opened image

Kāpēc ir nepieciešams Samba serveris?

Serveri spēlē galveno lomu mūsdienu informācijas sistēmu darbībā, nodrošinot piekļuvi dažādiem resursiem lietotājiem lokālajā tīklā un ārpus tā. Nodrošināt pareizu darbību un piekļuvi datiem, neskatoties uz to, ka organizācija mapju un dokumentu apmaiņai starp datoriem ir galvenā funkcija, var būt sarežģīts uzdevums, izmantojot dažādas operētājsistēmas, piemēram, Windows un Linux. Atvieglot uzdevumu un atrisināt šo jautājumu ir iespējams, izmantojot Samba serveri — programmatūras rīku, ar kura palīdzību ir iespējams apvienot dažādās operētājsistēmās strādājošos datorus vienotā tīklā resursu koplietošanai.

Par Samba mēs jau esam pieminējuši rakstā Failu serveru iestatīšana lokālajos tīklos uz Windows un Linux, tāpēc tagad mēs detalizētāk izskatīsim: kāpēc ir nepieciešams Samba serveris, kāpēc tas kļuvis par svarīgu rīku IT infrastruktūrā un kādas iespējas tas sniedz lietotājiem. Rīks ir piemērots ne tikai datu pārsūtīšanai starp ierīcēm, bet arī sniedz iespēju risināt sarežģītākus uzdevumus, piemēram, integrāciju ar Windows domēniem, piekļuves tiesību pārvaldību, drukas serveru izveidi utt.  

 

 

Samba serveris: kas tas ir?

 

Samba ir programmatūras rīku kolekcija, kas izveidota, lai ieviestu SMB (Server Message Block) protokolu operētājsistēmās, kas līdzīgas Unix, tostarp macOS un Linux.

Datu un resursu, piemēram, printeru, pārsūtīšana starp ierīcēm, kas izmanto Windows, bija sākotnējā ideja SMB protokola izstrādei. Unix bāzes operētājsistēmas (tostarp Linux) var darboties kā failu serveri un nodrošināt saderību ar Windows sistēmām, izmantojot Samba.

Lietotāju nodrošināšana ar iespēju koplietot dažādus resursus, dokumentus, katalogus heterogēnā tīklā ar dažādām operētājsistēmām ir viena no galvenajām Samba uzdevumiem. Caur Samba tiek nodrošināta caurspīdīga piekļuve dokumentiem dažādās sistēmās. Tas ir ārkārtīgi noderīgi uzņēmumiem, kas vienlaikus izmanto dažādas platformas.

 

Galvenās Samba funkcijas

 

  1. Failu serveris. Viens no galvenajiem Samba uzdevumiem ir nodrošināt piekļuvi dokumentiem un direktorijām tīkla vidē. Rīks nodrošina iespēju macOS un Linux platformām strādāt kopā ar Windows, atverot kopīgas mapes koplietošanai, neatkarīgi no operētājsistēmas.
  2. Drukas serveris. Samba var darboties kā drukas serveris, ļaujot tīkla lietotājiem izmantot printerus, kas pieslēgti Linux serverim. Tas ir īpaši ērti birojos, kur daļa darba staciju darbojas uz Windows, bet daļa — uz Linux.
  3. Domēna kontrolieris. Samba var darboties kā primārais domēna kontrolieris (PDC) Windows domēniem. Tas ļauj centralizēti pārvaldīt lietotājus un viņu piekļuves tiesības domēnā, kā arī organizēt vienotu pieteikšanos visiem domēna lietotājiem.
  4. Integrācija ar Active Directory. Mūsdienu Samba versijas atbalsta pilnīgu integrāciju ar Microsoft Active Directory (AD). Tas ļauj pārvaldīt lietotājus, kā arī Windows domēna ierīces Linux serveros, kas ievērojami atvieglo darbu ar heterogēnajiem tīkliem.
  5. Piekļuves tiesību pārvaldība. Pateicoties Samba, lietotāji iegūst dažādus piekļuves līmeņus failiem, kas ir svarīgs faktors informācijas aizsardzībā tīklā. 

 

Samba: kā tas darbojas?

Izmantojot SMB/CIFS (Common Internet File System) protokolu, kas kalpo kā standarts datu pārsūtīšanai Windows platformā, klienti var piekļūt Samba servera resursiem, it kā tas būtu standarta Windows failu serveris.

Samba darbība balstās uz diviem galvenajiem demoniem:

  • smbd — šis demons apstrādā SMB pieprasījumus piekļuvei failiem un resursiem.
  • nmbd — šis demons atbild par vārdu apstrādi un nodrošina piekļuvi serveriem caur NetBIOS.

Kad klients, neatkarīgi no tā, vai tas ir Windows vai Linux, pieprasa piekļuvi failiem serverī, smbd apstrādā pieprasījumu un pārbauda piekļuves tiesības. Ja piekļuves tiesības atļauj piekļuvi, klients saņem failus, it kā tas notiktu Windows serverī. nmbd nodrošina vārdu izšķiršanu tīklā, ļaujot ierīcēm atrast Samba serveri un pieslēgties tam pēc saimniekā vārda.

