Сервер Samba на роутере что это такое

Обновлено: 21.11.2024

Я действительно не понимаю, что на самом деле делает Samba и как она работает. Вот на что я надеюсь:

Я установил сервер Samba в своей локальной сети, и все смогут видеть общие файлы друг друга и обмениваться ими.

Но в некоторых документах создается впечатление, что это позволит компьютерам Mac/Linux просто видеть компьютеры Windows.

Другие фрагменты документации делают его более похожим на локальный сервер, на котором Linux-машина устанавливает Samba, и они видят всех и видны всем, но это не изменится, если кто-то еще сможет видеть друг друга.< /p>

Хотя другие вещи, которые я читал, делают его больше похожим на файл-сервер, где все видят друг друга, но передача файлов не является одноранговой, а вместо этого требуется хост-диск, чтобы файлы действовали как промежуточные.

Итак, если предположить, что я на правильном пути относительно того, что делает Samba с точки зрения моей цели полной перекрестной видимости в сети, мне остается только знать, что мне нужно для настройки сервера и можно ли это сделать и стоит ли оно того.

Статья DD-WRT о Samba немного двусмысленна. В одну секунду это звучит так, как будто я могу запустить сервер на микро, если он установлен на USB-накопителе, но затем это также звучит так, как будто микро вообще не может его запустить и т. д.

Если я могу запустить его с USB-накопителя, мне все равно нужно знать, действительно ли файлы хранятся на этом диске. В статье dd-wrt упоминается:

Вы можете запустить сервер Samba на своем основном компьютере и запустить клиент на своем маршрутизаторе (таким образом получив доступное для записи хранилище для маршрутизатора) или вы можете использовать Samba для совместного использования диска, подключенного (обычно через USB) к маршрутизатору. среди всех компьютеров, подключенных к вашей сети.

Одна часть "расшарить диск. между всеми компьютерами" звучит так, будто единственное преимущество, которое я получаю от Samba, - это общий диск, который может видеть любая ОС в сети, но они все равно не увидят друг друга. . Но я очень надеюсь, что неправильно понял это.

Если компьютеры видят друг друга, но им по-прежнему нужен диск, какой размер обычно является хорошей идеей? Я основываю это на идее, что диск является точкой временного хранения. Очевидно, что мне нужно было бы получить достаточно большой диск, чтобы хранить все, чем люди хотели бы поделиться, если бы диск был полноценным файловым сервером.

Если я ошибаюсь, есть ли какое-нибудь программное обеспечение, которое достигает того, что я имею в виду? Что-то, что подключается к основному маршрутизатору для соединения всех клиентов?

Раздел 404 Закона Сарбейнса-Оксли (SOX) требует, чтобы все публичные компании установили внутренний контроль и процедуры.

Закон о защите конфиденциальности детей в Интернете от 1998 года (COPPA) – это федеральный закон, который налагает особые требования на операторов доменов .

План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.

Взаимная аутентификация, также называемая двусторонней аутентификацией, представляет собой процесс или технологию, в которой оба объекта обмениваются данными .

Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .

Метаморфное и полиморфное вредоносное ПО – это два типа вредоносных программ (вредоносных программ), код которых может изменяться по мере их распространения.

Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.

Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.

Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .

Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.

Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.

Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .

Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.

Износ флэш-памяти NAND — это пробой оксидного слоя внутри транзисторов с плавающим затвором флэш-памяти NAND.

Выносливость при записи — это количество циклов программирования/стирания (P/E), которое может быть применено к блоку флэш-памяти перед сохранением .

Samba — это одна из нескольких сетевых файловых систем, доступных для платформы DD-WRT. Сетевая файловая система позволяет обмениваться содержимым каталогов или целых дисков по сети. В DD-WRT это может работать в обоих направлениях: вы можете запустить сервер Samba на своем основном компьютере и запустить клиент на своем маршрутизаторе (таким образом получая доступное для записи хранилище для маршрутизатора) или вы можете использовать Samba для совместного использования подключенного диска (обычно через USB). ) к маршрутизатору среди всех компьютеров, подключенных к вашей сети.

Стандартная и более крупная версии DD-WRT содержат клиент Samba/CIFS. Мини и микро версии DD-WRT не содержат Samba/CIFS. См. вики-страницу Особенности версии.

