Linux Unix işletim sistemleri ile Windows işletim sistemleri arasındaki dosya alışverişini sağlayan SMB protokolünü SAMBA uygulaması ile tesis etmek mümkündür . Samba uygulaması yüklü olan bir linux işletim sisteminiz varsa ( ki çıkan son sürümlerinin hepsinde var ) windows işletim sistemiyle haberleşebilir , windowsta paylaştırılan printer ya da dosyalara erişebilirsiniz . Bu makalemde Samba yüklü bir RedHat Enterprise Linux ta Microsoft kullanıcıları için nasıl paylaşım açılır ve linux makinamız bir dosya sunucu olarak nasıl yapılandırılır bunu göreceksiniz .
Samba ile;
1 . PDC
2 . Linux kullanıcılarının windows üzerinden kendi dosyalarına erişimi
3 . Linux makinaya bağlı yazıcıya microsoft ağlarından erişimi
4 . Linux tan windows dizinlerine erişimi
5 . WINS
6 . Master Browser
7 . Local Master
gibi hizmetleri sunabiliriz .
Bu makalemde Red HatEnterprise sürümünü kullanacağız . Linux işletim sistemimizde Samba paketinin yüklü olup olmadığını anlamak için; ALT+F2 tuşlarına aynı anda basarak açtığımız pencereye “konsole” yazalım .
Resim 1
Açılan konsole da “rpm q samba”
Resim 2
Eğer samba yüklüyse version numarası ile beraber cevap alacaksınız . Paylaşıma açılacak klasörümüzü “ / ”dizinindeoluşturalım . Bilgisayarıma iki kere tıklayarak root dizine ulaşıyoruz .
Resim 3
Root dizinde bir klasöroluşturalım ve içerisine dosyalarımızı yerleştirelim
Resim 4
Resim 5
Samba sunucumuzu kullanarak , linux işletim sistemimizi yapılandırabiliriz . Uygulamalar sistem ayarları sunucu ayarları samba satırından ulaşabiliriz .
Resim 6
Açılan Samba sunucu penceresinde daha önceden bir paylaşım olmadığını görebiliriz . Vereceğimiz sunucu ayarları ve oluşturacağımız klasörleri bu pencereden ve samba konfigürasyon dosyasından yapacağız .
Resim 7
Sol üst bölümdeki ekle butonundan paylaşıma açmak istediğimiz klasörleri ekleyebiliriz
Resim 8
Temel ayarlar bölümünde ;
Directory : paylaşıma açılacak klasörün nerede olduğu ,
Share name : paylaşıma hangi isimle açılacağı ,
Description : paylaşıma açılacak klasörün yardımcı açıklamasının ne olacağı ,
Temel izinler : klasör içerisine hang paylaşım haklarıyla erişileceğini yazabiliriz .
Directory kısmı için browse butonuna tıklayıp“/” dizinine gidip klasörümüzü seçiyoruz .
Resim 9
Resim 10
Klasörümüzü seçip , diğer yardımcı bilgileri de yazıyoruz .
Resim 11
Erişim ayarları bölümünde;
Herkesin bu paylaşıma erişebilmesini ya da hangi kullanıcıların erişeceğini yazıyoruz . Bu kısımda sadece belli kullanıcılara hak vermek isterseniz samba kullanıcılarını daha önceden tanımlamalısınız .
Resim 12
Samba kullanıcılarını samba sunucu ana penceresindeki Tercihler Samba kullanıcıları bölümünden ekleyebiliriz .
Resim 13
Karşımıza çıkan pencerede kullanıcı ekle dersek sistem tarafından otomatik gelen root kullanıcısını vediğer servisler için oluşturulan kullanıcıları görebilir ve ekleyebilirsiniz .
Resim 14
Resim 15
Samba uygulamasında kullanmak için özel bir kullanıcı ekleyelim . Uygulamalar sistem ayarları users and groups bölümünde var olan user ve grupları görebilir ya da yenilerini ekleyebiliriz . .
Resim 16
İlk aşamada hiç bir kullanıcı ve grupları göremiyoruz .
Resim 17
Tercihler Kullanıcı ve grupları süzme sistemi bölümünden tabloyu değiştirebiliriz .
Resim 18
Resim 19
Kendi kullanıcımız için ekle diyerek karşımıza çıkan pencerede gerekli bilgileri yazıyoruz .
Resim 20
Her kullanıcı için verilen bir kimlik vardır ve kendi kullanıcımız için de bu kimliğin otomatik verilmesini isteyelim . Bize verilecek kimlik 500 olacaktır .
