Δεδομένου ότι οι υπολογιστές σπάνια λειτουργούν ως απομονωμένα συστήματα, είναι αναμενόμενο ότι ως διαχειριστής συστήματος ή μηχανικός, γνωρίζετε πώς να δημιουργείτε και να διατηρείτε ένα δίκτυο με πολλούς τύπους διακομιστών.
Σε αυτό το άρθρο και στο επόμενο αυτής της σειράς θα περάσουμε από τα βασικά της ρύθμισης Σάμπα και NFS διακομιστές με Windows/Linux και Linux πελάτες, αντίστοιχα.
Αυτό το άρθρο θα είναι σίγουρα χρήσιμο εάν κληθείτε να δημιουργήσετε διακομιστές αρχείων σε εταιρική βάση ή επιχειρησιακά περιβάλλοντα όπου είναι πιθανό να βρείτε διαφορετικά λειτουργικά συστήματα και τύπους συσκευές.
Δεδομένου ότι μπορείτε να διαβάσετε για το υπόβαθρο και τις τεχνικές πτυχές τόσο της Samba όσο και του NFS σε όλο το Διαδίκτυο, σε αυτό το άρθρο και στο επόμενο θα συνεχίσουμε να κυνηγάμε με το θέμα στο χέρι.
Το τρέχον περιβάλλον δοκιμών μας αποτελείται από δύο RHEL 7 κουτιά και ένα παράθυρα 8 μηχανή, με τη σειρά:
1. Διακομιστής Samba / NFS[πλαίσιο 1 (RHEL 7): 192.168.0.18], 2. Πελάτης Samba #1[πλαίσιο2 (RHEL 7): 192.168.0.20] 3. Πελάτης Samba #2[Μηχανή Windows 8: 192.168.0.106]
Επί κουτί 1, εγκαταστήστε τα ακόλουθα πακέτα:
# yum update && yum install samba samba-client samba-common.
Επί κουτί 2:
# yum update && yum install samba samba-client samba-common cifs-utils.
Μόλις ολοκληρωθεί η εγκατάσταση, είμαστε έτοιμοι να διαμορφώσουμε το μερίδιό μας.
Ένας από τους λόγους για τους οποίους Σάμπα είναι τόσο σχετικό γιατί παρέχει υπηρεσίες αρχείων και εκτύπωσης σε SMB/CIFS client, γεγονός που προκαλεί σε αυτούς τους πελάτες να βλέπουν τον διακομιστή σαν να ήταν ένα σύστημα Windows (πρέπει να παραδεχτώ ότι τείνω να αποκτήσω ένα λίγο συναισθηματικό ενώ έγραφα για αυτό το θέμα καθώς ήταν η πρώτη μου ρύθμιση ως νέος διαχειριστής συστήματος Linux μερικά χρόνια πριν).
Για να επιτρέψουμε τη συνεργασία ομάδων, θα δημιουργήσουμε μια ομάδα με όνομα χρηματοδότηση με δύο χρήστες (χρήστης 1 και χρήστη 2) με εντολή useradd και έναν κατάλογο /finance σε κουτί 1.
Θα αλλάξουμε επίσης τον κάτοχο ομάδας αυτού του καταλόγου σε χρηματοδότηση και ορίστε τα δικαιώματά του σε 0770 (δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης για τον κάτοχο και τον κάτοχο της ομάδας):
# groupadd χρηματοδότηση. # useradd user1. # useradd user2. # usermod -a -G Χρηματοοικονομικός χρήστης1. # usermod -a -G χρήστης χρηματοδότησης2. # mkdir /οικονομικά. # chmod 0770 /οικονομικά. # chgrp οικονομία /χρηματοδότηση.
Προετοιμασία για διαμόρφωση /finance ως μετοχή Samba, θα πρέπει είτε να απενεργοποιήσουμε SELinux ή ορίστε την κατάλληλη boolean και τις τιμές περιβάλλοντος ασφαλείας ως εξής (διαφορετικά, το SELinux θα αποτρέψει την πρόσβαση των πελατών στο μερίδιο):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –στο samba_share_t "/finance(/.*);" # restorecon /finance.
