1 / 47

부가 기능을 이용한 고급 삼바 서비스 활용

부가 기능을 이용한 고급 삼바 서비스 활용. 배 병 철 bcbae@sunam.kreonet.re.kr. 부가 기능을 이용한 고급 삼바 서비스 활용. 천만원을 벌어 보자 ?! 파일시스템 개요 삭제 파일 복구 기능 이용 파일시스템 사용용량 제한 이용 삼바 서비스 활용 고급 삼바 서비스 활용 사례. 천만원을 벌어 보자 ?!. 윈도즈 네트워킹 환경에서 파일 공유 서비스의 문제점 운영체제에서 디스크 쿼터(사용용량 제한) 기능이 제공되지 않음 고가의 디스크 사용용량 제한 소프트웨어 구매 필요

courtney-erickson
Download Presentation

부가 기능을 이용한 고급 삼바 서비스 활용

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 부가 기능을 이용한고급 삼바 서비스 활용 배 병 철 bcbae@sunam.kreonet.re.kr

  2. 부가 기능을 이용한 고급 삼바 서비스 활용 • 천만원을 벌어 보자 ?! • 파일시스템 개요 • 삭제 파일 복구 기능 이용 • 파일시스템 사용용량 제한 이용 • 삼바 서비스 활용 • 고급 삼바 서비스 활용 사례 제1회 한국 리눅스 컨퍼런스 및 엑스포

  3. 천만원을 벌어 보자 ?! • 윈도즈 네트워킹 환경에서 파일 공유 서비스의 문제점 • 운영체제에서 디스크 쿼터(사용용량 제한) 기능이 제공되지 않음 • 고가의 디스크 사용용량 제한 소프트웨어 구매 필요 • 네트워크 드라이브에서 삭제 파일 복구 불가 • 대안 : 리눅스(Linux) + 삼바(Samba) • 리눅스의 파일시스템 쿼터(사용용량 제한) 설정 기능 이용 • 리눅스에 삭제 파일 복구 도구 설치 및 이용 • 다양한 클라이언트를 지원하는 삼바 공유 서비스 활용 제1회 한국 리눅스 컨퍼런스 및 엑스포

  4. Quota Manager http://www.sunbelt-software.com NT용 1세대 유틸리티 기능 Monitoring disk objects Preventing growth over quotas 단점 Can not assign disk quotas by user Quota Advisor NT용 2세대 유틸리티 기능 Monitoring, managing, and enforcing disk storage limits at the user or group level Quota Server http://www.nothern.se/ NT용, Alpha용 기능 Integration with File Manager & Explorer Easy to use command line utilities for batch operations Cluster awareness 가격 1 ~ 4 대 : 대당 USD 975 5 ~ 9 대 : 대당 USD 695 10 ~ 24 대 : 대당 USD 595 14 대 => 9,996,000 원 ?! 10개 팀, 공용 4대 윈도즈용 디스크 사용용량 제한 소프트웨어 제1회 한국 리눅스 컨퍼런스 및 엑스포

  5. 지역 드라이브의 정상적인 휴지통 깨끗한 휴지통 파일 삭제 파일 삭제 후의 휴지통 네트워크 드라이브의 휴지통은 ? 데스크 탑의 휴지통 지역 드라이브에 대해서만 지원 네트워크 드라이브에 대해선 몰라 네트워크 드라이브의 파일 삭제 삭제 파일은 어디에 ? 이상한 휴지통(?) 제1회 한국 리눅스 컨퍼런스 및 엑스포

  6. 용어 Undelete 삭제 파일 복구 Quota 파일시스템 사용용량 제한 회오리 삼바 리눅스의 부가 기능 이용 그룹별 사용용량 제한 사용자별 사용용량 제한 삭제 파일 복구 기능 추가 가능 삼바 서비스 활용 파일 공유 서비스 제공 프린터 공유 서비스 제공 공유 파일시스템 백업 리눅스 + 삼바 = “회오리 삼바 ” 제1회 한국 리눅스 컨퍼런스 및 엑스포

  7. 파일시스템 개요 • 디스크 / 파티션 / 파일시스템 • 파일시스템 형태 • 파일시스템 구조 • 리눅스 파일시스템 제1회 한국 리눅스 컨퍼런스 및 엑스포

