Samba opsetzen a FirewallD a SELinux konfiguréieren fir Dateiendeelen op Linux/Windows Clienten z'erméiglechen - Deel 6

Zënter Computeren selten als isoléiert Systemer funktionnéieren, ass et ze erwaarden datt Dir als Systemadministrator oder Ingenieur wësst wéi Dir en Netzwierk mat verschiddenen Zorte Server opstellt an ënnerhält.

An dësem Artikel an an der nächster vun dëser Serie wäerte mir duerch d'Essenzë goen fir Samba an NFS Servere mat Windows/Linux a Linux Clienten opzestellen, respektiv.

Dësen Artikel wäert definitiv praktesch kommen wann Dir opgeruff sidd fir Dateiserveren a Firmen- oder Enterprise-Ëmfeld opzestellen, wou Dir wahrscheinlech verschidde Betribssystemer an Aarte vun Apparater fannt.

Well Dir iwwer den Hannergrond an d'technesch Aspekter vu Samba an NFS iwwerall am Internet liest, wäerte mir an dësem Artikel an den nächsten direkt op d'Verfollegung mat dem Thema op der Hand schneiden.

Schrëtt 1: Samba Server installéieren

Eis aktuell Testëmfeld besteet aus zwee RHEL 7 Këschten an enger Windows 8 Maschinn, an där Reiefolleg:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

Op Box1, installéieren déi folgend Packagen:

# yum update && yum install samba samba-client samba-common

Op der Këscht 2:

# yum update && yum install samba samba-client samba-common cifs-utils

Wann d'Installatioun fäerdeg ass, si mir prett fir eisen Deel ze konfiguréieren.

Schrëtt 2: Datei Sharing duerch Samba opsetzen

Ee vun de Grond firwat Samba sou relevant ass ass well et Datei- an Dréckservicer u SMB/CIFS Clienten ubitt, wat verursaacht datt dës Clienten de Server gesinn wéi wann et e Windows System wier (ech muss zouginn datt ech éischter e bëssen emotional ginn iwwer dëst Thema ze schreiwen well et meng éischt Setup als neie Linux Systemadministrator virun e puer Joer war).

Fir eng Gruppenzesummenaarbecht z'erméiglechen, kreéiere mir e Grupp mam Numm Finance mat zwee Benotzer (user1 an user2) mam useradd Kommando an engem Verzeechnes /finance an box1.

Mir wäerten och de Gruppebesëtzer vun dësem Verzeichnis änneren fir ze finanzéieren a seng Permissiounen op 0770 setzen (liesen, schreiwen, an Ausféierung Permissiounen fir de Besëtzer an de Grupp Besëtzer):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

Schrëtt 3: SELinux a Firewalld konfiguréieren

An der Virbereedung fir als Samba-Aktie ze konfiguréieren/finanzéieren, musse mir entweder SELinux auszeschalten oder déi entspriechend boolesch a Sécherheetskontextwäerter setzen wéi follegt (soss verhënnert SELinux datt Clienten Zougang zum Deel kréien):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

Ausserdeem musse mir dofir suergen datt de Samba-Traffic vun der Firewalld erlaabt ass.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

Schrëtt 4: Samba Share konfiguréieren

Elo ass et Zäit fir an d'Konfiguratiounsdatei /etc/samba/smb.conf ze dauchen an d'Sektioun fir eisen Deel derbäizefügen: mir wëllen datt d'Membere vum Finanzgrupp d'Inhalter vun /finance kënnen duerchsichen, a Dateien späicheren/erstellen oder Ënnerverzeechnungen dran (déi par défaut hir Erlaabnisbits op 0770 gesat hunn a Finanzen hire Gruppbesëtzer sinn):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

Späichert d'Datei an testt se dann mam Testparm Utility. Wann et Feeler gëtt, weist d'Ausgab vum folgendem Kommando un wat Dir musst fixéieren. Soss weist et eng Iwwerpréiwung vun Ärer Samba Server Konfiguratioun:

Sollt Dir en aneren Deel addéieren deen op fir de Public ass (dat heescht ouni iergendeng Authentifikatioun iwwerhaapt), erstellt eng aner Sektioun an /etc/samba/smb.conf an ënner dem neien Share Numm kopéiert d'Sektioun hei uewen, ännert nëmmen public=nee op ëffentlech = jo an net déi gëlteg Benotzer a Schreiflëscht Direktiven abegraff.

