Hoe Samba Server te configureren in Redhat Linux
deze tutorial legt uit hoe Samba server te configureren in Linux en Samba client in Windows en Linux inclusief hoe IPTABLES regels te maken en SELinux Booleans te configureren om Samba verkeer stap voor stap toe te staan met praktische voorbeelden. Leer hoe u bronnen kunt delen en toegang kunt krijgen tot gedeelde bronnen in het Samba-netwerk.
- Microsoft window gebruikt het CIFS-protocol (Common Internet File System) voor netwerken.
- CIFS is ontwikkeld vanuit het Server Message Block (SMB) protocol.
- Samba is een open source software.
- Samba maakt gebruik van TCP/IP-protocol.
- Samba is Linux implementatie van SMB / CIFS protocollen.
- Samba maakt interoperabiliteit tussen Linux en Window mogelijk.
- Samba biedt dienst voor het delen van bestanden en afdrukken tussen Linux en Window systeem.
- met Samba kan Linux interageren met Vensterclient, Server, lid van Active Directory, primaire domeincontroller of lidserver.
- Samba ondersteunt Microsoft Access Control Lists.
- het belangrijkste configuratiebestand van de Samba-server is /etc/samba / smb.conf
- Samba Web Administration tool (SWAT) is een GUI (basis configuratie tool voor Samba Serveravailable van RHEL 6
- In Linux SAMBA biedt de volgende diensten te leveren:
- User Authenticatie en autorisatie
- Bestands-en printerdeling
- Naam resolutie
- Bladeren
RHCE-Examen onderwerp dat in dit artikel
- netwerk Geven aandelen van specifieke klanten.
- geef netwerkshares die geschikt zijn voor samenwerking met groepen.
tijdens het RHCE examen heb je geen toegang tot Microsoft window, dus je moet weten hoe je Samba configuratie met Linux systeem moet testen.
in deze tutorial gebruik ik twee systemen Server en linuxclient uit onze LAB omgeving. Ik zal Samba Server configureren op Server systeem en samba client op linuxclient systeem. Als u de netwerktopologie wilt controleren die in dit artikel wordt gebruikt, controleer dan het volgende artikel. Het Lab is klaar voor RHEL training.
RPM nodig voor de Samba-Server
| RPM | Beschrijving |
| samba | Base RPM voor het Samba-Server |
| samba-client | Base RPM voor het Samba-Client |
| samba-common | commando ‘ s Bevatten die vereist zijn door Samba Server en client |
| samba-doc, | voorzien Samba documentatie |
| samba-swat | GUI-interface om Samba-configuratie |
| samba-winbind | Toestaan interoperabiliteit tussen Linux en Window |
| samba-domainjoin-gui | staat linux-gebruiker toe om verbinding te maken met Windows-werkgroepen en domeinen. |
LABTAKEN
- configureer Samba op serversysteem. Configureer iptables firewall en SELinux Booleans om Samba verbinding op de server toe te staan.
- Maak 5 gebruikers aan op het serversysteem. Maak een groep van twee gebruikers. Voeg alle gebruikers toe in de samba-gebruikersdatabase.
- controleer de connectiviteit van het linuxclient-en windowclient-systeem. Controleer door in te loggen van één gebruiker.
- Maak een gedeelde map aan op de server. Verleen lees – en schrijftoegang aan het publiek op de map sharedata. Deel deze map Openbaar. Testformulier linux en window client.
Samba-Server
configureren op samba-server na RPM zijn vereist
- samba
- samba-common
- samba-winbind
controleer de benodigde rpm
je kunt RPM installeren vanaf verschillende bronnen, waaronder YUM repository, dump van RPM, FTP, etc. In dit artikel installeer ik RPM form RHEL 6 disk. Mount RHEL 6 schijf in media map en verander map naar Pakket map
installeer de benodigde RPM.
Samba-Daemons
Voor Samba moeten we drie services uit te voeren, een optionele en twee nodig
| Service | Daemons | Beschrijving | |
| Vereist | smb | smbd | (SMB/CIFS-Server) belangrijkste samba service die gebruiker authenticatie en autorisatie en bestands-en printerdeling |
| Vereist | nmb | nmbd | (NetBIOS name server) Middelen bladeren |
| Optioneel | winbind | winbind | voor Host-en gebruikersnaamresolutie |
Als u net rpm hebt geïnstalleerd, wordt deze service gestopt.
start de noodzakelijke diensten
zorg ervoor dat de services draaien bij de volgende keer dat Linux wordt opgestart
hoe samba door firewall
toe te staan tijdens het RHCE 6 examen zullen we zowel firewall (iptables) als SELinux bescherming hebben.
om Samba te laten communiceren buiten de server moeten we iptables en SELinux configureren.
