Muokataan sivua Samba

Samba on Unixeille tehty [[avoin lähdekoodi|avoin]] toteutus Windowsissakin käytetystä [[SMB]]/[[CIFS]]-tiedostonsiirtoprotokollasta.

==Asennus==
Samba-[[palvelin]]ohjelmisto löytyy käytännössä kaikissa [[jakelu]]issa [[paketinhallintajärjestelmä|paketista]] <tt>samba</tt>.

SMB/CIFS-tiedostojärjestelmän [[mount|liittämiseen]] tarvittavat ohjelmistot löytyvät jakelusta riippuen joko paketista <tt>cifs-mount</tt>, <tt>mount-cifs</tt>, <tt>samba-client</tt> tai <tt>smbfs</tt>.

==Palvelimen asetukset==
Asennettuasi Samba-palvelinohjelman, lisää käyttäjiä [[komentorivi]]komennolla
 [[smbpasswd]] -a käyttäjänimi

Huomaa että voit tälla tavalla tehdä samba-käyttäjiä vain koneen nykyisistä unix-käyttäjistä. Saatat siis haluta tehdä ensin uuden käyttäjän koko käyttöjärjestelmään. Se onnistuu komennolla
 [[useradd]] -m tunnus
Salasanan käyttäjälle voi asettaa komennolla
 [[passwd]] tunnus

Jaettuja hakemistoja ja muita Samba-palvelimen asetuksia voi säätää [[asetustiedosto]]ssa <tt>/etc/samba/[[smb.conf]]</tt>.

Samba osaa käyttää myös ulkoista salasanapalvelinta ja luoda paikallisia tunnuksia tarpeen mukaan. Tästä lisää Samban dokumentaatiossa.

Voit myös käyttää sambaa Unix-koneilta Windows-jakojen käyttöön. [[Smbclient]]-ohjelmistolla voit kirjautua [[FTP]]-tyylisesti samba-palvelimelle, ja esimerkiksi siirtää tiedostoja palvelimelle/palvelimelta. Jos [[SELinux]]ia käyttäessä ilmenee ongelmia Windows-jakoon kirjoittamisesssa (ei lukemisessa), voit kokeilla poistaa smb-[[taustapalvelu]]lta SELinux-tuen. Tämä tapahtuu SELinuxin asetusohjelmassa.

==Samba-jaon liittäminen==
Voit lisätä Samba-jaon käyttämällä palvelimen [[wikipedia:en:NetBIOS|NetBIOS]]-nimeä tai IP-osoitetta. IP-osoite on luotettavampi ja toimii varmemmin, mutta sitä käytettäessä täytyy jotenkin estää osoitteen vaihtuminen, tai joutuu tasaisin väliajoin muuttamaan asetuksia.  
IP-osoitteen muuttumisen voi estää joko sitomalla se reitittimessä ([[DHCP]]-palvelimessa) tiettyyn [[wikipedia:fi:MAC-osoite|MAC-osoitteeseen]] tai käyttämällä staattista IP-osoitetta.

===Valmistelu===
Aluksi pitää luoda [[hakemisto]] (liitospiste), jonne jako halutaan liittää. Perinteisesti liitospisteet on luotu hakemiston [[hakemistorakenne|/mnt]] alle. Ainakin joissain [[työpöytäympäristö]]issä hakemiston /media alle liitetyt tiedostojärjestelmät näkyvät automaattisesti kuvakkeena työpöydällä.

Jos DHCP-palvelinta käytetään IP-osoitteiden jakamiseen, on suotavaa käyttää NetBIOS-nimeä, jotta asetuksia ei tarvitse muuttaa joka kerta kun verkko sammutetaan. Mikäli käytössä on IP-osoite, voit hypätä kohtaan liittäminen.

