Installeer Samba4 op RHEL 8 voor het delen van bestanden op Windows
Samba is een open source, snel, veilig, stabiel en veelgebruikt netwerkbestandssysteem dat bestandsdeling en afdrukservices biedt voor alle klanten die het SMB/CIFS-protocol gebruiken, zoals zoals Linux, alle versies van DOS en Windows, OS/2 en zoveel andere besturingssystemen.
In ons vorige artikel hebben we uitgelegd hoe u Samba4 op CentOS/RHEL 7 installeert voor het eenvoudig delen van bestanden tussen CentOS/RHEL systemen en Windows machines. Waar we leerden hoe we Samba konden configureren voor zowel anoniem als veilig delen van bestanden tussen machines.
In dit artikel beschrijven we hoe u Samba4 op RHEL 8 installeert en configureert voor het eenvoudig delen van bestanden met Windows-machines.
Installeer Samba4 in RHEL 8
1. Om Samba 4 samen met zijn afhankelijkheden te installeren, gebruikt u de DNF-pakketbeheerder zoals weergegeven.
dnf install samba samba-client samba-common
2. Zodra de installatie is voltooid, start u de Sambe-service, schakelt u deze in om automatisch te starten tijdens het opstarten van het systeem en verifieert u die service als volgt met behulp van de systemctl-opdrachten.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Vervolgens moet u, als u een firewall heeft geconfigureerd, de Samba-service toevoegen aan de firewallconfiguratie om toegang tot gedeelde mappen en bestanden via het systeem mogelijk te maken.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Configureer Samba4 op RHEL 8
4. Om Samba te configureren voor het delen van bestanden, moet u een back-up maken van het standaard Samba-configuratiebestand dat wordt geleverd met pre-configuratie-instellingen en verschillende configuratie-instructies.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Ga nu verder met het configureren van samba voor anonieme en veilige services voor het delen van bestanden, zoals hieronder uitgelegd.
Anonieme bestandsdeling van Samba4 instellen op RHEL 8
5. In dit gedeelte is de eerste stap het maken van de gedeelde map waarin de bestanden op de server worden opgeslagen. Definieer vervolgens de juiste machtigingen voor de map, zoals weergegeven.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Verander vervolgens, met behulp van het chcon hulpprogramma, de SELinux beveiligingscontext voor de aangemaakte gedeelde samba-map.
chcon -t samba_share_t /srv/samba/anonymous
7. Open nu het configuratiebestand met uw favoriete tekstgebaseerde bestandseditor om het anoniem en onbeveiligd delen van bestanden in een gedeelde map te configureren.
vim /etc/samba/smb.conf
Wijzig de volgende algemene parameters en voeg een sectie toe voor het Anoniem aandeel. Merk op dat u waar nodig uw eigen waarden kunt instellen (lees man smb.conf voor meer informatie).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Sla de wijzigingen op in het bestand en sluit af.
8. Voer vervolgens de volgende opdracht uit om te verifiëren of de configuratie correct is.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Als de Samba-configuratie OK is, ga je gang en start je de samba-service opnieuw zodat de recente wijzigingen van kracht worden.
systemctl restart smb
10. Test ten slotte of het anoniem delen goed werkt, log in op uw Windows-computer, open de Windows Verkenner, klik op Netwerk en klik vervolgens klik op de RHEL host, of gebruik het IP-adres van de server om er toegang toe te krijgen (door de opdracht ip add op de server uit te voeren kunt u het IP-adres bekijken).
e.g. 2.168.43.198
11. Open vervolgens de map Anoniem en probeer daar bestanden toe te voegen om met andere gebruikers te delen.
Samba4 veilige bestandsdeling instellen op RHEL 8
12. Om een veilig gedeelde directory te creëren, moet u een Samba-systeemgroep aanmaken. Alle gebruikers van het beveiligde aandeel worden aan deze groep toegevoegd. U kunt de opdracht groupadd gebruiken om de groep als volgt te maken.
groupadd smbgrp
Gebruik vervolgens het usermod-commando om alle gebruikers, bijvoorbeeld tecmint, aan de groep toe te voegen en stel voor elke gebruiker een wachtwoord in, zoals weergegeven.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Maak vervolgens de beveiligde map aan waarin gedeelde bestanden veilig worden opgeslagen en stel vervolgens de juiste machtigingen voor de map in. Verander ook de SELinux beveiligingscontext voor de map als volgt.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Open vervolgens het configuratiebestand om het te bewerken.
vim /etc/samba/smb.conf
En voeg de volgende sectie toe aan het einde van het bestand.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Sla de wijzigingen op en sluit het bestand.
15. Controleer vervolgens de samba-configuratie opnieuw door de testparm-opdracht uit te voeren.
testparm
16. Start de Samba-services opnieuw om de wijzigingen toe te passen.
systemctl restart smb.service
systemctl restart nmb.service
Veilige Samba-bestandsdeling testen
17. Test ten slotte of het beveiligde delen goed werkt. Open op uw Windows-computer de Windows Verkenner, klik op Netwerk en klik vervolgens op de RHEL-host, of probeer anders toegang te krijgen tot de server via het IP-adres zoals eerder uitgelegd.
e.g. 2.168.43.198
U wordt gevraagd uw gebruikersnaam en wachtwoord in te voeren om in te loggen op de RHEL 8-server.
18. Zodra je inlogt, krijg je een lijst met alle gedeelde samba-mappen. Nu kunt u sommige bestanden veilig delen met andere toegestane gebruikers op het netwerk door bestanden toe te voegen aan de beveiligde map.
Dat is alles! In dit artikel hebben we laten zien hoe u Samba 4 in RHEL 8 installeert en configureert voor het anoniem en veilig delen van bestanden met Windows-machines. Heeft u vragen of opmerkingen over deze handleiding, gebruik dan onderstaand feedbackformulier om ons te bereiken.