Содержание

[edit] Запуск клиента Samba на DD-WRT

  1. Создайте сетевую папку SMB на хост-компьютере.
    • В Linux используйте Samba для создания общей сетевой папки SMB. КАК. Также вы можете найти руководство по JFFS в разделе Настройка Samba в Linux
    • В Windows это система обмена файлами по умолчанию. Просто щелкните правой кнопкой мыши и выберите "Общий доступ и безопасность", чтобы настроить общий доступ.
    • В MacOS X перейдите к «Общий доступ» в Системных настройках и включите «Общий доступ Windows» для 10.4 или в 10.5 «Общий доступ к файлам и папкам с помощью SMB». в параметрах общего доступа к файлам.
  2. Используйте веб-интерфейс и перейдите на вкладку "Администрирование".
  3. Включите параметр автоматического монтирования Samba FS (или CIFS Automount). Если новые параметры не отображаются, нажмите «Сохранить изменения» и вернитесь на страницу.
  4. Введите местоположение общего доступа в поле "Общий доступ". например: //192.168.1.160/myshare
  5. В поле «пользователь» и «пароль» введите учетные данные пользователя, которому разрешен доступ к общему ресурсу.
  6. При желании вы можете ввести Startscript. Например, если у вас есть скрипт на общем ресурсе \\lanserver\myshare\startup.sh, введите startup.sh в поле «Startscript». Этот сценарий (/tmp/smbshare/startup.sh на маршрутизаторе) будет выполняться, когда маршрутизатор монтирует ваш общий ресурс при загрузке.

Вы можете увидеть пример скрипта запуска на странице Jffs.

[edit] Монтировать вручную

Вы можете временно подключить общий ресурс вручную через сеанс Telnet/SSH:

Сначала вставьте необходимый модуль ядра:

Затем введите эти команды для монтирования:

Примечание. При использовании CIFS процедура немного отличается:

  • /tmp/Path/ — это путь, который вы хотите смонтировать.
  • Только /tmp/, /dev/ и потенциально /jffs/ доступны для записи!

Получение ошибок, подобных приведенным ниже, кажется нормальным:

Чтобы размонтировать общий ресурс, введите в командной строке следующую команду:

[edit] Разрешение общего доступа для записи для пользователей Windows

23.04.09 DD-WRT User locketine сообщил: Вы должны смонтировать диски как rw для пользователя «никто». По умолчанию диски монтируются только для чтения для всех, кроме root. Следующая ссылка рассказала мне то, что мне нужно было знать. Я думаю, что использование "-o user" является важной частью при монтировании.

[править] Работающая файловая система

Сначала я отформатировал жесткий диск USB в формате Fat32, потому что хотел использовать его на любом компьютере. Я не смог запустить Slim_samba2. Вот ссылка на точно такую ​​же проблему, с которой я столкнулся.

Некоторое время я возился с этим и просто решил использовать то, что было рекомендовано в руководстве по Slim_samba2, то есть etx3/swap/ext3, как определено здесь How_to_-_Format_and_Partition_External_Storage_Device. Он отлично работает.

Эрикмагаха 15:12, 31 марта 2010 г. (CEST)

[edit] Разрешение доступа на запись для любой ОС, например Mac OSX, Windows

Я использовал Slim_samba2 и отформатировал диск как ext3/swap/ext3, т. е. Optware/Swapfile/Data, как описано в How_to_-_Format_and_Partition_External_Storage_Device. Изначально у меня был доступ к диску только для чтения из Windows и Mac. Пришлось изменить права доступа к разделу данных, т.е. /mnt/data. По умолчанию он равен 700, т.е. rwx------. Я использовал chmod и изменил его на 777, то есть rwxrwxrwx. Затем я мог писать в раздел данных из Windows (проводник Windows) и Mac (Finder).

Эрикмагаха 15:12, 31 марта 2010 г. (CEST)

[править] Примечание для Windows XP

В Windows XP по умолчанию включено так называемое "простое совместное использование файлов". Это обеспечивает гостевой доступ к общему ресурсу и не разрешает разрешения (чтение, запись и т. д.) на основе определенных учетных записей пользователей. Если у вас возникли проблемы с работой CIFS, рассмотрите возможность отключения простого общего доступа к файлам.

Чтобы отключить его, перейдите в раздел: Мой компьютер -> Сервис -> Параметры папки -> Просмотр в разделе «Дополнительные параметры»: снимите флажок «Использовать простой общий доступ к файлам». Нажмите «Применить», «ОК».

При необходимости запустите мастер настройки сети в панели управления Windows, чтобы настроить общие ресурсы.

Пароль Примечание. Убедитесь, что учетная запись пользователя, для которой вы хотите получить доступ к общему ресурсу, имеет пароль. Windows XP будет отклонять любые входы в систему по сети без пароля.

