Instalējiet Samba4 uz RHEL 8 failu koplietošanai sistēmā Windows
Samba ir atvērtā koda, ātra, droša, stabila un plaši izmantota tīkla failu sistēma, kas nodrošina failu koplietošanas un drukas pakalpojumus visiem klientiem, kuri izmanto SMB/CIFS protokolu, piemēram, Linux, visas DOS un Windows versijas, OS/2, un tik daudz citu operētājsistēmu.
Mūsu iepriekšējā rakstā mēs esam paskaidrojuši, kā instalēt Samba4 uz CentOS/RHEL 7 pamata failu koplietošanai starp CentOS/RHEL sistēmām un Windows mašīnām. Kur mēs uzzinājām, kā konfigurēt Samba anonīmai, kā arī drošai failu koplietošanai starp mašīnām.
Šajā rakstā mēs aprakstīsim, kā instalēt un konfigurēt Samba4 RHEL 8 pamata failu koplietošanai ar Windows mašīnām.
Instalējiet Samba4 RHEL 8
1. Lai instalētu Samba 4 kopā ar tā atkarībām, izmantojiet DNF pakotņu pārvaldnieku, kā parādīts.
# dnf install samba samba-client samba-common
2. Kad instalēšana ir pabeigta, sāciet pakalpojumu Sambe, ļaujiet tam automātiski startēt sistēmas sāknēšanas laikā un pārbaudiet šo pakalpojumu, izmantojot sistēmas systemctl šādi.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. Pēc tam, ja jums ir konfigurēts ugunsmūris, ugunsmūra konfigurācijā jāpievieno pakalpojums Samba, lai sistēmā ļautu piekļūt koplietojamiem direktorijiem un failiem.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
Konfigurējiet Samba4 RHEL 8
4. Lai konfigurētu Samba failu koplietošanai, jāizveido noklusējuma samba konfigurācijas faila dublējumkopija, kurai pievienoti iepriekšējas konfigurācijas iestatījumi un dažādas konfigurācijas direktīvas.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Tagad turpiniet konfigurēt samba anonīmiem un drošiem failu koplietošanas pakalpojumiem, kā paskaidrots tālāk.
5. Šajā sadaļā vispirms ir jāizveido koplietojams direktorijs, kurā faili tiks glabāti serverī. Pēc tam definējiet direktorijā atbilstošās atļaujas, kā parādīts.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. Pēc tam, izmantojot chcon utilītu, mainiet izveidotā samba koplietojamā direktorija SELinux drošības kontekstu.
# chcon -t samba_share_t /srv/samba/anonymous
7. Tagad atveriet konfigurācijas failu, izmantojot iecienīto teksta failu redaktoru, lai konfigurētu anonīmu nenodrošinātu failu koplietošanu koplietojamā direktorijā.
# vim /etc/samba/smb.conf
Mainiet šādus globālos parametrus un pievienojiet sadaļu anonīmai koplietošanai. Ņemiet vērā, ka vajadzības gadījumā varat iestatīt savas vērtības (lai iegūtu papildinformāciju, lasiet man smb.conf).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Saglabājiet izmaiņas failā un aizveriet.
8. Pēc tam izpildiet šo komandu, lai pārbaudītu, vai konfigurācija ir pareiza.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Ja Samba konfigurācija ir kārtībā, turpiniet un restartējiet samba pakalpojumu, lai stātos spēkā nesen veiktās izmaiņas.
# systemctl restart smb
10. Visbeidzot, pārbaudiet, vai anonīmā koplietošana darbojas labi, piesakieties savā Windows datorā, atveriet Windows Explorer, noklikšķiniet uz Tīkls, pēc tam noklikšķiniet uz RHEL resursdatora vai izmantojiet servera IP adresi, lai tai piekļūtu (palaižot komandu ip add serveris var palīdzēt jums apskatīt IP adresi).
e.g. 2.168.43.198
11. Pēc tam atveriet direktoriju Anonymous un mēģiniet pievienot tajā failus, lai tos koplietotu ar citiem lietotājiem.
12. Lai izveidotu droši koplietojamu direktoriju, jāizveido Samba sistēmu grupa. Visi nodrošinātās daļas lietotāji tiks pievienoti šai grupai. Lai izveidotu grupu, varat izmantot komandu groupadd šādi.
# groupadd smbgrp
Pēc tam izmantojiet komandu usermod, lai pievienotu visiem lietotājiem, piemēram, tecmint grupai un katram lietotājam iestatītu paroli, kā parādīts.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. Pēc tam izveidojiet drošu direktoriju, kurā droši glabās koplietotos failus, pēc tam direktorijā iestatiet atbilstošās atļaujas. Mainiet arī direktorija SELinux drošības kontekstu šādi.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. Pēc tam rediģēšanai atveriet konfigurācijas failu.
# vim /etc/samba/smb.conf
Un pievienojiet šo sadaļu faila beigās.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Saglabājiet izmaiņas un aizveriet failu.
15. Pēc tam vēlreiz pārbaudiet samba konfigurāciju, izpildot komandu testparm.
# testparm
16. Restartējiet Samba pakalpojumus, lai veiktu izmaiņas.
# systemctl restart smb.service # systemctl restart nmb.service
Drošas Samba failu koplietošanas pārbaude
17. Visbeidzot, pārbaudiet, vai drošā daļa darbojas labi. Savā Windows mašīnā atveriet Windows Explorer, noklikšķiniet uz Tīkls, pēc tam noklikšķiniet uz RHEL resursdatora vai arī mēģiniet piekļūt serverim, izmantojot tā IP adresi, kā paskaidrots iepriekš.
e.g. 2.168.43.198
Lai pieteiktos RHEL 8 serverī, jums tiks lūgts ievadīt savu lietotājvārdu un paroli.
18. Pēc pieteikšanās jūs saņemsit visu samba koplietojamo direktoriju sarakstu. Tagad jūs varat droši koplietot dažus failus ar citiem atļautajiem lietotājiem tīklā, pievienojot failus drošajā direktorijā.
Tas ir viss! Šajā rakstā mēs parādījām, kā RHEL 8 instalēt un konfigurēt Samba 4 anonīmai un drošai failu koplietošanai ar Windows mašīnām. Vai jums ir kādi jautājumi vai komentāri par šo rokasgrāmatu, izmantojiet tālāk sniegto atsauksmju veidlapu, lai sazinātos ar mums.