Resim 21
Resim 22
Sistemdeki grupları ve üyeleri görebilmek için gruplar bölümüne gidelim ve root grubunun üyelerine oluşturduğumuz "linuxata" kullanıcısını ekleyelim
Resim 23
Grup özelliklerine geldiğimizde grup kullanıcıları arasında yanındaki kutucuğu doldurduğumuz kullanıcılar bu grubun üyesi olacktır . Eklediğimiz "linuxata" kullanıcısı root haklarına sahip olacaktır .
Resim 24
Kullanıcımızı sisteme ekledikten sonra , Samba sunucu penceresine geri dönelim ve samba kullanıcıları arasına bizim oluşturduğumuz kullanıcıyı ekleyelim . Öncelikle bilmeniz gereken unix username ile windows username in aynı olmasına gerek yoktur . Linux kullanıcıları kendi dosyalarına windows ağları üzerinden erişirken burada yazacağınız windows username i yazmalıdır . Dilerseniz unix username ile windows username i aynı yazabilirsiniz
Resim 25
Şimdi samba paylaşımları erişim penceresinde samba kullanıcıları arasına tanıttığımız linuxata kullanıcısını görebilir ve seçebiliriz . Bu paylaşıma sadece linuxata kullanıcı erişecektir
Resim 26
Samba kullanıcılarını ekledik . Paylaşım için hangi kullanıcılar yararlanacak ve izinlerini yazdıktan sonra samba sunucu ayarlarına geçebiliriz . Samba sunucu penceresinde tercihler sunucu ayarları bölümünden bu ayarları yapabiliriz .
Resim 27
Sunucu ayarlarında temel bölümde; hangi ağda hangi isimle yer alacak sorusuna cevap verir . Description bölümüne %v eklersek samba sunucumuzun versiyon numarasını da sonuna ekler . .
Resim 28
Güvenlik bölümüne geldiğimizde "Authentication mode" bölümünde ADS , Alan , Sunucu , Paylaşım , Kullanıcı seçenekleri karşımıza çıkıyor .
ADS : Kullanicilarin Microsoft Active Directory"den sorgulanmasi gerektigi durumlarda Samba ile sistemin AD"den kimlik dogrulamasi yapmasini saglayabilirsiniz . ADS seçilirse kullanıcıların sorgulanabilmesi için Authentication server ve kerberos realm yapılacak makinaların ayarları FQDN şeklinde yazılmalıdır .
Server ( Sunucu ) :Kullanıcı adı ve şifre doğrulaması MS sunucu veya başka bir samba sunucudaki kullanıcı adı ve şifreye göre yapılır . Kullanıcı sistemden çıkana kadar Mssunucu veya Samba sunucu arasındaki bağlantı devam eder .
Domain ( Alan ) : Kullanıcıadı ve şifre doğrulaması Ms sunucu veya başka bir samba sunucudaki kullanıcıadı ve şifreye göre yapılır . Kullanıcı adı ve şifresi doğrulana kadar sunucuile bağlantı kurulur , doğrulama bittiğinde sunucu ile bağlantı kesilir .
User ( Kullanıcı ) : Kullanıcıadı ve şifre doğrulaması için samba users ve passwords dosyasını kullanır . oluşturduğumuz kullanıcılar ve passwordleri konfigürasyon dosyaları içerisindesaklanır . Dolayısıyla yaptığımız ve yapacağımız her ayar bu dosyalardasaklanır , ve bu dosyalardan değişiklik yapabiliriz
Share ( Paylaşım ) : Sambasunucu üzerindeki her bir paylaşım için şifre doğrulaması gerekir
Konfigürasyon dosyalarını birazdan irdeleyeceğim için şimdilik authentication mode bölümünde kullanıcı modunu seçip , encrypt passwords bölümüne de kesinlikle evet diyerek ( çünkü parolalar clear text olarak gönderilmemelidir ) misafir hesabını kabul etmeyerek devam ediyorum . Misafir hesabı eğer belirtilen kullanıcı dışından bir kullanıcı gelirse kullanılacak hesap türüdür .
Resim 29
Buraya kadar yaptıklarımızı hatırlayacak olursak;
kullanıcı oluşturduk bu kullanıcıyı samba kullanıcıları arasına tanımladık samba sunucu ayarlarını yaptık hangi klasörü/klasörleri , hangi haklarla paylaştıracağımızı seçtik
Paylaşım haklarından bahsettiğimiz gibi , erişim özelliklerinden de bahsetmeliyim . Aksi takdirde MS paylaşımlarında olduğu gibi , NTFS özelliklerine de dikkat etmeliyiz . Kullanıcımız paylaşımdan hak tanımlı ancak erişim özelliklerinden tanımlı değilse dosyalara erişemeyecektir . Klasör özelliklerinde , erişim hakları bölümüne gidiyoruz .
