Kako instalirati i podesiti SAMBA na CentOS 8?

Kako da instalramo I konfigurisemo samba share na CenotOS 8?

Prvi korak instaliramo nephodne pakete za SAMBU da bi mogli da radimo share.

dnf install samba samba-common samba-client
y

Instalacija samba share servisa na centos serveru

Pre nego što nastavimo moramo da znamo u kojoj work grupi se nalazi Windows PC kako bi mogao da pristupa deljenom folderu koji pravimo.

Uglavnom je to po defoltu WORKGROUP. Možemo to da proverimo ako odemo u windows mašinu pritisnite dugme win + r otkucate cmd, sada otkucajte net config workstation i videćete u delu Workstation domain da piše Workgroup.

Konfiguracija SAMBA servisa

Konfigurisanje sambe i share foldera. Ovde ćemo da napravmo rezervnu kopiju original fajla sambe i napravićemo folder koji će da bude share posle.

mv /etc/samba/smb.conf /etc/samba/smb.con.bak

pravljenje rezervne kopije samba conf fajla

mkdir -p /srv/samba/shared
chmod -R 0755 /srv/samba/shared
chown -R nobody:nobody /srv/samba/shared
chcon -t samba_share_t /srv/samba/shared

pravljnje foldera za deljenje

Pravimo sada konfiguracioni fajl i dodajemo mu podatke o deljenom folderu. Trenutno folder koji ćemo da delimo je Anonymous i njemu će svi moći da pristupe bez sifre.

nano /etc/samba/smb.conf

Samba-konfiguracioni-fajl

Ubacimo ove podatke u smb.conf fajl

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos-8
security = user
map to guest = bad user
dns proxy = no

[Anonymous]
path = /srv/samba/shared
browsable =yes
writable = yes
guest ok = yes
read only = no

konfiguracioni fajl sambe

Snimite promene za ovaj fajl.

Dopuštanje Samba servisa kroz firewall

Treba sada sambu da pustimo kroz naš firewall.

firewall-cmd ‐‐add-service=samba ‐‐zone=public ‐‐permanent
firewall-cmd ‐‐reload

Samba firewall

Pokretanje I omogućavanje Samba servisa

Moramo sada da omogućimo servis da se pokrene i pri svakom restartu servera.

systemctl start smb nmb

systemctl enable smb nmb

Pokretanje samba servisa

Pristupanje share folderu na CentOS 8 serveru.

Sada bi trebali da možete pristupiti Anonymous folderu.

U windows mašini udjite u explorer i kucajte adresu servera \\192.168.100.100

Ako vam iskoči da otkucate šifru samo u username napišite bilo šta i idite na OK. Pojaviće vam se Anonymous folder.

Pravljenje deljenog foldera pod šifrom.

Ako želimo da imamo samo neku grupu koja može da pristupa odredjenom deljenom folderu onda moramo da napravimo usera i ubacimo ga u tu odredjenu grupu. Posle toga moramo da napravimo folder koji sadrži podatke ko sme da mu pristupa.

Sada ćemo da napravimo grupu, zatim ćemo da dodamo usera i reći mu u kojoj grupi pripada.

groupadd vip_grupa
useradd -g vip_grupa pingvin
smbpasswd -a pingvin

Pravaljenje grupe i suera za sare folder

 

Sledeći korak je da napravimo taj folder kojem će da pristupaju svi korisnici koji su u grupi vip_grupa.

mkdir -p /srv/samba/vip_folder
chmod -R 0770 /srv/samba/vip_folder
chown -R root:vip_grupa /srv/samba/vip_folder
chcon -t samba_share_t /srv/samba/vip_folder

Samba novi folder za deljenje

 

Sada imamo folder napravljen treba još i da kažemo samaba konfiguracionom fajlu gde se nalazi i kako se zove taj folder. Uradićemo dopunu konfiguracionog fajla.

nano /etc/samba/smb.conf

dodamo na kraj i parametre za Vip folder.

[VIP]
path = /srv/samba/vip_folder
valid users = @vip_grupa
guest ok = no
writable = yes
browsable = yes

Dopuna konfigaracionog fajla

Snimimo ove promene na fajlu.

Restartujemo servis i probamo da pristupimo folderu.

systemctl restart smb nmb

Restartovanje Samba servisa

Pristupanje folderu pod šifrom

Iz windows mašine probamo da pristupimo adresi da bi nam se izlistali folder.

\\192.168.100.100

Pokazaće vam se folder i probajte da prsitupite VIP folderu.

Kada vam zatraži username i šifru ubacite  koju ste napravili. Moj je user: pingvin i moja sifra: je *******

Ne možete da pristupite deljenom folderu.

U slučaju da ste dobili ovaj error da ne može da pristupi mapiranom folderu treba da vidimo koji folder su sve maprani i onda da raskačimo samo taj sa adrese 192.168.100.100 jer je to ostalo zapamćeno ako ste prvi put pokušali da pristupate anonymous fodleru.

Nemamo pristup deljenom folderu

 

Sada on kaže da ne može više konekcija da se uspostavi. Treba da pogledamo koje sve konekcije imamo za ovu adresu 192.168.100.100 a to ćemo da uradimo na sledeći način.

Pokrenite CMD kao administrator.

Otkucate komandu net use da vidimo ko je sve zakačen sa adrese 192.168.100.100

net use

Komanda net use

 

Sada će mi izlistati sve što je zakačeno i tu mogu da vidim da imam  drive \\192.168.100.100\IPC$ vama će biti možda neko drugo ime.

Obrišite te vrendosti komandom net use /delete [\\ip-adresa\putanja]

net use /delete \\192.168.100.100\IPC$ 

listanje zakacenih foldera

 

Pokušajte sada da pristupite vip folderu.

Leave a comment