[править] Примечание для Windows Server 2003/Vista/7

Особенно в Windows Server 2003 убедитесь, что ваш сервер поддерживает NTLM v1.

  1. Перейти к Пуск > Выполнить
  2. Введите "gpedit.msc" и нажмите Enter.
  3. Перейдите к Конфигурация компьютера/Параметры Windows/Параметры безопасности/Локальные политики/Параметры безопасности.
  4. Убедитесь, что для параметра «Сетевая безопасность: уровень проверки подлинности LAN Manager» НЕ установлено значение «Отправлять только ответы NTLMv2\отказываться от LM и NTLM» (в Vista Home Premium установите для HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel значение 1, поскольку нет gpedit.msc как в Ultimate )


ПРИМЕЧАНИЕ Для Windows Vista и Windows 7 (в основном) необходимо использовать версию Samba 3.4 или выше!

Если у вас есть маршрутизатор с поддержкой USB и установленным Optware, Right Way, вам будет очень легко. Для тех, у кого есть только место JFFS2, ваши возможности очень ограничены!

Чтобы без особых усилий заставить последнюю версию Samba работать (Samba 3.5.4 от 13.08.2010) с Optware, нужно сделать следующее:

Сначала сделайте резервную копию вашей текущей Samba на всякий случай:

Для пользователей, которые хотят редактировать эти файлы на своих компьютерах:


Теперь сделайте следующее:


Пусть пакеты установятся, и не беспокойтесь о Dbus, он вам не понадобится. После завершения установки вам будет предложено создать новый файл smb.conf. Достаточно просто.

В командной строке терминала (убедитесь, что вы используете Putty, а не Telnet при редактировании файлов с помощью Vi!), выполните следующие действия:

Также вам нужно будет удалить файл в /opt/etc/init.d, созданный Samba35. Называется S08samba

Теперь создайте новый файл smb.conf:

После открытия редактора новый файл должен называться smb.conf . Нажмите клавишу Insert на клавиатуре и вставьте следующее в новый файл (большое спасибо okki, обнаружившей проблему с интерфейсом!) :

После правильной вставки нажмите клавишу ESCAPE и введите :wq, а затем Enter

Все, что осталось сделать сейчас, это перезагрузить компьютер (хотя на самом деле это не обязательно), а затем, снова войдя в систему, введите:

Теперь вы сможете просматривать свои общие ресурсы и получать к ним доступ в своей сети в Windows 7!

ПРИМЕЧАНИЕ. Я еще не тестировал Samba35 S.W.A.T, но это должно быть так же просто, как выдать следующее:


Надеюсь, это поможет!

Наконец, для тех, кто не хочет устанавливать Samba 35 или ищет еще более новую версию, введите следующее:

[edit] Запуск сервера Samba на DD-WRT

Если у вас есть мощный маршрутизатор, такой как Asus WL-500gP (remium), вы можете использовать порты USB 2.0 для совместного использования HD с клиентами Windows.

[править] Сервер Samba — вариант 1

Способ по умолчанию — использование пакетов OpenWRT

a) установите USB-материал в соответствии с USB_storage b) активируйте jffs c) обновите систему ipkg с помощью следующей команды d) установите samba с помощью следующей команды

samba2 не является текущим пакетом.

для установки samba требуется версия libgcc, которую не так просто найти.

[править] Сервер Samba — вариант 2

Путь optware — использование пакетов Optware

Отличное руководство по этому вопросу находится здесь.

[править] Сервер Samba — вариант 3: простой способ

Посмотрите Slim Samba2 — урезанную версию Optware Samba2 для использования на USB-накопителях. Просто распакуйте файл .tar.gz, настройте несколько параметров в веб-интерфейсе, и все готово.

См. HDsamba2 — полностью автоматизированный сценарий установки и загрузки для установки Optware Samba2 с SWAT и т. д. на USB HD. Отформатируйте HD, настройте несколько параметров в веб-интерфейсе, запустите сценарий установки, и все готово.

