PfSense - DHCP+SQUID+Samba(FileServer)+Анализатор трафика+ClamAV



  • имеется маленький филиал одной компании. порядка 7 - и компьютеров, ДОМЕНА НЕТ и он там не нужен.
    Обычная сетка. Имеется сервер с двумя сетевухами. И провод от внешнего интернет провадера с реальным ip адресом (без всяких PPPoE).
    На сервере необходимо настроить:

    •Раздачу инета юзерам по средствам SQUID
    •Файловый обменник Samba
    •Dhcp сервер
    •Ловилку вирусов через SQUID средствами ClamAV
    •Какуюнибудь читалку трафика и вообще управлялку типа SAMS
    •Удалённый доступ через ssh
    Подскажите, есть ли какиенибудь манулы howto (можно английские), что бы грамотно настроить сервер с набором таких функций на pfSense? А то я что то не найду….

    Спасибо



  • @bombording:

    имеется маленький филиал одной компании. порядка 7 - и компьютеров, ДОМЕНА НЕТ и он там не нужен.
    Обычная сетка. Имеется сервер с двумя сетевухами. И провод от внешнего интернет провадера с реальным ip адресом (без всяких PPPoE).
    На сервере необходимо настроить:

    •Раздачу инета юзерам по средствам SQUID
    •Файловый обменник Samba
    •Dhcp сервер
    •Ловилку вирусов через SQUID средствами ClamAV
    •Какуюнибудь читалку трафика и вообще управлялку типа SAMS
    •Удалённый доступ через ssh
    Подскажите, есть ли какиенибудь манулы howto (можно английские), что бы грамотно настроить сервер с набором таких функций на pfSense? А то я что то не найду….

    Спасибо

    •Раздачу инета юзерам по средствам SQUID - не очень понятен вопрос. ставишь package и открываешь закладку с его настройками.
    •Файловый обменник Samba - хм…. это я не знаю. это же "заточенная фря", особо много не накомпилируешься:(
    •Dhcp сервер - он по дефолту включен, в чем именно проблема?
    •Ловилку вирусов через SQUID средствами ClamAV - надо ставить havp, в одной из веток русскоязычного форума поднималась тема, но лично у меня не получилось поставить:(
    •Какуюнибудь читалку трафика и вообще управлялку типа SAMS - после установки сквида, можно прилепить lightsquid, он прекрасно отобразит всю статистику.
    •Удалённый доступ через ssh - в основных настройках нужно поставить галку напротив SSH и собственно.... пользоваться. Могу поделиться таким опытом: из PuTTY нужно заходить под именем admin, из WinSCP - под именем root.



  • хм…тогда впринципе понятно. Буду копать.

    А на счёт файловой шары, её вообще реально организовать на pfsense?



  • @bombording:

    хм…тогда впринципе понятно. Буду копать.

    А на счёт файловой шары, её вообще реально организовать на pfsense?

    если только ручками поставить ФТП сервер. В пакетах готового решения нет.



  • õì….íå ôòï íå êàòèò (( Òàì ñåêðåòóòêè ãëóïåíüêèå ñ ôòï êëèåíòîì íå ðàçáåðóòñÿ.

    Òîåñòü ïî èäåå ÿ ìîãó ñêà÷àòü àðõèâ ñàìáû è óñòàíîâèòü åãî íà pfsense ìàøèíå??

    Ïðîñòî ó ìåíÿ áûë îïûò ñ FreeNAS. Îí áëèí, åñëè íà íåãî ñòàâèøü ÷òî òî èëè êîíôèãè ïðàâèøü, ïîñëå ïåðåçàãðóçêè óäàëÿåò âñ¸ ëèøíåå ñ ìàøèíû ÷òî ÿ ïîñòàâèë è ñòàâèò ñâîè ðîäíûå êîíôèãè.



  • Можно сделать pkg_add -rf путь к инсталлятору самбы По идее ничего стираться не должно. Только продумать как все это будет вставать при загрузке.



