Файловий сервер на базі CentOS 7 - налаштування SAMBA
Файловий сервер на базі CentOS 7 - налаштування SAMBA
Нещодавно виникла потреба організувати простийфайловий сервер на базіLinux. Якщо бути точніше, то вибрано операційну систему -CentOS 7 (ім'я хоста CentOS-FS), а "завдання" - створити каталог з доступом "для всіх".
Для початку виконаємо пошук пакетів (на чистій системі їх не буде):
sudo yum list installed grep samba
samba.x86_64 3.6.9- 168 .el6_5 @ updates
samba-client.x86_64 3.6.9- 168 .el6_5 @ updates
samba-common.x86_64 3.6.9- 168 .el6_5 @ updates
samba-winbind.x86_64 3.6.9- 168 .el6_5 @ updates
Встановлення та налаштування SAMBA :
sudo yum -y install samba samba-client samba-common
Додаємо служби в автозавантаження:
sudo chkconfig smb on
sudo chkconfig nmb on
Тепер створюємо папку, яку незабаром розшаримо:
sudo mkdir -p /home/public
До налаштування доступу (власника та параметрів безпеки ще повернемося нижче). Маючи шлях до каталогу, переходимо до наступного кроку - зберігаємо стандартний конфігураційний файлSAMBA, потім задаємо потрібні параметри:
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
Після цього редагуємо основний конфігураційний файл:
sudo vi /etc/samba/smb.conf
І заносимо сюди потрібні параметри. Нагадую – ми налаштовуємо доступ до папки для всіх користувачів:
server string = Samba Server %v
netbios name = srvr1
map to guest = bad user
guest account = nobody
Відразу вказуємо де буде розташування лог файлів та їх розмір:
log file = /var/log/samba/log.%m
max log size = 50
Тепер створюємо опис(Параметри) нашого мережевого ресурсу:
guest only = yes
Варто звернути увагу - назву робочої групи можна дізнатися на ПК з ОС Windows за допомогою команди net config workstation, а саму назву у файліsmb.conf потрібно писати великими літерами. Тепер перезапуск служби (в автозавантаження їх вже додали раніше, для прикладу наводжу інший синтаксис команди):
systemctl enable smb.service
systemctl enable nmb.service
systemctl restart smb.service
systemctl restart nmb.service
Налаштування IP Tables :
firewall-cmd-permanent-zone=public-add-service=samba
Переходимо в папку та задаємо необхідні права:
chmod -R 0755 public/
chown -R nobody:nobody public/
Додаємо виняток уselinux:
chcon -t samba_share_t public/
НалаштуванняSAMBA для простого файлового сервера на базіCentOS 7 завершено. У наступній статті розглянемо варіант налаштування захищеної папки (доступ для певного користувача/групи) тощо. Слідкуйте за оновленнями 😉
Яку конфігурацію, а саме, які оптимізації SAMBA використовуєте Ви?