Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense - DHCP+SQUID+Samba(FileServer)+Анализатор трафика+ClamAV

    Scheduled Pinned Locked Moved Russian
    19 Posts 8 Posters 31.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bombording
      last edited by

      имеется маленький филиал одной компании. порядка 7 - и компьютеров, ДОМЕНА НЕТ и он там не нужен.
      Обычная сетка. Имеется сервер с двумя сетевухами. И провод от внешнего интернет провадера с реальным ip адресом (без всяких PPPoE).
      На сервере необходимо настроить:

      •Раздачу инета юзерам по средствам SQUID
      •Файловый обменник Samba
      •Dhcp сервер
      •Ловилку вирусов через SQUID средствами ClamAV
      •Какуюнибудь читалку трафика и вообще управлялку типа SAMS
      •Удалённый доступ через ssh
      Подскажите, есть ли какиенибудь манулы howto (можно английские), что бы грамотно настроить сервер с набором таких функций на pfSense? А то я что то не найду….

      Спасибо

      1 Reply Last reply Reply Quote 0
      • V
        volag
        last edited by

        @bombording:

        имеется маленький филиал одной компании. порядка 7 - и компьютеров, ДОМЕНА НЕТ и он там не нужен.
        Обычная сетка. Имеется сервер с двумя сетевухами. И провод от внешнего интернет провадера с реальным ip адресом (без всяких PPPoE).
        На сервере необходимо настроить:

        •Раздачу инета юзерам по средствам SQUID
        •Файловый обменник Samba
        •Dhcp сервер
        •Ловилку вирусов через SQUID средствами ClamAV
        •Какуюнибудь читалку трафика и вообще управлялку типа SAMS
        •Удалённый доступ через ssh
        Подскажите, есть ли какиенибудь манулы howto (можно английские), что бы грамотно настроить сервер с набором таких функций на pfSense? А то я что то не найду….

        Спасибо

        •Раздачу инета юзерам по средствам SQUID - не очень понятен вопрос. ставишь package и открываешь закладку с его настройками.
        •Файловый обменник Samba - хм…. это я не знаю. это же "заточенная фря", особо много не накомпилируешься:(
        •Dhcp сервер - он по дефолту включен, в чем именно проблема?
        •Ловилку вирусов через SQUID средствами ClamAV - надо ставить havp, в одной из веток русскоязычного форума поднималась тема, но лично у меня не получилось поставить:(
        •Какуюнибудь читалку трафика и вообще управлялку типа SAMS - после установки сквида, можно прилепить lightsquid, он прекрасно отобразит всю статистику.
        •Удалённый доступ через ssh - в основных настройках нужно поставить галку напротив SSH и собственно.... пользоваться. Могу поделиться таким опытом: из PuTTY нужно заходить под именем admin, из WinSCP - под именем root.

        1 Reply Last reply Reply Quote 0
        • B
          bombording
          last edited by

          хм…тогда впринципе понятно. Буду копать.

          А на счёт файловой шары, её вообще реально организовать на pfsense?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @bombording:

            хм…тогда впринципе понятно. Буду копать.

            А на счёт файловой шары, её вообще реально организовать на pfsense?

            если только ручками поставить ФТП сервер. В пакетах готового решения нет.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • B
              bombording
              last edited by

              õì….íå ôòï íå êàòèò (( Òàì ñåêðåòóòêè ãëóïåíüêèå ñ ôòï êëèåíòîì íå ðàçáåðóòñÿ.

              Òîåñòü ïî èäåå ÿ ìîãó ñêà÷àòü àðõèâ ñàìáû è óñòàíîâèòü åãî íà pfsense ìàøèíå??

