Instalirajte Samba4 na RHEL 8 za dijeljenje datoteka u sustavu Windows
Samba je otvoreni kod, brz, siguran, stabilan i široko korišten mrežni datotečni sustav koji pruža usluge dijeljenja datoteka i ispisa za sve klijente koji koriste SMB/CIFS protokol, kao što je poput Linuxa, svih verzija DOS-a i Windowsa, OS/2, i mnogih drugih operativnih sustava.
U našem prethodnom članku, objasnili smo kako instalirati Samba4 na CentOS/RHEL 7 za osnovno dijeljenje datoteka između CentOS/RHEL sustava i Windows strojeva. Gdje smo naučili kako konfigurirati Sambu za anonimno i sigurno dijeljenje datoteka između strojeva.
U ovom članku ćemo opisati kako instalirati i konfigurirati Samba4 na RHEL 8 za osnovno dijeljenje datoteka sa Windows strojevima.
Instalirajte Sambu4 u RHEL 8
1. Za instalaciju Samba 4 zajedno s njegovim ovisnostima koristite DNF upravitelj paketa kao što je prikazano.
dnf install samba samba-client samba-common
2. Kada instalacija završi, pokrenite uslugu Sambe, omogućite joj automatsko pokretanje prilikom podizanja sustava i provjerite tu uslugu pomoću naredbi systemctl kako slijedi.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Zatim, ako imate konfiguriran vatrozid, morate dodati uslugu Samba u konfiguraciju vatrozida kako biste omogućili pristup dijeljenim direktorijima i datotekama putem sustava.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Konfigurirajte Sambu4 na RHEL 8
4. Da biste konfigurirali Sambu za dijeljenje datoteka, trebate stvoriti sigurnosnu kopiju zadane samba konfiguracijske datoteke koja dolazi s predkonfiguracijskim postavkama i raznim konfiguracijskim uputama.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Sada nastavite s konfiguracijom sambe za anonimne i sigurne usluge dijeljenja datoteka kao što je objašnjeno u nastavku.
Postavljanje anonimnog dijeljenja datoteka Samba4 na RHEL 8
5. U ovom odjeljku, prvi korak je stvaranje zajedničkog direktorija koji će pohranjivati datoteke na poslužitelju. Zatim definirajte odgovarajuća dopuštenja za direktorij kao što je prikazano.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Zatim, koristeći uslužni program chcon, promijenite SELinux sigurnosni kontekst za kreirani samba zajednički direktorij.
chcon -t samba_share_t /srv/samba/anonymous
7. Sada otvorite konfiguracijsku datoteku pomoću svog omiljenog uređivača tekstualnih datoteka kako biste konfigurirali anonimno nezaštićeno dijeljenje datoteka u dijeljenom direktoriju.
vim /etc/samba/smb.conf
Izmijenite sljedeće globalne parametre i dodajte odjeljak za Anonimno dijeljenje. Imajte na umu da možete postaviti vlastite vrijednosti gdje je to potrebno (pročitajte man smb.conf za više informacija).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Spremite promjene u datoteku i zatvorite je.
8. Zatim pokrenite sljedeću naredbu da provjerite je li konfiguracija ispravna.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Ako je Samba konfiguracija U redu, samo naprijed i ponovno pokrenite Samba uslugu kako bi nedavne promjene stupile na snagu.
systemctl restart smb
10. Konačno, testirajte radi li anonimno dijeljenje dobro, prijavite se na svoje Windows računalo, otvorite Windows Explorer, kliknite na Mreža, zatim kliknite na host RHEL ili koristite IP adresu poslužitelja za pristup (pokretanje naredbe ip add na poslužitelju može vam pomoći da vidite IP adresu).
e.g. 2.168.43.198
11. Zatim otvorite direktorij Anonymous i pokušajte tamo dodati datoteke za dijeljenje s drugim korisnicima.
Postavljanje Samba4 sigurnog dijeljenja datoteka na RHEL 8
12. Kako biste kreirali sigurno dijeljeni imenik, morate stvoriti sistemsku grupu Samba. Svi korisnici zaštićenog dijeljenja bit će dodani u ovu grupu. Možete koristiti groupadd naredbu za stvaranje grupe na sljedeći način.
groupadd smbgrp
Zatim upotrijebite naredbu usermod da dodate sve korisnike, na primjer, tecmint u grupu i postavite lozinku za svakog korisnika kao što je prikazano.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Zatim stvorite sigurni direktorij koji će sigurno pohranjivati dijeljene datoteke, zatim postavite odgovarajuća dopuštenja za direktorij. Također, promijenite SELinux sigurnosni kontekst za direktorij kako slijedi.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Zatim otvorite konfiguracijsku datoteku za uređivanje.
vim /etc/samba/smb.conf
I dodajte sljedeći odjeljak na kraj datoteke.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Spremite promjene i zatvorite datoteku.
15. Zatim ponovno provjerite samba konfiguraciju pokretanjem testparm naredbe.
testparm
16. Ponovno pokrenite Samba usluge za primjenu promjena.
systemctl restart smb.service
systemctl restart nmb.service
Testiranje sigurnog dijeljenja datoteka Samba
17. Na kraju provjerite radi li sigurno dijeljenje dobro. Na svom Windows računalu otvorite Windows Explorer, kliknite na Network, zatim kliknite na RHEL host ili pokušajte pristupiti poslužitelju koristeći svoju IP adresu kao što je prethodno objašnjeno.
e.g. 2.168.43.198
Od vas će se tražiti da unesete svoje korisničko ime i lozinku za prijavu na RHEL 8 poslužitelj.
18. Nakon što se prijavite, dobit ćete popis svih samba dijeljenih direktorija. Sada možete sigurno dijeliti neke datoteke s drugim dopuštenim korisnicima na mreži dodavanjem datoteka u sigurni direktorij.
To je sve! U ovom članku smo pokazali kako instalirati i konfigurirati Samba 4 u RHEL 8 za anonimno i sigurno dijeljenje datoteka sa Windows strojevima. Imate li pitanja ili komentara u vezi s ovim vodičem, upotrijebite donji obrazac za povratne informacije da biste nam se obratili.