ການຕັ້ງຄ່າ Samba ແລະການຕັ້ງຄ່າ FirewallD ແລະ SELinux ເພື່ອອະນຸຍາດການແບ່ງປັນເອກະສານໃນລູກຄ້າ Linux/Windows - ພາກ 6

ເນື່ອງຈາກວ່າຄອມພິວເຕີບໍ່ຄ່ອຍເຮັດວຽກເປັນລະບົບທີ່ໂດດດ່ຽວ, ຄາດວ່າໃນຖານະຜູ້ບໍລິຫານລະບົບຫລືວິສະວະກອນ, ທ່ານຮູ້ວິທີການຕັ້ງແລະຮັກສາເຄືອຂ່າຍທີ່ມີຫລາຍ server.

ໃນບົດຂຽນນີ້ແລະໃນຊຸດຕໍ່ໄປນີ້ພວກເຮົາຈະຜ່ານສິ່ງທີ່ ຈຳ ເປັນໃນການຕັ້ງຄ່າເຊີຟເວີ Samba ແລະ NFS ກັບລູກຄ້າ Windows/Linux ແລະ Linux ຕາມ ລຳ ດັບ.

ບົດຂຽນນີ້ຈະມີປະໂຫຍດຫລາຍຖ້າທ່ານຖືກຮຽກຮ້ອງໃຫ້ຕັ້ງຄ່າເຊີຟເວີແຟ້ມເອກະສານໃນສະພາບແວດລ້ອມຂອງບໍລິສັດຫລືວິສາຫະກິດທີ່ທ່ານມີແນວໂນ້ມທີ່ຈະຊອກຫາລະບົບປະຕິບັດການແລະປະເພດອຸປະກອນທີ່ແຕກຕ່າງກັນ.

ເນື່ອງຈາກວ່າທ່ານສາມາດອ່ານກ່ຽວກັບຄວາມເປັນມາແລະດ້ານວິຊາການຂອງທັງ Samba ແລະ NFS ທົ່ວອິນເຕີເນັດ, ໃນບົດຄວາມນີ້ແລະບົດຕໍ່ໄປພວກເຮົາຈະຕັດຂວາໄປຫາການແລ່ນດ້ວຍຫົວຂໍ້ທີ່ຢູ່ໃນມື.

ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ Samba Server

ສະພາບແວດລ້ອມການທົດສອບໃນປະຈຸບັນຂອງພວກເຮົາປະກອບມີສອງກ່ອງ RHEL 7 ແລະເຄື່ອງ Windows 8 ເຄື່ອງ ໜຶ່ງ, ຕາມ ລຳ ດັບນັ້ນ:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

ໃນຊ່ອງ 1, ຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້:

# yum update && yum install samba samba-client samba-common

ໃນ box2:

# yum update && yum install samba samba-client samba-common cifs-utils

ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ພວກເຮົາພ້ອມທີ່ຈະ ກຳ ນົດສ່ວນແບ່ງຂອງພວກເຮົາ.

ຂັ້ນຕອນທີ 2: ການຕັ້ງຄ່າການແບ່ງປັນເອກະສານຜ່ານ Samba

ເຫດຜົນ ໜຶ່ງ ທີ່ເຮັດໃຫ້ Samba ມີຄວາມກ່ຽວຂ້ອງຫຼາຍເພາະວ່າມັນສະ ໜອງ ການບໍລິການເອກະສານແລະການພິມໃຫ້ແກ່ລູກຄ້າ SMB/CIFS, ເຊິ່ງເຮັດໃຫ້ລູກຄ້າເຫຼົ່ານັ້ນເຫັນເຊີຟເວີຄືກັບວ່າມັນເປັນລະບົບ Windows (ຂ້ອຍຕ້ອງຍອມຮັບວ່າຂ້ອຍມີແນວໂນ້ມທີ່ຈະຮູ້ສຶກຮູ້ສຶກນ້ອຍໆໃນຂະນະທີ່ ການຂຽນກ່ຽວກັບຫົວຂໍ້ນີ້ຍ້ອນວ່າມັນແມ່ນການຕິດຕັ້ງ ທຳ ອິດຂອງຂ້ອຍໃນຖານະຜູ້ບໍລິຫານລະບົບ Linux ຄົນ ໃໝ່ ໃນບາງປີທີ່ຜ່ານມາ).

