Instal·leu Samba4 a RHEL 8 per compartir fitxers a Windows
Samba és un sistema de fitxers de xarxa de codi obert, ràpid, segur, estable i àmpliament utilitzat que proporciona serveis d'impressió i compartició de fitxers per a tots els clients que utilitzen el protocol SMB/CIFS, com ara Linux, totes les versions de DOS i Windows, OS/2, i tants altres sistemes operatius.
Al nostre article anterior, hem explicat com instal·lar Samba4 a CentOS/RHEL 7 per compartir fitxers bàsics entre sistemes CentOS/RHEL i màquines Windows. On vam aprendre a configurar Samba per compartir fitxers de manera anònima i segura entre màquines.
En aquest article, descriurem com instal·lar i configurar Samba4 a RHEL 8 per compartir fitxers bàsics amb màquines Windows.
Instal·leu Samba4 a RHEL 8
1. Per instal·lar el Samba 4 juntament amb les seves dependències, utilitzeu el gestor de paquets DNF tal com es mostra.
# dnf install samba samba-client samba-common
2. Un cop finalitzada la instal·lació, inicieu el servei Sambe, activeu-lo perquè s'iniciï automàticament en el moment d'arrencar el sistema i verifiqueu-lo mitjançant les ordres systemctl de la següent manera.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. A continuació, si teniu un tallafoc configurat, heu d'afegir el servei Samba a la configuració del tallafoc per permetre l'accés als directoris i fitxers compartits a través del sistema.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
Configura Samba4 a RHEL 8
4. Per configurar Samba per compartir fitxers, heu de crear una còpia de seguretat del fitxer de configuració de samba predeterminat que inclou els paràmetres de configuració prèvia i diverses directives de configuració.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Ara, continueu per configurar samba per a serveis de compartició de fitxers anònims i segurs, tal com s'explica a continuació.
5. En aquesta secció, el primer pas és crear el directori compartit que emmagatzemarà els fitxers al servidor. A continuació, definiu els permisos adequats al directori tal com es mostra.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. A continuació, utilitzant la utilitat chcon, canvieu el context de seguretat de SELinux per al directori compartit de samba creat.
# chcon -t samba_share_t /srv/samba/anonymous
7. Ara obriu el fitxer de configuració amb el vostre editor de fitxers basat en text preferit per configurar l'ús compartit de fitxers anònims no segurs en un directori compartit.
# vim /etc/samba/smb.conf
Modifiqueu els paràmetres globals següents i afegiu una secció per a la compartició anònima. Tingueu en compte que podeu establir els vostres propis valors quan sigui necessari (llegiu man smb.conf per a més informació).
[global] workgroup = WORKGROUP netbios name = rhel security = user ... [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
Deseu els canvis al fitxer i tanqueu-los.
8. A continuació, executeu l'ordre següent per verificar si la configuració és correcta.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Si la configuració de Samba està bé, seguiu endavant i reinicieu el servei de samba perquè els canvis recents tinguin efecte.
# systemctl restart smb
10. Finalment, comproveu si la compartició anònima funciona bé, inicieu sessió a la vostra màquina Windows, obriu l'Explorador de Windows, feu clic a Xarxa i, a continuació, feu clic a l'amfitrió RHEL o utilitzeu l'adreça IP del servidor per accedir-hi (executant l'ordre ip add a el servidor us pot ajudar a veure l'adreça IP).
e.g. 2.168.43.198
11. A continuació, obriu el directori Anonymous i proveu d'afegir-hi fitxers per compartir-los amb altres usuaris.
12. Per crear un directori compartit de manera segura, heu de crear un grup del sistema Samba. Tots els usuaris de la compartició segura s'afegiran a aquest grup. Podeu utilitzar l'ordre groupadd per crear el grup de la següent manera.
# groupadd smbgrp
A continuació, utilitzeu l'ordre usermod per afegir tots els usuaris, per exemple, tecmint al grup i establiu una contrasenya per a cada usuari tal com es mostra.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. A continuació, creeu el directori segur que emmagatzemarà de manera segura els fitxers compartits i, a continuació, establiu els permisos adequats al directori. A més, canvieu el context de seguretat de SELinux per al directori de la manera següent.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. A continuació, obriu el fitxer de configuració per editar-lo.
# vim /etc/samba/smb.conf
I afegiu la secció següent al final del fitxer.
[Secure] comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
Deseu els canvis i tanqueu el fitxer.
15. A continuació, torneu a verificar la configuració de samba executant l'ordre testparm.
# testparm
16. Reinicieu els serveis de Samba per aplicar els canvis.
# systemctl restart smb.service # systemctl restart nmb.service
Prova de la compartició segura de fitxers de Samba
17. Finalment, comproveu si la compartició segura funciona bé. Des de la vostra màquina Windows, obriu l'Explorador de Windows, feu clic a Xarxa i, a continuació, feu clic a l'amfitrió RHEL o, en cas contrari, proveu d'accedir al servidor mitjançant la seva adreça IP tal com s'ha explicat abans.
e.g. 2.168.43.198
Se us demanarà que introduïu el vostre nom d'usuari i contrasenya per iniciar sessió al servidor RHEL 8.
18. Un cop inicieu sessió, obtindreu una llista de tots els directoris compartits de samba. Ara podeu compartir de manera segura alguns fitxers amb altres usuaris permesos de la xarxa afegint fitxers al directori segur.
Això és tot! En aquest article, hem mostrat com instal·lar i configurar Samba 4 a RHEL 8 per compartir fitxers de manera anònima i segura amb màquines Windows. Si teniu cap pregunta o comentari sobre aquesta guia, utilitzeu el formulari de comentaris que trobareu a continuació per posar-vos en contacte amb nosaltres.