• 在CentOS 7上构建RAID5、LVM和SAMBAserver(5)——架设SAMBAserver


    在CentOS 7上构建RAID5、LVM和SAMBAserver(5)——架设SAMBAserver

    6. 架设SAMBAserver
    6.1. 预备
    本节的任务是配置SAMBA服务,共享/home/shared文件夹,使指定的Windows用户能够远程訪问该共享。
    首先要在CentOS上执行yum命令安装SAMBA服务:

    yum install samba
    安装之后,运行systemctl命令来启动smb和nmb两个samba的守护进程。


    图37 启动SAMBA

    6.2. 改动smb.conf文件
    改动/etc/smb.conf文件。包含:

    • 改动hosts allow属性,设置可訪问的远程计算机的IP地址段。本例是同意本机、192.168.0网段(物理网络IP网段)、192.168.40网段(虚拟机网段):
    hosts allow = 127. 192.168.0. 192.168.40.
    • 改动SAMBAserver的NETBIOS名。设置为MYSMBSVR:
    netbios name = MYSMBSVR
    • 改动共享工作组名,设置为WORKGROUP:
    workgroup = WORKGROUP
    • 因为本例的SAMBAserver是作为独立server执行。因此设置security属性为user,使用用户身份认证:
    security = user
    passdb backend = tdbsam
    • 加入同意訪问SAMBA服务的用户
    pdbedit –a kingfox


    图38 加入SAMBA用户

    注意:pdbedit加入的用户必须是系统中已经存在的用户。否则系统会拒绝加入该用户:


    图39 加入SAMBA用户失败

    • 在/home文件夹下创建可被共享的文件夹,命名为shared,然后改动/etc/samba/smb.conf中的[public]节,取消这一节的全部凝视,设置path属性的值为/home/shared。

    • smb.conf的配置例如以下所看到的:


    图40 smb.conf主要设定

    • 保存smb.conf。接下来能够用testparm命令检查刚才的设置是否有误:


    图41 用testparm检验cmb.conf

    6.3. 调整防火墙
    开放防火墙中的samba、samba-client相关服务和port:


    图42 设定防火墙

    亦可用下面命令序列:

    firewall-cmd --permanent --zone=public --add-service=samba
    firewall-cmd--permanent --zone=public --add-service=samba-client
    
    firewall-cmd --reload
    完毕对防火墙的调整。第一个命令将samba服务增加到防火墙public区的永久生效策略中,第二个命令是又一次载入防火墙策略,以使第一条命令生效。
    至此。samba服务已完毕设定,用systemctl restart smb命令重新启动smb和nmb服务就可以。

    6.4. 配置SAMBA服务为自己主动启动

    systemctl enable smb nmb


    图43 配置SAMBA服务为自己主动启动

    至此,SAMBA服务配置完成。

    6.5. 调整SELinux策略
    假设不关闭SELinux,则client能浏览到共享目录,但无法对其进行写操作。使用命令setenforce permissive关闭SELinux。这个命令运行之后,在遇到能够行为时,SELinux会发出一系列警告,但不会真正依照策略去阻止。
    可是setenforce命令仅仅能暂时有效。系统重新启动之后,SELinux会被自己主动开启。

    为了永久关闭SELinnux,须要编辑/etc/selinux/config文件。内容改动例如以下:


    图44 关闭SELinux

    可是关闭SELinux会导致安全性减少。并非可取的办法,应该通过调整各种策略来实现使SELinux放行訪问SAMBA的行为。

    如今恢复SELinux的原始设置。然后运行命令:

    chcon -t samba_share_t shared/ -R

    chcon命令用于改变文件或文件夹的SELinux安全标签,在运行这个命令之前。/home/shared文件夹的安全标签是root_t(这是root用户创建的)。运行这个命令之后,用ls –Zd shared命令能够看到,/home/shared文件夹的SELinux安全标签变成了samba_share_t。这样就既确保了系统的安全。亦开放了SAMBA的訪问通道。

    假设运行setsebool -Psamba_enable_home_dirs on命令,还将打开用户的home文件夹的訪问权限。

    6.6. 測试samba服务

    首先向/home/shared文件夹下复制一些文件。

    1)在linux环境下測试:
    在终端中运行命令:

    smbclient //localhost/public –U kingfox
    输入kingfox用户的password之后。过几秒钟,正常情况下,会出现smb:>提示符,说明SAMBA服务已经能够被连接上。


    在smb:>提示符下运行ls命令,能够看到列出了/home/shared文件夹下的文件清单:


    图45 连接SAMBA

    这个測试既能够在SAMBAserver本机运行。亦能够在还有一台Linux终端上运行,效果是一样的。
    2)在Windows环境下測试:
    在资源管理器中打开“网上邻居”,耐心等几秒钟,会发现网上邻居或“网络”目录里出现前面设定的SAMBAserver名称MYSMBSVR:


    图46 Windows 7的“网络”目录

    双击MYSMBSVR。输入前面用pdbedit命令加入的username和訪问password之后,可看到里面的共享目录:


    图47 浏览共享目录

    双击public文件夹可看到当中的文件。并对文件进行读写操作。

    因为刚才是用kingfox用户登录的,所以还能訪问kingfox在CentOS虚拟机上的home文件夹的内容。

  • 相关阅读:
    FICOON
    Mezzanine
    BIOS
    基于ftp的自动传输脚本
    主机存活检测、端口检测
    基于ssh的服务器基础信息搜集
    Spring Boot aop使用指南
    Java动态代理
    Spring中的声明式事务管理
    Spring Boot注解使用指南
  • 原文地址:https://www.cnblogs.com/gavanwanggw/p/7233571.html
Copyright © 2020-2023  润新知