Подробный гайд: Настройка сетевых шар Samba через alterator-service-samba-share в ALT Linux
Представлен подробный практический гайд по модулю alterator-service-samba-share (и смежным компонентам alterator-samba) для дистрибутивов семейства ALT Linux / Calculate Linux / ROSA. Гайд охватывает установку, настройку, эксплуатацию, диагностику и безопасность.
1. Что это такое
alterator-service-samba-share — это веб-модуль системы управления Alterator, предназначенный для безопасного создания, редактирования и удаления сетевых шар Samba без ручного правления /etc/samba/smb.conf. Модуль работает через бэкенд alterator-service, валидирует параметры, применяет конфигурацию и перезапускает демон Samba при необходимости.
В разных выпусках ALT Linux пакет может называться alterator-samba, alterator-service-samba или alterator-service-samba-share. Все они предоставляют один и тот же функционал через единый интерфейс.
2. Установка
# Обновление репозиториев
sudo apt-get update
# Установка Samba и модуля Alterator
sudo apt-get install samba alterator-service-samba-share alterator-l10n-ru
# Альтернативный поиск точного имени пакета (если команда выше не находит)
apt-cache search alterator | grep -i samba
Запуск служб
sudo systemctl enable --now smb
sudo systemctl enable --now nmb # нужен только для NetBIOS-обнаружения в старых сетях
sudo systemctl enable --now alteratord
3. Доступ к веб-интерфейсу Alterator
| Параметр | Значение |
|---|---|
| URL | https://<IP_сервера>:9090 (или http://<IP>:8080) |
| Логин | root или пользователь, входящий в группу alterator |
| Пароль | Системный пароль учётной записи |
Если сертификат самоподписанный, браузер предупредит о безопасности. Добавьте исключение для локальной сети.
В меню перейдите: Сеть → Samba → Шары (название может незначительно отличаться в зависимости от версии Alterator и локализации).
4. Создание и настройка шары (пошагово)
- Откройте модуль Samba → Шары.
- Нажмите Добавить (или
+).
3.1. Заполните поля:
- Имя шары (share name) — латиница, без пробелов, например
public_data - Путь — абсолютный путь в ФС, например
/srv/samba/public - Комментарий — описание (видится в сетевом окружении)
- Только чтение →
Нет(для записи) - Гостевой доступ →
Да/Нет(рекомендуетсяНетв production) - Маска создания файлов/директорий → обычно
0664и0775 - Дополнительные параметры (необязательно) →
valid users = @smbusers,browseable = yesи т.д.
3.2. Нажмите Применить → Alterator проверит синтаксис, запишет секцию в /etc/samba/smb.conf и выполнит systemctl reload smb.
Создание директории и прав
sudo mkdir -p /srv/samba/public
sudo chown -R root:smbusers /srv/samba/public
sudo chmod -R 2775 /srv/samba/public # setgid для наследования группы
5. Управление пользователями Samba
Samba использует собственную базу паролей, независимую от /etc/shadow.
Через консоль (рекомендуется для автоматизации)
# Создать системного пользователя (если нет)
sudo useradd -M -s /sbin/nologin ivanov
# Добавить в группу samba-пользователей
sudo usermod -aG smbusers ivanov
# Задать пароль Samba
sudo pdbedit -a -u ivanov
Через Alterator
Модуль Пользователи → Samba позволяет привязать системных учётных записей к базе tdbsam и управлять паролями через веб-интерфейс.
Проверка базы:
sudo pdbedit -L
6. Проверка работы
# Валидация конфигурации
testparm -s /etc/samba/smb.conf
# Статус служб
systemctl status smb nmb
# Локальный тест шары
smbclient -L //localhost -U ivanov
# Тест доступа к конкретной шаре
smbclient //localhost/public_data -U ivanov -c "ls"
7. Конфигурационные файлы и логи
| Файл | Назначение |
|---|---|
/etc/samba/smb.conf |
Основная конфигурация (управляется Alterator) |
/var/lib/samba/private/passdb.tdb |
База пользователей Samba |
/var/log/samba/log.%m |
Логи подключений (%m = имя машины-клиента) |
/var/log/alterator/ |
Логи модулей Alterator |
Не редактируйте smb.conf вручную, если используете Alterator. При следующем сохранении через веб-интерфейс ваши правки могут быть перезаписаны. Если нужны кастомные параметры, используйте раздел Дополнительные параметры в модуле или создайте smb.conf.d/ (если версия Samba поддерживает include).
8. Типичные проблемы и решения
| Симптом | Причина | Решение |
|---|---|---|
| Шара не видна в сетевом окружении | Закрыты порты или отключен NetBIOS | Откройте tcp 139,445 и udp 137,138. Для современных систем достаточно tcp 445. |
Access Denied при записи |
Несоответствие прав Linux и Samba | Проверьте chmod/chown на директории. В smb.conf добавьте force user = ivanov или valid users = @group. |
NT_STATUS_LOGON_FAILURE |
Неверный пароль Samba или учётка не добавлена | sudo pdbedit -a -u user и проверка pdbedit -L. |
Alterator пишет Ошибка применения |
Синтаксическая ошибка или конфликт секций | Проверьте /var/log/alterator/ и /var/log/samba/. Убедитесь, что путь существует и доступен для чтения/записи пользователю smbd. |
| Медленная работа | Негативные DNS-резолвы или name resolve order |
В smb.conf добавьте: name resolve order = lmhosts wins host bcast |
Брандмауэр (firewalld)
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
9. Рекомендации по безопасности (2024–2026)
- Отключите SMB1:
[global]
server min protocol = SMB3_00
client min protocol = SMB3_00
- Запретите гостевой доступ в production:
guest ok = no,map to guest = never - Ограничьте сети:
interfaces = 192.168.1.0/24,bind interfaces only = yes - Включите аудит:
vfs objects = full_audit,full_audit:prefix = %u|%I|%S - Регулярно обновляйте:
sudo apt-get upgrade samba alterator-service-samba-share - Используйте SELinux/AppArmor (если включено в вашем дистрибутиве): убедитесь, что контекст
/srv/samba/разрешаетsamba_share_t.
10. Полезные команды
# Перезагрузить конфиг без разрыва сессий
sudo smbcontrol all reload-config
# Посмотреть активные сессии
sudo smbstatus
# Экспорт/бэкап шар
sudo tar -czvf samba-config-backup.tar.gz /etc/samba/ /var/lib/samba/private/
Успешной настройки!