GNU/Linux >> Linux Esercitazione >  >> Cent OS

Configura il server Samba su CentOS 8/RHEL 8 per la condivisione di file

In questo tutorial impareremo come installare e configurare un server samba su CentOS 8/RHEL8 per condividere file sulla rete locale. Samba è un'implementazione del protocollo SMB/CIFS gratuita e open source per Unix e Linux che consente la condivisione di file e stampe tra macchine Linux, Windows e macOS in una rete locale.

Samba è solitamente installato ed eseguito su Linux. Comprende diversi programmi che servono scopi diversi ma correlati, i due più importanti dei quali sono:

  • smd :fornisce il servizio SMB/CIFS (condivisione e stampa di file), può anche fungere da controller di dominio Windows.
  • nmbd :questo demone fornisce il servizio dei nomi NetBIOS, ascolta le richieste del server dei nomi. Consente inoltre di trovare il server Samba da altri computer sulla rete.

Come installare Samba Server su CentOS 8/RHEL8

Samba è incluso nella maggior parte delle distribuzioni Linux. Per installare Samba su CentOS 8/RHEL8, esegui il seguente comando nel terminale.

sudo dnf install samba

Per controllare la tua versione di Samba, esegui

smbd --version

Esempio di output:

Version 4.10.4

Quindi emetti il ​​seguente comando per avviare smbd e nmbd servizio.

sudo systemctl start smb nmb

Abilita l'avvio automatico all'avvio.

sudo systemctl enable smb nmb

Per verificare se il servizio Samba è in esecuzione, immetti i seguenti comandi.

systemctl status smb nmb

Una volta avviato, il smb il demone sarà in ascolto sulle porte TCP 139 e 445. Il nmbd sarà in ascolto sulle porte UDP 137 e 138.

  • TCP 139:utilizzato per la condivisione di file e stampanti e altre operazioni.
  • TCP 445:la porta CIFS senza NetBIOS.
  • UDP 137:utilizzato per la navigazione in rete NetBIOS.
  • UDP 138:utilizzato per il servizio nomi NetBIOS.

Esegui il comando seguente per aprire le porte di cui sopra nel firewall.

sudo firewall-cmd --permanent --add-service=samba

Ricarica il demone firwall per la modifica che avrà effetto.

sudo systemctl reload firewalld

Crea una condivisione Samba privata

In questa sezione vedremo come creare una condivisione Samba privata che richiede al client di inserire nome utente e password per poter accedere. Il file di configurazione principale di Samba si trova in:/etc/samba/smb.conf . Puoi modificarlo nel terminale con un editor di testo a riga di comando come nano .

sudo nano /etc/samba/smb.conf

Per impostazione predefinita, ci sono 4 sezioni:

  • globale
  • case
  • stampanti
  • stampa$

Nel [global] sezione, il workgroup è impostato su SAMBA per impostazione predefinita.

workgroup = SAMBA

Assicurati il ​​valore di workgroup è lo stesso con le impostazioni del gruppo di lavoro dei computer Windows. Puoi trovare l'impostazione sul tuo computer Windows andando su Control Panel> System and Security> System .

In questo articolo utilizzerò il nome del gruppo di lavoro predefinito di Windows.

workgroup = WORKGROUP

Si consiglia di utilizzare hosts allow parametro per creare una whitelist di indirizzi IP per impedire l'accesso non autorizzato. Aggiungi la seguente riga nel [global] sezione, che consentirà l'host locale e i client nel 192.168.0.0/24 rete per accedere ai servizi Samba. Se stai utilizzando un intervallo di rete diverso, sostituisci 192.168.0 con il tuo.

hosts allow = 127. 192.168.0

Suggerimento:puoi anche utilizzare la notazione CIDR per intervalli di rete come hosts allow = 127.0.0.1 192.168.0.0/24

Quindi scorri verso il basso fino alla fine del file. (Nell'editor di testo nano, puoi ottenerlo premendo CTRL+W quindi CTRL+V . ) Aggiungi una nuova sezione come di seguito.

