വിൻഡോസിൽ ഫയൽ പങ്കിടലിനായി ഉബുണ്ടുവിൽ സാംബ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
ഒരേ നെറ്റ്uവർക്കിലെ ലിനക്uസും വിൻഡോസ് ഹോസ്റ്റുകളും ഉൾപ്പെടെയുള്ള യുണിക്uസ് പോലുള്ള സിസ്റ്റങ്ങൾക്കിടയിൽ ഫയലുകളും പ്രിന്റ് സേവനങ്ങളും പങ്കിടുന്നതിന് ഒരു സ്വതന്ത്ര/ഓപ്പൺ സോഴ്uസും ജനപ്രിയമായി ഉപയോഗിക്കുന്ന സോഫ്uറ്റ്uവെയറുമാണ് സാംബ.
ഈ ഗൈഡിൽ, ഉബുണ്ടു സിസ്റ്റങ്ങളും വിൻഡോസ് മെഷീനുകളും തമ്മിലുള്ള അടിസ്ഥാന ഫയൽ പങ്കിടലിനായി Samba4 എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ കാണിക്കും. സാധ്യമായ രണ്ട് സാഹചര്യങ്ങൾ ഞങ്ങൾ കവർ ചെയ്യും: അജ്ഞാതവും (സുരക്ഷിതമല്ലാത്തതും) സുരക്ഷിതമായ ഫയൽ പങ്കിടലും.
പതിപ്പ് 4.0 മുതൽ, സാംബ ഒരു ആക്ടീവ് ഡയറക്ടറി (എഡി) ഡൊമെയ്ൻ കൺട്രോളറായി (ഡിസി) ഉപയോഗിക്കാമെന്നത് ശ്രദ്ധിക്കുക. Ubuntu, CentOS, Windows എന്നിവയ്ക്ക് കീഴിലുള്ള പ്രധാന വിഷയങ്ങൾ ഉൾക്കൊള്ളുന്ന Samba4 ആക്ടീവ് ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളർ സജ്ജീകരിക്കുന്നതിനായി ഞങ്ങൾ ഒരു പ്രത്യേക പരമ്പര സംഘടിപ്പിച്ചിട്ടുണ്ട്.
- Samba4 സജീവ ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളർ സജ്ജീകരിക്കുന്നു
ഉബുണ്ടുവിൽ സാംബ ഇൻസ്റ്റാൾ ചെയ്ത് കോൺഫിഗർ ചെയ്യുക
കാണിച്ചിരിക്കുന്നതുപോലെ apt പാക്കേജ് മാനേജർ ടൂൾ ഉപയോഗിച്ച് സ്ഥിരസ്ഥിതി ഉബുണ്ടു ശേഖരണങ്ങളിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്യാൻ സാംബ സെർവർ ലഭ്യമാണ്.
$ sudo apt install samba samba-common python-dnspython
സാംബ സെർവർ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ഇപ്പോൾ സാംബ സെർവർ ഇതായി ക്രമീകരിക്കാനുള്ള സമയമായി: സുരക്ഷിതമല്ലാത്ത അജ്ഞാതവും സുരക്ഷിതവുമായ ഫയൽ പങ്കിടൽ.
ഇതിനായി, ഞങ്ങൾ പ്രധാന സാംബ കോൺഫിഗറേഷൻ ഫയൽ /etc/samba/smb.conf (വിവിധ കോൺഫിഗറേഷൻ നിർദ്ദേശങ്ങൾ വിശദീകരിക്കുന്ന) എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്.
ആദ്യം യഥാർത്ഥ സാംബ കോൺഫിഗറേഷൻ ഫയൽ ഇനിപ്പറയുന്ന രീതിയിൽ ബാക്കപ്പ് ചെയ്യുക.
$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
അതിനുശേഷം, ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ അജ്ഞാതവും സുരക്ഷിതവുമായ ഫയൽ പങ്കിടൽ സേവനങ്ങൾക്കായി ഞങ്ങൾ സാംബ കോൺഫിഗർ ചെയ്യാൻ പോകും.
പ്രധാനപ്പെട്ടത്: കൂടുതൽ മുന്നോട്ട് പോകുന്നതിന് മുമ്പ്, ഉബുണ്ടു സെർവറിൽ കോൺഫിഗർ ചെയ്യുന്ന അതേ വർക്ക്ഗ്രൂപ്പിലാണ് വിൻഡോസ് മെഷീൻ എന്ന് ഉറപ്പാക്കുക.
