Установка и настройка Samba сервера на FreeBSD

 Задача: Обмен и хранение файлов на файлсервере. В роли файлсервера выступают:

8.0-RELEASE FreeBSD и Samba35
Сервер настроен на доступ по имени и паролю, гостевые соединения запрещены.
для начала нужно установить самбу:
#cd /usr/ports/net/samba35
#make && make install && make clean


потом добавить в автозагрузку:
#echo 'samba_enable="YES"' >> /etc/rc.conf
#echo 'smdb_enable="YES"' >> /etc/rc.conf
#echo 'nmdb_enable="YES"' >> /etc/rc.conf



теперь отредактировать конфигурационный файл:
#ee /usr/local/etc/smb.conf
[global]
        netbios name = titan
        workgroup = mynet
        server string = Samba Server
        log file = /var/log/samba/log.%m
        max log size = 50
[Files]
        comment = File server
        path = /share
        writable = Yes

Конфиг мог бы быть и подлинее, но большинство опций нет необходимости писать так как по умолчанию у них задан необходимый параметр, например опция browseable = yes по умолчанию Yes, поэтому её включать в конфиг нет смысла, рекомендую использовать следующий ресурс, который мне очень помог:
http://smb-conf.ru/browseable-s.html
Конфиг файл самбы, создатели рекомендуют делать без коментариев и прочего лишнего барахла, оставлять только то, что нужно.

Не забудьте создать пользователей, которые смогут подключить сетевой диск на своей Windows машине. Пользователей нужно создать и в системе и в самбе:

#adduser test
Username: test
Full name:
Uid (Leave empty for default):
Login group [test]:
Login group is test. Invite test into other groups? []:
Login class [default]:
Shell (sh csh tcsh nologin) [sh]: nologin
Home directory [/home/test]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username   : test
Password   : *****
Full Name  :
Uid        : 1009
Class      :
Groups     : test
Home       : /home/test
Home Mode  :
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
теперь создаю того же юзера в самбе:

#smbpasswd -a test
New SMB password:
Retype new SMB password:

У меня для каталога /share отведен отдельный раздел, у кого не так, создайте нужный каталог и задайте разрешения:
#mkdir /share
#chmod -R -v 755 /share
#chown –R –v test:test /share

Теперь надо проверить конфиг самбы на наличие ошибок, это делается одной командой:
#testparm
Load smb config files from /usr/local/etc/smb.conf
max_open_files: sysctl_max (11095) below minimum Windows limit (16384)
rlimit_max: rlimit_max (11095) below minimum Windows limit (16384)
Processing section "[Files]"
Loaded services file OK.

если ошибок нет, будет похожее сообщение.
Далее нужно или перезагрузиться или запустить самбу вручную:

#/usr/local/etc/rc.d/samba start или restart если вы обновили свой конфиг файл.

Следующий шаг – подключение сетевого диска с виндовс машины:
правой кнопкой мыши на “Мой компьютер”—> “Подключить сетевой диск” пишите имя компа и имя шары
\\titan\share
Если не получается войти или войти на сам комп можно а вот в шару нет, попробуйте поставить в smb.conf
security = SHARE
он не такой “строгий”. У меня этого параметра нет, так как у меня стоит значение по умолчанию:
security = USER
Если по прежнему не получается войти, проверьте владельца каталога и права, например можно временно дать права на каталог “всем-все-можно”:

#chmod -R -v 777 /share
Также полезными могут быть некоторые команды:
#sockstat -l4 | grep bd – можно посмотреть запущены ли процессы самбы
#smbstatus – покажет все соединения к самбе
#pdbedit –L – можно увидеть список пользователей самбы
#/usr/local/etc/rc.d/samba restart – перезапуск самбы.

 ====================================================
Не много про ACL (Access Control List) во FreeBSD:
Мне например не хватило возможностей файловой системы для того чтобы задавать разрешения на каталоги и файлы по типу "мне", "вам", "остальным" (user, group, others). Например у меня есть более 50-ти директорий на файл сервере и необходимо было сделать так чтобы часть пользователей видела все, часть чтобы видела только определенные директории и в какие то можно писать а какие то можно только читать.

Вышел из положения благодаря ACL и симлинкам, во первых самбу нужно собрать с поддержкой ACL (в самом начале установки поставить галку ACL_SUPPORT) а во вторых нужно добавить поддержку ACL в /etc/fstab к тому разделу на котором собираетесь это использовать.
И не надо бояться! В разделе Options ставите запятую и без пробела пишите четыре буквы - acls и на перезагрузку, потом можно проверить так:#mount -l
/dev/da0s1a on / (ufs, local)
devfs on /dev (devfs, local, multilabel)
/dev/da0s1e on /tmp (ufs, local, soft-updates)
/dev/da0s1f on /usr (ufs, local, soft-updates, acls)
/dev/da0s1d on /var (ufs, local, soft-updates)

После, подключаете на венде шару, правой кнопкой-свойство-безопасность-дополнительно (где то видел писали, что лучше выставлять разрешения именно в "дополнительно" так оно якобы правильнее. хз) и можно править разрешения, добавлять/удалять пользователей, главное чтобы эти пользователи были в системе и в самбе. И возможно еще нужно будет добавить в описание вашей шары в /usr/local/etc/smb.conf
admin users = yourusername


Кстати самбу можно настраивать и через web интерфейс, для этого нужно разкоментировать последнюю строку в файле /etc/inetd.conf
swat    stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat
после этого добавить в rc.conf :
#echo 'inetd_enable="YES"' >> /etc/rc.conf
#/etc/rc.d/inetd reload
перечитать конфиг inet.d и вы можете использовать браузер для подключения к http://sambaserver:901


ссылки:
http://smb-conf.ru/     http://www.freebsd.org/doc/ru/books/handbook/network-samba.html http://www.lissyara.su/archive/samba_without_domain/
про ACL  http://www.freebsd.org/doc/ru/books/handbook/fs-acl.html

Sursa
2011-06-10 17:36:33



Comenteaza





Ultimele 25 posturi adăugate

18:48:48Fără Titlu —» Путепроводные Заметки
16:37:04Fără Titlu —» Путепроводные Заметки
14:10:40Fără Titlu —» Путепроводные Заметки
11:47:22Spectacol în aer liber la Amfiteatrul din Ciocana in final de stagiune —» Curaj.TV | Media alternativă
08:29:55Cultura Iei: Moștenirea și Simbolistica Costumului Popular —» Biblioteca de Arte 'Tudor Arghezi'
04:32:00POEME PRIN ANI —» Leo Butnaru
20:50:01Fără Titlu —» Путепроводные Заметки
19:21:42Fără Titlu —» Путепроводные Заметки
17:57:00Iulie 2025 – evenimente karmice, violențe, schimbări majore —» codul omega
17:52:41Fără Titlu —» Путепроводные Заметки
15:32:52Fără Titlu —» Путепроводные Заметки
05:01:00DIN YES-EURI —» Leo Butnaru
01:25:15Fără Titlu —» Путепроводные Заметки
19:38:25Fără Titlu —» Путепроводные Заметки
17:35:11Fără Titlu —» Путепроводные Заметки
14:30:58Primarii care i-au ajutat pe romi. Deportarea romilor în Transnistria —» Curaj.TV | Media alternativă
14:11:48Fără Titlu —» Путепроводные Заметки
08:54:11Ștefan Iamandi: mii de surse media au publicat informații de la Congresul OIV din Moldova —» Fine Wine
06:01:00ÎN AȘTEPTARE 4/11 —» Leo Butnaru
05:44:00Amintiri —» Andrei LANGA. Blogul personal
05:44:00Amintiri —» Andrei LANGA. Blogul personal
03:44:24Fără Titlu —» Путепроводные Заметки
01:22:04Fără Titlu —» Путепроводные Заметки
21:59:09Fără Titlu —» Путепроводные Заметки
19:19:16Eminesciana, 2025 —» Biblioteca de Arte 'Tudor Arghezi'