Asenna Samba4 RHEL 8:aan Windowsin tiedostojen jakamista varten


Samba on avoimen lähdekoodin, nopea, turvallinen, vakaa ja laajalti käytetty verkkotiedostojärjestelmä, joka tarjoaa tiedostojen jakamis- ja tulostuspalveluita kaikille SMB/CIFS-protokollaa käyttäville asiakkaille, kuten kuten Linux, kaikki DOS- ja Windows-versiot, OS/2 ja monet muut käyttöjärjestelmät.

Edellisessä artikkelissamme olemme selittäneet, kuinka Samba4 asennetaan CentOS/RHEL 7:ään perustiedostojen jakamista varten CentOS/RHEL- ja Windows-koneiden välillä. Siellä opimme määrittämään Samban anonyymiä ja turvallista tiedostojen jakamista koneiden välillä.

Tässä artikkelissa kuvataan, kuinka Samba4 asennetaan ja määritetään RHEL 8:ssa perustiedostojen jakamista varten Windows-koneiden kanssa.

Asenna Samba4 RHEL 8:aan

1. Asenna Samba 4 ja sen riippuvuudet käyttämällä DNF-paketinhallintaa kuvan mukaisesti.

dnf install samba samba-client samba-common

2. Kun asennus on valmis, käynnistä Sambe-palvelu, ota se käyttöön automaattisesti järjestelmän käynnistyksen yhteydessä ja varmista palvelu systemctl-komennoilla seuraavasti.

systemctl start smb
systemctl enable smb
systemctl status smb

3. Seuraavaksi, jos sinulla on palomuuri määritettynä, sinun on lisättävä Samba-palvelu palomuurin kokoonpanoon, jotta voit käyttää jaettuja hakemistoja ja tiedostoja järjestelmän kautta.

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

Määritä Samba4 RHEL 8:ssa

4. Jos haluat määrittää Samban tiedostojen jakamista varten, sinun on luotava varmuuskopio samban oletusasetustiedostosta, joka sisältää esimääritysasetukset ja erilaiset määritysohjeet.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Jatka nyt samban määrittämiseksi nimettömiä ja suojattuja tiedostojenjakopalveluita varten alla kuvatulla tavalla.

Samba4:n nimettömän tiedostojen jakamisen määrittäminen RHEL 8:ssa

5. Tässä osiossa ensimmäinen vaihe on luoda jaettu hakemisto, johon tiedostot tallennetaan palvelimelle. Määritä sitten sopivat oikeudet hakemistoon kuvan mukaisesti.

mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

6. Muuta seuraavaksi luodun samban jaetun hakemiston SELinux-suojauskonteksti chcon-apuohjelmalla.

 
chcon -t samba_share_t /srv/samba/anonymous

7. Avaa nyt määritystiedosto suosikkitekstipohjaisella tiedostoeditorillasi määrittääksesi jaetun hakemiston anonyymin suojaamattoman tiedostojen jakamisen.

vim /etc/samba/smb.conf

Muokkaa seuraavia yleisiä parametreja ja lisää osio Anonymous-osuudelle. Huomaa, että voit määrittää omat arvosi tarvittaessa (lisätietoja on kohdassa man smb.conf).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Tallenna muutokset tiedostoon ja sulje.

8. Suorita sitten seuraava komento tarkistaaksesi, ovatko asetukset oikein.

testparm 
Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Jos Samba-asetukset ovat OK, käynnistä sambapalvelu uudelleen, jotta viimeisimmät muutokset tulevat voimaan.

systemctl restart smb

10. Testaa lopuksi, toimiiko Anonymous-jako hyvin, kirjaudu sisään Windows-koneellesi, avaa Windows Explorer, napsauta Verkko ja sitten napsauta RHEL-isäntä tai käytä palvelimen IP-osoitetta päästäksesi siihen (ip add -komennon suorittaminen palvelimella voi auttaa sinua tarkastelemaan IP-osoitetta).

e.g. 2.168.43.198

11. Avaa seuraavaksi Anonymous-hakemisto ja yritä lisätä siihen tiedostoja jaettavaksi muiden käyttäjien kanssa.

Samba4:n suojatun tiedostojen jakamisen määrittäminen RHEL 8:ssa

12. Jotta voit luoda turvallisesti jaetun hakemiston, sinun on luotava Samba-järjestelmäryhmä. Kaikki suojatun jaon käyttäjät lisätään tähän ryhmään. Voit käyttää groupadd-komentoa ryhmän luomiseen seuraavasti.

groupadd smbgrp

Lisää sitten kaikki käyttäjät, esimerkiksi tecmint ryhmään usermod-komennolla ja aseta jokaiselle käyttäjälle salasana kuvan mukaisesti.

usermod tecmint -aG smbgrp
smbpasswd -a tecmint

13. Luo seuraavaksi suojattu hakemisto, johon jaetut tiedostot tallennetaan turvallisesti, ja määritä sitten hakemiston asianmukaiset käyttöoikeudet. Muuta myös hakemiston SELinux-suojauskonteksti seuraavasti.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

14. Avaa seuraavaksi asetustiedosto muokkausta varten.

vim /etc/samba/smb.conf

Ja lisää seuraava osio tiedoston loppuun.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Tallenna muutokset ja sulje tiedosto.

15. Tarkista seuraavaksi samba-asetukset uudelleen suorittamalla testparm-komento.

testparm

16. Ota muutokset käyttöön käynnistämällä Samba-palvelut uudelleen.

systemctl restart smb.service
systemctl restart nmb.service

Testataan suojattua Samba-tiedostojen jakamista

17. Testaa lopuksi, toimiiko suojattu jako hyvin. Avaa Windows-koneellasi Windows Explorer, napsauta Verkko ja napsauta sitten RHEL-isäntä, tai yritä muuten käyttää palvelinta käyttämällä sen IP-osoite, kuten edellä on selitetty.

e.g. 2.168.43.198

Sinua pyydetään antamaan käyttäjätunnuksesi ja salasanasi kirjautuaksesi RHEL 8 -palvelimelle.

18. Kun kirjaudut sisään, saat luettelon kaikista samban jaetuista hakemistoista. Nyt voit jakaa tiedostoja turvallisesti muiden verkon sallittujen käyttäjien kanssa lisäämällä tiedostoja suojattuun hakemistoon.

Siinä kaikki! Tässä artikkelissa olemme osoittaneet, kuinka Samba 4 asennetaan ja määritetään RHEL 8:ssa anonyymiä ja suojattua tiedostojen jakamista varten Windows-koneiden kanssa. Jos sinulla on kysyttävää tai kommentteja tästä oppaasta, ota meihin yhteyttä alla olevalla palautelomakkeella.