Linux

Konfiguracja Samby w CentOS 7

Konfiguracja Samby w CentOS 7

Serwer plików (FS) w systemach operacyjnych Linux może być używany do różnych celów, ale w większości przypadków jest używany do tworzenia sieci lokalnej i folderów współdzielonych na komputerach z systemem Windows. Samba jest obecnie uważana za najpopularniejszą FS. Jest preinstalowany w wielu dystrybucjach, a doświadczeni użytkownicy preferują to konkretne narzędzie jako główne narzędzie podczas korzystania z serwerów plików. Dzisiaj porozmawiamy o instalacji i konfiguracji tego komponentu w CentOS 7.

Konfigurowanie Samby w CentOS 7

Podzieliliśmy cały materiał na etapy, ponieważ standardowy proces konfiguracji jest zwykle czasochłonny i składa się z kilku różnych etapów. Nie pominiemy wstępnych działań w systemie Windows, ponieważ wyjaśniliśmy już powyżej, że Samba jest często używana w połączeniu z tym konkretnym systemem operacyjnym. Wystarczy dokładnie przestudiować przedstawione instrukcje, aby zrozumieć podstawowe zasady konfigurowania serwera plików w CentOS 7.

Krok 1: Prace przygotowawcze w systemie Windows

Warto zacząć od systemu Windows, ponieważ będziesz musiał określić ważne informacje, bez których nie możesz się obejść bez tworzenia sieci i folderów współdzielonych. Będziesz musiał zdefiniować nazwę zespołu i wprowadzić zmiany w pliku "Zastępy niebieskie"aby próby połączenia nie były blokowane. Wszystko wygląda tak:

  1. Odkryć "Początek", poprzez wynik wyszukiwania Wiersz poleceń i uruchom tę aplikację jako administrator.

    2. Przejdź do wiersza poleceń systemu Windows, aby dodatkowo skonfigurować Sambę w CentOS 7

  2. Wprowadź polecenie net config workstationaby sprawdzić aktualną konfigurację stacji roboczej. Aktywuj akcję, naciskając klawisz Wchodzić.

    3. Polecenie do zdefiniowania domeny stacji roboczej przed skonfigurowaniem Samby w CentOS 7

  3. Zaczekaj, aż pojawi się lista. W nim znajdź przedmiot „Domena stacji roboczej” i zapamiętaj jego znaczenie.

    4. Definiowanie domeny grupy roboczej przed skonfigurowaniem Samby w CentOS 7

  4. W tej samej sesji konsoli wprowadź wiersz Notatnik C: WindowsSystem32driversetchostsaby otworzyć wymagany plik domyślnie "Notatnik".

    5. Uruchomienie notatnika, aby skonfigurować udostępnianie systemu Windows przed skonfigurowaniem Samby w CentOS 7

  5. Przewiń w dół do końca listy i wstaw wiersz 192.168.0.1 srvr1.domain.com srvr1, zastępując ten adres IP adresem urządzenia, na którym Samba będzie dalej konfigurowana. Następnie zapisz wszystkie zmiany.

    6. Konfigurowanie udostępniania w systemie Windows przed skonfigurowaniem Samby w CentOS 7

To kończy wszystkie działania z komputerem w systemie Windows, co oznacza, że ​​możesz przejść do CentOS 7 i rozpocząć bezpośrednią konfigurację serwera plików Samba.

Krok 2: Instalacja Samby w CentOS 7

Nie wszystkie składniki wymagane do poprawnego działania Samby są domyślnie instalowane w danym systemie operacyjnym, więc trzeba będzie je dodać ręcznie. Wszystkie te czynności zostaną wykonane za pośrednictwem "Terminal", a także musisz się upewnić, że masz aktywne połączenie z Internetem i że możesz użyć polecenia sudo.

  1. Otwórz konsolę w dogodny dla siebie sposób, na przykład poprzez menu aplikacji lub standardowy skrót klawiaturowy Ctrl + Alt + T..

    2. Uruchamianie terminala do dalszej instalacji Samby w CentOS 7

  2. Tutaj wejdź sudo yum install -y samba samba-common python-glade2 system-config-sambaaby rozpocząć jednoczesną instalację wszystkich wymaganych dodatkowych narzędzi.

    3. Polecenie do złożonej instalacji komponentów Samby na CentOS 7

  3. Wprowadź hasło administratora, aby potwierdzić tę akcję. Należy pamiętać, że znaki wpisane w tej linii nie są wyświetlane.

    4. Wprowadzenie hasła w celu potwierdzenia kompleksowej instalacji komponentów Samby na CentOS 7

  4. Zostaniesz powiadomiony, że proces instalacji się rozpoczął. Nie zamykaj w tym czasie "Terminal"w przeciwnym razie wszystkie ustawienia zostaną automatycznie zresetowane.

    5. Czekam na ukończenie pełnej instalacji Samby na CentOS 7

  5. Po zakończeniu operacji pojawią się linie informujące o zainstalowaniu niezbędnych narzędzi i ich zależności - możesz przejść dalej.

    6. Informacje o pomyślnym zakończeniu złożonej instalacji Samby na CentOS 7

Dzięki wprowadzonemu wcześniej poleceniu wszystkie narzędzia były instalowane w tym samym czasie i nic więcej nie musiałoby być dodawane do systemu. Serwer plików uruchomi się automatycznie i zostanie natychmiast dodany do uruchamiania, więc nie musisz się martwić o jego włączenie lub tworzenie dowiązań symbolicznych.

Krok 3: ustawienie parametrów globalnych

Samba jest instalowana w systemie operacyjnym w „czystej postaci”, co oznacza, że ​​obecnie nie ma parametrów określających jej zachowanie. Będziesz musiał sam je zainstalować i zacząć od głównej konfiguracji. Sugerujemy użycie domyślnego szablonu, zastępując niektóre niestandardowe ciągi.

  1. Czasami Samba jest instalowana z czystym plikiem konfiguracyjnym, ale nadal może zawierać pewne parametry.Najpierw utwórzmy kopię zapasową tego obiektu, abyśmy mogli go szybko przywrócić w razie potrzeby. To zadanie wykonuje się poprzez wpisanie sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak.

    2. Polecenie wykonania kopii zapasowej pliku konfiguracyjnego Samby na CentOS 7

  2. Ta akcja, podobnie jak wszystkie kolejne, będzie musiała zostać potwierdzona przez podanie hasła administratora.

    3. Potwierdzenie polecenia wykonania kopii zapasowej pliku konfiguracyjnego Samby w CentOS 7

  3. Następujące manipulacje zostaną wykonane bezpośrednio z samym plikiem konfiguracyjnym. W tym celu zawsze używany jest edytor tekstu. Standardowo dodawany do systemu vi, ale nie jest wystarczająco przyjazny dla początkujących użytkowników, dlatego zalecamy instalację nano poprzez polecenie sudo yum zainstaluj nano.

    4. Uruchomienie instalacji edytora tekstu przed skonfigurowaniem Samby w CentOS 7

  4. Jeśli nano już dodany do systemu operacyjnego, zostaniesz o tym powiadomiony.

    5. Informacje o pomyślnym zainstalowaniu edytora tekstu przed skonfigurowaniem Samby w CentOS 7

  5. Przejdźmy teraz do edycji pliku konfiguracyjnego, wpisując sudo nano /etc/samba/smb.conf.

    6. Przejdź do edytowania serwera plików Samba w CentOS 7 za pomocą edytora tekstu

  6. W oknie, które zostanie otwarte, wprowadź treść poniżej.

    [światowy]
    workgroup = WORKGROUP
    ciąg serwera = serwer% h (Samba, Ubuntu)
    nazwa netbios = udział Ubuntu
    dns proxy = nie
    plik dziennika = /var/log/samba/log.%m
    maksymalny rozmiar dziennika = 1000
    passdb backend = tdbsam
    unix password sync = yes
    passwd program = / usr / bin / passwd% u
    pam password change = yes
    map to guest = zły użytkownik
    udział użytkowników zezwala na gości = tak

    7. Konfigurowanie udostępnionej konfiguracji serwera plików Samba w CentOS 7

  7. Naciśnij skrót klawiaturowy Ctrl + Oaby zarejestrować zmiany.

    8. Utrzymywanie konfiguracji współużytkowanego serwera plików Samba w CentOS 7

  8. Nie zmieniaj nazwy pliku, po prostu kliknij Wchodzić.

    9. Potwierdzanie zapisania konfiguracji współdzielonego serwera plików Samba w CentOS 7

  9. Następnie możesz opuścić okno edytora tekstu, przytrzymując Ctrl + X.

    10. Wyjdź z edytora tekstu po zakończeniu konfiguracji serwera plików Samba w CentOS 7

Powyżej wskazaliśmy, jakie treści należy wstawić do pliku konfiguracyjnego, ale wartości tych parametrów zmieniają się w zależności od wymagań użytkownika. Przyjrzyjmy się bliżej najważniejszym punktom:

  • Grupa robocza... Ten parametr określa nazwę grupy roboczej. Jego wartość jest ustawiana zgodnie z informacjami zdefiniowanymi w systemie Windows.
  • nazwa Netbios... Zmień wartość na dowolną nazwę, która ma być wyświetlana na komputerze z systemem Windows podczas interakcji z tym urządzeniem.
  • plik dziennika... Jako wartość tego parametru określ ścieżkę do pliku, w którym mają być przechowywane dzienniki zdarzeń zarejestrowane podczas działania serwera plików.
  • zaplecze passdb... Ta opcja określa typ przechowywania haseł. Jeśli nie wiesz, co dokładnie ustawić w tym miejscu, lepiej pozostawić tę pozycję w wartości domyślnej.
  • synchronizacja haseł unix... Zalecamy włączenie tej opcji, ponieważ jest ona odpowiedzialna za synchronizację haseł /
  • mapa do gościa... Służy do wskazania dostępu dla gości. Ma kilka znaczeń: zły użytkownik dotyczy kont nieistniejących, złe hasło ładuje tryb gościa, gdy hasło zostanie wprowadzone nieprawidłowo, i nigdy po prostu dezaktywuje opcję.

Dodatkowo Samba ma inne opcje konfiguracyjne i interfejs graficzny. Radzimy zapoznać się z tym wszystkim w oficjalnej dokumentacji, ponieważ nie jest możliwe zmieszczenie wszystkich informacji w jednym artykule.

Krok 4: Utwórz katalog publiczny

Kontynuujmy konfigurację serwera plików, badając zasadę tworzenia publicznych katalogów. Od razu zauważamy, że takie foldery zwykle nie są ograniczone hasłem i są dostępne do przeglądania, a nawet edycji dla absolutnie każdego podłączonego użytkownika. Najczęściej tworzony jest jeden taki katalog, ale nic nie stoi na przeszkodzie, aby dodać ich dowolną liczbę. Utworzenie pierwszego takiego folderu odbywa się w następujący sposób:

  1. W "Terminal" wchodzić sudo mkdir -p / samba / allaccessaby utworzyć wspomniany wyżej folder. W razie potrzeby zmień jego nazwę na dowolną.

    2. Tworzenie folderu w celu udostępnienia serwera plików Samba w CentOS 7

  2. Rozpocznij konfigurowanie udostępniania, przechodząc najpierw wzdłuż ścieżki cd / samba.

    3. Przejdź do edycji utworzonego folderu publicznego w Sambie na CentOS 7

  3. Tutaj wstaw linię sudo chmod -R 0755 allaccess i kliknij Wchodzić.

    4. Ustawianie poziomu dostępu do utworzonego folderu Samba w CentOS 7

  4. Kolejny parametr sudo chown -R nobody: nogroup allaccess / odpowiada za zapewnienie dostępu absolutnie wszystkim użytkownikom.

    5. Dodatkowe polecenie do ustawiania poziomów dostępu do folderu Samba w CentOS 7

  5. Teraz musisz wyznaczyć ten folder w pliku konfiguracyjnym. Najpierw przejrzyjmy to sudo nano /etc/samba/smb.conf.

    6. Przechodzę do dodawania folderu publicznego do pliku konfiguracyjnego Samby na CentOS 7

  6. Wstaw blok poniżej lub na początku pliku. O znaczeniu każdej linii porozmawiamy nieco później, abyś zrozumiał, jak ustawić indywidualne wartości.

    [pełny dostęp]
    path = / samba / allaccess
    Browsable = Yes
    zapisywalny = tak
    gość ok = tak
    tylko do odczytu = nie

    7. Wprowadzanie zmian w pliku konfiguracyjnym po utworzeniu publicznego folderu Samby w CentOS 7

  7. Zapisz zmiany i wyjdź z edytora tekstu.

    8. Zapisywanie pliku konfiguracyjnego Samby w CentOS 7 po wprowadzeniu zmian

  8. Wszystkie ustawienia zostaną zastosowane dopiero po ponownym uruchomieniu serwera plików, więc zrób to teraz, pisząc sudo systemctl zrestartuj Sambę.

    9. Ponowne uruchamianie serwera plików Samby na CentOS 7 po wprowadzeniu zmian

Po utworzeniu wszystkich niezbędnych katalogów publicznych zaleca się sprawdzenie ich funkcjonalności w systemie Windows, wpisując tam odpowiednie polecenie srvr1allaccess... Teraz dotknijmy powyższych parametrów:

  • ścieżka... Tutaj mieści się ścieżka do folderu wybranego publicznie.
  • przeglądać... Włączenie tej opcji spowoduje wyświetlenie katalogu na liście dozwolonych.
  • zapisywalny... Określony folder można edytować, jeśli wartość tego parametru jest określona jako tak.
  • gość ok... Aktywuj ten element, jeśli chcesz udostępnić folder.
  • tylko czytać... Użyj wartości dodatniej dla tego parametru, aby ustawić wartość folderu „Tylko do czytania”.

Krok 5: Utwórz bezpieczny katalog

Jako ostatni przykład konfiguracji Samby, chcemy porozmawiać o tworzeniu chronionych folderów, które będą chronione hasłem i dostępne tylko dla niektórych użytkowników. Jak już zrozumiałeś, możesz utworzyć nieograniczoną liczbę takich katalogów, a dzieje się tak:

  1. Utwórzmy katalog, który będziemy dalej konfigurować za pomocą polecenia sudo mkdir -p / samba / allaccess / secure.

    2. Tworzenie bezpiecznego folderu dla serwera plików Samba na CentOS 7

  2. Dodaj grupę, do której będą należeć dozwoleni użytkownicy za pośrednictwem sudo addgroup securegroup.

    3. Tworzenie grupy, aby uzyskać dostęp do bezpiecznego folderu Samby w CentOS 7

  3. Przejdź do lokalizacji chronionego katalogu, wpisując cd / samba / allaccess.

    4. Przejdź do Edycja bezpiecznego folderu Samby w CentOS 7

  4. Tutaj ustaw uprawnienia dla każdego użytkownika za pośrednictwem sudo chown -R richard: zabezpieczona grupa zabezpieczona... Zastąp nazwę Richard w tym poleceniu na to, co jest potrzebne.

    5. Tworzenie reguł dla bezpiecznego folderu serwera plików Samba na CentOS 7

  5. Pozostaje tylko wprowadzić ogólne polecenie bezpieczeństwa sudo chmod -R 0770 zabezpieczone /.

    6. Tworzenie reguł dla użytkowników bezpiecznego folderu Samby w CentOS 7

  6. Przejdź do pliku konfiguracyjnego (sudo nano /etc/samba/smb.conf), aby wskazać folder, który właśnie skonfigurowaliśmy.

    7. Przejdź do edycji pliku konfiguracyjnego Samby w CentOS 7, aby dodać bezpieczny folder

  7. Skopiuj i wklej poniższy blok do edytora.

    [zabezpieczone]
    path = / samba / allaccess / secure
    prawidłowi użytkownicy = @securedgroup
    gość ok = nie
    zapisywalny = tak
    Browsable = Yes

    8. Wprowadzanie zmian w pliku konfiguracyjnym po utworzeniu publicznego folderu Samby w CentOS 7

  8. Zapisz zmiany i zamknij edytor tekstu.

    9. Zapisywanie pliku konfiguracyjnego po dodaniu bezpiecznego folderu Samby na CentOS 7

  9. Dodaj wszystkie konta do odpowiedniej grupy za pośrednictwem sudo usermod -a -G securegroup richard.

    10. Dodawanie użytkownika do grupy katalogu chronionego Sambą w CentOS 7

  10. Ustaw hasło dla każdego z nich sudo smbpasswd -a richard jako ostatnia czynność do zakończenia konfiguracji.

    11. Tworzenie hasła dla użytkownika bezpiecznego katalogu Samby w CentOS 7

To wszystkie informacje, którymi chcieliśmy się podzielić, opowiadając o ogólnych ustawieniach serwera plików Samba w CentOS 7. Wystarczy postępować zgodnie z podanymi instrukcjami, zmieniając parametry i ich wartości dla siebie, aby stworzyć optymalną konfigurację.