Ahoj komunita, opravoval jsem jeden ze svých serverů sdílených složek v systému Windows, který selhal kvůli problémům s virem 🙁
Abych to vyřešil, nastavil jsem sambu jako souborový server a člena mé domény. Toto je postup, který jsem dodržel, a funguje správně pro mé potřeby.
Samba jako souborový server v Ubuntu 14.04
Kroky, které je třeba provést, jsou následující
- Nainstalujte a nakonfigurujte ntp
sudo apt install ntp
- Upravte ntp.conf s níže uvedenými údaji:
sudo nano /etc/ntp.conf
####################################### driftfile /var/lib/ntp/ntp.drift statistika loopstats peerstats clockstats filegen loopstats soubor loopstats typ den povolit filegen peerstats soubor peerstats typ den povolit filegen clockstats soubor clockstats typ den povolit server miserverntp.mydomain.cu omezit -4 výchozí kod notrap nomodify nopeer omezit -6 výchozí kod notrap nomodify nopeer omezit 127.0.0.1 omezit: : 1 omezit masku 192.168.1.0 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 na osiřelý server 127.127.1.0 fondán 127.127.1.0 stratum 8 ################## # #############################
- Vytvořte skript pro synchronizaci s veřejným NTP
sudo nano ntp.sh
Data, která mají být zahrnuta do skriptu, jsou následující:
########################################## #! / bin / bash sudo služba ntp stop sudo ntp -gq sudo služba ntp start ############################################### # ####
- Dále vytvoříme úkol, který se má pravidelně synchronizovat:
sudo nano /etc/crontab
############################################### 20 0 * * * root /home/ladmin/ntp.sh ############################################## ##
- Ověřme si, že je systémový čas správný
date
- Konfiguraci samby upravíme pomocí následujících údajů
sudo nano /etc/samba/smb.conf
################################################# # v tomto globálním případě a složka nemají uvozovky, ale nenašel jsem způsob, jak získat #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = oblast ADS = SAMBA.DOMINIO.CU šifrování hesel = ano konfigurace idmap *: backend = rid idmap config *: range = 100000-200000 winbind použít výchozí doménu = ano winbind enum uživatelé = ano winbind enum skupiny = ano vfs objekty = acl_xattr mapa acl inherit = ano uložit dva atributy = ano úroveň protokolu = 1 log soubor = /var/log/samba/samba.log "[složka]" komentář = cesta ke složce = / home / samba / složka procházitelná = Ano pouze ke čtení = Žádný režim vytváření síly = 0660 Režim adresáře síly = 0660 vfs objekty = acl_xattr full_audit full_audit : prefix =% u |% I |% S full_audit: facility = local7 full_audit: success = mkdir přejmenovat odpojit rmdir pwrite otevřít full_audit: selhání = žádný full_audit: priorita = UPOZORNĚNÍ ############### ## ##################################
- Pak se musíte připojit k doméně
net ads join -U usuario_admin_de_dominio
- K ověření, že doména byla úspěšně připojena, používáme tyto 2 příkazy
wbinfo -u getent passwd
- Jsou vytvořeny odpovídající složky samby
mkdir /home/samba/
Vytvořte složku, kterou uvidíme jako sdílený prostředek
mkdir /home/samba/carpeta
- V mém případě nastavím oprávnění v sambě na 777, měli byste mít na paměti, že v některých případech se jedná o bezpečnostní riziko, takže tento krok je volitelný
chmod 777 -R /home/samba
- Pokračujeme v instalaci windbindu a cifs-utils
sudo apt install libnss-winbind cifs-utils
- Upravte soubor
/etc/nsswitch.conf
a přidat (nahradit) toto
passwd: compat winbind skupina: compat winbind
- Restartujeme počítač
V tuto chvíli již server funguje, můžeme vytvářet složky a měnit oprávnění ze stejných oken.
Doufám, že je to pro vás užitečné, jakékoli dotazy nebo návrhy budou přijaty.
Pamatujte, vždy útočte na myšlenky, ne na lidi.
Zdravím z Havany
Dobrý den, velmi dobrý učitel, zeptejte se, máte kroky, které je třeba dodržet, abyste postupovali stejně, ale v Centos 7?
Z již moc děkuji!
Atte.
Frederick.
Použil jsem ho pouze na Debian 7 a Ubuntu 14.04 🙁. Ale myslím, že by to v Centosu nemělo být příliš těžké