Operare Linux, 302 netbios (mediu mixt) și câștigă

Despre această serie

Această serie articol va ajuta să învețe Linux sarcini de administrare a sistemului. Puteți utiliza materialul în aceste articole pentru a se pregăti pentru examene LPIC program de nivel al treilea (LPIC-3).

sinopsis

Subiectele discutate în acest articol:

Cerințe preliminare

Despre opțional examen LPI-302

Ca și în multe alte programe, Linux Professional Institute (LPIC) program de certificare oferă diferite niveluri de certificare, în cazul în care pentru fiecare nivel succesiv este necesar să aibă mai multe cunoștințe aprofundate și experiență practică. Examen LPI-302 - este un examen opțional LPIC al treilea nivel al programului, care necesită cunoștințe avansate de administrare sistem Linux.

Pentru al treilea nivel LPIC (LPIC-3) examen cu două niveluri trebuie să treacă (101 și 102), două examene de nivel secund (201 și 202), iar al treilea nivel Examen de bază 301 (LPIC-3). Dacă ați primit certificatul de al treilea nivel, puteți lua examenele opționale în anumite specialități, de exemplu, LPI-302 examen.

Se presupune că cititorul este capabil să lucreze cu linia de comandă Linux, știu elementele de bază ale configurației Samba și are o înțelegere de bază a structurii configurației smb.conf. Acesta va fi, de asemenea, util pentru a înțelege elementele de bază ale sistemului de nume de domeniu (DNS), deoarece această tehnologie se referă unele dintre subiectele discutate în acest articol.

Care este rezoluția numelor NetBIOS

Creați propriul canal

De obicei, numele de calculator nu depind de protocolul utilizat. Cu toate acestea, atunci când se utilizează protocoale SMB / CIFS, există anumite probleme cu numele de calculator, deoarece aceste protocoale au fost proiectate fără a face referire la stiva TCP / IP. Separat, trebuie remarcat faptul că protocoalele SMB / CIFS încep să se dezvolte în rețelele în care protocolul NetBIOS și NetBEUI (NetBIOS Extended User Interface) utilizate cu propriile sale reguli. Atunci când protocoalele SMB / CIFS au fost modificate pentru a lucra cu TCP / IP, apoi o parte din vechiul acord NetBIOS de denumire a fost, de asemenea, adaptat pentru a lucra cu TCP / IP. Uneori, atunci când se lucrează cu clienții actuali și servere SMB / CIFS, este necesar de a se conforma acestor scheme de numire, deci ar trebui să înțeleagă anumite reguli, inclusiv diferitele moduri în care interpretează numele NetBIOS și rolul de servere WINS în rețea.

Ce este NetBIOS

Figura 1 prezintă două stivă de rețea (client și server), folosind modelul OSI. În acest model, SMB / CIFS poate fi privit ca un protocol de prezentare stivă. În implementarea inițială (pentru a se adapta la TCP / IP) Protocoale SMB / CIFS folosind protocolul NetBIOS la nivelul sesiunii, care, la rândul său, utilizează protocolul NetBEUI în stratul de transport.

Figura 1. NetBEUI și NetBIOS - protocoale de sesiune și transport de rețea strat de protocol stivă

În sistemul de operare Linux, protocoale NetBIOS și NetBEUI lipsesc. Toate funcțiile de protocol SMB / CIFS și NetBIOS efectuează Samba. In loc de a folosi NetBEUI Samba efectuează comunicarea în rețea prin protocoale TCP și UDP. Uneori, o combinație de două NetBIOS prin protocoale TCP / IP numit mecanism de NBT. care este responsabil pentru punerea în aplicare a următoarelor servicii:

