Ker računalniki redko delujejo kot izolirani sistemi, je pričakovati, da kot sistemski skrbnik ali inženir veste, kako vzpostaviti in vzdrževati omrežje z več vrstami strežnikov.
V tem članku in v naslednji seriji bomo preučili osnove nastavitve Samba in NFS strežniki s odjemalci Windows/Linux oziroma Linux.
Ta članek vam bo zagotovo prišel prav, če boste pozvani k nastavitvi datotečnih strežnikov v podjetju ali poslovnega okolja, kjer boste verjetno našli različne operacijske sisteme in vrste naprave.
Ker lahko po vsem internetu berete o ozadju in tehničnih vidikih Sambe in NFS -a, bomo v tem in naslednjem članku obravnavali temo.
Naše trenutno preskusno okolje je sestavljeno iz dveh RHEL 7 škatel in ena Windows 8 stroj v tem vrstnem redu:
1. Strežnik Samba / NFS[polje1 (RHEL 7): 192.168.0.18], 2. Odjemalec Samba #1[polje2 (RHEL 7): 192.168.0.20] 3. Odjemalec Samba #2[Naprava Windows 8: 192.168.0.106]
Vklopljeno škatla1, namestite naslednje pakete:
# yum update && yum install samba samba-client samba-common.
Vklopljeno škatla 2:
# yum update && yum install samba samba-client samba-common cifs-utils.
Ko je namestitev končana, smo pripravljeni za konfiguracijo skupne rabe.
Eden od razlogov zakaj Samba je tako pomemben, ker nudi datotečne in tiskarske storitve SMB/CIFS odjemalcev, zaradi česar te stranke vidijo strežnik, kot da je sistem Windows (moram priznati, da ponavadi dobim Med pisanjem o tej temi sem bil malo čustven, saj sem se nekaj let prvič postavil kot novi sistemski administrator Linuxa pred).
Za omogočanje skupinskega sodelovanja bomo ustvarili skupino z imenom financ z dvema uporabnikoma (uporabnik1 in uporabnik2) z ukaz useradd in imenik /finance v škatla1.
Lastnika skupine tega imenika bomo spremenili tudi v financ in dovoljenja nastavite na 0770 (dovoljenja za branje, pisanje in izvajanje za lastnika in lastnika skupine):
# skupinsko dodane finance. # useradd uporabnik1. # useradd uporabnik2. # usermod -a -G finančni uporabnik1. # usermod -a -G finančni uporabnik2. # mkdir /finance. # chmod 0770 /finance. # chgrp finance /finance.
V pripravi na konfiguracijo /finance kot delnico Sambe bomo morali onemogočiti SELinux ali nastavite pravilno logično in vrednosti konteksta varnosti na naslednji način (sicer bo SELinux odjemalcem preprečil dostop do skupne rabe):
# setsebool -P samba_export_all_ro = 1 samba_export_all_rw = 1. # getsebool –a | grep samba_export. # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance.
Poleg tega moramo zagotoviti, da promet Sambe dovoljuje firewalld.
# požarni zid-cmd --permanent --add-service = samba. # firewall-cmd --reload.
Zdaj je čas, da se potopimo v konfiguracijsko datoteko /etc/samba/smb.conf in dodajte razdelek za naš delež: želimo člane financ skupine, da lahko brskate po vsebini /finance, in shranite / ustvarite datoteke ali podimenike v njem (za katere bodo privzeto nastavljeni biti dovoljenj 0770 in financ bo njihov lastnik skupine):
smb.conf
[finance] komentar = Imenik za sodelovanje finančne ekipe podjetja. brskanje = da. pot =/finance. javnost = ne. veljaven[zaščiteno po e -pošti] pisati [zaščiteno po e -pošti] pisno = da. ustvari masko = 0770. Prisilno ustvarjanje načina = 0770. skupina sil = finance.
