Certament hi ha molta literatura a l'respecte sobre Samba per construir senzills o robustos Servidors d'Emmagatzematge, Però moltes vegades les mateixa no ens porten directament a l'gra a les opcions més pràctiques amb les seves respectives aclaridores i possibles escenaris reals d'ús, és a dir, sempre trobem molta informació però no ajustada a les necessitats de molts i sobretot novells o principiants en l'àrea.
En fi, jo els deixo la meva experiència en aquest post sobre el tema:
Primerament els deixo les característiques tècniques de l'Computador de baixos recursos utilitzat:
Maquinari:
- Ordinador Clon: genèric
- Targeta Mare: ASROCK Conroe 1333-D667 amb Dual Channel
- processador: Intel (R) Pentium (R) Dual CPU E2140 @ 1.60GHz
- memòria: 2 GB (Ramaxel 1GB 1RX8 PC2-6400U-666 LF / Corsair VS1GB533D2)
- Disc Dur principal (320 GB): Samsung HD322HJ
- Disc Dur secundari (500 GB): WDC WD5000AAKC-001CAD
- Targeta de xarxa sense fils: D-Link (RALINK RT2561 / RT61 Rev. B - 802.11g)
- Targeta de Video: NVIDIA GT218 [GeForce 210]
Programari:
- Sistema Operatiu: DEBIAN Testing (9 / Stretch)
- Plataforma de Virtualització: VirtualBox 5.0.14
A continuació vaig procedir a instal·lar i configurar el paquet samba al Servidor de la meva petita xarxa LAN casolana de la següent manera:
1.- Instal·lar samba amb l'ordre de comanda:
aptitude install samba samba-common smbclient samba-doc smbfs winbind2.- Vaig procedir a abonar la configuració per defecte de samba situada a l'arxiu de configuració smb.conf amb l'ordre de comanda:
cp /etc/samba/smb.conf /etc/samba/smb.conf.bck- Després editeu el fitxer de configuració amb un editor de la meva preferència amb l'ordre de comanda:
vi /etc/samba/smb.confDeixant-de la següent manera:
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
workgroup = WORKGROUP
dns proxy = no
; wins support = no
; wins server = w.x.y.z
; server string = %h server
; name resolve order = lmhosts host wins bcast
#### Networking ####
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = yes
#### Debugging/Accounting ####
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
; syslog only = no
####### Authentication #######
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
security = user
username map = /etc/samba/smbusers
; encrypt passwords = true
########## Domains ###########
; server role = primary classic domain controller
; server role = backup domain controller
; server role = domain logons
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; domain logons = yes
############ Misc ############
usershare allow guests = yes
; usershare max shares = 100
; include = /home/samba/etc/smb.conf.%m
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
; SO_RCVBUF=8192 SO_SNDBUF=8192
; socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S
; [netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
; [profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
; [cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
# EJEMPLO DE RECURSO COMPARTIDO
[RECURSO_COMPARTIDO]
comment = Servidor Disco Duro 500 GB
path = /media/usuario-sysadmin/RESPALDO
writeable = yes
browseable = yes
public = yes
valid users = usuario_samba
create mask = 0755
directory mask = 0755
guest ok = no
; read only = no
; write list = usuario_samba
; force group = usuario_samba
; hide dot files = yes
; guest only = yes
; guest account = nobody
; delete veto files = yes
; veto files = /*.exe/*.com/*.dll/*.mp3/*.avi/*.mkv/*.msi/*.mpg/*.wmv/*.wma
Com ja els vaig dir, a Internet hi ha abundant informació a l'respecte sobre samba i cadascuna de les opcions ha de ser configurades dins de l'arxiu smb.conf, cosa que no és la intenció d'aquesta publicació. No obstant això, els deixo aquests pocs enllaços a l'respecte sobre el tema:
A continuació vaig procedir a crear el usuari samba «usuario_samba» dins del meu servidor Samba, El qual s'utilitzi per administrar (gestionar) els recursos compartits remotament des dels meus altres ordinadors amb GNU / Linux i MS Windows. En el meu cas en particular no vaig a treballar compartint carpetes sinó completament el meu disc Dur secundari de 500 GB. Per la qual cosa requereixo que aquest disc es munti automàticament a l'iniciar-se el servidor, encara sense carregar-se la interfície gràfica, de manera que vaig procedir a realitzar el següent procediment:
Muntatge permanentment de l' Disc Dur 500GB dins el Sistema operatiu de el Servidor
a) Valideu (Vaig prendre nota) de l' punt de muntatge i la carpeta local on el meu Sistema operatiu muntava el Disc Dur de 500 GB automàticament. En cas contrari, hagués pogut crear una carpeta on muntar el recurs local ha compartir, amb l'ordre de comanda: mkdir -p / ruta_designada / carpeta_designada i després donar-li permisología d'usuari a la mateixa sobre mi usuari principal de l'Servidor anomenat «Usuari-sysadmin».
b) Editeu el fitxer fstab amb l'ordre de comanda «Nano / etc / fstab» i inseriu la línia de muntatge següent:
/ Dev / sdb1 / media / usuari-sysadmin / SUPORT / ntfs-3g rw, user_id = 1000, group_id = 1000
Nota: Utilitzeu «Ntfs-3g» ja que el meu disc aquesta formatat en NTFS. Vostès poden afegir o no l'opció cotxe de la línia de muntatge en el fstab, depenent dels seus requeriments o necessitats. A mi en particular, aquesta opció em causava inestabilitat (intermitència) a l'muntar-se el recurs durant l'inici de l' Sistema operatiu. Vostès poden reiniciar el Servidor per verificar el muntatge automàtic de l'Disc Dur o provar executant l'ordre de comandament «Mount -a» per provar el punt de muntatge. Si tot surt bé, reinicieu per provar novament el muntatge des de l'inici. Aquesta línia pot ser configurada de moltes maneres i de formes més detallades però això queda a la investigació personal, ja que no és el tema de la publicació. Per a més informació sobre les opcions de fstab, Feu clic ací.
