How-to SAMBA+


Kauf einer neuen SAMBA+ Subskription

Bitte besuchen Sie den SAMBA+ Shop, klicken Sie auf "Mein Konto" und registrieren oder melden Sie sich an, wenn Sie bereits ein Konto haben. Klicken Sie dann auf "SAMBA+" und wählen Sie zwischen

  • SAMBA+ für Linux (Debian, Ubuntu, RHEL, CentOS, SLES, OpenSUSE). Dies stellt aktuelle Samba-Versionen zur Verfügung, die dem Upstream-Samba-Projekt entsprechen.
  • SAMBA+ AIX für das AIX-Unix-System von IBM.

Danach wählen Sie den Zeitraum (1-3 Jahre) und die Anzahl der benötigten Subskriptionen aus und klicken auf "In den Warenkorb legen". Bitte beachten Sie, dass ein Abonnement für 5 Server gültig ist! Fahren Sie mit "Weiter zur Kasse" fort. Bitte geben Sie Ihre Adresse ein, wählen die Zahlungsmethode aus und schließlich: "Zahlung abschließen". Danach sind Ihre Seriennummern unter "Mein Konto" verfügbar. Diese Seriennummern müssen jetzt im Subskriptionsportal OPOSSO aktiviert werden.

 

Aktivieren einer neuen SAMBA+ Subskription

Bitte registrieren Sie sich zunächst unter https://oposso.samba.plus oder melden Sie sich an, wenn Sie bereits ein Konto haben. Bitte beachten Sie, dass dieses Konto unabhängig vom Shop-Konto ist. Dies dient dazu, den Kaufprozess und den technischen Teil voneinander zu trennen, da diese häufig von unterschiedlichen Personen/Abteilungen durchgeführt werden.

Auf https://oposso.samba.plus/subscription.php klicken Sie bitte auf "Neue Subskription", fügen den/die im SAMBA+ Shop gekauften Subskriptionsschlüssel in das Fenster ein, lesen und akzeptieren (hoffentlich ;-) die AGB und klicken anschließend auf "Schlüssel registrieren".

Danach können Sie entweder ein globales Passwort für alle Subskriptionen festlegen, indem Sie auf "Globales Passwort festlegen" klicken, oder ein Passwort pro Schlüssel festlegen, indem Sie auf das Schlüsselsymbol jedes einzelnen Schlüssels klicken.

 

Verlängern einer bestehenden SAMBA+ Subskription

Hinweis: Wenn Sie eine bestehende Subskription verlängern möchten, fügen Sie diese bitte nicht als neue Subskription im OPOSSO hinzu, sonst müssen alle Repository-Dateien auf Ihren Servern angepasst werden, das sich der Schlüssel ändert!

Um eine bestehende Subskription zu verlängern, kaufen Sie bitte zunächst eine neue Subskription im SAMBA+ Shop. Kopieren Sie die neue Seriennummer (erhältlich hier https://shop.samba.plus/de/account/downloads) in Ihre Zwischenablage und melden Sie sich unter https://oposso.samba.plus an. Klicken Sie auf die Registerkarte "Subskription", markieren Sie die Seriennummer, die Sie verlängern möchten und klicken dann auf die Schaltfläche "Gewählte Subskriptionen verlängern". Es öffnet sich nun ein neues Fenster. Auf der linken Seite wird der zu verlängernde Schlüssel angezeigt. Bitte geben Sie auf der rechten Seite Ihren neuen Schlüssel (Seriennummer) ein, lesen und akzeptieren (hoffentlich ;-) die AGB und
klicken anschließend auf die Schaltfläche "Subskription verlängern".

 

Fügen Sie das SAMBA+ Paket-Repository zu Ihrem System hinzu

Auf https://oposso.samba.plus/how_to.php finden Sie alle verfügbaren Repository-Dateien. Wählen Sie die Vorlage 'sernet-samba-$VERSION.list' für Ihr System aus und kopieren Sie diese in das entsprechende Verzeichnis:

  • für Debian/Ubuntu:    /etc/apt/quellen.liste.d/
  • für RHEL/CentOS:       /etc/yum.repos.d/
  • für SUSE/Leap:           /etc/apt/sources.list.d/
  • für Debian/Ubuntu:  /etc/zypp/repos.d/

Dann ersetzen Sie bitte die "KEY"- und "PASSWORD"-Variablen in Ihrer "sernet-samba-$VERSION.list"-Datei durch Ihren persönlichen Schlüssel und Ihr Passwort, die Sie im OPOSSO-Backend (https://oposso.samba.plus/subscription.php) festgelegt haben.

Neuere 'apt'-Versionen empfehlen, die Datei /etc/apt/auth.conf zu verwenden, um die Anmeldeinformationen anstelle der sources.list zu speichern. Für das SAMBA+-Repository wäre die folgende Zeile erforderlich:
"Rechner download.sernet.de/subscriptions/samba/ Anmeldung SCHLÜSSELPASSWORT PASSWORT".
wobei "SCHLÜSSEL" und "PASSWORT" wieder durch Ihre persönlichen Daten ersetzt werden müssen.

Danach sollten Sie in der Lage sein, die Repositories zu aktualisieren, z.B. über

  • 'apt update' Aktualisierung (Debian/Ubuntu)
  • 'zypper ref' (SUSE/Leap)

 

SAMBA+ Installieren

SAMBA+ besteht aus zahlreichen Paketen. Welche Pakete Sie benötigen, hängt von der Serverrolle ab, in der Sie Ihren Samba-Server betreiben wollen. Eine Liste aller Pakete und die entsprechende Beschreibung finden Sie in den Repository-Metadaten (z.B. https://download.sernet.de/subscriptions/samba/4.12/rhel/8/repodata/ für RHEL 8).

Zusätzlich können Sie die Paketinformationen mit den Paketmanager-Befehlen anzeigen, z.B. 'apt show sernet-samba' unter Debian/Ubuntu.

 

Updating/Upgrading SAMBA+

Es gibt regelmäßig größere und kleinere Upstream-Samba-Veröffentlichungen. (Einzelheiten zu den Upstream-Samba-Releasezyklen und den derzeit unterstützten Zweigen in der Samba Release Planung.)

Bitte stellen Sie sicher, dass Ihre laufende Samba-Version noch gewartet wird. Regelmäßige Updates werden aus Sicherheitsgründen dringend empfohlen. SerNet empfiehlt in der Regel, "Maintenance Mode" Samba-Pakete auf Produktiv-Servern laufen zu lassen. Bitte beachten Sie, dass manuelle Eingriffe erforderlich sind, um den "Maintenance-Modus" (siehe "SAMBA+ upgraden" weiter unten) einzuhalten! Das bedeutet, dass Sie alle 6 Monate die Versionsnummer in den Repository-Dateien an den aktuellen "Maintenance Mode" anpassen müssen. Andernfalls läuft auf den Systemen am Ende eine nicht unterstützte Samba-Version, die nach ~12 Monaten keine Sicherheitsupdates mehr erhält..

Updating SAMBA+

Geringfügige Aktualisierung bedeutet, dass sich der erste und zweite Teil der Versionsnummer nicht ändert (z.B. 4.13.1 -> 4.13.2). Um auf eine neuere Minor-Version zu aktualisieren, können Sie einfach das Paketverwaltungssystem Ihres Systems benutzen, um die neuen Paketaktualisierungen zu installieren. Es ist durchaus sinnvoll, vor einem Update die Versionshinweise der neuen Version zu lesen.

Im SAMBA+ Newsletter und im SAMBA+ Blog stellt SerNet wichtige Informationen einschließlich der Release-Notes zu neuen SAMBA+-Paketen zur Verfügung.

Upgrading SAMBA+

Ein Upgrade bedeutet, auf eine neue Hauptversion umzusteigen (der erste und/oder zweite Teil der Versionsnummer ändert sich). Es wird dringend empfohlen, das Upgrade Ihres individuellen Samba-Setups in einer Testumgebung zu testen! Bitte lesen Sie zumindest die ersten Versionshinweise jeder neuen Hauptversion (z.B. wenn Sie von Samba 4.10.4 auf 4.13.2 upgraden, lesen Sie zumindest die Versionshinweise von Samba 4.11.0, 4.12.0 und 4.13.0). Besonders der Abschnitt "UPGRADING" ist sehr wichtig. Auch das Ausführen von 'testparm' nach einem Upgrade wird empfohlen, das sich über veraltete oder bereits entfernte Optionen in Ihrer Samba-Konfiguration beschwert.

Um ein Upgrade durchzuführen, müssen Sie die Repository-Dateien manuell übernehmen, um auf den neuen Repository-Pfad zu wechseln (z.B. 4.12 -> 4.13). Dies geschieht nicht automatisch, da es sich um eine aktive Entscheidung des Administrators handeln muss. Danach können Sie Ihr Repository aktualisieren und mit der Installation der neuen Version wie gewohnt fortfahren.

 

Einrichten eines SAMBA+ Standalone-Servers

Ein Standalone-Server stellt Datei- und Druckdienste bereit und ist nützlich, wenn keine Domänenintegration erforderlich oder gewünscht ist (z. B. in kleinen Netzwerken). Die Dienste können auch ohne Authentifizierung für Gäste freigegeben werden, aber da dies viele Sicherheitsauswirkungen hat, überspringen wir diese Variante hier und beschreiben nur einen authentifizierenden Standalone-Server.

Bitte installieren Sie mindestens das Paket 'sernet-samba' und dessen Abhängigkeiten.

SAMBA+ kann in verschiedenen Servermodi betrieben werden, daher müssen Sie die Rolle Ihres Servers angeben, bevor Sie die Dienste starten können. Dieser Modus muss mit der Variable "SAMBA_START_MODE"  in der Datei  /etc/default/sernet-samba eingestellt werden.  Setzen Sie den Modus auf "classic", um einen eigenständigen Fileserver zu betreiben.

Die Dienste können mit den üblichen systemd-Befehlen, wie 'systemctl', gesteuert werden. Für einen Standalone-Dateiserver sind die folgenden Dienste verfügbar:

  •  sernet-samba-smbd.service            Samba SMB Daemon (Datei- und Druckdienste)
  •  sernet-samba-nmbd.service           Samba NMB Daemon  (NetBIOS Name Resolution)                              
  •  sernet-samba-winbindd.service    Samba Winbind Dämon (ID mapping, Name Service Switch Dämon)
                                                                                                                             

Die weitere Konfiguration muss in /etc/samba/smb.conf erledigt werden.

Eine sehr einfache Konfiguration könnte wie folgt aussehen:                                      
                                                                                
[global]                                                                         
       netbios name = FILESRV1                                                  
       workgroup = MYWORKGROUP                                                  
                                                                                
[share1]                                                                         
       path = /path/to/share1                                                   
       read only = no
                                                          
                                                                                
Der "netbios name" gibt den Namen des Servers an und "workgroup" den Namen Ihrer Arbeitsgruppe.

Im Abschnitt [global] werden die globalen Einstellungen festgelegt. Für jede Dateifreigabe und jeden Drucker muss ein eigener Abschnitt hinzugefügt werden (siehe [share1] im Beispiel).

Details zu globalen und share-spezifischen Parametern finden Sie in der ManPage zu smb.conf ('man smb.conf').

Um auf Ihre neue SMB-Freigabe zuzugreifen, müssen Sie einen Samba-Benutzer anlegen. Samba benötigt ein gleichnamiges UNIX-Konto, um die Berechtigungen im Dateisystem überprüfen zu können.                                                 
                                                                                
Fügen Sie den UNIX-Benutzer hinzu (falls er noch nicht vorhanden ist):                                    
sudo useradd -s /usr/sbin/nologin smbuser1                                   
                                                                                
Fügen Sie den Samba-Benutzer hinzu:                                                                
sudo smbpasswd -a smbuser1                                               
                                                                                
Die Passwörter der beiden Konten können unterschiedlich sein. Beim Verbinden mit der Freigabe wird das Passwort des Samba-Benutzers benötigt.

Auch das gemeinsame Verzeichnis muss existieren. Wenn es noch nicht vorhanden ist, kann es über 'sudo mkdir -p /path/to/share1' entsprechend dem obigen Beispiel angelegt werden. Stellen Sie bitte sicher, dass der Benutzer auf Dateisystemebene Zugriff auf das freigegebene Verzeichnis hat.     
                                                                                
Starten Sie die Daemons "smbd" und "nmbd" und versuchen, sich mit der Freigabe zu verbinden:             
                                                                                
Starten Sie die Dienste:                                                            
sudo systemctl restart sernet-samba-smbd                        
sudo systemctl restart sernet-samba-nmbd
                    
                                                                                
Stellen Sie mit 'smbclient' eine Verbindung zur Freigabe her:                                            
smbclient //FILESRV1/share1 -U smbuser1                                   
                                                                                
Die Verbindung über einen Windows- und andere SMB-Clients ist natürlich auch möglich.

 

Einrichten eines SAMBA+ AD-Domänencontrollers (AD DC)

Ein Domänencontroller stellt das zentrale Active Directory zur Verfügung. Stellen Sie sicher, dass Sie mindestens zwei DC für das Failover haben! Verwenden Sie Ihre Domänencontroller nicht als Dateiserver.

Installieren Sie bitte das Paket "sernet-samba-ad" und seine Abhängigkeiten.

  • Debian/Ubuntu:  apt-get install sernet-samba-ad
  • RHEL/CentOS:      yum install sernet-samba-ad
  • SUSE/Leap:          zypper in sernet-samba-ad

Danach editieren Sie bitte die SAMBA+ Konfigurationsdatei "/etc/default/sernet-samba" und setzen Sie die Variable "SAMBA_START_MODE" auf "ad". Andernfalls wird der 'samba'-Deamon überhaupt nicht starten.

Jetzt muss die Domäne konfiguriert werden, indem man 'samba-tool domain provision' ausführt. Bitte geben Sie Ihren Realm etc. ein. Dieser Schritt erstellt die Konfigurationsdatei "/etc/samba/smb.conf". Anschließend kann der Dienst über den Befehl 'systemctl start sernet-samba-ad' gestartet werden.

 

Einrichten eines SAMBA+-Domänen-Mitgliedsservers

Ein Domänenmitglied ist Teil einer Domäne (Domänenbenutzer und -gruppen sind verfügbar), authentifiziert sich gegenüber DCs. Ein Mitgliedsserver wird normalerweise für Datei- oder Druckserver verwendet.

SAMBA+ kann sowohl in einer Domäne im NT4-Stil als auch in einem Active Directory Mitglied sein.

TBA – wir erweitern die Informationen auf dieser Seite kontinuierlich, bitte schauen Sie zu einem späteren Zeitpunkt noch einmal nach.

 

Einrichten eines SAMBA+ CTDB-Clusterknotens

TBA – wir erweitern die Informationen auf dieser Seite kontinuierlich, bitte schauen Sie zu einem späteren Zeitpunkt noch einmal nach.

 


SAMBA+ AIX

SAMBA+ AIX: Installations-Grundlagen

Die SAMBA+-Installation muss in den Pfad /usr/local/sambaplus-<Version> gelegt werden (dies wird vom Setup-Skript automatisch erledigt) und /usr/local/sambaplus sollte ein Symlink auf den tatsächlichen Pfad von /usr/local/sambaplus-<Version> sein. Dies ist wichtig, damit das Init-Skript die aktive SAMBA+-Version immer an der richtigen Stelle findet. Dadurch können auch mehrere SAMBA+ Versionen gleichzeitig installiert werden und der Admin kann bei Bedarf einfach zwischen den Samba-Versionen wechseln.

Beispiel:

  • eventuell alten Symlink löschen: 'rm /usr/local/sambaplus'
  • die Samba-Version mit dem aktiven Samba-Pfad verknüpfen: 'ln -s /usr/local/sambaplus-<Version> /usr/local/sambaplus'

Weiter unten in der Dokumentation gehen wir davon aus, dass dieser Symlink /usr/local/sambaplus erfolgreich angelegt wurde.

SAMBA+ ist so kompiliert, dass alle seine Konfigurations- und Datenbankdateien unter /var/sambaplus/ liegen. Auf diese Weise haben die Installationsdateien aus /usr/local/sambaplus keinen Einfluss auf die Konfigurationsdateien.

smb.conf-Speicherort:

/var/sambaplus/etc/smb.conf

tdb-Dateien Speicherort:

/var/sambaplus/lib/

Log-Dateien Speicherort:

/var/sambaplus/log/

 

SAMBA+ AIX: Init Scripts und wie man sie aktiviert

Die Init-Skripte befinden sich in /usr/local/sambaplus/init/ und sie heißen
winbind.init, nmbd.init und smbd.init.

Um sie für Runlevel 2 zu aktivieren, müssen Sie diese Befehle ausführen:

cd /etc/rc.d/rc2.d
ln -s /usr/local/sambaplus/init/winbindd.init S00winbindd
ln -s /usr/local/sambaplus/init/winbindd.init K10winbindd
ln -s /usr/local/sambaplus/init/smbd.init S10smbd
ln -s /usr/local/sambaplus/init/smbd.init K00smbd
ln -s /usr/local/sambaplus/init/nmbd.init S10nmbd
ln -s /usr/local/sambaplus/init/nmbd.init K00nmbd

(und das gleiche noch einmal in /etc/rc.d/rc3.d/ )

 

Mehr SAMBA+ AIX

Weitere Details sind in der README-Datei beschrieben, die mit SAMBA+ AIX ausgeliefert wird.

News

SAMBA+ 4.13.9 wurde von SerNet veröffentlicht. Software-Pakete für verschiedene SUSE- und Red…


Zur sambaXP 2021 hat Björn Jacke, langjähriges Mitglied des internationalen Samba-Teams und…


SAMBA+ Shop

Kaufen und verwalten Sie Software-Subskriptionen. Abonnements für SAMBA+ sind für ein, zwei und drei Jahre im SAMBA+ Shop erhältlich.

+ Zum Shop

Deutsch English Français