  • numele computerului. Acest nume, precum și DNS-numele computerului, se referă la un anumit calculator. În practică, este mai convenabil să numele computerului coincide cu DNS-numele său. Numele computerului trebuie să fie unic în lume, dar trebuie să fie unic în cadrul rețelei (cel puțin în cadrul grupului de lucru sau domeniu).
  • Numele grupului de lucru. Acest nume se referă la toate computerele din rețea. Într-o configurație simplă, SMB / CIFS (nu utilizarea domeniului) numele grupului de lucru - este doar o modalitate de a organiza calculatoare, permițându-le să găsească într-un mediu de rețea, așa cum se va discuta în a doua jumătate a acestui articol. Mediul de rețea de domeniu, numele grupului de lucru este atribuit domeniului, oferă o varietate de servicii la nivel de domeniu, așa cum este descris în articolul „Învățare Linux, 302 (medii mixte):. Controlul de domeniu“

Acest sistem cu două niveluri de numire este unul dintre motivele pentru care activitatea într-o rețea NetBIOS este limitată la o rețea locală, în timp ce cu World Wide Web este construit pe TCP / IP. Atunci când se utilizează doar două niveluri de denumire nu are nici un sens pentru a crea nume într-o cantitate care le-ar oferi unic printre milioane de calculatoare.

Rețelele NetBIOS, fiecare calculator are numele său propriu, pe care el anunță la rețea utilizând o emisiune. Această abordare descentralizată a numirea simplifică configurarea pentru utilizatorii începători și administratori, cu condiția ca acestea să nu încercați să utilizați un nume deja implicat.

NetBIOS-nume pot fi de până la 15 caractere, conțin litere, cifre și următoarele simboluri:

În practică, cel mai bine este să le limiteze la litere, și, eventual, numere. majuscule și minuscule în numele sunt ignorate. În acest articol am folosi cu majuscule pentru NetBIOS-nume și cu litere mici - DNS-nume.

În timp ce DOS de operare, Windows și IBM Sistem de operare / 2 (OS / 2) susțin NetBEUI, astăzi aproape peste tot ei folosesc NBT (chiar și în rețele în cazul în care toate computerele pot utiliza NetBEUI). Principiile de bază ale funcționării și sistemul de soluționare numele de NBT NetBIOS sunt aceleași pentru toate aceste platforme.

Metode NetBIOS-rezolver

Să presupunem că utilizatorul lucrează pentru computerul client și doresc să acceseze serverul cu numele difuzorului. Se lansează aplicația client corespunzătoare și intră ca serverul de nume difuzor. Ce se întâmplă în acest moment? Există patru metode diferite de rezolvare de nume În rețelele NBT:

Multe computere sunt configurate pentru a utiliza mai multe metode de rezolvare de nume pentru a crește șansele de a găsi calculatorul dorit cu un efort minim. Metoda principală a sistemelor de operare NetBIOS rezoluția de nume vechi Microsoft Windows 9x sau Windows Me, utilizați B-mode, iar versiunile cele mai moderne de Windows implicit - DNS Domain Name System.

Configurarea sistemului de rezolvare de nume în Samba

După ce a definit cerințele și metodele de soluționare NetBIOS-name, puteți începe personalizarea sistemului de rezolvare de nume în Samba. Această sarcină este împărțit în două părți: configurarea unei setări server Samba, care rulează ca un client, și parametrii de configurare Samba, care funcționează ca un WINS-server.

Configurarea Samba ca un client

Următorii parametri de smb.conf afectează modul în care Samba în sine în rețea și de a rezolva NetBIOS-nume:

Când se folosește ordinea specifică numele rezolva una sau mai multe dintre cele patru opțiuni, separate printr-un spațiu:

  • LMHOSTS. Această opțiune specifică utilizarea fișierului / etc / samba / LMHOSTS, care vor fi discutate în detaliu mai jos.
  • gazdă. Această opțiune indică rezoluția tradițională TCP numele / IP, inclusiv utilizarea de DNS-server, fișierul / etc / hosts sau alte metode, în funcție de configurația mediului TCP local / IP.
  • victorii. Această opțiune specifică utilizarea WINS-server, care este indicat de parametrul victorii server.
  • bcast. Dacă specificați această opțiune, clienții Samba va efectua rezolutia folosind numele de cereri NetBIOS difuzate.

