ROBERT ECKSTEIN DAVID COLLIER-BROWN PETER KELLY

Samba

ROBERT ECKSTEIN DAVID COLLIER-BROWN PETER KELLY

KOSSUTH KIAD

A FORDTS AZ ALBBI KIADS ALAPJN KSZLT ROBERT ECKSTEIN, DAVID COLLIER-BROWN, PETER KELLY USING SAMBA OREILLY & ASSOCIATES, INC., 101 MORRIS STREET, SEBASTOPOL, CA 95472, USA

FORDTOTTA

INOTAI LSZL
LEKTORLTK

A LINUX MAGYARORSZG KFT. MUNKATRSAI SZAKMAI VEZET HALUSKA GYRGY

ISBN 963 09 4252 6

OREILLY & ASSOCIATES, INC., 2001. ALL RIGHTS RESERVED KOSSUTH KIAD 2001 Jelen kiadvny kizrlag a licencben meghatrozott felttelek s kvetelmnyek szerint terjeszthet. Ezek rszletesen megtallhatk az OReilly & Associates honlapjn a kvetkez cmen: http://www.oreilly.com/catalog/samba/chapter/licensinfo. A knyv brmely rszlete, valamint a knyvbl kszlt kivonat terjesztse esetn ugyancsak mindig fel kell tntetni a szrmazsi helyet.

Elsz

Reggel kilenc ra, s ppen most rkeztnk egy kellemesen taludt jszaka utn a szmtgpkzpontba. Rendszergazdaknt kellemes az letnk mirt is ne lenne az, ha kivlan mkdik a hlzatunk? Ktszz egyforma szmtgp, s mindegyiken ugyanaz az opercis rendszer. Az sszes nyomtat bektve a hlzatba, s brmelyik brhonnan elrhet az pleten bell. Az automata konfigurcis szkripteknek ksznheten a cg sszes dolgozja szmra azonos mdon jelennek meg azok a megosztott lemezek, amelyeket belltottunk a szmukra. Igen, gy valban kellemes az let. Htradlnk a karosszkben, s belekstolunk az els reggeli kvba Aztn egyszer csak riaszts zkkent ki bennnket a kellemes semmittevsbl. Csak rossz lom lehet gondoljuk. Sajnos nem, ez a valsg! Ngy klnbz szmtgp hrom eltr opercis rendszert futtatva ktsgbeesetten prbl meg kapcsolatot teremteni, s sznet nlkl cseng a telefon. A felhasznlink tbbsge nem rti, mirt nem tud hozzfrni egy msik szmtgpen lv llomnyhoz, vagy mirt nem tud nyomtatni egy tvoli nyomtatn. A naplfjlok arrl tanskodnak, hogy mr ks biztonsgi msolatokat kszteni. Valamilyen rejtlyes oknl fogva a msodik emeleten lv PC nem tallja a szalagkiszolglt. Mit tehet ilyen nehz helyzetben egy rendszergazda? Egyszer a vlasz: vegyen ki egy nap szabadsgot, olvassa el ezt a knyvet, s tanuljon meg Sambzni!

A Samba
A Samba egy sor eszkzbl ll, amelyek segtsgvel a hlzaton olyan erforrsok oszthatk meg, mint a nyomtatk s a fjlok. Ezzel ugyan egy kicsit leegyszerstjk a dolgot, de a Samba tnyleg arra hasznlhat, hogy knnyebb tegye az letnket. A Samba a Microsoft s az IBM ltal is elfogadott Server Message Block (SMB) protokollt hasznlja arra, hogy TCP/IP hlzaton keresztl alacsony szinten adatokat cserljen Windows gyfelek s Unix kiszolglk kztt. A ngy kpessg, amely rendkvl vonzv teszi a Sambt: A Samba ugyanazt az SMB protokollt hasznlja, amelyet a Microsoft s az IBM opercis rendszerei is hasznlnak a DOS 3.0 verzija ta. A Samba klnbz platformokon futhat, belertve a Unix, az OpenVMS, az OS/2, az AmigaDOS s a NetWare klnbz vltozatait. Ez azt jelenti, hogy a kiszolgln egyetlen program futtatsval tehetjk elrhetv a fjlokat s a nyomtatkat a PC-s kzssg szmra.

SAMBA

A Samba szabad szoftver. A Sambnak kereskedelmi forgalomban kaphat vltozatai is lteznek, amelyek leutnozzk a Samba kpessgeit, s meglehetsen drgk. A Samba e programok alternatvjaknt hasznlhat, s jelentsen cskkenti a kiadsainkat. A Samba a GNU General Public License (GPL) szablyai szerint terjeszthet, s a szerzi Open Source (nylt forrskd) szoftvernek sznjk. Ms szavakkal ez azt jelenti, hogy szabadon letlthetk mind az alkalmazsai, mind a forrskdjai, st, akinek kedve van hozz, tovbb is fejlesztheti az eredeti Samba programokat. A Samba a kiszolglra sszpontostja a hlzat felgyelett. Nincs szksg arra, hogy egy hajlkonylemezzel vagy CD-vel a keznkben szaladgljunk a hlzathoz csatlakoz szmtgpekhez az gyflszoftverek frisstse cljbl.
A Samba teljes megoldst knl a helyi hlzatok szmra lljanak azok akr kt otthoni szmtgpbl, akr egy nagyvllalat tbb szz csompontjbl. A Samba knnyen telepthet s felgyelhet, s olyan tltsz hlzati krnyezetet teremt, amelyben a felhasznlk a munkjukhoz szksges sszes erforrshoz hozzfrhetnek. Miutn teleptettk s belltottuk a Sambt, a kvetkez szolgltatsokat nyjtja: Unix fjlokat knlhatunk fel Windows, OS/2 s ms opercis rendszereket hasznl gyfeleknek. Unixos gyfelek szmra elrhetv tehetjk a PC-s fjlokat. Elrhetv tehetjk a hlzati nyomtatkat a Windows gyfelek szmra. Nvkiszolglst knlhatunk (broadcast s WINS). Engedlyezhetjk, hogy Windows gyfelek bngsszk a hlzati erforrsokat. Windows munkacsoportokat vagy tartomnyokat hozhatunk ltre. Elrhatjuk az gyfelek felhasznlnevnek s jelszavnak a hitelestst.

A knyv olvaskznsge
A szerzk a knyvet elssorban olyan Unix rendszergazdknak ajnljk, akiknek PC-ket is kell kezelnik a hlzatban, tovbb mindazoknak, akiknek PC-s krnyezetben Unix kiszolglra van szksgk. Ugyanakkor a szerzk nem akarjk klnbz rendszergazdai eszkzk vgelthatatlan sorval terhelni az olvast. Abbl indulnak ki, hogy az olvas alapveten tisztban van a Unixos rendszerek felgyeletvel, de nem ttelezik fel rluk, hogy hlzati szakemberek. Mindenesetre minden segtsget megadnak a klnbz meghatrozsok s kifejezsek megrtshez. Mivel a szerzk azt sem felttelezik, hogy az olvasnak risi gyakorlata lenne a Microsoft Windows opercis rendszer hasznlatban, jval rszletesebben trnek ki a PC oldali teleptsi feladatokra, s mind a Windows 95/98, mind a Windows NT rendszerben klnbz pldkat mutatnak be (a kt rendszer tbb vonatkozsban is eltr egymstl). Unix oldalon olyan, ltalnosan hasznlt opercis rendszerekhez mutatnak pldkat, mint amilyen a Linux 2.0 vagy a Solaris 2.6.

ELSZ

Kellkek a Samba teleptshez

Mieltt elindulnnk, a kvetkezkre lesz szksg: a legfrissebb Samba disztribcira, ami a http://www.samba.org cmen letlthet az internetrl, vagy egyszeren elvehet a szmtgpes lapok CD-inek gyjtemnybl; a hlzathoz csatlakoz kiszolgl- s gyflgpek nevre s IP cmre, a hlzat hlzati maszkjra s a tartomnynv-kiszolglk (DNS) nevre s IP cmre.

A knyv felptse
A knyv durvn kt rszre oszthat. Az els rsz a Samba teleptsvel (13. fejezet), a msodik a Samba konfigurlsval s optimalizlsval (49. fejezet) foglalkozik. Az egyes fejezetek rvid tartalma: 1. fejezet. Ismerkeds a Sambval Ebben a fejezetben megismerkednk a Samba sszetevivel, s rviden ttekintjk a NetBIOS s a Windows hlzati vonatkozsait. 2. fejezet. A Samba teleptse Unix rendszerre Ebben a fejezetben arrl olvashatunk, miknt konfigurlhatjuk, fordthatjuk le, telepthetjk s tesztelhetjk a Samba kiszolglt Unix platformon. 3. fejezet. Windows gyfelek konfigurlsa Ez a fejezet arrl szl, hogy miknt konfigurlhatjuk a Microsoft Windows 95/98 s az NT 4.0 gyfeleket gy, hogy csatlakozhassanak egy SMB hlzathoz. Rviden bemutatja az SMB protokoll mkdst is. 4. fejezet. Lemezmegosztsok Ebben a fejezetben a Samba konfigurcis fjljnak klnbz rszeivel ismerkednk meg, s megtudjuk, hogyan hozhatunk ltre lemezmegosztsokat. 5. fejezet. Tallzs s a lemezmegosztsok folytatsa Ebben a fejezetben folyatjuk a lemezmegosztsok trgyalst, s megvizsgljuk a tallzs belltst. 6. fejezet. Felhasznlk, biztonsg s tartomnyok Ebben a fejezetben arrl olvashatunk, miknt konfigurlhatjuk az gyfeleket, milyen biztonsgi intzkedseket tehetnk a Sambban, s hogyan kezelhetjk a titkostott s titkostatlan jelszavakat. Arrl is szlunk, hogyan kszthetjk fel a Sambt arra, hogy elsdleges tartomnyvezrl legyen Windows 95/98 s NT rendszert hasznl gyfelek szmra. 7. fejezet. Nyomtats s nvfelolds A fejezet a nyomtatkkal s a WINS (Windows Internet Name Service) nvfelolds hasznlatval foglalkozik.

SAMBA

8. fejezet. Klnleges Samba ismeretek Ebben a fejezetben olyan klnleges ismereteket sajtthatunk el, mint a Samba megosztsok konfigurlsa programozk rszre, a nemzetkzi belltsokkal kapcsolatos krdsek s a biztonsgi msolatok ksztse. 9. fejezet. Hibakeress a Sambban Ha problmink lennnek a Samba teleptsvel, akkor ez a meglehetsen terjedelmes fejezet tletekkel szolgl a hiba kijavtshoz. A. fggelk. A Samba konfigurlsa SSL protokollal Ebben a fggelkben arrl olvashatunk, hogy az SSL protokollt hasznlva miknt konfigurlhatjuk gy a Sambt, hogy biztonsgos kapcsolat jjjn ltre a kiszolgl s az gyfelei kztt. B. fggelk. A Samba teljestmnynek finomhangolsa Ez a fggelk klnbz eljrsokat mutat be a Samba teljestmnynek optimalizlshoz. C. fggelk. A Samba konfigurcis belltsainak gyors ttekintse Ez a fggelk az smb.conf fjlban hasznlhat belltsokat tekinti t. D. fggelk. A Samba dmonjainak s parancsainak sszefoglalsa Ez a fggelk ttekinti a Samba kszletbe tartoz dmonokat s eszkzket, tovbb felsorol nhny olyan tkrkiszolglt, ahonnan letlthet a Samba. E. fggelk. A Samba letltse CVS-sel Ebben a fggelkben arrl tjkozdhatunk, miknt tlthetjk le CVS rendszer segtsgvel a Samba legfrissebb verzijt. F. fggelk. Minta konfigurcis fjl A fggelk egy terjedelmes konfigurcis fjlra mutat pldt, amit akr egy nagyobb cgnl is hasznlhatunk. A ritkbban hasznlt belltsok szerept megjegyzsekben tesszk rthetv.

