Эта общая папка работает по устаревшему протоколу SMB1

sovet.png

Иногда нужно очень быстро на сервере настроить файловую шару и открыть на нее доступ. При этом нет необходимости городить какие-то сложные конфигурации, права доступа или что-то еще. Нужен просто оперативный доступ к информации без лишних вопросов.

Теоретический курс по основам сетевых технологий. Позволит системным администраторам упорядочить и восполнить пробелы в знаниях. Цена очень доступная, есть бесплатный доступ. Все подробности по . Можно пройти тест на знание сетей, бесплатно и без регистрации.

Мне, к примеру, недавно подобное понадобилось, чтобы открыть доступ к резервным копиям, которые хранились на сервере. Самому разбираться и искать информацию не хотелось, нужно было быстро дать человеку доступ на чтение, чтобы он сам нашел все, что ему нужно.

Я не буду специально оперировать версиями операционных систем. У самбы конфиги одинаковые почти везде, где мне приходилось с ними работать, тем более в самых простых конфигурациях.

Итак, устанавливаем самбу любым подходящим способом для вашей операционной системы. Конфигурации справедливы для 3-й версии самбы. Дальше решаем, что нам нужно:

  • доступ по пользователю и паролю,
  • доступ по ip адресу,
  • доступ всем подряд без ограничений.

В зависимости от этого настройки будут немного разные.

Для доступа по паролю рисуем такой конфиг:

[global]  security = user  passdb backend = tdbsam  workgroup = MYGROUP  server string = Samba    [share]  path = /mnt/shara  valid users = @users  force group = users  create mask = 0660  directory mask = 0771  writable = yes  browseable = yes

Перезапускаем самбу. Дальше добавляем пользователя в систему примерно так:

# useradd share-user -M -G users -s /sbin/nologin

Импортируем этого пользователя в самбу и задаем пароль:

# smbpasswd -a share-user

И пробуем зайти на шару по адресу:

\ip-сервераshare

Чтоб организовать доступ в зависимости от ip адреса, делаем такие настройки в smb.conf:

[global]  security = share  workgroup = MYGROUP  server string = Samba  map to guest = bad user    [share]  path = /mnt/files  browsable = yes  writable = yes  guest ok = yes  read only = no  hosts allow = 192.168.0.171

В данном случае полный доступ будет у адреса 192.168.0.171. Чтобы добавить всю подсеть, то указать нужно следующее:

hosts allow = 192.168.0.

Комбинировать можно разные подсети и адреса, разделяя их пробелами. Для того, чтобы отключить доступ каким-то отдельным адресам из разрешенной подсети, можно сделать вот так:

hosts allow = 192.168.0. except 192.168.0.15

Доступ будет разрешен всей подсети 192.168.0.0/24, кроме адреса 192.168.0.15.

Делаем перезапуск самбы и проверяем.

Если у вас установлена samba 4, то эта конфигурация не заработает и вы получите ошибку:

 WARNING: Ignoring invalid value 'share' for parameter 'security'

Чтобы доступ по ip нормально заработал, вам необходимо внести следующие изменения в приведенный выше конфиг:

security = user  map to guest = Bad Password

Остальные параметры оставляете те же. После этого доступ по ip будет работать и на 4-й версии самбы.

Если доступ будет предоставлен всем без ограничений, то простейшая конфигурация самбы будет такой:

[global]  security = user  workgroup = MYGROUP  server string = Samba  guest account = nobody  map to guest = Bad User    [share]  path = /mnt/files  browseable = Yes  guest ok = Yes  writeable = Yes  public = yes

Не забываем сделать права для всех на папку:

# chmod 0777 /mnt/files

Перезапускаем самбу и пробуем зайти. Должно пустить без лишних вопросов.

Вот так буквально за 5 минут можно организовать простейший файловый сервер с помощью samba. А часто сложнее и не надо. Для какой-нибудь файловой помойки подойдет самый последний вариант.