[править] Сервер Samba — вариант 4: Samba3

Если у вас возникли проблемы с монтированием общего ресурса, надеюсь, вам поможет следующая запись на форуме:
Проблемы с монтированием cifs

Также обратите внимание, что ошибка "Ошибка 22: недопустимый аргумент" является вводящей в заблуждение универсальной ошибкой; очень часто ваши аргументы верны, а ошибка на самом деле происходит на стороне сервера - например, ее могут вызвать такие вещи, как неправильные разрешения. Существует довольно много вариантов протокола SMB и аутентификации. Теоретически CIFS и сервер должны определить это автоматически, но это не всегда может работать надежно. Эти варианты включают:

Протокол: Netbios через TCP (порт 139) или SMB через TCP (порт 445)

Аутентификация: простой текстовый пароль, аутентификация Lanman (устаревшая), аутентификация NTLM (наиболее распространенная) или аутентификация NTLM2

Это лишь некоторые из наиболее распространенных параметров.

Начните с попытки подключить общий ресурс к несуществующему IP-адресу. Должно пройти некоторое время, прежде чем вы получите сообщение об ошибке тайм-аута. Это говорит о том, что аргументы, которые вы передали в mount.cifs, действительно допустимы.

Кроме того, вы можете попробовать параметр -v для mount.cifs, чтобы лучше понять, что он делает за кулисами.

mount.cifs //192.168.0.15/myshare /tmp/sambashares -v -o user=xxxx,pass=xxxx

На стороне сервера проверьте, можете ли вы включить гостевой доступ (на сервере Samba установите guest OK = yes в файле smb.conf). Если это помогает, проблема заключается либо в разрешении имен пользователей, либо в паролях.

Если у вас возникли проблемы с доступом к Windows 7, попробуйте добавить «host msdf = no» в глобальную область файла конфигурации samba. Я не уверен точно, что происходит, но Windows 7, кажется, иногда заставляет samba думать, что это хост распределенной файловой системы ms, и поэтому отказывается показывать доступ к файлам, если вы не сопоставите устройство с диском.Это прояснило это для меня и отлично работает с окном Windows 7.

Samba — это протокол файлов, совместно используемых в локальной сети, и он является мультиплатформенным. Этот протокол совместим со всеми операционными системами, такими как Windows, Linux, MacOS или Unix в целом, поэтому мы можем легко и быстро получить доступ к общим ресурсам, просто пройдя аутентификацию. на сервере Самба. Этот протокол прошел через различные версии, такие как SMBv1, SMBv2, а также последнюю версию SMBv3, которая включает улучшения в безопасности и аутентификации разных пользователей для доступа к общим ресурсам.

Благодаря серверу Samba, встроенному во все прошивки ASUS, если у маршрутизатора есть USB-порт, мы можем получить доступ к файлам и папкам на внешнем жестком диске или USB-накопителе. Мы сможем загружать или загружать файлы и папки через локальную сеть, просто введя IP-адрес основного маршрутизатора или домен самого маршрутизатора. У производителя ASUS есть несколько интересных опций, таких как доступ к серверу Samba в гостевом режиме без какой-либо аутентификации, у нас также есть возможность настроить имя устройства и определить рабочую группу.

Прошивка Asuswrt по умолчанию имеет пользователя «admin» с правами на чтение и запись на всем устройстве хранения, которое мы подключили к USB-порту, однако у нас есть возможность создавать разных пользователей с разными разрешениями. Например, мы могли бы создать пользователя для каждого человека, который собирается подключиться к маршрутизатору, и определить, что нам нужны права на чтение или запись в определенных папках, а также в других, которые не имеют прямого доступа. Для получения дополнительной информации о маршрутизаторе вы можете посетить Best of Router.

ASUS предоставляет нам всего три разрешения для всех папок на устройстве хранения:

  • Чтение и письмо.
  • Только чтение (не позволяет перезаписывать или записывать новые данные).
  • Нет: доступ запрещен.

У вас есть SME и вам нужно обмениваться файлами в сети?

Маршрутизаторы ASUS с этой функцией сервера Samba идеально подходят для предприятий малого и среднего бизнеса, которым требуется общий доступ к файлам и папкам. Если у вас есть офис и вам необходимо постоянно иметь сервер Samba для чтения и записи файлов в папки внешнего жесткого диска, такие решения идеально подходят, поскольку потребление энергии минимально, и он всегда будет доступен. Как правило, в небольших офисах система обмена файлами Windows используется на определенном ПК, к сожалению, если мы выключим компьютер, выступающий в роли сервера, остальные компьютеры, которые были подключены, потеряют связь.

Благодаря возможности создавать разных пользователей с разными разрешениями, мы можем сделать так, чтобы определенные работники получали доступ только к своим общим папкам для работы, а остальные папки оставляли в режиме только для чтения или напрямую без доступа. Это позволит нам ограничить доступ ко всей информации, содержащейся на сервере Samba маршрутизатора ASUS.

