redhat:samba-server-redhat:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
redhat:samba-server-redhat:start [2017/07/04 11:46] – created michaelredhat:samba-server-redhat:start [2019/03/08 11:08] (current) – [Installation des Samba-Servers] michael
Line 1: Line 1:
-https://www.tecmint.com/install-samba4-on-centos-7-for-file-sharing-on-windows/+====== SMB - Samba Server mit RHEL CentOS 7 ====== 
 +''Im nachfolgenden wird beschrieben, wie ein Samba-Server mit mehreren Usern unter RHEL CentOS 7 korrekt konfiguriert werden kann.''   
 + 
 +{{:icons:samba.png?nolink&130|}} 
 + 
 +---- 
 + 
 +===== Übersicht über die geplante Konfiguration ===== 
 +Im ersten Schritt werden zuerst die vorausgesetzten Vorbereitungen zur späteren Konfiguration der SMB-Shares durchgeführt. Folgende Vorgaben gelten für die bevorstehende Konfiguration. 
 + 
 +<WRAP left round box 80%> 
 +==== Vorgaben ==== 
 +''Folgende Vorgaben, gelten für die Basis, des zu konfigurierenden Samba-Servers!''  
 + 
 +{{ :smb-user.png?nolink |}} 
 +</WRAP> 
 + 
 +<WRAP clear/> 
 + 
 + 
 + 
 +===== Installation des Samba-Servers ===== 
 +Zu Beginn, wird erst einmal der Server aktualisiert, das Samba-Server Paket installiert und die Firewall-Rules gesetzt. 
 + 
 +<WRAP center box 100%> 
 +  - Aktualisierung des Systems und Installation der Samba-Packets: <code># yum update 
 +# yum install samba samba-client samba-common 
 +</code> 
 +  Setzen der Firewalld Rules: <code># firewall-cmd --permanent --zone=public --add-service=samba 
 +# firewall-cmd --reload 
 +</code> 
 +</WRAP> 
 + 
 + 
 + 
 +==== Erstellen der Gruppen und User ==== 
 +<wrap em>Zuerst werden immer die Gruppen und dann erst die User erstellt!</wrap> Zum korrekten erstellen der Gruppen, wird folgendermassen vorgegangen: 
 + 
 +<WRAP center box 100%> 
 +**Gruppen hinzufügen:** 
 +<code> 
 +# groupadd smbusers && groupadd beziehung && groupadd ion && groupadd hunde 
 +</code> 
 +</WRAP> 
 + 
 + 
 +<WRAP center box 100%> 
 +**Erstellen der lokalen User :** 
 + 
 +Entweder, werden nun alle User einzeln wie im ersten Beispiel hinzugefügt; oder alle auf einmal mit einer kleinen for-Schleife: 
 + 
 +<code> 
 +# useradd michael 
 +# useradd jennifer 
 +... 
 +</code> 
 + 
 +<wrap em>ODER</wrap> -> //Alle user auf einmal, mit einer for-Schleife hinzufügen!// 
 + 
 +<code> 
 +# for user in michael jennifer simon bambo svenja; do sudo useradd $user; done 
 +</code> 
 +</WRAP> 
 + 
 + 
 + 
 +<WRAP center box 100%> 
 +**Zuweisen der User in die User-spezifischen Gruppen:** 
 + 
 +''Zum setzen der richigen secondary-groups für die verschiedenen Usern, wird folgendermassen vorgegangen:'' 
 +<code> 
 +# usermod -a -G smbusers,beziehung michael 
 +# usermod -a -G smbusers,beziehung jennifer 
 +# usermod -a -G smbusers,ion simon 
 +# usermod -a -G smbusers,hunde bambo 
 +# usermod -a -G smbusers,hunde svenja 
 +</code> 
 +</WRAP> 
 + 
 +<WRAP center box 100%> 
 +**Setzen der Default Passwörter, für die user:** 
 +<code> 
 +# echo -e "changeme\$17\nchangeme\$17" | passwd michael 
 +# echo -e "changeme\$17\nchangeme\$17" | passwd jennifer 
 +# echo -e "changeme\$17\nchangeme\$17" | passwd simon 
 +# echo -e "changeme\$17\nchangeme\$17" | passwd bambo 
 +# echo -e "changeme\$17\nchangeme\$17" | passwd svenja 
 +</code> 
 +</WRAP> 
 + 
 + 
 +==== Erstellen und berechtigen der Verzeichnisse ==== 
 +Im nächsten Schritt, werden die benötigten Verzeichnisse, für die späteren Shares erstellt und die jeweiligen Gruppen darauf berechtigt. 
 + 
 +<WRAP center box 100%> 
 +**Erstellen der Share-Ordner:** 
 + 
 +<code> 
 +# mkdir -p /var/smbshare/{public,ferien_fotos,daten_simon,fressnapf} 
 +</code> 
 +</WRAP> 
 + 
 +<WRAP center box 100%> 
 +**Setzen der korrekten SELinux Rules:** 
 + 
 +<code> 
 +# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1 
 +# getsebool –a | grep samba_export 
 +# semanage fcontext –at samba_share_t "/var/smbshare(/.*)?" 
