Подключение диска в *nix

Подключение диска можно разбить на четыре этапа
1. Поиск диска
2. Создание таблицы разделов и файловой системы
3. Настройка fstab
4. Проверка

Samba everyday

[global]
    security = user
    dos charset = 866
    unix charset = UTF8
    display charset = UTF8
    server string = %h server
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    max xmit = 65535
    deadtime = 15
    socket options = TCP_NODELAY IPTOS_LOWDELAY
    dns proxy = No
    message command = /bin/sh -c '/usr/bin/getnetsend.sh %s'
    panic action = /usr/share/samba/panic-action %d
    create mask = 0777
    directory mask = 0777
    passdb backend = smbpasswd
    smb passwd file = /var/lib/samba/private/smbpasswd
    encrypt passwords = yes
    guest account = smbguest
[Proj1]
    comment = Proj1
    writable = yes
    path = /raid/Proj1
    public = no
    valid users = proj1
    writable = yes
    browsable = yes
    hosts deny = 192.168.0.77
    guest ok = yes  
[Proj2]
    comment = Proj2
    writable = yes
    path = /raid/Proj2
    public = no
    writable = yes
    browsable = yes
[Proj3]
    comment = Proj3
    writable = yes
    path = /raid/Proj3
    public = no
    writable = yes
    browsable = yes 

Обращаю внимание на строки  
smb passwd file = /var/lib/samba/private/smbpasswd 
guest account = smbguest 
В файле /var/lib/samba/private/smbpasswd отсутствует пользователь smbguest. Его надо добавить

Добавить пользователя в Samba

 

Добавить пользователя в систему

#useradd user1

Установить пароль

#passwd user1

 

Убрать вход в систему

#usermod -s /bin/false user1

или

#usermod -s /sbin/false user1

или

#usermod -s /sbin/nologin user1

Добавить готового системного пользователя в samba(совпадение пароля с системным пользователем необязательно)

#smbpasswd -a user1

Удалить пользователя из Samba

#smbpasswd -x user1

Если пользователь  был только для samba

#userdel user1

Для расширенного управления правами директории использовать утилиту acl

Ошибка монтирования файловой системы. ROOT MOUNT ERROR

Web-сервер на freebsd, работает с windows-share в кириллице.

Задача. PHP, функцией "mkdir();" создает кириллицу на windows-share. Дополнительно, шара монтируется автоматически.
статья в процессе.......

Установка Apache на Freebsd

Сборка ядра

NAS-FreeBSD для пользователей Active Directory

Исходники

Очень древний комп c двумя HDD, операционная система FreeBSD 8.2:
system устройство /dev/ad3s1a
data устройство /dev/ad4s1d
Пакеты:
Samba
Heimdal с поддержкой Active Directory

Конфигурация

Samba

/usr/local/etc/smb.conf

# SAMBA
[global]
 workgroup = DOM
 security = ADS
 password server = DOM.LOCAL
 realm  = DOM.LOCAL
 netbios name = trash
 server string = SAMBA shares server based FreeBSD 8.2
 log level = 2
 log file = /var/log/samba/%m.%U.log
 max log size = 50000
 idmap uid = 10000-20000
 idmap gid = 10000-20000
 winbind use default domain = yes
 display charset = koi8-r
 unix charset = koi8-r
 dos charset = 866
 template homedir = /shares/mail/%U
 nt acl support = yes
[trashovka]
 comment                 = This Never Backups
 path                    = /shares
 read list               = "@MY-DOMAIN\Domain Users"
 write list              = "@MY-DOMAIN\Domain Users"
 admin users             = "@MY-DOMAIN\Domain Admins"
 read only               = No
 create mask             = 0660
 directory mask          = 0770
 inherit owner           = yes
 inherit acls            = yes
 inherit permissions     = yes
 map acl inherit         = yes
 locking                 = no

/etc/nsswitch.conf

 group: files winbind
 passwd: files winbind
 group_compat: nis
 passwd_compat: nis
 hosts: files dns
 networks: files
 shells: files

Kerberos

/etc/krb5.conf

[libdefaults]
 default_realm = DOM.LOCAL
[realms]
 DOM.LOCAL = {
  kdc = DOM.LOCAL
  admin_server = DOM.LOCAL
 }
[domain_realm]
 .DOM.local = DOM.LOCAL
[logging]
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmin.log
 default = FILE:/var/log/krb5lib.log

Получаем цербер-билет и вносим машину в active directory

kinit admin
net join -U admin

Проверяем работоспособность билета

wbinfo -u

доп.ключи в мане

Порядок действий применения ACL на раздел

• Готовим, новый раздел

  newfs -O 2 /dev/ad4s1d

• Проверяем монтирование раздела

  mount /dev/ad4s1d /shares

  и добавляем в /etc/fstab:

/dev/ad4s1d  /shares  ufs  rw,acl 1 1

• Демонтируем раздел umount /dev/ad4s1d
• Останавливаем samba:

/usr/local/etc/rc.d/samba stop

• Применяем утилиту в точку монтирования

  tunefs -a enabled /shares

Запуск NAS

Перегружаемся

shutdown -r now

и получаем в windows-share машину TRASH

Дополнительно. Квотирование

• Собрать ядро с опцией

OPTIONS QUOTA

• В файл /etc/fstab к опциям монтирования добавляем userquota (groupquota не работают с microsoft)

/dev/ad4s1d  /shares  ufs  rw,userquota,acl 1 1

• Samba сделать make config с опцией QUOTAS
• Отслеживать квоты будем для рута

edquota -u root /shares

Quotas for user root:<br/>
/shares: kbytes in use: 100, limits (soft = 0, hard = 9089)<br/>
inodes in use: 3, limits (soft = 0, hard = 999999)

здесь первая строчка квотирует размер, вторая количество файлов
по-умолчанию настройка открывается в редакторе vi, как он работает читаем ман или меняем редактор

• В нашем конфиге самбы пользователи имеют диапазон uid 10000-20000, применим квоту root для этого диапазона

edquota -p root 10000-20000