Karena komputer jarang bekerja sebagai sistem yang terisolasi, diharapkan sebagai administrator atau insinyur sistem, Anda tahu cara mengatur dan memelihara jaringan dengan berbagai jenis server.
Dalam artikel ini dan di seri berikutnya kita akan membahas esensi pengaturan Samba dan NFS server dengan klien Windows/Linux dan Linux, masing-masing.
Artikel ini pasti akan berguna jika Anda diminta untuk menyiapkan server file di perusahaan atau lingkungan perusahaan tempat Anda mungkin menemukan berbagai sistem operasi dan jenis perangkat.
Karena Anda dapat membaca tentang latar belakang dan aspek teknis Samba dan NFS di seluruh Internet, dalam artikel ini dan selanjutnya kita akan langsung membahas topik yang ada.
Lingkungan pengujian kami saat ini terdiri dari dua RHEL 7 kotak dan satu Windows 8 mesin, dengan urutan:
1. Samba / server NFS[kotak1 (RHEL 7): 192.168.0.18], 2. Klien Samba #1[kotak2 (RHEL 7): 192.168.0.20] 3. Klien Samba #2[Mesin Windows 8: 192.168.0.106]
Pada kotak1, instal paket-paket berikut:
# yum update && yum install samba samba-client samba-common.
Pada kotak2:
# yum update && yum install samba samba-client samba-common cifs-utils.
Setelah instalasi selesai, kami siap untuk mengonfigurasi bagian kami.
Salah satu alasannya Samba sangat relevan karena menyediakan layanan file dan cetak untuk UKM/CIFS klien, yang menyebabkan klien tersebut melihat server seolah-olah itu adalah sistem Windows (harus saya akui saya cenderung mendapatkan sedikit emosional saat menulis tentang topik ini karena ini adalah pengaturan pertama saya sebagai administrator sistem Linux baru beberapa tahun yang lalu).
Untuk memungkinkan kolaborasi grup, kami akan membuat grup bernama keuangan dengan dua pengguna (pengguna1 dan pengguna2) dengan perintah tambahkan pengguna dan direktori /finance di dalam kotak1.
Kami juga akan mengubah pemilik grup direktori ini menjadi keuangan dan atur izinnya ke 0770 (izin baca, tulis, dan eksekusi untuk pemilik dan pemilik grup):
# gruptambah keuangan. # penggunatambah pengguna1. # penggunatambah pengguna2. # usermod -a -G pengguna keuangan1. # usermod -a -G pengguna keuangan2. #mkdir /keuangan. # chmod 0770 /keuangan. # chgrp keuangan / keuangan.
Dalam persiapan untuk mengonfigurasi /finance sebagai bagian Samba, kita perlu menonaktifkan SELinux atau atur yang tepat boolean dan nilai konteks keamanan sebagai berikut (jika tidak, SELinux akan mencegah klien mengakses share):
# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon / keuangan.
Selain itu, kita harus memastikan bahwa lalu lintas Samba diizinkan oleh firewalld.
# firewall-cmd --permanent --add-service=samba. # firewall-cmd --reload.
Sekarang saatnya menyelami file konfigurasi /etc/samba/smb.conf dan tambahkan bagian untuk bagian kami: kami ingin anggota keuangan grup untuk dapat menelusuri konten /finance, dan simpan / buat file atau subdirektori di dalamnya (yang secara default akan mengatur bit izinnya ke 0770 dan keuangan akan menjadi pemilik grup mereka):
smb.conf
[keuangan] comment=Direktori untuk kolaborasi tim keuangan perusahaan. dapat dijelajahi = ya. jalur =/keuangan. umum = tidak. sah[dilindungi email] menulis [dilindungi email] dapat ditulis = ya. buat topeng=0770. Mode buat paksa = 0770. kelompok kekuatan = keuangan.
