Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:samba [2023/07/21 16:48] – Kai
+++ open:it:samba [2024/12/20 18:53] (aktuell) – [Verbinden mit entfernten Freigaben] Kai
@@ Zeile 1: / Zeile 1: @@
 ====== SAMBA File-Server ======
-OS: Debian 11
-Datei-/File-Server im LAN. \\
 Der Name Samba leitet sich vom Netzwerkprotokoll SMB (Server Message Block) ab.
-https://www.samba.org/
+++++ Quellen |
+[[https://www.samba.org/|Samba.Org]] \\
+[[https://wiki.ubuntuusers.de/Samba_Server/smb.conf/|smb.conf]] \\
+++++
-Install Samba-File-Server
+Installation Samba-File-Server
-  $ sudo apt-get install samba
+  sudo apt install samba
 Konfiguration
-[[https://wiki.ubuntuusers.de/Samba_Server/smb.conf/|smb.conf]]
+  sudo nano /etc/samba/smb.conf
-  $ sudo nano /etc/samba/smb.conf
   Workgroup = WORKGROUP
   [homes] read only = No          #Schreibrechte für die User in ihrem Home-Verzeichnis
-  [freedata]                      #Name der Freigabe (sichtbar im LAN)
+  [dataX]
-    comment = kspi
+    comment = groupname
-    path = /PATH/freedata         #Pfad der Freigabedaten
+    path = /PATH/dataX
     browsable = yes
-    read only = no                #Schreiben freigegeben
+    read only = no
     force create mode = 0770
     force directory mode = 0770
-    hide unreadable = yes         #Ordner ohne Zugriffsberechtigung werden ausgeblendet
+    hide unreadable = yes
+Folgende Einstellungen in der smb.conf eventuell erforderlich für den Zugriff von alten WIN-XP-Systemen, etc. \\
+Eintrag nur wenn notwendig, da sicherheitskritisch.
+  ############ Misc ############
+    wins support = yes
+    lanman auth = yes
+    ntlm auth = yes
+    server min protocol = NT1
+    netbios name = <SERVERNAME>
+Für die Freigaben nach Außen muss auch auf dem lokalen System Zugriff für die entsprechenden User oder Groups bestehen! \\
 Papierkorb unter Samba aktivieren
-  $ sudo nano /etc/samba/smb.conf
+  sudo nano /etc/samba/smb.conf
-    vfs object = recycle
+  vfs object = recycle
-    recycle:repository = /pfad/zum/papierkorb/verzeichnis
+  recycle:repository = /pfad/zum/papierkorb
-    recycle:keeptree = Yes
+  recycle:keeptree = Yes
-    recycle:versions = Yes
+  recycle:versions = Yes
-    recycle:touch = Yes
+  recycle:touch = Yes
-    recycle:touch_mtime = Yes
+  recycle:touch_mtime = Yes
 Wird recycle:repository nicht gesetzt, verwendet Samba einfach .recycle als Papierkorb. \\
-Nach Änderungen: Testen und Restart von Samba.
 Samba-Einstellungen testen/sehen
-  $ testparm
+  testparm
 Samba Optionen
-  $ sudo systemctl start smbd
+  sudo systemctl start smbd
-  $ sudo systemctl restart smbd
-  $ sudo systemctl stop smbd
+  sudo systemctl restart smbd
-  $ sudo systemctl status smbd
+  sudo systemctl stop smbd
+  sudo systemctl status smbd
 ===== Samba über VPN =====
-Soll Samba über ein VPN genutzt werden, muss in der Firewall der Port 445 freigegeben sein.
+Soll Samba über ein VPN genutzt werden, muss in der Firewall der Port 445 freigegeben sein. Siehe [[open:it:net#Firewall|Firewall]]
-  $ sudo ufw allow 445
-  $ sudo ufw status
+  sudo ufw allow 445
+  sudo ufw reload
 ===== Samba-User =====
 Siehe auch [[open:it:user|Linux-Benutzerverwaltung]]
-Passwort für Samba-Zugriff ändern
+Eigenes Passwort für Samba-Zugriff ändern
-  $ smbpasswd               #das Eigene
+  smbpasswd
-  $ sudo smbpasswd <USER>   #für benannten User
+Passwort für benannten User ändern
+  sudo smbpasswd <USER>
-User auflisten:
+Samba-User auflisten:
-  $ sudo pdbedit -L
+  sudo pdbedit -L
 User anlegen (a = add, -u = Unix/Samba-Username)
-  $ sudo pdbedit –a –u <USER>
+  sudo smbpasswd -a <USER>
 password wird dann abgefragt \\
 Passwörter von Samba und Linux-Server sollten identisch sein (Einfachheit Administration).
-Ändern am Samba-System (keine Auswirkung auf das Linux-System)
+Ändern am Samba-System (keine Auswirkung auf das Linux-System)\\
-  $ sudo smbpasswd -a USERNAME # Fügt den Benutzer USERNAME der Samba Datenbank hinzu und aktiviert diesen,
+USERNAME hinzufügen und aktivieren oder Passwort ändern
-                                 oder ändert das Passwort eines bestehenden Users
+  sudo smbpasswd -a USERNAME
-  $ sudo smbpasswd -x USERNAME # Entfernt den Benutzer USERNAME aus der Samba Datenbank
+USERNAME löschen
-  $ sudo smbpasswd -d USERNAME # Deaktiviert den Benutzer USERNAME in der Datenbank
+  sudo smbpasswd -x USERNAME
-  $ sudo smbpasswd -e USERNAME # Aktiviert den vorher deaktivierten Benutzer USERNAME in der Datenbank wieder
+USERNAME deaktivieren
+  sudo smbpasswd -d USERNAME
+USERNAME (wieder) aktivieren
+  sudo smbpasswd -e USERNAME
 Aktueller Status [[https://www.samba.org/samba/docs/current/man-html/smbstatus.1.html|Samba, smbstatus]]
-  $ sudo smbstatus
+  sudo smbstatus
-  $ sudo smbstatus -u <USERNAME>
-  $ sudo smbstatus -N               #registered file notifications
+  sudo smbstatus -u <USERNAME>
-  $ sudo smbstatus -s               #list of shares
+registered file notifications
+  sudo smbstatus -N
+list of shares
+  sudo smbstatus -s
+===== Verbinden mit entfernten Freigaben =====
+CIFS = Common Internet File System. Mit dem CIFS-Protokoll kann auf Freigaben - z.B. eines SAMBA-File-Servers - zugegriffen werden. \\
+Installation
+  sudo apt install cifs-utils
+Konfiguration hinterlegen in fstab
+  sudo nano /etc/fstab
+  #lokale Festplatte
+  /dev/sda2   /PFAD/Daten   ntfs   0   0
+  #NAS
+  //NAS001/backup   /PFAD/   cifs credentials=/PFAD/.accdata,file_mode=0777,dir_mode=0777,user,noauto   0   0
+Wird der Zusatz **user** mit angegeben, dann ist es auch normalen Usern (ohne sudo) erlaubt das Laufwerk zu mounten. \\
+In diesem Beispiel wurde ein NAS eingebunden und die Zugriffsdaten in einer versteckten Datei hinterlegt
+  sudo nano /PFAD/.accdata
+mit folgender Struktur
+  username=<USER>
+  password=<SicheresPaswswort>
+Durch Wegfall des Parameters **noauto**, würde die entfernete Freigabe direkt beim Starten des Rechners eingebunden. \\
+Manuell einbinden
+  sudo mount //NAS001/backup
+Verbindung lösen
+  sudo umount //NAS001/backup
-~~DISCUSSION~~