ວິທີການຕິດຕັ້ງ Samba4 ໃນ CentOS 7 ສຳ ລັບການແບ່ງປັນເອກະສານໃນ Windows

ໃນບົດຂຽນສຸດທ້າຍຂອງພວກເຮົາ, ພວກເຮົາໄດ້ສະແດງວິທີການຕິດຕັ້ງ Samba4 ໃນ Ubuntu ສຳ ລັບການແບ່ງປັນເອກະສານຂັ້ນພື້ນຖານລະຫວ່າງລະບົບ Ubuntu ແລະ Windows Windows. ບ່ອນທີ່ພວກເຮົາໄດ້ເບິ່ງການຕັ້ງຄ່າການຕັ້ງຄ່າ (ບໍ່ປອດໄພ) ພ້ອມທັງການແລກປ່ຽນເອກະສານທີ່ປອດໄພ.

ນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ Samba4 ໃນ CentOS 7 (ຍັງເຮັດວຽກຢູ່ RHEL 7) ສຳ ລັບການແບ່ງປັນເອກະສານພື້ນຖານລະຫວ່າງລະບົບ Linux ອື່ນໆແລະເຄື່ອງ Windows.

ສິ່ງທີ່ ສຳ ຄັນ: ເລີ່ມຕົ້ນຈາກຮຸ່ນ 4.0, Samba ສາມາດເຮັດວຽກເປັນຕົວຄວບຄຸມ Domain Directory Domain ຂອງ Samba4, ເຊິ່ງລວມມີຫົວຂໍ້ ສຳ ຄັນ ສຳ ລັບ Ubuntu, CentOS, ແລະ Windows.

ຕິດຕັ້ງ Samba4 ໃນ CentOS 7

1. ທຳ ອິດຕິດຕັ້ງ Samba4 ແລະແພັກເກດທີ່ ຈຳ ເປັນຈາກຫໍໄຕ CentOS ເລີ່ມຕົ້ນໂດຍໃຊ້ເຄື່ອງມືຈັດການ yum package manager ດັ່ງທີ່ສະແດງໄວ້.

# yum install samba samba-client samba-common

2. ຫຼັງຈາກຕິດຕັ້ງແພັກເກດ samba, ເປີດໃຊ້ບໍລິການ samba ໄດ້ໂດຍຜ່ານລະບົບໄຟລະບົບດ້ວຍ ຄຳ ສັ່ງເຫຼົ່ານີ້.

# firewall-cmd --permanent --zone=public --add-service=samba
# firewall-cmd --reload

ກວດເບິ່ງການຕັ້ງຄ່າເຄື່ອງເຮັດວຽກຂອງ Windows Machine

3. ກ່ອນທີ່ທ່ານຈະ ດຳ ເນີນການຕັ້ງຄ່າ samba, ໃຫ້ແນ່ໃຈວ່າເຄື່ອງ Windows ຢູ່ໃນກຸ່ມເຮັດວຽກດຽວກັນທີ່ຈະຕັ້ງຄ່າຢູ່ໃນ server CentOS.

ມີສອງວິທີທາງທີ່ເປັນໄປໄດ້ໃນການເບິ່ງການຕັ້ງຄ່າກຸ່ມວຽກຂອງເຄື່ອງ Windows:

    ກົດປຸ່ມຂວາໃສ່ "ຄອມພິວເຕີ້ຄອມພິວເຕີ້ນີ້" ຫຼື "ຄອມພິວເຕີ້ຂອງຂ້ອຍ" →ຄຸນສົມບັດ→ການຕັ້ງຄ່າລະບົບຂັ້ນສູງ Name ຊື່ຄອມພິວເຕີ້.

  • ອີກທາງເລືອກ, ເປີດ ຄຳ ສັ່ງ cmd ແລ້ວ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້, ຈາກນັ້ນຊອກຫາ "ໂດເມນສະຖານີເຮັດວຽກ" ໃນຜົນຜະລິດດັ່ງທີ່ສະແດງຢູ່ຂ້າງລຸ່ມ. 

>net config workstation

ການຕັ້ງຄ່າ Samba4 ໃນ CentOS 7

4. ເອກະສານການຕັ້ງຄ່າ samba ຕົ້ນຕໍແມ່ນ /etc/samba/smb.conf, ເອກະສານຕົ້ນສະບັບມາພ້ອມກັບການຕັ້ງຄ່າເບື້ອງຕົ້ນເຊິ່ງອະທິບາຍແນວທາງການຕັ້ງຄ່າຕ່າງໆເພື່ອ ນຳ ພາທ່ານ.