Для более сложных конфигураций у меня есть отдельные статьи:

Онлайн курс по Linux

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:

  • Знание архитектуры Linux.
  • Освоение современных методов и инструментов анализа и обработки данных.
  • Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
  • Владение основными рабочими инструментами системного администратора.
  • Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
  • Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.

Проверьте себя на вступительном тесте и смотрите подробнее программу по .

  • Настройка samba с интеграцией в домен AD и правами windows acl.
  • Логирование операций с файлами.
  • Настройка сетевой корзины в samba.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Ранее мы рассмотрели ряд операций с маршрутизатором RB951G-2HnD фирмы MikroTik  на базе RouterOS:

Настройка роутера MikroTik — часть 1

Настройка роутера MikroTik — часть 2

Сброс роутера MikroTik к заводским настройкам

MikroTik Winbox в Linux CentOS/Fedora

Настройка Firewall и NAT в MikroTik

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Файловый сервер на MikroTik

Сейчас выполним настройку файлового сервера (при использовании SMB) на RB951G-2HnD (подойдет любая модель с USB). Для этого подключаем имеющийся диск/флешку, в моем случае – это внешний HDD 2.5″ USB 3.0 Western Digital My Passport Ultra 1Tb, к роутеру и заходим в пункт меню “System-Disks”, как показанно на скриншоте:

После этого выделяем подключенный диск и нажимаем кнопку “Format Drive”, указываем файловую систему ext3, после этого запускаем процесс полного форматирования:

Внимание! Дання операция чудным образом безвозвратно удалит все ваши файлы.

После того, как внешний диск/флешка подключен и отформатирован, перейдем непосредствено к настройке файлового ресурса. Заходим в пунт меню “IP-SMB” и активируем службу:

Т.е. ставим чек-бокс “Enable”, задаем имя рабочей группы, указываем комментарий, разрешаем (или нет) доступ гостям. Важным моментом является, то с какого интерфейса будет доступен данный ресурс. Не ставьте “ALL” иначе ваши файлы будут доступны всем в интернете.

Теперь нажимаем кнопку “Users” и переходим к настройке пользователей. Тут всё достаточно просто – по умолчанию есть гостевой пользователь с правами только чтение. Разделение по папкам нет – то есть созданный пользователь сможет смотреть (и редактировать если не отмечен чекбокс ReadOnly) все папки.

Вернувшись в окно настройки службы SMB, нажимаем кнопку “Shares”. По умолчанию существует одна папка – “pub” – ЗАКРОЙТЕ К НЕЙ ДОСТУП (с помощью Disable), так как расположена она на системном диске (внутренняя флеш память устройства). После этого добавляем ресурс (нажать на синий плюс): указываем имя шары, место расположения (подключенный диск), напирмер, /disk1 – если хотим полностью отдать весь диск под одну общую папку. Иначе создаём отдельные директории и дополняем путь, например: так /disk1/piblic. Максимальное число сессий – это количество одновременно подключенных клиентов.

Готово. Файловый сервер на базе MikroTikRB951G-2HnD и USB HDD настроен. Скорость записи 6-9 Мбит/сек, причина: слабый USB контроллер, хотя для U-версии роутера было бы не так критично.

Для заметки: отформатированный диск без труда будет читаться в операционных системах Linux, т.к. используется файловая система ext3fs. Чтобы открыть такой диск в ОС MS Windows потребуется дополнительное ПО, например: DiskInternals Linux Reader. При использовании русских символов в названии папок и файлов указывайте кодировку cp866:

Есть вопросы или замечания? Оставляйте комментарии.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Передача файлов была одной из характеристик операционных систем Windows с момента ее создания, и за это время, а также благодаря появившимся новым обновлениям мы увидели, как были определены новые параметры для выполнения этой задачи от протокола SMB к группе в дом

Именно протокол SMB был одним из наиболее используемых и практичных для выполнения этого действия из-за его функциональных возможностей, но с переходом на новые технологии эти протоколы были обновлены, и были обнаружены определенные недостатки безопасности, которые могут подвергнуть риску целостность и информация, размещенная в системе.

