Samba: различия между версиями
Flint1975 (обсуждение | вклад) |
Мария (обсуждение | вклад) (добавлен список ссылок на источник) |
||
(не показаны 43 промежуточные версии 12 участников) | |||
Строка 1: | Строка 1: | ||
== | === Установка пакетов === | ||
Для корректной работы сервера должны быть установлены пакеты samba и samba-client. | |||
=== | Убедиться, что пакеты установлены и при необходимости установить их можно командой: | ||
<source lang=text> | |||
apt-get install samba samba-client | |||
</source> | |||
=== Пример настройки smb.conf для "файлопомойки" === | |||
Пример настройки smb.conf для "файлопомойки" с двумя расшаренными ресурсами и принтером, | |||
параметры, закомментированные ; - действуют по-умолчанию | |||
<source lang="ini"> | |||
workgroup = WORKGROUP | |||
netbios name = samba-server | |||
server string = Samba Server Version %v | |||
map to guest = Bad User | |||
; idmap config * : backend = tdb | |||
guest ok = yes | |||
cups options = raw | |||
security = user | |||
; encrypt passwords = yes | |||
; guest account = nobody | |||
[printers] | |||
comment = All Printers | |||
path = /var/spool/samba | |||
browseable = no | |||
; guest ok = no | |||
; writable = No | |||
printable = yes | |||
# A publicly accessible directory, but read only, except for people in | |||
# the "staff" group | |||
[public] | |||
comment = Public Stuff | |||
path = /home/samba | |||
public = yes | |||
writable = yes | |||
; printable = no | |||
write list = @staff | |||
; browseable = yes | |||
[Free] | |||
path = /mnt/win/Free | |||
read only = no | |||
; browseable = yes | |||
guest ok = yes | |||
</source> | |||
==== [[Samba/recycle|Мусорная корзина для "файлопомойки"]] ==== | |||
=== Монтирование ресурса Самбы через /etc/fstab === | |||
Пример строчки для монтирование ресурса самбы в /etc/fstab: | |||
<source lang=text> | |||
//server/public /mnt/server_public cifs users,credentials=/etc/samba/sambacreds,file_mode=0777,dir_mode=0777 0 0 | |||
</source> | |||
Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0. | |||
Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным - только для чтения. | |||
Содержимое /etc/samba/sambacreds (создать самому, например командой '''mcedit /etc/samba/sambacreds''' ) | |||
<source lang=text> | |||
username=имя_пользователя | |||
password=пароль | |||
</source> | |||
Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину | |||
<source lang=text> | |||
chmod 600 /etc/samba/sambacreds | |||
</source> | |||
и принадлежать root: | |||
<source lang=text> | |||
chown root: /etc/samba/sambacreds | |||
</source> | |||
Более подробно читайте [https://wiki.archlinux.org/index.php/Samba_%28Русский%29#.D0.A0.D1.83.D1.87.D0.BD.D0.BE.D0.B5_.D0.BC.D0.BE.D0.BD.D1.82.D0.B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5 | здесь] | |||
=== Прозрачный доступ к samba-ресурсам с помощью smbnetfs === | |||
[[Smbnetfs]] | |||
=== Работа в домене Active Directory === | |||
http://www.altlinux.org/ActiveDirectoryLogin | |||
=== Работа в домене ALT Linux === | |||
[[Домен]] | |||
=== Использование Samba 4 в роли контроллера домена Active Directory === | |||
[[ActiveDirectory/DC]] | |||
=== Некоторые типовые проблемы при использовании samba === | |||
==== Проблемы с ресурсами Windows ==== | |||
'''Симптомы:''' | '''Симптомы:''' | ||
При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс. При монтировании его это выражается в виде чего-то подобного: | При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс. | ||
При монтировании его это выражается в виде чего-то подобного: | |||
<code>mount error(121): Remote I/O error</code> | <code>mount error(121): Remote I/O error</code> | ||
Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти. | Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти. | ||
При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows. | При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows. | ||
'''Причина:''' | '''Причина:''' | ||
Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами - виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша | Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами - виноват Windows. | ||
Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша | |||
'''Решение:''' | '''Решение:''' | ||
Строка 19: | Строка 126: | ||
Для этого на машине с Windows запускаем regedit.exe и в: | Для этого на машине с Windows запускаем regedit.exe и в: | ||
< | <source lang=text>HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache</source> - установить значение 1 (По умолчанию там стоит 0) | ||
< | <source lang=text>HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size</source> - установить значение 3 (По умолчанию там стоит 1) | ||
После этого, перезапустить службу '''server''' (в русской версии '''сервер''') или просто перезагрузить компьютер с win. | После этого, перезапустить службу '''server''' (в русской версии '''сервер''') или просто перезагрузить компьютер с win. | ||
Решение найдено тут: [http://www.linuxquestions.org/questions/linux-server-73/mount-cifs-cannot-allocate-memory-or-remote-i-o-error-after-data-transfer-4175508385/] | Решение найдено тут: [http://www.linuxquestions.org/questions/linux-server-73/mount-cifs-cannot-allocate-memory-or-remote-i-o-error-after-data-transfer-4175508385/ http://www.linuxquestions.org/questions ] | ||
