[LinuxFocus-icon]
الأولى  |  الخارطة  |  فهرس  |  بحث

أخبار | محفوظات | روابط | عن المجلة
This document is available in: English  Castellano  ChineseGB  Deutsch  Francais  Italiano  Nederlands  Portugues  Russian  Turkce  Arabic  

[Photo of the Author]
المؤلف Éric Seigne
<erics(at)rycks.com>

نبذة عن الكاتب:

أعمل في عالم البرامج الحرة و أشياء أخرى، أطور تطبيقات للدخول إلى قواعد بيانات الوب بواسطة أدوات مثل PostgreSQL و MySQL و PHP. و لأبقى حرا بعض الوقت لأعمل ما أشاء حين أريد مثل مشروع برنامج C أنشأت حديثا شركتي الخاصة، و لأجعل الأمور أسوأ لا زلت عضوا في ABULwww.abul.org . ( و لم أدفع حق الاشتراك بعد).



ترجمه إلى العربية:
Taha Zerrouki <taha(at)linuxfocus.org>

الفهرس:

 

إعداد سامبا

[Illustration]

نبذة مختصرة:

سأشرح إعداد خادم لينكس سامبا، لنستعمله للتحكم في نطاق الشبكة وندوز، و سنشرح أذونات المستعملين و الإدارة.
مقالنا هذا يتعلق بDebian GNU /linux 2.2 مما يعني أنّ الملف smb.conf قد يختلف من توزيعة لأخرى،
نستعمل إصدار samba 2.07



 

تثبيت Samba

هب أنك تعرف قليلا عن سامبا، و أنها مثبتة على خادمك و إلا فثبته على غرار
Debian: apt-get install samba
RedHat(Mandrake): rpm -vih /mnt/cdrom/RedHat(Mandrake)/RPMS/samba*

 

ملفات الإعداد : إعدادات عامة

سامبا يستعمل ملفا لإعداد حيث تجد فيه أجزاء مثل [global].

ملف إعداد واحد فقط لسامبا


<minimalist smb.conf file>
[global]
   printing = bsd
   printcap name = /etc/printcap
   load printers = yes
   guest account = pcguest

   log file = /usr/local/samba/log.%m

[tmp]
  comment = Temporary file space
  path = /tmp
  read only = yes
  public = yes
</file>

إذا نفذت سامبا بملف الإعداد فستقدر أجهزة وندوز في الشبكة المحلية على رؤية جهاز لينكس في الجوار،

تنبيه : عندما تعدل ملف إعداد سامبا، عليك أن تعيد تشغيله بواسطة /etc/init.d/samba restart (لـ debian)

 

ملفات الإعداد : وسائط متقدمة

فلنفحص الوسائط الآتية:

 

متغيرات سامبا

Variable Definition
متغيرات الزبون
%a معمارية الزبون
مثال: Win95, WfWg, WinNT, Samba ...
%I عنوان IP للزبون
%m اسم NetBios الزبون
%M اسم DNS الزبون
متغيرات المستخدم
%g المستخدم %u المجموعة
%H %u المجلد الشخصي للمستخدم
%u اسم مستخدم يونكس
متغيرات مشتركة
%P Root الاشتراك الحالي
%S اسم المشتركات الحالية
متغيرات الخادم
%h اسم DNS لخادم سامبا
%L اسم NetBios لخادم سامبا
%v إصدار سامبا
متغيرات متنوعة
%T الوقت و التاريخ الحالي

مثال لاستخدام هذه المتغيرات أنك إن عملت على شبكة فيها جهاز وندوز 3.11 و أخرى وندوز 98 يمكنك إنشاء ملفين للإعداد واحد لكل نظام بواسطة المتغير %a

 

نتيجة : ملفنا للإعداد

<smb.conf file>

[global]
printing = bsd
printcap name = /etc/printcap
load printers = yes
guest account = nobody
invalid users = root