Tipogrfiai jellsek
A knyvben az albbi tipogrfiai jellseket hasznljuk: Dlt bets Ezzel jelljk a fjlneveket, a fjlnevek kiterjesztst, az internetes cmeket, a vgrehajthat fjlok s parancsok nevt, s a klnleges fogalmakat. Azonos betszlessg gy jelljk a Samba konfigurcis belltsait, a szvegben megjelen egyb kdokat, s azokat a parancssori adatokat, amelyeket bethven kell berni a kpernyn. Flkvr s azonos betszlessg Ezzel jelljk a felhasznl ltal berand parancsokat s azokat az j konfigurcis belltsokat, amelyekre fel akarjuk hvni az olvas figyelmt.

ELSZ

Dlt s azonos betszlessg A kdok s a parancssori informcik megvltoztathat rszeit jelli.

A bagoly szimblummal jellt szvegrsz a krnyezetvel kapcsolatos valamilyen fontos megjegyzst tartalmaz.

A pulyka szimblummal megjellt szvegrsz a krnyezetvel kapcsolatban valamilyen figyelmeztetst tartalmaz.

A szerzk krsei
E knyv szerzi a legjobb kpessgeik szerint teszteltk s ellenriztk a knyvben lertakat, de elfordulhat, hogy idkzben megvltoztak bizonyos belltsok (de maguk a szerzk is hibzhattak). Krjk, rtestsenek bennnket brmely hibrl, tovbb vrjuk az olvask javaslatait a tovbbi kiadsokhoz. Cmnk: OReilly & Associates, Inc. 101 Morris Street Sebastopol, CA 95472 1-800-998-9938 (az USA-ban s Kanadban) 1-707-829-0515 (nemzetkzi/helyi) 1-707-829-0104 (FAX) A kiad elektronikus levlben is elrhet. A levelezlistra val feliratkozshoz vagy katalgus krshez az albbi cmre vrjuk az elektronikus leveleket: info@oreilly.com Mszaki jelleg krdseket vagy a knyvvel kapcsolatos megjegyzseket az albbi cmre krjk: bookquestions@oreilly.com A kiad egy webhelyet is ksztett ehhez a knyvhz, ahol pldk, hibajavtsok s a tovbbi kiadsokkal kapcsolatos tervek tekinthetk meg. A webhely az albbi cmen rhet el: http://www.oreilly.com/catalog/samba/ Tovbbi tudnivalk errl s ms knyvekrl az OReilly albbi webhelyn tallhatk: http://www.oreilly.com A magyar kiad webhelye, ahol a knyv szvege is megtallhat: http://www.kossuth.hu

Ismerkeds a Sambval

Ha az olvas tipikus rendszergazda, akkor tudhatja, mit jelent mindenesnek lenni. Nap mint nap azzal telik a munkaideje, hogy vg nlkl bajldik a hardverek inkompatibilitsi problmival, a rendszerek elavulsval, az adatok biztonsgi mentsvel s a felhasznlk aggd seregvel. Ezrt nmi fenntartssal fogadhatja azt, hogy jabb programmal bvtse az amgy is sokrt eszkztrt, amelynek a karbantartsrt felelssggel tartozik. Ha viszont gy dnt, hogy cskkenteni kvnja a szmtstechnikai krnyezetnek bonyolultsgt, valamint a programok zkkenmentes futtatshoz szksges feladatait, akkor taln pont a Samba lehet az, amire szksge van. Egy kis magyarzat: e knyv egyik rjnak rendszergazdaknt az volt a feladata, hogy 70 UNIX fejleszt munkjrl gondoskodjon, akik 5 Unix kiszolgln osztoztak. A szomszdjnak 20 Windows 3.1 felhasznl s 5 OS/2 s Windows NT kiszolgl volt a gondjaira bzva. Errl az emberrl igazn elmondhat, hogy mindenes volt. Amikor kilpett a cgtl, s az sszes gpet kzs hlzatba kellett kapcsolni, a Samba jelentette a megoldst. A szerznk gyorsan lecserlte a Windows NT s az OS/2 kiszolglkat egy Sambt futtat Unix kiszolglra, s a cg fejleszti szmra PC-ket vsrolt. Ez utbbi miatt azonban nem vett fl egy j, PC-s rendszergazdt; a rendszergazda most t elosztott PC helyett egyetlen, kzponti Unix alkalmazsbl kezeli a teljes rendszert. Ha nnek problmi vannak a hlzatval, s biztos abban, hogy van jobb megolds, akkor btran fogjon hozz ennek a knyvnek az olvasshoz. Ha pedig mr hallott valamit a Sambrl, s szeretn tudni, miben segthet nnek, akkor szintn ajnlhat ez a knyv. Mindenekeltt azrt, mert megismerteti az olvasival a Samba hasznlatt s a kpessgeit. Rvid idn bell Unix szolgltatsokkal tudja elltni az sszes Windows alap gpt anlkl, hogy klnsebben sok pnzt vagy idt kellene ldoznia erre. Csbtan hangzik? Nos, ha igen a vlasz, akkor vgjunk is bele!

Mi a Samba?
A Samba olyan Unix alkalmazsok gyjtemnye, amelyek az SMB (Server Message Block = kiszolgli zenetblokk) protokollt hasznljk. Szmos opercis rendszer, kztk a Windows s az OS/2 ezt az SMB protokollt hasznlja az gyflkiszolgl tpus hlzatokban. Azzal, hogy a Samba tmogatja ezt a protokollt, lehetv teszi, hogy munkba lljanak a Unix kiszolglk, s ugyanazt a hlzati protokollt hasznljk, mint amit a Microsoft Windows alkalmazsok. gy egy Sambval felszerelt Unix gp lczott kiszolglknt jelenhet meg az n Microsoft hlzatban, s a kvetkez szolgltatsokat nyjthatja:

12

SAMBA

egy vagy tbb fjlrendszer megosztsa; mind a kiszolgln, mind az gyfelein teleptett nyomtatk megosztott hasznlata; gyfelek segtse a Hlzatok ablak tallzsval; Windows tartomnyba bejelentkez gyfelek hitelestse; a WINS nvkiszolgl hasznlata.

A Samba Andrew Tridgell szellemi gyermeke, aki jelenleg a Samba fejleszti csoport vezetje az ausztrliai Canberrban. A projekt 1991-ben indult el, amikor Andrew a helyi hlzathoz olyan fjlkiszolgl programot ksztett, ami a Digital Pathworks brmelyik DEC protokolljt tmogatta. Abban az idben azonban nem tudhatta, hogy a ksbbiek sorn ebbl alakul ki az SMB protokoll. Nhny vvel ezutn bvtette a testre szabott kiszolgljt, s SMB Server nven terjeszteni kezdte az interneten a termkt. Andrew azonban nem tarthatta meg ezt a nevet idkzben ugyanis mr egy msik cg termknek neve lett , ezrt megprblkozott az albbi Unix tnevezsi ksrlettel:
grep -i s. *m. *b /usr/dict/words

Az erre rkezett vlasz ez volt:

salmonberry samba sawtimber scrable

A legjobban a ,,Samba nv tetszett. Jelenleg a Samba csomag mkdse kt Unix dmon krl forog, amelyek megosztott erforrsokat vagy ms szval megosztsokat knlnak a hlzatba kapcsold SMB gyfeleknek. (A megosztsokat helyenknt szolgltatsoknak is nevezik.) A kt dmon: smbd Ez a dmon lehetv teszi fjlok s nyomtatk megosztst SMB hlzatban, s az SMB gyfelek azonossgnak s jogosultsgnak vizsglatt. nmbd Ez a dmon a WINS (Windows Internet Name Service, Windows internet nvkiszolgl) kezelsrl gondoskodik, s segtsget nyjt a tallzsban. A Sambt jelenleg egy nkntesekbl ll csoport tartja karban s bvti Andrew Tridgell aktv felgyelete alatt. A Linux opercis rendszerhez hasonlan a Sambt is nyitott forrs szoftvernek (OSS) tekintik a szerzi, s a GNU General Public License (GPL) szablyai szerint terjesztik. A Samba kifejlesztst kezdetektl fogva rszben az Ausztrl Nemzeti Egyetem tmogatja, ahol Andrew Tridgell megszerezte a Ph.D. doktori cmt. Emellett bizonyos fejlesztseket fggetlen cgek is tmogattak, mint pldul a Whistle s az SGI. A Sambnak jl jtt az a trekvs, hogy mind a kereskedelmi, mind a civil szervezetek kszek anyagilag is segteni a nylt forrskd programok kifejlesztst.

1. FEJEZET. ISMERKEDS A SAMBVAL

13

A Microsoft is hozzjrult a fejlesztshez anyagilag azzal, hogy felknlta a sajt SMB defincijt s az internetes nyelvet ,,beszl kzs internetes fjlrendszert (Common Internet File System, CIFS), mint nyilvnos RFC-t (Request for Comments), vagyis a szabvnyos dokumentcijt. A CIFS protokoll nem ms, mint az SMB protokoll jvbeli verziinak Microsofttl szrmaz tnevezse, amelyet a Windows termkeiben fognak hasznlni ezrt ez a kt fogalom, az SMB s a CIFS felvltva szerepel ebben a knyvben is, vagy gyakran olvashat egyms mellett (,,SMB/CIFS alakban) a protokoll neveknt.

Mit nyjthat szmunkra a Samba?

Amint az elzekbl kitnt, a Samba a Windows s a Unix gpek egyms mellett ltezst segti ugyanazon a hlzaton. Emellett klnleges okai is lehetnek, hogy mirt szeretnnk Samba kiszolglt telepteni a hlzatunkra: Nem szeretnnk vagy nem engedhetjk meg magunknak, hogy fizetni kelljen egy minden extrval felszerelt Windows NT kiszolglrt, ugyanakkor szksgnk van azokra a funkcikra, amelyeket a kiszolgl knl. Kzs terletet kvnunk az adat- vagy felhasznli knyvtrak szmra, hogy t lehessen lpni egy Windows kiszolglbl egy Unix kiszolglba vagy fordtva. Szeretnnk megosztani a nyomtatkat mind a windowsos, mind a unixos munkallomsok kztt. Azt szeretnnk, hogy Unix kiszolglbl is elrhessnk NT fjlokat. Tegynk egy kpzeletbeli stt, hogy lssuk, miknt mkdik a Samba. Tegyk fel, hogy alapveten a kvetkez hlzati konfigurcival dolgozunk: van egy Sambt rt Unix gpnk, amelyhez a hydra nevet rendeljk, s van kt Windows gyfelnk, melyek a phoenix, illetve a chimaera nevet kaptk, k helyi hlzatban (LAN) vannak sszektve. Ttelezzk fel tovbb, hogy a hydra gphez hozz van kapcsolva egy lp nev helyi tintasugaras nyomtat, tovbb egy network nev megosztott lemez, s mindkt eszkzhz a msik kt gp is hozzfrhet. A hlzati elrendezst az 1.1. bra szemllteti.

1.1. bra. Samba kiszolglra pl egyszer hlzat

14

SAMBA

Ebben a hlzatban az sszes szmtgp ugyanannak a munkacsoportnak a rsze. A munkacsoport egyszeren egy nvvel azonostott tetszleges gpcsoport, amelyben a tagszmtgpek s azok erforrsai SMB hlzaton keresztl kapcsoldnak egymshoz. A hlzatban tetszleges idben klnbz munkacsoportok ltezhetnek, de a mi alapvet hlzati pldnkban csak egyetlen, SIMPLE nev munkacsoport tallhat.

Lemezszolgltatsok megosztsa
Ha mindent jl lltottunk be, akkor a phoenix gp Asztaln a Network Neighborhood (Hlzat) ablakban ltnunk kell a hydra nev Samba kiszolglt. Az 1.2. brn a phoenix gpnek ez az ablaka lthat, amelyben valban fel van sorolva a SIMPLE munkacsoporthoz tartoz sszes szmtgp, kztk a hydra is. Figyeljk meg, hogy a lista elejn az Entire Network (Teljes hlzat) ttel ll. Amint elbb emltettk, egy SMB hlzatba brmely idben egynl tbb munkacsoport is tartozhat. Ha a felhasznl rkattint az Entire Network ikonra, felsorolst lthat a hlzatban ppen ltez sszes munkacsoportrl.

