PfSense - DHCP+SQUID+Samba(FileServer)+Анализатор трафика+ClamAV
-
имеется маленький филиал одной компании. порядка 7 - и компьютеров, ДОМЕНА НЕТ и он там не нужен.
Обычная сетка. Имеется сервер с двумя сетевухами. И провод от внешнего интернет провадера с реальным ip адресом (без всяких PPPoE).
На сервере необходимо настроить:•Раздачу инета юзерам по средствам SQUID
•Файловый обменник Samba
•Dhcp сервер
•Ловилку вирусов через SQUID средствами ClamAV
•Какуюнибудь читалку трафика и вообще управлялку типа SAMS
•Удалённый доступ через ssh
Подскажите, есть ли какиенибудь манулы howto (можно английские), что бы грамотно настроить сервер с набором таких функций на pfSense? А то я что то не найду….Спасибо
-
имеется маленький филиал одной компании. порядка 7 - и компьютеров, ДОМЕНА НЕТ и он там не нужен.
Обычная сетка. Имеется сервер с двумя сетевухами. И провод от внешнего интернет провадера с реальным ip адресом (без всяких PPPoE).
На сервере необходимо настроить:•Раздачу инета юзерам по средствам SQUID
•Файловый обменник Samba
•Dhcp сервер
•Ловилку вирусов через SQUID средствами ClamAV
•Какуюнибудь читалку трафика и вообще управлялку типа SAMS
•Удалённый доступ через ssh
Подскажите, есть ли какиенибудь манулы howto (можно английские), что бы грамотно настроить сервер с набором таких функций на pfSense? А то я что то не найду….Спасибо
•Раздачу инета юзерам по средствам SQUID - не очень понятен вопрос. ставишь package и открываешь закладку с его настройками.
•Файловый обменник Samba - хм…. это я не знаю. это же "заточенная фря", особо много не накомпилируешься:(
•Dhcp сервер - он по дефолту включен, в чем именно проблема?
•Ловилку вирусов через SQUID средствами ClamAV - надо ставить havp, в одной из веток русскоязычного форума поднималась тема, но лично у меня не получилось поставить:(
•Какуюнибудь читалку трафика и вообще управлялку типа SAMS - после установки сквида, можно прилепить lightsquid, он прекрасно отобразит всю статистику.
•Удалённый доступ через ssh - в основных настройках нужно поставить галку напротив SSH и собственно.... пользоваться. Могу поделиться таким опытом: из PuTTY нужно заходить под именем admin, из WinSCP - под именем root. -
хм…тогда впринципе понятно. Буду копать.
А на счёт файловой шары, её вообще реально организовать на pfsense?
-
хм…тогда впринципе понятно. Буду копать.
А на счёт файловой шары, её вообще реально организовать на pfsense?
если только ручками поставить ФТП сервер. В пакетах готового решения нет.
-
õì….íå ôòï íå êàòèò (( Òàì ñåêðåòóòêè ãëóïåíüêèå ñ ôòï êëèåíòîì íå ðàçáåðóòñÿ.
Òîåñòü ïî èäåå ÿ ìîãó ñêà÷àòü àðõèâ ñàìáû è óñòàíîâèòü åãî íà pfsense ìàøèíå??
Ïðîñòî ó ìåíÿ áûë îïûò ñ FreeNAS. Îí áëèí, åñëè íà íåãî ñòàâèøü ÷òî òî èëè êîíôèãè ïðàâèøü, ïîñëå ïåðåçàãðóçêè óäàëÿåò âñ¸ ëèøíåå ñ ìàøèíû ÷òî ÿ ïîñòàâèë è ñòàâèò ñâîè ðîäíûå êîíôèãè.
-
Можно сделать pkg_add -rf путь к инсталлятору самбы По идее ничего стираться не должно. Только продумать как все это будет вставать при загрузке.
-
ñòðàííî.
