Linux/Windows müşderilerinde faýl paýlaşmagyna rugsat bermek üçin Samba gurmak we FirewallD we SELinux sazlamak - 6-njy bölüm


Kompýuterler seýrek izolirlenen ulgamlar hökmünde işleýändigi sebäpli, ulgam dolandyryjysy ýa-da inerener hökmünde birnäçe görnüşli serwer bilen tor gurmagy we goldamagy bilýändigiňize garaşylýar.

Bu makalada we indiki seriýamyzda degişlilikde Windows/Linux we Linux müşderileri bilen Samba we NFS serwerlerini gurmagyň esaslaryny öwreneris.

Dürli operasiýa ulgamlaryny we enjamlaryň görnüşlerini tapyp boljak korporatiw ýa-da kärhana şertlerinde faýl serwerlerini gurmaga çagyrylsaňyz, bu makala hökman peýdaly bolar.

Samba we NFS-iň fon we tehniki taraplary barada bütin internetde okap bilýändigiňiz sebäpli, bu makalada we indiki bölümde elimizdäki mowzuk bilen kowalaşarys.

1-nji ädim: Samba serwerini gurmak

Häzirki synag gurşawymyz, tertip boýunça iki sany RHEL 7 gutydan we bir Windows 8 enjamyndan ybarat:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

1-nji gutuda aşakdaky paketleri guruň:

# yum update && yum install samba samba-client samba-common

2-nji gutuda:

# yum update && yum install samba samba-client samba-common cifs-utils

Gurmak gutaransoň, paýymyzy düzmäge taýýar.

2-nji ädim: Samba arkaly faýl paýlaşmagyny düzmek

Sambanyň beýle ähmiýetli bolmagynyň bir sebäbi, SMB/CIFS müşderilerine faýl we çap hyzmatlaryny hödürleýär, bu müşderileriň serweri Windows ulgamy ýaly görmegine sebäp bolýar (birazajyk duýgudaş bolýaryn; bu mowzuk hakda ýazmak, birnäçe ýyl ozal täze Linux ulgam dolandyryjysy hökmünde ilkinji gurnamamdy).

Toparlaýyn hyzmatdaşlyga rugsat bermek üçin, iki ulanyjy (user1 we user2) bilen useradd buýrugy we guty 1-de katalog/finans atly bir topar dörederis.

Şeýle hem, bu katalogyň toparyň eýesini maliýeleşdirmek we 0770-e bellemek (eýesi we toparyň eýesi üçin okamak, ýazmak we ýerine ýetirmek rugsatlaryny) üýtgederis:

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

3-nji ädim: SELinux we Firewalld-y sazlamak

Samba paýy hökmünde sazlamak/maliýeleşdirmek üçin SELinux-y öçürmeli ýa-da degişli boolean we howpsuzlyk kontekst bahalaryny aşakdaky ýaly kesgitlemeli bolarys (ýogsam, SELinux müşderileriň paýa girmeginiň öňüni alar):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

Mundan başga-da, Samba traffiginiň gorag diwary tarapyndan rugsat berilmegini üpjün etmeli.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

4-nji ädim: Samba paýlaşygyny sazlaň

Indi /etc/samba/smb.conf konfigurasiýa faýlyna girip, paýymyz üçin bölümi goşmagyň wagty geldi: maliýe toparynyň agzalarynyň/maliýe mazmunyna göz aýlamagyny, faýllary ýatda saklamagyny/döretmegini isleýäris içindäki bölümler (bu tertipde rugsatnama bitleri 0770 bolar we finans olaryň toparynyň eýesi bolar):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

Faýly ýazdyryň we testparm programmasy bilen synap görüň. Anyalňyşlyklar bar bolsa, aşakdaky buýrugyň çykyşy nämäni düzetmelidigiňizi görkezer. Otherwiseogsam, Samba serwer konfigurasiýaňyza syn berer:

Hemmeler üçin açyk bolan başga bir paý goşmak isleseňiz (hiç hili tassyklamasyz many berýär), /etc/samba/smb.conf sahypasynda başga bir bölüm dörediň we täze paýyň ady bilen ýokardaky bölümi göçüriň, diňe köpçülige üýtgeýär=ýok köpçülige=hawa we dogry ulanyjylary we sanaw sanawlaryny ýazmaň.

5-nji ädim: Samba ulanyjylaryny goşmak

Ondan soň, Samba ulanyjylary hökmünde user1 we user2 goşmaly bolarsyňyz. Munuň üçin Sambanyň içerki maglumat bazasy bilen täsirleşýän smbpasswd buýrugyny ulanarsyňyz. Soňra paýa birikmek üçin ulanjak parolyňyzy girizmek soralar:

# smbpasswd -a user1
# smbpasswd -a user2

Ahyrynda, Samba-ny täzeden açyň, hyzmaty ýükläp başlamaga mümkinçilik beriň we paýyň hakykatdanam tor müşderileri üçin elýeterlidigine göz ýetiriň:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

Bu pursatda Samba faýl serweri dogry guruldy we düzüldi. Indi bu sazlamany RHEL 7 we Windows 8 müşderilerimizde barlamagyň wagty geldi.

6-njy ädim: Linux-da Samba paýlaşygyny gurnamak

Ilki bilen, Samba paýynyň bu müşderiden elýeterlidigine göz ýetiriň:

# smbclient –L 192.168.0.18 -U user2

(ulanyjy üçin ýokardaky buýrugy gaýtalaň1)

Beýleki ammar serişdeleri ýaly, bu set paýyny zerur bolanda gurup bilersiňiz (we soňundan aýryp bilersiňiz):

# mount //192.168.0.18/finance /media/samba -o username=user1

(nirede/media/samba bar bolan katalogdyr)

ýa-da hemişelik,/etc/fstab faýlyna aşakdaky ýazgyny goşmak bilen:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Gizlenen faýl /media/samba/.smbcredentials (rugsatlary we eýeçiligi degişlilikde 600 we kök: kök) kesgitlenen paýy ulanmaga rugsat berlen hasabyň ulanyjy adyny we parolyny görkezýän iki setir bar:

username=user1
password=PasswordForUser1

Ahyrynda, içerde/faýl döredeliň we rugsatlary we eýeçiligi barlalyň:

# touch /media/samba/FileCreatedInRHELClient.txt

Görşüňiz ýaly, faýl 0770 rugsady we ulanyjy1: finans eýeçiligi bilen döredildi.

7-nji ädim: Windows-da Samba paýlaşygyny gurnamak

Windows-da Samba paýyny gurmak üçin, Kompýuterime giriň we Kompýuter, soňra bolsa tor sürüjisini karta saýlaň. Ondan soň, sürüjiniň kartalaşdyrylmagy üçin hat belläň we dürli şahsyýetnamalary ulanyp “Connect” -i barlaň (aşakdaky ekran suratlary meniň ene dilim ispan dilinde):

Ahyrynda bir faýl döredeliň we rugsatlary we eýeçiligi barlalyň:

# ls -l /finance

Bu gezek faýl ulanyjy2-e degişlidir, sebäbi Windows müşderisinden birikdiren hasabymyz.

Gysgaça mazmun

Bu makalada diňe bir Samba serwerini we dürli operasiýa ulgamlaryny ulanyp iki müşderini nädip gurmalydygyny däl, eýsem islenýän topar hyzmatdaşlygy mümkinçiliklerine rugsat bermek üçin serwerde SELinux-y hem düşündirdik.

Iň soňkusy, ýöne iň bolmanda, size şu makalada beýan edilen ssenariýadan has amatly bolup biljek beýleki konfigurasiýa görkezmelerini öwrenmek üçin smb.conf onlaýn adam sahypasyny okamagy maslahat beriň.

Hemişe bolşy ýaly, teswirleriňiz ýa-da teklipleriňiz bar bolsa aşakdaky formdan peýdalanyp teswir ýazmaga arkaýyn boluň.