Протокол SMB (Server Message Block) существует уже более 20 лет, начиная с его версии SMB1, но в настоящее время у нас есть версия SMB3 с улучшенными функциями безопасности и надежности.

SMB — это сетевой протокол обмена файлами, также называемый протоколом SMB от Microsoft. Этот протокол состоит из набора пакетов сообщений, задача которых состоит в том, чтобы определить конкретную версию протокола, имя которого является диалектом, общий системный протокол Интернет-файлы (CIFS) — это диалект SMB.

черты

Основной целью SMB является обмен файлами, но у нас есть некоторые дополнительные функции, такие как:

  • Диалектные переговоры
  • Печать в локальной сети
  • Определение других серверов протокола Microsoft SMB в сети или сканирование сети
  • Расширенная обработка атрибутов файла
  • Проверка подлинности файла, каталога и общего доступа в нескольких элементах
  • Файл и журнал блокировки
  • Уведомление об изменении файла и каталога
  • Поддержка юникода

В традиционной сетевой модели OSI протокол SMB используется в качестве прикладного уровня или протокола уровня представления и основан на протоколах более низкого уровня для передачи пакетов в сети. Протокол Microsoft SMB был разработан как реализация клиент-сервер и состоит из набора пакетов данных, каждый из которых содержит запрос, отправленный клиентом, или ответ, отправленный сервером.

Типы пакетов

Эти пакеты делятся на следующие категории:

  • Пакеты управления сеансом: это устанавливает и прекращает соединение с общими папками сервера.
  • Пакеты доступа к файлам: отвечает за доступ и управление файлами и каталогами на удаленном сервере.
  • Общие пакеты сообщений: этот пакет отправляет данные в очереди печати, списки рассылки и предоставляет данные о состоянии очередей печати.

Начиная с Windows 10 Fall Creators Update и Windows Server версии 1709 (RS3), сетевой протокол Server Message Block версии 1 (SMBv1) больше не будет установлен по умолчанию, поскольку его заменили SMBv2 и другими последующими протоколами. Начиная с 2007 года, идеально знать, что Microsoft публично объявила протокол SMBv1 устаревшим в 2014 году по разным причинам.

SMB1 Особенности

Некоторые функции SMB1 в Windows 10 следующие:

  • SMBv1 имеет другие интересные особенности, которые нужно знать, чтобы воспользоваться преимуществами клиента и сервера. Имейте в виду, что они могут быть установлены отдельно в зависимости от потребностей каждого.
  • В выпусках Windows 10 Home и Windows 10 Professional больше нет SMBv1 для клиента или сервера по умолчанию после чистой установки.
  • Еще одна деталь, о которой следует помнить, это то, что если у вас есть SMBv1 на клиенте и он не используется в течение 15 дней (кроме случаев, когда компьютер выключен), он будет удален автоматически. Важно знать это, чтобы мы не остались в этом.
  • Прямые обновления и версии Windows 10 Home и Windows 10 Professional для Windows Insider не удаляют протокол SMB1 автоматически с самого начала.
  • Функции SMB версии 2.02, 2.1, 3.0, 3.02 и 3.1.1 совместимы.

Возможные сообщения об ошибках

Отныне при попытке доступа с устройства по протоколу SMB1 мы получим одно из следующих сообщений об ошибке:

  • Невозможно подключиться к общим папкам, потому что это небезопасно. Для этого общего ресурса требуется устаревший протокол SMB1, который небезопасен и может подвергнуть вашу систему атакам.
  • Ваша система требует SMB2 или выше. Для получения дополнительной информации о том, как решить эту проблему, мы перейдем по следующей ссылке:
  • Указанное имя сети больше не доступно.
  • Неуказанная ошибка 0x80004005
  • Системная ошибка 64
  • Указанный сервер не может выполнить запрошенную операцию.
  • Ошибка 58