Simpan file dan kemudian uji dengan ujian kegunaan. Jika ada kesalahan, output dari perintah berikut akan menunjukkan apa yang perlu Anda perbaiki. Jika tidak, tinjauan konfigurasi server Samba Anda akan ditampilkan:
Jika Anda ingin menambahkan bagian lain yang terbuka untuk umum (artinya tanpa otentikasi apa pun), buat bagian lain di /etc/samba/smb.conf dan di bawah nama share baru salin bagian di atas, hanya berubah publik=tidak ke publik=ya dan tidak termasuk pengguna yang valid dan arahan daftar tulis.
Selanjutnya, Anda perlu menambahkan pengguna1 dan pengguna2 sebagai pengguna Samba. Untuk melakukannya, Anda akan menggunakan smbpasswd perintah, yang berinteraksi dengan database internal Samba. Anda akan diminta untuk memasukkan kata sandi yang nantinya akan Anda gunakan untuk terhubung ke berbagi:
# smbpasswd -seorang pengguna1. # smbpasswd -pengguna2.
Akhirnya, restart Samba, aktifkan layanan untuk memulai saat boot, dan pastikan berbagi benar-benar tersedia untuk klien jaringan:
# systemctl mulai seseorang. # systemctl aktifkan seseorang. # smbclient -L localhost –U user1. # smbclient -L localhost –U user2.
Pada titik ini, server file Samba telah diinstal dan dikonfigurasi dengan benar. Sekarang saatnya untuk menguji pengaturan ini pada kami RHEL 7 dan Windows 8 klien.
Pertama, pastikan share Samba dapat diakses dari klien ini:
# smbclient –L 192.168.0.18 -U pengguna2.
(ulangi perintah di atas untuk pengguna1)
Seperti media penyimpanan lainnya, Anda dapat memasang (dan kemudian melepas) berbagi jaringan ini bila diperlukan:
# mount //2.168.0.18/finance /media/samba -o username=user1.
(di mana /media/samba adalah direktori yang ada)
atau secara permanen, dengan menambahkan entri berikut di /etc/fstab mengajukan:
fstab
//192.168.0.18/finance /media/samba cifs kredensial=/media/samba/.smbcredentials, default 0 0.
Di mana file tersembunyi /media/samba/.smbcredentials (yang izin dan kepemilikannya telah disetel ke 600 dan akar: akar, masing-masing) berisi dua baris yang menunjukkan nama pengguna dan kata sandi akun yang diizinkan untuk digunakan berbagi:
.smbcredentials
nama pengguna = pengguna1. kata sandi=PasswordForUser1.
Akhirnya, mari kita buat file di dalamnya /finance dan periksa izin dan kepemilikan:
# sentuh /media/samba/FileCreatedInRHELClient.txt.
Seperti yang Anda lihat, file tersebut dibuat dengan 0770 izin dan kepemilikan disetel ke pengguna1:keuangan.
Untuk memasang share Samba di Windows, buka PC saya dan pilih Komputer, kemudian Peta penggerak jaringan. Selanjutnya, tetapkan huruf untuk drive yang akan dipetakan dan centang Hubungkan menggunakan kredensial yang berbeda (tangkapan layar di bawah ini dalam bahasa Spanyol, bahasa ibu saya):
Terakhir, mari buat file dan periksa izin dan kepemilikannya:
# ls -l /keuangan.
Kali ini file milik pengguna2 karena itulah akun yang kami gunakan untuk terhubung dari klien Windows.
Dalam artikel ini kami telah menjelaskan tidak hanya cara mengatur Samba server dan dua klien menggunakan sistem operasi yang berbeda, tetapi juga cara mengkonfigurasi firewalld dan SELinux di server untuk memungkinkan kemampuan kolaborasi kelompok yang diinginkan.
Terakhir, namun tidak kalah pentingnya, izinkan saya merekomendasikan membaca online halaman manual smb.conf untuk menjelajahi arahan konfigurasi lain yang mungkin lebih cocok untuk kasus Anda daripada skenario yang dijelaskan dalam artikel ini.
Seperti biasa, jangan ragu untuk memberikan komentar menggunakan formulir di bawah ini jika Anda memiliki komentar atau saran.