ຕິດຕັ້ງ Samba4 ເທິງ RHEL 8 ສຳ ລັບການແບ່ງປັນເອກະສານເທິງ Windows
Samba ແມ່ນແຫຼ່ງເປີດ, ໄວ, ປອດໄພ, ໝັ້ນ ຄົງແລະມີການ ນຳ ໃຊ້ຢ່າງກວ້າງຂວາງໃນລະບົບແຟ້ມເອກະສານທີ່ໃຫ້ການບໍລິການແບ່ງປັນເອກະສານແລະການພິມ ສຳ ລັບລູກຄ້າທຸກຄົນໂດຍໃຊ້ SMB/CIFS ອະນຸສັນຍາເຊັ່ນ Linux, ທຸກລຸ້ນຂອງ DOS ແລະ Windows, OS/2, ແລະອື່ນໆລະບົບປະຕິບັດການອື່ນໆ.
ໃນບົດຂຽນກ່ອນ ໜ້າ ນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕິດຕັ້ງ Samba4 ໃນ CentOS/RHEL 7 ສຳ ລັບການແບ່ງປັນເອກະສານຂັ້ນພື້ນຖານລະຫວ່າງລະບົບ CentOS/RHEL ແລະເຄື່ອງ Windows. ບ່ອນທີ່ພວກເຮົາໄດ້ຮຽນຮູ້ວິທີການຕັ້ງຄ່າ Samba ໃຫ້ບໍ່ລະບຸຊື່ພ້ອມທັງການແລກປ່ຽນເອກະສານທີ່ປອດໄພລະຫວ່າງເຄື່ອງຈັກ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ Samba4 ເທິງ RHEL 8 ສຳ ລັບການແບ່ງປັນເອກະສານຂັ້ນພື້ນຖານກັບເຄື່ອງ Windows.
ຕິດຕັ້ງ Samba4 ໃນ RHEL 8
1. ການຕິດຕັ້ງ Samba 4 ພ້ອມດ້ວຍຄວາມເພິ່ງພາອາໄສຂອງມັນໃຊ້ຕົວຈັດການຊຸດ DNF ດັ່ງທີ່ສະແດງໄວ້.
# dnf install samba samba-client samba-common
2. ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ໃຫ້ເລີ່ມໃຊ້ບໍລິການຂອງ Sambe, ໃຫ້ມັນເລີ່ມຕົ້ນໂດຍອັດຕະໂນມັດໃນເວລາທີ່ boot system ແລະກວດສອບການບໍລິການນັ້ນໂດຍໃຊ້ ຄຳ ສັ່ງ systemctl ດັ່ງຕໍ່ໄປນີ້.
# systemctl start smb # systemctl enable smb # systemctl status smb
3. ຕໍ່ໄປ, ຖ້າທ່ານມີ firewalld ທີ່ຖືກຕັ້ງຄ່າ, ທ່ານຕ້ອງການເພີ່ມບໍລິການຂອງ Samba ໃນການຕັ້ງຄ່າ firewall ເພື່ອໃຫ້ສາມາດເຂົ້າເຖິງໄດເລກະທໍລີແລະໄຟລ໌ທີ່ແບ່ງປັນຜ່ານລະບົບ.
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
ຕັ້ງຄ່າ Samba4 ເທິງ RHEL 8
4. ເພື່ອຕັ້ງຄ່າ Samba ສຳ ລັບການແບ່ງປັນເອກະສານ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງ ສຳ ເນົາ ສຳ ຮອງຂອງເອກະສານການຕັ້ງຄ່າ samba ແບບ ທຳ ມະດາເຊິ່ງມາພ້ອມກັບການຕັ້ງຄ່າການຕັ້ງຄ່າເບື້ອງຕົ້ນແລະທິດທາງການຕັ້ງຄ່າຕ່າງໆ.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
ຕອນນີ້, ດຳ ເນີນການຕໍ່ໄປເພື່ອ ກຳ ນົດ samba ສຳ ລັບບໍລິການແບ່ງປັນເອກະສານທີ່ບໍ່ລະບຸຊື່ແລະປອດໄພດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງລຸ່ມນີ້.
