삼바(samba)는 Windows 운영체제를 사용하는 PC에서 Linux 또는 UNIX 서버에 접속하여 파일이나 프린터를 공유하여 사용할 수 있도록 해 주는 소프트웨어이다. -위키백과
현재 라즈베리파이를 공유폴더로 사용하여 윈도우에서 작업하는데 많이 사용합니다.
vim으로 작업을 해봤고, 라즈베리파이에서 vscode를 깔아서 작업도 해봤고, 기본 파이썬 툴로도 해봤지만
코드는 길어지고, 여러 파일 작업을 할 때 답답해서 죽는 줄 알았습니다.
그래서 가장 좋은 방법은 SSH나 VNC로 라즈베리파이를 모니터 없이 연결만 해놓고, 작업은 윈도우에서 하는 게 가장
편한 것 같습니다.
1. 설치
sudo apt-get install samba samba-common-bin2. 설정
sudo vim /etc/samba/smb.conf
path = 자신이 공유하고자는 폴더
create mask = 권한 ( 상남자가 아니라면 777로 주지 않기 )
sudo smbpasswd -a pi재시작
# stop
sudo /etc/init.d/smbd stop
# start
sudo /etc/init.d/smbd start
이 부분까지는 구글에 samba만 쳐도 바로 나오는 내용
제 윈도우 PC는 공인 IP로 직접 잡혀있고, Raspberry Pi는 Local로 잡혀 있어 포트 포워딩을 해야 하는 상황
공유기 관리자 모드로 들어갑니다.
Raspi4 smb처럼 TCP포트에 139번(TCP)와 445번(TCP) 포트포워딩 합니다.
Port 139: SMB originally ran on top of NetBIOS using port 139. NetBIOS is an older transport layer that allows Windows computers to talk to each other on the same network.
Port 445: Later versions of SMB (after Windows 2000) began to use port 445 on top of a TCP stack. Using TCP allows SMB to work over the internet.
www.varonis.com/blog/smb-port/
정확히 역할을 알고 싶으시면 위 사이트를 참고하세요.
하지만, 블로그를 찾아 보면 보안에 굉장히 취약하기 때문에 추천하지 않는 곳이 많습니다.
그 이유는 CIFS + Samba 에서 CIFS1.0이 랜섬웨어에 굉장히 취약하기 때문입니다.
바바리맨을 잡겠다고, 바바리를 못입게 하면 안되잖아요?
그래서 해결방법으로 Samba protocol version을 업그레이드 해서 보안을 강화하는 것입니다.
www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/
How to configure Samba to use SMBv2 and disable SMBv1 on Linux or Unix - nixCraft
Explains how to configure Samba to use SMBv2/SMBv3 and disable SMBv1 on Linux or Unix-like systems for security reasons such as WannaCrypt/WannaCry.
www.cyberciti.biz
그런데 굳이 위를 안해주셔도 됩니다. 누가 교육용 라즈베리파이를 해킹할까요?
포트포워딩까지 하셨으면, 윈도우에서 네트워크 접근하겠습니다.
접근 성공