 

Samba izmantošanas priekšrocības

 

  1. Krosplatforma. Viens no galvenajiem Samba priekšrocībām ir tās spēja nodrošināt mijiedarbību starp dažādām operētājsistēmām. Tas ir īpaši aktuāli jauktās Linux-Windows vidēs, kur daļa serveru un darba staciju darbojas uz vienas platformas, bet daļa uz otras.

  2. Bezmaksas un atvērta piekļuve. Samba serveris tiek izplatīts bez maksas. Tas ir iespējams, pateicoties tās publiskajam kodam, kas padara Samba izdevīgu uzņēmumiem, kuri vēlas samazināt IT infrastruktūras izmaksas, neupurējot funkcionalitāti un saderību.
  3. Elastīga konfigurācija. Samba nodrošina iespēju detalizēti konfigurēt serveri atbilstoši uzņēmuma unikālajām vajadzībām, kas to izceļ salīdzinājumā ar daudziem komerciāliem risinājumiem. Administratori var noteikt piekļuves līmeni katram atsevišķam lietotājam vai visai grupai, noteikt pieejamības režīmu konkrētiem dokumentiem un katalogiem, kā arī veikt servera integrāciju ar esošajiem risinājumiem Windows operētājsistēmā.
  4. Augsta drošība. Samba nodrošina augstu aizsardzības līmeni, neskatoties uz tās vienkāršību un krosplatformu. Administratori var konfigurēt autentifikāciju, datu šifrēšanu, kā arī izmantot iebūvētos mehānismus, lai novērstu nesankcionētu piekļuvi failiem.
  5. Atbalsts Active Directory. Iespēja integrēties ar Active Directory ļauj organizācijām, kas izmanto Windows domēnus, neatteikties no Linux serveriem. Tas ir īpaši noderīgi lielos tīklos ar centralizētu lietotāju un grupu pārvaldību.

 

Samba trūkumi

 

Neskatoties uz visām savām priekšrocībām, Samba ir arī noteikti trūkumi:

  1. Konfigurācijas sarežģītība. Lai gan pamata Samba konfigurācija ir salīdzinoši vienkārša, sarežģītākas konfigurācijas, piemēram, integrācija ar Active Directory vai piekļuves tiesību iestatīšana, var prasīt ievērojamas prasmes un laiku.
  2. Veiktspēja. Dažos gadījumos Samba veiktspēja var būt zemāka par nativām risinājumiem Windows serveriem, īpaši, apstrādājot lielus datu apjomus vai intensīvi strādājot ar failiem.
  3. Windows funkciju atbalsts. Neskatoties uz labu integrāciju ar Windows, Samba var neatbalstīt visas funkcijas, kas pieejamas nativā Windows Server vidē. Tādēļ dažas specifiskas Windows iespējas tīklos var būt ierobežotas, izmantojot Samba.

 

Linux un Samba: konfigurācijas process

 

Samba servera konfigurācija Linux var tikt veikta, veicot vairākus nepieciešamos soļus.

 

1. Instalācija

 

Lielākā daļa Linux distribūciju ļauj instalēt Samba, izmantojot pakotņu pārvaldnieku. Ubuntu vai Debian nepieciešamā komanda izskatās šādi:

sudo apt update

sudo apt install samba


Komandas Red Hat un CentOs:

sudo yum install samba

 

2. Konfigurācija

 

Konfigurācijas dokuments atrodas ceļā /etc/samba/smb.conf. Programmas servera darba parametri tiek pārvaldīti no šī faila. Zemāk ir klasiskā konfigurācija piekļuvei kopīgajai mapē:

[global]

workgroup = WORKGROUP

server string = Samba Server

security = user

[shared]

path = /srv/samba/shared

browsable = yes

writable = yes

guest ok = yes

read only = no


Šajā piemērā tiek demonstrēta piekļuves konfigurācija kopīgajai mapē ceļā /srv/samba/shared. Pēc veiktajām manipulācijām direktorija kļūst pieejama visiem lietotājiem, neprasot papildu autentifikāciju.

 

3. Kopīgas direktorijas izveide un nepieciešamā piekļuves līmeņa iestatīšana

 

Zemāk ir piemērs kopīgas mapes izveidei un nepieciešamā piekļuves līmeņa konfigurācijai:

sudo mkdir -p /srv/samba/shared

sudo chown -R nobody:nogroup /srv/samba/shared

sudo chmod -R 0775 /srv/samba/shared


 

4. Samba pakalpojuma restartēšana

 

Pēc visu konfigurācijas iestatījumu veikšanas ir nepieciešams restartēt Samba pakalpojumu:

sudo systemctl restart smbd

sudo systemctl enable smbd


 

 

Secinājums

Izveidot failu apmaiņu un koplietot resursus jauktās tīkla vidēs, kur darbojas dažādas operētājsistēmas - visam tam ir lielisks efektīvs risinājums programmatūras servera Samba veidā. Pateicoties savai krosplatformu dabai, konfigurācijas iespējām un bezmaksas piekļuvei, tas kļūst par lielisku variantu uzņēmumiem, kas vēlas integrēt Windows un Linux vienotā infrastruktūrā. Tomēr, tāpat kā jebkuram risinājumam, Samba ir savi trūkumi, piemēram, konfigurācijas sarežģītība un iespējamās veiktspējas ierobežojumi, kurus jāņem vērā, ieviešot to korporatīvajā vidē.