Schrëtt 5: Füügt Samba Benotzer

Als nächst musst Dir User1 an User2 als Samba Benotzer addéieren. Fir dat ze maachen, benotzt Dir de smbpasswd Kommando, deen mat der interner Datebank vu Samba interagéiert. Dir wäert gefuerdert ginn e Passwuert anzeginn dat Dir spéider benotzt fir mat der Share ze verbannen:

# smbpasswd -a user1
# smbpasswd -a user2

Endlech, start Samba nei, aktivéiert de Service fir beim Boot unzefänken, a gitt sécher datt den Deel tatsächlech verfügbar ass fir Netzwierkclienten:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

Zu dësem Zäitpunkt ass de Samba Dateiserver richteg installéiert a konfiguréiert. Elo ass et Zäit dëse Setup op eise RHEL 7 a Windows 8 Clienten ze testen.

Schrëtt 6: De Samba Share op Linux montéieren

Als éischt gitt sécher datt de Samba Share vun dësem Client zougänglech ass:

# smbclient –L 192.168.0.18 -U user2

(widderhuelen de Kommando uewen fir User1)

Wéi all aner Späichermedien, kënnt Dir dës Netzwierkdeele montéieren (a spéider unmount) wann néideg:

# mount //192.168.0.18/finance /media/samba -o username=user1

(wou/media/samba en existente Verzeichnis ass)

oder permanent, andeems Dir déi folgend Entrée an /etc/fstab Datei bäidréit:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Wou déi verstoppte Datei /media/samba/.smbcredentials (déi hir Permissiounen a Besëtzer op 600 respektiv root:root gesat goufen) zwou Zeilen enthält, déi de Benotzernumm a Passwuert vun engem Kont uginn, deen erlaabt ass den Deel ze benotzen:

username=user1
password=PasswordForUser1

Schlussendlech, loosst eis eng Datei bannen/finanzéieren erstellen a kontrolléieren d'Permissiounen an d'Besëtzer:

# touch /media/samba/FileCreatedInRHELClient.txt

Wéi Dir gesitt, gouf d'Datei erstallt mat 0770 Permissiounen a Besëtzer op user1:finance.

Schrëtt 7: De Samba Share op Windows montéieren

Fir de Samba Share a Windows ze montéieren, gitt op Mäi PC a wielt Computer, dann Map Network Drive. Als nächst, gitt e Bréif fir den Drive ze kartéieren a kontrolléiert Connect mat verschiddene Umeldungsinformatiounen (d'Screenshots hei drënner sinn op Spuenesch, meng Mammesprooch):

Schlussendlech, loosst eis eng Datei erstellen a kontrolléieren d'Permissiounen an d'Besëtzer:

# ls -l /finance

Dës Kéier gehéiert d'Datei zum User2 well dat ass de Kont dee mir benotzt hunn fir vum Windows Client ze verbannen.

Resumé

An dësem Artikel hu mir net nëmmen erkläert wéi een e Samba Server an zwee Cliente mat verschiddene Betribssystemer opbaut, awer och SELinux um Server fir déi gewënschte Grupp Zesummenaarbecht Fäegkeeten z'erméiglechen.

Lescht, awer net zulescht, loosst mech d'Liesen vun der Online-Man-Säit vun smb.conf recommandéieren fir aner Konfiguratiounsdirektiven ze entdecken, déi méi passend fir Äre Fall sinn wéi de Szenario, deen an dësem Artikel beschriwwe gëtt.

Wéi ëmmer, fillt Iech gratis e Kommentar mat dem Formulaire hei drënner ze falen wann Dir Kommentarer oder Virschléi hutt.