Як встановити та налаштувати Samba на Ubuntu: повний покроковий посібник

Samba — це потужний набір програмного забезпечення з відкритим кодом, який забезпечує безперебійний обмін файлами та друком між комп’ютерами, на яких працюють Windows та операційні системи, подібні до Unix, такі як Ubuntu. Встановивши та правильно налаштувавши Samba, ви можете подолати розрив між середовищами Linux та Windows, дозволяючи користувачам обох платформ обмінюватися файлами, каталогами та навіть принтерами в локальній або глобальній мережі.

Незалежно від того, чи ви керуєте домашньою лабораторією, мережею малого бізнесу чи виробничим серверним середовищем, цей комплексний посібник проведе вас через кожен крок встановлення, налаштування та захисту Samba на Ubuntu — включаючи розширені параметри, які пропускають більшість навчальних матеріалів.

Передумови

Перед початком переконайтеся, що у вас є:

• Сервер або машина з Ubuntu 20.04, 22.04 або 24.04
• Доступ Sudo або root до системи
• Базове розуміння командного рядка Linux
• Мережева підключення між машинами, які ви хочете з’єднати

Якщо ви запускаєте Samba на віддаленому сервері, надійне та продуктивне середовище хостингу є важливим. VPS Hosting від AlexHost надає вам повний доступ root, виділені ресурси та гнучкість для налаштування вашого сервера точно так, як вам потрібно.

Крок 1: Оновлення системних пакетів

Перед встановленням будь-якого нового програмного забезпечення критично важливо оновити індекс пакетів вашої системи та оновити існуючі пакети до їхніх найновіших версій. Це забезпечує сумісність та захищає від відомих уразливостей.

sudo apt update && sudo apt upgrade -y

Дочекайтеся завершення процесу перед тим, як продовжити.

Крок 2: Встановлення Samba

Встановіть пакет Samba за допомогою менеджера пакетів APT:

sudo apt install samba -y

Після завершення встановлення перевірте його успішність, перевіривши версію Samba:

smbd --version

Ви повинні побачити результат, подібний до:

Version 4.15.13-Ubuntu

Ви також можете перевірити, що служба Samba запущена:

sudo systemctl status smbd

Результат повинен показувати службу як active (running).

Крок 3: Створіть резервну копію файлу конфігурації Samba за замовчуванням

Перед внесенням будь-яких змін завжди створюйте резервну копію вихідного файлу конфігурації. Це дозволяє вам відновити параметри за замовчуванням, якщо щось піде не так:

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Це найкраща практика, яку багато посібників ігнорують, але яку завжди дотримуються досвідчені системні адміністратори.

Крок 4: Створення та налаштування спільної папки

4.1 Створення папки

Вирішіть, яку папку ви хочете поділити в мережі. Для цього посібника ми створимо спеціальну папку з назвою shared у домашній папці:

mkdir ~/shared

4.2 Встановлення дозволів папки

Встановіть відповідні дозволи для папки. Для спільного середовища, де кілька користувачів потребують доступу для читання та запису:

chmod 777 ~/shared

> Примітка безпеки: Параметр chmod 777 надає повні дозволи на читання, запис та виконання всім користувачам. Хоча це зручно для тестування, це не рекомендується для виробничих середовищ. У виробничому налаштуванні використовуйте більш обмежувальні дозволи, такі як chmod 770, та керуйте доступом через членство в групі.

Крок 5: Налаштування Samba — редагування smb.conf

Відкрийте основний файл конфігурації Samba за допомогою текстового редактора:

sudo nano /etc/samba/smb.conf

Прокрутіть до кінця файлу та додайте наступний блок конфігурації:

[SharedFolder]
   path = /home/username/shared
   available = yes
   valid users = username
   read only = no
   browsable = yes
   public = yes
   writable = yes

Замініть username на ваше фактичне ім’я користувача Ubuntu.

Розуміння кожної директиви

Після внесення змін збережіть файл, натиснувши CTRL + O, потім Enter та вийдіть за допомогою CTRL + X.

Перевірка конфігурації

Перед перезавантаженням Samba протестуйте файл конфігурації на помилки синтаксису:

testparm

Ця команда аналізує файл smb.conf та повідомляє про будь-які проблеми. Виправте будь-які помилки перед продовженням.

Крок 6: Створення облікового запису користувача Samba

Samba має власну базу даних паролів, окрему від стандартних паролів системи Linux. Ви повинні додати пароль, специфічний для Samba, для будь-якого користувача, який потребує доступу до спільної папки.

sudo smbpasswd -a username

Вам буде запропоновано ввести та підтвердити пароль. Цей пароль буде потрібен при підключенні до спільної папки з віддаленої машини Windows або Linux.

> Порада: Використовуйте надійний, унікальний пароль для кожного користувача Samba. Уникайте повторного використання системних паролів.

Щоб увімкнути обліковий запис користувача в Samba (якщо він був раніше вимкнений):

sudo smbpasswd -e username

Крок 7: Налаштування брандмауера

Якщо на вашому сервері Ubuntu увімкнено UFW (Uncomplicated Firewall), вам потрібно дозволити трафік Samba через брандмауер:

sudo ufw allow samba

Перевірте, чи було додано правило:

sudo ufw status

Samba використовує такі порти:

• TCP 445 — SMB over TCP (основний)
• TCP 139 — NetBIOS session service
• UDP 137 & 138 — NetBIOS name and datagram services

Крок 8: Перезавантажте та увімкніть служби Samba

Застосуйте зміни конфігурації, перезавантажив служби Samba:

sudo systemctl restart smbd
sudo systemctl restart nmbd

Увімкніть обидві служби для автоматичного запуску при завантаженні системи:

sudo systemctl enable smbd
sudo systemctl enable nmbd

Служба nmbd обробляє розпізнавання імен NetBIOS, що важливо для того, щоб клієнти Windows могли знайти ваш сервер Samba за назвою в локальній мережі.

Крок 9: Доступ до спільної папки з системи Windows

З будь-якого комп’ютера Windows у тій же мережі ви можете підключитися до своєї Ubuntu Samba спільної папки:

1. Відкрийте Провідник файлів
2. У адресному рядку введіть мережевий шлях до вашої машини Ubuntu:

   ubuntu_ip_addressSharedFolder

Замініть ubuntu_ip_address на фактичну IP-адресу вашого сервера Ubuntu (наприклад, 192.168.1.100SharedFolder)

1. Коли буде запропоновано, введіть ім’я користувача Samba та пароль, які ви налаштували на кроці 6
2. Спільна папка тепер з’явиться у Провіднику файлів, і ви можете читати, писати, копіювати та видаляти файли так само, як у будь-якій локальній папці

Підключити спільну папку як мережевий диск (необов’язково)

Для постійного доступу ви можете підключити Samba спільну папку як мережевий диск у Windows:

1. Клацніть правою кнопкою миші на Цей комп’ютер у Провіднику файлів
2. Виберіть Підключити мережевий диск
3. Виберіть букву диска та введіть мережевий шлях
4. Установіть прапорець Підключатися при вході для автоматичного монтування

Крок 10: Доступ до спільного ресурсу Samba з іншої системи Linux

На іншій машині Linux ви можете підключитися до спільного ресурсу Samba за допомогою інструменту командного рядка smbclient.

Спочатку встановіть smbclient, якщо він ще не встановлений:

sudo apt install smbclient -y

Потім підключіться до спільного ресурсу:

smbclient //ubuntu_ip_address/SharedFolder -U username

Введіть пароль Samba, коли буде запропоновано. Ви потрапите в інтерактивну оболонку, подібну до FTP, де ви можете використовувати команди ls, get, put та cd для навігації та передачі файлів.

Монтування спільного ресурсу Samba на Linux

Для більш безперебійного досвіду ви можете змонтувати спільний ресурс Samba як локальну файлову систему за допомогою cifs-utils:

sudo apt install cifs-utils -y
sudo mkdir /mnt/samba_share
sudo mount -t cifs //ubuntu_ip_address/SharedFolder /mnt/samba_share -o username=username,password=yourpassword

Щоб зробити монтування постійним після перезавантаження, додайте запис до /etc/fstab:

//ubuntu_ip_address/SharedFolder /mnt/samba_share cifs username=username,password=yourpassword,_netdev 0 0

> Порада безпеки: Замість зберігання облікових даних у /etc/fstab, використовуйте файл облікових даних з обмеженими дозволами.

Крок 11: Розширені параметри конфігурації Samba

Samba's smb.conf підтримує широкий спектр директив, які дають вам детальний контроль над вашим середовищем спільного доступу до файлів. Ось найбільш корисні розширені параметри:

Доступ тільки для читання

Щоб запобігти модифікації файлів у спільному ресурсі, встановіть:

read only = yes

Гостьовий доступ (анонімні спільні ресурси)

Щоб дозволити користувачам підключатися без пароля:

guest ok = yes
public = yes

> Використовуйте гостьовий доступ лише в надійних, ізольованих мережах. Ніколи не вмикайте його на публічно доступному сервері.

Обмеження доступу за IP-адресою

Щоб обмежити, які машини можуть підключатися до спільного ресурсу:

hosts allow = 192.168.1.0/24
hosts deny = ALL

Це обмежує доступ лише до машин у підмережі 192.168.1.x.

Кілька спільних папок

Ви можете визначити стільки спільних ресурсів, скільки потрібно, додавши додаткові блоки до smb.conf:

[Documents]
   path = /home/username/documents
   valid users = username
   read only = no
   writable = yes

[Backups]
   path = /srv/backups
   valid users = admin
   read only = yes
   browsable = no

Встановлення максимальної кількості підключень

Щоб обмежити кількість одночасних підключень до спільного ресурсу:

max connections = 10

Примусове призначення конкретного користувача або групи

Щоб забезпечити створення всіх файлів з конкретним власником користувача або групи:

force user = samba_user
force group = samba_group

Крок 12: Захист вашої інсталяції Samba

Безпека є найважливішою, особливо якщо ваш сервер Samba доступний за межами локальної мережі. Дотримуйтесь цих найкращих практик посилення безпеки:

1. Вимкніть гостьовий доступ

Якщо це не потрібно явно, завжди вимикайте анонімний доступ:

map to guest = Never

2. Використовуйте надійні паролі

Забезпечте надійні, унікальні паролі для всіх користувачів Samba. Уникайте слів зі словника та використовуйте комбінацію великих літер, малих літер, цифр та символів.

3. Обмежте видимість спільних ресурсів

Встановіть browsable = no на чутливих спільних ресурсах, щоб вони не відображалися при перегляді мережі. Користувачі, які знають точний шлях, все ще можуть підключитися.

4. Обмежте дозволи в спільних каталогах

Застосуйте принцип найменших привілеїв — надавайте лише дозволи, які насправді потрібні користувачам. Уникайте chmod 777 у виробництві.

5. Прив’яжіть Samba до конкретного інтерфейсу

Якщо ваш сервер має кілька мережевих інтерфейсів, прив’яжіть Samba лише до внутрішнього інтерфейсу:

[global]
   interfaces = eth0 lo
   bind interfaces only = yes

6. Увімкніть логування

Увімкніть логування Samba для моніторингу доступу та виявлення підозрілої діяльності:

[global]
   log file = /var/log/samba/log.%m
   max log size = 1000
   log level = 1

7. Тримайте Samba в актуальному стані

Регулярно оновлюйте Samba для виправлення відомих вразливостей безпеки:

sudo apt update && sudo apt upgrade samba -y

Вибір правильного хостинг-середовища для вашого сервера Samba

Продуктивність та надійність вашого файлового сервера Samba значною мірою залежать від базової інфраструктури. Ось деякі варіанти хостингу, які варто розглянути залежно від вашого випадку використання:

• Малі команди та особисті проекти: Спільний веб-хостинг забезпечує доступну точку входу для легких робочих навантажень.
• Зростаючі бізнеси та команди розробників: VPS Hosting пропонує виділені ресурси, повний доступ root та масштабованість, необхідну для запуску Samba разом з іншими сервісами.
• Високопродуктивні або корпоративні робочі навантаження: Виділені сервери забезпечують максимальну продуктивність, ємність сховища та пропускну здатність мережі — ідеально для великомасштабних середовищ спільного використання файлів.
• AI та додатки з інтенсивною обробкою даних: Якщо ви запускаєте Samba разом з машинним навчанням або робочими навантаженнями обробки даних, GPU Hosting забезпечує необхідну обчислювальну потужність.

Для команд, яким також потрібен досвід керованої панелі керування, VPS з cPanel спрощує управління сервером, при цьому надаючи вам гнучкість для встановлення та налаштування Samba.

Усунення типових проблем Samba

Не можна підключитися з Windows

• Перевірте, чи запущена служба Samba: sudo systemctl status smbd
• Перевірте правила брандмауера: sudo ufw status
• Підтвердьте, що IP-адреса правильна та доступна: ping ubuntu_ip_address
• Переконайтеся, що ім’я користувача та пароль відповідають тому, що було встановлено за допомогою smbpasswd

Доступ заборонено при доступі до спільної папки

• Перевірте дозволи каталогу: ls -la ~/shared
• Перевірте, що директива valid users у smb.conf відповідає імені користувача Samba
• Підтвердьте, що користувач був доданий за допомогою smbpasswd -a username

Спільна папка Samba не видна в мережі

• Переконайтеся, що nmbd запущена: sudo systemctl status nmbd
• Встановіть browsable = yes у конфігурації спільної папки
• Перевірте, що комп’ютер Windows та сервер Ubuntu знаходяться в одній підмережі

Помилки конфігурації після редагування smb.conf

• Запустіть testparm для виявлення синтаксичних помилок
• Відновіть резервну копію за потреби: sudo cp /etc/samba/smb.conf.bak /etc/samba/smb.conf

Висновок

Встановлення та налаштування Samba на Ubuntu — один з найефективніших способів забезпечити спільний доступ до файлів між системами Linux та Windows. Дотримуючись цього посібника, ви дізналися, як:

• Встановити Samba та перевірити встановлення
• Створювати та налаштовувати спільні каталоги з відповідними дозволами
• Додавати користувачів Samba та керувати аутентифікацією
• Налаштовувати брандмауер для дозволу трафіку Samba
• Отримувати доступ до спільних ресурсів з клієнтів Windows та Linux
• Застосовувати розширені параметри конфігурації для контролю доступу та продуктивності
• Посилювати безпеку вашої установки Samba від поширених загроз безпеки

Маючи правильну інфраструктуру сервера та належно налаштовану установку Samba, ви можете створити надійне, безпечне та високопродуктивне середовище спільного доступу до файлів, яке безперебійно обслуговує користувачів Linux та Windows. Незалежно від того, запускаєте ви Samba на локальній машині чи в середовищі хмарного VPS Hosting, принципи цього посібника допоможуть вам отримати максимум від вашого розгортання.