Etsitään [[asetustiedosto]]sta <tt>/etc/nsswitch.conf</tt> rivi
  hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
ja lisätään sinne sana <tt>wins</tt> '''ennen''' kohtaa dns
  hosts:          files mdns4_minimal [NOTFOUND=return] wins dns mdns4

Asennetaan [[winbind]]. Useimmissa jakeluissa se löytyy joko paketista <tt>samba-winbind</tt>, <tt>winbind</tt> tai sitten se on sisällytetty pakettiin <tt>samba</tt>.

Kun olet käynyt edellä olevat vaiheet lävitse, käynnistä <tt>netfs</tt>-[[init]]-skripti (tai tietokone) uudelleen.

===Väliaikainen liittäminen===
Käyttettäessä tätä tapaa on jako liitettävä joka kerta uudelleen, kun tietokone on käynnistetty uudelleen.

Mikäli liitettävä palvelin vaatii salasanaa:
  [[mount]] -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o username=käyttäjänimi,password=salasana,iocharset=utf8,file_mode=0777,dir_mode=0777

Mikäli palvelin ei vaadi salasanaa:
 mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777

Jos jakoon halutaan lukuoikeudet käyttäen vierastiliä:
 mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,iocharset=utf8

===Pysyvä liittäminen===
Tätä tapaa käyttämällä jakoa ei tarvitse liittää uudestaan joka käynnistyksen jälkeen. Kaikki käynnistyksen yhteydessä liitettävät levyt tallennetaan /etc/[[fstab]]-[[asetustiedosto]]on. Fstabista voi olla hyvä luoda varmuuskopio ennen sen muokkaamista.

Jos palvelin vaatii tunnistautumista, on järkevää luoda salasanoille ja käyttäjätunnuksille [[credentials]]-tiedosto, jossa salasanat ja tunnukset pysyvät piilossa. Tämä tapahtuu luomalla tiedoston <tt>/etc/samba/palvelin.credentials</tt> sisällöksi seuraavat rivit:
  username=käyttäjätunnus_palvelimeen
  password=käyttäjätunnuksen_salasana

Muokkaa tiedoston oikeuksia niin, että vain pääkäyttäjä pystyy lukemaan sitä:
 [[chmod]] 700 /etc/samba/palvelin.credentials

Mikäli liitettävä palvelin vaatii salasanaa, lisätään fstabin loppuun rivi
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Mikäli palvelin ei vaadi salasanaa, lisätään rivi
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

Mikäli halutaan vain lukuoikeudet käyttäen vierastiliä, lisätään rivi
 //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    guest,iocharset=utf8 0 0

Kaikki fstabissa listatut listatut tiedostojärjestelmät voi liittää komennolla
  mount -a

==Virheilmoituksia==
===Liitosvirhe 13=== 
Jos näet liitosvirheen 13 = pääsy evätty: 
<tt>("CIFS VFS: cifs_mount failed w/return code = -13" in dmesg)</tt> kun olet antanut komennon <tt>mount -a</tt>, lisää liitoskomentoon asetus <tt>nounix</tt>. Esimerkiksi
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/etc/samba/palvelin.credentials,'''nounix''',iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===Väli tiedoston nimessä===
Jos jonkin jaon nimessä esintyy väli, täytyy se korvata liitoskomennossa merkillä <tt>\040</tt>
  //netbiosnimi/jaon_nimi'''\040'''ja'''\040'''väli    /mnt/jaon_nimi        cifs    credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0

===OpenOfficen tallennusvirhe===
Jos saat virheen yrittäessäsi muokata jaettua tiedostoa [[OpenOffice.org]]illa, täytyy lisätä asetus <tt>nobrl</tt>
  //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/etc/samba/palvelin.credentials,iocharset=utf8,'''nobrl''',file_mode=0777,dir_mode=0777 0 0

===Pääkäyttäjän omistamat tiedostot===
Jos pystyt näkemään, mutta et muokkaamaan, poistamaan tai lisäämään tiedostoja [[Samba]]-jakoon, niin kokeile seuraavaa:

1. Selvitä käyttäjänumerosi ([[UID]]) ja ensisijaisen ryhmäsi numero ([[GID]]).
  [[cat]] /etc/[[passwd-tiedosto|passwd]] | [[grep]] käyttäjätunnus

