Įdiekite „Samba4“ RHEL 8, kad galėtumėte bendrinti failus sistemoje „Windows“.
Samba yra atvirojo kodo, greita, saugi, stabili ir plačiai naudojama tinklo failų sistema, teikianti failų bendrinimo ir spausdinimo paslaugas visiems klientams, naudojantiems SMB/CIFS protokolą, pvz. kaip Linux, visos DOS ir Windows versijos, OS/2 ir daugelis kitų operacinių sistemų.
Ankstesniame straipsnyje paaiškinome, kaip įdiegti „Samba4“ sistemoje „CentOS/RHEL 7“, kad būtų galima bendrinti pagrindinius failus tarp CentOS/RHEL sistemų ir Windows įrenginių. Kur išmokome sukonfigūruoti „Samba“, kad būtų galima anonimiškai ir saugiai dalytis failais tarp kompiuterių.
Šiame straipsnyje aprašysime, kaip įdiegti ir konfigūruoti Samba4 RHEL 8, kad būtų galima bendrinti failus su Windows įrenginiais.
Įdiekite „Samba4“ į RHEL 8
1. Norėdami įdiegti Samba 4 ir jos priklausomybes, naudokite DNF paketų tvarkyklę, kaip parodyta.
dnf install samba samba-client samba-common
2. Baigę diegti, paleiskite „Sambe“ paslaugą, įgalinkite ją automatiškai paleisties sistemos įkrovos metu ir patikrinkite tą paslaugą naudodami systemctl komandas, kaip nurodyta toliau.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Tada, jei sukonfigūravote užkardą, prie ugniasienės konfigūracijos turite pridėti „Samba“ paslaugą, kad per sistemą būtų galima pasiekti bendrinamus katalogus ir failus.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Sukonfigūruokite Samba4 RHEL 8
4. Norėdami sukonfigūruoti „Samba“, kad būtų galima dalytis failais, turite sukurti atsarginę numatytojo „Samba“ konfigūracijos failo kopiją su išankstinės konfigūracijos nustatymais ir įvairiomis konfigūravimo direktyvomis.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Dabar tęskite, kad sukonfigūruotumėte samba anoniminėms ir saugioms failų bendrinimo paslaugoms, kaip paaiškinta toliau.
„Samba4“ anoniminio failų bendrinimo nustatymas RHEL 8
5. Šiame skyriuje pirmiausia reikia sukurti bendrinamą katalogą, kuriame bus saugomi failai serveryje. Tada nustatykite atitinkamus leidimus kataloge, kaip parodyta.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Tada naudodami chcon paslaugų programą pakeiskite sukurto samba bendrinamo katalogo SELinux saugos kontekstą.
chcon -t samba_share_t /srv/samba/anonymous
7. Dabar atidarykite konfigūracijos failą naudodami mėgstamą teksto failų rengyklę, kad sukonfigūruotumėte anoniminį neapsaugotą failų bendrinimą bendrai naudojamame kataloge.
vim /etc/samba/smb.conf
Pakeiskite toliau nurodytus visuotinius parametrus ir pridėkite skiltį Anoniminiam bendrinimui. Atminkite, kad kur reikia, galite nustatyti savo vertes (daugiau informacijos skaitykite man smb.conf).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Išsaugokite pakeitimus faile ir uždarykite.
8. Tada paleiskite šią komandą, kad patikrintumėte, ar konfigūracija teisinga.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Jei „Samba“ konfigūracija yra Gerai, iš naujo paleiskite „Samba“ paslaugą, kad įsigaliotų naujausi pakeitimai.
systemctl restart smb
10. Galiausiai patikrinkite, ar anoniminis bendrinimas veikia gerai, prisijunkite prie „Windows“ įrenginio, atidarykite Windows Explorer, spustelėkite Tinklas, tada spustelėkite RHEL pagrindinį kompiuterį arba naudokite serverio IP adresą, kad jį pasiektumėte (paleidus komandą ip add serveryje galite peržiūrėti IP adresą).
e.g. 2.168.43.198
11. Tada atidarykite katalogą Anoniminis ir pabandykite į jį įtraukti failų, kad galėtumėte bendrinti juos su kitais naudotojais.
„Samba4“ saugaus failų bendrinimo nustatymas naudojant RHEL 8
12. Norėdami sukurti saugiai bendrinamą katalogą, turite sukurti „Samba“ sistemos grupę. Visi apsaugotos dalies naudotojai bus įtraukti į šią grupę. Norėdami sukurti grupę, galite naudoti komandą groupadd.
groupadd smbgrp
Tada naudokite komandą usermod, kad įtrauktumėte visus vartotojus, pvz., tecmint į grupę, ir kiekvienam vartotojui nustatykite slaptažodį, kaip parodyta.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Tada sukurkite saugų katalogą, kuriame bus saugiai saugomi bendrinami failai, tada nustatykite atitinkamus katalogo leidimus. Taip pat pakeiskite katalogo SELinux saugos kontekstą taip.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Tada atidarykite konfigūracijos failą, kad galėtumėte redaguoti.
vim /etc/samba/smb.conf
Ir failo pabaigoje pridėkite kitą skyrių.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Išsaugokite pakeitimus ir uždarykite failą.
15. Tada dar kartą patikrinkite samba konfigūraciją vykdydami testparm komandą.
testparm
16. Iš naujo paleiskite „Samba“ paslaugas, kad pritaikytumėte pakeitimus.
systemctl restart smb.service
systemctl restart nmb.service
Saugaus Samba failų bendrinimo testavimas
17. Galiausiai patikrinkite, ar saugus bendrinimas veikia gerai. „Windows“ įrenginyje atidarykite Windows Explorer, spustelėkite Tinklas, tada spustelėkite RHEL prieglobą arba pabandykite pasiekti serverį naudodami jo IP adresą, kaip paaiškinta anksčiau.
e.g. 2.168.43.198
Jūsų bus paprašyta įvesti savo vartotojo vardą ir slaptažodį, kad galėtumėte prisijungti prie RHEL 8 serverio.
18. Prisijungę gausite visų „Samba“ bendrinamų katalogų sąrašą. Dabar galite saugiai bendrinti kai kuriuos failus su kitais leidžiamais vartotojais tinkle, įtraukdami failus į saugų katalogą.
Tai viskas! Šiame straipsnyje parodėme, kaip įdiegti ir konfigūruoti Samba 4 naudojant RHEL 8, kad būtų galima anonimiškai ir saugiai dalytis failais su „Windows“ įrenginiais. Jei turite klausimų ar pastabų dėl šio vadovo, naudokite toliau pateiktą atsiliepimų formą, kad su mumis susisiektumėte.