നിങ്ങളുടെ വിൻഡോസ് മെഷീനിൽ ലോഗിൻ ചെയ്യുക, വർക്ക്ഗ്രൂപ്പ് പരിശോധിക്കുന്നതിന് \ഈ പിസി അല്ലെങ്കിൽ \എന്റെ കമ്പ്യൂട്ടർ → പ്രോപ്പർട്ടികൾ → വിപുലമായ സിസ്റ്റം ക്രമീകരണങ്ങൾ → കമ്പ്യൂട്ടർ നാമത്തിൽ വലത് ക്ലിക്ക് ചെയ്യുക.
പകരമായി, കമാൻഡ് പ്രോംപ്റ്റ് തുറന്ന് താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിച്ച് അത് കാണുകയും \വർക്ക്സ്റ്റേഷൻ ഡൊമെയ്ൻ നോക്കുകയും ചെയ്യുക.
>net config workstation
നിങ്ങളുടെ വിൻഡോസ് വർക്ക്ഗ്രൂപ്പ് അറിഞ്ഞുകഴിഞ്ഞാൽ മുന്നോട്ട് പോകാനും ഫയൽ പങ്കിടലിനായി സാംബ സെർവർ കോൺഫിഗർ ചെയ്യാനും സമയമായി.
അജ്ഞാത സാംബ ഫയൽ പങ്കിടൽ
ഫയലുകൾ സംഭരിക്കുന്ന ഒരു പങ്കിട്ട സാംബ ഡയറക്ടറി സൃഷ്ടിച്ചുകൊണ്ട് ആദ്യം ആരംഭിക്കുക.
$ sudo mkdir -p /srv/samba/anonymous_shares
തുടർന്ന് ഡയറക്ടറിയിൽ ഉചിതമായ അനുമതികൾ സജ്ജമാക്കുക.
$ sudo chmod -R 0775 /srv/samba/anonymous_shares $ sudo chown -R nobody:nogroup /srv/samba/anonymous_shares
ഇപ്പോൾ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.
$ sudo vi /etc/samba/smb.conf OR $ sudo nano /etc/samba/smb.conf
അടുത്തതായി താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ നിർദ്ദേശ ക്രമീകരണങ്ങൾ എഡിറ്റ് ചെയ്യുക അല്ലെങ്കിൽ പരിഷ്ക്കരിക്കുക.
global] workgroup = WORKGROUP netbios name = ubuntu security = user [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous_shares browsable =yes writable = yes guest ok = yes read only = no force user = nobody
ഇപ്പോൾ താഴെയുള്ള കമാൻഡ് പ്രവർത്തിപ്പിച്ച് നിലവിലെ സാംബ ക്രമീകരണങ്ങൾ പരിശോധിക്കുക.
$ testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) WARNING: The "syslog" option is deprecated Processing section "[printers]" Processing section "[print$]" Processing section "[Shares]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = UBUNTU server string = %h server (Samba, Ubuntu) server role = standalone server map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = No [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous_shares force user = nobody read only = No guest ok = Yes
മുകളിൽ പറഞ്ഞ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്തുന്നതിനായി സാംബ സേവനങ്ങൾ പുനരാരംഭിക്കുക.
$ sudo systemctl restart smbd [Systemd] $ sudo service smbd restart [Sys V]
വിൻഡോസ് മെഷീനിലേക്ക് പോയി, ഒരു വിൻഡോസ് എക്സ്പ്ലോറർ വിൻഡോയിൽ നിന്ന് \നെറ്റ്വർക്ക് തുറക്കുക. ഉബുണ്ടു ഹോസ്റ്റിൽ ക്ലിക്ക് ചെയ്യുക (ഞങ്ങളുടെ കാര്യത്തിനായി TECMINT), അല്ലെങ്കിൽ അതിന്റെ IP വിലാസം ഉപയോഗിച്ച് സാംബ സെർവർ ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുക.
\2.168.43.168
ശ്രദ്ധിക്കുക: നിങ്ങളുടെ ഉബുണ്ടു സെർവർ IP വിലാസം ലഭിക്കാൻ ifconfig കമാൻഡ് ഉപയോഗിക്കുക.
തുടർന്ന് അജ്ഞാത ഡയറക്ടറി തുറന്ന് മറ്റ് ഉപയോക്താക്കളുമായി പങ്കിടുന്നതിന് ഫയലുകൾ ചേർക്കാൻ ശ്രമിക്കുക.
