Академический Документы
Профессиональный Документы
Культура Документы
Le partage de fichiers est l'une des fonctions pivot des postes serveurs, à destination de
stations Windows ou Linux, voire des deux à la fois.
L'idée est de présenter quelques exemples faciles à suivre, ainsi que les options qui pourraient
vous être utiles.
Groupe de travail WORKGROUP (valeur par défaut des Windows) et possède l'ip fixe
192.168.X.X (donc sur un réseau 192.168.x.x)
# chkconfig smb on
Sous CentOS, le fichier de configuration " smb.conf " se trouve dans " /etc/samba ".
Afin de partir d'un fichier propre, on déplace le " smb.conf " d'origine :
# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Global ==> Les options définies dans "Global" s'appliqueront à l'ensemble des
dossiers partagés, elles remplacent les options de samba par défaut.
Share definitions ==> Liste des dossiers partagés et détails des options qui s'y
rapportent. Ces options sont prioritaires sur les options définies dans "global" mais ne
se rapportent qu'au partage spécifié.
La commande " testparm -s " vous permet de vérifier la bonne prise en compte de
votre configuration
La commande " smbstatus -v " permet de connaitre les partages en activité et leur
utilisation
Sous CentOS, pour recharger le fichier de configuration, suite à une modification par
exemple, privilégiez la commande " service smb reload " à " service smb restart ",
cela ne coupera pas les accès en cours (si la modif ne s'y rapporte pas bien entendu).
Pour ce qui concerne les règles iptables, si le Parefeu est actif, vous pouvez utiliser les
lignes suivantes, en root :
Si vous commettez une erreur, si vous avez un doute sur vos règles iptables ou si vous avez
injecté des règles incertaines, lancez les commandes suivantes avant de ressaisir les règles ci
dessus (ré-initialise iptables sous CentOS, seul SSH sera autorisé en entrant) :
# iptables -F
# service iptables save
Pour ce qui concerne SELinux, sauf cas extrêmes, il est conseillé de le désactiver. Si
toutefois vous souhaitez le conserver, il faudra déclarer à SELinux chaque dossier partagé, au
sens arborescence Linux, et non en fonction du nom de partage Samba.
Pour désactiver SELinux, rendez vous dans son fichier de conf ( /etc/selinux/config )
et passez la ligne " SELINUX=enabled " à " SELINUX=disabled ". Puis redémarrez
le serveur.
Pour déclarer un dossier, si vous conservez SELinux, il faut lui apposer la marque
(tag ou tatouage) relative au partage samba.
Exemple ci-après avec un dossier " /share/commun ". Remplacez simplement "
/share/commun " par chacun de vos partages :
Vous trouverez plus d'informations assez accessibles sur SELinux et samba via ce blog par
exemple.
Comme indiqué plus haut, afin de simplifier, nos partages seront dans " /share " donc (en
root):
# mkdir /share
# mkdir /share/commun
# chmod 777 /share/commun
Chaque partage est tout d'abord défini par son nom entre crochets (le nom qui sera
visible depuis l'accès réseau)
path = Arborescence linux du dossier partagé
comment = Commentaire sur le partage
public = accès public (valeur "yes" ou "no")
force directory mode = Permet de forcer les droits de chaque sous dossier
créé/modifié
force create mode = Permet de forcer les droits de chaque fichier créé/modifié
writeable = Ecriture possible dans le dossier (valeur "yes" ou "no")
browseable = Autoriser la visibilité du dossier dans l'explorateur
Et donc, le fichier "smb.conf" complété pour notre exemple (ne vous reste à
adapter que " workgroup ", " server string " et " hosts allow " si vous avez suivi
pas à pas) :
# vi /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
server string = samba-test
security = share
load printers = no
disable spoolss = Yes
# securite reseau
hosts allow = 192.168.0.
[partage_commun]
path = /share/commun
comment = Partage pour tous
public = yes
force directory mode = 777
force create mode = 777
writeable = yes
browseable = yes
# fin du fichier