Installieren Sie Samba4 auf RHEL 8 für die Dateifreigabe unter Windows
Samba ist ein Open-Source-, schnelles, sicheres, stabiles und weit verbreitetes Netzwerkdateisystem, das Dateifreigabe- und Druckdienste für alle Clients bereitstellt, die das SMB/CIFS-Protokoll verwenden, z wie Linux, alle Versionen von DOS und Windows, OS/2 und so viele andere Betriebssysteme.
In unserem vorherigen Artikel haben wir erklärt, wie man Samba4 auf CentOS/RHEL 7 für die grundlegende Dateifreigabe zwischen CentOS/RHEL-Systemen und Windows-Maschinen installiert. Dort haben wir gelernt, wie man Samba für die anonyme und sichere Dateifreigabe zwischen Maschinen konfiguriert.
In diesem Artikel beschreiben wir, wie Sie Samba4 auf RHEL 8 für die grundlegende Dateifreigabe mit Windows-Rechnern installieren und konfigurieren.
Installieren Sie Samba4 in RHEL 8
1. Um Samba 4 zusammen mit seinen Abhängigkeiten zu installieren, verwenden Sie den DNF-Paketmanager wie gezeigt.
dnf install samba samba-client samba-common
2. Sobald die Installation abgeschlossen ist, starten Sie den Sambe-Dienst, aktivieren Sie ihn für den automatischen Start beim Systemstart und überprüfen Sie diesen Dienst mithilfe der systemctl-Befehle wie folgt.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Wenn Sie als Nächstes eine Firewall konfiguriert haben, müssen Sie den Samba-Dienst zur Firewall-Konfiguration hinzufügen, um den Zugriff auf freigegebene Verzeichnisse und Dateien über das System zu ermöglichen.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Konfigurieren Sie Samba4 auf RHEL 8
4. Um Samba für die Dateifreigabe zu konfigurieren, müssen Sie eine Sicherungskopie der Standard-Samba-Konfigurationsdatei erstellen, die Vorkonfigurationseinstellungen und verschiedene Konfigurationsanweisungen enthält.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Fahren Sie nun mit der Konfiguration von Samba für anonyme und sichere Dateifreigabedienste fort, wie unten erläutert.
Einrichten der anonymen Samba4-Dateifreigabe unter RHEL 8
5. In diesem Abschnitt besteht der erste Schritt darin, das freigegebene Verzeichnis zu erstellen, in dem Dateien auf dem Server gespeichert werden. Definieren Sie dann wie gezeigt die entsprechenden Berechtigungen für das Verzeichnis.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Als nächstes ändern Sie mit dem chcon-Dienstprogramm den SELinux-Sicherheitskontext für das erstellte freigegebene Samba-Verzeichnis.
chcon -t samba_share_t /srv/samba/anonymous
7. Öffnen Sie nun die Konfigurationsdatei mit Ihrem bevorzugten textbasierten Dateieditor, um die anonyme, ungesicherte Dateifreigabe in einem freigegebenen Verzeichnis zu konfigurieren.
vim /etc/samba/smb.conf
Ändern Sie die folgenden globalen Parameter und fügen Sie einen Abschnitt für die Freigabe Anonym hinzu. Beachten Sie, dass Sie bei Bedarf Ihre eigenen Werte festlegen können (weitere Informationen finden Sie in man smb.conf).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Speichern Sie die Änderungen in der Datei und schließen Sie sie.
8. Führen Sie dann den folgenden Befehl aus, um zu überprüfen, ob die Konfiguration korrekt ist.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Wenn die Samba-Konfiguration OK ist, fahren Sie fort und starten Sie den Samba-Dienst neu, damit die letzten Änderungen wirksam werden.
systemctl restart smb
10. Testen Sie abschließend, ob die anonyme Freigabe einwandfrei funktioniert. Melden Sie sich bei Ihrem Windows-Computer an, öffnen Sie den Windows Explorer, klicken Sie auf Netzwerk und klicken Sie dann auf Netzwerk Klicken Sie auf den RHEL-Host oder verwenden Sie die Server-IP-Adresse, um darauf zuzugreifen (die Ausführung des Befehls ip add auf dem Server kann Ihnen dabei helfen, die IP-Adresse anzuzeigen).
e.g. 2.168.43.198
11. Öffnen Sie als Nächstes das Verzeichnis Anonym und versuchen Sie, dort Dateien hinzuzufügen, um sie mit anderen Benutzern zu teilen.
Einrichten der sicheren Samba4-Dateifreigabe auf RHEL 8
12. Um ein sicher freigegebenes Verzeichnis zu erstellen, müssen Sie eine Samba-Systemgruppe erstellen. Alle Benutzer der gesicherten Freigabe werden dieser Gruppe hinzugefügt. Sie können den groupadd-Befehl verwenden, um die Gruppe wie folgt zu erstellen.
groupadd smbgrp
Verwenden Sie dann den Befehl „usermod“, um alle Benutzer, zum Beispiel tecmint, zur Gruppe hinzuzufügen und wie gezeigt ein Passwort für jeden Benutzer festzulegen.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Erstellen Sie als Nächstes das sichere Verzeichnis, in dem freigegebene Dateien sicher gespeichert werden, und legen Sie dann die entsprechenden Berechtigungen für das Verzeichnis fest. Ändern Sie außerdem den SELinux-Sicherheitskontext für das Verzeichnis wie folgt.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Als nächstes öffnen Sie die Konfigurationsdatei zur Bearbeitung.
vim /etc/samba/smb.conf
Und fügen Sie den folgenden Abschnitt am Ende der Datei hinzu.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Speichern Sie die Änderungen und schließen Sie die Datei.
15. Überprüfen Sie als Nächstes die Samba-Konfiguration erneut, indem Sie den testparm-Befehl ausführen.
testparm
16. Starten Sie die Samba-Dienste neu, um die Änderungen zu übernehmen.
systemctl restart smb.service
systemctl restart nmb.service
Testen der sicheren Samba-Dateifreigabe
17. Testen Sie abschließend, ob die sichere Freigabe ordnungsgemäß funktioniert. Öffnen Sie auf Ihrem Windows-Computer den Windows Explorer, klicken Sie auf Netzwerk und dann auf den RHEL-Host, oder versuchen Sie andernfalls, mit auf den Server zuzugreifen seine IP-Adresse wie zuvor erläutert.
e.g. 2.168.43.198
Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben, um sich beim RHEL 8-Server anzumelden.
18. Sobald Sie sich angemeldet haben, erhalten Sie eine Liste aller freigegebenen Samba-Verzeichnisse. Jetzt können Sie einige Dateien sicher mit anderen zugelassenen Benutzern im Netzwerk teilen, indem Sie Dateien zum sicheren Verzeichnis hinzufügen.
Das ist alles! In diesem Artikel haben wir gezeigt, wie Sie Samba 4 in RHEL 8 für die anonyme und sichere Dateifreigabe mit Windows-Rechnern installieren und konfigurieren. Wenn Sie Fragen oder Kommentare zu diesem Leitfaden haben, können Sie uns über das unten stehende Feedback-Formular erreichen.