Sambabal
doel
Deze server verzorgt samba shares naar de shared storage.
Dit heeft vooral voordelen met ontwikkelen in de joomla sites
configuratie
Die is vrij recht toe recht aan.
- apt install samba
- mkdir /etc/samba/samba.d.conf
- plaats hier in shares.conf met share definities
Doe de volgende aanpassingen in /etc/samba/smb.conf
- Verander de variable workgroup naar ad.hobby.nl
- voeg de regel include = /etc/samba/samba.d.conf/*.conf toe
- herstart samba systemctl restart smbd.service nmbd.service
user toevoegen en activeren
Dat gaat als volgt :
root@sambabal:/etc/samba# smbpasswd -a bas New SMB password: Retype new SMB password: Added user bas. root@sambabal:/etc/samba# smbpasswd -e bas Enabled user bas.
firewall
Deze firewall regels zijn toegevoegd:
ipv4
# samba mag van de vpn reeksen $IPTABLES -A INPUT -p udp -s 192.168.200.0/24 --dport 137 -j ACCEPT $IPTABLES -A INPUT -p udp -s 192.168.200.0/24 --dport 138 -j ACCEPT $IPTABLES -A INPUT -p tcp -s 192.168.200.0/24 --dport 139 -j ACCEPT $IPTABLES -A INPUT -p tcp -s 192.168.200.0/24 --dport 445 -j ACCEPT $IPTABLES -A INPUT -p udp -s 172.31.2.0/24 --dport 137 -j ACCEPT $IPTABLES -A INPUT -p udp -s 172.31.2.0/24 --dport 138 -j ACCEPT $IPTABLES -A INPUT -p tcp -s 172.31.2.0/24 --dport 139 -j ACCEPT $IPTABLES -A INPUT -p tcp -s 172.31.2.0/24 --dport 445 -j ACCEPT
ipv6
$IP6TABLES -A INPUT -p udp -s 2a05:f080:0:300::/64 --dport 137 -j ACCEPT $IP6TABLES -A INPUT -p udp -s 2a05:f080:0:300::/64 --dport 138 -j ACCEPT $IP6TABLES -A INPUT -p tcp -s 2a05:f080:0:300::/64 --dport 139 -j ACCEPT $IP6TABLES -A INPUT -p tcp -s 2a05:f080:0:300::/64 --dport 445 -j ACCEPT $IP6TABLES -A INPUT -p udp -s 2a02:968:fffe:ffff::/64 --dport 137 -j ACCEPT $IP6TABLES -A INPUT -p udp -s 2a02:968:fffe:ffff::/64 --dport 138 -j ACCEPT $IP6TABLES -A INPUT -p tcp -s 2a02:968:fffe:ffff::/64 --dport 139 -j ACCEPT $IP6TABLES -A INPUT -p tcp -s 2a02:968:fffe:ffff::/64 --dport 445 -j ACCEPT