コンピュータが分離されたシステムとして機能することはめったにないため、システム管理者またはエンジニアとして、複数の種類のサーバーでネットワークをセットアップおよび維持する方法を知っていることが期待されます。
この記事とこのシリーズの次の記事では、セットアップの基本事項について説明します。 サンバ と NFS それぞれWindows / LinuxおよびLinuxクライアントを備えたサーバー。
この記事は、企業でファイルサーバーをセットアップする必要がある場合に間違いなく役立ちます。 または、さまざまなオペレーティングシステムや種類のオペレーティングシステムが見つかる可能性が高いエンタープライズ環境 デバイス。
インターネット全体でSambaとNFSの両方の背景と技術的側面について読むことができるので、この記事と次の記事では、目前のトピックを追いかけます。
現在のテスト環境は2つで構成されています RHEL7ボックス と1つ ウィンドウズ8 マシン、この順序で:
1. Samba / NFSサーバー[box1(RHEL 7):192.168.0.18], 2. Sambaクライアント#1[box2(RHEL 7):192.168.0.20] 3. Sambaクライアント#2[Windows 8マシン:192.168.0.106]
オン box1、次のパッケージをインストールします。
#yum update && yum install samba samba-clientsamba-common。
オン box2:
#yum update && yum install samba samba-client samba-commoncifs-utils。
インストールが完了すると、共有を構成する準備が整います。
理由の1つ サンバ 非常に関連性があるのは、ファイルおよび印刷サービスを SMB / CIFS クライアント。これにより、それらのクライアントはサーバーをWindowsシステムであるかのように認識します(私はサーバーを取得する傾向があることを認めなければなりません このトピックについて書いている間、それは数年の新しいLinuxシステム管理者としての私の最初のセットアップだったので少し感情的です 前に)。
グループコラボレーションを可能にするために、という名前のグループを作成します ファイナンス 2人のユーザー(user1 と user2) と useraddコマンド とディレクトリ /finance NS box1.
また、このディレクトリのグループ所有者を次のように変更します。 ファイナンス 権限をに設定します 0770 (所有者とグループ所有者の読み取り、書き込み、および実行のアクセス許可):
#groupaddファイナンス。 #useradduser1。 #useradduser2。 #usermod -a -G Financeuser1。 #usermod -a -G Financeuser2。 #mkdir / finance。 #chmod 0770 / finance。 #chgrpファイナンス/ファイナンス。
設定の準備中 /finance Samba共有として、無効にする必要があります SELinux または適切な設定 ブール値 およびセキュリティコンテキスト値は次のとおりです(そうでない場合、SELinuxはクライアントが共有にアクセスできないようにします)。
#setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1。 #getsebool –a | grepsamba_export。 #semanage fcontext –at samba_share_t "/finance(/.*)?" #restorecon / finance。
さらに、Sambaトラフィックが Firewalld.
#firewall-cmd --permanent --add-service = samba。 #firewall-cmd--reload。
次に、構成ファイルについて詳しく説明します。 /etc/samba/smb.conf そして私たちの共有のためのセクションを追加します:私たちはのメンバーが欲しいです ファイナンス の内容を閲覧できるグループ /finance、保存します / その中にファイルまたはサブディレクトリを作成します(デフォルトでは、アクセス許可ビットがに設定されます) 0770 と ファイナンス グループの所有者になります):
smb.conf
[ファイナンス] comment =会社の財務チームのコラボレーションのためのディレクトリ。 browsable = yes。 path = / finance。 public = no。 有効[メール保護] 書きます [メール保護] writeable = yes。 マスク= 0770を作成します。 強制作成モード= 0770。 フォースグループ=ファイナンス。
ファイルを保存してから、 testparm 効用。 エラーがある場合、次のコマンドの出力は、修正が必要なものを示します。 それ以外の場合は、Sambaサーバー構成のレビューが表示されます。
一般に公開されている(つまり、認証がまったくない)別の共有を追加する場合は、に別のセクションを作成します。 /etc/samba/smb.conf 新しい共有の名前で上記のセクションをコピーし、変更するだけです public = no に public = yes 有効なユーザーと書き込みリストディレクティブは含まれません。
次に、追加する必要があります user1 と user2 Sambaユーザーとして。 そのためには、 smbpasswd コマンド。Sambaの内部データベースと相互作用します。 後で共有に接続するために使用するパスワードを入力するように求められます。
#smbpasswd -auser1。 #smbpasswd -auser2。
最後に、再起動します サンバ、サービスが起動時に開始できるようにし、ネットワーククライアントが共有を実際に利用できることを確認します。
#systemctl startsmb。 #systemctl enablesmb。 #smbclient -L localhost –Uuser1。 #smbclient -L localhost –Uuser2。
この時点で、Sambaファイルサーバーは適切にインストールおよび構成されています。 次に、この設定をテストします。 RHEL 7 と ウィンドウズ8 クライアント。
まず、このクライアントからSamba共有にアクセスできることを確認します。
#smbclient –L 192.168.0.18 -Uuser2。
(user1に対して上記のコマンドを繰り返します)
他のストレージメディアと同様に、必要に応じてこのネットワーク共有をマウント(および後でアンマウント)できます。
#mount //192.168.0.18/finance / media / samba -o username = user1。
(どこ /media/samba 既存のディレクトリです)
または永続的に、次のエントリをに追加します /etc/fstab ファイル:
fstab
//192.168.0.18/finance / media / samba cifscredentials = / media / samba / .smbcredentials、デフォルトは00。
隠しファイルの場所 /media/samba/.smbcredentials (その権限と所有権はに設定されています 600 と ルート:ルート、それぞれ)には、共有の使用が許可されているアカウントのユーザー名とパスワードを示す2行が含まれています。
.smbcredentials
username = user1。 password = PasswordForUser1。
最後に、内部にファイルを作成しましょう /finance 権限と所有権を確認します。
#/ media / samba / FileCreatedInRHELClient.txtをタッチします。
ご覧のとおり、ファイルは次のように作成されています 0770 権限と所有権をに設定 user1:finance.
Samba共有をWindowsにマウントするには、次のURLにアクセスしてください。 私のPC と選択します コンピューター、 それから 地図 ネットワークドライブ。 次に、マッピングするドライブに文字を割り当て、さまざまな資格情報を使用して[接続]をオンにします(以下のスクリーンショットは私の母国語であるスペイン語です)。
最後に、ファイルを作成して、権限と所有権を確認しましょう。
#ls -l / finance。
今回はファイルが属している user2 これは、Windowsクライアントから接続するために使用したアカウントだからです。
この記事では、設定方法だけでなく、 サンバ サーバーと2つのクライアントが異なるオペレーティングシステムを使用しているだけでなく、 Firewalldを設定する方法 と サーバー上のSELinux 必要なグループコラボレーション機能を許可します。
最後になりましたが、オンラインで読むことをお勧めします smb.confのmanページ この記事で説明されているシナリオよりも、自分のケースに適している可能性のある他の構成ディレクティブを調べるため。
いつものように、コメントや提案があれば、下のフォームを使用してコメントをドロップしてください。