 + 
 +# restorecon /finance 
 +</code> 
 +</WRAP> 
 + 
 +<WRAP center box 100%> 
 +**Share-Ordner für Gruppen berechtigen:** 
 + 
 +<code> 
 +# cd /var/smbshare && chgrp -R smbusers /var/smbshare/ 
 +# chgrp beziehung ferien_fotos && chgrp ion daten_simon && chgrp hunde fressnapf 
 + 
 +# chmod -R 0770 /var/smbshare/ 
 +# chmod 775 /var/smbshare/ 
 +</code> 
 +</WRAP> 
 + 
 + 
 + 
 +===== Konfiguration des Samba-Dienstes ===== 
 +Nun da die Vorbereitungen für die Shares abgeschlossen sind, kann mir der Konfiguration des Samba Servers begonnenen werden. 
 + 
 +==== Server Konfiguration ==== 
 + 
 +Beim Samba-Server ist die Konfiguration schnell durchgeführt. Hier muss man nämlich lediglich die Hauptkonfigurations-Datei ''/etc/samba/smb.conf'' bearbeiten. 
 + 
 +<code> 
 +# vim /etc/samba/smb.conf 
 +</code> 
 + 
 +<sxh bash; first-line: 1> 
 +# Samba Konfiguration – blackgate.lan 
 +[global] 
 + 
 +   workgroup = WORKGROUP 
 +   unix charset = UTF-8 
 +   server string = %h server (Samba, Red Hat) 
 +   dns proxy = no 
 +   log file = /var/log/samba/log.%m 
 +   max log size = 1000 
 +   syslog = 0 
 +   server role = standalone server 
 +    
 +   passdb backend = tdbsam 
 +   obey pam restrictions = yes 
 +   unix password sync = no 
 +   pam password change = no 
 + 
 +   map to guest = bad user 
 + 
 +#======================= Share Definitions ======================= 
 + 
 +[public] 
 +   comment = Public Directory for all members who use SMB-Share 
 +   browsable = yes 
 +   path = /var/smbshare/public 
 +   writable = yes 
 +   create mask = 0770 
 +   directory mask = 0770 
 +   share modes = yes 
 +   public = no 
 +   valid users = @smbusers 
 +   force group = smbusers 
 + 
 +[ferien_fotos] 
 +   comment = Private Directory for Michael and Jennifer 
 +   browsable = yes 
 +   path = /var/smbshare/ferien_fotos 
 +   writable = yes 
 +   create mask = 0770 
 +   directory mask = 0770 
 +   share modes = yes 
 +   public = no 
 +   valid users = @beziehung 
 +   force group = beziehung 
 +    
 +[daten_simon] 
 +   comment = Private Directory for Ions 
 +   browsable = yes 
 +   path = /var/smbshare/daten_simon 
 +   writable = yes 
 +   create mask = 0770 
 +   directory mask = 0770 
 +   share modes = yes 
 +   public = no 
 +   valid users = @ion 
 +   force group = ion 
 + 
 +[hundenapf] 
 +   comment = Private Directory for all dogs 
 +   browsable = yes 
 +   path = /var/smbshare/fressnapf 
 +   writable = yes 
 +   create mask = 0770 
 +   directory mask = 0770 
 +   share modes = yes 
 +   public = no 
 +   valid users = @hunde 
 +   force group = hunde 
 + 
 +</sxh> 
 + 
 +<WRAP center box 100%> 
 +==== Erstellen der Samba-Passwörter für die lokalen Samba-User: ==== 
 +Um nun auf die Shares per Passwort Authentifizierung darauf zuzugreifen, muss zuerst noch ein SMB-Passwort für unsere erstellten User vergeben werden. Dies wird folgendermassen gemacht: ''(<wrap em>MYPASSWORD</wrap> **durch eigenes Kennwort ersetzen!**)'' 
 + 
 +<code> 
 +# smbpasswd -a michael                  #Falls das Passwort pro User manuell eingegeben werden soll.. 
 + 
 +# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a michael 
 +# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a jennifer 
 + 
 +# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a simon 
 +# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a bambo 
 +# echo -e "MYPASSWORD\nMYPASSWORD" | smbpasswd -a svenja 
 +</code> 
 +</WRAP> 
 + 
 +''Zum Abschluss der Installation, wird der Samba-Dienst noch enabled und gestartet:'' 
 + 
 +<code> 
 +# systemctl enable smb.service nmb.service 
 + 
 +# systemctl start smb.service 
 +# systemctl start nmb.service 
 +</code> 
 + 
 + 
 +<wrap em>Installation und Konfiguration von Samba abgeschlossen!</wrap> 
  • redhat/samba-server-redhat/start.1499161604.txt.gz
  • Last modified: 2017/07/04 11:46
  • by michael