; حدد اسم netbios
netbios name = pantoufle
; اسم الشبكة التي نتصنت إليها
; (لا تحتاج إلى سامبا على بطاقات الشبكة ما علمت تسيير وصلة للإنترنت
interfaces = 192.168.0.1/255.255.255.0

;أمن المستخدم يتطلب أن يكون لكل مستخدم حساب لدى الخادم
security = user

; اسم مجموعة العمل التي ينتمي إليها الخادم
workgroup = rycks
; وصف الخادم، قابل للقراءة عند عرض التفاصيل
; %h اسم DNS الخادم و %v إصدار سامبا
server string = %h server (Samba %v)

; نستخدم ملف الدخول سامبا و ليس syslog فقط
syslog only = no

; المعلومات قليلة الأهمية ستكتب في syslog ,
;أما المعلومات الأخرى فتجدها في /var/log/smb(nmb)/
syslog = 0;

; دعنا ننصت!
socket options = IPTOS_LOWDELAY TCP_NODELAY \
SO_SNDBUF=4096 SO_RCVBUF=4096

; نستعمل كلمة سر مشفرة، احترس كل زبون من وندوز95 يجب أن يرسل بـ MS SMB
; NT4 ترسل بـ SP3 أو أعلى...
; و لا أذكر ما يتعلق بوندوز 3.11، الذي ربما لا يدعم كلمات السر المشفرة :(
encrypt passwords = yes

; هذا الخادم يعمل مع WINS .
; WINS يسمح لشبكتين لهما عناوين من رتب مختلفة
; (مثل 192.168.0.0/255.255.255.0 و 192.168.0.1/255.255.255.0)
; أن تتقاسم الموارد,
;حين نشاط البوابة .
wins support = yes

;مستوى نظام التشغيل، مادام خادمنا هو سيد النطاق، فهو اعلى من خادم NT إن وجد.
os level = 34

; تسيير النطاق
domain master = yes
local master = yes
preferred master = yes

; إدارة وصلات النطاق
domain logons = yes

;ماهو المخطوط الذي ينفذ عند اتصال الزبون?
; %g اسم مجموعة العمل التي ينتمي إليها الزبون
logon script = %g.bat
;ما المجلد الذي يحوي مخطوطات الإقلاع ?
; %L اسم netbios لخادم سامبا
logon path=\\%L\netlogon
; أين تحفظ خصوصيات المستخدمين?
; %U اسم المستخدم
logon home=\\%L\%U\winprofile

;ما ترتيب الموارد
; اسم الجهاز?
; إشعار البث عند الانتهاء ... على خلاف بث وندوز،عادة
name resolve order = lmhosts host wins bcast

;هل يجب أن تُستعمل سامبا كجهاز DNS proxy?
dns proxy = no

; الحفاظ على حالة الأحرف في أسماء الملفات
preserve case = yes
short preserve case = yes

; هل يجب المواقتة بين كلمة سر يونكس و وندوز?
unix password sync = yes

; ماذا نستخدم لمواقتة كلمات السر
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* \
%n\n *Retype\snew\sUNIX\spassword:* %n\n .

; أقصى حد لملفات الدخول,
; لتجنب تشبع المجلد /var :p
max log size = 1000

; لدينا وقت الخادم: أفضل ما لدينا لمواقتة الأجهزة،
; نستخدم هذه الميزة من ملف .bat
time server = yes

; تحديد موضع netlogon.
; نستعملها فقط عند الاتصال، كي لا تصبح عمومية
[netlogon]
path = /home/netlogon/%g
public = no
writeable = no
browseable = no

; المجلد الشخصي لكل مستخدم
[homes]
comment = Home Directories
browseable = no

; يقدر أن يقرأ أو لا يقدرHe !
read only = no

; قناع يونكس للإنشاءumask
create mask = 0700

;لأغراض أمنية المجلد
; mask حدد بـ 700 !
directory mask = 0700


;الحصول على FTP, من شبكة مجاورة أسهل من إجراء برنامج آخر
[ftp]
path = /home/ftp/pub
public = yes
printable = no
guest ok = yes

