Namestite Samba4 na RHEL 8 za skupno rabo datotek v sistemu Windows

Samba je odprtokodni, hiter, varen, stabilen in široko uporabljen omrežni datotečni sistem, ki zagotavlja storitve skupne rabe datotek in tiskanja za vse odjemalce, ki uporabljajo protokol SMB/CIFS, kot so Linux, vse različice DOS in Windows, OS/2, in toliko drugih operacijskih sistemov.

V prejšnjem članku smo razložili, kako namestiti Samba4 na CentOS/RHEL 7 za osnovno skupno rabo datotek med sistemi CentOS/RHEL in računalniki z operacijskim sistemom Windows. Tam smo se naučili, kako nastaviti Sambo za anonimno in varno izmenjavo datotek med računalniki.

V tem članku bomo opisali, kako namestiti in konfigurirati Samba4 na RHEL 8 za osnovno skupno rabo datotek s stroji Windows.

Namestite Samba4 v RHEL 8

1. Za namestitev Sambe 4 skupaj z odvisnostmi uporabite upravitelja paketov DNF, kot je prikazano.

# dnf install samba samba-client samba-common

2. Ko je namestitev končana, zaženite storitev Sambe, omogočite samodejni zagon ob zagonu sistema in s pomočjo ukazov systemctl preverite to storitev, kot sledi.

# systemctl start smb
# systemctl enable smb
# systemctl status smb

3. Nato, če imate konfiguriran požarni zid, morate v konfiguracijo požarnega zidu dodati storitev Samba, da omogočite dostop do imenikov in datotek v skupni rabi prek sistema.

$ sudo firewall-cmd --permanent --add-service=samba
$ sudo firewall-cmd --reload

Konfigurirajte Samba4 na RHEL 8

4. Če želite Sambo konfigurirati za skupno rabo datotek, morate ustvariti varnostno kopijo privzete konfiguracijske datoteke sambe, ki je priložena prednastavitvenim nastavitvam in različnim konfiguracijskim navodilom.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Zdaj nadaljujte s konfiguriranjem sambe za anonimne in varne storitve skupne rabe datotek, kot je razloženo spodaj.

5. V tem poglavju je prvi korak ustvariti imenik v skupni rabi, ki bo shranil datoteke na strežnik. Nato določite ustrezna dovoljenja za imenik, kot je prikazano.

# mkdir -p /srv/samba/anonymous
# chmod -R 0777 /srv/samba/anonymous
# chown -R nobody:nobody /srv/samba/anonymous

6. Nato s pomočjo pripomočka chcon spremenite varnostni kontekst SELinux za ustvarjeni imenik v skupni rabi samba.

 
# chcon -t samba_share_t /srv/samba/anonymous

7. Zdaj odprite konfiguracijsko datoteko z vašim najljubšim urejevalnikom datotek, ki temelji na besedilu, da konfigurirate anonimno nezaščiteno skupno rabo datotek v skupnem imeniku.

# vim /etc/samba/smb.conf

Spremenite naslednje globalne parametre in dodajte razdelek za anonimno skupno rabo. Upoštevajte, da lahko po potrebi nastavite lastne vrednosti (za več informacij preberite man smb.conf).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Spremembe shranite v datoteko in zaprite.

8. Nato zaženite naslednji ukaz, da preverite, ali je konfiguracija pravilna.

# testparm 

Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

# Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Če je konfiguracija Sambe v redu, nadaljujte in znova zaženite storitev sambe, da bodo začele veljati nedavne spremembe.

# systemctl restart smb

10. Na koncu preizkusite, ali anonimna skupna raba deluje dobro, prijavite se v računalnik z operacijskim sistemom Windows, odprite Raziskovalec, kliknite Omrežje, nato gostitelja RHEL ali za dostop do njega uporabite IP naslov strežnika (zaženite ukaz ip add on strežnik vam lahko pomaga pri ogledu naslova IP).

e.g. 2.168.43.198

11. Nato odprite imenik Anonymous in tam poskusite dodati datoteke, ki jih želite deliti z drugimi uporabniki.

12. Če želite ustvariti varno imenik v skupni rabi, morate ustvariti sistemsko skupino Samba. Vsi uporabniki zavarovanega deleža bodo dodani v to skupino. Ukaz groupadd lahko uporabite za ustvarjanje skupine, kot sledi.

# groupadd smbgrp

Nato z ukazom usermod dodajte vse uporabnike, na primer tecmint v skupino in nastavite geslo za vsakega uporabnika, kot je prikazano.

# usermod tecmint -aG smbgrp
# smbpasswd -a tecmint

13. Nato ustvarite varni imenik, ki bo varno shranil datoteke v skupni rabi, nato v imeniku nastavite ustrezna dovoljenja. Spremenite tudi varnostni kontekst SELinux za imenik, kot sledi.

# mkdir -p /srv/samba/secure
# chmod -R 0770 /srv/samba/secure
# chown -R root:smbgrp /srv/samba/secure
# chcon -t samba_share_t /srv/samba/secure

14. Nato odprite konfiguracijsko datoteko za urejanje.

# vim /etc/samba/smb.conf

In dodajte naslednji razdelek na koncu datoteke.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Shranite spremembe in zaprite datoteko.

15. Nato znova preverite konfiguracijo sambe z zagonom ukaza testparm.

# testparm

16. Znova zaženite storitve Samba, da uveljavite spremembe.

# systemctl restart smb.service
# systemctl restart nmb.service

Testiranje varne skupne rabe datotek Samba

17. Na koncu še preizkusite, ali varna skupna raba deluje dobro. V računalniku z operacijskim sistemom Windows odprite Raziskovalec Windows, kliknite Omrežje, nato gostitelja RHEL ali pa poskusite dostopati do strežnika z uporabo njegovega naslova IP, kot je bilo razloženo prej.

e.g. 2.168.43.198

Za prijavo na strežnik RHEL 8 boste morali vnesti uporabniško ime in geslo.

18. Ko se prijavite, boste dobili seznam vseh imenikov v skupni rabi sambe. Zdaj lahko nekatere datoteke varno delite z drugimi dovoljenimi uporabniki v omrežju, tako da jih dodate v varni imenik.

To je vse! V tem članku smo pokazali, kako namestiti in konfigurirati Sambo 4 v RHEL 8 za anonimno in varno skupno rabo datotek s stroji Windows. Ali imate kakršna koli vprašanja ali komentarje v zvezi s tem vodnikom, uporabite spodnji obrazec za povratne informacije, da nas kontaktirate.