Zainstaluj Sambę4 na RHEL 8, aby móc udostępniać pliki w systemie Windows
Samba to szybki, bezpieczny, stabilny i powszechnie używany sieciowy system plików typu open source, który zapewnia usługi udostępniania i drukowania plików wszystkim klientom korzystającym z protokołu SMB/CIFS, np. jak Linux, wszystkie wersje DOS i Windows, OS/2 i wiele innych systemów operacyjnych.
W naszym poprzednim artykule wyjaśniliśmy, jak zainstalować Sambę4 na CentOS/RHEL 7 w celu podstawowego udostępniania plików pomiędzy systemami CentOS/RHEL i maszynami Windows. Gdzie dowiedzieliśmy się, jak skonfigurować Sambę do anonimowego i bezpiecznego udostępniania plików pomiędzy maszynami.
W tym artykule opiszemy, jak zainstalować i skonfigurować Sambę 4 na RHEL 8 w celu podstawowego udostępniania plików na komputerach z systemem Windows.
Zainstaluj Sambę4 w RHEL 8
1. Aby zainstalować Sambę 4 wraz z jej zależnościami, użyj menedżera pakietów DNF, jak pokazano.
dnf install samba samba-client samba-common
2. Po zakończeniu instalacji uruchom usługę Sambe, włącz jej automatyczne uruchamianie podczas uruchamiania systemu i zweryfikuj tę usługę za pomocą poleceń systemctl w następujący sposób.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Następnie, jeśli masz skonfigurowaną zaporę sieciową, musisz dodać usługę Samba w konfiguracji zapory, aby umożliwić dostęp do współdzielonych katalogów i plików przez system.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Skonfiguruj Sambę4 na RHEL 8
4. Aby skonfigurować Sambę do udostępniania plików, musisz utworzyć kopię zapasową domyślnego pliku konfiguracyjnego samby, który zawiera ustawienia wstępnej konfiguracji i różne dyrektywy konfiguracyjne.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Teraz przejdź dalej, aby skonfigurować sambę pod kątem anonimowych i bezpiecznych usług udostępniania plików, jak wyjaśniono poniżej.
Konfigurowanie anonimowego udostępniania plików Samba4 w RHEL 8
5. W tej sekcji pierwszym krokiem jest utworzenie udostępnionego katalogu, w którym będą przechowywane pliki na serwerze. Następnie zdefiniuj odpowiednie uprawnienia do katalogu, jak pokazano.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Następnie za pomocą narzędzia chcon zmień kontekst zabezpieczeń SELinux dla utworzonego współdzielonego katalogu samby.
chcon -t samba_share_t /srv/samba/anonymous
7. Teraz otwórz plik konfiguracyjny za pomocą ulubionego tekstowego edytora plików, aby skonfigurować anonimowe, niezabezpieczone udostępnianie plików w udostępnionym katalogu.
vim /etc/samba/smb.conf
Zmodyfikuj następujące parametry globalne i dodaj sekcję dla udziału Anonimowy. Pamiętaj, że w razie potrzeby możesz ustawić własne wartości (przeczytaj man smb.conf, aby uzyskać więcej informacji).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Zapisz zmiany w pliku i zamknij.
8. Następnie uruchom następujące polecenie, aby sprawdzić, czy konfiguracja jest poprawna.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Jeśli konfiguracja Samby jest OK, śmiało zrestartuj usługę Samba, aby ostatnie zmiany zaczęły obowiązywać.
systemctl restart smb
10. Na koniec sprawdź, czy udział anonimowy działa prawidłowo, zaloguj się na komputerze z systemem Windows, otwórz Eksplorator Windows, kliknij Sieć, a następnie kliknij host RHEL lub użyj adresu IP serwera, aby uzyskać do niego dostęp (uruchomienie polecenia ip add na serwerze może pomóc w wyświetleniu adresu IP).
e.g. 2.168.43.198
11. Następnie otwórz katalog Anonimowy i spróbuj dodać tam pliki, aby udostępnić je innym użytkownikom.
Konfigurowanie bezpiecznego udostępniania plików Samba4 w RHEL 8
12. Aby utworzyć bezpiecznie współdzielony katalog, musisz utworzyć grupę systemową Samby. Wszyscy użytkownicy zabezpieczonego udziału zostaną dodani do tej grupy. Aby utworzyć grupę, możesz użyć polecenie groupadd w następujący sposób.
groupadd smbgrp
Następnie użyj polecenia usermod, aby dodać wszystkich użytkowników, na przykład tecmint do grupy i ustaw hasło dla każdego użytkownika, jak pokazano.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Następnie utwórz bezpieczny katalog, w którym będą bezpiecznie przechowywane udostępnione pliki, a następnie ustaw odpowiednie uprawnienia w tym katalogu. Zmień także kontekst zabezpieczeń SELinux dla katalogu w następujący sposób.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Następnie otwórz plik konfiguracyjny do edycji.
vim /etc/samba/smb.conf
I dodaj następującą sekcję na końcu pliku.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Zapisz zmiany i zamknij plik.
15. Następnie ponownie sprawdź konfigurację samby, uruchamiając polecenie testparm.
testparm
16. Uruchom ponownie usługi Samby, aby zastosować zmiany.
systemctl restart smb.service
systemctl restart nmb.service
Testowanie bezpiecznego udostępniania plików Samby
17. Na koniec sprawdź, czy udział Bezpieczny działa prawidłowo. Na komputerze z systemem Windows otwórz Eksploratora Windows, kliknij Sieć, a następnie kliknij hosta RHEL lub spróbuj uzyskać dostęp do serwera za pomocą jego adres IP, jak wyjaśniono wcześniej.
e.g. 2.168.43.198
Zostaniesz poproszony o podanie nazwy użytkownika i hasła, aby zalogować się do serwera RHEL 8.
18. Po zalogowaniu otrzymasz listę wszystkich udostępnionych katalogów samby. Teraz możesz bezpiecznie udostępniać niektóre pliki innym uprawnionym użytkownikom w sieci, dodając pliki w Bezpiecznym katalogu.
To wszystko! W tym artykule pokazaliśmy, jak zainstalować i skonfigurować Sambę 4 w RHEL 8 w celu anonimowego i bezpiecznego udostępniania plików na komputerach z systemem Windows. Jeśli masz jakieś pytania lub uwagi dotyczące tego przewodnika, skorzystaj z poniższego formularza opinii, aby się z nami skontaktować.