У меня одноранговая локальная сеть в которой есть ПК с Alt Рабочая станция 10.1 и c Windows.
Сеть изолированная, или имеет выход в интернет через маршрутизатор?
Адреса компьютеров статические, или раздаются по DHCP?
Кто держит DNS зону в этой сети?
Кто работает в качестве сервера WINS?
Какие версии виндовс имеются в сети?
Нужно, чтобы в ПК друг друга видели и имели доступ к расшаренным папкам как с линукса в виндовс так и наоборот.
Зачем Вам этот зоопарк?
Делайте выделенный файловый сервер на Samba, тогда можно держать все файлы в одном месте, не зависеть от выключения любого компьютера, проще настраивать права доступа к каталогам, проще настраивать резервное копирование, проще масштабировать дисковый массив.
Каждый пользователь на компьютерах должен иметь свой логин и пароль, это необходимо для распределения прав доступа к каталогам на сервере.
На виндовых компьютерах пользователей можно будет отключить "расшаренные ресурсы" что защитит от распространения по SMB всяких вирусов-шифровальщиков.
Для сервера, на первом этапе, можно выделить старый системник с возможностью подключения SATA дисков. Но, лучше сразу купить новое железо, пусть даже и не дорогое, например на подобной материнской плате
https://www.dns-shop.ru/product/aa5fcb18c142ed20/materinskaa-plata-gigabyte-b560m-ds3h-plus/, на ней 6 разъёмов SATA и 2 слота M2 для NVME дисков.
Процессор можно использовать любой, подойдёт даже самый слабый и дешёвый для данного сокета.
RAM вполне хватит и 4 ГБ, но лучше сразу поставить 8 двумя планками по 4, скорость работы с памятью увеличится.
Жёсткие диски для хранилища лучше применять предназначенные для корпоративного сектора, например WD Ultrastar, Toshiba MG, они предназначены для работы в режиме 24х7.
Для системы, но не для хранилища, можно применить любой SSD, как и любой живой старый HDD.
Хранилище, в виде одного диска, или RAID массива, лучше монтировать в /home/srv, так можно проще управлять им, например, от одного диска перейти к RAID массиву, или настроить LVM.
Сервер лучше подключять через UPS, чтобы не зависеть от кратковременных пропаданий электричества.
Вот мои настройки smb.conf подобного сервера. У меня целый зоопарк пользовательских ОС, начиная с win XP до win 10, Altlinux 9 и 10 платформы.
Для win 10 и 11, Вам придётся запустить демона WSD, читайте
https://forum.altlinux.org/index.php?topic=47589.msg381901#msg381901Здесь описаны только 2 расшаренных каталога, остальные Вы создадите сами по аналогии.
Права на каталоги регулируются группами пользователей.
Спойлер
[global]
log level = 1
allow insecure wide links = yes
workgroup = WORKGROUP
dos charset = 866
deadtime = 480
keepalive = 600
enhanced browsing = no
hostname lookups = yes
os level = 65
domain master = yes
preferred master = yes
local master = yes
# wins support = no
name resolve order = host wins bcast lmhosts
wins server = 192.168.0.1
wins proxy = yes
remote announce = 192.168.0.1
remote browse sync = 192.168.0.1
security = user
passdb backend = tdbsam:/etc/samba/passdb.tdb
locking = no
ntlm auth = ntlmv1-permitted
server min protocol = NT1
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
printcap name = /dev/null
printing = bsd
load printers = no
disable spoolss = no
show add printer wizard = no
vfs objects = recycle
recycle:repository = /home/srv/smbshares/.recycle/%U
recycle:directory_mode = 2775
recycle:subdir_mode = 0775
recylce:excludedir = tmp temp cache
recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.~?? *.log *.trace ~*.* *.bak .~lock* *.trashinfo?
recycle:versions = Yes
recycle:touch = Yes
recycle:keeptree = Yes
[homes]
comment = Home Directories
invalid users = root
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
create mask = 0664
directory mask = 0775
[ОБМЕН]
invalid users = root
comment = Каталог для обмена файлами, (как флешка)
path = /home/srv/smbshares/obmen/
read only = No
create mask = 0666
directory mask = 0777
[Бухгалтерия]
browseable = yes
writeable = yes
path = /home/srv/smbshares/buh
comment = Бухгалтеры
valid users = @buh
create mask = 0664
directory mask = 0775
Но, у меня в другой подсети выделен сервер WINS.
Если у Вас нет отдельного WINS сервера, то отредактируйте следующие опции
Спойлер
wins support = yes
# wins server = 192.168.0.1
wins proxy = no
# remote announce = 192.168.0.1
# remote browse sync = 192.168.0.1
Для облегчения добавления пользователей на сервере я использую скрипт, размещённый в /root/bin, там-же создаётся и дополняется файл со списком всех добавляемых пользователей.
Спойлер
#!/bin/bash
echo 'Пользователь? (латиница и знаки -_)'
read NM
echo 'Пароль?'
read PW
echo 'Дополнительная информация. Можно и на русском языке'
read DL
echo -e '\n\nUser - '"$NM"'; Passwd - '"$PW"'; Info - '"$DL"'\n'
read -p 'Всё верно? [y,N]' inp
if [ "$inp" == "y" ]; then
echo -e '\n\tДелаем!\n'
echo -e '\nUser - '"$NM"'; Passwd - '"$PW"'; Info - '"$DL" >> /root/bin/new_added_users.txt
adduser --base-dir /home/srv/smbshares/users --no-create-home --comment "$DL" --gid users --groups users --shell /bin/bash "$NM"
echo -e "$PW"'\n'"$PW" | passwd "$NM"
mkdir /home/srv/smbshares/users/"$NM" && chmod g+rx /home/srv/smbshares/users/"$NM" && chown "$NM":users /home/srv/smbshares/users/"$NM"
echo -e "$PW"'\n'"$PW" | pdbedit -a -u "$NM"
echo "$NM" >> /etc/vsftpd/user_list
fi
Запуск демонов
Спойлер
systemctl enable --now nmb.service
systemctl enable --now smb.service
Я "подписался" на уведомления в этой теме, будут вопросы - спрашивайте.