Kif Twaqqaf Samba Server f'RHEL, Rocky Linux u AlmaLinux


Il-qsim tal-fajls huwa parti essenzjali mill-amministrazzjoni tas-server. Jippermetti l-qsim tar-riżorsi fin-netwerk kollu li huma meħtieġa mill-utenti biex iwettqu l-kompiti tagħhom. Wieħed mis-softwer tal-qsim tal-fajls użat ħafna huwa Samba.

Samba, implimentazzjoni mill-ġdid tal-protokoll popolari SMB (server message block), hija applikazzjoni stabbli u b'xejn li tippermetti l-qsim ta 'fajls u servizzi ta' stampar fuq netwerk. Is-softwer huwa installat fuq server Linux ċentrali li minnu jistgħu jiġu aċċessati fajls kondiviżi kemm minn sistemi Linux kif ukoll Windows.

F'din il-gwida, aħna ser nimxu permezz tal-installazzjoni tas-Server Samba fuq distribuzzjonijiet ibbażati fuq RHEL bħal CentOS Stream, Rocky Linux, u AlmaLinux.

Pass 1: Installa Samba fil-Linux

Biex tibda b'Samba, installa l-pakketti ewlenin ta' Samba inkluż il-pakkett tal-klijent:

$ sudo dnf install samba samba-common samba-client 

Il-kmand jinstalla l-pakketti speċifikati flimkien mad-dipendenzi kif murija fuq l-output. Wara li titlesta l-installazzjoni, ikollok sommarju tal-pakketti kollha li ġew installati.

Pass 2: Oħloq u Konfigura l-Ishma Samba

Ladarba l-pakketti kollha tas-samba jkunu ġew installati, il-pass li jmiss huwa li jiġi kkonfigurat l-ishma tas-samba. Sehem samba huwa sempliċiment direttorju li se jkun kondiviż bejn is-sistemi tal-klijenti fin-netwerk.

Hawnhekk, se noħolqu sehem samba msejjaħ /data fil-mogħdija tad-direttorju /srv/tecmint/.

$ sudo mkdir -p /srv/tecmint/data

Sussegwentement, aħna se nassenjaw permessi u sjieda kif ġej.

$ sudo chmod -R 755 /srv/tecmint/data
$ sudo chown -R  nobody:nobody /srv/tecmint/data
$ sudo chcon -t samba_share_t /srv/tecmint/data

Sussegwentement, se nagħmlu xi konfigurazzjonijiet fil-fajl ta 'konfigurazzjoni smb.conf li huwa l-fajl ta' konfigurazzjoni prinċipali ta 'Samba. Iżda qabel ma nagħmlu dan, aħna se nappoġġjaw il-fajl billi nsemmnuh b'estensjoni differenti tal-fajl.

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

Sussegwentement, se noħolqu fajl ta 'konfigurazzjoni ġdid.

$ sudo vim /etc/samba/smb.conf

Aħna ser niddefinixxu politiki dwar min jista 'jaċċessa s-sehem samba billi nżidu l-linji murija fil-fajl tal-konfigurazzjoni.

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = rocky-8
security = user
map to guest = bad user
dns proxy = no
ntlm auth = true



[Public]
path =  /srv/tecmint/data
browsable =yes
writable = yes
guest ok = yes
read only = no

Issejvja u oħroġ mill-fajl tal-konfigurazzjoni.

Biex tivverifika l-konfigurazzjonijiet li saru, mexxi l-kmand:

$ sudo testparm

Sussegwentement, ibda u ppermetti Samba daemons kif muri.

$ sudo systemctl start smb
$ sudo systemctl enable smb
$ sudo systemctl start nmb
$ sudo systemctl enable nmb

Kun żgur li tikkonferma li kemm id-daemons smb u nmb qed jaħdmu.

$ sudo systemctl status smb
$ sudo systemctl status nmb

Pass 3: Aċċess għal Samba Share mill-Windows

S'issa, installajna samba u kkonfigurajna s-sehem tagħna tas-samba. Issa lesti naċċessawha mill-bogħod. Biex tagħmel dan fuq klijent Windows, agħfas il-logo tal-Windows key + R biex tniedi d-djalogu Run.

