Настройка Samba для Windows 10

Обновлено: 21.11.2024

В этой статье описывается, как включать и отключать блок сообщений сервера (SMB) версии 1 (SMBv1), SMB версии 2 (SMBv2) и SMB версии 3 (SMBv3) на клиентском и серверном компонентах SMB.

Хотя отключение или удаление SMBv1 может вызвать некоторые проблемы совместимости со старыми компьютерами или программным обеспечением, SMBv1 имеет серьезные уязвимости в системе безопасности, и мы настоятельно рекомендуем вам не использовать его.

Отключение SMBv2 или SMBv3 для устранения неполадок

Мы рекомендуем оставить SMBv2 и SMBv3 включенными, но может оказаться полезным временно отключить один из них для устранения неполадок. Дополнительные сведения см. в разделе Как определить состояние, включить и отключить протоколы SMB на сервере SMB.

В Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 отключение SMBv3 деактивирует следующие функции:

  • Прозрачный переход на другой ресурс — клиенты без перерыва переподключаются к узлам кластера во время обслуживания или перехода на другой ресурс
  • Scale Out: одновременный доступ к общим данным на всех узлах файлового кластера
  • Многоканальность — объединение пропускной способности сети и отказоустойчивости, если между клиентом и сервером доступно несколько путей.
  • SMB Direct: добавлена ​​поддержка сети RDMA для повышения производительности с малой задержкой и низкой загрузкой ЦП.
  • Шифрование. Обеспечивает сквозное шифрование и защищает от прослушивания в ненадежных сетях.
  • Аренда каталогов: сокращает время отклика приложений в филиалах за счет кэширования.
  • Оптимизация производительности — оптимизация для небольших произвольных операций чтения/записи.

В Windows 7 и Windows Server 2008 R2 при отключении SMBv2 отключаются следующие функции:

  • Объединение запросов: позволяет отправлять несколько запросов SMBv2 в виде одного сетевого запроса.
  • Больше операций чтения и записи — более эффективное использование более быстрых сетей
  • Кэширование свойств папок и файлов — клиенты сохраняют локальные копии папок и файлов
  • Надежные дескрипторы: позволяют прозрачно переподключаться к серверу в случае временного отключения.
  • Улучшенная подпись сообщений: HMAC SHA-256 заменяет MD5 в качестве алгоритма хэширования.
  • Улучшенная масштабируемость для общего доступа к файлам – значительно увеличилось количество пользователей, общих ресурсов и открытых файлов на сервере.
  • Поддержка символических ссылок
  • Модель лизинга клиентских блокировок: ограничивает объем данных, передаваемых между клиентом и сервером, повышает производительность в сетях с высокой задержкой и повышает масштабируемость SMB-сервера.
  • Поддержка больших значений MTU — для полного использования 10-гигабитного Ethernet (GbE)
  • Улучшенная энергоэффективность: клиенты, у которых есть открытые файлы на сервере, могут спать.

Протокол SMBv2 был представлен в Windows Vista и Windows Server 2008, а протокол SMBv3 — в Windows 8 и Windows Server 2012. Дополнительные сведения о возможностях SMBv2 и SMBv3 см. в следующих статьях:

Как удалить SMBv1

Вот как удалить SMBv1 в Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016 и Windows 2012 R2.

Методы PowerShell

Вот шаги для обнаружения, отключения и включения клиента и сервера SMBv1 с помощью команд PowerShell.

Компьютер перезагрузится после того, как вы выполните команды PowerShell для отключения или включения SMBv1.

Windows Server 2012 Windows Server 2012 R2, Windows Server 2016, Windows Server 2019: метод диспетчера сервера

Чтобы удалить SMBv1 из Windows Server:

  1. На панели диспетчера серверов сервера, с которого вы хотите удалить SMBv1, в разделе "Настроить этот локальный сервер" выберите "Добавить роли и функции".
  2. На странице "Перед началом" выберите "Запустить мастер удаления ролей и компонентов", а затем на следующей странице нажмите "Далее".
  3. На странице "Выбор целевого сервера" в разделе "Пул серверов" убедитесь, что выбран сервер, с которого вы хотите удалить функцию, а затем нажмите "Далее".
  4. На странице "Удалить роли сервера" выберите "Далее".
  5. На странице "Удалить компоненты" снимите флажок "Поддержка общего доступа к файлам SMB 1.0/CIFS" и нажмите "Далее".
  6. На странице "Подтвердить удаление" убедитесь, что функция указана в списке, а затем выберите "Удалить".

Windows 8.1 и Windows 10: метод «Установка и удаление программ»

Чтобы отключить SMBv1 в Windows 8.1 и Windows 10:

  1. На панели управления выберите "Программы и компоненты".
  2. На главной странице панели управления выберите «Включение или отключение компонентов Windows», чтобы открыть окно «Компоненты Windows».
  3. В окне "Компоненты Windows" прокрутите список вниз, снимите флажок "Поддержка общего доступа к файлам SMB 1.0/CIFS" и нажмите "ОК".
  4. После того как Windows применит изменение, на странице подтверждения выберите Перезагрузить сейчас.

Как определить состояние, включить и отключить протоколы SMB на сервере SMB

Для Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10 и Windows Server 2019

В Windows 8 и Windows Server 2012 появился новый командлет Windows PowerShell Set-SMBServerConfiguration. Командлет позволяет включать и отключать протоколы SMBv1, SMBv2 и SMBv3 на серверном компоненте.

При включении или отключении SMBv2 в Windows 8 или Windows Server 2012 также включается или отключается SMBv3. Это происходит из-за того, что эти протоколы используют один и тот же стек.

Вам не нужно перезагружать компьютер после запуска командлета Set-SMBServerConfiguration.

Samba — это система обмена файлами, совместимая с Windows. Он используется для настройки общего доступа к Windows в системах Linux. Samba — это реализация протокола SMB/CIFS для Linux.

Samba можно использовать для настройки сервера хранения или совместного использования файлов и каталогов в системе Linux.

В этой статье я покажу вам, как установить и настроить общий ресурс Samba с Windows и CentOS 7. Приступим.

Сервер Samba и клиентские компьютеры настроены следующим образом:

Сервер хранения Samba (на базе CentOS 7) имеет имя хоста smb-server и IP-адрес 10.0.1.11

Клиент Samba CentOS 7 имеет имя хоста smb-client и IP-адрес 10.0.1.14

Клиент Samba для Windows 7 имеет IP-адрес 10.0.1.12

Эти компьютеры находятся в одной сети 10.0.1.0/24

Настройка DNS для сервера Samba:

Прежде чем начать, убедитесь, что ваш DNS-сервер настроен правильно. В противном случае Samba может не запуститься.

Настройка полного DNS-сервера выходит за рамки этой статьи, поэтому я отредактировал файл /etc/hosts каждого компьютера с CentOS 7 и добавил туда следующую строку.

На компьютере с smb-сервером и smb-клиентом вы можете просто запустить следующую команду, чтобы добавить указанную выше строку в файл /etc/hosts:

Шаг 1:

Перейдите в меню "Пуск" и найдите блокнот. Теперь щелкните правой кнопкой мыши значок «Блокнот» и выберите «Запуск от имени администратора».

Шаг 2:

Теперь нажмите + o, чтобы перейти к File > Open… и выберите файл C:\Windows\System32\Drivers\etc\hosts

Шаг 3.

Теперь добавьте приведенную выше строку в конец файла. Теперь нажмите + s или выберите «Файл» > «Сохранить», чтобы сохранить файл.

Установка сервера Samba:

Сервер Samba по умолчанию не установлен в CentOS 7. Поэтому вам необходимо установить его на машине с smb-сервером.

Перед установкой сервера Samba выполните следующую команду, чтобы обновить кэш репозитория пакетов YUM:

Теперь обновите свою систему CentOS 7 с помощью следующей команды:

Если обновление доступно, вы должны увидеть следующее окно. Нажмите y, а затем нажмите, чтобы продолжить.

Процесс обновления должен занять некоторое время. После завершения выполните следующую команду, чтобы перезагрузить систему.

Теперь установите сервер Samba с помощью следующей команды:

Теперь нажмите y, а затем нажмите, чтобы продолжить.

Должен быть установлен сервер Samba.

Службы smb и nmb по умолчанию остановлены. Вы должны запустить их, прежде чем что-либо делать.

Запустите службу smb с помощью следующей команды:

Запустите службу nmb с помощью следующей команды:

Теперь вам нужно добавить службы smb и nmb в автозагрузку системы, чтобы они запускались при загрузке компьютера-сервера.

Добавьте службу smb в автозагрузку системы с помощью следующей команды:

Добавьте службу nmb в автозагрузку системы с помощью следующей команды:

Добавление и перечисление пользователей Samba:

У пользователей Windows другие схемы доступа к файлам и каталогам, чем у пользователей Linux. Чтобы добавить эти дополнительные параметры существующим пользователям Linux, используется команда pdbedit.

Вы можете добавить пользователя для входа в Samba с помощью следующей команды:

Теперь вам нужно установить пароль Samba. Это пароль, который вы будете использовать при входе в общий ресурс Samba.

Введите пароль пользователя Samba и нажмите .

Повторно введите пароль Samba и нажмите .

Ваш логин должен быть добавлен.

Вы также можете добавить других пользователей Linux в Samba с помощью следующей команды:

Примечание. Здесь USERNAME может быть любым именем пользователя Linux.

Теперь вы можете получить список всех пользователей Samba с помощью следующей команды:

Разрешение трафика Samba:

Теперь разрешите трафик samba на smb-сервер с помощью следующей команды Firewalld:

Примените новую конфигурацию Firewalld с помощью следующей команды:

Доступ к общим ресурсам Samba из клиента CentOS 7:

Вы можете установить клиентские утилиты Samba на компьютеры с CentOS 7, с которых вы хотите смонтировать общие ресурсы Samba с компьютера smb-server.

Выполните следующую команду, чтобы установить клиентские утилиты Samba на клиенте CentOS 7:

Теперь нажмите y, а затем нажмите, чтобы продолжить.

Должны быть установлены клиентские утилиты Samba.

Теперь вы можете перечислить все доступные ресурсы для вашего имени пользователя USERNAME на компьютере с smb-сервером с помощью следующей команды:

Примечание. Здесь USERNAME — ваше имя пользователя Samba, а HOSTNAME — DNS-имя или IP-адрес вашего smb-сервера.

Теперь введите свой пароль Samba и нажмите .

Все ваши акции должны быть перечислены. По умолчанию общий доступ предоставляется только домашнему каталогу пользователя. При желании вы можете добавить больше акций.

Теперь вы можете подключить свой общий ресурс с помощью следующей команды:

$ sudo mount -t cifs -o имя пользователя =USERNAME, пароль = SAMBA_PASSWORD
// SERVER_IP / SHARENAME MOUNTPOINT

Примечание. USERNAME и SAMBA_PASSWORD — это данные для входа в Samba, SERVER_IP — это IP-адрес smb-сервера, SHARENAME — это имя общего ресурса, а MOUNTPOINT — это местоположение/путь, к которому вы хотите подключиться. ваш общий ресурс SHARENAME в CentOS 7.

Общий ресурс подключен.

Доступ к общим ресурсам Samba из клиента Windows:

В Windows просто откройте проводник и введите \\HOSTNAME\SHARENAME в своем местоположении, как показано на снимке экрана ниже. Закончив, нажмите .

Теперь введите ИМЯ ПОЛЬЗОВАТЕЛЯ Samba и ПАРОЛЬ и нажмите OK.

Как видите, вы должны войти в свою общую папку.

Добавление дополнительных акций:

Примечание. Я делал все, пока SELinux был отключен. Работа с SELinux выходит за рамки этой статьи. Пожалуйста, ознакомьтесь с документацией SELinux для получения дополнительной информации о SELinux и о том, как настроить его для Samba.

Вот как установить и настроить общий ресурс Samba для Windows и CentOS 7. Спасибо, что прочитали эту статью.

Прежде чем мы начнем установку, давайте выясним, что такое Samba и как мы можем ее использовать. Samba — это бесплатное программное обеспечение с открытым исходным кодом, которое позволяет легко и просто обмениваться файлами в системах Windows и Linux. Точнее, это реализация протокола SMB/CIFS с открытым исходным кодом.

Протокол блоков сообщений сервера (SMB) — это протокол связи клиент-сервер, который используется для совместного доступа к файлам, принтерам, последовательным портам и другим ресурсам в сети. Общий протокол файловой системы Интернета (CIFS) является диалектом протокола SMB. Набор пакетов сообщений, описывающих отдельный вариант протокола, называется диалектом.

Вкратце, при использовании Samba мы можем обмениваться файлами и службами печати, использовать аутентификацию и авторизацию, разрешение имен и служебные объявления между серверами Linux/Unix и клиентами Windows.

Существует пять основных задач, которые можно решить с помощью Samba.

  • Мы можем совместно использовать диск Linux с компьютерами Windows.
  • Мы можем получить доступ к общему ресурсу SMB с компьютеров Linux.
  • Мы можем совместно использовать принтер Linux с компьютерами Windows.
  • Мы можем совместно использовать принтер Windows с машинами Linux.
  • Мы можем настроить контроллер домена на сервере Unix/Linux и интегрировать клиенты Windows в контроллер домена.

Samba также может функционировать как контроллер домена или как обычный член домена. Эта опция делает Samba почти обязательным, если у вас смешанная сетевая среда, содержащая компьютеры Windows и Linux.

