Cara Install Samba4 di CentOS 7 untuk Berbagi File di Windows


Pada artikel terakhir kami, kami menunjukkan cara menginstal Samba4 di Ubuntu untuk berbagi file dasar antara sistem Ubuntu dan mesin Windows. Di mana kami melihat konfigurasi berbagi file anonim (tidak aman) dan aman.

Di sini, kami akan menjelaskan cara menginstal dan mengkonfigurasi Samba4 di CentOS 7 (juga berfungsi di RHEL 7) untuk berbagi file dasar antara sistem Linux lain dan mesin Windows.

Penting: Mulai versi 4.0, Samba dapat dijalankan sebagai pengontrol domain (DC) Active Directory (AD). Kami menyarankan Anda membaca seri khusus kami tentang pengaturan Pengontrol Domain Direktori Aktif Samba4, yang mencakup topik penting untuk Ubuntu, CentOS, dan Windows.

Instal Samba4 di CentOS 7

1. Pertama instal Samba4 dan paket yang diperlukan dari repositori CentOS default menggunakan alat manajer paket yum seperti yang ditunjukkan.

yum install samba samba-client samba-common

2. Setelah menginstal paket samba, aktifkan layanan samba agar diizinkan melalui firewall sistem dengan perintah berikut.

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

Periksa Pengaturan Kelompok Kerja Mesin Windows

3. Sebelum Anda melanjutkan untuk mengkonfigurasi samba, pastikan mesin Windows berada di workgroup yang sama untuk dikonfigurasi pada server CentOS.

Ada dua kemungkinan cara untuk melihat pengaturan kelompok kerja mesin Windows:

  • Klik kanan pada “PC Ini ” atau “Komputer Saya ” → PropertiPengaturan sistem lanjutan Nama Komputer.

  • Alternatifnya, buka cmd prompt dan jalankan perintah berikut, lalu cari “domain workstation ” pada output seperti yang ditunjukkan di bawah ini.
>net config workstation

Konfigurasi Samba4 di CentOS 7

4. File konfigurasi samba utama adalah /etc/samba/smb.conf, file asli dilengkapi dengan pengaturan pra-konfigurasi yang menjelaskan berbagai arahan konfigurasi untuk memandu Anda.

Namun, sebelum mengkonfigurasi samba, saya menyarankan Anda untuk membuat cadangan file default seperti ini.

cp /etc/samba/smb.conf /etc/samba/smb.conf.orig

Kemudian, lanjutkan untuk mengonfigurasi samba untuk layanan anonim dan berbagi file aman seperti yang dijelaskan di bawah.

Berbagi File Anonim Samba4

5. Pertama buat direktori bersama tempat file akan disimpan di server dan atur izin yang sesuai pada direktori tersebut.

mkdir -p /srv/samba/anonymous
chmod -R 0775 /srv/samba/anonymous
chown -R nobody:nobody /srv/samba/anonymous

Selain itu, Anda perlu mengubah konteks keamanan SELinux untuk direktori bersama samba sebagai berikut.

chcon -t samba_share_t /srv/samba/anonymous

6. Selanjutnya, buka file konfigurasi samba untuk diedit, di mana Anda dapat mengubah/menambahkan bagian di bawah ini dengan arahan yang sesuai.

vi /etc/samba/smb.conf
[global]
	workgroup = WORKGROUP
	netbios name = centos
	security = user
[Anonymous]
	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	browsable =yes
	writable = yes
	guest ok = yes
	read only = no
	force user = nobody

7. Sekarang verifikasi pengaturan samba saat ini dengan menjalankan perintah di bawah ini.

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No

8. Terakhir, mulai dan aktifkan layanan samba untuk memulai secara otomatis pada boot berikutnya dan terapkan juga perubahan di atas agar diterapkan.

systemctl enable smb.service
systemctl enable nmb.service
systemctl start smb.service
systemctl start nmb.service

Menguji Berbagi File Samba Anonim

9. Sekarang di mesin Windows, buka “Jaringan ” dari jendela Windows Explorer, lalu klik host CentOS, atau coba lagi mengakses server menggunakan alamat IP-nya (gunakan perintah ifconfig untuk mendapatkan alamat IP).

e.g. \2.168.43.168.

10. Selanjutnya, buka direktori Anonim dan coba tambahkan file di sana untuk dibagikan dengan pengguna lain.

Atur Berbagi File Aman Samba4

11. Pertama, mulailah dengan membuat grup sistem samba, lalu tambahkan pengguna ke grup dan tetapkan kata sandi untuk setiap pengguna seperti itu.

groupadd smbgrp
usermod tecmint -aG smbgrp
smbpasswd -a tecmint

12. Kemudian buat direktori aman di mana file bersama akan disimpan dan atur izin yang sesuai pada direktori tersebut dengan konteks keamanan SELinux untuk samba.

mkdir -p /srv/samba/secure
chmod -R 0770 /srv/samba/secure
chown -R root:smbgrp /srv/samba/secure
chcon -t samba_share_t /srv/samba/secure

13. Selanjutnya buka file konfigurasi untuk mengedit dan memodifikasi/menambahkan bagian di bawah ini dengan arahan yang sesuai.

vi /etc/samba/smb.conf
[Secure]
	comment = Secure File Server Share
	path =  /srv/samba/secure
	valid users = @smbgrp
	guest ok = no
	writable = yes
	browsable = yes

14. Sekali lagi, verifikasi pengaturan konfigurasi samba dengan menjalankan perintah berikut.

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

Global parameters
[global]
	netbios name = centos
	printcap name = cups
	security = USER
	idmap config * : backend = tdb
	cups options = raw
[homes]
	comment = Home Directories
	browseable = No
	inherit acls = Yes
	read only = No
	valid users = %S %D%w%S
[printers]
	comment = All Printers
	path = /var/tmp
	browseable = No
	printable = Yes
	create mask = 0600
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	create mask = 0664
	directory mask = 0775
	write list = root
[Anonymous]
 	comment = Anonymous File Server Share
	path = /srv/samba/anonymous
	force user = nobody
	guest ok = Yes
	read only = No
[Secure]
	comment = Secure File Server Share
	path = /srv/samba/secure
	read only = No
	valid users = @smbgrp

15. Mulai ulang layanan Samba untuk menerapkan perubahan.

systemctl restart smb.service
systemctl restart nmb.service

Menguji Berbagi File Samba Aman

16. Buka mesin Windows, buka “Jaringan ” dari jendela Windows Explorer, lalu klik host CentOS, atau coba akses server menggunakan alamat IP-nya.

e.g. \2.168.43.168.

Anda akan diminta memberikan nama pengguna dan kata sandi Anda untuk masuk ke server CentOS. Setelah Anda memasukkan kredensial, klik OK.

17. Setelah Anda berhasil login, Anda akan melihat semua direktori bersama samba. Sekarang bagikan beberapa file secara aman dengan pengguna lain yang diizinkan di jaringan dengan meletakkannya di direktori Aman.

Anda juga dapat membaca artikel bermanfaat mengenai berbagi file Samba di jaringan.

  1. Cara Memasang/Melepas Sistem File Lokal dan Jaringan (Samba & NFS) di Linux
  2. Menggunakan ACL (Access Control List) dan Mounting Samba/NFS Shares
  3. Cara Memperbaiki Kerentanan SambaCry (CVE-2017-7494) di Sistem Linux

Dalam panduan ini, kami menunjukkan kepada Anda cara mengatur Samba4 untuk berbagi file anonim dan aman antara CentOS dan sistem Linux lainnya serta mesin Windows. Bagikan pemikiran apa pun dengan kami melalui bagian komentar di bawah.