  8. 디스크 물리적 디스크 드라이브 파티션 논리적 디스크 = 파티션 시스템의 기본적인 저장 단위 파일시스템 개별 파티션에 생성 하나의 논리적 디렉토리 트리에 연결 가능 디스크 / 파티션 / 파일시스템 C: /dev/hda C: FAT32 C:\ /dev/hda1 FAT32 /win98 /dev/hda2 ext2fs / /dev/hda3 ext2fs /home 제1회 한국 리눅스 컨퍼런스 및 엑스포

  9. 운영체제에 의해 지원되는 파일시스템 형태 파일시스템 형태 사용 윈도즈 95/98 윈도즈 NT 솔라리스 리눅스 local FAT16/32 NTFS ufs ext2 swap swap swap CD-ROM iso9660 iso9660 hsfs iso9660 /proc proc proc 기타 msdos 지원 vfat, vfat32 지원 ntfs 지원 ufs 지원 제1회 한국 리눅스 컨퍼런스 및 엑스포

  10. 파일시스템 마운팅 계층적 디렉토리 보기 / (root) bin bin boot etc home*1 tmp*2 var boot etc spool newstar2 newstar1 / home newstar1 tmp newstar2 mail*3 var 파일시스템 구조 *1home directories *2 common temporary directory *3 mail spool directories 제1회 한국 리눅스 컨퍼런스 및 엑스포

  11. 파일시스템 구조 살펴보기 파일시스템 마운트 설정 파일 파일시스템 마운트 상태 보기 파일시스템 구조 [root@sambafs root]# cat /etc/fstab /dev/sda6 / ext2 defaults 1 1 /dev/sda1 /boot ext2 defaults 1 2 /dev/sdb1 /home ext2 exec,dev,suid,rw,usrquota,grpquota 1 2 /dev/sda5 swap swap defaults 0 0 /dev/fd0 /mnt/floppy ext2 noauto 0 0 /dev/cdrom /mnt/cdrom iso9660 noauto,ro 0 0 none /proc proc defaults 0 0 [root@sambafs root]# mount /dev/sda6 on / type ext2 (rw) none on /proc type proc (rw) /dev/sda1 on /boot type ext2 (rw) /dev/sdb1 on /home type ext2 (rw,usrquota,grpquota) 제1회 한국 리눅스 컨퍼런스 및 엑스포

  12. 리눅스 파일시스템 구성 리눅스 ext2파일시스템 리눅스 파일시스템 0 1 8193 P1 P2 Pn Block group 0 (8MB) Block group 1 Null(or boot) block U K super block block desc. block bitmap inode bitmap inode table dir block data block Virtual File System ext2 msdos ufs proc 257 block 50 block 이상 inode 1 Bad block inode 128 Byte Buffer Cache inode 2 Root inode inode 3 ACL index inode inode 4 ACL data inode Device Drivers inode 5 Boot loader inode inode 6 Undelete directory inode ..... ..... inode 11 1st non-reserved inode ..... ..... 제1회 한국 리눅스 컨퍼런스 및 엑스포

  13. 리눅스 배포본 레드햇 5.2 http://www.redhat.com/ 알짜 레드햇 5.2a http://www.korealinux.co.kr/ Linux Undelete Utilites http://amadeus.upr.clu.edu/~undelete/ LinuxConf http://www.solucorp.qc.ca/linuxconf/ Samba http://www.samba.org/ 준비물 제1회 한국 리눅스 컨퍼런스 및 엑스포

  14. 삭제 파일 복구 기능 이용 • 삭제 파일 복구 도구 • 삭제 파일 복구 개요 • 삭제 파일 복구 기능 • 삭제 파일 복구 도구 설치 및 커널 컴파일 • 시스템 초기화 재설정 및 리로(LILO) 재설치 제1회 한국 리눅스 컨퍼런스 및 엑스포

  15. 삭제 파일 복구 도구 • Linux Undelete Utilities 1.0 • 홈페이지 http://amadeus.upr.clu.edu/~undelete/ • 내려받기 http://amadeus.upr.clu.edu/~undelete/download.html • 안정버전 1.0 • 개발자들 Gunther Costas, Wilfredo Lugo-Beauchamp, Eisen Montalvo-Ruiz, Jerry Ramirez 제1회 한국 리눅스 컨퍼런스 및 엑스포

