Kadangi kompiuteriai retai veikia kaip izoliuotos sistemos, galima tikėtis, kad kaip sistemos administratorius ar inžinierius žinote, kaip sukurti ir prižiūrėti tinklą su kelių tipų serveriais.
Šiame straipsnyje ir kitoje šios serijos dalyje apžvelgsime pagrindinius nustatymo dalykus Samba ir NFS serveriai su atitinkamai „Windows“/„Linux“ ir „Linux“ klientais.
Šis straipsnis tikrai pravers, jei būsite paraginti įmonėje nustatyti failų serverius ar verslo aplinkoje, kurioje greičiausiai rasite įvairių operacinių sistemų ir tipų įrenginiai.
Kadangi apie „Samba“ ir „NFS“ pagrindus ir techninius aspektus galite skaityti visame internete, šiame ir kitame straipsnyje aptarsime temą.
Mūsų dabartinė bandymų aplinka susideda iš dviejų RHEL 7 dėžės ir vienas „Windows 8“ mašina, tokia tvarka:
1. „Samba“ / NFS serveris[1 langelis (RHEL 7): 192.168.0.18], 2. „Samba“ klientas #1[2 langelis (RHEL 7): 192.168.0.20] 3. „Samba“ klientas #2[„Windows 8“ mašina: 192.168.0.106]
Įjungta 1 langelis, įdiekite šiuos paketus:
# yum update && yum įdiegti samba samba-client samba-common.
Įjungta 2 langelis:
# yum update && yum įdiegti samba samba-client samba-common cifs-utils.
Kai diegimas bus baigtas, būsime pasirengę konfigūruoti savo dalį.
Viena iš priežasčių, kodėl Samba yra toks svarbus, nes teikia failų ir spausdinimo paslaugas SMB/CIFS klientai, todėl šie klientai mato serverį tarsi „Windows“ sistemą (turiu pripažinti, kad linkęs gauti Rašydamas šia tema šiek tiek jaudinausi, nes tai buvo mano pirmoji sąranka kaip naujas „Linux“ sistemos administratorius keletą metų prieš).
Kad būtų galima bendradarbiauti grupėje, sukursime grupę pavadinimu finansai su dviem vartotojais (vartotojas1 ir vartotojas2) su useradd komanda ir katalogą /finance į 1 langelis.
Taip pat pakeisime šio katalogo grupės savininką į finansai ir nustatykite jo leidimus 0770 (skaitymo, rašymo ir vykdymo leidimai savininkui ir grupės savininkui):
# grupėpridėti finansus. # useradd user1. # useradd user2. # usermod -a -G finansų vartotojas1. # usermod -a -G finansų vartotojas2. # mkdir /finansai. # chmod 0770 /finansai. # chgrp finansai /finansai.
Ruošiantis konfigūruoti /finance kaip „Samba“ akciją, turėsime arba išjungti SELinux arba nustatykite tinkamą loginis ir saugos konteksto vertes taip (kitaip „SELinux“ neleis klientams pasiekti bendrinimo):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance.
Be to, turime užtikrinti, kad „Samba“ eismą leistų užkarda.
# firewall-cmd --permanent --add-service = samba. # užkarda-cmd-įkelti iš naujo.
Dabar atėjo laikas pasinerti į konfigūracijos failą /etc/samba/smb.conf ir pridėkite skiltį mūsų daliai: mes norime, kad nariai finansai grupę, kad galėtumėte naršyti turinį /finance, ir sutaupyti / kurti failus ar pakatalogius (pagal numatytuosius nustatymus jų leidimo bitai bus nustatyti 0770 ir finansai bus jų grupės savininkas):
smb.conf
[finansai] komentaras = Įmonės finansų komandos bendradarbiavimo katalogas. naršoma = taip. kelias =/finansai. viešas = ne. galioja[apsaugotas el. paštas] rašyti [apsaugotas el. paštas] rašoma = taip. sukurkite kaukę = 0770. Priverstinio kūrimo režimas = 0770. jėgos grupė = finansai.
Išsaugokite failą ir išbandykite jį naudodami bandomasis automobilis naudingumas. Jei yra kokių nors klaidų, šios komandos rezultatas parodys, ką reikia ištaisyti. Priešingu atveju bus rodoma jūsų „Samba“ serverio konfigūracijos apžvalga:
Jei norite pridėti dar vieną viešą bendrinimą (tai reiškia, kad nėra jokio autentifikavimo), sukurkite kitą skyrių /etc/samba/smb.conf ir pagal naujos akcijos pavadinimą nukopijuokite aukščiau esantį skyrių, tik keisdami viešas = ne į viešas = taip ir neįtraukiant galiojančių vartotojų ir rašant sąrašo direktyvas.
Toliau turėsite pridėti vartotojas1 ir vartotojas2 kaip „Samba“ vartotojai. Norėdami tai padaryti, naudosite smbpasswd komanda, kuri sąveikauja su „Samba“ vidine duomenų baze. Būsite paraginti įvesti slaptažodį, kurį vėliau naudosite prisijungdami prie bendrinimo:
# smbpasswd -a vartotojas1. # smbpasswd -a vartotojas2.
Galiausiai paleiskite iš naujo Samba, įgalinkite paslaugą paleisti paleidžiant ir įsitikinkite, kad dalis iš tikrųjų prieinama tinklo klientams:
# systemctl pradėti ką nors # systemctl įgalinti smb. # smbclient -L localhost –U vartotojas1. # smbclient -L localhost –U vartotojas2.
Šiuo metu „Samba“ failų serveris buvo tinkamai įdiegtas ir sukonfigūruotas. Dabar atėjo laikas išbandyti šią sąranką mūsų RHEL 7 ir „Windows 8“ klientų.
Pirmiausia įsitikinkite, kad „Samba“ dalis galima pasiekti iš šio kliento:
# smbclient –L 192.168.0.18 -U vartotojas2.
(pakartokite aukščiau pateiktą komandą vartotojui1)
Kaip ir bet kurią kitą laikmeną, šią tinklo dalį galite prijungti (o vėliau atjungti), kai to reikia:
# mount //192.168.0.18/finance/media/samba -vartotojo vardas = vartotojas1.
(kur /media/samba yra esamas katalogas)
arba visam laikui, pridedant šį įrašą /etc/fstab failas:
fstab
//192.168.0.18/finance/media/samba cifs credentials =/media/samba/.smbcredentials, defaults 0 0.
Kur paslėptas failas /media/samba/.smbcredentials (kurių leidimai ir nuosavybė nustatyti 600 ir šaknis: šaknisatitinkamai) yra dvi eilutės, nurodančios paskyros, kuriai leidžiama naudoti bendrinimą, naudotojo vardą ir slaptažodį:
.smbcredentials
vartotojo vardas = vartotojas1. slaptažodis = PasswordForUser1.
Galiausiai, sukurkime failą viduje /finance ir patikrinkite leidimus bei nuosavybę:
# touch /media/samba/FileCreatedInRHELClient.txt.
Kaip matote, failas buvo sukurtas naudojant 0770 nustatyti leidimai ir nuosavybės teisė vartotojas1: finansai.
Norėdami įdiegti „Samba“ bendrinimą sistemoje „Windows“, eikite į Mano kompiuteris ir pasirinkti Kompiuteris, tada Žemėlapis tinklo diską. Tada priskirkite diską, kuriam reikia priskirti raidę, ir pažymėkite Prisijungti naudojant skirtingus kredencialus (toliau pateiktos ekrano kopijos yra ispanų kalba, mano gimtąja kalba):
Galiausiai sukurkime failą ir patikrinkime leidimus bei nuosavybę:
# ls -l /finansai.
Šį kartą failas priklauso vartotojas2 nes tai yra paskyra, kurią naudojome prisijungdami iš „Windows“ kliento.
Šiame straipsnyje mes paaiškinome ne tik tai, kaip nustatyti Samba serveris ir du klientai, naudojantys skirtingas operacines sistemas, bet taip pat kaip sukonfigūruoti ugniasienę ir SELinux serveryje kad leistumėte norimas grupinio bendradarbiavimo galimybes.
Paskutinis, bet ne mažiau svarbus dalykas - leiskite man rekomenduoti perskaityti internete smb.conf vyr. puslapis ištirti kitas konfigūracijos direktyvas, kurios gali būti labiau tinkamos jūsų atvejui nei šiame straipsnyje aprašytas scenarijus.
Kaip visada, nedvejodami palikite komentarą naudodami toliau pateiktą formą, jei turite komentarų ar pasiūlymų.