Como Configurar o Servidor Samba no Redhat Linux
Este tutorial explica como configurar o servidor Samba no Linux e Samba, o cliente de Windows e Linux, incluindo como criar regras de IPTABLES e configurar o SELinux Booleanos para permitir Samba tráfego passo a passo com exemplos práticos. Saiba como compartilhar recursos e acessar recursos compartilhados na rede Samba.
- o Microsoft window usa o protocolo Common Internet File System (CIFS) para rede.
- CIFS foi desenvolvido a partir do Protocolo Server Message Block (SMB).Samba é um software de código aberto.
- Samba usa protocolo TCP / IP.
- Samba é a implementação Linux de protocolos SMB / CIFS.
- Samba permite a interoperabilidade entre Linux e Window.
- Samba fornecer arquivo e serviço de compartilhamento de impressão entre Linux e sistema de janela.O Samba permite que o Linux interaja com o cliente de janela, servidor, membro do Active Directory, Controlador de domínio primário ou servidor membro.
- Samba suporta listas de controle de acesso da Microsoft.
- o arquivo de configuração principal do servidor Samba É / etc / samba / smb.conf
- Samba Web Administration tool (SWAT) é uma interface gráfica da base de dados de ferramenta de configuração para o Samba Serveravailable do RHEL 6
- No Linux SAMBA fornece os seguintes serviços:
- Autenticação e autorização de Usuário
- compartilhamento de Arquivo e impressora
- resolução de Nome
- Navegação
RHCE Exame dos tópicos abordados neste artigo
- Fornecer compartilhamento de rede para clientes específicos.
- fornecer compartilhamentos de rede adequados para Colaboração em grupo.
durante o exame RHCE você não terá acesso à janela da Microsoft, então você deve saber como testar a configuração do Samba com o sistema Linux.
neste tutorial vou usar dois sistemas Server e linuxclient do nosso ambiente de laboratório. Vou configurar o servidor Samba no sistema do servidor e o cliente samba no sistema linuxclient. Se você quiser verificar a topologia de rede usada neste artigo, verifique o seguinte artigo. Laboratório configurado para a prática RHEL.
RPM necessários para o Servidor Samba
| RPM | Descrição |
| samba | da Base de dados de RPM para o Servidor Samba |
| samba-client | da Base de dados de RPM para o Cliente Samba |
| samba-common, | Incluir comandos exigidos pelo Samba, Servidor e cliente |
| samba-doc, | providenciar a documentação do Samba |
| samba-swat | interface GUI para configuração do Samba |
| samba-winbind | Permitir interoperabilidade entre Linux e Window |
| samba-domainjoin-gui | permitir que o usuário linux se conecte com grupos de trabalho e domínios do windows. |
tarefas de laboratório
- configurar o Samba no sistema do servidor. Configure o firewall iptables e o SELinux Booleans para permitir a conexão Samba no servidor.
- crie 5 usuários no sistema do servidor. Faça um grupo de dois usuários. Adicione todos os usuários no banco de dados de usuários do Samba.
- verifique o formulário de conectividade linuxclient e o sistema windowclient. Verifique por login de um usuário.
- crie uma pasta sharedata no servidor. Conceder acesso de leitura e gravação ao público na pasta sharedata. Compartilhe publicamente esta pasta. Teste o formulário linux e o cliente da janela.
Configurar o Servidor Samba
No servidor samba seguinte RPM são necessários
- samba
- samba-common,
- samba-winbind
Verifique necessário rpm
Você pode instalar o RPM a partir de várias fontes, incluindo repositório YUM, despejo de RPM, FTP, etc. Neste artigo, estou instalando o disco RPM form RHEL 6. Monte o disco RHEL 6 na pasta de mídia e altere o diretório para a pasta do pacote
Instale o RPM necessário.
Samba Daemons
Para o Samba precisamos de três serviços a executar, um opcional e necessários dois
| Serviço | Daemons | Descrição | |
| Necessário | smb | smbd | (Servidor SMB/CIFS) principal samba de serviço que fornecem autenticação e autorização de usuário e compartilhamento de arquivo e impressora |
| Necessário | nmb | nmbd | (servidor de nome de NetBIOS) Recursos de navegação |
| Opcional | winbind | winbindd | Para o host e o nome de usuário de resolução |
Se você acabou de instalar o RPM do que esses serviços seriam interrompidos.
Iniciar os serviços necessários
certifique-se de que os serviços estão em execução na próxima vez que o Linux for inicializado
Como permitir que o samba através de firewall
Durante o RHCE 6 exame teremos de firewall (iptables) e a protecção do SELinux.
para fazer o Samba se comunicar fora do servidor, temos que configurar iptables e SELinux.
