Muokataan sivua CIFS

CIFS (''Common Internet Filesystem'') on uusi nimi [[SMB]]-verkko[[tiedostojärjestelmä]]lle. CIFS-nimen käyttöönoton yhteydessä Microsoft lisäsi SMB:hen joitakin ominaisuuksia. Nykyisin SMB ja CIFS ovat käytännössä synonyymejä. SMB- ja CIFS-toiminnallisuutta Linuxissa tarjoaa [[Samba]]-ohjelmistopaketti.

==Jaon lisääminen asiakaskoneeseen==
Voit lisätä jaon käyttämällä [[wikipedia:en:NetBIOS|NetBIOS]]-nimeä tai IP-osoitetta. IP-osoite on luotettavampi ja toimii varmemmin, mutta sitä käytettäessä täytyy jotenkin estää osoitteen vaihtuminen, tai joutuu muuttamaan asetuksia.  
IP-osoitteen muuttumisen voi estää joko sitomalla se reitittimessä ([[DHCP]]-palvelimessa) tiettyyn [[wikipedia:fi:MAC-osoite|MAC-osoitteeseen]] tai käyttämällä staattista IP-osoitetta.

===Valmistelu===
SMB/CIFS-tiedostojärjestelmän [[mount|liittämiseen]] tarvittavat ohjelmistot löytyvät [[jakelu]]sta riippuen joko [[paketinhallintajärjestelmä|paketista]] <tt>cifs-mount</tt>, <tt>mount-cifs</tt>, <tt>samba-client</tt> tai <tt>smbfs</tt>. Itse Samba-palvelin löytyy käytännössä kaikissa jakeluissa paketista <tt>samba</tt>.

Seuraavaksi pitää luoda hakemisto (liitospiste), jonne jako halutaan liittää. Perinteisesti liitospisteet on luotu hakemiston [[hakemistorakenne|/mnt]] alle. Ainakin joissain [[työpöytäympäristö]]issä hakemiston /media alle liitetyt tiedostojärjestelmät näkyvät automaattisesti kuvakkeena työpöydällä.

Jos DHCP-palvelinta käytetään IP-osoitteiden jakamiseen, on suotavaa käyttää NetBIOS-nimeä, jotta asetuksia ei tarvitse muuttaa joka kerta kun verkko sammutetaan. Mikäli käytössä on IP-osoite, voit hypätä kohtaan liittäminen.

Etsitään [[asetustiedosto]]sta <tt>/etc/nsswitch.conf</tt> rivi
  hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
ja lisätään sinne sana <tt>wins</tt> '''ennen''' kohtaa dns
  hosts:          files mdns4_minimal [NOTFOUND=return] wins dns mdns4

Asennetaan [[winbind]]. Useimmissa jakeluissa se löytyy joko paketista <tt>samba-winbind</tt>, <tt>winbind</tt> tai sitten se on sisällytetty pakettiin <tt>samba</tt>.

Kun olet käynyt edellä olevat vaiheet lävitse, käynnistä <tt>netfs</tt>-[[init]]-skripti (tai tietokone) uudelleen.

===Väliaikainen liittäminen===
Käyttettäessä tätä tapaa on jako liitettävä joka kerta uudelleen, kun tietokone on käynnistetty uudelleen.

Mikäli liitettävä palvelin vaatii salasanaa:
  [[mount]] -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o username=käyttäjänimi,password=salasana,iocharset=utf8,file_mode=0777,dir_mode=0777

Mikäli palvelin ei vaadi salasanaa:
 mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777

Jos jakoon halutaan lukuoikeudet käyttäen vierastiliä:
 mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,iocharset=utf8

===Pysyvä liittäminen===
Tätä tapaa käyttämällä jakoa ei tarvitse liittää uudestaan joka käynnistyksen jälkeen. Kaikki käynnistyksen yhteydessä liitettävät levyt tallennetaan /etc/[[fstab]]-[[asetustiedosto]]on. Fstabista voi olla hyvä luoda varmuuskopio ennen sen muokkaamista.

