Kuidas installida Samba4 CentOS 7-sse Windowsi failijagamiseks
Oma viimases artiklis näitasime, kuidas installida Samba4 Ubuntu põhifailide jagamiseks Ubuntu süsteemide ja Windowsi masinate vahel. Kus me vaatasime nii anonüümset (ebaturvalist) seadistamist kui ka turvalist failide jagamist.
Siinkohal kirjeldame, kuidas installida ja konfigureerida Samba4 CentOS 7-s (töötab ka RHEL 7-l) failide põhijagamiseks teiste Linuxi süsteemide ja Windowsi masinate vahel.
Tähtis: Alates versioonist 4.0 saab Samba töötada Samba4 Active Directory domeenikontrollerina, mis sisaldab kriitilisi teemasid Ubuntu, CentOS ja Windows jaoks.
Installige Samba4 CentOS 7-sse
1. Esmalt installige Samba4 ja vajalikud paketid CentOS-i vaikehoidlatest, kasutades yumi paketihalduri tööriista, nagu näidatud.
# yum install samba samba-client samba-common
2. Pärast samba pakettide installimist lubage nende käskudega lubada samba teenuseid süsteemi tulemüüri kaudu.
# firewall-cmd --permanent --zone=public --add-service=samba # firewall-cmd --reload
Kontrollige Windowsi masina töörühma seadeid
3. Enne samba seadistamise jätkamist veenduge, et Windowsi masin oleks samas töörühmas, mis CentOS-serveris konfigureerida.
Windowsi masina töörühma sätete kuvamiseks on kaks võimalust:
- Paremklõpsake\"See arvuti" või\"Minu arvuti" → Atribuudid → Süsteemi täpsemad seaded → Arvuti nimi.
- Teise võimalusena avage cmd-viip ja käivitage järgmine käsk, seejärel otsige väljundist\"tööjaama domeeni», nagu allpool näidatud.
>net config workstation
Samba4 seadistamine CentOS 7-s
4. Peamine samba seadistustefail on /etc/samba/smb.conf, algse failiga on kaasas eelkonfiguratsiooni sätted, mis selgitavad erinevaid seadistamisjuhiseid.
Kuid enne samba seadistamist soovitan teil teha selline vaikefaili varukoopia.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Seejärel jätkake anonüümsete ja turvaliste failijagamisteenuste jaoks samba konfigureerimist, nagu allpool selgitatud.
5. Kõigepealt looge jagatud kataloog, kus failid serverisse salvestatakse, ja määrake kataloogis sobivad õigused.
# mkdir -p /srv/samba/anonymous # chmod -R 0775 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
Samuti peate samba jagatud kataloogi SELinuksi turvakonteksti muutma järgmiselt.
# chcon -t samba_share_t /srv/samba/anonymous
6. Seejärel avage redigeerimiseks samba konfiguratsioonifail, kus saate vastavaid direktiive muuta/lisada allpool olevaid jaotisi.
# vi /etc/samba/smb.conf
[global] workgroup = WORKGROUP netbios name = centos security = user [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
7. Nüüd kontrollige samba praeguseid sätteid, käivitades alloleva käsu.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = centos printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] comment = Home Directories browseable = No inherit acls = Yes read only = No valid users = %S %D%w%S [printers] comment = All Printers path = /var/tmp browseable = No printable = Yes create mask = 0600 [print$] comment = Printer Drivers path = /var/lib/samba/drivers create mask = 0664 directory mask = 0775 write list = root [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous force user = nobody guest ok = Yes read only = No
8. Lõpuks käivitage ja lubage samba teenused järgmisel käivitamisel automaatselt käivitada ning rakendage ülaltoodud muudatused ka jõustumiseks.
# systemctl enable smb.service # systemctl enable nmb.service # systemctl start smb.service # systemctl start nmb.service
9. Nüüd avage Windowsi masinas Windows Exploreri aknas\"Võrk", seejärel klõpsake CentOS-i hostil või proovige muul viisil pääseda serverile selle IP-aadressi abil (kasutage IP-aadressi saamiseks käsku ifconfig).
e.g. \2.168.43.168.
10. Seejärel avage kataloog Anonüümne ja proovige sinna faile lisada, et neid teiste kasutajatega jagada.
Samba4 turvalise failijagamise seadistamine
11. Kõigepealt alustage samba süsteemirühma loomisega, seejärel lisage gruppi kasutajad ja määrake igale kasutajale parool.
# groupadd smbgrp # usermod tecmint -aG smbgrp # smbpasswd -a tecmint
12. Seejärel looge turvaline kataloog, kus jagatud faile hoitakse, ja määrake samba jaoks SELinuksi turvakontekstiga kataloogis sobivad õigused.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
13. Seejärel avage redigeerimiseks konfiguratsioonifail ja muutke/lisage allolev jaotis vastavate direktiividega.
# vi /etc/samba/smb.conf
[Secure] comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
14. Kontrollige uuesti samba konfiguratsiooniseadeid, käivitades järgmise käsu.
$ testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = centos printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] comment = Home Directories browseable = No inherit acls = Yes read only = No valid users = %S %D%w%S [printers] comment = All Printers path = /var/tmp browseable = No printable = Yes create mask = 0600 [print$] comment = Printer Drivers path = /var/lib/samba/drivers create mask = 0664 directory mask = 0775 write list = root [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous force user = nobody guest ok = Yes read only = No [Secure] comment = Secure File Server Share path = /srv/samba/secure read only = No valid users = @smbgrp
15. Muudatuste rakendamiseks taaskäivitage Samba teenused.
# systemctl restart smb.service # systemctl restart nmb.service
16. Minge Windowsi masinasse, avage Windows Exploreri aknas\"Võrk", seejärel klõpsake CentOS-i hostil või proovige muidu pääseda serverile selle IP-aadressi abil.
e.g. \2.168.43.168.
CentOS-i serverisse sisselogimiseks palutakse teil sisestada oma kasutajanimi ja parool. Kui olete volitused sisestanud, klõpsake nuppu OK.
17. Kui olete edukalt sisse loginud, näete kõiki samba jagatud katalooge. Jagage nüüd mõnda faili turvaliselt teiste võrgus lubatud kasutajatega, visates need turvalisse kataloogi.
Samuti saate vaadata neid kasulikke artikleid, mis käsitlevad Samba failide jagamist võrgus.
- Kuidas kohalikke ja võrgusüsteeme (Samba ja NFS) failisüsteeme Linuxis ühendada/lahti ühendada
- ACL-ide (pääsukontrolli loendid) kasutamine ja Samba/NFS-i aktsiate ühendamine
- Kuidas parandada SambaCry haavatavust (CVE-2017-7494) Linuxi süsteemides
Selles juhendis näitasime teile, kuidas seadistada Samba4 anonüümseks ja turvaliseks failide jagamiseks CentOSi ja teiste Linuxi süsteemide ning Windowsi masinate vahel. Jagage oma mõtteid meiega allpool oleva kommentaaride jaotise kaudu.