• Articles
• admin

tässä opetusohjelmassa kerrotaan, miten Samba-palvelin määritetään Linuxissa ja Samba-asiakasohjelma Windowsissa ja Linuxissa, mukaan lukien IPTABLES-sääntöjen luominen ja SELinux-Boolien määrittäminen Samba-liikenteen sallimiseksi askel askeleelta käytännön esimerkkien avulla. Opi jakamaan resursseja ja käyttämään jaettuja resursseja Samba-verkossa.

• Microsoft window käyttää yhteistä Internet File System (CIFS) – protokollaa verkottumiseen.
• CIFS kehitettiin Server Message Block (SMB) – protokollasta.
• Samba on avoimen lähdekoodin ohjelmisto.
• Samba käyttää TCP / IP-protokollaa.
• Samba on Linux-toteutus SMB / CIFS-protokollista.
• Samba mahdollistaa Linuxin ja Windowsin yhteentoimivuuden.
• Samba tarjoaa tiedostojen ja tulostusten jakopalvelua Linuxin ja ikkunajärjestelmän välillä.
• Samba mahdollistaa Linuxin vuorovaikutuksen Ikkunaohjelman, palvelimen, Active Directoryn jäsenen, primary domain Controllerin tai member Serverin kanssa.
• Samba tukee Microsoftin Access Control-listoja.
• Samba-palvelimen pääasetustiedosto on / etc/samba / smb.conf
• Samba Web Administration tool (SWAT) on GUI base configuration tool Samba Serverille saatavilla RHEL 6: sta
• Linuxissa SAMBA tarjoaa seuraavat palvelut:
  • Käyttäjän todennus ja valtuutus
  • tiedostojen ja tulostimien jakaminen
  • nimen resoluutio
  • selaus

RHCE Exam topic covered in this article

• Provide network shares to specific clients.
• tarjoa konserniyhteistyöhön soveltuvia verkko-osakkeita.

RHCE-kokeen aikana sinulla ei ole pääsyä Microsoft windowiin, joten sinun on osattava testata Samba-konfiguraatiota Linux-järjestelmällä.

Samba-palvelimelle vaaditaan RPM

LABORATORIOTEHTÄVÄT

• Määritä Samba Palvelinjärjestelmässä. Määritä iptables palomuuri ja SELinux Booleans sallia Samba yhteys palvelimeen.
• luo 5 käyttäjää palvelinjärjestelmään. Tee kahden käyttäjän ryhmä. Lisää Kaikki käyttäjät Samba-käyttäjätietokantaan.
• Tarkista liitettävyys linuxclient-ja windowclient-järjestelmistä. Tarkista kirjautumalla yhdeltä käyttäjältä.
• luo sharedata-kansio palvelimelle. Anna luku-ja kirjoitusoikeus julkiseen sharedata-kansioon. Jaa Julkisesti Tämä kansio. Testilomake linux ja Windows client.

Configure Samba Server

on samba server after RPM required

• samba
• samba-common
• samba-winbind

Check necessary rpm

voit asentaa RPM: n useista lähteistä, kuten YUM-arkistosta, rpm: n dumpista, FTP: stä jne. Tässä artikkelissa olen asentamassa RPM muodossa RHEL 6 levy. Liitä RHEL 6-levy mediakansioon ja vaihda kansio Pakettikansioon

asenna tarvittavat RPM.

Samba Daemonit

sambaan tarvitaan kolme palvelua, yksi vapaaehtoinen ja kaksi

jos olet juuri asentanut RPM kuin nämä palvelu pysäytetään.

Aloita tarvittavat palvelut

varmista, että palvelut ovat käynnissä seuraavan kerran, kun Linux käynnistetään

kuinka sallia Samba palomuurin

aikana RHCE 6 tentti meillä on sekä palomuuri (iptables) ja SELinux suojaus.

jotta Samba voisi kommunikoida palvelimen ulkopuolella, meidän on määritettävä iptables ja SELinux.

miten Samba sallitaan iptableteissa

SAMBA käyttää portteja 137 138 139 ja 445

palomuurin avaaminen Samba lisää seuraavat säännöt ja käynnistä iptables

 #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

Samba-palvelimen salliminen SELinuxin palomuurista

SELinux suojausominaisuutena estää jaon automaattisen katselun. SELinux on Linuxin monimutkainen tietoturvaominaisuus. RHCE 6 tentti sinun pitäisi tietää seuraavat SELinux booleans

voit ottaa samba_export_all_ro tai samba_export_all_rw Booleans in lab environment but it in oikea elämä olisi turvallisuusriski. Sen hyvä tapa asettaa tiedostotyyppejä tiedostoille ja hakemistoille, jotka on jaettava samban kautta. Voit tehdä sen seuraavilla komennoilla

# chcon -R -t samba_share_t /sharedata

tässä esimerkissä otamme /sharedata-hakemiston käyttöön. Nyt Samba voi jakaa tämän hakemiston.