സുരക്ഷിത സാംബ ഫയൽ പങ്കിടൽ
ഒരു സാംബ ഷെയർ പാസ്uവേഡ് പരിരക്ഷിക്കുന്നതിന്, നിങ്ങൾ ഒരു ഗ്രൂപ്പ് “smbgrp” സൃഷ്uടിച്ച് ഓരോ ഉപയോക്താവിനും ഒരു പാസ്uവേഡ് സജ്ജമാക്കേണ്ടതുണ്ട്. ഈ ഉദാഹരണത്തിൽ ഞാൻ aaronkilik ഉപയോക്താവായും പാസ്uവേഡ് tecmint ആയും ഉപയോഗിക്കുന്നു.
$ sudo addgroup smbgrp $ sudo usermod aaronkilik -aG smbgrp $ sudo smbpasswd -a aaronkilik
ശ്രദ്ധിക്കുക: സാംബാ സെക്യൂരിറ്റി മോഡ്: സെക്യൂരിറ്റി = ഷെയറുകളിലേക്ക് കണക്uറ്റുചെയ്യുന്നതിന് ഉപയോക്തൃനാമവും പാസ്uവേഡും നൽകുന്നതിന് ഉപയോക്താക്കൾ ക്ലയന്റുകൾ ആവശ്യപ്പെടുന്നു.
സാംബ ഉപയോക്തൃ അക്കൗണ്ടുകൾ സിസ്റ്റം അക്കൌണ്ടുകളിൽ നിന്ന് വ്യത്യസ്തമാണ്, എന്നിരുന്നാലും, നിങ്ങൾക്ക് ലിബ്പാം-വിൻബൈൻഡ് പാക്കേജ് ഓപ്ഷണലായി ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്, ഇത് സാംബ യൂസർ ഡാറ്റാബേസുമായി സിസ്റ്റം ഉപയോക്താക്കളെയും പാസ്വേഡുകളും സമന്വയിപ്പിക്കാൻ ഉപയോഗിക്കുന്നു.
$ sudo apt install libpam-winbind
തുടർന്ന് പങ്കിട്ട ഫയലുകൾ സൂക്ഷിക്കുന്ന സുരക്ഷിത ഡയറക്ടറി സൃഷ്ടിക്കുക.
$ sudo mkdir -p /srv/samba/secure_shares
അടുത്തതായി, ഡയറക്ടറിയിൽ ഉചിതമായ അനുമതികൾ സജ്ജമാക്കുക.
$ sudo chmod -R 0770 /srv/samba/secure_shares $ sudo chown -R root:smbgrp /srv/samba/secure_shares
ഇപ്പോൾ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.
$ sudo vi /etc/samba/smb.conf OR $ sudo nano /etc/samba/smb.conf
അടുത്തതായി താഴെ വിവരിച്ചിരിക്കുന്നതുപോലെ നിർദ്ദേശ ക്രമീകരണങ്ങൾ എഡിറ്റ് ചെയ്യുക അല്ലെങ്കിൽ പരിഷ്ക്കരിക്കുക.
[Secure] comment = Secure File Server Share path = /srv/samba/secure_shares valid users = @smbgrp guest ok = no writable = yes browsable = yes
മുമ്പത്തെപ്പോലെ, നിങ്ങളുടെ നിലവിലെ സാംബ ക്രമീകരണങ്ങൾ കാണുന്നതിന് ഈ കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ testparm
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) WARNING: The "syslog" option is deprecated Processing section "[printers]" Processing section "[print$]" Processing section "[Shares]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] netbios name = UBUNTU server string = %h server (Samba, Ubuntu) server role = standalone server map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = No [Anonymous] comment = Anonymous File Server Share path = /srv/samba/anonymous_shares force user = nobody read only = No guest ok = Yes [Secure] comment = Secure File Server Share path = /srv/samba/secure_shares valid users = @smbgrp read only = No
മുകളിൽ പറഞ്ഞ കോൺഫിഗറേഷനുകൾ പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ, മാറ്റങ്ങൾ ബാധകമാക്കാൻ സാംബ സേവനങ്ങൾ പുനരാരംഭിക്കുക.