[Private]
        comment = needs username and password to access
        path = /srv/samba/private/
        browseable = yes
        guest ok = no
        writable = yes
        valid users = @samba

Dove:

  • Private è il nome della cartella che verrà visualizzata sul computer Windows. Puoi usare il nome che preferisci.
  • Il commento è una descrizione per la cartella condivisa.
  • Il parametro path specifica il percorso della cartella condivisa. Uso /srv/samba/private/ come esempio.
  • browseable = yes :Consenti ad altri computer nella rete di vedere il server Samba e la condivisione Samba. Se impostato su no, gli utenti devono conoscere il nome del server Samba e quindi immettere manualmente un percorso nel file manager per accedere alla cartella condivisa.
  • guest ok = no :Disabilita l'accesso come ospite. In altre parole, devi inserire nome utente e password sul computer client per accedere alla cartella condivisa.
  • writable = yes :concede sia l'autorizzazione di lettura che quella di scrittura ai client.
  • valid users = @samba :Solo gli utenti nel gruppo samba possono accedere a questa condivisione Samba.

Salva e chiudi il file. (Per salvare il file nell'editor di testo nano, premi Ctrl+O , quindi premere Invio per confermare il nome del file da scrivere. Per chiudere il file, premi Ctrl+X .) Ora dobbiamo creare un utente Samba. Innanzitutto, dobbiamo creare un account utente Linux standard con il seguente comando. Sostituisci username con il nome utente desiderato.

sudo adduser username

Ti verrà chiesto di impostare una password Unix. Dopodiché, devi anche impostare una password Samba separata per il nuovo utente con il seguente comando:

sudo smbpasswd -a username

Crea il samba gruppo.

sudo groupadd samba

E aggiungi questo utente a samba gruppo.

sudo gpasswd -a username samba

Crea la cartella di condivisione privata.

sudo mkdir -p /srv/samba/private/

Il samba il gruppo deve avere l'autorizzazione di lettura, scrittura ed esecuzione sulla cartella condivisa. Puoi concedere queste autorizzazioni eseguendo il comando seguente.

sudo setfacl -R -m "g:samba:rwx" /srv/samba/private/

Dobbiamo anche etichettare questa directory con samba_share_t in modo che SELinux consenta a Samba di leggere e scrivere su di esso.

sudo chcon -t samba_share_t /srv/samba/private/ -R

Quindi esegui il comando seguente per verificare se sono presenti errori sintattici.

testparm

I file di configurazione di Samba vengono ricaricati automaticamente ogni minuto, se cambiano. Puoi riavviare manualmente smbd e nmbd demone affinché le modifiche abbiano effetto immediato.

sudo systemctl restart smb nmb

Come creare una condivisione pubblica Samba senza autenticazione

Per creare una condivisione pubblica senza richiedere nome utente e password, devono essere soddisfatte le seguenti condizioni.

  • Imposta security = user nella sezione globale del file di configurazione di Samba.
  • Imposta map to guest = bad user nella sezione globale del file di configurazione di Samba. Ciò causerà smbd utilizzare un account ospite per autenticare i client che non hanno un account registrato sul server Samba. Poiché si tratta di un account ospite, i clienti Samba non hanno bisogno di inserire la password.
  • Imposta guest ok = yes nella definizione di condivisione per consentire l'accesso come ospite.
  • Concedi a nobody i permessi di lettura, scrittura ed esecuzione della cartella pubblica account, che è l'account ospite predefinito.

Apri e modifica il file di configurazione di Samba.

sudo nano /etc/samba/smb.conf

Nel [global] sezione, assicurati che il valore di workgroup è lo stesso con le impostazioni del gruppo di lavoro dei computer Windows.

workgroup = WORKGROUP

Puoi trovare l'impostazione sul tuo computer Windows andando su Control Panel> System and Security> System .