ເພື່ອອະນຸຍາດໃຫ້ມີການຮ່ວມມືກັນເປັນກຸ່ມ, ພວກເຮົາຈະສ້າງກຸ່ມທີ່ມີຊື່ວ່າການເງິນກັບຜູ້ໃຊ້ສອງຄົນ (user1 ແລະ user2) ດ້ວຍ ຄຳ ສັ່ງ useradd ແລະບັນຊີລາຍຊື່/ການເງິນໃນ box1.

ພວກເຮົາຍັງຈະປ່ຽນເຈົ້າຂອງກຸ່ມຂອງລະບົບນີ້ເປັນທາງການເງິນແລະ ກຳ ນົດສິດຂອງຕົນໃຫ້ 0770 (ອ່ານ, ຂຽນ, ແລະການອະນຸຍາດ ສຳ ລັບເຈົ້າຂອງແລະເຈົ້າຂອງກຸ່ມ):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

ຂັ້ນຕອນທີ 3: ການຕັ້ງຄ່າ SELinux ແລະ Firewalld

ໃນການກະກຽມເພື່ອ ກຳ ນົດ/ການເງິນເປັນຮຸ້ນຂອງ Samba, ພວກເຮົາຈະຕ້ອງປິດການໃຊ້ງານ SELinux ຫຼື ກຳ ນົດຄຸນຄ່າຂອງສະພາບບູຊາແລະລະດັບຄວາມປອດໄພທີ່ ເໝາະ ສົມດັ່ງຕໍ່ໄປນີ້ (ຖ້າບໍ່ດັ່ງນັ້ນ, SELinux ຈະປ້ອງກັນລູກຄ້າບໍ່ໃຫ້ເຂົ້າເຖິງຫຸ້ນ):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

ນອກຈາກນັ້ນ, ພວກເຮົາຕ້ອງຮັບປະກັນວ່າການຈາລະຈອນຂອງ Samba ໄດ້ຮັບອະນຸຍາດຈາກເຕົາໄຟ.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

ຂັ້ນຕອນທີ 4: ຕັ້ງຄ່າການແບ່ງປັນ Samba

ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະເຂົ້າໄປໃນເອກະສານການຕັ້ງຄ່າ /etc/samba/smb.conf ແລະເພີ່ມສ່ວນ ສຳ ລັບສ່ວນແບ່ງຂອງພວກເຮົາ: ພວກເຮົາຕ້ອງການໃຫ້ສະມາຊິກຂອງກຸ່ມການເງິນສາມາດຊອກຫາເນື້ອໃນຂອງ/ການເງິນ, ແລະບັນທຶກ/ສ້າງແຟ້ມຫຼື subdirectories ໃນມັນ (ເຊິ່ງໂດຍຄ່າເລີ່ມຕົ້ນຈະມີ bits ການອະນຸຍາດຂອງພວກເຂົາທີ່ ກຳ ນົດໄວ້ 0770 ແລະການເງິນຈະເປັນເຈົ້າຂອງກຸ່ມຂອງພວກເຂົາ):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

ບັນທຶກເອກະສານແລ້ວທົດລອງໃຊ້ກັບ testparm utility. ຖ້າມີຂໍ້ຜິດພາດໃດໆ, ຜົນຜະລິດຂອງ ຄຳ ສັ່ງຕໍ່ໄປນີ້ຈະຊີ້ບອກເຖິງສິ່ງທີ່ທ່ານຕ້ອງການແກ້ໄຂ. ຖ້າບໍ່ດັ່ງນັ້ນ, ມັນຈະສະແດງການທົບທວນຄືນກ່ຽວກັບການຕັ້ງຄ່າເຊີຟເວີ Samba ຂອງທ່ານ:

ທ່ານຕ້ອງການເພີ່ມສ່ວນແບ່ງອື່ນທີ່ເປີດໃຫ້ສາທາລະນະ (ໝາຍ ຄວາມວ່າບໍ່ມີການກວດສອບຫຍັງເລີຍ), ສ້າງພາກອື່ນໃນ /etc/samba/smb.conf ແລະພາຍໃຕ້ຊື່ຮຸ້ນ ໃໝ່ ສຳ ເນົາພາກສ່ວນຂ້າງເທິງ, ພຽງແຕ່ປ່ຽນສາທາລະນະ = ບໍ່ໃຫ້ ສາທາລະນະ = ມີແລະບໍ່ລວມຜູ້ໃຊ້ທີ່ຖືກຕ້ອງແລະຂຽນທິດທາງລາຍຊື່.

ຂັ້ນຕອນທີ 5: ເພີ່ມຜູ້ໃຊ້ Samba

ຕໍ່ໄປ, ທ່ານຈະຕ້ອງເພີ່ມ user1 ແລະ user2 ເປັນຜູ້ໃຊ້ Samba. ເພື່ອເຮັດແນວນັ້ນ, ທ່ານຈະໃຊ້ ຄຳ ສັ່ງ smbpasswd, ເຊິ່ງພົວພັນກັບຖານຂໍ້ມູນພາຍໃນຂອງ Samba. ທ່ານຈະໄດ້ຮັບການກະຕຸ້ນເຕືອນໃຫ້ໃສ່ລະຫັດຜ່ານທີ່ທ່ານຕໍ່ມາຈະໃຊ້ເພື່ອເຊື່ອມຕໍ່ກັບການແບ່ງປັນ:

# smbpasswd -a user1
# smbpasswd -a user2

ສຸດທ້າຍ, ເລີ່ມ Samba, ເປີດໃຫ້ບໍລິການເລີ່ມຕົ້ນໃສ່ເກີບ, ແລະຮັບປະກັນວ່າການແບ່ງປັນແມ່ນມີໃຫ້ກັບລູກຄ້າຂອງເຄືອຂ່າຍ:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

ໃນຈຸດນີ້, ເຄື່ອງແມ່ຂ່າຍເອກະສານ Samba ໄດ້ຖືກຕິດຕັ້ງແລະ ກຳ ນົດຢ່າງຖືກຕ້ອງ. ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະທົດສອບການຕັ້ງຄ່ານີ້ກັບລູກຄ້າ RHEL 7 ແລະ Windows 8 ຂອງພວກເຮົາ.

ຂັ້ນຕອນທີ 6: ການຕິດຕັ້ງ Samba ແບ່ງປັນໃນ Linux

ຫນ້າທໍາອິດ, ໃຫ້ແນ່ໃຈວ່າຮຸ້ນ Samba ສາມາດເຂົ້າເຖິງໄດ້ຈາກລູກຄ້ານີ້:

# smbclient –L 192.168.0.18 -U user2

(ເຮັດຕາມ ຄຳ ສັ່ງຂ້າງເທິງ ສຳ ລັບ user1)

ຄືກັບວ່າມີບ່ອນເກັບມ້ຽນເຄື່ອງອື່ນໆ, ທ່ານສາມາດຕິດຕັ້ງເຄືອຂ່າຍນີ້ (ແລະຕໍ່ມາຖອດຍອດ) ການແບ່ງປັນເຄືອຂ່າຍນີ້ເມື່ອ ຈຳ ເປັນ:

# mount //192.168.0.18/finance /media/samba -o username=user1

(ບ່ອນທີ່/ສື່/samba ແມ່ນໄດເລກະທໍລີທີ່ມີຢູ່ແລ້ວ)

ຫຼືຖາວອນ, ໂດຍການເພີ່ມເຂົ້າຕໍ່ໄປນີ້ໃນ/etc/fstab file:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

