Cara Install Samba4 di CentOS 7 untuk Berbagi File di Windows
Pada artikel terakhir kami, kami menunjukkan cara menginstal Samba4 di Ubuntu untuk berbagi file dasar antara sistem Ubuntu dan mesin Windows. Di mana kami melihat konfigurasi berbagi file anonim (tidak aman) dan aman.
Di sini, kami akan menjelaskan cara menginstal dan mengkonfigurasi Samba4 di CentOS 7 (juga berfungsi di RHEL 7) untuk berbagi file dasar antara sistem Linux lain dan mesin Windows.
Penting: Mulai versi 4.0, Samba dapat dijalankan sebagai pengontrol domain (DC) Active Directory (AD). Kami menyarankan Anda membaca seri khusus kami tentang pengaturan Pengontrol Domain Direktori Aktif Samba4, yang mencakup topik penting untuk Ubuntu, CentOS, dan Windows.
Instal Samba4 di CentOS 7
1. Pertama instal Samba4 dan paket yang diperlukan dari repositori CentOS default menggunakan alat manajer paket yum seperti yang ditunjukkan.
yum install samba samba-client samba-common
2. Setelah menginstal paket samba, aktifkan layanan samba agar diizinkan melalui firewall sistem dengan perintah berikut.
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
Periksa Pengaturan Kelompok Kerja Mesin Windows
3. Sebelum Anda melanjutkan untuk mengkonfigurasi samba, pastikan mesin Windows berada di workgroup yang sama untuk dikonfigurasi pada server CentOS.
Ada dua kemungkinan cara untuk melihat pengaturan kelompok kerja mesin Windows:
- Klik kanan pada “PC Ini ” atau “Komputer Saya ” → Properti → Pengaturan sistem lanjutan → Nama Komputer.
- Alternatifnya, buka cmd prompt dan jalankan perintah berikut, lalu cari “domain workstation ” pada output seperti yang ditunjukkan di bawah ini.
>net config workstation
Konfigurasi Samba4 di CentOS 7
4. File konfigurasi samba utama adalah /etc/samba/smb.conf, file asli dilengkapi dengan pengaturan pra-konfigurasi yang menjelaskan berbagai arahan konfigurasi untuk memandu Anda.
Namun, sebelum mengkonfigurasi samba, saya menyarankan Anda untuk membuat cadangan file default seperti ini.
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Kemudian, lanjutkan untuk mengonfigurasi samba untuk layanan anonim dan berbagi file aman seperti yang dijelaskan di bawah.
Berbagi File Anonim Samba4
5. Pertama buat direktori bersama tempat file akan disimpan di server dan atur izin yang sesuai pada direktori tersebut.
mkdir -p /srv/samba/anonymous
chmod -R 0775 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous
Selain itu, Anda perlu mengubah konteks keamanan SELinux untuk direktori bersama samba sebagai berikut.
chcon -t samba_share_t /srv/samba/anonymous
6. Selanjutnya, buka file konfigurasi samba untuk diedit, di mana Anda dapat mengubah/menambahkan bagian di bawah ini dengan arahan yang sesuai.
vi /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
netbios name = centos
security = user
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no
force user = nobody
7. Sekarang verifikasi pengaturan samba saat ini dengan menjalankan perintah di bawah ini.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = centos
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
comment = Home Directories
browseable = No
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
comment = All Printers
path = /var/tmp
browseable = No
printable = Yes
create mask = 0600
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
create mask = 0664
directory mask = 0775
write list = root
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
force user = nobody
guest ok = Yes
read only = No
8. Terakhir, mulai dan aktifkan layanan samba untuk memulai secara otomatis pada boot berikutnya dan terapkan juga perubahan di atas agar diterapkan.
systemctl enable smb.service
systemctl enable nmb.service
systemctl start smb.service
systemctl start nmb.service
Menguji Berbagi File Samba Anonim
9. Sekarang di mesin Windows, buka “Jaringan ” dari jendela Windows Explorer, lalu klik host CentOS, atau coba lagi mengakses server menggunakan alamat IP-nya (gunakan perintah ifconfig untuk mendapatkan alamat IP).
e.g. \2.168.43.168.
10. Selanjutnya, buka direktori Anonim dan coba tambahkan file di sana untuk dibagikan dengan pengguna lain.
Atur Berbagi File Aman Samba4
11. Pertama, mulailah dengan membuat grup sistem samba, lalu tambahkan pengguna ke grup dan tetapkan kata sandi untuk setiap pengguna seperti itu.
groupadd smbgrp
usermod tecmint -aG smbgrp
smbpasswd -a tecmint
12. Kemudian buat direktori aman di mana file bersama akan disimpan dan atur izin yang sesuai pada direktori tersebut dengan konteks keamanan SELinux untuk samba.
mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure
13. Selanjutnya buka file konfigurasi untuk mengedit dan memodifikasi/menambahkan bagian di bawah ini dengan arahan yang sesuai.
vi /etc/samba/smb.conf
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
valid users = @smbgrp
guest ok = no
writable = yes
browsable = yes
14. Sekali lagi, verifikasi pengaturan konfigurasi samba dengan menjalankan perintah berikut.
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Global parameters
[global]
netbios name = centos
printcap name = cups
security = USER
idmap config * : backend = tdb
cups options = raw
[homes]
comment = Home Directories
browseable = No
inherit acls = Yes
read only = No
valid users = %S %D%w%S
[printers]
comment = All Printers
path = /var/tmp
browseable = No
printable = Yes
create mask = 0600
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
create mask = 0664
directory mask = 0775
write list = root
[Anonymous]
comment = Anonymous File Server Share
path = /srv/samba/anonymous
force user = nobody
guest ok = Yes
read only = No
[Secure]
comment = Secure File Server Share
path = /srv/samba/secure
read only = No
valid users = @smbgrp
15. Mulai ulang layanan Samba untuk menerapkan perubahan.
systemctl restart smb.service
systemctl restart nmb.service
Menguji Berbagi File Samba Aman
16. Buka mesin Windows, buka “Jaringan ” dari jendela Windows Explorer, lalu klik host CentOS, atau coba akses server menggunakan alamat IP-nya.
e.g. \2.168.43.168.
Anda akan diminta memberikan nama pengguna dan kata sandi Anda untuk masuk ke server CentOS. Setelah Anda memasukkan kredensial, klik OK.
17. Setelah Anda berhasil login, Anda akan melihat semua direktori bersama samba. Sekarang bagikan beberapa file secara aman dengan pengguna lain yang diizinkan di jaringan dengan meletakkannya di direktori Aman.
Anda juga dapat membaca artikel bermanfaat mengenai berbagi file Samba di jaringan.
- Cara Memasang/Melepas Sistem File Lokal dan Jaringan (Samba & NFS) di Linux
- Menggunakan ACL (Access Control List) dan Mounting Samba/NFS Shares
- Cara Memperbaiki Kerentanan SambaCry (CVE-2017-7494) di Sistem Linux
Dalam panduan ini, kami menunjukkan kepada Anda cara mengatur Samba4 untuk berbagi file anonim dan aman antara CentOS dan sistem Linux lainnya serta mesin Windows. Bagikan pemikiran apa pun dengan kami melalui bagian komentar di bawah.