Здравейте общност, поправих един от моите сървъри за споделени папки в Windows, който се срина поради проблеми с вирус 🙁
За да разреша това, настроих samba като файлов сървър и член на моя домейн. Това е процедурата, която спазвах и работи правилно за моите нужди.
Samba като файлов сървър в Ubuntu 14.04
Стъпките, които трябва да се извършат, са следните
- Инсталирайте и конфигурирайте ntp
sudo apt install ntp
- Редактирайте ntp.conf с данните по-долу:
sudo nano /etc/ntp.conf
##################################### driftfile /var/lib/ntp/ntp.drift статистика loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restrict -4 по подразбиране kod notrap nomodify nopeer restrict -6 по подразбиране kod notrap nomodify nopeer ограничи 127.0.0.1 ограничи: : 1 ограничи 192.168.1.0 маска 255.255.255.0 nomodify notrap излъчване 172.16.1.224 излъчване 192.168.1.255 tos осиротял сървър 127.127.1.0 fudge 127.127.1.0 слой 8 ################# # ############################
- Създайте скрипт за синхронизиране с публичен ntp
sudo nano ntp.sh
Данните, които трябва да бъдат включени в скрипта, са следните:
######################################### #! / bin / bash sudo service ntp stop sudo ntp -gq sudo услуга ntp start ########################################### # ####
- След това създаваме задача за периодично стартиране на синхронизирането:
sudo nano /etc/crontab
############################################# 20 0 * * * root / home / ladmin / ntp.sh ############################################ # #
- Нека проверим дали системното време е правилно
date
- Редактираме конфигурацията на samba със следните данни
sudo nano /etc/samba/smb.conf
############################################### # в този глобален случай и папката нямат кавички, но не намерих начин да получа #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU криптиране на пароли = да *: backend = rid idmap config *: range = 100000-200000 winbind използва домейн по подразбиране = да winbind enum потребители = да winbind enum групи = да vfs обекти = acl_xattr карта acl унаследяване = Да съхранява два атрибута = Да ниво на регистрацията = 1 регистрационен файл = /var/log/samba/samba.log "[папка]" коментар = път до папката = / home / samba / папка за разглеждане = Да само за четене = Няма режим на създаване на сила = 0660 режим на сила на директорията = 0660 vfs обекти = acl_xattr full_audit full_audit : префикс =% u |% I |% S пълен_аудит: съоръжение = локален7 пълен_аудит: успех = mkdir преименуване прекратяване на връзката rmdir pwrite отворен full_audit: отказ = няма пълен_аудит: приоритет = ЗАБЕЛЕЖКА ############## ## #################################
- След това трябва да се присъедините към домейна
net ads join -U usuario_admin_de_dominio
- За да проверим дали домейнът е присъединен успешно, използваме тези 2 команди
wbinfo -u getent passwd
- Създават се съответните папки samba
mkdir /home/samba/
Създайте папка, която ще виждаме като споделен ресурс
mkdir /home/samba/carpeta
- В моя случай зададох разрешенията в samba с 777, трябва да имате предвид, че в някои случаи това е риск за сигурността, така че тази стъпка не е задължителна
chmod 777 -R /home/samba
- Продължаваме да инсталираме windbind и cifs-utils
sudo apt install libnss-winbind cifs-utils
- Редактирайте файла
/etc/nsswitch.conf
и добавете (заменете) това
passwd: compat winbind група: compat winbind
- Рестартираме компютъра
Е, за момента, когато сървърът вече работи, можем да създаваме папки и да променяме разрешенията от същия прозорец.
Надявам се, че е полезно за вас, всички въпроси или предложения ще бъдат приети.
Запомнете, винаги атакувайте идеи, а не хора.
Поздрави от Хавана
Здравейте, много добър преподавател, попитайте, имате ли стъпки, които да следвате, за да направите същото, но в Centos 7?
От вече много благодаря!
Atte.
Фредерик.
Използвал съм го само на Debian 7 и Ubuntu 14.04 🙁. Но предполагам, че в Centos не би трябвало да е много трудно