Admin Linux
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Admin Linux as PDF for free.
More details
- Words: 1,133
- Pages: 18
Administrarea sistemelor Linux Cursul 11 Configurarea serviciilor sistemului – partea IV Dragoş Acostăchioaie http://www.adt.ro [email protected]
Cursul 11 Interactiunea cu sistemele Windows – sistemul Samba Sistemul de baze de date MySQL
Sistemul Samba Samba ofera servicii SMB/CIFS, asigurand conectivitatea cu sistemele “file sharing” sau Microsoft Network este alcatuit din doua parti: server – poate inlocui un server Windows (ofera resurse partajate, cum ar fi directoare, discuri, imprimante etc.) client – permite accesarea resurselor de pe alte masini pentru a utiliza clienti SMB, trebuie ca nucleul sa contina: File systems SMB file system support pentru a rula serverul Samba, trebuie ca serviciul smb sa fie pornit
Sistemul Samba (continuare) protocolul Samba este implementat peste TCP/IP pe masinile Windows care acceseaza servere Samba trebuie instalat suport pentru TCP/IP serverul Samba poate fi configurat: prin interfata Web swat (http://localhost:901) prin fisierul de configurare este /etc/samba/smb.conf acest fisier de configurare este alcatuit din sectiuni si parametri parametrii au formatul: parametru = valoare numele sectiunilor se includ intre paranteze drepte exista trei sectiuni speciale: [global], [homes] si [printers] celelalte sectiuni definesc resurse partajate, vizibile altor masini numele sectiunii constituie numele resursei, iar parametrii din cadrul ei ii stabilesc proprietatile
Sistemul Samba (continuare) Sectiunea [global] workgroup – numele workgroupului netbios name – numele serverului hosts allow – masinile care pot accesa resursele SMB interfaces – interfetele/adresele de pe care vor fi acceptate cereri SMB security – sistemul de gestionare a resurselor si utilizatorilor: share – clientii trebuie sa specifice numele de utilizator si parola in momentul in care se conecteaza la o resursa partajata user – clientii trebuie sa introduca numele de utilizator si parola atunci cand incearca accesarea unei resurse (implicita) server – validarea numelui de utilizator si a parolei se face apeland la un alt server SMB (numit primary controller). Daca aceasta validare nu este posibila, se va recurge la varianta user
Sistemul Samba (continuare) domain – validarea utilizatorului si parolei se va face apeland la un alt server SMB load printers – incarca toate imprimantele definite pe sistem printing – sistemul de tiparire utilizat de sistem (CUPS etc.) map to guest – modul de tratare a cererilor de conectare cu utilizatorul anonim: never – conectarea este refuzata (implicit) bad user – conectarea utilizatorilor avand parola gresita este refuzata; daca utilizatorul nu exista, este considerat anonim bad password utilizatorii care nu introduc corect parola vor fi considerati anonimi null passwords – permite accesul utilizatorilor cu parole vide
Sistemul Samba (continuare) username map specifica un fisier continand corespondente ale utilizatorilor de pe partea de client catre utilizatorii de pe server fiecare linie contine numele utilizatorului Linux, caracterul “=”, urmat de lista de utilizatori corespunzatori lista poate contine si nume de forma @grup – orice utilizator apartinand grupului specificat “*” orice utilizator guest account – numele utilizatorului anonim
Sistemul Samba (continuare) Exemplu: [global] workgroup=laboratorlinux netbios name=server hosts allow=192.168.12. load printers=yes printing=cups guest account=nobody security=share username map=/etc/samba/smbusers
Sistemul Samba (continuare) Sectiunea [homes] daca este folosita in fisierul de configurare, utilizatorii isi pot accesa directorul home Exemplu: [homes] writable=yes
Sistemul Samba (continuare) Sectiunea [printers] utilizatorii vor putea accesa toate imprimantele definite pe sistem imprimantele trebuie mai intai definite (sistemul CUPS) Exemplu: [printers] path=/var/spool/samba guest ok=yes printable=yes
Sistemul Samba (continuare) Sectiunile pentru definirea resurselor partajate Parametri: browsable – stabileste daca resursa este vizibila in lista de resurse (implicit: Yes) comment – descrierea resursei guest ok (sau public) – permite accesarea resursei de catre utilizatorii anonimi (implicit: No) hosts allow – lista de masini care au acces la resursa invalid users – lista de utilizator carora nu le este permis accesul la resursa path – directorul la care se refera resursa. In cazul imprimantelor, desemneaza directorul in care se afla sarcinile de tiparire
Sistemul Samba (continuare) printable – specifica faptul ca resursa este o imprimanta (No) printer name – numele imprimantei la care vor fi trimise cererile read list – lista utilizatorilor care au drept de citire a resursei valid users – lista de utilizatori care pot accesa resursa writable – permite crearea si modificarea fisierelor write list – lista de utilizatori care au drept de scriere in cadrul resursei; acest drept este acordat numai daca utilizatorul apare si in lista definita prin read list