              Ïðîñòî ó ìåíÿ áûë îïûò ñ FreeNAS. Îí áëèí, åñëè íà íåãî ñòàâèøü ÷òî òî èëè êîíôèãè ïðàâèøü, ïîñëå ïåðåçàãðóçêè óäàëÿåò âñ¸ ëèøíåå ñ ìàøèíû ÷òî ÿ ïîñòàâèë è ñòàâèò ñâîè ðîäíûå êîíôèãè.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                Можно сделать pkg_add -rf путь к инсталлятору самбы По идее ничего стираться не должно. Только продумать как все это будет вставать при загрузке.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • B
                  bombording
                  last edited by

                  ñòðàííî.
                  Ïðîáóþ ñòàâèòü ñàìáó. Îíà çàâèñèò îò íåñêîëüêèõ ïàêåòîâ êîòîðûå íàäî ïîñòàâèòü. Ïîñòàâèë ýòè ïàêåòû. Íåêîòîðûå ïîñòàâèëèñü íà óðà, íåêîòîðûå íåò, êàê áóäòî ïðàâ äëÿ ñîçäàíèÿ êîíôèãîâ âîîáùå íå õâàòàåò (

                  Âîîáùåì âîò ÷òî ñàìáà îòâåòèëà

                  pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_1', but 'libiconv-1.11_1' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_1', but 'libiconv-1.9.2_2' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'libiconv-1.11_1' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'libiconv-1.9.2_1' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_2', but 'gettext-0.14.5' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_2', but 'gettext-0.17_1' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.14.5' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.14.5_2' is installed
                  pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'gettext-0.17_1' is installed
                  
                  ===============================================================================
                  Samba3 *package* now doesn't include ADS support due the portability problems
                  with Kerberos5 libraries on different installations. You need to compile port
                  yourself to get this functionality.
                  
                  For additional hints and directions, please, look into the README.FreeBSD file.
                  ===============================================================================
                  
                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    Ну это варнинги. Какая версия pfsense и откуда самба ставилась? возможно на 6 вы пытаетесь установить порт для 7. Возможно станет другая версия самбы (опять-же отслеживаем соответствие источника по версии FreeBSD)

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • B
                      bombording
                      last edited by

                      õì…
                      Âåðñèÿ ñàìàÿ îáû÷íàÿ pfSense 1.2.1-RC2

                      Ïàêåòû ñòàâëþ îò ñþäà
                      ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/

                      Êàê âû è ãîâîðèëè êîììàíäîé pkg_add -rf ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/samba-3.0.22,1.tbz

                      Ïðîáîâàë samba-3.0.22,1.tbz è samba-3.0.23,1.tbz
                      âñ¸ðàâíî çàêàí÷èâàëîñü íåóäà÷åé....

                      :-\

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        @bombording:

                        õì…
                        Âåðñèÿ ñàìàÿ îáû÷íàÿ pfSense 1.2.1-RC2
                        FreeBSD по-моему 7

                        Ïàêåòû ñòàâëþ îò ñþäà
                        ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/

                        здесь все для 6.хх вроде

                        Êàê âû è ãîâîðèëè êîììàíäîé pkg_add -rf ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/samba-3.0.22,1.tbz

                        Ïðîáîâàë samba-3.0.22,1.tbz è samba-3.0.23,1.tbz
                        âñ¸ðàâíî çàêàí÷èâàëîñü íåóäà÷åé....

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • B
                          bombording
                          last edited by

                          ïîñòàâèë 1.2 êîòîðàÿ íà 6 ôðÿõå.

                          ñàìáà âðîäå áû ïîñòàâèëàñü. ïîêðàéíåé ìåðå îøèáîê íå âûäàâàëà….
                          Âîò ëîã

