Pretože počítače len zriedka fungujú ako izolované systémy, dá sa očakávať, že ako správca systému alebo inžinier viete, ako nastaviť a udržiavať sieť s viacerými typmi serverov.
V tomto článku a v ďalšej z tejto série si prejdeme základy nastavenia Samba a NFS servery s klientmi Windows/Linux a Linux.
Tento článok sa vám bude určite hodiť, ak budete vyzvaní na nastavenie súborových serverov v podnikoch alebo podnikové prostredie, kde pravdepodobne nájdete rôzne operačné systémy a typy zariadení.
Pretože si môžete prečítať o pozadí a technických aspektoch systému Samba a NFS na celom internete, v tomto článku a v nasledujúcom texte sa budeme zaoberať touto témou.
Naše súčasné testovacie prostredie pozostáva z dvoch Krabice RHEL 7 a jeden Windows 8 stroj v tomto poradí:
1. Server Samba / NFS[rámček 1 (RHEL 7): 192.168.0.18], 2. Klient Samba č. 1[rámček 2 (RHEL 7): 192.168.0.20] 3. Klient Samba č. 2[Stroj Windows 8: 192.168.0.106]
Zapnuté box1, nainštalujte nasledujúce balíky:
# aktualizácia && yum nainštalovať samba samba-klient samba-common.
Zapnuté box2:
# aktualizácia && yum nainštalovať samba samba-klient samba-bežné cifs-utils.
Po dokončení inštalácie sme pripravení nakonfigurovať náš podiel.
Jeden z dôvodov prečo Samba je tak dôležité, pretože poskytuje súborové a tlačové služby pre SMB/CIFS klientov, čo spôsobuje, že títo klienti vidia server, ako keby to bol systém Windows (musím priznať, že mám tendenciu dostávať a pri písaní na túto tému som bol trochu emotívny, pretože to bolo moje prvé nastavenie ako nový správca systému Linux niekoľko rokov pred).
Aby sme umožnili skupinovú spoluprácu, vytvoríme skupinu s názvom financie s dvoma užívateľmi (užívateľ 1 a užívateľ2) s príkaz useradd a adresár /finance v box1.
Tiež zmeníme vlastníka skupiny tohto adresára na financie a nastavte jeho povolenia na 0770 (povolenia na čítanie, zápis a spustenie pre vlastníka a vlastníka skupiny):
# groupadd finance. # useradd user1. # useradd user2. # usermod -a -G používateľ financií1. # usermod -a -G finance user2. # mkdir /financie. # chmod 0770 /financie. # chgrp financie /financie.
V príprave na konfiguráciu /finance ako podiel Samba budeme musieť buď deaktivovať SELinux alebo nastaviť správne booleovský a hodnoty kontextu zabezpečenia nasledovne (v opačnom prípade SELinux zabráni klientom v prístupe k zdieľaniu):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance.
Okrem toho musíme zaistiť, aby návštevnosť Samby bola povolená doménou firewalld.
# firewall-cmd --permanent --add-service = samba. # firewall-cmd-znova načítať.
Teraz je čas ponoriť sa do konfiguračného súboru /etc/samba/smb.conf a pridajte sekciu pre náš podiel: chceme členov financie skupine, aby si mohla prezerať obsah /finance, a uložte / vytvorte v ňom súbory alebo podadresáre (ktoré v predvolenom nastavení budú mať svoje bity povolení nastavené na 0770 a financie bude ich vlastníkom skupiny):
smb.conf
[financie] komentár = Adresár pre spoluprácu finančného tímu spoločnosti. prehľadateľné = áno. cesta =/financie. verejné = nie. platné[chránené e -mailom] písať [chránené e -mailom] zapisovateľný = áno. vytvoriť masku = 0770. Vynútený režim vytvorenia = 0770. silová skupina = financie.
Uložte súbor a potom ho vyskúšajte pomocou testovacia stanica užitočnosť. Ak sa vyskytnú nejaké chyby, výstup z nasledujúceho príkazu označí, čo je potrebné opraviť. V opačnom prípade sa zobrazí kontrola konfigurácie vášho servera Samba:
Ak chcete pridať ďalšiu zdieľanú zložku, ktorá je otvorená pre verejnosť (to znamená bez akejkoľvek autentifikácie), vytvorte ďalšiu sekciu v /etc/samba/smb.conf a pod názvom nového zdieľania skopírujte vyššie uvedenú časť, ktorá sa iba zmení verejné = nie do verejné = áno a nezahrňujúc platných používateľov a smernice o zozname zápisov.
Ďalej budete musieť pridať užívateľ 1 a užívateľ2 ako užívatelia Samby. Na to použijete smbpasswd príkaz, ktorý interaguje s internou databázou Samby. Budete vyzvaní, aby ste zadali heslo, ktoré neskôr použijete na pripojenie k zdieľaniu:
# smbpasswd -a používateľ1. # smbpasswd -a užívateľ2.
Nakoniec reštartujte Samba, povoľte spustenie služby pri štarte a uistite sa, že je zdieľanie skutočne dostupné pre sieťových klientov:
# systemctl start smb. # systemctl povoliť smb. # smbclient -L localhost –U užívateľ1. # smbclient -L localhost –U užívateľ2.
V tomto mieste bol súborový server Samba správne nainštalovaný a nakonfigurovaný. Teraz je načase otestovať toto nastavenie na našich RHEL 7 a Windows 8 klientov.
Najprv sa uistite, že je z tohto klienta prístupná zdieľaná zložka Samba:
# smbclient –L 192.168.0.18 -U užívateľ2.
(zopakujte vyššie uvedený príkaz pre používateľa1)
Rovnako ako akékoľvek iné pamäťové médium môžete v prípade potreby pripojiť (a neskôr odpojiť) túto zdieľanú sieť:
# mount //192.168.0.18/finance/media/samba -o užívateľské meno = užívateľ1.
(kde /media/samba je existujúci adresár)
alebo natrvalo, pridaním nasledujúceho záznamu do súboru /etc/fstab súbor:
fstab
//192.168.0.18/finance/media/samba cifs credentials =/media/samba/.smbcredentials, defaults 0 0.
Kde je skrytý súbor /media/samba/.smbcredentials (ktorého povolenia a vlastníctvo boli nastavené na 600 a koreň: koreň) obsahuje dva riadky, ktoré označujú používateľské meno a heslo účtu, ktorému je dovolené používať zdieľanú zložku:
.podmienky
užívateľské meno = užívateľ1. heslo = HesloForUser1.
Nakoniec vytvoríme vnútri súbor /finance a skontrolujte povolenia a vlastníctvo:
# touch /media/samba/FileCreatedInRHELClient.txt.
Ako vidíte, súbor bol vytvorený pomocou 0770 povolenia a vlastníctvo nastavené na užívateľ1: financie.
Ak chcete pripojiť zdieľanú položku Samba v systéme Windows, prejdite na Môj PC a vyber si Počítačpotom Mapa sieťový disk. Ďalej priraďte písmeno k mapovanej jednotke a začiarknite políčko Pripojiť pomocou rôznych poverení (nižšie uvedené snímky obrazovky sú v španielčine, v mojom rodnom jazyku):
Nakoniec vytvoríme súbor a skontrolujeme povolenia a vlastníctvo:
# ls -l /financie.
Súbor tentokrát patrí užívateľ2 pretože to je účet, ktorý sme použili na pripojenie z klienta Windows.
V tomto článku sme vysvetlili nielen to, ako nastaviť a Samba server a dvaja klienti používajúci rôzne operačné systémy, ale tiež ako nakonfigurovať bránu firewall a SELinux na serveri umožniť požadované schopnosti skupinovej spolupráce.
V neposlednom rade mi dovoľte odporučiť čítanie online manuálová stránka smb.conf preskúmať ďalšie konfiguračné smernice, ktoré môžu byť pre váš prípad vhodnejšie ako scenár popísaný v tomto článku.
Ak máte akékoľvek pripomienky alebo návrhy, ako vždy neváhajte zanechať komentár pomocou nižšie uvedeného formulára.