• Articles
• admin

ten samouczek wyjaśnia, jak skonfigurować serwer Samby w Linuksie i klienta samby w Windows i Linux, w tym jak tworzyć reguły iptables i konfigurować wartości logiczne SELinux, aby umożliwić ruch Samby krok po kroku z praktycznymi przykładami. Dowiedz się, jak udostępniać zasoby i uzyskiwać do nich dostęp W Sieci Samba.

• Microsoft window używa protokołu Common Internet File System (CIFS) do tworzenia sieci.
• CIFS został opracowany z protokołu Server Message Block (SMB).
• Samba jest oprogramowaniem open source.
• Samba używa protokołu TCP / IP.
• Samba jest Linuksową implementacją protokołów SMB / CIFS.
• Samba umożliwia współdziałanie Linuksa z Windowsem.
• Samba zapewnia usługę udostępniania plików i wydruków między Linuksem a systemem Windows.
• Samba umożliwia Linuksowi interakcję z Klientem Windows, serwerem, członkiem Active Directory, głównym kontrolerem domeny lub serwerem członkowskim.
• Samba obsługuje listy kontroli dostępu Microsoft.
• głównym plikiem konfiguracyjnym serwera Samby jest / etc / samba / smb.conf
• Samba Web Administration tool (SWAT) to podstawowe narzędzie konfiguracyjne GUI dla serwera Samba dostępne od RHEL 6
• w Linuksie SAMBA świadczy następujące usługi:
  • uwierzytelnianie i autoryzacja użytkownika
  • udostępnianie plików i drukarek
  • rozdzielczość nazw
  • przeglądanie

temat egzaminu RHCE omówiony w tym artykule

• Udostępnij akcje sieciowe określonym klientom.
• Udostępnij udziały sieciowe odpowiednie do współpracy grupowej.

podczas egzaminu RHCE nie będziesz miał dostępu do Microsoft window, więc musisz wiedzieć, jak przetestować konfigurację samby z systemem Linux.

RPM wymagane dla serwera Samby

zadania laboratoryjne

• Konfiguracja Samby w systemie serwerowym. Skonfiguruj iptables firewall i SELinux Booleans, aby umożliwić połączenie Samby na serwerze.
• Utwórz 5 użytkowników w systemie serwerowym. Stwórz grupę dwóch użytkowników. Dodaj wszystkich użytkowników w bazie użytkowników Samby.
• Sprawdź połączenie w systemie linuxclient i windowclient. Zweryfikuj Przez zalogowanie się od jednego użytkownika.
• Utwórz folder sharedata na serwerze. Przyznaj dostęp do odczytu i zapisu do folderu public w folderze sharedata. Udostępnij publicznie ten folder. Test z Linuksa i klienta okien.

Konfiguracja serwera Samby

na serwerze samby wymagane są następujące RPM

• samba
• Samba-common
• Samba-winbind

Sprawdź wymagane rpm

możesz zainstalować RPM z kilku źródeł, w tym repozytorium YUM, zrzut RPM, FTP itp. W tym artykule instaluję rpm form RHEL 6 disk. Zamontuj RHEL 6 disk w folderze media i zmień katalog na folder pakietu

zainstaluj niezbędne RPM.

demony Samby

do uruchomienia Samby potrzebne są trzy usługi, jedna opcjonalna i dwie wymagane

jeśli właśnie zainstalowałeś RPM, ta usługa zostanie zatrzymana.

rozpocznij niezbędne usługi

upewnij się, że usługi są uruchomione przy następnym uruchomieniu systemu Linux

jak zezwolić na sambę przez firewall

podczas egzaminu RHCE 6 będziemy mieli zarówno firewall (iptables), jak i ochronę SELinux.

aby Samba komunikowała się poza serwerem musimy skonfigurować iptables I SELinux.

jak zezwolić na Sambę w iptables

SAMBA używa portów 137,138,139 i 445

aby otworzyć firewall dla Samby dodaje następujące reguły i restartuje iptables

 #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

jak zezwolić serwerowi samby z zapory SELinux

SELinux jako funkcja bezpieczeństwa zapobiega automatycznemu przeglądaniu udziału. SELinux to złożone funkcje bezpieczeństwa Linuksa. Do egzaminu RHCE 6 powinieneś znać następujące wartości logiczne SELinux

możesz włączyć Samba_export_all_ro lub Samba_export_all_rw Booleans w środowisku lab, ale w prawdziwe życie, które stanowiłoby zagrożenie dla bezpieczeństwa. Jego dobrym nawykiem jest ustawianie typów plików dla plików i katalogów, które muszą być udostępniane przez Sambę. Możesz to zrobić za pomocą następującego polecenia

