Twaqqif ta' Samba u Ikkonfigurat FirewallD u SELinux biex Jippermettu l-Qsim tal-Fajls fuq Klijenti Linux/Windows - Parti 6

Peress li l-kompjuters rari jaħdmu bħala sistemi iżolati, huwa mistenni li bħala amministratur tas-sistema jew inġinier, tkun taf kif twaqqaf u żżomm netwerk b'diversi tipi ta 'servers.

F'dan l-artikolu u f'dak li jmiss ta 'din is-serje se ngħaddu mill-essenzjali tat-twaqqif ta' servers Samba u NFS mal-klijenti Windows/Linux u Linux, rispettivament.

Dan l-artikolu żgur li se jkun utli jekk inti mitlub biex twaqqaf servers ta 'fajls f'ambjenti korporattivi jew ta' intrapriżi fejn x'aktarx issib sistemi operattivi u tipi ta 'tagħmir differenti.

Peress li tista 'taqra dwar l-isfond u l-aspetti tekniċi kemm ta' Samba kif ukoll ta 'NFS fuq l-Internet kollu, f'dan l-artikolu u f'dak li jmiss se naqtgħu dritt għall-ġiri bis-suġġett fil-idejn.

Pass 1: Installazzjoni ta 'Samba Server

L-ambjent tal-ittestjar attwali tagħna jikkonsisti f'żewġ kaxxi RHEL 7 u magna waħda Windows 8, f'dik l-ordni:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

Fuq il-kaxxa 1, installa l-pakketti li ġejjin:

# yum update && yum install samba samba-client samba-common

Fuq il-kaxxa 2:

# yum update && yum install samba samba-client samba-common cifs-utils

Ladarba l-installazzjoni titlesta, aħna lesti biex nikkonfiguraw is-sehem tagħna.

Pass 2: Twaqqif tal-Kondiviżjoni tal-Fajls Permezz ta 'Samba

Waħda mir-raġunijiet għalfejn Samba hija daqshekk rilevanti hija għaliex tipprovdi servizzi ta' fajls u stampar lill-klijenti SMB/CIFS, li tikkawża lil dawk il-klijenti jaraw is-server daqslikieku kienet sistema Windows (għandi nammetti li għandi t-tendenza li nagħmel ftit emozzjoni waqt li nikteb dwar dan is-suġġett peress li kien l-ewwel setup tiegħi bħala amministratur tas-sistema Linux ġdid xi snin ilu).

Biex nippermettu għall-kollaborazzjoni tal-grupp, aħna se noħolqu grupp jismu finance b'żewġ utenti (user1 u user2) bi kmand useradd u direttorju /finanzi fil-kaxxa 1.

Se nbiddlu wkoll is-sid tal-grupp ta' dan id-direttorju biex jiffinanzja u nissettja l-permessi tiegħu għal 0770 (permessi ta' aqra, tikteb u eżekuzzjoni għas-sid u s-sid tal-grupp):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

Pass 3: Konfigurazzjoni ta’ SELinux u Firewalld

Bi tħejjija biex nikkonfiguraw /finance bħala sehem Samba, ser ikollna bżonn jew niskonnettjaw SELinux jew nissettjaw il-valuri xierqa tal-kuntest boolean u tas-sigurtà kif ġej (inkella, SELinux jipprevjeni lill-klijenti milli jaċċessaw is-sehem):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

Barra minn hekk, irridu niżguraw li t-traffiku Samba huwa permess mill-firewalld.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

Pass 4: Ikkonfigura Samba Share

Issa wasal iż-żmien li tgħaddas fil-fajl tal-konfigurazzjoni /etc/samba/smb.conf u żid is-sezzjoni għas-sehem tagħna: irridu li l-membri tal-grupp tal-finanzi jkunu jistgħu jibbrawżjaw il-kontenut ta '/finance, u jiffrankaw/joħolqu fajls jew sottodirettorji fiha (li awtomatikament ikollhom il-bits tal-permess tagħhom issettjati għal 0770 u l-finanzi se jkunu s-sid tal-grupp tagħhom):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

Issejvja l-fajl u mbagħad ittestjah bl-utilità testparm. Jekk ikun hemm xi żbalji, l-output tal-kmand li ġej jindika dak li għandek bżonn tirranġa. Inkella, se turi reviżjoni tal-konfigurazzjoni tas-server Samba tiegħek:

Jekk trid iżżid sehem ieħor li huwa miftuħ għall-pubbliku (jiġifieri mingħajr ebda awtentikazzjoni tkun xi tkun), oħloq taqsima oħra f'/etc/samba/smb.conf u taħt l-isem tas-sehem il-ġdid kopja t-taqsima ta' hawn fuq, billi tbiddel biss public=le għal public=iva u mhux inklużi l-utenti validi u d-direttivi tal-lista tal-kitba.