Jos palvelin vaatii tunnistautumista, on järkevää luoda salasanoille ja käyttäjätunnuksille [[credentials]]-tiedosto, jossa salasanat ja tunnukset pysyvät piilossa. Tämä tapahtuu luomalla tiedoston <tt>/root/.smbcredentials</tt> sisällöksi seuraavat rivit:
  username=käyttäjätunnus_palvelimeen
  password=käyttäjätunnuksen_salasana

Muokkaa tiedoston oikeuksia niin, että vain pääkäyttäjä pystyy lukemaan sitä:
 [[chmod]] 700 /root/.smbcredentials

Mikäli liitettävä palvelin vaatii salasanaa, lisätään fstabin loppuun rivi
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Mikäli palvelin ei vaadi salasanaa, lisätään rivi
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Mikäli halutaan vain lukuoikeudet käyttäen vierastiliä, lisätään rivi
 //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    guest,iocharset=utf8 0 0

Kaikki fstabissa listatut listatut tiedostojärjestelmät voi liittää komennolla
  mount -a

==Virheilmoitukset==
===Liitosvirhe 13=== 
Jos näet liitosvirheen 13 = pääsy evätty: 
<tt>("CIFS VFS: cifs_mount failed w/return code = -13" in dmesg)</tt> kun olet antanut komennon <tt>mount -a</tt>, lisää liitoskomentoon asetus <tt>nounix</tt>. Esimerkiksi
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,'''nounix''',iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===Väli tiedoston nimessä===
Jos jonkin jaon nimessä esintyy väli, täytyy se korvata liitoskomennossa merkillä <tt>\040</tt>
  //netbiosnimi/jaon_nimi'''\040'''ja'''\040'''väli    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===OpenOfficen tallennusvirhe===
Jos saat virheen yrittäessäsi muokata jaettua tiedostoa [[OpenOffice.org]]illa, täytyy lisätä asetus <tt>nobrl</tt>
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,iocharset=utf8,'''nobrl''',file_mode=0777,dir_mode=0777 0 0

===Pääkäyttäjän omistamat tiedostot===
Jos pystyt näkemään, mutta et muokkaamaan, poistamaan tai lisäämään tiedostoja [[Samba]]-jakoon, niin kokeile seuraavaa:

1. Selvitä käyttäjänumerosi ([[UID]]) ja ensisijaisen ryhmäsi numero ([[GID]]).
  [[cat]] /etc/[[passwd-tiedosto|passwd]] | [[grep]] käyttäjätunnus

Tuloste on seuraavaa muotoa, missä ensimmäinen numero (tässä 500) on UID ja toinen numero (tässä 100) GID.
 masa:x:500:100:Matti Meikäläinen ,,,:/home/masa:/bin/bash

2. Lisää GID- ja UID-numerot, sekä asetus <tt>nounix</tt> fstabissa olevaan liitoskomentoon:
  /netbiosnimi/jako_nimi    /mnt/jako_nimi        cifs credentials=/root/.smbcredentials,iocharset=utf8,'''gid=100''','''uid=500''','''nounix''',file_mode=0777,dir_mode=0777 0 0

===Tyhjä rivi puuttuu fstab-tiedostosta===
Jos fstab-tiedoston lopusta puuttuu tyhjä rivi, voi ilmaantua virheilmoitus
 (warning: no final newline at the end of /etc/fstab)
Ongelma poistuu lisäämällä tyhjä rivi tiedoston loppuun.

==Katso myös==
*[[NFS]]
*[[SMB]]
*[[Samba]]