1.2. bra. A Network Neighborhood ablak Kzelebbrl is szemgyre vehetjk a hydra kiszolglt, ha ktszer rkattintunk az ikonjra. Ekkor a hydra sajt magval lp kapcsolatba, s bekri megosztott erforrsainak listjt azokat a fjl- s nyomtat-erforrsokat, amelyekkel a gp fel van szerelve. Esetnkben ez a kiszolglhoz kapcsold lp nyomtat s a network nev megosztott lemez, amint az 1.3. brn lthat. Vegyk szre, hogy a Windows a gazdanevek megjelentsekor vegyesen hasznl kis- s nagybetket (Hydra). A gazdanevekben nincs jelentsge a kis- s nagybetk hasznlatnak, gy a klnbz ablakokban a hydra, Hydra s a HYDRA rsmdokkal is tallkozhatunk, de mindegyik ugyanazt az egyetlen rendszert jelenti. A Sambnak ksznheten a Windows 98 a Unix kiszolglt rvnyes SMB kiszolglnak ltja, s ugyangy frhet hozz a network mapphoz, mintha egyszeren csak egy msik rendszermappa lenne.

1. FEJEZET. ISMERKEDS A SAMBVAL

15

1.3. bra. A hydra kiszolgln elrhet megosztsok a phoenix gpbl nzve A Windows 95/98/NT egyik npszer kpessge lehetv teszi, hogy a Windows Intz Hlzati meghajt csatlakoztatsa parancsnak vlasztsval meghajtazonost betjelet rendeljnk egy ismert hlzati knyvtrhoz*. Miutn ezt megtettk, alkalmazsaink egy norml meghajtbetjellel rhetik el a mappt a hlzaton keresztl. gy ebben a mappban adatokat trolhatunk, programokat telepthetnk s futtathatunk, st mg jelszval is megvdhetjk a nemkvnatos ltogatkkal szemben. Az 1.4. bra arra mutat pldt, miknt rendelhetnk meghajtbetjelet egy hlzati knyvtrhoz.

1.4. bra. Windows meghajtbetjel hozzrendelse hlzati meghajthoz

* Azt is megtehetjk, hogy az egr jobb oldali gombjval rkattintunk egy megosztott erforrsra, majd a menben a Hlzati meghajt csatlakoztatsa parancsot vlasztjuk.

16

SAMBA

Vessnk egy pillantst az 1.4. brn lthat ablak Path (Elrsi t) bejegyzsre. Egy hlzatban lv gpen hasonlkppen jelenthet meg egy knyvtr gy, hogy kt fordtott trtjel (backslash) utn berjuk a hlzati gp nevt, majd egy jabb fordtott trtjel utn a hlzati gp knyvtrt, amint itt lthat:
\\hlzati szmtgp\knyvtr

A Windows vilgban ez a nvmegads UNC (Universal Naming Convention) megadsknt ismert. gy pldul az 1.4. bra prbeszdablakban a hydra kiszolgl hlzati knyvtrt az albbi megads azonostja:
\\HYDRA\network

Ha nmikpp ismersnek tnik ez a nvmegads, akkor valsznleg az URL (Uniform Resource Locator) megadsra gondolunk, amit webes bngszk, pldul a Netscape Navigator vagy az Internet Explorer hasznl az internethez kapcsold gpek neveinek feloldshoz. gyeljnk arra, hogy ne keverjk ssze a ktfle megadst: a webbngszk rendszerint a norml trtjelet hasznljk a fordtott trtjel helyett, tovbb az els trtjel eltt megkvnjk az adattviteli protokoll jellst is (gy mint ftp, http), valamint utna egy kettspontot. Az URL-eknek s az UNC-knek a valsgban semmi kzk egymshoz. Miutn csatlakoztattuk a hlzati meghajtt, a Windows s a programjai gy tekintik a hlzati knyvtrat, mintha egy merevlemezes meghajt lenne. Ha brmely olyan alkalmazsunk van, amely tmogatja a tbbfelhasznls mkdst egy hlzaton, akkor ezeket a programokat a hlzati meghajtra is telepthetjk.* Az 1.5. brn lthat az gy ltrejtt hlzati meghajt, ami a Windows 98 gyfl ablakban pontosan gy jelenik meg, mint brmely ms troleszkz. Figyeljk meg a G: meghajt ikonja eltti csvezetk szimblumot! Jelzi, hogy az illet meghajt valjban nem merevlemez, hanem hlzati meghajt. A chimarea nev Windows NT munkallomsunkbl nzve a Samba majdnem pontosan gy lthat, mint a Windows 98-as gpbl. Az 1.6. brn a Windows NT 4.0 Network Neighborhood prbeszdablakban ugyangy jelenik meg a hydra kiszolgl. A Windows NT Workstation 4.0-s gpen ugyangy rendelhetnk betjelet a hlzati meghajthoz, amint azt az elbbiekben tettk.

Nyomtat megosztsa
szrevehettk, hogy az 1.3. bra prbeszdablakban a hydra gpen elrhet megosztsok kztt az lp jel nyomtat is megjelenik. Ez azt jelenti, hogy a Unix kiszolgln olyan nyomtat is tallhat, amelyhez a munkacsoportba tartoz klnbz SMB gyfelek hozzfrhetnek. Brmely gyfl adatokat kldhet a nyomtatra, amelyeket a Unix kiszolgl nyomtatsi sorba llt, s az rkezsk sorrendjben kinyomtat.
* Ne feledkezznk meg arrl, hogy szmos vgfelhasznli engedly tiltja egy program olyan teleptst a hlzatra, amely lehetv tenn tbb gyfl szmra a hozzfrst. Nzznk utna a licencszerzdsben, hogy biztosak legynk a dolgunkban.

1. FEJEZET. ISMERKEDS A SAMBVAL

17

1.5. bra. A network knyvtrhoz az gyfl gpn a G: meghajtbetjel van hozzrendelve

1.6. bra. A hydra kiszolgln elrhet megosztsok (a chimarea gpbl nzve) Egy megosztott nyomtatnak a Windows oldali teleptse mg egyszerbb, mint egy lemezmegoszts elksztse. Kettt kattintva a nyomtatra, majd a gyrtjt s a tpust kivlasztva telepthetjk a Windows gyflgpre a nyomtat illesztprogramjt. A Windows ekkor az illet nyomtatnak megfelel formtumban tudja az informcikat a hlzati nyomtatra kldeni, amelyet gy rhet el, mint egy helyileg teleptett nyomtatt (a fejezet ksbbi rszben bemutatjuk ezt a mveletet). Az 1.7. brn a Windows 98-as gp Printers (Nyomtatk) ablakban ltjuk a hlzati nyomtatt. Figyeljk meg, hogy a nyomtat ikonja fltt is megjelenik a csvezetk szimbluma, jelezve, hogy az illet nyomtat a hlzaton keresztl rhet el. A dolgok a Unix oldalrl nzve Amint korbban emltettk, a Samba a Unix krnyezetben dmonprogramok gyjtemnyeknt jelenik meg. Ezeket a dmonokat a Unix ps s netstat parancsaival tekinthetjk meg, az ltaluk ltrehozott zeneteket pedig egyni debug fjlokon keresztl vagy a Unix syslog segtsgvel, a belltstl fggen. A konfigurlst a Samba egyetlen, smb.conf nev konfigurcis fjljban vgezhetjk el. Ha ezen fell mg az egyes dmonok mkdst is ltni szeretnnk, akkor a Samba smbstatus programjt kell futtatnunk, ami szp sorjban mindent megjelent.

18

SAMBA

1.7. bra. A hydra kiszolgln elrhet hlzati nyomtat (a chimarea gpbl nzve) me a mkdse:
# smbstatus Samba version 2.0.4 Service uid gid pid machine -------------------------------------network davecb davecb 7470 phoenix (192.168.220.101) Sun May 16 network davecb davecb 7589 chimaera (192.168.220.102) Sun May 16 Locked files: Pid DenyMode R/W Oplock Name ----------------------------------------------7589 DENY_NONE RDONLY EXCLUSIVE+BATCH /home/samba/quicken/inet/ common/system/help.bmp Sun May 16 21:23:40 1999 7470 DENY_WRITE RDONLY NONE /home/samba/word/office/ findfast.exe Sun May 16 20:51:08 1999 7589 DENY_WRITE RDONLY EXCLUSIVE+BATCH /home/samba/quicken/ lfbmp70n.dll Sun May 16 21:23:39 1999 7589 DENY_WRITE RDWR EXCLUSIVE+BATCH /home/samba/quicken/inet/ qdata/runtime.dat Sun May 16 21:23:41 1999 7470 DENY_WRITE RDONLY EXCLUSIVE+BATCH /home/samba/word/office/ osa.exe Sun May 16 20:51:09 1999 7589 DENY_WRITE RDONLY NONE /home/samba/quicken/ qversion.dll Sun May 16 21:20:33 1999 7470 DENY_WRITE RDONLY NONE /home/samba/quicken/ qversion.dll Sun May 16 20:51:11 1999 Share mode memory usage (bytes): 1043432(99%)free+4312(0%)used+832(0%)overhead = 1048576(100%)total

1. FEJEZET. ISMERKEDS A SAMBVAL

19

Az eredmnyben hrom adatcsoportban jelenik meg a Samba llapota, melyek mindegyike klnll szakaszokbl ll. Az els szakasz azt mondja meg, hogy milyen rendszerek kapcsoldnak a Samba kiszolglhoz, megadva mindegyik gyflgp nevt (phoenix s chimarea) s IP cmt. A msodik szakasz felsorolja azon fjlok nevt s llapott, amelyek a kiszolgl megosztsain ppen hasznlatban vannak, belertve rs/olvassi llapotukat s a fjlok esetleges zrolsait is. Vgl a harmadik szakasz annak a memrinak a mrett adja meg, amelyet a Samba az ltala felgyelt megosztsokhoz aktulisan kiosztott, belertve azt a mretet is, amelyet a megosztsok aktvan hasznlnak, plusz a tovbbi fejlcet. (Vegyk figyelembe, hogy ez nem ugyanaz a memriamret, mint amit az smbd vagy az nmbd eljrsai teljes memriaterletknt hasznlnak.) Ne aggdjunk, ha most nem rtennk ezeket a statisztikkat ahogyan elre haladunk a knyvben, knnyebben meg fogjuk rteni ket.

Ismerkeds egy SMB/CIFS hlzattal

Miutn befejeztk a Sambban tett rvid stnkat, szenteljnk nmi idt arra, hogy megismerkedjnk a Samba vlasztott krnyezetvel: egy SMB/CIFS hlzattal. Az SMB krnyezetben foly hlzati munka lnyegesen klnbzik egy Unix krnyezetben folytatott, TCP/IP alap hlzati munktl, mert szmos j koncepcival s informcival kell megismerkednnk. Elszr az SMB hlzathoz tartoz alapvet koncepcikat tekintjk t, azt kveten megismerkednk nhny Microsoftos megvalstsval, vgl megtudjuk, hol illeszthet be egy Samba kiszolgl a kpbe, s hol nem.

