리눅스 마스터 1급 Samba(삼바)의 모든 것

안녕하세요. 오늘은 Samba에 대해 알아보겠읍니다.

우선 표로 간략하게 짚고 넘어가보겠읍니다.

 

 

삼바(Samba)의 주요 기능과 설정 방법을 이해하기 쉽게 표로 정리해보았읍니다.

 

5줄 요약

• 삼바(Samba)는 리눅스에서 윈도우 네트워크와 파일, 프린터를 공유할 수 있게 해주는 소프트웨어입니다.
• 삼바는 파일 및 프린터 공유, 도메인 컨트롤러 역할, 네트워크 브라우징 기능을 제공합니다.
• 주요 구성 요소는 파일 및 프린터 공유를 담당하는 smbd와 네임 서비스를 제공하는 nmbd입니다.
• 삼바 설정은 설치, 설정 파일 편집, 사용자 추가, 서비스 시작의 과정으로 이루어집니다.
• 삼바는 파일 서버, 프린터 서버, 백업 서버, 도메인 컨트롤러 등으로 사용될 수 있습니다.
•  

1. 삼바의 주요 기능

- 기능설명

파일 공유(File Sharing)	리눅스 서버에 있는 폴더와 파일을 네트워크를 통해 윈도우 사용자와 공유할 수 있음.
프린터 공유(Printer Sharing)	리눅스 서버에 연결된 프린터를 네트워크를 통해 윈도우 사용자와 공유할 수 있음.
도메인 컨트롤러 기능	윈도우 네트워크 환경에서 사용자 인증, 컴퓨터 등록, 그룹 정책 관리 등을 중앙에서 처리할 수 있는 서버 역할.
네트워크 브라우징	네트워크 상의 모든 공유 리소스를 탐색하고 윈도우와 같은 방식으로 접근할 수 있음.

 

1. 파일 공유(File Sharing):
   • 삼바를 사용하면 리눅스 서버에 있는 파일과 디렉토리를 윈도우 네트워크에서 접근할 수 있도록 공유할 수 있습니다. 예를 들어, 회사 내 여러 사용자가 공용으로 사용해야 하는 파일을 리눅스 서버에 저장해 두고, 모든 사용자가 네트워크를 통해 해당 파일에 접근할 수 있게 설정할 수 있습니다.
2. 프린터 공유(Printer Sharing):
   • 리눅스 서버에 연결된 프린터를 네트워크 상의 다른 컴퓨터(특히 윈도우 운영 체제를 사용하는 컴퓨터)와 공유할 수 있습니다. 이를 통해 네트워크 내 모든 사용자들이 하나의 프린터를 공유하여 사용할 수 있습니다.
3. 도메인 컨트롤러 기능:
   • 삼바는 윈도우 서버와 비슷하게 네트워크 내에서 도메인 컨트롤러 역할을 할 수 있습니다. 도메인 컨트롤러는 네트워크 상의 모든 컴퓨터와 사용자 계정을 중앙에서 관리하고, 로그인 및 보안 정책을 설정할 수 있는 기능을 제공합니다. 삼바를 사용하면 리눅스 서버에서도 이 기능을 구현할 수 있습니다.
4. 네트워크 브라우징:
   • 삼바는 네트워크에 연결된 모든 컴퓨터의 공유 자원을 검색하고 탐색할 수 있는 기능을 제공합니다. 예를 들어, 윈도우 탐색기에서 네트워크를 선택하면 다른 컴퓨터에서 공유하고 있는 폴더와 프린터가 보이는 것처럼, 삼바도 이러한 기능을 지원하여 네트워크 내 자원을 쉽게 찾고 접근할 수 있습니다.

 

 

2. 삼바의 주요 구성 요소

- 구성 요소설명

smbd	삼바 서버 데몬. 파일 및 프린터 공유 기능을 담당.
nmbd	네임 서비스 데몬. 네트워크 상에서 호스트 이름 해결 및 브라우징 기능을 제공.
설정 파일 (smb.conf)	삼바 서버의 설정을 관리하는 파일로, 공유 디렉토리 및 사용자 접근 권한 등을 정의.

1. smbd (Samba Daemon):
   • smbd는 삼바의 주요 서비스 데몬입니다. 이 데몬은 파일 및 프린터 공유를 관리하는 역할을 합니다. 클라이언트(주로 윈도우 컴퓨터)가 리눅스 서버에 있는 파일을 요청하거나 프린터에 접근하려고 할 때, smbd 데몬이 그 요청을 처리하여 적절한 자원을 제공하게 됩니다.
2. nmbd (NetBIOS Message Block Daemon):
   • nmbd는 네트워크 상의 컴퓨터 이름을 관리하고, 컴퓨터와 네트워크 장치들 사이의 브라우징을 가능하게 해주는 서비스입니다. 윈도우 네트워크에서는 컴퓨터가 이름을 통해 서로를 인식하고 찾기 때문에, nmbd는 이러한 기능을 리눅스 서버에 구현하여 윈도우 네트워크 환경과의 호환성을 제공합니다.
3. 설정 파일 (smb.conf):
   • 삼바의 동작을 설정하는 주요 설정 파일입니다. 이 파일에는 공유할 폴더의 경로, 접근 권한, 보안 설정 등이 포함됩니다. 관리자가 이 파일을 편집하여 삼바 서버의 동작을 맞춤 설정할 수 있습니다. 예를 들어, 특정 사용자가 특정 폴더에만 접근하도록 설정할 수 있습니다.
   •  

3. 삼바 설정 과정

- 단계설명예시 명령어

삼바 설치	리눅스 배포판의 패키지 관리자를 통해 삼바 소프트웨어를 설치.	sudo apt-get install samba
설정 파일 편집 (smb.conf)	삼바의 설정 파일을 열어 공유할 디렉토리 및 접근 권한을 설정.	sudo nano /etc/samba/smb.conf
사용자 추가	삼바 서버에 접근할 수 있는 사용자를 추가하고 비밀번호를 설정.	sudo smbpasswd -a 사용자이름
삼바 서비스 시작	삼바 서비스를 시작하고, 서버 부팅 시 자동으로 실행되도록 설정.	sudo systemctl start smbd sudo systemctl enable smbd

 

 

• 삼바 설치:
  • 삼바를 사용하려면 먼저 삼바 소프트웨어를 리눅스에 설치해야 합니다. 이는 리눅스 배포판에 따라 다르지만, 대부분의 배포판에서는 패키지 관리자(예: apt, yum)를 통해 간단히 설치할 수 있습니다. 예시 명령어는 Ubuntu나 Debian과 같은 배포판에서 삼바를 설치할 때 사용합니다.
• 설정 파일 편집 (smb.conf):
  • 삼바 설치 후, /etc/samba/smb.conf 파일을 편집하여 서버의 설정을 합니다. 여기서는 공유할 폴더를 정의하고 접근 권한을 설정할 수 있습니다. 예를 들어, 특정 폴더를 네트워크에 공유하거나 특정 사용자 그룹에게만 접근을 허용하는 설정을 할 수 있습니다.
• 사용자 추가:
  • 삼바 서버에 접근하려는 사용자를 등록해야 합니다. 이는 리눅스 사용자와 별도로 관리되며, 삼바 전용 사용자를 생성하고 비밀번호를 설정합니다. 예시 명령어에서는 smbpasswd 명령을 사용하여 삼바 사용자를 추가하고, 해당 사용자의 비밀번호를 설정하는 방법을 보여줍니다.
• 삼바 서비스 시작:
  • 삼바 서버가 설치되고 설정이 완료되면, 삼바 서비스를 시작합니다. 또한, 서버가 부팅될 때 자동으로 삼바 서비스를 실행하도록 설정할 수 있습니다. 이를 위해 systemctl 명령어를 사용하여 smbd 서비스를 시작하고, 자동 실행을 설정합니다.

 

4. 삼바 설정 파일 예시 (smb.conf)

- 설정 항목설명예시 값

[공유이름]	공유 폴더의 이름	[Public]
path	공유할 디렉토리의 경로	path = /srv/samba/public
read only	읽기 전용 여부 설정	read only = no
browsable	네트워크 탐색에서 폴더 표시 여부 설정	browsable = yes
guest ok	게스트 접근 허용 여부 설정	guest ok = yes

1. [공유이름]:
   • 이 항목은 삼바에서 공유할 폴더의 이름을 정의합니다. 예를 들어, [Public]으로 설정하면, 네트워크를 통해 접근할 때 이 폴더의 이름이 "Public"으로 표시됩니다. 이 이름은 네트워크 상에서 사용자가 폴더를 식별할 때 사용됩니다.
2. path:
   • path는 실제 서버의 파일 시스템에서 공유할 디렉토리의 경로를 지정합니다. 예를 들어, path = /srv/samba/public으로 설정하면, 서버의 /srv/samba/public 디렉토리가 네트워크를 통해 공유됩니다. 이 경로는 삼바 설정 파일에서 각 공유 폴더에 대해 개별적으로 설정해야 합니다.
3. read only:
   • read only 옵션은 공유 폴더에 대해 읽기 전용으로 설정할지 여부를 결정합니다. read only = no로 설정하면, 사용자가 해당 공유 폴더에 파일을 쓸 수 있습니다. 반대로, read only = yes로 설정하면 파일을 읽기만 할 수 있고, 수정하거나 새 파일을 추가할 수 없습니다.
4. browsable:
   • browsable 옵션은 네트워크에서 해당 폴더가 보일지 여부를 설정합니다. browsable = yes로 설정하면 사용자가 네트워크 탐색기를 통해 이 공유 폴더를 쉽게 찾을 수 있습니다. 만약 browsable = no로 설정하면, 해당 폴더는 숨겨지며 네트워크 목록에 나타나지 않습니다. 그러나 직접적인 경로를 알고 있다면 접근은 가능합니다.
5. guest ok:
   • guest ok 옵션은 인증 없이도 누구나 해당 공유 폴더에 접근할 수 있도록 설정할지를 결정합니다. guest ok = yes로 설정하면 게스트 사용자(인증되지 않은 사용자)도 폴더에 접근할 수 있습니다. 이는 공용 폴더를 설정할 때 유용하지만, 보안 문제를 고려해야 합니다.
   •  

5. 삼바 사용 예시

- 사용 예시설명

파일 서버	회사 내 모든 직원이 접근할 수 있는 공용 폴더를 설정하여 파일 공유.
프린터 서버	리눅스 서버에 연결된 프린터를 네트워크 상의 모든 윈도우 사용자들이 사용할 수 있도록 설정.
백업 서버	중요한 데이터를 리눅스 서버에 백업하고, 윈도우에서 필요할 때마다 이 백업 데이터를 접근하여 사용할 수 있도록 함.
도메인 컨트롤러	삼바 서버를 윈도우 네트워크의 도메인 컨트롤러로 설정하여, 네트워크의 사용자 인증 및 권한 관리를 중앙에서 처리.

1. 파일 서버:
   • 삼바를 사용하여 리눅스 서버를 파일 서버로 설정하면, 회사 내 모든 직원이 공용으로 사용할 수 있는 폴더를 네트워크에 공유할 수 있습니다. 이 폴더는 모든 직원이 네트워크를 통해 쉽게 접근할 수 있어 협업을 용이하게 합니다. 예를 들어, 프로젝트 파일을 공용 폴더에 저장하면, 모든 팀원이 그 파일을 쉽게 열람하고 수정할 수 있습니다.
2. 프린터 서버:
   • 삼바를 통해 리눅스 서버에 연결된 프린터를 네트워크 상의 윈도우 사용자들이 공유할 수 있도록 설정할 수 있습니다. 이를 통해 회사 내 여러 사용자가 하나의 프린터를 공유하여 사용할 수 있으며, 네트워크 상의 모든 사용자들이 리눅스 서버에 연결된 프린터로 문서를 출력할 수 있게 됩니다.
3. 백업 서버:
   • 중요한 데이터의 백업을 위해 삼바 서버를 사용할 수 있습니다. 윈도우 사용자들은 삼바 서버에 있는 공유 폴더를 백업 대상으로 지정하여 정기적으로 데이터를 백업할 수 있습니다. 이 방식은 중앙에서 데이터를 관리하고, 필요한 경우 언제든지 데이터를 복원할 수 있어 데이터 손실에 대비할 수 있습니다.
4. 도메인 컨트롤러:
   • 삼바 서버는 도메인 컨트롤러 역할을 수행할 수 있습니다. 도메인 컨트롤러는 네트워크 내에서 사용자 인증, 컴퓨터 등록, 그룹 정책 관리 등을 중앙에서 처리하는 역할을 합니다. 이를 통해 네트워크 관리자는 사용자와 컴퓨터의 접근 권한을 중앙에서 효율적으로 관리할 수 있습니다. 삼바를 이용하여 리눅스 서버를 도메인 컨트롤러로 설정하면, 윈도우 네트워크 환경에서의 인증과 보안 정책을 쉽게 통합할 수 있습니다.

5줄 요약

 

• 삼바(Samba)는 리눅스에서 윈도우 네트워크와 파일, 프린터를 공유할 수 있게 해주는 소프트웨어입니다.
• 삼바는 파일 및 프린터 공유, 도메인 컨트롤러 역할, 네트워크 브라우징 기능을 제공합니다.
• 주요 구성 요소는 파일 및 프린터 공유를 담당하는 smbd와 네임 서비스를 제공하는 nmbd입니다.
• 삼바 설정은 설치, 설정 파일 편집, 사용자 추가, 서비스 시작의 과정으로 이루어집니다.
• 삼바는 파일 서버, 프린터 서버, 백업 서버, 도메인 컨트롤러 등으로 사용될 수 있습니다.