Pag-set up sa Samba ug Pag-configure sa FirewallD ug SELinux aron tugutan ang Pagpaambit sa File sa mga Kliyente sa Linux/Windows - Bahin 6

Tungod kay ang mga kompyuter panagsa ra molihok ingon nga nahimulag nga mga sistema, gilauman nga ingon usa ka tagdumala sa sistema o inhenyero, nahibal-an nimo kung giunsa ang pag-set up ug pagmentinar sa usa ka network nga adunay daghang mga lahi sa mga server.

Niini nga artikulo ug sa sunod niini nga serye atong susihon ang mga kinahanglanon sa pag-set up sa mga server sa Samba ug NFS nga adunay mga kliyente sa Windows/Linux ug Linux, matag usa.

Kini nga artikulo siguradong magamit kung tawagan ka sa pag-set up sa mga file server sa mga palibot sa korporasyon o negosyo diin lagmit makit-an nimo ang lainlaing mga operating system ug tipo sa mga aparato.

Tungod kay mahimo nimong mabasa ang bahin sa background ug ang teknikal nga mga aspeto sa Samba ug NFS sa tibuuk nga Internet, sa kini nga artikulo ug sa sunod atong putlon dayon ang paggukod sa hilisgutan nga naa sa kamot.

Lakang 1: Pag-instalar sa Samba Server

Ang among kasamtangan nga palibot sa pagsulay naglangkob sa duha ka RHEL 7 nga mga kahon ug usa ka Windows 8 nga makina, sa maong han-ay:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

Sa box1, i-install ang mosunod nga mga pakete:

# yum update && yum install samba samba-client samba-common

Sa kahon 2:

# yum update && yum install samba samba-client samba-common cifs-utils

Kung nahuman na ang pag-install, andam na kami nga i-configure ang among bahin.

Lakang 2: Pag-set up sa File Sharing Pinaagi sa Samba

Usa sa mga hinungdan ngano nga ang Samba hinungdanon kaayo tungod kay naghatag kini mga serbisyo sa file ug pag-print sa mga kliyente sa SMB/CIFS, nga hinungdan nga makita sa mga kliyente ang server nga ingon kini usa ka sistema sa Windows (Kinahanglan ko nga angkonon nga ako adunay gamay nga emosyonal nga panahon. pagsulat bahin sa kini nga hilisgutan tungod kay kini ang akong una nga pag-setup ingon usa ka bag-ong tagdumala sa sistema sa Linux pipila ka tuig ang milabay).

Aron tugotan ang pagtinabangay sa grupo, maghimo kami usa ka grupo nga ginganlag finance nga adunay duha ka tiggamit (user1 ug user2) nga adunay useradd command ug usa ka direktoryo/finance sa box1.

Usbon usab namo ang tag-iya sa grupo niini nga direktoryo aron mag-finance ug itakda ang mga permiso niini ngadto sa 0770 (pagbasa, pagsulat, ug pagpatuman sa mga permiso alang sa tag-iya ug sa tag-iya sa grupo):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

Lakang 3: Pag-configure sa SELinux ug Firewalld

Sa pagpangandam sa pag-configure/pinansya isip bahin sa Samba, kinahanglan natong i-disable ang SELinux o itakda ang hustong boolean ug mga bili sa konteksto sa seguridad sama sa mosunod (kon dili, ang SELinux magpugong sa mga kliyente sa pag-access sa bahin):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

Dugang pa, kinahanglan naton sigurohon nga ang trapiko sa Samba gitugutan sa firewalld.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

Lakang 4: I-configure ang Samba Share

Karon na ang panahon sa pag-dive sa configuration file /etc/samba/smb.conf ug idugang ang seksyon para sa among bahin: gusto namo nga ang mga miyembro sa finance group makahimo sa pag-browse sa mga sulod sa /finance, ug sa pagluwas/paghimo og mga file o mga subdirektoryo niini (nga pinaagi sa default adunay ilang permiso nga mga bit nga gibutang sa 0770 ug ang panalapi mao ang ilang tag-iya sa grupo):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

I-save ang file ug dayon sulayi kini gamit ang testparm utility. Kung adunay bisan unsang mga sayup, ang output sa mosunod nga sugo magpakita kung unsa ang kinahanglan nimo nga ayohon. Kung dili, magpakita kini usa ka pagrepaso sa imong configuration sa Samba server:

Kung gusto nimo nga magdugang ug laing bahin nga bukas sa publiko (nagpasabot nga walay bisan unsa nga authentication), paghimo ug laing seksyon sa /etc/samba/smb.conf ug ubos sa ngalan sa bag-ong bahin kopyaha ang seksyon sa ibabaw, pag-ilis lang sa public=no ngadto sa public=oo ug dili apil ang mga balido nga tiggamit ug pagsulat sa mga direktiba sa listahan.