; المجلد المؤقت
[tmp]
path = /tmp
public = yes
printable = no
guest ok = yes
writable = yes

;مجلد مؤقت آخر للمستخدم الذي يحتاج مساحة أكبر
[bigtemp]
path = /home/bigtemp
public = yes
printable = no
guest ok = yes
valid users = erics
writable = yes

</smb.conf file>

 

ماذا لدينا على الخادم

لدينا:



<file /home/netlogon/admin.bat>
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
</file admin.bat>

<file /home/netlogon/teachers/teachers.bat>
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
regedit /s \\pantoufle\netlogon\teachers.reg
</file teachers.bat>

<file /home/netlogon/pupils/pupils.bat>
net use P: \\pantoufle\homes
net use T: \\pantoufle\tmp
net time \\pantoufle /SET /YES
regedit /s \\pantoufle\netlogon\pupils.reg
</file pupils.bat>

<file /home/netlogon/teachers/teachers.reg>
[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\User Shell Folders]
"Personal"="P:\\"
</file teachers.reg>

<file /home/netlogon/pupils/pupils.reg>
[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\User Shell Folders]
"Personal"="P:\\"
</file pupils.reg>

هذا الملف يمكنك من تركيب مجلدات المستخدمين تلقائيا عند الإقلاع في P: و المجلدات المؤقتة T: ، و وقت النظام تحصل عليه من خادم سامبا..

ملاحظة: العودة إلى السطر في ملف .bat يجب أن تكون بنمط DOS، لذا استخدم المفكرة مثلا، ثم أرسله إلى الخادم.

 

تعريف سياسة أمن النظام (C) (TM) (R)

هذا العنوان اقتبسته من وثائق مايكروسوفت عن أدوات سياسة نظامها، لإنشاء سياسة نظام وندوز، لمنع بعض المستخدمين ( كلهم!) من تنفيذ برنامج regedit أو برنامج dos و غيره، استعمل poledit الذي تجده في قرص وندوز 98.

نفذ poedit، ألق نظرة على وثائق المساعدة، ثم تدبر أمرك. بعد أن تجهز ملف .pol انسخه إلى الخادم، إلى المجلد المذكور في المسلك PATH من قسم [netlogon] .

تنبيه: ملف الأمن في وندوز 98 هو config.pol أما وندوز NT فلا أعرفه، إذ لا أملكه. :o)

ملاحظة : poledit يسمح لك بإنشاء مستخدمين و مجموعات، لكنني صادفت مشاكل مع المجموعات

مثلا أنشأت مجموعة "admin" بـ poledit لها الإذن في تنفيذ regedit ثم أضفت مستخدما اسمه "eric" لكنني حينما اتصلت باسم "eric" لم استطع تنفيذه. و لما أنشأت مستخدما اسمه "eric" من دون مجموعة أمكنني تنفيذ regedit

و ما دمنا لا نستحسن إنشاء 1056 مستخدما بـ poledit و بما أن التعامل الشامل مع المستخدمين أهم من ذلك، نقترح ما يلي : :

· لعمل ذلك لدينا مشكلة، عملنا، ثلاث ملفات config.pol في كل واحد مستخدمون تلقائيون، لدينا
/home/netlogon/teachers/CONFIG.POL
/home/netlogon/teachers/teachers.bat
/home/netlogon/pupils/CONFIG.POL
/home/netlogon/pupils/pupils.bat
/home/netlogon/admin/CONFIG.POL
/home/netlogon/admin/admin.bat
و عدلنا ملف smb.conf ليأخذ ما سبق بالاعتبار

<smb.conf file>
[netlogon]
; و أضفنا %g لنجعل netbios يشير إلى عدة مجلدات حسب مجموعة المستخدمين التي لكل منها ملف config.pol path = /home/netlogon/%g
public = no
writeable = no
browseable = no
</smb.conf file>

 

إعداد أجهزة وندوز

بعض الحظ و عشرون فأرة تنقر في آن واحد و إعادة إقلاع تفسدإعداد الوندوز!

