Asenna Samba4 RHEL 8:aan Windowsin tiedostojen jakamista varten
Samba on avoimen lähdekoodin, nopea, turvallinen, vakaa ja laajalti käytetty verkkotiedostojärjestelmä, joka tarjoaa tiedostojen jakamis- ja tulostuspalveluita kaikille SMB/CIFS-protokollaa käyttäville asiakkaille, kuten kuten Linux, kaikki DOS- ja Windows-versiot, OS/2 ja monet muut käyttöjärjestelmät.
Edellisessä artikkelissamme olemme selittäneet, kuinka Samba4 asennetaan CentOS/RHEL 7:ään perustiedostojen jakamista varten CentOS/RHEL- ja Windows-koneiden välillä. Siellä opimme määrittämään Samban anonyymiä ja turvallista tiedostojen jakamista koneiden välillä.
Tässä artikkelissa kuvataan, kuinka Samba4 asennetaan ja määritetään RHEL 8:ssa perustiedostojen jakamista varten Windows-koneiden kanssa.
Asenna Samba4 RHEL 8:aan
1. Asenna Samba 4 ja sen riippuvuudet käyttämällä DNF-paketinhallintaa kuvan mukaisesti.
dnf install samba samba-client samba-common
2. Kun asennus on valmis, käynnistä Sambe-palvelu, ota se käyttöön automaattisesti järjestelmän käynnistyksen yhteydessä ja varmista palvelu systemctl-komennoilla seuraavasti.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Seuraavaksi, jos sinulla on palomuuri määritettynä, sinun on lisättävä Samba-palvelu palomuurin kokoonpanoon, jotta voit käyttää jaettuja hakemistoja ja tiedostoja järjestelmän kautta.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Määritä Samba4 RHEL 8:ssa
4. Jos haluat määrittää Samban tiedostojen jakamista varten, sinun on luotava varmuuskopio samban oletusasetustiedostosta, joka sisältää esimääritysasetukset ja erilaiset määritysohjeet.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Jatka nyt samban määrittämiseksi nimettömiä ja suojattuja tiedostojenjakopalveluita varten alla kuvatulla tavalla.
Samba4:n nimettömän tiedostojen jakamisen määrittäminen RHEL 8:ssa
5. Tässä osiossa ensimmäinen vaihe on luoda jaettu hakemisto, johon tiedostot tallennetaan palvelimelle. Määritä sitten sopivat oikeudet hakemistoon kuvan mukaisesti.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Muuta seuraavaksi luodun samban jaetun hakemiston SELinux-suojauskonteksti chcon-apuohjelmalla.
chcon -t samba_share_t /srv/samba/anonymous
7. Avaa nyt määritystiedosto suosikkitekstipohjaisella tiedostoeditorillasi määrittääksesi jaetun hakemiston anonyymin suojaamattoman tiedostojen jakamisen.
vim /etc/samba/smb.conf
Muokkaa seuraavia yleisiä parametreja ja lisää osio Anonymous-osuudelle. Huomaa, että voit määrittää omat arvosi tarvittaessa (lisätietoja on kohdassa man smb.conf).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Tallenna muutokset tiedostoon ja sulje.
8. Suorita sitten seuraava komento tarkistaaksesi, ovatko asetukset oikein.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Jos Samba-asetukset ovat OK, käynnistä sambapalvelu uudelleen, jotta viimeisimmät muutokset tulevat voimaan.
systemctl restart smb
10. Testaa lopuksi, toimiiko Anonymous-jako hyvin, kirjaudu sisään Windows-koneellesi, avaa Windows Explorer, napsauta Verkko ja sitten napsauta RHEL-isäntä tai käytä palvelimen IP-osoitetta päästäksesi siihen (ip add -komennon suorittaminen palvelimella voi auttaa sinua tarkastelemaan IP-osoitetta).
e.g. 2.168.43.198
11. Avaa seuraavaksi Anonymous-hakemisto ja yritä lisätä siihen tiedostoja jaettavaksi muiden käyttäjien kanssa.
Samba4:n suojatun tiedostojen jakamisen määrittäminen RHEL 8:ssa
12. Jotta voit luoda turvallisesti jaetun hakemiston, sinun on luotava Samba-järjestelmäryhmä. Kaikki suojatun jaon käyttäjät lisätään tähän ryhmään. Voit käyttää groupadd-komentoa ryhmän luomiseen seuraavasti.
groupadd smbgrp
Lisää sitten kaikki käyttäjät, esimerkiksi tecmint ryhmään usermod-komennolla ja aseta jokaiselle käyttäjälle salasana kuvan mukaisesti.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Luo seuraavaksi suojattu hakemisto, johon jaetut tiedostot tallennetaan turvallisesti, ja määritä sitten hakemiston asianmukaiset käyttöoikeudet. Muuta myös hakemiston SELinux-suojauskonteksti seuraavasti.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Avaa seuraavaksi asetustiedosto muokkausta varten.
vim /etc/samba/smb.conf
Ja lisää seuraava osio tiedoston loppuun.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Tallenna muutokset ja sulje tiedosto.
15. Tarkista seuraavaksi samba-asetukset uudelleen suorittamalla testparm-komento.
testparm
16. Ota muutokset käyttöön käynnistämällä Samba-palvelut uudelleen.
systemctl restart smb.service
systemctl restart nmb.service
Testataan suojattua Samba-tiedostojen jakamista
17. Testaa lopuksi, toimiiko suojattu jako hyvin. Avaa Windows-koneellasi Windows Explorer, napsauta Verkko ja napsauta sitten RHEL-isäntä, tai yritä muuten käyttää palvelinta käyttämällä sen IP-osoite, kuten edellä on selitetty.
e.g. 2.168.43.198
Sinua pyydetään antamaan käyttäjätunnuksesi ja salasanasi kirjautuaksesi RHEL 8 -palvelimelle.
18. Kun kirjaudut sisään, saat luettelon kaikista samban jaetuista hakemistoista. Nyt voit jakaa tiedostoja turvallisesti muiden verkon sallittujen käyttäjien kanssa lisäämällä tiedostoja suojattuun hakemistoon.
Siinä kaikki! Tässä artikkelissa olemme osoittaneet, kuinka Samba 4 asennetaan ja määritetään RHEL 8:ssa anonyymiä ja suojattua tiedostojen jakamista varten Windows-koneiden kanssa. Jos sinulla on kysyttävää tai kommentteja tästä oppaasta, ota meihin yhteyttä alla olevalla palautelomakkeella.