doel

Deze server verzorgt samba shares naar de shared storage.
Dit heeft vooral voordelen met ontwikkelen in de joomla sites

configuratie

Die is vrij recht toe recht aan.

• apt install samba
• mkdir /etc/samba/samba.d.conf
• plaats hier in shares.conf met share definities

Doe de volgende aanpassingen in /etc/samba/smb.conf

• Verander de variable workgroup naar ad.hobby.nl
• voeg de regel include = /etc/samba/samba.d.conf/*.conf toe
• herstart samba systemctl restart smbd.service nmbd.service

user toevoegen en activeren

Dat gaat als volgt :

root@sambabal:/etc/samba# smbpasswd -a bas
New SMB password:
Retype new SMB password:
Added user bas.
root@sambabal:/etc/samba# smbpasswd -e bas
Enabled user bas.

firewall

Deze firewall regels zijn toegevoegd:

ipv4

# samba mag van de vpn reeksen
$IPTABLES -A INPUT -p udp -s 192.168.200.0/24 --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.200.0/24 --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.200.0/24 --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.200.0/24 --dport 445 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 172.31.2.0/24 --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 172.31.2.0/24 --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 172.31.2.0/24 --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 172.31.2.0/24 --dport 445 -j ACCEPT

ipv6

$IP6TABLES -A INPUT -p udp -s 2a05:f080:0:300::/64 --dport 137 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a05:f080:0:300::/64 --dport 138 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a05:f080:0:300::/64 --dport 139 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a05:f080:0:300::/64 --dport 445 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:fffe:ffff::/64 --dport 137 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:fffe:ffff::/64 --dport 138 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a02:968:fffe:ffff::/64 --dport 139 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a02:968:fffe:ffff::/64 --dport 445 -j ACCEPT