Rviden a NetBIOS-rl
Elszr menjnk vissza egy keveset idben. 1984-ben az IBM elksztett egy egyszer alkalmazsprogramozsi felletet (API) a szmtgpeinek hlzati mkdtetshez, aminek a Network Basic Input/Output (NetBIOS) nevet adta. A NetBIOS API kezdetleges eszkzt knlt ahhoz, hogy egy alkalmazs hozzfrhessen ms szmtgpekhez, s adatokat osszon meg velk. A NetBIOS API jrszt gy tekinthet, mint a szabvnyos BIOS API hvsok hlzati kiegsztse. A BIOS csak arra alkalmas, hogy minden egyes alacsony szint hvs a helyi gp hardverre korltozdjon, s semmifle segtsget nem nyjt ahhoz, hogy egy hvs rendeltetsi helyt megvltoztathassuk. Ezzel szemben a NetBIOS eredeti rendeltetse az volt, hogy IBM PC-s vagy Token Ring hlzatokban a szmtgpek kicserlhessk egyms kzt az utastsokat. Ezrt szksg volt egy alacsony szint szlltsi protokoll megvalstsra, amin keresztl krseket lehetett kldeni az egyik szmtgpbl a msikba. Az 1985-s v vge fel az IBM kiadott egy ilyen protokollt, amit sszeolvasztott a NetBIOS API-val, s az gy ltrejtt termknek a NetBIOS Extended User Interface (NetBEUI) nevet adta. A NetBEUI protokollt kisebb helyi hlzatokhoz (LAN) terveztk, lehetv tve, hogy a hlzatba kttt mindegyik gpnek sajt neve legyen (max. 15 karakteresig). A ,,kisebb hlzat itt olyan hlzatot jelent, amelyik 255-nl kevesebb csompontbl ll 1985-ben ez mg sszer korltozsnak volt tekinthet.

20

SAMBA

A NetBEUI protokoll nagyon npszer volt a hlzati alkalmazsokban, belertve azokat is, amelyek Windows for Workgroups alatt futottak. A ksbbiekben a NetBIOS olyan vltozatai kerltek eltrbe, melyek a Novell IPX hlzati protokolljain valsultak meg, s ezek a NetBEUI-val versengtek. Az akkoriban fejldsnek indult internetes kzssg a meglv hlzati protokollok kzl azonban TCP/IP-t s a UDP/IP-t vlasztotta, ezrt hamarosan elengedhetetlenn vlt a NetBIOS API megvalstsa ezeken a protokollokon. Emlkezznk arra, hogy a TCP/IP szmokat hasznl a szmtgpek megcmzshez, olyanokat, mint pldul 192.168.220.100, a NetBIOS pedig neveket hasznl. Ez jelentette az egyik f problmt a kt protokoll sszegyrsakor. Az Internet Engineering Task Force (IETF) 1987-ben RFC 1001 s 1002 jellssel kiadott egy sor szabvnyost dokumentumot, melyekben krvonalaztk, hogy a NetBIOS mikppen volna kpes mkdni egy TCP/UDP hlzaton. Ez a dokumentumcsomag szablyozza mg ma is az sszes ltez megvalstst, belertve azokat is, amelyeket a Windows hasznl a sajt opercis rendszereiben, valamint a Samba szoftverkszlett is. Azta a szban forg dokumentumcsomag ltal szablyozott szabvny NetBIOS over TCP/IP vagy rviden NBT nven vlt ismertt. Az NBT szabvny (RFC 1001/1002) jelenleg a szolgltatsok albbi hrmast vzolja egy hlzatban: nvkiszolgl; kt kommunikcis szolgltats, nevk: datagrams (vagy datagram szolgltats); sessions (vagy session szolgltats). A nvkiszolgl az elbb emltett, nvvel s cmmel kapcsolatos problmt oldja meg: lehetv teszi, hogy a hlzatban mindegyik szmtgp deklarljon egy r jellemz nevet, ami aztn lefordthat egy, a szmtgpek ltal rthet IP cmre, nagyon hasonlan ahhoz, ahogyan ezt az interneten a DNS teszi. A datagram s a session szolgltatsok msodlagos kommunikcis protokollok, amelyeknek az a feladata, hogy adatokat tovbbtsanak a hlzatba kttt NetBIOS szmtgpek kztt.

Nv ignylse
Egy emberi lny viszonylag knnyen ignyelhet magnak nevet. Ugyanez azonban egy NetBIOS hlzatba kapcsolt gp esetn mr nem ennyire egyszer. Lssunk nhny rszletet! Amikor a NetBIOS vilgban egy szmtgp bejelentkezik a hlzatba, s szeretne nevet kapni magnak, ezt nvregisztrlsnak nevezik. Ugyanabban a munkacsoportban azonban nem ignyelheti kt gp ugyanazt a nevet, mert ez vg nlkli zavarokhoz vezethet, amikor brmelyik msik gp kommuniklni szeretne a kt gp egyikvel. A problma elkerlsnek kt megkzeltse van: A NetBIOS nvkiszolgl (NetBIOS Name Server, NBNS) hasznlatval nyomon kell kvetni, hogy mely gazdagpek regisztrltak maguknak NetBIOS nevet. Lehetv kell tenni, hogy a hlzatba kapcsolt mindegyik gp megvdje a sajt nevt, amikor egy msik gp megprblja hasznlni az nevt. Az 1.8. bra kt (sikertelen) nvregisztrlst mutat be: egyet a NetBIOS nvkiszolgl segtsgvel, egyet anlkl.

1. FEJEZET. ISMERKEDS A SAMBVAL

21

1.8. bra. Nvregisztrls NBNS ignybevtelvel s anlkl Ezen kvl kell mg valamilyen mdot tallni arra, hogy egy NetBIOS nv talakthat legyen specifikus IP cmm, amint errl mr volt sz. Ezt a mdot nvfeloldsnak nevezik. Az NBT-nl erre ktfle megolds ltezik: Minden egyes gp jelentse vissza az IP cmt, amikor broadcast (zenetszrsos) hvs kri be a gp NetBIOS nevt. Az NBNS segtse a NetBIOS nevek feloldst IP cmekk. Az 1.9. bra szemllteti a nvfeloldsnak ezt a kt mdjt. Amint vrhat, az NBNS nvkiszolgl meglte a hlzaton nagyon sokat segthet. Azrt, hogy pontosan lssuk, hogyan trtnhet ez, tekintsk t az NBNS nlkli esetet. Ilyenkor, ha bejelentkezik egy gyflgp, sztkld egy zenetet, amelyben kijelenti, hogy a sajt, specifikus NetBIOS nevt akarja regisztrlni. Ha tbbszri regisztrlsi ksrletet kveten sincs senkinek kifogsa a nv hasznlata ellen, akkor a gp megtartja a nevet. Ha viszont a helyi alhlzatban valamelyik gp mr hasznlja a szban forg nevet, egy zenetet kld vissza a nvignyl gyflnek, amelyben kzli, hogy a nv mr foglalt. Ezt a gazdanv megvdsnek nevezik. Az ilyen mdszer akkor jhet jl, ha egy gyfl vratlanul kilp a hlzatbl: ekkor ugyanis egy msik gp problma nlkl megkaphatja a nevt. Msrszt viszont rendkvli mdon megnne a hlzat forgalma, ha mg az olyan egyszer mveleteket is, mint a nvregisztrls, az egsz hlzatot rinten kellene lebonyoltani.

22

SAMBA

1.9. bra. Nvfelolds NBNS ignybevtelvel s anlkl Az NBNS hasznlata esetn ugyanez trtnik azzal a klnbsggel, hogy a kommunikci csak az ignyl gpre s az NBNS kiszolglra korltozdik. Amikor az gyflgp bejelenti az ignyt egy nv regisztrlsra, a regisztrlsi krelem az gyfltl kzvetlenl az NBNS kiszolglra kerl, s az NBNS kiszolgl vlaszol, hogy a nv foglalt-e mr vagy sem. Ezt ponttl-pontig kommunikcinak nevezik, s klnsen azoknl a hlzatoknl elnys, amelyeknek egynl tbb alhlzatuk van. Ennek oka, hogy a forgalomirnytk gyakran eleve gy vannak konfigurlva, hogy blokkoljk a broadcast csomagokat. Ugyanezek az elvek alkalmazhatk a nvfeloldknl is. Az NBNS nlkl a NetBIOS nv feloldsa szintn a ,,sztszrsos mechanizmussal trtnne. Az sszes ignybejelent csomag eljutna a hlzat sszes szmtgphez, abban a remnyben, hogy egyetlen, esetleg rintett gp kzvetlenl vlaszol a kr gpnek. Ennyibl mr vilgosan rthet, hogy egy NBNS kiszolgl s a ponttl-pontig kommunikci hasznlata sszehasonlthatatlanul kisebb mrtkben terheli le a hlzatot, mint az az radat, amit az sszes gpnek elkldend nvfeloldsi krelmek sokasga idzne el.

Csomponttpusok
Hogyan tudnnk megmondani, hogy a hlzatunkban lv egyes gyfelek milyen stratgit hasznlnnak a nevk regisztrlshoz s feloldshoz? Egy NBT hlzat minden egyes gpe a kvetkez jellsek egyikt kapja, attl fggen, hogy miknt kezeli a nv-

1. FEJEZET. ISMERKEDS A SAMBVAL

23

regisztrlst s -feloldst: b-csompont, p-csompont, m-csompont s h-csompont. Az egyes csomponttpusok viselkedst az 1.1. tblzat foglalja ssze. 1.1. tblzat. A NetBIOS csomponttpusai
Tpus b-csompont p-csompont m-csompont Jelents Csak broadcast regisztrlst s feloldst hasznl. Csak ponttl-pontig regisztrlst s feloldst hasznl. Broadcast eljrst hasznlt a regisztrlshoz. Ha ez sikeres, akkor rtesti az eredmnyrl az NBNS kiszolglt. Broadcast eljrst hasznl a feloldshoz; NBNS kiszolglt hasznl, ha a broadcast sikertelen. NBNS kiszolglt hasznl a regisztrlshoz s a feloldshoz; broadcast eljrst hasznl, ha az NBNS kiszolgl nem vlaszol vagy nem mkdik.

h-csompont (hibrid)

Windows gyfelek esetben ltalban azt tapasztaljuk, hogy ezek h-csompontokknt vagy hibrid csompontokknt vannak felsorolva. Mellesleg szlva a h-csompontokat mint hibatrbb tpust a Microsoft fejlesztette ki ksbb, s gy nem szerepel az RFC 1001/1002 dokumentciban. Egy Windows 95/98-as gprl gy tudhatjuk meg, hogy milyen tpus csompontot kpvisel, hogy a futtatsi parancssorba berjuk a winipcfg parancsot, s a megnyl prbeszdablakban a Tovbbi informci (More Info) gombra kattintunk. Windows NT gpen rjuk be az ipconfig /all parancsot, majd keressk meg a Csomponttpus (Node Type) sort.

Mit tartalmaz egy nv?

A NetBIOS ltal hasznlt nevek elgg klnbznek a felteheten ismers DNS nevektl. Elszr is a NetBIOS nevek beti folyamatosan helyezkednek el a szmukra adott helyen. Msknt fogalmazva ez azt jelenti, hogy a neveknek nincsenek olyan, a gazdagp nevtl ponttal elvlasztott toldalkai, mint amilyenek pldul az ora.com vagy a samba.org nevekben tallhatk. Minden egyes szmtgpet r jellemz egyetlen nv azonost. Msodszor, a NetBIOS nevek maximum 15 karakterbl llhatnak, nem kezddhetnek csillaggal (*), tovbb csak az (angol) szabvnyos alfanumerikus karaktereket (az, AZ, 09) s a kvetkez specilis jeleket tartalmazhatjk: !@#$%^&()-{}.~ Br a pont (.) karakter hasznlata engedlyezett, mgsem tancsos hasznlni, mert nem garantlhat, hogy az ezt tartalmaz nevek a TCP/IP-re pl NetBIOS jvbeli vltozataiban is mkdni fognak. Nem vletlen egybeess, hogy az sszes rvnyes DNS nv egyttal rvnyes NetBIOS nv is. A valsgban gyakran elfordul, hogy egy Samba kiszolgl DNS neve egyttal a kiszolgl NetBIOS neveknt is szolgl. Ha pldul van egy phoenix.ora.com nev

24

SAMBA

gpnk, akkor ennek a NetBIOS neve felteheten PHOENIX lenne (amely utn nyolc res hely ll). Erforrsok nevei s tpusai Egy szmtgp a NertBIOS rvn nem csak kzli msokkal a jelenltt, hanem arrl is tjkoztatja a tbbieket, hogy milyen tpus szolgltatsokat knl. gy pldul a phoenix gp jelezheti, hogy nem csupn egy munkalloms, hanem egyttal fjlkiszolgl is, s kpes WinPopup zenetek fogadsra. Ezt azzal teheti meg, hogy egy 16. bjtot gynevezett erforrstpus-jelzst fz a gp (erforrs) nevnek vgre (lsd az 1.10. brt), s egynl tbbszr regisztrlja a nevt.