Pass 5: Żieda Utenti Samba

Sussegwentement, ser ikollok bżonn iżżid user1 u user2 bħala utenti Samba. Biex tagħmel dan, tuża l-kmand smbpasswd, li jinteraġixxi mad-database interna ta 'Samba. Inti se tintalab iddaħħal password li aktar tard tuża biex tikkonnettja mas-sehem:

# smbpasswd -a user1
# smbpasswd -a user2

Fl-aħħarnett, ibda mill-ġdid Samba, ppermetti lis-servizz jibda mal-but, u kun żgur li s-sehem huwa attwalment disponibbli għall-klijenti tan-netwerk:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

F'dan il-punt, is-server tal-fajls Samba ġie installat u kkonfigurat kif suppost. Issa wasal iż-żmien li tittestja din is-setup fuq il-klijenti tagħna RHEL 7 u Windows 8.

Pass 6: Immuntar tas-Sehem Samba fil-Linux

L-ewwel, kun żgur li s-sehem Samba huwa aċċessibbli minn dan il-klijent:

# smbclient –L 192.168.0.18 -U user2

(irrepeti l-kmand ta' hawn fuq għall-utent1)

Bħal kull mezz ta' ħażna ieħor, tista' timmonta (u aktar tard tneħħi) dan is-sehem tan-netwerk meta jkun meħtieġ:

# mount //192.168.0.18/finance /media/samba -o username=user1

(fejn /media/samba huwa direttorju eżistenti)

jew b'mod permanenti, billi żżid l-entrata li ġejja fil-fajl /etc/fstab:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Fejn il-fajl moħbi /media/samba/.smbcredentials (li l-permessi u s-sjieda tiegħu ġew issettjati għal 600 u root:root, rispettivament) fih żewġ linji li jindikaw il-username u l-password ta’ kont li huwa permess li juża s-sehem:

username=user1
password=PasswordForUser1

Fl-aħħarnett, ejja noħolqu fajl ġewwa /finance u tivverifika l-permessi u s-sjieda:

# touch /media/samba/FileCreatedInRHELClient.txt

Kif tistgħu taraw, il-fajl inħoloq b'permessi 0770 u sjieda ssettjata għal user1:finance.

Pass 7: Immuntar tal-Samba Share fil-Windows

Biex timmonta s-sehem Samba fil-Windows, mur fuq My PC u agħżel Kompjuter, imbagħad Map network drive. Sussegwentement, assenja ittra biex id-drajv jiġi mmappjat u ċċekkja Connect billi tuża kredenzjali differenti (il-screenshots hawn taħt huma bl-Ispanjol, il-lingwa nattiva tiegħi):

Fl-aħħarnett, ejja noħolqu fajl u tivverifika l-permessi u s-sjieda:

# ls -l /finance

Din id-darba l-fajl jappartjeni għal user2 peress li dak huwa l-kont li użajna biex nikkonnettjaw mill-klijent tal-Windows.

Sommarju

F'dan l-artikolu spjegajna mhux biss kif twaqqaf server Samba u żewġ klijenti li jużaw sistemi operattivi differenti, iżda wkoll SELinux fuq is-server biex jippermettu l-kapaċitajiet ta 'kollaborazzjoni tal-grupp mixtieqa.

Fl-aħħar, iżda mhux l-inqas, ħalluni nirrakkomanda l-qari tal-paġna man online ta 'smb.conf biex tesplora direttivi oħra ta' konfigurazzjoni li jistgħu jkunu aktar adattati għall-każ tiegħek mix-xenarju deskritt f'dan l-artikolu.

Bħal dejjem, tħossok liberu li tpoġġi kumment billi tuża l-formola hawn taħt jekk għandek xi kummenti jew suġġerimenti.