實驗需求：

由于實驗室納新一幫新孩子，搭建samba主要是臨時共享一些學習資源的，基本上大家用的都是windows。而且這個服務可以讓他們在校園的里的個個角落都可以訪問到，所以給掛了學校的公網，不過我不太清楚學校的網是什么搞的，也不知道在校外可以訪問到不。

要求是給組長上傳的權限，其他的組員只有下載的權限。后期的話，開發組的那邊說要開發一個云盤。

搭建：

一開始給了個浪潮英信的服務器，這是一個超級老的家伙，自從2004就進學校了，而且進來的時候還不是新機子，當時擔任dhcp工作，是裝了aix系統。后來被黑就不用它了。所以一開始裝系統就很蛋疼，不支持U盤、USB的鍵盤也不支持沒法進BIOS，后來整個串口的鍵盤可以了。最后實在沒辦法就搭PXE網絡安裝它，折騰到幾個小時，pxe安裝系統的時候，意外的發現這老家伙太老了，cpu不支持64位的，只能又下載32位的。好一切ok裝完系統，但是啟動的時候，發現redhat沒裝在第一塊硬盤上，有來回搗鼓硬盤順序，最后指定是第四塊盤，因為裝系統的時候就它一直亮著。這系統裝完了，但是后面又出現問題，硬盤太小了，而且有各種小問題。這時頭兒見我們還沒弄出來給我們一個dell 6850的。16G內存，兩cpu，210G存儲空間（太小了，后期頭兒說給個存儲3T的），不錯很快搞好了。

搭建完畢后，發現訪問太慢了，幾百K，后來又調優啊，最后搞到2~4M這樣，機房那個交換機是百兆的，所以很慢。

下載安裝包yum install -y samba samba-common samba-client

配置文件
vim /etc/samba/smb.conf ### 注 釋 掉 不 需 要 的 共 享 目 錄homes,printers

[global]
...
username map = /etc/samba/smbusers ##啟用 samba 用戶映射文件
###以下為優化參數，詳情查看此處 http://niyunjiu.iteye.com/blog/661141?或 http://www.cubie.cc/forum.php?mod=viewthread&tid=3714
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=1048576
SO_SNDBUF=1048576
aio read size = 65536
aio write size = 65536
aio write behind = true
write cache size = 2097152
max xmit = 65536
large readwrite = yes

use sendfile = yes
min receivefile size = 16384
getwd cache = true
follow symlinks = no
wide links = no
log level = 0
[share]
comment = infor center
path = /data
writable = yes
guest ok = no

添加 samba 用戶映射

　　vim /etc/samba/smbusers

system = vsystem
net = vnet
deve = vdeve
common = user1 user2 user3 user4

4. 創建共享目錄

mkdir /data
mkdir /data/(develop,system,network)
chown system:system /data/system
chown network:network /data/network
chown develop:develop /data/develop
usermod -aG (system,net,deve) common ##將 system， net， deve分別作為 common 的附加組加上去
useradd -M (system ,net, deve ,common) -s /sbin/nologin
smbpasswd -a (system,net,deve,common) ##添加 samba 用戶信息

5.設置防火墻
iptables -F;iptables -X；iptables -Z ##清除防火墻規則
設置默認規則：
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
設置開啟的端口
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport xxx -j ACCEPT ##將 ssh 端口設為 xxx并開啟，防止安全隱患

6. ssh設置

vim /etc/ssh/sshd_config
PORT xxx
PermitRootLogin no ###禁止 root 登陸

7. 啟動服務

/etc/init.d/iptables save
/etc/init.d/iptables restart ##保存防火墻規則
/etc/init.d/smb start ###開啟服務
/etc/init.d/nmb start ###開啟服務

轉載于:https://www.cnblogs.com/wxl-dede/p/5042454.html

總結

以上是生活随笔為你收集整理的生产环境中配置的samba的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。