Aggiungi la seguente riga nel [global] sezione.

map to guest = bad user

Quindi scorri verso il basso fino alla fine del file e incolla le seguenti righe.

[public]
       comment = public share, no need to enter username and password
       path = /srv/samba/public/
       browseable = yes
       writable = yes
       guest ok = yes

Salva e chiudi il file. Quindi, crea il /srv/public/ cartella.

sudo mkdir -p /srv/samba/public

È necessario modificare l'autorizzazione di questa cartella in 777, se si desidera consentire l'operazione di scrittura sulla condivisione pubblica.

sudo chmod 777 /srv/samba/public/ -R

Dobbiamo anche etichettare questa directory con samba_share_t in modo che SELinux consenta a Samba di leggere e scrivere su di esso.

sudo chcon -t samba_share_t /srv/samba/public/ -R

Riavvia smbd e nmbd.

sudo systemctl restart smb nmb

Accesso alla cartella condivisa Samba da Windows

Su un computer Windows che si trova nella stessa rete, apri Esplora file e fai clic su Network nel riquadro di sinistra. Se viene visualizzato il seguente messaggio, è necessario fare clic sul messaggio e attivare il rilevamento della rete e la condivisione di file.

File sharing is turned off. Some network computers and devices might not be visible.

Quindi, inserisci \\ seguito dall'indirizzo IP del server Samba nella barra degli indirizzi di Esplora file, in questo modo:\\192.168.0.102 . Vedrai un elenco di risorse condivise sul server Samba.

Quindi fare doppio clic sulla cartella condivisa. Per accedere alla condivisione privata, devi inserire il nome utente e la password di samba. Non è necessario farlo per accedere alla condivisione pubblica.

Una volta connesso, puoi leggere, scrivere ed eliminare file nella cartella condivisa di Samba.

Errore di connessione

Se ricevi il seguente errore:

You do not have permission to access \\hostname\share-name. Contact your network administrator to request access.

Puoi provare a connetterti alla condivisione Samba dal prompt dei comandi. Apri un prompt dei comandi, quindi esegui il comando seguente per chiudere la sessione Samba corrente.

net use \\samba-server-ip\share-name /delete

Quindi, connettiti alla condivisione Samaba con il seguente comando:

net use \\samba-server-ip\share-name /user:samba-username password

Una volta completato correttamente il comando precedente, vai alla scheda Rete in Esplora file e ora dovresti essere in grado di accedere alla condivisione Samba.

Mappatura unità

Una caratteristica del sistema operativo Windows è la capacità di mappare una lettera di unità (come S:) a una directory remota. Per mappare la lettera di unità S: nella condivisione Samba, fai clic con il pulsante destro del mouse sulla cartella condivisa Samba e seleziona Mappa unità di rete . Quindi scegli una lettera di unità e fai clic su Fine.

Una volta stabilita la mappatura dell'unità, le applicazioni possono accedere ai file nella condivisione Samba tramite la lettera dell'unità S: . E questa condivisione Samba verrà automaticamente montata quando accedi al tuo computer Windows.

Accesso alla cartella condivisa Samba in Nautilus File Manager su Linux

Se stai utilizzando il file manager Nautilus, fai clic su Other Locations nel riquadro di sinistra. In basso vedrai un'opzione per connetterti al server . Per accedere alla tua condivisione Samba, digita smb:// seguito dall'indirizzo IP del server Samba e premere Invio. Ad esempio:

  • smb://192.168.0.102

Vedrai un elenco di risorse condivise sul server Samba.

Se fai clic sulla cartella condivisa privata, dovrai inserire il nome utente e la password di Samba. Se fai clic sulla cartella condivisa pubblica, scegli di connetterti come Anonimo.