  • ñòðàííî.
    Ïðîáóþ ñòàâèòü ñàìáó. Îíà çàâèñèò îò íåñêîëüêèõ ïàêåòîâ êîòîðûå íàäî ïîñòàâèòü. Ïîñòàâèë ýòè ïàêåòû. Íåêîòîðûå ïîñòàâèëèñü íà óðà, íåêîòîðûå íåò, êàê áóäòî ïðàâ äëÿ ñîçäàíèÿ êîíôèãîâ âîîáùå íå õâàòàåò (

    Âîîáùåì âîò ÷òî ñàìáà îòâåòèëà

    pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_1', but 'libiconv-1.11_1' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_1', but 'libiconv-1.9.2_2' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'libiconv-1.11_1' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'libiconv-1.9.2_1' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_2', but 'gettext-0.14.5' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_2', but 'gettext-0.17_1' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.14.5' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.14.5_2' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.17_1' is installed
    
    ===============================================================================
    Samba3 *package* now doesn't include ADS support due the portability problems
    with Kerberos5 libraries on different installations. You need to compile port
    yourself to get this functionality.
    
    For additional hints and directions, please, look into the README.FreeBSD file.
    ===============================================================================
    


  • Ну это варнинги. Какая версия pfsense и откуда самба ставилась? возможно на 6 вы пытаетесь установить порт для 7. Возможно станет другая версия самбы (опять-же отслеживаем соответствие источника по версии FreeBSD)



  • õì…
    Âåðñèÿ ñàìàÿ îáû÷íàÿ pfSense 1.2.1-RC2

    Ïàêåòû ñòàâëþ îò ñþäà
    ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/

    Êàê âû è ãîâîðèëè êîììàíäîé pkg_add -rf ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/samba-3.0.22,1.tbz

    Ïðîáîâàë samba-3.0.22,1.tbz è samba-3.0.23,1.tbz
    âñ¸ðàâíî çàêàí÷èâàëîñü íåóäà÷åé....

    :-\



  • @bombording:

    õì…
    Âåðñèÿ ñàìàÿ îáû÷íàÿ pfSense 1.2.1-RC2
    FreeBSD по-моему 7

    Ïàêåòû ñòàâëþ îò ñþäà
    ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/

    здесь все для 6.хх вроде

    Êàê âû è ãîâîðèëè êîììàíäîé pkg_add -rf ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/samba-3.0.22,1.tbz

    Ïðîáîâàë samba-3.0.22,1.tbz è samba-3.0.23,1.tbz
    âñ¸ðàâíî çàêàí÷èâàëîñü íåóäà÷åé....



  • ïîñòàâèë 1.2 êîòîðàÿ íà 6 ôðÿõå.

    ñàìáà âðîäå áû ïîñòàâèëàñü. ïîêðàéíåé ìåðå îøèáîê íå âûäàâàëà….
    Âîò ëîã

    
    ...............
    ibiconv-1.9.2_1' is installed
    Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/popt-1.7_1.tbz.                                                                              .. Done.
    pkg_add: warning: package 'popt-1.7_1' requires 'libiconv-1.9.2_2', but 'libicon                                                                              v-1.9.2_1' is installed
    Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/tiff-3.8.2.tbz.                                                                              .. Done.
    Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/libgpg-error-1.                                                                              3.tbz... Done.
    pkg_add: warning: package 'libgpg-error-1.3' requires 'libiconv-1.9.2_2', but 'l                                                                              ibiconv-1.9.2_1' is installed
    Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/libgcrypt-1.2.2                                                                              _1.tbz... Done.
    pkg_add: warning: package 'libgcrypt-1.2.2_1' requires 'libiconv-1.9.2_2', but '                                                                              libiconv-1.9.2_1' is installed
    Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/gnutls-1.2.11.t                                                                              bz... Done.
    pkg_add: warning: package 'gnutls-1.2.11' requires 'pkg-config-0.20_2', but 'pkg                                                                              -config-0.21' is installed
    pkg_add: warning: package 'gnutls-1.2.11' requires 'libiconv-1.9.2_2', but 'libi                                                                              conv-1.9.2_1' is installed
    Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/cups-base-1.2.0                                                                              _2.tbz... Done.
    ===> Stopping cupsd ...
    No matching processes were found
    mkdir: /usr/local/etc/cups: No such file or directory
    mkdir: /usr/local/etc/cups: No such file or directory
    Added group "cups".
    Added user "cups".
    pkg_add: warning: package 'cups-base-1.2.0_2' requires 'png-1.2.8_3', but 'png-1                                                                              .2.14' is installed
    pkg_add: warning: package 'cups-base-1.2.0_2' requires 'pkg-config-0.20_2', but                                                                               'pkg-config-0.21' is installed
    pkg_add: warning: package 'cups-base-1.2.0_2' requires 'libiconv-1.9.2_2', but '                                                                              libiconv-1.9.2_1' is installed
    
