How-to SAMBA+


Kauf einer neuen SAMBA+ Subskription

Bitte besuchen Sie den SAMBA+ Shop, klicken Sie auf "Mein Konto" und registrieren oder melden Sie sich an, wenn Sie bereits ein Konto haben. Klicken Sie dann auf "SAMBA+" und wählen Sie zwischen

  • SAMBA+ für Linux (Debian, Ubuntu, RHEL, CentOS, SLES, OpenSUSE). Dies stellt aktuelle Samba-Versionen zur Verfügung, die dem Upstream-Samba-Projekt entsprechen.
  • SAMBA+ AIX für das AIX-Unix-System von IBM.

Danach wählen Sie den Zeitraum (1-3 Jahre) und die Anzahl der benötigten Subskriptionen aus und klicken auf "In den Warenkorb legen". Bitte beachten Sie, dass ein Abonnement für 5 Server gültig ist! Fahren Sie mit "Weiter zur Kasse" fort. Bitte geben Sie Ihre Adresse ein, wählen die Zahlungsmethode aus und schließlich: "Zahlung abschließen". Danach sind Ihre Seriennummern unter "Mein Konto" verfügbar. Diese Seriennummern müssen jetzt im Subskriptionsportal OPOSSO aktiviert werden.

 

Aktivieren einer neuen SAMBA+ Subskription

Bitte registrieren Sie sich zunächst unter https://oposso.samba.plus oder melden Sie sich an, wenn Sie bereits ein Konto haben. Bitte beachten Sie, dass dieses Konto unabhängig vom Shop-Konto ist. Dies dient dazu, den Kaufprozess und den technischen Teil voneinander zu trennen, da diese häufig von unterschiedlichen Personen/Abteilungen durchgeführt werden.

Auf https://oposso.samba.plus/subscription.php klicken Sie bitte auf "Neue Subskription", fügen den/die im SAMBA+ Shop gekauften Subskriptionsschlüssel in das Fenster ein, lesen und akzeptieren (hoffentlich ;-) die AGB und klicken anschließend auf "Schlüssel registrieren".

Danach können Sie entweder ein globales Passwort für alle Subskriptionen festlegen, indem Sie auf "Globales Passwort festlegen" klicken, oder ein Passwort pro Schlüssel festlegen, indem Sie auf das Schlüsselsymbol jedes einzelnen Schlüssels klicken.

 

Verlängern einer bestehenden SAMBA+ Subskription

Hinweis: Wenn Sie eine bestehende Subskription verlängern möchten, fügen Sie diese bitte nicht als neue Subskription im OPOSSO hinzu, sonst müssen alle Repository-Dateien auf Ihren Servern angepasst werden, das sich der Schlüssel ändert!

Um eine bestehende Subskription zu verlängern, kaufen Sie bitte zunächst eine neue Subskription im SAMBA+ Shop. Kopieren Sie die neue Seriennummer (erhältlich hier https://shop.samba.plus/de/account/downloads) in Ihre Zwischenablage und melden Sie sich unter https://oposso.samba.plus an. Klicken Sie auf die Registerkarte "Subskription", markieren Sie die Seriennummer, die Sie verlängern möchten und klicken dann auf die Schaltfläche "Gewählte Subskriptionen verlängern". Es öffnet sich nun ein neues Fenster. Auf der linken Seite wird der zu verlängernde Schlüssel angezeigt. Bitte geben Sie auf der rechten Seite Ihren neuen Schlüssel (Seriennummer) ein, lesen und akzeptieren (hoffentlich ;-) die AGB und
klicken anschließend auf die Schaltfläche "Subskription verlängern".

 

Fügen Sie das SAMBA+ Paket-Repository zu Ihrem System hinzu

Auf https://oposso.samba.plus/how_to.php finden Sie alle verfügbaren Repository-Dateien. Wählen Sie die Vorlage 'sernet-samba-$VERSION.list' für Ihr System aus und kopieren Sie diese in das entsprechende Verzeichnis:

  • für Debian/Ubuntu:    /etc/apt/quellen.liste.d/
  • für RHEL/CentOS:       /etc/yum.repos.d/
  • für SUSE/Leap:           /etc/apt/sources.list.d/
  • für Debian/Ubuntu:  /etc/zypp/repos.d/

Dann ersetzen Sie bitte die "KEY"- und "PASSWORD"-Variablen in Ihrer "sernet-samba-$VERSION.list"-Datei durch Ihren persönlichen Schlüssel und Ihr Passwort, die Sie im OPOSSO-Backend (https://oposso.samba.plus/subscription.php) festgelegt haben.

