Aangezien computers zelden als geïsoleerde systemen werken, is het te verwachten dat je als systeembeheerder of engineer weet hoe je een netwerk met meerdere soorten servers moet opzetten en onderhouden.
In dit artikel en in de volgende van deze serie zullen we de essentie van het opzetten doornemen samba en NFS servers met respectievelijk Windows/Linux- en Linux-clients.
Dit artikel zal zeker van pas komen als er een beroep op je wordt gedaan om bestandsservers in te stellen in bedrijven of bedrijfsomgevingen waar u waarschijnlijk verschillende besturingssystemen en soorten apparaten.
Aangezien je over de achtergrond en de technische aspecten van zowel Samba als NFS overal op internet kunt lezen, zullen we in dit artikel en het volgende meteen ter zake komen met het onderwerp dat voorligt.
Onze huidige testomgeving bestaat uit twee RHEL 7 dozen en een Windows 8 machine, in die volgorde:
1. Samba / NFS-server[box1 (RHEL 7): 192.168.0.18], 2. Samba-client #1[box2 (RHEL 7): 192.168.0.20] 3. Samba-client #2[Windows 8-machine: 192.168.0.106]
Op doos1, installeer de volgende pakketten:
# yum update && yum installeer samba samba-client samba-common.
Op doos2:
# yum update && yum installeer samba samba-client samba-common cifs-utils.
Zodra de installatie is voltooid, zijn we klaar om onze share te configureren.
Een van de redenen waarom samba zo relevant is omdat het bestands- en afdrukservices biedt aan: MKB/CIFS clients, waardoor die clients de server zien alsof het een Windows-systeem is (ik moet toegeven dat ik de neiging heb om een beetje emotioneel toen ik over dit onderwerp schreef, want het was mijn eerste setup als een nieuwe Linux-systeembeheerder enkele jaren geleden).
Om groepssamenwerking mogelijk te maken, maken we een groep met de naam financiën met twee gebruikers (gebruiker1 en gebruiker2) met useradd commando en een map /finance in doos1.
We zullen ook de groepseigenaar van deze map veranderen in: financiën en stel de machtigingen in op 0770 (lees-, schrijf- en uitvoeringsrechten voor de eigenaar en de groepseigenaar):
# groupadd financiering. # useradd gebruiker1. # useradd gebruiker2. # usermod -a -G financiële gebruiker1. # usermod -a -G finance user2. # mkdir /financiën. # chmod 0770 /financiën. # chgrp financiën / financiën.
Ter voorbereiding op het configureren /finance als een Samba-share, moeten we ofwel uitschakelen SELinux of stel de juiste booleaans en beveiligingscontextwaarden als volgt (anders zal SELinux voorkomen dat clients toegang krijgen tot de share):
# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1. # getebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /financiën.
Daarnaast moeten we ervoor zorgen dat Samba-verkeer wordt toegestaan door de firewalld.
# firewall-cmd --permanent --add-service=samba. # firewall-cmd --reload.
Nu is het tijd om in het configuratiebestand te duiken /etc/samba/smb.conf en voeg de sectie toe voor ons aandeel: we willen dat de leden van de financiën groep om door de inhoud van te kunnen bladeren /finance, en opslaan / maak er bestanden of subdirectories in (waarvoor standaard hun permissiebits zijn ingesteld op 0770 en financiën zal hun groepseigenaar zijn):
smb.conf
[financiën] comment=Directory voor samenwerking van het financiële team van het bedrijf. doorzoekbaar = ja. pad=/financiën. publiek = nee. Geldig[e-mail beveiligd] schrijven [e-mail beveiligd] beschrijfbaar = ja. maak masker=0770. Forceer maakmodus = 0770. force group=financiën.
Sla het bestand op en test het vervolgens met de testparm nut. Als er fouten zijn, geeft de uitvoer van de volgende opdracht aan wat u moet oplossen. Anders wordt een overzicht van uw Samba-serverconfiguratie weergegeven:
Als je nog een share wilt toevoegen die openbaar is (dus zonder enige authenticatie), maak dan een andere sectie in /etc/samba/smb.conf en kopieer onder de naam van de nieuwe share het bovenstaande gedeelte, alleen veranderend publiek = nee tot publiek=ja en exclusief de geldige gebruikers en schrijflijstrichtlijnen.
Vervolgens moet u toevoegen gebruiker1 en gebruiker2 als Samba-gebruikers. Om dit te doen, gebruikt u de smbpasswd commando, dat samenwerkt met de interne database van Samba. U wordt gevraagd een wachtwoord in te voeren dat u later zult gebruiken om verbinding te maken met de share:
# smbpasswd -een gebruiker1. # smbpasswd -een gebruiker2.
Eindelijk opnieuw opstarten samba, schakel de service in om te starten bij het opstarten en zorg ervoor dat de share daadwerkelijk beschikbaar is voor netwerkclients:
# systemctl start smb. # systemctl schakel smb in. # smbclient -L localhost –U gebruiker1. # smbclient -L localhost –U gebruiker2.
Op dit moment is de Samba-bestandsserver correct geïnstalleerd en geconfigureerd. Nu is het tijd om deze opstelling te testen op onze RHEL 7 en Windows 8 klanten.
Zorg er eerst voor dat de Samba-share toegankelijk is vanaf deze client:
# smbclient –L 192.168.0.18 -U gebruiker2.
(herhaal de bovenstaande opdracht voor gebruiker1)
Net als elk ander opslagmedium kunt u deze netwerkshare aankoppelen (en later weer ontkoppelen) indien nodig:
# mount //192.168.0.18/finance /media/samba -o gebruikersnaam=gebruiker1.
(waar /media/samba is een bestaande map)
of permanent, door het volgende item toe te voegen in /etc/fstab het dossier:
fstab
//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials, defaults 0 0.
Waar het verborgen bestand /media/samba/.smbcredentials (waarvan de rechten en eigendom zijn ingesteld op) 600 en wortel: wortel, respectievelijk) bevat twee regels die de gebruikersnaam en het wachtwoord aangeven van een account dat de share mag gebruiken:
.smbcredentials
gebruikersnaam=gebruiker1. password=PasswordForUser1.
Laten we tot slot een bestand binnen maken /finance en controleer de rechten en eigendom:
# raak /media/samba/FileCreatedInRHELClient.txt aan.
Zoals je kunt zien, is het bestand gemaakt met 0770 machtigingen en eigendom ingesteld op gebruiker1:financiën.
Om de Samba-share in Windows te koppelen, gaat u naar Mijn computer en kies Computer, dan Kaart netwerkstation. Wijs vervolgens een letter toe aan de schijf die moet worden toegewezen en vink Connect aan met verschillende inloggegevens (de onderstaande schermafbeeldingen zijn in het Spaans, mijn moedertaal):
Laten we tot slot een bestand maken en de rechten en eigendom controleren:
# ls -l /financiën.
Deze keer is het bestand van gebruiker2 want dat is het account dat we hebben gebruikt om verbinding te maken vanaf de Windows-client.
In dit artikel hebben we niet alleen uitgelegd hoe u een samba server en twee clients met verschillende besturingssystemen, maar ook: hoe de firewalld te configureren en SELinux op de server om de gewenste mogelijkheden voor groepssamenwerking mogelijk te maken.
Last but not least, laat me het lezen van de online. aanbevelen man-pagina van smb.conf om andere configuratierichtlijnen te verkennen die mogelijk meer geschikt zijn voor uw geval dan het scenario dat in dit artikel wordt beschreven.
Zoals altijd, voel je vrij om een opmerking te plaatsen via het onderstaande formulier als je opmerkingen of suggesties hebt.