  16. undeld clrdel bin lsdel boot undelete etc rm undelete / home newstar1 가 U 나 U tmp newstar2 rm 다 var mke2fs mkundel e2fsck chattr lsattr 삭제 파일 복구 개요 • 삭제 파일 복구 (Undelete) 제1회 한국 리눅스 컨퍼런스 및 엑스포

  17. 삭제 파일 복구 운영 개념 숨겨진 undelete 디렉토리 운영 기존 파일 시스템에 연결시키지 않고 숨겨진 디렉토리로 운영 이용 해당 파일에 ‘u’확장속성 설정 삭제 시, 숨겨진디렉토리에 복사 필요 시, 정상적인 위치에 복원 리눅스 ext2 파일시스템 개선 현 0.5b 버전 구현을 위한 준비는 있으나 실제 구현은 되지 않음 방법 undelete inode (#6) 사용 자신 외의 링크를 가질 수 없음 숨겨진 디렉토리로 운영 시스템 호출 추가 lsdel(), undelete() 삭제 파일 복구 이용 파일시스템 수정 : mkundel 디먼 : undeld 기존 명령어 : chattr, lsattr 추가 명령어 : lsdel, undelete, clrdel 삭제 파일 복구 기능 inode 1 Bad block inode inode 2 Root inode inode 3 ACL index inode inode 4 ACL data inode inode 5 Boot loader inode inode 6 Undelete directory inode ..... ..... inode 11 1st non-reserved inode ..... ..... 제1회 한국 리눅스 컨퍼런스 및 엑스포

  18. 기존 커널 소스 백업 삭제 파일 복구 도구 내려 받기 압축 풀기 커널 소스 트리에 도구 설치 커널 옵션 설정 커널 컴파일 의존성 검사 및 청소 커널 컴파일 커널 복사 부팅 디스크 만들기 삭제 파일 복구 도구 설치 및 커널 컴파일 # cd /usr/src # cp -ar linux-2.0.36 linux-undel # rm linux # ln -s linux-udel linux # cd /usr/src/linux # make dep ; make clean # cd /tmp (download ”undelete.tar.gz”) # make zImage # tar xvfz undelete.tar.gz # make zImage # cd arch/i386/boot # cp zImage /boot/vmlinuz-undel # cd undelete (install 파일 수정: rc.inet2 삭제) # install # cd /usr/src/linux/arch/i386/boot # dd if=zImage of=/dev/fd0 제1회 한국 리눅스 컨퍼런스 및 엑스포

  19. 시스템 초기화 재설정 /etc/rc.d/init.d/undeld 실행 수준에 스크립트 추가 리로 설정 파일 수정 리로 삭제 및 재설치 시스템 초기화 재설정 및 리로 재설치 # vi /etc/lilo.conf #!/bin/sh # Start the undelete daemon # to keep clean the undelete dir. # undeld requires the frequency # of cleaning in terms of days. if [ -f /usr/sbin/undeld ]; then echo -n " undeld" /usr/sbin/undeld 1 fi boot=/dev/sda map=/boot/map install=/boot/boot.b prompt timeout=50 image=/boot/vmlinuz-undel label=linux root=/dev/sda6 initrd=/boot/initrd-2.0.36-1kr.img read-only image=/boot/vmlinuz-2.0.36-1kr label=linuxorigin root=/dev/sda6 initrd=/boot/initrd-2.0.36-1kr.img read-only # cd /etc/rc.d/rc{3|5}.d # ln -s ../init.d/undeld S65undeld # /sbin/lilo -u # /sbin/lilo 제1회 한국 리눅스 컨퍼런스 및 엑스포

  20. 파일시스템 사용용량 제한 이용 • 파일시스템 사용용량 제한 개요 • 파일시스템 사용용량 제한 기능 • 공유 대상 자원과 사용 주체 계획 • 파일시스템 사용용량 제한 설정 • 사용용량 제한 활성화 및 검사 • 사용용량 제한 상태 보기 제1회 한국 리눅스 컨퍼런스 및 엑스포