                          
                          ...............
                          ibiconv-1.9.2_1' is installed
                          Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/popt-1.7_1.tbz.                                                                              .. Done.
                          pkg_add: warning: package 'popt-1.7_1' requires 'libiconv-1.9.2_2', but 'libicon                                                                              v-1.9.2_1' is installed
                          Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/tiff-3.8.2.tbz.                                                                              .. Done.
                          Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/libgpg-error-1.                                                                              3.tbz... Done.
                          pkg_add: warning: package 'libgpg-error-1.3' requires 'libiconv-1.9.2_2', but 'l                                                                              ibiconv-1.9.2_1' is installed
                          Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/libgcrypt-1.2.2                                                                              _1.tbz... Done.
                          pkg_add: warning: package 'libgcrypt-1.2.2_1' requires 'libiconv-1.9.2_2', but '                                                                              libiconv-1.9.2_1' is installed
                          Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/gnutls-1.2.11.t                                                                              bz... Done.
                          pkg_add: warning: package 'gnutls-1.2.11' requires 'pkg-config-0.20_2', but 'pkg                                                                              -config-0.21' is installed
                          pkg_add: warning: package 'gnutls-1.2.11' requires 'libiconv-1.9.2_2', but 'libi                                                                              conv-1.9.2_1' is installed
                          Fetching ftp://reflection.ncsa.uiuc.edu/pub/pfSense/packages/All/cups-base-1.2.0                                                                              _2.tbz... Done.
                          ===> Stopping cupsd ...
                          No matching processes were found
                          mkdir: /usr/local/etc/cups: No such file or directory
                          mkdir: /usr/local/etc/cups: No such file or directory
                          Added group "cups".
                          Added user "cups".
                          pkg_add: warning: package 'cups-base-1.2.0_2' requires 'png-1.2.8_3', but 'png-1                                                                              .2.14' is installed
                          pkg_add: warning: package 'cups-base-1.2.0_2' requires 'pkg-config-0.20_2', but                                                                               'pkg-config-0.21' is installed
                          pkg_add: warning: package 'cups-base-1.2.0_2' requires 'libiconv-1.9.2_2', but '                                                                              libiconv-1.9.2_1' is installed
                          
                          ======================================================================
                          PLEASE NOTE:
                          ============
                          
                          To enable printing under Gimp do the following:
                          1) Uncomment application/octet-stream line in mime.types
                          2) Uncomment application/octet-stream line in mime.convs
                          3) Restart cupsd
                          ======================================================================
                          
                          pkg_add: warning: package 'samba-3.0.22,1' requires 'png-1.2.8_3', but 'png-1.2.                                                                              14' is installed
                          pkg_add: warning: package 'samba-3.0.22,1' requires 'pkg-config-0.20_2', but 'pk                                                                              g-config-0.21' is installed
                          pkg_add: warning: package 'samba-3.0.22,1' requires 'libiconv-1.9.2_2', but 'lib                                                                              iconv-1.9.2_1' is installed
                          pkg_add: warning: package 'samba-3.0.22,1' requires 'gettext-0.14.5_1', but 'get                                                                              text-0.14.5_2' is installed
                          
                          ===============================================================================
                          Samba3 *package* now doesn't include ADS support due the portability problems
                          with Kerberos5 libraries on different installations. You need to compile port
                          yourself to get this functionality.
                          
                          For additional hints and directions, please, look into the README.FreeBSD file.
                          ===============================================================================
                          

                          Èç âñåãî ñìîã íàéòè êîíôèãè ñàïñà è ëäàïà….

                          Íî êàê òåïåðü å¸(ñàìáó) çàïóñêàòü )))

                          1 Reply Last reply Reply Quote 0
                          • F
                            fox
                            last edited by

                            поидее /etc/init.d/smb start

                            1 Reply Last reply Reply Quote 0
                            • B
                              bombording
                              last edited by

                              Íåòó òàêîãî (( Ïîõîäó ýòî âñ¸ ïóñòàÿ çàòåÿ…

                              Íåò ëè ó êîãî íèáóäü ìàíóàëà êàê ïðåâðàòèòü Unix\Linux â Gateway Firewall?

                              1 Reply Last reply Reply Quote 0
                              • F
                                fox
                                last edited by

                                если посидеть, то все норм натроится

                                1 Reply Last reply Reply Quote 0
                                • B
                                  bombording
                                  last edited by

                                  @fox:

                                  åñëè ïîñèäåòü, òî âñå íîðì íàòðîèòñÿ

                                  ß ñèäåë… ïî ñòî ðàç óäàëÿë ïàêåòû è ñòàâèë. Â èòîãå âûëàçèò òîëüêî îäíî.