ແຕ່ວ່າ, ກ່ອນທີ່ຈະຕັ້ງຄ່າ samba, ຂ້ອຍຂໍແນະ ນຳ ໃຫ້ທ່ານ ສຳ ຮອງເອກະສານເລີ່ມຕົ້ນແບບນີ້.

# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

ຈາກນັ້ນ, ດຳ ເນີນການຕັ້ງຄ່າ samba ສຳ ລັບບໍລິການແບ່ງປັນເອກະສານທີ່ບໍ່ລະບຸຊື່ແລະປອດໄພດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງລຸ່ມນີ້.

5. ທຳ ອິດສ້າງໄດເລກະທໍລີທີ່ໃຊ້ຮ່ວມກັນເຊິ່ງໄຟລ໌ຈະຖືກເກັບຢູ່ໃນເຊີບເວີແລະ ກຳ ນົດສິດທີ່ ເໝາະ ສົມໃນໄດເລກະທໍລີ.

# mkdir -p /srv/samba/anonymous
# chmod -R 0775 /srv/samba/anonymous
# chown -R nobody:nobody /srv/samba/anonymous

ນອກຈາກນີ້, ທ່ານ ຈຳ ເປັນຕ້ອງປ່ຽນສະພາບການຄວາມປອດໄພຂອງ SELinux ສຳ ລັບໄດເລກະທໍລີທີ່ແບ່ງປັນ samba ດັ່ງຕໍ່ໄປນີ້.

# chcon -t samba_share_t /srv/samba/anonymous

6. ຕໍ່ໄປ, ເປີດເອກະສານການຕັ້ງຄ່າ samba ສຳ ລັບການດັດແກ້, ບ່ອນທີ່ທ່ານສາມາດດັດແປງ/ເພີ່ມສ່ວນຕ່າງໆຂ້າງລຸ່ມນີ້ໂດຍມີທິດທາງທີ່ສອດຄ້ອງກັນ.

# vi /etc/samba/smb.conf

[global]
	workgroup = WORKGROUP
	netbios name = centos
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

7. ດຽວນີ້ກວດສອບການຕັ້ງຄ່າ samba ປະຈຸບັນໂດຍການແລ່ນ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

# testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No

8. ສຸດທ້າຍ, ເລີ່ມຕົ້ນແລະເປີດໃຊ້ບໍລິການຂອງ samba ເລີ່ມອັດຕະໂນມັດໃນເກີບຕໍ່ໄປແລະຍັງໃຊ້ການປ່ຽນແປງຂ້າງເທິງນີ້ໃຫ້ມີຜົນ.

# systemctl enable smb.service
# systemctl enable nmb.service
# systemctl start smb.service
# systemctl start nmb.service

9. ຕອນນີ້ຢູ່ໃນເຄື່ອງ Windows, ເປີດ "Network" ຈາກ ໜ້າ ຕ່າງ Windows Explorer, ຫຼັງຈາກນັ້ນກົດທີ່ CentOS host, ຫຼືອື່ນໆພະຍາຍາມເຂົ້າໃຊ້ server ໂດຍໃຊ້ທີ່ຢູ່ IP ຂອງມັນ (ໃຊ້ ifconfig command ເພື່ອເອົາທີ່ຢູ່ IP).

e.g. \2.168.43.168.

10. ຕໍ່ໄປ, ເປີດໄດເລກະທໍລີ Anonymous ແລະພະຍາຍາມເພີ່ມເອກະສານໃນນັ້ນເພື່ອແບ່ງປັນກັບຜູ້ໃຊ້ອື່ນໆ.

ຕັ້ງຄ່າການແບ່ງປັນເອກະສານ Samba4 ທີ່ປອດໄພ

11. ທຳ ອິດເລີ່ມຕົ້ນໂດຍການສ້າງກຸ່ມລະບົບ samba, ຫຼັງຈາກນັ້ນຕື່ມຜູ້ໃຊ້ເຂົ້າໃນກຸ່ມແລະຕັ້ງລະຫັດຜ່ານ ສຳ ລັບຜູ້ໃຊ້ແຕ່ລະຄົນເຊັ່ນກັນ.

