Samba 安装与配置 (zt from paipai-oss)

最新推荐文章于 2024-10-02 09:54:20 发布

congchenjin2969

最新推荐文章于 2024-10-02 09:54:20 发布

阅读量108

点赞数

文章标签：操作系统运维网络

1.   环境描述：
操作系统：Slackware10.1 kernel 2.4.30
Samba版本：samba-3.0.20a （注：由于samba2存在较多漏洞，所以此次选用较新的Samba版本）

2.   Samba安装
a)   将samba-3.0.20a.tar安装包拷贝到系统中解压缩
tar vzfx samba-3.0.20a.tar
b)   进入解压后的samba包内的source目录
cd samba-3.0.20a\source
c)   运行命令./configure --enable-smbmount
d)   配置完成后运行命令 make;make install
e)   成功安装后，会在/usr/local/下自动建立samba目录。安装完成。

3.   Samba配置
a)   在/usr/local/samba/lib目录下新建文件smb.conf
touch /usr/local/samba/lib/smb.conf
b)   打开smb.conf文件
vi /usr/local/samba/lib/smb.conf
c)   在smb.conf文件中输入以下内容：
[global]
#Global parameters
printing = Linux
printcap name = /etc/printcap
load printers = yes
guest account = nobody
#更改netbios name为c2cGW,在共享网络上看到该共享设备名为xyz
netbios name = xyz
#禁止root用户访问
invalid users = root
#定义workgroup 与 window机相同，此处为workgroup
workgroup = workgroup
#邦定samba端口在172.16.xx.xx上，掩码为255.255.255.0
interfaces = 172.16.xx.xx /255.255.255.0
#限制允许访问的主机，此处只允许172.16.1.yy访问
host allow = 172.16.1.yy
#共享不需要用户验证
security = share
#显示该samba服务器信息
server string = %h server (Samba %v)
#性能调节参数
socket ptions = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
#密码需要加密
encrypt passwords = yes
#保留共享内容的大小写等设置
preserve case = yes
short preserve case =yes
#设置log大小，避免/var过大
max log size = 1000

[pub]
#建立共享目录pub，制定其路径为/data/pub
path = /data/pub
#访问权限设置
public = yes
read nly = yes
browseable = yes
printable = no
guest k = yes
writable = no
d)   在/data目录下建立pub目录
mkdir /data/pub
e)   更改pub读取权限
chmod 777 /data/pub
f)   运行命令启动samba服务
/usr/local/samba/sbin/smbd -D
/usr/local/samba/sbin/nmbd –D
注：由于Samba是为了与window平台通信，在通信机制中有一种设置允许windows服务器与samba服务器同步密码等操作，需要使用广播。所以在配置中邦定的ip只限制了137和138端口。还有一些UDP和TCP端口是无法帮定ip的。所以如果samba服务器存在公网连接，必须通过iptable加以限制。

4.   Window端设置
在window服务器端可以类似访问同类windows共享文件夹来访问samba共享资源，或者直接在“运行”中键入：\\\ （ps：\\172.16.xx.xx\pub）来访问。
为了使用方便，可以将该samba共享文件夹映射为网络驱动器使用。

5.   设置完成。

有一些地方要注意.
1. 实际应用中限制只有哪些ip(如开发小组)可以访问samba server.
nmbd, smbd监听在多个端口上，用iptables限制ip/端口
2. 限制只能以某个帐户访问，且进行密码加密.
3. 必须管理好/usr/local/samba/var这个目录, 最好是设置成/data分区.
另外，写个crontab定期删除不再需要的日志文件.

4,其它一些性能考虑.如socket options等选项的采用

在一般的小组开发中，上面的配置已经足够用了.除非在IDC运营环境，必须作严格限制

实际测试中使用samba-3.0.22.tar.gz

有一些变化
1) configure时没有指定任何选项;
2) smb.conf文件内容如下：
[global]
workgroup = WORKGROUP
server string = %h server (Samba %v)
security = share
hosts allow = 10.2.66.
log file = /usr/local/samba/var/log.%m
max log size = 1000
socket ptions = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
interfaces = 10.1.43.251/255.255.255.0
dns proxy = no
preserve case = yes
short preserve case =yes
netbios name = c2cGW
guest account = webadmin

[pub]
path = /data/pub
public = yes
read nly = no
browseable = yes
guest k = yes
writable = yes

3) 然后让/data/pub为777
4) 从windows中访问ok (可读可写文件）.

具体信息可参见 /usr/local/samba-3.0.22/docs/htmldocs/index.html