Installer Samba4 på RHEL 8 for fildeling på Windows
Samba er et åpen kildekode, raskt, sikkert, stabilt og mye brukt nettverksfilsystem som gir fildeling og utskriftstjenester for alle klienter som bruker SMB/CIFS-protokollen, som f.eks. som Linux, alle versjoner av DOS og Windows, OS/2 og så mange andre operativsystemer.
I vår forrige artikkel har vi forklart hvordan du installerer Samba4 på CentOS/RHEL 7 for grunnleggende fildeling mellom CentOS/RHEL-systemer og Windows-maskiner. Der vi lærte hvordan man konfigurerer Samba for anonym så vel som sikker fildeling mellom maskiner.
I denne artikkelen vil vi beskrive hvordan du installerer og konfigurerer Samba4 på RHEL 8 for grunnleggende fildeling med Windows-maskiner.
Installer Samba4 i RHEL 8
1. For å installere Samba 4 sammen med dens avhengigheter, bruk DNF-pakkebehandlingen som vist.
dnf install samba samba-client samba-common
2. Når installasjonen er fullført, start Sambe-tjenesten, aktiver den til å starte automatisk ved systemets oppstartstid og verifiser tjenesten ved å bruke systemctl-kommandoene som følger.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Deretter, hvis du har konfigurert en brannmur, må du legge til Samba-tjenesten i brannmurkonfigurasjonen for å gi tilgang til delte kataloger og filer gjennom systemet.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Konfigurer Samba4 på RHEL 8
4. For å konfigurere Samba for fildeling, må du lage en sikkerhetskopi av standard samba-konfigurasjonsfil som kommer med forhåndskonfigurasjonsinnstillinger og ulike konfigurasjonsdirektiver.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Fortsett nå videre for å konfigurere samba for anonyme og sikre fildelingstjenester som forklart nedenfor.
Sette opp Samba4 anonym fildeling på RHEL 8
5. I denne delen er det første trinnet å opprette den delte katalogen som vil lagre filer på serveren. Definer deretter de riktige tillatelsene på katalogen som vist.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Deretter, bruk chcon-verktøyet, endre SELinux-sikkerhetskonteksten for den opprettede delte samba-katalogen.
chcon -t samba_share_t /srv/samba/anonymous
7. Åpne nå konfigurasjonsfilen ved å bruke din favoritt tekstbaserte filredigerer for å konfigurere den anonyme usikrede fildelingen i en delt katalog.
vim /etc/samba/smb.conf
Endre følgende globale parametere og legg til en del for Anonym-andelen. Merk at du kan angi dine egne verdier der det er nødvendig (les man smb.conf for mer informasjon).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Lagre endringene i filen og lukk.
8. Kjør deretter følgende kommando for å bekrefte om konfigurasjonen er riktig.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Hvis Samba-konfigurasjonen er OK, fortsett og start samba-tjenesten på nytt for at de siste endringene skal tre i kraft.
systemctl restart smb
10. Til slutt, test om Anonymous-delingen fungerer bra, logg på Windows-maskinen din, åpne Windows Utforsker, klikk på Nettverk, og deretter klikk på RHEL-verten, eller bruk serverens IP-adresse for å få tilgang til den (å kjøre ip add-kommandoen på serveren kan hjelpe deg med å se IP-adressen).
e.g. 2.168.43.198
11. Deretter åpner du Anonym-katalogen og prøver å legge til filer der for å dele med andre brukere.
Sette opp Samba4 sikker fildeling på RHEL 8
12. For å opprette en sikkert delt katalog, må du opprette en Samba-systemgruppe. Alle brukere av den sikrede delingen vil bli lagt til denne gruppen. Du kan bruke groupadd-kommandoen for å opprette gruppen som følger.
groupadd smbgrp
Bruk deretter usermod-kommandoen for å legge til alle brukere, for eksempel tecmint til gruppen og angi et passord for hver bruker som vist.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Deretter oppretter du den sikre katalogen som vil lagre delte filer på en sikker måte, og setter deretter de riktige tillatelsene for katalogen. Endre også SELinux-sikkerhetskonteksten for katalogen som følger.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Deretter åpner du konfigurasjonsfilen for redigering.
vim /etc/samba/smb.conf
Og legg til følgende seksjon på slutten av filen.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Lagre endringene og lukk filen.
15. Deretter bekrefter du samba-konfigurasjonen på nytt ved å kjøre testparm-kommandoen.
testparm
16. Start Samba-tjenester på nytt for å bruke endringene.
systemctl restart smb.service
systemctl restart nmb.service
Testing av sikker Samba-fildeling
17. Til slutt, test om den sikre delingen fungerer bra. Fra Windows-maskinen din, åpne Windows Utforsker, klikk på Nettverk, klikk deretter på RHEL-verten, eller prøv å få tilgang til serveren ved å bruke IP-adressen som forklart før.
e.g. 2.168.43.198
Du blir bedt om å skrive inn brukernavn og passord for å logge på RHEL 8-serveren.
18. Når du logger på, vil du få en liste over alle samba delte kataloger. Nå kan du trygt dele noen filer med andre tillatte brukere på nettverket ved å legge til filer i sikker katalog.
Det er alt! I denne artikkelen har vi vist hvordan du installerer og konfigurerer Samba 4 i RHEL 8 for anonym og sikker fildeling med Windows-maskiner. Har du spørsmål eller kommentarer angående denne veiledningen, bruk tilbakemeldingsskjemaet nedenfor for å nå oss.