя пользователя, используемый тип аутентификации, кодировка, использование прав доступа и т.п. Полный список опций приведен в руководстве man для команд mount и mount.cifs.
Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo (точка монтирования ~/share1 должна быть создана заранее):
sudo mount -t cifs //fileserver1.org.net/share1 ~/share1 -o user=пользователь
Для возможности монтирования разделяемого файлового ресурса пользователем в конфигурационный файл /etc/fstab должна быть объявлена строка монтирования, например следующего вида:
//fileserver1.org.net/share1 /media/share1 cifs
user,rw,noauto,iocharset=utf8,soft 0 0
Точка монтирования должна быть создана заранее и доступна пользователю, опция user предоставляет возможность монтирования указанного ресурса простому пользователю. Полный список опций приведен в руководстве man для команд mount и mount.cifs. Описание формата конфигурационного файла /etc/fstab приведено в руководстве man для fstab.
П р и м е ч а н и е. При использовании с аутентификацией Kerberos в ЕПП в строке опций должен быть указан параметр аутентификации sec=krb5i. В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя.
Автоматическое монтирование разделяемых файловых ресурсов при входе пользователя с помощью pam_mount
Для автоматического монтирования разделяемых файловых ресурсов при входе пользователя используется pam модуль pam_mount, предоставляемый пакетом libpam-mount, который может быть установлен следующим образом:
apt-get install libpam-mount
Настройка pam модуля осуществляется с помощью конфигурационного файла /etc/security/pam_mount.conf.xml.
Использование pam модуля указывается в соответствующих pam сценариях (common-auth, common-session) в каталоге /etc/pam.d.
Описание возможностей pam модуля pam_mount и формат его конфигурационного файла приведены в руководстве man для pam_mount и pam_mount.conf.
Для монтирования разделяемых файловых ресурсов СЗФС CIFS конфигурационный файл должен быть модифицирован следующим образом (в пределах тега pam_mount):
<logout wait=»500000″ hup=»1″ term=»1″ kill=»1″ />
<mkmountpoint enable=»1″ remove=»true» />
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o
%(OPTIONS) </cifsmount>
<volume fstype=»cifs» server=»fileserver1.org.net»
path=»share1″ mountpoint=»/home/%(USER)/share1″
options=»user=%(USER),rw,setuids,perm,
soft,iocharset=utf8″ />
Тег logout определяет поведение в процессе размонтирования ФС. К этому времени все процессы должны освободить точку монтирования, в противном случае им посылаются соответствующие сигналы прерывания работы.
Тег mkmountpoint отвечает за автоматическое создание и удаление точки монтирования.
Тег cifsmount определяет команду, с помощью которой монтируется указанный тип ФС.
Тег volume объявляет непосредственно параметры монтирования разделяемого файлового ресурса. Пользователь должен существовать в БД учетных записей Samba и иметь соответствующий пароль.
П р и м е ч а н и е. При использовании с аутентификацией Kerberos в ЕПП в строке опций монтирования должен быть указан параметр аутентификации sec=krb5i. В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя.
ВНИМАНИЕ. При использовании ЕПП в строке опций монтирования должен присутствовать параметр cruid=%(USERUID), поскольку монтирование во время создания сессии выполняется от имени привилегированного пользователя. Так же важно положение pam модуля в pam стеке. В файле common-auth вызов pam_mount должен находиться перед pam_ald, а в common-session — после, поскольку в случае монтирования в подкаталог домашнего каталога пользователя, тот сначала должен быть подготовлен модулем pam_ald. При этом для точки монтирования mountpoint должен быть указан домашний каталог пользователя ЕПП: mountpoint=»/ald_home/%(USER)/share1″.
Особенности работы с разделяемыми файловыми ресурсами в версии ОС СН 1.3
Для работы с разделяемыми файловыми ресурсами в менеджера файлов fly-fm ОС СН версии 1.3 необходимо установить пакеты libqca2-plugin-ossl, gnome-keyring:
apt-get install libqca2-plugin-ossl gnome-keyring
После этого с помощью раздела «Сеть» менеджера файлов fly-fm появиться возможность работы с разделяемыми файловыми ресурсами.
При доступе к разделяемому файловому ресурсу будут запрошены имя пользователя и пароль.
ВНИМАНИЕ! В ОС СН версии 1.3 не поддерживается работа с разделяемыми файловыми ресурсами при использовании аутентификации по Kerberos (в случае работы в ЕПП) с помощью утилит smbclient и менеджера файлов fly-fm. В этом случае следует использовать монтирование таких ресурсов средствами mount (mount.cifs).
