desember 25, 2021

Slik Konfigurerer Du Samba-Serveren I Redhat Linux

denne opplæringen forklarer hvordan du konfigurerer Samba-serveren I Linux og Samba-klienten I Windows og Linux, inkludert hvordan du lager iptables-regler og konfigurerer SELinux Booleans for å tillate Samba-trafikk trinnvis med praktiske eksempler. Lær hvordan du deler ressurser og får tilgang til delte ressurser I Samba network.

  • Microsoft window bruke Felles Internet File System (Cifs) protokoll for nettverk.
  • CIFS ble utviklet Fra Smb-protokollen (Server Message Block).
  • Samba Er en programvare med åpen kildekode.
  • Samba bruker TCP / IP-protokoll.
  • Samba Er Linux implementering AV SMB / CIFS protokoller.
  • Samba tillater interoperabilitet Mellom Linux og Window.
  • Samba tilbyr fil-og utskriftsdelingstjeneste mellom Linux og Window system.
  • Samba tillater Linux å samhandle Med Window client, Server, Medlem Av Active Directory, Primær domenekontroller eller medlemsserver.
  • Samba støtter Microsoft Access Control-Lister.
  • Hovedkonfigurasjonsfil For Samba-serveren er / etc / samba / smb.conf
  • Samba Web Administration tool (SWAT) er ET gui base konfigurasjonsverktøy For Samba Servertilgjengelig fra RHEL 6
  • I Linux SAMBA gir følgende tjenester:
    • Brukerautentisering og autorisasjon
    • fil-og skriverdeling
    • navneoppløsning
    • Bla Gjennom

RHCE Eksamen emne dekket i denne artikkelen

  • Gi nettverksaksjer til bestemte kunder.
  • Gi nettverksaksjer egnet for gruppesamarbeid.

UNDER RHCE-eksamenen har du ikke tilgang Til Microsoft window, så du må vite hvordan du tester Samba-konfigurasjon med Linux-system.

i denne opplæringen vil jeg bruke to systemer Server og linuxclient FRA VÅR LAB miljø. Jeg vil konfigurere Samba Server På Server system og samba klient på linuxclient system. Hvis du vil sjekke nettverkstopologien som brukes i denne artikkelen, vennligst sjekk følgende artikkel. Lab satt opp FOR RHEL praksis.

RPM kreves For Samba-Server

RPM Beskrivelse
samba GRUNNLEGGENDE RPM For Samba-Server
samba-klient BASE RPM For Samba-Klient
samba-vanlig Inkludere kommandoer som Kreves Av Samba Server og klient
samba-doc gi samba dokumentasjon
samba-swat GUI-grensesnitt For samba-konfigurasjon
samba-winbind Tillat interoperabilitet Mellom Linux Og Window
samba-domainjoin-gui Tillat linux-bruker å koble til windows arbeidsgrupper og domener.

LAB oppgaver

  • Konfigurer Samba På Serversystemet. Konfigurer iptables firewall og SELinux Booleans for å tillate Samba-tilkobling på serveren.
  • Opprett 5 brukere På Serversystemet. Lag en gruppe på to brukere. Legg til alle brukere I Samba brukerdatabase.
  • Kontroller tilkoblingsskjemaet linuxclient og windowclient-systemet. Bekreft ved innlogging fra en bruker.
  • Opprett en sharedata-mappe på serveren. Gi lese – og skrivetilgang til offentlig på sharedata-mappen. Del offentlig denne mappen. Test skjema linux og vindu klient.

