Εγκαταστήστε το Samba4 στο RHEL 8 για κοινή χρήση αρχείων στα Windows


Το Samba είναι ένα ανοιχτού κώδικα, γρήγορο, ασφαλές, σταθερό και ευρέως χρησιμοποιούμενο σύστημα αρχείων δικτύου που παρέχει υπηρεσίες κοινής χρήσης και εκτύπωσης αρχείων για όλους τους πελάτες που χρησιμοποιούν το πρωτόκολλο SMB/CIFS, π.χ. όπως Linux, όλες οι εκδόσεις DOS και Windows, OS/2 και τόσα άλλα λειτουργικά συστήματα.

Στο προηγούμενο άρθρο μας, εξηγήσαμε πώς να εγκαταστήσετε το Samba4 στο CentOS/RHEL 7 για βασική κοινή χρήση αρχείων μεταξύ συστημάτων CentOS/RHEL και μηχανημάτων Windows. Εκεί μάθαμε πώς να διαμορφώνουμε το Samba για ανώνυμη καθώς και ασφαλή κοινή χρήση αρχείων μεταξύ μηχανημάτων.

Σε αυτό το άρθρο, θα περιγράψουμε τον τρόπο εγκατάστασης και διαμόρφωσης του Samba4 στο RHEL 8 για βασική κοινή χρήση αρχείων με μηχανήματα Windows.

Εγκαταστήστε το Samba4 στο RHEL 8

1. Για να εγκαταστήσετε το Samba 4 μαζί με τις εξαρτήσεις του, χρησιμοποιήστε τη διαχείριση πακέτων DNF όπως φαίνεται.

dnf install samba samba-client samba-common

2. Μόλις ολοκληρωθεί η εγκατάσταση, ξεκινήστε την υπηρεσία Sambe, ενεργοποιήστε την αυτόματη εκκίνηση κατά την εκκίνηση του συστήματος και επαληθεύστε αυτήν την υπηρεσία χρησιμοποιώντας τις εντολές systemctl ως εξής.

systemctl start smb
systemctl enable smb
systemctl status smb

3. Στη συνέχεια, εάν έχετε διαμορφώσει ένα τείχος προστασίας, πρέπει να προσθέσετε την υπηρεσία Samba στη διαμόρφωση του τείχους προστασίας για να επιτρέψετε την πρόσβαση σε κοινόχρηστους καταλόγους και αρχεία μέσω του συστήματος.

sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload

Διαμορφώστε το Samba4 στο RHEL 8

4. Για να διαμορφώσετε το Samba για κοινή χρήση αρχείων, πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας του προεπιλεγμένου αρχείου διαμόρφωσης samba το οποίο συνοδεύεται από ρυθμίσεις προδιαμόρφωσης και διάφορες οδηγίες διαμόρφωσης.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Τώρα, προχωρήστε περαιτέρω στη διαμόρφωση του samba για ανώνυμες και ασφαλείς υπηρεσίες κοινής χρήσης αρχείων, όπως εξηγείται παρακάτω.

Ρύθμιση της ανώνυμης κοινής χρήσης αρχείων Samba4 στο RHEL 8

5. Σε αυτήν την ενότητα, το πρώτο βήμα είναι να δημιουργήσετε τον κοινόχρηστο κατάλογο που θα αποθηκεύει αρχεία στον διακομιστή. Στη συνέχεια, ορίστε τα κατάλληλα δικαιώματα στον κατάλογο όπως φαίνεται.

mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

6. Στη συνέχεια, χρησιμοποιώντας το βοηθητικό πρόγραμμα chcon, αλλάξτε το περιβάλλον ασφαλείας SELinux για τον κοινόχρηστο κατάλογο samba που δημιουργήθηκε.

 
chcon -t samba_share_t /srv/samba/anonymous

7. Τώρα ανοίξτε το αρχείο διαμόρφωσης χρησιμοποιώντας το αγαπημένο σας πρόγραμμα επεξεργασίας αρχείων που βασίζεται σε κείμενο για να διαμορφώσετε την ανώνυμη μη ασφαλή κοινή χρήση αρχείων σε έναν κοινόχρηστο κατάλογο.

vim /etc/samba/smb.conf

Τροποποιήστε τις παρακάτω καθολικές παραμέτρους και προσθέστε μια ενότητα για το κοινόχρηστο στοιχείο Ανώνυμο. Σημειώστε ότι μπορείτε να ορίσετε τις δικές σας τιμές όπου χρειάζεται (διαβάστε man smb.conf για περισσότερες πληροφορίες).

[global]
        workgroup = WORKGROUP
        netbios name = rhel
        security = user
...
[Anonymous]
        comment = Anonymous File Server Share
        path = /srv/samba/anonymous
        browsable =yes
        writable = yes
        guest ok = yes
        read only = no
        force user = nobody

Αποθηκεύστε τις αλλαγές στο αρχείο και κλείστε.

