2 A Samba telepítése Unix rendszerre

Miután már tudjuk milyen szolgáltatásokat kínál nekünk és a felhasználóinknak a Samba
ideje létrehozni a saját hálózatunkat .Kezdjük azzal, hogy telepítjük a Sambát egy Unix
rendszerre. Amikor szambázni tanulunk, kezdetben kis lépésekkel kezdjük. Ugyanez a
helyzet a Samba telepítésénél is –itt is lépésrõl lépésre haladunk elõre. Ebben a fejezetben
a lépések helyes sorrendjével ismerkedünk meg.
Szemléltetési célból a Samba kiszolgáló 2.0.4-es verzióját fogjuk telepíteni egy 2.0.31
verziójú kernelt futtató Linux rendszerre*. A telepítés lépései azonban minden olyan plat-
formon azonosak, amelyeket támogat a Samba. A tipikus telepítés nagyjából egy óra hosz-
szat tart beleértve a forrásfájlok letöltését és lefordítását, a konfigurációs fájlok beállítását
és a kiszolgáló tesztelését.

A telepítés lépései:
1.Forrás-vagy bináris fájlok letöltése
2.Telepítési dokumentáció elolvasása
3.Make-fájl konfigurálása
4.Kiszolgáló kódjának lefordítása
5.Kiszolgáló fájljainak telepítése
6.A Samba konfigurációs fájljának létrehozása
7.A konfigurációs fájl tesztelése
8.Samba démonok indítása
9.Samba démonok tesztelése

A Samba disztribúció letöltése

Azok, akik a legfrissebb változatot akarják letölteni elõször a http://www.samba.org web-
helyen keressék a Samba szoftverét. Miután ráléptek erre a weboldalra, hivatkozásokat
látnak amelyek a világ különbözõ részein lévõ tükörkiszolgálókra mutatnak. Ezek egy
része a Sambával foglalkozó szokásos webhely más részük viszont kifejezetten arra szol-
gál, hogy le lehessen róluk tölteni a Sambát. Keressék meg közülük a földrajzilag hozzájuk
legközelebbi helyet, és töltsék le a szoftvert.

*A Linux szabadon terjesztett, a Unixhoz hasonló operációs rendszer a legtöbb Intel x86, Motorola
PowerPC és Sun Sparc platformon fut. Az operációs rendszer rendkívül robosztus felépítésû viszonylag
egyszerûen konfigurálható és egyre nagyobb népszerûségnek örvend. A Linuxról további információk a
http://www.linux.org/ internetes címen olvashatók.

42 | SAMBA

A Sambával foglalkozó szokásos webhelyeken a Sambával kapcsolatos dokumentá-
ciók és oktatóanyagok, levelezõlista-archívumok, a legújabb hírek, valamint a Samba for-
rás-és bináris disztribúciói találhatók. A letöltési helyek (ezeket FTP helyeknek is nevezik)
csak a forrás-és a bináris disztribúciókat tartalmazzák. Hacsak nem az a célunk, hogy a
Samba kiszolgáló valamelyik régebbi verzióját telepítsük, vagy nem egy bináris disztribú-
ciót akarunk telepíteni, akkor a hozzánk legközelebb esõ földrajzi helyrõl töltsük le a leg-
frissebb forrásdisztribúciót. A disztribúció mindenkori neve:

samba-latest.tar.gz

Bináris vagy forrás?

Elõre lefordított csomagok is rendelkezésünkre állnak nagy számú Unix platformhoz.
Ezek a csomagok a Samba mindegyik végrehajtható fájljához tartalmazzák a binárisokat,
valamint a standard Samba dokumentációt. Vegyük figyelembe hogy bár a bináris disztri-
búció telepítésével jelentõs nehézségeket és idõt takaríthatunk meg, vannak bizonyos
dolgok, amelyeket érdemes fontolóra vennünk, amikor arról döntünk, hogy a bináris fáj-
lokat használjuk-e,vagy magunk fordítsuk le a forrásfájlokat:

• A bináris csomagok a szoftver legújabb változatához képest egy vagy két (esetleg több)
  alacsonyabb rendû változattal régebbiek lehetnek, és kisebb változtatásokat tartalmaz-
  nak néhány kevésbé népszerû platformhoz. Hasonlítsuk össze a forrás és a bináris
  kibocsátási dokumentációját, hogy meggyõzõdjünk arról, nincsenek a forrásban olyan
  új tulajdonságok, amelyekre szükségünk lehet a gépünkön.
• Ha az elõre lefordított binárisokat használjuk, akkor biztosítanunk kell, hogy rendelke-
  zésre álljanak a végrehajtható fájlok által igényelt könyvtárak. Egyes platformokon a
  végrehajtható fájlok statikusan vannak csatolva így ezeken ezzel nem kell törõdni.
  Más, modernebb Unix operációs rendszereken (mint például Linux, SGU Irix, Solaris,
  HP-UX stb.) viszont gyakran dinamikus csatolásúak a könyvtárak. Ez azt jelenti, hogy a
  bináris a rendszerünkben az egyes könyvtárak megfelelõ verzióját keresi, ezért lehet,
  hogy újabb verziójú könyvtárat kell telepítenünk. A bináris disztribúcióhoz tartozó
  README fájl vagy make-fájl sorolja fel a speciális követelményeket.*
  Számos,megosztott könyvtárt használó gépen létezik egy ldd nevû ügyes eszköz.Ez az
  eszköz megmondja,hogy egy adott bináris milyen könyvtárakat igényel,és a rend-
  szerben lévõ könyvtárak közül melyek felelnek meg ennek az igénynek.Így például a
  tesztgépünkön az smbd programot vizsgálva a következõ eredményt kaptuk:
  

  $ ldd smbd
  libreadline.so.3 => /usr/lib/libreadline.so.3
  libdl.so.2 => /lib/libdl.so.2
  libcrypt.so.1 => /lib/libcrypt.so.1
  libc.so.6 => /lib/libc.so.6
  libtermcap.so.2 => /lib/libtermcap.so.2
  /lib/ld-linux.so.2 => /lib/ld-linux.so.2

*Ez különösen igaz azokra a programokra,amelyek a glibc-2.1 könyvtárat használják (ami standard része
a Red Hat Linux 6-nak).Ez a könyvtár a kibocsátásakor meglehetõs megdöbbenést keltett a fejlesztõi
közösségben mert inkompatibilis volt a korábbi glibc verziókkal.

2.FEJEZET.A SAMBA TELEPÍTÉSE UNIX RENDSZERRE | 43

Ha bármilyen inkompatibilitás áll fenn a gépünkön a Samba és az adott könyvtárak
között, akkor a disztribúcióhoz mellékelt dokumentációban kereshetjük meg a meg-
oldást.

Ne feledkezzünk meg arról, hogy minden egyes bináris disztribúció elõre adott értéke-
ket tartalmaz a cél platformról, így például az alapértelmezés szerinti könyvtárakról és
konfigurációs értékekrõl. Itt is szükséges tanulmányozni a dokumentációt és a forrás-
könyvtárban lévõ make-fájlt hogy lássuk, milyen opciókat és változókat használtak a
bináris lefordításakor. Bizonyos esetekben ezek nem felelhetnek meg a mi körülmé-
nyeinknek.
Bizonyos konfigurációs elemek a fordítást követõen, futásidõben is visszaállíthatók
parancssori beállításokkal. Ha például a binárisunk bármelyik napló-zároló vagy álla-
potjelentõ fájlt "rossz helyre" akarja tenni (például a /usr/local könyvtárba), akkor ezt a
beállítást újrafordítás nélkül is felülbírálhatjuk.

Érdemes még megemlíteni, hogy a Samba forrása ANSI C fordítót igényel. Ha olyan plat-
formon dolgozunk amelyiken nem ANSI fordító van hanem például a SunOS 4 verzió cc
fordítója, akkor telepítenünk kell ennek az ANSI-kompatíbilis gcc változatát, mielõtt még
bármit is tennénk.

*Ha valaki nem akar egy fordítóprogram telepítésével bajlódni,az a
bináris csomaggal is elkezdheti a munkát. Ha viszont a lehetõ legnagyobb fokú rugalmas-
ságot és kompatibilitást szeretnénk elérni a rendszerünkben, akkor mindig ajánlatos a
legutolsó forrás lefordításával indulni.

