13.07.2017 12:01

#9 VPS - samba сервер | Ubuntu & Debian | SMB

Содержание:

Подготовка и инструкция:

Для вставки команд в терминал используйте клавиши: Ctrl + V или Ctrl + Insert, либо Ctrl + Shift + V.

Все команды мы будем выполнять от имени пользователя root, поэтому мы не будем использовать в командах sudo для повышения прав, если вы выполняете под своим пользователям добавляйте sudo в начале команды.

Пример:

sudo apt-get update

Мы будем использовать Midnight Commander, если у вас его нет необходимо установить следующей командой:

apt-get update
apt-get install mc

Краткая справка по командам MC:

  • запуск: mc
  • открытие файла для редактирования: F4
  • открытие файла для чтения: F3
  • удаление файла или выделенного текста в файле: F8
  • сохранение отредактированного файла: F2
  • создание директории: F7
  • переход в верхнее меню: F9
  • закрытие mc: F10
  • история команд: alt + H
  • свернуть и развернуть mc: Ctrl + O 

Краткая справка по работе в shell - консоли unix | linux:

  • переход по директория: cd /путь/путь
  • создание файла: :>имяфайла
  • копирование файла: cp имяисходного имянового
  • перемещение или переименование файла:  mv имяисходного имянового
  • список файлов и папок в текущей директории: ls -l

Установка samba сервера

Установим необходимые пакеты:

apt-get update
apt-get install samba samba-client

Создание samba пользователя:

# Создание пользователя
useradd dkasamba
# Создание пароля для пользователя
smbpasswd -a dkasamba

Установка редактора nano и редактирование файла конфиграции samba сервера:

apt-get install nano
nano /etc/samba/smb.conf

Открываем доступ к директории с сайтами, доступ по паролю:

* необходимо заменить dkasamba на имя вашего пользователя, если вы вносили изменения в команды выше

[www]
path = /var/www/
readonly = No
comment = Security Folder
security = user
valid users = dkasamba
client lanman auth = yes
client ntlmv2 auth = no

Тестирование конфигурации:

testparm

Запуск samba сервера:

sudo /etc/init.d/samba restart

Тестирование подключения к samba серверу:

smbclient -L //localhost -U dkasamba

Подключение к samba серверу из под linux (Ubuntu, Debina ...)

Установка cifs:

sudo apt-get install cifs-utils

Создаем директорию для монтирования и монтируем в нашу систему расшаренную папку на серверу:

* меняем //server/shara на //ip_вашего_сервера/имя_расшаренной_папки, пример: //95.101.1.35/www 

* вместо user - наш созданный пользователь на сервер, pass - пароль нашего созданного пользователя на сервере 

sudo mkdir /mnt/share
sudo mount -t cifs -o username=user,password=pass //SERVER/share /mnt/share

Подключение к samba серверу из под Windows

Открываем проводник (Мой компьютер), пишем в строке адреса:

\\наш_ip
Заходим в расшаренный ресурс, у нас будет запрошен логин и пароль от пользователя которого мы создавали, вводим в поле логин:
\имя_нашего_пользователя
# Слэш обязательно

И пароль, все настройка завершена.

Бонус: подключение к samba серверу только через vpn подключение

* Внимание подключаться к нашим расшаренным папкам на сервере можно будет только по vpn каналу, что увеличивает безопасность сервера, в том числе из-за уязвимостей протокола smb.
* Мы будем использовать openvpn сервер настроенный по предыдущему нашему выпуску:
 
Необходимо изменить параметры работы  нашего samba сервера, чтобы он слушал только нужный нам интерфейс, необходимо выставить такие параметры в файле /etc/samba/smb.conf:
sudo nano /etc/samba/smb.conf
bind interfaces only = yes
# Наименование нашего интерфейса vpn
# Можно вместо интерфейса указать ip сеть:
# interfaces = 10.1.0.0/8
interfaces = tap0

После этого перезапускаем samba сервер:

sudo /etc/init.d/samba restart

 

Подписывайтесь на наш канал в YouTube, ждите продолжения!