Hoe om Samba in iptables
SAMBA maakt gebruik van poorten en 137,138,139 445
| Poort 137 | UDP NetBIOS name service (WINS) |
| de Haven 138 | UDP NetBIOS datagram |
| Poort 139 | TCP NetBIOS-Sessie (TCP), Windows Bestands-en printerdeling |
| Poort 445 | Microsoft-DS Active Directory, Windows aandelen (TCP) |
| Poort 445 | Microsoft-DS SMB file sharing (UDP) |
Open firewall voor Samba voegt de volgende regels en herstart de iptables
#iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
hoe Samba server van SELinux firewall
SELinux toe te staan als een beveiligingsfunctie voorkomt dat een share automatisch wordt bekeken. SELinux is de complexe beveiligingsfuncties van Linux. Voor RHCE 6-examen je moet weten volgende SELinux booleans
| samba_enable_home_dirs | Maakt het delen van persoonlijke mappen |
| samba_export_all_ro | Inschakelen voor alleen-lezen toegang tot een directory |
| samba_export_all_rw | Stelt de lees – /schrijftoegang tot alle directory |
| samba_share_t Standaard bestand | die Samba share |
U kunt hiermee samba_export_all_ro of samba_export_all_rw Booleans in een lab omgeving, maar in het echte leven zou een veiligheidsrisico zijn. Het is een goede gewoonte om een bestandstype in te stellen voor bestanden en mappen die via Samba moeten worden gedeeld. U kunt dat doen met het volgende commando
# chcon -R -t samba_share_t /sharedata
In dit voorbeeld zetten we /sharedata directory aan. Nu kan Samba deze map delen.
voer het volgende commando uit om de standaard persoonlijke map te delen:
setsebool -P samba_enable_home_dirs on
-P zorgt ervoor dat de verandering behouden na het opnieuw opstarten.
u kunt een nieuwe Samba-gebruiker alleen maken van geldige accounts op een Linux-computer, dus maak 5 gebruikers
wachtwoord instellen voor alle gebruikers. Vermijd het instellen van het wachtwoord voor het lokale systeem als u alleen deze gebruikers voor de Samba-service maakt en ze geen toegang tot het lokale systeem wilt verlenen.
Commando smbpasswd-a kan gebruikt worden om een gebruiker toe te voegen aan de wachtwoorddatabase onder /etc/samba/ voor SAMBA authenticatie. Stel Samba gebruikers in met het smbpasswd Commando.
Maak een smbgroup aan en voeg smbuser3 en smbuser4 gebruikers toe
open nu het hoofdconfiguratiebestand van Samba
de smb.conf-bestand bevat twee soorten commentaarregels.
- het hash-symbool ( # ) wordt gebruikt beschrijft een functie
- de puntkomma (;), gebruikt om commentaar uit te voeren functie (toevoegen; om de functie uit te schakelen, verwijdert u ; de functie inschakelen)
noteer de waarde van de werkgroepmap
het zou hetzelfde zijn op Netwerk voor naadloze connectiviteit
navigeer nu naar sectie Definities delen standaard samba automatisch de home directory van de ingelogde gebruiker delen die wordt gedefinieerd in de eerste vier regels van deze sectie.
browseable = geen limiet gebruiker naar zijn eigen persoonlijke map. Samba leest home directory informatie uit /etc / passwd bestand dus je hoeft niet het home directory pad op te geven.
sluit de smb.conf bestand nu en noteer het IP-adres van de server
dat zijn alle configuraties die we nu nodig hebben op de server.
Configure Samba client on Linux system
On Samba client following RPM are required
- samba-client
- samba-common
- samba-winbind-client
Mount RHEL 6 schijf in media map en verplaatsen naar Pakket map
installeer RPM indien nodig.
controleer de connectiviteit van Samba Server.
probeer share van Samba server te tonen met smbuser1
om te verifiëren “share user home directory” , een lijst van de share van smbuser5 en maak een sambatmp map. Ingelogd vanuit smbuser5 en mount zijn home directory in sambatmp map. Om er zeker van te zijn dat de gebruiker schrijfbare rechten heeft, maakt u ook een testbestand.
ga op server systeem en ingelogd vanuit smbuser5 en controleer de testen.
we hebben Samba client met succes geconfigureerd op Linux client systeem.
Configureren van windows 7 als Samba client-systeem
Open computer-eigenschappen –
Klik op instelling wijzigen
Klik op wijzigen
Wijzig werkgroep naam te MIJNGROEP
Systeem opnieuw opstarten noodzakelijk is, bevestig opnieuw
Na een herstart van het systeem de verbinding Controleren formulier Server
Open Netwerk en klik op server-systeem
Aanmelden van smbuser1
Gebruiker zal worden vastgelegd in zijn huis map
we hebben met succes window 7 geconfigureerd als een client systeem van Samba.
Maak een gedeelde map op de server. Verleen lees – en schrijftoegang aan het publiek op de map sharedata. Deel deze map Openbaar. Testformulier linux en window client.
maak op de Server een /sharedata-map aan. Deze map is gemaakt van root gebruiker dus onze gebruikers zullen niet in staat zijn om te schrijven in deze map. Verander zijn toestemming 777. SELinux Boolean Instellen . Open nu de smb.conf-bestand
dit deel van / sharedata zal een gemeenschappelijke locatie delen waar de gebruiker de bestanden kan downloaden / uploaden / lezen. Voeg aan dit einde van het bestand volgende strofe toe en sla het bestand op
# Common location for people to share files comment = common location file sharing path = /sharedata read only = no public = yes
start de smb-service opnieuw op
maak op linuxclient een tmpdata directory aan en koppel de sharedata map erin. Maak testbestanden.
sharedata is een tijdelijke map en we hebben deze gedeeld met volledige toestemming voor iedereen. Het betekent dat andere gebruikers in staat moeten zijn om het bestand gemaakt van smbuser5 te lezen / schrijven. Om het te testen ga op window systeem en open server systeem van het netwerk. Open de map sharedata en lees het bestand
verwijder nu dit bestand.
Maak een map en maak er een bestand in
controleer deze op het Server systeem.
in het bovenstaande voorbeeld deelden we een map in verzekerde manier waar elke gebruiker anderen bestand en map kan verwijderen. Maak het nu een beetje veilig. Ga server en verander toestemming naar 1777
op linuxclient ingelogd vanuit smbuser5 en een bestand aanmaken
op window zijn we gelogd van smbuser1, probeer het bestand te lezen.
Probeer nu dit bestand te verwijderen.
het zal geweigerd worden.
gebruikers weigeren in Samba
Samba stelt u in staat om Gebruiker / gebruikers te weigeren van gedeelde bronnen. Open /etc/samba/smb om smbuser5 van sharedata te weigeren.conf en wijzig configuratiewaarde naar volgende en sla het bestand op
de smb-service herladen
op linuxclient systeem eerst proberen om sharedata van smbuser5 en dan van smbuser1 mounten
hoe samba te beperken tot groep
we hebben hierboven een groep smbgroep gemaakt in deze tutorial. Configureer nu Samba om alleen toegang tot deze groep toe te staan.
op de server wijzig de groep van sharedata en werk de rechten bij naar 1770. Open de smb.conf bestand
Update de strofe en sla het bestand op
herladen van de smb service
Op linux-client eerst proberen met smbuser5 dat is niet het lid van smbgroup en later proberen met smbuser3 die het lid van smbgroup
Het beperken van de samba-gebruikers
Nu delen wij alleen voor de gebruiker/ gebruikers. Configureer nu Samba om alleen smbuser1 toe te staan op de map sharedata.
maak smbuser1 op de server de eigenaar van de map /sharedata en werk de rechten bij. Open de smb.conf
wijzig de strofe en sla het bestand op
bestand herladen
op linuxclient eerst proberen met andere gebruikers en laatste proberen met smbuser1
tot nu toe hebben we in dit artikel verschillende toegangsniveaus voor Samba share geconfigureerd. Voor RHCE 6 examen onthoud altijd dat bestand permissies, bestandssysteem mount opties, SELinux Booleans, ACL niet kunnen worden overschreven door Samba. Dit betekent dat als een directory geen schrijfrechten heeft en je hebt Samba instelling writeable = yes, het niet zal toestaan om te schrijven. Dit is de reden waarom we eerst de toestemming voor het bestandssysteem bijwerken dan dat we Samba-instellingen instellen.
tijdens het RHCE 6 examen kan het volgen van 2 Commando ‘ s erg handig voor je zijn.
testparm
testparm commando zal smb controleren.conf-bestand voor interne fouten. Als de uitvoer van deze commando ‘ s zonder fouten terugkeert, gebruik je het configuratiebestand.
smbstatus
dit commando toont de huidige Samba verbinding.
voor RHCE 6 examen moet ook weten volgende richtlijnen van smb.conf-bestand
Hoe verandert u de naam van de samba-server
standaard Samba-hostnaam als een NetBIOS-naam. NetBIOS is de naam die andere clients zien in lijsten met netwerk bladeren, zoals die getoond worden vanuit een Microsoft NET view commando of een reguliere Linux smbclient Commando. Als u de naam van de Samba-server wilt wijzigen, verwijdert u commentaar en wijzigt u de waarde van de volgende richtlijn.
; netbios name = MYSERVER
hoe sambawerkgroepnaam
de Standaardwerkgroepnaam van Samba is MYGROUP. U kunt het bijwerken van smb.conf file. Als u de standaardwerkgroepnaam wilt wijzigen, moet u de waarde van de volgende richtlijn bijwerken.
workgroup = MYGROUP
hoe samba beperken tot lokaal netwerk
om de toegang tot het gespecificeerde netwerk te beperken, moet u de volgende instructie verwijderen en het netwerk specificeren.
; hosts allow = 127. 192.168.12. 192.168.13.
als u het commentaar verwijdert zonder de waarde te wijzigen, wordt de toegang tot de netwerken beperkt met de IP-adressen 192.168.12.0 en 192.168.13.0 netwerk, evenals de lokale computer (127.) : U kunt ook de hosts deny directive instellen. Configureer host allow/deny richtlijnen hier alleen als je globaal wilt veranderen. Individueel gedeelde mappen kunnen ook worden geconfigureerd met hosts allow / deny. Dus als u op zoek bent naar individuele configuraties doen in hun eigen sectie.
dat is alles voor dit artikel.