5. ໃນສ່ວນນີ້, ຂັ້ນຕອນ ທຳ ອິດແມ່ນການສ້າງໄດເລກະທໍລີທີ່ໃຊ້ຮ່ວມກັນເຊິ່ງຈະເກັບແຟ້ມເອກະສານໄວ້ໃນ server. ຈາກນັ້ນ ກຳ ນົດສິດອະນຸຍາດທີ່ ເໝາະ ສົມໃນໄດເລກະທໍລີດັ່ງທີ່ສະແດງໄວ້.
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
6. ຕໍ່ໄປ, ໂດຍໃຊ້ chcon utility, ປ່ຽນສະພາບການຄວາມປອດໄພຂອງ SELinux ສຳ ລັບໄດເລກະທໍລີແບ່ງປັນ samba ທີ່ຖືກສ້າງຂື້ນ.
# chcon -t samba_share_t /srv/samba/anonymous
7. ຕອນນີ້ເປີດເອກະສານການຕັ້ງຄ່າໂດຍໃຊ້ບັນນາທິການເອກະສານທີ່ອີງໃສ່ຂໍ້ຄວາມທີ່ທ່ານມັກເພື່ອ ກຳ ນົດການແບ່ງປັນເອກະສານທີ່ບໍ່ມີຄວາມປອດໄພໃນລະບົບແບ່ງປັນ.
# vim /etc/samba/smb.conf
ດັດແປງຕົວ ກຳ ນົດການທົ່ວໂລກຕໍ່ໄປນີ້ແລະເພີ່ມສ່ວນ ສຳ ລັບສ່ວນແບ່ງ Anonymous. ໃຫ້ສັງເກດວ່າທ່ານສາມາດຕັ້ງຄ່າຂອງທ່ານເອງໃນບ່ອນທີ່ ຈຳ ເປັນ (ອ່ານ man smb.conf ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ).
[global] workgroup = WORKGROUP netbios name = rhel security = user ... [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous browsable =yes writable = yes guest ok = yes read only = no force user = nobody
ບັນທຶກການປ່ຽນແປງຂອງເອກະສານແລະປິດ.
8. ຫຼັງຈາກນັ້ນ, ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອກວດສອບວ່າການຕັ້ງຄ່າຖືກຕ້ອງຫຼືບໍ່.
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
9. ຖ້າການຕັ້ງຄ່າຂອງ Samba ບໍ່ຖືກຕ້ອງ, ສືບຕໍ່ເດີນ ໜ້າ ແລະເລີ່ມການບໍລິການ samba ສຳ ລັບການປ່ຽນແປງ ໃໝ່ ທີ່ຈະມີຜົນ.
# systemctl restart smb
10. ສຸດທ້າຍ, ທົດສອບຖ້າການແບ່ງປັນ Anonymous ດຳ ເນີນການໄດ້ດີ, ເຂົ້າສູ່ເຄື່ອງ Windows ຂອງທ່ານ, ເປີດ Windows Explorer, ກົດໃສ່ Network, ຈາກນັ້ນກົດເຂົ້າທີ່ RHEL host, ຫລືໃຊ້ທີ່ຢູ່ IP ຂອງ server ເພື່ອເຂົ້າຫາມັນ (ແລ່ນ ip add command ຢູ່ ເຄື່ອງແມ່ຂ່າຍສາມາດຊ່ວຍທ່ານໃຫ້ເບິ່ງທີ່ຢູ່ IP).
e.g. 2.168.43.198
11. ຕໍ່ໄປ, ເປີດໄດເລກະທໍລີ Anonymous ແລະພະຍາຍາມເພີ່ມເອກະສານໃນນັ້ນເພື່ອແບ່ງປັນກັບຜູ້ໃຊ້ອື່ນໆ.
12. ເພື່ອສ້າງໄດເລກະທໍລີທີ່ແບ່ງປັນຢ່າງປອດໄພ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງກຸ່ມລະບົບ Samba. ຜູ້ໃຊ້ທັງ ໝົດ ຂອງຮຸ້ນທີ່ປອດໄພຈະຖືກເພີ່ມເຂົ້າໃນກຸ່ມນີ້. ທ່ານສາມາດໃຊ້ ຄຳ ສັ່ງ groupadd ເພື່ອສ້າງກຸ່ມດັ່ງຕໍ່ໄປນີ້.