ບ່ອນທີ່ເອກະສານທີ່ຖືກເຊື່ອງ /media/samba/.smbcredentials (ເຊິ່ງສິດແລະຄວາມເປັນເຈົ້າຂອງໄດ້ຖືກ ກຳ ນົດເຖິງ 600 ແລະຮາກ: ຮາກ, ຕາມ ລຳ ດັບ) ມີສອງສາຍທີ່ຊີ້ບອກຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງບັນຊີທີ່ອະນຸຍາດໃຫ້ໃຊ້ການແບ່ງປັນ:

username=user1
password=PasswordForUser1

ສຸດທ້າຍ, ໃຫ້ສ້າງເອກະສານພາຍໃນ/ການເງິນແລະກວດເບິ່ງສິດແລະຄວາມເປັນເຈົ້າຂອງ:

# touch /media/samba/FileCreatedInRHELClient.txt

ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ເອກະສານດັ່ງກ່າວໄດ້ຖືກສ້າງຂື້ນຂື້ນໂດຍມີ 0770 ສິດແລະຄວາມເປັນເຈົ້າຂອງ ກຳ ນົດໃຫ້ຜູ້ໃຊ້ user1: ການເງິນ.

ຂັ້ນຕອນທີ 7: ການຕິດຕັ້ງ Samba Share ໃນ Windows

ເພື່ອຕິດຕັ້ງ Samba share ໃນ Windows, ເຂົ້າໄປທີ່ My PC ແລະເລືອກຄອມພິວເຕີ້, ຫຼັງຈາກນັ້ນຂັບແຜນທີ່ຂອງ Map. ຕໍ່ໄປ, ມອບຈົດ ໝາຍ ເພື່ອໃຫ້ແຜນທີ່ຂັບໄດ້ຖືກແຕ້ມແລະກວດເບິ່ງ Connect ໂດຍໃຊ້ຂໍ້ມູນປະ ຈຳ ຕົວທີ່ແຕກຕ່າງກັນ (ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ແມ່ນເປັນພາສາສະເປນ, ພາສາ ກຳ ເນີດຂອງຂ້ອຍ):

ສຸດທ້າຍ, ໃຫ້ສ້າງເອກະສານແລະກວດສອບສິດແລະຄວາມເປັນເຈົ້າຂອງ:

# ls -l /finance

ເວລານີ້ເອກະສານເປັນຂອງ user2 ເນື່ອງຈາກບັນຊີທີ່ພວກເຮົາໃຊ້ເພື່ອເຊື່ອມຕໍ່ຈາກລູກຄ້າ Windows.

ບົດສະຫຼຸບ

ໃນບົດຂຽນນີ້ພວກເຮົາໄດ້ອະທິບາຍບໍ່ພຽງແຕ່ວິທີການຕັ້ງຄ່າເຊີຟເວີ Samba ແລະລູກຄ້າສອງຄົນທີ່ໃຊ້ລະບົບປະຕິບັດການທີ່ແຕກຕ່າງກັນ, ແຕ່ຍັງມີ SELinux ຢູ່ໃນເຊີຟເວີເພື່ອອະນຸຍາດຄວາມສາມາດໃນການຮ່ວມມືກຸ່ມທີ່ຕ້ອງການ.

ສຸດທ້າຍ, ແຕ່ຂ້າພະເຈົ້າຂໍແນະ ນຳ ໃຫ້ອ່ານ ໜ້າ man online ຂອງ smb.conf ເພື່ອ ສຳ ຫຼວດທິດທາງການຕັ້ງຄ່າອື່ນໆທີ່ອາດຈະ ເໝາະ ສົມກັບກໍລະນີຂອງທ່ານຫຼາຍກ່ວາສະຖານະການທີ່ໄດ້ອະທິບາຍໄວ້ໃນບົດຄວາມນີ້.

ໃນຖານະເປັນປົກກະຕິ, ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະລົງ ຄຳ ເຫັນໂດຍໃຊ້ແບບຟອມລຸ່ມນີ້ຖ້າທ່ານມີ ຄຳ ເຫັນຫຼື ຄຳ ແນະ ນຳ ໃດໆ.