8. Στη συνέχεια, εκτελέστε την ακόλουθη εντολή για να επαληθεύσετε εάν η διαμόρφωση είναι σωστή.

testparm 
Load smb config files from /etc/samba/smb.conf 
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) 
Unknown parameter encountered: "netbios" 
Ignoring unknown parameter "netbios" 
Processing section "[homes]" 
Processing section "[printers]" 
Processing section "[print$]" 
Processing section "[Anonymous]" 
Loaded services file OK. 
Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

Global parameters 
[global] 
       printcap name = cups 
       security = USER 
       idmap config * : backend = tdb 
       cups options = raw 
[homes] 
       browseable = No 
       comment = Home Directories 
       inherit acls = Yes 
       read only = No 
       valid users = %S %D%w%S 

[printers] 
       browseable = No 
       comment = All Printers 
       create mask = 0600 
       path = /var/tmp 
       printable = Yes                                                                                                                           
                                                                                                                          
[print$]                                                                                                                                
       comment = Printer Drivers                                                                                                                  
       create mask = 0664                                                                                                                         
       directory mask = 0775                                                                                                                      
       force group = @printadmin                                                                                                                  
       path = /var/lib/samba/drivers 
       write list = @printadmin root 


[Anonymous] 
       comment = Anonymous File Server Share 
       force user = nobody 
       guest ok = Yes 
       path = /srv/samba/anonymous 
       read only = No

9. Εάν η διαμόρφωση Samba είναι OK, προχωρήστε και επανεκκινήστε την υπηρεσία samba για να τεθούν σε ισχύ οι πρόσφατες αλλαγές.

systemctl restart smb

10. Τέλος, ελέγξτε εάν το κοινόχρηστο στοιχείο Anonymous λειτουργεί καλά, συνδεθείτε στον υπολογιστή σας Windows, ανοίξτε την Εξερεύνηση των Windows, κάντε κλικ στο Δίκτυο και, στη συνέχεια, κάντε κλικ στον κεντρικό υπολογιστή RHEL ή χρησιμοποιήστε τη διεύθυνση IP του διακομιστή για πρόσβαση σε αυτόν (η εκτέλεση της εντολής προσθήκης ip στον διακομιστή μπορεί να σας βοηθήσει να προβάλετε τη διεύθυνση IP).

e.g. 2.168.43.198

11. Στη συνέχεια, ανοίξτε τον κατάλογο Ανώνυμος και προσπαθήστε να προσθέσετε αρχεία εκεί για να τα μοιραστείτε με άλλους χρήστες.

Ρύθμιση Samba4 Secure File Sharing στο RHEL 8

12. Για να δημιουργήσετε έναν ασφαλή κοινόχρηστο κατάλογο, πρέπει να δημιουργήσετε μια ομάδα συστήματος Samba. Όλοι οι χρήστες της ασφαλούς κοινής χρήσης θα προστεθούν σε αυτήν την ομάδα. Μπορείτε να χρησιμοποιήσετε την εντολή groupadd για να δημιουργήσετε την ομάδα ως εξής.

groupadd smbgrp

Στη συνέχεια, χρησιμοποιήστε την εντολή usermod για να προσθέσετε όλους τους χρήστες, για παράδειγμα, tecmint στην ομάδα και ορίστε έναν κωδικό πρόσβασης για κάθε χρήστη όπως φαίνεται.

usermod tecmint -aG smbgrp
smbpasswd -a tecmint

13. Στη συνέχεια, δημιουργήστε τον ασφαλή κατάλογο που θα αποθηκεύει με ασφάλεια τα κοινόχρηστα αρχεία και, στη συνέχεια, ορίστε τα κατάλληλα δικαιώματα στον κατάλογο. Επίσης, αλλάξτε το περιβάλλον ασφαλείας SELinux για τον κατάλογο ως εξής.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

14. Στη συνέχεια, ανοίξτε το αρχείο διαμόρφωσης για επεξεργασία.

vim /etc/samba/smb.conf

Και προσθέστε την ακόλουθη ενότητα στο τέλος του αρχείου.

[Secure]
        comment = Secure File Server Share
        path =  /srv/samba/secure
        valid users = @smbgrp
        guest ok = no
        writable = yes
        browsable = yes

Αποθηκεύστε τις αλλαγές και κλείστε το αρχείο.

15. Στη συνέχεια, επαληθεύστε ξανά τη διαμόρφωση samba, εκτελώντας την εντολή testparm.

testparm

16. Επανεκκινήστε τις υπηρεσίες Samba για να εφαρμόσετε τις αλλαγές.

systemctl restart smb.service
systemctl restart nmb.service

Δοκιμή ασφαλούς κοινής χρήσης αρχείων Samba

17. Τέλος, ελέγξτε εάν η κοινή χρήση Secure λειτουργεί κανονικά. Από το μηχάνημά σας με Windows, ανοίξτε την Εξερεύνηση των Windows, κάντε κλικ στο Δίκτυο και, στη συνέχεια, κάντε κλικ στον κεντρικό υπολογιστή RHEL ή δοκιμάστε να αποκτήσετε πρόσβαση στον διακομιστή χρησιμοποιώντας τη διεύθυνση IP του όπως εξηγήθηκε προηγουμένως.

e.g. 2.168.43.198

Θα σας ζητηθεί να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να συνδεθείτε στον διακομιστή RHEL 8.

18. Μόλις συνδεθείτε, θα λάβετε μια λίστα με όλους τους κοινόχρηστους καταλόγους samba. Τώρα μπορείτε να μοιραστείτε με ασφάλεια ορισμένα αρχεία με άλλους επιτρεπόμενους χρήστες στο δίκτυο προσθέτοντας αρχεία στον Ασφαλή κατάλογο.

Αυτό είναι όλο! Σε αυτό το άρθρο, δείξαμε πώς να εγκαταστήσετε και να ρυθμίσετε το Samba 4 στο RHEL 8 για ανώνυμη και ασφαλή κοινή χρήση αρχείων με μηχανήματα Windows. Εάν έχετε ερωτήσεις ή σχόλια σχετικά με αυτόν τον οδηγό, χρησιμοποιήστε την παρακάτω φόρμα σχολίων για να επικοινωνήσετε μαζί μας.