Konfigurer Samba-Server

på samba-server etter RPM kreves

  • samba
  • samba-vanlig
  • samba-winbind

Kontroller nødvendig rpm

rpm-qa-samba

Du kan installere RPM fra flere kilder, inkludert YUM repository, dump AV RPM, FTP, etc. I denne artikkelen installerer JEG RPM form RHEL 6 disk. Monter RHEL 6 disk i mediemappe og endre katalog Til Pakkemappe

cd-media-package

Installer nødvendig RPM.

rpm-samba

Samba Daemons

For Samba trenger vi tre tjenester for å kjøre, en valgfri og to kreves

Tjeneste Demoner Beskrivelse
Obligatorisk smb smbd (SMB/CIFS-Server) viktigste samba-tjeneste som gir brukerautentisering og autorisasjon og fil-og skriverdeling
Påkrevd nmb nmbd (NetBIOS navneserver) Ressurser surfing
Valgfritt winbind winbindd for verts-og brukernavnoppløsning

Hvis du nettopp har installert RPM enn disse tjenesten ville bli stoppet.

smb-nmb-stoped

Start nødvendige tjenester

smb-nmb-running

Kontroller at tjenestene kjører neste Gang Linux startes

chkconfig-smb-on

hvordan tillate samba gjennom brannmur

UNDER RHCE 6 eksamen vil vi ha både brannmur (Iptables) og SELinux protection.

For Å få Samba til å kommunisere utenfor serveren må vi konfigurere Iptables Og SELinux.

slik tillater Du Samba i iptables

SAMBA bruker porter 137,138,139 og 445

Port 137 UDP NetBIOS navnetjeneste (VINNER)
Port 138 UDP netbios datagram
Port 139 Tcp NetBIOS-Økt (TCP), Windows – Fil-Og Skriverdeling
Port 445 Microsoft-DS Active Directory, Windows-aksjer (TCP)
Port 445 MICROSOFT-DS SMB fildeling (UDP)

slik åpner du brannmur For Samba legger til følgende regler og starter iptables på nytt

 #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT #iptables -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT #iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

iptables-samba-server

hvordan tillate Samba server Fra SELinux firewall

SELinux som en sikkerhetsfunksjon forhindrer automatisk visning av en del. SELinux er de komplekse sikkerhetsfunksjonene I Linux. FOR RHCE 6 eksamen bør du vite følgende SELinux booleans

samba_enable_home_dirs Muliggjør deling av hjemmekataloger
samba_export_all_ro Aktiver skrivebeskyttet tilgang til en katalog
samba_export_all_rw Setter opp lese – / skrivetilgang til en katalog
samba_share_t Standardfil Hvilken Samba kan dele

du kan aktivere samba_export_all_ro eller samba_export_all_rw Booleans i lab miljø, men det i virkeligheten som ville være en sikkerhetsrisiko. Det er god vane å sette filtyper for fil og kataloger som må deles via Samba. Du kan gjøre det med følgende kommando

# chcon -R -t samba_share_t /sharedata

i dette eksemplet aktiverer vi / sharedata-katalogen. Nå Kan Samba dele denne katalogen.

for å dele standard hjemmekatalog kjør følgende kommando:

setsebool -P samba_enable_home_dirs on

-P sørger for at endringen bevares etter omstart.

setbool

du kan bare opprette En Ny Samba-bruker fra gyldige kontoer På En Linux-datamaskin, så opprett 5 brukere

useradd

Angi passord for alle brukere. Unngå å angi passord for lokalt system hvis du bare oppretter disse brukerne For Samba-tjenesten og ikke vil gi dem lokal systemtilgang.

passwd

passwd1

Kommando smbpasswd-a kan brukes til å legge til en bruker i passorddatabasen under / etc / samba / FOR samba-godkjenning. Sett Opp Samba-brukere med kommandoen smbpasswd.

smbpasswd

Opprett en smbgruppe og legg til smbuser3-og smbuser4-brukere

group-add

åpne nå hovedkonfigurasjonsfil Av Samba

vi-smb-conf

smb.conf-filen inneholder to typer kommentarlinjer.

  • hash-symbolet (#) brukes beskriver en funksjon
  • semikolonet (;), som brukes til å kommentere ut-funksjonen (Legg Til ; ; slik aktiverer du funksjonen)

Legg merke til verdien av arbeidsgruppekatalogen

workgroup-mygroup

det ville være det samme på nettverk for sømløs tilkobling

naviger nå Til Del Definisjoner-delen Som standard Samba deler automatisk hjemmekatalogen til den innloggede brukeren som er definert i de fire første linjene i denne delen.
browseable = ingen grense bruker til sin egen hjemmekatalog. Samba leser hjemmekataloginformasjon fra/etc / passwd-filen, så du trenger ikke å spesifisere hjemmekatalogbanen.
share-home

Lukk smb.conf fil nå Og Noter NED IP-adressen til serveren

serverip

Det er alle konfigurasjoner som vi trenger akkurat nå på serveren.

