Безопасность и оптимизация Linux.Редакция для Red Hat

       

Компиляция и оптимизация


Шаг 1

Введите следующие команды на вашем терминале:
CC="egcs" \


./configure \


--prefix=/usr \


--libdir=/etc \


--with-lockdir=/var/lock/samba \


--with-privatedir=/etc \


--with-swatdir=/usr/share/swat \


--with-pam \


--with-mmap \


--without-sambabook

ЗАМЕЧАНИЕ Опция “--with-mmap” может улучшить производительность на некоторых машинах, на других ничего не изменится, ну а на третьих она может упасть.

Эти опции говорят Samba:

    Включить поддержку базы данных PAM паролей, поддерживаемых для лучшей безопасности.



    Включить экспериментальную поддержку MMAP для улучшения производительности Samba.

    Не инсталлируйте книги, поставляемые с дистрибутивом Samba.

    Шаг 2

    Сейчас мы должны инсталлировать Samba на нашем Linux сервере:
    [root@deep source]# make all


    [root@deep source]# make install


    [root@deep source]# install -m 755 script/mksmbpasswd.sh /usr/bin/


    [root@deep source]# rm -rf /usr/share/swat/

    (если вы мне позволите совет, не позволяйте пользователям настраивать Samba через броузер).
    [root@deep source]# rm -f /usr/sbin/swat


    [root@deep source]# rm -f /usr/man/man8/swat.8


    [root@deep source]# mkdir -p /var/lock/samba


    [root@deep source]# mkdir -p /var/spool/samba (требуется только если вы планируете совместное использование принтера).
    [root@deep source]# chmod 1777 /var/spool/samba/ (требуется только если вы планируете совместное использование принтера).

    Команда “install” инсталлирует скрипт “mksmbpasswd.sh” в каталог “/usr/bin/”. Этот скрипт нужен, чтобы пользователи Samba могли подключаться к серверу, используя файл “smbpasswd”. О том как использовать пароли Samba читайте дальше в этой книге.

    Команда “rm” удалит каталог “/usr/share/swat” и все файлы в нем, также она удалит исполняемый файл “swat” из каталога “/usr/sbin/”. SWAT – это конфигурационная утилита имеющая веб интерфейс, которая позволяет настраивать файл “smb.conf” из веб броузера. Она может открыть брешь в безопасности вашего сервера, поэтому я рекомендую удалить ее. Команда “mkdir” создаст каталог “/var/spool/samba/”, который используется при печати на принтере. Конечно, он необходим, если вы планируете использовать Samba для предоставление принтера в совместное использование. Так как мы не настраиваем наш сервер Samba на предоставление сервиса печати, нам не нужен этот каталог (“/var/spool/samba/”), и соответственно нет необходимости в команде “chmod”, устанавливающей “sticky” бит в “/var/spool/samba”, чтобы только владелец файла мог удалить его из каталога.
    Очистка после работы.


    [root@deep /]# cd /var/tmp


    [root@deep tmp]# rm -rf samba-version/ samba-version.tar.gz

    Команды “rm” будет удалять все файлы с исходными кодами, которые мы использовали при компиляции и инсталляции Samba. Также будет удален сжатый архив Samba из каталога “/var/tmp”.



    Содержание раздела