  21. Group : newstar2 group quota (337920, 368640, 7) ( 0, 0, 7) members quota (-1, -1, 7) ( 0, 0, 7) Soft Limit Hard Limit Grace bin U DU 25600 blk 30720 blk 7 #F 0 0 7 boot G DU 430080 blk 460800 blk 7 #F 0 0 7 etc newstar2 bcbae 가 / dhlee 나 home User : bcbae user quota (-1, -1, 7) ( 0, 0, 7) others jykoh 다 tmp var 파일시스템 사용용량 제한 개요 • 파일시스템 사용용량 제한 (Quota) 제1회 한국 리눅스 컨퍼런스 및 엑스포

  22. 사용용량 제한 단위 파일시스템 기본 사용용량 제한 파일시스템 전체에 적용할 기본적인 사용자별, 그룹별 사용용량 제한 설정 전체 그룹에 공통 적용 전체 사용자에 공통적용 그룹별 사용용량 제한 개별 그룹에 적용할 사용용량 제한 및 해당 그룹의 멤버 사용자에 적용할 사용용량 제한 설정 개별 그룹에만 적용 소속 멤버 사용자에 공통 적용 사용자별 사용용량 제한 특정 사용자에 적용할 사용용량 제한 설정 특정 사용자에만 적용 사용용량 제한 대상 디스크 사용량(Disk Usages) 파일 개수 (The number of Files) 한계 설정(Limits) Soft limit Hard limit Grace 한계 설정 값(Values) 블록 개수(the number of blocks) 0 ; no limit -1 ; default limit 파일시스템 사용용량 제한 기능 제1회 한국 리눅스 컨퍼런스 및 엑스포

  23. 공유 대상 자원 홈 디렉토리 파일시스템 분리 필요 사용용량 제한 바람직 임시 디렉토리 파일시스템 분리 필요 사용용량 제한 설정 안함 크기가 큰 파일 및 백업 시 활용 사용 주체 사용자 그룹 사용용량 제한 계획 공유 대상 자원 선택 개별 파일시스템 선택 파일시스템 기본 사용용량 제한 계획 사용자 사용용량 한계 값 디스크 사용량 ( 25MB, 30MB, 7 ) 파일 개수 ( 0, 0, 7 ) 그룹 사용용량 한계 값 가정 : 최대 멤버 수 = 15 디스크 사용량 ( 420MB, 450MB, 7 ) 파일 개수 ( 0, 0, 7 ) 그룹별 사용용량 제한 계획 그룹의 멤버 수에 맞도록 한계 값 조정 멤버의 기본 한계 값 조정 사용자별 사용용량 제한 계획 특정 사용자에 대한 한계 값 조정 공유 대상 자원과 사용 주체 계획 제1회 한국 리눅스 컨퍼런스 및 엑스포

  24. 리눅스설정(LinuxConf) 활용 파일시스템 사용용량 제한 설정 # linuxconf & 제1회 한국 리눅스 컨퍼런스 및 엑스포

  25. 파일시스템 옵션 설정 카테고리 Config-File Systems-Access local drive 지역 파일시스템 선택 파일시스템 옵션 선택 User & Group Quota Enabled 파일시스템 사용용량 제한 설정 제1회 한국 리눅스 컨퍼런스 및 엑스포

  26. 설정 카테고리 Config-File Systems-Set quota defaults 설정 예 파일시스템 기본 사용용량 제한 계획 예 : /dev/hdb1 ( /home ) 1 MB = 1024 blocks 25600 blocks = 25 * 1024 blocks 30720 blocks = 30 * 1024 blocks 1 名 = 최대 30720 blocks 430080 blocks = 14 * 30720 blocks 460800 blocks = 15 * 30730 blocks Soft Limit Hard Limit Grace U DU 25600 blk 30720 blk 7 #F 0 0 7 G DU 430080 blk 460800 blk 7 #F 0 0 7 파일시스템 사용용량 제한 설정 제1회 한국 리눅스 컨퍼런스 및 엑스포

  27. 그룹별 사용용량 제한 계획 예 : 그룹 newstar2 설정 카테고리 Config-User accounts-Normal-Group 설정 예 Group : newstar2 group quota (337920, 368640, 7) ( -1, -1, 7) members quota (-1, -1, 7) (-1, -1, 7) 파일시스템 사용용량 제한 설정 12 명, 1 名 = 최대 30720 blocks 337920 blocks = 11 * 30720 blocks 368640 blocks = 12 * 30730 blocks 제1회 한국 리눅스 컨퍼런스 및 엑스포