În mod implicit, ordinea numelui rezolva utilizează patru metode în ordinea enumerate mai sus. Această secvență este potrivit pentru multe situații, cu toate acestea, ea poate fi schimbată. De exemplu, în cazul în care într-un mediu de rețea nu este utilizat LMHOSTS fișier, în locul metodei DNS este de preferat să se utilizeze metode NetBIOS. puteți specifica următoarea valoare:

Dacă rezoluția folosind numele WINS-server, trebuie să vă asigurați că configurația include un parametru câștigă server. În caz contrar, Samba nu va găsi WINS-server, iar rezultatul va fi același ca și în cazul în care ordinea rezolva nume de parametru nu a fost specificat opțiunea victorii.

Configurarea Samba ca un server de WINS-

În plus față de opțiunile Samba pentru rezoluția NetBIOS-nume, puteți specifica un număr de parametri care permite serverului Samba să funcționeze ca un server de WINS-:

replicare WINS

Ferestre WINS-servere pot efectua un proces numit WINS replicare și permite schimbul de date între mai multe servere WINS-localizate în subrețele diferite. Din păcate, versiunea Samba 3 VICTORII replicare nu este acceptată, deși este planificat în Samba versiunea 4. Pentru un timp WINS suport de replicare furnizat de utilitate wrepl. dar niciodată nu a avut statutul de produs finit, și abandonate ulterior.

În practică, lipsa de replicare nu este o WINS problemă serioasă pentru cele mai multe configurații, deoarece este posibil să se utilizeze parametrii proxy-ului sau câștigă proxy dns; Mai mult decât atât, aceste zile pentru rezoluția de nume în cele mai multe cazuri sistemul DNS.

  • câștigă sprijin. Dacă acest parametru boolean este setat la Da. Samba rulează ca un WINS-server. În mod implicit, aceasta este setată la Nu
  • victorii proxy. Acest parametru boolean specifică dacă Samba răspunde la solicitările de autorizare difuza tuturor numelor, cu excepția propriei sale. Setarea acestei opțiuni Da (implicit este setat la nr) poate îmbunătăți rezoluția de fiabilitate NetBIOS-nume în cazul în care mediul de rețea este împărțit în mai multe subrețele, sau dacă o parte a calculatorului este configurat să utilizeze cereri de difuzare, iar altele - cu privire la utilizarea WINS-server.
  • dns proxy. Dacă acest parametru boolean este setat la Da (aceasta este implicit), se întâmplă următoarele: dacă Samba WINS-server nu conține corect NetBIOS-nume din fișierul care este responsabil pentru rezoluția numele, căutarea denumirii este realizată în sistemul CDN cu utilizarea configurate la nivel local setările DNS.
  • max câștigă ttl. Atunci când se lucrează cu Samba stochează informații despre numele acumulate pentru un interval de timp predeterminat-server WINS se stabileste pe baza cererii clientului, iar acest parametru. Valoarea poate fi setată în secunde, iar valoarea implicită este 518 400 (6 zile).
  • min câștigă ttl. Această opțiune funcționează la fel ca parametru min câștigă ttl. dar specifică intervalul de timp minim pentru a stoca numele primite. Valoarea implicită pentru acest parametru este 21600 (6 ore).

De obicei, pentru a configura Samba lucru ca VICTORII-server este suficient pentru a specifica parametrul câștigă serverul = Da. Deoarece nu există nici o modalitate de a detecta automat client-server WINS, trebuie să configurați computerele client și să specificați dorit VICTORII-server pentru ei. Cel mai simplu mod de a face acest lucru (cel puțin pe clienții bazate pe Windows) - este necesar pentru a configura setările de pe DHCP-server. Popular domeniu numit server de nume poate fi configurat cu ajutorul manual dhcpd.conf de fișier de configurare, de obicei localizat în directorul / etc. Trebuie să setați doi parametri, care pot fi deja prezente la începutul fișierului de configurare:

  • 1. Calculatoarele client trebuie să utilizeze numai mesaje de difuzare, t. E. Sunt B-noduri.
  • 2. Clienții trebuie să utilizeze numai un server WINS, de ex., E. sunt P-noduri.
  • 4. Clienții trebuie să utilizeze mai întâi mesajele difuzate, iar dacă aceasta nu funcționează, utilizați WINS-server. Aceste calculatoare client sunt uneori denumite M-unități.
  • 8. Clienții trebuie să utilizeze mai întâi WINS-server, iar în cazul în care nu funcționează, apoi utilizați emisiuni. Astfel de calculatoare client sunt numite uneori, H-noduri.