Ïðîáóþ ñòàâèòü ñàìáó. Îíà çàâèñèò îò íåñêîëüêèõ ïàêåòîâ êîòîðûå íàäî ïîñòàâèòü. Ïîñòàâèë ýòè ïàêåòû. Íåêîòîðûå ïîñòàâèëèñü íà óðà, íåêîòîðûå íåò, êàê áóäòî ïðàâ äëÿ ñîçäàíèÿ êîíôèãîâ âîîáùå íå õâàòàåò (Âîîáùåì âîò ÷òî ñàìáà îòâåòèëà
pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_1', but 'libiconv-1.11_1' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_1', but 'libiconv-1.9.2_2' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'libiconv-1.11_1' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'libiconv-1.9.2_1' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_2', but 'gettext-0.14.5' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_2', but 'gettext-0.17_1' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.14.5' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.14.5_2' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.17_1' is installed =============================================================================== Samba3 *package* now doesn't include ADS support due the portability problems with Kerberos5 libraries on different installations. You need to compile port yourself to get this functionality. For additional hints and directions, please, look into the README.FreeBSD file. =============================================================================== -
Ну это варнинги. Какая версия pfsense и откуда самба ставилась? возможно на 6 вы пытаетесь установить порт для 7. Возможно станет другая версия самбы (опять-же отслеживаем соответствие источника по версии FreeBSD)
-
õì…
Âåðñèÿ ñàìàÿ îáû÷íàÿ pfSense 1.2.1-RC2Ïàêåòû ñòàâëþ îò ñþäà
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/Êàê âû è ãîâîðèëè êîììàíäîé pkg_add -rf ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/samba-3.0.22,1.tbz
Ïðîáîâàë samba-3.0.22,1.tbz è samba-3.0.23,1.tbz
âñ¸ðàâíî çàêàí÷èâàëîñü íåóäà÷åé....:-\
-
õì…
Âåðñèÿ ñàìàÿ îáû÷íàÿ pfSense 1.2.1-RC2
FreeBSD по-моему 7Ïàêåòû ñòàâëþ îò ñþäà
ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/здесь все для 6.хх вроде
Êàê âû è ãîâîðèëè êîììàíäîé pkg_add -rf ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/samba-3.0.22,1.tbz
Ïðîáîâàë samba-3.0.22,1.tbz è samba-3.0.23,1.tbz
âñ¸ðàâíî çàêàí÷èâàëîñü íåóäà÷åé.... -
ïîñòàâèë 1.2 êîòîðàÿ íà 6 ôðÿõå.
ñàìáà âðîäå áû ïîñòàâèëàñü. ïîêðàéíåé ìåðå îøèáîê íå âûäàâàëà….
Âîò ëîã............... ibiconv-1.9.2_1' is installed Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/popt-1.7_1.tbz. .. Done. pkg_add: warning: package 'popt-1.7_1' requires 'libiconv-1.9.2_2', but 'libicon v-1.9.2_1' is installed Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/tiff-3.8.2.tbz. .. Done. Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/libgpg-error-1. 3.tbz... Done. pkg_add: warning: package 'libgpg-error-1.3' requires 'libiconv-1.9.2_2', but 'l ibiconv-1.9.2_1' is installed Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/libgcrypt-1.2.2 _1.tbz... Done. pkg_add: warning: package 'libgcrypt-1.2.2_1' requires 'libiconv-1.9.2_2', but ' libiconv-1.9.2_1' is installed Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/gnutls-1.2.11.t bz... Done. pkg_add: warning: package 'gnutls-1.2.11' requires 'pkg-config-0.20_2', but 'pkg -config-0.21' is installed pkg_add: warning: package 'gnutls-1.2.11' requires 'libiconv-1.9.2_2', but 'libi conv-1.9.2_1' is installed Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/cups-base-1.2.0 _2.tbz... Done. ===> Stopping cupsd ... No matching processes were found mkdir: /usr/local/etc/cups: No such file or directory mkdir: /usr/local/etc/cups: No such file or directory Added group "cups". Added user "cups". pkg_add: warning: package 'cups-base-1.2.0_2' requires 'png-1.2.8_3', but 'png-1 .2.14' is installed pkg_add: warning: package 'cups-base-1.2.0_2' requires 'pkg-config-0.20_2', but 'pkg-config-0.21' is installed pkg_add: warning: package 'cups-base-1.2.0_2' requires 'libiconv-1.9.2_2', but ' libiconv-1.9.2_1' is installed ====================================================================== PLEASE NOTE: ============ To enable printing under Gimp do the following: 1) Uncomment application/octet-stream line in mime.types 2) Uncomment application/octet-stream line in mime.convs 3) Restart cupsd ====================================================================== pkg_add: warning: package 'samba-3.0.22,1' requires 'png-1.2.8_3', but 'png-1.2. 14' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'pkg-config-0.20_2', but 'pk g-config-0.21' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'lib iconv-1.9.2_1' is installed pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'get text-0.14.5_2' is installed =============================================================================== Samba3 *package* now doesn't include ADS support due the portability problems with Kerberos5 libraries on different installations. You need to compile port yourself to get this functionality. For additional hints and directions, please, look into the README.FreeBSD file. ===============================================================================Èç âñåãî ñìîã íàéòè êîíôèãè ñàïñà è ëäàïà….
