Suchen

Workshop: Linux als Storage-Server, Teil 1 Zentraler Samba-Netzspeicher mit Red Hat und Ubuntu Linux

| Redakteur: Ulrich Roderer

Linux eignet sich nicht nur als Speicherserver für Unix-Umgebungen, sondern beherrscht dank Samba auch das Bereitstellen von Speichershares für Windows Systeme. Dieser Beitrag zeigt, was Administratoren beim Einrichten eines Linux-basierten Storage-Servers mit CIFS- und NFS-Unterstützung für heterogene Umgebungen beachten müssen.

Firma zum Thema

Redhat Enterprise Linux liefert auch für NFS-Freigaben ein grafisches Konfigurationswerkzeug mit
Redhat Enterprise Linux liefert auch für NFS-Freigaben ein grafisches Konfigurationswerkzeug mit
( Archiv: Vogel Business Media )

In diesem Workshop verwenden wir Systeme unter Redhat Enterprise Linux 5.4 (RHEL) und Ubuntu 9.10 und zeigen, wie Sie mit Hilfe dieser Linux-Varianten Speicherserver einrichten können, die das Common-Interface-File-System (CIFS) für Windows- und das Network-File-System (NFS) für Unix-Umgebungen unterstützen.

Wenden wir uns zunächst der Implementierung des CIFS-Supports zu. Wer auf Linux-Rechnern File- und Print-Dienste für Windows-Clients anbieten möchte, muss dazu auf die Samba-Suite (www.samba.org) zurückgreifen. Die für einen Storage-Server benötigten Software-Pakete lassen sich unter RHEL mit dem Befehl

Bildergalerie

yum install samba samba-common

und unter Ubuntu über das Kommando

apt-get install samba samba-common

einspielen. Zur Konfiguration der Speichershares stehen dann mehrere Wege offen: Beispielsweise mit den Distributions-eigenen Konfigurationswerkzeugen oder dem Samba-eigenen, Web-basierten Administrationstool „Swat“ (Samba Web Administration Tool). Alternativ ist es auch möglich, die Samba-Konfigurationsdatei /etc/samba/smb.conf manuell zu editieren und so an die eigenen Bedürfnisse anzupassen.

In diesem Workshop gehen wir auf alle drei Optionen ein, da es gerade bei Speicherservern oft vorkommt, dass diese nur als Headless-System ohne grafische Benutzeroberfläche zum Einsatz kommen. In solchen Fällen müssen Sie die direkte Arbeit mit der Konfigurationsdatei allen anderen Optionen vorziehen, da Sie so verhindern können, ressourcenfressende und potentiell unsichere Software-Pakete wie eine X-Window-Umgebung oder einen Web-Server auf dem Speichersystem einzuspielen, die eigentlich dort gar nicht gebraucht werden.

Konfiguration mit dem Samba Server Configuration Tool

RHEL stellt den Administratoren das so genannte Samba Server Configuration Tool zur Verfügung. Sie rufen dieses auf, indem Sie im Menü „System/Administration“ auf „Servereinstellungen“ klicken und dann den Eintrag „Samba“ selektieren. Alternativ lässt sich die Lösung von der Kommandozeile durch den Befehl „system-config-samba“ starten. Wechseln Sie nun innerhalb des Tools nach „Einstellungen/Servereinstellungen“ und geben Sie hier zunächst den Namen Ihrer Windows-Workgroup oder -Domäne an. Definieren Sie nun unter „Sicherheit“ den Authentifizierungsmodus.

Hier stehen Ihnen fünf verschiedene Optionen offen: „Benutzer“ bedeutet, dass Samba den Zugriff auf die Freigaben durch die Angabe von Benutzerkonten und Passwörtern steuert. Diese Methode ist die einfachste und wir werden sie in diesem Workshop anwenden. Selektieren Sie hier also „Benutzer“. Trotzdem möchten wir an dieser Stelle noch kurz auf die anderen Authentifizierungsmöglichkeiten eingehen. Nach der Auswahl von „ADS“ arbeitet der Samba-Server als Domänenmitglied und kann zur Authentifizierung der Benutzer auf die Funktionen des Active Directory zugreifen. Damit das funktioniert, müssen Sie zusätzlich auf dem Server Kerberos installieren und im Samba-Konfigurationswerkzeug den Kerberos-Realm eintragen. Zusätzlich müssen Sie den Linux-Server über den Befehl

net ads join -U {Benutzerkonto, das das Recht hat, der Domäne Mitglieder hinzuzufügen}

bei der Domäne anmelden. Im Modus „Domäne“ läuft die Benutzerauthentifizierung über einen Windows-NT-4-kompatiblen Domänencontroller (ohne Kerberos) im Netz. Das funktioniert nur in Umgebungen, die verschlüsselte Passwort-Übertragungen unterstützen, also mit allen Windows Systemen unter Windows 98 und Windows NT 4.0 mit Service Pack 3 oder neuer. Die Sicherheitsmodi „Server“ und „Share“ sind veraltet und sollten nicht mehr zum Einsatz kommen.

(ID:2045221)