Linux server za početnike (3)

Još jedan u nizu bitnih tipova servera je server za mrežno smeštanje fajlova, takođe poznat i kao fajl-server. U ovom tekstu pokazaćemo kako da podignete potrebne servise i podesite sve potrebne parametre za dizanje jednog ovakvog servera, bilo da se radi o potrebi vežbanja administracije takvog servera ili realne potrebe da jednostavno napravite jedno mrežno skladište za podatke.

Uloga fajl-servera u jednom mrežnom sistemu je izuzetno bitna, bez obzira na to da li služi za primarno smeštanje podataka ili pak „samo” za bekap. Ovaj tip servera nastao je iz potrebe da se olakša razmena podataka u lokalnoj računarskoj mreži, na jedan siguran način, bez mogućnosti zloupotrebe deljenih informacija.

Temelj

I ovaj server možemo graditi dalje na nekoj od prethodno napravljenih baza koju smo već podigli i opisali u prethodna dva broja u ovoj rubrici. Ukoliko ste propustili, radi se o tekstovima „Virtuelni server za eksperimente” u broju SK 12/2015 u kom možete videti kako se diže „temelj” samog Ubuntu servera (po našem receptu, barem), ili ako ste pratili, na bazi nastaloj kao rezultat uputstava u tekstu „Kako ’dići veb-server?” iz broja SK 1/2016.

Numero uno

Korak broj jedan (kao i svaki put kada nešto ne koristimo duže vreme) je naravno update, pre svega. Radi podsećanja, nakon paljenja servera i prijave na njega pomoću korisničkog imena i lozinke, potrebno je ući u SU (Super User) režim rada komandom sudo su. Nakon toga, sistem će nas još jednom pitati za lozinku, gde ćemo se nakon unosa naći u pomenutom režimu rada. Razlika između standardnog i SU režima rada je u mogućnosti izvršavanja svih komandi bez upita za lozinku u SU režimu. Vizuelno možemo da ih razlikujemo po oznaci u terminalu (standardni $, SU #). Mi na ovaj način sebi omogućavamo nesmetan dalji rad i konkretno manje komandi za kucanje. Za sam update u ovom testnom okruženju kucamo komandu:

apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

Ciglice i malter

Ovo uvežbavanje biće zasnovano na serveru za razmenu fajlova između Windows radnih stanica, jer sada svi aktuelni operativni sistemi (Linux, Mac i Windows) imaju ugrađenu podršku za pristup takvim deljenim folderima. Softver koji je na Linuxu zaslužan za omogućavanje kreiranja takvih šerova zove se Samba. Pored Samba servera, biće potrebno napraviti prava i privilegije za pristup deljenim folderima od strane klijentskih računara/VM. Što se samog šera tiče, napravićemo dva foldera za deljenje na serveru, i za svaki od njih različite nivoe pristupa.

Mešanje maltera

Za instalaciju Samba servisa na Ubuntu serveru koristićemo komandu:

apt-get install samba samba-common –y

Uz pomoć ove komande instaliramo odjednom dva različita paketa, i to samba i samba-common. Dok je za samba paket jasno šta je (srž Samba servisa, je li), drugi naziv nije baš toliko intuitivan, pa ćemo ga zato bliže objasniti. Paket samba-common sadrži uobičajene fajlove koje koriste Samba server i Samba klijent. Ukoliko iz komande izostavimo „–y”, instalacija će zahtevati potvrdu (’y’ pa ’Enter’), ali će vam biti vidljivo koji se sve paketi instaliraju na sistem.

Zidanje

Nakon što je Samba instalirana, na redu je podešavanje. Pre toga nije loša ideja da negde bekapujete konfiguracioni fajl, „za ne daj Bože”. Da bismo to uradili, koristićemo komandu „mv”. Ona efektivno služi za pomeranje i preimenovanje fajlova. Cela komanda koju je potrebno izvršiti je:

mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

Nakon toga, možemo da nastavimo sa konfiguracijom. Podešavanja se vrše izmenom/generisanjem konfiguracionog fajla i unošenjem određenih komandi u njega. Izmena/generisanje se radi pomoću komande:

vi /etc/samba/smb.conf

Kada se otvori, fajl će biti prazan. U njega je potrebno uneti globalna podešavanja na sledeći način:

[global]

workgroup = SK

server string = SK Server %v

netbios name = sk-server

security = user

map to guest = bad user

name resolve order = bcast host

dns proxy = no

Ova kratka konfiguracija znači da će server biti deo mrežne radne grupe „SK”, da mu je mrežni opis „SK Server”, da će moći da mu se pristupa kroz mrežu, osim preko IP adrese i preko imena „sk-server” (netbios name), da je potrebno prijaviti se na njega radi razmene fajlova, da se za Name Resolve koristi Broadcast i Host, kao i da nema DNS proksija.

Pregradni zidovi

Sledeće na redu je pravljenje deljenih foldera. Prvo ćemo napraviti jedan folder koji ćemo podeliti sa svima. Samo pravljenje direktorijuma se radi komandom „mkdir”, a naša cela komanda glasi:

mkdir -p /file-server/svi-sve

Nakon što je folder napravljen, potrebno je podesiti vlasništvo foldera na „nobody” i dati svima pravo da ga koriste. To se radi komandama:

chmod –R 0755 /file-server/svi-sve

chown –R nobody:nogroup /file-server/svi-sve

U sledećem koraku potrebno je aktivirati deljenje za folder „svi-sve” i omogućiti sve operacije za sve korisnike. To se radi editovanjem Samba konfiguracionog fajla pomoću komande:

vi /etc/samba/smb.conf

Sledeći korak je dodavanje, ispod globalne konfiguracije, sledeće komande:

[svi-sve]

path = /file-server/svi-sve

browsable = yes

writable = yes

guest ok = yes

read only = no

Ova sekcija komandi govori serveru gde se folder nalazi, da sadržaj foldera može da se pregleda, da u njega može da se snima, da mu mogu pristupiti i „gosti”, kao i da nije read only.