Sistemul Samba (continuare) Exemplu: [documente] path=/home/student/doc public=yes writable=yes valid users=student dragos
Sistemul Samba (continuare) Gestionarea utilizatorilor Samba pentru ca utilizatorii sa poata accesa resursele Samba, trebuie ca pentru fiecare dintre ei sa fie definit cate un cont pe sistemul Linux, a caror nume trebuie sa coincida cu numele introdus la pornirea sistemului Windows daca numele difera, trebuie definita o tabela de corespondente utilizator_Linux = utilizator_samba1 utilizator_samba2 ... Exemplu (/etc/samba/smbusers): nobody = guest root = administrator admin dragos = “Dragos Acostachioaie”
Sistemul Samba (continuare) fiecare utilizator trebuie sa aiba definit si sa aiba asociata o parola in fisierul de parole Samba (/etc/samba/smbpasswd) parolele folosite pe statia Windows trebuie sa coincida cu parolele memorate in acest fisiere de parole gestionarea fisierului se face cu smbpasswd smbpasswd [ optiuni ] [ utilizator ] a – adauga utilizatorul specificat x – sterge utilizatorul specificat d – dezactiveaza utilizatorul e – reactiveaza utilizatorul n – seteaza parola vida
Sistemul Samba (continuare) Client SMB lista de resurse Samba de pe un server poate fi afisata cu: smbclient L server montarea unei resurse SMB, se utilizeaza comanda: mount t smbfs resursa punct_montare resursa: //server/director //workgroup/server/director //utilizator:parola@server/director //utilizator:parola@workgroup/server/director optiuni: username=nume – numele utilizatorului password=parola – parola utilizatorului guest – considera utilizatorul ca anonim
Sistemul de baze de date MySQL sistemul MySQL este alcatuit din doua componente: serverul MySQL clienti (ex. programul mysql) fisierul de configurare (my.cnf) se poate gasi in /etc, directorul de date (/var/lib/mysql/data) sau in directorul home a utilizatorilor utilizatorii MySQL sunt diferiti de utilizatorii Linux efectuarea de operatiuni asupra tabelelor din bazele de date se poate face cu mysql mysql [ optiuni ] [ baza_de_date ] optiuni: h masina – numele sau adresa masinii la care se face conectarea P port – portul la care se face conectarea (implicit 3306) p [ parola ] parola cu care se face autentificarea; daca nu este specificata, va fi solicitata u utilizator – numele utilizatorului
Sistemul MySQL (continuare) crearea de utilizatori: CREATE USER... (mysql u root) stergerea de utilizatori: DROP USER... crearea/stergerea de grupuri: CREATE GROUP, DROP GROUP gestionarea privilegiilor (SELECT, INSERT, UPDATE, DELETE): GRANT, REVOKE
Cursul 11 Interactiunea cu sistemele Windows – sistemul Samba Sistemul de baze de date MySQL
Sistemul Samba Samba ofera servicii SMB/CIFS, asigurand conectivitatea cu sistemele “file sharing” sau Microsoft Network este alcatuit din doua parti: server – poate inlocui un server Windows (ofera resurse partajate, cum ar fi directoare, discuri, imprimante etc.) client – permite accesarea resurselor de pe alte masini pentru a utiliza clienti SMB, trebuie ca nucleul sa contina: File systems SMB file system support pentru a rula serverul Samba, trebuie ca serviciul smb sa fie pornit
Sistemul Samba (continuare) protocolul Samba este implementat peste TCP/IP pe masinile Windows care acceseaza servere Samba trebuie instalat suport pentru TCP/IP serverul Samba poate fi configurat: prin interfata Web swat (http://localhost:901) prin fisierul de configurare este /etc/samba/smb.conf acest fisier de configurare este alcatuit din sectiuni si parametri parametrii au formatul: parametru = valoare numele sectiunilor se includ intre paranteze drepte exista trei sectiuni speciale: [global], [homes] si [printers] celelalte sectiuni definesc resurse partajate, vizibile altor masini numele sectiunii constituie numele resursei, iar parametrii din cadrul ei ii stabilesc proprietatile
Sistemul Samba (continuare) Sectiunea [global] workgroup – numele workgroupului netbios name – numele serverului hosts allow – masinile care pot accesa resursele SMB interfaces – interfetele/adresele de pe care vor fi acceptate cereri SMB security – sistemul de gestionare a resurselor si utilizatorilor: share – clientii trebuie sa specifice numele de utilizator si parola in momentul in care se conecteaza la o resursa partajata user – clientii trebuie sa introduca numele de utilizator si parola atunci cand incearca accesarea unei resurse (implicita) server – validarea numelui de utilizator si a parolei se face apeland la un alt server SMB (numit primary controller). Daca aceasta validare nu este posibila, se va recurge la varianta user
Sistemul Samba (continuare) domain – validarea utilizatorului si parolei se va face apeland la un alt server SMB load printers – incarca toate imprimantele definite pe sistem printing – sistemul de tiparire utilizat de sistem (CUPS etc.) map to guest – modul de tratare a cererilor de conectare cu utilizatorul anonim: never – conectarea este refuzata (implicit) bad user – conectarea utilizatorilor avand parola gresita este refuzata; daca utilizatorul nu exista, este considerat anonim bad password utilizatorii care nu introduc corect parola vor fi considerati anonimi null passwords – permite accesul utilizatorilor cu parole vide
