Nainstalujte Samba4 na RHEL 8 pro sdílení souborů v systému Windows
Samba je open source, rychlý, bezpečný, stabilní a široce používaný síťový souborový systém, který poskytuje sdílení souborů a tiskové služby pro všechny klienty používající protokol SMB / CIFS, jako je Linux, všechny verze DOS a Windows, OS / 2 a mnoho dalších operačních systémů.
v našem předchozím článku jsme vysvětlili, jak nainstalovat Samba4 na CentOS / RHEL 7 pro základní sdílení souborů mezi systémy CentOS / RHEL a počítači Windows. Kde jsme se naučili konfigurovat Sambu pro anonymní i bezpečné sdílení souborů mezi stroji.
v tomto článku popíšeme, jak nainstalovat a nakonfigurovat Samba4 na RHEL 8 pro základní sdílení souborů se stroji Windows.
instalace Samba4 v RHEL 8
1. Chcete-li nainstalovat Sambu 4 spolu s jeho závislostmi, použijte správce balíčků DNF, jak je znázorněno.
# dnf install samba samba-client samba-common
2. Po dokončení instalace spusťte službu Sambe, povolte automatické spuštění při spuštění systému a ověřte tuto službu pomocí příkazů systemctl následujícím způsobem.
# systemctl start smb# systemctl enable smb# systemctl status smb
3. Dále, pokud máte nakonfigurovaný firewalld, musíte do konfigurace brány firewall přidat službu Samba, abyste umožnili přístup ke sdíleným adresářům a souborům prostřednictvím systému.
$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload
nakonfigurujte Samba4 na RHEL 8
4. Chcete-li nakonfigurovat Sambu pro sdílení souborů, musíte vytvořit záložní kopii výchozího konfiguračního souboru samba, který je dodáván s předkonfiguračním nastavením a různými konfiguračními směrnicemi.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
nyní pokračujte v konfiguraci samby pro anonymní a bezpečné služby sdílení souborů, jak je vysvětleno níže.
nastavení anonymního sdílení souborů Samba4 na RHEL 8
5. V této části je prvním krokem vytvoření sdíleného adresáře, který bude ukládat soubory na server. Poté definujte příslušná oprávnění v adresáři, jak je znázorněno.
# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous
6. Dále pomocí obslužného programu chcon změňte kontext zabezpečení SELinuxu pro vytvořený sdílený adresář samba.
# chcon -t samba_share_t /srv/samba/anonymous
7. Nyní otevřete konfigurační soubor pomocí svého oblíbeného textového editoru souborů a nakonfigurujte anonymní nezabezpečené sdílení souborů ve sdíleném adresáři.
# vim /etc/samba/smb.conf
upravte následující globální parametry a přidejte sekci pro anonymní sdílení. Všimněte si, že v případě potřeby můžete nastavit vlastní hodnoty (přečtěte si man smb.conf pro více informací).
workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
uložte změny do souboru a zavřete.
8. Poté spusťte následující příkaz a ověřte, zda je konfigurace správná.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Pokud je konfigurace Samby v pořádku, pokračujte a restartujte službu samba, aby se nedávné změny projevily.
# systemctl restart smb
10. Nakonec vyzkoušejte, zda anonymní sdílení funguje dobře, přihlaste se do počítače se systémem Windows, otevřete Průzkumník Windows, klikněte na síť, poté klikněte na hostitele RHEL nebo použijte IP adresu serveru pro přístup k němu (spuštění příkazu ip add na serveru vám může pomoci zobrazit IP adresu).
e.g. 2.168.43.198
11. Dále otevřete anonymní adresář a zkuste do něj přidat soubory, které chcete sdílet s ostatními uživateli.
nastavení Samba4 Secure File Sharing na RHEL 8
12. Chcete-li vytvořit bezpečně sdílený adresář, musíte vytvořit systémovou skupinu Samba. Do této skupiny budou přidáni všichni uživatelé zabezpečené sdílené položky. Pomocí příkazu groupadd můžete skupinu vytvořit následujícím způsobem.
# groupadd smbgrp
pak pomocí příkazu usermod přidejte všechny uživatele, například tecmint do skupiny a nastavte heslo pro každého uživatele, jak je znázorněno.
# usermod tecmint -aG smbgrp# smbpasswd -a tecmint
13. Dále vytvořte zabezpečený adresář, který bude bezpečně ukládat sdílené soubory, a poté nastavte příslušná oprávnění v adresáři. Změňte také kontext zabezpečení SELinuxu pro adresář následujícím způsobem.
# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure
14. Dále otevřete konfigurační soubor pro úpravy.
# vim /etc/samba/smb.conf
a přidejte následující část na konec souboru.
comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
uložte změny a zavřete soubor.
15. Poté znovu ověřte konfiguraci samby spuštěním příkazu testparm.
# testparm
16. Restartujte služby Samba a proveďte změny.
# systemctl restart smb.service# systemctl restart nmb.service
Testování Bezpečného Sdílení Souborů Samba
17. Nakonec otestujte, zda zabezpečený podíl funguje dobře. V počítači se systémem Windows otevřete Průzkumník Windows, klikněte na síť, poté klikněte na hostitele RHEL nebo zkuste přistupovat k serveru pomocí jeho IP adresy, jak bylo vysvětleno dříve.
e.g. 2.168.43.198
budete vyzváni k zadání uživatelského jména a hesla pro přihlášení k serveru RHEL 8.
18. Po přihlášení získáte seznam všech sdílených adresářů samby. Nyní můžete bezpečně sdílet některé soubory s ostatními povolenými uživateli v síti přidáním souborů do zabezpečeného adresáře.