Telepítse a Samba4-et az RHEL 8-ra a Windows fájlmegosztáshoz
A Samba egy nyílt forráskódú, gyors, biztonságos, stabil és széles körben használt hálózati fájlrendszer, amely fájlmegosztási és nyomtatási szolgáltatásokat nyújt az SMB/CIFS protokollt használó összes kliens számára, pl. mint a Linux, a DOS és a Windows összes verziója, az OS/2 és még sok más operációs rendszer.
Korábbi cikkünkben elmagyaráztuk, hogyan telepítheti a Samba4-et CentOS/RHEL 7 rendszerre a CentOS/RHEL rendszerek és a Windows gépek közötti alapvető fájlmegosztáshoz. Ahol megtanultuk, hogyan kell beállítani a Sambát a gépek közötti névtelen és biztonságos fájlmegosztáshoz.
Ebben a cikkben leírjuk, hogyan telepíthető és konfigurálható a Samba4 az RHEL 8 rendszeren az alapvető fájlmegosztáshoz Windows rendszerű gépekkel.
Telepítse a Samba4-et az RHEL 8-ban
1. A Samba 4 és függőségei telepítéséhez használja a DNF csomagkezelőt az ábrán látható módon.
dnf install samba samba-client samba-common
2. A telepítés befejezése után indítsa el a Sambe szolgáltatást, engedélyezze az automatikus elindulást a rendszerindításkor, és ellenőrizze a szolgáltatást a systemctl parancsokkal az alábbiak szerint.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Ezután, ha beállított tűzfalat, hozzá kell adnia a Samba szolgáltatást a tűzfalkonfigurációhoz, hogy lehetővé tegye a rendszeren keresztüli hozzáférést a megosztott könyvtárakhoz és fájlokhoz.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Állítsa be a Samba4-et az RHEL 8-on
4. A Samba fájlmegosztáshoz való beállításához biztonsági másolatot kell készítenie az alapértelmezett Samba konfigurációs fájlról, amely tartalmazza az előzetes beállításokat és a különféle konfigurációs direktívákat.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Most folytassa a samba beállításával a névtelen és biztonságos fájlmegosztó szolgáltatásokhoz az alábbiak szerint.
A Samba4 névtelen fájlmegosztás beállítása az RHEL 8-on
5. Ebben a szakaszban az első lépés a megosztott könyvtár létrehozása, amely a kiszolgálón tárolja a fájlokat. Ezután határozza meg a megfelelő jogosultságokat a könyvtárban az ábrán látható módon.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Ezután a chcon segédprogrammal módosítsa a SELinux biztonsági környezetét a létrehozott samba megosztott könyvtárhoz.
chcon -t samba_share_t /srv/samba/anonymous
7. Most nyissa meg a konfigurációs fájlt kedvenc szöveges fájlszerkesztőjével, hogy konfigurálja a névtelen, nem biztonságos fájlmegosztást egy megosztott könyvtárban.
vim /etc/samba/smb.conf
Módosítsa a következő globális paramétereket, és adjon hozzá egy szakaszt az Anonymous megosztáshoz. Vegye figyelembe, hogy szükség esetén beállíthatja saját értékeit (további információért olvassa el a man smb.conf fájlt).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Mentse el a változtatásokat a fájlban, és zárja be.
8. Ezután futtassa a következő parancsot a konfiguráció megfelelőségének ellenőrzéséhez.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Ha a Samba konfigurációja OK, indítsa újra a Samba szolgáltatást, hogy a legutóbbi módosítások életbe lépjenek.
systemctl restart smb
10. Végül tesztelje, hogy az Anonymous megosztás megfelelően működik-e, jelentkezzen be Windows-gépére, nyissa meg a Windows Intézőt, kattintson a Hálózat elemre, majd kattintson az RHEL gazdagépre, vagy használja a szerver IP-címét a hozzáféréshez (az ip add parancs futtatása a szerveren segíthet az IP-cím megtekintéséhez).
e.g. 2.168.43.198
11. Ezután nyissa meg az Anonymous könyvtárat, és próbáljon meg fájlokat hozzáadni a többi felhasználóval való megosztáshoz.
A Samba4 biztonságos fájlmegosztás beállítása az RHEL 8-on
12. Egy biztonságosan megosztott könyvtár létrehozásához létre kell hoznia egy Samba rendszercsoportot. A biztonságos megosztás összes felhasználója hozzáadódik ehhez a csoporthoz. A csoport létrehozásához használhatja a groupadd parancsot az alábbiak szerint.
groupadd smbgrp
Ezután használja a usermod parancsot az összes felhasználó (például tecmint) hozzáadásához a csoporthoz, és állítson be minden felhasználóhoz egy jelszót az ábra szerint.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Ezután hozza létre a biztonságos könyvtárat, amely biztonságosan tárolja a megosztott fájlokat, majd állítsa be a megfelelő engedélyeket a könyvtárban. Ezenkívül módosítsa a címtár SELinux biztonsági környezetét az alábbiak szerint.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Ezután nyissa meg a konfigurációs fájlt szerkesztéshez.
vim /etc/samba/smb.conf
És adja hozzá a következő részt a fájl végéhez.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Mentse el a változtatásokat, és zárja be a fájlt.
15. Ezután ellenőrizze újra a samba konfigurációt a testparm parancs futtatásával.
testparm
16. Indítsa újra a Samba szolgáltatásokat a módosítások alkalmazásához.
systemctl restart smb.service
systemctl restart nmb.service
A Samba biztonságos fájlmegosztásának tesztelése
17. Végül tesztelje, hogy a biztonságos megosztás megfelelően működik-e. Windows rendszerű gépén nyissa meg a Windows Intézőt, kattintson a Hálózat elemre, majd kattintson az RHEL gazdagépre, vagy próbálja meg elérni a szervert a az IP-címét, amint azt korábban leírtuk.
e.g. 2.168.43.198
Az RHEL 8 szerverre való bejelentkezéshez meg kell adnia felhasználónevét és jelszavát.
18. Miután bejelentkezett, megjelenik az összes samba megosztott könyvtár listája. Most már biztonságosan megoszthat néhány fájlt a hálózat többi engedélyezett felhasználójával, ha fájlokat ad hozzá a Biztonságos könyvtárhoz.
Ez minden! Ebben a cikkben bemutattuk, hogyan telepíthető és konfigurálható a Samba 4 az RHEL 8ban a névtelen és biztonságos fájlmegosztáshoz Windows rendszerű gépekkel. Ha bármilyen kérdése vagy megjegyzése van ezzel az útmutatóval kapcsolatban, használja az alábbi visszajelzési űrlapot, hogy kapcsolatba lépjen velünk.