[[Luokka:Verkko]]
[[Luokka:Tiedostojärjestelmät]]
@@ Rivi 1: / Rivi 1: @@
-'''CIFS''' (''Common Internet Filesystem'') on uusi nimi [[SMB]]-verkko[[tiedostojärjestelmä]]lle. CIFS-nimen käyttöönoton yhteydessä Microsoft lisäsi SMB:hen joitakin ominaisuuksia. Nykyisin SMB ja CIFS ovat käytännössä synonyymejä. SMB- ja CIFS-toiminnallisuutta Linuxissa tarjoaa [[Samba]]-ohjelmistopaketti.
+CIFS (''Common Internet Filesystem'') on uusi nimi [[SMB]]-verkko[[tiedostojärjestelmä]]lle. CIFS-nimen käyttöönoton yhteydessä Microsoft lisäsi SMB:hen joitakin ominaisuuksia. Nykyisin SMB ja CIFS ovat käytännössä synonyymejä. SMB- ja CIFS-toiminnallisuutta Linuxissa tarjoaa [[Samba]]-ohjelmistopaketti.
-==Milloin käyttää CIFS-protokollaa?==
+==Jaon lisääminen asiakaskoneeseen==
-CIFS-protokolla ei toimi versiota 2.4.14 vanhemmissa [[Ydin|ytimissä]].
+Voit lisätä jaon käyttämällä [[wikipedia:en:NetBIOS|NetBIOS]]-nimeä tai IP-osoitetta. IP-osoite on luotettavampi ja toimii varmemmin, mutta sitä käytettäessä täytyy jotenkin estää osoitteen vaihtuminen, tai joutuu muuttamaan asetuksia.
+IP-osoitteen muuttumisen voi estää joko sitomalla se reitittimessä ([[DHCP]]-palvelimessa) tiettyyn [[wikipedia:fi:MAC-osoite|MAC-osoitteeseen]] tai käyttämällä staattista IP-osoitetta.
-===CIFS:n edut suhteessa SMB:hen===
+===Valmistelu===
-* CIFS VFS (Virtual File System) on suunniteltu hyödyntämään kehittyneitä verkkotekniikoita, kuten lukittautumista (eng. locking), [[Unicode]]-merkistöä, [[kova linkki|kovia linkkejä]], hajautettua ja itseään toistavaa tiedostojärjestelmää ([[wikipedia:Distributed file system|dfs]]) sekä jaettua puskurointia. CIFS tukee oletuksena [[DNS]]-pohjaisia nimiä sen sijaan, että käyttäisi RFC1001- ja Netbios-nimiä.
+SMB/CIFS-tiedostojärjestelmän [[mount|liittämiseen]] tarvittavat ohjelmistot löytyvät [[jakelu]]sta riippuen joko [[paketinhallintajärjestelmä|paketista]] <tt>cifs-mount</tt>, <tt>mount-cifs</tt>, <tt>samba-client</tt> tai <tt>smbfs</tt>. Itse Samba-palvelin löytyy käytännössä kaikissa jakeluissa paketista <tt>samba</tt>.
-* Version 1.48 myötä CIFS tukee myös [[wikipedia:Kerberos|krb5]]/[[wikipedia:en:SPNEGO|SPNEGO]]-tunnistautumista. Toisin sanoen silloin, kun tarvitaan erityistä turvallisuutta, ei ole enää pakottavaa syytä käyttää SMB-protokollaa. Toinen mahdollisuus on käyttää [[NFSv4]]-protokollaa, mutta se on toisaalta vaikeampi asettaa käyttämään Microsoftin kehittämää [[Active Directory]]-palvelua (jonka kautta [[Kerberos]]ta käytetään Windows-maailmassa).
+Seuraavaksi pitää luoda hakemisto (liitospiste), jonne jako halutaan liittää. Perinteisesti liitospisteet on luotu hakemiston [[hakemistorakenne|/mnt]] alle. Ainakin joissain [[työpöytäympäristö]]issä hakemiston /media alle liitetyt tiedostojärjestelmät näkyvät automaattisesti kuvakkeena työpöydällä.
-* CIFS on myös varteenotettava vaihtoehto joissakin yhteensopimattomuustapauksissa. Esimerkiksi käytettäessä Dlinkin NAS-323-tiedostopalvelinta on suositeltavaa käyttää SMB:n sijasta CIFS:iä.
+Jos DHCP-palvelinta käytetään IP-osoitteiden jakamiseen, on suotavaa käyttää NetBIOS-nimeä, jotta asetuksia ei tarvitse muuttaa joka kerta kun verkko sammutetaan. Mikäli käytössä on IP-osoite, voit hypätä kohtaan liittäminen.
-* CIFS on yhteensopiva ja voi toimia rinnakkain SMB:n kanssa.
+Etsitään [[asetustiedosto]]sta <tt>/etc/nsswitch.conf</tt> rivi
+  hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
+ja lisätään sinne sana <tt>wins</tt> '''ennen''' kohtaa dns
+  hosts:          files mdns4_minimal [NOTFOUND=return] wins dns mdns4
-===Suorituskyky===
+Asennetaan [[winbind]]. Useimmissa jakeluissa se löytyy joko paketista <tt>samba-winbind</tt>, <tt>winbind</tt> tai sitten se on sisällytetty pakettiin <tt>samba</tt>.
-Parhaimman suorituskyvyn saamiseksi on yleensä järkevää käyttää [[NFS]]:ää. NFSv3 erityisen tehokas silloin, kun yksi [[prosessi]] käsittelee suuria tiedostoja, joskin CIFS on hiljalleen kuromassa eroa umpeen.
-==CIFS:in ja SMB:n erot==
-===Asetukset===
-Toisin kuin [[SMB]], käyttää CIFS asetuksissaan /[[proc]]-hakemistoa (esim. /proc/fs/cifs).
-Lisäksi CIFS ei hyödynnä [[Samba]]n työkaluja kuten [[smbmount]]ia. Suurin osa CIFS:in toiminnallisuudesta on sulautettu [[Ydin|ytimeen]], joskin CIFS hyödyntää pientä käyttäjätilassa toimivaa [[mount|liitos]]avustajaa (<tt>/sbin/mount.cifs</tt>).
-===Tiedostojärjestelmän liittäminen===
+Kun olet käynyt edellä olevat vaiheet lävitse, käynnistä <tt>netfs</tt>-[[init]]-skripti (tai tietokone) uudelleen.
-Liitettäessä CIFS-tiedostojärjestelmiä vuotta 1997 vanhempiin palvelimiin, voi joutua asettamaan kaksi lisäkenttää.
-* a) CIFS ei oleta, että palvelimen netbios-nimi ja [[TCP/IP]]-osoite vastaavat toisiaan. Palvelimen Netbios-nimi määritetään asetuksella <tt>servern=PALVELIMENNIMI</tt> (Netbios-nimi kirjoitetaan yleensä isolla). Mm useimmille vanhoille [[wikipedia:Lanman|Lanman]]-palvelimille pitää määrittää tcp- ja Netbios-nimet:
-  mount -t cifs //palvelimen-tcp-nimi/jako     /mnt     -o     user=username,sec=lanman,servern=PALVELIMENNIMI
-* b) Turvallisuusasetuksen <tt>sec=lanman</tt> pitää olla päällekytkettynä, jotta asiakaskone voi lähettää vanhemmille palvelimille heikomman hash-tunnisteen. Windows 98 vaatii tämän toimiakseen, mutta asetus vaarantaa myös verkon muut salasanat<!-- muistaako joku tarkemmin?-->. Liitettäessä uudempiin palvelimiin jotka käyttävät vahvempaa [[wikipedia:NTLM|ntlmv2]]-tunnistusta, vaaditaan usein lisäasetus <tt>sec=ntlmv2</tt> ellei asetusta ole muutettu <tt>/proc/fs/cifs</tt>-tiedostosta.
+===Väliaikainen liittäminen===
+Käyttettäessä tätä tapaa on jako liitettävä joka kerta uudelleen, kun tietokone on käynnistetty uudelleen.
-===Etätiedostojen oletus-UID/GID-tila===
+Mikäli liitettävä palvelin vaatii salasanaa:
-Liitettäessä palvelimiin, jotka pystyvät käsittelemään [[UID]]- ja [[GID]]-tunnuksia, kuten Sambaa käyttävät palvelimet, voi olla tarpeellista poistaa Unix-laajennokset (engl. Unix extensions) käytöstä, mikäli palvelimen ja asiakaskoneen UID- ja GID-tunnukset eivät täsmää.
+  [[mount]] -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o username=käyttäjänimi,password=salasana,iocharset=utf8,file_mode=0777,dir_mode=0777
-Palvelimet, jotka eivät tue Unix-laajennosta suoraan, kuten useimmat Windowsit, raportoivat SMB:n suhteen poikkeavia arvoja. Näissä tapauksissa oletusasetus voidaan muuttaa käyttämällä lisäasetuksia <tt>file_mode</tt> ja <tt>dir_mode</tt>.
+Mikäli palvelin ei vaadi salasanaa:
+ mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777
