BlogBang -->
Accueil > Linux > Installation de samba sous Centos 5.2

Installation de samba sous Centos 5.2

04/03/2009
Allez aux commentaires Commenter

Allez c’est parti pour l’installation de samba sous CentOs 5.2 en un temps record pour vous permettre de partager quelques dossier depuis votre serveur.

Installation de samba avec Yum

On commence par installer le service samba et ses dépendances avec yum

yum install samba

Samba et samba-common sont installé.

Lancer le daemon samba à chaque démarrage

chkconfig --level 2345 smb on

Configuration de Samba dans /etc/samba/smb.conf

Editer le fichier /etc/samba/smb.conf

[global]  //la section global renferme tout le paramétrage de samba

workgroup = MONGROUPE           //peu importe le nom mais il faudra ensuite passer les machine clientes dans ce groupe de travail
netbios name = serveur                // le nom du serveur
server string = Samba Server  %v  // pas important c'est afficher lorsqu'on explore le réseau
security = user                                     // choix du mode d'autentification, ici le partage est associé à des listes de user
domain logons = no                          // il ne s'agit pas d'un domaine, donc on désactive
encrypt passwords = yes              // les mots de passe n'apparaissent pas en clair
dns proxy = no                                // contacter un serveur dns en cas d'echec par Wins
time server = yes                           // le serveur est le serveur de temps
os level = 255                                 // necessaire pour l'election du master browser, a modifier si vous avez un autre serveur sur le même réseau
log file = /var/log/samba/log.%m     // nom des dossiers où sont stockés les logs
max log size = 50                                      // taille limite des logs avant rotation
hosts allow = 192.168.1.                       // réseau autorisé à accéder aux partages (ici 192.168.1.0
hosts deny = ALL                                  // toutes les autres machines sont éjectées!
interfaces = lo eth0                            / /les interfaces à activer
bind interfaces only = Yes               //autorise l'activation des interfaces
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192          //paramétrage TCP/IP

A partir de là votre serveur de fichier est configuré mais encore aucun dossier n’est partagé. Toujours dans le même fichier

[homes]                                                      //Nom du partage
comment = Home Directories          // Commentaire sur le partage
read only = No                                        // lecture seule (= interdit de modifier)
browseable = yes                                  // visible dans l'explorateur de réseau

[MonPartage]                                                                           // un second partage
comment = Mon Partage de films ou autre
path = /disk01/samba/films                                     // le dossier que je veux partager
public = yes                                                                      // accès public autorisé
writable = yes                                                                 // on peut ecrire dedans
create mask = 0777                                                    // tous les fichiers créés auront les droits 777

Il est tout a fait possible d’affiner les options pour n’autoriser le partage qu’a certaines personnes ou groupe mais la ce n’est pas le but recherché, on veut juste un partage simple de fichiers

Samba est configuré et les partages créés. Il faut ensuite modifier les droits sur les dossier pour ne pas être embeté

chmod -R 777 /disk01/samba/films[sh]

Puis lancer le service samba
[sh]/etc/init.d/smb.conf

Paramétrage du pare-feu iptables pour autoriser Samba

Iptables bloque également les accès aux partages il faut ouvrir quelques ports

iptables -A INPUT -p tcp  --dport 137 -j ACCEPT
iptables -A INPUT -p tcp  --dport 137 -j ACCEPT
iptables -A INPUT -p udp  --dport 137 -j ACCEPT
iptables -A INPUT -p tcp  --dport 138 -j ACCEPT
iptables -A INPUT -p udp  --dport 138 -j ACCEPT
iptables -A INPUT -p tcp  --dport 139 -j ACCEPT
iptables -A INPUT -p udp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp  --dport 445 -j ACCEPT

Et on enregistre toutes ces règles de pare-feu pour un prochain redemarrage
iptables-save > /etc/sysconfig/iptables

Création des utilisateurs samba pour le partage

On va dire que vous avez deux machines XP avec deux utilisateurs toto mot de passe toto et tata mot de passe tata.
Pour qu’il n’y ait aucune demande d’authentification, il faut également les créer sur le serveur

useradd -s /sbin/nologin toto          // l'utilisateur est créé au niveau UNIX mais son shell ne l'autorise pas à se connecter sur le serveur
useradd -s /sbin/nologin tata
smbpasswd -a toto                                     // on ajoute l'utilisateur au niveau samba et on lui défini un password
smbpasswd -a tata

Précaution: pour éviter qu’une mise à jour ne vienne planter votre partage sans vous y attendre, il vaut mieux empecher Yum de le mettre à jour. Il faut éditer le fichier /etc/yum.conf et rajouter

exclude=samba*

Le tour est joué

A+

Wikio

Tom Linux

  1. sunnytor
    16/03/2010 à 09:55 | #1
    Répondre | Citer

    Bravo,

    Du premier coup !!!!

  1. Pas encore de trackbacks

Get Adobe Flash playerPlugin by wpburn.com wordpress themes