Samba Server konfigurieren

Aus Laub-Home.de Wiki
Zur Navigation springen Zur Suche springen

Installation unter Debian / Ubuntu

aptitude install samba

Konfiguration

Hier einfach mal meine Best Practice Samba Konfiguration und ein paar Worte dazu.
Die unten stehende Konfiguration macht folgendes:

  • Samba ist Primärer Wins Server und Domain Master für die Workgroup LAUB
  • Logging ist so gut wie aus
  • Zugriff auf die Shares ist ohne Benutzer und Passwort möglich
  • Zugriff ist nur für Hosts des eigenen Subnetzes Möglich
  • Samba läuft nur auf der Netzwerkkarte mit der IP 192.168.1.1
  • Samba lauscht nur auf Port 139
  • Drucker Freigabe ist deaktiviert
  • Shares sind versteckt und müssen somit direkt per Pfad angesprochen werden (\\Laub-Samba\bilder))
  • Shares sind beschreibbar

/etc/samba/smb.conf

# Global parameters
[global]
        workgroup = LAUB
        netbios name = laub-samba
        server string = Laub-Samba Server
        log file = /var/log/samba/log.%m
        log level = 0
        # schickt die Meldungen nur an den Syslog nicht ins eigene Logfile
        #syslog only = yes 

        security = share
        guest account = administrator
        interfaces = 192.168.1.1/255.255.255.0
        bind interfaces only = Yes
        hosts allow = 192.168.1. 127.0.0.1
        smb ports = 139
        dns proxy = yes
        wins support = yes
        domain master = yes
        local master = yes
        preferred master = yes
        os level = 254


        #character set = ISO8859-15
        #client code page = 850

        #Tuning Parameter ???
        #timeout = 30
        #read raw = yes                     # Default
        #write raw = yes                    # Default
        #oplocks = yes                      # Default
        #dead time = 15                     # Default is 0
        #getwd cache = yes
        #obey pam restrictions = yes
        #winbind trusted domains only = yes
        #os level = 20
        #ldap ssl = no
        #passwd program = /usr/bin/passwd %u
        #passdb backend = tdbsam guest
        #encrypt passwords = true
        #domain logons = yes
        #realm = laub.loc

        # Macht die Samba Freigaben schneller beim lesen und schreiben
        max xmit = 65535        
        socket options = TCP_NODELAY SO_SNDBUF=65535 SO_RCVBUF=65535
        #alte Einstellung
        #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY

        #Drucker deaktivieren:
        printcap name = /dev/null
        load printers = no
        printing = bsd
        show add printer wizard = no
        disable spoolss = yes


[daten$]
        writeable = yes
        path = /srv/samba
        public = yes
        create mask = 0754
        directory mask = 0755
        browseable = no
        inherit acls = yes
        veto files = /lost+found/:2eFBCLockFolder/.FBCLockFolder/:2eFBCIndex/.FBCIndex/TheVolumeSettingsFolder/TheFindByContentFolder/Temporary Items/Network Trash Folder/.AppleDB/:2eVolumeIcon.icns/.VolumeIcon.icns/Icon/.AppleDouble/.AppleDesktop/desktop.ini/RECYCLER/.apdisk/
        delete veto files = Yes

[bilder]
        writeable = yes
        path = /srv/samba/Bilder
        public = yes
        create mask = 0754
        directory mask = 0755
        browseable = no
        veto files = /lost+found/:2eFBCLockFolder/.FBCLockFolder/:2eFBCIndex/.FBCIndex/TheVolumeSettingsFolder/TheFindByContentFolder/Temporary Items/Network Trash Folder/.AppleDB/:2eVolumeIcon.icns/.VolumeIcon.icns/Icon/.AppleDouble/.AppleDesktop/desktop.ini/RECYCLER/.apdisk/
        delete veto files = Yes

Folgende Zeilen entfernen den Apple Trash aus den Windows Shares, die Files werden nicht gelöscht, sondern einfach nicht im Samba Share angezeigt:

        veto files = /lost+found/:2eFBCLockFolder/.FBCLockFolder/:2eFBCIndex/.FBCIndex/TheVolumeSettingsFolder/TheFindByContentFolder/Temporary Items/Network Trash Folder/.AppleDB/:2eVolumeIcon.icns/.VolumeIcon.icns/Icon/.AppleDouble/.AppleDesktop/desktop.ini/RECYCLER/.apdisk/
        delete veto files = Yes

Wins & Netbios des Samba Servers deaktivieren

Da man heutzutage keinen Wins bzw. Netbios Support mehr braucht, habe ich dies auch meinem Samba Server beigebracht. Bisher funktionieren noch all meine Windows XP, Windows7 und MacOSX Clients. Um die beiden Dienste zu deaktivieren einfach folgendes in der smb.conf von oben abändern:

        disable netbios = yes
        wins support = no
        #dns proxy = yes
        #domain master = yes
        #local master = yes
        #preferred master = yes
        #os level = 254

Quellen