Como permitir o Samba, iptables
SAMBA usa portas e 137,138,139 445
| a Porta 137 | UDP NetBIOS name service (WINS) |
| Porta 138 | UDP datagrama do NetBIOS |
| Porta 139 | Sessão de NetBIOS TCP (TCP), o Windows Compartilhamento de Arquivo e Impressora |
| a Porta 445 | Microsoft-DS Active Directory, Windows ações (TCP) |
| a Porta 445 | Microsoft-DS compartilhamento de arquivos SMB (UDP) |
Para abrir firewall para o Samba adiciona as seguintes regras e reinicie o iptables
#iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Como permitir que o servidor Samba do SELinux firewall
SELinux como um recurso de segurança impede que qualquer visualização de um compartilhamento automaticamente. O SELinux é o complexo recurso de segurança do Linux. Para RHCE 6 exame que você deve saber o seguinte SELinux booleanos
| samba_enable_home_dirs | Permite o compartilhamento de diretórios home |
| samba_export_all_ro | permite o acesso somente leitura para qualquer diretório |
| samba_export_all_rw | Configura acesso de leitura/gravação para qualquer diretório |
| samba_share_t de arquivo Padrão | que o Samba pode partilhar |
Você pode permite samba_export_all_ro ou samba_export_all_rw Booleanos em ambiente de laboratório, mas em a vida real seria um risco de segurança. Seu bom hábito de definir tipos de arquivos para arquivos e diretórios que precisam ser compartilhados via Samba. Você pode fazer isso com o seguinte comando
# chcon -R -t samba_share_t /sharedata
neste exemplo, ativamos o diretório / sharedata. Agora o Samba pode compartilhar este diretório.
para compartilhar o diretório home padrão executar o seguinte comando:
setsebool -P samba_enable_home_dirs on
-P garante que a alteração preserve após a reinicialização.
Você pode criar um novo Samba usuário apenas de contas válidas em um computador Linux para criar 5 usuários
Definir palavra-passe para todos os usuários. Evite Definir senha para o sistema local se você criar apenas esses usuários para o serviço Samba e não quiser conceder acesso ao sistema local.
o comando smbpasswd-a pode ser usado para adicionar um usuário ao banco de dados de senhas em /etc/samba/ para Autenticação SAMBA. Configure usuários do Samba com o comando smbpasswd.
Criar um smbgroup e adicionar smbuser3 e smbuser4 usuários
Agora abra o arquivo principal de configuração do Samba
O smb.o arquivo conf inclui dois tipos de linhas de comentários.
- O símbolo de hash (#) é usado descreve um recurso
- O ponto-e-vírgula (;), usado para comentar recurso (Adicionar ; para desativar o recurso, remover ; para ativar o recurso)
Nota para baixo o valor do grupo de trabalho de diretório
seria mesmo em rede para conectividade perfeita
Agora navegar para as Definições de Partilha de seção Por padrão o Samba compartilhar automaticamente o diretório home do usuário logado no que é definir as quatro primeiras linhas desta seção.
browseable = nenhum usuário do limite a seu próprio diretório home. O Samba lê as informações do diretório inicial do arquivo / etc / passwd para que você não precise especificar o caminho dos diretórios iniciais.
feche o smb.conf arquive agora e anote o endereço IP do servidor
isso é todas as configurações que precisamos agora no servidor.
Configurar o cliente Samba no sistema Linux
No cliente Samba seguinte RPM são necessários
- samba-client
- samba-common,
- samba-winbind-cliente
Monte o RHEL 6 disco na pasta de mídia e mova para o diretório do Pacote
Instale o RPM, se necessário.
Verifique a conectividade do servidor Samba.
tente listar o compartilhamento do servidor Samba com o smbuser1
para verificar “Share user home directory”, liste o compartilhamento do smbuser5 e crie uma pasta sambatmp. Logado no smbuser5 e Monte seu diretório inicial na pasta sambatmp. Para garantir que o usuário tenha permissão gravável, crie também um arquivo de teste.
vá no sistema do servidor e logado no smbuser5 e verifique o teste.
nós configuramos com sucesso o cliente Samba no sistema cliente Linux.
Configurar o windows 7 como o Samba do sistema do cliente
Abrir propriedades do computador
Clique em alterar configuração
Clique em alterar
Alterar nome de grupo de trabalho para MYGROUP
reinicialização do Sistema é necessária, confirmar reiniciar
Após a reinicialização do sistema de Verificação de conectividade do Servidor de formulário
Aberto de Rede e clique em servidor de sistema
faça Login a partir de smbuser1
Usuário será registrado em sua casa directório
configuramos com sucesso o window 7 como um sistema Cliente do Samba.
crie uma pasta sharedata no servidor. Conceder acesso de leitura e gravação ao público na pasta sharedata. Compartilhe publicamente esta pasta. Teste o formulário linux e o cliente da janela.