# chcon -R -t samba_share_t /sharedata

w tym przykładzie włączamy katalog / sharedata. Teraz Samba może udostępniać ten katalog.

aby udostępnić domyślny katalog domowy, uruchom następujące polecenie:

setsebool -P samba_enable_home_dirs on

-P upewnia się, że zmiana zachowuje się po ponownym uruchomieniu.

możesz utworzyć nowego Użytkownika Samby tylko z ważnych kont na komputerze z Linuksem, więc utwórz 5 użytkowników

Ustaw hasło dla wszystkich użytkowników. Unikaj ustawiania hasła dla systemu lokalnego, jeśli tworzysz tylko tych użytkowników dla usługi Samba i nie chcesz im przyznawać dostępu do systemu lokalnego.

polecenie smbpasswd-a może być użyte do dodania użytkownika do bazy haseł w / etc / samba / w celu uwierzytelnienia samby. Skonfiguruj użytkowników Samby za pomocą polecenia smbpasswd.

Utwórz grupę SMB i dodaj użytkowników smbuser3 i smbuser4

teraz otwórz główny plik konfiguracyjny Samby

SMB.plik conf zawiera dwa typy linii komentarzy.

• używany jest symbol skrótu ( # ) opisujący funkcję
• średnik (;), używany do komentowania funkcji (Dodaj; aby wyłączyć funkcję, Usuń ; aby włączyć funkcję)

zanotuj wartość katalogu grupy roboczej

byłoby tak samo w sieci dla bezproblemowej łączności

teraz przejdź do sekcji Share Definitions domyślnie Samba automatycznie udostępnia katalog domowy zalogowanego użytkownika, który jest zdefiniowany w pierwszych czterech wierszach tej sekcji.
browseable = No limit user to his own home directory. Samba odczytuje informacje o katalogu domowym z pliku / etc / passwd, więc nie musisz określać ścieżki katalogów domowych.

Zamknij smb.conf plik teraz i zanotować adres IP serwera

to wszystkie konfiguracje, których potrzebujemy teraz na serwerze.

Konfiguracja klienta Samby w systemie Linux

na kliencie Samby wymagane są następujące RPM

• Samba-klient
• Samba-common
• samba-winbind-klient

Zamontuj dysk RHEL 6 w folderze media i przejdź do katalogu pakietów

w razie potrzeby zainstaluj RPM.

Sprawdź łączność z serwera Samba.

spróbuj wyświetlić listę akcji z serwera Samby za pomocą smbuser1

aby zweryfikować „Udostępnij katalog domowy użytkownika”, wymień udział z smbuser5 i utwórz folder sambatmp. Zalogowany z smbuser5 i zamontować swój katalog domowy w folderze sambatmp. Aby upewnić się, że użytkownik ma uprawnienia do zapisu, należy również utworzyć plik testowy.

wejdź na serwer i zaloguj się z smbuser5 i sprawdź testy.

pomyślnie skonfigurowaliśmy klienta Samby na systemie Linux client.

Skonfiguruj okno 7 jako system klienta Samby

otwórz właściwości komputera

kliknij Zmień ustawienie

kliknij na zmień

Zmień nazwę grupy roboczej na MYGROUP

wymagane jest ponowne uruchomienie systemu, potwierdź ponowne uruchomienie

po ponownym uruchomieniu systemu Sprawdź połączenie z serwerem

Otwórz sieć i kliknij System serwera

Logowanie z smbuser1

użytkownik będzie zalogowany w swoim domu katalog

z powodzeniem skonfigurowaliśmy window 7 jako system kliencki Samby.

na serwerze utwórz folder /sharedata. Ten folder jest tworzony przez użytkownika root, więc nasi użytkownicy nie będą mogli pisać w tym folderze. Zmiana uprawnień 777. Konfiguracja SELinux Boolean . Teraz otwórz smb.plik conf

ta część /sharedata będzie współdzielić wspólną lokalizację, w której użytkownik może pobrać / przesłać / odczytać pliki. Na tym końcu pliku dodaj następujące strofy i zapisz plik

 # Common location for people to share files comment = common location file sharing path = /sharedata read only = no public = yes 

Uruchom ponownie usługę smb

na linuxclient utwórz katalog tmpdata i zamontuj w nim folder sharedata. Utwórz pliki testowe.

sharedata jest folderem tymczasowym i udostępniliśmy go z pełnym pozwoleniem dla wszystkich. Oznacza to, że inny użytkownik powinien mieć możliwość odczytu / zapisu pliku wykonanego z smbuser5. Aby go przetestować, przejdź do systemu Windows i otwórz system serwera z sieci. Otwórz folder sharedata i odczytaj plik

teraz usuń ten plik.