Предпосылки

  • Чтобы установить Samba, нам нужно войти на наш сервер Linux как пользователь с привилегиями sudo или как пользователь root.
  • Чтобы упростить шаги в этом руководстве, мы будем использовать пользователя root. Если вы решите двигаться вперед и установить программное обеспечение от имени пользователя (с правами sudo), не забудьте ввести команду «sudo» в начале каждой команды.
  • Нам также понадобится компьютер с Windows, к которому мы будем подключаться.

Установка Samba на CentOS 7

Поскольку установками в CentOS и других дистрибутивах на базе RedHat лучше всего управлять с помощью инструмента yum, мы будем использовать его для установки Samba на нашу CentOS 7 и для обновления нашей системы.

Во-первых, давайте удалим все пакеты, которые все еще могут кэшироваться в нашей системе. Чтобы сразу очистить все кешированные файлы из любого включенного репозитория, мы будем использовать следующую команду.

Далее давайте удостоверимся, что все наши системные пакеты обновлены. Мы используем флаг -y для автоматического подтверждения любых запросов.

Теперь мы можем перейти к установке Samba. Samba можно легко установить с помощью следующей команды. Обратите внимание, как мы снова используем флаг -y для автоматического подтверждения запросов на установку.

Yum, такой замечательный инструмент, автоматически установит все зависимости, необходимые для Samba. В конце установочного вывода вы должны увидеть что-то похожее на этот вывод.

После завершения установки мы можем проверить нашу версию Samba.

Настройка Samba

После того, как мы установим Samba, нам нужно будет настроить ее в соответствии с нашими настройками и стандартами. Прежде чем мы начнем с настройки Samba на нашем компьютере с Linux, нам нужно проверить рабочую группу на нашем компьютере с Windows. Для этого вы можете щелкнуть правой кнопкой мыши «Этот компьютер» или «Мой компьютер» → «Свойства» → «Дополнительные параметры системы» → «Имя компьютера», после чего появится следующее окно с нужными нам данными

Кроме того, вы можете запустить cmd (из окна запуска Windows) и выполнить следующую команду.

Эта команда отобразит необходимую нам информацию о домене рабочей станции. Вы видите что-то вроде этого.

Теперь, когда у нас есть информация о рабочей группе нашего компьютера с Windows, мы можем перейти к настройке Samba в нашей системе Linux.

Файл конфигурации Samba можно найти по адресу /etc/samba/smb.conf. Прежде чем вносить какие-либо изменения, обязательно создайте резервную копию исходного файла конфигурации.

Чтобы создать резервную копию нашего исходного файла конфигурации smb.conf, мы будем использовать следующую команду для создания резервной копии с именем smb.conf_orig.

Теперь мы полностью готовы к редактированию.Мы начнем с настройки Samba для анонимных служб обмена файлами. В этой папке любой пользователь сможет читать или писать. Мы начнем с создания каталога с именем «анонимный_общий_каталог», в котором будут храниться наши файлы.

Далее нам нужно применить соответствующие разрешения к нашему каталогу.

Если вы используете SELinux, как и мы, вам потребуется изменить контекст безопасности SELinux для общего каталога samba.

Далее, чтобы внести необходимые изменения в наш файл конфигурации, нам потребуется открыть файл /etc/samba/smb.conf в предпочитаемом текстовом редакторе CLI (Nano или Vim).

Теперь мы настроим нашу анонимную общую папку, добавив и отредактировав следующие директивы

Наш файл конфигурации Samba теперь должен выглядеть так.

Далее не забудьте сохранить внесенные изменения и закрыть текстовый редактор. Чтобы проверить наши текущие настройки Samba, мы выполним следующую команду.

Теперь нажмите клавишу ВВОД, чтобы увидеть дамп определений ваших сервисов.

Прежде чем мы продолжим запуск службы Samba, нам нужно настроить брандмауэр для работы с ней. Для правильной работы Samba потребуются открытые следующие порты.

Как мы открываем эти порты для служб Samba, зависит от типа брандмауэра, установленного на вашем сервере Linux. Поскольку большинство наших серверов Linux используют брандмауэр csf, мы начнем с настройки файла csf.conf. Давайте откроем наш файл конфигурации csf в выбранном вами текстовом редакторе.

Теперь обязательно добавьте порты в соответствующий раздел.

Наконец, сохраните изменения и перезагрузите правила брандмауэра.

Если вы используете службу firewalld, просто добавьте службу с помощью следующей команды.

Теперь перезагрузите службу firewalld.

Наконец, давайте запустим службы Samba и убедимся, что они запускаются автоматически при загрузке системы. Для работы Samba используются две системные службы: smb.service и nmb.service.

Служба smbd реализует службу обмена файлами и печати, которая прослушивает порты 139 и 445. Служба nmbd реализует службу именования NetBIOS через IP для клиентов и прослушивает порт 137.

Давайте начнем со следующих команд

Чтобы обеспечить автоматический запуск этих служб при загрузке системы, их необходимо включить

Чтобы протестировать нашу недавно реализованную анонимную общую папку, мы перейдем к нашему компьютеру с Windows, нажмем Пуск -> Выполнить и введем IP-адрес сервера, как показано ниже.

Затем нажмите OK, и наш каталог Anonymous отобразится в проводнике.

Теперь дважды щелкните, чтобы получить доступ к каталогу, а затем щелкните правой кнопкой мыши, чтобы создать новый текстовый документ.

Выберите имя файла и сохраните его. Для этой цели мы назовем наш файл testfile.

После создания файла убедитесь, что он доступен и на нашем компьютере с Linux

Поскольку мы узнали, как настроить Samba для использования анонимного общего ресурса, давайте перейдем к безопасному.

Настройка Samba для частных общих ресурсов

Для доступа к этому типу общего ресурса требуется имя пользователя и пароль, поэтому нам потребуется создать пользователя/группу пользователей, которым разрешен доступ к нашему общему ресурсу. Когда у нас есть группа для наших пользователей Samba, мы можем легко назначить любые необходимые привилегии всем им одновременно.

Чтобы создать новую группу, мы будем использовать следующую команду

Теперь мы успешно создали группу для наших пользователей под названием «sambausergroup».

Давайте также создадим нашего пользователя.

Мы назовем его «newtestuser» и назначим его нашей группе одной командой, а также запретим ему доступ к оболочке (поскольку это не требуется для общего ресурса Samba или пароля для него). ), таким образом мы обеспечиваем немного большую безопасность).

Учетные записи пользователей Samba отделены от системных учетных записей, поэтому нашему пользователю, которому мы намеревались предоставить привилегии только для Samba, не потребуется доступ к оболочке/пароль. Однако, если вы решите объединиться, вы можете установить пакет «samba-winbind», который используется для синхронизации системных пользователей и паролей с базой данных пользователей samba среди других функций.

Чтобы добавить нашего пользователя, мы будем использовать следующую команду

Обратите внимание, как мы использовали флаг -s, чтобы запретить доступ к нашей пользовательской оболочке, а затем мы использовали второй флаг -g, чтобы назначить его нашей группе.

Есть еще одна вещь, которая понадобится нашему пользователю для доступа к нашей общей папке, и это пароль, поэтому давайте создадим для него пароль доступа к Samba.

Нашим пользователям samba для этого общего ресурса, защищенного паролем, теперь потребуется место для хранения их файлов, поэтому нам нужно создать для них каталог. Этот каталог будет называться «каталог_защищенный_паролем»

Пользователям из созданной нами группы «sambausergroup» потребуются разрешения на чтение, запись и выполнение файлов в этом каталоге, поэтому мы предоставим им их с помощью следующей команды.

К этому также нужно применить контекст безопасности SELinux

Теперь мы можем перейти к настройке этого общего ресурса.Откройте файл конфигурации samba и добавьте параметр для нашего личного общего ресурса

Полный файл конфигурации теперь будет выглядеть следующим образом

После сохранения изменений давайте проверим нашу конфигурацию с помощью команды «testparm».

Непосредственно перед тем, как протестировать нашу новую общую папку, давайте перезапустим службы Samba, чтобы убедиться, что внесенные нами изменения вступили в силу.

Для тестирования давайте снова подключимся с нашего компьютера с Windows, нажмите Пуск -> Выполнить и введите IP-адрес нашего сервера \\serverIP ->Хорошо
< /p>

И теперь у нас будут доступны оба каталога, наш анонимный каталог и наш защищенный паролем каталог

Двойной щелчок по нашему защищенному паролем каталогу откроет следующую подсказку, где нам нужно будет ввести наши учетные данные «newtestuser».

Чтобы убедиться, что все работает должным образом, давайте создадим новый каталог в нашем защищенном паролем каталоге.

Для этой цели этот каталог будет называться test_directory.

И, наконец, давайте подтвердим существование нашего каталога на нашем компьютере с Linux.

Заключение

Мы узнали, что такое Samba, как ее установить и как настроить и использовать для обмена файлами, но Samba как бесплатное программное обеспечение с открытым исходным кодом предлагает гораздо больше. Вы можете настроить и использовать его для доступа к принтеру, подключенному к системе Windows, из Linux тем или иным способом, или его можно установить в качестве контроллера домена Active Directory, в который вы можете интегрировать сервер Linux.

Что касается подключения, Samba очень гибок, вы можете подключиться к Samba с компьютера Linux и с компьютера Windows, а также с macOS.

Поскольку Samba настраивается быстро и легко, вам определенно следует подумать, если вы хотите легко обмениваться файлами или принтерами в смешанных сетевых средах с машинами Windows и Linux.

Если эта статья покажется вам длинной и сложной, или если вы чувствуете себя некомфортно в связи с некоторыми предпринятыми шагами, мы здесь, чтобы помочь. Позвоните нам сегодня по телефону 800.580.4985 или откройте чат или билет, чтобы поговорить с одним из наших опытных консультантов по хостингу!

Если вы не можете понять, как подключить Windows 10 к общим ресурсам Samba в центре обработки данных, Джек Валлен поможет вам решить эту проблему простыми шагами.

Когда была выпущена Windows 10, она, по-видимому, не позволяла легко подключаться к общим ресурсам Linux Samba. Учитывая, сколько компаний используют Samba для обмена папками, это был плохой шаг со стороны Microsoft. К счастью, возможность подключения к общим ресурсам Samba на самом деле не была удалена из платформы Windows, а просто была немного спрятана с глаз долой.

Я хочу показать вам, как установить соединение между Windows 10 и вашими общими папками Linux.

Я предполагаю, что у вас есть и Windows 10, установленная на машине (или нескольких машинах), и общая папка Samba, готовая к использованию в вашем центре обработки данных. С учетом сказанного давайте подключимся.

Подключение к вашему серверу

Откройте Проводник и щелкните правой кнопкой мыши Этот компьютер (на левой панели). В появившемся контекстном меню выберите Добавить сетевое расположение (рис. A).

Рисунок А

Откроется новый мастер, который проведет вас через процесс создания ярлыка для нового сетевого расположения в проводнике. Нажмите «Далее» в окне приветствия. На появившемся экране (рис. Б) нажмите "Выбрать пользовательское сетевое расположение" (единственный вариант), а затем нажмите "Далее".

Рисунок Б

Далее вы должны ввести IP-адрес вашего сервера Samba (рис. C) в форме //IP-сервера/ДОЛЯ (где SERVER_IP — это IP-адрес вашего сервера Samba, а ДОЛЯ — это имя общего ресурса, который вы хотите добавить). ).

Рисунок C

Нажмите "Далее", чтобы продолжить. В следующем окне (рис. D) введите имя сетевого расположения. Сервер Samba подберет имя по умолчанию. Вы можете либо использовать его, либо ввести собственное имя, которое облегчит вам запоминание либо того, где находится общий ресурс, либо того, что находится в нем.

Рисунок D

Нажмите «Далее», чтобы перейти к последнему экрану мастера. Здесь (рис. E) нажмите «Готово», и общий ресурс готов к использованию.

Рисунок Д

Это все, что нужно для подключения компьютера с Windows 10 к общему ресурсу Samba в вашем центре обработки данных. Это не так просто, как раньше, но эта функция по-прежнему существует.

Не бойся

Услышав, как несколько человек приходят ко мне и спрашивают, почему Microsoft пришлось разорвать соединение Windows-Samba, я рад сообщить вам, что на самом деле оно не разорвано. Несмотря на то, что он немного спрятан, вы все равно можете подключить столь необходимое рабочее место к центру обработки данных.

Как установить Samba в Linux/Windows. Samba — это бесплатное программное обеспечение с открытым исходным кодом, которое позволяет легко и просто обмениваться файлами в системах Windows и Linux. Если быть точным, это реализация протокола SMB/CIFS с открытым исходным кодом.

Общий протокол файловой системы Интернета ( CIFS ) является диалектом протокола SMB . Набор пакетов сообщений, описывающих отдельный вариант протокола, называется диалектом.

Протокол SMB Server Message Block — это протокол связи клиент-сервер, который используется для совместного доступа к файлам, принтерам, последовательным портам и другим ресурсам в сети.

При использовании Samba вы можете обмениваться файлами и службами печати, аутентификацией и авторизацией пользователей, разрешением имен и служебными сообщениями между серверами Linux/Unix и клиентами Windows.

Оглавление

Основные задачи Samba

<р>1. Совместное использование диска Linux с компьютерами Windows .

