ການຕັ້ງຄ່າ Samba ແລະການຕັ້ງຄ່າ FirewallD ແລະ SELinux ເພື່ອອະນຸຍາດການແບ່ງປັນເອກະສານໃນລູກຄ້າ Linux/Windows - ພາກ 6
ເນື່ອງຈາກວ່າຄອມພິວເຕີບໍ່ຄ່ອຍເຮັດວຽກເປັນລະບົບທີ່ໂດດດ່ຽວ, ຄາດວ່າໃນຖານະຜູ້ບໍລິຫານລະບົບຫລືວິສະວະກອນ, ທ່ານຮູ້ວິທີການຕັ້ງແລະຮັກສາເຄືອຂ່າຍທີ່ມີຫລາຍ server.
ໃນບົດຂຽນນີ້ແລະໃນຊຸດຕໍ່ໄປນີ້ພວກເຮົາຈະຜ່ານສິ່ງທີ່ ຈຳ ເປັນໃນການຕັ້ງຄ່າເຊີຟເວີ Samba ແລະ NFS ກັບລູກຄ້າ Windows/Linux ແລະ Linux ຕາມ ລຳ ດັບ.
ບົດຂຽນນີ້ຈະມີປະໂຫຍດຫລາຍຖ້າທ່ານຖືກຮຽກຮ້ອງໃຫ້ຕັ້ງຄ່າເຊີຟເວີແຟ້ມເອກະສານໃນສະພາບແວດລ້ອມຂອງບໍລິສັດຫລືວິສາຫະກິດທີ່ທ່ານມີແນວໂນ້ມທີ່ຈະຊອກຫາລະບົບປະຕິບັດການແລະປະເພດອຸປະກອນທີ່ແຕກຕ່າງກັນ.
ເນື່ອງຈາກວ່າທ່ານສາມາດອ່ານກ່ຽວກັບຄວາມເປັນມາແລະດ້ານວິຊາການຂອງທັງ Samba ແລະ NFS ທົ່ວອິນເຕີເນັດ, ໃນບົດຄວາມນີ້ແລະບົດຕໍ່ໄປພວກເຮົາຈະຕັດຂວາໄປຫາການແລ່ນດ້ວຍຫົວຂໍ້ທີ່ຢູ່ໃນມື.
ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ Samba Server
ສະພາບແວດລ້ອມການທົດສອບໃນປະຈຸບັນຂອງພວກເຮົາປະກອບມີສອງກ່ອງ RHEL 7 ແລະເຄື່ອງ Windows 8 ເຄື່ອງ ໜຶ່ງ, ຕາມ ລຳ ດັບນັ້ນ:
1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 2. Samba client #1 [box2 (RHEL 7): 192.168.0.20] 3. Samba client #2 [Windows 8 machine: 192.168.0.106]
ໃນຊ່ອງ 1, ຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້:
# yum update && yum install samba samba-client samba-common
ໃນ box2:
# yum update && yum install samba samba-client samba-common cifs-utils
ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ພວກເຮົາພ້ອມທີ່ຈະ ກຳ ນົດສ່ວນແບ່ງຂອງພວກເຮົາ.
ຂັ້ນຕອນທີ 2: ການຕັ້ງຄ່າການແບ່ງປັນເອກະສານຜ່ານ Samba
ເຫດຜົນ ໜຶ່ງ ທີ່ເຮັດໃຫ້ Samba ມີຄວາມກ່ຽວຂ້ອງຫຼາຍເພາະວ່າມັນສະ ໜອງ ການບໍລິການເອກະສານແລະການພິມໃຫ້ແກ່ລູກຄ້າ SMB/CIFS, ເຊິ່ງເຮັດໃຫ້ລູກຄ້າເຫຼົ່ານັ້ນເຫັນເຊີຟເວີຄືກັບວ່າມັນເປັນລະບົບ Windows (ຂ້ອຍຕ້ອງຍອມຮັບວ່າຂ້ອຍມີແນວໂນ້ມທີ່ຈະຮູ້ສຶກຮູ້ສຶກນ້ອຍໆໃນຂະນະທີ່ ການຂຽນກ່ຽວກັບຫົວຂໍ້ນີ້ຍ້ອນວ່າມັນແມ່ນການຕິດຕັ້ງ ທຳ ອິດຂອງຂ້ອຍໃນຖານະຜູ້ບໍລິຫານລະບົບ Linux ຄົນ ໃໝ່ ໃນບາງປີທີ່ຜ່ານມາ).
