Namestite Samba4 na RHEL 8 za skupno rabo datotek v sistemu Windows
Samba je odprtokodni, hiter, varen, stabilen in široko uporabljen omrežni datotečni sistem, ki zagotavlja storitve skupne rabe datotek in tiskanja za vse odjemalce, ki uporabljajo protokol SMB/CIFS, kot so Linux, vse različice DOS in Windows, OS/2, in toliko drugih operacijskih sistemov.
V prejšnjem članku smo razložili, kako namestiti Samba4 na CentOS/RHEL 7 za osnovno skupno rabo datotek med sistemi CentOS/RHEL in računalniki z operacijskim sistemom Windows. Tam smo se naučili, kako nastaviti Sambo za anonimno in varno izmenjavo datotek med računalniki.
V tem članku bomo opisali, kako namestiti in konfigurirati Samba4 na RHEL 8 za osnovno skupno rabo datotek s stroji Windows.
Namestite Samba4 v RHEL 8
1. Za namestitev Sambe 4 skupaj z odvisnostmi uporabite upravitelja paketov DNF, kot je prikazano.
# dnf install samba samba-client samba-common
2. Ko je namestitev končana, zaženite storitev Sambe, omogočite samodejni zagon ob zagonu sistema in s pomočjo ukazov systemctl preverite to storitev, kot sledi.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. Nato, če imate konfiguriran požarni zid, morate v konfiguracijo požarnega zidu dodati storitev Samba, da omogočite dostop do imenikov in datotek v skupni rabi prek sistema.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
Konfigurirajte Samba4 na RHEL 8
4. Če želite Sambo konfigurirati za skupno rabo datotek, morate ustvariti varnostno kopijo privzete konfiguracijske datoteke sambe, ki je priložena prednastavitvenim nastavitvam in različnim konfiguracijskim navodilom.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Zdaj nadaljujte s konfiguriranjem sambe za anonimne in varne storitve skupne rabe datotek, kot je razloženo spodaj.
5. V tem poglavju je prvi korak ustvariti imenik v skupni rabi, ki bo shranil datoteke na strežnik. Nato določite ustrezna dovoljenja za imenik, kot je prikazano.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. Nato s pomočjo pripomočka chcon spremenite varnostni kontekst SELinux za ustvarjeni imenik v skupni rabi samba.
# chcon -t samba_share_t /srv/samba/anonymous
7. Zdaj odprite konfiguracijsko datoteko z vašim najljubšim urejevalnikom datotek, ki temelji na besedilu, da konfigurirate anonimno nezaščiteno skupno rabo datotek v skupnem imeniku.
# vim /etc/samba/smb.conf
Spremenite naslednje globalne parametre in dodajte razdelek za anonimno skupno rabo. Upoštevajte, da lahko po potrebi nastavite lastne vrednosti (za več informacij preberite man smb.conf).
[global] workgroup = WORKGROUP netbios name = rhel security = user ... [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Spremembe shranite v datoteko in zaprite.
8. Nato zaženite naslednji ukaz, da preverite, ali je konfiguracija pravilna.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Če je konfiguracija Sambe v redu, nadaljujte in znova zaženite storitev sambe, da bodo začele veljati nedavne spremembe.
# systemctl restart smb
10. Na koncu preizkusite, ali anonimna skupna raba deluje dobro, prijavite se v računalnik z operacijskim sistemom Windows, odprite Raziskovalec, kliknite Omrežje, nato gostitelja RHEL ali za dostop do njega uporabite IP naslov strežnika (zaženite ukaz ip add on strežnik vam lahko pomaga pri ogledu naslova IP).
e.g. 2.168.43.198
11. Nato odprite imenik Anonymous in tam poskusite dodati datoteke, ki jih želite deliti z drugimi uporabniki.
12. Če želite ustvariti varno imenik v skupni rabi, morate ustvariti sistemsko skupino Samba. Vsi uporabniki zavarovanega deleža bodo dodani v to skupino. Ukaz groupadd lahko uporabite za ustvarjanje skupine, kot sledi.
# groupadd smbgrp
Nato z ukazom usermod dodajte vse uporabnike, na primer tecmint v skupino in nastavite geslo za vsakega uporabnika, kot je prikazano.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. Nato ustvarite varni imenik, ki bo varno shranil datoteke v skupni rabi, nato v imeniku nastavite ustrezna dovoljenja. Spremenite tudi varnostni kontekst SELinux za imenik, kot sledi.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. Nato odprite konfiguracijsko datoteko za urejanje.
# vim /etc/samba/smb.conf
In dodajte naslednji razdelek na koncu datoteke.
[Secure] comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
Shranite spremembe in zaprite datoteko.
15. Nato znova preverite konfiguracijo sambe z zagonom ukaza testparm.
# testparm
16. Znova zaženite storitve Samba, da uveljavite spremembe.
# systemctl restart smb.service # systemctl restart nmb.service
Testiranje varne skupne rabe datotek Samba
17. Na koncu še preizkusite, ali varna skupna raba deluje dobro. V računalniku z operacijskim sistemom Windows odprite Raziskovalec Windows, kliknite Omrežje, nato gostitelja RHEL ali pa poskusite dostopati do strežnika z uporabo njegovega naslova IP, kot je bilo razloženo prej.
e.g. 2.168.43.198
Za prijavo na strežnik RHEL 8 boste morali vnesti uporabniško ime in geslo.
18. Ko se prijavite, boste dobili seznam vseh imenikov v skupni rabi sambe. Zdaj lahko nekatere datoteke varno delite z drugimi dovoljenimi uporabniki v omrežju, tako da jih dodate v varni imenik.
To je vse! V tem članku smo pokazali, kako namestiti in konfigurirati Sambo 4 v RHEL 8 za anonimno in varno skupno rabo datotek s stroji Windows. Ali imate kakršna koli vprašanja ali komentarje v zvezi s tem vodnikom, uporabite spodnji obrazec za povratne informacije, da nas kontaktirate.