Shranite datoteko in jo nato preizkusite z testparm uporabnost. Če pride do napak, bo izhod tega ukaza pokazal, kaj morate popraviti. V nasprotnem primeru bo prikazan pregled konfiguracije strežnika Samba:
Če želite dodati še eno skupno rabo, ki je odprta za javnost (kar pomeni brez kakršnega koli preverjanja pristnosti), ustvarite nov razdelek v /etc/samba/smb.conf in pod imenom nove delnice kopirajte zgornji razdelek, ki se bo le spremenil javnost = ne do javnost = ja in ne vključujejo veljavnih uporabnikov in direktiv o seznamih za pisanje.
Nato morate dodati uporabnik1 in uporabnik2 kot uporabniki Sambe. Če želite to narediti, boste uporabili smbpasswd ukaz, ki deluje z notranjo zbirko podatkov Samba. Pozvani boste, da vnesete geslo, ki ga boste pozneje uporabili za povezavo do skupne rabe:
# smbpasswd -a uporabnik1. # smbpasswd -a uporabnik2.
Na koncu znova zaženite Samba, omogočite zagon storitve ob zagonu in se prepričajte, da je skupna raba dejansko na voljo odjemalcem omrežja:
# systemctl start smb. # systemctl omogoči smb. # smbclient -L localhost –U uporabnik1. # smbclient -L localhost –U uporabnik2.
Na tej točki je bil datotečni strežnik Samba pravilno nameščen in konfiguriran. Zdaj je čas, da to nastavitev preizkusimo na naši napravi RHEL 7 in Windows 8 stranke.
Najprej se prepričajte, da je do tega odjemalca dostopen delež Samba:
# smbclient –L 192.168.0.18 -U uporabnik2.
(ponovite zgornji ukaz za uporabnika1)
Kot kateri koli drug medij za shranjevanje lahko tudi to omrežno skupno rabo montirate (in kasneje odstranite):
# mount //192.168.0.18/finance/media/samba -o uporabniško ime = user1.
(kje /media/samba je obstoječi imenik)
ali trajno, tako da dodate naslednji vnos /etc/fstab mapa:
fstab
//192.168.0.18/finance/media/samba cifs poverilnice =/media/samba/.smbcredentials, privzete vrednosti 0 0.
Kje je skrita datoteka /media/samba/.smbcredentials (katerih dovoljenja in lastništvo so nastavljeni na 600 in koren: koren) vsebuje dve vrstici, ki označujeta uporabniško ime in geslo računa, ki ima dovoljenje za uporabo skupne rabe:
.smbcredentials
uporabniško ime = uporabnik1. geslo = PasswordForUser1.
Na koncu ustvarimo datoteko v notranjosti /finance in preverite dovoljenja in lastništvo:
# dotaknite se /media/samba/FileCreatedInRHELClient.txt.
Kot lahko vidite, je bila datoteka ustvarjena z 0770 dovoljenj in lastništva nastavljeno na user1: finance.
Če želite namestiti skupno rabo Samba v sistemu Windows, pojdite na Moj računalnik in izberite Računalnik, potem Zemljevid omrežni pogon. Nato dodelite črko pogonu, ki ga želite preslikati, in preverite Connect z različnimi poverilnicami (spodnji posnetki zaslona so v španščini, mojem maternem jeziku):
Na koncu ustvarimo datoteko in preverimo dovoljenja in lastništvo:
# ls -l /finance.
Tokrat datoteka pripada uporabnik2 ker je to račun, ki smo ga uporabljali za povezovanje s odjemalcem Windows.
V tem članku smo razložili ne le, kako nastaviti a Samba strežnik in dve stranki, ki uporabljata različne operacijske sisteme, pa tudi kako konfigurirati firewalld in SELinux na strežniku omogočiti želene zmogljivosti skupinskega sodelovanja.
Nenazadnje pa naj priporočam branje na spletu man stran smb.conf raziskati druge konfiguracijske direktive, ki bi bile za vaš primer primernejše od scenarija, opisanega v tem članku.
Kot vedno, če imate komentarje ali predloge, spodaj napišite spodnji obrazec.