Пошто рачунари ретко раде као изоловани системи, за очекивати је да као администратор система или инжењер знате како да поставите и одржавате мрежу са више типова сервера.
У овом чланку иу следећој серији ћемо проћи кроз основе постављања Самба и НФС сервери са Виндовс/Линук и Линук клијентима, респективно.
Овај чланак ће вам свакако бити користан ако будете позвани да корпоративне сервере датотека поставите или пословним окружењима у којима ћете вероватно пронаћи различите оперативне системе и врсте уређаја.
Будући да можете читати о позадини и техничким аспектима и Самбе и НФС -а на читавом Интернету, у овом и следећем чланку ћемо прећи на стварну тему.
Наше тренутно окружење за тестирање састоји се од два РХЕЛ 7 кутија и један Виндовс 8 машина, тим редоследом:
1. Самба / НФС сервер[бок1 (РХЕЛ 7): 192.168.0.18], 2. Самба клијент #1[бок2 (РХЕЛ 7): 192.168.0.20] 3. Самба клијент #2[Виндовс 8 машина: 192.168.0.106]
на бок1, инсталирајте следеће пакете:
# иум упдате && иум инсталл самба самба-цлиент самба-цоммон.
на бок2:
# иум упдате && иум инсталл самба самба-цлиент самба-цоммон цифс-утилс.
Када се инсталација доврши, спремни смо за конфигурисање нашег дељења.
Један од разлога зашто Самба је толико релевантан јер пружа услуге датотека и штампања СМБ/ЦИФС клијената, због чега ти клијенти виде сервер као да је у питању Виндовс систем (морам признати да имам тенденцију да добијем био сам мало емотиван док сам писао о овој теми јер је то било моје прво постављање као новог администратора Линук система неколико година пре).
Да бисмо омогућили групну сарадњу, креираћемо групу под називом финансије са два корисника (усер1 и усер2) са наредба усерадд и именик /finance у бок1.
Такође ћемо променити власника групе у овом директоријуму у финансије и подесите његове дозволе на 0770 (дозволе за читање, писање и извршавање за власника и власника групе):
# групно додане финансије. # усерадд усер1. # усерадд усер2. # усермод -а -Г финансијски корисник1. # усермод -а -Г финансијски корисник2. # мкдир /финансије. # цхмод 0770 /финансије. # цхгрп финансије /финансије.
У припреми за конфигурацију /finance као дељење Самбе, мораћемо да онемогућимо СЕЛинук или подесите одговарајуће боолеан и вредности контекста безбедности на следећи начин (у супротном, СЕЛинук ће спречити клијенте да приступе дељеном материјалу):
# сетсебоол -П самба_екпорт_алл_ро = 1 самба_екпорт_алл_рв = 1. # гетсебоол –а | греп самба_екпорт. # семанаге фцонтект –ат самба_схаре_т "/финанце(/.*)?" # ресторецон /финанце.
Осим тога, морамо осигурати да Самба саобраћај дозвољава фиреваллд.
# фиревалл-цмд --перманент --адд-сервице = самба. # фиревалл-цмд --релоад.
Сада је време да зароните у конфигурацијску датотеку /etc/samba/smb.conf и додајте одељак за наше дељење: желимо чланове финансије групе да бисте могли да прегледате садржај /finance, и сачувајте / креирајте датотеке или поддиректоријуме у њему (за које ће подразумевано бити постављени битови дозвола на 0770 и финансије биће њихов власник групе):
смб.цонф
[финансије] коментар = Именик за сарадњу финансијског тима компаније. претраживо = да. пут =/финансије. јавно = не. важи[заштићена е -пошта] писати [заштићена е -пошта] писати = да. креирај маску = 0770. Форсирај режим креирања = 0770. група снага = финансије.
Сачувајте датотеку, а затим је тестирајте помоћу тестпарм корисност. Ако постоје грешке, излаз следеће наредбе ће показати шта треба да исправите. У супротном ће приказати преглед конфигурације вашег Самба сервера:
Ако желите да додате још једно дељење које је отворено за јавност (што значи без икакве аутентификације), направите други одељак у /etc/samba/smb.conf и под именом новог дељења копирајте горњи одељак, само се мењајући јавно = не до јавност = да и не укључујући важеће кориснике и директиве за списак листа.
Затим ћете морати да додате усер1 и усер2 као корисници Самбе. Да бисте то урадили, користићете смбпассвд команда, која је у интеракцији са Самбином интерном базом података. Од вас ће бити затражено да унесете лозинку коју ћете касније користити за повезивање на дељење:
# смбпассвд -а корисник1. # смбпассвд -а корисник2.
На крају, поново покрените Самба, омогућите услугу да се покрене при покретању и проверите да ли је дељење заиста доступно мрежним клијентима:
# системцтл старт смб. # системцтл омогући смб. # смбцлиент -Л лоцалхост –У корисник1. # смбцлиент -Л лоцалхост –У усер2.
У овом тренутку, Самба датотечни сервер је правилно инсталиран и конфигурисан. Сада је време да тестирамо ову поставку на нашем РХЕЛ 7 и Виндовс 8 клијентима.
Прво се уверите да је Самба дељењу приступачан са овог клијента:
# смбцлиент –Л 192.168.0.18 -У корисник2.
(поновите горњу команду за корисника1)
Као и било који други медиј за складиштење, можете по потреби монтирати (а касније и демонтирати) овај мрежни удео:
# моунт //192.168.0.18/финанце/медиа/самба -о корисничко име = усер1.
(где /media/samba је постојећи директоријум)
или трајно, додавањем следећег уноса у /etc/fstab фајл:
фстаб
//192.168.0.18/финанце/медиа/самба цифс цредентиалс =/медиа/самба/.смбцредентиалс, дефаултс 0 0.
Где је скривена датотека /media/samba/.smbcredentials (чије су дозволе и власништво подешени на 600 и корен: корен, респективно) садржи два реда који означавају корисничко име и лозинку налога којем је дозвољено да користи дељење:
.смбцредентиалс
корисничко име = корисник1. пассворд = ПассвордФорУсер1.
На крају, креирајмо датотеку унутра /finance и проверите дозволе и власништво:
# тоуцх /медиа/самба/ФилеЦреатедИнРХЕЛЦлиент.ткт.
Као што видите, датотека је креирана помоћу 0770 дозволе и власништво подешени на корисник1: финансије.
Да бисте монтирали Самба дељење у оперативном систему Виндовс, идите на Мој ПЦ и изабрати рачунар, онда Мапа мрежни диск. Затим доделите слово погону који ће се мапирати и проверите Повезивање користећи различите акредитиве (снимци екрана у наставку су на шпанском, мом матерњем језику):
На крају, направимо датотеку и проверимо дозволе и власништво:
# лс -л /финансије.
Овај пут датотека припада усер2 пошто је то рачун који смо користили за повезивање са Виндовс клијентом.
У овом чланку смо објаснили не само како поставити а Самба сервер и два клијента који користе различите оперативне системе, али такође како да конфигуришете фиреваллд и СЕЛинук на серверу како би се омогућиле жељене могућности групне сарадње.
На крају, али не и најмање важно, дозволите ми да препоручим читање на Интернету ман паге оф смб.цонф да бисте истражили друге конфигурацијске директиве које би могле бити прикладније за ваш случај од сценарија описаног у овом чланку.
Као и увек, слободно оставите коментар користећи доњи образац ако имате коментаре или сугестије.