Sakinisha Samba4 kwenye RHEL 8 kwa Kushiriki Faili kwenye Windows
Samba ni chanzo wazi, cha haraka, salama, thabiti na kinachotumika sana mfumo wa faili wa mtandao unaotoa huduma za kushiriki faili na uchapishaji kwa wateja wote wanaotumia itifaki ya SMB/CIFS, kama vile Linux, matoleo yote ya DOS na Windows, OS/2, na mifumo mingine mingi ya uendeshaji.
Katika nakala yetu iliyotangulia, tumeelezea jinsi ya kusakinisha Samba4 kwenye CentOS/RHEL 7 kwa kushiriki faili za kimsingi kati ya mifumo ya CentOS/RHEL na mashine za Windows. Ambapo tulijifunza jinsi ya kusanidi Samba kwa watu wasiojulikana na pia kushiriki faili salama kati ya mashine.
Katika makala hii, tutaelezea jinsi ya kusakinisha na kusanidi Samba4 kwenye RHEL 8 kwa kugawana faili msingi na mashine za Windows.
Sakinisha Samba4 katika RHEL 8
1. Kusakinisha Samba 4 pamoja na vitegemezi vyake tumia kidhibiti cha kifurushi cha DNF kama inavyoonyeshwa.
# dnf install samba samba-client samba-common
2. Mara baada ya usakinishaji kukamilika, anzisha huduma ya Sambe, iwezeshe kuanza kiotomatiki wakati wa kuwasha mfumo na uthibitishe huduma hiyo kwa kutumia amri za systemctl kama ifuatavyo.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. Kisha, ikiwa una firewalld iliyosanidiwa, unahitaji kuongeza huduma ya Samba katika usanidi wa ngome ili kuruhusu ufikiaji wa saraka na faili zilizoshirikiwa kupitia mfumo.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
Sanidi Samba4 kwenye RHEL 8
4. Ili kusanidi Samba kwa ajili ya kushiriki faili, unahitaji kuunda nakala ya chelezo ya faili ya usanidi wa samba chaguo-msingi ambayo inakuja na mipangilio ya usanidi wa awali na maelekezo mbalimbali ya usanidi.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Sasa, endelea zaidi kusanidi samba kwa huduma zisizojulikana na salama za kushiriki faili kama ilivyoelezwa hapa chini.
5. Katika sehemu hii, hatua ya kwanza ni kuunda saraka iliyoshirikiwa ambayo itahifadhi faili kwenye seva. Kisha fafanua ruhusa zinazofaa kwenye saraka kama inavyoonyeshwa.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. Ifuatayo, kwa kutumia matumizi ya chcon, badilisha muktadha wa usalama wa SELinux kwa saraka iliyoshirikiwa ya samba.
# chcon -t samba_share_t /srv/samba/anonymous
7. Sasa fungua faili ya usanidi kwa kutumia kihariri chako cha faili unachokipenda chenye msingi wa maandishi ili kusanidi ugavi wa faili usiolindwa usiojulikana kwenye saraka iliyoshirikiwa.
# vim /etc/samba/smb.conf
Rekebisha vigezo vifuatavyo vya kimataifa na uongeze sehemu ya kushiriki Asiyejulikana. Kumbuka kuwa unaweza kuweka maadili yako inapohitajika (soma man smb.conf kwa habari zaidi).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Hifadhi mabadiliko kwenye faili na ufunge.
8. Kisha endesha amri ifuatayo ili kuthibitisha ikiwa usanidi ni sahihi.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. Ikiwa usanidi wa Samba ni sawa, endelea na uanze upya huduma ya samba ili mabadiliko ya hivi majuzi yaanze kutumika.
# systemctl restart smb
10. Mwishowe, jaribu ikiwa sehemu isiyojulikana inafanya kazi vizuri, ingia kwenye mashine yako ya Windows, fungua Windows Explorer, bofya Mtandao, kisha ubofye kwenye seva pangishi ya RHEL, au tumia anwani ya IP ya seva ili kuipata (inaendesha ip add command on. seva inaweza kukusaidia kutazama anwani ya IP).
e.g. 2.168.43.198
11. Kisha, fungua saraka ya Wasiojulikana na ujaribu kuongeza faili huko ili kushiriki na watumiaji wengine.
12. Ili kuunda saraka iliyoshirikiwa salama, unahitaji kuunda kikundi cha mfumo wa Samba. Watumiaji wote wa sehemu iliyolindwa wataongezwa kwenye kikundi hiki. Unaweza kutumia amri ya groupadd kuunda kikundi kama ifuatavyo.
# groupadd smbgrp
Kisha tumia usermod amri kuongeza watumiaji wote, kwa mfano, tecmint kwa kikundi na kuweka nenosiri kwa kila mtumiaji kama inavyoonyeshwa.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. Kisha, tengeneza saraka salama ambayo itahifadhi faili zilizoshirikiwa kwa usalama, kisha uweke ruhusa zinazofaa kwenye saraka. Pia, badilisha muktadha wa usalama wa SELinux wa saraka kama ifuatavyo.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. Kisha, fungua faili ya usanidi kwa uhariri.
# vim /etc/samba/smb.conf
Na ongeza sehemu ifuatayo mwishoni mwa faili.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Hifadhi mabadiliko na funga faili.
15. Kisha, hakikisha usanidi wa samba tena, kwa kuendesha amri ya testparm.
# testparm
16. Anzisha upya huduma za Samba ili kutumia mabadiliko.
# systemctl restart smb.service # systemctl restart nmb.service
Kujaribu Kushiriki Faili ya Samba Salama
17. Mwishowe, jaribu ikiwa sehemu ya Secure inafanya kazi vizuri. Kutoka kwa mashine yako ya Windows, fungua Windows Explorer, bofya Mtandao, kisha ubofye kwenye seva pangishi ya RHEL, au sivyo jaribu kufikia seva kwa kutumia anwani yake ya IP kama ilivyoelezwa hapo awali.
e.g. 2.168.43.198
Utaulizwa kuingiza jina lako la mtumiaji na nenosiri ili kuingia kwenye seva ya RHEL 8.
18. Mara tu unapoingia, utapata orodha ya saraka zote za samba zilizoshirikiwa. Sasa unaweza kushiriki baadhi ya faili kwa usalama na watumiaji wengine wanaoruhusiwa kwenye mtandao kwa kuongeza faili katika saraka ya Usalama.
Ni hayo tu! Katika makala hii, tumeonyesha jinsi ya kufunga na kusanidi Samba 4 katika RHEL 8 kwa kugawana faili bila majina na salama na mashine za Windows. Je, una maswali au maoni yoyote kuhusu mwongozo huu, tumia fomu ya maoni iliyo hapa chini ili kuwasiliana nasi.