Linux/Windows ക്ലയന്റുകളിൽ ഫയൽ പങ്കിടൽ അനുവദിക്കുന്നതിന് Samba സജ്ജീകരിച്ച് FirewallD, SELinux എന്നിവ കോൺഫിഗർ ചെയ്യുക - ഭാഗം 6
കമ്പ്യൂട്ടറുകൾ അപൂർവ്വമായി ഒറ്റപ്പെട്ട സിസ്റ്റങ്ങളായി പ്രവർത്തിക്കുന്നതിനാൽ, ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർ അല്ലെങ്കിൽ എഞ്ചിനീയർ എന്ന നിലയിൽ, ഒന്നിലധികം തരം സെർവറുകളുള്ള ഒരു നെറ്റ്uവർക്ക് എങ്ങനെ സജ്ജീകരിക്കാമെന്നും പരിപാലിക്കാമെന്നും നിങ്ങൾക്ക് അറിയാമെന്ന് പ്രതീക്ഷിക്കാം.
ഈ ലേഖനത്തിലും ഈ സീരീസിന്റെ അടുത്തതിലും യഥാക്രമം Windows/Linux, Linux ക്ലയന്റുകൾ ഉപയോഗിച്ച് സാംബ, NFS സെർവറുകൾ സജ്ജീകരിക്കുന്നതിന്റെ അവശ്യകാര്യങ്ങൾ ഞങ്ങൾ പരിശോധിക്കും.
വ്യത്യസ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും ഉപകരണങ്ങളും കണ്ടെത്താൻ സാധ്യതയുള്ള കോർപ്പറേറ്റ് അല്ലെങ്കിൽ എന്റർപ്രൈസ് പരിതസ്ഥിതികളിൽ ഫയൽ സെർവറുകൾ സജ്ജീകരിക്കാൻ നിങ്ങളോട് ആവശ്യപ്പെടുകയാണെങ്കിൽ ഈ ലേഖനം തീർച്ചയായും ഉപയോഗപ്രദമാകും.
ഇൻറർനെറ്റിലുടനീളം സാംബയുടെയും NFS-ന്റെയും പശ്ചാത്തലത്തെയും സാങ്കേതിക വശങ്ങളെയും കുറിച്ച് നിങ്ങൾക്ക് വായിക്കാൻ കഴിയുന്നതിനാൽ, ഈ ലേഖനത്തിലും അടുത്തതിലും ഞങ്ങൾ വിഷയത്തെ പിന്തുടരും.
ഘട്ടം 1: സാംബ സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ഞങ്ങളുടെ നിലവിലെ ടെസ്റ്റിംഗ് പരിതസ്ഥിതിയിൽ രണ്ട് RHEL 7 ബോക്സുകളും ഒരു വിൻഡോസ് 8 മെഷീനും ഉൾപ്പെടുന്നു, ആ ക്രമത്തിൽ:
1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 2. Samba client #1 [box2 (RHEL 7): 192.168.0.20] 3. Samba client #2 [Windows 8 machine: 192.168.0.106]
box1-ൽ, ഇനിപ്പറയുന്ന പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക:
# yum update && yum install samba samba-client samba-common
ബോക്സ് 2 ൽ:
# yum update && yum install samba samba-client samba-common cifs-utils
ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ഞങ്ങളുടെ ഷെയർ കോൺഫിഗർ ചെയ്യാൻ ഞങ്ങൾ തയ്യാറാണ്.
ഘട്ടം 2: സാംബ വഴി ഫയൽ പങ്കിടൽ സജ്ജീകരിക്കുന്നു
SMB/CIFS ക്ലയന്റുകൾക്ക് ഫയൽ, പ്രിന്റ് സേവനങ്ങൾ നൽകുന്നതിനാലാണ് സാംബ വളരെ പ്രസക്തമാകുന്നതിന്റെ ഒരു കാരണം, ഇത് ഒരു വിൻഡോസ് സിസ്റ്റം പോലെ സെർവറിനെ കാണുന്നതിന് ആ ക്ലയന്റുകൾക്ക് കാരണമാകുന്നു (ഞാൻ സമ്മതിക്കണം. കുറച്ച് വർഷങ്ങൾക്ക് മുമ്പ് ഒരു പുതിയ ലിനക്സ് സിസ്റ്റം അഡ്uമിനിസ്uട്രേറ്റർ എന്ന നിലയിലുള്ള എന്റെ ആദ്യ സജ്ജീകരണമായതിനാൽ ഈ വിഷയത്തെക്കുറിച്ച് എഴുതുന്നു).
ഗ്രൂപ്പ് സഹകരണം അനുവദിക്കുന്നതിന്, ഞങ്ങൾ രണ്ട് ഉപയോക്താക്കളുമായി (user1 ഉം user2 ഉം) finance എന്ന പേരിൽ ഒരു ഗ്രൂപ്പ് സൃഷ്ടിക്കും, userradd കമാൻഡും box1-ൽ ഒരു ഡയറക്ടറിയും /finance.
ഞങ്ങൾ ഈ ഡയറക്uടറിയുടെ ഗ്രൂപ്പ് ഉടമയെ ധനസഹായമായി മാറ്റുകയും അതിന്റെ അനുമതികൾ 0770 ആയി സജ്ജീകരിക്കുകയും ചെയ്യും (ഉടമയ്ക്കും ഗ്രൂപ്പ് ഉടമയ്ക്കും വേണ്ടി വായിക്കാനും എഴുതാനും നടപ്പിലാക്കാനുമുള്ള അനുമതികൾ):
# groupadd finance # useradd user1 # useradd user2 # usermod -a -G finance user1 # usermod -a -G finance user2 # mkdir /finance # chmod 0770 /finance # chgrp finance /finance
ഘട്ടം 3: SELinux, Firewalld എന്നിവ കോൺഫിഗർ ചെയ്യുന്നു
ഒരു സാംബ ഷെയറായി/ഫിനാൻസ് കോൺഫിഗർ ചെയ്യുന്നതിനായി, ഞങ്ങൾ ഒന്നുകിൽ SELinux പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട് അല്ലെങ്കിൽ ശരിയായ ബൂളിയൻ, സുരക്ഷാ സന്ദർഭ മൂല്യങ്ങൾ ഇനിപ്പറയുന്ന രീതിയിൽ സജ്ജമാക്കേണ്ടതുണ്ട് (അല്ലെങ്കിൽ, SELinux ക്ലയന്റുകളെ ഷെയർ ആക്സസ് ചെയ്യുന്നതിൽ നിന്ന് തടയും):
# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1 # getsebool –a | grep samba_export # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance
കൂടാതെ, ഫയർവാൾഡ് സാംബ ട്രാഫിക് അനുവദിച്ചിട്ടുണ്ടെന്ന് ഞങ്ങൾ ഉറപ്പാക്കണം.
# firewall-cmd --permanent --add-service=samba # firewall-cmd --reload
ഘട്ടം 4: സാംബ പങ്കിടൽ കോൺഫിഗർ ചെയ്യുക
/etc/samba/smb.conf എന്ന കോൺഫിഗറേഷൻ ഫയലിലേക്ക് ഡൈവ് ചെയ്യാനും ഞങ്ങളുടെ പങ്കിടലിനായി വിഭാഗം ചേർക്കാനുമുള്ള സമയമാണിത്: ഫിനാൻസ് ഗ്രൂപ്പിലെ അംഗങ്ങൾക്ക് /finance-ന്റെ ഉള്ളടക്കങ്ങൾ ബ്രൗസ് ചെയ്യാനും ഫയലുകൾ സംരക്ഷിക്കാനും/സൃഷ്ടിക്കാനും കഴിയണമെന്ന് ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. അതിലെ ഉപഡയറക്uടറികൾ (സ്വതവേ, അവയുടെ അനുമതി ബിറ്റുകൾ 0770 ആയി സജ്ജീകരിക്കും, ഫിനാൻസ് അവരുടെ ഗ്രൂപ്പ് ഉടമയായിരിക്കും):
[finance] comment=Directory for collaboration of the company's finance team browsable=yes path=/finance public=no valid [email write [email writeable=yes create mask=0770 Force create mode=0770 force group=finance
ഫയൽ സംരക്ഷിച്ച് ടെസ്റ്റ്പാം യൂട്ടിലിറ്റി ഉപയോഗിച്ച് പരിശോധിക്കുക. എന്തെങ്കിലും പിശകുകൾ ഉണ്ടെങ്കിൽ, ഇനിപ്പറയുന്ന കമാൻഡിന്റെ ഔട്ട്പുട്ട് നിങ്ങൾ എന്താണ് പരിഹരിക്കേണ്ടതെന്ന് സൂചിപ്പിക്കും. അല്ലെങ്കിൽ, ഇത് നിങ്ങളുടെ സാംബ സെർവർ കോൺഫിഗറേഷന്റെ ഒരു അവലോകനം പ്രദർശിപ്പിക്കും:
പൊതുജനങ്ങൾക്കായി തുറന്നിരിക്കുന്ന മറ്റൊരു ഷെയർ ചേർക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ (അതായത് ഏതെങ്കിലും ആധികാരികത ഇല്ലാതെ), മറ്റൊരു വിഭാഗം /etc/samba/smb.conf എന്നതിൽ സൃഷ്uടിക്കുകയും പുതിയ ഷെയറിന്റെ പേരിൽ മുകളിലുള്ള വിഭാഗം പകർത്തുകയും ചെയ്യുക, public=no എന്നതിലേക്ക് മാത്രം മാറ്റുക public=yes കൂടാതെ സാധുവായ ഉപയോക്താക്കളെ ഉൾപ്പെടുത്താതെ ലിസ്റ്റ് നിർദ്ദേശങ്ങൾ എഴുതുക.
ഘട്ടം 5: സാംബ ഉപയോക്താക്കളെ ചേർക്കുന്നു
അടുത്തതായി, നിങ്ങൾ സാംബ ഉപയോക്താക്കളായി user1, user2 എന്നിവ ചേർക്കേണ്ടതുണ്ട്. അങ്ങനെ ചെയ്യുന്നതിന്, നിങ്ങൾ സാംബയുടെ ആന്തരിക ഡാറ്റാബേസുമായി സംവദിക്കുന്ന smbpasswd കമാൻഡ് ഉപയോഗിക്കും. പങ്കിടലിലേക്ക് കണക്റ്റുചെയ്യാൻ നിങ്ങൾ പിന്നീട് ഉപയോഗിക്കുന്ന ഒരു പാസ്uവേഡ് നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും:
# smbpasswd -a user1 # smbpasswd -a user2
അവസാനമായി, സാംബ പുനരാരംഭിക്കുക, ബൂട്ടിൽ ആരംഭിക്കുന്നതിന് സേവനം പ്രവർത്തനക്ഷമമാക്കുക, നെറ്റ്uവർക്ക് ക്ലയന്റുകൾക്ക് ഷെയർ യഥാർത്ഥത്തിൽ ലഭ്യമാണെന്ന് ഉറപ്പാക്കുക:
# systemctl start smb # systemctl enable smb # smbclient -L localhost –U user1 # smbclient -L localhost –U user2
ഈ ഘട്ടത്തിൽ, സാംബ ഫയൽ സെർവർ ശരിയായി ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്തു. ഇപ്പോൾ ഞങ്ങളുടെ RHEL 7, Windows 8 ക്ലയന്റുകളിൽ ഈ സജ്ജീകരണം പരീക്ഷിക്കാൻ സമയമായി.
ഘട്ടം 6: ലിനക്സിൽ സാംബ ഷെയർ മൗണ്ട് ചെയ്യുന്നു
ആദ്യം, ഈ ക്ലയന്റിൽനിന്ന് സാംബ ഷെയർ ആക്uസസ് ചെയ്യാനാകുമെന്ന് ഉറപ്പാക്കുക:
# smbclient –L 192.168.0.18 -U user2
(യൂസർ 1-ന് മുകളിലുള്ള കമാൻഡ് ആവർത്തിക്കുക)
മറ്റേതൊരു സ്റ്റോറേജ് മീഡിയ പോലെ, നിങ്ങൾക്ക് ആവശ്യമുള്ളപ്പോൾ ഈ നെറ്റ്uവർക്ക് പങ്കിടൽ മൗണ്ട് ചെയ്യാനും (പിന്നീട് അൺമൗണ്ട് ചെയ്യാനും) കഴിയും:
# mount //192.168.0.18/finance /media/samba -o username=user1
(ഇവിടെ /media/samba നിലവിലുള്ള ഒരു ഡയറക്ടറി)
അല്ലെങ്കിൽ ശാശ്വതമായി, /etc/fstab ഫയലിൽ ഇനിപ്പറയുന്ന എൻട്രി ചേർത്തുകൊണ്ട്:
//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
മറഞ്ഞിരിക്കുന്ന ഫയലിൽ /media/samba/.smbcredentials (അതിന്റെ അനുമതികളും ഉടമസ്ഥതയും യഥാക്രമം 600, റൂട്ട്: റൂട്ട് എന്നിങ്ങനെ സജ്ജീകരിച്ചിരിക്കുന്നു) പങ്കിടാൻ അനുവദിക്കുന്ന ഒരു അക്കൗണ്ടിന്റെ ഉപയോക്തൃനാമവും പാസ്uവേഡും സൂചിപ്പിക്കുന്ന രണ്ട് വരികൾ അടങ്ങിയിരിക്കുന്നു:
username=user1 password=PasswordForUser1
അവസാനമായി, നമുക്ക്/ഫിനാൻസിനുള്ളിൽ ഒരു ഫയൽ സൃഷ്ടിക്കുകയും അനുമതികളും ഉടമസ്ഥതയും പരിശോധിക്കുകയും ചെയ്യാം:
# touch /media/samba/FileCreatedInRHELClient.txt
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഫയൽ സൃഷ്ടിച്ചത് 0770 അനുമതികളോടെയാണ്, ഉടമസ്ഥാവകാശം user1:finance ആയി സജ്ജീകരിച്ചിരിക്കുന്നു.
ഘട്ടം 7: വിൻഡോസിൽ സാംബ ഷെയർ മൗണ്ട് ചെയ്യുന്നു
Windows-ൽ Samba ഷെയർ മൗണ്ട് ചെയ്യാൻ, My PC-ലേക്ക് പോയി കമ്പ്യൂട്ടർ തിരഞ്ഞെടുക്കുക, തുടർന്ന് നെറ്റ്uവർക്ക് ഡ്രൈവ് മാപ്പ് ചെയ്യുക. അടുത്തതായി, ഡ്രൈവ് മാപ്പ് ചെയ്യുന്നതിനായി ഒരു കത്ത് നൽകുകയും വ്യത്യസ്uത ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് കണക്ട് പരിശോധിക്കുകയും ചെയ്യുക (ചുവടെയുള്ള സ്uക്രീൻഷോട്ടുകൾ എന്റെ മാതൃഭാഷയായ സ്uപാനിഷിലാണ്):
അവസാനമായി, നമുക്ക് ഒരു ഫയൽ സൃഷ്ടിച്ച് അനുമതികളും ഉടമസ്ഥാവകാശവും പരിശോധിക്കാം:
# ls -l /finance
വിൻഡോസ് ക്ലയന്റിൽ നിന്ന് കണക്uറ്റ് ചെയ്യാൻ ഞങ്ങൾ ഉപയോഗിച്ച അക്കൗണ്ട് ആയതിനാൽ ഇത്തവണ ഫയൽ user2-ന്റേതാണ്.
സംഗ്രഹം
വ്യത്യസ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ ഉപയോഗിച്ച് ഒരു സാംബ സെർവറും രണ്ട് ക്ലയന്റുകളും എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് മാത്രമല്ല, ആവശ്യമുള്ള ഗ്രൂപ്പ് സഹകരണ കഴിവുകൾ അനുവദിക്കുന്നതിന് സെർവറിലെ SELinux-നെ കുറിച്ചും ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്.
അവസാനമായി, എന്നാൽ ഏറ്റവും കുറഞ്ഞത്, ഈ ലേഖനത്തിൽ വിവരിച്ചിരിക്കുന്ന സാഹചര്യത്തേക്കാൾ നിങ്ങളുടെ കാര്യത്തിൽ കൂടുതൽ അനുയോജ്യമായേക്കാവുന്ന മറ്റ് കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ പര്യവേക്ഷണം ചെയ്യുന്നതിന് smb.conf ന്റെ ഓൺലൈൻ മാൻ പേജ് വായിക്കാൻ ഞാൻ ശുപാർശചെയ്യട്ടെ.
എല്ലായ്പ്പോഴും എന്നപോലെ, നിങ്ങൾക്ക് എന്തെങ്കിലും അഭിപ്രായങ്ങളോ നിർദ്ദേശങ്ങളോ ഉണ്ടെങ്കിൽ ചുവടെയുള്ള ഫോം ഉപയോഗിച്ച് ഒരു അഭിപ്രായം രേഖപ്പെടുത്താൻ മടിക്കേണ്ടതില്ല.