# groupadd smbgrp
ຫຼັງຈາກນັ້ນ, ໃຊ້ ຄຳ ສັ່ງ usermod ເພື່ອເພີ່ມຜູ້ໃຊ້ທຸກຄົນ, ຍົກຕົວຢ່າງ, tecmint ເຂົ້າໃນກຸ່ມແລະຕັ້ງລະຫັດຜ່ານ ສຳ ລັບຜູ້ໃຊ້ແຕ່ລະຄົນດັ່ງທີ່ສະແດງ.
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
13. ຕໍ່ໄປ, ສ້າງໄດເລກະທໍລີທີ່ປອດໄພເຊິ່ງຈະເກັບຮັກສາເອກະສານທີ່ໃຊ້ຮ່ວມກັນຢ່າງປອດໄພ, ຈາກນັ້ນ ກຳ ນົດສິດທີ່ ເໝາະ ສົມໃນໄດເລກະທໍລີ ພ້ອມກັນນີ້, ປ່ຽນສະພາບການຄວາມປອດໄພຂອງ SELinux ສຳ ລັບໄດເລກະທໍລີດັ່ງຕໍ່ໄປນີ້.
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
14. ຕໍ່ໄປ, ເປີດເອກະສານການຕັ້ງຄ່າເພື່ອການດັດແກ້.
# vim /etc/samba/smb.conf
ແລະເພີ່ມພາກຕໍ່ໄປນີ້ຢູ່ທ້າຍເອກະສານ.
[Secure] comment = Secure File Server Share path = /srv/samba/secure valid users = @smbgrp guest ok = no writable = yes browsable = yes
ບັນທຶກການປ່ຽນແປງແລະປິດເອກະສານ.
15. ຕໍ່ໄປ, ກວດສອບການຕັ້ງຄ່າ samba ອີກຄັ້ງ, ໂດຍການແລ່ນ ຄຳ ສັ່ງ testparm.
# testparm
16. ເລີ່ມຕົ້ນການບໍລິການຂອງ Samba ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.
# systemctl restart smb.service # systemctl restart nmb.service
ການທົດສອບການແບ່ງປັນເອກະສານ Samba ທີ່ປອດໄພ
17. ສຸດທ້າຍ, ທົດສອບຖ້າຮຸ້ນທີ່ປອດໄພບໍ່ດີ. ຈາກເຄື່ອງ Windows ຂອງທ່ານ, ເປີດ Windows Explorer, ກົດໃສ່ Network, ຫຼັງຈາກນັ້ນກົດທີ່ host RHEL, ຫຼືອື່ນໆພະຍາຍາມເຂົ້າໃຊ້ server ໂດຍໃຊ້ທີ່ຢູ່ IP ຂອງມັນດັ່ງທີ່ໄດ້ອະທິບາຍມາກ່ອນ.
e.g. 2.168.43.198
ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງທ່ານເພື່ອເຂົ້າສູ່ລະບົບເຊີຟເວີ RHEL 8.
18. ເມື່ອທ່ານເຂົ້າສູ່ລະບົບ, ທ່ານຈະໄດ້ຮັບບັນຊີລາຍຊື່ຂອງໄດເລກະທໍລີທີ່ແບ່ງປັນທັງ ໝົດ ຂອງ samba. ຕອນນີ້ທ່ານສາມາດແບ່ງປັນເອກະສານບາງຢ່າງຢ່າງປອດໄພກັບຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດອື່ນໆໃນເຄືອຂ່າຍໂດຍການເພີ່ມເອກະສານເຂົ້າໃນລະບົບປອດໄພ
ຫມົດເທົ່ານີ້! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ Samba 4 ໃນ RHEL 8 ສຳ ລັບການແບ່ງປັນເອກະສານທີ່ບໍ່ລະບຸຊື່ແລະປອດໄພກັບເຄື່ອງ Windows. ທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນຫຍັງກ່ຽວກັບ ຄຳ ແນະ ນຳ ນີ້, ໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້ເພື່ອຕິດຕໍ່ຫາພວກເຮົາ.