Samban määrittäminen ja FirewallD:n ja SELinuxin määrittäminen sallimaan tiedostojen jakaminen Linux-/Windows-asiakkaissa - Osa 6
Koska tietokoneet toimivat harvoin erillisinä järjestelminä, on odotettavissa, että järjestelmänvalvojana tai insinöörinä osaat perustaa ja ylläpitää verkkoa useiden palvelimien kanssa.
Tässä artikkelissa ja tämän sarjan seuraavassa artikkelissa käymme läpi perusasiat Samba- ja NFS-palvelimien määrittämisestä Windows/Linux- ja Linux-asiakkaiden kanssa.
Tämä artikkeli on varmasti hyödyllinen, jos sinua pyydetään määrittämään tiedostopalvelimia yritys- tai yritysympäristöissä, joissa todennäköisesti löydät erilaisia käyttöjärjestelmiä ja laitteita.
Koska voit lukea sekä Samban että NFS:n taustasta ja teknisistä puolista kaikkialla Internetissä, tässä ja seuraavassa artikkelissa lähdetään suoraan takaa-ajoon käsillä olevasta aiheesta.
Vaihe 1: Samba-palvelimen asentaminen
Nykyinen testausympäristömme koostuu kahdesta RHEL 7 -laatikosta ja yhdestä Windows 8 -koneesta seuraavassa järjestyksessä:
1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18],
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]
Asenna box1:een seuraavat paketit:
yum update && yum install samba samba-client samba-common
box2:ssa:
yum update && yum install samba samba-client samba-common cifs-utils
Kun asennus on valmis, olemme valmiita määrittämään jakomme.
Vaihe 2: Tiedostojen jakamisen määrittäminen Samban kautta
Yksi syy siihen, miksi Samba on niin tärkeä, on se, että se tarjoaa tiedosto- ja tulostuspalveluita SMB/CIFS-asiakkaille, mikä saa nämä asiakkaat näkemään palvelimen ikään kuin se olisi Windows-järjestelmä (minun on myönnettävä, että minulla on tapana saada hieman tunteita kirjoittaessani tästä aiheesta, koska se oli ensimmäinen asetus uudeksi Linux-järjestelmänvalvojaksi muutama vuosi sitten).
Järjestelmän käyttäjien lisääminen ja käyttöoikeuksien ja omistajuuden määrittäminen
Ryhmäyhteistyön mahdollistamiseksi luomme ryhmän nimeltä rahoitus, jossa on kaksi käyttäjää (user1 ja user2) useradd-komennolla ja hakemistolla >/finance box1:ssä.
Muutamme myös tämän hakemiston ryhmän omistajaksi rahoitus ja asetamme sen käyttöoikeuksiksi 0770 (luku-, kirjoitus- ja suoritusoikeudet omistajalle ja ryhmän omistajalle):
groupadd finance
useradd user1
useradd user2
usermod -a -G finance user1
usermod -a -G finance user2
mkdir /finance
chmod 0770 /finance
chgrp finance /finance
Vaihe 3: SELinuxin ja palomuurin määrittäminen
Valmistauduttaessa määrittämään /finance Samba-osuudeksi meidän on joko poistettava SELinux käytöstä tai asetettava oikeat loogiset- ja suojauskontekstiarvot seuraavasti. (muuten SELinux estää asiakkaita pääsemästä jaettuun):
setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
getsebool –a | grep samba_export
semanage fcontext –at samba_share_t "/finance(/.*)?"
restorecon /finance
Lisäksi meidän on varmistettava, että palomuuri sallii Samba-liikenteen.
firewall-cmd --permanent --add-service=samba
firewall-cmd --reload
Vaihe 4: Määritä Samba Share
Nyt on aika sukeltaa määritystiedostoon /etc/samba/smb.conf ja lisätä osio omalle osuuksellemme: haluamme, että rahoitus-ryhmän jäsenet voivat selata hakemiston /finance sisältöä ja tallentaa /, luo siihen tiedostoja tai alihakemistoja (joiden käyttöoikeusbitit ovat oletuksena 0770 ja rahoitus on heidän ryhmänsä omistaja):
[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid users=@finance
write list=@finance
writeable=yes
create mask=0770
Force create mode=0770
force group=finance
Tallenna tiedosto ja testaa sitä testparm-apuohjelmalla. Jos virheitä ilmenee, seuraavan komennon tulos osoittaa, mitä sinun on korjattava. Muussa tapauksessa se näyttää katsauksen Samba-palvelimesi kokoonpanosta:
Jos haluat lisätä toisen jaon, joka on avoin yleisölle (eli ilman minkäänlaista todennusta), luo uusi osio tiedostoon /etc/samba/smb.conf ja kopioi yllä oleva osio uuden jaon nimen alle. , muuttamalla vain public=no arvoksi public=yes, mutta ei sisällä kelvollisia käyttäjä- ja kirjoitusluetteloohjeita.
