Twaqqif ta' Samba u Ikkonfigurat FirewallD u SELinux biex Jippermettu l-Qsim tal-Fajls fuq Klijenti Linux/Windows - Parti 6
Peress li l-kompjuters rari jaħdmu bħala sistemi iżolati, huwa mistenni li bħala amministratur tas-sistema jew inġinier, tkun taf kif twaqqaf u żżomm netwerk b'diversi tipi ta 'servers.
F'dan l-artikolu u f'dak li jmiss ta 'din is-serje se ngħaddu mill-essenzjali tat-twaqqif ta' servers Samba u NFS mal-klijenti Windows/Linux u Linux, rispettivament.
Dan l-artikolu żgur li se jkun utli jekk inti mitlub biex twaqqaf servers ta 'fajls f'ambjenti korporattivi jew ta' intrapriżi fejn x'aktarx issib sistemi operattivi u tipi ta 'tagħmir differenti.
Peress li tista 'taqra dwar l-isfond u l-aspetti tekniċi kemm ta' Samba kif ukoll ta 'NFS fuq l-Internet kollu, f'dan l-artikolu u f'dak li jmiss se naqtgħu dritt għall-ġiri bis-suġġett fil-idejn.
Pass 1: Installazzjoni ta 'Samba Server
L-ambjent tal-ittestjar attwali tagħna jikkonsisti f'żewġ kaxxi RHEL 7 u magna waħda Windows 8, f'dik l-ordni:
1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 2. Samba client #1 [box2 (RHEL 7): 192.168.0.20] 3. Samba client #2 [Windows 8 machine: 192.168.0.106]
Fuq il-kaxxa 1, installa l-pakketti li ġejjin:
# yum update && yum install samba samba-client samba-common
Fuq il-kaxxa 2:
# yum update && yum install samba samba-client samba-common cifs-utils
Ladarba l-installazzjoni titlesta, aħna lesti biex nikkonfiguraw is-sehem tagħna.
Pass 2: Twaqqif tal-Kondiviżjoni tal-Fajls Permezz ta 'Samba
Waħda mir-raġunijiet għalfejn Samba hija daqshekk rilevanti hija għaliex tipprovdi servizzi ta' fajls u stampar lill-klijenti SMB/CIFS, li tikkawża lil dawk il-klijenti jaraw is-server daqslikieku kienet sistema Windows (għandi nammetti li għandi t-tendenza li nagħmel ftit emozzjoni waqt li nikteb dwar dan is-suġġett peress li kien l-ewwel setup tiegħi bħala amministratur tas-sistema Linux ġdid xi snin ilu).
Biex nippermettu għall-kollaborazzjoni tal-grupp, aħna se noħolqu grupp jismu finance b'żewġ utenti (user1 u user2) bi kmand useradd u direttorju /finanzi fil-kaxxa 1.
Se nbiddlu wkoll is-sid tal-grupp ta' dan id-direttorju biex jiffinanzja u nissettja l-permessi tiegħu għal 0770 (permessi ta' aqra, tikteb u eżekuzzjoni għas-sid u s-sid tal-grupp):
# groupadd finance # useradd user1 # useradd user2 # usermod -a -G finance user1 # usermod -a -G finance user2 # mkdir /finance # chmod 0770 /finance # chgrp finance /finance
Pass 3: Konfigurazzjoni ta’ SELinux u Firewalld
Bi tħejjija biex nikkonfiguraw /finance bħala sehem Samba, ser ikollna bżonn jew niskonnettjaw SELinux jew nissettjaw il-valuri xierqa tal-kuntest boolean u tas-sigurtà kif ġej (inkella, SELinux jipprevjeni lill-klijenti milli jaċċessaw is-sehem):
# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1 # getsebool –a | grep samba_export # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance
Barra minn hekk, irridu niżguraw li t-traffiku Samba huwa permess mill-firewalld.
