升级samba问题

最新推荐文章于 2022-03-24 09:20:37 发布

波子汽水yeah

最新推荐文章于 2022-03-24 09:20:37 发布

阅读量6k

点赞数

分类专栏：我的笔记服务器linux 文章标签： samba yum

本文链接：https://blog.csdn.net/maobois/article/details/52162245

版权

我的笔记同时被 2 个专栏收录

203 篇文章 0 订阅

订阅专栏

服务器linux

43 篇文章 0 订阅

订阅专栏

扫描报告里提到samba有个漏洞
Samba未初始化指针释放远程代码执行漏洞(CVE-2015-0240)
升级samba
当前版本

[root@weixinht ~]# rpm -q samba
samba-3.6.23-35.el6_8.x86_64

不能用yum的方式了。
下载 http://samba.org/
下的 samba-4.4.5
解压后发现网上说的
Samba 3.4.3目录中有source3和source4两个samba版本。source3为Samba稳定的3.4.3版本，source4为Samba 4预览版，目前还在测试中。

相关命令
cd source3/
./autogen.sh #自动生成适合当前系统的configure脚本

4.5版本里source3下没有configure文件
只在根目录下有。 /tmp/samba-4.4.5
执行

[root@weixinht samba-4.4.5]# ./configure --prefix=/usr/local/smaba

报错
/tmp/samba-4.4.5/wscript:106: error: the configuration failed
解决方案
centos安装 python-dev包提示No package python-dev available：

出现此问题的原因是python-dev的包在centos的yum中不叫python-dev，而是python-devel.

所以使用下面的命令即可安装python-dev:

yum install python-devel

yum install python-devel

再执行报错
/tmp/samba-4.4.5/source4/lib/tls/wscript:51: error: Building the AD DC requires GnuTLS (eg libgnutls-dev, gnutls-devel) for ldaps:// support and for the BackupKey protocol
解决方案

yum -y install gnutls*

再执行报错
/tmp/samba-4.4.5/source3/wscript:505: error: ACL support not found. Try installing libacl1-dev or libacl-devel. Otherwise, use –without-acl-support to build without ACL support. ACL support is required to change permissions from Windows clients.
解决方案

yum -y install nfs4-acl-tools libacl-devel acl libacl

其他报错具体参考这篇

最后终于提示’configure’ finished successfully (53.640s)

make && make install 后

Waf: Leaving directory `/tmp/samba-4.4.5/bin’
‘build’ finished successfully (8m13.232s)

配置动态链接库：
cd /tmp/samba-4.4.5/examples/
cp smb.conf.default /usr/local/smaba/lib/smb.conf
cp /usr/local/smaba/lib/smb.conf /usr/local/smaba/etc/smb.conf
cd /usr/local/smaba/bin/
./testparm
cd /usr/local/smaba/sbin/
./nmbd -D
./smbd -D

实际中只运行 [root@weixinht sbin]# ./smbd -D 就可以访问到共享了

cp /var/lib/samba/private/passdb.tdb /usr/local/smaba/private/passdb.tdb

运行 service smb status
“`
这里写代码[root@weixinht sbin]# service smb status
smbd (pid 8959 8958 8957 8952 8940 8938 8937 8936) 正在运行…片

应该是新版本的smb 在工作了吧！


ps:
yum　安装指定版本
yum list xxx
samba的3.6.23已经是最新版本。

[root@weixinht sbin]# yum -y install samba
已加载插件：fastestmirror, refresh-packagekit, security
设置安装进程
Loading mirror speeds from cached hostfile
* base: mirrors.tuna.tsinghua.edu.cn
* extras: centos.ustc.edu.cn
* updates: mirrors.163.com
包 samba-3.6.23-35.el6_8.x86_64 已安装并且是最新版本
无须任何处理
“`
简单的开机启动
vim /etc/rc.local
加入
/usr/local/smaba/sbin/smbd -D