Vaihe 5: Samba-käyttäjien lisääminen
Seuraavaksi sinun on lisättävä käyttäjä1 ja käyttäjä2 Samba-käyttäjiksi. Voit tehdä tämän käyttämällä smbpasswd-komentoa, joka on vuorovaikutuksessa Samban sisäisen tietokannan kanssa. Sinua pyydetään antamaan salasana, jota käytät myöhemmin yhteyden muodostamiseen jaettuun tietoon:
smbpasswd -a user1
smbpasswd -a user2
Käynnistä lopuksi Samba uudelleen, ota palvelu käyttöön käynnistyksen yhteydessä ja varmista, että jako on todella verkon asiakkaiden käytettävissä:
systemctl start smb
systemctl enable smb
smbclient -L localhost –U user1
smbclient -L localhost –U user2
Tässä vaiheessa Samba-tiedostopalvelin on asennettu ja määritetty oikein. Nyt on aika testata tätä asennusta RHEL 7- ja Windows 8 -asiakkaillamme.
Vaihe 6: Samba Sharen asentaminen Linuxiin
Varmista ensin, että Samba-osuus on käytettävissä tältä asiakkaalta:
smbclient –L 192.168.0.18 -U user2
(toista yllä oleva komento käyttäjälle1)
Kuten minkä tahansa muun tallennusvälineen, voit liittää (ja myöhemmin irrottaa) tämän verkko-osuuden tarvittaessa:
mount //192.168.0.18/finance /media/samba -o username=user1
(jossa /media/samba on olemassa oleva hakemisto)
tai pysyvästi lisäämällä seuraavan merkinnän /etc/fstab-tiedostoon:
//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
Missä piilotettu tiedosto /media/samba/.smbcredentials (jonka käyttöoikeudet ja omistajuus on asetettu arvoon 600 ja root:root) sisältää kaksi riviä, jotka osoittavat jaetun tilin käyttäjätunnuksen ja salasanan:
username=user1
password=PasswordForUser1
Luodaan lopuksi tiedosto kansioon /finance ja tarkistamme käyttöoikeudet ja omistajuus:
touch /media/samba/FileCreatedInRHELClient.txt
Kuten näet, tiedosto luotiin 0770-oikeuksilla ja omistajuudella user1:finance.
Vaihe 7: Samba Sharen asentaminen Windowsissa
Liitä Samba-osuus Windowsissa siirtymällä kohtaan Oma PC ja valitsemalla Tietokone ja sitten Map-verkkoasema. Määritä seuraavaksi kirjain yhdistettävälle asemalle ja valitse Yhdistä eri tunnistetiedoilla (alla olevat kuvakaappaukset ovat espanjaksi, äidinkieleni):
Lopuksi luodaan tiedosto ja tarkistetaan käyttöoikeudet ja omistajuus:
ls -l /finance
Tällä kertaa tiedosto kuuluu user2:lle, koska se on tili, jota käytimme muodostamaan yhteyden Windows-asiakkaasta.
Yhteenveto
Tässä artikkelissa olemme selittäneet paitsi Samba-palvelimen ja kahden eri käyttöjärjestelmiä käyttävän asiakkaan määrittämisen, myös palomuurin ja SELinuxin määrittämisen palvelimessa sallimaan halutut ryhmäyhteistyöominaisuudet.
Viimeisenä, mutta ei vähäisimpänä, haluan suositella smb.conf:n online-man-sivun lukemista, jotta voit tutkia muita konfigurointiohjeita, jotka saattavat sopia paremmin sinun tapauksellesi kuin tässä artikkelissa kuvattu skenaario.
Kuten aina, voit jättää kommentin alla olevalla lomakkeella, jos sinulla on kommentteja tai ehdotuksia.