Installige Samba4 RHEL 8-le Windowsi failide jagamiseks
Samba on avatud lähtekoodiga, kiire, turvaline, stabiilne ja laialt kasutatav võrgufailisüsteem, mis pakub failide jagamise ja printimisteenuseid kõigile klientidele, kes kasutavad SMB/CIFS-protokolli, näiteks Linux, kõik DOS-i ja Windowsi versioonid, OS/2, ja nii palju muid operatsioonisüsteeme.
Oma eelmises artiklis oleme selgitanud, kuidas installida Samba4 CentOS/RHEL 7-le, et faile põhiliselt jagada CentOS/RHEL-süsteemide ja Windowsi masinate vahel. Kust saime teada, kuidas konfigureerida Samba nii anonüümseks kui ka turvaliseks failide jagamiseks masinate vahel.
Selles artiklis kirjeldame, kuidas installida ja konfigureerida Samba4 RHEL 8-s Windowsi masinatega põhifailide jagamiseks.
Installige Samba4 RHEL 8-sse
1. Samba 4 koos selle sõltuvustega installimiseks kasutage DNF-i paketihaldurit, nagu näidatud.
# dnf install samba samba-client samba-common
2. Kui installimine on lõpule jõudnud, käivitage teenus Sambe, lubage sellel automaatselt käivituda süsteemi käivitamisel ja kontrollige teenust käskude systemctl abil järgmiselt.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. Järgmisena, kui teil on konfigureeritud tulemüür, peate tulemüüri konfiguratsioonis lisama teenuse Samba, et võimaldada süsteemi kaudu juurdepääsu jagatud kataloogidele ja failidele.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
Konfigureerige Samba4 RHEL 8-l
4. Samba konfigureerimiseks failide jagamiseks peate looma samba vaikekonfiguratsioonifaili varukoopia, mis on varustatud eelkonfiguratsiooni sätete ja erinevate konfiguratsioonidirektiividega.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Nüüd jätkake samba konfigureerimist anonüümsete ja turvaliste failide jagamisteenuste jaoks, nagu allpool selgitatud.
5. Selles jaotises on esimene samm luua jagatud kataloog, mis salvestab failid serverisse. Seejärel määrake kataloogis sobivad õigused, nagu näidatud.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. Seejärel muutke utiliidi chcon abil loodud samba jagatud kataloogi SELinuksi turvakonteksti.
# chcon -t samba_share_t /srv/samba/anonymous
7. Nüüd avage oma lemmik tekstipõhise failiredaktori abil konfiguratsioonifail, et konfigureerida anonüümne turvamata failide jagamine jagatud kataloogis.
# vim /etc/samba/smb.conf
Muutke järgmisi üldisi parameetreid ja lisage jaotis Anonüümne jaotis. Pange tähele, et saate vajadusel ise oma väärtused määrata (lisateabe saamiseks lugege man smb.conf).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Salvestage muudatused faili ja sulgege.
8. Seejärel käivitage järgmine käsk, et kontrollida, kas konfiguratsioon on õige.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Kui Samba seadistamine on korras, jätkake samba teenuse taaskäivitamist, et hiljutised muudatused jõustuksid.
# systemctl restart smb
10. Lõpuks testige, kas anonüümne jagamine töötab hästi, logige sisse oma Windowsi masinasse, avage Windows Explorer, klõpsake nuppu Võrk, seejärel klõpsake RHEL-i hostil või kasutage sellele juurdepääsu saamiseks serveri IP-aadressi (käsk ip add käsu käivitamine server aitab teil IP-aadressi vaadata).
e.g. 2.168.43.198
11. Seejärel avage kataloog Anonüümne ja proovige sinna faile lisada, et neid teiste kasutajatega jagada.
12. Turvaliselt jagatud kataloogi loomiseks peate looma Samba süsteemirühma. Sellesse rühma lisatakse kõik turvatud jagamise kasutajad. Grupi loomiseks võite kasutada käsku groupadd järgmiselt.
# groupadd smbgrp
Seejärel kasutage kõigi kasutajate lisamiseks käsku usermod, näiteks tecmint gruppi ja määrake igale kasutajale parool, nagu näidatud.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. Seejärel looge turvaline kataloog, mis salvestab turvaliselt jagatud failid, seejärel määrake kataloogis sobivad õigused. Samuti muutke kataloogi SELinuksi turvakonteksti järgmiselt.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. Seejärel avage redigeerimiseks konfiguratsioonifail.
# vim /etc/samba/smb.conf
Ja lisage järgmine jaotis faili lõppu.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Salvestage muudatused ja sulgege fail.
15. Seejärel kontrollige uuesti samba konfiguratsiooni, käivitades käsu testparm.
# testparm
16. Muudatuste rakendamiseks taaskäivitage Samba teenused.
# systemctl restart smb.service # systemctl restart nmb.service
Turvalise Samba failide jagamise testimine
17. Lõpuks testige, kas turvaline aktsia töötab hästi. Avage oma Windowsi masinas Windows Explorer, klõpsake nuppu Võrk, seejärel klõpsake RHEL-i hostil või proovige muul viisil pääseda serverile juurde selle IP-aadressi abil, nagu eelnevalt selgitatud.
e.g. 2.168.43.198
RHEL 8 serverisse sisselogimiseks palutakse teil sisestada oma kasutajanimi ja parool.
18. Kui olete sisse loginud, saate kõigi samba jagatud kataloogide loendi. Nüüd saate mõnda faili turvaliselt teiste võrgus lubatud kasutajatega jagada, lisades failid turvalisse kataloogi.
See on kõik! Selles artiklis oleme näidanud, kuidas installida ja konfigureerida Samba 4 RHEL 8-s anonüümseks ja turvaliseks failide jagamiseks Windowsi masinatega. Kas teil on selle juhendi kohta küsimusi või kommentaare, kasutage meiega ühendust saamiseks allpool olevat tagasisidevormi.