Ev  |  Eri�imd�zeni  |  ��indekiler  |  Arama

Convert to GutenPalm or to PalmDoc taraf�ndan Éric Seigne <erics(at)rycks.com> Yazar hakk�nda: �cretsiz yaz�l�m d�nyas� i�in �al��maktay�m, di�erleri yan�nda PostgreSQL ,PHP �zerinde MySQL gibi ara�lar kullanarak a� veritaban� eri�imi uygulamalar� geli�tirmekteyim. �al��ma ortam�nda �zg�r olabilmek i�in(zaman zaman yeni bir C projesi ba�latmak gibi ba�ka i�ler yapabilmek i�in) kendi i�imi kurmaya ba�lad�m. ��leri daha da k�t�le�tirmek gerekirse hala bir ABUL �yesiyim. http://www.abul.org/ (hala �yelik aidat�m� �demedim!). T�rk�e'ye �eviri: G�rhan Milli <milli(at)be.itu.edu.tr> ��erik: Samba Kurulumu Konfig�rasyon dosyas�: genel ayarlar Yap�land�r�m Dosyas�, "Geli�mi�" parametreler Samba de�i�kenleri Sonu�: yap�land�r�m dosyam�z: Sunucuda Bulunanlar Sistem G�venlik Politikas�n� Tan�mlamak(C) (TM) (R) Windows makina yap�land�r�m� Notlar "ince ayar/performans/mant�k?" Takip i�in sorular ve �neriler A��klamalar Kaynaklar Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

Samba yap�land�r�m�

�zet:

Burada windows a��nda alan kontrol�r� olarak kullan�lacak linux-samba sunucusunun kurulumu i�in yapt���m�z i�i a��klamaya �al��aca��z.
Kullan�c� hak y�netimi, profiller... detayl� olarak a��klanacakt�r.
Bu d�k�man Debian GNU/Linux 2.2'yi baz almaktad�r, temel smb.conf dosyan�z elinizdeki da��t�ma g�re baz� de�i�iklikler g�sterebilir.
Bu makalede kullan�lan samba s�r�m� 2.0.7'dir.

Samba Kurulumu

Samba konusunda biraz bilgi sahibi oldu�unuzu ve sunucunnuzda kurulu oldu�unu varsayal�m.
E�er kurulu de�ilse, h�zl� bir kurulum i�in a�a��daki kaynaklar� kullanabilirsiniz:
Debian: apt-get install samba
RedHat(Mandrake): rpm -vih /mnt/cdrom/RedHat(Mandrake)/RPMS/samba*

Konfig�rasyon dosyas�: genel ayarlar

Samba kendine �zg� i�inde [global] gibi bloklar�n bulundu�u bir yap�land�r�m dosyas� kullanmaktad�r.

<minimalist smb.conf file>
[global]
   printing = bsd
   printcap name = /etc/printcap
   load printers = yes
   guest account = pcguest

   log file = /usr/local/samba/log.%m

[tmp]
  comment = Temporary file space
  path = /tmp
  read only = yes
  public = yes
</file>

E�er bu yap�land�r�m dosyas� ile Samba'y� �al��t�r�rsan�z,yerel a��n�zdaki windows makineler a� kom�uluklar�nda (your linux box name) isimli bir makinan�n sizin yazma hakk�n�z olan bir temp dizinini payla�t���n� g�receksiniz.

D�KKAT:samba konfig�rasyon dosyas�n� g�ncelledi�inizde, /etc/init.d/samba restart scriptini (debian i�in) kullanarak sambay� tekrar ba�latmal�s�n�z.

Yap�land�r�m Dosyas�, "Geli�mi�" parametreler

A�a��daki parametreleri kontrol edelim:

• [global] B�l�m�
  • netbios name:
    Samba sunucunuzun netbios ismini tan�mlayabilirsiniz. Netbios ismini windows makinalarda a� kom�ular� k�sm�nda g�rebilrsiniz. E�er herhangi bir isim tan�mlamazsan�z, linux sunucusu kendi network ismini netbios ismi olarak alacakt�r.
  • invalid users:
    Samba'ya eri�imi olmayan kullan�c�lar�n listesi.�rne�in "root"'a izin verilmemelidir.
  • interfaces:
    E�er linux sunucunuzun birden fazla a� kart� var ve sadece bir network�n kullan�lmas�n� istiyorsan�z.
  • security
    Kullan�lacak g�venlik modunun se�ilmesi Using security=user tan�m�n�n kullan�m� her kullan�c�n�n GNU/Linux sunucusunda bir hesab�n�n olmas�n� gerektirir.
    E�er samban�n kullan�c�lar� idare etmesini ve herkes i�in ayn� kaynaklar� payla�t�rmas�n� istemiyorsan�z security=share'i se�malisiniz.
  • workgroup:
    Linux'unuzun par�as� oldu�u workgroup ad�.
  • server string:
    Linux box i�in bir tan�m (bir katar).
  • soket options:
    Sambay� ayarlamak i�in bir liste se�enek, �rne�in daha h�zl� �al��mas�n� sa�lamak i�in.
  • encrypt passwords:
    �ifreleri kriptolamal� m�s�n�z? Her windows'un farkl� bir �ekil kulland���n� bilmek �nemli!
  • wins support:
    Linux sunucunuz win sunucu olarak �al���yor mu?
  • os level:
    Hangisinin se�ilece�i belirten OS seviyesi alan efendisi, yerel efendi, vb.
  • domain master:
    samba'y� alan efendisi olarak tan�mlar
  • local master:
    samba'y� yerel efendi olarak tan�mlar
  • preferred master:
    Tercihli sunucular aras�nda e�er var ise samba m� tercih edilmeli?
  • domain logons:
    T�m alan i�in giri� durumunu samba m� kontrol etmeli?
  • logon script:
    Bu kullan�c� i�in bir i�lem a��lmas�nda hangi script'in kullan�laca��
  • logon path:
    Ba�lang�� scriptdosyalar� nerede?
  • logon home:
    Kullan�c� profillerinin nerede saklanaca��?
  • name resolve order:
    A�daki makinan�n ismini bulmak i�in kullan�lacak kayank s�ras�?
  • dns proxy:
    samba sunucusu DNS proxy olarak da kullan�lmal� m�?
  • presevre case:
    Dosya isimleri kipini korumak i�in.
  • short preserve case:
    Dosya isimleri kipini korumak i�in.
  • unix password sync:
    unix ve windows �ifreleri senkronize edilmeli mi?
  • passwd program:
    �ifre de�i�ikli�i i�in kullan�lacak program.
  • passwd chat:
    �ifreyi de�i�tirmek i�in kullan�lacak "chat" protokol�?
  • max log size:
    Log dosyas�n�n maksimum ebad�.
• [netlogon] B�l�m�

  Netlogon'un yerini belirtiyoruz.

• [profiles] B�l�m�

  Kullan�c� profilleri blo�u.

• [homes] B�l�m�

  Kullan�c�n�n ev dizini.

Samba de�i�kenleri

Bu de�i�kenlerin kulln�m�na �rnek: E�er a� sahibi makinan�z windows 3.11 ve windows 98 �al��t�r�yorsa, her bir sistem i�in %a de�i�kenini kullanarak iki adet konfig�rasyon dosyas� yaratabilirsiniz.

Sonu�: yap�land�r�m dosyam�z:

<smb.conf file>

[global]
printing = bsd
printcap name = /etc/printcap
load printers = yes
guest account = nobody
invalid users = root

; fix its netbios name
netbios name = pantoufle
; this is the network to listen to
; (you don't need samba on the other network card since it manages the Internet
; connection!)
interfaces = 192.168.0.1/255.255.255.0

; security user implies that every user must have an unix account on this server
security = user

; The workgroup name to which the server belongs
workgroup = rycks
; The server description, readable when displaying the details
; %h is the DNS name of the server and %v the samba version
server string = %h server (Samba %v)

; We use the samba log file, not only the syslog one
syslog only = no

; The less important information has to be written into syslog,
; the other information is found in /var/log/smb(nmb)/
syslog = 0;

; Let's tune!
socket options = IPTOS_LOWDELAY TCP_NODELAY \
SO_SNDBUF=4096 SO_RCVBUF=4096

; We use encrypted passwords. Careful,
; every W95 client must be patched with MS SMB
; security patch.
; NT4 must be patched with SP3 or higher...
; I can't remember as far as W3.11 is concerned:
; it probably doesn't support encrypted passwords:(
encrypt passwords = yes