2. Доступ к общему ресурсу SMB с компьютеров Linux.

3. Совместное использование принтера Linux с компьютерами Windows.

4. Совместное использование принтера Windows с компьютерами Linux.

5. Настройка контроллера домена на сервере Unix/Linux и интеграция клиентов Windows с контроллером домена.

Samba также может функционировать как контроллер домена или как обычный член домена. Этот параметр делает Samba почти обязательным, если у вас смешанная сетевая среда, содержащая компьютеры Windows и Linux.

Введение перед установкой

Чтобы установить Samba, вам необходимо войти на сервер Linux как пользователь с правами Sudo или как пользователь root.

Примечание. Чтобы упростить шаги в этом руководстве, мы будем использовать пользователя root .

Если вы решите продолжить и установить программное обеспечение от имени пользователя (с правами sudo), не забудьте вводить команду Sudo в начале каждой команды.

Вам также понадобится компьютер с Windows, который мы будем подключать от / к .

Установка Samba на CentOS 7

Поскольку установками в CentOS и других дистрибутивах на базе RedHat лучше всего управлять с помощью инструмента yum, мы будем использовать его для установки Samba на нашу CentOS 7 и для обновления нашей системы.

Во-первых, давайте удалим все пакеты, которые все еще могут кэшироваться в нашей системе.

Чтобы очистить все кешированные файлы из любого включенного репозитория одновременно, мы будем использовать следующую команду:

Далее давайте удостоверимся, что все наши системные пакеты обновлены.

Мы используем флаг -y для автоматического подтверждения любых запросов:

Теперь вы можете перейти к установке Samba.

Обратите внимание, что мы снова используем флаг -y для автоматического подтверждения запросов на установку.

Samba можно легко установить с помощью следующей команды:

Yum, такой замечательный инструмент, автоматически установит все зависимости, необходимые для Samba.

В конце вывода установки вы должны увидеть что-то похожее на этот вывод:

После завершения установки вы можете проверить версию Samba:

Как настроить Samba

После установки Samba вам нужно будет настроить его в соответствии с вашими настройками и стандартами.

Примечание. Прежде чем приступить к настройке S amba на нашем компьютере с Linux, вам необходимо проверить рабочую группу на вашем компьютере с Windows.

Чтобы подтвердить рабочую группу на компьютере с Windows, выполните следующие действия:

1. Щелкните правой кнопкой мыши Этот компьютер или Мой компьютер .

2. Нажмите "Свойства" .

3. Выберите Дополнительные параметры системы.

<р>4. Имя компьютера, которое покажет вам следующее окно с необходимыми данными.

Вы также можете запустить cmd (из окна запуска Windows) и выполнить следующую команду:

Приведенная выше команда отобразит необходимую информацию о домене рабочей станции.

Вы увидите что-то вроде изображения ниже:

Теперь, когда у вас есть информация о рабочей группе вашего компьютера с Windows, вы можете перейти к настройке Samba в вашей системе Linux.

Файл конфигурации Samba можно найти в /etc/samba/smb.conf.

Примечание. Прежде чем вносить какие-либо изменения, обязательно создайте резервную копию исходного файла конфигурации.

Чтобы создать резервную копию исходного файла конфигурации smb.conf , используйте следующую команду для создания резервной копии с именем smb.conf_orig :

Начнем с настройки Samba для анонимных служб обмена файлами.

В этом ресурсе любой пользователь сможет читать и писать. Мы начнем с создания каталога с именем «anonymous_shared_directory», где будут храниться наши файлы:

Теперь вам нужно подать заявку на соответствующие разрешения для вашего каталога:

Купить виртуальный частный сервер Linux

Если вы используете SELinux, вам необходимо изменить контекст безопасности SELinux для общего каталога samba:

Чтобы внести необходимые изменения в файл конфигурации, вам потребуется открыть файл /etc/samba/smb.conf в предпочтительном текстовом редакторе CLI (Nano или Vim).

Теперь мы настроим нашу анонимную общую папку, добавив и отредактировав следующую директиву:

Теперь ваш файл конфигурации Samba должен выглядеть следующим образом:

Примечание. Не забудьте сохранить внесенные изменения и закрыть текстовый редактор.

Купить выделенный сервер

Чтобы проверить текущие настройки Samba, выполните следующую команду:

Нажмите Enter, чтобы просмотреть дамп определений службы.

Прежде чем продолжить запуск службы Samba, необходимо настроить брандмауэр для работы с ней.

Как установить Samba в Linux/Windows.

Для правильной работы Samba потребуются открытые следующие порты:

Начнем с настройки файла csf.conf.

Давайте откроем наш файл конфигурации csf в выбранном вами текстовом редакторе:

Теперь обязательно добавьте порты в соответствующий раздел:

Сохраните изменения и перезагрузите правила брандмауэра:

Если вы используете службу брандмауэра, просто добавьте службу с помощью следующей команды:

Перезагрузите службу брандмауэра:

Запустите службы Samba и убедитесь, что они запускаются автоматически при загрузке системы.

Samba использует для работы две системные службы:

<р>1. Служба smb.service: реализует службу обмена файлами и печати, прослушивающую порты 139 и 445 .

2. Служба nmb.service: реализует службу именования NetBIOS через IP для клиентов и прослушивает порт 137.

Примечание. Чтобы эти службы запускались автоматически при загрузке системы, их необходимо включить:

Чтобы протестировать недавно реализованный анонимный ресурс, выполните следующие действия:

<р>1. Перейдите на компьютер с Windows

2. Нажмите Пуск -> Выполнить, и мы собираемся ввести IP-адрес сервера следующим образом.

3. Нажмите OK . Ваш каталог Anonymous будет показан в проводнике .

4. Дважды щелкните, чтобы получить доступ к каталогу, а затем щелкните правой кнопкой мыши, чтобы создать новый текстовый документ.

5. Выберите имя файла и сохраните его. (Для этого мы назовем наш файл testfile.)

Убедитесь, что новый файл также доступен на вашем компьютере с Linux:

Как установить Samba в Linux/Windows.

Как настроить Samba для личных ресурсов

Для доступа к этому типу общего ресурса требуется имя пользователя и пароль. Нам нужно создать пользователя/группу пользователей, которым разрешен доступ к нашему общему ресурсу.

Как только у нас будет группа для наших пользователей Samba, мы можем легко назначить любые необходимые привилегии всем им одновременно.

Чтобы создать новую группу, используйте следующую команду:

Теперь мы успешно создали группу для наших пользователей под названием sambausergroup. Давайте продолжим и создадим нашего пользователя.

Мы назовем его newtestuser и назначим его нашей группе одной командой, а также запретим ему доступ к оболочке.

Учетные записи пользователей Samba отделены от системных учетных записей, поэтому нашему пользователю, которому мы намеревались предоставить привилегии только для Samba, не потребуется доступ к оболочке/пароль.

Если вы решите объединиться, вы можете установить пакет «samba-winbind», который используется для синхронизации системных пользователей и паролей с базой данных пользователей samba среди других функций.

Как установить Samba в Linux/Windows.

Купить веб-хостинг Linux

Чтобы добавить пользователя, используйте следующую команду:

Есть еще одна вещь, которая понадобится нашему пользователю для доступа к нашему общему ресурсу, и это пароль, поэтому давайте создадим для него пароль доступа к Samba:

Пользователям Samba для этого общего ресурса, защищенного паролем, теперь потребуется место для хранения их файлов, поэтому нам нужно создать для них каталог.

Этот каталог будет называться «password_protected_directory»:

Пользователям из созданной нами группы sambausergroup потребуются разрешения на чтение, запись и выполнение файлов в этом каталоге, поэтому мы предоставим им их с помощью следующей команды:

Вам также необходимо применить контекст безопасности SELinux к этому:

Полный файл конфигурации теперь будет выглядеть следующим образом:

Теперь вы можете протестировать свою конфигурацию с помощью команды testparm:

Нажмите Enter, чтобы просмотреть дамп определений службы.

Для тестирования подключитесь со своего компьютера с Windows и нажмите «Пуск» –> «Выполнить» и введите IP-адрес вашего сервера \\serverIP –> «ОК».

Теперь у вас есть анонимный каталог и каталог, защищенный паролем:

Двойной щелчок по каталогу, защищенному паролем, откроет следующее приглашение, где нам нужно будет ввести наши учетные данные нового тестового пользователя:

Чтобы убедиться, что все работает как положено, создайте новый каталог в своем защищенном паролем каталоге:

Для этой цели этот каталог будет называться test_directory.

Наконец, подтвердите существование вашего каталога на вашем Linux-компьютере.

Уважаемый пользователь, мы надеемся, что вам понравится это руководство, вы можете задавать вопросы об этом обучении в разделе комментариев, или для решения других проблем в области обучения Eldernode, обратитесь к разделу страницы Ask и поднимите в нем свою проблему. как можно скорее. Найдите время, чтобы другие пользователи и эксперты ответили на ваши вопросы.

Читайте также: