We blijven binnen in huis

Windows- en linuxpc's samen in een thuisnetwerkje, kan dat ?

Natuurlijk kan dat, we laten ze samen de Samba dansen...! ;-)
Samba is een netwerk-protocol waarbij o.a. files en printers van een server via het SMB (Server Message Block) protocol te benaderen zijn. Samba bestaat voor Unix, OS/2, Windows en Novell. Dit betekent dat al deze OS-en in een Samba netwerk opgenomen kunnen worden. In tegenstelling tot lokale schijven worden schijven op afstand in een netwerkje dus, niet automatisch 'gemount'. We kunnen ze 'linuxgewijs' natuurlijk manueel gaan mounten in de mounttabel (/etc/mtab). Met het 'smbmount' commando gaat dit maar omdat we liefst zo weinig mogelijk aan de prompt doen, gebruiken we hier graag een grafisch tooltje voor. Alnaargelang de grafische schil op uw linux, gebruiken we dus programmaatjes als Smb4k, Gigolo, Linneighborhood, pyneighborhood, fusesmbtool (Zenwalk) of we maken gewoon gebruik van de bestandsbrowser als die over speciale gaven beschikt...

Door deze speciale eigenschappen kunnen van de bestandbrowser (Konqueror, Dolphin, Nautilus, Thunar)kunnen we dus ook kopieren, knippen en plakken van en naar netwerkmappen. Met aangepaste tools echter kunnen we gedeelde mappen op afstand 'verbinden': we kunnen dus de mappen op afstand benaderen als waren het mappen op onze eigen computer vb. een filmpje zal starten zonder eerst gedownload te worden van de bestandsserver.

1. Inloggen onder Linux op een Windows computer

Deel eerst de (FAT32, NTFS) mappen op de Windows machine. Linux als client verbinden aan een Windows-pc is nu geen probleem meer. Alnaargelang de grafische interface of GUI van de distro kan dit nog al wat verschillen. We onderscheiden de drie bekendste GUI's: KDE, Gnome en Xfce. Steeds zal samba worden gebruikt.transparant op de achtergrond om uw mtab-bestand aan te passen.

1.1 In een KDE-omgeving :

Konqueror herkent de gedeelde mappen van het Windowssysteem door een ingebouwd protocol, een normale browser heeft dit niet aan boord ! Al wat we hoeven te doen is in de tekstbalk van Konqueror de 'http://' vervangen door 'smb://' (van samba). Als de Windowsmachine bijvoorbeeld 'titanic' heet met ip-adres 192.168.1.2 en de naam van de gedeelde map is 'ijsberg' dan typen we dus 'smb://titanic/ijsberg' of 'smb://192.168.1.2/ijsberg' om toegang te krijgen tot die map. Naargelang de rechten op de map/schijf kan je ook schrijven... zelfs op een NTFS-partitie ! Je hoeft dus echt geen heksentoeren uit te halen om toegang te hebben tot uw Windows-pc's ! Merk op dat in linux de 'slash' wordt gebruikt !
Indien we in KDE een netwerkdrive/map willen 'mappen' op ons systeem, dan kunnen we dat doen met het programma Smb4k. Dit installeer je indien nodig met de software-updater van uw distro, meestal is dit Synaptic in een KDE-omgeving.


Schermafdruk onder Simply Mepis 6.5

1.2 In een Gnome omgeving :

Als je een distro hebt die op Gnome-gebaseerd is, dan is Nautilus de standaard bestandsbrowser van dienst en kan je gewoon in Locaties > Netwerk naar de betreffende Windows computer browsen. Je zal dan direkt de share-naam van uw Windowsnetwerk herkennen (workgroup, mshome..) als je doorklikt naar de bewuste windows computer, zal je alnaargelang de mappen die je gedeeld hebt, toegang hebben tot die mappen. Je kan hier ook een netwerkdrive/map 'mappen' naar uw computer. Hier moet geen bijkomende software voor geinstalleerd worden: klik met de rechtermuisknop op de te mappen map en kies 'hier verbinden' of 'verbinden met deze server'. Op de achtergrond worden dan de nodige scriptjes geactiveerd om een link te leggen met de schijfpartitie of map op afstand zodat je het icoontje netjes op het bureaublad krijgt.

