在CentOS 7上构建RAID5、LVM和SAMBAserver(5)——架设SAMBAserver
6. 架设SAMBAserver
6.1. 预备
本节的任务是配置SAMBA服务,共享/home/shared文件夹,使指定的Windows用户能够远程訪问该共享。
首先要在CentOS上执行yum命令安装SAMBA服务:
yum install samba安装之后,运行systemctl命令来启动smb和nmb两个samba的守护进程。
图37 启动SAMBA
6.2. 改动smb.conf文件
改动/etc/smb.conf文件。包含:
- 改动hosts allow属性,设置可訪问的远程计算机的IP地址段。本例是同意本机、192.168.0网段(物理网络IP网段)、192.168.40网段(虚拟机网段):
hosts allow = 127. 192.168.0. 192.168.40.
- 改动SAMBAserver的NETBIOS名。设置为MYSMBSVR:
netbios name = MYSMBSVR
- 改动共享工作组名,设置为WORKGROUP:
workgroup = WORKGROUP
- 因为本例的SAMBAserver是作为独立server执行。因此设置security属性为user,使用用户身份认证:
security = user passdb backend = tdbsam
- 加入同意訪问SAMBA服务的用户
pdbedit –a kingfox
图38 加入SAMBA用户
注意:pdbedit加入的用户必须是系统中已经存在的用户。否则系统会拒绝加入该用户:
图39 加入SAMBA用户失败
- 在/home文件夹下创建可被共享的文件夹,命名为shared,然后改动/etc/samba/smb.conf中的[public]节,取消这一节的全部凝视,设置path属性的值为/home/shared。
- smb.conf的配置例如以下所看到的:
图40 smb.conf主要设定
- 保存smb.conf。接下来能够用testparm命令检查刚才的设置是否有误:
图41 用testparm检验cmb.conf
6.3. 调整防火墙
开放防火墙中的samba、samba-client相关服务和port:
图42 设定防火墙
亦可用下面命令序列:
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd--permanent --zone=public --add-service=samba-client
firewall-cmd --reload完毕对防火墙的调整。第一个命令将samba服务增加到防火墙public区的永久生效策略中,第二个命令是又一次载入防火墙策略,以使第一条命令生效。
至此。samba服务已完毕设定,用systemctl restart smb命令重新启动smb和nmb服务就可以。
6.4. 配置SAMBA服务为自己主动启动
systemctl enable smb nmb
图43 配置SAMBA服务为自己主动启动
至此,SAMBA服务配置完成。
6.5. 调整SELinux策略
假设不关闭SELinux,则client能浏览到共享目录,但无法对其进行写操作。使用命令setenforce permissive关闭SELinux。这个命令运行之后,在遇到能够行为时,SELinux会发出一系列警告,但不会真正依照策略去阻止。
可是setenforce命令仅仅能暂时有效。系统重新启动之后,SELinux会被自己主动开启。
为了永久关闭SELinnux,须要编辑/etc/selinux/config文件。内容改动例如以下:
图44 关闭SELinux
可是关闭SELinux会导致安全性减少。并非可取的办法,应该通过调整各种策略来实现使SELinux放行訪问SAMBA的行为。
如今恢复SELinux的原始设置。然后运行命令:
chcon -t samba_share_t shared/ -R
chcon命令用于改变文件或文件夹的SELinux安全标签,在运行这个命令之前。/home/shared文件夹的安全标签是root_t(这是root用户创建的)。运行这个命令之后,用ls –Zd shared命令能够看到,/home/shared文件夹的SELinux安全标签变成了samba_share_t。这样就既确保了系统的安全。亦开放了SAMBA的訪问通道。
假设运行setsebool -Psamba_enable_home_dirs on命令,还将打开用户的home文件夹的訪问权限。6.6. 測试samba服务
首先向/home/shared文件夹下复制一些文件。
1)在linux环境下測试:
在终端中运行命令:
smbclient //localhost/public –U kingfox输入kingfox用户的password之后。过几秒钟,正常情况下,会出现smb:>提示符,说明SAMBA服务已经能够被连接上。
在smb:>提示符下运行ls命令,能够看到列出了/home/shared文件夹下的文件清单:
图45 连接SAMBA
这个測试既能够在SAMBAserver本机运行。亦能够在还有一台Linux终端上运行,效果是一样的。
2)在Windows环境下測试:
在资源管理器中打开“网上邻居”,耐心等几秒钟,会发现网上邻居或“网络”目录里出现前面设定的SAMBAserver名称MYSMBSVR:
图46 Windows 7的“网络”目录
双击MYSMBSVR。输入前面用pdbedit命令加入的username和訪问password之后,可看到里面的共享目录:
图47 浏览共享目录
双击public文件夹可看到当中的文件。并对文件进行读写操作。
因为刚才是用kingfox用户登录的,所以还能訪问kingfox在CentOS虚拟机上的home文件夹的内容。