Resim 30
Hangi kullanıcımıza hangi hakları vereceğimizi , ya da diğer grup üyelerine hangi hakları vereceğimizi buradan belirleyebiliriz .
Resim 31
SAMBA konfigürasyon dosyalarına göz atalım ve şimdiye kadar bakalım neler yapmışız . Bu dosyalara /etc/samba dizini altında bulunan dosyalardır .
Resim 32
Smb . conf dosyası şimdiye kadar yaptığımız tüm samba ayarlarını;
Smbpasswd dosyası kullanıcıların passwordlerini encryptli bir şekilde;
Smbusers dosyası samba kullanıcılarını saklıyor .
Resim 33
Samba . conf dosyasının içerisinde geçerli olmayan örnek teşkil edebilecek bir çok satırdan oluşuyor . Satırların geçerli olabilmesi için satır başlarındaki # ve ; kaldırılmalıdır .
Samba . conf dosyası 3 ana bölümden oluşur .
[Global] = Konfigürasyonun yapıldığı kısımdır [Home] = Samba sunucu üzerinde disk ve yazıcı paylaşım ayarlarının yapıldığı kısımdır [Printers] = Printer lar ile ilgili ayarları bulacağımız bölümdür
Öncelikle oluşturduğumuz paylaşım dosya içerisine yazılmışmı diye kontrol edelim , ve değişiklikleri ekleyelim .
Resim 34
Köşeli parantez içerisnde yazılıolan [sistem] bizim paylaşım ismimizi veriyor . Bazı parametreleri açıkalayalım;ve dilersek ekleyelim;
Comment = paylaşımda görünecek açıklama
Path = paylaşımın nerede olduğu
Writeable = paylaşıma izin verilen kişilereyazma hakkının verilip verilmeyecği
Browseable = yes/no paylaşıma izin verilenkişiler dışındakilerin paylaşımı görmesine izin verilip verilmeyeceği
Public = yes/no herkes tarafından kullanımaaçılıp açılamayacağı
Guest = yes/no misafir kullanıcılara erişimizninin verilip verilmeyeceği
Admin users = x y belirtilen kullanıcılara ( xve y kullanıcılarına ) paylaştırılan dizinler üzerinde root yetkisi verilir
Valid users = x @root paylaşım izni verilenkullanıcılar belirtilir
İnvalid users = z paylaşım izni verilmeyecekkullanıcılar belirtilir
Write list = x y @root yazma izni verilenkullanıcı ve grupları ( x ve y kullanıcı ile root grubuna ) belirtir
Read List = x y @root okuma izni verilenkullanıcı ve grupları belirtir
Max connection = 10 belirtilen paylaşıma aynıanda bağlanabilecek maksimum kullanıcı sayısını belirtir
Create mask = 0777 dosyaların hangi mode daaçılacağını belirtir
Bu konfigürasyon dosyası içerisinde daha bir çok parametre bulunur . İlgili dosya içerisinde gerekli açıklamalar örneklerle birlikte yapılmaktadır .
Smbusers dosyasının içersinde unix kullanıcısı ve karşılığına da yazılması gereken windows kullanıcıları görünüyor . Mesala linux root kullanıcısı için windows tarafında yazılması gereken administrator ya da admin yazılması gerekiyor . Bizim oluşturduğumuz linuxata kullanıcısının karşılığına windowsata yazmıştık burada da görülüyor . Ekleme yapabilir ya da düzeltmeler yapabiliriz . .
Resim 35
Smbpasswd dosyası içerisinde kullanıcı isimleri ve parolalarını görüyoruz . Doğrulama bu dosyaya göre yapılacaktır .
Resim 36
Konfigürasyonumuzu tamamladığımıza göre linux sunucumuzun ip adresini öğrenerek sistemin çalışıp çalışmadığını kontroledebiliriz
Resim 37
Açılan konsolda ip adresini öğrenebilmek için “ifconfig” yazmamız yeterli .
Resim 38
Windows ağlarından \\10 . 5 . 10 . 65 yazarak linux sunucumuza bağlanmak istiyoruz .
Resim 39
Resim 40
Resim 41
"Windowsata" kullanıcı adımızı yazarak sistemimize giriş yaptığımızda linuxata kullanıcı ile geldiğimizi doğrulayan klasörü görüyoruz . Biraz uzun olsa da linux sunucumuzu basit bir şekilde file server olarak yapılandırmış olduk .
vuhuv.com.tr