Глава 23 Samba 23.1.

Samba обеспечивает общий доступ к файлам и принтерам, аутентификацию в ло кальных сетях Windows и подключения компьютеров Windows к сетям Linux/
Unix. Samba функционирует примерно так же, как контроллер домена Windows
NT, если вы предпочитаете доменную модель локальной сети, или как обычная
одноранговая сеть Windows, в которой хосты напрямую используют файлы и прин теры друг друга. Кроме того, Samba хорошо справляется с функциями автоном ного файлового сервера или сервера печати в составе домена или рабочей группы.
Хосты Linux могут быть задействованы во всех перечисленных сценариях: од норанговая сеть, домен или централизованный файловый сервер. С совместным
доступом к принтерам дело обстоит чуть сложнее, но комбинация CUPS+Samba
существенно упрощает эту задачу.
Сервер Samba работает во всех разновидностях Unix и в Mac OS X. Любая плат форма с поддержкой протокола CIFS/SMB (Common Internet System/Server Message
Block) — такая, как VMS, Amiga OS и NetWare — может стать клиентом Samba.
На момент написания книги новейшей версией Samba была версия 3.x. Если
вы все еще используете версию 2.x, вам определенно стоит обновить ее. Внешне
версия 3.x ничем не отличается от 2.x; она поддерживает те же параметры конфи гурации и точно так же устанавливается, но ее внутренняя реализация была за метно усовершенствована.
У Samba есть еще одно полезное применение, о котором обычно почти не упо минают: общий доступ к файлам между хостами Linux. Для организации общего
доступа к файлам в Unix традиционно использовался механизм NFS (Network
File System). В принципе его можно использовать и сейчас, но Samba отличается
большей защищенностью, простотой в установке и эксплуатации, а также гиб костью — пользователи могут обновлять общие каталоги, входить и выходить
из системы, и это не помешает работе Samba.
Samba обладает бесчисленными параметрами конфигурации. Впрочем, залогом
успешной работы Samba является простота. Начните с минимальной конфигура ции и добавляйте только те параметры, которые вам действительно необходимы.
Да, в мире полно знатоков Samba, которые обожают хвастаться своими «наворо ченными» конфигурациями. Вы может делать то же самое, если вам это покажет ся интересным. Но если вы просто хотите организовать работу надежного, ста бильного сервера, излишне сложные конфигурации не понадобятся.
Samba 3 обладает рядом преимуществ перед Samba 2. Вот лишь некоторые из
преимуществ Samba 3:
О улучшенное быстродействие, особенно с ядром Linux 2.6;
О интеграция с Active Directory;
О поддержка Юникода.
Samba 3 не сможет заменить Active Directory; эта система не обладает всеми
возможностями управления пользователями, сетью и ресурсами, существующи ми в AD. Тем не менее Samba хорошо справляется с функциями файлового серве ра в домене Active Directory и управляется точно так же, как все остальные учас тники Active Directory. В AD используется аутентификация на базе Kerberos,
поэтому вам потребуется хорошее понимание Kerberos.
Поддержка Юникода также важна, потому что пользователи могут сохранять
документы на языках, выходящих за рамки кодировки ASCII, и присваивать фай лам имена на своем языке (русском, иврите, арабском и т. д.).
Системные требования
Для работы Samba не нужен самый современный и мощный процессор. С другой
стороны, желательно иметь побольше оперативной памяти и быстрый жесткий
диск. Затраты на покупку оборудования зависят от того, сколько пользователей
будут пользоваться услугами сервера, какой объем дискового пространства необхо дим для хранения файлов и насколько критична непрерывная работа системы.
Для небольшой локальной сети (скажем, 50 пользователей или менее) компьютер
со старым Pentium 300, 256 Мбайт ОЗУ и трехдисковым массивом IDE RAID 5
сможет нормально выполнять функции централизованного сервера файлов/пе чати. При использовании RAID 5 полосовая запись обеспечивает скорость, а конт роль четности — целостность данных. Конечно, если вы не ограничены в средствах,
всегда можно купить высокопроизводительный массив SCSI. Linux хорошо под держивает SCSI, вы получите более высокую производительность и срок службы.
Производительность сервера Samba проще всего проверяется командой ping. Ес ли время отклика превышает 100 миллисекунд, значит, ваш сервер перегружен.
Краткая история протоколов
Все началось в старую эпоху IBM и Sytem с системы NetBIOS (Network Basic
Input Output System), обеспечивающей интерфейс между приложениями и сете вым оборудованием. Затем компания Microsoft адаптировала NetBIOS для орга низации общего доступа к файлам по локальной сети; так был создан прямой пре док C1FS/SMB. Сначала использовался термин CIFS, затем SMB.
Позже компания IBM внесла дополнительные усовершенствования и разра ботала протокол NetBEUI (NetBIOS Enhanced User Interface), обеспечивающий
передачу пакетов в сетях Ethernet и Token Ring. Вспомните, что в то время еще
никто не знал, что Ethernet будет править бал, поэтому разрабатывались и тести решались различные сетевые протоколы. Связка из NetBIOS и TCP/IP оказалась
особенно эффективной: NetBIOS обеспечивает транспорт пакетов, а TCP/IP —
их маршрутизацию (то есть возможность их пересылки в глобальных сетях).
Попутно компания Microsoft добавила поддержку аутентификации пользова телей и оповещений, чтобы подключенные хосты могли сообщать о своем при сутствии друг другу. Возможно, оповещения по принципу «Привет, я здесь!» —
не самое элегантное Решение, но зато практичное.
Компьютерный фольклор утверждает, что в начале 1990-х годов Эндрю
Триджеллу (Andrew Tridgell), основному автору Samba, потребовалось связать
в сеть его собственные компьютеры с системами DOS и Unix. He удовлетво рившись существующими средствами, он изобрел Samba. Остальное было де лом времени.