Deoarece calculatoarele funcționează rareori ca sisteme izolate, este de așteptat ca, în calitate de administrator sau inginer de sistem, să știți cum să configurați și să întrețineți o rețea cu mai multe tipuri de servere.
În acest articol și în următorul din această serie vom trece prin esențialul configurării Samba și NFS servere cu clienți Windows / Linux și respectiv Linux.
Acest articol va fi cu siguranță util dacă sunteți chemat să configurați servere de fișiere în companii sau medii de afaceri în care este posibil să găsiți diferite sisteme de operare și tipuri de dispozitive.
De vreme ce puteți citi despre fundal și aspectele tehnice ale Samba și NFS de pe internet, în acest articol și în următorul vom trece direct la urmărire cu subiectul la îndemână.
Mediul nostru actual de testare este format din două RHEL 7 cutii și unul Windows 8 mașină, în această ordine:
1. Server Samba / NFS[caseta1 (RHEL 7): 192.168.0.18], 2. Client Samba nr. 1[caseta2 (RHEL 7): 192.168.0.20] 3. Client Samba # 2[Aparat Windows 8: 192.168.0.106]
Pe caseta1, instalați următoarele pachete:
# yum update && yum install samba samba-client samba-common.
Pe caseta2:
# yum update && yum install samba samba-client samba-common cifs-utils.
După finalizarea instalării, suntem gata să ne configurăm partajarea.
Unul dintre motivele pentru care Samba este atât de relevant pentru că oferă servicii de fișiere și tipărire către SMB / CIFS, ceea ce determină acei clienți să vadă serverul ca și cum ar fi un sistem Windows (trebuie să recunosc că tind să obțin un puțin emoționant în timp ce scria despre acest subiect, deoarece a fost prima mea configurație ca nou administrator de sistem Linux de câțiva ani în urmă).
Pentru a permite colaborarea de grup, vom crea un grup numit finanţa cu doi utilizatori (utilizator1 și utilizator2) cu comanda useradd și un director /finance în caseta1.
De asemenea, vom schimba proprietarul grupului în acest director finanţa și setați permisiunile la 0770 (permisiuni de citire, scriere și execuție pentru proprietar și proprietarul grupului):
# groupadd finanțare. # useradd user1. # useradd user2. # usermod -a -G user user1. # usermod -a -G finanțare utilizator2. # mkdir / finanțe. # chmod 0770 / finanțe. # chgrp finanțe / finanțe.
În pregătire pentru configurare /finance ca share Samba, va trebui fie să dezactivăm SELinux sau setați corectul boolean și valorile contextului de securitate după cum urmează (în caz contrar, SELinux va împiedica clienții să acceseze partajarea):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon / finanțe.
În plus, trebuie să ne asigurăm că traficul Samba este permis de către firewalld.
# firewall-cmd --permanent --add-service = samba. # firewall-cmd --reload.
Acum este timpul să vă scufundați în fișierul de configurare /etc/samba/smb.conf și adăugați secțiunea pentru cota noastră: vrem membrii finanţa grup pentru a putea naviga prin conținutul /finance, și salvați / creați fișiere sau subdirectoare în acesta (care implicit vor avea biții de permisiune stabiliți la 0770 și finanţa va fi proprietarul grupului lor):
smb.conf
[finanţa] comentariu = Director pentru colaborarea echipei financiare a companiei. navigabil = da. cale = / finanțare. public = nu. valabil[e-mail protejat] scrie [e-mail protejat] scris = yes. crea masca = 0770. Mod de creare forță = 0770. grup de forță = finanțare.
Salvați fișierul și apoi testați-l cu testparm utilitate. Dacă există erori, rezultatul următoarei comenzi va indica ce trebuie să remediați. În caz contrar, va afișa o revizuire a configurației serverului dvs. Samba:
Dacă doriți să adăugați o altă partajare deschisă publicului (adică fără nicio autentificare), creați o altă secțiune în /etc/samba/smb.conf și sub numele noii acțiuni copiați secțiunea de mai sus, modificându-se doar public = nu la public = da și fără a include utilizatorii valizi și directivele listei de scriere.
Apoi, va trebui să adăugați utilizator1 și utilizator2 ca utilizatori Samba. Pentru a face acest lucru, veți utiliza fișierul smbpasswd, care interacționează cu baza de date internă Samba. Vi se va solicita să introduceți o parolă pe care o veți utiliza ulterior pentru a vă conecta la partajare:
# smbpasswd -a user1. # smbpasswd -a user2.
În cele din urmă, reporniți Samba, activați serviciul pentru a începe la pornire și asigurați-vă că partajarea este de fapt disponibilă pentru clienții din rețea:
# systemctl începe smb. # systemctl activate smb. # smbclient -L localhost –U user1. # smbclient -L localhost –U user2.
În acest moment, serverul de fișiere Samba a fost instalat și configurat corect. Acum este timpul să testăm această configurare pe pagina noastră RHEL 7 și Windows 8 clienți.
Mai întâi, asigurați-vă că partajarea Samba este accesibilă de la acest client:
# smbclient –L 192.168.0.18 -U user2.
(repetați comanda de mai sus pentru user1)
Ca orice alt suport de stocare, puteți monta (și mai apoi demonta) această partajare de rețea atunci când este necesar:
# mount //192.168.0.18/finance / media / samba -o username = user1.
(Unde /media/samba este un director existent)
sau permanent, adăugând următoarea intrare în /etc/fstab fişier:
fstab
//192.168.0.18/finance / media / samba cifs credentials = / media / samba / .smbcredentials, implicit 0 0.
Unde este fișierul ascuns /media/samba/.smbcredentials (ale cărui permisiuni și proprietate au fost setate la 600 și rădăcină: rădăcină, respectiv) conține două linii care indică numele de utilizator și parola unui cont căruia îi este permis să utilizeze partajarea:
.smbcredentials
nume utilizator = utilizator1. parola = PasswordForUser1.
În cele din urmă, să creăm un fișier în interior /finance și verificați permisiunile și dreptul de proprietate:
# touch /media/samba/FileCreatedInRHELClient.txt.
După cum puteți vedea, fișierul a fost creat cu 0770 permisiunile și proprietatea sunt setate la utilizator1: finanțare.
Pentru a monta partajarea Samba în Windows, accesați PC-ul meu și alegeți Calculator, apoi Hartă unitate de rețea. Apoi, atribuiți o scrisoare pentru ca unitatea să fie mapată și bifați Conectare utilizând diferite acreditări (capturile de ecran de mai jos sunt în spaniolă, limba mea maternă):
În cele din urmă, să creăm un fișier și să verificăm permisiunile și calitatea de proprietar:
# ls -l / finanțare.
De data aceasta aparține fișierul utilizator2 deoarece acesta este contul pe care l-am folosit pentru a ne conecta de la clientul Windows.
În acest articol am explicat nu numai cum să configurați un Samba server și doi clienți care utilizează sisteme de operare diferite, dar și cum se configurează firewall-ul și SELinux pe server pentru a permite capacitățile de colaborare de grup dorite.
Nu în ultimul rând, permiteți-mi să recomand citirea online pagina man a smb.conf pentru a explora alte directive de configurare care pot fi mai potrivite pentru cazul dvs. decât scenariul descris în acest articol.
Ca întotdeauna, nu ezitați să renunțați la un comentariu folosind formularul de mai jos dacă aveți comentarii sau sugestii.