# groupadd smbgrp
# usermod tecmint -aG smbgrp
# smbpasswd -a tecmint

12. ຈາກນັ້ນສ້າງໄດເລກະທໍລີທີ່ປອດໄພບ່ອນທີ່ເອກະສານທີ່ໃຊ້ຮ່ວມກັນຈະຖືກເກັບຮັກສາແລະຕັ້ງຄ່າສິດອະນຸຍາດທີ່ ເໝາະ ສົມກັບໄດເລກະທໍລີກັບສະພາບຄວາມປອດໄພຂອງ SELinux ສຳ ລັບ samba.

# mkdir -p /srv/samba/secure
# chmod -R 0770 /srv/samba/secure
# chown -R root:smbgrp /srv/samba/secure
# chcon -t samba_share_t /srv/samba/secure

13. ຕໍ່ໄປເປີດເອກະສານການຕັ້ງຄ່າ ສຳ ລັບການດັດແກ້ແລະແກ້ໄຂ/ເພີ່ມສ່ວນຂ້າງລຸ່ມນີ້ໂດຍມີທິດທາງທີ່ສອດຄ້ອງກັນ.

# vi /etc/samba/smb.conf

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

14. ອີກເທື່ອ ໜຶ່ງ, ກວດສອບການຕັ້ງຄ່າການຕັ້ງຄ່າ samba ໂດຍການແລ່ນ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ testparm

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure
	read only = No
	valid users = @smbgrp

15. ເລີ່ມຕົ້ນການບໍລິການຂອງ Samba ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.

# systemctl restart smb.service
# systemctl restart nmb.service

16. ເຂົ້າໄປທີ່ເຄື່ອງ Windows, ເປີດ“ Network” ຈາກ ໜ້າ ຕ່າງ Windows Explorer, ຈາກນັ້ນກົດທີ່ CentOS host, ຫຼືອື່ນໆພະຍາຍາມເຂົ້າໃຊ້ server ໂດຍໃຊ້ທີ່ຢູ່ IP ຂອງມັນ.

e.g. \2.168.43.168.

ທ່ານຈະຖືກຮ້ອງຂໍໃຫ້ໃສ່ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງທ່ານເພື່ອເຂົ້າສູ່ເຊີບເວີຂອງ CentOS. ເມື່ອທ່ານໄດ້ເຂົ້າຂໍ້ມູນປະ ຈຳ ຕົວແລ້ວ, ກົດ OK.

17. ເມື່ອທ່ານເຂົ້າສູ່ລະບົບຢ່າງ ສຳ ເລັດຜົນ, ທ່ານຈະເຫັນໄດເລກະທໍລີທີ່ແບ່ງປັນທັງ ໝົດ. ດຽວນີ້ປອດໄພແບ່ງປັນເອກະສານບາງສ່ວນກັບຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດຄົນອື່ນໃນເຄືອຂ່າຍໂດຍການລຸດລົງຢູ່ໃນລະບົບປອດໄພ

ທ່ານຍັງສາມາດກວດເບິ່ງບົດຄວາມທີ່ເປັນປະໂຫຍດເຫຼົ່ານີ້ກ່ຽວກັບການແບ່ງປັນເອກະສານ Samba ໃນເຄືອຂ່າຍ.

<

  • ວິທີການ Mount/Unmount Local ແລະ Network (Samba & NFS) ລະບົບແຟ້ມເອກະສານໃນ Linux
  • ການ ນຳ ໃຊ້ ACLs (ລາຍການຄວບຄຸມການເຂົ້າເຖິງ) ແລະການແບ່ງປັນຮຸ້ນ Samba/NFS
  • ວິທີການແກ້ໄຂຄວາມປອດໄພຂອງ SambaCry (CVE-2017-7494) ໃນ Linux Systems

    • ໃນຄູ່ມືນີ້, ພວກເຮົາໄດ້ສະແດງວິທີການຈັດຕັ້ງ Samba4 ສຳ ລັບການແບ່ງປັນເອກະສານທີ່ບໍ່ລະບຸຊື່ແລະປອດໄພລະຫວ່າງ CentOS ແລະລະບົບ Linux ອື່ນໆລວມທັງເຄື່ອງ Windows. ແບ່ງປັນຄວາມຄິດໃດໆກັບພວກເຮົາຜ່ານພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.