    ======================================================================
    PLEASE NOTE:
    ============
    
    To enable printing under Gimp do the following:
    1) Uncomment application/octet-stream line in mime.types
    2) Uncomment application/octet-stream line in mime.convs
    3) Restart cupsd
    ======================================================================
    
    pkg_add: warning: package 'samba-3.0.22,1' requires 'png-1.2.8_3', but 'png-1.2.                                                                              14' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'pkg-config-0.20_2', but 'pk                                                                              g-config-0.21' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'lib                                                                              iconv-1.9.2_1' is installed
    pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'get                                                                              text-0.14.5_2' is installed
    
    ===============================================================================
    Samba3 *package* now doesn't include ADS support due the portability problems
    with Kerberos5 libraries on different installations. You need to compile port
    yourself to get this functionality.
    
    For additional hints and directions, please, look into the README.FreeBSD file.
    ===============================================================================
    

    Èç âñåãî ñìîã íàéòè êîíôèãè ñàïñà è ëäàïà….

    Íî êàê òåïåðü å¸(ñàìáó) çàïóñêàòü )))



  • поидее /etc/init.d/smb start



  • Íåòó òàêîãî (( Ïîõîäó ýòî âñ¸ ïóñòàÿ çàòåÿ…

    Íåò ëè ó êîãî íèáóäü ìàíóàëà êàê ïðåâðàòèòü Unix\Linux â Gateway Firewall?



  • если посидеть, то все норм натроится



  • @fox:

    åñëè ïîñèäåòü, òî âñå íîðì íàòðîèòñÿ

    ß ñèäåë… ïî ñòî ðàç óäàëÿë ïàêåòû è ñòàâèë. Â èòîãå âûëàçèò òîëüêî îäíî.

    ===============================================================================
    Samba3 package now doesn't include ADS support due the portability problems
    with Kerberos5 libraries on different installations. You need to compile port
    yourself to get this functionality.

    For additional hints and directions, please, look into the README.FreeBSD file.

    Ñìîòðåë íà ôîðóìå...íèêòî òàêîé àâàíòþðîé åù¸ íå çàíèìàëñÿ... È ãîòîâîãî ðåøåíèÿ ÿ ê ñîæàëåíèþ íå íàø¸ë...



  • Самба нормально ставится, проблем нет. Пробовал на релизе 1.22.
    Вот краткое руководство по установке:

    pkg_add -r samba3
    

    Ставится самба со всеми своими прибамбасами.
    настраиваем конфиги
    Добавляем Unix пользователей
    /usr/sbin/pw user add имя
    добавляем их же в пользователей самбы
    Как это сделать, есть отдельная статья.
    Чтобы сделать автозапуск, создаём такой файл /usr/local/etc/rc.d/samba.sh следующего содержания и даём ему исполняемые атрибуты:

    #!/bin/sh
    #
    # $FreeBSD: ports/net/samba3/files/samba.in,v 1.6 2007/06/05 10:55:06 tdb Exp $
    #
    