==== Не показываются компьютеры при просмотре сети в файловых менеджерах ==== | |||
После нахождения уязвимости в Samba просмотр компьютеров в сети (доступный по протоколу версии SMB1) стал недоступен. Подробнее: https://unix.stackexchange.com/questions/453944/samba-network-discovery-fails-through-file-managers-but-works-with-smbtree | |||
{{Attention|Использование этой функции небезопасно!}} | |||
Вы можете использовать версию Samba 4.10 (включить службы smb и nmb) или указать в {{path|/etc/samba/smb.conf}}: | |||
[global] | |||
... | |||
client max protocol = NT1 | |||
client min protocol = CORE | |||
и выполнить после этого: | |||
systemctl restart smb nmb | |||
=== Релизы === | |||
==== Изменения, вошедшие в p10 ==== | |||
* [https://www.samba.org/samba/history/samba-4.20.0.html Samba 4.20.0 ] | |||
* [https://www.samba.org/samba/history/samba-4.19.0.html Samba 4.19.0 ] | |||
* [https://www.samba.org/samba/history/samba-4.18.0.html Samba 4.18.0 ] | |||
* [https://www.samba.org/samba/history/samba-4.17.0.html Samba 4.17.0 ] | |||
* [https://www.samba.org/samba/history/samba-4.16.0.html Samba 4.16.0 ] | |||
* [https://www.samba.org/samba/history/samba-4.15.0.html Samba 4.15.0 ] | |||
* [https://www.samba.org/samba/history/samba-4.14.0.html Samba 4.14.0 ] | |||
=== Ссылки === | |||
* [https://wiki.archlinux.org/index.php/Samba_%28Русский%29 Samba - ArchWiki (Русский перевод) ] | |||
* [https://wiki.archlinux.org/index.php/Samba Samba - ArchWiki (Оригинал) ] | |||
* [http://forum.altlinux.org/index.php?topic=7625.0 Samba 3 в примерах] на форуме | |||
* [http://forum.altlinux.org/index.php/topic,29138.0.html Обучающие материалы по Samba] на форуме | |||
{{Category navigation|title=Samba|category=Samba|sortkey={{SUBPAGENAME}}}} | |||
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}} |
Текущая версия от 17:57, 23 мая 2024
Установка пакетов
Для корректной работы сервера должны быть установлены пакеты samba и samba-client.
Убедиться, что пакеты установлены и при необходимости установить их можно командой:
apt-get install samba samba-client
Пример настройки smb.conf для "файлопомойки"
Пример настройки smb.conf для "файлопомойки" с двумя расшаренными ресурсами и принтером, параметры, закомментированные ; - действуют по-умолчанию
workgroup = WORKGROUP
netbios name = samba-server
server string = Samba Server Version %v
map to guest = Bad User
; idmap config * : backend = tdb
guest ok = yes
cups options = raw
security = user
; encrypt passwords = yes
; guest account = nobody
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
; guest ok = no
; writable = No
printable = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
; printable = no
write list = @staff
; browseable = yes
[Free]
path = /mnt/win/Free
read only = no
; browseable = yes
guest ok = yes
Мусорная корзина для "файлопомойки"
Монтирование ресурса Самбы через /etc/fstab
Пример строчки для монтирование ресурса самбы в /etc/fstab:
//server/public /mnt/server_public cifs users,credentials=/etc/samba/sambacreds,file_mode=0777,dir_mode=0777 0 0
Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.
Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным - только для чтения.
Содержимое /etc/samba/sambacreds (создать самому, например командой mcedit /etc/samba/sambacreds )
username=имя_пользователя
password=пароль
Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину
chmod 600 /etc/samba/sambacreds
и принадлежать root:
chown root: /etc/samba/sambacreds
Более подробно читайте | здесь
Прозрачный доступ к samba-ресурсам с помощью smbnetfs
Работа в домене Active Directory
http://www.altlinux.org/ActiveDirectoryLogin
Работа в домене ALT Linux
Использование Samba 4 в роли контроллера домена Active Directory
Некоторые типовые проблемы при использовании samba
Проблемы с ресурсами Windows
Симптомы: При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.
При монтировании его это выражается в виде чего-то подобного:
mount error(121): Remote I/O error
Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.
При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.
Причина: Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами - виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша
Решение: Нужно изменить параметры работы кэша службы сервера Windows. Для этого на машине с Windows запускаем regedit.exe и в:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache
- установить значение 1 (По умолчанию там стоит 0)
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size
- установить значение 3 (По умолчанию там стоит 1)
После этого, перезапустить службу server (в русской версии сервер) или просто перезагрузить компьютер с win.
Решение найдено тут: http://www.linuxquestions.org/questions
Не показываются компьютеры при просмотре сети в файловых менеджерах
После нахождения уязвимости в Samba просмотр компьютеров в сети (доступный по протоколу версии SMB1) стал недоступен. Подробнее: https://unix.stackexchange.com/questions/453944/samba-network-discovery-fails-through-file-managers-but-works-with-smbtree
Вы можете использовать версию Samba 4.10 (включить службы smb и nmb) или указать в /etc/samba/smb.conf:
[global] ... client max protocol = NT1 client min protocol = CORE
и выполнить после этого:
systemctl restart smb nmb