Kuna arvutid töötavad isoleeritud süsteemidena harva, siis võib eeldada, et süsteemiadministraatori või insenerina teate, kuidas seadistada ja hooldada mitut tüüpi serveritega võrku.
Selles artiklis ja selle sarja järgmises osas vaatame läbi seadistamise põhitõed Samba ja NFS serverid vastavalt Windowsi/Linuxi ja Linuxi klientidega.
See artikkel tuleb kindlasti kasuks, kui teil palutakse ettevõtte failiserverid seadistada või ettevõtluskeskkonda, kus leiate tõenäoliselt erinevaid operatsioonisüsteeme ja -tüüpe seadmeid.
Kuna nii Samba kui ka NFS -i taustast ja tehnilistest aspektidest saate lugeda kogu Internetist, siis selles ja järgmises artiklis lõikame käsitletava teemaga otse jama.
Meie praegune testimiskeskkond koosneb kahest RHEL 7 kasti ja üks Windows 8 masin, selles järjekorras:
1. Samba / NFS -server[lahter 1 (RHEL 7): 192.168.0.18], 2. Samba klient #1[lahter 2 (RHEL 7): 192.168.0.20] 3. Samba klient #2[Windows 8 masin: 192.168.0.106]
Peal kast 1, installige järgmised paketid:
# yum update && yum install samba samba-klient samba-common.
Peal kast 2:
# yum update && yum install samba samba-client samba-common cifs-utils.
Kui installimine on lõpule jõudnud, oleme valmis oma osa konfigureerima.
Üks põhjus, miks Samba on nii asjakohane, kuna pakub failide ja printimise teenuseid SMB/CIFS kliendid, mis paneb neid kliente nägema serverit justkui Windowsi süsteemina (pean tunnistama, et kipun saama a sellel teemal kirjutades oli see natuke emotsionaalne, kuna see oli minu esimene seadistus mõneks aastaks uue Linuxi süsteemiadministraatorina tagasi).
Rühma koostöö võimaldamiseks loome grupi nimega finantseerida kahe kasutajaga (kasutaja 1 ja kasutaja2) koos käsk useradd ja kataloog /finance sisse kast 1.
Samuti muudame selle kataloogi grupi omanikuks finantseerida ja määrake selle õigused 0770 (lugemis-, kirjutamis- ja täitmisõigused omanikule ja grupi omanikule):
# grupp lisage rahandus. # useradd kasutaja1. # useradd kasutaja2. # usermod -a -G finantskasutaja1. # usermod -a -G finantskasutaja2. # mkdir /rahandus. # chmod 0770 /rahandus. # chgrp finance /finance.
Konfigureerimise ettevalmistamisel /finance Samba aktsiana peame kas keelama SELinux või määrake õige loogiline ja turvakonteksti väärtused järgmiselt (vastasel juhul takistab SELinux klientidel juurdepääsu aktsiale):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance.
Lisaks peame tagama, et Samba liiklus oleks lubatud tulemüür.
# tulemüür-cmd --permanent --add-service = samba. # tulemüür-cmd-uuesti laadimine.
Nüüd on aeg sukelduda konfiguratsioonifaili /etc/samba/smb.conf ja lisage meie jaoks jaotis: me tahame finantseerida gruppi, et saaksite selle sisu sirvida /finance, ja salvestage / luua sellesse faile või alamkatalooge (mille lubabittid on vaikimisi seatud 0770 ja finantseerida saab nende grupi omanikuks):
smb.conf
[rahandus] kommentaar = Ettevõtte finantstiimi koostöö kataloog. sirvitav = jah. tee =/rahandus. avalik = ei. kehtiv[e -post kaitstud] kirjutada [e -post kaitstud] kirjutatav = jah. loo mask = 0770. Sundloomise režiim = 0770. jõugrupp = rahandus.