Íî êàê òåïåðü å¸(ñàìáó) çàïóñêàòü )))
-
поидее /etc/init.d/smb start
-
Íåòó òàêîãî (( Ïîõîäó ýòî âñ¸ ïóñòàÿ çàòåÿ…
Íåò ëè ó êîãî íèáóäü ìàíóàëà êàê ïðåâðàòèòü Unix\Linux â Gateway Firewall?
-
если посидеть, то все норм натроится
-
@fox:
åñëè ïîñèäåòü, òî âñå íîðì íàòðîèòñÿ
ß ñèäåë… ïî ñòî ðàç óäàëÿë ïàêåòû è ñòàâèë. Â èòîãå âûëàçèò òîëüêî îäíî.
===============================================================================
Samba3 package now doesn't include ADS support due the portability problems
with Kerberos5 libraries on different installations. You need to compile port
yourself to get this functionality.For additional hints and directions, please, look into the README.FreeBSD file.
Ñìîòðåë íà ôîðóìå...íèêòî òàêîé àâàíòþðîé åù¸ íå çàíèìàëñÿ... È ãîòîâîãî ðåøåíèÿ ÿ ê ñîæàëåíèþ íå íàø¸ë...
-
Самба нормально ставится, проблем нет. Пробовал на релизе 1.22.
Вот краткое руководство по установке:pkg_add -r samba3Ставится самба со всеми своими прибамбасами.
настраиваем конфиги
Добавляем Unix пользователей
/usr/sbin/pw user add имя
добавляем их же в пользователей самбы
Как это сделать, есть отдельная статья.
Чтобы сделать автозапуск, создаём такой файл /usr/local/etc/rc.d/samba.sh следующего содержания и даём ему исполняемые атрибуты:#!/bin/sh # # $FreeBSD: ports/net/samba3/files/samba.in,v 1.6 2007/06/05 10:55:06 tdb Exp $ # # PROVIDE: nmbd smbd # PROVIDE: winbindd # REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv # REQUIRE: cupsd # BEFORE: LOGIN # KEYWORD: shutdown # # Add the following lines to /etc/rc.conf.local or /etc/rc.conf # to enable this service: # #samba_enable="YES" # or, for fine grain control: nmbd_enable="YES" smbd_enable="YES" # You need to enable winbindd separately, by adding: #winbindd_enable="YES" # # Configuration file can be set with: #samba_config="/usr/local/etc/smb.conf" # . /etc/rc.subr name="samba" rcvar=$(set_rcvar) load_rc_config "${name}" # Custom commands extra_commands="reload status" start_precmd="samba_start_precmd" start_cmd="samba_cmd" stop_cmd="samba_cmd" status_cmd="samba_cmd" restart_precmd="samba_checkconfig" reload_precmd="samba_checkconfig" reload_cmd="samba_reload_cmd" rcvar_cmd="samba_rcvar_cmd" # Defaults samba_enable="${samba_enable:=NO}" samba_config_default="/usr/local/etc/smb.conf" samba_config="${samba_config=${samba_config_default}}" command_args="${samba_config:+-s "${samba_config}"}" #" samba_daemons="nmbd smbd" samba_daemons="${samba_daemons} winbindd" testparm_command="/usr/local/bin/testparm" smbcontrol_command="/usr/local/bin/smbcontrol" # Fetch parameters from configuration file samba_parm="${testparm_command} -s -v --parameter-name" samba_idmap=$(${samba_parm} 'idmap uid' ${samba_config:+"${samba_config}"} 2>/dev/null) samba_lockdir=$(${samba_parm} 'lock directory' ${samba_config:+"${samba_config}"} 2>/dev/null) # Setup dependent variables if [ -n "${rcvar}" ] && checkyesno "${rcvar}"; then nmbd_enable="${nmbd_enable=YES}" smbd_enable="${smbd_enable=YES}" # Check that winbindd is actually