ເພື່ອອະນຸຍາດໃຫ້ມີການຮ່ວມມືກັນເປັນກຸ່ມ, ພວກເຮົາຈະສ້າງກຸ່ມທີ່ມີຊື່ວ່າການເງິນກັບຜູ້ໃຊ້ສອງຄົນ (user1 ແລະ user2) ດ້ວຍ ຄຳ ສັ່ງ useradd ແລະບັນຊີລາຍຊື່/ການເງິນໃນ box1.
ພວກເຮົາຍັງຈະປ່ຽນເຈົ້າຂອງກຸ່ມຂອງລະບົບນີ້ເປັນທາງການເງິນແລະ ກຳ ນົດສິດຂອງຕົນໃຫ້ 0770 (ອ່ານ, ຂຽນ, ແລະການອະນຸຍາດ ສຳ ລັບເຈົ້າຂອງແລະເຈົ້າຂອງກຸ່ມ):
# groupadd finance # useradd user1 # useradd user2 # usermod -a -G finance user1 # usermod -a -G finance user2 # mkdir /finance # chmod 0770 /finance # chgrp finance /finance
ຂັ້ນຕອນທີ 3: ການຕັ້ງຄ່າ SELinux ແລະ Firewalld
ໃນການກະກຽມເພື່ອ ກຳ ນົດ/ການເງິນເປັນຮຸ້ນຂອງ Samba, ພວກເຮົາຈະຕ້ອງປິດການໃຊ້ງານ SELinux ຫຼື ກຳ ນົດຄຸນຄ່າຂອງສະພາບບູຊາແລະລະດັບຄວາມປອດໄພທີ່ ເໝາະ ສົມດັ່ງຕໍ່ໄປນີ້ (ຖ້າບໍ່ດັ່ງນັ້ນ, SELinux ຈະປ້ອງກັນລູກຄ້າບໍ່ໃຫ້ເຂົ້າເຖິງຫຸ້ນ):
# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1 # getsebool –a | grep samba_export # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance
ນອກຈາກນັ້ນ, ພວກເຮົາຕ້ອງຮັບປະກັນວ່າການຈາລະຈອນຂອງ Samba ໄດ້ຮັບອະນຸຍາດຈາກເຕົາໄຟ.
# firewall-cmd --permanent --add-service=samba # firewall-cmd --reload
ຂັ້ນຕອນທີ 4: ຕັ້ງຄ່າການແບ່ງປັນ Samba
ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະເຂົ້າໄປໃນເອກະສານການຕັ້ງຄ່າ /etc/samba/smb.conf ແລະເພີ່ມສ່ວນ ສຳ ລັບສ່ວນແບ່ງຂອງພວກເຮົາ: ພວກເຮົາຕ້ອງການໃຫ້ສະມາຊິກຂອງກຸ່ມການເງິນສາມາດຊອກຫາເນື້ອໃນຂອງ/ການເງິນ, ແລະບັນທຶກ/ສ້າງແຟ້ມຫຼື subdirectories ໃນມັນ (ເຊິ່ງໂດຍຄ່າເລີ່ມຕົ້ນຈະມີ bits ການອະນຸຍາດຂອງພວກເຂົາທີ່ ກຳ ນົດໄວ້ 0770 ແລະການເງິນຈະເປັນເຈົ້າຂອງກຸ່ມຂອງພວກເຂົາ):
[finance] comment=Directory for collaboration of the company's finance team browsable=yes path=/finance public=no valid [email write [email writeable=yes create mask=0770 Force create mode=0770 force group=finance
ບັນທຶກເອກະສານແລ້ວທົດລອງໃຊ້ກັບ testparm utility. ຖ້າມີຂໍ້ຜິດພາດໃດໆ, ຜົນຜະລິດຂອງ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຈະຊີ້ບອກເຖິງສິ່ງທີ່ທ່ານຕ້ອງການແກ້ໄຂ. ຖ້າບໍ່ດັ່ງນັ້ນ, ມັນຈະສະແດງການທົບທວນຄືນກ່ຽວກັບການຕັ້ງຄ່າເຊີຟເວີ Samba ຂອງທ່ານ:
ທ່ານຕ້ອງການເພີ່ມສ່ວນແບ່ງອື່ນທີ່ເປີດໃຫ້ສາທາລະນະ (ໝາຍ ຄວາມວ່າບໍ່ມີການກວດສອບຫຍັງເລີຍ), ສ້າງພາກອື່ນໃນ /etc/samba/smb.conf ແລະພາຍໃຕ້ຊື່ຮຸ້ນ ໃໝ່ ສຳ ເນົາພາກສ່ວນຂ້າງເທິງ, ພຽງແຕ່ປ່ຽນສາທາລະນະ = ບໍ່ໃຫ້ ສາທາລະນະ = ມີແລະບໍ່ລວມຜູ້ໃຊ້ທີ່ຖືກຕ້ອງແລະຂຽນທິດທາງລາຍຊື່.
