Ciao comunità, ho riparato uno dei miei server di cartelle condivise in Windows che si è bloccato a causa di problemi con un virus 🙁
Per risolvere questo problema ho impostato un samba come file server e un membro del mio dominio. Questa è la procedura che ho seguito e funziona bene per le mie esigenze.
Samba come file server in Ubuntu 14.04
I passaggi da eseguire sono i seguenti
- Installa e configura ntp
sudo apt install ntp
- Modifica ntp.conf con i dati seguenti:
sudo nano /etc/ntp.conf
################################### driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats tipo giorno abilita filegen peerstats file peerstats tipo giorno abilita filegen clockstats file clockstats tipo giorno abilita server miserverntp.miodominio.cu restringere -4 predefinito kod notrap nomodify nopeer limitare -6 predefinito kod notrap nomodificare nopeer limitare 127.0.0.1 restringere :: 1 restringere 192.168.1.0 mask 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos orphan server 127.127.1.0 fudge 127.127.1.0 stratum 8 ################# ###########################
- Crea script da sincronizzare con ntp pubblico
sudo nano ntp.sh
I dati da incorporare nello script sono i seguenti:
####################################### #! / bin / bash sudo servizio ntp stop sudo ntp -gq sudo service ntp start ######################################### #####
- Successivamente creiamo un'attività per eseguire periodicamente la sincronizzazione:
sudo nano /etc/crontab
######################################### 20 0 * * * radice /home/ladmin/ntp.sh ######################################## ##
- Verifichiamo che l'ora di sistema sia corretta
date
- Modifichiamo la configurazione di samba con i seguenti dati
sudo nano /etc/samba/smb.conf
############################################ # in questo caso globale e la cartella non ha virgolette, ma non ho trovato il modo per ottenere le #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config * : backend = rid idmap config *: range = 100000-200000 winbind usa dominio predefinito = yes winbind enum users = yes winbind enum groups = yes vfs objects = acl_xattr map acl inherit = Yes store two attributes = Yes log level = 1 log file = /var/log/samba/samba.log "[cartella]" comment = percorso cartella = / home / samba / cartella browseable = Sì sola lettura = No force create mode = 0660 force directory mode = 0660 vfs objects = acl_xattr full_audit full_audit: prefix =% u |% I |% S full_audit: facility = local7 full_audit: success = mkdir rename unlink rmdir pwrite open full_audit: failure = none full_audit: priority = NOTICE ################ ##############################
- Quindi devi unirti al dominio
net ads join -U usuario_admin_de_dominio
- Per verificare che il dominio sia stato aggiunto correttamente, utilizziamo questi 2 comandi
wbinfo -u getent passwd
- Vengono create le cartelle di samba corrispondenti
mkdir /home/samba/
Crea una cartella che vedremo come risorsa condivisa
mkdir /home/samba/carpeta
- Nel mio caso ho impostato i permessi in samba con 777, tieni presente che in alcuni casi questo è un rischio per la sicurezza, quindi questo passaggio è facoltativo
chmod 777 -R /home/samba
- Procediamo con l'installazione di windbind e cifs-utils
sudo apt install libnss-winbind cifs-utils
- Modifica il file
/etc/nsswitch.conf
e aggiungi (sostituisci) questo
passwd: compat winbind gruppo: compat winbind
- Riavvia il PC
Bene, per il momento abbiamo già il server funzionante, possiamo creare cartelle e modificare i permessi dalle stesse finestre.
Spero ti sia utile, eventuali domande o suggerimenti saranno accettati.
Ricorda, attacca sempre le idee e non le persone.
Saluti dall'Avana
Ciao, ottimo tutor, chiedi, hai i passaggi da seguire per fare lo stesso ma in Centos 7?
Da già grazie mille!
Atte.
Federico.
L'ho usato solo su Debian 7 e Ubuntu 14.04 🙁. Ma immagino che non dovrebbe essere troppo difficile in Centos