Fil-qasam tat-test ipprovdut, daħħal l-indirizz IP tas-server samba kif muri:

\\server-ip

It-tieqa li ġejja bit-tikketta 'Pubblika' se titfaċċa. Ftakar, dan huwa d-direttorju li jindika s-sehem tagħna tas-samba fid-direttorju /srv/tecmint/data.

Bħalissa, id-direttorju tagħna huwa vojt peress li ma ħloqna l-ebda fajl. Għalhekk, aħna se nerġgħu lura għat-terminal tagħna u noħolqu ftit fajls fid-direttorju tas-sehem tas-samba.

$ cd /srv/tecmint/data
$ sudo touch file{1..3}.txt

Issa, se ninnavigaw lejn il-folder 'Pubbliku' fejn jintwerew il-fajls li ħloqna qabel.

Perfetta. Irnexxielna naċċessaw is-sehem tagħna tas-samba. Madankollu, id-direttorju tagħna huwa aċċessibbli għal kulħadd u kulħadd jista’ jeditja u jħassar fajls kif irid, li mhux rakkomandat speċjalment jekk qed tippjana li tospita fajls sensittivi.

Fil-pass li jmiss, aħna se nuru kif tista 'toħloq u tikkonfigura direttorju sikur tal-ishma tas-samba.

Pass 4: Sikura Samba Share Directory

L-ewwel, aħna se noħolqu utent samba ġdid.

$ sudo useradd smbuser

Sussegwentement, aħna ser tikkonfigura password għall-utent samba. Din hija l-password li se tintuża waqt l-awtentikazzjoni.

$ sudo smbpasswd -a smbuser

Sussegwentement, aħna se noħolqu grupp ġdid għas-sehem sikur tas-samba tagħna u nżidu l-utent samba ġdid.

$ sudo groupadd smb_group
$ sudo usermod -g smb_group smbuser

Minn hemm 'il quddiem, oħloq sehem ieħor ta' samba li se jiġi aċċessat b'mod sigur. Fil-każ tagħna, ħloqna direttorju ieħor fl-istess triq bħall-

$ sudo mkdir -p  /srv/tecmint/private

Imbagħad ikkonfigurat il-permessi tal-fajl għas-sehem samba

$ sudo chmod -R 770 /srv/tecmint/private
$ sudo chcon -t samba_share_t /srv/tecmint/private
$ sudo chown -R root:smb_group /srv/tecmint/private

Għal darb'oħra, aċċess għall-fajl tal-konfigurazzjoni Samba.

$ sudo vim /etc/samba/smb.conf

Żid dawn il-linji biex tiddefinixxi biex tiżgura sehem samba.

[Private]
path = /srv/tecmint/private
valid users = @smb_group
guest ok = no
writable = no
browsable = yes

Issejvja l-bidliet u ħruġ.

Fl-aħħarnett, ibda mill-ġdid id-daemons kollha tas-samba kif muri.

$ sudo systemctl restart smb
$ sudo systemctl restart nmb

Meta taċċessa s-server tiegħek din id-darba, tinnota folder addizzjonali 'Privat'. Biex taċċessa l-folder, tkun mitlub tivverifika bil-kredenzjali tal-utent Samba. Ipprovdi l-isem tal-utent u l-password tal-utent li ħloqt fil-pass preċedenti u kklikkja ‘OK’.

Pass 5: Aċċess għal Samba Share minn Linux Client

Biex taċċessa s-sehem minn klijent Linux, l-ewwel, kun żgur li l-pakkett tal-klijent Samba huwa installat.

$ sudo dnf install samba-client 

Imbagħad uża l-kmand smbclient kif ġej

# smbclient ‘\2.168.43.121\private’ -U smbuser

U dan jikkonkludi din il-gwida dwar it-twaqqif ta 'Samba fuq RHEL, CentOS Stream, Rocky Linux, u AlmaLinux. Ir-rispons tiegħek dwar din il-gwida se jkun apprezzat ħafna.