Kuweka Samba na Kusanidi FirewallD na SELinux ili Kuruhusu Kushiriki Faili kwenye Wateja wa Linux/Windows - Sehemu ya 6

Kwa kuwa kompyuta mara chache hufanya kazi kama mifumo iliyotengwa, inatarajiwa kuwa kama msimamizi au mhandisi wa mfumo, unajua jinsi ya kusanidi na kudumisha mtandao ulio na aina nyingi za seva.

Katika makala hii na inayofuata ya mfululizo huu tutapitia mambo muhimu ya kuanzisha seva za Samba na NFS na wateja wa Windows/Linux na Linux, kwa mtiririko huo.

Kifungu hiki hakika kitakusaidia ikiwa utaitwa kusanidi seva za faili katika mazingira ya ushirika au biashara ambapo kuna uwezekano wa kupata mifumo tofauti ya uendeshaji na aina za vifaa.

Kwa kuwa unaweza kusoma juu ya usuli na vipengele vya kiufundi vya Samba na NFS kote mtandaoni, katika makala hii na inayofuata tutakata moja kwa moja kufuatana na mada iliyopo.

Hatua ya 1: Kusakinisha Seva ya Samba

Mazingira yetu ya sasa ya majaribio yana visanduku viwili vya RHEL 7 na mashine moja ya Windows 8, kwa mpangilio huo:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

Kwenye box1, sakinisha vifurushi vifuatavyo:

# yum update && yum install samba samba-client samba-common

Kwenye kisanduku 2:

# yum update && yum install samba samba-client samba-common cifs-utils

Baada ya usakinishaji kukamilika, tuko tayari kusanidi sehemu yetu.

Hatua ya 2: Kuweka Kushiriki Faili Kupitia Samba

Moja ya sababu kwa nini Samba inafaa sana ni kwa sababu inatoa huduma za faili na uchapishaji kwa wateja wa SMB/CIFS, ambayo husababisha wateja hao kuona seva kana kwamba ni mfumo wa Windows (lazima nikubali huwa napata hisia kidogo wakati. kuandika juu ya mada hii kama ilikuwa usanidi wangu wa kwanza kama msimamizi mpya wa mfumo wa Linux miaka kadhaa iliyopita).

Ili kuruhusu ushirikiano wa kikundi, tutaunda kikundi kinachoitwa fedha na watumiaji wawili (user1 na user2) na amri ya useradd na saraka /fedha kwenye box1.

Pia tutabadilisha mmiliki wa kikundi cha saraka hii kufadhili na kuweka ruhusa zake hadi 0770 (ruhusa za kusoma, kuandika na kutekeleza kwa mmiliki na mmiliki wa kikundi):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

Hatua ya 3: Kusanidi SELinux na Firewalld

Katika kujiandaa kusanidi /kufadhili kama sehemu ya Samba, tutahitaji ama kuzima SELinux au kuweka maadili sahihi ya boolean na muktadha wa usalama kama ifuatavyo (vinginevyo, SELinux itawazuia wateja kupata sehemu hiyo):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

Kwa kuongezea, lazima tuhakikishe kuwa trafiki ya Samba inaruhusiwa na firewall.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

Hatua ya 4: Sanidi Kushiriki kwa Samba

Sasa ni wakati wa kupiga mbizi kwenye faili ya usanidi /etc/samba/smb.conf na kuongeza sehemu ya sehemu yetu: tunataka washiriki wa kikundi cha fedha waweze kuvinjari yaliyomo kwenye /fedha, na kuhifadhi/kuunda faili au saraka ndogo ndani yake (ambazo kwa chaguomsingi zitakuwa na biti zao za ruhusa zimewekwa kuwa 0770 na fedha zitakuwa mmiliki wa kikundi chao):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

Hifadhi faili na kisha uijaribu na matumizi ya testparm. Ikiwa kuna makosa yoyote, matokeo ya amri ifuatayo itaonyesha kile unachohitaji kurekebisha. Vinginevyo, itaonyesha hakiki ya usanidi wako wa seva ya Samba:

Ikiwa ungetaka kuongeza sehemu nyingine ambayo iko wazi kwa umma (ikimaanisha bila uthibitishaji wowote), unda sehemu nyingine katika /etc/samba/smb.conf na chini ya jina la sehemu mpya nakili sehemu iliyo hapo juu, ukibadilisha tu public=no hadi public=ndio na bila kujumuisha watumiaji halali na kuandika maagizo ya orodha.

Hatua ya 5: Kuongeza Watumiaji wa Samba

Ifuatayo, utahitaji kuongeza mtumiaji1 na mtumiaji2 kama watumiaji wa Samba. Kwa kufanya hivyo, utatumia amri ya smbpasswd, ambayo inaingiliana na hifadhidata ya ndani ya Samba. Utaulizwa kuingiza nenosiri ambalo utatumia baadaye kuunganisha kwa kushiriki:

# smbpasswd -a user1
# smbpasswd -a user2

Hatimaye, anzisha upya Samba, wezesha huduma kuanza kwenye buti, na hakikisha kwamba sehemu hiyo inapatikana kwa wateja wa mtandao:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

Katika hatua hii, seva ya faili ya Samba imewekwa vizuri na kusanidiwa. Sasa ni wakati wa kujaribu usanidi huu kwenye wateja wetu wa RHEL 7 na Windows 8.

Hatua ya 6: Kuweka Shiriki ya Samba kwenye Linux

Kwanza, hakikisha kushiriki kwa Samba kunapatikana kutoka kwa mteja huyu:

# smbclient –L 192.168.0.18 -U user2

(rudia amri hapo juu kwa mtumiaji1)

Kama hifadhi nyingine yoyote, unaweza kupachika (na baadaye kushusha) kushiriki mtandao huu inapohitajika:

# mount //192.168.0.18/finance /media/samba -o username=user1

(ambapo /media/samba ni saraka iliyopo)

au kabisa, kwa kuongeza ingizo lifuatalo katika /etc/fstab faili:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Ambapo faili iliyofichwa /media/samba/.smbcredentials (ambazo ruhusa na umiliki wake umewekwa kuwa 600 na root:root, mtawalia) ina mistari miwili inayoonyesha jina la mtumiaji na nenosiri la akaunti ambayo inaruhusiwa kutumia hisa:

username=user1
password=PasswordForUser1

Hatimaye, wacha tuunde faili ndani/fedha na tuangalie ruhusa na umiliki:

# touch /media/samba/FileCreatedInRHELClient.txt

Kama unavyoona, faili iliundwa kwa ruhusa 0770 na umiliki umewekwa kwa mtumiaji1:fedha.

Hatua ya 7: Kuweka Shiriki ya Samba katika Windows

Ili kupachika sehemu ya Samba kwenye Windows, nenda kwa Kompyuta yangu na uchague Kompyuta, kisha Hifadhi ya mtandao ya Ramani. Ifuatayo, toa barua ili kiendeshi kichorwe na uangalie Unganisha kwa kutumia vitambulisho tofauti (picha za skrini hapa chini ziko katika Kihispania, lugha yangu ya asili):

Hatimaye, hebu tuunde faili na tuangalie ruhusa na umiliki:

# ls -l /finance

Wakati huu faili ni ya mtumiaji2 kwani hiyo ndiyo akaunti tuliyotumia kuunganisha kutoka kwa kiteja cha Windows.

Muhtasari

Katika makala hii tumeelezea sio tu jinsi ya kuanzisha seva ya Samba na wateja wawili kwa kutumia mifumo tofauti ya uendeshaji, lakini pia SELinux kwenye seva ili kuruhusu uwezo wa ushirikiano wa kikundi unaohitajika.

Mwisho, lakini sio uchache, wacha nipendekeze usomaji wa ukurasa wa mtu mkondoni wa smb.conf ili kuchunguza maagizo mengine ya usanidi ambayo yanaweza kufaa zaidi kwa kesi yako kuliko hali iliyoelezewa katika nakala hii.

Kama kawaida, jisikie huru kutoa maoni kwa kutumia fomu iliyo hapa chini ikiwa una maoni au mapendekezo.