# включать файл учета использования (af=…):
#
#cdcolour:
# :cm=CD IBM Colorjet on 6th:
# :sd=/var/spool/lpd/cdcolour:
# :af=/var/spool/Ipd/cdcolour/acct:
# :if=/usr/local/etc/smbprint:
# :mx=0:
# :lp=/dev/null:
#
# Файл /usr/var/spool/lpd/PRINTNAME/.config должен содержать
# server=PC_SERVER
# service=PR_SHARENAME
# password="password"
#
# Например,
# server=PAULS_PC
# service=CJET_371
# password=""
#
# Файл для отладочной информации, можно изменить на /dev/null
#
logfile=/tmp/smb-print.log
# logfile=/dev/null
spool_dir=/var/spool/Ipd/lp
config_file=$spool_dir/. config
eval `cat $config_file `
echo "server $server, service $service" >> $logfile
(
echo translate
echo "print –"
cat
) | /usr/bin/smbclient "\\$server\$service" $password –U $user –N –P >> $logfile
Теперь вы можете печатать на сетевом принтере. Но, тем не менее, я все же рекомендую прочитать руководство по пакету Samba для получения более подробной информации о печати на сетевых принтерах.
9.6. Пример файла smb.conf
В листинге 9.9 приведен пример моего файла /etc/smb.conf. Скорее всего он и у вас тоже будет корректно работать.
Листинг 9.9. Файл smb.conf
[global]
workgroup = WORK
comment = Linux Server
guest account = guest
security = share
printing = bsd
printcap name = /etc/printcap
load printers = yes
client code page = 866
character set = koi8-r
encrypt passwords = Yes
log file = /var/log/samba/log.%m
max log size = 50
# Следующие строки я закомментировал, потому что они характерны
# только для моей конфигурации
# socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# dns proxy = no
# wins support = yes
# domain master = yes
# interfaces = 192.168.1.1/24 192.168.2.1/24
[admin]
comment = admin's directory
path = /home/admin
valid users = admin root
read only = no
[homes]
comment = Home
browseable = yes
writable = no
[public]
comment = Public
Directory path = /home/samba
read only = no
[printers]
comment = All Printers
path = /var/spool/lpd/lp
browseable = no
printable = yes
writable = no
create mode = 0700
guest ok = yes
Конфигуратор SWAT (Samba Web-based Administrative Tool) предназначен для настройки пакета Samba через Web-интерфейс. Как и другие конфигураторы, например, netconf или linuxconf, SWAT предоставляет удобный графический интерфейс для администрирования сервера Samba. Основным преимуществом данного конфигуратора является то, что вам не нужно находиться за компьютером, который вы администрируете. Администрировать сервера Samba вы можете из любого компьютера вашей сети. Как и при работе с другими конфигураторами, при работе со SWAT вам не нужно знать ни формат конфигурационных файлов, ни их название, ни расположение.
Для установки SWAT нужно установить пакет samba-swat. Обычно данный пакет находится на втором компакт-диске вашего инсталляционного набора Linux. Установите пакет командой:
rpm –ihv samba-swat-2.2.la-4.1386.rpm
После установки пакета проследите за тем, чтобы в вашем файле /etc/services была следующая запись:
swat 901/tcp
Конфигуратор SWAT для своей работы использует протокол TCP и порт 901. Тем не менее, вы можете назначить любой другой порт. При изменении номера порта не забудьте изменить номер порта в файле /etc/inetd.conf или /etc/xinetd.conf.
Если вы используете суперсервер inetd, добавьте в файл /etc/inetd.conf следующую строку (если ее там нет):
swatstream tcp nowait.400 root/usr/sbin/swat swat
При использовании суперсервера xinetd в каталог /etc/xinetd.conf будет добавлен файл swat следующего содержания (листинг 9.11):
Листинг 9.11. Файл /etc/xinetd.conf/swat
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat
# to configure your Samba server. To use SWAT,
# connect to port 901 with your favorite web browser,
service swat
{
disable = no
port = 901
socket_type = stream
wait = no
only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID
}
Если вы хотите конфигурировать сервер Samba с любого компьютера вашей сети, закомментируйте запись only_from = 127.0.0.1 или установите любые другие параметры доступа к SWAT.
Теперь нужно перезапустить суперсервер. Для этого введите команду:
/etc/init.d/xinetd restart
Можно также воспользоваться командой:
killall -HUP xinetd
При использовании inetd перезапустить суперсервер можно командой:
killall -HUP inetd
Все! Настройка SWAT завершена и теперь можно приступить к конфигурированию Samba с помощью SWAT. Для этого запустите свой любимый браузер и введите URL:
http://host:901
После установления соединения вы увидите окно, запрашивающее имя пользователя и пароль (см. рис. 9.6).
Рис. 9.6. Окно авторизации
Введите имя пользователя и пароль. Потом вы увидите основное окно конфигуратора (см. рис. 9.7).
Рис. 9.7. Samba Web Administration Tool
Из рис. 9.7 видно, что в конфигураторе SWAT все самое нужное находится «под рукой» администратора: от документации до паролей пользователей.
В разделе Globals определяются значения глобальных переменных (рис. 9.8). Вы можете получить подсказку по тому или иному параметру, перейдя по ссылке Help. Установить значение по умолчанию можно, нажав на кнопку Set Default.
Рис. 9.8. Глобальные переменные Samba
В разделе Shares определяются общие ресурсы, а в разделе Printers — общие принтеры. Состояние сервера Samba можно посмотреть в разделе Status (см. рис. 9.9). Здесь же можно запустить, остановить и перезапустить сервисы SMB и NMB. В этом разделе можно завершить любое соединение с сервером Samba, а также просмотреть состояние соединения.
Рис. 9.9. Раздел Status
В разделе Passwords определяются пользователи, которые имеют доступ к серверу Samba.
Думаю, что не нужно в очередной раз рассказывать о преобразовании IP-адреса в имена компьютеров и о том, что выполняет служба DNS. Данному вопросу посвящены целые тома. Мы же давайте займемся непосредственно настройкой сервера DNS, который будет работать под управлением ОС Linux.
Перед началом настройки сервера DNS разберемся, как он работает. Система имен DNS — это иерархическая древообразная система. В этом дереве существует корень — он обозначается «.» (root). Список корневых серверов должен быть у каждого сервера: он содержится в файле named.са, созданием которого мы займемся в п. 10.1. Этот файл может называться и по-другому — в зависимости от настроек сервера. Существует определенное количество доменов верхнего уровня. Наиболее известные вы знаете: com, gov, net, org и другие.
Допустим, что пользователь вводит в окне браузера адрес http://www.yahoo.com. Однако адресация в сети Интернет построена на основе IP-протокола. Поэтому для того, чтобы установить соединение с компьютером www.yahoo.com компьютеру пользователя необходимо знать его IP-адрес, поэтому операционная система пользователя пытается разрешить (перевести) имя компьютера в IP-адрес. С этой целью она обращается к серверу DNS. Сервер DNS сначала пытается разрешить имя данного компьютера, используя свой собственный кэш имен. Если требуемое имя компьютера в нем отсутствует, то сервер DNS обращается к одному из корневых серверов DNS, о которых мы поговорим позже. Запрос обрабатывается рекурсивно: корневой сервер обращается к серверу, который отвечает за домен com, а тот, в свою очередь, к серверу DNS домена yahoo.com. Сервер DNS домена yahoo.com возвращает IP-адрес компьютера www — 64.58.76.222 или все адреса, которые сопоставлены этому имени (многие сетевые операционные системы, в том числе и Linux, позволяют одному имени сопоставлять несколько IP-адресов).
Примечание.
На самом деле, если выполнить разрешение имени www.yahoo.com, сервер DNS возвратит следующие адреса:
64.58.76.222
64.58.76.228
64.58.76.223
64.58.76.176
64.58.76.224
64.58.76.177
64.58.76.227
664.58.76.179
А официальное имя компьютера www.yahoo.com (это его каноническое имя — о канонических именах и как их использовать будет сказано ниже) —www.yahoo.akadns.net
10.1. Настройка сервера DNS
Учитывая, что на обращение к серверу DNS провайдера требуется 10…15, а иногда и все 30 секунд (это зависит от загрузки сети и от скорости соединения), установка сервера DNS в локальной сети с выходом в Интернет является просто необходимой. Обычно сервер DNS устанавливается на шлюзе, который используется для выхода в Интернет. Прежде чем приступить к настройке сервера, нужно определить, запущен ли он:
