Instal Samba4 di RHEL 8 untuk Berbagi File di Windows
Samba adalah sistem file jaringan sumber terbuka, cepat, aman, stabil, dan banyak digunakan yang menyediakan layanan berbagi file dan pencetakan untuk semua klien yang menggunakan protokol SMB/CIFS, seperti seperti Linux, semua versi DOS dan Windows, OS/2, dan banyak sistem operasi lainnya.
Pada artikel kami sebelumnya, kami telah menjelaskan cara menginstal Samba4 di CentOS/RHEL 7 untuk berbagi file dasar antara sistem CentOS/RHEL dan mesin Windows. Di mana kami mempelajari cara mengkonfigurasi Samba untuk berbagi file secara anonim dan aman antar mesin.
Dalam artikel ini, kami akan menjelaskan cara menginstal dan mengkonfigurasi Samba4 di RHEL 8 untuk berbagi file dasar dengan mesin Windows.
Instal Samba4 di RHEL 8
1. Untuk menginstal Samba 4 beserta dependensinya, gunakan manajer paket DNF seperti yang ditunjukkan.
dnf install samba samba-client samba-common
2. Setelah instalasi selesai, mulai layanan Sambe, aktifkan layanan tersebut untuk memulai otomatis pada waktu boot sistem dan verifikasi layanan tersebut menggunakan perintah systemctl sebagai berikut.
systemctl start smb
systemctl enable smb
systemctl status smb
3. Selanjutnya, jika Anda memiliki firewall yang dikonfigurasi, Anda perlu menambahkan layanan Samba dalam konfigurasi firewall untuk mengizinkan akses ke direktori dan file bersama melalui sistem.
sudo firewall-cmd --permanent --add-service=samba
sudo firewall-cmd --reload
Konfigurasikan Samba4 di RHEL 8
4. Untuk mengonfigurasi Samba untuk berbagi file, Anda perlu membuat salinan cadangan file konfigurasi samba default yang dilengkapi dengan pengaturan pra-konfigurasi dan berbagai arahan konfigurasi.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Sekarang, lanjutkan lebih jauh untuk mengkonfigurasi samba untuk layanan berbagi file anonim dan aman seperti dijelaskan di bawah.
Menyiapkan Berbagi File Anonim Samba4 di RHEL 8
5. Di bagian ini, langkah pertama adalah membuat direktori bersama yang akan menyimpan file di server. Kemudian tentukan izin yang sesuai pada direktori seperti yang ditunjukkan.
mkdir -p /srv/samba/anonymous
chmod -R 0777 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
6. Selanjutnya, dengan menggunakan utilitas chcon, ubah konteks keamanan SELinux untuk direktori bersama samba yang dibuat.
chcon -t samba_share_t /srv/samba/anonymous
7. Sekarang buka file konfigurasi menggunakan editor file berbasis teks favorit Anda untuk mengonfigurasi berbagi file anonim tanpa jaminan di direktori bersama.
vim /etc/samba/smb.conf
Ubah parameter global berikut dan tambahkan bagian untuk berbagi Anonim. Perhatikan bahwa Anda dapat menetapkan nilai Anda sendiri jika diperlukan (baca man smb.conf untuk informasi lebih lanjut).
[global]
workgroup = WORKGROUP
netbios name = rhel
security = user
...
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
Simpan perubahan dalam file dan tutup.
8. Kemudian jalankan perintah berikut untuk memverifikasi apakah konfigurasi sudah benar.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Unknown parameter encountered: "netbios"
Ignoring unknown parameter "netbios"
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
browseable = No
comment = Home Directories
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
browseable = No
comment = All Printers
create mask = 0600
path = /var/tmp
printable = Yes
[print$]
comment = Printer Drivers
create mask = 0664
directory mask = 0775
force group = @printadmin
path = /var/lib/samba/drivers
write list = @printadmin root
[Anonymous]
comment = Anonymous File Server Share
force user = nobody
guest ok = Yes
path = /srv/samba/anonymous
read only = No
9. Jika konfigurasi Samba OK, lanjutkan dan mulai ulang layanan samba agar perubahan terbaru dapat diterapkan.
systemctl restart smb
10. Terakhir, uji apakah share Anonymous berfungsi dengan baik, masuk ke mesin Windows Anda, buka Windows Explorer, klik Network, lalu klik pada host RHEL, atau gunakan alamat IP server untuk mengaksesnya (menjalankan perintah ip add di server dapat membantu Anda melihat alamat IP).
e.g. 2.168.43.198
11. Selanjutnya, buka direktori Anonim dan coba tambahkan file di sana untuk dibagikan dengan pengguna lain.
Menyiapkan Berbagi File Aman Samba4 di RHEL 8
12. Untuk membuat direktori bersama yang aman, Anda perlu membuat grup sistem Samba. Semua pengguna share aman akan ditambahkan ke grup ini. Anda dapat menggunakan perintah groupadd untuk membuat grup sebagai berikut.
groupadd smbgrp
Kemudian gunakan perintah usermod untuk menambahkan semua pengguna, misalnya tecmint ke grup dan atur kata sandi untuk setiap pengguna seperti yang ditunjukkan.
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
13. Selanjutnya, buat direktori aman yang akan menyimpan file bersama dengan aman, lalu atur izin yang sesuai pada direktori tersebut. Juga, ubah konteks keamanan SELinux untuk direktori sebagai berikut.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
14. Selanjutnya, buka file konfigurasi untuk diedit.
vim /etc/samba/smb.conf
Dan tambahkan bagian berikut di akhir file.
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
Simpan perubahan dan tutup file.
15. Selanjutnya, verifikasi kembali konfigurasi samba dengan menjalankan perintah testparm.
testparm
16. Mulai ulang layanan Samba untuk menerapkan perubahan.
systemctl restart smb.service
systemctl restart nmb.service
Menguji Berbagi File Samba Aman
17. Terakhir, uji apakah berbagi Aman berfungsi dengan baik. Dari mesin Windows Anda, buka Windows Explorer, klik Jaringan, lalu klik host RHEL, atau coba akses server menggunakan alamat IP-nya seperti yang dijelaskan sebelumnya.
e.g. 2.168.43.198
Anda akan diminta memasukkan nama pengguna dan kata sandi Anda untuk masuk ke server RHEL 8.
18. Setelah Anda masuk, Anda akan mendapatkan daftar semua direktori bersama samba. Sekarang Anda dapat berbagi beberapa file dengan aman dengan pengguna lain yang diizinkan di jaringan dengan menambahkan file di direktori Aman.
Itu saja! Dalam artikel ini, kami telah menunjukkan cara memasang dan mengonfigurasi Samba 4 di RHEL 8 untuk berbagi file secara anonim dan aman dengan mesin Windows. Jika Anda memiliki pertanyaan atau komentar mengenai panduan ini, gunakan formulir umpan balik di bawah untuk menghubungi kami.