Выбрать главу

ПРИМЕЧАНИЕ

Отсутствие ошибок в файле можно проверить с помощью команды testparm. Если

она сообщит об ошибке, следует перепроверить внесенные настройки.

Предоставление ресурсов в общий доступ

Операцию можно осуществить как с использованием графического интерфейса

(рис. 2.6), так и путем правки конфигурации программы. Приведенный ниже крат-

кий пример иллюстрирует основные параметры предоставления ресурса в общий

доступ:

[Documents]

comment = Архив документов

path = /usr/local/docs

valid users = @"domain\domain users" domain\user1

admin users = @ domain\group2

writable=yes

browseable=yes

Необходимые дополнительные параметры (настройку протоколирования доступа,

корзины, варианты предоставления ресурса с произвольной маской доступа и т. п.)

легко уточнить по справочной документации.

Обратите внимание, что в секции [global] файла конфигурации можно установить,

для каких диапазонов адресов будут предоставляться в совместное использование

ресурсы, максимальное число одновременно открытых файлов и т. п.

Рис. 2.6. Графический интерфейс управления службой Samba

При предоставлении ресурсов в доступ пользователям домена следует учитывать,

что пользователь, подключающийся к ресурсу, будет иметь на компьютере личную

папку.

Выбор оборудования и программного обеспечения

27

Подключение к общим ресурсам

Подключение к общим ресурсам ОС Windows, предоставленных ОС Linux, осуще-

ствляется обычным способом (либо из меню командой подключения к общей пап-

ке, либо из командной строки с помощью net use).

Для подключения ресурсов Windows на *nix-компьютере используется команда

smbmount. Нужно указать, какой ресурс и в какую точку монтируется, ввести пара-

метры учетной записи. Например, так:

smbmount //servername/sharename /mountdirectory -o

username=mywindowsusername,password=mywindowspassword

Подключение сохранится до перезагрузки системы.

Команда smbmount фактически является сокращением команды smbclient:

smbclient //hostname/service <ключи и параметры>

Указывая соответствующие ключи, можно выполнить различные операции, напри-

мер, копирование данных, удаление файла на Windows-системе, создание архива

и т. д.

ПРИМЕЧАНИЕ

Команда smbclient позволяет отобразить список всех ресурсов, предоставленных

в совместное использование с компьютера: smbclient -L hostname

Обозреватели Интернета

В сетях, имеющих доступ в Интернет, скорость и качество работы обозревателей

имеют важное значение.

В составе Windows поставляются обозреватели Internet Explorer. Поскольку обозре-

ватели Интернета являются одной из самых часто обновляемых программ, то сис-

темному администратору следует позаботиться об установке на клиентские систе-

мы самой последней версии. Это обеспечит правильное отображение страниц и

безопасность работы.

Существует много бесплатных обозревателей. Это Mozilla Firefox, Google Chrome,

Opera и др. Выбор любого продукта во многом определяется личными пристра-

стиями, хотя автор предпочитает серфинг Интернета при помощи Firefox.

Во-первых, он легко дополняется бесплатными модулями. Например, на моем ком-

пьютере установлены блокировщик рекламы, переводчик, переключатель в режим

Internet Explorer, локальная записная книжка (для сохранения участков страниц Ин-

тернета) и др.

Во-вторых, Firefox у меня установлен на нескольких компьютерах, и параметры

работы в Интернете, закладки, пароли доступа синхронизированы между домаш-

ней, рабочей и мобильной системой.

Ну и в-третьих, он просто нравится.

28

Глава 2

Защита хоста

Каждый сервер или рабочая станция должны быть защищены от вредоносного про-

граммного обеспечения, от попыток сетевых атак и т. п. Поэтому наличие про-

грамм защиты хоста является крайней необходимостью.

Вопросам защиты информации посвящена глава 9 этой книги. В этом разделе отме-

тим только то, что к функциям программ защиты хоста обычно относят:

 антивирусную защиту, защиту от вредоносного кода;

 контроль доступа к компьютеру из сети и контроль трафика изнутри наружу

(межсетевой экран);

 защиту от сетевых атак (анализ передаваемых по сети пакетов);

 контроль устройств и приложений (разрешение/запуск приложений, блокиров-

ка/доступ к устройствам).

Функции межсетевого экрана в настоящее время встроены во все операционные