Настройка Samba на Alt-линукс _cM

1. Установка Samba

Обновите список пакетов и установите Samba:

bash

apt-get update
apt-get install samba

2. Создание пользователя для доступа к общим ресурсам

1. Создайте системного пользователя (если его ещё нет):

bash

useradd -m <username>
passwd <username>

1. Добавьте пользователя в Samba и задайте пароль:

bash

smbpasswd -a <username>

Пароль рекомендуется сделать таким же, как у системного пользователя.

3. Настройка конфигурационного файла /etc/samba/smb.conf

Отредактируйте файл /etc/samba/smb.conf, добавив секцию для общего ресурса. Пример:

ini

[shared]
comment = Shared Folder
path = /srv/shared
valid users = <username>
public = no
writable = yes
browseable = yes
create mask = 0644
directory mask = 0755

Параметры:

• comment — описание ресурса;
• path — путь к папке, которую нужно расшарить;
• valid users — пользователи, которым разрешён доступ;
• public — доступность без авторизации (yes/no);
• writable — возможность записи (yes/no);
• browseable — видимость ресурса в списке (yes/no);
• create mask и directory mask — права доступа для новых файлов и папок.

Предварительные действия:

• Создайте папку, указанную в path:

bash

mkdir -p /srv/shared

• Назначьте владельца и права:

bash

chown <username>:<username> /srv/shared
chmod 755 /srv/shared

Альтернатива - green

br-rtr(config)#router ospf 1

br-rtr passive-interface default;no passive-interface tunnel.0;no passive-interface fw

ospf router-id 10.10.10.2;do sh ip route (выпис сети все на 10)

br-rtr network 10.20.10.0/30 a 0

br-rtr network 10.10.10.0/30 a 0

br-rtr area 0 authentication message-digest;int tunnel.0 + тоже самое для fw; ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 P@ssw0rd

exit

br-rtr(config)#write memory

НАСТРОЙКА ДИНАМИЧЕСКОЙ ТРАНСЛЯЦИИ АДРЕСОВ.

hq-rtr(config)#int isp

hq-rtr(config-if)#ip nat outside

hq-rtr(config)#int vl100/200/999

hq-rtr(config-if)#ip nat inside

hq-rtr(config)#ip nat pool INTERNET 10.10.100.1-10.10.100.30,10.10.200.1-10.10.200.14,10.10.30.1-10.10.30.6;

hq-rtr(config)#ip nat source dynamic inside-to-outside pool INTERNET overload interface isp

hq-rtr(config)#write memory

br-rtr(config)#int isp

br-rtr(config-if)#ip nat outside

br-rtr(config)#int fw

br-rtr(config-if)#ip nat inside

br-rtr(config-if)#exit

br-rtr(config)# ip nat pool INTERNET 10.20.20.1-10.20.20.14,10.20.30.1-10.20.30.6,10.20.10.1-10.20.10.30;

br-rtr(config)# ip nat source dynamic inside-to-outside pool INTERNET overload interface isp;

4. Проверка конфигурации

Перед перезапуском службы проверьте синтаксис конфигурационного файла:

bash

testparm

Команда выведет текущую конфигурацию и укажет на ошибки, если они есть.

5. Запуск и включение службы

Запустите службу Samba и включите её автозагрузку:

bash

systemctl start smb
systemctl enable smb

Если используется служба nmb (NetBIOS), запустите и её:

bash

systemctl start nmb
systemctl enable nmb

6. Настройка фаервола

Разрешите трафик Samba через фаервол (если он активен):

bash

firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

7. Подключение к общему ресурсу с клиента

С Linux‑клиента:

1. Установите пакет cifs-utils:

bash

apt-get install cifs-utils

1. Подключите ресурс вручную:

bash

mount -t cifs //<server_ip>/shared /mnt -o username=<username>

1. Для автоматического подключения добавьте строку в /etc/fstab:

//<server_ip>/shared /mnt cifs username=<username>,password=<password>,uid=<uid>,gid=<gid> 0 0

С Windows‑клиента:
Откройте проводник и введите:

\\<server_ip>\shared

При запросе авторизации укажите имя пользователя и пароль, созданные на шаге 2.

Важные замечания

• Безопасность. Не оставляйте ресурсы публичными (public = yes) без необходимости. Используйте аутентификацию.
• Права доступа. Убедитесь, что системные права папки (chmod, chown) соответствуют настройкам Samba.
• Логи. При проблемах проверяйте логи: /var/log/samba/.
• Версия Samba. Инструкции актуальны для современных версий ALT Linux. В старых версиях путь к службе может быть /etc/init.d/smb.