    # PROVIDE: nmbd smbd
    # PROVIDE: winbindd
    # REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv
    # REQUIRE: cupsd
    # BEFORE: LOGIN
    # KEYWORD: shutdown
    #
    # Add the following lines to /etc/rc.conf.local or /etc/rc.conf
    # to enable this service:
    #
    #samba_enable="YES"
    # or, for fine grain control:
    nmbd_enable="YES"
    smbd_enable="YES"
    # You need to enable winbindd separately, by adding:
    #winbindd_enable="YES"
    #
    # Configuration file can be set with:
    #samba_config="/usr/local/etc/smb.conf"
    #
    
    . /etc/rc.subr
    
    name="samba"
    rcvar=$(set_rcvar)
    
    load_rc_config "${name}"
    # Custom commands
    extra_commands="reload status"
    start_precmd="samba_start_precmd"
    start_cmd="samba_cmd"
    stop_cmd="samba_cmd"
    status_cmd="samba_cmd"
    restart_precmd="samba_checkconfig"
    reload_precmd="samba_checkconfig"
    reload_cmd="samba_reload_cmd"
    rcvar_cmd="samba_rcvar_cmd"
    # Defaults
    samba_enable="${samba_enable:=NO}"
    samba_config_default="/usr/local/etc/smb.conf"
    samba_config="${samba_config=${samba_config_default}}"
    command_args="${samba_config:+-s "${samba_config}"}"			#"
    samba_daemons="nmbd smbd"
    samba_daemons="${samba_daemons} winbindd"
    testparm_command="/usr/local/bin/testparm"
    smbcontrol_command="/usr/local/bin/smbcontrol"
    # Fetch parameters from configuration file
    samba_parm="${testparm_command} -s -v --parameter-name"
    samba_idmap=$(${samba_parm} 'idmap uid' ${samba_config:+"${samba_config}"} 2>/dev/null)
    samba_lockdir=$(${samba_parm} 'lock directory' ${samba_config:+"${samba_config}"} 2>/dev/null)
    # Setup dependent variables
    if [ -n "${rcvar}" ] && checkyesno "${rcvar}"; then
        nmbd_enable="${nmbd_enable=YES}"
        smbd_enable="${smbd_enable=YES}"
        # Check that winbindd is actually configured
        if [ -n "${samba_idmap}" ]; then
    	winbindd_enable="${winbindd_enable=YES}"
        fi
    fi
    # Hack to work around name change of pid file with non-default config
    pid_extra=
    if [ -n "${samba_config}" -a "${samba_config}" != "${samba_config_default}" ]; then
        pid_extra="-$(basename "${samba_config}")"
    fi
    # Hack to enable check of dependent variables
    eval real_${rcvar}="\${${rcvar}:=NO}"	${rcvar}="YES"
    # Defaults for dependent variables
    nmbd_enable="${nmbd_enable:=NO}"
    nmbd_flags="${nmbd_flags=\"-D\"}"
    smbd_enable="${smbd_enable:=NO}"
    smbd_flags="${smbd_flags=\"-D\"}"
    winbindd_enable="${winbindd_enable:=NO}"
    winbindd_flags="${winbindd_flags=''}"
    # Requirements
    required_files="${samba_config}"
    required_dirs="${samba_lockdir}"
    samba_checkconfig() {
        echo -n "Performing sanity check on Samba configuration: "
        if "${testparm_command}" -s ${samba_config:+"${samba_config}"} >/dev/null 2>&1; then
    	echo "OK"
        else
    	echo "FAILED"
    	return 1
        fi
    }
    
    samba_start_precmd() {
        # XXX: Never delete winbindd_idmap, winbindd_cache and group_mapping
        if [ -n "${samba_lockdir}" -a -d "${samba_lockdir}" ]; then
    	echo -n "Removing stale Samba tdb files: "
    	for file in brlock.tdb browse.dat connections.tdb gencache.tdb \
    		    locking.tdb messages.tdb namelist.debug sessionid.tdb \
    		    unexpected.tdb
    	do
    	    rm "${samba_lockdir}/${file}" /dev/null && echo -n '.'
    	done
    	echo " done"
        fi
    }
    