Salvestage fail ja seejärel katsetage seda testparm kasulikkus. Vigade ilmnemisel näitab järgmise käsu väljund, mida peate parandama. Vastasel juhul kuvatakse teie Samba serveri konfiguratsiooni ülevaade:
Kui soovite lisada veel ühe üldsusele avatud jagamise (st ilma igasuguse autentimiseta), looge jaotises teine jaotis /etc/samba/smb.conf ja uue aktsia nime all kopeerige ülaltoodud jaotis, ainult muutudes avalik = ei et avalik = jah välja arvatud kehtivad kasutajad ja nimekirjade kirjutamise juhised.
Järgmisena peate lisama kasutaja 1 ja kasutaja2 Samba kasutajatena. Selleks kasutate smbpasswd käsk, mis suhtleb Samba sisemise andmebaasiga. Teil palutakse sisestada parool, mida kasutate hiljem ühiskasutusega ühenduse loomiseks.
# smbpasswd -kasutaja1. # smbpasswd -kasutaja2.
Lõpuks taaskäivitage Samba, lubage teenuse käivitamine alglaadimisel ja veenduge, et jagamine on võrguklientidele tegelikult saadaval:
# systemctl käivita # systemctl lubab smb # smbclient -L localhost –U kasutaja1. # smbclient -L localhost –U kasutaja2.
Sel hetkel on Samba failiserver õigesti installitud ja konfigureeritud. Nüüd on aeg seda seadistust meie peal testida RHEL 7 ja Windows 8 klientidele.
Esiteks veenduge, et Samba aktsia oleks sellelt kliendilt juurdepääsetav:
# smbclient –L 192.168.0.18 -U kasutaja2.
(korrake ülaltoodud käsku kasutaja1 jaoks)
Nagu iga muu andmekandja, saate selle võrguosa ühildada (ja hiljem lahti ühendada), kui vaja:
# mount //192.168.0.18/finance/media/samba -kasutajanimi = kasutaja1.
(kus /media/samba on olemasolev kataloog)
või püsivalt, lisades järgmise kirje /etc/fstab fail:
fstab
//192.168.0.18/finance/media/samba cifs mandaadid =/media/samba/.smbcredentials, vaikeseaded 0 0.
Kus peidetud fail /media/samba/.smbcredentials (kelle õigused ja omandiõigus on seatud 600 ja juur: juurvastavalt) sisaldab kahte rida, mis näitavad selle konto kasutajanime ja parooli, millel on lubatud seda osa kasutada:
.smbcredentials
kasutajanimi = kasutaja1. parool = PasswordForUser1.
Lõpuks loome faili sees /finance ja kontrollige õigusi ja omandiõigust:
# touch /media/samba/FileCreatedInRHELClient.txt.
Nagu näete, on fail loodud 0770 õigused ja omandiõigus on seatud kasutaja1: rahandus.
Samba jagamise installimiseks Windowsis minge aadressile Minu arvuti ja valida Arvuti, siis Kaart võrgu draiv. Seejärel määrake kaardistatava draivi jaoks täht ja kontrollige Ühenda, kasutades erinevaid mandaate (allolevad ekraanipildid on hispaania keeles, minu emakeeles):
Lõpuks loome faili ja kontrollime õigusi ja omandiõigust:
# ls -l /rahandus.
Seekord kuulub fail kasutaja2 kuna see on konto, mida kasutasime Windowsi kliendist ühenduse loomiseks.
Selles artiklis oleme selgitanud mitte ainult seda, kuidas seadistada Samba server ja kaks erinevat operatsioonisüsteemi kasutavat klienti, aga ka kuidas tulemüüri seadistada ja SELinux serveris et võimaldada soovitud rühmakoostöö võimalusi.
Lõpetuseks lubage mul lugeda veebis smb.conf man leht uurida muid konfiguratsioonidirektiive, mis võivad teie puhul olla sobivamad kui käesolevas artiklis kirjeldatud stsenaarium.
Kui teil on kommentaare või ettepanekuid, jätke kommentaar allpool oleva vormi kaudu nagu alati.