                                  ===============================================================================
                                  Samba3 package now doesn't include ADS support due the portability problems
                                  with Kerberos5 libraries on different installations. You need to compile port
                                  yourself to get this functionality.

                                  For additional hints and directions, please, look into the README.FreeBSD file.

                                  Ñìîòðåë íà ôîðóìå...íèêòî òàêîé àâàíòþðîé åù¸ íå çàíèìàëñÿ... È ãîòîâîãî ðåøåíèÿ ÿ ê ñîæàëåíèþ íå íàø¸ë...

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    Sonya
                                    last edited by

                                    Самба нормально ставится, проблем нет. Пробовал на релизе 1.22.
                                    Вот краткое руководство по установке:

                                    pkg_add -r samba3
                                    

                                    Ставится самба со всеми своими прибамбасами.
                                    настраиваем конфиги
                                    Добавляем Unix пользователей
                                    /usr/sbin/pw user add имя
                                    добавляем их же в пользователей самбы
                                    Как это сделать, есть отдельная статья.
                                    Чтобы сделать автозапуск, создаём такой файл /usr/local/etc/rc.d/samba.sh следующего содержания и даём ему исполняемые атрибуты:

                                    #!/bin/sh
                                    #
                                    # $FreeBSD: ports/net/samba3/files/samba.in,v 1.6 2007/06/05 10:55:06 tdb Exp $
                                    #
                                    
                                    # PROVIDE: nmbd smbd
                                    # PROVIDE: winbindd
                                    # REQUIRE: NETWORKING SERVERS DAEMON ldconfig resolv
                                    # REQUIRE: cupsd
                                    # BEFORE: LOGIN
                                    # KEYWORD: shutdown
                                    #
                                    # Add the following lines to /etc/rc.conf.local or /etc/rc.conf
                                    # to enable this service:
                                    #
                                    #samba_enable="YES"
                                    # or, for fine grain control:
                                    nmbd_enable="YES"
                                    smbd_enable="YES"
                                    # You need to enable winbindd separately, by adding:
                                    #winbindd_enable="YES"
                                    #
                                    # Configuration file can be set with:
                                    #samba_config="/usr/local/etc/smb.conf"
                                    #
                                    
                                    . /etc/rc.subr
                                    
                                    name="samba"
                                    rcvar=$(set_rcvar)
                                    
