Привет, сообщество, я исправляю один из моих серверов общих папок в Windows, который вышел из строя из-за проблем с вирусом 🙁
Чтобы решить эту проблему, я настроил самбу в качестве файлового сервера и члена моего домена. Это процедура, которой я следовал, и она работает должным образом для моих нужд.
Samba как файловый сервер в Ubuntu 14.04
Необходимо выполнить следующие шаги
- Установить и настроить ntp
sudo apt install ntp
- Отредактируйте ntp.conf, указав следующие данные:
sudo nano /etc/ntp.conf
################################## driftfile /var/lib/ntp/ntp.drift статистика loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server miserverntp.mydomain.cu restrict -4 default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer restrict 127.0.0.1 restrict :: 1 ограничить маску 192.168.1.0 255.255.255.0 nomodify notrap broadcast 172.16.1.224 broadcast 192.168.1.255 tos orphan server 127.127.1.0 fudge 127.127.1.0 stratum 8 ################# ###########################
- Создать скрипт для синхронизации с общедоступным ntp
sudo nano ntp.sh
В сценарий будут включены следующие данные:
########################################### #! / bin / bash sudo service ntp stop sudo ntp -gq sudo service ntp start ######################################## #####
- Далее мы создаем задачу для периодического запуска синхронизации:
sudo nano /etc/crontab
########################################## 20 0 * * * корень /home/ladmin/ntp.sh ##################################################################### ##
- Проверим правильность системного времени
date
- Редактируем конфигурацию самбы со следующими данными
sudo nano /etc/samba/smb.conf
########################################### # в этом глобальном случае и в папке нет кавычек, но я не нашел способа получить #brackets :-p "[global]" netbios name = data1 workgroup = DOMAIN security = ADS realm = SAMBA.DOMINIO.CU encrypt passwords = yes idmap config * : backend = rid idmap config *: range = 100000-200000 winbind использовать домен по умолчанию = да winbind enum users = да winbind enum groups = да vfs objects = acl_xattr map acl inherit = Да сохранить два атрибута = Да уровень журнала = 1 файл журнала = /var/log/samba/samba.log "[папка]" комментарий = путь к папке = / home / samba / просматриваемая папка = Да только для чтения = Нет принудительного создания режима = 0660 принудительного режима каталога = 0660 vfs objects = acl_xattr full_audit full_audit: prefix =% u |% I |% S full_audit: Facility = local7 full_audit: success = mkdir переименовать unlink rmdir pwrite open full_audit: failure = none full_audit: priority = NOTICE ################ ##############################
- Затем вы должны присоединиться к домену
net ads join -U usuario_admin_de_dominio
- Чтобы убедиться, что домен был успешно присоединен, мы используем эти 2 команды
wbinfo -u getent passwd
- Создаются соответствующие папки самбы
mkdir /home/samba/
Создайте папку, которую мы будем рассматривать как общий ресурс
mkdir /home/samba/carpeta
- В моем случае я установил разрешения в samba с 777, вы должны иметь в виду, что в некоторых случаях это угроза безопасности, поэтому этот шаг не является обязательным.
chmod 777 -R /home/samba
- Приступаем к установке windbind и cifs-utils
sudo apt install libnss-winbind cifs-utils
- Отредактируйте файл
/etc/nsswitch.conf
и добавить (заменить) это
passwd: compat winbind group: compat winbind
- Перезагружаем ПК
Что ж, на данный момент у нас уже есть работающий сервер, мы можем создавать папки и изменять разрешения из тех же окон.
Надеюсь, он будет вам полезен, любые вопросы и предложения будут приняты.
Помните, всегда атакуйте идеи, а не людей.
Привет из Гаваны
Здравствуйте, очень хороший репетитор, спросите, есть ли у вас шаги, чтобы сделать то же самое, но в Centos 7?
От уже большое спасибо!
Atte.
Фредерик.
Я использовал его только в Debian 7 и Ubuntu 14.04 🙁. Но я думаю, в Centos это не должно быть слишком сложно