Samba を導入して Windows 用のファイルサーバを構築する.
Samba のインストール
# yum install samba
Samba アクセスユーザの設定
# pdbedit -a username
new password:
retype new password:
ホームディレクトリと共有ディレクトリの設定
$ mkdir /home/username/smb
# chown nobody:nobody /data
# chmod 777 /data
設定ファイルの編集
# vi /etc/samba/smb.conf
[global]
security = user
dos charset = CP932
unix charset = UTF-8
display charset = UTF-8
load printers = No
disable spoolss = Yes
hosts allow = 192.168.0., 127.
[homes]
comment = Home Directories
path = %H/samba
read only = No
browseable = No
[data]
comment = Data
path = /data
read only = No
writable = yes
guest only = Yes
guest ok = Yes
Samba の起動および自動起動設定
# service smb start
SMB サービスを起動中: [ OK ]
NMB サービスを起動中: [ OK ]
# chkconfig smb on
# chkconfig --list smb
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off
iptables の設定
# iptables -A INPUT -p udp --dport 137 -j ACCEPT
# iptables -A INPUT -p udp --dport 138 -j ACCEPT
# iptables -A INPUT -p tcp --dport 139 -j ACCEPT
# /etc/init.d/iptables save
ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]
# service iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns [ OK ]
SELinux 対策
# yum install setools
# setsebool -P samba_enable_home_dirs true
# semanage fcontext -a -t samba_share_t "/data"
# restorecon -R /data
終わりに
サーバを再起動した後, Windows 側からホームディレクトリや共有ディレクトリが見えるか確認する.