Linux/Windows ക്ലയന്റുകളിൽ ഫയൽ പങ്കിടൽ അനുവദിക്കുന്നതിന് Samba സജ്ജീകരിച്ച് FirewallD, SELinux എന്നിവ കോൺഫിഗർ ചെയ്യുക - ഭാഗം 6


കമ്പ്യൂട്ടറുകൾ അപൂർവ്വമായി ഒറ്റപ്പെട്ട സിസ്റ്റങ്ങളായി പ്രവർത്തിക്കുന്നതിനാൽ, ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ അല്ലെങ്കിൽ എഞ്ചിനീയർ എന്ന നിലയിൽ, ഒന്നിലധികം തരം സെർവറുകളുള്ള ഒരു നെറ്റ്uവർക്ക് എങ്ങനെ സജ്ജീകരിക്കാമെന്നും പരിപാലിക്കാമെന്നും നിങ്ങൾക്ക് അറിയാമെന്ന് പ്രതീക്ഷിക്കാം.

ഈ ലേഖനത്തിലും ഈ സീരീസിന്റെ അടുത്തതിലും യഥാക്രമം Windows/Linux, Linux ക്ലയന്റുകൾ ഉപയോഗിച്ച് സാംബ, NFS സെർവറുകൾ സജ്ജീകരിക്കുന്നതിന്റെ അവശ്യകാര്യങ്ങൾ ഞങ്ങൾ പരിശോധിക്കും.

വ്യത്യസ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും ഉപകരണങ്ങളും കണ്ടെത്താൻ സാധ്യതയുള്ള കോർപ്പറേറ്റ് അല്ലെങ്കിൽ എന്റർപ്രൈസ് പരിതസ്ഥിതികളിൽ ഫയൽ സെർവറുകൾ സജ്ജീകരിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടുകയാണെങ്കിൽ ഈ ലേഖനം തീർച്ചയായും ഉപയോഗപ്രദമാകും.

ഇൻറർനെറ്റിലുടനീളം സാംബയുടെയും NFS-ന്റെയും പശ്ചാത്തലത്തെയും സാങ്കേതിക വശങ്ങളെയും കുറിച്ച് നിങ്ങൾക്ക് വായിക്കാൻ കഴിയുന്നതിനാൽ, ഈ ലേഖനത്തിലും അടുത്തതിലും ഞങ്ങൾ വിഷയത്തെ പിന്തുടരും.

ഘട്ടം 1: സാംബ സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

ഞങ്ങളുടെ നിലവിലെ ടെസ്റ്റിംഗ് പരിതസ്ഥിതിയിൽ രണ്ട് RHEL 7 ബോക്സുകളും ഒരു വിൻഡോസ് 8 മെഷീനും ഉൾപ്പെടുന്നു, ആ ക്രമത്തിൽ:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

box1-ൽ, ഇനിപ്പറയുന്ന പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

# yum update && yum install samba samba-client samba-common

ബോക്സ് 2 ൽ:

# yum update && yum install samba samba-client samba-common cifs-utils

ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ഞങ്ങളുടെ ഷെയർ കോൺഫിഗർ ചെയ്യാൻ ഞങ്ങൾ തയ്യാറാണ്.

ഘട്ടം 2: സാംബ വഴി ഫയൽ പങ്കിടൽ സജ്ജീകരിക്കുന്നു

SMB/CIFS ക്ലയന്റുകൾക്ക് ഫയൽ, പ്രിന്റ് സേവനങ്ങൾ നൽകുന്നതിനാലാണ് സാംബ വളരെ പ്രസക്തമാകുന്നതിന്റെ ഒരു കാരണം, ഇത് ഒരു വിൻഡോസ് സിസ്റ്റം പോലെ സെർവറിനെ കാണുന്നതിന് ആ ക്ലയന്റുകൾക്ക് കാരണമാകുന്നു (ഞാൻ സമ്മതിക്കണം. കുറച്ച് വർഷങ്ങൾക്ക് മുമ്പ് ഒരു പുതിയ ലിനക്സ് സിസ്റ്റം അഡ്uമിനിസ്uട്രേറ്റർ എന്ന നിലയിലുള്ള എന്റെ ആദ്യ സജ്ജീകരണമായതിനാൽ ഈ വിഷയത്തെക്കുറിച്ച് എഴുതുന്നു).

ഗ്രൂപ്പ് സഹകരണം അനുവദിക്കുന്നതിന്, ഞങ്ങൾ രണ്ട് ഉപയോക്താക്കളുമായി (user1 ഉം user2 ഉം) finance എന്ന പേരിൽ ഒരു ഗ്രൂപ്പ് സൃഷ്ടിക്കും, userradd കമാൻഡും box1-ൽ ഒരു ഡയറക്ടറിയും /finance.

ഞങ്ങൾ ഈ ഡയറക്uടറിയുടെ ഗ്രൂപ്പ് ഉടമയെ ധനസഹായമായി മാറ്റുകയും അതിന്റെ അനുമതികൾ 0770 ആയി സജ്ജീകരിക്കുകയും ചെയ്യും (ഉടമയ്ക്കും ഗ്രൂപ്പ് ഉടമയ്ക്കും വേണ്ടി വായിക്കാനും എഴുതാനും നടപ്പിലാക്കാനുമുള്ള അനുമതികൾ):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

ഘട്ടം 3: SELinux, Firewalld എന്നിവ കോൺഫിഗർ ചെയ്യുന്നു

ഒരു സാംബ ഷെയറായി/ഫിനാൻസ് കോൺഫിഗർ ചെയ്യുന്നതിനായി, ഞങ്ങൾ ഒന്നുകിൽ SELinux പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട് അല്ലെങ്കിൽ ശരിയായ ബൂളിയൻ, സുരക്ഷാ സന്ദർഭ മൂല്യങ്ങൾ ഇനിപ്പറയുന്ന രീതിയിൽ സജ്ജമാക്കേണ്ടതുണ്ട് (അല്ലെങ്കിൽ, SELinux ക്ലയന്റുകളെ ഷെയർ ആക്സസ് ചെയ്യുന്നതിൽ നിന്ന് തടയും):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

കൂടാതെ, ഫയർവാൾഡ് സാംബ ട്രാഫിക് അനുവദിച്ചിട്ടുണ്ടെന്ന് ഞങ്ങൾ ഉറപ്പാക്കണം.

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

ഘട്ടം 4: സാംബ പങ്കിടൽ കോൺഫിഗർ ചെയ്യുക

/etc/samba/smb.conf എന്ന കോൺഫിഗറേഷൻ ഫയലിലേക്ക് ഡൈവ് ചെയ്യാനും ഞങ്ങളുടെ പങ്കിടലിനായി വിഭാഗം ചേർക്കാനുമുള്ള സമയമാണിത്: ഫിനാൻസ് ഗ്രൂപ്പിലെ അംഗങ്ങൾക്ക് /finance-ന്റെ ഉള്ളടക്കങ്ങൾ ബ്രൗസ് ചെയ്യാനും ഫയലുകൾ സംരക്ഷിക്കാനും/സൃഷ്ടിക്കാനും കഴിയണമെന്ന് ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. അതിലെ ഉപഡയറക്uടറികൾ (സ്വതവേ, അവയുടെ അനുമതി ബിറ്റുകൾ 0770 ആയി സജ്ജീകരിക്കും, ഫിനാൻസ് അവരുടെ ഗ്രൂപ്പ് ഉടമയായിരിക്കും):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

ഫയൽ സംരക്ഷിച്ച് ടെസ്റ്റ്പാം യൂട്ടിലിറ്റി ഉപയോഗിച്ച് പരിശോധിക്കുക. എന്തെങ്കിലും പിശകുകൾ ഉണ്ടെങ്കിൽ, ഇനിപ്പറയുന്ന കമാൻഡിന്റെ ഔട്ട്പുട്ട് നിങ്ങൾ എന്താണ് പരിഹരിക്കേണ്ടതെന്ന് സൂചിപ്പിക്കും. അല്ലെങ്കിൽ, ഇത് നിങ്ങളുടെ സാംബ സെർവർ കോൺഫിഗറേഷന്റെ ഒരു അവലോകനം പ്രദർശിപ്പിക്കും:

പൊതുജനങ്ങൾക്കായി തുറന്നിരിക്കുന്ന മറ്റൊരു ഷെയർ ചേർക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ (അതായത് ഏതെങ്കിലും ആധികാരികത ഇല്ലാതെ), മറ്റൊരു വിഭാഗം /etc/samba/smb.conf എന്നതിൽ സൃഷ്uടിക്കുകയും പുതിയ ഷെയറിന്റെ പേരിൽ മുകളിലുള്ള വിഭാഗം പകർത്തുകയും ചെയ്യുക, public=no എന്നതിലേക്ക് മാത്രം മാറ്റുക public=yes കൂടാതെ സാധുവായ ഉപയോക്താക്കളെ ഉൾപ്പെടുത്താതെ ലിസ്റ്റ് നിർദ്ദേശങ്ങൾ എഴുതുക.

ഘട്ടം 5: സാംബ ഉപയോക്താക്കളെ ചേർക്കുന്നു

അടുത്തതായി, നിങ്ങൾ സാംബ ഉപയോക്താക്കളായി user1, user2 എന്നിവ ചേർക്കേണ്ടതുണ്ട്. അങ്ങനെ ചെയ്യുന്നതിന്, നിങ്ങൾ സാംബയുടെ ആന്തരിക ഡാറ്റാബേസുമായി സംവദിക്കുന്ന smbpasswd കമാൻഡ് ഉപയോഗിക്കും. പങ്കിടലിലേക്ക് കണക്റ്റുചെയ്യാൻ നിങ്ങൾ പിന്നീട് ഉപയോഗിക്കുന്ന ഒരു പാസ്uവേഡ് നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും:

# smbpasswd -a user1
# smbpasswd -a user2

അവസാനമായി, സാംബ പുനരാരംഭിക്കുക, ബൂട്ടിൽ ആരംഭിക്കുന്നതിന് സേവനം പ്രവർത്തനക്ഷമമാക്കുക, നെറ്റ്uവർക്ക് ക്ലയന്റുകൾക്ക് ഷെയർ യഥാർത്ഥത്തിൽ ലഭ്യമാണെന്ന് ഉറപ്പാക്കുക:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

ഈ ഘട്ടത്തിൽ, സാംബ ഫയൽ സെർവർ ശരിയായി ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്തു. ഇപ്പോൾ ഞങ്ങളുടെ RHEL 7, Windows 8 ക്ലയന്റുകളിൽ ഈ സജ്ജീകരണം പരീക്ഷിക്കാൻ സമയമായി.

ഘട്ടം 6: ലിനക്സിൽ സാംബ ഷെയർ മൗണ്ട് ചെയ്യുന്നു

ആദ്യം, ഈ ക്ലയന്റിൽനിന്ന് സാംബ ഷെയർ ആക്uസസ് ചെയ്യാനാകുമെന്ന് ഉറപ്പാക്കുക:

# smbclient –L 192.168.0.18 -U user2

(യൂസർ 1-ന് മുകളിലുള്ള കമാൻഡ് ആവർത്തിക്കുക)

മറ്റേതൊരു സ്റ്റോറേജ് മീഡിയ പോലെ, നിങ്ങൾക്ക് ആവശ്യമുള്ളപ്പോൾ ഈ നെറ്റ്uവർക്ക് പങ്കിടൽ മൗണ്ട് ചെയ്യാനും (പിന്നീട് അൺമൗണ്ട് ചെയ്യാനും) കഴിയും:

# mount //192.168.0.18/finance /media/samba -o username=user1

(ഇവിടെ /media/samba നിലവിലുള്ള ഒരു ഡയറക്ടറി)

അല്ലെങ്കിൽ ശാശ്വതമായി, /etc/fstab ഫയലിൽ ഇനിപ്പറയുന്ന എൻട്രി ചേർത്തുകൊണ്ട്:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

മറഞ്ഞിരിക്കുന്ന ഫയലിൽ /media/samba/.smbcredentials (അതിന്റെ അനുമതികളും ഉടമസ്ഥതയും യഥാക്രമം 600, റൂട്ട്: റൂട്ട് എന്നിങ്ങനെ സജ്ജീകരിച്ചിരിക്കുന്നു) പങ്കിടാൻ അനുവദിക്കുന്ന ഒരു അക്കൗണ്ടിന്റെ ഉപയോക്തൃനാമവും പാസ്uവേഡും സൂചിപ്പിക്കുന്ന രണ്ട് വരികൾ അടങ്ങിയിരിക്കുന്നു:

username=user1
password=PasswordForUser1

അവസാനമായി, നമുക്ക്/ഫിനാൻസിനുള്ളിൽ ഒരു ഫയൽ സൃഷ്ടിക്കുകയും അനുമതികളും ഉടമസ്ഥതയും പരിശോധിക്കുകയും ചെയ്യാം:

# touch /media/samba/FileCreatedInRHELClient.txt

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഫയൽ സൃഷ്ടിച്ചത് 0770 അനുമതികളോടെയാണ്, ഉടമസ്ഥാവകാശം user1:finance ആയി സജ്ജീകരിച്ചിരിക്കുന്നു.

ഘട്ടം 7: വിൻഡോസിൽ സാംബ ഷെയർ മൗണ്ട് ചെയ്യുന്നു

Windows-ൽ Samba ഷെയർ മൗണ്ട് ചെയ്യാൻ, My PC-ലേക്ക് പോയി കമ്പ്യൂട്ടർ തിരഞ്ഞെടുക്കുക, തുടർന്ന് നെറ്റ്uവർക്ക് ഡ്രൈവ് മാപ്പ് ചെയ്യുക. അടുത്തതായി, ഡ്രൈവ് മാപ്പ് ചെയ്യുന്നതിനായി ഒരു കത്ത് നൽകുകയും വ്യത്യസ്uത ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് കണക്ട് പരിശോധിക്കുകയും ചെയ്യുക (ചുവടെയുള്ള സ്uക്രീൻഷോട്ടുകൾ എന്റെ മാതൃഭാഷയായ സ്uപാനിഷിലാണ്):

അവസാനമായി, നമുക്ക് ഒരു ഫയൽ സൃഷ്ടിച്ച് അനുമതികളും ഉടമസ്ഥാവകാശവും പരിശോധിക്കാം:

# ls -l /finance

വിൻഡോസ് ക്ലയന്റിൽ നിന്ന് കണക്uറ്റ് ചെയ്യാൻ ഞങ്ങൾ ഉപയോഗിച്ച അക്കൗണ്ട് ആയതിനാൽ ഇത്തവണ ഫയൽ user2-ന്റേതാണ്.

സംഗ്രഹം

വ്യത്യസ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ ഉപയോഗിച്ച് ഒരു സാംബ സെർവറും രണ്ട് ക്ലയന്റുകളും എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് മാത്രമല്ല, ആവശ്യമുള്ള ഗ്രൂപ്പ് സഹകരണ കഴിവുകൾ അനുവദിക്കുന്നതിന് സെർവറിലെ SELinux-നെ കുറിച്ചും ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്.

അവസാനമായി, എന്നാൽ ഏറ്റവും കുറഞ്ഞത്, ഈ ലേഖനത്തിൽ വിവരിച്ചിരിക്കുന്ന സാഹചര്യത്തേക്കാൾ നിങ്ങളുടെ കാര്യത്തിൽ കൂടുതൽ അനുയോജ്യമായേക്കാവുന്ന മറ്റ് കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ പര്യവേക്ഷണം ചെയ്യുന്നതിന് smb.conf ന്റെ ഓൺലൈൻ മാൻ പേജ് വായിക്കാൻ ഞാൻ ശുപാർശചെയ്യട്ടെ.

എല്ലായ്പ്പോഴും എന്നപോലെ, നിങ്ങൾക്ക് എന്തെങ്കിലും അഭിപ്രായങ്ങളോ നിർദ്ദേശങ്ങളോ ഉണ്ടെങ്കിൽ ചുവടെയുള്ള ഫോം ഉപയോഗിച്ച് ഒരു അഭിപ്രായം രേഖപ്പെടുത്താൻ മടിക്കേണ്ടതില്ല.