Vous êtes sur la page 1sur 4

Installation de samba sous Centos 5.

2
04/03/2009 Tom Commenter Allez aux commentaires

Allez cest parti pour linstallation de samba sous CentOs 5.2 en un temps record pour vous permettre de partager quelques dossier depuis votre serveur.

Installation de samba avec Yum


On commence par installer le service samba et ses dpendances avec yum [sh]yum install samba[/sh] Samba et samba-common sont install. Lancer le daemon samba chaque dmarrage [sh]chkconfig level 2345 smb on[/sh]

Configuration de Samba dans /etc/samba/smb.conf


Editer le fichier /etc/samba/smb.conf [sh][global] //la section global renferme tout le paramtrage de samba workgroup = MONGROUPE //peu importe le nom mais il faudra ensuite passer les machine clientes dans ce groupe de travail netbios name = serveur // le nom du serveur server string = Samba Server %v // pas important cest afficher lorsquon explore le rseau security = user // choix du mode dautentification, ici le partage est associ des listes de user domain logons = no // il ne sagit pas dun domaine, donc on dsactive encrypt passwords = yes // les mots de passe napparaissent pas en clair dns proxy = no // contacter un serveur dns en cas dechec par Wins time server = yes // le serveur est le serveur de temps os level = 255 // necessaire pour lelection du master browser, a modifier si vous avez un autre serveur sur le mme rseau

log file = /var/log/samba/log.%m // nom des dossiers o sont stocks les logs max log size = 50 // taille limite des logs avant rotation hosts allow = 192.168.1. // rseau autoris accder aux partages (ici 192.168.1.0 hosts deny = ALL // toutes les autres machines sont jectes! interfaces = lo eth0 / /les interfaces activer bind interfaces only = Yes //autorise lactivation des interfaces socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 //paramtrage TCP/IP[/sh] A partir de l votre serveur de fichier est configur mais encore aucun dossier nest partag. Toujours dans le mme fichier [sh][homes] //Nom du partage comment = Home Directories // Commentaire sur le partage read only = No // lecture seule (= interdit de modifier) browseable = yes // visible dans lexplorateur de rseau [MonPartage] // un second partage comment = Mon Partage de films ou autre path = /disk01/samba/films // le dossier que je veux partager public = yes // accs public autoris writable = yes // on peut ecrire dedans create mask = 0777 // tous les fichiers crs auront les droits 777 [/sh] Il est tout a fait possible daffiner les options pour nautoriser le partage qua certaines personnes ou groupe mais la ce nest pas le but recherch, on veut juste un partage simple de fichiers Samba est configur et les partages crs. Il faut ensuite modifier les droits sur les dossier pour ne pas tre embet [sh]chmod -R 777 /disk01/samba/films[sh] Puis lancer le service samba [sh]/etc/init.d/smb.conf[/sh]

Paramtrage du pare-feu iptables pour autoriser Samba


Iptables bloque galement les accs aux partages il faut ouvrir quelques ports [sh]iptables -A INPUT -p tcp dport 137 -j ACCEPT iptables -A INPUT -p tcp dport 137 -j ACCEPT iptables -A INPUT -p udp dport 137 -j ACCEPT iptables -A INPUT -p tcp dport 138 -j ACCEPT iptables -A INPUT -p udp dport 138 -j ACCEPT iptables -A INPUT -p tcp dport 139 -j ACCEPT iptables -A INPUT -p udp dport 139 -j ACCEPT iptables -A INPUT -p tcp dport 445 -j ACCEPT[/sh] Et on enregistre toutes ces rgles de pare-feu pour un prochain redemarrage iptables-save > /etc/sysconfig/iptables

Cration des utilisateurs samba pour le partage


On va dire que vous avez deux machines XP avec deux utilisateurs toto mot de passe toto et tata mot de passe tata. Pour quil ny ait aucune demande dauthentification, il faut galement les crer sur le serveur [sh]useradd -s /sbin/nologin toto // lutilisateur est cr au niveau UNIX mais son shell ne lautorise pas se connecter sur le serveur useradd -s /sbin/nologin tata smbpasswd -a toto // on ajoute lutilisateur au niveau samba et on lui dfini un password smbpasswd -a tata[/sh] Prcaution: pour viter quune mise jour ne vienne planter votre partage sans vous y attendre, il vaut mieux empecher Yum de le mettre jour. Il faut diter le fichier /etc/yum.conf et rajouter [sh]exclude=samba*[/sh]

Le tour est jou