Setja upp Samba og stilla FirewallD og SELinux til að leyfa skráadeilingu á Linux/Windows viðskiptavinum - Part 6

Þar sem tölvur virka sjaldan sem einangruð kerfi má búast við að sem kerfisstjóri eða verkfræðingur kunni maður að setja upp og viðhalda neti með mörgum tegundum netþjóna.

Í þessari grein og í þeirri næstu í þessari röð munum við fara í gegnum grundvallaratriðin í því að setja upp Samba og NFS netþjóna með Windows/Linux og Linux viðskiptavinum, í sömu röð.

Þessi grein mun örugglega koma sér vel ef þú ert beðinn um að setja upp skráaþjóna í fyrirtækja- eða fyrirtækjaumhverfi þar sem þú ert líklegri til að finna mismunandi stýrikerfi og gerðir tækja.

Þar sem þú getur lesið um bakgrunn og tæknilegar hliðar bæði Samba og NFS um allt netið, munum við í þessari grein og þeirri næstu fara beint í baráttuna með efnið sem er við höndina.

Skref 1: Uppsetning Samba Server

Núverandi prófunarumhverfi okkar samanstendur af tveimur RHEL 7 kössum og einni Windows 8 vél, í þessari röð:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

Á box1 skaltu setja upp eftirfarandi pakka:

# yum update && yum install samba samba-client samba-common

Á kassa 2:

# yum update && yum install samba samba-client samba-common cifs-utils

Þegar uppsetningunni er lokið erum við tilbúin að stilla hlutdeild okkar.

Skref 2: Uppsetning skráadeilingar í gegnum Samba

Ein af ástæðunum fyrir því að Samba er svo viðeigandi er vegna þess að það veitir SMB/CIFS viðskiptavinum skráa- og prentþjónustu, sem veldur því að þessir viðskiptavinir sjá þjóninn eins og hann væri Windows kerfi (ég verð að viðurkenna að ég hef tilhneigingu til að verða svolítið tilfinningaþrungin á meðan skrifa um þetta efni þar sem það var fyrsta uppsetningin mín sem nýr Linux kerfisstjóri fyrir nokkrum árum).

Til að leyfa hópsamstarf munum við búa til hóp sem heitir finance með tveimur notendum (user1 og user2) með useradd skipun og möppu /finance í box1.

Við munum einnig breyta hópeiganda þessarar möppu til að fjármagna og setja heimildir hennar á 0770 (lestrar, skrifa og framkvæma heimildir fyrir eigandann og hópeigandann):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

Skref 3: Að stilla SELinux og Firewalld

Til undirbúnings að stilla /fjármögnun sem Samba hlut, þurfum við annað hvort að slökkva á SELinux eða stilla rétt Boolean og öryggissamhengisgildi sem hér segir (annars mun SELinux koma í veg fyrir að viðskiptavinir fái aðgang að hlutnum):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

Að auki verðum við að tryggja að samba umferð sé leyfð af eldveggnum.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

Skref 4: Stilltu Samba Share

Nú er kominn tími til að kafa inn í stillingarskrána /etc/samba/smb.conf og bæta við hlutanum fyrir hlut okkar: við viljum að meðlimir fjármálahópsins geti skoðað innihald /finance og vistað/búið til skrár eða undirmöppur í henni (sem sjálfgefið hafa leyfisbitana stillta á 0770 og fjármál verða eigandi hópsins):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

Vistaðu skrána og prófaðu hana síðan með testparm tólinu. Ef það eru einhverjar villur mun framleiðsla eftirfarandi skipunar gefa til kynna hvað þú þarft að laga. Annars mun það birta yfirlit yfir Samba netþjóninn þinn:

Ef þú vilt bæta við öðru deili sem er opið almenningi (sem þýðir án nokkurrar auðkenningar), búðu til annan hluta í /etc/samba/smb.conf og afritaðu hlutann hér að ofan undir nafni hins nýja hlutdeildar, breytir aðeins public=no í public=já og ekki með gilda notendur og tilskipanir um skrifa lista.

Skref 5: Bæta við Samba notendum

Næst þarftu að bæta notanda1 og notanda2 við sem Samba notendum. Til að gera það muntu nota smbpasswd skipunina, sem hefur samskipti við innri gagnagrunn Samba. Þú verður beðinn um að slá inn lykilorð sem þú munt síðar nota til að tengjast hlutnum:

# smbpasswd -a user1
# smbpasswd -a user2

Að lokum skaltu endurræsa Samba, virkja þjónustuna til að byrja við ræsingu og ganga úr skugga um að hlutdeildin sé í raun tiltæk fyrir netbiðlara:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

Á þessum tímapunkti hefur Samba skráarþjónninn verið rétt settur upp og stilltur. Nú er kominn tími til að prófa þessa uppsetningu á RHEL 7 og Windows 8 viðskiptavinum okkar.

Skref 6: Setur Samba Share í Linux

Fyrst skaltu ganga úr skugga um að Samba hlutdeildin sé aðgengileg frá þessum viðskiptavini:

# smbclient –L 192.168.0.18 -U user2

(endurtaktu skipunina hér að ofan fyrir notanda1)

Eins og allir aðrir geymslumiðlar geturðu tengt (og síðar aftengt) þessa nethlutdeild þegar þörf krefur:

# mount //192.168.0.18/finance /media/samba -o username=user1

(þar sem /media/samba er núverandi skrá)

eða varanlega, með því að bæta eftirfarandi færslu í /etc/fstab skrána:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Þar sem falin skrá /media/samba/.smbcredentials (þar sem heimildir og eignarhald hefur verið stillt á 600 og root:root, í sömu röð) inniheldur tvær línur sem gefa til kynna notandanafn og lykilorð reiknings sem hefur leyfi til að nota hlutinn:

username=user1
password=PasswordForUser1

Að lokum skulum við búa til skrá inni í /finance og athuga heimildir og eignarhald:

# touch /media/samba/FileCreatedInRHELClient.txt

Eins og þú sérð var skráin búin til með 0770 heimildum og eignarhald stillt á notanda1:fjármál.

Skref 7: Setja Samba Share í Windows

Til að tengja Samba hlutinn í Windows, farðu í My PC og veldu Computer, síðan Map network drive. Næst skaltu úthluta staf fyrir drifið sem á að kortleggja og hakaðu við Tengjast með mismunandi skilríkjum (skjámyndirnar hér að neðan eru á spænsku, móðurmáli mínu):

Að lokum skulum við búa til skrá og athuga heimildir og eignarhald:

# ls -l /finance

Að þessu sinni tilheyrir skráin user2 þar sem það er reikningurinn sem við notuðum til að tengjast frá Windows biðlaranum.

Samantekt

Í þessari grein höfum við útskýrt ekki aðeins hvernig á að setja upp Samba netþjón og tvo viðskiptavini sem nota mismunandi stýrikerfi, heldur einnig SELinux á þjóninum til að leyfa hópsamvinnugetu sem óskað er eftir.

Síðast en ekki síst, leyfi ég mér að mæla með því að lesa netmannsíðu smb.conf til að kanna aðrar stillingartilskipanir sem gætu hentað betur fyrir þitt tilvik en atburðarásin sem lýst er í þessari grein.

Eins og alltaf, ekki hika við að senda athugasemd með því að nota formið hér að neðan ef þú hefur einhverjar athugasemdir eða ábendingar.