Особенности работы с разделяемыми файловыми ресурсами в версии ОС СН 1.4
Для работы с разделяемыми файловыми ресурсами в менеджера файлов fly-fm ОС СН версии 1.4 необходимо установить пакеты libqca2-qt5-plugin-ossl, fly-secretsservice:
apt-get install libqca2-qt5-plugin-ossl fly-secretsservice
После этого с помощью раздела «Сеть» менеджера файлов fly-fm появиться возможность работы с разделяемыми файловыми ресурсами.
При доступе к разделяемому файловому ресурсу будут запрошены имя пользователя и пароль.
В случае работы в ЕПП для доступа к разделяемому файловому ресурсу используется текущий кэш Kerberos пользователя.
Как подключить сетевой диск Windows в Linux
Эта команда проверит, установлен ли указанный пакет и, если нет, установит его.
Создайте в /mnt (или любом другом месте) папку, в которую мы будем подключать сетевой диск Windows:
И наконец само подключение сетевой папки Windows в Linux выполняется с помощью команды mount.cifs
mount.cifs //SERVER_IP/SHARE_NAME /mnt/winshare -o username=WIN_USER_NAME,password=WIN_USER_PASSWORD
Такая команда выполнит присоединение к фаловой системе Linux сетевого диска Windows с именем SHARE_NAME, расположенного на сервере с IP-адресом SERVER_IP от имени WIN_USER_NAME с паролем WIN_USER_PASSWORD. Следует понимать, что на стороне Windows уже логичным образом указанная папка должна быть расшарена и права на доступ к ней должны принадлежать указанному пользователю.
В большинстве случаев этого достаточно, если вы работаете от лица суперпользователя. Если же вы от лица суперпользователя производите только подключение сетевой папки Windows, а работать с ней планируете от лица обычного, непривелегированного пользователя, то в качестве опции команде mount.cifs необходимо передать значения UID и GID этого пользователя, иначе, скорее всего, вам не будут доступны операции редактирования файлов и каталогов. Получить UID и GID пользователя можно командой:
grep MY_USER_NAME /etc/passwd
Подставив вместо MY_USER_NAME имя пользователя, под которым вы работаете в Linux, вы получите примерно следующую строчку:
где 3-е и 4-е поле как раз указывают на UID и GID пользователя MY_USER_NAME. Теперь просто подставим полученные значения в качестве дополнительных аргументов команды mount.cifs:
mount.cifs //SERVER_IP/SHARE_NAME /mnt/winshare -o username=WIN_USER_NAME,password=WIN_USER_PASSWORD,uid=1000,gid=1000
где uid=1000,gid=1000 — uid и gid, полученные из примера выше.
Напротив, если сетевой диск публичен, и для доступа к нему не нужен ни логин ни пароль, в опциях вместо имени пользователя и его пароля необходимо указать, что доступ является гостевым:
mount.cifs //SERVER_IP/SHARE_NAME /mnt/winshare -o guest
И наконец, чтобы в Linux автоматически подключать сетевую папку после перезагрузки, вносим соответствующую информацию в /etc/fstab (дописываем в конец файла):
//SERVER_IP/SHARE_NAME /MOUNT_POINT_PATH cifs ALL_OPTIONS 0 0
Т.е. должно получиться что-то вроде
//192.168.0.1/share /mnt/winshare cifs user=WIN_USER_NAME,password=WIN_USER_PASSWORD,uid=1000,gid=1000 0 0
Вы скажите, что это плохо — хранить пароль в открытом виде в файле, доступном для чтения всем, и будете правы. К счастью, разработчики об это позаботились. Создаем файл с помощью редактора, например, nano:
nano /etc/credentials #имя файла может быть любым
Делаем его доступным для чтения и записи только для пользователя root:
chmod 600 /etc/credentials #указывайте файл, который создавали вы
и вместо всей обвязки из имен и паролей просто пишем в опциях credentials=/etc/credentials (или тот файл, который вы создали). Эта опция работает как при ручном монтировании сетевого диска Windows
mount.cifs //SERVER_IP/SHARE_NAME /mnt/winshare -o credentials=/etc/credentials,uid=1000,gid=1000
так и автоматическом, при внесении записи в /etc/fstab (из примера выше):
//192.168.0.1/share /mnt/winshare cifs credentials=/etc/credentials,uid=1000,gid=1000 0 0
Примечание. Если вы используете дистрибутив, основанный на SystemD (Debian версии 8 и выше, Ubuntu версии 15.04 и выше, Fedora, ArchLinux. ), применение файла /etc/fstab для автоматического монтирования файловых систем является нежелательным, так как SystemD использует несколько другой механизм для монтирования файловых систем, хотя он и обратно совместим с /etc/fstab. Узнать, как можно использовать возможности SystemD для монтирования файловых систем можно в статье SystemD Automount
Подключение сетевой шары windows
Всем привет, имеется расшаренная папка на винде, ее нужно примонтировать на Astra Смоленск 1.6. Проблема в следующем, я создал папку, в которую буду монтировать, назначил ей права, если я просто пишу в терминале команду
«sudo mount -t cifs //192.168.0.99/Soft /mnt/winshare/S -o username=andrey,password=мой пароль,iocharset=utf8,file_mode=0777,dir_mode=0777,vers=2.0»
То диск монтируется и все хорошо, но мне то нужно автомонтирование, по совету коллеги, создал файл с расширением .mount и в нем прописал
Как подключить сетевой диск Windows в Linux
Примечание. Если вы используете дистрибутив, основанный на SystemD (Debian версии 8 и выше, Ubuntu версии 15.04 и выше, Fedora, ArchLinux. ), применение файла /etc/fstab для автоматического монтирования файловых систем является нежелательным, так как SystemD использует несколько другой механизм для монтирования файловых систем, хотя он и обратно совместим с /etc/fstab. Узнать, как можно использовать возможности SystemD для монтирования файловых систем можно в статье SystemD Automount
Монтирование сетевого диска windows (samba) в linux.
