Samba - установка и настройка

Материал из AlexNook
Перейти к: навигация, поиск
Логотип Samba
Samba - это программа работающая по протоколу smb или cifs, способная обеспечивать взаимодействие систем на базе Linux с системами гед стоит ОС от Microsoft.

Рассмотрим установку Samba и настройку серверной её части для работы в сети Microsoft. То есть мы имеем сервер с установленным на него ОС Gentoo куда и хотим поставить Samba, которая позволит всем компьютерам локальной сети видеть на сервере с ОС Gentoo "расшаренные" папки в стиле того как это делает ОС Windows.

Установка

Сперва вносим USE флаги в конфиг:

File: /etc/portage/package.use/samba
  1. net-fs/samba acl aio netapi pam readline syslog winbind
Note: Я так же использовал флаг server, но он у меня был установлен глобально. Флаг нужен для активации работы самбы в режиме сервера

При этом используются следующие USE флаги суммарно:

Use Flags: acl aio netapi pam readline winbind syslog (?)

  • acl - Enables Access Control Lists. The ACL support in Samba uses a patched ext2/ext3, or SGI's XFS in order to function properly as it extends more detailed access to files or directories; much more so than typical *nix GID/UID schemas.
  • aio - Enable asynchronous IO support
  • netapi - Enable building of netapi bits
  • pam - Include support for pluggable authentication modules (PAM). This provides the ability to authenticate users on the Samba Server, which is required if users have to login to your server. The kerberos USE flag is recommended along with this option.
  • readline - Link Samba against libreadline. This is highly recommended and should probably not be disabled.
  • server - Enables the server part
  • syslog - для логирования
  • winbind - Winbind allows for a unified logon within a Samba environment. It uses a Unix implementation of Windows RPC calls, PAM and the name service switch (supported by the c library) to enable Windows NT domain users to appear and work as Unix users on a Unix system.

Для установки в Gentoo воодим:

emerge samba

Настройка сервера

Для использования NetBIOS'а Windows'ом возможно имеет смысл поправить строку в файле

File: /etc/nsswitch.conf
hosts: files dns wins

добавив туда слово wins

Для начала скопируем полностью пример конфигурационного файла с коментариями в папку, где должен находится рабочий конфиг.

cp /etc/samba/smb.conf.example /etc/samba/smb.conf

или сразу создадим кофиг командой

nano -w /etc/samba/smb.conf

В файле /etc/samba/smb.conf.example всё очень подробно прокоментированно, так что есть смысл дочитать его до конца. Если всё же что-то будет не ясно или не до конца понятно то милости просим в страницы мана:

man smb.conf

После того, как файл настроен необходимо его сохранить в вашем любимом редакторе и запустить сервер самбы:

/etc/init.d/samba start


Кстати заметте, что при перезапуске сервера через консоль, он автоматически в дополнение к демону smbd перезапускает в качестве зависимости и демон nmbd

Далее добавляем сервер в автозагрузку:

rc-update add samba default

Рассматривать весь файл конфигурации я не буду, а раскажу, как можно настроить сервер на работу в обычной домашней локальной сети для удобной организации файловой "свалки" с возможность полного доступа к ней всех членов домашней сети, включая выполнение файлов (к примеру удобно воспроизводить видео не скачивая как требует того протокол FTP)

Настройка на полный доступ для домашней сети

Приведу пример конфига уже с моими коментариями прямо в нём:

File: /etc/samba/smb.conf
  1. # Samba config file created using SWAT
  2. # from 192.168.0.104 (192.168.0.104)
  3. # Date: 2008/09/05 17:00:49
  4.  
  5. #Глобальные настройки
  6. [global]
  7.         netbios name = Router_a
  8. #рабочая группа домашней виндовой сети
  9.         workgroup = FRC
  10. #Название которое отображается в заголовке окна при заходе на сервер (%v - версия самбы)
  11.         server string = Router_a
  12. #Говорит о типе доступа на сервер. SHARE - это простая "шара", USER - для доступа по реквизитам логин/пароль
  13. #       security = SHARE
  14.         security = User
  15. #Всех гостей интерпритируем как не верных юзеров              
  16.         map to guest = Bad User
  17. #Степень подробности логов (от 1 до 10)
  18.         log level = 3
  19. #Путь куда логи сохраняем - %m это имя хоста зашедшего на сервер
  20.         log file = /var/log/samba/log.%m
  21. #Максимальный размер лога в килобайтах
  22.         max log size = 10000
  23.         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  24. #Как я понял винда очень не любит когда кто-то выступает в роли мастера и завладевает конектом кроме неё самой
  25.         preferred master = No
  26.         local master = No
  27. #Не использовать прокси
  28.         dns proxy = No
  29. #Интерфейсы, которые слушает демон
  30.         interfaces = 192.168.0.0/24
  31. #Разрешённые к коннекту подсети (отсутствие последней цифры означает что она может быть любой)
  32.         hosts allow = 192.168.0., 192.168.1.
  33.  
  34. #read / write share
  35. [secret]
  36.         path = /path/to/secret/readwrite/share
  37.         read only = No
  38.         valid users = username
  39.         create mask = 0740
  40.         directory mask = 0750
  41.         guest ok = no
  42.                
  43. #only read share               
  44. [public]
  45.         path = /path/to/public/readable/share
  46.         read only = Yes
  47.         valid users = username
  48.         guest ok = no

И самое главное не забыть дать нужные права к папкам с шарами (учитывая группы и пользователей, а так же тот факт, что не все могут и должны читать и писать). Напрмер, вот такие права можно дать:

chmod 750 /path/to/share/samba


Добавляем польователя шары

Самба использует юзеров реально существующих в системе (файл /etc/passwd ), но при этом они должны быть занесены в собственную БД юезров самбы.

Поэтому создаём пользователя в ОС, но без права залогинится и использовать шел:

useradd -g primgrp -s /sbin/nologin -G secgrp samba

Тут создаётся пользователь с именем samba с первчиной (основной) группой primgrp и допольнительной группой secgrp

Далее даём ему любой сложности рандомный пароль, запоминать который не нужно. Чем сложнее тем лучше =)

passwd samba

Теперь добавляем в БД самбы нового юзера и попутно задаём ему тот пароль, который будет он использовать при подключении сетевого диска.

Note: Этот пароль может совершенно быть другим и рекомендуется его использовать совершенно другим!
pdbedit -a -u samba

После чего рестартим самбу.

Чтобы всё работало как требуется, главное проследить права, которые мы имеем у пользователя и его групп на файлы и папки той директории, которую мы шарим через самбу.

Ссылки

  1. HOWTO Samba в Gentoo
  2. pdbedit]