Zainstaluj Samba4 na RHEL 8 w celu udostępniania plików w systemie Windows
Samba jest otwartym, szybkim, bezpiecznym, stabilnym i szeroko stosowanym sieciowym systemem plików, który zapewnia udostępnianie plików i usługi drukowania dla wszystkich klientów korzystających z protokołu SMB/CIFS, takich jak Linux, wszystkie wersje DOS i Windows, OS/2 i wiele innych systemów operacyjnych .
w naszym poprzednim artykule wyjaśniliśmy, jak zainstalować Samba4 na CentOS/RHEL 7 w celu podstawowego udostępniania plików między systemami CentOS/RHEL i komputerami z systemem Windows. Gdzie dowiedzieliśmy się, jak skonfigurować Sambę do anonimowego, jak i bezpiecznego udostępniania plików między komputerami.
w tym artykule opiszemy, jak zainstalować i skonfigurować Samba4 na RHEL 8 do podstawowego udostępniania plików na komputerach z systemem Windows.
zainstaluj Samba4 w RHEL 8
1. Aby zainstalować Sambę 4 wraz z jej zależnościami, użyj menedżera pakietów DNF, jak pokazano.
# dnf install samba samba-client samba-common
2. Po zakończeniu instalacji uruchom usługę Sambe, włącz jej automatyczne uruchamianie w czasie rozruchu systemu i sprawdź tę usługę za pomocą poleceń systemctl w następujący sposób.
# systemctl start smb# systemctl enable smb# systemctl status smb
3. Następnie, jeśli masz skonfigurowany firewalld, musisz dodać usługę Samba w konfiguracji zapory, aby umożliwić dostęp do współdzielonych katalogów i plików przez system.
$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload
Skonfiguruj Samba4 na RHEL 8
4. Aby skonfigurować Sambę do udostępniania plików, musisz utworzyć kopię zapasową domyślnego pliku konfiguracyjnego samby, który zawiera wstępne ustawienia konfiguracji i różne dyrektywy konfiguracyjne.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
teraz przejdź dalej, aby skonfigurować sambę dla anonimowych i bezpiecznych usług udostępniania plików, jak wyjaśniono poniżej.
Konfigurowanie anonimowego udostępniania plików Samba4 na RHEL 8
5. W tej sekcji pierwszym krokiem jest utworzenie katalogu współdzielonego, który będzie przechowywał pliki na serwerze. Następnie określ odpowiednie uprawnienia do katalogu, jak pokazano.
# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous
6. Następnie, używając narzędzia chcon, Zmień kontekst bezpieczeństwa SELinux dla utworzonego katalogu współdzielonego samby.
# chcon -t samba_share_t /srv/samba/anonymous
7. Teraz otwórz plik konfiguracyjny za pomocą ulubionego edytora plików tekstowych, aby skonfigurować anonimowe niezabezpieczone udostępnianie plików w udostępnionym katalogu.
# vim /etc/samba/smb.conf
zmodyfikuj następujące parametry globalne i dodaj sekcję dla udziału anonimowego. Zauważ, że w razie potrzeby możesz ustawić własne wartości (Czytaj man smb.conf więcej informacji).
workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Zapisz zmiany w pliku i zamknij.
8. Następnie uruchom następujące polecenie, aby sprawdzić, czy konfiguracja jest poprawna.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Jeśli konfiguracja Samby jest w porządku, uruchom ponownie usługę samby, aby ostatnie zmiany weszły w życie.
# systemctl restart smb
10. Na koniec sprawdź, czy udział anonimowy działa poprawnie, Zaloguj się do komputera z systemem Windows, otwórz Eksplorator Windows, kliknij Sieć, a następnie kliknij host RHEL lub użyj adresu IP serwera, aby uzyskać do niego dostęp (uruchomienie polecenia IP add na serwerze może pomóc w wyświetleniu adresu IP).
e.g. 2.168.43.198
11. Następnie otwórz anonimowy katalog i spróbuj dodać tam pliki do udostępnienia innym użytkownikom.
Konfigurowanie bezpiecznego udostępniania plików Samba4 na RHEL 8
12. Aby utworzyć bezpiecznie udostępniony katalog, musisz utworzyć grupę systemową Samba. Wszyscy użytkownicy zabezpieczonego udziału zostaną dodani do tej grupy. Możesz użyć polecenia groupadd, aby utworzyć grupę w następujący sposób.
# groupadd smbgrp
następnie użyj polecenia usermod, aby dodać wszystkich użytkowników, na przykład tecmint do grupy i ustawić hasło dla każdego Użytkownika, jak pokazano.
# usermod tecmint -aG smbgrp# smbpasswd -a tecmint
13. Następnie utwórz Bezpieczny katalog, który będzie bezpiecznie przechowywać udostępnione pliki, a następnie ustaw odpowiednie uprawnienia do katalogu. Ponadto Zmień kontekst bezpieczeństwa SELinux dla katalogu w następujący sposób.
# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure
14. Następnie otwórz plik konfiguracyjny do edycji.
# vim /etc/samba/smb.conf
i dodaj następującą sekcję na końcu pliku.
comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
Zapisz zmiany i zamknij plik.
15. Następnie ponownie sprawdź konfigurację samby, uruchamiając polecenie testparm.
# testparm
16. Uruchom ponownie Usługi Samby, aby zastosować zmiany.
# systemctl restart smb.service# systemctl restart nmb.service
Testowanie Bezpiecznego Udostępniania Plików Samby
17. Na koniec sprawdź, czy bezpieczny udział działa dobrze. Z komputera z systemem Windows otwórz Eksplorator Windows, kliknij Sieć, a następnie kliknij host RHEL, lub spróbuj uzyskać dostęp do serwera za pomocą adresu IP, jak wyjaśniono wcześniej.
e.g. 2.168.43.198
aby zalogować się na serwer RHEL 8, zostaniesz poproszony o podanie nazwy użytkownika i hasła.
18. Po zalogowaniu otrzymasz listę wszystkich współdzielonych katalogów samby. Teraz możesz bezpiecznie udostępniać niektóre pliki innym dozwolonym użytkownikom w sieci, dodając pliki w bezpiecznym katalogu.