Linux

Nastavení Samba na CentOS 7

Nastavení Samba na CentOS 7

Souborový server (FS) v operačních systémech Linux lze použít k různým účelům, ale ve většině případů se používá k vytvoření místní sítě a sdílených složek s počítači se systémem Windows. Samba je v současné době považována za nejoblíbenější FS. Je předinstalován v mnoha distribucích a zkušení uživatelé preferují tento konkrétní nástroj jako hlavní při použití souborových serverů. Dnes si povíme o instalaci a konfiguraci této komponenty v CentOS 7.

Konfigurace Samba na CentOS 7

Veškerý materiál jsme kategorizovali do kroků, protože standardní proces konfigurace je obvykle časově náročný a má několik různých kroků. Nebudeme obcházet předběžné kroky s Windows, protože jsme již výše objasnili, že Samba se často používá ve spojení s tímto konkrétním operačním systémem. Musíte jen pečlivě prostudovat předložené pokyny, abyste pochopili základní principy nastavení souborového serveru v CentOS 7.

Krok 1: Přípravné práce ve Windows

Stojí za to začít s Windows, protože budete muset určit důležité informace, bez kterých se neobejdete bez vytvoření sítě a sdílených složek. Budete muset definovat název pracovní skupiny a provést změny v souboru „Hostitelé“aby pokusy o připojení nebyly blokovány. Všechno to vypadá takto:

  1. Otevřít "Start"prostřednictvím vyhledávacího hledání Příkazový řádek a spusťte tuto aplikaci jako správce.

    2. Přejděte do příkazového řádku Windows a nakonfigurujte Sambu na CentOS 7

  2. Zadejte příkaz síťová pracovní stanicezjistit aktuální konfiguraci pracovní stanice. Akce se aktivuje stisknutím klávesy Enter.

    3. Příkaz k určení domény pracovní stanice před konfigurací Samba na CentOS 7

  3. Počkejte, až se zobrazí seznam. V něm najděte položku „Doména pracovní stanice“ a pamatujte si jeho význam.

    4. Definování domény pracovní skupiny před konfigurací Samby na CentOS 7

  4. Ve stejné relaci konzoly zadejte řádek poznámkový blok C: WindowsSystem32driversetchostsotevřít požadovaný soubor ve výchozím nastavení "Notebook".

    5. Spuštěním poznámkového bloku pro konfiguraci sdílení Windows před konfigurací Samba na CentOS 7

  5. Přejděte dolů na konec seznamu a vložte řádek 192.168.0.1 srvr1.domain.com srvr1, nahrazením této IP adresy zařízení, kde bude Samba dále konfigurována. Poté uložte všechny změny.

    6. Konfigurace sdílení ve Windows Před konfigurací Samba v CentOS 7

Tím jsou dokončeny všechny akce s počítačem v systému Windows, což znamená, že můžete přejít na CentOS 7 a začít přímo konfigurovat souborový server Samba.

Krok 2: Instalace Samby na CentOS 7

Ve výchozím nastavení nejsou na příslušném operačním systému nainstalovány všechny komponenty potřebné pro správné fungování Samby, takže je bude nutné přidat ručně. Všechny tyto akce budou prováděny prostřednictvím "Terminál", a také se musíte ujistit, že máte aktivní připojení k internetu a že můžete použít příkaz sudo.

  1. Otevřete konzolu způsobem, který vám vyhovuje, například prostřednictvím nabídky aplikace nebo standardní klávesové zkratky Ctrl + Alt + T.

    2. Spuštění terminálu pro další instalaci Samby na CentOS 7

  2. Zde zadejte sudo yum install -y samba samba-common python-glade2 system-config-sambaspustit současnou instalaci všech požadovaných dalších obslužných programů.

    3. Příkaz pro komplexní instalaci komponent Samba na CentOS 7

  3. Tuto akci potvrďte zadáním hesla superuživatele. Pamatujte, že znaky napsané na tomto řádku se nezobrazují.

    4. Zadáním hesla potvrdíte komplexní instalaci komponent Samba na CentOS 7

  4. Budete upozorněni, že proces instalace začal. Během toho nezavírejte "Terminál"jinak se všechna nastavení automaticky resetují.

    5. Čekání na dokončení úplné instalace Samby na CentOS 7

  5. Na konci operace se zobrazí řádky označující, že jsou nainstalovány potřebné nástroje a jejich závislosti - můžete pokračovat dále.

    6. Informace o úspěšném dokončení komplexní instalace Samby na CentOS 7

Díky dříve zavedenému příkazu byly všechny nástroje nainstalovány současně a do systému by nebylo nutné přidávat nic jiného. Souborový server se spustí automaticky a okamžitě se přidá ke spuštění, takže se nemusíte starat o jeho povolení nebo vytváření symbolických odkazů.

Krok 3: Nastavení globálních parametrů

Samba je nainstalována v OS v „čisté formě“, což znamená, že v současné době neexistují žádné parametry, které by určovaly její chování. Budete si je muset nainstalovat sami, ale měli byste začít s hlavní konfigurací. Doporučujeme použít výchozí šablonu nahrazením některých vlastních řetězců.