no servidor crie uma pasta /sharedata. Esta pasta é criada a partir do usuário root para que nossos usuários não possam escrever nesta pasta. Alterar sua permissão 777. Configurar SELinux Boolean . Agora abra o smb.arquivo conf
este compartilhamento de / sharedata compartilhará um local comum onde o usuário pode baixar / carregar / ler os arquivos. Neste final do arquivo adicione o seguinte estrofe e salve o arquivo
# Common location for people to share files comment = common location file sharing path = /sharedata read only = no public = yes
Reinicie o serviço smb
No linuxclient criar um tmpdata diretório e montar o sharedata pasta na mesma. Crie arquivos de teste.
sharedata é uma pasta temporária e nós a compartilhamos com permissão total para todos. Isso significa que outro Usuário deve ser capaz de ler / gravar o arquivo feito de smbuser5. Para testá-lo, vá no sistema de janela e abra o sistema de servidor da rede. Abra a pasta sharedata e leia o arquivo
agora exclua este arquivo.
Faça uma pasta e crie um arquivo nela
verifique estes no sistema do servidor.
no exemplo acima, compartilhamos uma pasta de forma segura, onde qualquer usuário pode excluir outros arquivos e pastas. Agora torne-o um pouco seguro. Ir servidor e alterar o permissão para 1777
No linuxclient sessão a partir smbuser5 e criar um arquivo
Na janela de nós estão conectados a partir de smbuser1, tentar ler o arquivo.
agora tente excluir este arquivo.
será negado
Como negar a usuários no Samba
Samba permite que você para de negar usuário / usuários de recursos compartilhados. Para negar smbuser5 de sharedata abrir / etc / samba / smb.conf e alterar o valor de configuração a seguir e salve o arquivo
Recarregar o serviço smb
No linuxclient primeiro sistema de tentar montar sharedata de smbuser5 e que a partir de smbuser1
Como limitar o samba para o grupo
criamos um grupo smbgroup acima neste tutorial. Agora configure o Samba para permitir o acesso apenas a este grupo.
no servidor, altere o grupo de sharedata e atualize a permissão para 1770. Abra o smb.conf arquivo
Atualizar a estrofe e salve o arquivo
recarregar o serviço smb
No linux o cliente em primeiro lugar tentar com smbuser5 que não é o membro do smbgroup e, mais tarde, tentar com smbuser3 que é o membro da smbgroup
Como limitar o samba para os usuários
Agora vamos compartilhar apenas para o usuário/ usuários. Agora configure o Samba parapermitir apenas smbuser1 na pasta sharedata.
no servidor, faça do smbuser1 o proprietário da pasta / sharedata e atualize a permissão. Abra o smb.conf
alterar a estrofe e salve o arquivo
Recarregar o arquivo
No linuxclient primeira tentativa com outros usuários e a última tentativa com smbuser1
até agora, neste artigo temos configurado o nível de acesso para o compartilhamento do Samba. Para o exame RHCE 6, lembre – se sempre de que permissões de Arquivo, Opções de montagem do sistema de arquivos, SELinux Booleans, ACL não podem ser substituídas pelo Samba. Isso significa que, se um diretório não tiver permissão de gravação e você tiver a configuração Samba writeable = yes, ele não permitirá escrever. Esta é a razão pela qual primeiro atualizamos a permissão do sistema de arquivos do que definimos as configurações do Samba.
durante o exame RHCE 6, seguir 2 comandos pode ser muito útil para você.
testparm
testparm comando irá verificar smb.arquivo conf para erros internos. Se a saída desses comandos retornar sem erros, você usará o arquivo de configuração.
smbstatus
este comando listará a conexão Samba atual.
para o exame RHCE 6 também deve saber seguindo as diretrizes do smb.conf file
como alterar o nome do servidor samba
por padrão Samba hostname como um nome NetBIOS. NetBIOS é o nome que outros clientes veem em listas de navegação de rede, como as mostradas a partir de um comando Microsoft net view ou um comando smbclient Linux normal. Para alterar o descomment do nome do servidor Samba e alterar o valor da Diretiva a seguir.
; netbios name = MYSERVER
como alterar o nome do grupo de trabalho do samba
o nome padrão do grupo de trabalho do Samba é MYGROUP. Você pode atualizá-lo formulário smb.arquivo conf. Para alterar o nome padrão do grupo de trabalho, atualize o valor da Diretiva a seguir.
workgroup = MYGROUP
Como restringir o samba em rede local
Para limitar o acesso à rede especificado, descomente a seguinte directiva e dar especificar a rede.
; hosts allow = 127. 192.168.12. 192.168.13.
se você descomentar sem alterar o valor, limitaria o acesso às redes com os endereços IP de rede 192.168.12.0 e 192.168.13.0, bem como o computador local (127.): Você também pode configurar a diretiva hosts deny. Configure as diretivas host allow / deny aqui somente se você quiser fazer alterações globalmente. Diretórios compartilhados individualmente também podem ser configurados com hosts allow / deny. Portanto, se você estiver procurando por configurações individuais, faça-o em sua própria seção.
isso é tudo para este artigo.