Samba Server konfigurieren
Installation unter Debian / Ubuntu
apt install samba
Konfiguration
Hier einfach mal meine Best Practice Samba Konfiguration und ein paar Worte dazu.
Die unten stehende Konfiguration macht folgendes:
- Samba ist Primärer Wins Server und Domain Master für die Workgroup LAUB
- Logging ist so gut wie aus
- Zugriff auf die Shares ist ohne Benutzer und Passwort möglich
- Zugriff ist nur für Hosts des eigenen Subnetzes Möglich
- Samba läuft nur auf der Netzwerkkarte mit der IP 192.168.1.1
- Samba lauscht nur auf Port 139
- Drucker Freigabe ist deaktiviert
- Shares sind versteckt und müssen somit direkt per Pfad angesprochen werden (\\Laub-Samba\bilder))
- Shares sind beschreibbar
/etc/samba/smb.conf
# Global parameters
[global]
workgroup = LAUB
netbios name = laub-samba
server string = Laub-Samba Server
log file = /var/log/samba/log.%m
log level = 0
# schickt die Meldungen nur an den Syslog nicht ins eigene Logfile
#syslog only = yes
security = share
guest account = administrator
interfaces = 192.168.1.1/255.255.255.0
bind interfaces only = Yes
hosts allow = 192.168.1. 127.0.0.1
smb ports = 139
dns proxy = yes
wins support = yes
domain master = yes
local master = yes
preferred master = yes
os level = 254
#character set = ISO8859-15
#client code page = 850
#Tuning Parameter ???
#timeout = 30
#read raw = yes # Default
#write raw = yes # Default
#oplocks = yes # Default
#dead time = 15 # Default is 0
#getwd cache = yes
#obey pam restrictions = yes
#winbind trusted domains only = yes
#os level = 20
#ldap ssl = no
#passwd program = /usr/bin/passwd %u
#passdb backend = tdbsam guest
#encrypt passwords = true
#domain logons = yes
#realm = laub.loc
# Macht die Samba Freigaben schneller beim lesen und schreiben
max xmit = 65535
socket options = TCP_NODELAY SO_SNDBUF=65535 SO_RCVBUF=65535
#alte Einstellung
#socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 IPTOS_LOWDELAY
#Drucker deaktivieren:
printcap name = /dev/null
load printers = no
printing = bsd
show add printer wizard = no
disable spoolss = yes
[daten$]
writeable = yes
path = /srv/samba
public = yes
create mask = 0754
directory mask = 0755
browseable = no
inherit acls = yes
veto files = /lost+found/:2eFBCLockFolder/.FBCLockFolder/:2eFBCIndex/.FBCIndex/TheVolumeSettingsFolder/TheFindByContentFolder/Temporary Items/Network Trash Folder/.AppleDB/:2eVolumeIcon.icns/.VolumeIcon.icns/Icon/.AppleDouble/.AppleDesktop/desktop.ini/RECYCLER/.apdisk/
delete veto files = Yes
[bilder]
writeable = yes
path = /srv/samba/Bilder
public = yes
create mask = 0754
directory mask = 0755
browseable = no
veto files = /lost+found/:2eFBCLockFolder/.FBCLockFolder/:2eFBCIndex/.FBCIndex/TheVolumeSettingsFolder/TheFindByContentFolder/Temporary Items/Network Trash Folder/.AppleDB/:2eVolumeIcon.icns/.VolumeIcon.icns/Icon/.AppleDouble/.AppleDesktop/desktop.ini/RECYCLER/.apdisk/
delete veto files = Yes
Folgende Zeilen entfernen den Apple Trash aus den Windows Shares, die Files werden nicht gelöscht, sondern einfach nicht im Samba Share angezeigt:
veto files = /lost+found/:2eFBCLockFolder/.FBCLockFolder/:2eFBCIndex/.FBCIndex/TheVolumeSettingsFolder/TheFindByContentFolder/Temporary Items/Network Trash Folder/.AppleDB/:2eVolumeIcon.icns/.VolumeIcon.icns/Icon/.AppleDouble/.AppleDesktop/desktop.ini/RECYCLER/.apdisk/
delete veto files = Yes
User anlegen
# Linux Systembenutzer anlegen
useradd BENUTZER1
# Linux User Passwort vergeben
passwd BENUTZER1
# Samba User hinzufügen und Passwort vergeben
smbpasswd -a BENUTZER1
Wins & Netbios des Samba Servers deaktivieren
Da man heutzutage keinen Wins bzw. Netbios Support mehr braucht, habe ich dies auch meinem Samba Server beigebracht. Bisher funktionieren noch all meine Windows XP, Windows7 und MacOSX Clients. Um die beiden Dienste zu deaktivieren einfach folgendes in der smb.conf von oben abändern:
disable netbios = yes
wins support = no
#dns proxy = yes
#domain master = yes
#local master = yes
#preferred master = yes
#os level = 254