ຂັ້ນຕອນທີ 5: ເພີ່ມຜູ້ໃຊ້ Samba
ຕໍ່ໄປ, ທ່ານຈະຕ້ອງເພີ່ມ user1 ແລະ user2 ເປັນຜູ້ໃຊ້ Samba. ເພື່ອເຮັດແນວນັ້ນ, ທ່ານຈະໃຊ້ ຄຳ ສັ່ງ smbpasswd, ເຊິ່ງພົວພັນກັບຖານຂໍ້ມູນພາຍໃນຂອງ Samba. ທ່ານຈະໄດ້ຮັບການກະຕຸ້ນເຕືອນໃຫ້ໃສ່ລະຫັດຜ່ານທີ່ທ່ານຕໍ່ມາຈະໃຊ້ເພື່ອເຊື່ອມຕໍ່ກັບການແບ່ງປັນ:
# smbpasswd -a user1 # smbpasswd -a user2
ສຸດທ້າຍ, ເລີ່ມ Samba, ເປີດໃຫ້ບໍລິການເລີ່ມຕົ້ນໃສ່ເກີບ, ແລະຮັບປະກັນວ່າການແບ່ງປັນແມ່ນມີໃຫ້ກັບລູກຄ້າຂອງເຄືອຂ່າຍ:
# systemctl start smb # systemctl enable smb # smbclient -L localhost –U user1 # smbclient -L localhost –U user2
ໃນຈຸດນີ້, ເຄື່ອງແມ່ຂ່າຍເອກະສານ Samba ໄດ້ຖືກຕິດຕັ້ງແລະ ກຳ ນົດຢ່າງຖືກຕ້ອງ. ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະທົດສອບການຕັ້ງຄ່ານີ້ກັບລູກຄ້າ RHEL 7 ແລະ Windows 8 ຂອງພວກເຮົາ.
