Okna otwarte dla Pingwina

W niewielkich sieciach osiedlowych czy biurowych komputery pracują zarówno pod kontrolą Okien, jak i Pingwina. Wbrew pozorom udostępnianie plików czy drukarek pomiędzy tymi systemami nie jest trudne. Wystarczy, że skorzystamy ze standardowych mechanizmów - odpowiednio Microsoft Networks dla Windows oraz Samby dla Linuksa

Korzystanie z szerokopasmowego łącza do Internetu to wciąż dla wielu osób spory wydatek, dlatego tak popularne są różnego rodzaju sieci sąsiedzkie, które pozwalają na dostęp do światowej Pajęczyny i rozłożenie kosztów tego „luksusu” na kilka osób. Jeśli jednak dysponujemy infrastrukturą łączącą nasze pecety w LAN, warto poznać dodatkowe zalety takiego rozwiązania. Możemy choćby wymieniać się filmami czy muzyką bez potrzeby nagrywania takich danych na płyty CD. Wystarczy, że udostępnimy innym użytkownikom naszej sieci lokalnej katalog z multimedialną zawartością.

Pan i niewolnik

Pisząc o udostępnianiu jakichkolwiek zasobów w ramach sieci, nie sposób nie wspomnieć o podstawowych mechanizmach używanych podczas wymiany danych. Nawet w wypadku prostego współdzielenia katalogu w LAN-ie mamy do czynienia z architekturą klient-serwer. Wielu osobom słowo „serwer” kojarzy się z ogromnym komputerem, zamkniętym w specjalnym pomieszczeniu w jakiejś poważnej firmie. Takie skojarzenie jest nie do końca poprawne. O swojej maszynie możemy mówić jako o serwerze nawet wtedy, gdy pozwolimy koledze na pobieranie filmów wprost z naszego komputera. Jest tak dlatego, że pecet ten udostępnia konkretną usługę. Komputer kolegi kopiujący z naszego serwera dane będzie w tym wypadku klientem. Oczywiście nic nie stoi na przeszkodzie, aby nasza maszyna była jednocześnie serwerem i klientem. Wystarczy, że udostępnimy w ramach sieci lokalnej jakiś katalog oraz w tym samym czasie podłączymy się do innego komputera w LAN-ie, aby przejrzeć zawartość jego zdalnych folderów.

Podziel się

Chcąc wymieniać się danymi w ramach LAN-u, możemy korzystać z wielu różnych mechanizmów. Jednym z pierwszych opracowanych sposobów przesyłania plików pomiędzy maszynami w sieci był protokół FTP (File Transfer Protocol). Pozwala on jednak tylko na transfer zbiorów, z jego pomocą nie udostępnimy np. drukarki. Poza tym przesyłanie informacji z wykorzystaniem FTP ma wiele ograniczeń, jak choćby brak możliwości zdalnego podglądu części zbioru. Tak więc, aby poznać zawartość jakiegoś pliku AVI, musimy go najpierw pobrać na dysk lokalny. Niewątpliwymi zaletami FTP są wznawianie zerwanych transferów czy też możliwość konfiguracji uprawnień do udostępnionych zasobów niezależnie od ustawień systemu operacyjnego. W praktyce w sieci lokalnej, gdzie transfer danych jest bardzo szybki i niezawodny (o ile tylko sprzęt pracuje poprawnie), znacznie lepiej skorzystać ze standardowych mechanizmów do wymiany danych, wbudowany w system operacyjny. W Windows będzie to usługa Microsoft Networks, której odpowiednikiem w Linuksie jest Samba.

Wstęp wzbroniony

Zezwalając na dostęp do naszych danych z poziomu innych pecetów w sieci lokalnej, warto zapewnić swoim zasobom choćby minimum bezpieczeństwa. Dlatego powinniśmy zaznajomić się z oferowanym przez nasz system sposobem ograniczenia uprawnień, zarządzaniem użytkownikami i grupami (patrz: $(LC129691:Co wolno wojewodzie…)$). Niezależnie od tego, czy korzystamy z Windows czy Linuksa, zanim udostępnimy w sieci jakiekolwiek dane, należy dokładnie określić, kto i w jaki sposób będzie mógł z nich korzystać. Ponieważ w każdym systemie konfiguracja tego, co i komu udostępniamy, nieco się różni, sposób konfiguracji opiszemy niezależnie dla Okien i Pingwina.

Windows

Podstawą działania usługi Microsoft Networks jest protokół transportowy, którym może być choćby powszechnie stosowany do komunikacji w światowej Pajęczynie – TCP/IP. W praktyce, jeśli w naszej sieci lokalnej wszystkie komputery są skonfigurowane do pracy w Internecie, to uaktywnienie MS Networks będzie banalnie proste. Zazwyczaj już podczas instalacji Windows XP stosowne protokoły i usługi będą przypisane do odnalezionych kart sieciowych. Listę składników powiązanych z każdym interfejsem znajdziemy w jego Właściwościach w folderze Panel sterowania | Połączenia sieciowe. Aby korzystać z zasobów umieszczonych na innych komputerach w LAN-ie, musi tam się znajdować, poza Protokołem internetowym (TCP/IP), także Klient sieci Microsoft Networks. Jeśli chcemy naszym sąsiadom udostępnić jakieś katalogi lub drukarkę, aktywna musi być także usługa

Udostępnianie plików i drukarek w sieciach Microsoft Networks

. W wypadku starszych systemów, takich jak Windows 98 SE lub Me, odpowiednie składniki znajdziemy bezpośrednio w Panelu sterowania | Sieć .

Warto przy okazji zauważyć też, że istnieją zasadnicze różnice w korzystaniu z zasobów udostępnianych z poziomu starszych Okien. Otóż w Windows 9x i Me kontrola dostępu do danych domyślnie odbywa się na poziomie zasobu. Czyli jeśli w starszych Oknach udostępnimy katalog, to aby dostać się do niego z poziomu innej maszyny, wystarczy nam znajomość hasła. W wypadku Windows 2000 i XP dostęp do danych mogą uzyskać tylko autoryzowani użytkownicy. W systemie Windows XP domyślnie jest jednak włączone tzw. proste udostępnianie plików, które pozwala na dostęp do współdzielonych danych innym użytkownikom, nawet jeśli nie mają oni konta na naszej maszynie. Ma to sens tylko, gdy działamy w niewielkiej sieci złożonej z dwóch, trzech komputerów i mamy zaufanie do pozostałych użytkowników LAN-u. Jeśli chcemy mieć pełną kontrolę nad tym, kto zagląda do udostępnionego folderu, należy bezwzględnie wyłączyć ten prosty mechanizm. W tym celu w Mój komputer musimy z menu wybrać Narzędzia | Opcje folderów. W nowym oknie klikamy zakładkę Widok i odznaczamy opcję Użyj prostego udostępniania plików .

Najważniejsze opcje pliku smb.conf
Opcja/wartośćOpis działania
[global]Sekcja z ogólnymi ustawieniami Samby.
netbios name = NAZWANazwa komputera w sieci SMB.
workgroup = GRUPAKonto systemowe używane w trakcie anonimowego dostępu.
encrypt passwords = yesSzyfrowanie haseł SMB (potrzebne w Windows 98 i nowszych).
unix password sync = noSynchronizacja haseł Samby z hasłami do kont systemowych.
character set = ISO8859-2Zestaw znaków używany do wyświetlania nazw i opisów zasobów.
client code page = 852Strona kodowa używana przez klienty łączące się z naszym komputerem.
interfaces = 192.168.10.1 127.0.0.1Interfejsy sieciowe, z których ma korzystać Samba (przydatne w wypadku korzystania z kilku kart sieciowych na serwerze).
hosts allow = 192.168.10.Do połączeń będą dopuszczane tylko komputery o adresach z podsieci 192.168.10.*.
[nazwa_udziału]Sekcja udostępniania katalogu innym maszynom w sieci (np. katalog konfigurowany za pomocą sekcji [filmy] będzie widziany w LAN-ie jako udział filmy).
path = /katalogścieżka do katalogu z udziałem.
browseable = yesUdział widoczny w sieci SMB.
writable = yesUprawnienia do zapisu w katalogu (writable=no, oznacza brak praw do zapisu).
public = yesZasób ogólnodostępny (po zalogowaniu na konto gościa określone parametrem guest account).
create mode = 700Domyślne uprawnienia plików tworzonych przez klienty naszego serwera Samby.
Plik smb.conf to serce ustawień Samby. Możemy go znaleźć w katalogu /etc lub /etc/samba. Oto najważniejsze opcje konfiguracyjne pakietu (dokładniejsze informacje można zawsze uzyskać, korzystając z polecenia man smb.conf).
0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.