$ sudo systemctl restart smbd [Systemd] $ sudo service smbd restart [Sys V]
മുമ്പത്തെപ്പോലെ, വിൻഡോസ് മെഷീനിൽ, ഒരു വിൻഡോസ് എക്സ്പ്ലോറർ വിൻഡോയിൽ നിന്ന് \നെറ്റ്uവർക്ക് തുറക്കുക. ഉബുണ്ടു ഹോസ്റ്റിൽ ക്ലിക്കുചെയ്യുക (ഞങ്ങളുടെ കാര്യത്തിനായി TECMINT). അടുത്ത ഘട്ടത്തിലേക്ക് പോകില്ലെങ്കിൽ നിങ്ങൾക്ക് താഴെ പിശക് ലഭിച്ചേക്കാം.
സെർവർ അതിന്റെ IP വിലാസം ഉപയോഗിച്ച് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുക, ഉദാ. \192.168.43.168
ഇതുപോലെ. തുടർന്ന് aaronkilik എന്ന ഉപയോക്താവിനുള്ള ക്രെഡൻഷ്യലുകൾ (ഉപയോക്തൃനാമവും പാസ്uവേഡും) നൽകി ശരി ക്ലിക്കുചെയ്യുക.
നിങ്ങൾ ഇപ്പോൾ എല്ലാ പങ്കിട്ട ഡയറക്uടറികളും കാണും, അത് തുറക്കാൻ സെക്യുറിൽ ക്ലിക്ക് ചെയ്യുക.
ഈ ഡയറക്uടറിയിൽ ഇടുന്നതിലൂടെ നിങ്ങൾക്ക് ചില ഫയലുകൾ നെറ്റ്uവർക്കിലെ മറ്റ് അനുവദനീയമായ ഉപയോക്താക്കളുമായി സുരക്ഷിതമായി പങ്കിടാനാകും.
ഉബുണ്ടുവിലെ UFW ഫയർവാളിൽ സാംബ പ്രവർത്തനക്ഷമമാക്കുക
നിങ്ങളുടെ സിസ്റ്റത്തിൽ UFW ഫയർവാൾ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ട്/ആക്റ്റീവ് ആണെങ്കിൽ, നിങ്ങളുടെ ഫയർവാളിലൂടെ കടന്നുപോകാൻ സാംബയെ അനുവദിക്കുന്നതിന് നിങ്ങൾ നിയമങ്ങൾ ചേർക്കണം.
ഇത് പരിശോധിക്കാൻ, ഞങ്ങൾ 192.168.43.0 നെറ്റ്uവർക്ക് സ്കീം ഉപയോഗിച്ചു. നിങ്ങളുടെ നെറ്റ്uവർക്ക് വിലാസം വ്യക്തമാക്കി താഴെയുള്ള കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക.
$ sudo ufw allow proto udp to any port 137 from 192.168.43.0/24 $ sudo ufw allow proto udp to any port 138 from 192.168.43.0/24 $ sudo ufw allow proto tcp to any port 139 from 192.168.43.0/24 $ sudo ufw allow proto tcp to any port 445 from 192.168.43.0/24
ഒരു നെറ്റ്uവർക്കിൽ സാംബ ഫയൽ പങ്കിടലിനെക്കുറിച്ചുള്ള ഉപയോഗപ്രദമായ ഈ ലേഖനങ്ങളും നിങ്ങൾക്ക് പരിശോധിക്കാം.
- Samba4 സജീവ ഡയറക്uടറി ഡൊമെയ്uൻ കൺട്രോളർ സജ്ജീകരിക്കുന്നു- ഭാഗം 1 മുതൽ 14 വരെ
- Linux-ൽ ലോക്കൽ, നെറ്റ്uവർക്ക് (സാംബ & NFS) ഫയൽസിസ്റ്റമുകൾ എങ്ങനെ മൗണ്ട്/അൺമൗണ്ട് ചെയ്യാം
- ACL-കളും (ആക്uസസ് കൺട്രോൾ ലിസ്uറ്റുകൾ) സാംബ/NFS ഷെയറുകളും മൗണ്ടുചെയ്യുന്നു
- Linux സിസ്റ്റങ്ങളിൽ SambaCry കേടുപാടുകൾ (CVE-2017-7494) എങ്ങനെ പരിഹരിക്കാം
അത്രയേയുള്ളൂ! ഈ ഗൈഡിൽ, ഉബുണ്ടു, വിൻഡോസ് മെഷീനുകൾക്കിടയിൽ അജ്ഞാതവും സുരക്ഷിതവുമായ ഫയൽ പങ്കിടലിനായി Samba4 എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. എന്തെങ്കിലും ചിന്തകൾ ഞങ്ങളുമായി പങ്കിടാൻ ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.