configured if [ -n "${samba_idmap}" ]; then winbindd_enable="${winbindd_enable=YES}" fi fi # Hack to work around name change of pid file with non-default config pid_extra= if [ -n "${samba_config}" -a "${samba_config}" != "${samba_config_default}" ]; then pid_extra="-$(basename "${samba_config}")" fi # Hack to enable check of dependent variables eval real_${rcvar}="\${${rcvar}:=NO}" ${rcvar}="YES" # Defaults for dependent variables nmbd_enable="${nmbd_enable:=NO}" nmbd_flags="${nmbd_flags=\"-D\"}" smbd_enable="${smbd_enable:=NO}" smbd_flags="${smbd_flags=\"-D\"}" winbindd_enable="${winbindd_enable:=NO}" winbindd_flags="${winbindd_flags=''}" # Requirements required_files="${samba_config}" required_dirs="${samba_lockdir}" samba_checkconfig() { echo -n "Performing sanity check on Samba configuration: " if "${testparm_command}" -s ${samba_config:+"${samba_config}"} >/dev/null 2>&1; then echo "OK" else echo "FAILED" return 1 fi } samba_start_precmd() { # XXX: Never delete winbindd_idmap, winbindd_cache and group_mapping if [ -n "${samba_lockdir}" -a -d "${samba_lockdir}" ]; then echo -n "Removing stale Samba tdb files: " for file in brlock.tdb browse.dat connections.tdb gencache.tdb \ locking.tdb messages.tdb namelist.debug sessionid.tdb \ unexpected.tdb do rm "${samba_lockdir}/${file}" /dev/null && echo -n '.' done echo " done" fi } samba_rcvar_cmd() { # Prevent recursive calling unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd" # Check master variable echo "# ${name}" if [ -n "${rcvar}" ]; then # Use original configured value if checkyesno "real_${rcvar}"; then echo "\$${rcvar}=YES" else echo "\$${rcvar}=NO" fi fi # Check dependent variables samba_cmd "${_rc_prefix}${rc_arg}" ${rc_extra_args} } samba_reload_cmd() { local name rcvar command pidfile # Prevent recursive calling unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd" # Apply to all the daemons for name in ${samba_daemons}; do rcvar=$(set_rcvar) command="/usr/local/sbin/${name}" pidfile="/var/run/${name}${pid_extra}.pid" # Daemon should be enabled and running if [ -n "${rcvar}" ] && checkyesno "${rcvar}"; then if [ -n "$(check_pidfile "${pidfile}" "${command}")" ]; then debug "reloading ${name} configuration" echo "Reloading ${name}." # XXX: Hack with pid_extra "${smbcontrol_command}" "${name}${pid_extra}" 'reload-config' ${command_args} >/dev/null 2>&1 fi fi done } samba_cmd() { local name rcvar command pidfile samba_daemons # Prevent recursive calling unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd" # Stop processes in the reverse to order if [ "${rc_arg}" = "stop" ] ; then samba_daemons=$(reverse_list ${samba_daemons}) fi # Apply to all the daemons for name in ${samba_daemons}; do rcvar=$(set_rcvar) command="/usr/local/sbin/${name}" pidfile="/var/run/${name}${pid_extra}.pid" run_rc_command "${_rc_prefix}${rc_arg}" ${rc_extra_args} done } run_rc_command "$1"Собственно, искать его не надо, это тот самый файл smb, который самба сама туда кидает, только переименовать.