ຂັ້ນຕອນທີ 6: ການຕິດຕັ້ງ Samba ແບ່ງປັນໃນ Linux
ຫນ້າທໍາອິດ, ໃຫ້ແນ່ໃຈວ່າຮຸ້ນ Samba ສາມາດເຂົ້າເຖິງໄດ້ຈາກລູກຄ້ານີ້:
# smbclient –L 192.168.0.18 -U user2
(ເຮັດຕາມ ຄຳ ສັ່ງຂ້າງເທິງ ສຳ ລັບ user1)
ຄືກັບວ່າມີບ່ອນເກັບມ້ຽນເຄື່ອງອື່ນໆ, ທ່ານສາມາດຕິດຕັ້ງເຄືອຂ່າຍນີ້ (ແລະຕໍ່ມາຖອດຍອດ) ການແບ່ງປັນເຄືອຂ່າຍນີ້ເມື່ອ ຈຳ ເປັນ:
# mount //192.168.0.18/finance /media/samba -o username=user1
(ບ່ອນທີ່/ສື່/samba ແມ່ນໄດເລກະທໍລີທີ່ມີຢູ່ແລ້ວ)
ຫຼືຖາວອນ, ໂດຍການເພີ່ມເຂົ້າຕໍ່ໄປນີ້ໃນ/etc/fstab file:
//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
ບ່ອນທີ່ເອກະສານທີ່ຖືກເຊື່ອງ /media/samba/.smbcredentials (ເຊິ່ງສິດແລະຄວາມເປັນເຈົ້າຂອງໄດ້ຖືກ ກຳ ນົດເຖິງ 600 ແລະຮາກ: ຮາກ, ຕາມ ລຳ ດັບ) ມີສອງສາຍທີ່ຊີ້ບອກຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງບັນຊີທີ່ອະນຸຍາດໃຫ້ໃຊ້ການແບ່ງປັນ:
username=user1 password=PasswordForUser1
ສຸດທ້າຍ, ໃຫ້ສ້າງເອກະສານພາຍໃນ/ການເງິນແລະກວດເບິ່ງສິດແລະຄວາມເປັນເຈົ້າຂອງ:
# touch /media/samba/FileCreatedInRHELClient.txt
ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ເອກະສານດັ່ງກ່າວໄດ້ຖືກສ້າງຂື້ນຂື້ນໂດຍມີ 0770 ສິດແລະຄວາມເປັນເຈົ້າຂອງ ກຳ ນົດໃຫ້ຜູ້ໃຊ້ user1: ການເງິນ.
ຂັ້ນຕອນທີ 7: ການຕິດຕັ້ງ Samba Share ໃນ Windows
ເພື່ອຕິດຕັ້ງ Samba share ໃນ Windows, ເຂົ້າໄປທີ່ My PC ແລະເລືອກຄອມພິວເຕີ້, ຫຼັງຈາກນັ້ນຂັບແຜນທີ່ຂອງ Map. ຕໍ່ໄປ, ມອບຈົດ ໝາຍ ເພື່ອໃຫ້ແຜນທີ່ຂັບໄດ້ຖືກແຕ້ມແລະກວດເບິ່ງ Connect ໂດຍໃຊ້ຂໍ້ມູນປະ ຈຳ ຕົວທີ່ແຕກຕ່າງກັນ (ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ແມ່ນເປັນພາສາສະເປນ, ພາສາ ກຳ ເນີດຂອງຂ້ອຍ):
ສຸດທ້າຍ, ໃຫ້ສ້າງເອກະສານແລະກວດສອບສິດແລະຄວາມເປັນເຈົ້າຂອງ:
# ls -l /finance
ເວລານີ້ເອກະສານເປັນຂອງ user2 ເນື່ອງຈາກບັນຊີທີ່ພວກເຮົາໃຊ້ເພື່ອເຊື່ອມຕໍ່ຈາກລູກຄ້າ Windows.
ບົດສະຫຼຸບ
ໃນບົດຂຽນນີ້ພວກເຮົາໄດ້ອະທິບາຍບໍ່ພຽງແຕ່ວິທີການຕັ້ງຄ່າເຊີຟເວີ Samba ແລະລູກຄ້າສອງຄົນທີ່ໃຊ້ລະບົບປະຕິບັດການທີ່ແຕກຕ່າງກັນ, ແຕ່ຍັງມີ SELinux ຢູ່ໃນເຊີຟເວີເພື່ອອະນຸຍາດຄວາມສາມາດໃນການຮ່ວມມືກຸ່ມທີ່ຕ້ອງການ.
ສຸດທ້າຍ, ແຕ່ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ອ່ານ ໜ້າ man online ຂອງ smb.conf ເພື່ອ ສຳ ຫຼວດທິດທາງການຕັ້ງຄ່າອື່ນໆທີ່ອາດຈະ ເໝາະ ສົມກັບກໍລະນີຂອງທ່ານຫຼາຍກ່ວາສະຖານະການທີ່ໄດ້ອະທິບາຍໄວ້ໃນບົດຄວາມນີ້.
ໃນຖານະເປັນປົກກະຕິ, ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະລົງ ຄຳ ເຫັນໂດຍໃຊ້ແບບຟອມລຸ່ມນີ້ຖ້າທ່ານມີ ຄຳ ເຫັນຫຼື ຄຳ ແນະ ນຳ ໃດໆ.