; This server also works as a WINS server.
; WINS allows two networks using different IP ranges
; (for example 192.168.0.0/255.255.255.0 et 192.168.0.1/255.255.255.0)
; to see the shared resources in the "other" network,
; as soon as the gateway is active.
wins support = yes

; OS level. Since our server is the domain master, local logons, etc, it is
; "higher" than the NT server, if there is one!
os level = 34

; Domain management
domain master = yes
local master = yes
preferred master = yes

; Management of domain connections
domain logons = yes

; Which script to run when a client connects?
; %g corresponds to the primary group name this user is a member
logon script = %g.bat
; In which directory can we find the startup script files?
; %L is the netbios name of the samba server
logon path=\\%L\netlogon
; Where to store the users profiles?
; %U is the user's login
logon home=\\%L\%U\winprofile

; In which order check the resources to find
; the name of a machine?
; Note the broadcast at the end ... unlike windows
; sending broadcast on a regular basis.
name resolve order = lmhosts host wins bcast

; Must Samba be used as a DNS proxy?
dns proxy = no

; Preserve filenames and their case
preserve case = yes
short preserve case = yes

; Must we synchronize windows and linux passwords?
unix password sync = yes

; What to use for passwords synchronization
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* \
%n\n *Retype\snew\sUNIX\spassword:* %n\n .

; Maximum size of the log file,
; prevents from saturating the /var directory:p
max log size = 1000

; We are a time server: good thing to synchronize
; the machines time a bit.
; We'll use this feature from the logon .bat file
time server = yes

; We specify where the netlogon is.
; It is only used at connecting time,
; thus we don't need to make it public.
[netlogon]
path = /home/netlogon/%g
public = no
writeable = no
browseable = no

; The Home directory for every user
[homes]
comment = Home Directories
browseable = no

; He can write, can't he!
read only = no

; The default unix creation umask
create mask = 0700

; For security purpose, the directory
; mask is set to 700 as well!
directory mask = 0700


; We share FTP, it's easier to have it in
; the network neigborhood than to run
; a specific program.
[ftp]
path = /home/ftp/pub
public = yes
printable = no
guest ok = yes

; The temporary directory
[tmp]
path = /tmp
public = yes
printable = no
guest ok = yes
writable = yes

; another special temporary directory
; for a user needing much space!
[bigtemp]
path = /home/bigtemp
public = yes
printable = no
guest ok = yes
valid users = erics
writable = yes

</smb.conf file>

Sunucuda Bulunanlar

K�saca, sunucuda olmas� gerekenler:

• her kullan�c� i�in bir hesap
• smb.conf dosyas�
• a /home/netlogon dizini(bizim �rne�imizde)
• Dizindeki her kullan�c� grubu i�in bir .bat dosyas� (bir �rnek verilecek)
• Sistem g�venlik stratejisi i�in CONFIG.POLdosyas� (o da bu dizinde).
• config.pol dosyas�n� yaratmak i�in, windows CD'sinde bulunan poledit.exe dosyas�n� aray�n.

<file /home/netlogon/admin.bat>
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
</file admin.bat>

<file /home/netlogon/teachers/teachers.bat>
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
regedit /s \\pantoufle\netlogon\teachers.reg
</file teachers.bat>

<file /home/netlogon/pupils/pupils.bat>
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
regedit /s \\pantoufle\netlogon\pupils.reg
</file pupils.bat>

<file /home/netlogon/teachers/teachers.reg>
[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\User Shell Folders]
"Personal"="P:\\"
</file teachers.reg>

<file /home/netlogon/pupils/pupils.reg>
[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\User Shell Folders]
"Personal"="P:\\"
</file pupils.reg>

Bu dosya kullan�c�n�n ki�isel dizinini ba�lang��ta P:'ye ge�ici dizinini de T:ye otomatik olarak atamaktad�r. Sistem zaman� da samba sunucusundan al�nmaktad�r.

NOT: .bat dosyas� sat�rlar� "DOS modunda" olmal�d�r. Bunun en kolay youl dosyay� notepad ile yarat�p, sonra sunucuya g�ndermektir.

Sistem G�venlik Politikas�n� Tan�mlamak(C) (TM) (R)

��te ba�l�k! Asl�nda bunu sistem politikas� ara�lar�n� anlatan bir MS d�k�man�ndan ald�m.