Za kreiranje šera koji je zaštićen lozinkom, u koji može ući samo određeni korisnik, ili određena grupa korisnika, potrebno je kreirati folder i podesiti prava i privilegije za njega nešto drugačije. Sam folder se pravi na isti način kao i pre, pomoću komande „mkdir”. Mi ćemo za pravljenje foldera izvršiti komandu:

mkdir -p /file-server/treba-sifra

Sada je potrebno promeniti prava i privilegije za taj folder. Da bismo to uradili, prvo moramo da napravimo novu grupu korisnika, što se radi komandom „addgroup”. Mi ćemo komandom:

addgroup treba-sifra

da napravimo grupu koju ćemo iskoristiti za pravljenje prava i privilegija za istoimeni folder. Onda dodajemo korisnika „sveta” u tu grupu komandom

useradd -g treba-sifra sveta

Zatim je potrebno promeniti vlasništvo nad folderom tako da samo korisnici iz te grupe mogu da mu pristupe. To se radi komandama:

chown –R sveta:treba-sifra /file-server/treba-sifra

chmod -R 0770 /file-server/treba-sifra

Pored toga što moramo svakog korisnika za kog želimo da ima pristup ovom šeru da dodelimo grupi koja ima pristup folderu, moramo mu napraviti i Samba lozinku. To ćemo za korisnika „sveta” uraditi komandom:

smbpasswd -a sveta

Kada je izvršimo, server će nam zatražiti da unesemo i potvrdimo novu šifru. Zatim je potrebno dodati nekoliko linija kôda u Samba konfiguracioni fajl vezano za dodavanje ovog šera. Konfiguracija se otvara pomoću komande:

vi /etc/samba/smb.conf

a konfiguraciji je potrebno dodati sledeće linije koda:

[treba-sifra]

path = /file-server/treba-sifra

valid users = @treba-sifra

guest ok = no

writable = yes

browsable = yes

Ova sekcija govori Samba serveru gde se folder nalazi, da mu mogu pristupati samo korisnici iz grupe „treba-sifra”, da ne prima „goste”, kao i da ulogovani korisnici mogu da ga pregledaju i pišu u njega . Zatim je potrebno restartovati Samba servis pomoću komande:

service smbd restart

Ukoliko želimo da samo korisnik „sveta” ima pristup ovom šeru, onda u konfiguracionom fajlu umesto „@treba-sifra” kucamo njegovo korisničko ime, a ostatak procedure je identičan.

Konfigurisanje može da se obavi i nešto drugačijim redosledom, ali smo smatrali da je bolje da objašnjenje razbijemo u nekoliko delova, radi lakšeg razumevanja. Kada se znanje slegne, možete napraviti „proceduru” koja će na ličnom nivou biti „lakša i logičnija”.

Postavka prozora

Da bismo isprobali ovaj virtuelni server, potrebno je da ga konfigurišemo za pristup preko „prave” mreže (ukoliko već nismo). Da bismo to uradili, prvo je potrebno da VM isključimo ako je uključena, što može da se lako obavi uz pomoć komande poweroff. Zatim podešavanjem te VM pomoću opcije Settings u VirtualBoxu podesiti mrežu kroz tab Network na Bridged Adapter u polju Attached to. Nakon toga, potvrdite sa OK i pokrenute VM. Kada se VM uključi, i kada se prijavimo na server, dobro je odmah preći u SU režim rada i proveriti IP adresu odmah, radi reference za kasniju probu pomoću komande ifconfig.

Useljenje

Ovako podešenom Samba fajl-serveru se može pristupati iz Windows Explorera, Mac Findera, raznih Linux File Explorera ili bilo kog Third Party fajl-menadžera koji podržava Windows/Samba Share. Na primer, koristićemo istu IP adresu kao i u prethodnim tekstovima. Za pristup deljenim dokumentima potrebno je otvoriti server na lokalnom računaru. Iz Windowsa mu se može pristupiti pomoću akcije Run (’Win’+’R’) i kucanjem \\192.168.254.253 (u vašem slučaju može biti drugi IP).

Kod Mek i Linuks kompova \\ se menja sa smb://, pa bi pristupna adresa bila smb://192.168.254.253. Za Mac bi procedura iz Findera bila Go > Conect To > smb:// 192.168.254.253, dok za Linuks sve zavisi od distribucije do distribucije, ali je proces jako sličan kao kod Meka. Naravno, može se ići na svim ovim sistemima i na opciju browse network u omiljenom fajl-menadžeru, i tako pronaći server, a samim tim i file share.

• • •

U ovom tekstu bavili smo se podizanjem i konfigurisanjem Samba fajl-servera na najosnovnijem nivou. U sledećem broju ćemo opisati i podići neke druge vrste fajl-servera, od kojih su neke klasične, a neke „egzotične”, radi daljeg vežbanja i eksperimentisanja.

Petar LONČAREVIĆ