Поскольку компьютеры редко работают как изолированные системы, можно ожидать, что как системный администратор или инженер вы знаете, как настроить и поддерживать сеть с несколькими типами серверов.
В этой статье и в следующей из этой серии мы рассмотрим основы настройки Самба и NFS серверы с клиентами Windows / Linux и Linux соответственно.
Эта статья обязательно пригодится, если вам нужно настроить файловые серверы в корпоративном или корпоративных средах, где вы, вероятно, найдете разные операционные системы и типы устройств.
Поскольку вы можете прочитать об истории создания и технических аспектах как Samba, так и NFS в Интернете, в этой и следующей статье мы сразу перейдем к обсуждению рассматриваемой темы.
Наша текущая среда тестирования состоит из двух RHEL 7 коробок и один Windows 8 машина, в таком порядке:
1. Samba / NFS сервер[box1 (RHEL 7): 192.168.0.18], 2. Клиент Samba # 1[box2 (RHEL 7): 192.168.0.20] 3. Клиент Samba # 2[Компьютер Windows 8: 192.168.0.106]
На box1, установите следующие пакеты:
# yum update && yum install samba samba-client samba-common.
На box2:
# yum update && yum install samba samba-client samba-common cifs-utils.
Как только установка будет завершена, мы будем готовы настроить нашу общую папку.
Одна из причин, почему Самба настолько актуален, потому что предоставляет файловые службы и службы печати для SMB / CIFS клиентов, что заставляет этих клиентов видеть сервер, как если бы это была система Windows (я должен признать, что обычно немного эмоционально, когда писал на эту тему, так как это была моя первая установка в качестве нового системного администратора Linux несколько лет назад тому назад).
Чтобы разрешить групповое сотрудничество, мы создадим группу с именем финансы с двумя пользователями (user1 и user2) с команда useradd и каталог /finance в box1.
Мы также изменим владельца группы этого каталога на финансы и установите его разрешения на 0770 (права на чтение, запись и выполнение для владельца и владельца группы):
# groupadd finance. # useradd user1. # useradd user2. # usermod -a -G financial user1. # usermod -a -G financial user2. # мкдир / финансы. # chmod 0770 / финансы. # chgrp финансы / финансы.
Готовится к настройке /finance в качестве общего ресурса Samba нам нужно будет либо отключить SELinux или установите правильный логический и значения контекста безопасности следующим образом (в противном случае SELinux не позволит клиентам получить доступ к общему ресурсу):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon / finance.
Кроме того, мы должны убедиться, что трафик Samba разрешен Firewalld.
# firewall-cmd --permanent --add-service = samba. # firewall-cmd --reload.
Теперь пора погрузиться в файл конфигурации. /etc/samba/smb.conf и добавьте раздел для нашей доли: мы хотим, чтобы участники финансы группа, чтобы иметь возможность просматривать содержимое /finance, и сохраните / создавать в нем файлы или подкаталоги (для которых по умолчанию биты разрешений установлены на 0770 и финансы будет владельцем их группы):
smb.conf
[финансы] comment = Справочник для сотрудничества финансовой команды компании. browsable = да. путь = / финансы. public = нет. действительный[электронная почта защищена] написать [электронная почта защищена] writeable = да. создать маску = 0770. Принудительно создать режим = 0770. группа сил = финансы.
Сохраните файл, а затем проверьте его с помощью testparm полезность. Если есть какие-либо ошибки, вывод следующей команды укажет, что вам нужно исправить. В противном случае он отобразит обзор конфигурации вашего сервера Samba:
Если вы хотите добавить еще один общий ресурс, открытый для всех (то есть без какой-либо аутентификации), создайте еще один раздел в /etc/samba/smb.conf и под названием нового общего ресурса скопируйте раздел выше, изменив только public = нет к общественность = да и не включая допустимых пользователей и директивы списка записи.
Далее вам нужно будет добавить user1 и user2 как пользователи Samba. Для этого вы воспользуетесь smbpasswd команда, которая взаимодействует с внутренней базой данных Samba. Вам будет предложено ввести пароль, который вы позже будете использовать для подключения к общему ресурсу:
# smbpasswd -a user1. # smbpasswd -a user2.
Наконец, перезапустите Самба, включите запуск службы при загрузке и убедитесь, что общий ресурс действительно доступен для сетевых клиентов:
# systemctl start smb. # systemctl enable smb. # smbclient -L localhost –U user1. # smbclient -L localhost –U user2.
На данный момент файловый сервер Samba правильно установлен и настроен. Пришло время протестировать эту настройку на нашем RHEL 7 и Windows 8 клиентов.
Во-первых, убедитесь, что общий ресурс Samba доступен для этого клиента:
# smbclient –L 192.168.0.18 -U user2.
(повторите указанную выше команду для пользователя user1)
Как и любой другой носитель, вы можете подключить (а затем отключить) этот сетевой ресурс при необходимости:
# mount //192.168.0.18/finance / media / samba -o username = user1.
(куда /media/samba это существующий каталог)
или навсегда, добавив следующую запись в /etc/fstab файл:
fstab
//192.168.0.18/finance / media / samba cifs credentials = / media / samba / .smbcredentials, по умолчанию 0 0.
Где скрытый файл /media/samba/.smbcredentials (чьи права и права собственности установлены на 600 и корень: кореньсоответственно) содержит две строки, которые указывают имя пользователя и пароль учетной записи, которой разрешено использовать общий ресурс:
.smbcredentials
имя пользователя = user1. пароль = PasswordForUser1.
Наконец, давайте создадим файл внутри /finance и проверьте разрешения и право собственности:
# touch /media/samba/FileCreatedInRHELClient.txt.
Как видите, файл был создан с помощью 0770 разрешения и права собственности установлены на user1: финансы.
Чтобы смонтировать общий ресурс Samba в Windows, перейдите в Мой компьютер и выберите Компьютер, потом карта сетевой диск. Затем назначьте букву для сопоставляемого диска и установите флажок Подключиться с использованием других учетных данных (снимки экрана ниже на испанском, моем родном языке):
Наконец, давайте создадим файл и проверим разрешения и права собственности:
# ls -l / finance.
На этот раз файл принадлежит user2 поскольку это учетная запись, которую мы использовали для подключения из клиента Windows.
В этой статье мы объяснили не только, как настроить Самба сервер и два клиента, использующие разные операционные системы, но также как настроить firewalld и SELinux на сервере чтобы обеспечить желаемые возможности групповой совместной работы.
И последнее, но не менее важное: позвольте мне порекомендовать прочитать онлайн страница руководства smb.conf чтобы изучить другие директивы конфигурации, которые могут быть более подходящими для вашего случая, чем сценарий, описанный в этой статье.
Как всегда, не стесняйтесь оставлять комментарии, используя форму ниже, если у вас есть какие-либо комментарии или предложения.