Windows sistem politikas� olu�turmak i�in, �rne�in baz� (t�m?) kullan�c�lar�n regedit, bir DOS program�, vs. �al��t�rmas�n� engellemek i�in Windows 98 CD'sinde bulunan POLEDIT'i kullanmal�s�n�z.

PolEdit'i �al��t�r�n, yard�m �zelli�ini izleyin, bilgiyi yaz�n... bu makalenin amac� ilgili yaz�l�m�n nas�l �al��t���n� ��retmek de�ildir.

.POL dosyan�z haz�r oldu�unda, samba sunucunuza, [netlogon] grup yolunda bulunan dizine kopyalay�n.

D�KKAT: W9x istemcileri i�in, sistem strateji dosyas� CONFIG.POL olmal�d�r ... WindowsNT i�in ise bu isim farkl�d�r, ve bende NT olmad��� i�in bunu size s�yleyemeyece�im:(Hay�r, bana test ama�l� olarak NT versiyonu g�ndermeyin. Yine de kibarl���n�z i�in te�ekk�rler:o)

NOT: PolEdit kullan�c�lar ve kullan�c� gruplar� yarat�r, fakat biz hen�z ba�ar�l� olamad�k. Sadece mevcut kullan�c� dikkate al�nm��t�r.

�rne�in, PolEdit'de regedit �al��t�rma izni olan bir "admin" grubu yaratt�m, "erics" olarak ba�land���mda(birincil grubu "admin" olan),regedit'i �al��t�ramad�m:(

Fakat, poledit'de "erics" kullan�c�s�n� yarat�n... ve b�yece �al��acakt�r.

1056 adet kullan�c�y� tek tek poledit kullanarak yaratmak istemedi�imiz i�in ve genel kullan�c� y�netimi daha ilgin� oldu�undan a�a��daki hileyi �neririz:

Bunu yapmak i�in problemin etraf�ndan dola�t�k: 3 adet config.pol dosyas�n� temel kullan�c� ile yaratt�k, b�ylece linux sunucusunda:
/home/netlogon/teachers/CONFIG.POL
/home/netlogon/teachers/teachers.bat
/home/netlogon/pupils/CONFIG.POL
/home/netlogon/pupils/pupils.bat
/home/netlogon/admin/CONFIG.POL
/home/netlogon/admin/admin.bat
Ve smb.conf dosyas�n� de�i�tirerek bunlar� dikkate almas�n� sa�lad�k:

<smb.conf file>
[netlogon]
; we added %g to make netlogon point to a different directory according to the
; user group, in which the config.pol file corresponds to each user profile
; group.
path = /home/netlogon/%g
public = no
writeable = no
browseable = no
</smb.conf file>

Windows makina yap�land�r�m�

Win98 istemci tipi i�in

Start/Parameters/Configpanel'e t�klay�n ve Network'e �ift t�klay�n

A�a��dakileri y�kleyin:

• Client for MS network
• Network card driver
• TCP/IP support ve SADECE TCP/IP (ipx veya netbios y�klemeyin)
• Files and printers sharing

"Identification" tab�na t�lay�n ve bilgisayar ismi ile ilgili workgroup'u verin

"Access control"'a t�klay�n ve kullan�c� seviyesi kontrol eri�im se�ene�ini se�in.

Configuration tab�na d�n�p "Client for MS network"'e �ift t�klay�n.

TCP/IP deste�ini ayarlamay� unutmay�n:
TCP/IP'e �ift t�klay�n
IP adresi:

• Bu makina i�in istedi�iniz IP adresi (�rne�in: 192.168.0.2)
• Subnetmask (�rne�in: 255.255.255.0)

• WINS ��z�n�rl���n� aktif hale getirin
• Bir WINS sunucusu ekleyin, IP 192.168.0.1 (e�er bu samba sunucusunun IP adresi ise)
• Gateway: E�er gateway'iniz var ise, bunu ayarlaman�z gereken yer buras�d�r.
• DNS ayar�: DNS eri�iminizi ayarlay�n

Notlar "ince ayar/performans/mant�k?"

��leyi�te, windows kullan�c� profilleri nedeniyle sorunlar ya�anacakt�r.

Bu profil MS taraf�ndan �nemli oldu�una karar verilen IE cache, Outlook cache, vb. gibi bir s�r� bilgi ile doludur.

K�saca, bu her makinaya ba�lan�ld���nda 10MB'l�k veri indirilecek(benim profilimin bir geriplan resmi ve ie ans outlook i�eriyor olan klasik bir profil olmas�na ra�men) ve ba�lant� kesildi�inde 10MB geri y�klenecektir.

Her kullan�c� i�in 10 MB , 15 makinal�k bir odada (�rne�in "normal" ebatta bir labaratuvar d���n�rsek), 150 MB yapar, ave e�er binada 10 oda varsa... zil �ald���nda ba�lant�lar�n� kesen kullan�c�lar� kabaca hesaplay�n.

Bunu �ng�rmelisiniz ve 5'i ge�e yerine 5'e kala bir saatte ��k�� yapmal�s�n�z... (kabul etmeliyim ki ��renciyken benim tam olarak yapt���m �ey bu idi). Bu biraz b�y�k �ehirlerinm trafik sorununa benzetilebilir: 10 dakika �nce ya da 2 saat ge� gitmek daha iyidir!

Bu y�zden, uygulad���n�z politikaya g�re, herkesin ev dizinini K:'ye ba�lamak(�rne�in, K ki�isel olacak �ekilde) ve kullan�c�lara dosyalar�n� Belgelerim yerine K:'ya kaydetmelerini aksi halde dosyalar�n� kaybedeceklerini ��retmek iyi olabilir.

Bundan sonra, bookmarklar� K:\bookmarks.html ve di�er parametreleri ayn� �ekilde kaydedecek �ekilde ayarlayabilecek yaz�l�m� bulmal�s�n�z.

Bu windows d�nyas�nda mevcut mu bilemiyorum!

E�er ��z�m� biliyorsan�z, bu konuda bir makale yaz�n, bu payla��lmas� gereken bir bilgi!

Takip i�in sorular ve �neriler

Ayn� domain'de �e�itli workgroup'lar olabilir mi, bu nas�l idare edilir, �e�itli GNU/Linux'da meydana gelen problemleri payla�mak m�mk�n m�d�r?

NT ve Samba sunucular�n� nas�l birlikte kullan�r�z?

NT istemci ayarlar�: CONFIG.POL dosyas�n�n bir e�leni�i NT alt�nda farkl� bir isimle yer al�r.

Sadece samba sunucunuz var ise kar��la�aca��n�z ger�ek bir problem (ve NT yk ise): W98 alt�nda �al���yor ve yerel bir kayna�� payla�mak istiyorsam, �rne�in yaz�c�:

Ekle tu�una t�klamay� takiben...

SICAK HABERLER: Biri bana ��z�m� verdi. Windows ayarlar�n�n 3. ad�m�nda "kaynak seviyesi eri�im kontrol�"'n� se�mek yeterli olacakt�r.

A��klamalar

Bruno <bcarrere(at)asp-france.fr> t�m kontrolleri ve de�erli yard�mlar� i�in:o)

JohnPerr'e LinuxFocus i�in ilk makalemi yazmam� zorlad��� ve �ngilizceye �evirtti�i i�in te�ekk�r ederim.
Michel Billaud aka MiB'e sorunlar�m�za buldu�u t�m ��z�mler i�in te�ekk�r ederiz: bize strace, vb. gibi konularda bize ipu�lar�n� g�sterdi:o)
Etienne, �ric, ave isimlerini unuttu�um g�r�nmez adama, bunun i�in �z�r dilerim! Ve Ms kurslar� ve NT bilgilerini payl�t���n i�in te�ekk�r ederim.
Jean Peyratout, nedenini s�ylemeli miyim? Bu �ok �ok uzun olur.
The Abulgenel olarak s�ylemek gerekirse
Rycks bana �cretsiz yaz�l�m yaratmam ve d�k�mante etmek i�in sa�lad��� zamana ve kaynaklara te�ekk�r ederim.

Kaynaklar

O'Reilly kitab�: http://www.oreilly.com/catalog/samba/chapter/book/index.html

Bu d�k�man yanda bulunan adreste g�ncellenecektir: the rycks.com documentation section

Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

2002-10-30, generated by lfparser version 2.31