Вот пример конфига самбы:
# Smb.conf это конфигурационный файл для пакета самба. Обязательно прочитайте # страницу раководства smb.conf(5) чтобы понять назначение параметров, # приведённых здесь. Самба использует очень много параметров настройки # (похоже, что слишком много!) многи из которых не показаны в данном примере. # # Все строки, начинающиеся на ; (точка с запятой) или # (решётка) # считаются комментариями и не используются. # В этом примере мы будем использовать # для комментариев # и ; для частей конфигурационного файла, которые вам может понадобиться # задействовать. # # Примечание: После редактирования этого файла дайте команду "testparm" # чтобы проверить правильность ввода и не наделать простых синтаксических # ошибок. # #======================= Global Settings ===================================== [global] # При получении запроса от клиента Samba-сервер будет сообщать, # что он принадлежит к рабочей группе, заданной этим параметром. workgroup = MSHOME # Параметр содержит NetBIOS-имя Samba-сервера. # NetBIOS-имя не может превышать 16 байт. netbios name = Sonya-router # Строка описания сервера. # По умолчанию "samba %v" (%v - см. "Переменные SAMBA" выше) server string = Роутер Сони # This option is important for security. It allows you to restrict # connections to machines which are on your local network. The # following example restricts access to two C class networks and # the "loopback" interface. For more examples of the syntax see # the smb.conf man page ; hosts allow = 192.168.1\. 192.168.2\. 127. # if you want to automatically load your printer list rather # than setting them up individually then you'll need this ; printcap name = /etc/printcap ; load printers = no ;закомментил, так как эти две строки из старой самбы, а у нас 3 версия ; client code page=866 ; character set=KOI8-R dos charset = cp866 ;unix charset = UTF-8 unix charset = KOI8-R disable spoolss = Yes show add printer wizard = No case sensitive = no default case = lower preserve case = yes # Для загрузки по сети разрешить доступ без пароля null passwords = true # It should not be necessary to spell out the print system type unless # yours is non-standard. Currently supported print systems include: # bsd, sysv, plp, lprng, aix, hpux, qnx, cups ; printing = cups # Uncomment this if you want a guest account, you must add this to /etc/passwd # otherwise the user "nobody" is used ; guest account = pcguest # this tells Samba to use a separate log file for each machine # that connects log file = /var/log/samba/%m.log # Put a capping on the size of the log files (in Kb). max log size = 0 # Режим безопасности. Этот параметр влияет на то, как будут себя вести # клиенты Самбы. Клиенты уже основываясь на этой информации определяют нужно ли # (и если да то как) передавать серверу имя пользователя и пароль. # При security=share самба ведёт себя как win9x, т.е. не учитывает # имя пользователя, а только пароль ; security = share security = user # Use password server option only with security = server # The argument list may include: # password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name] # or to auto-locate the domain controller/s # password server = * ; password server = <nt-server-name># Password Level allows matching of _n_ characters of the password for # all combinations of upper and lower case. ; password level = 8 ; username level = 8 # You may wish to use password encryption. Please read # ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation. # Do not enable this option unless you have read those documents encrypt passwords = yes smb passwd file = /usr/local/etc/samba/smbpasswd # The following is needed to keep smbclient from spouting spurious errors # when Samba is built with support for SSL. ; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt # The following are needed to allow password changing from Windows to # update the Linux system password also. # NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above. # NOTE2: You do NOT need these to allow workstations to change only # the encrypted SMB passwords. They allow the Unix password # to be kept in sync with the SMB password. unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # You can use PAM's password change control flag for Samba. If # enabled, then PAM will be used for password changes when requested # by an SMB client instead of the program listed in passwd program. # It should be possible to enable this without changing your passwd # chat parameter for most setups. pam password change = yes # Unix users can map to different SMB User names username map = /usr/local/etc/samba/smbusers # Using the following line enables you to customise your configuration # on a per machine basis. The %m gets replaced with the netbios name # of the machine that is connecting ; include = /etc/samba/smb.conf.