MENU
 
Home
Nieuwsbrief
GC in de media
SiteMap
 
 
Tips en Tricks
Excel
Word
Photoshop
PowerPoint
Surf Tips
Gmail
Android
iPad
Excel ClipTips
 
cursus Office 2016
Excel
Outlook
PowerPoint
Word
 
cursus Office 2013
Excel
PowerPoint
Word
Nieuw in Excel 2013
Nieuw in Word 2013
Nieuw in PowerPoint 2013
 
cursus Office 2010
Access
Nieuw in Excel 2010
Excel automatiseren
Excel
OneNote
Outlook
PowerPoint
Word
 
cursus Office 2007
Access
Excel
Outlook
PowerPoint
Publisher
Visio
Word
 
cursus Office
2000-2002-2003-XP
Access
Excel
PowerPoint
Outlook
Word
 
cursus Photoshop
Animatie
CS6
CS5
CS4
CS2 - CS3
Lightroom 3
Elements 6
Mask Pro
Nik Collection
 
cursus Dreamweaver
CS3
 
cursus Illustrator
CS4
 
cursus Flash
CS4
 
cursus Fireworks
CS4
 
cursus Paint Shop Pro
X en X2
 
cursus Premiere
Elements 7-8
 
cursus Joomla
Joomla 1.5
 
Sociale Netwerk sites
Facebook
LinkedIn
Twitter
 
iPad
Apps
 
Diversen
Celtx
CSS
DropBox
Firefox 3.6
GIMP
Internet Explorer 9
LIME
Linux
OpenSUZE
PREZI
ProShow Producer
YouTube
 
cursus Google
Agenda
Analytics
Gmail
Zoeken
Picasa 3
SketchUp
Chrome
Street View
 
cursus Windows
Live Movie Maker
Windows 10 nieuw
Windows 8
Windows 7
XP
Vista
 
cursus Office '97
Word
Excel
 
 

 

Cursus Linux   go to : Index - Vorige - Volgende
       
Les 19

Bestandsdeling (File Sharing)

 
       
       
Linux ondersteunt de meest gebruikte file-sharing standaarden. Aan de hand van de situatie zal je een aangepast file-sharing systeem gebruiken. De meest bekende systemen zijn:
  • FTP (Internet file sharing)
  • NFS (Unix file sharing)
  • SMB (Windows file sharing)
Er zijn nog andere systemen zoals coda, maar die worden zelden geïmplementeerd.
 
FTP
FTP staat voor File Transfer Protocol. Het systeem is enorm efficiënt over een complex netwerk (zoals internet) of lage snelheidsverbindingen (zoals dial-up).
 
Client
Het gebruik van de FTP-cliënt werd in een eerder hoofdstuk al eens uitgelegd (zie Internet).
 
Server
Er zijn ontelbaar veel ftp-servers beschikbaar voor Linux/Unix, maar de meest gebruikte servers zijn WU-FTPd (http://www.wu-ftpd.org/) en ProFTPd (http://www.proftpd.org/).
Men heeft enkele GUI programma's ter beschikking om deze FTP-servers in te stellen. We gaan er vanuit dat onze server WU-FTP geïnstalleerd heeft.
We bekijken eerst de configuratiebestanden van WU-FTP.
Open het bestand "/etc/ftpaccess". Hierin vindt je de huidige configuratie van de server.
Deze server wordt gestart door (x)inetd. Iedere gebruiker op het systeem heeft FTP-toegang met zijn/haar login gegevens.
Om te beletten dat bepaalde gebruikers kunnen inloggen kan je volgende regels gebruiken:
deny-uid gebruiker(s)
deny-gid gebruikersgroep(en)
 
Bij de meeste installaties zal je merken dat je op de server kan aanloggen als "anonieme" gebruiker (gebruikers "anonymous" of "ftp" zonder paswoord).
Indien je dit wil vermijden moet je de "ftp"-groep en gebruiker uitsluiten.
 
Gebruikers die aanloggen via FTP hebben dezelfde bestandsrechten alsof ze op het systeem zouden aanloggen (ze kunnen enkel schrijven in hun home folder). In sommige gevallen kan het handig zijn om bepaalde gebruikers geen toelating te geven om buiten hun home folder te browsen. Gebruik hiervoor de optie:
guestgroup testgroep
De gebruikers in "testgroep" zullen dan geen toegang meer hebben tot het hele systeem (enkel hun home folder is zichtbaar).
 
In het configuratiebestand zie je enkele opties en gebruikersprofielen (guest, real en anonymous). Guest zijn de gebruikers die we in "guestgroup" hebben geplaatst, real betekent "echte gebruikers" en anonymous staat voor de onbekende gebruiker.
Per profiel kunnen we dan opties aan of uit zetten. Om bijvoorbeeld te voorkomen dat guest gebruikers iets kunnen verwijderen gebruiken we de volgende optie:
delete no guest
 
Alle transacties die op de FTP-server gebeuren worden opgeslagen in "/var/log/xferlog".
Verdere informatie vind je met het commando "man ftpaccess".
 
Spijtig genoeg is de WU-FTP module in Linuxconf niet voldoende om een geavanceerde configuratie te maken, maar gelukkig bestaat er een andere tool: Kwuftpd. Je kan deze vinden in het KDE-menu.
 
NFS
Network File System (NFS) is het file-sharing systeem dat gebruikt wordt door UNIXmachines. Omdat Linux een Unix variant is mag de ondersteuning niet ontbreken. NFS is een protocol dat efficiënt is op een lokaal netwerk, maar onbruikbaar over internet of trage verbindingen. NFS biedt een speciale feature: het is stateless. Dit wil zeggen dat indien de verbinding wordt verbroken, de client wacht tot de server weer werkt. Je kan op deze manier bijvoorbeeld de server herstarten zonder dat de verbindingen met de cliënt wordt verbroken (de clients merken het enkel omdat programma's die verbinding willen maken even stoppen). Je kan ook de optie meegeven om deze feature uit te schakelen.
 
Client
Om een server over NFS te bereiken moeten we de portmap service hebben aanstaan. Indien dit niet het geval is, start deze dan in Linuxconf of met het script
"/etc/init.d/portmap start"
Vervolgens het commando om dan een NFS-server aan te koppelen:
 
mount servernaam:/sharedir /plaatsvanmount
Om bijvoorbeeld "/home" aan te koppelen op de server "testserver" aan /net geven we het commando:
mount testserver:/home /net
 
Bij een oudere versie van mount is het nodig om ook de optie "-t nfs" mee te geven
 
Nota: de servernaam mag ook een IP-adres zijn
 
Verdere informatie vindt je met "man mount"
Om het koppelpunt te unmounten (of af te koppelen) gebruik je "umount /plaatsvanmount".
 
Het aankoppelen van een NFS-server kan ook via Linuxconf. Zoek zelf eens uit hoe je een NFS-server kan aankoppelen via dit programma (gebruik eventueel de helpfunctie).
 
Server
Net zoals bij de client moet je portmap starten. Daarnaast heb je nfs en (liefst ook) nfslock nodig. Je start deze daemons met:
/etc/init.d/nfs start
/etc/init.d/nfslock start
Als je de NFS-server vaak gebruikt, start deze dan automatisch via Linuxconf.
 
De server gaat het bestand "/etc/exports" gebruiken om te controleren welke shares beschikbaar zijn en wie erop mag inloggen
 
Een share is aangegeven met de volgende syntax:
directory machine1(option11,option12) machine2...
  • directory: de direcory die je deelt (dit is ook de volumenaam)
  • machine: IP-adres, netwerkadres of hostnaam van de computer
  • option: opties zoals ro (read only) of rw (read write)
Een voorbeeld:
/usr/local 192.168.0.1(ro) 192.168.0.2(rw)
Hiermee delen we "/usr/local". Er zijn maar twee machines die kunnen inloggen, waarvan er slechts één kan schrijven.
Indien je geen machinenaam meegeeft, dan heeft iedere client access tot de share.
 
Om wijzigingen in "/etc/exports" actief te maken kan je de NFS server herstarten of het commando "exportfs -ra" starten aan de command-line
 
Je kan ook gebruikers mappen. Zonder NIS (UNIX domein) is dit systeem zo lek als een zeef omdat iedereen in principe "root" kan zijn op een willekeurige PC. Met NIS kan je "netgroepen" gebruiken die wel veilig zijn.
Voor verdere informatie consulteer je "man exports".
 
Voor de liefhebbers van GUI-tools: je kan de exports ook instellen via Linuxconf
 
SMB
SMB staat voor Server Message Block. Het is een systeem dat gebruikt wordt om tussen Windows machines bestanden te delen. Je kan op een Linux machine ook toegang verkrijgen tot een Windows-netwerk via Samba. De mogelijkheden zijn onbeperkt, je kan zelfs een Primary Domain Controller emuleren. Meer informatie vind je op http://www.samba.org.
 
Client
Je kan toegang verkrijgen tot een remote Windows PC (of Samba Linux server) met het mount commando. Indien je op een NT/2000 computer aanlogt moet je een gebruikersnaam ingeven:
 
mount -t smbfs //servernaam/sharenaam /koppelpunt
Als je op een NT-server aanloggen:
mount -t smbfs -o username=gebruiker //servernaam/sharenaam /koppelpunt
Je krijgt bij deze twee commando's telkens een prompt om het paswoord in te typen. Je kan dit automatiseren door in het commando een extensie op de "-o" optie te gebruiken:
mount -t smbfs -o username=gebruiker,password=paswoord //servernaam/sharenaam /koppelpunt
 
Nota: Merk op dat we de servernaam en share definiëren met "/"(slash) tekens. Dit omdat de "\"(backslash) een speciale betekenis heeft in de shell.
  • Windowsmanier: \\windowsserver\sharenaam
  • Linux/Unix: //windowsserver/sharenaam
  • Linux/Unix (alternatief): \\\\windowsserver\\sharenaam
 
Je kan meer informatie verkrijgen via "man smbmount". Kijk ook eens naar het programma "smbclient" (zie ook "man smbclient").
 
Modernere Linuxdistributies kunnen Windows-shares toegankelijk maken via bijvoorbeeld de verkenner van KDE.
 
Server
Het instellen van een Samba server is vrij complex. Je gaat eerst de opties in "/etc/samba/smb.conf" bekijken.
 
Globale definitie:
[global]
Instellingen die gelden voor de volledige server
workgroup = groepnaam
Naam van de werkgroep. Als je deel wil uitmaken van een domein moet je hier de domainnaam invullen.
netbios name = servernaam
De Windowsnaam die je aan jouw Linuxcomputer wil geven.
security = share
Deze optie is van belang bij het authenticeren van remote gebruikers. Met share lijkt dit op de sharing in Windows 9x (we laten iedereen toe om te schrijven of lezen). Als je gebruikersnamen en paswoorden wil controleren moet je deze optie op user zetten. Als je paswoorden wil controleren aan de hand van een andere server gebruik je de optie domain (authenticeren via het domein) of server.
password server = <NT-Server-Name>
Enkel nodig indien "security=server". Indien "security=domain", vul dan een "*" in als servernaam
encrypt passwords = yes
Als er geen Windows95 PC's in het netwerk staan, zet dit op "yes".
domain master = no
Doe mee aan de "master browser elections"
os level = 33
Hoe hoger dit getal, hoe hoger de kans is dat deze Linuxcomputer master browser wordt
preferred master = no
Verhoogt de kans dat onze server master browser wordt
Opgelet: zet "domain master" uit indien onze computer geen Primary Domain Controller (PDC) is en er wel een domein aanwezig is op het netwerk met een NT/2000 server. Een Windows PDC moet volgens zijn software ook master browser zijn. Indien de Samba server toch de "master browser elections" wint kunnen we de software op de Windows server in de war brengen
domain logons = no
Start een eigen domein waarvan deze computer de Primary Domain Controller is.
 
Share definities:
We beginnen altijd met de "sharenaam" tussen vierkante haken
 
Dit is een voorbeeld van een share die voor iedereen toegankelijk is (met security=share).
 
Hier definiëren we welke gebruikers toegang hebben. "Mary" kan erop schrijven, "Fred" kan enkel lezen (dit kunnen domein of locale gebruikers zijn). Je kan in plaats van een gebruiker ook een groep definiëren (gebruik dan "@groepnaam").
 
Als je gebruikers wil laten authenticeren op jouw server moet je rekening houden dat:
  • De gebruikers zijn aangemaakt op het systeem
  • De gebruikers zijn aangemaakt in Samba
Het aanmaken van de gebruikers op het systeem kan via Linuxconf (zie eerder).
Daarna moet je Samba deze gebruiker laten "herkennen". Doe dit met het commando:
smbpasswd -a gebruikersnaamAls je gebruikers wenst aan te maken voor de Sambaserver, maar je wil niet dat ze gebruik maken van de Unix-programma's en logins, dan kan je de aangemaakte systeemgebruikers "locken" (blokkeren). Geblokkeerde accounts blijven werken met Samba. Als je Samba accounts wil blokkeren, doe dit dan met "smbpasswd".
 
Geef deze gebruiker dan een paswoord dat geldig zal zijn vanaf Windows PC's. Indien gewenst kan je "unix password sync" aanzetten in "smb.conf" om het Unix paswoord mee te wijzigen wanneer het Samba paswoord wijzigt
 
Om jouw server in een domein te plaatsen (en de gebruikers daarop wil laten authenticeren) heb je twee opties:
  • Gesimuleerde domeinen
  • Winbind
 
Door middel van Winbind (enkel te vinden in de recentere uitgaves van Samba) kan je de server laten deel uitmaken van een Windowsdomein. Als een gebruiker aanlogt wordt hij/zij geauthenticeerd door de Windows Domain Controller. Als het gaat om een geldige gebruiker, dan wordt er automatisch een tijdelijke gebruiker aangemaakt die rechten heeft op het systeem.
De server integreert zich dan compleet in het Windowsdomein
 
In de gesimuleerde omgeving moet je eerst locale gebruikers aanmaken die overeenstemmen met die in het domein. Je maakt dan op de PDC een computeraccount aan voor onze server. Dan typ je volgend commando op de Linuxserver:
smbpasswd -j DOM -r DOMPDC
"Dom" is de naam van het domein, "DOMPDC" de naam van de PDC. Zet in "smb.conf" de optie "security=domain". Het maakt niet meer uit welke paswoorden er in de Samba configuratie staat, authenticatie gebeurt nu via de PDC (enkel paswoord!).
Dit systeem heeft een enorm nadeel: je moet nog altijd de gebruikers lokaal aanmaken.
 
Ook in dit geval zijn er GUI-tools die je kunnen helpen. Een volledige lijst kan je vinden op http://www.samba.org/samba/GUI/.
 
De handigste GUI-tool wordt meegeleverd met Samba en luistert naar de naam SWAT. Je kan de tool gebruiken door met een internet browser naar het adres http://localhost:901 te surfen
Controleer wel of SWAT geactiveerd is in (x)inetd.
 
 
 
 
Index - Vorige - Volgende
 
 
 

All courses now available in English:
www.swotster.com

copyright © 2012 - Swotster Ltd - Hong Kong - China