La condivisione dei file è una parte essenziale dell'amministrazione del server. Consente la condivisione delle risorse attraverso la rete necessarie agli utenti per svolgere i propri compiti. Il server Samba è solitamente installato su un server Linux centrale dove le informazioni sono archiviate in una varietà di supporti e accessibili utilizzando il client Windows o Linux utilizzando il client Samba.
In questo articolo impareremo come installare e configurare la condivisione di file samba su Rocky Linux 8. Questa guida funziona anche su altre distribuzioni basate su RHEL 8 come Alma Linux 8 e Oracle Linux 8.
Rocky Linux 8 sarà configurato come server Samba, quindi potremo accedere ai file con client Windows o Linux.
Contenuti correlati
- Come installare e configurare Samba File Sharing su Ubuntu 20.04
Indice dei contenuti
- Assicurarsi che il server sia aggiornato
- Installa i pacchetti samba
- Configurazione delle condivisioni Samba
- Abilita il servizio Samba tramite il firewall
- Avvia e abilita il servizio Samba
- Accedi alle condivisioni Samba con il client Linux
- Accedi alle condivisioni Samba con il client Windows
- Configurazione condivisione Samba sicura
1. Garantire che il server sia aggiornato
Prima di procedere, assicuriamoci che il nostro server sia aggiornato e che tutti i pacchetti siano l'ultima versione. Usa questi comandi per raggiungere questo obiettivo:
sudo dnf -y update
Se sono presenti pacchetti da aggiornare, il comando precedente potrebbe richiedere un paio di minuti.
2. Installa i pacchetti Samba
I pacchetti samba sono disponibili nei repository Rocky Linux predefiniti. Installali con questo comando:
sudo dnf install samba samba-common samba-client
Quando ti viene chiesto di confermare il processo di installazione, digita y quindi entrare per procedere.
Conferma il pacchetto software installato con questo comando:
$ rpm -qi samba
Name : samba
Epoch : 0
Version : 4.14.5
Release : 7.el8_5
Architecture: x86_64
Install Date: Sat Jan 15 08:12:25 2022
Group : Unspecified
Size : 2653757
License : GPLv3+ and LGPLv3+
Signature : RSA/SHA256, Mon Dec 13 17:12:06 2021, Key ID 15af5dac6d745a60
Source RPM : samba-4.14.5-7.el8_5.src.rpm
Build Date : Mon Dec 13 16:51:31 2021
Build Host : ord1-prod-x86build005.svc.aws.rockylinux.org
Relocations : (not relocatable)
Packager : [email protected]
Vendor : Rocky
URL : https://www.samba.org
Summary : Server and Client software to interoperate with Windows machines
Description :
Samba is the standard Windows interoperability suite of programs for Linux and
Unix.
3. Configurazione delle condivisioni Samba
Il file di configurazione di samba si trova in questo percorso /etc/samba/smb.conf
. Prima di apportare qualsiasi modifica, creiamo un backup di esso, quindi se facciamo confusione ne abbiamo una copia. Usa questo comando nel terminale per creare un file di backup:
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bk
Quindi, creiamo una directory da condividere.
sudo mkdir -p /home/sambashare
Aggiorniamo le autorizzazioni della directory in modo che possa essere accessibile. Bianco, aggiorneremo anche i permessi di SELinux:
sudo chmod -R 755 /home/sambashare
sudo chown -R nobody:nobody /home/sambashare
sudo chcon -t samba_share_t /home/sambashare
Ora modifichiamo la configurazione di samba per definire l'esportazione per la directory che abbiamo creato.
Apri il file di configurazione:
sudo vim /etc/samba/smb.conf
Aggiorna la configurazione nel file per riflettere quanto segue:
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = Citizix SmbSvr
security = user
map to guest = bad user
dns proxy = no
[Public]
path = /home/sambashare
browsable =yes
writable = yes
guest ok = yes
read only = no
Salva e chiudi il file.
Verifica la configurazione usando questo comando:
sudo testparm
Dovresti vedere qualcosa di simile a questo se tutto va bene.
$ sudo testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
# Global parameters
...
4. Abilita il servizio Samba tramite Firewall
Se hai firewalld installato e abilitato, devi abilitare il servizio samba tramite firewall. Usa questo comando per ottenere ciò:
sudo firewall-cmd --add-service=samba --zone=public --permanent
sudo firewall-cmd --reload
5. Avvia e abilita il servizio Samba
Il servizio non verrà avviato per impostazione predefinita. Avvia il servizio usando questo comando:
sudo systemctl start smb
Conferma lo stato del servizio utilizzando questo:
$ sudo systemctl status smb
● smb.service - Samba SMB Daemon
Loaded: loaded (/usr/lib/systemd/system/smb.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2022-01-15 08:43:41 UTC; 25s ago
Docs: man:smbd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 62502 (smbd)
Status: "smbd: ready to serve connections..."
