Installa Samba4 fuq RHEL 8 għal File Sharing fuq Windows


Samba hija sistema ta' fajls tan-netwerk b'sors miftuħ, veloċi, sigur, stabbli u użat ħafna li tipprovdi servizzi ta' qsim ta' fajls u stampar għall-klijenti kollha li jużaw il-protokoll SMB/CIFS, bħal Linux, il-verżjonijiet kollha ta' DOS u Windows, OS/2, u tant sistemi operattivi oħra.

Fl-artiklu preċedenti tagħna, spjegajna kif tinstalla Samba4 fuq CentOS/RHEL 7 għall-qsim bażiku tal-fajls bejn is-sistemi CentOS/RHEL u l-magni Windows. Fejn tgħallimna kif tikkonfigura Samba għal qsim ta’ fajls anonimu kif ukoll sigur bejn il-magni.

F'dan l-artikolu, se niddeskrivu kif tinstalla u tikkonfigura Samba4 fuq RHEL 8 għall-qsim bażiku ta 'fajls ma' magni Windows.

Installa Samba4 f'RHEL 8

1. Biex tinstalla s-Samba 4 flimkien mad-dipendenzi tagħha uża l-maniġer tal-pakkett DNF kif muri.

# dnf install samba samba-client samba-common

2. Ladarba l-installazzjoni tkun kompluta, ibda s-servizz Sambe, ppermettih li jibda awtomatikament fil-ħin tal-boot tas-sistema u ivverifika dak is-servizz billi tuża l-kmandi systemctl kif ġej.

# systemctl start smb
# systemctl enable smb
# systemctl status smb

3. Sussegwentement, jekk għandek firewalld konfigurat, għandek bżonn iżżid is-servizz Samba fil-konfigurazzjoni tal-firewall biex tippermetti aċċess għal direttorji u fajls kondiviżi permezz tas-sistema.

$ sudo firewall-cmd --permanent --add-service=samba
$ sudo firewall-cmd --reload

Ikkonfigura Samba4 fuq RHEL 8

4. Biex tikkonfigura Samba għall-qsim tal-fajls, għandek bżonn toħloq kopja ta 'backup tal-fajl tal-konfigurazzjoni default samba li jiġi ma' settings ta 'qabel il-konfigurazzjoni u direttivi ta' konfigurazzjoni varji.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Issa, ipproċedi aktar biex tikkonfigura samba għal servizzi ta 'qsim ta' fajls anonimi u sikuri kif spjegat hawn taħt.

5. F'din it-taqsima, l-ewwel pass huwa li toħloq id-direttorju kondiviż li jaħżen fajls fuq is-server. Imbagħad iddefinixxi l-permessi xierqa fuq id-direttorju kif muri.

# mkdir -p /srv/samba/anonymous
# chmod -R 0777 /srv/samba/anonymous
# chown -R nobody:nobody /srv/samba/anonymous

6. Sussegwentement, billi tuża l-utilità chcon, ibdel il-kuntest tas-sigurtà SELinux għad-direttorju kondiviż samba maħluq.

 
# chcon -t samba_share_t /srv/samba/anonymous

7. Issa tiftaħ il-fajl tal-konfigurazzjoni billi tuża l-editur favorit tal-fajl ibbażat fuq it-test biex tikkonfigura l-kondiviżjoni tal-fajls anonima mhux garantita fuq direttorju kondiviż.

# vim /etc/samba/smb.conf

Immodifika l-parametri globali li ġejjin u żid taqsima għas-sehem Anonymous. Innota li tista' tissettja l-valuri tiegħek fejn meħtieġ (aqra man smb.conf għal aktar informazzjoni).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Issejvja l-bidliet fil-fajl u agħlaq.

8. Imbagħad mexxi l-kmand li ġej biex tivverifika jekk il-konfigurazzjoni hijiex korretta.

# testparm 
Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

# Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Jekk il-konfigurazzjoni Samba hija OK, kompli u erġa ibda s-servizz samba biex il-bidliet riċenti jidħlu fis-seħħ.

# systemctl restart smb

10. Fl-aħħarnett, ittestja jekk is-sehem Anonymous hux qed jaħdem tajjeb, idħol fil-magna Windows tiegħek, iftaħ il-Windows Explorer, ikklikkja fuq Netwerk, imbagħad ikklikkja fuq il-host RHEL, jew uża l-indirizz IP tas-server biex taċċessah (running ip add kmand fuq is-server jista’ jgħinek tara l-indirizz IP).

e.g. 2.168.43.198

11. Sussegwentement, iftaħ id-direttorju Anonymous u pprova żid fajls hemmhekk biex taqsam ma 'utenti oħra.

12. Sabiex toħloq direttorju kondiviż b'mod sigur, għandek bżonn toħloq grupp tas-sistema Samba. L-utenti kollha tas-sehem garantit se jiżdiedu ma' dan il-grupp. Tista 'tuża l-kmand groupadd biex toħloq il-grupp kif ġej.

# groupadd smbgrp

Imbagħad uża l-kmand usermod biex iżżid l-utenti kollha, pereżempju, tecmint mal-grupp u ssettja password għal kull utent kif muri.

# usermod tecmint -aG smbgrp
# smbpasswd -a tecmint

13. Sussegwentement, oħloq id-direttorju sigur li jaħżen b'mod sigur fajls kondiviżi, imbagħad issettja l-permessi xierqa fuq id-direttorju. Ukoll, ibdel il-kuntest tas-sigurtà SELinux għad-direttorju kif ġej.

# mkdir -p /srv/samba/secure
# chmod -R 0770 /srv/samba/secure
# chown -R root:smbgrp /srv/samba/secure
# chcon -t samba_share_t /srv/samba/secure

14. Sussegwentement, iftaħ il-fajl tal-konfigurazzjoni għall-editjar.

# vim /etc/samba/smb.conf

U żid it-taqsima li ġejja fl-aħħar tal-fajl.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Issejvja l-bidliet u agħlaq il-fajl.

15. Sussegwentement, ivverifika l-konfigurazzjoni samba mill-ġdid, billi tħaddem il-kmand testparm.

# testparm

16. Ibda mill-ġdid is-servizzi Samba biex tapplika l-bidliet.

# systemctl restart smb.service
# systemctl restart nmb.service

Ittestjar ta' Qsim ta' File Samba Sikur

17. Fl-aħħar nett, ittestja jekk is-sehem Sikur hux qed jaħdem tajjeb. Mill-magna Windows tiegħek, iftaħ il-Windows Explorer, ikklikkja fuq Netwerk, imbagħad ikklikkja fuq il-host RHEL, jew inkella tipprova taċċessa s-server billi tuża l-indirizz IP tiegħu kif spjegat qabel.

e.g. 2.168.43.198

Int tintalab iddaħħal l-isem tal-utent u l-password tiegħek biex tidħol fis-server RHEL 8.

18. Ladarba tidħol, ikollok lista tad-direttorji kondiviżi kollha tas-samba. Issa tista 'taqsam xi fajls b'mod sigur ma' utenti permessi oħra fuq in-netwerk billi żżid fajls fid-direttorju Sikur.

Dak kollox! F'dan l-artikolu, wrejna kif tinstalla u tikkonfigura Samba 4 f'RHEL 8 għal qsim ta 'fajls anonimu u sigur ma' magni Windows. Għandek xi mistoqsijiet jew kummenti dwar din il-gwida, uża l-formola ta' feedback hawn taħt biex tilħaqna.