Pan i niewolnik
Pisząc o udostępnianiu jakichkolwiek zasobów w ramach sieci, nie sposób nie wspomnieć o podstawowych mechanizmach używanych podczas wymiany danych. Nawet w wypadku prostego współdzielenia katalogu w LAN-ie mamy do czynienia z architekturą klient-serwer. Wielu osobom słowo “serwer” kojarzy się z ogromnym komputerem, zamkniętym w specjalnym pomieszczeniu w jakiejś poważnej firmie. Takie skojarzenie jest nie do końca poprawne. O swojej maszynie możemy mówić jako o serwerze nawet wtedy, gdy pozwolimy koledze na pobieranie filmów wprost z naszego komputera. Jest tak dlatego, że pecet ten udostępnia konkretną usługę. Komputer kolegi kopiujący z naszego serwera dane będzie w tym wypadku klientem. Oczywiście nic nie stoi na przeszkodzie, aby nasza maszyna była jednocześnie serwerem i klientem. Wystarczy, że udostępnimy w ramach sieci lokalnej jakiś katalog oraz w tym samym czasie podłączymy się do innego komputera w LAN-ie, aby przejrzeć zawartość jego zdalnych folderów.
Podziel się
Chcąc wymieniać się danymi w ramach LAN-u, możemy korzystać z wielu różnych mechanizmów. Jednym z pierwszych opracowanych sposobów przesyłania plików pomiędzy maszynami w sieci był protokół FTP (File Transfer Protocol). Pozwala on jednak tylko na transfer zbiorów, z jego pomocą nie udostępnimy np. drukarki. Poza tym przesyłanie informacji z wykorzystaniem FTP ma wiele ograniczeń, jak choćby brak możliwości zdalnego podglądu części zbioru. Tak więc, aby poznać zawartość jakiegoś pliku AVI, musimy go najpierw pobrać na dysk lokalny. Niewątpliwymi zaletami FTP są wznawianie zerwanych transferów czy też możliwość konfiguracji uprawnień do udostępnionych zasobów niezależnie od ustawień systemu operacyjnego. W praktyce w sieci lokalnej, gdzie transfer danych jest bardzo szybki i niezawodny (o ile tylko sprzęt pracuje poprawnie), znacznie lepiej skorzystać ze standardowych mechanizmów do wymiany danych, wbudowany w system operacyjny. W Windows będzie to usługa Microsoft Networks, której odpowiednikiem w Linuksie jest Samba.
Wstęp wzbroniony
Zezwalając na dostęp do naszych danych z poziomu innych pecetów w sieci lokalnej, warto zapewnić swoim zasobom choćby minimum bezpieczeństwa. Dlatego powinniśmy zaznajomić się z oferowanym przez nasz system sposobem ograniczenia uprawnień, zarządzaniem użytkownikami i grupami (patrz: $(LC129691:Co wolno wojewodzie…)$). Niezależnie od tego, czy korzystamy z Windows czy Linuksa, zanim udostępnimy w sieci jakiekolwiek dane, należy dokładnie określić, kto i w jaki sposób będzie mógł z nich korzystać. Ponieważ w każdym systemie konfiguracja tego, co i komu udostępniamy, nieco się różni, sposób konfiguracji opiszemy niezależnie dla Okien i Pingwina.
Windows
Podstawą działania usługi Microsoft Networks jest protokół transportowy, którym może być choćby powszechnie stosowany do komunikacji w światowej Pajęczynie – TCP/IP. W praktyce, jeśli w naszej sieci lokalnej wszystkie komputery są skonfigurowane do pracy w Internecie, to uaktywnienie MS Networks będzie banalnie proste. Zazwyczaj już podczas instalacji Windows XP stosowne protokoły i usługi będą przypisane do odnalezionych kart sieciowych. Listę składników powiązanych z każdym interfejsem znajdziemy w jego Właściwościach w folderze Panel sterowania | Połączenia sieciowe. Aby korzystać z zasobów umieszczonych na innych komputerach w LAN-ie, musi tam się znajdować, poza Protokołem internetowym (TCP/IP), także Klient sieci Microsoft Networks. Jeśli chcemy naszym sąsiadom udostępnić jakieś katalogi lub drukarkę, aktywna musi być także usługa
Udostępnianie plików i drukarek w sieciach Microsoft Networks
. W wypadku starszych systemów, takich jak Windows 98 SE lub Me, odpowiednie składniki znajdziemy bezpośrednio w Panelu sterowania | Sieć .
Warto przy okazji zauważyć też, że istnieją zasadnicze różnice w korzystaniu z zasobów udostępnianych z poziomu starszych Okien. Otóż w Windows 9x i Me kontrola dostępu do danych domyślnie odbywa się na poziomie zasobu. Czyli jeśli w starszych Oknach udostępnimy katalog, to aby dostać się do niego z poziomu innej maszyny, wystarczy nam znajomość hasła. W wypadku Windows 2000 i XP dostęp do danych mogą uzyskać tylko autoryzowani użytkownicy. W systemie Windows XP domyślnie jest jednak włączone tzw. proste udostępnianie plików, które pozwala na dostęp do współdzielonych danych innym użytkownikom, nawet jeśli nie mają oni konta na naszej maszynie. Ma to sens tylko, gdy działamy w niewielkiej sieci złożonej z dwóch, trzech komputerów i mamy zaufanie do pozostałych użytkowników LAN-u. Jeśli chcemy mieć pełną kontrolę nad tym, kto zagląda do udostępnionego folderu, należy bezwzględnie wyłączyć ten prosty mechanizm. W tym celu w Mój komputer musimy z menu wybrać Narzędzia | Opcje folderów. W nowym oknie klikamy zakładkę Widok i odznaczamy opcję Użyj prostego udostępniania plików .
| Najważniejsze opcje pliku smb.conf | |
| Opcja/wartość | Opis działania |
| [global] | Sekcja z ogólnymi ustawieniami Samby. |
| netbios name = NAZWA | Nazwa komputera w sieci SMB. |
| workgroup = GRUPA | Konto systemowe używane w trakcie anonimowego dostępu. |
| encrypt passwords = yes | Szyfrowanie haseł SMB (potrzebne w Windows 98 i nowszych). |
| unix password sync = no | Synchronizacja haseł Samby z hasłami do kont systemowych. |
| character set = ISO8859-2 | Zestaw znaków używany do wyświetlania nazw i opisów zasobów. |
| client code page = 852 | Strona kodowa używana przez klienty łączące się z naszym komputerem. |
| interfaces = 192.168.10.1 127.0.0.1 | Interfejsy sieciowe, z których ma korzystać Samba (przydatne w wypadku korzystania z kilku kart sieciowych na serwerze). |
| hosts allow = 192.168.10. | Do połączeń będą dopuszczane tylko komputery o adresach z podsieci 192.168.10.*. |
| [nazwa_udziału] | Sekcja udostępniania katalogu innym maszynom w sieci (np. katalog konfigurowany za pomocą sekcji [filmy] będzie widziany w LAN-ie jako udział filmy). |
| path = /katalog | ścieżka do katalogu z udziałem. |
| browseable = yes | Udział widoczny w sieci SMB. |
| writable = yes | Uprawnienia do zapisu w katalogu (writable=no, oznacza brak praw do zapisu). |
| public = yes | Zasób ogólnodostępny (po zalogowaniu na konto gościa określone parametrem guest account). |
| create mode = 700 | Domyślne uprawnienia plików tworzonych przez klienty naszego serwera Samby. |
| Plik smb.conf to serce ustawień Samby. Możemy go znaleźć w katalogu /etc lub /etc/samba. Oto najważniejsze opcje konfiguracyjne pakietu (dokładniejsze informacje można zawsze uzyskać, korzystając z polecenia man smb.conf). | |