                                    load_rc_config "${name}"
                                    # Custom commands
                                    extra_commands="reload status"
                                    start_precmd="samba_start_precmd"
                                    start_cmd="samba_cmd"
                                    stop_cmd="samba_cmd"
                                    status_cmd="samba_cmd"
                                    restart_precmd="samba_checkconfig"
                                    reload_precmd="samba_checkconfig"
                                    reload_cmd="samba_reload_cmd"
                                    rcvar_cmd="samba_rcvar_cmd"
                                    # Defaults
                                    samba_enable="${samba_enable:=NO}"
                                    samba_config_default="/usr/local/etc/smb.conf"
                                    samba_config="${samba_config=${samba_config_default}}"
                                    command_args="${samba_config:+-s "${samba_config}"}"			#"
                                    samba_daemons="nmbd smbd"
                                    samba_daemons="${samba_daemons} winbindd"
                                    testparm_command="/usr/local/bin/testparm"
                                    smbcontrol_command="/usr/local/bin/smbcontrol"
                                    # Fetch parameters from configuration file
                                    samba_parm="${testparm_command} -s -v --parameter-name"
                                    samba_idmap=$(${samba_parm} 'idmap uid' ${samba_config:+"${samba_config}"} 2>/dev/null)
                                    samba_lockdir=$(${samba_parm} 'lock directory' ${samba_config:+"${samba_config}"} 2>/dev/null)
                                    # Setup dependent variables
                                    if [ -n "${rcvar}" ] && checkyesno "${rcvar}"; then
                                        nmbd_enable="${nmbd_enable=YES}"
                                        smbd_enable="${smbd_enable=YES}"
                                        # Check that winbindd is actually configured
                                        if [ -n "${samba_idmap}" ]; then
                                    	winbindd_enable="${winbindd_enable=YES}"
                                        fi
                                    fi
                                    # Hack to work around name change of pid file with non-default config
                                    pid_extra=
                                    if [ -n "${samba_config}" -a "${samba_config}" != "${samba_config_default}" ]; then
                                        pid_extra="-$(basename "${samba_config}")"
                                    fi
                                    # Hack to enable check of dependent variables
                                    eval real_${rcvar}="\${${rcvar}:=NO}"	${rcvar}="YES"
                                    # Defaults for dependent variables
                                    nmbd_enable="${nmbd_enable:=NO}"
                                    nmbd_flags="${nmbd_flags=\"-D\"}"
                                    smbd_enable="${smbd_enable:=NO}"
                                    smbd_flags="${smbd_flags=\"-D\"}"
                                    winbindd_enable="${winbindd_enable:=NO}"
                                    winbindd_flags="${winbindd_flags=''}"
                                    # Requirements
                                    required_files="${samba_config}"
                                    required_dirs="${samba_lockdir}"
                                    samba_checkconfig() {
                                        echo -n "Performing sanity check on Samba configuration: "
                                        if "${testparm_command}" -s ${samba_config:+"${samba_config}"} >/dev/null 2>&1; then
                                    	echo "OK"
                                        else
                                    	echo "FAILED"
                                    	return 1
                                        fi
                                    }
                                    
                                    samba_start_precmd() {
                                        # XXX: Never delete winbindd_idmap, winbindd_cache and group_mapping
                                        if [ -n "${samba_lockdir}" -a -d "${samba_lockdir}" ]; then
                                    	echo -n "Removing stale Samba tdb files: "
                                    	for file in brlock.tdb browse.dat connections.tdb gencache.tdb \
                                    		    locking.tdb messages.tdb namelist.debug sessionid.tdb \
                                    		    unexpected.tdb
                                    	do
                                    	    rm "${samba_lockdir}/${file}" /dev/null && echo -n '.'
                                    	done
                                    	echo " done"
                                        fi
                                    }
                                    
                                    samba_rcvar_cmd() {
                                        # Prevent recursive calling
                                        unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd"
                                        # Check master variable
                                        echo "# ${name}"
                                        if [ -n "${rcvar}" ]; then
                                    	# Use original configured value
                                    	if checkyesno "real_${rcvar}"; then
                                    	    echo "\$${rcvar}=YES"
                                    	else
                                    	    echo "\$${rcvar}=NO"
                                    	fi
                                        fi
                                        # Check dependent variables
                                        samba_cmd "${_rc_prefix}${rc_arg}" ${rc_extra_args}
                                    }
                                    
                                    samba_reload_cmd() {
                                        local name rcvar command pidfile
                                        # Prevent recursive calling
                                        unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd"
                                        # Apply to all the daemons
                                        for name in ${samba_daemons}; do
                                        	rcvar=$(set_rcvar)
                                    	command="/usr/local/sbin/${name}"
                                    	pidfile="/var/run/${name}${pid_extra}.pid"
                                    	# Daemon should be enabled and running
                                    	if [ -n "${rcvar}" ] && checkyesno "${rcvar}"; then
                                    	    if [ -n "$(check_pidfile "${pidfile}" "${command}")" ]; then
                                    		debug "reloading ${name} configuration"
                                    		echo "Reloading ${name}."
                                    		# XXX: Hack with pid_extra
                                    		"${smbcontrol_command}" "${name}${pid_extra}" 'reload-config' ${command_args} >/dev/null 2>&1
                                    	    fi
                                    	fi
                                        done
                                    }
                                    
                                    samba_cmd() {
                                        local name rcvar command pidfile samba_daemons
                                        # Prevent recursive calling
                                        unset "${rc_arg}_cmd" "${rc_arg}_precmd" "${rc_arg}_postcmd"
                                        # Stop processes in the reverse to order
                                        if [ "${rc_arg}" = "stop" ] ; then
                                    	samba_daemons=$(reverse_list ${samba_daemons})
                                        fi
                                        # Apply to all the daemons
                                        for name in ${samba_daemons}; do
                                    	rcvar=$(set_rcvar)
                                    	command="/usr/local/sbin/${name}"
                                    	pidfile="/var/run/${name}${pid_extra}.pid"
                                    
                                    	run_rc_command "${_rc_prefix}${rc_arg}" ${rc_extra_args}
                                        done
                                    }
                                    
                                    run_rc_command "$1"
                                    
                                    

                                    Собственно, искать его не надо, это тот самый файл smb, который самба сама туда кидает, только переименовать.

                                    Вот пример конфига самбы:

                                    # Smb.conf это конфигурационный файл для пакета самба. Обязательно прочитайте
                                    # страницу раководства smb.conf(5) чтобы понять назначение параметров,
                                    # приведённых здесь. Самба использует очень много параметров настройки
                                    # (похоже, что слишком много!) многи из которых не показаны в данном примере.
                                    #
                                    # Все строки, начинающиеся на  ; (точка с запятой) или # (решётка) 
                                    # считаются комментариями и не используются.
                                    # В этом примере мы будем использовать # для комментариев
                                    # и ; для частей конфигурационного файла, которые вам может понадобиться
                                    # задействовать.
                                    #
                                    # Примечание: После редактирования этого файла дайте команду "testparm"
                                    # чтобы проверить правильность ввода и не наделать простых синтаксических
                                    # ошибок. 
                                    #
                                    #======================= Global Settings =====================================
                                    [global]
                                    
                                    # При получении запроса от клиента Samba-сервер будет сообщать,
                                    # что он принадлежит к рабочей группе, заданной этим параметром. 
                                       workgroup = MSHOME
                                    
                                    # Параметр содержит NetBIOS-имя Samba-сервера.
                                    # NetBIOS-имя не может превышать 16 байт.
                                       netbios name = Sonya-router
                                    
                                    # Строка описания сервера.
                                    # По умолчанию "samba %v" (%v - см. "Переменные SAMBA" выше) 
                                       server string = Роутер Сони
                                    
                                    # This option is important for security. It allows you to restrict
                                    # connections to machines which are on your local network. The
                                    # following example restricts access to two C class networks and
                                    # the "loopback" interface. For more examples of the syntax see
                                    # the smb.conf man page
                                    ;   hosts allow = 192.168.1\. 192.168.2\. 127.
                                    
                                    # if you want to automatically load your printer list rather
                                    # than setting them up individually then you'll need this
                                    ;   printcap name = /etc/printcap
                                    ;   load printers = no
                                    
                                    ;закомментил, так как эти две строки из старой самбы, а у нас 3 версия
                                    ;    client code page=866
                                    ;    character set=KOI8-R
                                    dos charset = cp866
                                    ;unix charset = UTF-8
                                    unix charset = KOI8-R
                                    
                                        disable spoolss = Yes
                                        show add printer wizard = No
                                        case sensitive = no
                                        default case = lower
                                        preserve case = yes
                                    
                                    # Для загрузки по сети разрешить доступ без пароля
                                        null passwords = true
                                    
                                    # It should not be necessary to spell out the print system type unless
                                    # yours is non-standard. Currently supported print systems include:
                                    # bsd, sysv, plp, lprng, aix, hpux, qnx, cups
                                    ;   printing = cups
                                    
                                    # Uncomment this if you want a guest account, you must add this to /etc/passwd
                                    # otherwise the user "nobody" is used
                                    ;  guest account = pcguest
                                    
                                    # this tells Samba to use a separate log file for each machine
                                    # that connects
                                       log file = /var/log/samba/%m.log
                                    
                                    # Put a capping on the size of the log files (in Kb).
                                       max log size = 0
                                    
                                    # Режим безопасности. Этот параметр влияет на то, как будут себя вести
                                    # клиенты Самбы. Клиенты уже основываясь на этой информации определяют нужно ли
                                    # (и если да то как) передавать серверу имя пользователя и пароль.
                                    # При security=share самба ведёт себя как win9x, т.е. не учитывает
                                    # имя пользователя, а только пароль
                                    ;   security = share
                                       security = user
                                    
                                    # Use password server option only with security = server
                                    # The argument list may include:
                                    #   password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
                                    # or to auto-locate the domain controller/s
                                    #   password server = *
                                    ;   password server = <nt-server-name># Password Level allows matching of _n_ characters of the password for
                                    # all combinations of upper and lower case.
                                    ;  password level = 8
                                    ;  username level = 8
                                    
                                    # You may wish to use password encryption. Please read
                                    # ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
                                    # Do not enable this option unless you have read those documents
                                       encrypt passwords = yes
                                       smb passwd file = /usr/local/etc/samba/smbpasswd
                                    
                                    # The following is needed to keep smbclient from spouting spurious errors
                                    # when Samba is built with support for SSL.
                                    ;   ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt
                                    
                                    # The following are needed to allow password changing from Windows to
                                    # update the Linux system password also.
                                    # NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
                                    # NOTE2: You do NOT need these to allow workstations to change only
                                    #        the encrypted SMB passwords. They allow the Unix password
                                    #        to be kept in sync with the SMB password.
                                       unix password sync = Yes
                                       passwd program = /usr/bin/passwd %u
                                       passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
                                    
                                    # You can use PAM's password change control flag for Samba. If
                                    # enabled, then PAM will be used for password changes when requested
                                    # by an SMB client instead of the program listed in passwd program.
                                    # It should be possible to enable this without changing your passwd
                                    # chat parameter for most setups.
                                    
                                       pam password change = yes
                                    
                                    # Unix users can map to different SMB User names
                                      username map = /usr/local/etc/samba/smbusers
                                    
                                    # Using the following line enables you to customise your configuration
                                    # on a per machine basis. The %m gets replaced with the netbios name
                                    # of the machine that is connecting
                                    ;   include = /etc/samba/smb.conf.%m
                                    
                                    # This parameter will control whether or not Samba should obey PAM's
                                    # account and session management directives. The default behavior is
                                    # to use PAM for clear text authentication only and to ignore any
                                    # account or session management. Note that Samba always ignores PAM
                                    # for authentication in the case of encrypt passwords = yes
                                    
                                      obey pam restrictions = yes
                                    
                                    # Most people will find that this option gives better performance.
                                    # See speed.txt and the manual pages for details
                                       socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
                                    
                                    # Настроить Samba при наличии нескольких интерфейсов.
                                    # Если у вас есть несколько сетевых интерфейсов, тогда вы должны
                                    # перечислить здесь те, которые будете использовать.
                                    ;   interfaces = 192.168.12.2/24 192.168.13.2/24 
                                       interfaces = 192.168.6.254/24 
                                    
                                    # Configure remote browse list synchronisation here
                                    #  request announcement to, or browse list sync from:
                                    #	a specific host or from / to a whole subnet (see below)
                                    ;   remote browse sync = 192.168.3.25 192.168.5.255
                                    # Cause this host to announce itself to local subnets here
                                    ;   remote announce = 192.168.1.255 192.168.2.44
                                    
                                    # Browser Control Options:
                                    # set local master to no if you don't want Samba to become a master
                                    # browser on your network. Otherwise the normal election rules apply
                                    ;   local master = no
                                    
                                    # Устанавливает уровень Самбы, который используется в выборах обозревателя.
                                       os level = 255
                                    
                                    # Этот глобальный параметр позволяет сделать Samba-сервер сервером просмотра
                                    # домена. Yes - Samba-сервер будет предоставлять список сетевых ресурсов
                                    # NetBIOS-клиентам. 
                                       domain master = yes 
                                    