1.10. bra. A NetBIOS nevek felptse Az egy bjtos erforrstpus-jelzs azt a szolgltatst jelzi, amelyet a megnevezett gp nyjtani kpes. Ebben a knyvben gyakran tallkozhatunk erforrstpusokkal, amelyek hegyes zrjelek (<>) kztt llnak a NetBIOS nv utn, pldul gy:
PHOENIX<00>

Megnzhetjk, hogy egy adott NBT gphez milyen nevek vannak regisztrlva, ha a Windows parancssorba az NBTSTAT parancsot berva futtatjuk ezt a segdprogramot. Mivel a szolgltatsok egyediek (vagyis egynl tbb nem lehet regisztrlva), az eredmnylistban UNIQUE tpusakknt listzdnak ki. Az albbi rszlet pldul a hydra kiszolglt rja le:
D:\>NBTSTAT -a hydra NetBIOS Remote Machine Name Table Name Type Status ------------------------------------------HYDRA <00> UNIQUE Registered HYDRA <03> UNIQUE Registered HYDRA <20> UNIQUE Registered ...

A listbl kiolvashat, hogy a gp (munkalloms) neve hydra NetBIOS nvknt van regisztrlva, kpes WinPopup zenetek fogadsra, tovbb fjlkiszolgl. Az 1.2. tblzat a nv lehetsges attribtumai kzl sorol fel nhnyat.

1. FEJEZET. ISMERKEDS A SAMBVAL

25

1.2. tblzat. A NETBIOS Unique erforrstpusai

Megnevezett erforrs Szabvnyos munkalloms szolgltatsai zenetkld szolgltats (WinPopup) RAS kiszolgl szolgltats Tartomny-ftallz szolgltats (az elsdleges tartomnyvezrlvel trstva) Ftallz neve NetDDE szolgltats Fjlkiszolgl (belertve a nyomtatkiszolglt) RAS gyfl szolgltats Hlzati monitor kzvettprogram Hlzati monitor segdprogram A bjt hexadecimlis rtke 00 03 06 1B 1D 1F 20 21 BE BF

Figyeljk meg, hogy mivel a DNS neveknek nincsenek erforrstpusaik, a tervezk szndkosan a 20-as hexadecimlis rtket (egy ASCII szkzt) tettk a fjlkiszolgl tpusnak alapbelltsv. Csoportnevek s tpusok Az SMB a csoportok fogalmt is hasznlja, amivel a gpek regisztrlhatjk magukat. Korbban mr emltettk, hogy a pldnkban a gpek egy munkacsoporthoz tartoznak, ami ugyanannak a hlzatnak valamely gpcsoportjt jelenti. gy egy hlzatban knnyen lehet pldul egy EXPORT s egy IMPORT nev munkacsoport, melyek mindegyike klnbz kiszolglkbl s nyomtatkbl llhat. A Windows vilgban egy munkacsoport s egy SMB csoport ugyanazt jelenti. Folytatva az NBTSTAT pldnkat, a hydra Samba kiszolgl egyttal a SIMPLE munkacsoport tagja is (a csoport GROUP attribtuma hexa 00), s ftallzknt is vlaszthat (1E csoport-attribtum). Az NBTSTAT kimenetnek fennmarad rsze:
NetBIOS Remote Machine Name Table, continued Name Type Status --------------------------------------------SIMPLE <00> GROUP Registered SIMPLE <1E> GROUP Registered .._ _MSBROWSE_ _.<01> GROUP Registered

Az 1.3. tblzat azokat a lehetsges csoport-attribtumokat sorolja fel, amelyekkel egy gp rendelkezhet. Tovbbi informcik a Windows NT in a Nutshell cm OReilly-knyvben olvashatk, amelynek szerzje Eric Pearce. (Az OReilly hasonl tmj knyvei kzl Aelen Frisch Windows NT rendszeradminisztrci cm ktete jelent meg magyar nyelven a Kossuth Kiadnl, s ugyancsak rszletesen foglalkozik a csoportok krdseivel a szerkeszt megjegyzse.)

26

SAMBA

1.3. tblzat. A NETBIOS csoport-erforrstpusai

Megnevezett erforrs Szabvnyos munkalloms csoport Logon Server Ftallz neve Norml csoportnv (a tallz megvlasztsnl hasznlt) Internet csoportnv (rendszergazda) <01><02>_ _MSBROWSE_ _<02> A bjt hexadecimlis rtke 00 1C 1D 1E 20 01

Az utols bejegyzs, az _ _MSBROWSE_ _, arra szolgl, hogy bejelentse magt egy csoport a tbbi ftallznak. A nvben a nem nyomtatd karakterek az NBTSTAT nyomaton pontokknt jelennek meg. Ne aggdjunk, ha nem rtjk az sszes erforrs- s csoporttpust. Kzlk egyeseket nem kell hasznlnunk a Sambhoz, msokrl pedig a knyvben mshol rszletesebben olvashatunk. Itt csak az a fontos, hogy az elnevezsi mechanizmus logikjt rtsk.

Datagram s session
Ezen a ponton tegynk egy kis kitrt, s ismerkedjnk meg az NBT msik feladatkrvel, nevezetesen kt NetBIOS gp kztti kommunikcis szolgltatsokkal. A TCP/IP alap NetBIOS kt szolgltatstpust knl: a datagram szolgltatst s a session szolgltatst. A Samba hasznlathoz e kt szolgltats mkdsnek megrtse nem lnyeges, de arra azrt j, hogy kpet kapjunk az NBT mkdsrl, valamint arrl, hogy miknt kereshetnk hibt a Sambban, ha nem mkdne. A datagram szolgltats nem ltest lland kapcsolatot az egyik s a msik gp kztt. Az egyik gp egyszeren kikldi az adatcsomagokat egy vagy tbb msik gpnek anlkl, hogy tekintettel lenne a rendeltetsi llomsra rkezsk sorrendjre, vagy hogy figyelne arra, hogy egyltaln megrkeznek-e a csomagok. A datagramok kldse kevsb terheli ugyan a hlzatot, mint a session szolgltats, ennek ellenre kpes lefagyasztani a hlzatot, ha nem kell gondossggal hasznljk (emlksznk a broadcast nvfeloldsra az elz rszbl?). Ezrt a datagramok elssorban azt a clt szolgljk, hogy gyorsan elkldjenek egyszer blokkokat egy vagy tbb gpre. A datagram szolgltats az 1.4. tblzatban felsorolt egyszer primitveket hasznlja a kommuniklshoz. 1.4. tblzat. Datagram primitvek
Primitv Datagram kldse Datagram broadcast kldse Datagram vtele Datagram broadcast vtele Lers Elkld egy datagram csomagot egy gpre vagy gpcsoportra. Datagram kldse mindazon gpekre, amelyek egy datagram broadcast vtelvel vrakoznak. Fogad egy datagramot egy gptl. Vrakozik egy broadcast datagramra.

1. FEJEZET. ISMERKEDS A SAMBVAL

27

A session szolgltats ennl bonyolultabb. A session olyan kommunikcis eljrst jelent, ami elvileg lehetsget nyjt kt NetBIOS alkalmazs kztti problmk vagy mkdskptelen kapcsolatok szlelsre. Az NBT session megrtst segti, ha gy tekintjk, mint egy telefonhvst.* A hv s a hvott gp kztt teljes duplex kapcsolat ltesl, aminek a beszlgets egsz idejn nyitottnak kell maradnia. Mindkt fl tudja, hogy ki a hv s ki a hvott, s az 1.5. tblzatban felsorolt egyszer primitvek segtsgvel beszlhetnek egymssal. 1.5. tblzat. A session primitvjei
Primitv Hvs Figyels Lettel Klds Session llapota Lers Session kezdemnyezse egy gppel, amely egy adott nven figyel. Hvst vr egy ismert vagy brmely ms hv fltl. Kilps egy hvsbl. Adatokat fogad egy msik gptl. Informcikat kap a krt sessionrl.

A session az erforrsok megosztsnak alapja egy NBT hlzaton. Tipikusan arra hasznljk ket, hogy tarts kapcsolatok jjjenek ltre az gyflgpek s a kiszolgl lemezvagy nyomtatmegosztsai kztt. Az gyfl ,,felhvja a kiszolglt, s informcikat kld arra vonatkozan, hogy mely fjlokat akarja megnyitni, mely adatokat akarja kicserlni stb. A hvsok hossz ideig tarthatnak rkig vagy akr napokig , s mindez egyetlen kapcsolat keretben zajlik. Ha hiba lpne fel, akkor a session szoftvere (TCP) jra elkldi az adatokat mindaddig, amg azok rendben meg nem rkeznek, ellenttben a datagram szolgltats (UDP) ,,kldd el s fohszkodj tpus mdszervel. A valsgban azonban mikzben azt felttelezzk, hogy a session kpes a problematikus kommunikcis kapcsolatok kezelsre nem mindig ilyen j a helyzet. Amint taln mr tapasztalhattuk, a Windows hlzatok hasznlatakor komoly problmk merlhetnek fel. Ha a kapcsolat valamilyen oknl fogva megszakad, a kt szmtgp kztt megnyitott session informcik knnyen rvnytelenn vlhatnak. Ha ez trtnik, akkor a session informcik jbli megszerzsnek csak egyetlen mdja marad: ugyanaz a kt szmtgp jra hvja egymst, s ellrl kezdik a kapcsolat felptst. Aki tovbbi tudnivalkat szeretne olvasni errl a kt szolgltatsrl, annak ajnlhat az RFC 1001-es dokumentci tanulmnyozsa. Itt mindssze kt fontos dologra hvjuk fel mg a figyelmet: A session mindig kt NetBIOS szmtgp kztt jn ltre, nem kevesebb, s nem tbb gp kztt. Ha egy session szolgltats megszakad, akkor a kapcsolat felttelezi, hogy az gyfl elegend llapotinformcit trol ahhoz, hogy jbl megteremtdjenek a kapcsolatok. A gyakorlatban azonban ez ritkn fordul el. A datagramok tbb gpre is elkldhetk (broadcast), viszont megbzhatatlanok. Ms szavakkal ez azt jelenti, hogy a kld fl semmilyen mdon nem kpes megtudni, vajon a kldtt datagramok tnyleg megrkeztek-e a rendeltetsi helykre.
* Amint lthatjuk az RFC 1001-ben, a telefonos hasonlat egyrtelm volt az NBT szolgltats elksztst tekintve.

28

SAMBA

Microsoft implementcik
Ennyi httrismeret birtokban most mr megnzhetjk, miknt valstotta meg a Microsoft a bemutatott koncepcikat a CIFS/SMB hlzatokon. Amint vrhat volt, a gyakorlati kivitelezs sorn nhny bonyolult bvtsre is sor kerlt, melyekkel szintn megismerkednk.

Windows tartomnyok
Emlkezznk vissza, hogy egy munkacsoport olyan SMB szmtgpek egyttese, amelyek mindegyike egy alhlzatban van, s ugyanahhoz az SMB csoporthoz tartozik. Egy Windows tartomny (domain) ennl egy lpssel tovbb lp: ez a tartomny az SMB gpek olyan csoportjt jelenti, amelyben van egy kiszolgl is, amely a tartomnyvezrl szerepkrt tlti be. Ahhoz, hogy egy munkacsoport Windows tartomnny vljk, a munkacsoportban kell lennie egy tartomnyvezrlnek.* Ellenkez esetben csak egy SMB munkacsoportrl van sz (lsd az 1.11. brt).