Tasks: 4 (limit: 23176)
Memory: 8.7M
CGroup: /system.slice/smb.service
├─62502 /usr/sbin/smbd --foreground --no-process-group
├─62504 /usr/sbin/smbd --foreground --no-process-group
├─62505 /usr/sbin/smbd --foreground --no-process-group
└─62506 /usr/sbin/smbd --foreground --no-process-group
Jan 15 08:43:41 dev-rockysrv1.inv.re systemd[1]: Starting Samba SMB Daemon...
Jan 15 08:43:41 dev-rockysrv1.inv.re smbd[62502]: [2022/01/15 08:43:41.212309, 0] ../../lib/util/become_daemon.c:136(daemon_ready)
Jan 15 08:43:41 dev-rockysrv1.inv.re systemd[1]: Started Samba SMB Daemon.
Jan 15 08:43:41 dev-rockysrv1.inv.re smbd[62502]: daemon_ready: daemon 'smbd' finished starting up and ready to serve connections
L'output sopra mostra che il servizio è stato avviato correttamente. Per abilitare il servizio all'avvio, utilizzare questo comando:
sudo systemctl enable smb
6. Accedi alle condivisioni Samba con il client Linux
Per accedere al file system da un client Linux, è necessario che sia installato il software client Samba.
Su un Linux roccioso, installa il software usando questo comando:
sudo dnf install -y samba-client
Per accedere alla condivisione, questo è il formato:
smbclient //server-IP/Public
Nel nostro cliente:
$ smbclient //10.70.5.170/Public
Enter SAMBA\rocky's password:
Try "help" to get a list of possible commands.
smb: \> ls
. D 0 Sat Jan 15 08:34:22 2022
.. D 0 Sat Jan 15 08:34:22 2022
52417516 blocks of size 1024. 48494420 blocks available
smb: \>
Dal momento che non abbiamo una password impostata, premi semplicemente invio quando richiesto.
7. Accedi alle condivisioni Samba con il client Windows
In Windows Launch esegui finestra di dialogo in Windows premendo Tasto Windows + R .
Inserisci nome host o Indirizzo IP del server, quindi premi Invio Chiave.
\\hostname
or
\\server-IP-address
Nel mio caso
\\35.180.123.111
Questo aprirà le condivisioni. Puoi aggiungere un file o una directory dal server samba o dal computer client Windows al repository.
8. Condivisione sicura Samba Configurazione
Samba consente l'accesso pubblico senza verifica e anche la condivisione privata in cui è necessario essere autenticati per accedere alle risorse condivise. In questa sezione, configureremo una directory privata da condividere con samba e accessibile tramite nome utente e password.
Creiamo un gruppo di utenti Samba nel nostro server.
sudo groupadd sambagrp
Crea un nuovo utente e aggiungilo al gruppo samba che hai appena creato.
sudo useradd -g sambagrp sambausr
Crea una cartella sicura, quindi concedigli le autorizzazioni e la proprietà relative.
sudo mkdir -p /home/sambaprivateshare
sudo chmod -R 770 /home/sambaprivateshare
sudo chcon -t samba_share_t /home/sambaprivateshare
sudo chown -R root:sambagrp /home/sambaprivateshare
Crea una password per l'utente Samba che abbiamo appena creato che verrà utilizzata per l'autenticazione durante l'accesso alla directory.
sudo smbpasswd -a sambausr
Digita e ridigita la password:
$ sudo smbpasswd -a sambausr
New SMB password:
Retype new SMB password:
Added user sambausr.
Modifica il file di configurazione di samba per aggiungere configurazioni di condivisione sicura.
sudo vim /etc/samba/smb.conf
Aggiungi le righe sotto il comando e modifica in modo che corrispondano alle tue configurazioni.
[Private]
path = /home/sambaprivateshare
valid users = @private
guest ok = no
writable = yes
browsable = yes
Riavvia o ricarica i servizi samba per applicare le configurazioni
sudo systemctl restart smb
Accesso ai file Samba Secure utilizzando i sistemi Windows
Premi tasto Windows + R , inserisci il server nome host o Indirizzo IP per accedere alle cartelle condivise.
Quando apri un privato cartella richiederà nome utente e password per concedere il diritto di accesso ai file.
Accedi a Samba Secure Directory con Linux
Per accedere alla cartella protetta, è necessario fornire un utente al comando utilizzando questo formato:
smbclient //server-IP/Private -U user
Immettere la password utente Samba quando richiesto.
$ smbclient //10.70.5.170/Private -U sambausr
Enter SAMBA\sambausr's password:
Try "help" to get a list of possible commands.
smb: \> ls
. D 0 Sat Jan 15 09:02:33 2022
.. D 0 Sat Jan 15 09:02:33 2022
52417516 blocks of size 1024. 48489312 blocks available
smb: \>
Questo è tutto! Siamo riusciti a installare e configurare Samba per la condivisione di file anonima e sicura tra il nostro sistema operativo Rocky Linux e altri client Linux o desktop Windows.