Schermafdruk Ubuntu 7.04
Kies 'Netwerk' uit het 'Locaties' menu

Schermafdruk Linux Mint Cassandra 3.0
Klik op de map van uw Windows-machine
en kies 'hier verbinden'

1.3 In een Xfce omgeving :

In de eenvoudige, snellere Xfce-omgeving waarin Thunar de bestansbrowser is, moeten we steeds gebruik maken van een tool om ons netwerk te bladeren/mappen. Deze snelle, sobere op Gtk+ gebaseerde interface (GTK+ is a multi-platform toolkit for creating graphical user interfaces) geniet het voordeel dat er ook tal van nuttige grafische programma's kunnen geschreven worden rondom samba. We zullen dus d.m.v. de software installer/updater deze gereedschapjes kunnen ophalen al naargelang de Xfce-distro die we gebruiken: pyneighborhood, linneigborhood. Uiteraard kunnen we ook de KDE-smb4k gebruiken maar dan moeten ook deze bibliotheken geinstalleerd worden. Op die manier worden er een hele boel overtollige bestanden geinstalleerd, ik hou het dan liever puur Xfce !

LinNeighborhood

PyNeighborhood

2. Inloggen op een Linux samba server met Windows


Linux herkent zowiezo FAT32 en NTFS partities. Deze partities worden 'gemount' in een map. Zorg ervoor naargelang uw distro, dat het samba-pakket geinstalleerd op de linux-pc. Vermits we ons in een gemengd netwerk bevinden kunnen we Samba ook inschakelen om niet-windows partities/mappen te delen. Alle instructies voor Samba bevinden zich in het '/etc/samba/smb.conf' bestand. Om het je nu gemakkelijk te maken geef ik hier vlug enkele instellingen mee die je met een tekst-editor naar keuze kan toevoegen aan het /etc/samba/smb.conf bestandje. Ik doe dit omdat ik niet weet welke linux-distro jij draait. De secties die hier weergegeven worden zijn geldig voor ELKE linuxdistro, dit bewijst nomaals hoe flexibel linux wel is. De wijzigingen doe je steeds als root.
Om het ons gemakkelijk te maken en vermits we ons in een intern netwerkje bevinden, kunnen we alle gedeelde mappen als 'share' zetten, we moeten dus niet inloggen met naam en paswoord. In de [global] -sectie veranderen we 'user' in 'share'

[global]
; elke commentaar wordt voorafgegaan door een ;
; "security = user" is altijd een goed idee, dit vereist een Unix account
; voor elke gebruiker op die op deze server wil inloggen, we zetten die op share
security = share

Vervolgens gaan we voor elke gedeelde map, ongeacht de eigenschappen, een sectie maken in smb.conf. Hier komt dus geen GUI aan te pas, wat sommige Windowsgebruikers wel een doorn in het oog zal zijn. ;-) Een voorbeeld: we delen de map 'ijsberg' en we laten iedereen toe te lezen en te schrijven, dit wordt dan:

; elke commentaar wordt voorafgegaan door een ;
; hieronder staat de sharenaam van de map
[ijsberg]
; daaronder het path van de gemounte partitie
path = /mnt/hda3
; dan staat er een beschrijving naar keuze om de map te herkennen
comment = berg waartegen de titanic botste
; kunnen we de map we doorbladeren ja of neen
browseable = yes
; is de map voor iedereen toegankelijk ?
public = no
; bestandseigenschappen van de map
: Samba is ondergeschikt aan de Linux instellingen. Als de gebruiker geen rechten heeft om de directory te beschrijven dan kan
: dat ook niet doorheen het Samba-protocol en zijn instellingen (zie laatste lijn)
create mask = 664
directory mask = 775
; beschrijfbaar ja of neen
writable = yes

Een volledige uitleg over smb.conf vind je hier.

Nu gaan we proberen in te loggen met de Windows machine. Open de verkenner, ga naar 'Extra' en geef de naam van de server en de gedeelde map in.... en voilà ! Vermits we geen paswoord moeten geven, zien we gewoon de gedeelde map verschijnen in Windows, er wordt bovendien een netwerkikoontje aangemaakt.
In ons geval is dat hier dus \\titanic\ijsberg . Merk op dat in Windows de 'backslash' wordt gebruikt !
Wanneer we deze map nu eveneens willen aanbieden via een FTP-server kunnen we dit ook doen. Die instellingen worden dan weer bepaald door proftpd.conf, het configutatiebestand van Proftpd. Wens je een FTP-server op te zetten dan kan je dit eens proberen met ProFTPd of Xampp. Er is een versie voor Windows en Linux kan je hier downloaden. In de volgende rubriek gaan we dus naar buiten en zetten we een linux-FTP server op.

We gaan naar buiten

Waarom zouden we nu bestanden naar buiten gaan delen ? Heb je al eens foto's gedeeld met vrienden of familie ? Je hebt die foto's waarschijnlijk proberen door te mailen naar de bestemmeling en ongetwijfeld ben je dan op moeilijkheden gestoten. De mailbox was vlug vol of de bijlagen waren te groot enz. Een FTP-server brengt soelaas. Natuurlijk gaat dit ook onder Windows zelf of met speciale server software, maar ook onder linux is dit makkelijker dan je denkt en bovendien een pak veiliger !

1. Installeren van Proftpd

De installatie gebeurt gewoon door de software installer van uw linux-distro. Indien mogelijk (onder gnome) kan je ook het in Gtk+ ontwikkelde grafische configuratietooltje 'gproftpd' installeren. Hiermee kan je dan in een grafische omgeving uw serverinstellingen doen. Maar zoals het een echte linux'er betaamd, doen we alles vlugger met een editor naar keuze in het configuratiebestand /etc/proftpd/proftpd.conf.
Kopieer, plak en pas dus maar aan naar wens ;-)

We gaan een server opzetten met een login-account: we maken als root een (gast)gebruiker aan zonder een home-map te activeren, enkel een loginnaam en paswoord dus. Dit account nemen we op in het configuratiebestand van Proftpd. Dus wanneer iemand wil inloggen op de server zal hij login en wachtwoord moeten kennen. Stel dat we een gebruiker 'gast' aanmaken, dan vermelden we dit in proftpd.conf met:

ServerName "ProFTPD"
ServerType standalone
DefaultServer on
User gast

Als wachtwoord kiezen we iets niet te kort en algemeen bekend, goed te onthouden woord: 'socrate$' bijvoorbeeld. Dit deel je dus ook mee aan alle geinteresseerden.

#Poort 21 is de standaard luisterpoort voor een FTP-server.
Port 21
#Hieronder staat de standaard aangeboden map van de FTP: het is de map 'public' gemount in /media/hdb5.
DefaultRoot /media/hdb5/public

Rest er on nog simpelweg de aangeboden mappen en hun eigenschappen te vermelden in het configuratie-bestand. Hieronder enkele voorbeelden met verschillende functionaliteiten.

# niks beschrijven/wissen in gedeelde map /public
<Directory /media/hdb5/public>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

# user gast kan uploaden (STOR) maar niet openen of wissen, een map aanmaken en van map veranderen in de map /public/uploads
# hierdoor kan de gebruiker dus ook in een zelfaangemaakt mapje in de map 'uploads' zijn bestanden achterlaten op uw server !
<Directory /media/hdb5/public/uploads/>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR MKD CWD CDUP DIRS>
AllowAll
</Limit>
</Directory>

Inloggen op de server kan met een tool die met een algemene term 'FTP-client' aangeduid wordt. Er bestaan er voor Windows en linux en ze zijn meestal gratis. Maar wist je ook dat uw browser het ftp-protocol herkent ? Log gewoon aan met de naam van de server voorafgegaan door ftp:// je zal zien dat het ook lukt. Firefox heeft bovendien een interessante add-on Fireftp genaamd. Ga naar Extra>Add-ons of klik hier

Onze server staat on line en alles is uitgetest... maar nu is er nog één groot probleem: ons IP-adres verandert regelmatig ! Hoe gaan we dit omzeilen ?

2. Hoe geraak ik thuis binnen ? Welk IP-adres heb ik van de ISP-provider gekregen ?

Elke keer als we aanloggen met onze ADSL-modem bij onze provider of elke keer als Telenet het IP-adres ververst, moeten we zorgen dat ons verkregen IP-adres bekend gemaakt wordt op het internet. Het IP-adres dat ons toegekend wordt is nooit hetzelfde. Een beetje rondsurffen brengt ons al vlug bij de gratis DNS-server dienst van No-ip. Surf naar http://www.no-ip.com/
Terwijl je je inschrijft, download je natuurlijk ook de update-client voor jouw besturingssysteem http://www.no-ip.com/downloads.php
De bedoeling is dat we telkens we de server opstarten, of een willekeurige pc opstarten in ons netwerkje, de noip-client ons IP-adres laten melden bij de servers van No-ip. Op die wijze is ons Ip-adres dus steeds herkenbaar.

In sommige routers is deze functie ook ingebouwd. De Linksys routers hebben een ingebouwde link naar de servers van Dyndns.org of TZO.com. Al wat je moet doen is je aanmelden bij http://www.dyndns.com/ In de router zet je dan gewoon de naam van je aangemaakte account en het paswoord. Telkens je de router een ander IP-adres krijgt, wordt dit gemeld bij de DNS-service en is het IP-adres wereldwijd bekend. Simpeler kan het niet.

3. Hoe geraak ik thuis buiten ? Welk adres heeft de server van de router gekregen ?

Je hebt dus een server on line. Normaal staat de router ingesteld op automatisch DHCP. Dit wil zeggen dat elke pc een intern IP-adres krijgt van de router. We geven onze server echter een vast IP-adres.
We geven hem natuurlijk een adres dat in dezelfde 'range' van de router ligt. We geven hem bijvoorbeeld het adres 192.168.1.101.
Ook het subnetmasker moet hetzelfde zijn, meestal is dit 255.255.255.0. In Windows kan je dit bij de eigenschappen van je netwerkkaart allemaal instellen.
We vernoemen uiteraard ook het adres van de standaard gateaway. Daarmee wordt het IP-adres van onze router bedoeld. Meestal is dit 192.168.0.1 of 192.168.1.1.
Je kan hier best de handleiding van de router voor raadplegen. niet echt nodig, maar toch het vermelden waard zijn de DNS adressen van onze provider.
Voor een server zijn deze gegevens niet noodzakelijk, we vullen ze enkel in wanneer we met de computer zelf het net op willen.
Deze adressen vind je terug in het statusscherm van de router wanneer hij on line is verbonden met uw ISP. Je kunt je vaste IP-adres ook zien op www.watismijnip.nl.
Rest er ons juist nog poort 21 te openen in de router.... Hiervoor raadpleeg je ook best de handleiding van de router.

Het komt er op neer dat we het vast adres van de server invoeren, de poort openstellen waarop onze server toegankelijk is voor een bepaalde service.

Ziezo, de mappen worden gedeeld, ons IP-adres is publiek gemaakt bij No-ip en poort 21 staat open in onze router naar het vast adres van onze FTP- server. We sturen een mailtje naar de vrienden en familie met adres, login en paswoord van de server en iedereen kan de foto's downloaden. Vergeet echter niet dat ook deze transfers zullen aantikken bij uw provider en uw maandelijkse datalimiet zullen beinvloeden.

Merk bovendien op dat beide protocols samba.conf en proftpd.conf volledig autonoom werken: zo kan je de alleen lezen map /public delen naar buiten over het FTP-prtotocol, terwijl ze met het samba protocol in het netwerkje volledig beschrijfbaar en bruikbaar blijft voor de netwerkgebruikers.