Konfigurer Samba-klient På Linux-systemet

På Samba-klient etter RPM kreves

  • samba-klient
  • samba-vanlig
  • samba-winbind-klient

rpm-qa-samba-client

Monter RHEL 6 disk i mediemappen og flytt Til Pakkekatalogen

cd-media-ls-package

Installer RPM hvis nødvendig.

rpm-samba-client

Sjekk tilkobling Fra Samba Server.

ping-server

Prøv å liste del Fra Samba server med smbuser1

client-login

for å bekrefte «Share user home directory», oppgi aksjen fra smbuser5 og opprett en sambatmp-mappe. Logget inn fra smbuser5 og montere sin hjemmekatalog i sambatmp mappe. For å sikre at brukeren har skrivbar tillatelse også opprette en testfil.

smbuser5-login

Gå på serversystem og logget inn fra smbuser5 og bekreft testingen.

ls-smbuser5

Vi har konfigurert Samba-klienten på Linux-klientsystemet.

Konfigurer vindu 7 Som Samba-klientsystem

Åpne datamaskinegenskaper

computer-properties

Klikk på endre innstilling

change-setting

Klikk på endre

change-rename

Endre arbeidsgruppenavn TIL MYGROUP

mshome-workgroup

Systemstart er nødvendig, bekreft omstart

restart-ok

Etter omstart Av systemet Sjekk tilkobling skjema Server

winconnectivity

Åpne Nettverk og klikk på server system

win-network

Logg inn fra smbuser1

smbuerlogin

Brukeren vil bli logget inn i hans hjem katalog

smbuser

vi har konfigurert window 7 som et klientsystem Av Samba.

Opprett en sharedata-mappe på serveren. Gi lese – og skrivetilgang til offentlig på sharedata-mappen. Del offentlig denne mappen. Test skjema linux og vindu klient.

på Serveren opprett en / sharedata-mappe. Denne mappen er opprettet fra rotbruker, slik at brukerne ikke kan skrive i denne mappen. Endre sin tillatelse 777. Konfigurer SELinux Boolsk . Åpne nå smb.conf-fil

mkdir-sharedata

denne delen av / sharedata vil dele en felles plassering der brukeren kan laste ned / laste opp / lese filene. I denne enden av filen legger du til følgende stanza og lagrer filen

 # Common location for people to share files comment = common location file sharing path = /sharedata read only = no public = yes

smb-conf-sharedata

Start smb-tjenesten på nytt

restart-smb

på linuxclient opprett en tmpdata-katalog og monter sharedata-mappen i den. Lag testfiler.

mount-sharedata

sharedata er en midlertidig mappe, og vi har delt den med full tillatelse for alle. Det betyr at andre brukere skal kunne lese / skrive filen laget av smbuser5. For å teste det gå på window system og åpne server system fra nettverk. Åpne sharedata-mappen og les filen

read-file-on-window

slett nå denne filen.

confirm-delete-window

Lag en mappe og opprett fil i den

create-file-window

Sjekk Disse På Serversystemet.

check-on-server

i eksemplet ovenfor delte vi en mappe på forsikre måte der alle brukere kan slette andre filer og mapper. Gjør det litt sikkert. Gå server og endre tillatelse til å 1777

set-stickybit-sharedata

på linuxclient logget inn fra smbuser5 og opprette en fil

linuxclient-exmpale-stickybit

på vinduet er vi logget fra smbuser1, prøv å lese filen.

read-stickybit-file-window

prøv nå å slette denne filen.