voit jakaa oletushakemiston komennon jälkeen:

setsebool -P samba_enable_home_dirs on

-P varmistaa, että muutos säilyy uudelleenkäynnistyksen jälkeen.

voit luoda uuden Samba-käyttäjän vain Linux-tietokoneen kelvollisista tileistä, joten luo 5 käyttäjää

Aseta salasana kaikille käyttäjille. Vältä paikallisen järjestelmän salasanan asettamista, jos luot vain nämä käyttäjät Samba-palveluun etkä halua myöntää heille paikallista järjestelmäoikeutta.

komentoa smbpasswd-a voidaan käyttää käyttäjän lisäämiseen salasanatietokantaan kohdassa / etc / samba / Samba todennusta varten. Määritä Samba-käyttäjät smbpasswd-komennolla.

luo smbgroup ja lisää smbuser3 ja smbuser4 käyttäjät

avaa nyt samban pääasetustiedosto

smb.conf-tiedosto sisältää kahdenlaisia kommenttirivejä.

• käytetty hash-symboli ( # ) kuvaa ominaisuutta
• puolipiste (;), jota käytetään ominaisuuden kommentointiin (lisää ; ominaisuuden poistamiseksi käytöstä, poista ; ominaisuuden ottaminen käyttöön)

merkitse alas työryhmähakemiston arvo

se olisi sama verkossa saumattomien yhteyksien

nyt siirry Jaa määritelmät-osioon oletuksena Samba jakaa automaattisesti sisäänkirjautuneen käyttäjän kotihakemiston, joka määritellään tämän osion neljällä ensimmäisellä rivillä.
selattava = no limit-käyttäjä omaan kotihakemistoonsa. Samba lukee kotihakemiston tiedot / etc / passwd-tiedostosta, joten kotihakemistojen polkua ei tarvitse määrittää.

sulkekaa smb.conf tiedosto nyt ja muistiin IP-osoite palvelimen

siinä kaikki kokoonpanot, jotka tarvitsemme palvelimelle.

Määritä Samba-asiakas Linux-järjestelmässä

Samba-asiakasohjelmassa seuraavat kierrokset vaaditaan

• samba-asiakas
• samba-yhteinen
• samba-winbind-asiakas

Liitä RHEL 6-levy mediakansioon ja siirrä Pakettihakemistoon

Asenna RPM tarvittaessa.

Tarkista yhteydet Samba-palvelimelta.

yritä listata Jaa Samba-palvelimelta smbuser1: llä

jos haluat tarkistaa ”jaa käyttäjän kotihakemisto”, luetteloi osuus smbuser5: stä ja luo sambatmp-kansio. Kirjautui sisään smbuser5: stä ja asentaa kotihakemistonsa sambatmp-kansioon. Varmista, että käyttäjällä on kirjallinen lupa myös luoda testitiedosto.

Siirry palvelinjärjestelmään ja Kirjautunut sisään smbuser5: stä ja vahvista testaus.

olemme onnistuneesti konfiguroineet Samba client Linux client system.

Aseta ikkuna 7 Samba-asiakasjärjestelmäksi

avaa tietokoneen ominaisuudet

napsauta Muuta asetusta

napsauta Muuta

muuta työryhmän nimi MYGROUPIKSI

järjestelmän uudelleenkäynnistys vaaditaan, vahvista uudelleenkäynnistys

järjestelmän uudelleenkäynnistyksen jälkeen tarkista connectivity form Server

Avaa Verkko ja klikkaa server system

Kirjaudu käyttäjältä smbuser1

käyttäjä kirjautuu sisään kotiinsa kansio

olemme konfiguroineet ikkunan 7 onnistuneesti samban asiakasjärjestelmäksi.

palvelimella luo / sharedata-kansio. Tämä kansio on luotu pääkäyttäjältä, joten käyttäjämme eivät voi kirjoittaa tähän kansioon. Muuta sen lupaa 777. Aseta SELinux Boolean . Avaa smb.conf-tiedosto

tämä osuus / sharedatasta jakaa yhteisen sijainnin, josta käyttäjä voi ladata / ladata / lukea tiedostoja. Tässä lopussa tiedoston lisää jälkeen säkeistö ja tallenna tiedosto

 # Common location for people to share files comment = common location file sharing path = /sharedata read only = no public = yes 

Käynnistä smb-palvelu uudelleen

Linuxclient luo tmpdata-hakemisto ja liitä sharedata-kansio siihen. Luo testitiedostoja.

sharedata on väliaikainen kansio ja olemme jakaneet sen täydellä luvalla kaikille. Se tarkoittaa, että muiden käyttäjien pitäisi pystyä lukemaan / kirjoittamaan tiedosto tehty smbuser5. Voit testata sitä mennä Ikkuna järjestelmä ja avaa palvelinjärjestelmä verkosta. Avaa sharedata-kansio ja lue tiedosto

poista tämä tiedosto.

tee kansio ja luo tiedosto siihen

tarkista nämä Palvelinjärjestelmästä.

yllä olevassa esimerkissä jaoimme kansion vakuuttaa tavalla, jossa kuka tahansa käyttäjä voi poistaa muita tiedosto ja kansio. Tee siitä turvallinen. Siirry palvelimelle ja muuta käyttöoikeutta kohteeseen 1777

Linuxclient kirjautui sisään smbuser5: stä ja luo tiedosto

ikkunassa olemme kirjautuneet smbuser1, yritä lukea tiedosto.

yritä nyt poistaa tämä tiedosto.

se evätään

kuinka kieltää käyttäjät sambassa

Samba voit kieltää käyttäjän / käyttäjät jaetuista resursseista. Kieltää smbuser5 sharedata open /etc/samba/smb.conf ja muuttaa määritysarvo seuraavasti ja tallenna tiedosto

Lataa SMB-palvelu uudelleen

On linuxclient järjestelmä yritä ensin liittää sharedata smbuser5 ja kuin smbuser1

kuinka rajata samba ryhmään

olemme luoneet ryhmän smbgroup edellä tässä opetusohjelmassa. Määritä nyt Samba sallimaan pääsy vain tähän ryhmään.

palvelimella vaihda sharedatan ryhmä ja päivitä lupa 1770: een. Avaa smb.conf-tiedosto

Päivitä säkeistö ja tallenna tiedosto

lataa SMB-palvelu uudelleen

linux client ensin kokeilla smbuser5 joka ei ole jäsen smbgroup ja myöhemmin kokeilla smbuser3 joka on jäsen smbgroup

kuinka rajata samba käyttäjille

nyt jaamme vain käyttäjälle / käyttäjille. Nyt määrittää Samba toallow vain smbuser1 sharedata kansio.

palvelimella tee smbuser1 / sharedata-kansion omistajaksi ja päivitä lupa. Avaa smb.conf

muuta säkeistöä ja tallenna tiedosto

lataa tiedosto uudelleen

Linuxclientillä ensimmäinen yritys muiden käyttäjien kanssa ja jälkimmäinen yritys smbuser1: llä

tähän mennessä tässä artikkelissa olemme määrittäneet eritasoisen pääsyn Samba Jaa. RHCE 6 tentti aina muistaa, että tiedostojen käyttöoikeudet, tiedostojärjestelmän asennusasetukset, SELinux Boolean, ACL ei voi ohittaa Samba. Sen tarkoittaa, että jos hakemistolla ei ole kirjoitusoikeutta ja sinulla on samba-asetus writeable = kyllä, se ei salli kirjoittamista. Tämä on syy, miksi päivitämme ensin tiedostojärjestelmän käyttöoikeuden kuin asetamme Samba-asetukset.

RHCE 6-kokeen aikana 2 komennon noudattaminen voi olla sinulle erittäin kätevää.

testparm

testparm-komento tarkistaa smb: n.conf-tiedosto sisäisille virheille. Jos tämän komennon tuloste palaa ilman virheitä, käytät asetustiedostoa.

smbstatus

tämä komento listaa nykyisen Samba-yhteyden.

RHCE 6 tentti pitäisi myös tietää seuraavat direktiivit smb.conf-tiedosto

Kuinka muuttaa samba-palvelimen nimeä

oletuksena Samba-palvelinnimi NetBIOS-nimenä. NetBIOS on nimi, jonka muut asiakkaat näkevät verkon selausluetteloissa, kuten Microsoft net view-komennosta tai tavallisesta Linux smbclient-komennosta. Jos haluat muuttaa Samba-palvelimen nimen poistoa ja muuttaa seuraavan direktiivin arvoa.

; netbios name = MYSERVER

Samba-työryhmän nimen muuttaminen

Samban oletusnimi on MYGROUP. Voit päivittää lomakkeen smb.conf-tiedosto. Jos haluat muuttaa oletustyöryhmän nimeä, Päivitä seuraavan direktiivin arvo.

workgroup = MYGROUP

miten rajoittaa samba paikalliseen verkkoon

rajoittaa pääsyä määritettyyn verkkoon, poistaa seuraavan direktiivin ja antaa määrittää verkon.

; hosts allow = 127. 192.168.12. 192.168.13.

jos poistat kommentin muuttamatta arvoa, se rajoittaa pääsyä verkkoihin, joissa on 192.168.12.0 ja 192.168.13.0 verkon IP-osoitteet sekä paikallinen tietokone (127.): Voit myös määrittää hosts deny directive. Määritä palvelimen Salli / Estä direktiivit tässä vain, jos haluat tehdä muutoksia maailmanlaajuisesti. Yksilöllisesti jaetut hakemistot voidaan määrittää myös hosts allow / deny-ohjelmalla. Joten jos etsit yksilöllisesti kokoonpanoissa tehdä sen omassa osiossa.

siinä kaikki tämän artikkelin takia.