december 25, 2021

Hogyan kell beállítani Samba szerver Redhat Linux

ez a bemutató elmagyarázza, hogyan kell beállítani Samba szerver Linux és Samba kliens Windows és Linux beleértve, hogyan kell létrehozni IPTABLES szabályokat és konfigurálja SELinux logikai hogy Samba forgalom lépésről lépésre gyakorlati példákkal. Ismerje meg, hogyan oszthat meg erőforrásokat és férhet hozzá megosztott erőforrásokhoz a Samba hálózatban.

  • Microsoft window a közös internetes fájlrendszer (CIFS) protokollt használja a hálózatépítéshez.
  • a CIFS-t a Server Message Block (SMB) protokollból fejlesztették ki.
  • a Samba egy nyílt forráskódú szoftver.
  • a Samba TCP/IP protokollt használ.
  • a Samba az SMB/CIFS protokollok Linux implementációja.
  • a Samba lehetővé teszi a Linux és a Window közötti interoperabilitást.
  • a Samba fájl-és nyomtatásmegosztó szolgáltatást nyújt Linux és Window rendszer között.
  • a Samba lehetővé teszi a Linux számára, hogy interakcióba lépjen a Window klienssel, a kiszolgálóval, az Active Directory tagjával, az elsődleges tartományvezérlővel vagy a tagkiszolgálóval.
  • a Samba támogatja a Microsoft Access Control listákat.
  • a Samba szerver fő konfigurációs fájlja az /etc/samba/smb.conf
  • Samba Web Administration tool (SWAT)egy GUI alap konfigurációs eszköz Samba szerver elérhető RHEL 6
  • Linux SAMBA a következő szolgáltatásokat nyújtja:
    • felhasználói hitelesítés és engedélyezés
    • fájl-és nyomtatómegosztás
    • névfeloldás
    • böngészés

RHCE vizsga témája ebben a cikkben

  • hálózati megosztásokat biztosít bizonyos ügyfelek számára.
  • biztosítson hálózati megosztásokat, amelyek alkalmasak a csoportos együttműködésre.

az RHCE vizsga során nem lesz hozzáférése a Microsoft window-hoz, így tudnia kell, hogyan kell tesztelni a Samba konfigurációt Linux rendszerrel.

ebben az oktatóanyagban két rendszerkiszolgálót és linuxclientet fogok használni a laboratóriumi környezetünkből. Konfigurálom a Samba szervert a szerver rendszeren, a samba klienst pedig a linuxclient rendszeren. Ha ellenőrizni szeretné az ebben a cikkben használt hálózati topológiát, kérjük, ellenőrizze a következő cikket. A labor készen áll az RHEL gyakorlásra.

RPM szükséges a Samba szerverhez

RPM leírás
samba alap fordulatszám a Samba szerverhez
samba-kliens alap fordulatszám a Samba kliens számára
samba-common tartalmazza a Samba szerver és kliens által megkövetelt parancsokat
samba-doc Samba dokumentáció biztosítása
samba-swat GUI interfész a Samba konfigurálásához
samba-winbind Engedélyezés interoperabilitás a Linux és a Window között
samba-domainjoin-gui lehetővé teszi a linux felhasználók számára, hogy csatlakozzanak a windows munkacsoportokhoz és tartományokhoz.

LAB feladatok

  • konfigurálja a Samba-t a Kiszolgálórendszeren. Konfigurálja az iptables tűzfalat és a SELinux Booleaneket, hogy engedélyezze a Samba kapcsolatot a kiszolgálón.
  • 5 felhasználó létrehozása A szerver rendszeren. Készítsen két felhasználóból álló csoportot. Adja hozzá az összes felhasználót a Samba felhasználói adatbázishoz.
  • ellenőrizze a linuxclient és a windowclient rendszer csatlakoztathatóságát. Ellenőrizze egy felhasználó bejelentkezésével.
  • hozzon létre egy sharedata mappát a kiszolgálón. Adjon olvasási és írási hozzáférést a sharedata mappában lévő nyilvánossághoz. Ossza meg nyilvánosan ezt a mappát. Teszt forma linux és window kliens.

Samba szerver konfigurálása

a samba szerveren a következő fordulatszám szükséges

  • samba
  • samba-common
  • samba-winbind

ellenőrizze a szükséges fordulatszámot

rpm-qa-samba

az RPM-et több forrásból is telepítheti, beleértve a YUM adattárat, az RPM kiírását, az FTP-t stb. Ebben a cikkben RPM form RHEL 6 lemezt telepítek. Mount RHEL 6 lemez a Média mappában és a könyvtár módosítása a csomag mappába

cd-media-package

telepítse a szükséges fordulatszámot.

rpm-samba

Samba démonok

a Samba futtatásához három szolgáltatásra van szükség, egy opcionális és kettő szükséges

szolgáltatás démonok leírás
szükséges smb smbd (SMB / CIFS szerver) fő samba szolgáltatás, amely felhasználói hitelesítést és hitelesítést, valamint fájl-és nyomtatómegosztást biztosít
szükséges nmb nmbd (NetBIOS névszerver) erőforrások böngészés
választható winbind winbindd a fogadó és a felhasználói név felbontásához

ha éppen most telepített RPM, mint ezek a szolgáltatás leállna.

smb-nmb-stoped

indítsa el a szükséges szolgáltatásokat

smb-nmb-running

győződjön meg arról, hogy a szolgáltatások a Linux következő indításakor futnak

chkconfig-smb-on

hogyan engedélyezzük a samba-t a tűzfalon keresztül

az RHCE 6 vizsga során mind a tűzfal (iptables), mind a SELinux védelem lesz.

ahhoz, hogy a Samba a szerveren kívül kommunikáljon, be kell állítanunk az iptables-t és a SELinux-ot.

a Samba engedélyezése az iptables alkalmazásban

a SAMBA a 137,138,139 és 445

Port 137 UDP NetBIOS név szolgáltatás (WINS)
Port 138 UDP NetBIOS datagram
Port 139 TCP NetBIOS munkamenet (TCP), Windows Fájl-és nyomtatómegosztás
Port 445 Microsoft-ds Active Directory, Windows shares (TCP)
Port 445 Microsoft-DS SMB fájlmegosztás (UDP)

tűzfal megnyitása a Samba hozzáadja a következő szabályokat, majd indítsa újra az iptables

 #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

iptables-samba-server

a Samba szerver engedélyezése a SELinux tűzfalról

a SELinux biztonsági funkcióként megakadályozza a megosztás automatikus megtekintését. A SELinux a Linux komplex biztonsági funkciói. Mert RHCE 6 vizsga tudnia kell a következő SELinux logikai

samba_enable_home_dirs lehetővé teszi a saját könyvtárak megosztását
samba_export_all_ro csak olvasható hozzáférés engedélyezése bármely könyvtárhoz
samba_export_all_rw bármely könyvtár olvasási/írási hozzáférésének beállítása
Samba_share_t alapértelmezett fájl mely Samba megosztható

engedélyezheti a samba_export_all_ro vagy a samba_export_all_rw logikai értékeket laboratóriumi környezetben, de a való élet biztonsági kockázatot jelentene. Jó szokása, hogy fájltípusokat állít be a fájlokhoz és könyvtárakhoz, amelyeket meg kell osztani a Samba segítségével. Ezt a következő paranccsal teheti meg

# chcon -R -t samba_share_t /sharedata

ebben a példában engedélyezzük a / sharedata könyvtárat. Most Samba megoszthatja ezt a könyvtárat.

az alapértelmezett saját könyvtár megosztása futtassa a következő parancsot:

setsebool -P samba_enable_home_dirs on

-P gondoskodik arról, hogy a változás megőrzése újraindítás után.

setbool

új Samba felhasználót csak érvényes fiókokból hozhat létre egy Linux számítógépen, így hozzon létre 5 felhasználót

useradd

Jelszó beállítása minden felhasználó számára. Kerülje el a jelszó beállítását a helyi rendszerhez, ha ezeket a felhasználókat csak a Samba szolgáltatáshoz hozza létre, és nem akarja megadni nekik a helyi rendszerhez való hozzáférést.

passwd

passwd1

parancs smbpasswd-a lehet használni, hogy adjunk egy felhasználót, hogy a jelszó adatbázis az /etc/samba/ a SAMBA hitelesítés. Állítsa be a Samba felhasználókat az smbpasswd paranccsal.

smbpasswd

SMB-csoport létrehozása és smbuser3 és smbuser4 felhasználók hozzáadása

group-add

most nyissa meg a Samba fő konfigurációs fájlját

vi-smb-conf

az smb.a conf fájl kétféle megjegyzéssort tartalmaz.

  • a hash szimbólum ( # ) használatos leírja a funkciót
  • a pontosvessző (;), amelyet a funkció megjegyzésére használnak (Add; a funkció letiltásához távolítsa el ; a funkció engedélyezéséhez)

jegyezze fel a munkacsoport könyvtár értékét

workgroup-mygroup

ugyanez lenne a hálózaton a zökkenőmentes kapcsolat érdekében

most navigáljon a definíciók megosztása szakasz alapértelmezés szerint a Samba automatikusan megosztja a bejelentkezett felhasználó saját könyvtárát, amelyet e szakasz első négy sorában határoz meg.
browseable = nincs korlátozva a felhasználó a saját könyvtárába. A Samba az /etc/passwd fájlból olvassa a home directory információkat, így nem kell megadnia a home directory elérési útját.
share-home

zárja be az smb-t.conf fájl most jegyezze fel a szerver IP-címét

serverip

ez minden konfiguráció, amelyre most szükségünk van a szerveren.

Samba kliens konfigurálása Linux rendszeren

Samba kliensen a következő fordulatszám szükséges

  • samba-client
  • samba-common
  • samba-winbind-client

rpm-qa-samba-client

Mount RHEL 6 lemez a Média mappában, és lépjen a csomag könyvtárba

cd-media-ls-package

telepítse az RPM-et, ha szükséges.

rpm-samba-client

ellenőrizze a kapcsolatot a Samba szerverről.

ping-server

próbálja meg felsorolni a Samba szerver megosztását az smbuser1 segítségével

client-login

a “felhasználói saját könyvtár megosztása” ellenőrzéséhez sorolja fel a megosztást az smbuser5-ből , és hozzon létre egy sambatmp mappát. Bejelentkezett az smbuser5-ből, és csatolja a saját könyvtárát a sambatmp mappába. Annak érdekében, hogy a felhasználó írható engedélyt is hozzon létre egy teszt fájlt.

smbuser5-login

menjen a szerverrendszerre, és jelentkezzen be az smbuser5-ből, és ellenőrizze a tesztelést.

ls-smbuser5

sikeresen konfiguráltuk a Samba klienst Linux kliens rendszeren.

konfigurálja a 7. ablakot Samba kliens rendszerként

nyissa meg a számítógép tulajdonságait

computer-properties

kattintson Beállítás módosítása

change-setting

kattintson a Módosítás gombra

change-rename

változtassa meg a munkacsoport nevét MYGROUP-ra

mshome-workgroup

a rendszer újraindítása szükséges, erősítse meg az újraindítást

restart-ok

a rendszer újraindítása után ellenőrizze a kapcsolódási űrlapkiszolgálót

winconnectivity

nyissa meg a hálózatot, majd kattintson a szerverrendszerre

win-network

bejelentkezés az smbuser1-ből

smbuerlogin

a felhasználó bejelentkezik az otthonában könyvtár

smbuser

sikeresen konfiguráltuk a window 7-et a Samba kliens rendszereként.

hozzon létre egy sharedata mappát a kiszolgálón. Adjon olvasási és írási hozzáférést a sharedata mappában lévő nyilvánossághoz. Ossza meg nyilvánosan ezt a mappát. Teszt forma linux és window kliens.

szerveren hozzon létre egy /sharedata mappát. Ez a mappa root felhasználóból jön létre, így a felhasználók nem tudnak írni ebbe a mappába. Változtassa meg az engedélyét 777. Konfigurálja A SELinux Logikai Értéket . Most nyissa meg az smb-t.conf fájl

mkdir-sharedata

a / sharedata ezen része egy közös helyet fog megosztani, ahol a felhasználó letöltheti / feltöltheti / elolvashatja a fájlokat. A fájl ezen végén adja hozzá a következő strófát, majd mentse el a fájlt

 # Common location for people to share files comment = common location file sharing path = /sharedata read only = no public = yes

smb-conf-sharedata

indítsa újra az smb szolgáltatást

restart-smb

a linuxclienten hozzon létre egy tmpdata könyvtárat,és csatlakoztassa a sharedata mappát. Tesztfájlok létrehozása.

mount-sharedata

a sharedata egy ideiglenes mappa, amelyet mindenki számára teljes engedéllyel osztottunk meg. Ez azt jelenti, hogy a többi felhasználónak képesnek kell lennie az smbuser5-ből készült fájl olvasására / írására. A teszteléshez menjen az ablakrendszerre, és nyissa meg a szerverrendszert a hálózatról. Nyissa meg a sharedata mappát, és olvassa el a fájlt

read-file-on-window

most törölje ezt a fájlt.

confirm-delete-window

hozzon létre egy mappát és hozzon létre egy fájlt

create-file-window

ellenőrizze ezeket a szerver rendszeren.

check-on-server

a fenti példában megosztott egy mappát biztosítani módon, ahol bármely felhasználó törölheti mások fájlt és mappát. Most, hogy egy kicsit biztonságos. Menjen szerverre és módosítsa az engedélyt 1777

set-stickybit-sharedata

a linuxclient bejelentkezett smbuser5 és hozzon létre egy fájlt

linuxclient-exmpale-stickybit

az ablakban az smbuser1-ből vagyunk bejelentkezve, próbálja meg elolvasni a fájlt.

read-stickybit-file-window

most próbálja meg törölni ezt a fájlt.

try-to-delete-sticky-bit-file

meg fogják tagadni

sticky-bit-error-delete

a felhasználók megtagadása a Samba-ban

a Samba lehetővé teszi a Felhasználó / felhasználók megtagadását a megosztott erőforrásokból. Az smbuser5 megtagadása a sharedata-ból nyissa meg az /etc/samba/smb fájlt.conf és módosítsa a konfigurációs értéket a következőre, majd mentse a fájlt

deny-smbuser5-server

az smb szolgáltatás újratöltése

reload-smb

a linuxclient rendszeren Először próbálja meg csatlakoztatni a sharedata-t az smbuser5-ből, majd az smbuser1-ből

deny-smbuser5-clinet

Hogyan korlátozzuk a samba csoportot

létrehoztunk egy csoportot smbgroup fent ebben az oktatóanyagban. Most konfigurálja a Samba-t, hogy csak ehhez a csoporthoz férjen hozzá.

kiszolgálón módosítsa a megosztott adatok csoportját, és frissítse az engedélyt 1770-re. Nyissa meg az smb-t.conf fájl

chgrp-sharedata

frissítse a stanza-t és mentse a fájlt

group-samba-share

az smb szolgáltatás újratöltése

reload-smb

linux kliensen először próbálkozzon az smbuser5-tel, amely nem tagja az smbgroup-nak, majd később próbálkozzon az smbuser3-mal, amely az smbgroup tagja

group-samba-linuxclient

hogyan korlátozhatjuk a samba-t a felhasználókra

most csak a Felhasználó/ felhasználók számára osztjuk meg. Most konfigurálja a Samba-tcsak az smbuser1 engedélyezése a sharedata mappában.

a kiszolgálón tegye az smbuser1-et a /sharedata mappa tulajdonosává, és frissítse az engedélyt. Nyissa meg az smb-t.conf

samba-user-share

módosítsa a strófát és mentse a fájlt

samba-user-share-config

töltse be újra a fájlt

reload-smb

a linuxclient-en először próbálkozzon más felhasználókkal, utóbbi pedig az smbuser1-rel

single-user-samba

ebben a cikkben eddig különböző szintű hozzáférést konfiguráltunk a Samba share számára. Mert RHCE 6 vizsga mindig emlékezni, hogy a fájl jogosultságokat, fájlrendszer csatolási lehetőségek, SELinux logikai, ACL nem lehet felülbírálni Samba. Ez azt jelenti, hogy ha egy könyvtárnak nincs írási engedélye, és a Samba beállítás writeable = yes, akkor nem engedélyezi az írást. Ez az oka annak, hogy először frissítjük a fájlrendszer engedélyét, mint a Samba beállításait.

az RHCE 6 vizsga során a következő 2 parancs nagyon hasznos lehet az Ön számára.

testparm

testparm parancs ellenőrzi az smb-t.conf fájl belső hibákhoz. Ha a parancsok kimenete hiba nélkül tér vissza, akkor a konfigurációs fájlt használja.

testparm

smbstatus

ez a parancs felsorolja az aktuális Samba kapcsolatot.

smbstaus

az RHCE 6 vizsgának tudnia kell az smb irányelveit is.conf fájl

hogyan lehet megváltoztatni a samba szerver nevét

alapértelmezés szerint a Samba hostname NetBIOS névként. NetBIOS az a név, amelyet más ügyfelek látnak a hálózati böngészési listákban,például a Microsoft net view parancsból vagy a szokásos Linux smbclient parancsból. A Samba kiszolgálónév módosításához vegye ki a megjegyzést, és módosítsa a következő irányelv értékét.

; netbios name = MYSERVER

a samba munkacsoport nevének módosítása

a Samba alapértelmezett munkacsoportneve a MYGROUP. Akkor frissíteni formában smb.conf fájl. Az alapértelmezett munkacsoportnév módosításához frissítse a következő irányelv értékét.

workgroup = MYGROUP

hogyan korlátozza a samba-t a helyi hálózatra

a megadott hálózathoz való hozzáférés korlátozásához távolítsa el a következő irányelvet, és adja meg a hálózatot.

; hosts allow = 127. 192.168.12. 192.168.13.

ha az érték megváltoztatása nélkül nem kommentál, az korlátozza a hozzáférést a 192.168.12.0 és 192.168.13.0 hálózati IP-címekkel rendelkező hálózatokhoz, valamint a helyi számítógéphez (127.): Beállíthatja a hosts deny direktívát is. Konfigurálja host allow/deny direktívák itt csak akkor, ha azt szeretné, hogy kell változtatni globálisan. Egyénileg megosztott könyvtárak is konfigurálható hosts allow / deny. Tehát, ha keres egyénileg konfigurációk csinálni a saját részében.

network-related-opration

ez minden ehhez a cikkhez.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.