1.11. bra. Egy egyszer Windows tartomny Jelenleg egy tartomnyvezrl (logon kiszolgl) kt klnll protokollt hasznl: egyet a Windows 95/98-as gpekkel val kommunikcihoz, egyet pedig a Windows NT gpekkel val kommunikcihoz. Mivel a Samba jelenleg csak a Windows 95/98-as gpek tartomnyvezrl protokolljt valstja meg (ami lehetv teszi, hogy tartomnyvezrlknt mkdjn Windows 9x gpek krben), mg nem tmogatja teljes kren a Windows NT gpekhez szksges ilyen protokollt. Ugyanakkor a Samba fejleszt csapata gretet tett arra, hogy a jvbeli Samba 2.1-es vltozat a Windows NT tartomnyvezrl protokollt is tmogatni fogja.

* A Windows tartomnyokat a Microsoft ,,Windows NT tartomnynak nevezi, mert felttelezi, hogy a tartomnyvezrl szerept Windows NT gpek tltik be. Mivel azonban ezt a szerepet egy Samba gp is betltheti, a flrertsek elkerlse vgett az ilyen csoportokat egyszeren Windows tartomnynak nevezzk.

1. FEJEZET. ISMERKEDS A SAMBVAL

29

Mi az oka ezeknek a nehzsgeknek? Az a protokoll, amit a Windows tartomnyvezrlk az gyfeleikkel s ms tartomnyvezrlkkel val kommunikcihoz hasznlnak, a cg tulajdont kpezi, s a Microsoft mg nem tette kzz. Ez arra knyszertette a Samba fejleszt csoportjt, hogy visszafejtsk a tartomnyvezrl protokollt, hogy lssk, milyen kdok hajtjk vgre az egyes specilis feladatokat.

Tartomnyvezrlk A tartomnyvezrl egy Windows tartomny idegkzpontja, ahhoz hasonlan, amikpp egy NIS kiszolgl is az idegkzpontja egy Unix hlzati informciszolgltatsnak. A tartomnyvezrlk klnbz feladatokrt felelnek. Az egyik ilyen felelssgi kr, amellyel foglalkoznunk kell, az gynevezett hitelests. A hitelests az az eljrs, amellyel megadhat vagy megtagadhat egy felhasznltl a hozzfrs egy megosztott erforrshoz vagy msik hlzati gphez, tipikusan jelsz hasznlata rvn. Minden egyes tartomnyvezrl hasznl egy biztonsgos fikkezelt (SAM), amellyel karbantartja a felhasznlnvjelsz kombincit. A tartomnyvezrl ezutn elkszti a felhasznli nevekhez kapcsolt jelszavak kzponti trt (felhasznlnknt egy jelsz), ami sokkal hatkonyabb, mintha kln-kln tartan nyilvn az egyes gyfeleket s a rendelkezsre ll hlzati erforrsokhoz tartoz jelszavak szzait. Amikor egy Windows tartomnyban egy nem hitelestett gyfl hozz szeretne frni a kiszolgl megosztsaihoz, a kiszolgl a tartomnyvezrlhz fordul, s megkrdezi tle, hitelestve van-e az adott felhasznl. Amennyiben igen, akkor a kiszolgl ltrehoz egy kapcsolatot azokkal a hozzfrsi jogokkal, amelyekkel a felhasznl az adott megoszts vonatkozsban rendelkezik. Amennyiben nem, akkor megtagadja a kapcsolat ltrehozst. Miutn a tartomnyvezrl elvgezte a felhasznl hitelestst, visszakld a felhasznlnak egy specilis hitelest jelzst, gyhogy a felhasznlnak nem kell ismt bejelentkeznie ugyanezen tartomny ms erforrsaihoz. Ettl a pillanattl kezdve gy tekinthet, hogy a felhasznl ,,bejelentkezett magba a tartomnyba (lsd az 1.12. brt).

1.12. bra. Tartomnyvezrl hasznlata a hitelestshez

30

SAMBA

Elsdleges s tartalk tartomnyvezrlk A Windows tartomny egyik alapvet elve a redundancia. Azt a tartomnyvezrlt, amelyik egy tartomnyban ppen aktv, elsdleges tartomnyvezrlnek (PDC) nevezik. A tartomnyban e mellett lehet mg egy vagy tbb tartalk tartomnyvezrl (BDC) is, amelyek tvehetik az elsdleges tartomnyvezrl szerept, ha az meghibsodna vagy elrhetetlenn vlna. A BDC-k srn szinkronizljk a SAM adatokat az elsdleges tartomnyvezrlvel, gy ha felmerl az igny, akkor brmelyikk tveheti a az elsdleges tartomnyvezrl (PDC) szerept anlkl, hogy zavart okozna az gyfelek krben. Tudjunk persze, hogy a BDC-k a SAM adatoknak csak egy olvashat msolatval rendelkeznek, ezrt ezeket az adatokat gy frissthetik, hogy szinkronizljk ket a PDC-vel. Egy Windows tartomnyban egy kiszolgl brmelyik elsdleges vagy tartalk tartomnyvezrl SAM-jt hasznlhatja annak a felhasznlnak a hitelestshez, aki megprbl hozzfrni az erforrsaihoz, s be akar jelentkezni a tartomnyba. Vegyk szre, hogy egy Windows munkacsoport s egy Windows tartomny viselkedse szmos tekintetben tfedi egymst. Ez nem vletlen, hiszen a Windows tartomnyok koncepcija csak a Windows NT 3.1 bevezetst kveten alakult ki, s a Windows tartomnyokat szndkosan gy terveztk meg, hogy megtartsk a kompatibilitsukat a Windows for Workgroups 3.1 vltozatban meglv munkacsoportokkal. A lnyeg nagyjbl gy foglalhat ssze, hogy egy Windows tartomny egyszeren olyan Windows munkacsoportot jelent, amely kiegszl egy vagy tbb tartomnyvezrlvel. A Samba minden problma nlkl elsdleges tartomnyvezrlknt mkdhet Windows 95/98-as gpek kztt. Ugyanakkor a Samba 2.0 mint elsdleges tartomnyvezrl csak hitelestsi feladatokat tud elltni; jelenleg ms feladatokat nem kpes tvenni egy PDC-tl. (A knyv olvassnak idejn taln mr ltezik a Samba 2.1 vltozat, amivel a Sambt NT gyfelek krben is hasznlhatjuk PDC-knt.) Tovbb, mivel a Microsoft ltal a SAM adatok szinkronizlshoz hasznlt protokoll zrt protokoll, a Samba jelenleg tartalk tartomnyvezrlknt sem hasznlhat.

Tallzs
A tallzs ebben a szvegsszefggsben magas szint vlaszt jelent az olyan felhasznli krdsre, mint hogy ,,Milyen gpek vannak ebben a Windows hlzatban?. gyeljnk arra, hogy ennek a tallzsnak semmi kze sincs a World Wide Weben val bngszshez, eltekintve attl, hogy a tallzs azt is jelenti: lssuk, mit is fedezhetnk fel a krnyezetnkben. s van mg egy kzs sajtossguk: akrcsak a weben, egy hlzatban is megvltozhat valami minden kln rtests nlkl. A tallzs hasznlata nlkl a felhasznlnak ismernie kell annak az adott szmtgpnek a nevt, amelyhez a hlzaton keresztl kapcsoldni akar, majd egy alkalmazsban vagy fjlkezelben kzzel be kell rnia egy albbihoz hasonl UNC-t (Universal Naming Convention), hogy kapcsoldhasson a hlzatra:
\\HYDRA\network\

A tallzssal viszont egy szabvnyos felhasznli illesztfelletet (GUI) hasznlva, pldul egy Windows gyfl Hlzatok ablakban egy egrkattintssal megvizsglhatjuk a szmtgp tartalmt.

1. FEJEZET. ISMERKEDS A SAMBVAL

31

Tallzsi szintek Amint a fejezet elejn mr emltettk, egy SMB/CIFS hlzatban a tallzs ktfle szintjvel tallkozhatunk: tallzs a szmtgpek listjban (megosztott erforrsokkal rendelkez gpek); tallzs egy adott gp megosztott erforrsaiban. Nzzk elszr az els szintet. Minden egyes Windows munkacsoport (vagy tartomny) alhlzatban van egy szmtgp, amely a hlzaton aktulisan elrhet gpek listjnak karbantartsrt felel. Ennek a szmtgpnek helyi ftallz a neve, az ltala karbantartott listt pedig tallzlistnak nevezik. Az alhlzatban lv gpek ezt a tallzlistt hasznljk, hogy cskkenthet legyen a tallzs okozta hlzati forgalom nagysga. Ahelyett, hogy minden egyes szmtgp dinamikusan lekrdezn az ppen rendelkezsre ll szmtgpek listjt, az illet gp a helyi ftallzhoz fordul, amelytl megkapja a teljes frisstett listt. Ahhoz, hogy egy felhasznl egy gp aktulis erforrsai kztt tallzhasson, kapcsoldnia kell az adott szmtgphez a gpen lv informcikat a tallzlistbl nem tudja megkapni. Valamely gpen elrhet erforrsok listjban gy tallzhat, hogy a Windows 95/98 vagy a Windows NT Hlzatok ablakban rkattint az illet gp ikonjra. Amint a fejezet elejn lttuk, a gp erre megjelenti a rajta elrhet megosztott erforrsok listjt, miutn a felhasznl sikeresen tesett a hitelestsen. Egy Windows munkacsoportban a kiszolglk mindegyiknek miutn regisztrlta a NetBIOS nevt be kell jelentenie a jelenltt a helyi ftallznak, s (elmletileg) azt is, hogy kijelentkezik a munkacsoportbl, amikor befejezi a mkdst. A helyi ftallz feladata, hogy feljegyezze, mit jelentettek be a kiszolglk. Hozztesszk, hogy a helyi ftallznak nem kell felttlenl ugyanannak a gpnek lennie, mint amelyik a korbban trgyalt NetBIOS nvkiszolgl (NBNS).

A Windows Hlzatok ablak (Network Neighborhood) furcsn viselkedhet: addig, amg nem vlasztunk ki tallzsra egy adott szmtgpet, a Hlzatok ablakban elavult adatok is megjelenhetnek. Ez azt jelenti, hogy olyan gpek is lehetnek, amelyek lefagytak, s hinyozhatnak olyanok, amelyeket korbban nem vettnk szre. Rviden szlva: csak akkor bzhatunk abban, hogy a megjelen megosztsok s nyomtatk valban ,,lnek a hlzaton, ha kijelltnk egy kiszolglt s megteremtettk hozz a kapcsolatot.

A korbban ltott szerepektl eltren szinte brmilyen Windows gp (NT kiszolgl, NT munkalloms, 98, 95 vagy Windows 3.1 for Workgroups) betltheti a helyi ftallz szerept. A tartomnyvezrlkhz hasonlan a helyi ftallznak is lehet egy vagy tbb tartalka a helyi alhlzatban, amely meghibsods vagy elrhetetlensg esetn tveszi a szerept. A folyamatos mkds biztostsa cljbl a helyi tartalktallzk gyakorta szinkronizljk a listjukat a helyi ftallz listjval. Bvtsk ki az eddigi Windows tartomnyunk rajzt egy helyi ftallzval s egy helyi tartalktallzval. Az eredmny az 1.13. brn lthat.