try-to-delete-sticky-bit-file

Det vil bli nektet

sticky-bit-error-delete

slik nekter du brukere I Samba

Samba lar deg nekte bruker / brukere fra delte ressurser. Å nekte smbuser5 fra sharedata åpne / etc / samba / smb.conf og endre konfigurasjonsverdien til følgende og lagre filen

deny-smbuser5-server

Last inn smb-tjenesten På nytt

reload-smb

på linuxclient-systemet prøver du først å montere sharedata fra smbuser5 og enn fra smbuser1

deny-smbuser5-clinet

hvordan begrense samba til gruppe

vi har opprettet en gruppe smbgroup ovenfor i denne opplæringen. Konfigurer Nå Samba for å tillate tilgang bare til denne gruppen.

på serveren endre gruppen av sharedata og oppdatere tillatelsen til 1770. Åpne smb-en.conf-fil

chgrp-sharedata

Oppdater verset og lagre filen

group-samba-share

last inn smb-tjenesten på nytt

reload-smb

på linux klient første prøve med smbuser5 som ikke er medlem av smbgroup og senere prøve med smbuser3 som er medlem av smbgroup

group-samba-linuxclient

hvordan begrense samba til brukere

Nå deler Vi bare for bruker / brukere. Konfigurer Nå Samba toallow bare smbuser1 på sharedata-mappen.

På serveren gjør smbuser1 eieren av / sharedata mappe og oppdatere tillatelsen. Åpne smb-en.conf

samba-user-share

endre verset og lagre filen

samba-user-share-config

Last inn filen På nytt

reload-smb

på linuxclient første forsøk med andre brukere og sistnevnte prøve med smbuser1

single-user-samba

Så langt i denne artikkelen har vi konfigurert forskjellig tilgangsnivå For Samba share. FOR RHCE 6 eksamen alltid huske at filtillatelser, filsystem monteringsalternativer, SELinux Booleans, ACL kan ikke overstyres Av Samba. Det betyr at hvis en katalog ikke har skrivetillatelse, og Du har Samba-innstilling skrivbar = ja, vil den ikke tillate å skrive. Dette er grunnen til at vi først oppdaterer filsystemtillatelsen enn Vi angir Samba-innstillinger.

UNDER RHCE 6 eksamen følgende 2 kommandoer kan være svært nyttig for deg.

testparm

testparm kommandoen vil sjekke smb.conf-fil for interne feil. Hvis utdata av disse kommandoene returnerer uten feil, bruker du konfigurasjonsfilen.

testparm

smbstatus

denne kommandoen viser gjeldende samba-tilkobling.

smbstaus

FOR RHCE 6 eksamen bør også vite følgende direktiver fra smb.conf-fil

slik endrer du samba-servernavn

Som standard samba-vertsnavn som Et NetBIOS-navn. NetBIOS er navnet som andre klienter ser i nettverk bla gjennom lister som de som vises Fra En Microsoft net view-kommando eller en vanlig Linux smbclient-kommando. For å endre Samba servernavn uncomment og endre verdien av følgende direktiv.

; netbios name = MYSERVER

slik endrer du samba arbeidsgruppenavn

Standard arbeidsgruppenavn For Samba er MYGROUP. Du kan oppdatere den fra smb.conf-fil. Hvis du vil endre standard arbeidsgruppenavn oppdatere verdien av følgende direktiv.

workgroup = MYGROUP

hvordan begrense samba til lokalt nettverk

for å begrense tilgangen til det angitte nettverket, uncomment følgende direktiv og gi angi nettverket.

; hosts allow = 127. 192.168.12. 192.168.13.

hvis du uncomment uten endre verdien det ville begrense tilgangen til nettverk MED 192.168.12.0 og 192.168.13.0 nettverk IP-adresser, samt den lokale datamaskinen (127.): Du kan også konfigurere hosts deny-direktivet. Konfigurer host allow / deny-direktiver her bare hvis du vil trenge endring globalt. Individuelt delte kataloger kan også konfigureres med verter tillate / nekte. Så hvis du søker etter individuelt konfigurasjoner gjør det i sin egen seksjon.

network-related-opration

Det er alt for denne artikkelen.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.