SMB2 Особенности

При использовании протокола SMB2 у нас будут такие функции, как:

  • Более широкие чтения и записи, которые позволяют лучше использовать более быстрые сети, даже с высокой задержкой данных.
  • Запрос на капитализацию, который позволяет отправлять несколько запросов SMB 2 как один сетевой запрос.
  • Общие улучшения направлены на лучшее использование сети.
  • Кэширование свойств папок и файлов, где клиенты хранят локальные копии папок и файлов для гораздо более быстрого доступа к ним.
  • Поддержка символических ссылок
  • Подписание сообщения было улучшено благодаря лучшей конфигурации и совместимости (HMAC SHA-256 заменяет MD5 в качестве алгоритма хэширования).
  • Улучшенная масштабируемость для обмена файлами
  • Оплок клиентская модель аренды
  • Расширенная поддержка MTU
  • Повышенная энергоэффективность для клиентских компьютеров
  • Поддержка предыдущих версий SMB

Теперь один момент, который Solvetic хотел бы уточнить, заключается в том, что в настоящее время некоторые более ранние версии Windows и многие другие приложения, работающие на Android и Linux, не совместимы с последними версиями SMB (2 и 3), поэтому будет невозможно подключить Оборудование Windows для таких устройств, если включены только самые последние версии SMB, в этом случае мы должны временно активировать протокол SMB1, чтобы разрешить передачу файлов, и теперь мы увидим, как его активировать и как его деактивировать, опережая некоторые практические способы.,

1. Активируйте протокол SMB1 с помощью функций Windows 10.

Шаг 1 Чтобы использовать этот метод, мы пойдем на следующий маршрут. Там мы нажимаем на строку «Активировать или деактивировать функции Windows».

  • Панель управления
  • программы
  • Программы и функции
 OptionalFeatures.exe 

2. Отключите протокол SMB1, используя функции Windows 10

Шаг 1 Для этого процесса мы вернемся к следующему маршруту.

</pre>

  • Панель управления
  • программы
  • Программы и функции

3. Активируйте протокол SMB1 с помощью Windows PowerShell Windows 10. Windows PowerShell — это идеальный вариант для проверки, включения или отключения этих протоколов SMB безопасным и полнофункциональным способом. Для этого мы должны выполнить все эти действия как администраторы Windows PowerShell.

Обнаружение протокола SMB1 с помощью PowerShell

Для выполнения этой задачи мы выполним следующее:

 Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

Результат будет следующим. Существует название функции, ее описание, требует ли она перезагрузки и многое другое.

Включить SMB1 с помощью PowerShell

Чтобы выполнить процесс включения SMB1 в Windows 10 с помощью этого метода, мы запустим следующий командлет:

 Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

После завершения этого процесса будет отображено следующее. Там мы вводим букву Y, чтобы перезапустить операционную систему и применить изменения.

4. Отключите протокол SMB1 с помощью Windows PowerShell Windows 10

Шаг 1 Теперь, когда нет необходимости использовать больше SB1, мы продолжаем отключать его в PowerShell, выполняя следующее:

 Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol 

5. Активируйте протокол SMB2 с помощью Windows PowerShell Windows 10.

Теперь мы снова будем использовать консоль PowerShell для управления протоколом SMB2 в Windows 10.

Обнаружение протокола SMB2 с помощью PowerShell

Для выполнения этого действия мы выполним следующий командлет. Мы видим, что результат действителен.

 Get-SmbServerConfiguration | Выберите EnableSMB2Protocol 

Включить SMB2 с помощью PowerShell

Чтобы включить протокол SMB2 в Windows 10, мы выполним следующее:

 Set-SmbServerConfiguration –EnableSMB2Protocol $ true 

Там мы вводим букву S и нажимаем Enter, чтобы завершить действие.

