Instalați Samba4 pe RHEL 8 pentru partajarea de fișiere pe Windows
Samba este un sistem de fișiere de rețea open source, rapid, sigur, stabil și utilizat pe scară largă, care oferă servicii de partajare și imprimare a fișierelor pentru toți clienții care utilizează protocolul SMB/CIFS, cum ar fi Linux, toate versiunile DOS și Windows, OS/2 și multe alte sisteme de operare.
în articolul nostru anterior, am explicat cum se instalează Samba4 pe CentOS/RHEL 7 pentru partajarea de fișiere de bază între sistemele CentOS/RHEL și mașinile Windows. Unde am învățat cum să configurăm Samba pentru partajarea anonimă și sigură a fișierelor între mașini.
în acest articol, vom descrie cum să instalați și să configurați Samba4 pe RHEL 8 pentru partajarea de fișiere de bază cu mașinile Windows.
instalați Samba4 în RHEL 8
1. Pentru a instala Samba 4 împreună cu dependențele sale, Utilizați managerul de pachete DNF așa cum se arată.
# dnf install samba samba-client samba-common
2. După finalizarea instalării, porniți serviciul Sambe, activați-l să pornească automat la ora de pornire a sistemului și verificați serviciul utilizând comenzile systemctl după cum urmează.
# systemctl start smb# systemctl enable smb# systemctl status smb
3. Apoi, dacă aveți un firewalld configurat, trebuie să adăugați serviciul Samba în configurația firewall pentru a permite accesul la directoarele și fișierele partajate prin sistem.
$ sudo firewall-cmd --permanent --add-service=samba$ sudo firewall-cmd --reload
configurați Samba4 pe RHEL 8
4. Pentru a configura Samba pentru partajarea de fișiere, trebuie să creați o copie de rezervă a fișierului de configurare Samba implicit, care vine cu setări de pre-configurare și diverse directive de configurare.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
acum, continuați să configurați samba pentru servicii de partajare de fișiere anonime și sigure, așa cum este explicat mai jos.
configurarea partajării anonime a fișierelor Samba4 pe RHEL 8
5. În această secțiune, primul pas este crearea directorului partajat care va stoca fișiere pe server. Apoi definiți permisiunile corespunzătoare din director așa cum se arată.
# mkdir -p /srv/samba/anonymous# chmod -R 0777 /srv/samba/anonymous# chown -R nobody:nobody /srv/samba/anonymous
6. Apoi, folosind utilitarul chcon, schimbați contextul de securitate SELinux pentru directorul partajat samba creat.
# chcon -t samba_share_t /srv/samba/anonymous
7. Acum deschideți fișierul de configurare utilizând editorul de fișiere preferat bazat pe text pentru a configura partajarea anonimă a fișierelor nesecurizate într-un director partajat.
# vim /etc/samba/smb.conf
modificați următorii parametri globali și adăugați o secțiune pentru partajarea anonimă. Rețineți că puteți seta propriile valori acolo unde este necesar (citiți man smb.conf pentru mai multe informații).
workgroup = WORKGROUP netbios name = rhel security = user... comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Salvați modificările din fișier și închideți-le.
8. Apoi executați următoarea comandă pentru a verifica dacă configurația este corectă.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "" Processing section "" Processing section "" Processing section "" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters printcap name = cups security = USER idmap config * : backend = tdb cups options = raw browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Dacă configurația Samba este OK, continuați și reporniți serviciul samba pentru ca modificările recente să aibă efect.
# systemctl restart smb
10. În cele din urmă, testați dacă partajarea anonimă funcționează bine, conectați-vă la mașina Windows, Deschideți Windows Explorer, faceți clic pe Rețea, apoi faceți clic pe gazda RHEL sau utilizați adresa IP a serverului pentru a o accesa (rularea comenzii IP add pe server vă poate ajuta să vizualizați adresa IP).
e.g. 2.168.43.198
11. Apoi, deschideți directorul anonim și încercați să adăugați fișiere acolo pentru a le partaja cu alți utilizatori.
Configurarea Samba4 Secure File Sharing pe RHEL 8
12. Pentru a crea un director partajat în siguranță, trebuie să creați un grup de sistem Samba. Toți utilizatorii cotei securizate vor fi adăugați la acest grup. Puteți utiliza comanda groupadd pentru a crea grupul după cum urmează.
# groupadd smbgrp
apoi utilizați comanda usermod pentru a adăuga toți utilizatorii, de exemplu, tecmint la grup și setați o parolă pentru fiecare utilizator așa cum se arată.
# usermod tecmint -aG smbgrp# smbpasswd -a tecmint
13. Apoi, creați directorul securizat care va stoca în siguranță fișierele partajate, apoi setați permisiunile corespunzătoare în director. De asemenea, modificați contextul de securitate SELinux pentru director după cum urmează.
# mkdir -p /srv/samba/secure# chmod -R 0770 /srv/samba/secure# chown -R root:smbgrp /srv/samba/secure# chcon -t samba_share_t /srv/samba/secure
14. Apoi, deschideți fișierul de configurare pentru editare.
# vim /etc/samba/smb.conf
și adăugați următoarea secțiune la sfârșitul fișierului.
comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
Salvați modificările și închideți fișierul.
15. Apoi, verificați din nou configurația samba, executând comanda testparm.
# testparm
16. Reporniți Serviciile Samba pentru a aplica modificările.
# systemctl restart smb.service# systemctl restart nmb.service
Testarea Partajării Sigure A Fișierelor Samba
17. În cele din urmă, testați dacă cota sigură funcționează bine. Windows, Deschideți Windows Explorer, faceți clic pe Rețea, apoi faceți clic pe gazda RHEL sau încercați să accesați serverul folosind adresa IP așa cum s-a explicat anterior.
e.g. 2.168.43.198
vi se va cere să introduceți numele de utilizator și parola pentru a vă conecta la serverul RHEL 8.
18. După ce vă conectați, veți obține o listă cu toate directoarele partajate samba. Acum Puteți partaja în siguranță unele fișiere cu alți utilizatori autorizați din rețea adăugând fișiere în Secure directory.