%m # This parameter will control whether or not Samba should obey PAM's # account and session management directives. The default behavior is # to use PAM for clear text authentication only and to ignore any # account or session management. Note that Samba always ignores PAM # for authentication in the case of encrypt passwords = yes obey pam restrictions = yes # Most people will find that this option gives better performance. # See speed.txt and the manual pages for details socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Настроить Samba при наличии нескольких интерфейсов. # Если у вас есть несколько сетевых интерфейсов, тогда вы должны # перечислить здесь те, которые будете использовать. ; interfaces = 192.168.12.2/24 192.168.13.2/24 interfaces = 192.168.6.254/24 # Configure remote browse list synchronisation here # request announcement to, or browse list sync from: # a specific host or from / to a whole subnet (see below) ; remote browse sync = 192.168.3.25 192.168.5.255 # Cause this host to announce itself to local subnets here ; remote announce = 192.168.1.255 192.168.2.44 # Browser Control Options: # set local master to no if you don't want Samba to become a master # browser on your network. Otherwise the normal election rules apply ; local master = no # Устанавливает уровень Самбы, который используется в выборах обозревателя. os level = 255 # Этот глобальный параметр позволяет сделать Samba-сервер сервером просмотра # домена. Yes - Samba-сервер будет предоставлять список сетевых ресурсов # NetBIOS-клиентам. domain master = yes # yes позволяет серверу сразу же при запуске устроить перевыборы мастера # с наибольшим шансом для себя preferred master = yes # Enable this if you want Samba to be a domain logon server for # Windows95 workstations. ; domain logons = yes # if you enable domain logons then you may want a per-machine or # per user logon script # run a specific logon batch file per workstation (machine) ; logon script = %m.bat # run a specific logon batch file per username ; logon script = %U.bat # Where to store roving profiles (only for Win95 and WinNT) # %L substitutes for this servers netbios name, %U is username # You must uncomment the [Profiles] share below ; logon path = \\%L\Profiles\%U # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable it's WINS Server ; wins support = yes # WINS Server - Tells the NMBD components of Samba to be a WINS Client # Note: Samba can be either a WINS Server, or a WINS Client, but NOT both ; wins server = w.x.y.z # WINS Proxy - Tells Samba to answer name resolution queries on # behalf of a non WINS capable client, for this to work there must be # at least one WINS Server on the network. The default is NO. ; wins proxy = yes # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names # via DNS nslookups. The built-in default for versions 1.9.17 is yes, # this has been changed in version 1.9.18 to no. dns proxy = no # Case Preservation can be handy - system default is _no_ # NOTE: These can be set on a per share basis ; preserve case = no ; short preserve case = no # Default case is normally upper case for all DOS files ; default case = lower # Be very careful with case sensitivity - it can break things! ; case sensitive = no #============================ Share Definitions ============================== # Это ресурс для загрузки по сети. Должен быть доступен гостю [netboot] comment = Файлы для загрузки по сети path = /home/netboot ; Позволяет заходить на шару без пароля guest ok = Yes public = yes writable = no printable = no # Это ресурс для работы с документами. При обычном просмотре не виден. [Мои документы] comment = Закрытый раздел path = /home/mydoc valid users = root olya public = no writable = yes printable = no ; Скрыть из списка ресурсов browseable = no # Ресурс для различных программ и драйверов [windows] comment = Образ windows, драйверы, дистрибутивы path = /home/windows ; force user = root valid users = root public = no writable = yes printable = no ; Просто не видно шары в списке для незарегистрированных пользователей ; browseable = no create mask = 0765</nt-server-name> -
А "такая" SAMBA с 1с дружит?
И реально SWAT прикрутить. Только намекните. -
сделал все как написанно службы запускаются но как тьо долго, и в итоге не работает (( файерволе открыто лан –- any
может кто подскажет ? -
Пробовал, через samba.sh не запускается, запускается через inet.d.
Но как только запускается, у меня все сетевое окружение падает.
Странно. Может выложите рабочий порт?
Или разжуете неразумным????