# firewall-cmd --permanent --add-service=samba # firewall-cmd --reload
Pass 4: Ikkonfigura Samba Share
Issa wasal iż-żmien li tgħaddas fil-fajl tal-konfigurazzjoni /etc/samba/smb.conf u żid is-sezzjoni għas-sehem tagħna: irridu li l-membri tal-grupp tal-finanzi jkunu jistgħu jibbrawżjaw il-kontenut ta '/finance, u jiffrankaw/joħolqu fajls jew sottodirettorji fiha (li awtomatikament ikollhom il-bits tal-permess tagħhom issettjati għal 0770 u l-finanzi se jkunu s-sid tal-grupp tagħhom):
[finance] comment=Directory for collaboration of the company's finance team browsable=yes path=/finance public=no valid [email write [email writeable=yes create mask=0770 Force create mode=0770 force group=finance
Issejvja l-fajl u mbagħad ittestjah bl-utilità testparm. Jekk ikun hemm xi żbalji, l-output tal-kmand li ġej jindika dak li għandek bżonn tirranġa. Inkella, se turi reviżjoni tal-konfigurazzjoni tas-server Samba tiegħek:
Jekk trid iżżid sehem ieħor li huwa miftuħ għall-pubbliku (jiġifieri mingħajr ebda awtentikazzjoni tkun xi tkun), oħloq taqsima oħra f'/etc/samba/smb.conf u taħt l-isem tas-sehem il-ġdid kopja t-taqsima ta' hawn fuq, billi tbiddel biss public=le għal public=iva u mhux inklużi l-utenti validi u d-direttivi tal-lista tal-kitba.
Pass 5: Żieda Utenti Samba
Sussegwentement, ser ikollok bżonn iżżid user1 u user2 bħala utenti Samba. Biex tagħmel dan, tuża l-kmand smbpasswd, li jinteraġixxi mad-database interna ta 'Samba. Inti se tintalab iddaħħal password li aktar tard tuża biex tikkonnettja mas-sehem:
# smbpasswd -a user1 # smbpasswd -a user2
Fl-aħħarnett, ibda mill-ġdid Samba, ppermetti lis-servizz jibda mal-but, u kun żgur li s-sehem huwa attwalment disponibbli għall-klijenti tan-netwerk:
# systemctl start smb # systemctl enable smb # smbclient -L localhost –U user1 # smbclient -L localhost –U user2
F'dan il-punt, is-server tal-fajls Samba ġie installat u kkonfigurat kif suppost. Issa wasal iż-żmien li tittestja din is-setup fuq il-klijenti tagħna RHEL 7 u Windows 8.
Pass 6: Immuntar tas-Sehem Samba fil-Linux
L-ewwel, kun żgur li s-sehem Samba huwa aċċessibbli minn dan il-klijent:
# smbclient –L 192.168.0.18 -U user2
(irrepeti l-kmand ta' hawn fuq għall-utent1)
Bħal kull mezz ta' ħażna ieħor, tista' timmonta (u aktar tard tneħħi) dan is-sehem tan-netwerk meta jkun meħtieġ:
# mount //192.168.0.18/finance /media/samba -o username=user1
(fejn /media/samba huwa direttorju eżistenti)
jew b'mod permanenti, billi żżid l-entrata li ġejja fil-fajl /etc/fstab:
//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
Fejn il-fajl moħbi /media/samba/.smbcredentials (li l-permessi u s-sjieda tiegħu ġew issettjati għal 600 u root:root, rispettivament) fih żewġ linji li jindikaw il-username u l-password ta’ kont li huwa permess li juża s-sehem:
username=user1 password=PasswordForUser1
Fl-aħħarnett, ejja noħolqu fajl ġewwa /finance u tivverifika l-permessi u s-sjieda:
# touch /media/samba/FileCreatedInRHELClient.txt
Kif tistgħu taraw, il-fajl inħoloq b'permessi 0770 u sjieda ssettjata għal user1:finance.
Pass 7: Immuntar tal-Samba Share fil-Windows
Biex timmonta s-sehem Samba fil-Windows, mur fuq My PC u agħżel Kompjuter, imbagħad Map network drive. Sussegwentement, assenja ittra biex id-drajv jiġi mmappjat u ċċekkja Connect billi tuża kredenzjali differenti (il-screenshots hawn taħt huma bl-Ispanjol, il-lingwa nattiva tiegħi):
Fl-aħħarnett, ejja noħolqu fajl u tivverifika l-permessi u s-sjieda:
# ls -l /finance
Din id-darba l-fajl jappartjeni għal user2 peress li dak huwa l-kont li użajna biex nikkonnettjaw mill-klijent tal-Windows.
Sommarju
F'dan l-artikolu spjegajna mhux biss kif twaqqaf server Samba u żewġ klijenti li jużaw sistemi operattivi differenti, iżda wkoll SELinux fuq is-server biex jippermettu l-kapaċitajiet ta 'kollaborazzjoni tal-grupp mixtieqa.
Fl-aħħar, iżda mhux l-inqas, ħalluni nirrakkomanda l-qari tal-paġna man online ta 'smb.conf biex tesplora direttivi oħra ta' konfigurazzjoni li jistgħu jkunu aktar adattati għall-każ tiegħek mix-xenarju deskritt f'dan l-artikolu.
Bħal dejjem, tħossok liberu li tpoġġi kumment billi tuża l-formola hawn taħt jekk għandek xi kummenti jew suġġerimenti.