Ubuntu 11.04 LTS 伺服器安裝

Ubuntu 11.04 LTS 伺服器安裝，軟體下載 (舊資料，供自己參考)
http://www.ubuntu.org.tw/modules/tinyd0/index.php?id=7

Ubuntu 正體中文 Wiki
http://wiki.ubuntu.org.tw/index.php/

Ubuntu 伺服器架設
http://www.ubuntu.org.tw/modules/newbb/viewforum.php?forum=9

安裝 DNS、LAMP(apache+php+mysql)、Mail、Open SSH、Samba Server

建立 root 的密碼 (比較不安全，但比較習慣 >_<，需要使用系統第一位建立的使用者才可以)
sudo passwd root

安裝 vi 加強版 #操作 vi 怪怪的，所以安裝加強版
apt-get install vim

用 Deny Hosts 保護你的 Linux 伺服器
http://blog.miniasp.com/post/2008/05/Protect-your-server-with-DenyHosts.aspx

更新系統
apt-get -y update #更新你電腦內的 套件庫 索引
apt-get -y upgrade #更新你已安裝套件到最新版本

useradd -m xyz # 新增使用者xyz -m的參數是在 /home 下建立使用者 xyz 的家目錄

tail -f /var/log/xxxxxxx #檢視目前最新的紀錄檔

-----------------------------------------------------------------------------------------------------------
tw.archive.ubuntu.com有時會連不上，因此apt-get常常無法抓完套件>_<

cd /etc/apt #進入/etc/apt目錄

cp sources.list sources.list.bak #複製sources.list

vi sources.list #編輯此檔，利用vi取代指令，將tw.archive.ubuntu.com取代為mirror.nttu.edu.tw

%s/tw.archive.ubuntu.com/mirror.nttu.edu.tw/g

apt-get -y update #存檔後，執行 update 指令

參考資料：
http://blog.yam.com/kaidamy/article/35184617

安裝 apache2
apt-get install apache2

apache的設定，設定使用者網頁路徑
vi /etc/apache2/mods-available/userdir.conf
代碼:
<IfModule mod_userdir.c>
       UserDir public_html
       UserDir disabled root

       <Directory /home/*/public_html>
               AllowOverride FileInfo AuthConfig Limit
               Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
       </Directory>
</IfModule>

可以將上述兩個 public_html 修改成 www 較為簡短
將 Indexes 刪除，避免目錄中沒有 index.htm (首頁) 而被瀏覽者看到目錄中所有的檔案或資料夾

/etc/init.d/apache2 restart #重新啟動 apache
代碼:
apache2: apr_sockaddr_info_get() failed for mail
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

如果重新啟動apache，出現上述的訊息，可以不用理會，或修改 apache2.conf

vi /etc/apache2/apache2.conf #修改 apache2.conf ，增加以下一行指令
ServerName localhost

重新啟動 apache，就不會有上述的訊息。
http://wiki.ubuntu.org.cn/index.php?title=UbuntuHelp:ApacheMySQLPHP/zh&variant=zh-tw

-----------------------------------------------------------------------------------------------
虛擬目錄 Alias
如果放在 /var/www 之外的其它目錄，例如放在 /home/kitty/download/ 目錄，在網址列輸入http://xxx.xxxx.xxxx/download/ 時，可以自動對應到 /home/kitty/download/ 這個目錄
vi /etc/apache2/sites-available/default #編輯此檔，新增以下內容練習
代碼:
<Directory "/home/kitty/download">
Options Indexes MultiViews
#Indexes 列出此目錄中所有檔案的列表
Order allow,deny
Allow from all
</Directory>
Alias /download "/home/kitty/download/"

service apache2 restart #重新啟動 apache
-----------------------------------------------------------------------------------------------
虛擬目錄 ScriptAlias
設定哪一個目錄包括 server 端的 script 檔案，通常為 CGI script。Apache的 /cgi-bin/ 目錄裡面，例如： openwebmail 預設的網址很長，如果想將 http://xxx.xxxx.xxxx.xxxx/cgi-bin/openwebmail/openwebmail.pl 變更成 http://xxx.xxx.xxxxx.xxxx/mail ，方法如下：
vi /etc/apache2/sites-available/default #編輯此檔
代碼:
ScriptAlias /mail "/usr/lib/cgi-bin/openwebmail/openwebmail.pl"

service apache2 restart #重新啟動 apache
-----------------------------------------------------------------------------------------------
避免 /var/www/ 的目錄中沒有 index.htm (首頁) 而被瀏覽者看到目錄中所有的檔案或資料夾
vi /etc/apache2/sites-enabled/000-default
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews #將 Indexes 刪除
AllowOverride None
Order allow,deny
allow from all
</Directory>

/etc/init.d/apache2 restart #重新啟動 apache
-----------------------------------------------------------------------------------------------
自訂網頁錯誤訊息 403 及 404

vi /etc/apache2/apache2.conf #編輯此檔，新增以下兩行
ErrorDocument 403 /errmsg/403.htm
ErrorDocument 404 /errmsg/404.htm

/etc/init.d/apache2 restart #儲存後，重新啟動 apache

mkdir /var/www/errmsg #建立errmsg目錄

cd /var/www/errmsg/ #進入errmsg目錄，下載以下 403 及 404 自訂錯誤的網頁內容

wget http://web.hsps.chc.edu.tw/~office/computer/errmsg/403.htm
wget http://web.hsps.chc.edu.tw/~office/computer/errmsg/404.htm
-----------------------------------------------------------------------------------------------

參考資料：
http://myip.tw/itsmw/index.php?title=APM
http://www.kerobbs.net/thread-17110-1-1.html

vsftpd
apt-get install vsftpd #安裝vsftpd

vi /etc/vsftpd.conf #修改vsftpd.conf

anonymous_enable=YES (YES可以匿名登入ftp，如果修改NO，則取消匿名登入)

#chroot_local_user=YES
將上一行 # 刪除，則可以讓使用者無法離開自己的家目錄，讓使用者無法任意進入系統的目錄。

將 # local_umask=022 前面的 #(註解)拿掉，使用者上傳後的檔案權限才是755；如果 #(註解)沒有刪除，預設上傳的檔案權限為700，如果檔案權限為700，上傳網頁資料就無法瀏覽 >_<

將 # local_enable=Yes 前面的 #(註解)拿掉，可以讓使用者登入ftp

將 # write_enable=YES 前面的 #(註解)拿掉，才可以讓使用者寫入檔案

/etc/init.d/vsftpd restart #啟動 vsftpd

目前很傷筋的部分 Crying or Very sad ，使用瀏覽器 ftp://xxx.xxx.xxx.xxx ，上傳的中文檔名變成了亂碼 >_<
http://phorum.vbird.idv.tw/viewtopic.php?t=31270
http://phorum.study-area.org/index.php/topic,29840.html

目前解決的方法，使用檔案傳輸軟體，例如：Cuteftp 或 FileZilla 等等
http://www.tdes.chc.edu.tw/works/computer/ubnutu/Ubuntu_ftp.htm

postfix 的設定
http://wiki.ubuntu.org.cn/index.php?title=UbuntuHelp:Postfix/zh&variant=zh-tw

apt-get install postfix #安裝postfix

apt-get install sasl2-bin #安裝SASL套件，設定SMTP認證，讓只有認證的User 才能寄信。

vi /etc/postfix/sasl/smtpd.conf #新增smtpd.conf，並加入以下內容
代碼:
log_level:3
pwcheck_method:saslauthd
mech_list:plain login

vi /etc/postfix/main.cf #編輯main.cf
smtpd_sasl_path=smtpd #新增此行(1)
smtpd_sasl_auth_enable=yes #新增此行，設定postfix使用sasl認證(2)
broken_sasl_auth_clients=yes #新增此行，設定SASL支援非標準 E-mail Client 的認證動件(3)
smtpd_sasl_authenticated_header=yes #新增此行，設定SASL支援非標準 E-mail Client 的認證動件(4)
smtpd_sasl_security_options=noanonymous #新增此行，不使用 anonymous 這個認證(5)
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination #新增此行，設定SASL的認證方法(6)
新增上述六行如下
代碼:
smtpd_sasl_path=smtpd
smtpd_sasl_auth_enable=yes
broken_sasl_auth_clients=yes
smtpd_sasl_authenticated_header=yes
smtpd_sasl_security_options=noanonymous
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

vi /etc/default/saslauthd #編輯saslauthd
START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

addgroup postfix sasl #把postfix加入sasl群組

/etc/init.d/saslauthd restart #重新啟動 sasl
/etc/init.d/postfix restart #重新啟動 postfix

testsaslauthd -u 帳號 -p 密碼 -f /var/spool/postfix/var/run/saslauthd/mux #測試是否OK


以下的檔案取自臥龍老師，但老師已經離開台南縣教育網路中心，所以有些檔案無法連結
http://blog.lxer.idv.tw/index.php?/archives/58-tw.html
-------------------------------------------------------------------------------------------------------
procmail 的過濾規則 (可以過濾帶有病毒的郵件)

dpkg -l |grep procmail #檢查 procmail 是否安裝
建立 procmail 規則：

過濾規則可以抓取臥龍老師的資料
cd /etc
wget ftp://ftp.tnc.edu.tw/pub/Sysop/MAIL/procmailrc
wget http://163.23.112.182/download/mail/procmailrc

cat /etc/procmailrc

在 /var/log 建立procmail.log檔
touch /var/log/procmail.log

執行以下命令
mailstat -km /var/log/procmail.log

重新啟動 postfix
/etc/init.d/postfix restart

cat /var/log/procmail.log #查看 procmail.log 的記錄，記錄著郵件主旨、從何處寄來的及寄給誰的

和 spamassassin 結合可以將廣告郵件直接刪除 (/dev/null)
apt-get install spamassassin #安裝spamassassin

#編輯/etc/procmailrc 檔，在開始的地方增加以下兩行指令
vi /etc/procmailrc
代碼:
:0fw: spamassassin.lock
* < 256000
| spamassassin

:0
* ^X-Spam-Level: \*\*\*\*\*\*\*\*
/dev/null

註： SpamAssassin 只處理郵件大小小於 256000 bytes。如果 Spam-Level 成績有八個以上的 * ﹝確定這是 spam 郵件﹞就丟掉。

dpkg -L spamassassin |more #檢視安裝 spamassassin 的路徑，尋找廣告信的範本
寄一封廣告郵件進行測試
mail kitty(系統內一位使用者的帳號) < /usr/share/doc/spamassassin/examples/sample-spam.txt

cat /var/log/procmail.log
真的可以有效的刪除廣告郵件，真棒 ^_^
可以看到有廣告郵件被/dev/null，如下
代碼:
From root@mail.tdes.chc.edu.tw Thu May 15 15:13:43 2008
Folder: /dev/null

-------------------------------------------------------------------------------------------------------
將寄給 root 的郵件轉寄給外部的信箱

vi /etc/aliases #編輯此檔，新增以下一行
root:kitty(主機內一位使用者的帳號)或自己外部的郵件信箱

儲存後，執行newaliases

備註：使用 /etc/aliases 建立 abuse 及 security 兩個電子郵件帳號，作為處理廣告信件及資通安全之反應帳號，並由專人負責處理。
-------------------------------------------------------------------------------------------------------

參考資料：
簡易 Mail Server 架設 -- Postfix 設定
http://linux.vbird.org/linux_server/0390postfix.php

MyUnix論壇
http://myunix.adsldns.org/mx/forum/index.php

測試mail server有無被relay
http://spam.gsnmm.gov.tw/cgi-bin/relayall.cgi
http://www.abuse.net/relay.html

安裝openwebmail

wget http://openwebmail.org/openwebmail/download/debian/owm2.53-2.deb #下載 openwebmail 的 debian 版


dpkg -i owm2.53-2.deb #安裝owm2.53-2.deb

執行上述的指令，會顯示有些檔案需要安裝，如果安裝仍會出現問題，請執行以下指令
apt-get -f install

ubuntu 10.04 以後的版本，因為不支援 libmd5-perl，造成安裝 openwebmail 時會出現錯誤： 無法滿足相依性：libmd5-perl

libmd5-perl_2.03-1_all.deb 的下載頁面
http://packages.ubuntu.com/zh-tw/dapper/all/libmd5-perl/download
wget http://shadow.ind.ntou.edu.tw/ubuntu//pool/universe/libm/libmd5-perl/libmd5-perl_2.03-1_all.deb #wget libmd5-perl_2.03-1_all.deb

dpkg -i libmd5-perl_2.03-1_all.deb #安裝libmd5-perl_2.03-1_all.deb

dpkg -i owm2.53-2.deb #所有套件都安裝後，再執行安裝owm2.53-2.deb

apt-get -f install #如果還有某些套件未安裝，再執行此行指令

http://xx.xx.xx.xxx/cgi-bin/openwebmail/openwebmail.pl #打開瀏覽器，openwebmail的執行路徑

--------------------------------------------------------------------------------------------

vi /usr/lib/cgi-bin/openwebmail/etc/openwebmail.conf #編輯設定檔

domainnames auto #如果 openwebmail 判斷錯誤郵件伺服主機 (kitty@mail.unknown)，將 auto 修改成自己的郵件主機
default_iconset default　→　default_iconset Cool3D.Chinese.Traditional #預設中文按鈕

備註：以下兩行在 /usr/lib/cgi-bin/openwebmail/etc/openwebmail.conf 設定檔中會有重複的 >_<，刪除一組一樣的。
default_iconset default
default_fscharset none

/usr/lib/cgi-bin/openwebmail/openwebmail-tool.pl --init #修改完執行該行指令才會生效


#編修openwebmail.conf 設定檔
vi /usr/lib/cgi-bin/openwebmail/etc/defaults/openwebmail.conf

default_filter_badaddrformat no #過濾寄件人地址格式不正確的信件
default_filter_fakedsmtp no #過濾偽造來源端的信件
default_filter_fakedfrom no #過濾偽造寄件人地址的信件
default_filter_fakedexecontenttype no #過濾偽造 EXE 附件型態的信件
以上四個 filter 在 openwebmail.conf.default 中內定是關閉的，如果要啟動他們的功能，將 no 修改為 yes 。

將 logo_link 修改欲連結的網址
logo_url　後面改成要的圖案網址

<default_signature>
修改使用者寄信的預設簽名檔，修改您想要呈現的簽名檔
</default_signature>

增加校名或注意事項
<page_footer>
<a href="%ow_htmlurl%/openwebmail.html" target="_blank$version %version%
&
<a accesskey="H" href="%help_url%" target="_help">%help_text%?</a>
</page_footer>內

----------------------------------------------------------------------------------------------------------
如果有使用 Samba ，可以使用 Open WebMail 變更密碼的時候，順便變更 samba 密碼

vi /usr/lib/cgi-bin/openwebmail/etc/defaults/auth_unix.conf #編輯此檔

將 change_smbpasswd no 修改 change_smbpasswd yes

/usr/lib/cgi-bin/openwebmail/openwebmail-tool.pl --init #修改完執行該行指令才會生效

備註：使用 useradd -m 使用者，建立使用者帳號，如果使用 openwebmail 來變更密碼，因為預設並沒有給予登入samba的密碼，所以，
密碼如果變更成功，會出現 500 Internal Server Error 錯誤的網頁，關閉此錯誤的頁面，重新回到 openwebmail 的登入頁面，以變更後的密碼登入。
----------------------------------------------------------------------------------------------------------
如果登入 openwebmail 後出現：讀取無法鎖定 /var/mail/XXXXX!
cd /var/mail
ls -la
在 /var/mail 還沒有該位使用者的郵件，猜想可能是這個原因？
目前解決的方法，郵件一封郵件給這位使用者，下次他登入時，就可以成功登入了 >_<

測試：
mail kitty < /var/www/index.html #郵件一封預設的首頁檔給使用者kitty，再以kitty的身分登入 openwebmail ^_^

安裝 webmin (大量建立帳號)

連結 Webmin 網站下載 .deb 檔案

dpkg -i webmin.xxx.deb #安裝 Webmin
執行安裝指令時，有些套件尚未安裝，請執行以下指令
apt-get -f install

/etc/init.d/webmin start #啟動 webmin

https://webmin:10000

變更語系
webmin → Change Language and Theme → Personal choice .. (Traditional Chinese(ZH_TW.BIG5)

使用 Webmin 大量建立使用者帳號
http://apt.nc.hcc.edu.tw/web/student_server_FC5/student_server_FC5.html#account

伺服器 → Samba視窗檔案分享 → 組態 Unix 和 Samba 使用者自動同步，勾選裡面的五個選項：
加入Unix使用者也隨之加入Samba 使用者
改變 Unix 使用者時 Samba 使用者也隨之更變
刪除 Unix 使用者時 Samba 使用者也隨之刪除
當Unix使用者刪除時 刪除個人設定檔
當Unix使用者重新命名時 重新命名個人設定檔

使用 excel 建立產生密碼的公式 (三個小寫英文字母及三個數字)
代碼:
CHAR(INT(RAND()*26)+97)&CHAR(INT(RAND()*26+97))&CHAR(INT(RAND()*26+97))&CHAR(INT(RAND()*10+48))&CHAR(INT(RAND()*10+48))&CHAR(INT(RAND()*10+48))

使用 EXCEL 複製貼上時，以 選擇性貼上 / 值 的方式來貼上，否則每一次開啟的密碼都會不一樣。

建立個人網頁資料夾
mkdir /etc/skel/public_html

使用 webmin 建立群組名稱：
系統 → 使用者與群組，建立一個新群組 (s95)

建立批次匯入檔案
系統 → 使用者與群組 → 使用批次檔一次過建立/修改/刪除使用者
create:使用者名稱:密碼:uid:gid:真實姓名:家目錄:shell:最小:最大:警告:非使用:過期
create:kitty:passwd::502:馬仔:/home/teacher/kitty:/bin/bash:::::
delete:使用者名稱

範例操作：
批次匯入檔案範本 (↓按下滑鼠右鍵，另存目標)
http://www.tdes.chc.edu.tw/works/linux/mandriva2006/webmin_demo.xls
注意：上述檔案 gid (群組) 的數字要先確認一下， cat /etc/group，看是要歸類到哪個群組。
將學生帳號利用 Excel 來製作，資料建立後，先將 Excel 另存新檔為 CSV 格式，使用記事本將 CSV 格式的檔案開啟，使用 [編輯] → 取代，將 , 取代成 : 後，另存新的檔案。
使用 Webmin ，[系統] → [使用者與群組] → 使用批次檔一次過建立/修改/刪除使用者 ，將上述記事本所修改的檔案 Upload file ，就可以執行批次建立學生帳號。

批次匯入檔案範本 (↓按下滑鼠右鍵，另存目標) 永興國小竣傑老師提供，不用上述轉存 CSV 等麻煩的動作
ftp://www.tdes.chc.edu.tw/linux/pass/webmin_ysps.xls

使用者的家目錄建立在 /home/s95 目錄下，批次建立使用者的帳號後，並沒有設定使用者的 Quota ，何如將整個目錄下的使用者設定相同的 Quota ？
edquota kinhorse #先設定一位使用者 kinhorse 的 quota 值
cd /home/s95
edquota -p kinhorse * #以 kinhorse 的 quota 設定為範本，套用至 /home/s95 下所有的使用者

備註：如果 cd /home ，edquota -p kinhorse * (以 kinhorse 的 quota 設定為範本，套用至 /home 下所有的使用者)，因為 /home 目錄下有 lost+found 目錄、aquota.group 及 aquota.user ，因為不是使用者的帳號，所以會有錯誤的訊息，解決方法：
edquota -p kinhorse [b-k]*
edquota -p kinhorse [m-z]*
其他 a 及 l 開頭的帳號再慢慢處理

quota 的設定
apt-get install quota

vi /etc/fstab
對 /var/mail 及 /home 做 Quota 的設定，將defaults修改成defaults,usrquota,grpquota

設定存檔後，執行 mount -a ，檢查 /etc/fstab 的檔是否有問題，否則當 /etc/fstab 檔設定錯誤，會導致無法開機。

mount -o remount /home
mount -o remount /var/mail　#如果有建立 /var/mail 才執行

掃瞄磁碟的使用者使用狀況，並產生重要的 aquota.group 與 aquota.user
對 /var/mail 及 /home 做 Quota 的設定，檢查 /home 下是否有 aquota.group 與 aquota.user ，若沒有請執行以下指令
quotacheck -avugmc

u:表示使用者
g:表示群組
a:表示/etc/fstab內有設Quota的所有的分割區都要產生
m:不要重新掛載檔案系統為唯讀模式

啟動 quota 的限額
quotaon -av

編輯使用者的可使用空間
edquota 使用者

鳥哥的 Linux 磁碟配額說明（ Quota ）
http://linux.vbird.org/linux_basic/0420quota.php

凍仁的 Ubuntu 筆記:
http://jonnyubuntu.blogspot.com/2008/03/disk-quota.html

安裝 phpmyadmin
apt-get install phpmyadmin #安裝 phpmyadmin

裝完後新增一個 mysql 的帳密
mysqladmin -u root password [密碼]

安裝後預設的設定檔在 /etc/phpmyadmin/apache.conf

要設定apache，讓系統可以連結
cp /etc/phpmyadmin/apache.conf /etc/apache2/sites-available/ #複製設定檔

ln -s /etc/apache2/sites-available/ /etc/apache2/sites-enabled/phpmyadmin #建立連結

/etc/init.d/apache2 restart #重新啟動 apache
連結網址 http://localhost/phpmyadmin/

參考資料：
http://davidelin.blogspot.com/2007/12/ubuntu-7_25.html

----------------------------------------------------------------------------------------------
新增 mysql 的使用者
http://www.tdes.chc.edu.tw/works/linux/mandriva2006/phpmyadmin/mysql_add.swf

資料庫的建立及給予使用者使用該資料庫的權限
http://www.tdes.chc.edu.tw/works/linux/mandriva2006/phpmyadmin/mysql_data.swf
SQL 語法：
代碼:
grant all privileges on 資料庫名稱.* to mysql的使用者@localhost IDENTIFIED BY 'mysql使用者的密碼'

執行上述語法，如果出現 cant find any matching row in the user table 錯誤訊息，在SQL語法內，輸入 flush privileges; 後，
再執行一次 grant all privileges on 資料庫名稱.* to mysql的使用者@localhost IDENTIFIED BY 'mysql使用者的密碼'

參考資料：
http://ssorc.tw/rewrite.php/read-335.html
http://www.sy3es.tnc.edu.tw/teaching/php_mysql/mysql.htm
http://gree.domo.tnc.edu.tw/php_tut/sql_say3.php

到竹貓星球，下載 phpBB3 ，安裝 phpBB3 論壇來測試 (OK)
http://phpbb-tw.net/phpbb/viewforum.php?f=6
http://www.phpbb-tw.net/phpbb/download/phpBB-3.0.9.zip

phpBB-3.0.9.zip是zip的壓縮檔，預設並沒有安裝解zip的檔案，請執行以下指令
apt-get install unzip #安裝解zip的檔案

unzip phpBB-3.0.9.zip #unzip是解zip檔案的指令

apt-get install php5-gd #安裝 GD 支援
/etc/init.d/apache2 restart #安裝 GD 後，重新啟動 apache

apt-get install imagemagick #安裝 Imagemagick 支援

chmod 777 cache/ files/ store/
chmod 777 images/avatars/upload/ config.php

------------------------------------------------------------------------------------------
phpmyadmin 預設灌好之後會出現 Connection for controluser as defined in your configuration failed. 的紅色警告訊息

步驟一：先建立資料表
cd /usr/share/doc/phpmyadmin/examples #進入此資料夾內
用phpmyadim的載入功能，執行「create_tables.sql.gz」這個檔就行了 ^_^

步驟二：新增 phpmyadmin 使用者
在 phpmyadmin 新增一個和 config-db.php 裡面的帳密一樣的使用者

vi /etc/phpmyadmin/config-db.php #編輯此檔
$dbuser='kitty';
$dbpass='123456';

參考資料：
http://ckwsteven.pixnet.net/blog/post/27469170
http://mu574n6.pixnet.net/blog/post/36546475
http://codeabcd.blogspot.com/2009/10/phpmyadmin.html

dpkg -l |grep samba #檢查 samba 是否安裝

備份 smb.conf
cp /etc/samba/smb.conf /etc/samba/smb.conf.old

編輯Samba設定檔
vi /etc/samba/smb.conf

[global]　#設定整體的環境

workgroup = Ubuntu　#群組名稱自訂，會出現在Windows的網路芳鄰中
netbios name = kitty　#電腦名稱自訂，若不設，預設為HostName。最好設定一下。

security = user　#只允許在Linux主機上有帳號者才可登入

encrypt passwords = true

最後加入如下兩行，才能正常顯示中文。↓↓
dos charset = CP950
unix charset = BIG5

拒絕存取的檔案 (最後一定要加上/)
veto files = /*.eml/*.nws/*.HTT/desktop.ini/riched20.dll/*.com/*.exe/*.mp3/*.EXE/*.COM/*.MP3/
delete veto files = yes

以下設定共用的資源

[homes]　#使用者存取自己目錄的設定
comment = Home Directories　#comment為說明
browseable = no　#使用者的目錄，要需要讓人瀏覽嗎
writable = yes　#要新增此行，使用者可以寫入自己的目錄。

執行 testparm 命令，測試一下smb.conf 的語法是否正確。如果您看到 “Loaded services file OK.”的話，基本上就沒語法的設定問題了。

/etc/init.d/smbd restart #重新啟動Samba

測試：
在桌面〔我的電腦〕上，按下滑鼠右鍵 → 連線網路磁碟機，在資料夾的欄位上輸入 \\ip(電腦名稱)\帳號 後，會跳出一個認證視窗。

輸入帳號及密碼，密碼正確，卻一直登入不進>_<，因為沒有登入samba的密碼 (如果大量建立使用者帳號，建議使用 webmin ，內建有組態 Unix 和 Samba 使用者自動同步。並安裝 openwebmail 使用 Open WebMail 變更密碼的時候，順便變更 samba 密碼 )

smbpasswd -a 使用者　#建立 samba 使用者的密碼的指令

測試成功 ^_^

中斷網路磁碟機
在桌面〔我的電腦〕上，按下滑鼠右鍵 → 中斷網路磁碟機

備註：使用 useradd -m 使用者，建立使用者帳號，如果使用 openwebmail 來變更密碼，因為預設並沒有給予登入samba的密碼，所以，
密碼如果變更成功，會出現 500 Internal Server Error 錯誤的網頁，關閉此錯誤的頁面，重新回到 openwebmail 的登入頁面，以變更後的密碼登入。