[spoiler]
Для установки "самбы" в CentOS, воспользуемся нашим старым добрым "ямом":
yum install -y samba |
После загрузки примерно 24 мегабайт и непродолжительной установки, приступаем к настройке.
Для начала создадим папки которые мы будем расшаривать (если вы не хотите давать доступ на уже существующие в системе папки ).
mkdir -m 777 /home/incoming |
создаем в каталоге /home папку /incoming и даем полный доступ на чтение, запись и выполнение всем пользователям
mkdir -m 777 /home/read |
Создаем в этом же каталоге папку /read с теми же правами, что и на предыдущую созданную папку (права доступа, вы конечно же можете выставить другие, в зависимости от политики безопасности вашего сервера, здесь же я рассматриваю простейшую установку анонимного сервера SAMBA)
Далее идем настраивать конфигурационный файл "самбы" /etc/samba/smb.conf
По умолчанию в нем уже есть предварительный конфиг, с кучей комментариев и настроек. Можно конечно подредактировать его и немного почитав литературу создать свой супер умный и непробиваемый конфиг, но как я уже сказал выше, мы запускаем простейшую конфигурацию, поэтому затираем наш файл командой:
>/etc/samba/smb.conf |
Затем вписываем в наш пустой конфиг следующее:
[global] workgroup = workgroup netbios name = CentOS server string = MyServer security = share browseable = Yes [incoming] path = /home/incoming readonly = No guest ok = Yes [read] path = /home/read readonly = Yes guest ok = Yes |
Человеку, владеющему хотя бы школьным курсом знания английского языка, будет не трудно разобраться в значениях этого конфига:
[global] - в этом блоке описываются глобальные установки нашего сервера
workgroup = "имя рабочей группы в вашей сети"
netbios name = "имя вашего компьютера, которое будет отображаться в "Сетевом окружении"
server string = "описание вашего компьютера можно любое предложение (включая русский язык)"
security = "уровень безопасности вашего Samba сервера" (в данном случае share )
browseable = "видимость ресурса в сети" (если поставить NO, то зайти на предоставленный ресурс можно будет только указав в адресной строке явный путь к расшареной папке)
[incoming] - "имя нашей папки в сети, а также блок с настройками для этой папки"
path = "полный путь в системе до папки которую мы расшариваем"
readonly = "права на запись", NO - можно записывать в эту папку, Yes - папка доступна пользователям только для чтения (таким образом папка incoming у нас стоит в "полном доступе", а папка read - только для чтения)
[read] - "имя нашей папки в сети, а также блок с настройками для этой папки"
Итак, конфиг успешно заполнен - сохраняем и закрываем его.
Проверим, на всякий случай, не допустили ли мы синтаксических ошибок в нашем файле,при помощи команды testparm:
testparm /etc/samba/smb.conf |
Если все в порядке, то запускаем наш сервер:
service smb start |
Все должно успешно запустится.
Добавляем в "автозагрузку" наш smb сервис:
chkconfig --level 2345 smb on |
либо поставим "звездочку" напротив smb в меню "системные службы", с помощью команды SETUP.
На этом вся несложная процедура запуска САМБЫ завершена.
Отредактируем файл /etc/sysconfig/iptables командой:
vi /etc/sysconfig/iptables |
Для открытия доступа для локальной сети 192.168.1.0/24 добавим следующие строки до и после LOG & DROP сегментов.
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT |
Сохраним и закроем файл.
Перезапустим Iptables firewall командой:
service iptables restart |
Проверяем в браузере любого свободного компьютера в сети, наши вновь открытые ресурсы и вспоминаем добрым словом автора статьи . (источник)