  28. 사용자별 사용용량 제한 계획 예 : 사용자 bcbae 설정 카테고리 Config-User accounts-Normal-User 설정 예 User : bcbae user quota (-1, -1, 7) (-1, -1, 7) 파일시스템 사용용량 제한 설정 제1회 한국 리눅스 컨퍼런스 및 엑스포

  29. 사용용량 제한 설정 확인 사용용량 제한 활성화 사용용량 제한 검사 사용용량 제한 활성화 및 검사 # mount ... /dev/sdb1 on /home type ext2 (rw,usrquota,grpquota) ... # quotaon -u -g -v -a # quotacheck -u -g -v -a Scanning /dev/sdb1 [/home] done Checked 161 directories and 740 files Using quotafile /home/quota.user Updating in-core user quotas Using quotafile /home/quota.qroup Updating in-core group quotas 제1회 한국 리눅스 컨퍼런스 및 엑스포

  30. 관리자 사용용량 제한 상태 보기 # /usr/sbin/repquota -v -g -u -a *** Report for group quotas on /dev/sdb1 (/home) Block limits File limits User used soft hard grace used soft hard grace root -- 3162 0 0 327 0 0 ftp -- 1 337920 368640 1 0 0 nobody -- 1 337920 368640 1 0 0 newstar2 -- 47143 337920 368640 571 0 0 *** Report for user quotas on /dev/sdb1 (/home) Block limits File limits User used soft hard grace used soft hard grace root -- 3165 0 0 330 0 0 jyko -- 12 25600 30720 8 0 0 kskim -- 12 25600 30720 8 0 0 bhkim -- 15 25600 30720 9 0 0 ijkim -- 10211 25600 30720 21 0 0 sspark -- 19 25600 30720 11 0 0 bcbae -- 20074 25600 30720 257 0 0 nylee -- 12 25600 30720 8 0 0 dhlee -- 188 25600 30720 61 0 0 yhlee -- 15960 25600 30720 73 0 0 mrchoi -- 461 25600 30720 96 0 0 ischoi -- 166 25600 30720 10 0 0 hjchoi -- 12 25600 30720 8 0 0 제1회 한국 리눅스 컨퍼런스 및 엑스포

  31. 사용자 사용용량 제한 상태 보기 $ /usr/sbin/quota -v -g -u Disk quotas for user bcbae (uid 54206): Filesystem blocks quota limit grace files quota limit grace /dev/sdb1 20074 25600 30720 257 0 0 Disk quotas for group newstar2 (gid 54200): Filesystem blocks quota limit grace files quota limit grace /dev/sdb1 47143 337920 368640 571 0 0 제1회 한국 리눅스 컨퍼런스 및 엑스포

  32. 삼바 서비스 활용 • 삼바 서비스 개요 • 삼바 서비스 기능 • 윈도즈 네트워크 공유 • 삼바 보안 모델 • SWAT을 이용한 삼바 서비스 설정 • 간단한 서비스 설정 및 시험 제1회 한국 리눅스 컨퍼런스 및 엑스포

  33. 삼바 서비스 개요 • 삼바 서비스 제1회 한국 리눅스 컨퍼런스 및 엑스포

  34. 삼바(Samba) 유닉스에서 동작하는 윈도즈 친구 NetBIOS 및 SMB 프로토콜을 이용하는 MS의 Lan Manager 기능을 수행 윈도즈 95/98등과의 네트워크 자원 공유를 위해 상호운용성 제공 2.0 버전부터 윈도즈 NT에서 제공하는 서비스를 상당수 수용 Open Source CIFS 구현 Andrew Tridgell Samba Team 윈도즈 네트워크 환경 설정 MS 네트워크 클라이언트 MS 네트워크 파일/프린트 공유 프로그램 리눅스 삼바 서비스 설정 swat 삼바 클라이언트 프로그램 smbclient, nmblookup , smbfs 삼바 서비스 디먼들 smbd, nmbd 삼바 서비스 개요 제1회 한국 리눅스 컨퍼런스 및 엑스포

