Kaip įdiegti „Samba4“ sistemoje „CentOS 7“, kad galėtumėte bendrinti failus sistemoje „Windows“.
Paskutiniame straipsnyje mes parodėme, kaip įdiegti Samba4 Ubuntu, kad būtų galima bendrinti failus tarp Ubuntu sistemų ir Windows įrenginių. Kur mes pažvelgėme į anoniminio (nesaugaus) ir saugaus failų bendrinimo konfigūravimą.
Čia aprašysime, kaip įdiegti ir konfigūruoti „Samba4“ sistemoje CentOS 7 (taip pat veikia su RHEL 7), kad būtų galima bendrinti failus tarp kitų „Linux“ sistemų ir „Windows“ įrenginių.
Svarbu: nuo 4.0 versijos Samba gali veikti kaip Active Directory (AD) domeno valdiklis (DC). Siūlome perskaityti mūsų specialią seriją apie Samba4 Active Directory domeno valdiklio sąranką, kuri apima svarbias Ubuntu, CentOS ir Windows temas.
Įdiekite „Samba4“ „CentOS 7“.
1. Pirmiausia įdiekite „Samba4“ ir reikiamus paketus iš numatytųjų „CentOS“ saugyklų naudodami „yum“ paketų tvarkyklės įrankį, kaip parodyta.
yum install samba samba-client samba-common
2. Įdiegę samba paketus įgalinkite samba paslaugas per sistemos ugniasienę naudodami šias komandas.
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
Patikrinkite „Windows Machine Workgroup“ nustatymus
3. Prieš konfigūruodami sambą, įsitikinkite, kad „Windows“ įrenginys yra toje pačioje darbo grupėje, kurią reikia sukonfigūruoti „CentOS“ serveryje.
Yra du galimi būdai peržiūrėti „Windows“ įrenginio darbo grupės nustatymus:
- Dešiniuoju pelės mygtuku spustelėkite „Šis kompiuteris“ arba „Mano kompiuteris“ → Ypatybės → Išplėstiniai sistemos nustatymai → Kompiuterio pavadinimas.
- Arba atidarykite cmd eilutę ir paleiskite šią komandą, tada išvestyje ieškokite "darbo stoties domenas", kaip parodyta toliau.
>net config workstation
„Samba4“ konfigūravimas „CentOS 7“.
4. Pagrindinis samba konfigūracijos failas yra /etc/samba/smb.conf, originaliame faile pateikiami išankstinės konfigūracijos nustatymai, kuriuose paaiškinamos įvairios konfigūracijos direktyvos.
Tačiau prieš konfigūruojant sambą siūlau pasidaryti numatytojo failo atsarginę kopiją.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Tada konfigūruokite samba anoniminėms ir saugiam failų bendrinimo paslaugoms, kaip paaiškinta toliau.
„Samba4“ anoniminis failų bendrinimas
5. Pirmiausia sukurkite bendrinamą katalogą, kuriame bus saugomi failai serveryje, ir nustatykite atitinkamus katalogo leidimus.
mkdir -p /srv/samba/anonymous
chmod -R 0775 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
Taip pat turite pakeisti samba bendrinamo katalogo SELinux saugos kontekstą taip.
chcon -t samba_share_t /srv/samba/anonymous
6. Tada atidarykite samba konfigūracijos failą, kad galėtumėte redaguoti, kur galite modifikuoti/pridėti toliau pateiktas dalis su atitinkamomis direktyvomis.
vi /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
netbios name = centos
security = user
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
7. Dabar patikrinkite esamus samba nustatymus vykdydami toliau pateiktą komandą.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = centos
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
comment = Home Directories
browseable = No
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
comment = All Printers
path = /var/tmp
browseable = No
printable = Yes
create mask = 0600
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
create mask = 0664
directory mask = 0775
write list = root
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
force user = nobody
guest ok = Yes
read only = No
8. Galiausiai paleiskite ir įgalinkite „Samba“ paslaugas automatiškai paleisti kitą kartą paleidžiant, taip pat pritaikykite anksčiau nurodytus pakeitimus, kad įsigaliotų.
systemctl enable smb.service
systemctl enable nmb.service
systemctl start smb.service
systemctl start nmb.service
Anoniminio Samba failų bendrinimo testavimas
9. Dabar „Windows“ įrenginyje „Windows Explorer“ lange atidarykite „Tinklas“, tada spustelėkite CentOS pagrindinį kompiuterį arba pabandykite pasiekti serverį naudodami jo IP adresą (IP adresui gauti naudokite komandą ifconfig).
e.g. \2.168.43.168.
10. Tada atidarykite katalogą Anoniminis ir pabandykite į jį įtraukti failų, kad galėtumėte bendrinti juos su kitais naudotojais.
Nustatykite „Samba4“ saugų failų bendrinimą
11. Pirmiausia pradėkite kurdami samba sistemos grupę, tada pridėkite vartotojų prie grupės ir kiekvienam vartotojui nustatykite slaptažodį.
groupadd smbgrp
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
12. Tada sukurkite saugų katalogą, kuriame bus saugomi bendrinami failai, ir nustatykite atitinkamus leidimus kataloge su SELinux saugos kontekstu samba.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
13. Tada atidarykite konfigūracijos failą, kad galėtumėte redaguoti, ir pakeiskite/pridėkite toliau pateiktą skyrių su atitinkamomis direktyvomis.
vi /etc/samba/smb.conf
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
14. Dar kartą patikrinkite samba konfigūracijos nustatymus vykdydami šią komandą.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = centos
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
comment = Home Directories
browseable = No
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
comment = All Printers
path = /var/tmp
browseable = No
printable = Yes
create mask = 0600
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
create mask = 0664
directory mask = 0775
write list = root
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
force user = nobody
guest ok = Yes
read only = No
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
read only = No
valid users = @smbgrp
15. Iš naujo paleiskite „Samba“ paslaugas, kad pritaikytumėte pakeitimus.
systemctl restart smb.service
systemctl restart nmb.service
Saugaus Samba failų bendrinimo testavimas
16. Eikite į „Windows“ įrenginį, „Windows Explorer“ lange atidarykite „Tinklas“, tada spustelėkite CentOS pagrindinį kompiuterį arba pabandykite pasiekti serveris naudodamas savo IP adresą.
e.g. \2.168.43.168.
Norėdami prisijungti prie CentOS serverio, būsite paprašyti įvesti savo vartotojo vardą ir slaptažodį. Įvedę kredencialus, spustelėkite Gerai.
17. Sėkmingai prisijungę pamatysite visus bendrinamus samba katalogus. Dabar saugiai bendrinkite kai kuriuos failus su kitais leidžiamais tinklo naudotojais, įmesdami juos į Saugų katalogą.
Taip pat galite peržiūrėti šiuos naudingus straipsnius apie Samba failų bendrinimą tinkle.
- Kaip prijungti/atjungti vietines ir tinklo (Samba ir NFS) failų sistemas sistemoje „Linux“.
- ACL (prieigos valdymo sąrašų) naudojimas ir Samba/NFS bendrinimų montavimas
- Kaip ištaisyti SambaCry pažeidžiamumą (CVE-2017-7494) Linux sistemose
Šiame vadove parodėme, kaip nustatyti „Samba4“, kad būtų galima anonimiškai ir saugiai dalytis failais tarp „CentOS“ ir kitų „Linux“ sistemų bei „Windows“ įrenginių. Pasidalykite mintimis su mumis naudodami toliau pateiktą komentarų skyrių.