Asenna Samba4 RHEL 8: aan tiedostonjakoa varten Windows
Samba on avoimen lähdekoodin, nopea, turvallinen, vakaa ja laajalti käytetty verkkotiedostojärjestelmä, joka tarjoaa tiedostonjako-ja tulostuspalvelut kaikille SMB/CIFS-protokollaa käyttäville asiakkaille, kuten Linuxille, kaikille DOS-ja Windows-versioille, OS/2: lle ja niin monille muille käyttöjärjestelmille.
edellisessä artikkelissamme olemme selittäneet, miten Samba4 asennetaan CentOS / RHEL 7: ään perustiedoston jakamista varten CentOS/RHEL-järjestelmien ja Windows-koneiden välillä. Missä opimme määrittelemään samban anonyymiin ja turvalliseen tiedostojen jakamiseen koneiden välillä.
tässä artikkelissa kuvataan, miten Samba4 asennetaan ja konfiguroidaan RHEL 8: aan perustiedoston jakamista varten Windows-koneiden kanssa.
Asenna Samba4 RHEL 8: aan
1. Jos haluat asentaa Samba 4: n riippuvuuksineen, käytä DNF-paketinhallintaohjelmaa.
# dnf install samba samba-client samba-common
2. Kun asennus on valmis, käynnistä Sambe-palvelu, anna sen käynnistyä automaattisesti järjestelmän käynnistyessä ja varmista palvelu käyttämällä systemctl-komentoja seuraavasti.
# systemctl start smb# systemctl enable smb# systemctl status smb
3. Seuraava, Jos olet määrittänyt firewalld, sinun täytyy lisätä Samba-palvelu palomuurin määritykseen, jotta voit käyttää jaettuja hakemistoja ja tiedostoja järjestelmän kautta.
$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload
Configure Samba4 on RHEL 8
4. Jos haluat määrittää samban tiedostonjakoa varten, sinun on luotava varmuuskopio samban oletusasetustiedostosta, joka sisältää esiasetuksia ja erilaisia asetusohjeita.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
nyt, jatka samban määrittelyä anonyymeille ja suojatuille tiedostonjakopalveluille alla esitetyllä tavalla.
Samba4 anonyymin tiedostonjaon perustaminen RHEL 8: lle
5. Tässä osiossa ensimmäinen askel on luoda jaettu hakemisto, joka tallentaa tiedostoja palvelimelle. Määrittele sitten asianmukaiset oikeudet hakemistoon esitetyllä tavalla.
# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous
6. Seuraavaksi chcon-apuohjelman avulla voit muuttaa SELinux-suojauskontekstia luodulle Samba-jaetulle hakemistolle.
# chcon -t samba_share_t /srv/samba/anonymous
7. Avaa nyt asetustiedosto käyttämällä suosikkitekstipohjaista tiedostoeditoria ja määritä jaetun hakemiston anonyymi suojaamaton tiedostonjako.
# vim /etc/samba/smb.conf
muokkaa seuraavia yleisparametreja ja lisää osio Anonyymille jaolle. Huomaa, että voit asettaa omat arvosi tarvittaessa (Lue man smb.conf lisätietoja).
workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Tallenna muutokset tiedostoon ja sulje.
8. Suorita sitten seuraava komento tarkistaaksesi, onko määritys oikea.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Jos Samba-kokoonpano on kunnossa, Käynnistä samba-palvelu uudelleen, jotta viimeaikaiset muutokset tulevat voimaan.
# systemctl restart smb
10. Testaa lopuksi, toimiiko anonyymi Jaa hyvin, kirjaudu Windows-koneeseesi, Avaa Resurssienhallinta, Napsauta verkkoa, napsauta sitten RHEL-isäntää tai käytä palvelimen IP-osoitetta (IP add-komennon suorittaminen palvelimella voi auttaa IP-osoitteen näkemisessä).
e.g. 2.168.43.198
11. Seuraavaksi, avaa anonyymi hakemisto ja yrittää lisätä tiedostoja siellä jakaa muiden käyttäjien kanssa.
Samba4: n turvallisen tiedostonjaon perustamiseen RHEL 8: ssa
12. Jotta voit luoda turvallisesti jaetun hakemiston, sinun täytyy luoda Samba-järjestelmäryhmä. Kaikki vakuudellisen osakkeen käyttäjät lisätään tähän ryhmään. Voit luoda ryhmän groupadd-komennolla seuraavasti.
# groupadd smbgrp
käytä usermod-komentoa lisätäksesi Kaikki käyttäjät, esimerkiksi tecmint ryhmään, ja aseta jokaiselle käyttäjälle salasana kuten näkyy.
# usermod tecmint -aG smbgrp# smbpasswd -a tecmint
13. Luo seuraavaksi suojattu hakemisto, joka tallentaa jaetut tiedostot turvallisesti, ja aseta sitten asianmukaiset oikeudet hakemistoon. Muuta myös SELinux-suojauskontekstia hakemistolle seuraavasti.
# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure
14. Seuraavaksi avaa asetustiedosto muokattavaksi.
# vim /etc/samba/smb.conf
ja lisää seuraava osio tiedoston loppuun.
comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
Tallenna muutokset ja sulje tiedosto.
15. Tarkista seuraavaksi samban kokoonpano uudelleen suorittamalla testparm-komento.
# testparm
16. Käynnistä Samba-palvelut uudelleen muutosten soveltamiseksi.
# systemctl restart smb.service# systemctl restart nmb.service
Testing Secure Samba File Sharing
17. Testaa lopuksi, toimiiko turvallinen osake hyvin. Avaa Windows-koneeltasi Resurssienhallinta, Napsauta verkkoa ja napsauta sitten RHEL-palvelinta tai yritä muuten päästä palvelimeen sen IP-osoitteen avulla, kuten edellä on selitetty.
e.g. 2.168.43.198
sinua pyydetään antamaan käyttäjätunnuksesi ja salasanasi RHEL 8-palvelimelle kirjautumiseen.
18. Kun kirjaudut sisään, saat listan kaikista samban jaetuista hakemistoista. Nyt voit turvallisesti jakaa joitakin tiedostoja muille sallituille käyttäjille verkossa lisäämällä tiedostoja Secure directory.