Tuloste on seuraavaa muotoa, missä ensimmäinen numero (tässä 500) on UID ja toinen numero (tässä 100) GID.
 masa:x:500:100:Matti Meikäläinen ,,,:/home/masa:/bin/bash

2. Lisää GID- ja UID-numerot, sekä asetus <tt>nounix</tt> fstabissa olevaan liitoskomentoon:
  /netbiosnimi/jako_nimi    /mnt/jako_nimi        cifs credentials=/etc/samba/palvelin.credentials,iocharset=utf8,'''gid=100''','''uid=500''','''nounix''',file_mode=0777,dir_mode=0777 0 0

===Tyhjä rivi puuttuu fstab-tiedostosta===
Jos fstab-tiedoston lopusta puuttuu tyhjä rivi, voi ilmaantua virheilmoitus
 (warning: no final newline at the end of /etc/fstab)
Ongelma poistuu lisäämällä tyhjä rivi tiedoston loppuun.

==Katso myös==
*[[Active Directory]]
*[[NFS]]
*[[Samban käyttöönotto]]
*[[Samba toimialuepalvelimena]]

[[Luokka:Verkko]]
[[Luokka:Palvelimet]]
[[Luokka:Tiedonsiirto]]
@@ Rivi 1: / Rivi 1: @@
-{{Ohjelma
+Samba on Unixeille tehty [[avoin lähdekoodi|avoin]] toteutus Windowsissakin käytetystä [[SMB]]/[[CIFS]]-tiedostonsiirtoprotokollasta.
-| nimi=Samba
-| kuva=
-| kuvateksti=
-| lisenssi=[[GPL]]v3
-| käyttöliittymä=
-| kotisivu=[https://www.samba.org/ www.samba.org]
-}}
-'''Samba''' on Unixeille tehty [[avoin lähdekoodi|avoin]] toteutus Windowsissakin käytetystä [[SMB]]/[[CIFS]]-tiedostonsiirtoprotokollasta.
 ==Asennus==
@@ Rivi 14: / Rivi 5: @@
 SMB/CIFS-tiedostojärjestelmän [[mount|liittämiseen]] tarvittavat ohjelmistot löytyvät jakelusta riippuen joko paketista <tt>cifs-mount</tt>, <tt>mount-cifs</tt>, <tt>samba-client</tt> tai <tt>smbfs</tt>.
-=== Moduulit ===
-Samban konfiguraatioon voidaan lisätä erilaisia lisämoduuleita, jotka laajentavat samban toimintaa. Näitä ovat esimerkiksi:
-* Roskakori
-* Samba-jakoon siirretyn tiedoston automaattinen virustarkistus
-* Käytettäessä Sambaa tulostamiseen, voi samba luoda esimerkiksi PDF-dokumentin tiettyyn jaettuun hakemistoon
-* Käyttöauditointi, eli kuka loi, muokkasi tai tuhosi tiedostoja ja mihin aikaan
-===== Moduuli: Roskakori =====
-Joskus käyttäjä saattaa poistaa vahingossa tiedoston tai hakemiston. Roskakoritoiminto siirtää poistetut tiedostot määrättyyn hakemistoon, josta palvelimen ylläpitäjän pitää käydä ne erikseen poistamassa tai palauttamassa tilanteesta riippuen. Myös virukset saattavat poistaa hakemistoja tai tiedostoja.
-Esimerkkikonfiguraatio:
- vfs object = recycle
- recycle:repository = /storage/recyclebin/%U/%T
- recycle:keeptree = Yes
- recycle:touch = Yes
- recycle:versions = Yes
- recycle:directory_mode = 0666
- recycle:subdir_mode = 0666
-Selityksiä
-{|
-! | Parametri || Tyyppi || Kommentti
-|-
-|recycle:repository || Hakemistopolku || Esimerkiksi <code>/storage/recyclebin/%U/%T</code> joka luo poistetun hakemistopuun hakemistoon <code>/storage/recyclebin/<käyttäjänimi>/<päivämäärä></code>
-|-
-|recycle:keeptree || Boolean || Esimerkiksi <code>Yes</code> joka pitää koko poistetun hakemistorakenteen <code>recycle:repository</code>-hakemiston alla.
-|-
-|recycle:versions || Boolean || Esimerkiksi <code>Yes</code> joka pitää myös vanhat samanimiset tiedostot tallessa, jotka on poistettu samasta hakemistosta
-|}
 ==Palvelimen asetukset==
@@ Rivi 50: / Rivi 10: @@
   [[smbpasswd]] -a käyttäjänimi
-Huomaa että voit tälla tavalla tehdä samba-käyttäjiä vain koneen nykyisistä unix-käyttäjistä. Saatat siis haluta tehdä ensin uuden käyttäjän koko käyttöjärjestelmään (jos käyttäjän ei pidä saada muita oikeuksia, näitä voi rajoittaa esimerkiksi [[ryhmä|käyttäjäryhmän]] ja komentotulkin asettamisella). Normaalin käyttäjän luonti onnistuu komennolla
+Huomaa että voit tälla tavalla tehdä samba-käyttäjiä vain koneen nykyisistä unix-käyttäjistä. Saatat siis haluta tehdä ensin uuden käyttäjän koko käyttöjärjestelmään. Se onnistuu komennolla
   [[useradd]] -m tunnus
 Salasanan käyttäjälle voi asettaa komennolla
@@ Rivi 60: / Rivi 20: @@
 Voit myös käyttää sambaa Unix-koneilta Windows-jakojen käyttöön. [[Smbclient]]-ohjelmistolla voit kirjautua [[FTP]]-tyylisesti samba-palvelimelle, ja esimerkiksi siirtää tiedostoja palvelimelle/palvelimelta. Jos [[SELinux]]ia käyttäessä ilmenee ongelmia Windows-jakoon kirjoittamisesssa (ei lukemisessa), voit kokeilla poistaa smb-[[taustapalvelu]]lta SELinux-tuen. Tämä tapahtuu SELinuxin asetusohjelmassa.
-===Graafiset vaihtoehdot===
-Samba-palvelimen [[GUI|graafiseen]] asettamiseen on tarjolla monia vaihtoehtoja.
-Useimpien jakeluiden paketinhallinnasta löytyy [[SWAT]]-niminen [[www-selain]]pohjainen asetustyökalu (löytyy asennuksen jälkeen osoitteesta <tt><nowiki>http://localhost:901/</nowiki></tt>).
-Jakeluiden asetuskeskuksissa/ylläpitovalikoissa on myös yleensä tarjolla jokin Samba-asetustyökalu, näin on esimerkiksi [[Fedora]]ssa (''[[system-config-samba]]''), [[Mandriva]]ssa (''[[drakconf|asetuskeskus]]''), [[openSUSE]]ssa (''[[YaST]]'') ja [[RHEL]]:issä (''[[system-config-samba]]'').
 ==Samba-jaon liittäminen==
-Voit liittää Samba-jaon käyttämällä palvelimen [[wikipedia:en:NetBIOS|NetBIOS]]-nimeä tai IP-osoitetta. IP-osoite on luotettavampi ja toimii varmemmin, mutta sitä käytettäessä täytyy jotenkin estää osoitteen vaihtuminen, tai joutuu tasaisin väliajoin muuttamaan asetuksia.
+Voit lisätä Samba-jaon käyttämällä palvelimen [[wikipedia:en:NetBIOS|NetBIOS]]-nimeä tai IP-osoitetta. IP-osoite on luotettavampi ja toimii varmemmin, mutta sitä käytettäessä täytyy jotenkin estää osoitteen vaihtuminen, tai joutuu tasaisin väliajoin muuttamaan asetuksia.
 IP-osoitteen muuttumisen voi estää joko sitomalla se reitittimessä ([[DHCP]]-palvelimessa) tiettyyn [[wikipedia:fi:MAC-osoite|MAC-osoitteeseen]] tai käyttämällä staattista IP-osoitetta.
 ===Valmistelu===
-Aluksi pitää luoda [[hakemisto]] (liitospiste), jonne jako halutaan liittää. Väliaikaisesti voi käyttää liitospisteenä hakemistoa /mnt tai sen alihakemistoja, mutta yleensä tarkoitukseen kannattaa luoda uusi hakemisto sen mukaan mihin jakoa on tarkoitus käyttää. Uuden hakemiston voi luoda juurihakemistoon. Uuden hakemiston nimi on varminta muodostaa kirjaimista a-z (ei välilyöntejä, ääkkösiä tms.).
+Aluksi pitää luoda [[hakemisto]] (liitospiste), jonne jako halutaan liittää. Perinteisesti liitospisteet on luotu hakemiston [[hakemistorakenne|/mnt]] alle. Ainakin joissain [[työpöytäympäristö]]issä hakemiston /media alle liitetyt tiedostojärjestelmät näkyvät automaattisesti kuvakkeena työpöydällä.
-Jos DHCP-palvelinta käytetään IP-osoitteiden ja DNS-nimien jakamiseen dynaamisesti, on suotavaa käyttää NetBIOS-nimeä, jotta asetuksia ei tarvitse muuttaa joka kerta kun verkko sammutetaan. Mikäli käytössä on IP-osoite, voit hypätä kohtaan liittäminen.
+Jos DHCP-palvelinta käytetään IP-osoitteiden jakamiseen, on suotavaa käyttää NetBIOS-nimeä, jotta asetuksia ei tarvitse muuttaa joka kerta kun verkko sammutetaan. Mikäli käytössä on IP-osoite, voit hypätä kohtaan liittäminen.
 Etsitään [[asetustiedosto]]sta <tt>/etc/nsswitch.conf</tt> rivi
@@ Rivi 89: / Rivi 42: @@
 Käyttettäessä tätä tapaa on jako liitettävä joka kerta uudelleen, kun tietokone on käynnistetty uudelleen.
-Mikäli liitettävä palvelin ei vaadi salasanaa:
+Mikäli liitettävä palvelin vaatii salasanaa:
+  [[mount]] -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o username=käyttäjänimi,password=salasana,iocharset=utf8,file_mode=0777,dir_mode=0777
+Mikäli palvelin ei vaadi salasanaa:
   mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,rw,iocharset=utf8,file_mode=0777,dir_mode=0777
 Jos jakoon halutaan lukuoikeudet käyttäen vierastiliä:
   mount -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o guest,iocharset=utf8
-Mikäli liitettävä palvelin vaatii salasanaa sen voi antaa liittämisen yhteydessä (sitä kysytään kun kyseessä ei ole vierastili):
-  [[mount]] -t cifs //netbiosnimi/jaon_nimi /mnt/jaon_nimi -o username=käyttäjänimi,iocharset=utf8,file_mode=0770,dir_mode=0770,gid=users
-Sambapalvelin kertoo käytettävät [[UID]]- ja [[GID]]-arvot yms., mutta käytettäessä Windows-palvelinta ne on usemmiten asetettava asiakkaan puolelta. Uudemmat versiot sallivat käyttäjä- ja ryhmänimien käytön. Viimeisessä esimerkissä jaon käyttö on evätty muilta kuin ryhmään users kuuluvilta ja komennon antajalta (tavallisesti [[pääkäyttäjä]]).
 ===Pysyvä liittäminen===
 Tätä tapaa käyttämällä jakoa ei tarvitse liittää uudestaan joka käynnistyksen jälkeen. Kaikki käynnistyksen yhteydessä liitettävät levyt tallennetaan /etc/[[fstab]]-[[asetustiedosto]]on. Fstabista voi olla hyvä luoda varmuuskopio ennen sen muokkaamista.
