Installa Samba4 fuq RHEL 8 għal File Sharing fuq Windows
Samba hija sistema ta' fajls tan-netwerk b'sors miftuħ, veloċi, sigur, stabbli u użat ħafna li tipprovdi servizzi ta' qsim ta' fajls u stampar għall-klijenti kollha li jużaw il-protokoll SMB/CIFS, bħal Linux, il-verżjonijiet kollha ta' DOS u Windows, OS/2, u tant sistemi operattivi oħra.
Fl-artiklu preċedenti tagħna, spjegajna kif tinstalla Samba4 fuq CentOS/RHEL 7 għall-qsim bażiku tal-fajls bejn is-sistemi CentOS/RHEL u l-magni Windows. Fejn tgħallimna kif tikkonfigura Samba għal qsim ta’ fajls anonimu kif ukoll sigur bejn il-magni.
F'dan l-artikolu, se niddeskrivu kif tinstalla u tikkonfigura Samba4 fuq RHEL 8 għall-qsim bażiku ta 'fajls ma' magni Windows.
Installa Samba4 f'RHEL 8
1. Biex tinstalla s-Samba 4 flimkien mad-dipendenzi tagħha uża l-maniġer tal-pakkett DNF kif muri.
# dnf install samba samba-client samba-common
2. Ladarba l-installazzjoni tkun kompluta, ibda s-servizz Sambe, ppermettih li jibda awtomatikament fil-ħin tal-boot tas-sistema u ivverifika dak is-servizz billi tuża l-kmandi systemctl kif ġej.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. Sussegwentement, jekk għandek firewalld konfigurat, għandek bżonn iżżid is-servizz Samba fil-konfigurazzjoni tal-firewall biex tippermetti aċċess għal direttorji u fajls kondiviżi permezz tas-sistema.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
Ikkonfigura Samba4 fuq RHEL 8
4. Biex tikkonfigura Samba għall-qsim tal-fajls, għandek bżonn toħloq kopja ta 'backup tal-fajl tal-konfigurazzjoni default samba li jiġi ma' settings ta 'qabel il-konfigurazzjoni u direttivi ta' konfigurazzjoni varji.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Issa, ipproċedi aktar biex tikkonfigura samba għal servizzi ta 'qsim ta' fajls anonimi u sikuri kif spjegat hawn taħt.
5. F'din it-taqsima, l-ewwel pass huwa li toħloq id-direttorju kondiviż li jaħżen fajls fuq is-server. Imbagħad iddefinixxi l-permessi xierqa fuq id-direttorju kif muri.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. Sussegwentement, billi tuża l-utilità chcon, ibdel il-kuntest tas-sigurtà SELinux għad-direttorju kondiviż samba maħluq.
# chcon -t samba_share_t /srv/samba/anonymous
7. Issa tiftaħ il-fajl tal-konfigurazzjoni billi tuża l-editur favorit tal-fajl ibbażat fuq it-test biex tikkonfigura l-kondiviżjoni tal-fajls anonima mhux garantita fuq direttorju kondiviż.
# vim /etc/samba/smb.conf
Immodifika l-parametri globali li ġejjin u żid taqsima għas-sehem Anonymous. Innota li tista' tissettja l-valuri tiegħek fejn meħtieġ (aqra man smb.conf għal aktar informazzjoni).
[global] workgroup = WORKGROUP netbios name = rhel security = user ... [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Issejvja l-bidliet fil-fajl u agħlaq.
8. Imbagħad mexxi l-kmand li ġej biex tivverifika jekk il-konfigurazzjoni hijiex korretta.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Jekk il-konfigurazzjoni Samba hija OK, kompli u erġa ibda s-servizz samba biex il-bidliet riċenti jidħlu fis-seħħ.
# systemctl restart smb
10. Fl-aħħarnett, ittestja jekk is-sehem Anonymous hux qed jaħdem tajjeb, idħol fil-magna Windows tiegħek, iftaħ il-Windows Explorer, ikklikkja fuq Netwerk, imbagħad ikklikkja fuq il-host RHEL, jew uża l-indirizz IP tas-server biex taċċessah (running ip add kmand fuq is-server jista’ jgħinek tara l-indirizz IP).
e.g. 2.168.43.198
11. Sussegwentement, iftaħ id-direttorju Anonymous u pprova żid fajls hemmhekk biex taqsam ma 'utenti oħra.
12. Sabiex toħloq direttorju kondiviż b'mod sigur, għandek bżonn toħloq grupp tas-sistema Samba. L-utenti kollha tas-sehem garantit se jiżdiedu ma' dan il-grupp. Tista 'tuża l-kmand groupadd biex toħloq il-grupp kif ġej.
# groupadd smbgrp
Imbagħad uża l-kmand usermod biex iżżid l-utenti kollha, pereżempju, tecmint mal-grupp u ssettja password għal kull utent kif muri.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. Sussegwentement, oħloq id-direttorju sigur li jaħżen b'mod sigur fajls kondiviżi, imbagħad issettja l-permessi xierqa fuq id-direttorju. Ukoll, ibdel il-kuntest tas-sigurtà SELinux għad-direttorju kif ġej.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. Sussegwentement, iftaħ il-fajl tal-konfigurazzjoni għall-editjar.
# vim /etc/samba/smb.conf
U żid it-taqsima li ġejja fl-aħħar tal-fajl.
[Secure] comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
Issejvja l-bidliet u agħlaq il-fajl.
15. Sussegwentement, ivverifika l-konfigurazzjoni samba mill-ġdid, billi tħaddem il-kmand testparm.
# testparm
16. Ibda mill-ġdid is-servizzi Samba biex tapplika l-bidliet.
# systemctl restart smb.service # systemctl restart nmb.service
Ittestjar ta' Qsim ta' File Samba Sikur
17. Fl-aħħar nett, ittestja jekk is-sehem Sikur hux qed jaħdem tajjeb. Mill-magna Windows tiegħek, iftaħ il-Windows Explorer, ikklikkja fuq Netwerk, imbagħad ikklikkja fuq il-host RHEL, jew inkella tipprova taċċessa s-server billi tuża l-indirizz IP tiegħu kif spjegat qabel.
e.g. 2.168.43.198
Int tintalab iddaħħal l-isem tal-utent u l-password tiegħek biex tidħol fis-server RHEL 8.
18. Ladarba tidħol, ikollok lista tad-direttorji kondiviżi kollha tas-samba. Issa tista 'taqsam xi fajls b'mod sigur ma' utenti permessi oħra fuq in-netwerk billi żżid fajls fid-direttorju Sikur.
Dak kollox! F'dan l-artikolu, wrejna kif tinstalla u tikkonfigura Samba 4 f'RHEL 8 għal qsim ta 'fajls anonimu u sigur ma' magni Windows. Għandek xi mistoqsijiet jew kummenti dwar din il-gwida, uża l-formola ta' feedback hawn taħt biex tilħaqna.