Επιπλέον, πρέπει να διασφαλίσουμε ότι η κυκλοφορία Samba επιτρέπεται από το firewalld.
# firewall-cmd --permanent --add-service = samba. # firewall-cmd-επαναφόρτωση.
Τώρα ήρθε η ώρα να μπείτε στο αρχείο διαμόρφωσης /etc/samba/smb.conf και προσθέστε την ενότητα για το μερίδιό μας: θέλουμε τα μέλη του χρηματοδότηση ομάδα για να είναι σε θέση να περιηγηθείτε στα περιεχόμενα του /finance, και αποθηκεύστε / δημιουργούν αρχεία ή υποκαταλόγους σε αυτό (στα οποία από προεπιλογή θα έχουν οριστεί τα bit δικαιωμάτων τους 0770 και χρηματοδότηση θα είναι ο ιδιοκτήτης της ομάδας τους):
smb.conf
[χρηματοδότηση] σχόλιο = Κατάλογος συνεργασίας της οικονομικής ομάδας της εταιρείας. περιήγηση = ναι. διαδρομή =/χρηματοδότηση. δημόσιο = όχι. έγκυρος[προστασία ηλεκτρονικού ταχυδρομείου] γράφω [προστασία ηλεκτρονικού ταχυδρομείου] εγγράψιμο = ναι. δημιουργία μάσκας = 0770. Λειτουργία αναγκαστικής δημιουργίας = 0770. ομάδα δυνάμεων = χρηματοδότηση.
Αποθηκεύστε το αρχείο και, στη συνέχεια, δοκιμάστε το με το testparm χρησιμότητα. Εάν υπάρχουν σφάλματα, η έξοδος της ακόλουθης εντολής θα υποδείξει τι πρέπει να διορθώσετε. Διαφορετικά, θα εμφανίσει μια ανασκόπηση της διαμόρφωσης διακομιστή Samba:
Εάν θέλετε να προσθέσετε μια άλλη κοινή χρήση που είναι ανοικτή στο κοινό (εννοείται χωρίς απολύτως έλεγχο ταυτότητας), δημιουργήστε μια άλλη ενότητα στο /etc/samba/smb.conf και με το όνομα της νέας μετοχής αντιγράψτε την παραπάνω ενότητα, αλλάζοντας μόνο δημόσιο = όχι προς το δημόσιο = ναι και δεν περιλαμβάνει τους έγκυρους χρήστες και οδηγίες εγγραφής λίστας.
Στη συνέχεια, θα πρέπει να προσθέσετε χρήστης 1 και χρήστη 2 ως χρήστες Samba. Για να το κάνετε αυτό, θα χρησιμοποιήσετε το smbpasswd εντολή, η οποία αλληλεπιδρά με την εσωτερική βάση δεδομένων της Samba. Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης που θα χρησιμοποιήσετε αργότερα για να συνδεθείτε στην κοινή χρήση:
# smbpasswd -a user1. # smbpasswd -a user2.
Τέλος, επανεκκίνηση Σάμπα, ενεργοποιήστε την υπηρεσία κατά την εκκίνηση και βεβαιωθείτε ότι το μερίδιο είναι πραγματικά διαθέσιμο σε πελάτες δικτύου:
# systemctl εκκίνηση smb. # systemctl ενεργοποίηση smb. # smbclient -L localhost –U user1. # smbclient -L localhost –U user2.
Σε αυτό το σημείο, ο διακομιστής αρχείων Samba έχει εγκατασταθεί και διαμορφωθεί σωστά. Τώρα ήρθε η ώρα να δοκιμάσουμε αυτήν τη ρύθμιση στη δική μας RHEL 7 και παράθυρα 8 πελάτες.
Αρχικά, βεβαιωθείτε ότι το κοινόχρηστο στοιχείο Samba είναι προσβάσιμο από αυτόν τον πελάτη:
# smbclient –L 192.168.0.18 -U user2.
(επαναλάβετε την παραπάνω εντολή για τον χρήστη 1)
Όπως κάθε άλλο μέσο αποθήκευσης, μπορείτε να τοποθετήσετε (και αργότερα να αποσυνδέσετε) αυτό το κοινόχρηστο δίκτυο όταν χρειάζεται:
# mount //192.168.0.18/finance/media/samba -o username = user1.
(όπου /media/samba είναι υπάρχων κατάλογος)
ή μόνιμα, προσθέτοντας την ακόλουθη καταχώριση στο /etc/fstab αρχείο:
fstab
//192.168.0.18/finance/media/samba cifs credentials =/media/samba/.smbcredentials, προεπιλογές 0 0.
Όπου το κρυφό αρχείο /media/samba/.smbcredentials (των οποίων τα δικαιώματα και η ιδιοκτησία έχουν οριστεί σε 600 και ρίζα: ρίζα, αντίστοιχα) περιέχει δύο γραμμές που υποδεικνύουν το όνομα χρήστη και τον κωδικό πρόσβασης ενός λογαριασμού στον οποίο επιτρέπεται η χρήση της κοινής χρήσης:
.scccredentials
όνομα χρήστη = user1. κωδικός πρόσβασης = PasswordForUser1.
Τέλος, ας δημιουργήσουμε ένα αρχείο μέσα /finance και ελέγξτε τα δικαιώματα και την ιδιοκτησία:
# touch /media/samba/FileCreatedInRHELClient.txt.
Όπως μπορείτε να δείτε, το αρχείο δημιουργήθηκε με 0770 δικαιώματα και ιδιοκτησία ορίζονται σε user1: χρηματοδότηση.
Για να τοποθετήσετε το μερίδιο Samba στα Windows, μεταβείτε στη διεύθυνση Ο υπολογιστής μου και επιλέξτε Υπολογιστή, τότε Χάρτης μονάδα δίσκου. Στη συνέχεια, εκχωρήστε ένα γράμμα για τη χαρτογράφηση της μονάδας δίσκου και επιλέξτε Σύνδεση χρησιμοποιώντας διαφορετικά διαπιστευτήρια (τα παρακάτω στιγμιότυπα οθόνης είναι στα Ισπανικά, τη μητρική μου γλώσσα):
Τέλος, ας δημιουργήσουμε ένα αρχείο και να ελέγξουμε τα δικαιώματα και την ιδιοκτησία:
# ls -l /οικονομικά.
Αυτή τη φορά το αρχείο ανήκει χρήστη 2 αφού αυτός είναι ο λογαριασμός που χρησιμοποιήσαμε για να συνδεθούμε από το πρόγραμμα -πελάτη Windows.
Σε αυτό το άρθρο έχουμε εξηγήσει όχι μόνο τον τρόπο ρύθμισης ενός Σάμπα διακομιστή και δύο πελάτες που χρησιμοποιούν διαφορετικά λειτουργικά συστήματα, αλλά επίσης πώς να διαμορφώσετε το firewalld και SELinux στο διακομιστή ώστε να επιτραπούν οι επιθυμητές δυνατότητες συνεργασίας ομάδας.
Τελευταίο, αλλά όχι λιγότερο σημαντικό, επιτρέψτε μου να συστήσω την ανάγνωση του διαδικτύου man page του smb.conf για να διερευνήσετε άλλες οδηγίες διαμόρφωσης που μπορεί να είναι πιο κατάλληλες για την περίπτωσή σας από το σενάριο που περιγράφεται σε αυτό το άρθρο.
Όπως πάντα, μη διστάσετε να αφήσετε ένα σχόλιο χρησιμοποιώντας την παρακάτω φόρμα εάν έχετε σχόλια ή προτάσεις.