Социалистическая продразверстка

Vint (vint@townnet.ru)

Спецвыпуск Xakep, номер #042, стр. 042-094-3

[File_From_Admin] # Имя

Comment = Local_Resorce # Соответствующие комментарии

Path = /var/samba/File_From_Admin # папка с ресурсом

browseable = Yes # Отображение ресурса в локальной сети

Printable = no # Печатать нельзя.

Сохраните изменения. Теперь проверьте правильность изменений с помощью:

#testparm

Далее необходимо запустить сервис Самбы: #/samba/sbin/nmbd –D.

Сразу после этого пользователи твоей локалки увидят сервер в сетевом окружении. Но зайти на него они не смогут. Чтобы сервер превратился в полнофункциональный файлообменник, необходимо добавить как минимум двух пользователей: Админа и обычного пользователя. Делается это так:

#/samba/bin/smbpasswd –a user #Это обычный пользователь. Его логин user.

#/samba/bin/smbpasswd –a smb_admin #Логин администратора.

После каждой команды необходимо дважды ввести пароль для учетки. Создав пользователей, надо активировать их для того, чтобы они смогли заходить на сервер:

#/samba/bin/smbpasswd –e user # Активация user’a.

#/samba/bin/smbpasswd –e smb_admin # Позволяем админу подключаться к серверу.

Файлопомойка готова. Для работы надо будет дать каждому пользователю логин User и пароль, какой ты назначишь на учетку. Запретить 139, 137, 138 порты для инета надо однозначно. Иначе твой сервер будут постоянно атаковать свежими эксплойтами злобные хацкеры.

Сервер точного времени

В локальной сети крайне желательно иметь на сервере демон точного времени. Этим ты избавишь себя от необходимости следить за временем, да и пользователи, наконец, смогут отходить ко сну точно по расписанию, не просиживая в ирке лишние часы :). Для подъема сервера точного времени необходимо скачать последнюю его версию вот отсюда: www.ntp.org (у меня это была 4.2.0 от 2003.10.15). После чего следует стандартная процедура сборки и установки, в которой очень помогает инструкция (на английском брать тут: www.eecis.udel.edu/~mills/ntp/html/build.html). Необходимо настроить скомпилированный сервис, что достигается редактированием главного файла /etc/ntp.conf. Вот простой пример такой настройки:

Server time.nist.gov prefer # главный Time-сервер (имеет поле prefer)

server timeserver.example.org # как вариант

server ntp2a.example.net # опрашивать время на них.

driftfile /var/db/ntp.drift # Служебный файл, который не должен модифицироваться другими процессами!

При выборе предпочтительного сервера точного времени (он будет иметь атрибут prefer в конфиг-файле) сначала попингуй каждый и выбери тот, до которого время прохождения пинга минимально, поскольку это повысит точность сервиса. Попробуй запустить сервис и синхронизировать время. Получилось? Тогда разрешай и пользователям использовать локальную синхронизацию. Для инет-общественности можешь этот сервис оставить открытым. Про использование файрвола, думаю, напоминать смысла нет.