====== SAMBA File-Server ======
Der Name Samba leitet sich vom Netzwerkprotokoll SMB (Server Message Block) ab.

++++ Quellen |
[[https://www.samba.org/|Samba.Org]] \\
[[https://wiki.ubuntuusers.de/Samba_Server/smb.conf/|smb.conf]] \\
++++

Installation Samba-File-Server
  sudo apt install samba

Konfiguration 
  sudo nano /etc/samba/smb.conf

  Workgroup = WORKGROUP
  [homes] read only = No          #Schreibrechte für die User in ihrem Home-Verzeichnis
  
  [dataX]
    comment = groupname
    path = /PATH/dataX
    browsable = yes
    read only = no
    force create mode = 0770
    force directory mode = 0770
    hide unreadable = yes

Folgende Einstellungen in der smb.conf eventuell erforderlich für den Zugriff von alten WIN-XP-Systemen, etc. \\
Eintrag nur wenn notwendig, da sicherheitskritisch.
  ############ Misc ############
    wins support = yes
    lanman auth = yes
    ntlm auth = yes
    server min protocol = NT1
    netbios name = <SERVERNAME>

Für die Freigaben nach Außen muss auch auf dem lokalen System Zugriff für die entsprechenden User oder Groups bestehen! \\

Papierkorb unter Samba aktivieren
  sudo nano /etc/samba/smb.conf

  vfs object = recycle
  recycle:repository = /pfad/zum/papierkorb
  recycle:keeptree = Yes
  recycle:versions = Yes
  recycle:touch = Yes
  recycle:touch_mtime = Yes
   
Wird recycle:repository nicht gesetzt, verwendet Samba einfach .recycle als Papierkorb. \\
    
Samba-Einstellungen testen/sehen
  testparm

Samba Optionen
  sudo systemctl start smbd

  sudo systemctl restart smbd

  sudo systemctl stop smbd

  sudo systemctl status smbd

===== Samba über VPN =====
Soll Samba über ein VPN genutzt werden, muss in der Firewall der Port 445 freigegeben sein. Siehe [[open:it:net#Firewall|Firewall]]

  sudo ufw allow 445

  sudo ufw reload
  
===== Samba-User =====
Siehe auch [[open:it:user|Linux-Benutzerverwaltung]]

Eigenes Passwort für Samba-Zugriff ändern
  smbpasswd
Passwort für benannten User ändern
  sudo smbpasswd <USER>

Samba-User auflisten: 
  sudo pdbedit -L

User anlegen (a = add, -u = Unix/Samba-Username)
  sudo smbpasswd -a <USER>
password wird dann abgefragt \\
Passwörter von Samba und Linux-Server sollten identisch sein (Einfachheit Administration).

Ändern am Samba-System (keine Auswirkung auf das Linux-System)\\
USERNAME hinzufügen und aktivieren oder Passwort ändern
  sudo smbpasswd -a USERNAME
USERNAME löschen
  sudo smbpasswd -x USERNAME
USERNAME deaktivieren
  sudo smbpasswd -d USERNAME
USERNAME (wieder) aktivieren
  sudo smbpasswd -e USERNAME

Aktueller Status [[https://www.samba.org/samba/docs/current/man-html/smbstatus.1.html|Samba, smbstatus]]
  sudo smbstatus

  sudo smbstatus -u <USERNAME>
registered file notifications
  sudo smbstatus -N
list of shares
  sudo smbstatus -s

===== Verbinden mit entfernten Freigaben =====
CIFS = Common Internet File System. Mit dem CIFS-Protokoll kann auf Freigaben - z.B. eines SAMBA-File-Servers - zugegriffen werden. \\
Installation
  sudo apt install cifs-utils

Konfiguration hinterlegen in fstab
  sudo nano /etc/fstab

  #lokale Festplatte
  /dev/sda2   /PFAD/Daten   ntfs   0   0
  #NAS
  //NAS001/backup   /PFAD/   cifs credentials=/PFAD/.accdata,file_mode=0777,dir_mode=0777,noauto   0   0

In diesem Beispiel wurde ein NAS eingebunden und die Zugriffsdaten in einer versteckten Datei hinterlegt
  sudo nano /PFAD/.accdata
mit folgender Struktur
  username=<USER>
  password=<SicheresPaswswort>
Durch Wegfall des Parameters **noauto**, würde die entfernete Freigabe direkt beim Starten des Rechners eingebunden. \\
Manuell einbinden
  sudo mount //NAS001/backup
Verbindung lösen
  sudo umount //NAS001/backup