Samba: различия между версиями

Материал из ALT Linux Wiki
(добавлен список ссылок на источник)
 
(не показано 28 промежуточных версий 11 участников)
Строка 1: Строка 1:
=== GUI для Samba ===
=== Установка пакетов ===
Для корректной работы сервера должны быть установлены пакеты samba и samba-client.


{{Важно| Установите system-config-samba и используйте его.}}
Убедиться, что пакеты установлены и при необходимости установить их можно командой:
<source lang=text>
apt-get install samba samba-client
</source>


=== Пример настройки smb.cfg для "файлопомойки" ===
=== Пример настройки smb.conf для "файлопомойки" ===


Пример настройки smb.cfg для "файлопомойки" с двумя расшаренными ресурсами и принтером,  
Пример настройки smb.conf для "файлопомойки" с двумя расшаренными ресурсами и принтером,  
параметры, закомментированные ; - действуют по-умолчанию
параметры, закомментированные ; - действуют по-умолчанию


<source lang=text>
<source lang="ini">
workgroup = workgroup
workgroup = WORKGROUP
netbios name = samba-server
server string = Samba Server Version %v
server string = Samba Server Version %v
map to guest = Bad User
map to guest = Bad User
Строка 36: Строка 41:
writable = yes
writable = yes
; printable = no
; printable = no
write list = +staff
write list = @staff
; browseable = yes
; browseable = yes


Строка 47: Строка 52:
</source>
</source>


==== [[Samba/recycle|Мусорная корзина для "файлопомойки"]] ====
=== Монтирование ресурса Самбы через /etc/fstab ===
Пример строчки для монтирование ресурса самбы в /etc/fstab:
<source lang=text>
//server/public /mnt/server_public cifs users,credentials=/etc/samba/sambacreds,file_mode=0777,dir_mode=0777 0 0
</source>
Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.
Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным - только для чтения.
Содержимое /etc/samba/sambacreds (создать самому, например командой '''mcedit /etc/samba/sambacreds''' )
<source lang=text>
username=имя_пользователя
password=пароль
</source>
Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину
<source lang=text>
chmod 600 /etc/samba/sambacreds
</source>
и принадлежать root:
<source lang=text>
chown root: /etc/samba/sambacreds
</source>
Более подробно читайте [https://wiki.archlinux.org/index.php/Samba_%28Русский%29#.D0.A0.D1.83.D1.87.D0.BD.D0.BE.D0.B5_.D0.BC.D0.BE.D0.BD.D1.82.D0.B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5 | здесь]


=== Прозрачный доступ к samba-ресурсам с помощью smbnetfs ===
=== Прозрачный доступ к samba-ресурсам с помощью smbnetfs ===
Строка 52: Строка 91:
[[Smbnetfs]]
[[Smbnetfs]]


=== Работа в Windows домене ===
=== Работа в домене Active Directory ===


http://www.altlinux.org/ActiveDirectoryLogin
http://www.altlinux.org/ActiveDirectoryLogin
Строка 58: Строка 97:
=== Работа в домене ALT Linux ===
=== Работа в домене ALT Linux ===


[[Домен]]
=== Использование Samba 4 в роли контроллера домена Active Directory ===
[[ActiveDirectory/DC]]


=== Некоторые типовые проблемы при использовании samba ===
=== Некоторые типовые проблемы при использовании samba ===
''ОФФТОП: Буду добавлять по мере нахождения багов и костылей''


==== Проблемы с ресурсами Windows ====
==== Проблемы с ресурсами Windows ====


'''Симптомы:'''
'''Симптомы:'''
При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс. При монтировании его это выражается в виде чего-то подобного:
При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.
 
При монтировании его это выражается в виде чего-то подобного:


<code>mount error(121): Remote I/O error</code>
<code>mount error(121): Remote I/O error</code>


Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.
Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.
При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.
При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.


'''Причина:'''
'''Причина:'''
Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами - виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша
Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами - виноват Windows.
Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша


'''Решение:'''
'''Решение:'''
Строка 88: Строка 134:
Решение найдено тут: [http://www.linuxquestions.org/questions/linux-server-73/mount-cifs-cannot-allocate-memory-or-remote-i-o-error-after-data-transfer-4175508385/  http://www.linuxquestions.org/questions ]
Решение найдено тут: [http://www.linuxquestions.org/questions/linux-server-73/mount-cifs-cannot-allocate-memory-or-remote-i-o-error-after-data-transfer-4175508385/  http://www.linuxquestions.org/questions ]


==== Не показываются компьютеры при просмотре сети в файловых менеджерах ====
После нахождения уязвимости в Samba просмотр компьютеров в сети (доступный по протоколу версии SMB1) стал недоступен. Подробнее: https://unix.stackexchange.com/questions/453944/samba-network-discovery-fails-through-file-managers-but-works-with-smbtree
{{Attention|Использование этой функции небезопасно!}}
Вы можете использовать версию Samba 4.10 (включить службы smb и nmb) или указать в {{path|/etc/samba/smb.conf}}:
[global]
...
client max protocol = NT1
client min protocol = CORE
и выполнить после этого:
systemctl restart smb nmb


=== Релизы ===


=== Ссылки ===
==== Изменения, вошедшие в p10 ====


[https://wiki.archlinux.org/index.php/Samba_%28Русский%29  Samba - ArchWiki (Русский перевод) ]
* [https://www.samba.org/samba/history/samba-4.20.0.html Samba 4.20.0 ]
* [https://www.samba.org/samba/history/samba-4.19.0.html Samba 4.19.0 ]
* [https://www.samba.org/samba/history/samba-4.18.0.html Samba 4.18.0 ]
* [https://www.samba.org/samba/history/samba-4.17.0.html Samba 4.17.0 ]
* [https://www.samba.org/samba/history/samba-4.16.0.html Samba 4.16.0 ]
* [https://www.samba.org/samba/history/samba-4.15.0.html Samba 4.15.0 ]
* [https://www.samba.org/samba/history/samba-4.14.0.html Samba 4.14.0 ]


[https://wiki.archlinux.org/index.php/Samba  Samba - ArchWiki (Оригинал) ]
=== Ссылки ===


[http://forum.altlinux.org/index.php/topic,29138.0.html Обучающие материалы по Samba на форуме]
* [https://wiki.archlinux.org/index.php/Samba_%28Русский%29  Samba - ArchWiki (Русский перевод) ]
[[Категория:HOWTO]]
* [https://wiki.archlinux.org/index.php/Samba  Samba - ArchWiki (Оригинал) ]
* [http://forum.altlinux.org/index.php?topic=7625.0 Samba 3 в примерах] на форуме
* [http://forum.altlinux.org/index.php/topic,29138.0.html Обучающие материалы по Samba] на форуме


{{Category navigation|title=Samba|category=Samba|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Samba|category=Samba|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Системному администратору|category=Admin|sortkey={{SUBPAGENAME}}}}

Текущая версия от 17:57, 23 мая 2024

Установка пакетов

Для корректной работы сервера должны быть установлены пакеты samba и samba-client.

Убедиться, что пакеты установлены и при необходимости установить их можно командой:

apt-get install samba samba-client

Пример настройки smb.conf для "файлопомойки"

Пример настройки smb.conf для "файлопомойки" с двумя расшаренными ресурсами и принтером, параметры, закомментированные ; - действуют по-умолчанию

	workgroup = WORKGROUP
	netbios name = samba-server
	server string = Samba Server Version %v
	map to guest = Bad User
;	idmap config * : backend = tdb
	guest ok = yes
	cups options = raw
	security = user
;	encrypt passwords = yes
;	guest account = nobody

[printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = no
;	guest ok = no
;	writable = No
	printable = yes


# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
	comment = Public Stuff
	path = /home/samba
	public = yes
	writable = yes
;	printable = no
	write list = @staff
;	browseable = yes

[Free]
	path = /mnt/win/Free
	read only = no
;	browseable = yes
	guest ok = yes

Мусорная корзина для "файлопомойки"

Монтирование ресурса Самбы через /etc/fstab

Пример строчки для монтирование ресурса самбы в /etc/fstab:

//server/public /mnt/server_public cifs users,credentials=/etc/samba/sambacreds,file_mode=0777,dir_mode=0777 0 0

Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.

Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным - только для чтения.

Содержимое /etc/samba/sambacreds (создать самому, например командой mcedit /etc/samba/sambacreds )

username=имя_пользователя
password=пароль

Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину

chmod 600 /etc/samba/sambacreds

и принадлежать root:

chown root: /etc/samba/sambacreds


Более подробно читайте | здесь

Прозрачный доступ к samba-ресурсам с помощью smbnetfs

Smbnetfs

Работа в домене Active Directory

http://www.altlinux.org/ActiveDirectoryLogin

Работа в домене ALT Linux

Домен

Использование Samba 4 в роли контроллера домена Active Directory

ActiveDirectory/DC

Некоторые типовые проблемы при использовании samba

Проблемы с ресурсами Windows

Симптомы: При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.

При монтировании его это выражается в виде чего-то подобного:

mount error(121): Remote I/O error

Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.

При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.

Причина: Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами - виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша

Решение: Нужно изменить параметры работы кэша службы сервера Windows. Для этого на машине с Windows запускаем regedit.exe и в:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache

- установить значение 1 (По умолчанию там стоит 0)

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size

- установить значение 3 (По умолчанию там стоит 1)

После этого, перезапустить службу server (в русской версии сервер) или просто перезагрузить компьютер с win.

Решение найдено тут: http://www.linuxquestions.org/questions

Не показываются компьютеры при просмотре сети в файловых менеджерах

После нахождения уязвимости в Samba просмотр компьютеров в сети (доступный по протоколу версии SMB1) стал недоступен. Подробнее: https://unix.stackexchange.com/questions/453944/samba-network-discovery-fails-through-file-managers-but-works-with-smbtree

Внимание! Использование этой функции небезопасно!


Вы можете использовать версию Samba 4.10 (включить службы smb и nmb) или указать в /etc/samba/smb.conf:

[global]
...
client max protocol = NT1
client min protocol = CORE

и выполнить после этого:

systemctl restart smb nmb

Релизы

Изменения, вошедшие в p10

Ссылки