planung und realisierung eines linux samba-servers unter suse 9.0

23
Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0 Erstellt von: Italo Romano Marcel Stefer Klasse: HBFIM1 Lehrer: Herr Fitzner Fach: Betriebsysteme und Netzwerke Datum: 08.06.2004

Upload: kathy

Post on 14-Jan-2016

34 views

Category:

Documents


0 download

DESCRIPTION

Erstellt von: Italo Romano Marcel Stefer Klasse:HBFIM1 Lehrer: Herr Fitzner Fach: Betriebsysteme und Netzwerke Datum:08.06.2004. Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0. - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0

Erstellt von: Italo RomanoMarcel Stefer

Klasse: HBFIM1

Lehrer: Herr Fitzner

Fach: Betriebsysteme und Netzwerke

Datum: 08.06.2004

Page 2: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0
Page 3: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

- Samba ist ein Programm, womit UNIX- Filesysteme als Windows-Filesysteme in einem Netzwerk zur Verfügung gestellt werden können.

- Samba wird benutzt um Home- und andere Verzeichnisse, die auf zentralen Rechnern liegen,

zu exportieren.

- Die Windows-Filesysteme können auf dem PC „gemountet“ (eingehängt) werden.

Erste Schritte Yast-Controll Center

Page 4: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Yast Module-Software-Software installieren / löschen

-Haken vor Samba setzen-Akzeptieren

-Yast Module-System

Page 5: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Runlevel – Editor-Expertenmodus

-Dienst nmb aussuchen-je 1 Kreuz vor Runlevel 2, 3 und 5

-Bei Dienst smb & xinetd wiederholen-xinetd nur 1 Kreuz vor Runlevel 3 und 5

-Yast Module-Netzwerkdienste-Netzwerkdienste(inetd)

-Swat -Dienst markieren und auf ON setzen

Page 6: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

Konfiguration im Webbrowser (Swat)

Page 7: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Adressfeldlocalhost:901 eingeben

-Daten-Benutzername : root-Passwort: (das root passwort)

-Wizard-Server Type Domain Controller

-Globals-Base Options

-Workgroup MODERN_WALKING

-netbiosname Naddel

Page 8: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Globals-Security Options

-update encrypted Yes

-Browse Options-os level 65-Preffered Master / Domain Master Yes

-Commit Changes, dann auf Advanced View

-Logon Options-drive (Laufwerksbuchstaben eingeben z.B.: “z”)

-Commit Changes

-Status-Restart nmbd & Restart smbd

Konsolenarbeit

Page 9: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Userstatus == Superuser-Benutzergruppen anlegen:

-einkauf, verkauf, leitung, vorbereitung

-Benutzer in die Gruppen anlegen:

-Account für den PC:

-Parametererklärung:

groupadd einkauf && groupadd verkauf && groupadd leitung &&groupadd vorbereitung

useradd -m – g Einkauf -s / bin/ false meier

useradd -g clients -s / bin/ false meierspc$

-m Legt für den Benutzer ein Home-Verzeichnis an-g Gruppe Fügt den User der angegebenen Gruppe hinzu-s / bin/ false Die Shell wird ausgeschaltet, damit sich der

Benutzer nicht mehr an dem Rechner direktanmelden kann.

-a (append) Dieser Parameter steht zum hinzufügen

Konfiguration unter Windows 2000 / NT

Page 10: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Anmeldung als Admin

-Arbeitsplatz-Eigenschaften

-Netzwerkidentifikation-Eigenschaften

-Domäne MODERN_WALKING

-Benutzername & Passwort eingeben

-PC neustarten & schauen ob Laufwerk z vorhanden ist

-Dies ist das Homeverzeichnis auf dem Server

Allgemeine Informationen DHCP -Server

Page 11: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-DHCP steht für Dynamic Host Control Protocol und dient dazu Clientrechnern eine IP-Adresse zuzuweisen

-Der Client schickt die Anforderung einer IP-Adresse an den DHCP-Server

-Der Server weist dem Client eine IP-Adresse zu

Vor- Nachteile eines DHCP-Servers

Page 12: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Vorteile

-Nachteile

1. Vergabe der IP Adressen2. Vergabe der Rechnernamen3. Vergabe einer Netzmaske4. Vergabe einer Broadcastadresse5. Vergabe eines Gateways6. Vergabe eines DNS-Nameservers7. Vergabe eines NetBIOS Nameservers8. Bereitstellung eines Boot-Image für plattenlose Workstations9. Eingliederung eines Rechners in das Netzwerk durch minimale Arbeit

- DHCP leistet keine Adressumsetzung (NAT)

- wenn Lease nicht permanent ist:

- Eindeutigkeit der I P Adressen geht verloren

- starke Belastung des DHCP Servers wenn viele Rechner gleichzeitig eine IP anfragen

Page 13: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Es gibt 2 Möglichkeiten Adressen zu vergeben

-Dynamische Adressen-Nur an Rechner die reine Workstations sind-Die Anzahl der eingeschalteter PC`s darf die Anzahl der verfügbaren IP-Adressen nicht überschreiten

-Statische Adressen-Dient der Adressevergabe bei Servern -Die MAC-Adresse des Gerätes muss bekannt sein -Die IP-Adresse bleibt festgelegt

Installation des DHCP-Servers

Page 14: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Yast 2 Module-Software

-Software installieren / löschen

- Im suchfenster dhcp eingeben

-Einen Haken vor das Modul setzen um das Paket zu installieren

Konfiguration des DHCP-Servers

Page 15: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Bearbeiten der Datei /etc/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.20 192.168.1.30;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option domain-name „MODERN_ WALKING“;

default- lease-time 86400;

max-lease-time 86400;

}

Page 16: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Zur Bedeutung:

-Der Server kann jetzt durch rcdhcpd start gestartet werden

subnet 192.168.1.0 netmask 255.255.255.0 identifieziert unser erstesSubnetzwerk mit der Netzmaske 255.255.255.0 .

range 192.168.1.20 192.168.1.30 lässt nur IP-Adressen aus der Spannevon 192.168.1.20 bis 192.168.1.30 zu.

option subnet-mask 255.255.255.0 gibt den variablen Teil unserer IP-Adressen an.

option broadcast-address 192.168.1.255 legt die Broadcast-adresse fest.

option domain-name „MODERN_ WALKING“ legt den Domänen-Namenfest.

default- lease-time 86400 ist die Standart-Reservierungs-Zeit die einRechner eine IP-Adresse belegt in Sekunden. 86400Sekunden = 24Stunden .

Max-lease-time 86400 ist die maximale Reservierungs-Zeit die ein Rechnereine IP-Adresse belegt in Sekunden. 86400Sekunden = 24Stunden .

Page 17: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Gast Account:

-Domäne heißt MODERN_WALKING

-Passwörter werden verschlüsselt gesendet und empfangen

-Der NetBiosname lautet Naddel

-Jeder Login wird in der Datei /var/log/samba.log gespeichert

[gast] comment = Gastverzeichnispath = / tmp/ gast/read only = No

workgroup = MODERN_ WALKING

encrypt passwords = YES

netbios name = NADDEL

logfile = / var/ log/ samba.logloglevel = 2max log size = 60

Tauschverzeichnisse

Page 18: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Tauschverzeichnisse[tausch]

comment = tauschverzeichnispath = / shared/ tauschwrite list = @einkauf, @verkauf, @vorbereitung, @leitung, gastread only = No

[verkauf]comment = tauschverzeichnis-verkaufpath = / shared/ verkaufwrite list = @verkaufread only = No

[einkauf]comment = tauschverzeichnis-einkaufpath = / shared/ einkaufwrite list = @einkaufread only = No

[vorbereitung]comment = tauschverzeichnis-vorbereitungpath = / shared/ vorbereitungwrite list = @vorbereitungread only = No

[leitung]comment = tauschverzeichnispath = / shared/ leitungwrite list = @leitungread only = No

Zeitsynchronisation

Page 19: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Beim Anmelden soll die Zeit mit der des Servers synchronisiert werden-/etc/smb.conf

– time server = yes– logon server = yes– logon script = logon.bat

[netlogon]availible = yes browsable = noread list = @einkauf, @verkauf, @vorbereitung, @leitung, gastwritable = yes comment = Anmeldeskripte path = / home/ netlogon public = yes write list = root

I nhalt der / home/ netlogon/ logon.bat :

net time / set / yes

Weitere Fragen

Page 20: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Was ist eine Domäne?-Eine Domäne beinhaltet eine eigene Datenbank mit Benutzern-Eine Domäne besteht aus:

-einem Primary Domain Controller-einer beliebigen Anzahl von Workstations -und eventuell einer beliebigen Menge von Backup Domain Controllern

-Wozu dient der Primary Domain Controller PDC?

-Ein PDC ist ein zentraler Punkt einer Windowsdomäne-Die Aufgaben eines PDCs sind

-die zentrale Echtheitsbestätigung der Pcs-die Verfügungstellung zentraler Anmeldeskripte-und eine zentrale Ablage der Profile

-Wozu dient ein Backup Domain Controller BDC?

-BDC spring ein falls PDC einen Absturz erleided-Die beiden werden in regelmäßigen Abständen synchronisiert

Page 21: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Wofür benötigt man NetBIOS?

-NetBIOS steht für Network Basic Input Output System-NetBIOS ist immernoch eine weit verbreitete PC-LAN-Schnittstelle bei DOS und OS/2-Anwendern, die den Token Ring nutzen

-Wofür benötigt man WINS?

-WINS steht für Windows Internet Name Service-Das Verfahren ist vergleichbar zu dem DNS-Verfahren-Um IP-Adressen in leichter lesbarere Namen umzusetzen wird von WINS eine Methode auf Windows-NT basierten Systemen zur Verfügung gestellt

Page 22: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Warum muss man bei einem Samba Server NTUSER und NTCLIENTS anlegen?

-Es gibt generell zwei Sorten von Samba-Accounts:-Maschinenaccount und Benutzeraccount

-So können sich nur Rechner einloggen, die dem Server bekannt sind

-Was ist im Zusammenhang mit der smb.conf ein Share?

-Es ist möglich in der smb.conf Freigaben zu definieren und sie für bestimmte Benutzer oder Gruppen lesbar und/oder beschreibbar zu machen

-Was ist ein Roaming-Profil?

-die gewohnte Arbeitsumgebung des Benutzers ist als Backup auf dem Server in dem sogenannten Roaming-Profil gespeichert

-Beim Login mit seinen Benutzerdaten erhält er diese an jedem beliebigen Rechner.

Page 23: Planung und Realisierung eines Linux  Samba-Servers unter SuSE 9.0

-Wozu dient ein NIS-Server?

-Anmeldung lokal am Netzwerkclient-Benutzerverwaltung auf dem Server-Datenbank wird im dbm-Format gespeichert-Administrator kann Datenbank zentral bearbeiten