Samba seadistamine ning tulemüüriD ja SELinux seadistamine failide jagamise lubamiseks Linuxi/Windowsi klientidel - 6. osa

Kuna arvutid töötavad harva eraldiseisvate süsteemidena, on eeldatav, et süsteemiadministraatori või insenerina teate, kuidas luua ja hooldada mitut tüüpi serveritega võrku.

Selles artiklis ja selle seeria järgmises osas tutvume Samba ja NFS-i serverite seadistamise põhitõdedega vastavalt Windowsi/Linuxi ja Linuxi klientidega.

See artikkel on kindlasti kasulik, kui teil palutakse seadistada failiservereid ettevõtte või ettevõtte keskkondades, kus leiate tõenäoliselt erinevaid opsüsteeme ja tüüpi seadmeid.

Kuna nii Samba kui ka NFS-i taustast ja tehnilistest aspektidest saate lugeda kogu Internetist, läheme käesolevas ja järgmises artiklis käsitletava teemaga otse jälile.

1. samm: installige Samba Server

Meie praegune testimiskeskkond koosneb kahest RHEL 7 kastist ja ühest Windows 8 masinast selles järjekorras:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

Lahtrisse 1 installige järgmised paketid:

# yum update && yum install samba samba-client samba-common

2. kastil:

# yum update && yum install samba samba-client samba-common cifs-utils

Kui installimine on lõpule jõudnud, oleme valmis oma osa konfigureerima.

2. samm: failide jagamise seadistamine Samba kaudu

Üks põhjus, miks Samba nii aktuaalne on, on see, et see pakub SMB/CIFS-i klientidele faili- ja printimisteenuseid, mistõttu kliendid näevad serverit justkui Windowsi süsteemina (pean tunnistama, et mul on veidi emotsionaalne tunne kirjutades sel teemal, kuna see oli minu esimene häälestus uue Linuxi süsteemiadministraatorina mõni aasta tagasi).

Grupi koostöö võimaldamiseks loome kahe kasutajaga (kasutaja1 ja kasutaja2) grupi nimega rahandus, käsuga useradd ja lahtris1 kataloog/finants.

Samuti muudame selle kataloogi grupi omanikku finantseerimiseks ja määrame selle õigusteks 0770 (omaniku ja grupi omaniku lugemis-, kirjutamis- ja täitmisõigused):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

3. samm: SELinuksi ja tulemüüri konfigureerimine

Samba jagamise konfigureerimise/finantseerimise ettevalmistamiseks peame kas keelama SELinuksi või määrama õiged tõeväärtuse ja turvakonteksti väärtused järgmiselt (vastasel juhul takistab SELinux klientidel juurdepääsu jagamisele):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

Lisaks peame tagama, et tulemüür lubab Samba liiklust.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

4. samm: konfigureerige Samba Share

Nüüd on aeg sukelduda konfiguratsioonifaili /etc/samba/smb.conf ja lisada omajagu jaotis: soovime, et finantsgrupi liikmed saaksid sirvida/finantside sisu ja salvestada/luua faile või selles olevad alamkataloogid (mille vaikimisi loa bitid on seatud väärtusele 0770 ja finants on nende rühma omanik):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

Salvestage fail ja testige seda seejärel testparmi utiliidiga. Vigade ilmnemisel näitab järgmise käsu väljund, mida peate parandama. Vastasel juhul kuvatakse teie Samba serveri konfiguratsiooni ülevaade:

Kui soovite lisada veel ühe avalikult avatud aktsia (see tähendab ilma igasuguse autentimiseta), looge kataloogis /etc/samba/smb.conf veel üks jaotis ja uue aktsia nime all kopeerige ülaltoodud jaotis, muutes ainult avalikku = ei public = jah ja kehtivate kasutajate lisamata jätmine ja nimekirjade kirjutamise direktiivid.

5. samm: Samba kasutajate lisamine

Järgmisena peate Samba kasutajatena lisama user1 ja user2. Selleks kasutate käsku smbpasswd, mis suhtleb Samba sisemise andmebaasiga. Teil palutakse sisestada parool, mida hiljem jagamisega ühenduse loomiseks kasutate:

# smbpasswd -a user1
# smbpasswd -a user2

Lõpuks taaskäivitage Samba, lubage teenusel käivitamisel käivitada ja veenduge, et jagamine oleks võrguklientidele tegelikult saadaval:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

Siinkohal on Samba failiserver õigesti installitud ja konfigureeritud. Nüüd on aeg seda seadistust meie RHEL 7 ja Windows 8 klientidel testida.

6. samm: Samba Share installimine Linuxis

Kõigepealt veenduge, et Samba aktsia oleks sellele kliendile juurdepääsetav:

# smbclient –L 192.168.0.18 -U user2

(korrake ülaltoodud käsku kasutaja1 jaoks)

Nagu mis tahes muu andmekandja, saate vajadusel selle võrgu jagamise ühendada (ja hiljem lahti ühendada):

# mount //192.168.0.18/finance /media/samba -o username=user1

(kus/media/samba on olemasolev kataloog)

või jäädavalt, lisades järgmise faili/etc/fstab järgmise kirje:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Kui peidetud fail /media/samba/.smbcredentials (mille õigused ja omandiõigus on määratud vastavalt 600 ja root: root) sisaldab kahte rida, mis tähistavad konto kasutajanime ja parooli, millel on lubatud jagamist kasutada:

username=user1
password=PasswordForUser1

Lõpuks loome faili/rahanduse sisse faili ja kontrollime õigusi ja omandilist kuuluvust:

# touch /media/samba/FileCreatedInRHELClient.txt

Nagu näete, loodi failil 0770 õigused ja omandiõigus oli määratud kasutaja1: finants

7. samm: Samba Share installimine Windowsis

Samba jagamise installimiseks Windowsis minge jaotisse Minu arvuti ja valige Arvuti, seejärel valige Võrgudraiv Seejärel määrake kaardistatava draivi jaoks täht ja märkige ruut Ühenda erinevate mandaatide abil (allolevad ekraanipildid on hispaania keeles, minu emakeeles):

Lõpuks loome faili ja kontrollime õigusi ja omandiõigusi:

# ls -l /finance

Seekord kuulub fail kasutajale2, kuna seda kontot kasutasime Windowsi kliendist ühenduse loomiseks.

Kokkuvõte

Selles artiklis oleme selgitanud mitte ainult seda, kuidas seadistada Samba serverit ja kahte erinevat opsüsteemi kasutavat klienti, vaid ka SELinuxi serveris, et võimaldada soovitud grupi koostöövõimalusi.

Lõpuks, kuid mitte vähem oluline, lubage mul soovitada lugeda smb.conf-i veebilehekülge, et uurida muid seadistamisdirektiive, mis võivad teie juhtumile sobivamad kui käesolevas artiklis kirjeldatud stsenaarium.

Nagu alati, lisage kommentaaride või ettepanekute korral kommentaar alla, kasutades allolevat vormi.