Как только мы узнаем, что он может сделать для настройки сервера Samba, мы собираемся объяснить, как настроить его для доступа к нему.

Настройка сервера Samba

Мы собираемся разделить конфигурацию сервера Samba на три отдельные части. В первой части мы увидим параметры, касающиеся информации и формата устройства хранения, которые мы ввели в USB-порт. Во второй части мы увидим параметры конфигурации сервера Samba. Наконец, мы покажем вам, как получить доступ к общим папкам через Samba в операционной системе Windows.

Информация о диске и формат

Первое, что нам нужно сделать для настройки сервера Samba, — это вставить жесткий диск или флешку в порт USB 2.0 или USB 3.0 маршрутизатора ASUS. Если мы нажмем на область USB, мы увидим информацию о подключенном устройстве, доступном пространстве, общем пространстве и прямом доступе к мультимедийному серверу, AiDisk, а также у нас есть возможность безопасного извлечения диска, кроме того, мы можно настроить порт USB 3.0 как дополнительный порт USB 2.0, хотя его производительность снизится примерно до 40 МБ/с при чтении и записи максимум.

ASUS также позволит нам выполнить сканирование диска или съемного запоминающего устройства в случае возникновения какого-либо сбоя, который он может исправить, это в основном запуск типичного «chkdsk» Windows для обнаружения ошибок в секторах диска.

Параметры конфигурации Samba

В меню «Центр серверов» у нас есть три службы: мультимедийный сервер DLNA, сервер Samba, а также сервер FTP / FTPES маршрутизатора ASUS. В этом руководстве мы рассмотрим все параметры конфигурации сервера Samba.

  • Включить или отключить сервер Samba.
  • Разрешить гостевой вход без использования учетных данных пользователя.
  • Задайте имя устройства, чтобы его было легко найти в локальной сети.
  • Установите рабочую группу, по умолчанию это WORKGROUP, как это происходит в операционных системах Windows.

Внизу мы можем настроить разных пользователей с их паролями, а также разрешения пользователей в разных папках, которые у нас есть в хранилище.

Если мы входим на вставленный диск, мы можем видеть папки внутри него, собственно, прошивка ASUS позволит нам создавать новые папки, нажав на правую верхнюю кнопку со значком «+».

Если мы хотим создать новую папку, нам нужно будет только установить имя новой папки и нажать «ДОБАВИТЬ». Мы можем создать все папки, которые мы хотим позже назначить им соответствующие учетные данные пользователя.

Если мы отобразим папки, мы сможем настроить пользователя «admin», который создается по умолчанию, чтобы иметь права на чтение и запись в папках, или мы также можем ограничить их разрешения по своему усмотрению. Будучи пользователем-администратором маршрутизатора, наиболее нормальным является то, что вы имеете права на чтение и запись в каждой из папок и не имеете никаких ограничений.

Если мы хотим создать нового пользователя, просто нажмите кнопку «+», которая находится чуть выше пользователя с правами администратора. Чтобы создать нового пользователя, нам просто нужно ввести имя пользователя и пароль доступа. Как только мы подтвердим введенный пароль, нажмите «Добавить», и он у нас будет.

Теперь мы можем выбрать этого пользователя, чтобы позже предоставить разрешения на чтение и запись, только чтение или без разрешений для различных папок, доступных на устройстве хранения. Таким образом, мы можем настроить различные разрешения для разных пользователей очень простым и интуитивно понятным способом.

После того как мы настроили сервер Samba, мы собираемся подключиться к нему с ПК с Windows.

Подключение к серверу Samba маршрутизатора

Как видите, нам нужно ввести имя пользователя и пароль, опционально у нас есть возможность запомнить учетные данные, чтобы нам не приходилось их вводить. Если мы создали имя пользователя и пароль в маршрутизаторе, которые совпадают с Windows, мы можем войти в общую папку автоматически и без необходимости вводить учетные данные или запоминать их.

При вводе учетных данных мы сможем войти в папку, и у нас будут разрешения, которые мы дали ранее.

Как вы видели, настроить сервер Samba на маршрутизаторах ASUS довольно просто, это позволит нам обмениваться файлами и папками в домашней локальной сети, а также в средах SMB, где нам приходится обмениваться файлами для работы. Мы должны помнить, что этот сервер Samba всегда будет работать, пока доступен маршрутизатор, поэтому нам не нужно иметь выделенный компьютер исключительно для совместного использования папок.

Читайте также: