Asenna Samba4 RHEL 8: aan tiedostonjakoa varten Windows

Samba on avoimen lähdekoodin, nopea, turvallinen, vakaa ja laajalti käytetty verkkotiedostojärjestelmä, joka tarjoaa tiedostonjako-ja tulostuspalvelut kaikille SMB/CIFS-protokollaa käyttäville asiakkaille, kuten Linuxille, kaikille DOS-ja Windows-versioille, OS/2: lle ja niin monille muille käyttöjärjestelmille.

edellisessä artikkelissamme olemme selittäneet, miten Samba4 asennetaan CentOS / RHEL 7: ään perustiedoston jakamista varten CentOS/RHEL-järjestelmien ja Windows-koneiden välillä. Missä opimme määrittelemään samban anonyymiin ja turvalliseen tiedostojen jakamiseen koneiden välillä.

tässä artikkelissa kuvataan, miten Samba4 asennetaan ja konfiguroidaan RHEL 8: aan perustiedoston jakamista varten Windows-koneiden kanssa.

Asenna Samba4 RHEL 8: aan

1. Jos haluat asentaa Samba 4: n riippuvuuksineen, käytä DNF-paketinhallintaohjelmaa.

# dnf install samba samba-client samba-common
Asenna Samba rheliin 8
Asenna Samba RHELIIN 8

2. Kun asennus on valmis, käynnistä Sambe-palvelu, anna sen käynnistyä automaattisesti järjestelmän käynnistyessä ja varmista palvelu käyttämällä systemctl-komentoja seuraavasti.

# systemctl start smb# systemctl enable smb# systemctl status smb
Käynnistä ja ota Samba-palvelu käyttöön RHEL 8: ssa
Käynnistä ja ota Samba-palvelu käyttöön RHEL: ssä 8

3. Seuraava, Jos olet määrittänyt firewalld, sinun täytyy lisätä Samba-palvelu palomuurin määritykseen, jotta voit käyttää jaettuja hakemistoja ja tiedostoja järjestelmän kautta.

$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload

Configure Samba4 on RHEL 8

4. Jos haluat määrittää samban tiedostonjakoa varten, sinun on luotava varmuuskopio samban oletusasetustiedostosta, joka sisältää esiasetuksia ja erilaisia asetusohjeita.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

nyt, jatka samban määrittelyä anonyymeille ja suojatuille tiedostonjakopalveluille alla esitetyllä tavalla.

Samba4 anonyymin tiedostonjaon perustaminen RHEL 8: lle

5. Tässä osiossa ensimmäinen askel on luoda jaettu hakemisto, joka tallentaa tiedostoja palvelimelle. Määrittele sitten asianmukaiset oikeudet hakemistoon esitetyllä tavalla.

# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous

6. Seuraavaksi chcon-apuohjelman avulla voit muuttaa SELinux-suojauskontekstia luodulle Samba-jaetulle hakemistolle.

 # chcon -t samba_share_t /srv/samba/anonymous

7. Avaa nyt asetustiedosto käyttämällä suosikkitekstipohjaista tiedostoeditoria ja määritä jaetun hakemiston anonyymi suojaamaton tiedostonjako.

# vim /etc/samba/smb.conf

muokkaa seuraavia yleisparametreja ja lisää osio Anonyymille jaolle. Huomaa, että voit asettaa omat arvosi tarvittaessa (Lue man smb.conf lisätietoja).

 workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
anonyymin jaon määrittäminen RHEL: ssä 8
anonyymin jaon määrittäminen RHEL: ssä 8

Tallenna muutokset tiedostoon ja sulje.

8. Suorita sitten seuraava komento tarkistaaksesi, onko määritys oikea.

# testparm 
Tarkista Samban Nykyiset Asetukset
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No

9. Jos Samba-kokoonpano on kunnossa, Käynnistä samba-palvelu uudelleen, jotta viimeaikaiset muutokset tulevat voimaan.

# systemctl restart smb

10. Testaa lopuksi, toimiiko anonyymi Jaa hyvin, kirjaudu Windows-koneeseesi, Avaa Resurssienhallinta, Napsauta verkkoa, napsauta sitten RHEL-isäntää tai käytä palvelimen IP-osoitetta (IP add-komennon suorittaminen palvelimella voi auttaa IP-osoitteen näkemisessä).

e.g. 2.168.43.198

11. Seuraavaksi, avaa anonyymi hakemisto ja yrittää lisätä tiedostoja siellä jakaa muiden käyttäjien kanssa.

 Samban nimetön osuus
Samban nimetön osuus
Lisää tiedostoja Samban anonyymiin jakoon
Lisää tiedostoja Samban anonyymiin jakoon

Samba4: n turvallisen tiedostonjaon perustamiseen RHEL 8: ssa

12. Jotta voit luoda turvallisesti jaetun hakemiston, sinun täytyy luoda Samba-järjestelmäryhmä. Kaikki vakuudellisen osakkeen käyttäjät lisätään tähän ryhmään. Voit luoda ryhmän groupadd-komennolla seuraavasti.

# groupadd smbgrp

käytä usermod-komentoa lisätäksesi Kaikki käyttäjät, esimerkiksi tecmint ryhmään, ja aseta jokaiselle käyttäjälle salasana kuten näkyy.

# usermod tecmint -aG smbgrp# smbpasswd -a tecmint

13. Luo seuraavaksi suojattu hakemisto, joka tallentaa jaetut tiedostot turvallisesti, ja aseta sitten asianmukaiset oikeudet hakemistoon. Muuta myös SELinux-suojauskontekstia hakemistolle seuraavasti.

# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure

14. Seuraavaksi avaa asetustiedosto muokattavaksi.

# vim /etc/samba/smb.conf

ja lisää seuraava osio tiedoston loppuun.

 comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes

Tallenna muutokset ja sulje tiedosto.

15. Tarkista seuraavaksi samban kokoonpano uudelleen suorittamalla testparm-komento.

# testparm

16. Käynnistä Samba-palvelut uudelleen muutosten soveltamiseksi.

# systemctl restart smb.service# systemctl restart nmb.service

Testing Secure Samba File Sharing

17. Testaa lopuksi, toimiiko turvallinen osake hyvin. Avaa Windows-koneeltasi Resurssienhallinta, Napsauta verkkoa ja napsauta sitten RHEL-palvelinta tai yritä muuten päästä palvelimeen sen IP-osoitteen avulla, kuten edellä on selitetty.

e.g. 2.168.43.198

sinua pyydetään antamaan käyttäjätunnuksesi ja salasanasi RHEL 8-palvelimelle kirjautumiseen.

 Samba Secure Login
Samba Secure Login

18. Kun kirjaudut sisään, saat listan kaikista samban jaetuista hakemistoista. Nyt voit turvallisesti jakaa joitakin tiedostoja muille sallituille käyttäjille verkossa lisäämällä tiedostoja Secure directory.

 Samba Secure Share
Samba Secure Share

Leave a Reply

Sähköpostiosoitettasi ei julkaista.