Després d'això vaig procedir ha crear el usuari local que utilitza d' samba per gestionar els meus recursos compartits remotament. Això es pot fer de 2 maneres diferents:
1.- Bàsica:
1.1) Crear usuari local per gestionar samba:
adduser usuari_samba
2.- Avançada:
2.1) Crear carpeta home de l'usuari local per gestionar samba:
mkdir / ruta_designada / usuario_samba
2.2) Crear grup de l'usuari samba:
groupadd grup_usuari
2.2) Crear perfil de l'usuari samba:
useradd -g usuari_samba -d / ruta_designada / usuario_samba -c «Carpeta Home de l'Usuari» -s / bin / false grupo_usuario
A continuació, i després d'instal·lat i configurat samba, habilitat i muntat el recurs ha compartir, creat l'usuari local, hem de:
Afegir l'Usuari local al Servidor (Servei) Samba instal·lat amb l'ordre de comanda:
adduser usuari_samba sambashare
Crear la clau d'inscripció que tindrà el Usuari local en Samba amb l'ordre de comanda:
smbpasswd -a usuari_samba
Reiniciar el Servei Samba:
a) service samba reload
b) service smbd restart
c) service nmbd restart
Ara només hem de comprovar l'accés des d'un Equip a la xarxa a el recurs compartit. Per a això hem obrir un explorador d'arxius, explorar l'entorn de xarxa, i visualitzar el recurs compartit des del servidor. No obstant això, per veure la disponibilitat via terminal, es pot executar les següents ordres de comandament, coneixent o no, la IP o el nom de l'Servidor Samba:
1) smbclient -list = 192.168.xx
2) smbclient -list = 192.168.xx -user = usuario_samba
3) nbtscan 192.168.0.0/24
4) nmblookup nom_del_servidor_samba
I per a accedir a el recurs compartit des d'un Equip a la xarxa, obriu un navegador d'arxius, explori l'entorn de xarxa, i faci doble clic al recurs compartit des del servidor, en introdueixi les dades d'accés (Usuari / Contrasenya / Domini), O col·loqui la ruta directa amb el següent format: smb: //192.168.xx/RECURSO_COMPARTIDO. Per connectar via terminal, Executeu la següent ordre de comandament: smbclient -user = usuario_samba //192.168.xx/RECURSO_COMPARTIDO
Per últim, i si fos necessari pot configurar que aquest recurs compartit es carregui automàticament, en el seu equip de xarxa mitjançant el següent procediment:
a) Creeu una carpeta local on serà muntat el recurs compartit, amb l'ordre de comanda:
mkdir -p / ruta_designada / carpeta_designada
b) Editeu el fitxer fstab amb l'ordre de comanda «Nano / etc / fstab» i inseriu la línia de muntatge següent:
//192.168.XX/RECURSO_COMPARTIDO/ / ruta_designada / carpeta_designada cifs user, rw, username = usuario_samba, password = contraseña_usuario_samba, gid = 100?, Uid = 100?, Iocharset = utf8, dir_mode = 0755, file_mode = 0755 0 2
Nota: Utilitzeu «Cifs» ja que és el protocol samba modern que samba per connectar-se a un recurs de xarxa, en alguns casos vostè potser hagi de fer servir «smb » en comptes de «cifs ». El tipus de permís assignat a dir_mode y file_mode dependrà del que vostè designi i / o l'usuari de la carpeta compartida requereixi, encara que preferiblement haurien de ser iguals als designats a l'arxiu smb.conf per a aquest recurs compartit. I els valors corresponents a id y uid han de ser les adequades, és a dir, els de l'usuari que muntarà el recurs en el computador remot. A més a vostès poden afegir o no l'opció cotxe de la línia de muntatge en el fstab, depenent dels seus requeriments o necessitats. A mi en particular, aquesta opció em causava inestabilitat (intermitència) a l'muntar-se el recurs durant l'inici de l' Sistema operatiu. Vostès poden reiniciar el Servidor per verificar el muntatge automàtic de l'Disc Dur o provar executant l'ordre de comandament «Mount -a» per provar el punt de muntatge. Si tot surt bé, reinicieu per provar novament el muntatge des de l'inici. Aquesta línia pot ser configurada de moltes maneres i de formes més detallades però això queda a la investigació personal, ja que no és el tema de la publicació. Per a més informació sobre les opcions de fstab, Feu clic ací.
Bé, espero els agradi aquest post amb els meus humils passos i recomanacions per a aquest fi.
Molt interessant.
¿I per a un servidor de correu senzill ...?
Salutacions.
Intentaré fer un!
Benvolgut, va faltar afegir el petit detallet que fa a la connexió des d'equips Windows ..., d'altra banda bon Estatut.
Salutacions 🙂