Revision as of 16:50, 8 November 2020

doel

Deze server verzorgd samba shares naar de shared storage.
Dit heeft vooral voordelen met ontwikkelen in de joomla sites

configurate

Die is vrij recht toe recht aan.

apt install samba
mkdir /etc/samba/samba.d.conf
plaats hier in shares.conf met share definities

Doe de volgende aanpassingen in /etc/samba/smb.conf

Verander de variable workgroup naar ad.hobby.nl
voeg de regel include = /etc/samba/samba.d.conf/*.conf toe
herstart samba systemctl restart smbd.service nmbd.service

user toegevoegen en activeren

Dat gaat als volgt :

root@sambabal:/etc/samba# smbpasswd -a bas
New SMB password:
Retype new SMB password:
Added user bas.
root@sambabal:/etc/samba# smbpasswd -e bas
Enabled user bas.

firewall

Deze firewall regels zijn toegevoegd:

ipv4

# samba mag van de vpn reeksen
$IPTABLES -A INPUT -p udp -s 192.168.200.0/24 --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.200.0/24 --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.200.0/24 --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.200.0/24 --dport 445 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 172.31.2.0/24 --dport 137 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 172.31.2.0/24 --dport 138 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 172.31.2.0/24 --dport 139 -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 172.31.2.0/24 --dport 445 -j ACCEPT

ipv6

$IP6TABLES -A INPUT -p udp -s 2a05:f080:0:300::/64 --dport 137 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a05:f080:0:300::/64 --dport 138 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a05:f080:0:300::/64 --dport 139 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a05:f080:0:300::/64 --dport 445 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:fffe:ffff::/64 --dport 137 -j ACCEPT
$IP6TABLES -A INPUT -p udp -s 2a02:968:fffe:ffff::/64 --dport 138 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a02:968:fffe:ffff::/64 --dport 139 -j ACCEPT
$IP6TABLES -A INPUT -p tcp -s 2a02:968:fffe:ffff::/64 --dport 445 -j ACCEPT

Sambabal: Difference between revisions