    samba_rcvar_cmd() {
        # Prevent recursive calling
        unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd"
        # Check master variable
        echo "# ${name}"
        if [ -n "${rcvar}" ]; then
    	# Use original configured value
    	if checkyesno "real_${rcvar}"; then
    	    echo "\$${rcvar}=YES"
    	else
    	    echo "\$${rcvar}=NO"
    	fi
        fi
        # Check dependent variables
        samba_cmd "${_rc_prefix}${rc_arg}" ${rc_extra_args}
    }
    
    samba_reload_cmd() {
        local name rcvar command pidfile
        # Prevent recursive calling
        unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd"
        # Apply to all the daemons
        for name in ${samba_daemons}; do
        	rcvar=$(set_rcvar)
    	command="/usr/local/sbin/${name}"
    	pidfile="/var/run/${name}${pid_extra}.pid"
    	# Daemon should be enabled and running
    	if [ -n "${rcvar}" ] && checkyesno "${rcvar}"; then
    	    if [ -n "$(check_pidfile "${pidfile}" "${command}")" ]; then
    		debug "reloading ${name} configuration"
    		echo "Reloading ${name}."
    		# XXX: Hack with pid_extra
    		"${smbcontrol_command}" "${name}${pid_extra}" 'reload-config' ${command_args} >/dev/null 2>&1
    	    fi
    	fi
        done
    }
    
    samba_cmd() {
        local name rcvar command pidfile samba_daemons
        # Prevent recursive calling
        unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd"
        # Stop processes in the reverse to order
        if [ "${rc_arg}" = "stop" ] ; then
    	samba_daemons=$(reverse_list ${samba_daemons})
        fi
        # Apply to all the daemons
        for name in ${samba_daemons}; do
    	rcvar=$(set_rcvar)
    	command="/usr/local/sbin/${name}"
    	pidfile="/var/run/${name}${pid_extra}.pid"
    
    	run_rc_command "${_rc_prefix}${rc_arg}" ${rc_extra_args}
        done
    }
    
    run_rc_command "$1"
    
    

    Собственно, искать его не надо, это тот самый файл smb, который самба сама туда кидает, только переименовать.

    Вот пример конфига самбы:

    # Smb.conf это конфигурационный файл для пакета самба. Обязательно прочитайте
    # страницу раководства smb.conf(5) чтобы понять назначение параметров,
    # приведённых здесь. Самба использует очень много параметров настройки
    # (похоже, что слишком много!) многи из которых не показаны в данном примере.
    #
    # Все строки, начинающиеся на  ; (точка с запятой) или # (решётка) 
    # считаются комментариями и не используются.
    # В этом примере мы будем использовать # для комментариев
    # и ; для частей конфигурационного файла, которые вам может понадобиться
    # задействовать.
    #
    # Примечание: После редактирования этого файла дайте команду "testparm"
    # чтобы проверить правильность ввода и не наделать простых синтаксических
    # ошибок. 
    #
    #======================= Global Settings =====================================
    [global]
    
    # При получении запроса от клиента Samba-сервер будет сообщать,
    # что он принадлежит к рабочей группе, заданной этим параметром. 
       workgroup = MSHOME
    
    # Параметр содержит NetBIOS-имя Samba-сервера.
    # NetBIOS-имя не может превышать 16 байт.
       netbios name = Sonya-router
    
    # Строка описания сервера.
    # По умолчанию "samba %v" (%v - см. "Переменные SAMBA" выше) 
       server string = Роутер Сони
    
    # This option is important for security. It allows you to restrict
    # connections to machines which are on your local network. The
    # following example restricts access to two C class networks and
    # the "loopback" interface. For more examples of the syntax see
    # the smb.conf man page
    ;   hosts allow = 192.168.1\. 192.168.2\. 127.
    
    # if you want to automatically load your printer list rather
    # than setting them up individually then you'll need this
    ;   printcap name = /etc/printcap
    ;   load printers = no
    
    ;закомментил, так как эти две строки из старой самбы, а у нас 3 версия
    ;    client code page=866
    ;    character set=KOI8-R
    dos charset = cp866
    ;unix charset = UTF-8
    unix charset = KOI8-R
    
        disable spoolss = Yes
        show add printer wizard = No
        case sensitive = no
        default case = lower
        preserve case = yes
    
    # Для загрузки по сети разрешить доступ без пароля
        null passwords = true
    
    # It should not be necessary to spell out the print system type unless
    # yours is non-standard. Currently supported print systems include:
    # bsd, sysv, plp, lprng, aix, hpux, qnx, cups
    ;   printing = cups
    
    # Uncomment this if you want a guest account, you must add this to /etc/passwd
    # otherwise the user "nobody" is used
    ;  guest account = pcguest
    
    # this tells Samba to use a separate log file for each machine
    # that connects
       log file = /var/log/samba/%m.log
    
    # Put a capping on the size of the log files (in Kb).
       max log size = 0
    
    # Режим безопасности. Этот параметр влияет на то, как будут себя вести
    # клиенты Самбы. Клиенты уже основываясь на этой информации определяют нужно ли
    # (и если да то как) передавать серверу имя пользователя и пароль.
    # При security=share самба ведёт себя как win9x, т.е. не учитывает
    # имя пользователя, а только пароль
    ;   security = share
       security = user
    
    # Use password server option only with security = server
    # The argument list may include:
    #   password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
    # or to auto-locate the domain controller/s
    #   password server = *
    ;   password server = <nt-server-name># Password Level allows matching of _n_ characters of the password for
    # all combinations of upper and lower case.
    ;  password level = 8
    ;  username level = 8
    
    # You may wish to use password encryption. Please read
    # ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
    # Do not enable this option unless you have read those documents
       encrypt passwords = yes
       smb passwd file = /usr/local/etc/samba/smbpasswd
    
    # The following is needed to keep smbclient from spouting spurious errors
    # when Samba is built with support for SSL.
    ;   ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt
    
    # The following are needed to allow password changing from Windows to
    # update the Linux system password also.
    # NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
    # NOTE2: You do NOT need these to allow workstations to change only
    #        the encrypted SMB passwords. They allow the Unix password
    #        to be kept in sync with the SMB password.
       unix password sync = Yes
       passwd program = /usr/bin/passwd %u
       passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
    
    # You can use PAM's password change control flag for Samba. If
    # enabled, then PAM will be used for password changes when requested
    # by an SMB client instead of the program listed in passwd program.
    # It should be possible to enable this without changing your passwd
    # chat parameter for most setups.
    
       pam password change = yes
    
    # Unix users can map to different SMB User names
      username map = /usr/local/etc/samba/smbusers
    
    # Using the following line enables you to customise your configuration
    # on a per machine basis. The %m gets replaced with the netbios name
    # of the machine that is connecting
    ;   include = /etc/samba/smb.conf.%m
    
    # This parameter will control whether or not Samba should obey PAM's
    # account and session management directives. The default behavior is
    # to use PAM for clear text authentication only and to ignore any
    # account or session management. Note that Samba always ignores PAM
    # for authentication in the case of encrypt passwords = yes
    
      obey pam restrictions = yes
    
    # Most people will find that this option gives better performance.
    # See speed.txt and the manual pages for details
       socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    
    # Настроить Samba при наличии нескольких интерфейсов.
    # Если у вас есть несколько сетевых интерфейсов, тогда вы должны
    # перечислить здесь те, которые будете использовать.
    ;   interfaces = 192.168.12.2/24 192.168.13.2/24 
       interfaces = 192.168.6.254/24 
    