  35. 기본적인 삼바서비스 파일 및 프린트 서비스 인증 및 접근제어 서비스 이름 찾기 서비스 서비스 알림(브라우징) 삼바 서비스 이용 윈도즈(맥) 쪽에서 유닉스 쪽의 파일시스템사용 윈도즈(맥) 쪽에서 유닉스 쪽의 프린터 사용 유닉스 쪽에서 윈도즈 쪽의 파일시스템 사용 유닉스 쪽에서 윈도즈 쪽의 프린터 사용 윈도즈(맥) 쪽에 속한 파일을 유닉스 쪽의 테이프 장치로 백업 프로토콜 SMB(Server Message Block) Lanman, Windows Networkong 파일시스템, 프린터, 직렬포트, Named Pipes, Mailslots등 자원 공유 UDP 137 ; browsing UDP 138 ; mailslots TCP 139 ; filesharing CIFS(Common Internet File System) NBT(NetBIOS over TCP) 이름 찾기 서비스 제공 Applications SMB NetBIOS IPX/SPX TCP/IP NetBUI IEEE 802.x, PPP etc. Media : Ethernet, Serial, etc. 삼바 서비스 기능 제1회 한국 리눅스 컨퍼런스 및 엑스포

  36. 워크그룹 모델 특징 브라우징을 위한 컴퓨터와 사용자의 논리적 그룹 컴퓨터는 각자의 디렉토리 데이터베이스를 가짐 공유 자원과 사용자 계정은 각 컴퓨터에서 관리 도메인 모델 특징 컴퓨터와 사용자의 논리적 그룹 보안과 도메인 사용자 계정 정보에 대한 중앙 디렉토리 데이터베이스를 모든 컴퓨터가 공유 디렉토리 데이터베이스는 하나 이상의 윈도즈 NT 서버 도메인제어기에 의해 관리 BDC PDC BDC 디렉토리 데이터베이스 디렉토리 데이터베이스 디렉토리 데이터베이스 관리 및 보안 디렉토리 데이터베이스 관리 및 보안 디렉토리 데이터베이스 관리 및 보안 디렉토리 데이터베이스 관리 및 보안 디렉토리 데이터베이스 NTS W95/W98 NTW 윈도즈 워크그룹/도메인 관리 및 보안 제1회 한국 리눅스 컨퍼런스 및 엑스포

  37. 로그온(Logging On) 사용자가 컴퓨터나 도메인에 의해 승인되면, 로그온 프로세스는 적절한 접근을 허용 윈도즈 NT 컴퓨터에 로그온 도메인에 로그온 도메인에 컴퓨터 계정 추가 User name : bcbae Password : Domain : NT-Domain User name : bcbae Password : Domain : NT-Domain 윈도즈 도메인 로그온 Directory DB Security Accounts Manager New Process Local Security Authority Net Logon Net Logon New Process Local Security Authority Security Accounts Manager Directory DB 접근권한 토큰 제1회 한국 리눅스 컨퍼런스 및 엑스포

  38. 브라우징 과정 1: Anounce presence 2: Request 3: Response 4: Select 브라우저 선출 윈도즈 컴퓨터 브라우징 브라우저들 1 매스터 브라우저 워크그룹 도메인 NT Server Highest 매스터 브라우저가 없음을 발견한 클라이언트 컴퓨터 2 백업 브라우저 List NT Works 선출 패킷 Next High 선출 기준 List 서버 4 3 클라이언트 NT Works Lowest 제1회 한국 리눅스 컨퍼런스 및 엑스포

  39. 세션 협상 세션 설정 필요시 로그온 접근권한 토큰이 없을 경우 보안 모델에 따른 인증 및 접근제어 토큰 교환 윈도즈 파일 및 프린트 공유 과정 negprot Command tconX Command negprot Response tconX Response 서버 서버 클라이언트 클라이언트 TID sessetupX Command sessetupX Response 서버 클라이언트 UID 제1회 한국 리눅스 컨퍼런스 및 엑스포

  40. 공유 보안 모델 특징 WfWG, 윈도즈95/98과 같이 공유자원 단위로 패스워드에 의한 접근제어 인증 없음 접근제어 원래 공유자원별 패스워드 이용 원칙 손님 계정 허용 및 사용자 매핑 이용 사용자이름 정보 이용 패스워드 정보 이용 안함 클라이언트 요청 서비스이름 이용 클라이언트 NetBIOS 이름 이용 삼바 서버는 유닉스기반 사용자 인증 용도 프린터, CD-ROM, 임시 폴더 등의 공유 유닉스 서버와 PC 쪽의 사용자이름이 서로 다를 경우 편리 사용자 보안 모델 특징 Samba 2.0 기본 보안 모델 윈도즈98/NT 네트워크 자원공유 급증 사용자의 접근권한에 따라 공유자원을 파일 단위로 접근제어 각 사용자는 로그온을 통해 서버로 부터의 인증 필요 인증 윈도즈 95/98/NT 로그온 정보 이용 접근제어 사용자이름 / 패스워드 이용 암호화된 패스워드 사용 가능 별도의 삼바 패스워드 파일 관리 필요 세션 협상후 용도 유닉스와 PC 쪽의 사용자이름 일치 삼바 보안 모델 제1회 한국 리눅스 컨퍼런스 및 엑스포

  41. 서버 보안 모델 특징 인증을 위한 방법 외에는 사용자 보안 모델과 동인 인증 윈도즈 95/98/NT 로그온 정보 이용 브라이징 마스터 서버(NT 및 LM 서버)를 통한 사용자 인증 삼바 서버도 LM 서버 역할 수행 가능 단, 자신에게 인증요청은 회피 접근제어 사용자이름 / 패스워드 이용 암호화된 패스워드 사용 가능 별도의 삼바 패스워드 파일 관리 필요 용도 NTS, NTW 등으로 형성된 워크그룹 도메인 보안 모델 특징 인증을 위한 방법 외에는 사용자 보안 모델과 동인 인증 NT 도메인 로그온 정보 이용 NT 도메인 제어기를 통한 사용자 인증 도메인 PDC 역할 수행 가능 단, 자신에게 인증요청은 회피 접근제어 사용자이름 / 패스워드 이용 암호화된 패스워드 사용 가능 별도의 삼바 패스워드 파일 관리 필요 용도 NT 도메인에 적용 삼바 보안 모델 제1회 한국 리눅스 컨퍼런스 및 엑스포

  42. 내려받기 업그레이드 새로 설치 삼바 설치 ftp://ftp.samba.org/pub/samba/bin-pkgs/redhat/RPMS/5.2/samba-2.0.3-19990228.i386.rpm #rpm -Uvh samba-2.0.3-19990228.i386.rpm #rpm -ivh samba-2.0.3-19990228.i386.rpm 제1회 한국 리눅스 컨퍼런스 및 엑스포

  43. SWAT Samba Web Administration Tool SWAT의 실행 SWAT의 메뉴 HOME GLOBALS SHARES PRINTERS STATUS VIEW PASSWORD SWAT을 이용한 삼바 서비스 설정 # netscape-navigator \ http://localhost:901/ & 제1회 한국 리눅스 컨퍼런스 및 엑스포

  44. 기본적인 공유 서비스 설정 GLOBALS Basic Options work group : NT-Domain netbios name : SambaFS server string : User & Group Quotaed Samba Server Security Options security : SHARE File Handling client code page : 949 SHARES Create Share : tmp Base Options comment : Temporary File Space path : /tmp Security Options guest ok : Yes 서비스 시험 브라우징 자원 공유 확인 간단한 서비스 설정 및 시험 제1회 한국 리눅스 컨퍼런스 및 엑스포

  45. 고급 삼바 서비스 활용 사례 • 예제 네트워킹 환경 • 도메인 보안 모델기반 삼바 서비스 설정 제1회 한국 리눅스 컨퍼런스 및 엑스포

  46. 실험 환경 예제 네트워킹 환경 NT-Domain 제1회 한국 리눅스 컨퍼런스 및 엑스포

  47. 도메인에 컴퓨터 계정 추가 NT-Domain에 관리자로 로그온 SambaFS를 추가 도메인 참여 삼바 패스워드 만들기 사용자 계정 활성화 삼바 서비스 재설정 GLOBALS-Advanced Security Options 수정 security : DOMAIN encrypt passwords : Yes update encrypted : No password server : PDC, BDC smb passwd file : /etc/smbpasswd SHARES Choose Share : homes Basic Options comment : Home Directories Security Options guest ok : No Borwse Options Browseable : No 도메인 보안 모델기반 삼바 서비스 재설정 #smbpasswd -j NT-Domain -r PDC #cat /etc/passwd | \ /usr/bin/mksmbpasswd.sh > /etc/smbpasswd #smbpasswd -e bcbae New SMB password: Retype new SMB password: 제1회 한국 리눅스 컨퍼런스 및 엑스포

More Related