Установка и настройка Samba сервера на FreeBSD

 Задача: Обмен и хранение файлов на файлсервере. В роли файлсервера выступают:

8.0-RELEASE FreeBSD и Samba35
Сервер настроен на доступ по имени и паролю, гостевые соединения запрещены.
для начала нужно установить самбу:
#cd /usr/ports/net/samba35
#make && make install && make clean


потом добавить в автозагрузку:
#echo 'samba_enable="YES"' >> /etc/rc.conf
#echo 'smdb_enable="YES"' >> /etc/rc.conf
#echo 'nmdb_enable="YES"' >> /etc/rc.conf



теперь отредактировать конфигурационный файл:
#ee /usr/local/etc/smb.conf
[global]
        netbios name = titan
        workgroup = mynet
        server string = Samba Server
        log file = /var/log/samba/log.%m
        max log size = 50
[Files]
        comment = File server
        path = /share
        writable = Yes

Конфиг мог бы быть и подлинее, но большинство опций нет необходимости писать так как по умолчанию у них задан необходимый параметр, например опция browseable = yes по умолчанию Yes, поэтому её включать в конфиг нет смысла, рекомендую использовать следующий ресурс, который мне очень помог:
http://smb-conf.ru/browseable-s.html
Конфиг файл самбы, создатели рекомендуют делать без коментариев и прочего лишнего барахла, оставлять только то, что нужно.

Не забудьте создать пользователей, которые смогут подключить сетевой диск на своей Windows машине. Пользователей нужно создать и в системе и в самбе:

#adduser test
Username: test
Full name:
Uid (Leave empty for default):
Login group [test]:
Login group is test. Invite test into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]: nologin
Home directory [/home/test]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username   : test
Password   : *****
Full Name  :
Uid        : 1009
Class      :
Groups     : test
Home       : /home/test
Home Mode  :
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
теперь создаю того же юзера в самбе:

#smbpasswd -a test
New SMB password:
Retype new SMB password:

У меня для каталога /share отведен отдельный раздел, у кого не так, создайте нужный каталог и задайте разрешения:
#mkdir /share
#chmod -R -v 755 /share
#chown –R –v test:test /share

Теперь надо проверить конфиг самбы на наличие ошибок, это делается одной командой:
#testparm
Load smb config files from /usr/local/etc/smb.conf
max_open_files: sysctl_max (11095) below minimum Windows limit (16384)
rlimit_max: rlimit_max (11095) below minimum Windows limit (16384)
Processing section "[Files]"
Loaded services file OK.

если ошибок нет, будет похожее сообщение.
Далее нужно или перезагрузиться или запустить самбу вручную:

#/usr/local/etc/rc.d/samba start или restart если вы обновили свой конфиг файл.

Следующий шаг – подключение сетевого диска с виндовс машины:
правой кнопкой мыши на “Мой компьютер”—> “Подключить сетевой диск” пишите имя компа и имя шары
\\titan\share
Если не получается войти или войти на сам комп можно а вот в шару нет, попробуйте поставить в smb.conf
security = SHARE
он не такой “строгий”. У меня этого параметра нет, так как у меня стоит значение по умолчанию:
security = USER
Если по прежнему не получается войти, проверьте владельца каталога и права, например можно временно дать права на каталог “всем-все-можно”:

#chmod -R -v 777 /share
Также полезными могут быть некоторые команды:
#sockstat -l4 | grep bd – можно посмотреть запущены ли процессы самбы
#smbstatus – покажет все соединения к самбе
#pdbedit –L – можно увидеть список пользователей самбы
#/usr/local/etc/rc.d/samba restart – перезапуск самбы.

 ====================================================
Не много про ACL (Access Control List) во FreeBSD:
Мне например не хватило возможностей файловой системы для того чтобы задавать разрешения на каталоги и файлы по типу "мне", "вам", "остальным" (user, group, others). Например у меня есть более 50-ти директорий на файл сервере и необходимо было сделать так чтобы часть пользователей видела все, часть чтобы видела только определенные директории и в какие то можно писать а какие то можно только читать.

Вышел из положения благодаря ACL и симлинкам, во первых самбу нужно собрать с поддержкой ACL (в самом начале установки поставить галку ACL_SUPPORT) а во вторых нужно добавить поддержку ACL в /etc/fstab к тому разделу на котором собираетесь это использовать.
И не надо бояться! В разделе Options ставите запятую и без пробела пишите четыре буквы - acls и на перезагрузку, потом можно проверить так:#mount -l
/dev/da0s1a on / (ufs, local)
devfs on /dev (devfs, local, multilabel)
/dev/da0s1e on /tmp (ufs, local, soft-updates)
/dev/da0s1f on /usr (ufs, local, soft-updates, acls)
/dev/da0s1d on /var (ufs, local, soft-updates)

После, подключаете на венде шару, правой кнопкой-свойство-безопасность и можно править разрешения, добавлять/удалять пользователей, главное чтобы эти пользователи были в системе и в самбе. И возможно еще нужно будет добавить в описание вашей шары в /usr/local/etc/smb.conf
admin users = yourusername


Кстати самбу можно настраивать и через web интерфейс, для этого нужно разкоментировать последнюю строку в файле /etc/inetd.conf
swat    stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat
после этого добавить в rc.conf :
#echo 'inetd_enable="YES"' >> /etc/rc.conf
#/etc/rc.d/inetd reload
перечитать конфиг inet.d и вы можете использовать браузер для подключения к http://sambaserver:901


ссылки:
http://smb-conf.ru/     http://www.freebsd.org/doc/ru/books/handbook/network-samba.html http://www.lissyara.su/archive/samba_without_domain/
про ACL  http://www.freebsd.org/doc/ru/books/handbook/fs-acl.html

Sursa
2011-06-10 16:29:18



Comenteaza





Ultimele 25 posturi adăugate

14:56:21Idealul unității naționale - 1 decembrie 1918: Expoziție virtuală tematică —» BiblioCity
15:24:40Prima întâlnire cu un scriitor —» BiblioCity
18:47:23RomStoria: Noi nu suntem țigani! —» Curaj.TV | Media alternativă
17:10:59Au lăsat mașina în intersecție ca să-și ia de mîncare! —» Curaj.TV | Media alternativă
11:10:30Jurnaliștii comunitari au participat la Gala Jurnalistului Comunitar —» BPR Ungheni's Blog
08:01:35Сказочная палитра Бессарабии на полотнах Михаила Пейкова —» BiblioCity
07:04:35LINIA VIEȚII —» Leo Butnaru
14:49:58DINTR-O POSIBILĂ ANTOLOGIE, 2014 —» Leo Butnaru
12:34:49Dorința Sexuală Primitivă, Diferența de Vârstă în Relație și Erecția la Copii —» Curaj.TV | Media alternativă
10:11:03SOLIDARITATE —» Leo Butnaru
07:07:40Milostenia nu-i mai mult sau mai puţin merituoasă, după însemnătatea darurilor —» Portalul Tineretului Ortodox din Moldova
20:08:31Polițistă la volan, la fel ca bărbații cu epoleți, sfidătoare —» Curaj.TV | Media alternativă
19:47:06Am pierdut mii de dolari pe false ”investiții”! —» Curaj.TV | Media alternativă
16:46:38Imagine Dragons va cânta la festivalul Untold 2023 —» Andrei Albu - omul alb cu gînduri negre
10:00:08Anxietatea – de la cauze și consecințe, la soluții —» Moldova Creștină
08:50:04DIN ISTORIA (ȘI GEOGRAFIA) LITERATURII ROMÂNE ÎN IMAGINI © —» Leo Butnaru
05:42:32«Новости Приднестровья» продолжают тырить —» Бессарабские хроники
00:05:00Black Friday: All of Our Deals in One Spot —» Misterioz
18:44:12Cehia. Moldovenii de peste hotare sunt „diasporă” —» Curaj.TV | Media alternativă
17:24:22Zice că l-au păcălit cu locul de muncă în Germania —» Curaj.TV | Media alternativă
14:27:05Programul ,,Opera jubiliară a anului 2022” —» Biblioteca Publică or.Rîşcani
13:26:41Infografic ,,Septembrie - nici o zi fără lectură" —» Biblioteca Publică or.Rîşcani
12:30:29REVISTA „NEUMA” ÎNTREABĂ —» Leo Butnaru
10:10:31A fi bun nu costă mult, dar aduce dobânzi mari! —» Moldova Creștină
18:55:30Valurile mortale din asfalt au supraviețuit două anotimpuri —» Curaj.TV | Media alternativă