  1. Někdy je Samba nainstalována s čistým konfiguračním souborem, ale stále může obsahovat některé parametry.Nejprve vytvořme zálohu tohoto objektu, abychom ji mohli v případě čehokoli rychle obnovit. Tento úkol se provádí zadáním sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak.

    2. Příkaz k zálohování konfiguračního souboru Samba na CentOS 7

  2. Tuto akci, stejně jako všechny následující, bude nutné potvrdit zadáním hesla superuživatele.

    3. Potvrzovací příkaz k zálohování konfiguračního souboru Samba na CentOS 7

  3. Následující manipulace budou provedeny přímo s konfiguračním souborem samotným. K tomu se vždy používá textový editor. Standardně přidáno do systému vi, ale není dostatečně uživatelsky přívětivý pro začínající uživatele, proto doporučujeme instalaci nano prostřednictvím příkazu sudo yum install nano.

    4. Spuštění instalace textového editoru před konfigurací Samba na CentOS 7

  4. Pokud nano již přidán do OS, budete o tom informováni.

    5. Informace o úspěšné instalaci textového editoru před konfigurací Samby na CentOS 7

  5. Nyní přejdeme k úpravám konfiguračního souboru zadáním sudo nano /etc/samba/smb.conf.

    6. Přejít na úpravy souborového serveru Samba na CentOS 7 prostřednictvím textového editoru

  6. V okně, které se otevře, zadejte níže uvedený obsah.

    [globální]
    workgroup = WORKGROUP
    řetězec serveru =% h server (Samba, Ubuntu)
    netbios name = Ubuntu Share
    dns proxy = ne
    log soubor = /var/log/samba/log.%m
    maximální velikost protokolu = 1000
    passdb backend = tdbsam
    unix heslo sync = ano
    passwd program = / usr / bin / passwd% u
    pam změna hesla = ano
    map to guest = bad user
    sdílení uživatelů povolit hosty = ano

    7. Nastavení konfigurace sdíleného souborového serveru Samba na CentOS 7

  7. Stiskněte klávesovou zkratku Ctrl + Ozaznamenat změny.

    8. Údržba sdílené konfigurace souborového serveru Samba na CentOS 7

  8. Neměňte název souboru, jednoduše klikněte na Enter.

    9. Potvrzení uložení konfigurace sdíleného souborového serveru Samba na CentOS 7

  9. Poté můžete okno textového editoru opustit podržením Ctrl + X.

    10. Po dokončení konfigurace souborového serveru Samba v CentOS 7 ukončete textový editor

Výše jsme uvedli, jaký druh obsahu by měl být vložen do konfiguračního souboru, ale hodnoty těchto parametrů se mění v závislosti na požadavcích uživatele. Podívejme se blíže na nejdůležitější body:

  • pracovní skupina... Tento parametr určuje název pracovní skupiny. Jeho hodnota se nastavuje podle informací definovaných ve Windows.
  • název netbios... Změňte hodnotu na libovolný název, který chcete zobrazit na počítači se systémem Windows při interakci s tímto zařízením.
  • log soubor... Pro hodnotu tohoto parametru zadejte cestu k souboru, kam chcete ukládat protokoly událostí zaznamenané, když je spuštěn souborový server.
  • passdb backend... Tato možnost určuje typ úložiště hesla. Pokud nevíte, co přesně zde nastavit, je lepší nechat tuto položku ve výchozí hodnotě.
  • synchronizace hesla unix... Doporučujeme povolit tuto možnost, protože je zodpovědná za synchronizaci hesel /
  • mapa pro hosta... Slouží k označení přístupu hostů. Má několik významů: špatný uživatel platí pro neexistující účty, špatné heslo načte režim hosta, když je heslo zadáno nesprávně, a nikdy jednoduše deaktivuje možnost.

Samba má navíc další možnosti konfigurace a grafické rozhraní. Doporučujeme vám, abyste se s tím vším seznámili v oficiální dokumentaci, protože je nemožné vložit všechny informace do jednoho článku.

Krok 4: vytvořte veřejný adresář

Pokračujme v konfiguraci souborového serveru zkoumáním principu vytváření veřejných adresářů. Okamžitě si všimneme, že takové složky obvykle nejsou omezeny heslem a jsou k dispozici pro prohlížení nebo dokonce úpravy pro absolutně každého připojeného uživatele. Nejčastěji se vytvoří jeden takový adresář, ale nic vám nebrání v přidání libovolného počtu z nich. Vytvoření první takové složky se provádí takto:

  1. V "Terminál" vstoupit sudo mkdir -p / samba / allaccessvytvořte složku uvedenou výše. V případě potřeby změňte jeho název na libovolný.

    2. Vytvoření složky pro sdílení souborového serveru Samba v CentOS 7

  2. Začněte nastavovat sdílení počáteční navigací po cestě cd / samba.

    3. Přejít na úpravy vytvořené veřejné složky v Samba na CentOS 7

  3. Sem vložte řádek sudo chmod -R 0755 allaccess a klikněte na Enter.

    4. Nastavení úrovně přístupu pro vytvořenou složku Samba v CentOS 7

  4. Další parametr sudo chown -R nikdo: nogroup allaccess / je odpovědný za poskytnutí přístupu absolutně všem uživatelům.

    5. Další příkaz k nastavení úrovní přístupu pro složku Samba v CentOS 7

  5. Nyní musíte tuto složku určit v konfiguračním souboru. Nejprve to projdeme sudo nano /etc/samba/smb.conf.

    6. Chystáte se přidat veřejnou složku do konfiguračního souboru Samba v CentOS 7

  6. Vložte blok pod nebo na začátek souboru. O významu každého řádku si povíme o něco později, abyste pochopili, jak nastavit jednotlivé hodnoty.

    [veškerý přístup]
    cesta = / samba / allaccess
    browsable = ano
    zapisovatelné = ano
    host ok = ano
    pouze pro čtení = ne

    7. Provádění změn v konfiguračním souboru po vytvoření veřejné složky Samba v CentOS 7

  7. Uložte změny a ukončete textový editor.

    8. Uložení konfiguračního souboru Samba na CentOS 7 po provedení změn

  8. Všechna nastavení budou použita až po restartování souborového serveru, takže to udělejte hned teď psaním sudo systemctl restart samba.

    9. Po provedení změn restartujte souborový server Samba na CentOS 7

Po vytvoření všech nezbytných veřejných adresářů se doporučuje zkontrolovat jejich funkčnost v systému Windows zadáním příkazu srvr1allaccess... Nyní se dotkneme výše uvedených parametrů:

  • cesta... Sem se vejde cesta ke stejné složce, která je veřejně vybraná.
  • procházet... Povolením této možnosti se zobrazí adresář v povoleném seznamu.
  • zapisovatelný... Zadanou složku lze upravit, pokud je hodnota tohoto parametru zadána jako Ano.
  • host ok... Aktivujte tuto položku, pokud chcete složku sdílet.
  • pouze ke čtení... K nastavení hodnoty složky použijte kladnou hodnotu tohoto parametru „Pouze ke čtení“.

Krok 5: Vytvořte zabezpečený adresář

Jako poslední příklad konfigurace Samby chceme hovořit o vytváření chráněných složek, které budou chráněny heslem a přístupné pouze určitým uživatelům. Jak jste již pochopili, můžete vytvořit neomezený počet takových adresářů a stane se to takto:

  1. Vytvořme adresář, který budeme dále konfigurovat pomocí příkazu sudo mkdir -p / samba / allaccess / zabezpečeno.

    2. Vytvoření zabezpečené složky pro souborový server Samba v CentOS 7

  2. Přidejte skupinu, do které budou povoleni uživatelé patřit sudo addgroup zabezpečená skupina.

    3. Vytvoření skupiny pro přístup k zabezpečené složce Samba v CentOS 7

  3. Přejděte do umístění chráněného adresáře zadáním cd / samba / allaccess.

    4. Přejít na Úpravy zabezpečené složky Samba v CentOS 7

  4. Zde nastavte práva pro každého jednotlivého uživatele prostřednictvím sudo chown -R richard: zabezpečená skupina zabezpečena... Nahraďte jméno Richard v tomto příkazu pro to, co je potřeba.

    5. Vytváření pravidel pro zabezpečený adresář souborového serveru Samba na CentOS 7

  5. Zbývá pouze zadat obecný příkaz pro zabezpečení sudo chmod -R 0770 zabezpečeno /.

    6. Vytváření pravidel pro uživatele zabezpečených složek Samba v CentOS 7

  6. Přejděte do konfiguračního souboru (sudo nano /etc/samba/smb.conf) přejděte na složku, kterou jsme právě nakonfigurovali.

    7. Přejděte na úpravy konfiguračního souboru Samba na CentOS 7 a přidejte zabezpečenou složku

  7. Zkopírujte a vložte níže uvedený blok do editoru.

    [zabezpečeno]
    cesta = / samba / allaccess / zabezpečená
    platní uživatelé = @securedgroup
    host ok = ne
    zapisovatelné = ano
    browsable = ano

    8. Provádění změn v konfiguračním souboru po vytvoření veřejné složky Samba v CentOS 7

  8. Uložte změny a zavřete textový editor.

    9. Uložení konfiguračního souboru po přidání zabezpečené složky Samba v CentOS 7

  9. Přidejte všechny účty do příslušné skupiny prostřednictvím sudo usermod -a -G securegroup richard.

    10. Přidání uživatele do skupiny chráněného adresáře Samba v CentOS 7

  10. Pro každé z nich nastavte heslo sudo smbpasswd -a richard jako poslední akce k dokončení konfigurace.

    11. Vytvoření hesla pro uživatele zabezpečeného adresáře Samba v CentOS 7

To jsou všechny informace, které jsme chtěli sdílet, vypovídající o obecném nastavení souborového serveru Samba v CentOS 7. Musíte pouze postupovat podle uvedených pokynů a změnit parametry a jejich hodnoty sami, abyste vytvořili optimální konfiguraci.