Windows -ב םיצבק ףותישל RHEL 8 -ב Samba4 תא ןקתה
Samba לוקוטורפב םישמתשמה תוחוקלה לכל הספדהו םיצבק ףותיש יתוריש תקפסמה בחרנ שומישב תאצמנו הביצי ,תחטבואמ ,הריהמ ,חותפ דוק תשר יצבק תכרעמ איה SMB/CIFS, ןוגכ Linux, לש תואסרגה לכ DOS ו- Win
.תונוכמ ןיב חטבואמ םג ומכ ימינונא םיצבק ףותישל Samba תא רידגהל דציכ ונדמלש ןכיה .Windows תונוכמל CentOS/RHEL תוכרעמ ןיב יסיסב םיצבק ףותישל CentOS/RHEL 7 -ב Samba4 תא ןיקתהל דציכ ונרבסה
.Windows תונוכמ םע יסיסב םיצבק ףותישל RHEL 8 -ב Samba4 תא רידגהלו ןיקתהל דציכ ראתנ הז רמאמב
RHEL 8 -ב Samba4 תא ןקתה
.גצומכ DNF תוליבחה להנמב שמתשה ולש תולתה םע דחי Samba 4 -ה תנקתהל .1
# dnf install samba samba-client samba-common
.ןמקלדכ systemctl תודוקפ תועצמאב תורישה יכ אדוו תכרעמה לוחתא ןמזב תיטמוטוא הלעפהל ותוא לעפה ,Sambe תוריש תא לעפה ,הנקתהה םויס רחאל .2
# systemctl start smb # systemctl enable smb # systemctl status smb
.תכרעמה ךרד םיפתושמ םיצבקלו תוירפסל השיג רשפאל ידכ שאה תמוח תרוצתב Samba תוריש תא ףיסוהל םכילע ,firewallld םכל רדגומ םא ,ןכמ רחאל .3
$ sudo firewall-cmd --permanent --add-service=samba $ sudo firewall-cmd --reload
RHEL 8 -ב Samba4 תרוצת תא רדגה
.תונוש הרוצת תוארוהו הרוצת-םורט תורדגה םע עיגמש לדחמ תרירבכ רדגומה הבמסה תרוצת ץבוק לש יוביג קתוע רוציל םכילע ,םיצבק ףותישל Samba תרוצת תא רידגהל ידכ .4
# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
.ןלהל רבסומכ םיחטבואמו םיימינונא םיצבק ףותיש יתורישל הבמס תא רידגהלו ךישמהל ךשמה ,תעכ
.גצומש יפכ הירפסב תומיאתמה תואשרהה תא ורידגה ןכמ רחאל .תרשב םיצבק ןסחאתש תפתושמה היירפסה תא רוציל אוה ןושארה דעצה ,הז קלחב .5
# mkdir -p /srv/samba/anonymous # chmod -R 0777 /srv/samba/anonymous # chown -R nobody:nobody /srv/samba/anonymous
.הרצונש samba תפתושמה היירפסה רובע SELinux לש החטבאה רשקה תא הנש ,chcon תורישה ילכ תרזעב ,ןכמ רחאל .6
# chcon -t samba_share_t /srv/samba/anonymous
.תפתושמ היירפסב ימינונא אלה םיצבקה ףותיש תא רידגהל ידכ ךילע ףדעומה טסקטה ססובמ םיצבקה ךרוע תועצמאב הרוצתה ץבוק תא חתפ תעכ .7
# vim /etc/samba/smb.conf
.(ףסונ עדימל smb.conf שיאה תא ארק) ךרוצה תדימב ךלשמ םיכרע רידגהל לוכי התאש בל םיש .תימינונא הינמל עטק ףסוהו םיאבה םיילבולגה םירטמרפה תא הנש
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
.רוגסו ץבוקב םייונישה תא רומש
.הנוכנ הרוצתהש אדוול ידכ האבה הדוקפה תא לעפה ןכמ רחאל .8
# testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Unknown parameter encountered: "netbios" Ignoring unknown parameter "netbios" Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[Anonymous]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] printcap name = cups security = USER idmap config * : backend = tdb cups options = raw [homes] browseable = No comment = Home Directories inherit acls = Yes read only = No valid users = %S %D%w%S [printers] browseable = No comment = All Printers create mask = 0600 path = /var/tmp printable = Yes [print$] comment = Printer Drivers create mask = 0664 directory mask = 0775 force group = @printadmin path = /var/lib/samba/drivers write list = @printadmin root [Anonymous] comment = Anonymous File Server Share force user = nobody guest ok = Yes path = /srv/samba/anonymous read only = No
.ףקותל וסנכיי םינורחאה םייונישהש ידכ הבמסה תוריש תא שדחמ לעפהו ךשמה ,רדסב הבמסה תרוצת םא .9
# systemctl restart smb
.(IP -ה תבותכ תא גיצהל ךל רוזעל לוכי תרשה ip add on הדוקפה תא הצירמ) וילא תשגל ידכ תרשה לש IP -ה תבותכב שמתשה וא ,RHEL חראמ לע ץחל זאו ,תשר לע ץחל ,Windows רייס תא חתפ ,ךלש Windows בשחמל ר
e.g. 2.168.43.198
.םירחא םישמתשמ םע ףתשל ידכ םש םיצבק ףיסוהל הסנו תימינונא היירפסה תא חתפ ,ןכמ רחאל .11
.אבה ןפואב הצובקה תא רוציל ידכ groupadd הדוקפב שמתשהל ךתורשפאב .וז הצובקל ופסוותי תחטבואמה הינמה ישמתשמ לכ .הבמס לש תוכרעמ תצובק רוציל ךילע ,תחטבואמ הרוצב תפתושמ היירפס רוציל תנמ לע .12
# groupadd smbgrp
.גצומש יפכ שמתשמ לכל המסיס רדגהו הצובקל tecmint ,לשמל ,םישמתשמה לכ תא ףיסוהל ידכ usermod הדוקפב שמתשה ןכמ רחאל
# usermod tecmint -aG smbgrp # smbpasswd -a tecmint
.אבה ןפואב הירפסה רובע SELinux לש החטבאה רשקה תא הנש ,ןכ ומכ .הירפסב תומיאתמה תואשרהה תא רדגה זאו ,םיפתושמ םיצבק חטבואמ ןפואב ןסחאתש תחטבואמה הירפסה תא רוצ ,ןכמ רחאל .13
# mkdir -p /srv/samba/secure # chmod -R 0770 /srv/samba/secure # chown -R root:smbgrp /srv/samba/secure # chcon -t samba_share_t /srv/samba/secure
.הכירעל הרוצתה ץבוק תא חתפ ,ןכמ רחאל .14
# vim /etc/samba/smb.conf
.ץבוקה ףוסב אבה קלחה תא ףסוהו
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
.ץבוקה תא רגסו םייונישה תא רומש
.testparm הדוקפה תלעפה ידי לע הבמסה תרוצת תא בוש קודב ,ןכמ רחאל .15
# testparm
.םייונישה תא ליחהל ידכ הבמס יתוריש תא שדחמ לעפה .16
# systemctl restart smb.service # systemctl restart nmb.service
הבמס לש חטבואמ םיצבק ףותיש קדוב
.םדוק רבסוהש יפכ ולש IP -ה תבותכ תועצמאב תרשל תשגל הסנ וא ,RHEL חראמ לע ץחל זאו ,תשר לע ץחל ,Windows רייס תא חתפ ,ךלש Windows תנוכממ .רדסב תדבוע תחטבואמה הינמה םא וקדב ,ףוסבל .17
e.g. 2.168.43.198
.RHEL 8 תרשל רבחתהל ידכ ךלש המסיסהו שמתשמה םש תא ןיזהל שקבתת
.תחטבואמה הירפסב םיצבק תפסוה ידי לע תשרב םירחא םישרומ םישמתשמ םע םיחטבואמ םיצבק ףתשל ולכות תעכ .הבמס לש תופתושמה תוירפסה לכ לש המישר לבקת ,רבחתתש רחאל .18
.ונילא עיגהל ידכ הטמלש בושמה ספוטב שמתשה ,הז ךירדמל תועגונה תורעה וא תולאש ךל שי םאה .Windows תונוכמ םע חטבואמו ימינונא םיצבק ףותישל RHEL 8 -ב Samba 4 תא רידגהלו ןיקתהל דציכ וניארה ,הז רמא