Linux [ samba ]

-samba 

--> 리눅스와 타 시스템간의 데이터 공유를 위해서 사용하는 서비스

--> 유닉스 계열 , 비유닉스계열에서 사용가능   :  즉 , 서로 다른 OS간의 공유 

      (nfs 의경우 유닉스/리눅스계열에서의 연결)

*하드웨어 공유  == 프린터, CD-ROM 같은 하드웨어 자원 공유 

*백업 시스템 가능 == 서로 다른 시스템 데이터 공유가 가능하기 떄문에 타 시스템의 백업 서버로도 활용 가능

 

 

- samba 서비스 관련 프로토콜 

 

    SMB  ==  마이크로소프트와 인텔이 윈도우 시스템이 다른 시스템의 디스크와 프린터 같은 자원을 공유 할 수 있도 록 개발된 프로토콜 

            == netbios 프로토콜 지원, 윈도우를 사용한 공유 시스템에 필요한 프로토콜 

  netbios == 윈도우 컴퓨터들끼리의 자료 교환에 필요한 프로토콜

                   ( 네트워크상에서 컴퓨터를 찾아가기 위한 이름을 사용 )

   CIFS  == SMB의 확장 버전

           == 윈도우와 유닉스 환경을 동시에 지원하는 인터넷 표준 규약 프로토콜 

           == 여러 유닉스 업체의 참여하에 결정된 프로토콜 == 안정성 향상  

암호로 보호된 공유 끄기설정 

 

- 패키지 설치 

yum -y install samba*

 

- 방화벽 설정 

firewall-cmd --permanent --add-service=samba 

firewall-cmd --reload

==samba port  : udp : 137 , 138

                      tcp : 139 , 445(공유에필요한포트)

(주설정파일에서 수정, 추가이후 서비스적용을위해서 아래작업진행 )

서비스 실행  : systemctl restart smb

                   systemctl restart nmb 

 

- samba 주 설정 파일 

/etc/samba/smb.conf 

[global]  == 전역 환경설정 == samba 전체에 대한 환경 설정

7          workgroup  == 작업그룹 == samba server , samba client 의 작업그룹은 일치시켜주도록하기

8          security      == 인증방식 설정 ( user , share , domain , server )

                                                     user : 계정인증

                                                     share : 별도 인증 없음

                                                     domain : windows server D/C 사용 인증

                                                     server : 별도 인증 서버 사용     

 

[homes]  == 사용자 계정을 통해서 홈 디렉토리 접근 가능 == 홈 디렉토리 공유 섹션 

            == security 인증 방식이 user 일 경우에는 접근한 사용자 홈 디렉토리가 공유 목록에 표시 

 

[printers] , [print$]  == 프린트 공유 설정 

 

--> 위와같은 섹션들을 사용자 정의 섹션으로 만들어볼수도있다. 

[공유폴더명]  

                 comment = 주석 ,설명

                 path        = 리눅스 공유 디렉토리 경로 , 절대 경로 형식으로 표기 

                 read only = 읽기 전용

                 writable    = 쓰기 허용 

                 valid users = 공유 영역을 사용할 수 있는 사용자, 그룹 정의

                                 = 옵션 생략시 , 기본적으로는 모든 사용자 허용 

                 browseable = 공유 목록 표시 

                 guest ok     = guest 사용자 접근 허용 여부 

                 create mask = 파일 생성시 적용할 허가권 정의 

                 directory mask = 폴더(디렉토리) 생성시 적용할 허가권 정의  

 

윈도우 <-> 리눅스서버 연결이후, samba서비스를 이용해서 윈도우새폴더생성시, 리눅스에도 똑같이 생성되어진다. 

chmod 777 /samba/anon

 

 

- samba server 구성

ex) 

[global]
        workgroup = WORKGROUP    ==윈도우 작업 그룹 등록 
        netbios name = linux2           ==samba server 접근시 사용할 netbios 명칭 
        map to guest = bad user        ==접근에 실패한 client 에 대한 처리 여부 

        host allow = [client ip]            ==server 에 접근을 허용할 host 정의 

                                                   ==192.168.73. 까지만입력 --> 해당 대역의 host를 허용한다는 의미 

모든 사용자 공유 ex)

[anonymous]
        comment = samba anonymous
        path = /samba/anon
        writable = yes
        browseable = yes
        guest ok = yes

 

samba 사용자공유 ex) 

[usertest]
        comment = samba user test
        path = /samba/user
        writable = yes

 

--------------------------------------------------------------------------------------------------------------------------------

- samba 세션 종료 

cmd창에서  --> net use 입력하여 현재 사용중인 네트워크목록확인가능

                --> net use * /del     --> 현재 사용중인 네트워크 (samba) 세션 종료 명령어