Olvassuk el a dokumentációt

Ez eléggé nyilvánvalóan hangzik és talán mondani sem kellene de bizony sokan lehet-
nek közülünk, akik egyszerûen kicsomagolják a tömörített programokat, vakon beírják a
make és a make install varázsszavakat, majd mint akik jól végezték a dol-
gukat kimennek a büfébe meginni egy kávét. Valljuk be õszintén hogy talán magunk is
többször jártunk el így mint ahányszor szabad lett volna. Helytelen módszer – fõként
akkor, ha egy Samba kiszolgálót tartalmazó hálózatot készülünk tervezni.
A Samba 2.0 automatikusan konfigurálja saját magát még a fordítás elõtt. Ezzel csökken
a gépspecifikus problémák valószínûsége de a README fájlban lehet egy olyan beállítás
amit a Samba telepítését követõen akarunk elvégezni. A forrás-és a bináris csomagok mel-
lett a docs könyvtárban nagy számban találhatók különbözõ formátumú dokumentumok.
A disztribúcióban a legfontosabb tanulmányozandó fájlok:

WHATSNEW.txt
docs/textdocs/UNIX_INSTALL.txt

Ezek a fájlok megmondják, hogy milyen tulajdonságok várhatók az adott Samba disztribú-
ciótól, és ráirányítják a figyelmet azokra az általános telepítési problémákra, amelyekkel
esetleg szembe kell néznünk. Feltétlenül tanulmányozzuk át ezeket a dokumentumokat,
mielõtt nekilátnánk a fordítási mûveletnek.

*gcc binárisok szinte minden modern géphez rendelkezésre állnak. A http://www.gnu.org/ címen felso-
rolás olvasható azokról a webhelyekrõl, ahol elérhetõk a gcc és más GNU szoftver.

44 | SAMBA

A Samba konfigurálása

A Samba 2.0 és az e feletti verziók forrásdisztribúciója eredendõen nem tartalmaz make-
fájlt. Ezt egy GNU configure szkript generálja ami a samba-2.0.x/source könyvtárban talál-
ható. A configure szkript, amelynek rootként kell futnia, gondoskodik a Samba gépspeci-
fikus felépítésérõl. Emellett azonban, ha akarjuk, magunk is dönthetünk néhány globális
beállításról. A globális beállításokat parancssori paraméterek átadásával végezhetjük el:

# ./configure --with-ssl
Ezzel például úgy konfigurálhatjuk a Sambát, hogy támogassa az SSL (Secure Sockets
Layer)titkosító protokollt. Ha látni szeretnénk a beállítási lehetõségek teljes listáját, akkor
írjuk be a következõt:

# ./configure --help
E beállítások mindegyike különbözõ képességeket engedélyez vagy tilt. Egy képesség
engedélyezéséhez a --with-képesség toldalékot kell beírni. Ekkor az adott képesség
lefordításra és telepítésre kerül. Ehhez hasonlóan egy képesség tiltásához a --without-képesség
toldalékot kell beírni. A Samba 2.0.5 változatában alapbeállítás szerint a követ-
kezõ képességek mindegyike tiltva van:

--with-smbwrapper
Tartalmazza az SMB wrapper támogatást ami lehetõvé teszi hogy a végrehajtható
fájlok a Unix oldalon úgy férhessenek hozzá az SMB/CIFS fájlrendszerekhez, mint-
ha ezek normál Unix fájlrendszerek lennének. Ajánlott ennek a képességnek az
engedélyezése. Meg kell azonban jegyezni, hogy a könyv nyomdába adásakor kü-
lönbözõ inkompatibilitások álltak fenn az smbwrapper és a libc GNU 2.1-es verziója
között és nem volt lefordítható. Ezekrõl az inkompatibilitásokról további informá-
ciók a Samba honlapján olvashatók.

--with-afs
Tartalmazza a Carnegie Mellon egyetemrõl származó Andrew fájlrendszert. Ha vala-
ki a Samba segítségével AFS fájlokat is kezelni akar, annak az javasolható, hogy a
Sambát elõször e tulajdonság engedélyezése nélkül fordítsa le hogy meggyõzõd-
jön minden rendben van-e. Ha kifogástalanul mûködik a változata akkor újra for-
dítsa le a Sambát, most már engedélyezve ezt a tulajdonságot, és hasonlítsa össze az
ekkor észlelt hibákat az elõzõ telepítéskor észlelt hibákkal.

