一文搞定Samba雲伺服器配置(阿里雲)

牧之原翔子發表於2021-06-09

image
石頭門第五話桶子入侵SERN的時候,先是PowerShell連線遠端伺服器,然後突然就用圖形化介面顯示了遠端的試驗報告,就是來源於Samba(大概)。
抱著以上的想法才買了個伺服器並且配一下samba23333

【目錄】
一、Samba介紹
二、Samba安裝及啟動
三、Samba配置共享目錄
四、Samba網路配置(☆)

一、Samba介紹

Samba is an important component to seamlessly integrate Linux/Unix Servers and Desktops into Active Directory environments.

Samba是執行在Linux與Unix之上的免費共享服務的軟體,是典型伺服器/客戶端模式,它有兩個程式,一個是smbd,主要是用來管理共享檔案的程式,另一個是nmbd,用來實現主機名到IP地址的轉換(相當於Windows下的NetBIOS的功能),smbd執行在TCP的139、445埠,nmbd則執行在UDP的137、138埠(執行samba服務後可以用如:netstat -anp | grep smbd、netstat -anp |grep nmbd來檢視它開放的埠號),如果不執行nmbd程式則客戶端只能通過IP地址來訪問samba伺服器了!

二、Samba安裝及啟動

[root@\]# yum install samba
[root@\]# rpm -qa | grep samba
samba-4.13.3-3.el8.x86_64`
samba-client-libs-4.13.3-3.el8.x86_64
samba-common-libs-4.13.3-3.el8.x86_64
samba-common-tools-4.13.3-3.el8.x86_64
samba-client-4.13.3-3.el8.x86_64
samba-common-4.13.3-3.el8.noarch
samba-libs-4.13.3-3.el8.x86_64

samba(伺服器端)、client(客戶端)、common(配置檔案及配置檢驗程式testparm)都安裝成功即可
安裝後生成/etc/samba目錄
啟動及設定開機自啟動

systemctl start smb.service
systemctl start nmb.service
systemctl stop smb.service
systemctl stop nmb.service
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service

service smb status執行狀態為active(running)

三、Samba配置共享目錄

新增使用者組和新增使用者
groupadd、useradd hiyajyo、passwd hiyajyo
usermod -a -G labmem hiyajyo//新增到使用者組中
vim /etc/samba/smb.conf
新增

[global]
        workgroup       = lab
        netbios name    = labserver
        server string   = This is lab's samba server
        unix charset    = utf8
        display charset = utf8
        dos charset     = cp950
        log file        = /var/log/samba/log.%m
        max log size    = 50
        load printers    = no
        security = user
        passdb backend = tdbsam
// 2\. 分享的資源設定方面:刪除 temp  加入 homes 與 project
[homes]
        comment        = Home Directories
        browseable     = no
        writable       = yes
        create mode    = 0664
        directory mode = 0775
[hiyajyo]
        comment    = labmember
        path       = /home/hiyajyo
        browseable = yes
        writable   = yes
        write list = @labmem//之前新增過的使用者組

smbpasswd -a hiyajyo#建立使用者 -d凍結、-e回覆、-x刪除
配置完成後一定使用testparm通過後,並使用smbclient本地通過後再往下進行!

[root@m ~]# smbclient -L 127.0.0.1 -U hiyajyo
Enter LAB\hiyajyo's password:

四、Samba網路配置(☆)

  • 防火牆設定
    一種方法是關閉防火牆
    systemctl stop firewalld.service
    setenforce 0
    二方法是新增規則(推薦)
    firewall-cmd --permanent --zone=public --add-service=samba
    firewall-cmd --reload
  • 埠轉發
    由於我使用的阿里雲,阿里雲的445埠被遮蔽了,即使你在阿里雲端開放了該埠也無效果,所以需要開放其他埠,並在Windows端進行埠轉發。
//Windows
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=445 connectaddress=你的伺服器地址 connectport=你的埠例如1314
netsh interface portproxy show all  #命令檢視埠轉發是否成功。
  • 關閉SELINUX
    setenforce 0

image

相關文章