Neuere 'apt'-Versionen empfehlen, die Datei /etc/apt/auth.conf zu verwenden, um die Anmeldeinformationen anstelle der sources.list zu speichern. Für das SAMBA+-Repository wäre die folgende Zeile erforderlich:
"Rechner download.sernet.de/subscriptions/samba/ Anmeldung SCHLÜSSELPASSWORT PASSWORT".
wobei "SCHLÜSSEL" und "PASSWORT" wieder durch Ihre persönlichen Daten ersetzt werden müssen.

Danach sollten Sie in der Lage sein, die Repositories zu aktualisieren, z.B. über

  • 'apt update' Aktualisierung (Debian/Ubuntu)
  • 'zypper ref' (SUSE/Leap)

 

SAMBA+ Installieren

SAMBA+ besteht aus zahlreichen Paketen. Welche Pakete Sie benötigen, hängt von der Serverrolle ab, in der Sie Ihren Samba-Server betreiben wollen. Eine Liste aller Pakete und die entsprechende Beschreibung finden Sie in den Repository-Metadaten (z.B. https://download.sernet.de/subscriptions/samba/4.12/rhel/8/repodata/ für RHEL 8).

Zusätzlich können Sie die Paketinformationen mit den Paketmanager-Befehlen anzeigen, z.B. 'apt show sernet-samba' unter Debian/Ubuntu.

 

Updating/Upgrading SAMBA+

Es gibt regelmäßig größere und kleinere Upstream-Samba-Veröffentlichungen. (Einzelheiten zu den Upstream-Samba-Releasezyklen und den derzeit unterstützten Zweigen in der Samba Release Planung.)

Bitte stellen Sie sicher, dass Ihre laufende Samba-Version noch gewartet wird. Regelmäßige Updates werden aus Sicherheitsgründen dringend empfohlen. SerNet empfiehlt in der Regel, "Maintenance Mode" Samba-Pakete auf Produktiv-Servern laufen zu lassen. Bitte beachten Sie, dass manuelle Eingriffe erforderlich sind, um den "Maintenance-Modus" (siehe "SAMBA+ upgraden" weiter unten) einzuhalten! Das bedeutet, dass Sie alle 6 Monate die Versionsnummer in den Repository-Dateien an den aktuellen "Maintenance Mode" anpassen müssen. Andernfalls läuft auf den Systemen am Ende eine nicht unterstützte Samba-Version, die nach ~12 Monaten keine Sicherheitsupdates mehr erhält..

Updating SAMBA+

Geringfügige Aktualisierung bedeutet, dass sich der erste und zweite Teil der Versionsnummer nicht ändert (z.B. 4.13.1 -> 4.13.2). Um auf eine neuere Minor-Version zu aktualisieren, können Sie einfach das Paketverwaltungssystem Ihres Systems benutzen, um die neuen Paketaktualisierungen zu installieren. Es ist durchaus sinnvoll, vor einem Update die Versionshinweise der neuen Version zu lesen.

Im SAMBA+ Newsletter und im SAMBA+ Blog stellt SerNet wichtige Informationen einschließlich der Release-Notes zu neuen SAMBA+-Paketen zur Verfügung.

Upgrading SAMBA+

Ein Upgrade bedeutet, auf eine neue Hauptversion umzusteigen (der erste und/oder zweite Teil der Versionsnummer ändert sich). Es wird dringend empfohlen, das Upgrade Ihres individuellen Samba-Setups in einer Testumgebung zu testen! Bitte lesen Sie zumindest die ersten Versionshinweise jeder neuen Hauptversion (z.B. wenn Sie von Samba 4.10.4 auf 4.13.2 upgraden, lesen Sie zumindest die Versionshinweise von Samba 4.11.0, 4.12.0 und 4.13.0). Besonders der Abschnitt "UPGRADING" ist sehr wichtig. Auch das Ausführen von 'testparm' nach einem Upgrade wird empfohlen, das sich über veraltete oder bereits entfernte Optionen in Ihrer Samba-Konfiguration beschwert.

Um ein Upgrade durchzuführen, müssen Sie die Repository-Dateien manuell übernehmen, um auf den neuen Repository-Pfad zu wechseln (z.B. 4.12 -> 4.13). Dies geschieht nicht automatisch, da es sich um eine aktive Entscheidung des Administrators handeln muss. Danach können Sie Ihr Repository aktualisieren und mit der Installation der neuen Version wie gewohnt fortfahren.

 

Einrichten eines SAMBA+ AD-Domänencontrollers (AD DC)

Ein Domänencontroller stellt das zentrale Active Directory zur Verfügung. Stellen Sie sicher, dass Sie mindestens zwei DC für das Failover haben! Verwenden Sie Ihre Domänencontroller nicht als Dateiserver.

Installieren Sie bitte das Paket "sernet-samba-ad" und seine Abhängigkeiten.

  • Debian/Ubuntu:  apt-get install sernet-samba-ad
  • RHEL/CentOS:      yum install sernet-samba-ad
  • SUSE/Leap:          zypper in sernet-samba-ad

Danach editieren Sie bitte die SAMBA+ Konfigurationsdatei "/etc/default/sernet-samba" und setzen Sie die Variable "SAMBA_START_MODE" auf "ad". Andernfalls wird der 'samba'-Deamon überhaupt nicht starten.

Jetzt muss die Domäne konfiguriert werden, indem man 'samba-tool domain provision' ausführt. Bitte geben Sie Ihren Realm etc. ein. Dieser Schritt erstellt die Konfigurationsdatei "/etc/samba/smb.conf". Anschliessend kann der Dienst über den Befehl 'systemctl start sernet-samba-ad' gestartet werden.

 

Einrichten eines SAMBA+-Domänen-Mitgliedsservers

Ein Domänenmitglied ist Teil einer Domäne (Domänenbenutzer und -gruppen sind verfügbar), authentifiziert sich gegenüber DCs. Ein Mitgliedsserver wird normalerweise für Datei- oder Druckserver verwendet.

SAMBA+ kann sowohl in einer Domäne im NT4-Stil als auch in einem Active Directory Mitglied sein.

TBA – wir erweitern die Informationen auf dieser Seite kontinuierlich, bitte schauen Sie zu einem späteren Zeitpunkt noch einmal nach.

 

Einrichten eines SAMBA+ CTDB-Clusterknotens

TBA – wir erweitern die Informationen auf dieser Seite kontinuierlich, bitte schauen Sie zu einem späteren Zeitpunkt noch einmal nach.

 


SAMBA+ AIX

SAMBA+ AIX: Installations-Grundlagen

Die SAMBA+-Installation muss in den Pfad /usr/local/sambaplus-<Version> gelegt werden (dies wird vom Setup-Skript automatisch erledigt) und /usr/local/sambaplus sollte ein Symlink auf den tatsächlichen Pfad von /usr/local/sambaplus-<Version> sein. Dies ist wichtig, damit das Init-Skript die aktive SAMBA+-Version immer an der richtigen Stelle findet. Dadurch können auch mehrere SAMBA+ Versionen gleichzeitig installiert werden und der Admin kann bei Bedarf einfach zwischen den Samba-Versionen wechseln.

Beispiel:

  • eventuell alten Symlink löschen: 'rm /usr/local/sambaplus'
  • die Samba-Version mit dem aktiven Samba-Pfad verknüpfen: 'ln -s /usr/local/sambaplus-<Version> /usr/local/sambaplus'

Weiter unten in der Dokumentation gehen wir davon aus, dass dieser Symlink /usr/local/sambaplus erfolgreich angelegt wurde.

SAMBA+ ist so kompiliert, dass alle seine Konfigurations- und Datenbankdateien unter /var/sambaplus/ liegen. Auf diese Weise haben die Installationsdateien aus /usr/local/sambaplus keinen Einfluss auf die Konfigurationsdateien.

smb.conf-Speicherort:

/var/sambaplus/etc/smb.conf

tdb-Dateien Speicherort:

/var/sambaplus/lib/

Log-Dateien Speicherort:

/var/sambaplus/log/

 

SAMBA+ AIX: Init Scripts und wie man sie aktiviert

Die Init-Skripte befinden sich in /usr/local/sambaplus/init/ und sie heißen
winbind.init, nmbd.init und smbd.init.

Um sie für Runlevel 2 zu aktivieren, müssen Sie diese Befehle ausführen:

cd /etc/rc.d/rc2.d
ln -s /usr/local/sambaplus/init/winbindd.init S00winbindd
ln -s /usr/local/sambaplus/init/winbindd.init K10winbindd
ln -s /usr/local/sambaplus/init/smbd.init S10smbd
ln -s /usr/local/sambaplus/init/smbd.init K00smbd
ln -s /usr/local/sambaplus/init/nmbd.init S10nmbd
ln -s /usr/local/sambaplus/init/nmbd.init K00nmbd

(und das gleiche noch einmal in /etc/rc.d/rc3.d/ )

 

Mehr SAMBA+ AIX

Weitere Details sind in der README-Datei beschrieben, die mit SAMBA+ AIX ausgeliefert wird.

News

Zum 20. Mal veranstaltet die SerNet GmbH die Samba eXPerience (sambaXP), die Konferenz rund um…


William Brown ist Senior Software Engineer bei SUSE und arbeitet in Australien. Sein sambaXP…


SAMBA+ Shop

Kaufen und verwalten Sie Software-Subskriptionen. Abonnements für SAMBA+ sind für ein, zwei und drei Jahre im SAMBA+ Shop erhältlich.

+ Zum Shop

Deutsche SpracheEnglish languageLangue française