വിൻഡോസിൽ ഫയൽ പങ്കിടലിനായി ഉബുണ്ടുവിൽ സാംബ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം


ഒരേ നെറ്റ്uവർക്കിലെ ലിനക്uസും വിൻഡോസ് ഹോസ്റ്റുകളും ഉൾപ്പെടെയുള്ള യുണിക്uസ് പോലുള്ള സിസ്റ്റങ്ങൾക്കിടയിൽ ഫയലുകളും പ്രിന്റ് സേവനങ്ങളും പങ്കിടുന്നതിന് ഒരു സ്വതന്ത്ര/ഓപ്പൺ സോഴ്uസും ജനപ്രിയമായി ഉപയോഗിക്കുന്ന സോഫ്uറ്റ്uവെയറുമാണ് സാംബ.

ഈ ഗൈഡിൽ, ഉബുണ്ടു സിസ്റ്റങ്ങളും വിൻഡോസ് മെഷീനുകളും തമ്മിലുള്ള അടിസ്ഥാന ഫയൽ പങ്കിടലിനായി Samba4 എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ കാണിക്കും. സാധ്യമായ രണ്ട് സാഹചര്യങ്ങൾ ഞങ്ങൾ കവർ ചെയ്യും: അജ്ഞാതവും (സുരക്ഷിതമല്ലാത്തതും) സുരക്ഷിതമായ ഫയൽ പങ്കിടലും.

പതിപ്പ് 4.0 മുതൽ, സാംബ ഒരു ആക്ടീവ് ഡയറക്ടറി (എഡി) ഡൊമെയ്ൻ കൺട്രോളറായി (ഡിസി) ഉപയോഗിക്കാമെന്നത് ശ്രദ്ധിക്കുക. Ubuntu, CentOS, Windows എന്നിവയ്ക്ക് കീഴിലുള്ള പ്രധാന വിഷയങ്ങൾ ഉൾക്കൊള്ളുന്ന Samba4 ആക്ടീവ് ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളർ സജ്ജീകരിക്കുന്നതിനായി ഞങ്ങൾ ഒരു പ്രത്യേക പരമ്പര സംഘടിപ്പിച്ചിട്ടുണ്ട്.

  1. Samba4 സജീവ ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളർ സജ്ജീകരിക്കുന്നു

ഉബുണ്ടുവിൽ സാംബ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക

കാണിച്ചിരിക്കുന്നതുപോലെ apt പാക്കേജ് മാനേജർ ടൂൾ ഉപയോഗിച്ച് സ്ഥിരസ്ഥിതി ഉബുണ്ടു ശേഖരണങ്ങളിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്യാൻ സാംബ സെർവർ ലഭ്യമാണ്.

$ sudo apt install samba samba-common python-dnspython

സാംബ സെർവർ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഇപ്പോൾ സാംബ സെർവർ ഇതായി ക്രമീകരിക്കാനുള്ള സമയമായി: സുരക്ഷിതമല്ലാത്ത അജ്ഞാതവും സുരക്ഷിതവുമായ ഫയൽ പങ്കിടൽ.

ഇതിനായി, ഞങ്ങൾ പ്രധാന സാംബ കോൺഫിഗറേഷൻ ഫയൽ /etc/samba/smb.conf (വിവിധ കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ വിശദീകരിക്കുന്ന) എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്.

ആദ്യം യഥാർത്ഥ സാംബ കോൺഫിഗറേഷൻ ഫയൽ ഇനിപ്പറയുന്ന രീതിയിൽ ബാക്കപ്പ് ചെയ്യുക.

$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

അതിനുശേഷം, ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ അജ്ഞാതവും സുരക്ഷിതവുമായ ഫയൽ പങ്കിടൽ സേവനങ്ങൾക്കായി ഞങ്ങൾ സാംബ കോൺഫിഗർ ചെയ്യാൻ പോകും.

പ്രധാനപ്പെട്ടത്: കൂടുതൽ മുന്നോട്ട് പോകുന്നതിന് മുമ്പ്, ഉബുണ്ടു സെർവറിൽ കോൺഫിഗർ ചെയ്യുന്ന അതേ വർക്ക്ഗ്രൂപ്പിലാണ് വിൻഡോസ് മെഷീൻ എന്ന് ഉറപ്പാക്കുക.