لزبون وندوز 98 افعل:

انقر على ابدأ/إعدادات/لوحة التحكم/ ثم انقر مرتين على "شبكة الاتصال".

Install:

إعداد الشبكة

انقر على " تعريف" و اكتب اسم الكمبيوتر و اسم مجموعة العمل و الوصف
Identity

انقر على "التحكم بالوصول " و اختر التحكم في الوصول على مستوى المستخدم
Access control

ارجع إلى " التكوين" و انقر مرتين على"عميل MicroSoft Network ".
Client for MS network

لا تنس إعداد دعم TCP/IP.
انقر مرتين على" TCP/IP "، ثم "عنوان IP":

"تكوين WINS"  

ملاحظات " معنى tuning/performances/good ?"

أثناء العمل سرعان ما يطرأ مأزق ( botelneck) جراء استعمال خصوصيات وندوز. مجمل الحقيقة، أن الخصوصيات profiles تمتلئ بأشياء من مايكروسوفت يفترض أنها مهمة مثل ذاكرة الخفية cache لإنترنت اكسبلورر و outlook و غيرهما.

بإيجاز، هذا ما يقارب 10ميغابايت تحمل عند الاتصال و عند الانفصال. و ما عليك غلا أن تحسب زمن الانفصال لبناية بها 10غرف في كل غرفة 15 جهازا، لكل جهاز 10ميغابايت، عندما يرن الجرس، إنها تشبه ساعات الازدحام في المدن الكبرى، تذهب مبكرا بعشر دقائق، أو بعد ساعتين.

حسب السياسة التي اخترتها، يستحسن تركيب المجلدات الشخصية في P: ( تعني personnel) و انصح المستخدم أن يحفظ ملفاته في المجلد P: خير من "المستندات" و إلا لن يحصل عليها.

ثم ابحث عن برنامج يمكن إعداده للحصول على المفضلة في P:\bookmarks.html و الإعدادات أيضا..

فإن كنت واثقا من حلك فاكتب مقالا و شاركنا ما تعرف!

 

أسئلة و اقتراحات

أيمكن امتلاك عدة مجموعات عمل في نفس النطاق و كيف نسيرها، أيمكن اقتسام هذه المسائل مع سامبا؟ كيف نستخدم كلا من خوادم سامبا و NT. ?

إعداد زبائن NT الملف config.pol له اسم آخر في NT.

عملت على وندوز 98 و أود المشاركة في مورد محلي، طابعتي مثلا،

عرض المشاركة في الطابعة

انقر على زر الإضافة ...

خبر عاجل: : أخبرني أحدهم أن اختيار " resource level access control " في الخطوة 3 من إعداد وندوز يكفي.

 

مراجع

Onlin O'Reilly book: http://www.oreilly.com/catalog/samba/chapter/book/index.html

هذا المقال سيحدّث في the rycks.com documentation section

 

تعقيبك على هذا المقال

لكل مقال صفحة خاصة بالتعقيبات، أرسل تعقيبا أو اطلع على تعقيبات الآخرين.
 صفحة التعقيبات 

الصفحات برعاية طاقم لينكس فوكُس
© Éric Seigne, FDL
LinuxFocus.org

اضغط هنا للتنبيه عن خطأ أو لارسال ملاحظاتك إلى لينكس فوكُس
معلومات عن الترجمة:
fr --> -- : Éric Seigne <erics(at)rycks.com>
fr --> en: Georges Tarbouriech <georges.t(at)linuxfocus.org>
en --> ar: Taha Zerrouki <taha(at)linuxfocus.org>

2002-02-23, generated by lfparser version 2.26