În general, se recomandă să configurați computerele client ca H-noduri, astfel încât DHCP-server ar trebui să fie specificate unitate de tip NetBIOS 8.

Dacă lucrați cu fișiere partajate pe Windows, atunci probabil căutat pentru mediul de rețea, așa cum este prezentat în figura 2. în această figură, sistemul de operare computer Windows arată fereastra: Nodul de rețea în panoul din stânga al ferestrei conține o listă de computere disponibile în rețea - HARK, Nessus și WEMBLETH. Puteți face clic pe fiecare dintre aceste calculatoare pentru a vedea ce resurse partajate pe care le conține, faceți clic pe pictograma pentru o resursă partajată de calculator pentru a afla ce este, fișiere, și așa mai departe. D.

Operare Linux, 302 netbios (mediu mixt) și câștigă

În mod oficial, există două tipuri de browsere majore:

Alegerea browser-ul de master

Criteriile utilizate în selectarea browser-ul de master, poate fi comandat după cum urmează (în ordinea priorității):

În cazul în care rezultatele alegerilor nu a reușit pentru a determina câștigătorul, atunci există două criterii suplimentare:

  • Timpul de funcționare continuă. La alegerile câștigate de calculator, durata de funcționare este mai lungă decât funcționarea altor calculatoare.
  • NetBIOS-name. La alegerile câștigate de calculator al cărui nume se află pe primul loc în listă, în ordine alfabetică.

Configurarea Samba pentru a câștiga alegerile

Următorii parametri pot afecta victoria Samba în alegerile din browser-ul de master locale:

În cele mai multe cazuri, serverele Samba funcționează bine cu setările implicite: vor câștiga alegerile în configurații cu grupurile de lucru, în cazul în care nu există servere care rulează Windows Server, și vă permit să câștige serverele electorale care rulează Windows Server sau configurat pentru acest server Samba în configurația special în cazul în care acestea sunt.

Dacă nu puteți configura un calculator ca un domeniu VICTORII-server și browser-ul principal, sau nu se poate face toate computerele până la serverul WINS, îmbinați mai multe subrețele vă va ajuta următoarele opțiuni:

Stabilirea principalelor setările browser-ului de domeniu

De obicei Samba își asumă rolul de browser-ul de master de domeniu, atunci când acesta este configurat ca un controler de domeniu. Acesta poate fi configurat pentru a forța prin setarea master domeniu de la Da. Acest parametru poate lua valori logice Da sau Nu. iar valoarea Auto (valoarea implicită) este substituită în valoarea conectările domeniului parametrilor de configurare. care sunt descrise în articolul „Learn Linux, 302 (medii mixte): controlul domeniului“.

După ce serverul Samba este configurat ca un controler de domeniu și browser-ul de master de domeniu, toți membrii din domeniu nu ar trebui să experimenteze orice dificultăți cu utilizarea acestuia. Browser-ul maestru local al celorlalte subrețele poate detecta browser-ul de domeniu master folosind identificarea browser-ul de master de domeniu, care conține codurile interogări de nume de domeniu. Pentru a asigura performanțe mai fiabile, poate fi folosit pe browser-ul de master local, Samba setarea de sincronizare de navigare la distanță.

Verificați funcționarea NetBIOS și câștigă

Listarea de ieșire de comandă 1. findsmb
Listarea 2. Exemplu de ieșire de comandă smbtree

Puteți utiliza diferite opțiuni de comandă smbtree. influențând activitatea sa. Tabelul 1 listează cele mai utile. Pentru mai multe informații despre mai multe opțiuni avansate, vă rugăm să consultați smbtree om pagină.

Tabelul 1. Opțiuni echipa smbtree