Configuración de Samba y configuración de FirewallD y SELinux para permitir el uso compartido de archivos en clientes Linux/Windows-Parte 6

Configuración de Samba y configuración de FirewallD y SELinux para permitir el uso compartido de archivos en clientes Linux/Windows-Parte 6

Dado que las computadoras rara vez funcionan como sistemas aislados, es de esperar que, como administrador o ingeniero de sistemas, sepa cómo configurar y mantener una red con múltiples tipos de servidores.

En este artículo y en el siguiente de esta serie, repasaremos los aspectos básicos de la configuración de servidores Samba. y NFS. con Windows/Linux y Linux clientes, respectivamente.

 Configurar el uso compartido de archivos Samba en Linux  Configurar el uso compartido de archivos Samba en Linux RHCE: Configuración Uso compartido de archivos de Samba-Parte 6

Este artículo definitivamente será útil si se le pide que configure servidores de archivos en entornos corporativos o empresariales donde es probable que encuentre diferentes sistemas operativos y tipos de dispositivos.

Dado que puede leer sobre los antecedentes y los aspectos técnicos de Samba y NFS en todo Internet, en este artículo y en el siguiente vamos directamente al grano con el tema en cuestión.

Paso 1: Instalar el servidor Samba

Nuestro entorno de prueba actual consta de dos cajas RHEL 7. y una máquina Windows 8. en ese orden:

1. Servidor Samba/NFS. [cuadro1 (RHEL 7): 192.168.0.18]. 2. Cliente Samba # 1. [cuadro2 (RHEL 7): 192.168.0.20]. 3. S cliente amba n. ° 2. [máquina con Windows 8: 192.168.0.106].  Configuración de prueba para Samba  Configuración de prueba para Samba Configuración de prueba para Samba freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent “);

En box1. instale los siguientes paquetes:

# yum update && yum install samba samba-client samba-common

En box2.

# yum update && yum install samba samba-client samba-common cifs-utils

Una vez completada la instalación, estamos listos para configurar nuestro recurso compartido.

Paso 2: Configurar el uso compartido de archivos a través de Samba

Una de las razones por las que Samba. es tan relevante es porque proporciona servicios de archivos e impresión a SMB/Clientes CIFS. lo que hace que esos clientes vean el servidor como si fuera un sistema Windows (debo admitir que tiendo a ponerme un poco emocional cuando escribir sobre este tema, ya que fue mi primera configuración como nuevo administrador del sistema Linux hace algunos años).

Agregar usuarios del sistema y configurar permisos y propiedad

Para permitir la colaboración grupal, crearemos un grupo llamado finanzas. con dos usuarios ( usuario1. y usuario2. con comando useradd y un directorio /finanzas. en cuadro1.

También cambiaremos el propietario del grupo de este directorio a finanzas. y estableceremos sus permisos en 0770. (permisos de lectura, escritura y ejecución para el propietario y el propietario del grupo):

# groupadd finance # useradd user1 # useradd user2 # usermod-a-G finance user1 # usermod-a-G finance user2 # mkdir/finance # chmod 0770/finance # chgrp finance/finance

Paso 3: Configuración de SELinux y Firewalld

En preparación para configurar /finance. como un recurso compartido de Samba, necesitaremos deshabilitar SELinux. o establezca los valores de contexto de seguridad y booleanos. adecuados de la siguiente manera (de lo contrario, SELinux evitará que los clientes accedan al recurso compartido):

# setsebool-P samba_export_all_ro = 1 samba_export_all_rw = 1 # getsebool –a | grep samba_export # semanage fcontext –at samba_share_t “/finance(/.*)?” # restorecon/finance

Además, debemos asegurarnos de que el firewalld permita el tráfico de Samba.

# firewall-cmd–permanent–add-service = samba # firewall-cmd–reload

Paso 4: Configure Samba Share

Ahora es el momento de sumergirse en el archivo de configuración /etc/samba/smb.conf. y agregar la sección para nuestro recurso compartido: queremos los miembros de el grupo finanzas. para poder navegar por el contenido de /finanzas. y guardar / crear archivos o subdirectorios en él (que de forma predeterminada tendrán sus bits de permiso establecidos en 0770. y finanzas. serán el propietario de su grupo):

smb.conf [finanzas] comentario = Directorio para la colaboración del equipo financiero de la empresa navegable = sí path =/finance public = no válido [email protected] write [email protected] writeable = sí crear máscara = 0770 Forzar modo de creación = 0770 forzar grupo = finanzas

Guarde el archivo y luego pruébelo con testparm. ut ilidad. Si hay algún error, el resultado del siguiente comando indicará lo que necesita corregir. De lo contrario, mostrará una revisión de la configuración de su servidor Samba:

Prueba de configuración de Samba  Prueba de configuración de Samba Prueba de configuración de Samba

Si desea agregar otro recurso compartido que esté abierto al público (es decir, sin autenticación alguna), cree otra sección en /etc/samba/smb.conf. y bajo el nombre del nuevo recurso copie la sección anterior, solo cambiando public = no. a public = yes. y sin incluir los usuarios válidos y las directivas de la lista de escritura.

Paso 5: Agregar usuarios de Samba

Siguiente, y Deberá agregar usuario1. y usuario2. como usuarios de Samba. Para hacerlo, utilizará el comando smbpasswd. que interactúa con la base de datos interna de Samba. Se le pedirá que ingrese una contraseña que luego usará para conectarse al recurso compartido:

# smbpasswd-a user1 # smbpasswd-a user2

Finalmente, reinicie Samba. habilite el el servicio se inicie en el arranque y asegúrese de que el recurso compartido esté realmente disponible para los clientes de la red:

# systemctl start smb # systemctl enable smb # smbclient-L localhost –U user1 # smbclient-L localhost –U user2  Verify Samba Share  Verify Samba Share Verificar Samba Share

En este punto, el servidor de archivos Samba se ha instalado y configurado correctamente. Ahora es el momento de probar esta configuración en nuestros clientes RHEL 7. y Windows 8.

Paso 6: Montaje de Samba Share en Linux

Primero, asegúrese de que el recurso compartido de Samba sea accesible desde este cliente:

# smbclient –L 192.168.0.18-U user2 Mount Samba Compartir en Linux  Mount Samba Share en Linux Monte Samba Share en Linux

(repita el comando anterior para el usuario1)

Como cualquier otro medio de almacenamiento, puede montar (y luego desmontar) este recurso compartido de red cuando sea necesario:

# mount//192.168.0.18/finance/media/samba-o username = user1 Mount Samba Network Share  Mount Samba Network Share Mount Samba Network Share

(donde /media/samba. es un directorio existente)

o de forma permanente, agregando la siguiente entrada en el archivo /etc/fstab.

fstab//192.168.0.18/finance/media/samba cifs credentials =/media/samba/.smbcredentials, valores predeterminados 0 0

Donde el archivo oculto /media/samba/.smbcredentials. (cuyos permisos y propiedad se han establecido en 600. y root: root. respectivamente) contiene dos líneas que indican el nombre de usuario y la contraseña de una cuenta que puede utilizar el recurso compartido:

.smbcredentials username = user1 password = PasswordForUser1

Finalmente, creemos un archivo dentro de /finance. y verifiquemos los permisos y la propiedad:

# touch/media/samba/F ileCreatedInRHELClient.txt  Crear archivo en Samba Share Crear archivo en Samba Compartir Crear archivo en Samba Share

Como puede ver, el archivo se creó con los permisos 0770. y la propiedad establecida en usuario1: finanzas.

Paso 7: Montar el recurso compartido de Samba en Windows

Para montar el recurso compartido de Samba en Windows, vaya a Mi PC. y elija Computadora. luego Mapa. unidad de red. A continuación, asigne una letra para la unidad que se mapeará y marque Conectar con diferentes credenciales (las capturas de pantalla a continuación están en español, mi idioma nativo):

 Mount Samba Share en Windows Mount Samba Share en Windows Montaje Samba Share en Windows

Finalmente, creemos un archivo y verifiquemos los permisos y la propiedad:

Crear archivos en Windows Samba Share  Crear archivos en Windows Samba Share Crear archivos en Windows Samba Share # ls-l/finance

Esta vez el archivo pertenece a user2. ya que esa es la cuenta que usamos para conectarnos desde el cliente de Windows.

Resumen

En este artículo hemos explicado no solo cómo configurar un servidor Samba. y dos clientes usando diferentes sistemas operativos, sino también cómo configurar el firewalld y SELinux en el servidor para permitir las capacidades de colaboración de grupo deseadas.

Por último, pero no menos importante, permítame recomendar la lectura de la página de manual en línea de smb.conf para explorar otras directivas de configuración que puedan ser más adecuadas para su caso que el escenario descrito en este artículo.

Como siempre, siéntase libre de dejar un comentario usando el formulario a continuación si tiene algún comentario o sugerencia.