Отключить SMB2 с помощью PowerShell

Если по какой-то причине мы хотим отключить этот протокол SMB2, просто запустите следующий командлет:

 Set-SmbServerConfiguration –EnableSMB2Protocol $ false 

Мы также вводим букву S для подтверждения и нажимаем Enter. Мы видим, что SMB состоит из двух элементов: «Клиент» и «Сервер». В этом руководстве мы основываемся на клиенте, который идеально подходит для передачи файлов, но Solvetic в своей идее предоставления наилучшей информации объяснит некоторые способы управления SMB. на уровне сервера, который используется в Windows 10 и Windows Server.

Обнаружение SMB1-сервера с помощью PowerShell

Чтобы обнаружить сервер SMB1 с помощью PowerShell, мы выполним следующее:

 Get-Item HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath} 

Чтобы включить сервер SMB1, мы выполним следующее:

 Set-ItemProperty -Path "HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters" SMB1 -Тип DWORD -Значение 1 –Force 

Чтобы отключить сервер SMB1, мы запустим следующий командлет:

 Set-ItemProperty -Path "HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters" SMB1 -Тип DWORD -Значение 0 - Принудительно 

Обнаружение сервера SMB2 или SMB3 с помощью PowerShell

Чтобы обнаружить SMB2 или SMB3 на сервере, мы выполним следующее:

 Get-ItemProperty HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters | ForEach-Object {Get-ItemProperty $ _. Pspath} 

Чтобы включить его, мы выполняем:

 Set-ItemProperty -Path "HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters" SMB2 -Тип DWORD -Значение 1 –Force 

Чтобы отключить его мы выполним. Рекомендуется перезагрузить систему, чтобы изменения вступили в силу.

 Set-ItemProperty -Path "HKLM:  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters" SMB2 -Тип DWORD -Значение 0 - Принудительно 

6. Включите или отключите SMB1 и SMB2 с помощью редактора реестра Windows 10

Другой альтернативой для включения или отключения протоколов SMB1 и SMB2 в Windows 10 и Windows Server является использование редактора реестра, но рекомендуется создать резервную копию, прежде чем вносить какие-либо изменения в редактор.

 HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  LanmanServer  Parameters 

Шаг 2 Там мы находим значения SMB1 и SMB2, которые мы можем редактировать, дважды щелкнув по ним и назначив следующее, как требуется, в поле «Информация о значении»:

 REG_DWORD: 0 = отключено REG_DWORD: 1 = включено 

7. Включите или отключите SMB1 и SMB2 с помощью командной строки Windows 10

CMD или командная строка также становятся неотъемлемым решением для управления протоколом SMB в Windows.

Обнаружить SMB1

 sc.exe запрос lanmanworkstation 

Отключить SMB1

 Конфигурация sc.exe lanmanworkstation зависимость = bowser / mrxsmb20 / nsi Конфигурация sc.exe mrxsmb10 start = отключено 

Включить SMB1

 Конфигурация sc.exe lanmanworkstation зависимость = bowser / mrxsmb10 / mrxsmb20 / nsi Конфигурация sc.exe mrxsmb10 start = auto 

Обнаружить SMB2

 sc.exe запрос lanmanworkstation 

Включить SMB2

 Конфигурация sc.exe lanmanworkstation зависимость = bowser / mrxsmb10 / mrxsmb20 / nsi Конфигурация sc.exe mrxsmb20 start = auto 

Отключить SMB2

 Конфигурация sc.exe lanmanworkstation зависимость = bowser / mrxsmb10 / nsi Конфигурация sc.exe mrxsmb20 start = отключено 

Мы протестировали различные методы для полного управления протоколом SMB, помня, что SMB1 устарел по указанным причинам.

Используемые источники:

  • https://serveradmin.ru/byistraya-i-prostaya-nastroyka-samba/
  • https://www.gotoadm.ru/setting-file-server-smb-mikrotik/
  • https://ru.admininfo.info/c-mo-activar-o-desactivar-protocolo-smb1

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации