samba服务器安全与故障排除

为你的办公室或家里配置Samba 协议会带来很多的好处.通过鼓励用户把文件存储在一个文件服务器上,在某些情况下会 使你的">数据备份,软件安装和维护工作变得轻松起来.

令人遗憾的是,Samba的初始配置有些棘手.要按照正确的顺序执行许多短小的操作,如果有一个地方出了错,都会带来严重的错误.本章讲的是帮助你从那些你不能避免的错误中恢复.

测试 smb.conf文件

Samba 有一个叫testparm的测试工具,它会对smb.conf文件中的错误进行警告.如果你用SWAT去编辑这个文件,通常你会成功通过测试,

如下所示:

[root@bigboy tmp]# testparm -sLoad smb config files from /etc/samba/smb.confProcessing section "[homes]"Processing section "[printers]"Loaded services file OK.......[root@bigboy tmp]#

测试成功只是意味着Samba会加载这个配置文件.Samba还有可能在别的地方出问题.

注意: 你也可以用testparm命令来测试别的文件(默认是default /etc/samba/smb.conf).只要简单的把文件名作为第一个参数,格式如下:

[root@bigboy tmp]# testparm -s filename

Samba 和防火墙软件

你的安了Windows系统的个人电脑和Samba 服务器上的防火墙软件都会是Samba失效.以下为这两种比较流行的防火墙数据包iptables 和ZoneAlarm提供解决这个问题的方案.

Linux iptables(ip表)

Fedora在安装过程中默认配置了ip表防火墙数据包.你有两个选择.你要在保证网络安全的前提下选择它被禁用,或者,你作如下配置:允许微软的NetBIOS协议(UDP 端口137 和138 TCP端口 139)还有不使用NetBIOS协议时通过TCP 445端口实现SMB文件共享.以下是一段脚本的摘要:

#!/bin/bash SAMBA_SERVER="192.168.1.100 "NETWORK="192.168.1.0/24" # Local area networkBROADCAST="192.168.255.255" # Local area network Broadcast Address iptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPTiptables -A INPUT -p udp -s $NETWORK -d $SAMBA_SERVER \ -m multiport --dports 137,138 -j ACCEPTiptables -A INPUT -p tcp -s $NETWORK -d $SAMBA_SERVER -m multiport \ --dports 139,445 -j ACCEPTiptables -A INPUT -p udp -s $NETWORK -d $BROADCAST --dport 137 \ -j ACCEPTiptables -A INPUT -p udp -d $SAMBA_SERVER -m multiport \ --dports 137,138 -j DROPiptables -A INPUT -p tcp -d $SAMBA_SERVER -m multiport \ --dports 139,445 -j DROPiptables -A OUTPUT -s $SAMBA_SERVER -d $NETWORK -m state --state \ ESTABLISHED,RELATED -j ACCEPT

基于Windows 的ZoneAlarm
默认安装情况下时ZoneAlarm假定你的电脑直接连接到互联网.这意味着这个软件会将所以尝试连接你的PC的内网连接拒绝.而Samba使用的通讯线路正是NetBIOS所使用的,因此会有冲突.

最简单的解决方法是把ZoneAlarm配置一下,让它认为你的内网是也一个可靠的网络.要在防火墙中对你的内网的设置作些改动;通常可以这样修改IP192.168.x.x/255.255.255.0 .将这个网络设置为可信网络,而不是一个外网,这样ZoneAlarm就不会干扰Samba的工作了.

Windows XP 自带的防火墙
你需要将一些防火墙的功能禁用.按照以下的步骤:

1.打开控制面板.

2.双击网络连接.

3.右键点击你的LAN连接(局域网)图表,然后选择属性.

4.点击高级标签然后点击Windows防火墙设置按钮.

5.点击checkbox 关闭互联网连接防火墙.你也许还开着防火墙,但是允许windows文件共享.这个功能可以通过点击windows防火墙的其他标签,然后选择共享打印机和文件选项.

当你把Samba配置好后,你也许想要同时打开防火墙来优化你的安全,时刻记得怎样合理的将它配置好,让Samba服务器能够正常的工作.

时间: 2024-09-16 03:10:22

samba服务器安全与故障排除的相关文章

服务器维护经验谈 图解DHCP故障排除

一.概念篇 在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西,只有理论上充实了,才能更好的理解下面介绍的故障排除的思路. 第一:DHCP服务能够提供什么数据?DHCP服务不是万能的,他只能提供网络层相关的参数,例如IP地址,MASK地址,网关地址,WINS与DNS服务器地址等.对于更低层的地址,诸如MAC地址等信息是无法提供的.MAC地址是烧录在计算机网卡中的. 第二:多台DHCP服务器是否可以同时运行?DHCP服务器是通过广播包向客户机发送网络信息的,因此如果同一个网络中确切的说是同一

ISA Server故障排除策略(1)_服务器

ISA Server故障排除策略 10.2 ISA Server故障排除策略 系统方法是成功排除故障的必要条件.当遇到意外的ISA Server错误时,可以从辨别错误是基于用户的还是基于数据包的入手进行故障排除.本节为两种类型的连接问题提供了故障排除策略. 本节学习目标 排除基于用户的访问问题. 排除基于数据包的访问问题. 排除ISA Server里VPN连接的故障. 估计学习时间:30分钟 10.2.1 用户访问故障排除 当用户账户访问被中断或者不可用时,可能是由于用户安全要求过于严格.规则配

ISA Server 的故障排除工具(4)_服务器

ISA Server 的故障排除工具  10.1.3 练习:测试端口状态   在这个练习中,您需要使用Netstat和Telnet命令来断定ISA Server计算机的端口状态.此技术可用来验证安全或用来断定ISA Server计算机上运行的服务对外部站点是否 可用.   练习:测试ISA Server端口   在这个练习中,在命令提示符中运行Netstat实用程序,并注意ISA Server的外部接口上打开了不同的端口.   Ø 测试ISA Server计算机的端口状态:   1. 以Admi

ISA Server 的故障排除工具(2)_服务器

ISA Server 的故障排除工具  10.1.1.4 Netstat   Netstat是一个命令行工具.它可以用来排除安全和连接问题.在命令行中输入netstat,就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接.   注意 TCP和UDP中使用端口来命名逻辑连接终端.端口号从0到65535,分成以下3种:熟知端口.注册端口.动态/或专用端口.熟知端口从0到1023,注册端口从1024到49151,动态/或专用端口从49151到65535.相关更多详细信息,请参考We

CentOS下Samba服务器的安装与配置步骤

最近公司一台共享服务器出现了故障,之前使用的是windows server 2003做的共享服务器:于是就想重新搭建一台共享服务器使用CentOS 6.5+Samba. 一.安装Samba 1.使用yum来安装,有依赖关系的包samba-common.samba-winbind-clients.libsmbclient将自动安装上去. 1 # yum install samba samba-client -y 2.Samba命令 可以通过/etc/init.d/smb start/stop/re

网络故障排除实战技巧精华篇

我们曾经介绍过一篇关于如何选择网络故障排除方法的文章,介绍了三种网络故障排除方法.这里我们又重拾话题,通过具体实例助您排除网络故障. 开始以前,先来简要回顾一下介绍过的三种方法. > 从下至上的方法:从OSI模型底端开始,顺序向上. 从上至下的方法:从OSI模型顶端开始,顺序往下. 分而治之的方法:从OSI模型特定层开始,确定问题是在该层.还是上层或下层. 从理论上来理解这些方法是容易的,但是如何在实际应用中运用来解决实际问题呢?来看几个利用从下至上的以及分而治之方法的实例.(因为从上至下的方法

Linux DHCP网络故障排除事例

一天在网络中部署了一台SuSE Linux 9.1 DHCP服务器.DHCP就是动态主机配置协议,这个协议用于向计算机自动提供IP地址,子网掩码和路由信息. 软件在服务器和客户机安装过程都很简单.但是网络中的客户机(使用操作系统:Mandrake Linux 9.0.SuSE Linux 9.1)却没办法取得IP地址.根据经验可能是Linux DHCP服务器没有办法接收来自255.255.255.255的DHCP客户机的Request 封包.使用ifconfig -a命令查询服务器网卡设置: [

MindManager15数据库连接故障排除

  MindManager思维导图虽说功能多而全面,但有时用起来还真挺让人头疼的,我们在惊讶于软件的强大功能时,也会发现有些功能操作起来并不顺畅,其中一个就是MindManager思维导图与数据库连接,连接过程中会遇到一些问题导致连接失败,如果不解决就白白浪费了这么好的功能,本文就详细讲解下MindManager15数据库连接故障排除问题,让你的使用之路更加顺畅. MindManager通常会在以下两种情况下,提示不能连接到数据库,需要验证连接信息: 1.添加新的数据库连接时: 检查是否已经指定

OSS服务监控、诊断和故障排除

相对于传统的软件运行环境,云数据分布式托管环境虽然解决了很多应用业务在基础设施搭建.运维管理等方面的问题和成本困难,使得应用服务搭建的门槛降低,但是其复杂的云环境,也大大增加了对其监控.诊断和故障排查的难度. 若要成功管理运行在云环境中应用程序,需要主动监视其行为,并熟悉如何诊断和排查自己的应用程序及其依赖的云服务技术的所有方面的问题.而OSS存储服务为用户提供了可以简化监控.诊断和排查基于云的应用程序中关于存储问题的过程.作为OSS的用户,你可以利用OSS提供的监控服务(即将上线)持续监视应用