Kaip įdiegti „Samba4“ sistemoje „CentOS 7“, kad galėtumėte bendrinti failus sistemoje „Windows“.


Paskutiniame straipsnyje mes parodėme, kaip įdiegti Samba4 Ubuntu, kad būtų galima bendrinti failus tarp Ubuntu sistemų ir Windows įrenginių. Kur mes pažvelgėme į anoniminio (nesaugaus) ir saugaus failų bendrinimo konfigūravimą.

Čia aprašysime, kaip įdiegti ir konfigūruoti „Samba4“ sistemoje CentOS 7 (taip pat veikia su RHEL 7), kad būtų galima bendrinti failus tarp kitų „Linux“ sistemų ir „Windows“ įrenginių.

Svarbu: nuo 4.0 versijos Samba gali veikti kaip Active Directory (AD) domeno valdiklis (DC). Siūlome perskaityti mūsų specialią seriją apie Samba4 Active Directory domeno valdiklio sąranką, kuri apima svarbias Ubuntu, CentOS ir Windows temas.

Įdiekite „Samba4“ „CentOS 7“.

1. Pirmiausia įdiekite „Samba4“ ir reikiamus paketus iš numatytųjų „CentOS“ saugyklų naudodami „yum“ paketų tvarkyklės įrankį, kaip parodyta.

yum install samba samba-client samba-common

2. Įdiegę samba paketus įgalinkite samba paslaugas per sistemos ugniasienę naudodami šias komandas.

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

Patikrinkite „Windows Machine Workgroup“ nustatymus

3. Prieš konfigūruodami sambą, įsitikinkite, kad „Windows“ įrenginys yra toje pačioje darbo grupėje, kurią reikia sukonfigūruoti „CentOS“ serveryje.

Yra du galimi būdai peržiūrėti „Windows“ įrenginio darbo grupės nustatymus:

  • Dešiniuoju pelės mygtuku spustelėkite „Šis kompiuteris“ arba „Mano kompiuteris“ → YpatybėsIšplėstiniai sistemos nustatymai Kompiuterio pavadinimas.

  • Arba atidarykite cmd eilutę ir paleiskite šią komandą, tada išvestyje ieškokite "darbo stoties domenas", kaip parodyta toliau.
>net config workstation

„Samba4“ konfigūravimas „CentOS 7“.

4. Pagrindinis samba konfigūracijos failas yra /etc/samba/smb.conf, originaliame faile pateikiami išankstinės konfigūracijos nustatymai, kuriuose paaiškinamos įvairios konfigūracijos direktyvos.

Tačiau prieš konfigūruojant sambą siūlau pasidaryti numatytojo failo atsarginę kopiją.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Tada konfigūruokite samba anoniminėms ir saugiam failų bendrinimo paslaugoms, kaip paaiškinta toliau.

„Samba4“ anoniminis failų bendrinimas

5. Pirmiausia sukurkite bendrinamą katalogą, kuriame bus saugomi failai serveryje, ir nustatykite atitinkamus katalogo leidimus.

mkdir -p /srv/samba/anonymous
chmod -R 0775 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

Taip pat turite pakeisti samba bendrinamo katalogo SELinux saugos kontekstą taip.

chcon -t samba_share_t /srv/samba/anonymous

6. Tada atidarykite samba konfigūracijos failą, kad galėtumėte redaguoti, kur galite modifikuoti/pridėti toliau pateiktas dalis su atitinkamomis direktyvomis.

vi /etc/samba/smb.conf
[global]
	workgroup = WORKGROUP
	netbios name = centos
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

7. Dabar patikrinkite esamus samba nustatymus vykdydami toliau pateiktą komandą.

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No

8. Galiausiai paleiskite ir įgalinkite „Samba“ paslaugas automatiškai paleisti kitą kartą paleidžiant, taip pat pritaikykite anksčiau nurodytus pakeitimus, kad įsigaliotų.

systemctl enable smb.service
systemctl enable nmb.service
systemctl start smb.service
systemctl start nmb.service

Anoniminio Samba failų bendrinimo testavimas

9. Dabar „Windows“ įrenginyje „Windows Explorer“ lange atidarykite „Tinklas“, tada spustelėkite CentOS pagrindinį kompiuterį arba pabandykite pasiekti serverį naudodami jo IP adresą (IP adresui gauti naudokite komandą ifconfig).

e.g. \2.168.43.168.

10. Tada atidarykite katalogą Anoniminis ir pabandykite į jį įtraukti failų, kad galėtumėte bendrinti juos su kitais naudotojais.

Nustatykite „Samba4“ saugų failų bendrinimą

11. Pirmiausia pradėkite kurdami samba sistemos grupę, tada pridėkite vartotojų prie grupės ir kiekvienam vartotojui nustatykite slaptažodį.

groupadd smbgrp
usermod tecmint -aG smbgrp
smbpasswd -a tecmint

12. Tada sukurkite saugų katalogą, kuriame bus saugomi bendrinami failai, ir nustatykite atitinkamus leidimus kataloge su SELinux saugos kontekstu samba.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

13. Tada atidarykite konfigūracijos failą, kad galėtumėte redaguoti, ir pakeiskite/pridėkite toliau pateiktą skyrių su atitinkamomis direktyvomis.

vi /etc/samba/smb.conf
[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

14. Dar kartą patikrinkite samba konfigūracijos nustatymus vykdydami šią komandą.

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure
	read only = No
	valid users = @smbgrp

15. Iš naujo paleiskite „Samba“ paslaugas, kad pritaikytumėte pakeitimus.

systemctl restart smb.service
systemctl restart nmb.service

Saugaus Samba failų bendrinimo testavimas

16. Eikite į „Windows“ įrenginį, „Windows Explorer“ lange atidarykite „Tinklas“, tada spustelėkite CentOS pagrindinį kompiuterį arba pabandykite pasiekti serveris naudodamas savo IP adresą.

e.g. \2.168.43.168.

Norėdami prisijungti prie CentOS serverio, būsite paprašyti įvesti savo vartotojo vardą ir slaptažodį. Įvedę kredencialus, spustelėkite Gerai.

17. Sėkmingai prisijungę pamatysite visus bendrinamus samba katalogus. Dabar saugiai bendrinkite kai kuriuos failus su kitais leidžiamais tinklo naudotojais, įmesdami juos į Saugų katalogą.

Taip pat galite peržiūrėti šiuos naudingus straipsnius apie Samba failų bendrinimą tinkle.

  1. Kaip prijungti/atjungti vietines ir tinklo (Samba ir NFS) failų sistemas sistemoje „Linux“.
  2. ACL (prieigos valdymo sąrašų) naudojimas ir Samba/NFS bendrinimų montavimas
  3. Kaip ištaisyti SambaCry pažeidžiamumą (CVE-2017-7494) Linux sistemose

Šiame vadove parodėme, kaip nustatyti „Samba4“, kad būtų galima anonimiškai ir saugiai dalytis failais tarp „CentOS“ ir kitų „Linux“ sistemų bei „Windows“ įrenginių. Pasidalykite mintimis su mumis naudodami toliau pateiktą komentarų skyrių.