--with-dfs
Tartalmazza a DFS-t ami az AFS egy késõbbi verziója és OSF/1 (Digital Unix)plat-
formon használható. Jegyezzük meg, hogy ez nem azonos a Microsoft DFS rend-
szerével, hanem teljes mértékben eltér attól. Ebben az esetben is az javasolható,
hogy elõször a tulajdonság engedélyezése nélkül fordítsuk le a Sambát hogy lássuk
minden rendben van-e, és csak ezt követõen fordítsuk le újból engedélyezve ezt a
tulajdonságot, és most is hasonlítsuk össze a hibákat.

2.FEJEZET.A SAMBA TELEPÍTÉSE UNIX RENDSZERRE | 45

--with-krb4=base-directory
Tartalmazza a Kerberos 4.0 verzió támogatását, valamint a disztribúció alapkönyvtá-
rát is specifikálja. A Kerberos a MIT által kifejlesztett hálózati biztonsági protokoll,
ami a privát kulcsú titkosítást végzi el a csomópontok közötti szigorú biztonság
megteremtéséhez. Egyébként a Microsoft bejelentette, hogy Kerberos 5.0 lesz a Mic-
rosoft Windows 2000 (NT 5.0) szabványos hitelesítõ mechanizmusa. Ugyanakkor a
Kerberos 5.0 hitelesítõ mechanizmusa meglehetõsen eltér a Kerberos 4.0 hitelesítõ
mechanizmusától. Ha telepítve van a rendszerünkben a Kerberos 4.0 verzió akkor
a Samba fejlesztõ csoportja azt javasolja, hogy frissítsük azt, és a --with-krb5 op-
ciót használjuk (lásd a következõ bekezdést). A Kerberosról további információk a
http://web.mit.edu/kerberos/ www címen találhatók.

--with-krb5=base-directory
Tartalmazza a Kerberos 5.0 verzió támogatását, valamint a disztribúció alapkönyv-
tárát is specifikálja. A Microsoft bejelentette, hogy a Kerberos 5.0 lesz a Microsoft
Windows 2000 (NT 5.0) szabványos hitelesítõ mechanizmusa. Ugyanakkor azon-
ban nem garantálható hogy a Microsoft a jövõben nem fogja a Kerberost a saját
igényei szerint bõvíteni. Jelenleg a Samba Kerberosa csak a normál szövegû jelszó-
interfész használatát támogatja a titkosítottat nem. A Kerberosról további informá-
ciók a http://web.mit.edu/kerberos/ www címen találhatók.

--with-automount
Tartalmazza az automount támogatást – ezt a tulajdonságot gyakran használják
olyan helyeken, ahol NFS található.

--with-smbmount
Tartalmazza az smbmount támogatást ami csak a Linuxnál létezik. A könyv írásának
idején ezzel a tulajdonsággal nem foglalkoztak ehelyett a Samba fejlesztõ csoportja
az smbwrapper képességet bocsátja a rendelkezésünkre. Az smbwrapper több Unix
platformon használható mint az smbmount, ezért helyette inkább a --with-smbwrapper
opciót használjuk.

--with-pam
Tartalmazza a beépíthetõ hitelesítési modulokat (pluggable authentication modu-
les, PAM), ami általánosan használt hitelesítést jelent a Linux operációs rendszerben.

--with-ldap
Tartalmazza az LDAP (Lightweight Directory Access Protocol) protokollt. A LDAP
jövõbeli verzióját a Windows 2000 (NT 5.0) operációs rendszer fogja használni; a
Samba támogatása csak kísérleti jellegû. Az LDAP rugalmas ügyfélkiszolgáló könyv-
tárprotokoll, ami olyan információkat továbbíthat, mint a hitelesítések és a csoport-
tagságok.*

*A könyvtár itt nem egy fájlrendszer könyvtárát jelenti, hanem inkább egy névjegyzéket amilyen például
egy telefonkönyv. Az ebben tárolt információk egyszerûen lekérdezhetõk egy nyilvános LDAP rend-
szerben.