Settu upp Samba4 á RHEL 8 til að deila skrám á Windows
Samba er opinn uppspretta, hratt, öruggt, stöðugt og mikið notað netskráakerfi sem veitir skráadeilingu og prentþjónustu fyrir alla viðskiptavini sem nota SMB/CIFS samskiptareglur, svo sem Linux, allar útgáfur af DOS og Windows, OS/2, og svo mörg önnur stýrikerfi.
Í fyrri grein okkar höfum við útskýrt hvernig á að setja upp Samba4 á CentOS/RHEL 7 til að deila skrám á milli CentOS/RHEL kerfa og Windows véla. Þar sem við lærðum hvernig á að stilla Samba fyrir nafnlausa sem og örugga deilingu skráa á milli véla.
Í þessari grein munum við lýsa því hvernig á að setja upp og stilla Samba4 á RHEL 8 fyrir grunnskráadeilingu með Windows vélum.
Settu upp Samba4 í RHEL 8
1. Til að setja upp Samba 4 ásamt ósjálfstæði þess skaltu nota DNF pakkastjórann eins og sýnt er.
# dnf install samba samba-client samba-common
2. Þegar uppsetningunni er lokið skaltu ræsa Sambe þjónustuna, gera henni kleift að ræsast sjálfkrafa við ræsingu kerfisins og staðfesta þá þjónustu með því að nota systemctl skipanirnar sem hér segir.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. Næst, ef þú ert með eldvegg stilltan, þarftu að bæta við Samba þjónustunni í eldveggsstillingunni til að leyfa aðgang að sameiginlegum möppum og skrám í gegnum kerfið.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
Stilltu Samba4 á RHEL 8
4. Til að stilla Samba fyrir deilingu skráa þarftu að búa til öryggisafrit af sjálfgefnum samba stillingarskrá sem kemur með forstillingarstillingum og ýmsum stillingarleiðbeiningum.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Haltu nú áfram að stilla samba fyrir nafnlausa og örugga skráadeilingarþjónustu eins og útskýrt er hér að neðan.
5. Í þessum hluta er fyrsta skrefið að búa til samnýttu möppuna sem geymir skrár á þjóninum. Skilgreindu síðan viðeigandi heimildir á möppunni eins og sýnt er.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. Næst, með því að nota chcon tólið, breyttu SELinux öryggissamhenginu fyrir samba samba möppuna sem búið var til.
# chcon -t samba_share_t /srv/samba/anonymous
7. Opnaðu nú stillingarskrána með því að nota uppáhalds texta-undirstaða skráarritilinn þinn til að stilla nafnlausa ótryggða skráadeilingu á sameiginlegri skrá.
# vim /etc/samba/smb.conf
Breyttu eftirfarandi alþjóðlegum breytum og bættu við hluta fyrir nafnlaus hlutdeildina. Athugaðu að þú getur stillt þín eigin gildi þar sem nauðsyn krefur (lesið man smb.conf fyrir frekari upplýsingar).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Vistaðu breytingarnar í skránni og lokaðu.
8. Keyrðu síðan eftirfarandi skipun til að staðfesta hvort uppsetningin sé rétt.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Ef Samba stillingin er í lagi skaltu fara á undan og endurræsa samba þjónustuna til að nýlegar breytingar taki gildi.
# systemctl restart smb
10. Prófaðu að lokum hvort Anonymous deilingin virkar vel, skráðu þig inn á Windows vélina þína, opnaðu Windows Explorer, smelltu á Network, smelltu síðan á RHEL hýsilinn, eða notaðu IP tölu netþjónsins til að fá aðgang að því (keyrandi ip add skipun á þjónninn getur hjálpað þér að skoða IP tölu).
e.g. 2.168.43.198
11. Næst skaltu opna Anonymous möppuna og reyna að bæta við skrám þar til að deila með öðrum notendum.
12. Til þess að búa til örugga sameiginlega skrá, þarftu að búa til Samba kerfishóp. Öllum notendum öruggrar deilingar verður bætt við þennan hóp. Þú getur notað groupadd skipunina til að búa til hópinn sem hér segir.
# groupadd smbgrp
Notaðu síðan usermod skipunina til að bæta öllum notendum, til dæmis tecmint við hópinn og stilltu lykilorð fyrir hvern notanda eins og sýnt er.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. Næst skaltu búa til örugga möppu sem mun geyma samnýttar skrár á öruggan hátt, stilltu síðan viðeigandi heimildir á möppunni. Breyttu einnig SELinux öryggissamhenginu fyrir möppuna sem hér segir.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. Næst skaltu opna stillingarskrána til að breyta.
# vim /etc/samba/smb.conf
Og bættu við eftirfarandi hluta aftast í skránni.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Vistaðu breytingarnar og lokaðu skránni.
15. Næst skaltu staðfesta samba stillinguna aftur með því að keyra testparm skipunina.
# testparm
16. Endurræstu Samba þjónustu til að beita breytingunum.
# systemctl restart smb.service # systemctl restart nmb.service
Prófa örugga Samba skráadeild
17. Að lokum skaltu prófa hvort Secure hluturinn virkar fínt. Frá Windows vélinni þinni, opnaðu Windows Explorer, smelltu á Network, smelltu síðan á RHEL gestgjafann, eða reyndu annars að fá aðgang að netþjóninum með því að nota IP tölu hans eins og útskýrt var áður.
e.g. 2.168.43.198
Þú verður beðinn um að slá inn notandanafn og lykilorð til að skrá þig inn á RHEL 8 netþjóninn.
18. Þegar þú hefur skráð þig inn færðu lista yfir allar samba samba möppur. Nú geturðu deilt sumum skrám á öruggan hátt með öðrum leyfilegum notendum á netinu með því að bæta við skrám í Secure directory.
Það er allt og sumt! Í þessari grein höfum við sýnt hvernig á að setja upp og stilla Samba 4 í RHEL 8 fyrir nafnlausa og örugga deilingu skráa með Windows vélum. Hefur þú einhverjar spurningar eða athugasemdir varðandi þessa handbók, notaðu athugasemdareyðublaðið hér að neðan til að ná í okkur.