которые не нуждаются в работе из командной строки, рекомендуется назначать ее из соображений безопасности.
Samba использует свой файл паролей — /etc/samba/smbpasswd. В нем всего три поля: регистрационное имя пользователя, UID и хешированный пароль. Для добавления пользователя в файл /etc/samba/smbpasswd и изменения его пароля Samba использует команду smbpasswd:
# smbpasswd samba-user
Совет: если вы хотите добавить всех пользователей из файла /etc/passwd в файл /etc/samba/smbpasswd, то используете для этого следующую команду:
# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
He забудьте изменить права доступа к файлу /etc/samba/smbpasswd:
# chmod 600 /etc/samba/smbpasswd
Осталось только сделать небольшие изменения в секции [global] файла конфигурации /etc/smb.conf:
security = user
12.2.8. Оптимизация Samba
Ваш Samba-сервер медленно работает, и вы уже устали от постоянных жалоб пользователей? Лучшим выходом из данной ситуации будет покупка нового винчестера. Лучше всего покупать SCSI- винчестер со скоростью 10000 оборотов в минуту. В крайнем случае подойдет IDE-диск, поддерживающий режим ATA133 и работающий со скоростью 7200 оборотов в минуту. При покупке такого винчестера обратите внимание на следующие факторы:
♦ ваша материнская плата должна поддерживать режим ATA133;
♦ у вас должен быть специальный кабель для подключения жесткого диска (если материнская плата поддерживает ATA100/133, такой кабель у вас будет);
♦ покупайте винчестер с большим объемом кэша: на рынке можно найти несколько моделей винчестеров, различающихся маркировкой, но в одном случае вы получаете 2 Мб кэша, а во втором — 640 Кб (или 1 Мб, но все равно меньше, чем в более дорогой модели).
Если же денег на покупку такого винчестера нет, попробуем оптимизировать наши настройки. Во- первых, установите значение yes для директивы wide links в файле конфигурации smb.conf — это должно повысить производительность сервера, если в общих каталогах имеются ссылки.
Во-вторых, в дистрибутивах на ядре 2.4 есть демон bdflush. Он занимается записью буферов, содержащих модифицированные данные файловой системы, на диск. Настройки по умолчанию не очень эффективны:
30 64 64 256 500 3000 60 0 0
Попробуем немного оптимизировать настройки bdflush. Для этого откройте файл /etc/sysctl.conf и добавьте в него следующую строку:
vm.bdflush = 80 500 64 64 15 6000 6000 0 0
Этим мы говорим демону, чтобы он записывал буферы на диск, когда буфер кэша файловой системы заполнен на 80 процентов.
После этого нужно перезапустить сервис network:
# service network restart
Если вам нельзя ни на секунду останавливать сервис network, вместо модификации файла /etc/sysctl.conf введите следующую команду:
# sysctl -w vm.bdflush='80 500 64 64 15 6000 6000 0 0'
Чтобы заставить ваш Samba-сервер работать быстрее, попробуем поэкспериментировать с кэшированием памяти: мы будем использовать минимум 60 процентов памяти для кэша.
sysctl -w vm.buffermem = '60 10 60'
Последние два параметра (10 и 60) сейчас не используются. Значения по умолчанию — «2 10 60».
12.3. Совместное использование каталогов в Linux Mandrake
Конфигуратор diskdrake-fileshare позволяет очень быстро настроить пакет Samba для разрешения совместного использования каталогов («расшаривания» каталогов). Убедитесь, что запущены сервисы nfs и smb, если это не так, запустите их:
# service nfs start
# service smb start
Запустите конфигуратор diskdrake-fileshare (рис. 12.3), выберите опцию «Разрешить всех пользователей» и нажмите OK.
Рис. 12.3. Конфигуратор diskdrake-fileshare
Если вы выберете опцию «Выборочно», то разделять каталоги смогут только пользователи, входящие в группу fileshare.
Как только вы разрешите совместное использование каталогов, пользователи смогут расшарить их в своем файловом менеджере. Например, в Konqueror для расшаривания каталога нужно щелкнуть на нем правой кнопкой мыши и выбрать пункт меню Share.
12.4. Программа LinNeighborhood — правильный выбор
Доступ к совместно используемым ресурсам осуществляется с помощью программ smbclient и smbmount. Как их использовать, вы уже знаете. Не очень удобно, не правда ли? Конечно, если вы работаете в текстовом режиме и система X Window у вас не установлена, то другого выхода у вас нет. Но если у вас установлена графическая среда, то бороздить просторы сети Microsoft гораздо приятнее с помощью программы LinNeighborhood (Сетевое окружение Linux).
Установите программу LinNeighborhood (пакет и команда для запуска называются так же). Запустите ее и наслаждайтесь!
В верхней части окна отображаются все узлы в Сети, а в нижней — подключенные в данный момент общие ресурсы.
Вы видите, что в сети находятся две машины. Первая — это контроллер домена server.dhsilabs.com, а вторая — это моя машина den.dhsilabs.com.
Ресурс public в данный момент подключен к каталогу /home/denis/mnt/server.dhsilabs.com/public. С этим каталогом можно работать как с обыкновенным каталогом локальной файловой системы.
Чтобы подключить ресурс, выделите его и нажмите кнопку Подключить или дважды щелкните на нужном вам ресурсе. Появится окно Диалог подключения, в котором