Utwórz folder i utwórz w nim plik

sprawdź to na serwerze.

w powyższym przykładzie udostępniliśmy folder w bezpieczny sposób, w którym każdy użytkownik może usunąć inny plik i folder. Teraz zrób to trochę bezpieczne. Idź serwer i zmień uprawnienia do 1777

na linuxclient zalogowany z smbuser5 i utwórz plik

w oknie jesteśmy zalogowani z smbuser1, spróbuj odczytać plik.

teraz spróbuj usunąć ten plik.

zostanie odrzucona

jak odmawiać użytkownikom w Sambie

Samba pozwala odmawiać użytkownikom / użytkownikom ze współdzielonych zasobów. Aby odrzucić smbuser5 z sharedata otwórz /etc/samba/smb.conf i zmień wartość konfiguracji na following i zapisz plik

Przeładuj usługę smb

w systemie linuxclient najpierw spróbuj zamontować sharedata z smbuser5, a następnie z smbuser1

Jak ograniczyć sambę do grupy

stworzyliśmy grupę smbgroup powyżej w tym samouczku. Teraz skonfiguruj Sambę, aby zezwalała na dostęp tylko do tej grupy.

na serwerze Zmień grupę sharedata i zaktualizuj uprawnienia do 1770. Otwórz smb.plik conf

zaktualizuj strofę i zapisz plik

przeładuj usługę smb

na kliencie linux najpierw spróbuj z smbuser5, który nie jest członkiem smbgroup, a później spróbuj z smbuser3, który jest członkiem smbgroup

Jak ograniczyć sambę do użytkowników

teraz będziemy udostępniać tylko dla użytkowników/ użytkowników. Teraz skonfiguruj Sambę, aby umożliwić tylko smbuser1 w folderze sharedata.

na serwerze stwórz smbuser1 właścicielem folderu /sharedata i zaktualizuj uprawnienia. Otwórz smb.conf

Zmień strofę i zapisz plik

odśwież plik

na linuxclient najpierw spróbuj z innymi użytkownikami, a później spróbuj z smbuser1

do tej pory w tym artykule skonfigurowaliśmy inny poziom dostępu dla udziału Samby. W przypadku egzaminu RHCE 6 zawsze pamiętaj, że uprawnienia do plików, opcje montowania systemu plików, wartości logiczne SELinux, ACL nie mogą być nadpisywane przez Sambę. Oznacza to, że jeśli katalog nie ma praw zapisu i masz ustawienie samby writeable = yes, nie pozwoli na zapis. To jest powód, dla którego najpierw aktualizujemy Uprawnienia systemu plików niż ustawiamy ustawienia Samby.

podczas egzaminu RHCE 6 wykonanie 2 poleceń może być dla ciebie bardzo przydatne.

testparm

polecenie testparm sprawdzi smb.plik conf dla błędów wewnętrznych. Jeśli wyjście tych poleceń powróci bez błędów, użyjesz pliku konfiguracyjnego.

smbstatus

to polecenie wyświetli listę bieżącego połączenia Samby.

dla RHCE 6 egzamin powinien również znać następujące dyrektywy smb.plik konf

jak zmienić nazwę serwera samby

domyślnie nazwę hosta Samby jako nazwę NetBIOS. NetBIOS to nazwa, którą inni klienci widzą na listach przeglądania sieci, takich jak te pokazane z polecenia Microsoft NET view lub zwykłego polecenia Linux smbclient. Aby zmienić nazwę serwera Samby i zmienić wartość następującej dyrektywy.

; netbios name = MYSERVER

jak zmienić nazwę grupy roboczej samby

Domyślna nazwa grupy roboczej Samby to MYGROUP. Możesz go zaktualizować z smb.plik conf. Aby zmienić domyślną nazwę grupy roboczej, zaktualizuj wartość poniższej dyrektywy.

workgroup = MYGROUP

jak ograniczyć sambę do sieci lokalnej

aby ograniczyć dostęp do określonej sieci, odkomentuj następującą dyrektywę i podaj nazwę sieci.

; hosts allow = 127. 192.168.12. 192.168.13.

jeśli odkomentujesz bez zmiany wartości, ograniczy to dostęp do sieci z sieciowymi adresami IP 192.168.12.0 i 192.168.13.0, a także do komputera lokalnego (127.): Można również skonfigurować dyrektywę hosts deny. Skonfiguruj tutaj dyrektywy host allow / deny tylko wtedy, gdy chcesz wprowadzić zmiany na całym świecie. Indywidualnie współdzielone katalogi można również skonfigurować za pomocą hostów allow / deny. Więc jeśli szukasz indywidualnie konfiguracje zrobić to w ich własnej sekcji.

to wszystko dla tego artykułu.