После перезагрузки должен монтироваться по клику на папку
Команда mount в Linux или все о монтировании разделов, дисков, образов ISO и SMB ресурсов.
Содержание
Диск /dev/sda: 40.0 ГБ, 40020664320 байт
255 heads, 63 sectors/track, 4865 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0x815aa99a
| Устр-во | Загр | Начало | Конец | Блоки | Id | Система |
| /dev/sda1* | 1 | 1824 | 14651248+ | 83 | Linux | |
| /dev/sda2 | 4742 | 4865 | 996030 | 82 | Linux | своп / Solaris |
| /dev/sda3 | 1825 | 4741 | 23430802+ | 83 | Linux |
Пункты таблицы разделов расположены не в дисковом порядке
Диск /dev/sdb: 80.0 ГБ, 80026361856 байт
255 heads, 63 sectors/track, 9729 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0x973248ad
Устр-во Загр Начало Конец Блоки Id Система
/dev/sdb1 * 1 9729 78148161 83 Linux
Диск /dev/sdc: 1027 МБ, 1027604480 байт
32 heads, 62 sectors/track, 1011 cylinders
Units = цилиндры of 1984 * 512 = 1015808 bytes
Disk identifier: 0x6f20736b
Содержание
- Как настроить менеджер файлов в Astra Linux Orel
- Настройка менеджера файлов
- Как в Astra Linux подключить сетевую папку
- Как подключить общею папку в Astra Linux редакции Orel
- 11.6. Общий доступ к файлам между Linux компьютерами
- 11.6.1. Передача файлов с помощью NFS
- 11.6.2. Общий доступ к файлам с помощью Samba
- 11.6.2.1. Доступ к общим ресурсам из KDE и GNOME
- 11.6.2.2. Доступ к общим ресурсам из командной строки
- Как получить доступ к другому компьютеру в той же локальной сети с Linux?
- Подключение к другим компьютерам Linux через SSH
- Подключение к компьютерам с Windows через RDP
- Подключение к удаленным компьютерам через VNC
- Подключение к виртуальным машинам VMware через VMRC:
- Подключение к виртуальным машинам Proxmox через SPICE
- Заключение
- Блог начинающего линуксоида.
- Страницы
- воскресенье, 4 октября 2015 г.
- Общие сведения.
- Linux => Windows
- Консольный.
- Графический.
- Linux => Linux
- Монтирование вручную.
- Монтирование через fstab.
- Монтирование с помощью AutoFS.
Как настроить менеджер файлов в Astra Linux Orel
Если вы решили использовать операционную система Astra Linux Orel от российских разработчиков. То после установки рекомендую вам настроить менеджер файлов. Это сделает прибывание за компьютером намного комфортней. Многие скажут зачем, ведь все оптимальные настройки уже установлены по умолчанию. Это так, но изменив их совсем не много можно увеличить производительность своего труда. Я всем всегда говорю, о том что нужно пробовать менять настройки и искать для себя более оптимальные, ведь все мы разные. Сегодня рассмотрим настройку менеджера файлов.
О настройке и оптимизации данной ОС я уже написал не одну статью, вот список самых популярных и интересных, с ними вам стоить ознакомиться обязательно.
Настройка менеджера файлов
Для того чтобы попасть в настройки открываем менеджер файлов, на панели меню заходим в раздел «Настройки» и выбираем пункт «Параметры».
На первой вкладке «Общие» можно включить или отключить следующие параметры.
Использовать мета-информацию для отображения названия папок
Использовать мета-информацию для отображения значков папок
Сортировка с учетом локали
Показывать размер файла в байтах
Показывать полный путь в заголовке окна
Показывать ползунок масштаба в строке состояния
Показывать сведения о месте на диске в строке состояния
Показывать пункт «Удалить»
Показывать настройки вида.
Вторая вкладка отвечает за настройку миниатюр. И позволяет включить или отключить
Можно настроить размер корзины.
И последняя вкладка позволяет включить или отключить архивы разных форматов.
Вот это все настройки которые доступные для менеджера файлов. На самом деле все достаточно просто, главное внимательно читать и во всем можно разобраться самостоятельно.
Источник
Как в Astra Linux подключить сетевую папку
Сейчас практически в каждом доме в каждой организации есть свое сетевое хранилище. С помощью которого происходит обмен данными и хранение их. Поэтому подключить сетевой диск должен уметь каждый пользователь. Как подключить общею папку в Windows знают наверно практически все, а вот в Linux сделать это сможет далеко не каждый. Поэтому сегодня расскажу как можно подключить общею сетевую папку в Astra Linux редакции Orel.
Рекомендую прочитать следующие статьи на тему настройки операционной системы Astra Linux.
Как подключить общею папку в Astra Linux редакции Orel
Для начала необходимо создать папку к которой будем монтировать сетевой диск. Сделать это можно через графическую оболочку. Обычно диски монтирую в каталог /mnt/.
Если вы видите сообщение «Невозможно создать папку» значить у вас нет на это права.
В этом случае нужно придется воспользоваться терминалом.
Открываем файловый менеджер MC, он облегчает работу с терминалом. По умолчанию в Astra Linux он уже установлен. Необходимо лишь запустить его с правами суперпользователя введя следующею команду.
После чего переходим в каталог /mnt/ нажимаем на клавиатуре клавишу F7 вводим имя папки например, FS и создаем её.
Теперь вводим команду для монтирования сетевого диска.
10.0.0.248 — адрес сервера где расположена сетевая папка
share — название папки которую подключаем
/mnt/fs — каталог в Astra Linux к которому будет смонтирован сетевой диск
Теперь открываем файловый менеджер и проверяем подключился ли сетевой диск.
На этом подключение сетевого диска в Astra Linux завершено. Мы подключили общею папку доступ к которой открыть всем пользователям.
Источник
11.6. Общий доступ к файлам между Linux компьютерами
11.6.1. Передача файлов с помощью NFS
Чтобы настроить сервер, проделайте следующее:
Откройте консоль, войдите в систему как root и предоставьте право записи для всех пользователей:
Убедитесь, что пользователи имеют одинаковое имя и ID пользователя как на клиенте, так и на сервере. Смотрите Глава 5, Управление пользователями с YaST для подробных инструкций о том, как создавать и управлять учетными записями пользователей.
Подготовка NFS сервера:
Выберите Запустить NFS сервер
Установите параметры экспорта:
Повторите эти шаги, если необходимо экспортировать более одного каталога.
Примените ваши настройки и покиньте YaST. Ваш NFS сервер готов к использованию.
Чтобы настроить клиента, проделайте следующее:
Подготовка NFS клиента:
Установите флажок Открытый порт в брандмауэре если вы используете брандмауэр.
Импортируйте удаленную файловую систему:
Повторите эти шаги, если необходимо импортировать более одного каталога.
Примените ваши настройки и покиньте YaST. Ваш NFS клиент готов к использованию.
Если ваша домашняя сеть использует только небольшое количество пользователей, настройте пользователей вручную на всех машинах. Однако, если вы нуждаетесь в большой, единой базе уникальных имен пользователей, во всей большой домашней сети, рассмотрите использование NIS или LDAP, чтобы управлять данными о пользователях.
11.6.2. Общий доступ к файлам с помощью Samba
Эта секция знакомит с различными методами доступа к файлам на Samba сервере. И KDE, и GNOME поставляются с графическими инструментами, чтобы работать с общими ресурсами Samba и, конечно же, инструментами командной строки для доступа к Samba серверам.
11.6.2.1. Доступ к общим ресурсам из KDE и GNOME
Оба рабочих стола, KDE и GNOME, могут получать доступ к общим ресурсам Windows через их файловые менеджеры. Чтобы получить доступ к вашим Windows ресурсам, проделайте следующее:
Перетащите любые файлы или каталоги в окно вашего файлового менеджера.
Если вы не знаете вашу рабочую группу, введите smb:/, чтобы посмотреть все рабочие группы доступные в вашей сети. Утилита Smb4K (пакет smb4k ) также может использоваться для отображения всех рабочих групп в сети и смонтировать их по требованию.
11.6.2.2. Доступ к общим ресурсам из командной строки
Источник
Как получить доступ к другому компьютеру в той же локальной сети с Linux?
Есть много причин для доступа к другому компьютеру в домашней или офисной сети с ноутбука или настольного компьютера. Например,
В этой статье я покажу вам различные методы доступа к другим компьютерам и виртуальным машинам в одной сети с Linux. Итак, приступим.
Подключение к другим компьютерам Linux через SSH
Вы можете подключиться к другим компьютерам Linux в вашей сети из командной строки через SSH. Для работы SSH на удаленном компьютере должна быть установлена программа сервера OpenSSH.
Если вам нужна помощь в установке сервера OpenSSH на ваш компьютер, в зависимости от используемого вами дистрибутива Linux, прочтите одну из следующих статей:
Чтобы подключиться к удаленному компьютеру через SSH, вам необходимо знать IP-адрес удаленного компьютера. Если вам неизвестен IP-адрес удаленного компьютера, попросите коллегу открыть Терминал на удаленном компьютере и выполнить следующую команду:
Как только ваш коллега узнает IP-адрес своего компьютера, он может отправить его вам. В моем случае IP-адрес 192.168.0.109. Поскольку у каждого компьютера есть свой уникальный IP-адрес, он будет отличаться от вашего. Поэтому обязательно используйте свой IP-адрес.
Вам также необходимо знать имя пользователя и пароль для входа на удаленный компьютер. Опять же, ваш коллега может отправить его вам.
Как только вы знаете имя пользователя, пароль и IP-адрес удаленного компьютера, вы можете подключиться к нему через SSH следующим образом:
ПРИМЕЧАНИЕ. Замените именем пользователя для входа и IP-адресом удаленного компьютера.
Когда вы впервые подключаетесь к удаленному компьютеру через SSH, вы увидите следующее приглашение.
Вы должны быть подключены к удаленному компьютеру через SSH.
Теперь вы можете запускать любую команду на удаленном компьютере.
Подключение к компьютерам с Windows через RDP
Самый распространенный способ подключения к удаленному компьютеру с Windows — через RDP (протокол удаленного рабочего стола). Протокол RDP встроен в операционную систему Windows. Таким образом, вам не нужно ничего устанавливать на удаленном компьютере с Windows, чтобы RDP работал. Все, что вам нужно сделать, это включить RDP на удаленном компьютере, и все готово.
Чтобы включить RDP в Windows 10, откройте приложение » Настройки Windows 10″ и нажмите » Система», как показано на снимке экрана ниже.
Перейдите в раздел » Удаленный рабочий стол » и нажмите кнопку- переключатель » Включить удаленный рабочий стол», как показано на снимке экрана ниже.
Нажмите Подтвердить, как показано на скриншоте ниже.
RDP должен быть включен.
После включения RDP на удаленном компьютере с Windows вам необходимо знать IP-адрес удаленного компьютера с Windows.
Должен быть открыт терминал (PowerShell или CMD, в зависимости от команды, которую вы использовали для запуска терминала).
Теперь выполните следующую команду:
Должен отображаться IP-адрес удаленного компьютера с Windows. В моем случае IP-адрес 192.168.0.107. Для вас все будет иначе. Поэтому обязательно используйте свой уникальный IP-адрес.
Узнав IP-адрес компьютера с Windows, вы можете использовать RDP-клиент для подключения к удаленному компьютеру с Windows из Linux. В Linux доступно множество клиентов RDP. В этой статье я буду использовать Vinagre клиент удаленного рабочего стола для подключения к компьютеру Windows, с помощью RDP.
Если вы не имеют Vinagre установлен клиент удаленного рабочего стола на компьютере, и если вам нужна помощь с установкой Vinagre клиента удаленного рабочего стола на вашем желаемом распределении Linux, вы можете проверить статью Как установить Vinagre Remote Desktop Client на Linux.
После того, как вы установили Vinagre, вы можете запустить его из меню приложений вашего компьютера.
Чтобы запустить Vinagre, откройте меню приложений и найдите Vinagre и щелкните значок средства просмотра удаленного рабочего стола, как показано на снимке экрана ниже.
Клиент удаленного рабочего стола Vinagre должен быть открыт.
Теперь нажмите » Подключиться».
Выберите RDP в раскрывающемся меню » Протокол», введите IP-адрес вашего компьютера с Windows в разделе » Хост » и введите ширину и высоту дисплея в пикселях в разделе » Параметры RDP «, как показано на снимке экрана ниже.
Затем нажмите «Подключиться».
Вам будет предложено ввести имя пользователя и пароль для входа на компьютер Windows, к которому вы подключаетесь.
Введите имя пользователя и пароль для входа и нажмите » Аутентифицировать».
Вы должны быть подключены к компьютеру с Windows, как вы можете видеть на скриншоте ниже.
Подключение к удаленным компьютерам через VNC
VNC (Virtual Network Computing) — это протокол для доступа к графической среде рабочего стола компьютера и управления ею удаленно с другого компьютера.
Чтобы подключиться к компьютеру удаленно по протоколу VNC, на компьютере, к которому вы хотите получить удаленный доступ, должна быть установлена и настроена программа VNC-сервера.
Если вам нужна помощь в установке сервера VNC на ваш компьютер, в зависимости от используемого вами дистрибутива Linux, прочтите одну из следующих статей:
После того, как на удаленном компьютере установлен сервер VNC, вам понадобится клиент VNC для подключения к удаленному компьютеру с другого компьютера.
В Linux доступно множество клиентов VNC. то есть Vinagre, Remmina, RealVNC VNC Viewer и т. д.
Если вам нужна помощь в установке клиента VNC в желаемом дистрибутиве Linux, вы можете прочитать одну из следующих статей в зависимости от клиента VNC, который вы хотите установить.
Vinagre: прочтите статью Как установить клиент удаленного рабочего стола Vinagre в Linux.
RealVNC VNC Viewer: прочтите статью Как установить RealVNC VNC Viewer в Linux.
В этой статье я буду использовать VNC-клиент RealVNC VNC Viewer, чтобы показать вам, как подключиться к удаленному компьютеру с помощью протокола VNC.
После установки RealVNC VNC Viewer вы можете запустить VNC Viewer из меню приложений желаемого дистрибутива Linux.
Установите флажок Я прочитал и принимаю эти условия и нажмите ОК, как показано на снимке экрана ниже.
Нажмите ПОЛУЧИТЬ, как показано на скриншоте ниже.
VNC Viewer должен быть готов к подключению к удаленным компьютерам.
Чтобы подключиться к удаленному компьютеру через VNC, вам необходимо знать IP-адрес этого удаленного компьютера.
Выполните следующую команду на удаленном компьютере, чтобы узнать его IP-адрес.
IP-адрес удаленного компьютера должен быть напечатан на терминале.
Как видите, IP-адрес удаленного компьютера, к которому я хочу подключиться, — 192.168.0.106. Он будет отличаться от твоего. Поэтому не забудьте заменить его на свой IP-адрес.
Вам будет предложено ввести имя пользователя и пароль для входа на удаленный компьютер.
Введите имя пользователя и пароль для входа на удаленный компьютер, к которому вы хотите подключиться, и нажмите OK, как показано на снимке экрана ниже.
Вы должны быть подключены к удаленному компьютеру.
Подключение к виртуальным машинам VMware через VMRC:
Для удаленного подключения к виртуальным машинам VMware vSphere или VMware ESXi можно использовать официальную программу VMware VMware Remote Console (VMRC).
Чтобы узнать больше о VMware Remote Console (VMRC) и о том, как установить ее в вашем любимом дистрибутиве Linux, ознакомьтесь со статьей Как установить VMRC (VMware Remote Console) в Linux.
Чтобы показать вам, как подключиться к виртуальной машине VMware ESXi с помощью VMware Remote Console (VMRC), я подготовил виртуальную машину VMware ESXi s01, как вы можете видеть на снимке экрана ниже.
Чтобы подключиться к виртуальной машине VMware ESXi s01 с помощью VMware Remote Console (VMRC), щелкните Консоль, как показано на снимке экрана ниже.
Затем нажмите » Запустить удаленную консоль«, как показано ниже.
Виртуальная машина VMware ESXi s01 должна быть открыта с помощью VMware Remote Console (VMRC), как вы можете видеть на снимке экрана ниже.
Подключение к виртуальным машинам Proxmox через SPICE
Для удаленного подключения к виртуальным машинам Proxmox VE вы можете использовать официальный KVM Virt Viewer. Virt Viewer использует протокол SPICE для удаленного подключения к виртуальным машинам KVM.
Чтобы узнать больше о KVM Virt Viewer и о том, как установить его в вашем любимом дистрибутиве Linux, ознакомьтесь со статьей Как установить Virt Viewer в Linux.
Чтобы показать вам, как подключиться к виртуальной машине Proxmox через протокол SPICE с помощью Virt Viewer, я подготовил виртуальную машину Proxmox s02, как вы можете видеть на скриншоте ниже.
Чтобы иметь возможность подключиться к виртуальной машине Proxmox с помощью Virt Viewer, вы должны установить Display Hardware виртуальной машины на SPICE (qxl), как показано на снимке экрана ниже.
После того, как вы настроили аппаратное обеспечение дисплея виртуальной машины на SPICE (qxl), перейдите в раздел «Консоль» виртуальной машины и нажмите » Консоль«> «SPICE», как показано на снимке экрана ниже.
Ваш браузер должен предложить вам открыть или сохранить файл конфигурации подключения Virt Viewer.
Выберите » Открыть с помощью», выберите » Remote Viewer» в раскрывающемся меню и нажмите » ОК», как показано на снимке экрана ниже.
Вы должны быть подключены к виртуальной машине Proxmox, как вы можете видеть на скриншоте ниже.
Заключение
В этой статье я показал вам, как получить доступ к удаленному компьютеру в той же сети из Linux. Я показал вам различные методы, протоколы и инструменты для подключения к удаленным компьютерам с другого компьютера в той же сети. Также были рассмотрены текстовый протокол удаленного доступа SSH, графические протоколы удаленного доступа RDP и VNC, протокол удаленного доступа виртуальной машины Proxmox SPICE, а также VMware ESXi или VMware vSphere инструмент удаленного доступа виртуальной машины VMRC. Помимо этого, я показал вам, как использовать клиентские программы удаленного доступа Vinagre, RealVNC VNC Viewer, Virt Viewer и VMRC для подключения к удаленным компьютерам через поддерживаемые ими протоколы удаленного рабочего стола.
Источник
Блог начинающего линуксоида.
советы, руководства, инструкции.
Страницы
воскресенье, 4 октября 2015 г.
Очень часто бывает так, что в доме находятся компьютеры с разными операционными системами. И нужно организовать между ними локальную сеть, обеспечить общий доступ к файлам. Сделать это очень просто.
Общие сведения.
Внимание: на обеих системах должны быть настроены статические IP адреса.В Windows кликнете правой кнопкой на значке сетевых подключений и выберите «Центр управления сетями и общим доступом», далее «Изменение параметров адаптера», выберите нужный адаптер (вашу сетевую карту) и зайдите в её свойства. Перейдите в пункт «Протокол Интернета версии 4» и выберите «Использовать следующий IP адрес»:
Если вы используете фаерволл (брандмауэр Windows либо другое аналогичное ПО, а также iptables в Linux или фаерволл в вашем роутере), убедитесь что открыты нужные порты (Для SAMBA: 135, 139, 445/TCP; 137, 138/UDP. Для NFS: 2049/TCP).
Linux => Windows
Представим ситуацию: у вас есть второй компьютер (или файловый сервер), под управлением Ubuntu 14.04, на котором находится большая коллекция ваших видео, фото и так далее, расположенная на отдельном диске, который монтируется в /media/MyDATA. Этот диск нужно расшарить на компьютер под управлением Windows 8.1. Первым делом, установим необходимые пакеты:
sudo apt install samba samba-common smbclient
Теперь необходимо сконфигурировать Самбу. У вас есть два пути: консольный и графический.
Консольный.
Открываем файл /etc/samba/smb.conf:
sudo nano /etc/samba/smb.conf
Полностью удаляем всё содержимое и вписываем такие настройки:
[global]
workgroup = WORKGROUP
netbios name = Ubuntu-PC
server string = Ubuntu PC
map to guest = bad user
guest account = nobody
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
#Следовать по симлинкам
unix extensions = no
wide links = yes
follow symlinks = yes
log level = 1
# UTF кодировка
unix charset = UTF-8
dos charset = cp1251
store dos attributes = yes
max log size = 10
[MyDATA]
path = /media/MyDATA
writeable = yes
available = yes
public = yes
guest ok = yes
force user = nobody
force group = nobody
Эта команда проверит конфиг на наличие ошибок и в случае их обнаружения, укажет где что исправить.
Теперь запустите сервер Samba:
sudo service start smbd
Графический.
sudo apt install syste-config-samba
Здесь всё предельно понятно и в настройках разберётся любой 🙂
Для других дистрибутивов (например Debian), установите пакет gadmin-samba:
sudo apt install gadmin-samba
После настройки, перезапустите демон Samba. Для Ubuntu:
sudo service restart smbd
sudo systemctl restart smbd.service
Также можно открыть доступ к нужному каталогу из файлового менеджера, открыв свойства каталога:
В Windows необходимо включить сетевое обнаружение. Для этого в центре управления сетями, зайдите в «Изменить дополнительные параметры общего доступа»
После этого, в сетевом окружении, должны появиться расшаренные каталоги.
Linux => Linux
А теперь представим, что у нас есть компьютер с Debian 8 (IP адрес 192.168.0.2), и ноутбук с Ubuntu 14.04 (IP адрес 192.168.0.3). С ноутбука нужно расшарить раздел диска, который смонтирован в /media/DATA (это раздел для торрентов и прочей файлопомойки). Для этого мы используем NFS:
sudo apt install nfs-kernel-server nfs-common rpcbind
Укажем что нужно расшаривать:
sudo nano /etc/exports
Далее нужно указать, каким хостам в сети разрешено иметь доступ к серверу:
sudo nano /etc/hosts.allow
Указываем доступ для всех машин, находящихся в подсети 192.168.0.0/255.255.255.0:
nfsd: 192.168.0.0/255.255.255.0
rpcbind: 192.168.0.0/255.255.255.0
mountd: 192.168.0.0/255.255.255.0
Если вы указали в файле exports только IP адрес нужной машины, то соответственно, указывайте его.
Теперь запустите сервис:
sudo service nfs-kernel-server start
На компьютере установите следующие пакеты:
sudo apt install nfs-common rpcbind
Создайте директорию для монтирования общего ресурса:
sudo mkdir /media/Share
Монтирование вручную.
В результате всё содержимое диска /media/DATA (на ноутбуке) окажется доступным на компьютере в каталоге /media/Share, как если бы эти данные хранились на нём. Для того чтобы ресурс монтировался автоматически после загрузки системы, есть два способа.
Монтирование через fstab.
Файл /etc/fstab содержит в себе информацию о присутствующих файловых системах, точках монтирования и параметрах монтирования. Чтобы ресурс /media/DATA монтировался на ваш компьютер автоматически, добавьте в конец файла /etc/fstab следуюущую строку:
192.168.0.3:/ /media/Share nfs user,rw,noauto 0 0
Опция noauto запрещает автоматическое монтирование во время загрузки, так как сеть может быть недоступна в этот момент. Вместо этого, в файловом менеджере, в левой колонке появится пункт Share, кликнув на который, сетевой ресурс автоматически смонтируется. Однако при таком способе монтирования, есть пара существенных недостатков. Во первых, если в момент выключения компьютера, был открыт какой-либо файл, расположенный на сетевом ресурсе, компьютер откажется выключаться. Во-вторых, такая же ситуация произойдёт в случае пропажи связи между клиентом (компьютером) и сервером (ноутбуком). Для того, чтобы этих проблем не было, существует второй способ монтирования.
Монтирование с помощью AutoFS.
sudo apt install autofs
sudo nano /etc/auto.master
В конец файла добавляем строку:
Сохраняем и переходим к следующему файлу:
sudo nano /etc/auto.nfs
Создадим директорию Share в каталоге /mnt, куда будет монтироваться ресурс:
sudo mkdir /mnt/Share
Вот и всё. Теперь в каталоге /mnt/Share, при первом же обращении к нему, будет появляться содержимое удалённого ресурса /media/DATA. Кнопка подключения сетевого диска появится в файловом менеджере.
Источник
1. Обновляем информацию о репозиториях и устанавливаем обновления для существующих пакетов в системе:
apt-get update && apt-get upgrade
2.Устанавливаем пакет Samba:
apt-get install -y samba samba-client
3.Создадим директории для файлов, например в каталоге /media:
mkdir /media/samba
4.Создаем каталог для всех пользователей:
mkdir /media/samba/public
5.Изменим права доступа к каталогу:
sudo chmod -R 777 /media/samba/public
6.С помощью системных инструментов создадим группу пользователей:
groupadd smbgrp
7.Добавляем пользователей Samba:
useradd superuser
8.Созданных пользователей добавляем в группу:
usermod -aG smbgrp superuser
9.С помощью инструментов Samba создадим пароль для добавленного пользователя:
smbpasswd -a superuser
10. С помощью текстового редактора, например, nano, редактируем конфигурационный файл samba:
nano /etc/samba/smb.conf
Удаляем все строки из файла. Вставляем следующие:
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
[public]
path = /media/samba/public
guest ok = yes
force user = root
browsable = yes
writable = yes
11. Проверяем настройки с помощью команды:
testparm -s
12.Перезапускаем сервер:
service smbd restart
service nmbd restart
13. Настроим межсетевой экран. Для этого в правилах откроем TCP-порты 139 и 445, а также UDP-порты 137 и 138, но только для тех подсетей, которым доверяете. Для указания собственного диапазона адресов, замените значение после ключа “-s”:
iptables -A INPUT -p tcp -m tcp --dport 445 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 137 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 138 -s 192.168.1.0/24 -j ACCEPT
14.Для сохранения правил и применения их после перезагрузки сервера следует воспользоваться пакетом iptables-persistent. Установим его:
скачать и распаковать
apt-get install iptables-persistent
Входе установки пакета, программа предложит запомнить существующие правила iptables. Подтверждаем это действие.
15.Для проверки существующих правил используем:
iptables -L
Настройка на АРМ пользователя клиента.
1. Для подключения к общим папкам из среды Linux требуется установка отдельного программного обеспечения — smbclient. Установим:
sudo apt-get install smbclient
2.Для подключения к серверу добавляем новое место в сети:
3. Вносим данные для подключения:
4. Если настроено все по инструкции должно получиться вот так:
