How-to SAMBA+

Attention! Les textes ont été automatiquement traduits de l'anglais. Si vous constatez des inexactitudes, veuillez nous contacter par e-mail à l'adresse kontakt@remove-this.sernet.de.


Acheter un nouvel abonnement SAMBA+

Veuillez visiter la shop SAMBA+, cliquez sur "Mon compte" et enregistrez-vous ou connectez-vous si vous avez déjà un compte. Cliquez ensuite sur "SAMBA+" et choisissez entre

  • SAMBA+ pour Linux (Debian, Ubuntu, RHEL, CentOS, SLES, OpenSUSE). Il fournit les versions actuelles de Samba correspondant au projet Samba en amont.
  • SAMBA+ AIX pour le système AIX Unix d'IBM.

Après cela, choisissez la période (1-3 ans) et le montant des abonnements nécessaires et "Ajouter au panier". Veuillez noter qu'un abonnement est valable pour 5 serveurs ! Lorsque vous avez terminé, "Procédez au paiement", entrez votre adresse et choisissez le mode de paiement et "Terminez le paiement". Après cela, vos numéros de série seront disponibles dans la rubrique "Mon compte". Ces numéros de série doivent maintenant être activés dans le portail d'abonnement OPOSSO.

 

Activation d'un nouvel abonnement SAMBA+

Veuillez d'abord vous inscrire sur https://oposso.samba.plus ou vous connecter si vous avez déjà un compte. Veuillez noter que ce compte est indépendant du compte de la boutique. Cela permet d'isoler le processus d'achat et la partie technique, car les deux sont généralement effectués par d'autres personnes/services.

Sur https://oposso.samba.plus/subscription.php, veuillez cliquer sur "Add new subscription", insérer la ou les clés d'abonnement achetées dans la boutique SAMBA+ dans la fenêtre, lire et (si possible ;-) accepter les termes et conditions et cliquer sur "Register key".

Ensuite, vous pouvez soit définir un mot de passe global pour tous les abonnements en cliquant sur "Set global password", soit définir un mot de passe pour chaque abonnement en cliquant sur le bouton clé de chaque entrée.

 

Renouveler un abonnement SAMBA+ existant

Pour prolonger un abonnement existant, veuillez acheter un nouvel abonnement dans la boutique SAMBA+. Copiez le nouveau numéro de série (disponible ici shop.samba.plus/fr/account/downloads) dans votre presse-papiers et connectez-vous à oposso.samba.plus. Cliquez sur l'onglet "Subscription", sélectionnez l'abonnement que vous souhaitez renouveler et cliquez ensuite sur le bouton "Extend selected subscriptions". Une nouvelle fenêtre s'ouvre et l'ancienne clé est sélectionnée sur le côté gauche. Veuillez entrer votre nouvelle clé (numéro de série) sur le côté droit, lire et (si possible ;-) accepter les conditions générales et ensuite cliquez sur le bouton "Extend subscriptions".

Cette procédure vous évite de devoir mettre à jour tous les fichiers du dépôt sur vos serveurs parce que l'ancienne clé est renouvelée. Si vous ajoutez un nouvel abonnement à la place, vous devrez mettre à jour les fichiers du dépôt avec la nouvelle clé.

 

Ajouter le dépôt de paquets SAMBA+ à votre système

Sur oposso.samba.plus/how_to.php, vous trouverez tous les fichiers de dépôt disponibles. Choisissez le modèle "sernet-samba-$VERSION.list" pour votre système et copiez-le dans le répertoire approprié :

  • pour Debian/Ubuntu:     /etc/apt/sources.list.d
  • pour RHEL/CentOS:        /etc/yum.repos.d
  • pour SUSE/Leap:            /etc/apt/sources.list.d/
  • pour Debian/Ubuntu:   /etc/zypp/repos.d

Veuillez ensuite remplacer les variables "KEY" et "PASSWORD" dans votre fichier sernet-samba-$VERSION.list par votre clé personnelle et votre mot de passe que vous avez définis dans le backend OPOSSO (https://oposso.samba.plus/subscription.php)

Les versions "apt" plus récentes recommandent d'utiliser le fichier /etc/apt/auth.conf pour stocker les informations d'identification au lieu du fichier sources.list. Pour le dépôt SAMBA+, la ligne suivante serait nécessaire:
'machine download.sernet.de/subscriptions/samba/ login KEY password PASSWORD'
où "KEY" et "PASSWORD" devraient être remplacés à nouveau par vos données personnelles.

Ensuite, vous devriez pouvoir mettre à jour les dépôts, par exemple via

  • 'apt update' (Debian/Ubuntu)
  • 'zypper ref' (SUSE/Leap)

 

Installation de SAMBA+

SAMBA+ se compose de nombreux paquets. Les paquets dont vous avez besoin dépendent du rôle du serveur dans lequel vous voulez faire fonctionner votre serveur Samba. Une liste de tous les paquets et la description correspondante se trouve dans les métadonnées du dépôt (par exemple download.sernet.de/subscriptions/samba/4.12/rhel/8/repodata/ pour RHEL 8).

De plus, vous pouvez afficher les informations sur les paquets à l'aide des commandes du gestionnaire de paquets, par exemple "apt show sernet-samba" sur Debian/Ubuntu.

 

Mise à jour/Mise à niveau de SAMBA+

Il y a régulièrement des rejets majeurs et mineurs de Samba en amont. (Pour plus de détails sur les cycles de publication de Samba en amont et les branches actuellement prises en charge, veuillez consulter le site Samba Release Planning.)

Veuillez vous assurer que votre version de Samba en cours d'exécution est toujours maintenue. Des mises à jour régulières sont fortement recommandées pour des raisons de sécurité. SerNet recommande généralement d'exécuter le Samba en "mode maintenance" sur les serveurs de production. Veuillez noter qu'une interaction manuelle est nécessaire pour s'en tenir au "Mode de maintenance" (voir "Mise à jour de SAMBA+" ci-dessous) ! Cela signifie que, tous les 6 mois, vous devez adapter le numéro de version au "Mode de maintenance" actuel dans les fichiers du dépôt. Sinon, les systèmes finiront par exécuter une version de Samba non prise en charge, qui ne recevra aucune mise à jour de sécurité après environ 12 mois.

Mise à jour de SAMBA+

Une mise à jour mineure signifie que la première et la deuxième partie du numéro de version ne changent pas (par exemple 4.13.1 -> 4.13.2). Pour mettre à jour une version mineure plus récente, vous pouvez simplement utiliser le système de gestion des paquets de votre système pour installer les nouvelles mises à jour des paquets. Il est tout à fait logique de lire les notes de mise à jour de la nouvelle version avant de procéder à la mise à jour.

SerNet fournit des informations importantes, notamment les notes de mise à jour des nouveaux paquets de SAMBA+ dans la lettre d'information SAMBA+ (SAMBA+ Newsletter) et le SAMBA+ Blog.

Mise à niveau de SAMBA+

La mise à jour signifie passer à une nouvelle version majeure (la première et/ou la deuxième partie du numéro de version change). Il est fortement recommandé de tester la mise à niveau de votre installation Samba individuelle dans un environnement de test ! Veuillez lire au moins les premières notes de version de chaque nouvelle version majeure (par exemple, lorsque vous mettez à niveau Samba 4.10.4 vers 4.13.2, lisez au moins les notes de version de Samba 4.11.0, 4.12.0 et 4.13.0). La section "UPGRADING" est particulièrement importante. Il est également recommandé d'exécuter le "testparm" après la mise à jour, qui se plaint des options obsolètes ou déjà supprimées dans votre configuration de Samba.

Pour mettre à jour, vous devez adopter manuellement les fichiers du dépôt pour passer au nouveau chemin du dépôt (par exemple 4.12 -> 4.13). Cela ne se fait pas automatiquement car cela doit être une décision active de l'administrateur. Ensuite, vous pouvez actualiser votre dépôt et procéder à l'installation de la nouvelle version comme d'habitude.

 

Setting up a SAMBA+ as a standalone server

A standalone server provides file and print services and is useful if domain integration is not required or desired (e.g. in small networks). The services can be open for guests without any authentication, but as this has many security impacts, we skip this setup here and describe an  authenticating standalone server only.

Please install at least the 'sernet-samba' package and its dependencies.

SAMBA+ can be run in different server modes, so you need to specify the role of your server before being able to start the services. This  mode needs to be set with the "SAMBA_START_MODE" variable in the  /etc/default/sernet-samba file. Set the mode to "classic" to run a standalone fileserver.

The services can be controlled with the usual systemd commands, like 'systemctl'. For a standalone file server, the following services are available:

  •  sernet-samba-smbd.service            Samba SMB Daemon (file and print services)
  •  sernet-samba-nmbd.service           Samba NMB Daemon  (NetBIOS name resolution)                              
  •  sernet-samba-winbindd.service    Samba Winbind Daemon (ID mapping, Name Service Switch daemon)
                                                                                                                             

The further configuration needs to be done in /etc/samba/smb.conf.

A very basic configuration could look like:                                      
                                                                                
[global]                                                                         
       netbios name = FILESRV1                                                  
       workgroup = MYWORKGROUP                                                  
                                                                                
[share1]                                                                         
       path = /path/to/share1                                                   
       read only = no
                                                          
                                                                                
The "netbios name" specifies the name of the server and "workgroup" the name of your workgroup.

In the [global] section, global settings are defined. For each file share and printer, a separate section has to be added (see [share1] in the example).       
                                                                                
Details on global and share specific parameters can be found in the smb.confmanual page ('man smb.conf').

To access your new SMB share, you need to create a Samba user. Samba needs also a UNIX account with exactly the same name to be able to check permissions on the underlying filesystem.                                                    
                                                                                
Add the UNIX user (if it does not exist yet):                                    
sudo useradd -s /usr/sbin/nologin smbuser1                                   
                                                                                
Add the Samba user:                                                              
sudo smbpasswd -a smbuser1                                               
                                                                                
The passwords of both accounts can differ. When connecting to the share, the password of the Samba user is needed.

Also the shared directory must exist. If it's not existing yet, it can be created via 'sudo mkdir -p /path/to/share1' according to the example above. Make sure that the user has filesystem access to the shared directory.           
                                                                                
Let's start the "smbd" and "nmbd" daemons and try to connect to the share:       
                                                                                
Start the services:                                                              
sudo systemctl restart sernet-samba-smbd                        
sudo systemctl restart sernet-samba-nmbd
                    
                                                                                
Connect to the share using smbclient:                                            
smbclient //FILESRV1/share1 -U smbuser1                                   
                                                                                
Connecting via a Windows and other SMB clients is of course possible as well.

 

Création d'un contrôleur de domaine SAMBA+ AD (AD DC)

Un contrôleur de domaine fournit l'Active Directory central. Assurez-vous que vous avez au moins deux DC pour le basculement! N'utilisez pas vos contrôleurs de domaine comme serveurs de fichiers.

Veuillez installer le paquet sernet-samba-ad et ses dépendances.

  • Debian/Ubuntu:   apt-get install sernet-samba-ad
  • RHEL/CentOS:       yum install sernet-samba-ad
  • SUSE/Leap:           zypper dans sernet-samba-ad

Ensuite, veuillez éditer le fichier de configuration SAMBA+ /etc/default/sernet-samba et mettre la variable "SAMBA_START_MODE" à "ad". Sinon, la "samba" deamon ne démarrera pas du tout.

Le domaine doit maintenant être configuré en lançant la 'samba-tool domain provision'. Veuillez entrer votre domaine, etc. Cette étape crée le fichier de configuration /etc/samba/smb.conf. Ensuite, le service peut être lancé avec la commande 'systemctl start sernet-samba-ad'.

 

Création d'un serveur pour les membres du domaine SAMBA

Un membre de domaine fait partie d'un domaine (des utilisateurs et des groupes de domaine sont disponibles), s'authentifie par rapport aux DC. Un serveur membre est généralement utilisé pour les serveurs de fichiers ou d'impression.

TBA - nous développons continuellement les informations sur cette page, veuillez revenir plus tard.

 

Création d'un nœud de cluster SAMBA+ CTDB

TBA - nous développons continuellement les informations sur cette page, veuillez revenir plus tard.

 


SAMBA+ AIX

SAMBA+ AIX: Bases de l'installation

L'installation de SAMBA+ doit être placée dans le chemin /usr/local/sambaplus-<version> (ceci sera fait automatiquement par le script d'installation) et /usr/local/sambaplus devrait être un lien symbolique vers le chemin réel de /usr/local/sambaplus-<version>. Ceci est important pour que le script init trouve toujours la version active de SAMBA+ au bon endroit. Cela permet également d'installer plusieurs versions de SAMBA+ simultanément et à l'administrateur de passer facilement d'une version de Samba à l'autre si nécessaire.

Exemple:

  • éventuellement supprimer un ancien lien symbolique: 'rm /usr/local/sambaplus'
  • relier la libération de Samba au chemin actif de Samba: 'ln -s /usr/local/sambaplus-<version> /usr/local/sambaplus'

Plus bas dans la documentation, nous supposons que ce lien symbolique /usr/local/sambaplus a été créé avec succès.

SAMBA+ est compilé pour avoir tous ses fichiers de configuration et de base de données sous /var/sambaplus/. De cette façon, les fichiers d'installation de /usr/local/sambaplus n'affectent aucun des fichiers de configuration.

Emplacement de smb.conf :

/var/sambaplus/etc/smb.conf

emplacement des fichiers tdb :

/var/sambaplus/lib/

l'emplacement des fichiers journaux :

/var/sambaplus/log/

 

SAMBA+ AIX: Init Scripts et comment les activer

Les scripts init sont situés dans /usr/local/sambaplus/init/ et s'appellent
winbind.init, nmbd.init et smbd.init.

Pour les activer pour le niveau d'exécution 2, vous devez exécuter ces commandes:

cd /etc/rc.d/rc2.d
ln -s /usr/local/sambaplus/init/winbindd.init S00winbindd
ln -s /usr/local/sambaplus/init/winbindd.init K10winbindd
ln -s /usr/local/sambaplus/init/smbd.init S10smbd
ln -s /usr/local/sambaplus/init/smbd.init K00smbd
ln -s /usr/local/sambaplus/init/nmbd.init S10nmbd
ln -s /usr/local/sambaplus/init/nmbd.init K00nmbd

(et la même chose dans /etc/rc.d/rc3.d/ une fois de plus)

 

Plus de SAMBA+ AIX

De plus amples détails sont décrits dans le fichier README livré avec SAMBA+ AIX.

News

For the 20th time SerNet organizes the Samba eXPerience (sambaXP), the conference around the…


William Brown is a Senior Software Engineer at SUSE, located in Australia. His talk at sambaXP…


SAMBA+ Shop

Acheter et gérer les abonnements aux logiciels. Les abonnements SAMBA+ sont disponibles pour un, deux et trois ans dans la SAMBA+ shop.

+ visiter la shop

Deutsche SpracheEnglish languageLangue française