Sistemul Samba (continuare) username map specifica un fisier continand corespondente ale utilizatorilor de pe partea de client catre utilizatorii de pe server fiecare linie contine numele utilizatorului Linux, caracterul “=”, urmat de lista de utilizatori corespunzatori lista poate contine si nume de forma @grup – orice utilizator apartinand grupului specificat “*” orice utilizator guest account – numele utilizatorului anonim
Sistemul Samba (continuare) Exemplu: [global] workgroup=laboratorlinux netbios name=server hosts allow=192.168.12. load printers=yes printing=cups guest account=nobody security=share username map=/etc/samba/smbusers
Sistemul Samba (continuare) Sectiunea [homes] daca este folosita in fisierul de configurare, utilizatorii isi pot accesa directorul home Exemplu: [homes] writable=yes
Sistemul Samba (continuare) Sectiunea [printers] utilizatorii vor putea accesa toate imprimantele definite pe sistem imprimantele trebuie mai intai definite (sistemul CUPS) Exemplu: [printers] path=/var/spool/samba guest ok=yes printable=yes
Sistemul Samba (continuare) Sectiunile pentru definirea resurselor partajate Parametri: browsable – stabileste daca resursa este vizibila in lista de resurse (implicit: Yes) comment – descrierea resursei guest ok (sau public) – permite accesarea resursei de catre utilizatorii anonimi (implicit: No) hosts allow – lista de masini care au acces la resursa invalid users – lista de utilizator carora nu le este permis accesul la resursa path – directorul la care se refera resursa. In cazul imprimantelor, desemneaza directorul in care se afla sarcinile de tiparire
Sistemul Samba (continuare) printable – specifica faptul ca resursa este o imprimanta (No) printer name – numele imprimantei la care vor fi trimise cererile read list – lista utilizatorilor care au drept de citire a resursei valid users – lista de utilizatori care pot accesa resursa writable – permite crearea si modificarea fisierelor write list – lista de utilizatori care au drept de scriere in cadrul resursei; acest drept este acordat numai daca utilizatorul apare si in lista definita prin read list
Sistemul Samba (continuare) Exemplu: [documente] path=/home/student/doc public=yes writable=yes valid users=student dragos
Sistemul Samba (continuare) Gestionarea utilizatorilor Samba pentru ca utilizatorii sa poata accesa resursele Samba, trebuie ca pentru fiecare dintre ei sa fie definit cate un cont pe sistemul Linux, a caror nume trebuie sa coincida cu numele introdus la pornirea sistemului Windows daca numele difera, trebuie definita o tabela de corespondente utilizator_Linux = utilizator_samba1 utilizator_samba2 ... Exemplu (/etc/samba/smbusers): nobody = guest root = administrator admin dragos = “Dragos Acostachioaie”
Sistemul Samba (continuare) fiecare utilizator trebuie sa aiba definit si sa aiba asociata o parola in fisierul de parole Samba (/etc/samba/smbpasswd) parolele folosite pe statia Windows trebuie sa coincida cu parolele memorate in acest fisiere de parole gestionarea fisierului se face cu smbpasswd smbpasswd [ optiuni ] [ utilizator ] a – adauga utilizatorul specificat x – sterge utilizatorul specificat d – dezactiveaza utilizatorul e – reactiveaza utilizatorul n – seteaza parola vida
Sistemul Samba (continuare) Client SMB lista de resurse Samba de pe un server poate fi afisata cu: smbclient L server montarea unei resurse SMB, se utilizeaza comanda: mount t smbfs resursa punct_montare resursa: //server/director //workgroup/server/director //utilizator:parola@server/director //utilizator:parola@workgroup/server/director optiuni: username=nume – numele utilizatorului password=parola – parola utilizatorului guest – considera utilizatorul ca anonim
Sistemul de baze de date MySQL sistemul MySQL este alcatuit din doua componente: serverul MySQL clienti (ex. programul mysql) fisierul de configurare (my.cnf) se poate gasi in /etc, directorul de date (/var/lib/mysql/data) sau in directorul home a utilizatorilor utilizatorii MySQL sunt diferiti de utilizatorii Linux efectuarea de operatiuni asupra tabelelor din bazele de date se poate face cu mysql mysql [ optiuni ] [ baza_de_date ] optiuni: h masina – numele sau adresa masinii la care se face conectarea P port – portul la care se face conectarea (implicit 3306) p [ parola ] parola cu care se face autentificarea; daca nu este specificata, va fi solicitata u utilizator – numele utilizatorului
Sistemul MySQL (continuare) crearea de utilizatori: CREATE USER... (mysql u root) stergerea de utilizatori: DROP USER... crearea/stergerea de grupuri: CREATE GROUP, DROP GROUP gestionarea privilegiilor (SELECT, INSERT, UPDATE, DELETE): GRANT, REVOKE
Related Documents
Admin Linux
August 2019 29
Admin Linux
August 2019 25
Admin Linux
August 2019 19
Admin Linux
August 2019 23
Admin Linux
August 2019 25