32

SAMBA

1.13. bra. Egy Windows tartomny helyi ftallzval s helyi tartalktallzval kiegsztve Az albbiak szerint szmthatjuk ki azoknak a tartalktallzknak a minimlis szmt, amelyeket el kell helyezni egy munkacsoportban: Ha a hlzatban a Windows NT munkallomsok szma 1 s 32 kztt van, vagy a Windows 95/98-a gpek szma 1 s 16 kztt van, akkor a helyi ftallz mell egy tartalktallzt kell telepteni. Ha a Windows NT munkallomsok szma 33 s 64 kztt van, vagy ha a Windows 95/98 munkallomsok szma 17 s 32 kztt van, akkor a helyi ftallz mell kt tartalktallzt kell telepteni. Minden tovbbi, 32 NT munkalloms-csoporthoz vagy 16 Windows 95/98 gpcsoporthoz eggyel tbb tartalktallzt kell telepteni a helyi ftallz mell. Jelenleg nincs fels hatra a helyi ftallz mell telepthet tartalktallzk szmnak. Tallz kivlasztsa A tallzs brmely Windows munkacsoportban nagyon lnyeges mvelet. A hlzatokon azonban nincs mindig minden rendben. Tegyk fel pldul, hogy egy kis cg fnknek asztaln ll Windows NT kiszolgl jtssza a helyi ftallz szerept a hlzatban mindaddig, amg a fnk ki nem kapcsolja a gpt, s el nem megy ebdelni. Megegyezs szerint ekkor az alkatrszraktrban lv Windows NT munkalloms veszi t a helyi ftallz szerept. Igen m, csakhogy ezen a gpen ppen egy gyengn megrt program fut, ami teljes mrtkben ignybe veszi a processzor erejt, s nem tud megbirkzni az jabb feladattal. Ebbl levonhatjuk azt a kvetkeztetst, hogy a tallzsnak igen nagyfok trelmet kell tanstania a jv, men kiszolglk irnt. Mivel szinte brmely Windows gp alkalmas a tallz szerepkr betltsre, lennie kell egy eljrsnak, hogy brmikor eldnthet legyen, melyik gp vegye t ezt a feladatot. Ennek a dntshoz eljrsnak kivlaszts (election) a neve. A kivlaszts algoritmusa majdnem az sszes Windows opercis rendszerbe be van ptve, teht ezek megegyezhetnek egymssal, hogy melyikk legyen a helyi ftallz, s melyikk a helyi tartalktallz. A vlaszts brmikor kiknyszerthet. Visszatrve az

1. FEJEZET. ISMERKEDS A SAMBVAL

33

elz pldhoz, tegyk fel, hogy a fnk befejezte az ebdjt, s jraindtja a kiszolgljt. Amikor a kiszolgl felled, bejelenti a jelenltt a hlzaton, vgbemegy egy kivlasztskrs, hogy lssa, mg mindig az a gp-e a ftallz, amelyik az alkatrszraktrban van. Miutn elkld egy kivlasztskrst, minden egyes gp datagramokon keresztl sztkldi (broadcast) a magra vonatkoz informcikat. Ezek az informcik a kvetkezket tartalmazzk: a hasznlt kivlasztsi protokoll verzija; a gpen fut opercis rendszer; az gyfl ltal a hlzaton eltlttt id tartama; az gyfl gazdaneve. Ezek az rtkek hatrozzk meg, hogy melyik opercis rendszernek van elsbbsge, s melyik tltheti be a helyi ftallz szerepkrt. (A Felhasznlk, biztonsg s tartomnyok cm 6. fejezet rszletesebben is foglalkozik a kivlasztsi folyamattal.) A kivlaszts programozstechnikai megvalstsa nem tl elegns, s biztonsgi problmk is rontjk a helyzetet. Mg egy tallz tartomny integrlhat tartomnyi biztonsggal, addig a vlasztsi algoritmus nem veszi figyelembe, hogy mely szmtgpekbl lettek tallzk. Ezrt a tallz szolgltatst futtat brmely szmtgp gy regisztrlhatja magt, mint amelyik rszt vesz a tallz kivlasztsaban, majd (miutn gyztt) kpes lesz a tallzlista mdostsra. Ennek ellenre a tallzs a windowsos hlzati munka egyik kulcseleme, s a kompatibilits fenntartsa irnti ignyek azt is biztostjk, hogy a kvetkez vekben is hasznlatban maradjon.

Felbonthat egy Windows munkacsoport tbb alhlzatra?

Igen, br azok kzl, akik ezt megtettk, sokaknak nem kis fejfjst okozott. A tbb alhlzatra val bonts lehetsgt a Windows NT 3.5 vagy a Windows for Workgroups fejleszti eredetileg nem terveztk be. Ezrt az a Windows tartomny, amely kt vagy tbb alhlzatra van felbontva, a valsgban inkbb kt vagy tbb egymshoz ,,ragasztott munkacsoportnak tekinthet, amelyek ugyanazon a nven osztoznak. J hr azonban, hogy tovbbra is hasznlhat egy elsdleges tartomnyvezrl a hitelestsre minden egyes alhlzatban. Rossz hr viszont, hogy a tallzs mr nem annyira egyszer dolog. Amint korbban emltettk, minden egyes alhlzatban kell lennie egy sajt helyi ftallznak. Amikor egy Windows tartomny tbb alhlzatra bomlik, a rendszergazdnak a gpek egyikt tartomny-ftallzv kell kijellnie. Ez a tartomny-ftallz tartja nyilvn a tallzlistt a teljes Windows tartomnyra vonatkozan. E tallzlista gy kszl, hogy minden egyes helyi ftallz tallzlistja rendszeres idkznknt szinkronizldik a tartomny-ftallz listjval. A szinkronizlst kveten a helyi ftallznak s a tartomny-ftallznak egymssal azonos bejegyzseket kell tartalmaznia. Erre az 1.14. bra mutat pldt.

34

SAMBA

1.14. bra. Egynl tbb alhlzatra bontott munkacsoport Jl hangzik? Azrt ez mg nem egszen a nirvna, a kvetkez okok miatt: Ha ltezik elsdleges tartomnyvezrl, akkor az egyttal mindig a tartomny-ftallz is. A Microsoft tervei szerint a kett mindig ugyanazon a NetBIOS erforrstpuson (1B) osztozik, s (sajnos) nem vlaszthat szt. A Windows 95/98-as gpekbl nem lehet tartomny-ftallz, st mg kapcsolatba sem lphetnek ilyennel. A Samba fejlesztcsoportja gy gondolja, hogy ez egy marketingfogs a Microsoft rszrl, amely gy akarja knyszerteni a felhasznlkat, hogy a tbb alhlzatbl ll munkacsoport minden egyes alhlzatban legalbb egy Windows NT munkalloms (vagy Samba kiszolgl) legyen. Minden egyes alhlzat helyi ftallzja tovbbra is karbantartja az alhlzatra vonatkoz tallzlistt, s az alhlzatban ez lesz a hiteles lista. gy ha egy szmtgp szeretn ltni a sajt alhlzatn belli kiszolglk listjt, akkor ennek az alhlzatnak a helyi ftallzjt krdezi le. Ha egy szmtgp az alhlzatn kvli kiszolglk listjt szeretn megtekinteni, akkor is csak a helyi ftallzt kell megkeresnie. Erre azrt van lehetsg, mert az alhlzat helyi ftallzjnak hiteles listja adott idkznknt szinkronizldik a tartomny-ftallzjval, ami viszont szinkronizldik a tartomnyban lv tbbi alhl-

1. FEJEZET. ISMERKEDS A SAMBVAL

35

zat helyi ftallzival. Ennek a mveletnek a tallzlista tovbbadsa (browse list propagation) a neve. Amennyiben szksges, a Samba betltheti a tartomny-ftallz szerept egy Windows tartomnyban. Emellett mg helyi ftallzknt is mkdhet egy Windows alhlzatban, s szinkronizlhatja a sajt tallzlistjt a tartomny-ftallzval.

A Windows Internet Name Service (WINS)

A Windows Internet Name Service (Windows internetes nvszolgltats, WINS) a NetBIOS nvkiszolgl (NBNS) Microsoft ltali megvalstsa. Mint ilyen, a WINS a NetBIOS szmos jellemzjt rklte. Elszr is a WINS egyszer neveket hasznl a szmtgpek s a munkacsoportok azonostsra: egy gphez pldul a fred, egy munkacsoporthoz pedig a CANADA nv rendelhet. Emellett a WINS dinamikus: amikor egy gyfl elszr kezdemnyezi a kapcsolatfelvtelt, meg kell adnia a gazdanevt, a cmt s a helyi WINS kiszolglban lv munkacsoportjnak a nevt. A WINS kiszolgl mindaddig fenntartja a kapcsolatot, amg az gyfl rendszeres idkznknt frissti a WINS regisztrlst, jelezve, hogy mg kapcsolatban van a hlzattal. Jegyezzk meg, hogy a WINS kiszolglk nem egy tartomny vagy egy munkacsoport jellegzetessgei, hanem brhol lehetnek, s brkit kiszolglhatnak. Tbb WINS kiszolgl bellthat gy, hogy megadott id eltelte utn egymst szinkronizljk. Ez lehetv teszi, hogy a hlzatra belp vagy onnan kijelentkez gpeket az egyik WINS kiszolgl egy msikhoz kldje. Mg elmletben ez hatkonynak tnik, hamar zavaross vlhat a helyzet, ha tbb WINS kiszolgl fedi le a hlzatot. Mivel a WINS kiszolglk keresztl-kasul jrhatnak tbb alhlzatban (vagy fixen bekdoljuk egy WINS kiszolgl cmt minden egyes gyfelnkbe, vagy DHCP tjn juthatunk a cmhez), gyakran hatkonyabb, ha a Windows tartomnyok szmtl fggetlenl minden egyes Windows gyflhez ugyanazt a WINS kiszolglt rendeljk. Ilyen mdon csak egyetlen hiteles s a helyes informcikat tartalmaz WINS kiszolglnk lesz, s nem tbb, amelyek kzl mindegyik igyekezne folyamatosan szinkronban tartani magt a legutols vltozsokkal. Az ppen aktv WINS kiszolglt elsdleges WINS kiszolglnak nevezik. E mell egy msodlagos WINS kiszolgl is telepthet, amely az elsdleges WINS kiszolgl meghibsodsa vagy elrhetetlenn vlsa esetn tveszi annak a szerept. Jegyezzk meg, hogy itt nincs lehetsg olyan vlasztsra, amellyel meghatrozhatnnk, hogy melyik gpbl legyen elsdleges vagy tartalk WINS kiszolgl a WINS kiszolglk megvlasztsa statikus, s a rendszergazdnak elre el kell dntenie, hogy melyik legyen az. Mind az elsdleges, mind brmelyik tartalk WINS kiszolgl rendszeres idkznknt szinkronizlja a cmadatbzisait. A Windows opercis rendszerek csaldjn bell csak egy NT munkalloms vagy egy NT kiszolgl tltheti be a WINS kiszolgl szerept. A Samba is mkdtethet elsdleges WINS kiszolglknt, msodlagos WINS kiszolglknt viszont nem.

Mire kpes a Samba?

Az Olvas felteheten soha nem gondolta volna, hogy ennyire bonyolultak lehetnek a Microsoft hlzatok. Nos, akkor lssuk, hogy miben segthet neknk a Samba! Az 1.6. tb-

36

SAMBA

lzat felsorolja azokat a szerepkrket, amelyeket a Samba egy Windows NT tartomnyban vagy Windows munkacsoportban betlthet, illetve nem tlthet be. Lthat, hogy mivel az NT tartomny protokolljainak j rsze a Microsoft tulajdonban van, s mg nem dokumentltk ket, a Samba nem tudja helyesen szinkronizlni az adatait egy Microsoft kiszolglval, s szmos helyen nem alkalmazhat tartalkgpknt. Ugyanakkor a Samba 2.0 vltozata korltozott mrtkben mr tmogatja az elsdleges tartomnyvezrl hitelestsi protokolljait, s naponta jabb s jabb funkcikkal gyarapszik. 1.6. tblzat. A Samba ltal betlthet szerepkrk (a 2.0.4b vltozat szerint)
Szerepkr Fjlkiszolgl Nyomtatkiszolgl Elsdleges tartomnyvezrl Tartalk tartomnyvezrl Windows 95/98 hitelest Helyi ftallz Helyi tartalktallz Tartomny-ftallz Elsdleges WINS kiszolgl Msodlagos WINS kiszolgl Betlthet? Igen Igen Igen (Samba 2.1 vagy jabb ajnlott) Nem Igen Igen Nem Igen Igen Nem

A SAMBA disztribci ttekintse

Amint korbban mr emltettk, a Samba klnbz programokbl ll, amelyek klnfle, de egymssal kapcsolatban ll feladatokat vgeznek. Ismerkedjnk meg rviden ezekkel, s lssuk, miknt mkdnek egytt egymssal. A Samba disztribciban tallhat programok tbbsge a kt dmonja kr csoportosthat. Nzzk meg egy kicsit kzelebbrl az egyes dmonok feladatt: smbd Az smbd dmon a Samba kiszolgl gp s az gyfelei kztti megosztott erforrsok kezelsrt felels. Ez a dmon fjl-, nyomtat- s tallzszolgltatsokat knl az SMB gyfelek szmra egy vagy tbb hlzaton keresztl. Az smdb kezeli a Samba kiszolgl s a hlzati gyfelei kztti sszes rtestst, tovbb ez felel a felhasznl hitelestsrt, az erforrsok zrolsrt s az adatok SMB protokollon keresztli megosztsrt. nmbd Az nmbd dmon egy egyszer nvkiszolgl, lemsolja a WINS s a NetBIOS nvkiszolgl funkciit, amint ez vrhat is, amikor a LAN Manager csomagjval tallkozunk. Ez a dmon figyel a nvkiszolgl krseire, s a felhvsakor rendelkezsre bocstja a megfelel informcikat. Ugyancsak ez a dmon adja t a hlzatnak a tallzlistkat, s vesz rszt a tallz kivlasztsban.