നിങ്ങളുടെ വിൻഡോസ് മെഷീനിൽ ലോഗിൻ ചെയ്യുക, വർക്ക്ഗ്രൂപ്പ് പരിശോധിക്കുന്നതിന് \ഈ പിസി അല്ലെങ്കിൽ \എന്റെ കമ്പ്യൂട്ടർ → പ്രോപ്പർട്ടികൾ → വിപുലമായ സിസ്റ്റം ക്രമീകരണങ്ങൾ → കമ്പ്യൂട്ടർ നാമത്തിൽ വലത് ക്ലിക്ക് ചെയ്യുക.

പകരമായി, കമാൻഡ് പ്രോംപ്റ്റ് തുറന്ന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിച്ച് അത് കാണുകയും \വർക്ക്സ്റ്റേഷൻ ഡൊമെയ്ൻ നോക്കുകയും ചെയ്യുക.

>net config workstation

നിങ്ങളുടെ വിൻഡോസ് വർക്ക്ഗ്രൂപ്പ് അറിഞ്ഞുകഴിഞ്ഞാൽ മുന്നോട്ട് പോകാനും ഫയൽ പങ്കിടലിനായി സാംബ സെർവർ കോൺഫിഗർ ചെയ്യാനും സമയമായി.

അജ്ഞാത സാംബ ഫയൽ പങ്കിടൽ

ഫയലുകൾ സംഭരിക്കുന്ന ഒരു പങ്കിട്ട സാംബ ഡയറക്ടറി സൃഷ്ടിച്ചുകൊണ്ട് ആദ്യം ആരംഭിക്കുക.

$ sudo mkdir -p /srv/samba/anonymous_shares

തുടർന്ന് ഡയറക്ടറിയിൽ ഉചിതമായ അനുമതികൾ സജ്ജമാക്കുക.

$ sudo chmod -R 0775 /srv/samba/anonymous_shares
$ sudo chown -R nobody:nogroup /srv/samba/anonymous_shares

ഇപ്പോൾ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.

$ sudo vi /etc/samba/smb.conf
OR
$ sudo nano /etc/samba/smb.conf

അടുത്തതായി താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ നിർദ്ദേശ ക്രമീകരണങ്ങൾ എഡിറ്റ് ചെയ്യുക അല്ലെങ്കിൽ പരിഷ്ക്കരിക്കുക.

global]
	workgroup = WORKGROUP
	netbios name = ubuntu
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

ഇപ്പോൾ താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിലവിലെ സാംബ ക്രമീകരണങ്ങൾ പരിശോധിക്കുക.

$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = UBUNTU
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb

[printers]
	comment = All Printers
	path = /var/spool/samba
	create mask = 0700
	printable = Yes
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers
	browseable = No
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	force user = nobody
	read only = No
	guest ok = Yes

മുകളിൽ പറഞ്ഞ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്തുന്നതിനായി സാംബ സേവനങ്ങൾ പുനരാരംഭിക്കുക.

$ sudo systemctl restart smbd   [Systemd]
$ sudo service smbd restart     [Sys V]

വിൻഡോസ് മെഷീനിലേക്ക് പോയി, ഒരു വിൻഡോസ് എക്സ്പ്ലോറർ വിൻഡോയിൽ നിന്ന് \നെറ്റ്വർക്ക് തുറക്കുക. ഉബുണ്ടു ഹോസ്റ്റിൽ ക്ലിക്ക് ചെയ്യുക (ഞങ്ങളുടെ കാര്യത്തിനായി TECMINT), അല്ലെങ്കിൽ അതിന്റെ IP വിലാസം ഉപയോഗിച്ച് സാംബ സെർവർ ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുക.

\2.168.43.168

ശ്രദ്ധിക്കുക: നിങ്ങളുടെ ഉബുണ്ടു സെർവർ IP വിലാസം ലഭിക്കാൻ ifconfig കമാൻഡ് ഉപയോഗിക്കുക.

തുടർന്ന് അജ്ഞാത ഡയറക്ടറി തുറന്ന് മറ്റ് ഉപയോക്താക്കളുമായി പങ്കിടുന്നതിന് ഫയലുകൾ ചേർക്കാൻ ശ്രമിക്കുക.

സുരക്ഷിത സാംബ ഫയൽ പങ്കിടൽ

ഒരു സാംബ ഷെയർ പാസ്uവേഡ് പരിരക്ഷിക്കുന്നതിന്, നിങ്ങൾ ഒരു ഗ്രൂപ്പ് “smbgrp” സൃഷ്uടിച്ച് ഓരോ ഉപയോക്താവിനും ഒരു പാസ്uവേഡ് സജ്ജമാക്കേണ്ടതുണ്ട്. ഈ ഉദാഹരണത്തിൽ ഞാൻ aaronkilik ഉപയോക്താവായും പാസ്uവേഡ് tecmint ആയും ഉപയോഗിക്കുന്നു.

$ sudo addgroup smbgrp
$ sudo usermod aaronkilik -aG smbgrp
$ sudo smbpasswd -a aaronkilik

ശ്രദ്ധിക്കുക: സാംബാ സെക്യൂരിറ്റി മോഡ്: സെക്യൂരിറ്റി = ഷെയറുകളിലേക്ക് കണക്uറ്റുചെയ്യുന്നതിന് ഉപയോക്തൃനാമവും പാസ്uവേഡും നൽകുന്നതിന് ഉപയോക്താക്കൾ ക്ലയന്റുകൾ ആവശ്യപ്പെടുന്നു.

സാംബ ഉപയോക്തൃ അക്കൗണ്ടുകൾ സിസ്റ്റം അക്കൌണ്ടുകളിൽ നിന്ന് വ്യത്യസ്തമാണ്, എന്നിരുന്നാലും, നിങ്ങൾക്ക് ലിബ്പാം-വിൻബൈൻഡ് പാക്കേജ് ഓപ്ഷണലായി ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്, ഇത് സാംബ യൂസർ ഡാറ്റാബേസുമായി സിസ്റ്റം ഉപയോക്താക്കളെയും പാസ്വേഡുകളും സമന്വയിപ്പിക്കാൻ ഉപയോഗിക്കുന്നു.

$ sudo apt install libpam-winbind

തുടർന്ന് പങ്കിട്ട ഫയലുകൾ സൂക്ഷിക്കുന്ന സുരക്ഷിത ഡയറക്ടറി സൃഷ്ടിക്കുക.

$ sudo mkdir -p /srv/samba/secure_shares

അടുത്തതായി, ഡയറക്ടറിയിൽ ഉചിതമായ അനുമതികൾ സജ്ജമാക്കുക.

$ sudo chmod -R 0770 /srv/samba/secure_shares
$ sudo chown -R root:smbgrp /srv/samba/secure_shares

ഇപ്പോൾ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.

$ sudo vi /etc/samba/smb.conf
OR
$ sudo nano /etc/samba/smb.conf

അടുത്തതായി താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ നിർദ്ദേശ ക്രമീകരണങ്ങൾ എഡിറ്റ് ചെയ്യുക അല്ലെങ്കിൽ പരിഷ്ക്കരിക്കുക.

[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure_shares
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

മുമ്പത്തെപ്പോലെ, നിങ്ങളുടെ നിലവിലെ സാംബ ക്രമീകരണങ്ങൾ കാണുന്നതിന് ഈ കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Shares]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	netbios name = UBUNTU
	server string = %h server (Samba, Ubuntu)
	server role = standalone server
	map to guest = Bad User
	obey pam restrictions = Yes
	pam password change = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	unix password sync = Yes
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	usershare allow guests = Yes
	panic action = /usr/share/samba/panic-action %d
	idmap config * : backend = tdb
[printers]
	comment = All Printers
	path = /var/spool/samba
	create mask = 0700
	printable = Yes
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers
	browseable = No
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous_shares
	force user = nobody
	read only = No
	guest ok = Yes
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure_shares
	valid users = @smbgrp
	read only = No

മുകളിൽ പറഞ്ഞ കോൺഫിഗറേഷനുകൾ പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ, മാറ്റങ്ങൾ ബാധകമാക്കാൻ സാംബ സേവനങ്ങൾ പുനരാരംഭിക്കുക.

$ sudo systemctl restart smbd   [Systemd]
$ sudo service smbd restart     [Sys V]

മുമ്പത്തെപ്പോലെ, വിൻഡോസ് മെഷീനിൽ, ഒരു വിൻഡോസ് എക്സ്പ്ലോറർ വിൻഡോയിൽ നിന്ന് \നെറ്റ്uവർക്ക് തുറക്കുക. ഉബുണ്ടു ഹോസ്റ്റിൽ ക്ലിക്കുചെയ്യുക (ഞങ്ങളുടെ കാര്യത്തിനായി TECMINT). അടുത്ത ഘട്ടത്തിലേക്ക് പോകില്ലെങ്കിൽ നിങ്ങൾക്ക് താഴെ പിശക് ലഭിച്ചേക്കാം.

സെർവർ അതിന്റെ IP വിലാസം ഉപയോഗിച്ച് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുക, ഉദാ. \192.168.43.168 ഇതുപോലെ. തുടർന്ന് aaronkilik എന്ന ഉപയോക്താവിനുള്ള ക്രെഡൻഷ്യലുകൾ (ഉപയോക്തൃനാമവും പാസ്uവേഡും) നൽകി ശരി ക്ലിക്കുചെയ്യുക.

നിങ്ങൾ ഇപ്പോൾ എല്ലാ പങ്കിട്ട ഡയറക്uടറികളും കാണും, അത് തുറക്കാൻ സെക്യുറിൽ ക്ലിക്ക് ചെയ്യുക.

ഈ ഡയറക്uടറിയിൽ ഇടുന്നതിലൂടെ നിങ്ങൾക്ക് ചില ഫയലുകൾ നെറ്റ്uവർക്കിലെ മറ്റ് അനുവദനീയമായ ഉപയോക്താക്കളുമായി സുരക്ഷിതമായി പങ്കിടാനാകും.

ഉബുണ്ടുവിലെ UFW ഫയർവാളിൽ സാംബ പ്രവർത്തനക്ഷമമാക്കുക

നിങ്ങളുടെ സിസ്റ്റത്തിൽ UFW ഫയർവാൾ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ട്/ആക്റ്റീവ് ആണെങ്കിൽ, നിങ്ങളുടെ ഫയർവാളിലൂടെ കടന്നുപോകാൻ സാംബയെ അനുവദിക്കുന്നതിന് നിങ്ങൾ നിയമങ്ങൾ ചേർക്കണം.

ഇത് പരിശോധിക്കാൻ, ഞങ്ങൾ 192.168.43.0 നെറ്റ്uവർക്ക് സ്കീം ഉപയോഗിച്ചു. നിങ്ങളുടെ നെറ്റ്uവർക്ക് വിലാസം വ്യക്തമാക്കി താഴെയുള്ള കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക.

$ sudo ufw allow proto udp to any port 137 from 192.168.43.0/24
$ sudo ufw allow proto udp to any port 138 from 192.168.43.0/24
$ sudo ufw allow proto tcp to any port 139 from 192.168.43.0/24
$ sudo ufw allow proto tcp to any port 445 from 192.168.43.0/24

ഒരു നെറ്റ്uവർക്കിൽ സാംബ ഫയൽ പങ്കിടലിനെക്കുറിച്ചുള്ള ഉപയോഗപ്രദമായ ഈ ലേഖനങ്ങളും നിങ്ങൾക്ക് പരിശോധിക്കാം.

  1. Samba4 സജീവ ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളർ സജ്ജീകരിക്കുന്നു- ഭാഗം 1 മുതൽ 14 വരെ
  2. Linux-ൽ ലോക്കൽ, നെറ്റ്uവർക്ക് (സാംബ & NFS) ഫയൽസിസ്റ്റമുകൾ എങ്ങനെ മൗണ്ട്/അൺമൗണ്ട് ചെയ്യാം
  3. ACL-കളും (ആക്uസസ് കൺട്രോൾ ലിസ്uറ്റുകൾ) സാംബ/NFS ഷെയറുകളും മൗണ്ടുചെയ്യുന്നു
  4. Linux സിസ്റ്റങ്ങളിൽ SambaCry കേടുപാടുകൾ (CVE-2017-7494) എങ്ങനെ പരിഹരിക്കാം

അത്രയേയുള്ളൂ! ഈ ഗൈഡിൽ, ഉബുണ്ടു, വിൻഡോസ് മെഷീനുകൾക്കിടയിൽ അജ്ഞാതവും സുരക്ഷിതവുമായ ഫയൽ പങ്കിടലിനായി Samba4 എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. എന്തെങ്കിലും ചിന്തകൾ ഞങ്ങളുമായി പങ്കിടാൻ ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.