Tā kā datori reti darbojas kā izolētas sistēmas, ir sagaidāms, ka kā sistēmas administrators vai inženieris jūs zināt, kā izveidot un uzturēt tīklu ar vairāku veidu serveriem.
Šajā rakstā un nākamajā šīs sērijas sadaļā mēs apskatīsim galvenos iestatīšanas elementus Samba un NFS serveriem ar attiecīgi Windows/Linux un Linux klientiem.
Šis raksts noteikti noderēs, ja jums tiks lūgts iestatīt failu serverus korporatīvajos vai uzņēmuma vidē, kurā, visticamāk, atradīsit dažādas operētājsistēmas un to veidus ierīces.
Tā kā par Samba un NFS priekšvēsturi un tehniskajiem aspektiem varat izlasīt visā internetā, šajā un nākamajā rakstā mēs ķersimies pie tēmas.
Mūsu pašreizējā testēšanas vide sastāv no divām RHEL 7 kastes un viens Windows 8 mašīna šādā secībā:
1. Samba / NFS serveris[1. aile (RHEL 7): 192.168.0.18], 2. Samba klients #1[2. lodziņš (RHEL 7): 192.168.0.20] 3. Samba klients #2[Windows 8 mašīna: 192.168.0.106]
Ieslēgts 1. aile, instalējiet šādas paketes:
# yum update && yum instalēt samba samba-client samba-common.
Ieslēgts 2. lodziņš:
# yum update && yum instalēt samba samba-client samba-common cifs-utils.
Kad instalēšana ir pabeigta, mēs esam gatavi konfigurēt savu daļu.
Viens no iemesliem, kāpēc Samba tas ir tik svarīgi, jo tas sniedz failu un drukas pakalpojumus SMB/CIFS klienti, kas liek šiem klientiem redzēt serveri tā, it kā tā būtu Windows sistēma (jāatzīst, ka man ir tendence iegūt nedaudz emocionāls, rakstot par šo tēmu, jo dažus gadus tā bija mana pirmā iestatīšana kā jauna Linux sistēmas administratore pirms).
Lai nodrošinātu grupu sadarbību, mēs izveidosim grupu ar nosaukumu finanses ar diviem lietotājiem (lietotājs1 un lietotājs2) ar useradd komanda un direktoriju /finance iekšā 1. aile.
Mēs arī mainīsim šīs direktorijas grupas īpašnieku uz finanses un iestatiet tā atļaujas 0770 (lasīšanas, rakstīšanas un izpildes atļaujas īpašniekam un grupas īpašniekam):
# pievienojiet finanses. # useradd lietotājs1. # useradd lietotājs2. # usermod -a -G finanšu lietotājs1. # usermod -a -G finanšu lietotājs2. # mkdir /finanses. # chmod 0770 /finanses. # chgrp finanses /finanses.
Gatavojoties konfigurēt /finance kā Samba kopīgotājs mums būs vai nu jāatspējo SELinux vai iestatiet pareizo Būla un drošības konteksta vērtības šādi (pretējā gadījumā SELinux neļaus klientiem piekļūt koplietošanai):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # atjaunot /finanses.
Turklāt mums ir jānodrošina, ka Samba satiksmi atļauj ugunsmūris.
# firewall-cmd --permanent --add-service = samba. # firewall-cmd-pārlādēt.
Tagad ir pienācis laiks ienirt konfigurācijas failā /etc/samba/smb.conf un pievienojiet sadaļu mūsu daļai: mēs vēlamies finanses grupu, lai varētu pārlūkot tās saturu /finance, un saglabājiet / izveidot tajā failus vai apakšdirektorijus (kuriem pēc noklusējuma būs iestatīti atļauju biti 0770 un finanses būs viņu grupas īpašnieks):
smb.conf
[finanses] komentārs = Uzņēmuma finanšu komandas sadarbības direktorijs. pārlūkojams = jā. ceļš =/finanses. publisks = nē. derīgs[e -pasts aizsargāts] rakstīt [e -pasts aizsargāts] rakstāms = jā. izveidot masku = 0770. Piespiedu izveides režīms = 0770. spēka grupa = finanses.
Saglabājiet failu un pēc tam pārbaudiet to ar testparm lietderība. Ja ir kādas kļūdas, šādas komandas iznākums norāda, kas jums jālabo. Pretējā gadījumā tiks parādīts jūsu Samba servera konfigurācijas pārskats:
Ja vēlaties pievienot vēl vienu publiski pieejamu kopīgošanu (tas nozīmē, ka nav nekādas autentifikācijas), izveidojiet citu sadaļu /etc/samba/smb.conf un ar jaunās akcijas nosaukumu kopējiet iepriekšējo sadaļu, tikai mainot publisks = nē uz publiski = jā un neietverot derīgos lietotājus un sarakstus.
Tālāk jums būs jāpievieno lietotājs1 un lietotājs2 kā Samba lietotāji. Lai to izdarītu, izmantojiet smbpasswd komanda, kas mijiedarbojas ar Samba iekšējo datu bāzi. Jums tiks piedāvāts ievadīt paroli, kuru vēlāk izmantosit, lai izveidotu savienojumu ar kopīgošanu:
# smbpasswd -lietotājs1. # smbpasswd -lietotājs2.
Visbeidzot, restartējiet Samba, iespējojiet pakalpojuma palaišanu pēc sāknēšanas un pārliecinieties, vai koplietošana patiešām ir pieejama tīkla klientiem:
# systemctl sākt kaut ko # systemctl iespējot kaut ko. # smbclient -L localhost –U lietotājs1. # smbclient -L localhost –U lietotājs2.
Šobrīd Samba failu serveris ir pareizi instalēts un konfigurēts. Tagad ir pienācis laiks pārbaudīt šo iestatījumu mūsu vietnē RHEL 7 un Windows 8 klientiem.
Vispirms pārliecinieties, vai Samba koplietošana ir pieejama no šī klienta:
# smbclient –L 192.168.0.18 -U lietotājs2.
(atkārtojiet iepriekš minēto komandu lietotājam1)
Tāpat kā jebkuru citu datu nesēju, šo tīkla koplietojumu varat pievienot (un vēlāk atvienot), ja nepieciešams:
# mount //192.168.0.18/finance/media/samba -lietotājvārds = lietotājs1.
(kur /media/samba ir esošs direktorijs)
vai pastāvīgi, pievienojot šādu ierakstu /etc/fstab fails:
fstab
//192.168.0.18/finance/media/samba cifs credentials =/media/samba/.smbcredentials, noklusējuma 0 0.
Kur slēptais fails /media/samba/.smbcredentials (kuru atļaujas un īpašumtiesības ir iestatītas 600 un sakne: sakne, attiecīgi) satur divas rindas, kas norāda tā lietotājvārdu un paroli, kuram ir atļauts izmantot kopīgošanu:
.smbcredentials
lietotājvārds = lietotājs1. parole = PasswordForUser1.
Visbeidzot, izveidosim failu iekšpusē /finance un pārbaudiet atļaujas un īpašumtiesības:
# touch /media/samba/FileCreatedInRHELClient.txt.
Kā redzat, fails tika izveidots ar 0770 atļaujas un īpašumtiesības ir iestatītas uz lietotājs1: finanses.
Lai instalētu Samba koplietošanu sistēmā Windows, dodieties uz Mans dators un izvēlēties Dators, tad Karte tīkla disks. Pēc tam piešķiriet karti kartējam diskam un pārbaudiet Savienot, izmantojot dažādus akreditācijas datus (zemāk redzamie ekrānuzņēmumi ir spāņu valodā, manā dzimtajā valodā):
Visbeidzot, izveidosim failu un pārbaudīsim atļaujas un īpašumtiesības:
# ls -l /finanses.
Šoreiz fails pieder lietotājs2 jo tas ir konts, kuru mēs izmantojām, lai izveidotu savienojumu no Windows klienta.
Šajā rakstā mēs esam izskaidrojuši ne tikai to, kā iestatīt Samba serveris un divi klienti, izmantojot dažādas operētājsistēmas, bet arī kā konfigurēt ugunsmūri un SELinux serverī lai atļautu vēlamās grupas sadarbības iespējas.
Visbeidzot, bet ne mazāk svarīgi, ļaujiet man ieteikt lasīt tiešsaistē smb.conf rokasgrāmata lai izpētītu citas konfigurācijas direktīvas, kas varētu būt piemērotākas jūsu gadījumam nekā šajā rakstā aprakstītais scenārijs.
Ja jums ir kādi komentāri vai ieteikumi, kā vienmēr, atstājiet komentāru, izmantojot tālāk esošo veidlapu.