1. FEJEZET. ISMERKEDS A SAMBVAL

37

A Samba disztribci emellett mg nhny kisebb Unix parancssori eszkzt is tartalmaz: smbclient FTP-szer Unix gyfl, ami Samba megosztsokhoz val kapcsoldshoz hasznlhat. smbtar Megosztsokban lv adatok biztonsgi msolatnak ltrehozshoz hasznlhat program, hasonl a Unix tar parancshoz. nmblookup TCP/IP alap NetBIOS nvkeresseket vgz program. smbpasswd Ez a program a rendszergazda szmra lehetv teszi a Samba ltal hasznlt titkostott jelszavak megvltoztatst. smbstatus Ez a program jelentst kszt azokrl az aktulis hlzati kapcsolatokrl, amelyek egy Samba kiszolgln lv megosztsokat clozzk. testparm Egyszer program a Samba konfigurcis fjljnak vizsglathoz. testprns Ez a program azt teszteli, hogy szlelte-e a klnbz nyomtatkat az smbd dmon. A Samba minden jelentsebb kiadst alapos tesztelsnek teszik ki a bejelentst megelzen. Emellett a kibocstst kveten gyorsan frisstik, ha valamilyen problmt vagy nemkvnatos mellkhatst fedeznek fel benne. A knyv rsnak idejn a legfrissebb stabil disztribci a Samba 2.0.5, a Samba 2.0 rgta vrt legjabb verzija. Ez a knyv a ma mr elavultnak tekinthet 1.9.x verzik helyett a Samba 2.0 ltal tmogatott funkcikra sszpontost. (Amint a szerzk rjk, knyvk akkor kszlt, amikor a Samba fejleszti a 2.0.5 sz. verzit bocstottk tjra. A magyar kiads idejn a Samba a 2.2.0 verzinl tart, a forgalomban lv Debian stabil [potato] s ms disztribcik azonban mg tartalmazzk a 2.0.7-est, aminek kvetkeztben nagyon sok felhasznl bizonyra ezt a ,,rgebbi verzit hasznlja. Mindazonltal az OReilly knyvnek rtkt alapveten nem a verziszmok hatrozzk meg. A knyv sszes informcija, tmutatsa rendkvl aktulis s hasznos a hazai Linux-trsadalom szmra. Elssorban azrt, mert mg nem jelent meg magyar nyelven ennyire tfog s ilyen nvj Samba-szakknyv. s persze hiba volna a verziszm jelentsgnek eltlzsa azrt is, mert az jabb s jabb Samba-fejlesztseket sokszor pusztn a Windows-forrskdok megszerzsnek nehzkessge, a kdvisszafejts elhzdsa knyszerti ki, aminek a kvetkezmnyeivel viszont e ktet szerzi is foglalkoznak a lektor megjegyzse.)

38

SAMBA

Hogyan szerezhet be a Samba?

A Sambnak mind a binris, mind a forrskdja az interneten keresztl klnbz tkrkiszolglkrl szerezhet be. A Samba elsdleges helye a http://www.samba.org/ cmen rhet el. Aki viszont nem akar arra vrni, hogy felttlenl Ausztrlibl rkezzenek meg a csomagok, az az internet klnbz helyein is megtallja a Samba tkrzseit. A tkrzsek listja a Samba elsdleges honlapjn tallhat meg.

A Samba 2.0 jdonsgai

A Samba 2.0 vltozatt nagy vrakozs elzte meg. Legfbb jdonsga az NT tartomnyok sokkal ersebb tmogatsa, valamint az j Samba webadminisztrcis eszkz (Samba Web Administration Tool, SWAT), mely utbbi egy, a Samba konfigurlsra hasznlhat, bngsz alap segdprogram. Ezek mellett az 1998 nyarn s szn bevezetett javtsok kzl mg sok ms is bekerlt ebbe a vltozatba.

NT tartomnyok
A Samba NT tartomnyok tmogatsa (a 2.0.x verzitl kezdden) jelents javulst eredmnyezett: ez lehetv teszi, hogy az SMB kiszolglk hasznljk a hitelest mechanizmusukat, ami nagyon lnyeges a jvbeli NT-kompatibilits miatt, s tmogassk az NT tartomnyi bejelentkezseket. A tartomnyi bejelentkezsek lehetv teszi, hogy egy felhasznl bejelentkezzen egy Windows NT tartomnyba, s a tartomnyban lv sszes szmtgpet hasznlhassa anlkl, hogy egyenknt be kellene jelentkeznie ezekre a gpekre. A Samba 2.0.0 verzijt megelz verzik ugyan tmogattk a Windows 95/98 bejelentkezsi szolgltatsait, de az NT tartomnyba val bejelentkezseket nem. A tartomnyi bejelentkezsek tmogatsa ugyan mg nem teljes a Samba 2.0-ban, de rszben mr megvalstsra kerlt.

Az adminisztrls knnytse
A SWAT, a Samba webadminisztrcis eszkze lehetv teszi egy kiszolgl egyszer teleptst s a konfigurcijnak mdostst anlkl, hogy le kellene mondani az egyszer, szveg alap konfigurcis fjlrl. A SWAT grafikus illesztfelletet knl azokhoz az erforrsokhoz, amelyeket a Samba megoszt az gyfeleivel. Emellett a Samba nem kevs ksrletezsi s emlkezetre hagyatkoz munkt is megtakart a hlzaton keresztli teleptssel s a konfigurcis mdostsokkal kapcsolatban. Mg azt is megtehetjk, hogy a SWAT segtsgvel elvgznk egy indul teleptst, majd a konfigurcis fjlt ksbb kzi ton mdostjuk, vagy fordtva. A Samba nem fog panaszkodni. Ami a forrsprogramok lefordtst illeti, a GNU autoconf parancst hasznlhatjuk most arra, hogy knnyebben legyen elvgezhet a kezdeti fordts s a telepts, s gyorsabban eljuthassunk a SWAT-hoz.

1. FEJEZET. ISMERKEDS A SAMBVAL

39

Teljestmny
A Samba j vltozatban jelentsen megntt a teljestmny s a sklzhatsg: a kdot tszerveztk, s alaposan trtk az nmbd-t (a Samba nvkiszolgl dmonjt): A nv/tallz szolgltats most megkzeltleg 35 000 egyidej gyfelet tmogat. A fjl- s nyomtatszolgltatsok 500 egyidej felhasznlt tmogatnak egyetlen, kzepes mret kiszolglrl, a teljestmny szrevehet cskkense nlkl. Ugyanazon a hardveren a Linux/Samba jobb teljestmnyt nyjt, mint egy NT kiszolgl. s ami mindenek fltt a legjobb: a Samba egyre javul. A javtott zrol mechanizmusok lehetv teszik, hogy az gyflgpek helyileg teljes fjlokat gyorstsanak, aminek ksznheten jelentsen javul a sebessg anlkl, hogy a gyorstott fjlok ki lennnek tve a vletlen fellrs kockzatnak.

Tovbbi jellemzk
A felsoroltakon kvl a Samba 2.0 mg tovbbi tulajdonsgokkal is rendelkezik. A Sambhoz most ugyanazon a gpen mr tbb l-Sambt is elkszthetnk, melyek mindegyike kln kiszolglnak tettetheti magt, hasonlan a modern webkiszolglk virtulis gazdihoz. Ez lehetv teszi egy gazda szmra, hogy tbb rszleget vagy csoportot szolgljon ki, vagy norml felhasznlnv/jelsz kombincit hasznlva lemezmegosztsokat knljon, mg a nyomtatkat klnsebb biztonsgi korltozsok nlkl brki szmra hozzfrhetv tegye. A nyomtats knnyebb vlt a Unix System V tulajdonosai szmra: a Samba most automatikusan megtallja a rendelkezsre ll nyomtatkat a Berkeleystlus nyomtatshoz hasonlan. Emellett a Samba kpes tbbfle kdlap kezelsre, gy pldul Eurpn kvli nyelvek is hasznlhatk, tovbb a Secure Socket Layer (SSL) hasznlatval kpes az interneten elkldtt sszes adatnak, s nemcsak a jelsznak a titkostsra.

Kompatibilitsi javtsok
A Samba kpessgeinek nvekedsvel egytt ntt a Windows NT-vel fennll kompatibilits foka. A Samba mindig is tmogatta a jelszavak Microsoft stlus titkostst. Most olyan eszkzkkel is rendelkezik, amelyekkel tvlthat a Microsoft-fle titkostsra, s szinkronizlhatja egymssal a Unix s a Microsoft jelszfjlokat. Vgl a Samba ftallzja utasthat arra, hogy klnbz helyi hlzatokon lv ms SMB kiszolglkkal szinkronizlja magt, lehetv tve, hogy az SMB zkkenmentesen mkdjn tbb hlzaton keresztl. A Samba ehhez ms eljrst hasznl, mint a Microsoft, mely utbbi nincs dokumentlva.

Smbwrapper
Vgl ltezik egy teljesen j vltozat Unix gyfl, az gynevezett smbwrapper. Egy kernel modul helyett, amely lehetv teszi, hogy a Linux Samba gyflknt viselkedjen, most egy parancssori bejegyzssel betlthet az a knyvtr, ami teljes SMB fjlrendszert bocst bizonyos Unix vltozatok rendelkezsre. Miutn betltdtt a knyvtr, az ls /smb parancs kiadsval kilistzhat a munkacsoportban lv sszes gp, s az /smb/kiszol-

40

SAMBA

glnv/megosztsnv parancs bersval eljuthatunk egy adott megosztshoz (megosztott knyvtrhoz), hasonlan a hlzati fjlrendszerhez (Network File System, NFS). A knyv rsnak idejn az smbwrapper Linux, Solaris, SunOS 4, IRIX s OSF/1 opercis rendszereken fut, s a kzeli jvben vrhatan tovbbi opercis rendszereken is futni fog.

Ez mg nem minden
A Samba csodlatos eszkz, amelynek a kpessge a legkisebb SMB/CIFS hlzatokon is megmutatkozik. Ebben a fejezetben bemutattuk a Sambt, s ami ennl is fontosabb, azt is, hogy miknt illeszthet be egy Windows hlzatba. A kvetkez fejezetekben megismerkednk azzal, hogy miknt telepthetjk a Sambt egy Unix kiszolglra, ahol a kt dmonja elhelyezkedik, tovbb azzal, hogy miknt konfigurlhatjuk a Windows 95, 98 s NT gyfeleket a Sambval val egyttmkdshez. Hamarosan rezni fogjuk, hogy a vegyes sszettel hlzatokkal kapcsolatos gondjaink s bajaink mr a mlt lesznek. dvzljk nt a Samba csodlatos vilgban!