Accueil A propos Archives Abonnement Conditions générales Contact

Trucs et Conseils de Michel

Vous êtes ici : Accueil › Samba

Samba

Des tutoriels sur Samba et son fonctionnement pour partager en réseau vos documents, photos et vidéos.

Fil des billets - Fil des commentaires

jeudi 4 juillet 2013

Montage dossiers distants samba

Depuis wheezy le paquet smbfs qui permettait le montage des dossiers distants en cifs (ou smbfs), n'existe plus. Les montages en smbfs sont définitivement abandonnés car ils correspondaient à des situations de plus en plus rares pour ne pas dire très improbables :

L'utilisation de smbfs doit être réservée à la configuration suivante: votre kernel linux est inférieur à 2.6.15 et vos clients Windows sont sur les anciens Windows 9x/Me

voir le post complet de 2007 sur ce sujet.

Il faut installer le paquet cifs-utils à la place et les montages en cifs se feront comme auparavant avec le paquet smbfs jusqu’à squeeze.

dimanche 21 avril 2013

Firewall iptables et Samba

Dans le billet "Faire fonctionner Samba", le problème des firewalls et des ports à ouvrir a été abordé dans ce paragraphe :

PS : Paramétrage des firewalls : ne pas oubliez d'ouvrir les ports pour Samba aux PC autorisés du réseau sur les différents firewalls .

Les ports à ouvrir sont :

  • en udp 137 et 138
  • en tcp 139 et 445

Sous Linux l'interface graphique Firestarter est préprogrammée pour ces ports, il suffit de choisir Samba dans la liste.
Sous Windows cela dépend du firewall installé, voir sa notice d'utilisation.
ZoneAlarm ne crée pas de problème il suffit de bien autoriser les PC de la zone sure.
Le firewall standard de Windows XP est automatiquement programmé pour ces ports lors des partages de dossiers .

Ne pas oublier d'autoriser également la connexion des différents PC du réseau.

Important : ne pas oublier d'autoriser le broadcast sur le réseau externe et le réseau interne dans les Options Avancées de Firestarter : les deux cases doivent être décochées.

Si vous avez optez sur vos PC sous GNU/linux pour un firewall avec iptables directement à partir d'un script sans utiliser l'interface graphique Firestarter (ou autre), Il convient de compléter votre script en rajoutant les lignes suivantes à la fin :

#Samba
iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 139 -j ACCEPT

iptables -t filter -A INPUT -p tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 445 -j ACCEPT

iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --dport 137 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 137 -j ACCEPT

iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --dport 138 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 138 -j ACCEPT

iptables -t filter -A INPUT -p udp -s 192.168.1.0/24 --dport 445 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT

De cette façon les ports seront ouverts en entrée et sortie sur le PC mais limités aux seuls PCs du réseau et fermés pour des connexions en provenance d'Internet.

lundi 15 avril 2013

Un serveur dans Réseau Windows

Ici il ne s'agit pas d'installer un serveur Web avec Apache, de nombreux tutoriels existent sur ce sujet comme celui simplissime de Cyrille ou celui plus complet du site du Zéro, mais de faire un serveur qui grâce à Samba sera visible et accessible dans Réseau Windows par tous les ordinateurs qui se connecteront sur le réseau.

Comme cette machine va être destinée à recevoir de nombreux fichiers (documents, photos et vidéos), il est sage prévoir un disque dur de bonne capacité 500 Go semblant être le minimum.

Dans un premier temps formater le disque et créer au moins 4 partitions avec Gparted :

  • / de 5 Go pour le système.
  • /var séparé de 155 Go qui permettra éventuellement de créer un serveur web plus tard.
  • swap de 1 Go selon la mémoire RAM de la machine.
  • /home avec le reste soit au moins 290 Go.

Ceci fait on installe Debian Squeeze (la version stable de Debian) en serveur de fichiers dans les partitions ainsi définies. Puis comme dans les tutos précédemment cités on modifie le fichier /etc/network/interfaces pour avoir une Ip fixe sur le réseau, et on installe openssh serveur et client pour disposer de l'accès ssh depuis un autre PC. 

Comme notre serveur n'est pas destiné à être ouvert sur internet mais uniquement sur notre réseau personnel, on fera le minimum pour la sécurité : on garde pour ssh le port 22 par défaut, par contre on bascule le PermitRootLogin de yes à no et on indique qui est  Allowuser dans le fichier /etc/ssh/sshd_config puis on recharge ssh par un /etc/init.d/ssh reload. De même il est inutile d'installer un firewall.

On peut maintenant supprimer l'écran et le clavier qui nous avait permis l'installation après avoir arrêter la machine. On accédera désormais depuis un PC en console par un

ssh  user@Ip_serveur

Une fois accédé on passe en root avec su, et l'on crée dans home de l'user les différents dossiers que l'on veut partager par exemple :

# mkdir /home/user/Documents
# mkdir /home/user/Photos
# mkdir /home/user/Vidéos

On installe samba :

# apt-get install samba smbclient smbfs

Il n'y a plus qu'à configurer samba dans le fichier /etc/samba/smb.conf et y mettre les dossiers que l'on veut partager, créer les utilisateurs samba et régler les permissions sur les différents dossiers.

Je vous renvoie aux différents billets sur Samba pour les explications détaillées sur la suite des opérations.

Nota: on peut également configurer son serveur autrement et avoir  à coté d'un petit disque système de 100 ou 200 Go, un deuxième disque de grosse capacité 500 Go ou plus que l'on affectera exclusivement aux partages.

- page 1 de 8