    # Configure remote browse list synchronisation here
    #  request announcement to, or browse list sync from:
    #	a specific host or from / to a whole subnet (see below)
    ;   remote browse sync = 192.168.3.25 192.168.5.255
    # Cause this host to announce itself to local subnets here
    ;   remote announce = 192.168.1.255 192.168.2.44
    
    # Browser Control Options:
    # set local master to no if you don't want Samba to become a master
    # browser on your network. Otherwise the normal election rules apply
    ;   local master = no
    
    # Устанавливает уровень Самбы, который используется в выборах обозревателя.
       os level = 255
    
    # Этот глобальный параметр позволяет сделать Samba-сервер сервером просмотра
    # домена. Yes - Samba-сервер будет предоставлять список сетевых ресурсов
    # NetBIOS-клиентам. 
       domain master = yes 
    
    # yes позволяет серверу сразу же при запуске устроить перевыборы мастера
    # с наибольшим шансом для себя
       preferred master = yes
    
    # Enable this if you want Samba to be a domain logon server for 
    # Windows95 workstations. 
    ;   domain logons = yes
    
    # if you enable domain logons then you may want a per-machine or
    # per user logon script
    # run a specific logon batch file per workstation (machine)
    ;   logon script = %m.bat
    # run a specific logon batch file per username
    ;   logon script = %U.bat
    
    # Where to store roving profiles (only for Win95 and WinNT)
    #        %L substitutes for this servers netbios name, %U is username
    #        You must uncomment the [Profiles] share below
    ;   logon path = \\%L\Profiles\%U
    
    # Windows Internet Name Serving Support Section:
    # WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
    ;   wins support = yes
    
    # WINS Server - Tells the NMBD components of Samba to be a WINS Client
    #	Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
    ;   wins server = w.x.y.z
    
    # WINS Proxy - Tells Samba to answer name resolution queries on
    # behalf of a non WINS capable client, for this to work there must be
    # at least one	WINS Server on the network. The default is NO.
    ;   wins proxy = yes
    
    # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
    # via DNS nslookups. The built-in default for versions 1.9.17 is yes,
    # this has been changed in version 1.9.18 to no.
       dns proxy = no 
    
    # Case Preservation can be handy - system default is _no_
    # NOTE: These can be set on a per share basis
    ;  preserve case = no
    ;  short preserve case = no
    # Default case is normally upper case for all DOS files
    ;  default case = lower
    # Be very careful with case sensitivity - it can break things!
    ;  case sensitive = no
    
    #============================ Share Definitions ==============================
    # Это ресурс для загрузки по сети. Должен быть доступен гостю
    [netboot]
       comment = Файлы для загрузки по сети
       path = /home/netboot
    ; Позволяет заходить на шару без пароля
       guest ok = Yes
       public = yes
       writable = no
       printable = no
    
    # Это ресурс для работы с документами. При обычном просмотре не виден.
    [Мои документы]
       comment = Закрытый раздел
       path = /home/mydoc
       valid users = root olya
       public = no
       writable = yes
       printable = no
    ; Скрыть из списка ресурсов
       browseable = no
    
    # Ресурс для различных программ и драйверов
    [windows]
       comment = Образ windows, драйверы, дистрибутивы
       path = /home/windows
    ;   force user = root
       valid users = root
       public = no
       writable = yes
       printable = no
    ; Просто не видно шары в списке для незарегистрированных пользователей
    ;   browseable = no
    
       create mask = 0765</nt-server-name> 
    


  • А "такая" SAMBA с 1с дружит?
    И реально SWAT прикрутить. Только намекните.



  • сделал все как  написанно службы  запускаются  но как  тьо  долго,  и в  итоге не работает    ((  файерволе    открыто  лан  –-  any   
    может  кто  подскажет ?



  • Пробовал, через samba.sh не запускается, запускается через inet.d.
    Но как только запускается, у меня все сетевое окружение падает.
    Странно. Может выложите рабочий порт?
    Или разжуете неразумным????


Log in to reply