Monta automaticamente la condivisione Samba dalla riga di comando su Linux

Se hai bisogno di montare automaticamente la condivisione Samba all'avvio, puoi usare la riga di comando per montare e quindi aggiungere una voce in /etc/fstab file. Per farlo, devi installare cifs-utils pacchetto.

CentOS/RHEL

sudo dnf install cifs-utils

Debian/Ubuntu

sudo apt install cifs-utils

Quindi crea un punto di montaggio per la condivisione Samba.

sudo mkdir /mnt/samba-private

Ora puoi utilizzare il seguente comando per montare una cartella condivisa privata.

sudo mount -t cifs -o username=your_samba_username //192.168.0.102/private /mnt/samba-private/

Ti chiederà di inserire la password Samba. Successivamente, verrà montato su /mnt/samba-private/ directory.

Per montare automaticamente la condivisione Samba, modifica /etc/fstab file.

sudo nano /etc/fstab

Aggiungi la seguente riga nel file.

//192.168.0.102/private  /mnt/samba-private   cifs    x-systemd.automount,_netdev,credentials=/etc/samba-credential.conf,uid=1000,gid=1000,x-gvfs-show   0   0

Dove:

  • //192.168.0.102/privato :l'indirizzo IP del server Samba e il nome della condivisione.
  • /mnt/samba-private :punto di montaggio per la condivisione Samba.
  • cif :tipo di filesystem
  • x-systemd.automount :Questa opzione dice a systemd di creare un'unità di montaggio automatico per il file system. Lo usiamo perché ci dà la possibilità di montare il filesystem remoto dopo che c'è l'accesso alla rete.
  • _netdev :specifica che la montatura richiede la rete.
  • credenziali= :Linux dovrebbe cercare le credenziali in /etc/samba-credential.conf file.
  • uid=1000,gid=1000 :Per impostazione predefinita, il filesystem montato sarebbe di proprietà dell'utente root. Usiamo uid e gid per cambiare la proprietà del filesystem. Normalmente usi il tuo uid e gid , che sono entrambi 1000 per impostazione predefinita.
  • x-gvfs-show :Se stai usando l'ambiente desktop GNOME o suoi derivati, puoi usare questa opzione per mostrare il file system montato nel file manager.

Salva e chiudi il file. Quindi crea il file delle credenziali.

sudo nano /etc/samba-credential.conf

Aggiungi le seguenti righe nel file.

username=your_samba_username
password=samba_password
domain=WORKGROUP

Salva e chiudi il file. Assicurati che solo l'utente root possa leggere questo file.

sudo chmod 600 /etc/samba-credential.conf

Se riavvii ora il tuo computer Linux, la condivisione Samba verrà automaticamente montata.

Suggerimento per la risoluzione dei problemi

Se il tuo server Samba non funziona come previsto, puoi controllare i file di registro in /var/log/samba/ directory. Puoi aggiungere la seguente riga nella sezione [global] del file /etc/samba/smb.conf per aumentare il livello di log, se vuoi registrare più informazioni.

log level = 2

Cent OS

  1. Come creare un file kickstart per CentOS/Fedora/RedHat (RHEL)

  2. Come installare Puppet su RHEL 8/CentOS 8

  3. CentOS / RHEL 7:come aprire la porta del firewall per il server Samba utilizzando FirewallD

  4. Come configurare il server VNC per i nuovi utenti in CentOS/RHEL 5

  5. Come impostare le variabili di ambiente per un servizio systemd in CentOS/RHEL 7

Parte 4:configurazione di SPF e DKIM con Postfix su CentOS 8/RHEL 8 Mail Server

Installa e configura Samba Server su Ubuntu per la condivisione di file

Come installare Varnish Cache per Apache su CentOS/RHEL 8

Come configurare server e client NFS su CentOS 8

Pannello Web di CentOS – Pannello di controllo di hosting Web gratuito all-in-one per CentOS/RHEL 6

Come configurare SSH su CentOS e RHEL