                                    # yes позволяет серверу сразу же при запуске устроить перевыборы мастера
                                    # с наибольшим шансом для себя
                                       preferred master = yes
                                    
                                    # Enable this if you want Samba to be a domain logon server for 
                                    # Windows95 workstations. 
                                    ;   domain logons = yes
                                    
                                    # if you enable domain logons then you may want a per-machine or
                                    # per user logon script
                                    # run a specific logon batch file per workstation (machine)
                                    ;   logon script = %m.bat
                                    # run a specific logon batch file per username
                                    ;   logon script = %U.bat
                                    
                                    # Where to store roving profiles (only for Win95 and WinNT)
                                    #        %L substitutes for this servers netbios name, %U is username
                                    #        You must uncomment the [Profiles] share below
                                    ;   logon path = \\%L\Profiles\%U
                                    
                                    # Windows Internet Name Serving Support Section:
                                    # WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
                                    ;   wins support = yes
                                    
                                    # WINS Server - Tells the NMBD components of Samba to be a WINS Client
                                    #	Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
                                    ;   wins server = w.x.y.z
                                    
                                    # WINS Proxy - Tells Samba to answer name resolution queries on
                                    # behalf of a non WINS capable client, for this to work there must be
                                    # at least one	WINS Server on the network. The default is NO.
                                    ;   wins proxy = yes
                                    
                                    # DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
                                    # via DNS nslookups. The built-in default for versions 1.9.17 is yes,
                                    # this has been changed in version 1.9.18 to no.
                                       dns proxy = no 
                                    
                                    # Case Preservation can be handy - system default is _no_
                                    # NOTE: These can be set on a per share basis
                                    ;  preserve case = no
                                    ;  short preserve case = no
                                    # Default case is normally upper case for all DOS files
                                    ;  default case = lower
                                    # Be very careful with case sensitivity - it can break things!
                                    ;  case sensitive = no
                                    
                                    #============================ Share Definitions ==============================
                                    # Это ресурс для загрузки по сети. Должен быть доступен гостю
                                    [netboot]
                                       comment = Файлы для загрузки по сети
                                       path = /home/netboot
                                    ; Позволяет заходить на шару без пароля
                                       guest ok = Yes
                                       public = yes
                                       writable = no
                                       printable = no
                                    
                                    # Это ресурс для работы с документами. При обычном просмотре не виден.
                                    [Мои документы]
                                       comment = Закрытый раздел
                                       path = /home/mydoc
                                       valid users = root olya
                                       public = no
                                       writable = yes
                                       printable = no
                                    ; Скрыть из списка ресурсов
                                       browseable = no
                                    
                                    # Ресурс для различных программ и драйверов
                                    [windows]
                                       comment = Образ windows, драйверы, дистрибутивы
                                       path = /home/windows
                                    ;   force user = root
                                       valid users = root
                                       public = no
                                       writable = yes
                                       printable = no
                                    ; Просто не видно шары в списке для незарегистрированных пользователей
                                    ;   browseable = no
                                    
                                       create mask = 0765</nt-server-name> 
                                    
                                    1 Reply Last reply Reply Quote 0
                                    • S
                                      storma
                                      last edited by

                                      А "такая" SAMBA с 1с дружит?
                                      И реально SWAT прикрутить. Только намекните.

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        Alexlig
                                        last edited by

                                        сделал все как  написанно службы  запускаются  но как  тьо  долго,  и в  итоге не работает    ((  файерволе    открыто  лан  –-  any   
                                        может  кто  подскажет ?

                                        1 Reply Last reply Reply Quote 0
                                        • M
                                          manjak
                                          last edited by

                                          Пробовал, через samba.sh не запускается, запускается через inet.d.
                                          Но как только запускается, у меня все сетевое окружение падает.
                                          Странно. Может выложите рабочий порт?
                                          Или разжуете неразумным????

                                          http://art-bahmut.ucoz.ua/forum/

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.