在CentOS 7上构建RAID5、LVM和SAMBAserver(5)——架设SAMBAserver

在CentOS 7上构建RAID5、LVM和SAMBAserver(5)——架设SAMBAserver

6. 架设SAMBAserver

6.1. 预备

本节的任务是配置SAMBA服务，共享/home/shared文件夹，使指定的Windows用户能够远程訪问该共享。

首先要在CentOS上执行yum命令安装SAMBA服务：

yum install samba

安装之后，运行systemctl命令来启动smb和nmb两个samba的守护进程。

图37 启动SAMBA

6.2. 改动smb.conf文件

改动/etc/smb.conf文件。包含：

• 改动hosts allow属性，设置可訪问的远程计算机的IP地址段。本例是同意本机、192.168.0网段（物理网络IP网段）、192.168.40网段（虚拟机网段）：

hosts allow = 127. 192.168.0. 192.168.40.

• 改动SAMBAserver的NETBIOS名。设置为MYSMBSVR：

netbios name = MYSMBSVR

• 改动共享工作组名,设置为WORKGROUP：

workgroup = WORKGROUP

• 因为本例的SAMBAserver是作为独立server执行。因此设置security属性为user，使用用户身份认证：

security = user
passdb backend = tdbsam

• 加入同意訪问SAMBA服务的用户

pdbedit –a kingfox

图38 加入SAMBA用户

注意：pdbedit加入的用户必须是系统中已经存在的用户。否则系统会拒绝加入该用户：

图39 加入SAMBA用户失败

• 在/home文件夹下创建可被共享的文件夹，命名为shared，然后改动/etc/samba/smb.conf中的[public]节，取消这一节的全部凝视，设置path属性的值为/home/shared。

• smb.conf的配置例如以下所看到的：

图40 smb.conf主要设定

• 保存smb.conf。接下来能够用testparm命令检查刚才的设置是否有误：

图41 用testparm检验cmb.conf

6.3. 调整防火墙

开放防火墙中的samba、samba-client相关服务和port：

图42 设定防火墙

亦可用下面命令序列：

firewall-cmd --permanent --zone=public --add-service=samba

firewall-cmd--permanent --zone=public --add-service=samba-client

firewall-cmd --reload

完毕对防火墙的调整。第一个命令将samba服务增加到防火墙public区的永久生效策略中，第二个命令是又一次载入防火墙策略，以使第一条命令生效。

至此。samba服务已完毕设定，用systemctl restart smb命令重新启动smb和nmb服务就可以。

6.4. 配置SAMBA服务为自己主动启动

systemctl enable smb nmb

图43 配置SAMBA服务为自己主动启动

至此，SAMBA服务配置完成。

6.5. 调整SELinux策略

假设不关闭SELinux，则client能浏览到共享目录，但无法对其进行写操作。使用命令setenforce permissive关闭SELinux。这个命令运行之后，在遇到能够行为时，SELinux会发出一系列警告，但不会真正依照策略去阻止。

可是setenforce命令仅仅能暂时有效。系统重新启动之后，SELinux会被自己主动开启。

为了永久关闭SELinnux，须要编辑/etc/selinux/config文件。内容改动例如以下：

图44 关闭SELinux

可是关闭SELinux会导致安全性减少。并非可取的办法，应该通过调整各种策略来实现使SELinux放行訪问SAMBA的行为。

如今恢复SELinux的原始设置。然后运行命令：

chcon -t samba_share_t shared/ -R

chcon命令用于改变文件或文件夹的SELinux安全标签，在运行这个命令之前。/home/shared文件夹的安全标签是root_t（这是root用户创建的）。运行这个命令之后，用ls –Zd shared命令能够看到，/home/shared文件夹的SELinux安全标签变成了samba_share_t。这样就既确保了系统的安全。亦开放了SAMBA的訪问通道。

假设运行setsebool -Psamba_enable_home_dirs on命令，还将打开用户的home文件夹的訪问权限。

6.6. 測试samba服务

首先向/home/shared文件夹下复制一些文件。

1）在linux环境下測试：

在终端中运行命令：

smbclient //localhost/public –U kingfox

输入kingfox用户的password之后。过几秒钟，正常情况下，会出现smb:\>提示符，说明SAMBA服务已经能够被连接上。

在smb:\>提示符下运行ls命令，能够看到列出了/home/shared文件夹下的文件清单：

图45 连接SAMBA

这个測试既能够在SAMBAserver本机运行。亦能够在还有一台Linux终端上运行，效果是一样的。

2）在Windows环境下測试：

在资源管理器中打开“网上邻居”，耐心等几秒钟，会发现网上邻居或“网络”目录里出现前面设定的SAMBAserver名称MYSMBSVR：

图46 Windows 7的“网络”目录

双击MYSMBSVR。输入前面用pdbedit命令加入的username和訪问password之后，可看到里面的共享目录：

图47 浏览共享目录

双击public文件夹可看到当中的文件。并对文件进行读写操作。

因为刚才是用kingfox用户登录的，所以还能訪问kingfox在CentOS虚拟机上的home文件夹的内容。