+Jos jakoon halutaan lukuoikeudet käyttäen vierastiliä:
+ mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,iocharset=utf8
+===Pysyvä liittäminen===
+Tätä tapaa käyttämällä jakoa ei tarvitse liittää uudestaan joka käynnistyksen jälkeen. Kaikki käynnistyksen yhteydessä liitettävät levyt tallennetaan /etc/[[fstab]]-[[asetustiedosto]]on. Fstabista voi olla hyvä luoda varmuuskopio ennen sen muokkaamista.
+Jos palvelin vaatii tunnistautumista, on järkevää luoda salasanoille ja käyttäjätunnuksille [[credentials]]-tiedosto, jossa salasanat ja tunnukset pysyvät piilossa. Tämä tapahtuu luomalla tiedoston <tt>/root/.smbcredentials</tt> sisällöksi seuraavat rivit:
+  username=käyttäjätunnus_palvelimeen
+  password=käyttäjätunnuksen_salasana
+Muokkaa tiedoston oikeuksia niin, että vain pääkäyttäjä pystyy lukemaan sitä:
+ [[chmod]] 700 /root/.smbcredentials
+Mikäli liitettävä palvelin vaatii salasanaa, lisätään fstabin loppuun rivi
+  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
+Mikäli palvelin ei vaadi salasanaa, lisätään rivi
+  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
+Mikäli halutaan vain lukuoikeudet käyttäen vierastiliä, lisätään rivi
+ //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    guest,iocharset=utf8 0 0
+Kaikki fstabissa listatut listatut tiedostojärjestelmät voi liittää komennolla
+  mount -a
+==Virheilmoitukset==
+===Liitosvirhe 13===
+Jos näet liitosvirheen 13 = pääsy evätty:
+<tt>("CIFS VFS: cifs_mount failed w/return code = -13" in dmesg)</tt> kun olet antanut komennon <tt>mount -a</tt>, lisää liitoskomentoon asetus <tt>nounix</tt>. Esimerkiksi
+  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,'''nounix''',iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
+===Väli tiedoston nimessä===
+Jos jonkin jaon nimessä esintyy väli, täytyy se korvata liitoskomennossa merkillä <tt>\040</tt>
+  //netbiosnimi/jaon_nimi'''\040'''ja'''\040'''väli    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
+===OpenOfficen tallennusvirhe===
+Jos saat virheen yrittäessäsi muokata jaettua tiedostoa [[OpenOffice.org]]illa, täytyy lisätä asetus <tt>nobrl</tt>
+  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/root/.smbcredentials,iocharset=utf8,'''nobrl''',file_mode=0777,dir_mode=0777 0 0
+===Pääkäyttäjän omistamat tiedostot===
+Jos pystyt näkemään, mutta et muokkaamaan, poistamaan tai lisäämään tiedostoja [[Samba]]-jakoon, niin kokeile seuraavaa:
+. Selvitä käyttäjänumerosi ([[UID]]) ja ensisijaisen ryhmäsi numero ([[GID]]).
+  [[cat]] /etc/[[passwd-tiedosto|passwd]] | [[grep]] käyttäjätunnus
+Tuloste on seuraavaa muotoa, missä ensimmäinen numero (tässä 500) on UID ja toinen numero (tässä 100) GID.
+ masa:x:500:100:Matti Meikäläinen ,,,:/home/masa:/bin/bash
+. Lisää GID- ja UID-numerot, sekä asetus <tt>nounix</tt> fstabissa olevaan liitoskomentoon:
+  /netbiosnimi/jako_nimi    /mnt/jako_nimi        cifs credentials=/root/.smbcredentials,iocharset=utf8,'''gid=100''','''uid=500''','''nounix''',file_mode=0777,dir_mode=0777 0 0
+===Tyhjä rivi puuttuu fstab-tiedostosta===
+Jos fstab-tiedoston lopusta puuttuu tyhjä rivi, voi ilmaantua virheilmoitus
+ (warning: no final newline at the end of /etc/fstab)
+Ongelma poistuu lisäämällä tyhjä rivi tiedoston loppuun.
 ==Katso myös==