-Jos palvelin vaatii tunnistautumista, on järkevää luoda salasanoille ja käyttäjätunnuksille [[credentials]]-tiedosto, jossa salasanat ja tunnukset pysyvät piilossa. Tämä tapahtuu luomalla tiedosto <tt>/etc/samba/palvelin.credentials</tt>, jolle asetetaan oikeudet niin että vain pääkäyttäjä pystyy lukemaan sitä:
+Jos palvelin vaatii tunnistautumista, on järkevää luoda salasanoille ja käyttäjätunnuksille [[credentials]]-tiedosto, jossa salasanat ja tunnukset pysyvät piilossa. Tämä tapahtuu luomalla tiedoston <tt>/etc/samba/palvelin.credentials</tt> sisällöksi seuraavat rivit:
- [[touch]] /etc/samba/palvelin.credentials
- [[chmod]] 700 /etc/samba/palvelin.credentials
-Tiedoston sisällöksi tulee seuraavat rivit:
    username=käyttäjätunnus_palvelimeen
    password=käyttäjätunnuksen_salasana
+Muokkaa tiedoston oikeuksia niin, että vain pääkäyttäjä pystyy lukemaan sitä:
+ [[chmod]] 700 /etc/samba/palvelin.credentials
 Mikäli liitettävä palvelin vaatii salasanaa, lisätään fstabin loppuun rivi
-   //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0770,dir_mode=0770, 0 0
+   //netbiosnimi/jaon_nimi    /mnt/jaon_nimi        cifs    credentials=/etc/samba/palvelin.credentials,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
 Mikäli palvelin ei vaadi salasanaa, lisätään rivi
@@ Rivi 122: / Rivi 72: @@
 Kaikki fstabissa listatut listatut tiedostojärjestelmät voi liittää komennolla
    mount -a
-===Graafiset vaihtoehdot===
-[[Kuva:Gnomen-verkko.png‎|250px|right|thumb|Gnomen verkonselaustoiminto.]]
-[[Kuva:Yhdistä-palvelimeen.png‎|250px|right|thumb|Yhdistä palvelimeen -toiminto Gnomessa.]]
-[[Gnome]]ssa voi paikallisverkon Samba-jakoja selata kohdasta ''Sijainnit'' --> ''Verkko'' --> ''Windows-verkko''. Vapaavalintaisen Samba-jaon voi liittää ''Sijainnit''-valikon kohdasta ''Yhdistä palvelimeen...'' (Palvelutyyppi: Windows-jako). Jos verkkoa ei voida näyttää Nautiluksessa, järjestelmään ei ole asennettu pakettia <tt>gvfs-backends</tt>.
-[[KDE|KDE4]]:ssä Samba-jaot löytyvät [[Dolphin]]-tiedostonhallintaohjelmassa kohdasta ''Verkko''. Kuvakkeen ''Samba Shares'' (Samba-jaot) alla voi selata paikallisverkon Samba-jakoja. Vapaavalintaisen jaon voi liittää kohdasta ''Lisää verkkokansio'' (Verkkokansion tyyppi: Microsoft® Windows® verkkolevy).
 ==Virheilmoituksia==
@@ Rivi 148: / Rivi 91: @@
 . Selvitä käyttäjänumerosi ([[UID]]) ja ensisijaisen ryhmäsi numero ([[GID]]).
-   id -u;id -g
+   [[cat]] /etc/[[passwd-tiedosto|passwd]] | [[grep]] käyttäjätunnus
 Tuloste on seuraavaa muotoa, missä ensimmäinen numero (tässä 500) on UID ja toinen numero (tässä 100) GID.
+  masa:x:500:100:Matti Meikäläinen ,,,:/home/masa:/bin/bash
 . Lisää GID- ja UID-numerot, sekä asetus <tt>nounix</tt> fstabissa olevaan liitoskomentoon:
@@ Rivi 171: / Rivi 113: @@
 [[Luokka:Palvelimet]]
 [[Luokka:Tiedonsiirto]]
-{{Malline:Palvelin}}