Lakang 5: Pagdugang sa mga Gumagamit sa Samba

Sunod, kinahanglan nimong idugang ang user1 ug user2 isip mga tiggamit sa Samba. Aron mahimo kini, imong gamiton ang smbpasswd nga sugo, nga nakig-uban sa internal nga database sa Samba. Maaghat ka sa pagsulod sa usa ka password nga imong gamiton sa ulahi aron makonektar sa bahin:

# smbpasswd -a user1
# smbpasswd -a user2

Sa katapusan, i-restart ang Samba, i-enable ang serbisyo sa pagsugod sa boot, ug siguroha nga ang bahin magamit sa mga kliyente sa network:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

Niini nga punto, ang Samba file server husto nga na-install ug na-configure. Karon na ang panahon sa pagsulay niini nga setup sa among RHEL 7 ug Windows 8 nga mga kliyente.

Lakang 6: Pag-mount sa Samba Share sa Linux

Una, siguroha nga ang bahin sa Samba ma-access gikan niini nga kliyente:

# smbclient –L 192.168.0.18 -U user2

(balika ang sugo sa ibabaw para sa user1)

Sama sa bisan unsang ubang storage media, mahimo nimong i-mount (ug sa ulahi i-unmount) kini nga bahin sa network kung gikinahanglan:

# mount //192.168.0.18/finance /media/samba -o username=user1

(diin ang /media/samba kay anaa na nga direktoryo)

o permanente, pinaagi sa pagdugang sa mosunod nga entry sa /etc/fstab file:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Diin ang tinago nga file /media/samba/.smbcredentials (kansang mga permiso ug pagpanag-iya gibutang sa 600 ug root:root, matag usa) adunay duha ka linya nga nagpakita sa username ug password sa usa ka account nga gitugotan sa paggamit sa bahin:

username=user1
password=PasswordForUser1

Sa katapusan, maghimo kita og file sa sulod/finance ug susihon ang mga permiso ug pagpanag-iya:

# touch /media/samba/FileCreatedInRHELClient.txt

Sama sa imong makita, ang file gihimo nga adunay 0770 nga pagtugot ug ang pagpanag-iya gitakda sa user1: finance.

Lakang 7: Pag-mount sa Samba Share sa Windows

Aron ma-mount ang bahin sa Samba sa Windows, adto sa My PC ug pilia ang Computer, dayon Map network drive. Sunod, pag-assign og sulat para sa drive nga ma-map ug susiha ang Connect gamit ang lain-laing mga kredensyal (ang mga screenshot sa ubos kay Spanish, ang akong lumad nga pinulongan):

Sa katapusan, maghimo kita usa ka file ug susihon ang mga pagtugot ug pagpanag-iya:

# ls -l /finance

Niining higayona ang file iya sa user2 tungod kay kana ang account nga among gigamit sa pagkonektar gikan sa kliyente sa Windows.

Summary

Sa kini nga artikulo gipasabut namon dili lamang kung giunsa ang pag-set up sa usa ka server sa Samba ug duha nga mga kliyente gamit ang lainlaing mga operating system, apan usab ang SELinux sa server aron tugutan ang gitinguha nga kapabilidad sa kolaborasyon sa grupo.

Katapusan, apan dili labing gamay, tugoti ako nga irekomenda ang pagbasa sa online nga panid sa tawo sa smb.conf aron masusi ang uban pang mga direktiba sa pagsumpo nga mahimong mas angay alang sa imong kaso kaysa sa senaryo nga gihulagway sa kini nga artikulo.

Sama sa kanunay, ayaw pagduhaduha sa paghulog sa usa ka komento gamit ang porma sa ubos kung adunay ka bisan unsang mga komento o sugyot.