লিনাক্স/উইন্ডোজ ক্লায়েন্টগুলিতে ফাইল ভাগ করার অনুমতি দেওয়ার জন্য সাম্বা সেটআপ এবং ফায়ারওয়াল্ড এবং সেলইনাক্স কনফিগার করুন - অংশ 6
যেহেতু কম্পিউটারগুলি খুব কমই বিচ্ছিন্ন সিস্টেম হিসাবে কাজ করে, আশা করা যায় যে সিস্টেম অ্যাডমিনিস্ট্রেটর বা ইঞ্জিনিয়ার হিসাবে, আপনি একাধিক ধরণের সার্ভার সহ একটি নেটওয়ার্ক সেট আপ এবং বজায় রাখতে জানেন।
এই নিবন্ধে এবং এই সিরিজের পরবর্তী অংশে আমরা যথাক্রমে উইন্ডোজ/লিনাক্স এবং লিনাক্স ক্লায়েন্টগুলির সাথে সাম্বা এবং এনএফএস সার্ভার স্থাপনের প্রয়োজনীয়তা যাব।
আপনি কর্পোরেট বা এন্টারপ্রাইজ পরিবেশে যেখানে আপনি বিভিন্ন অপারেটিং সিস্টেম এবং ডিভাইসের ধরণের সন্ধানের সম্ভাবনা রয়েছে সেখানে ফাইল সার্ভার সেট আপ করার আহ্বান জানানো হলে এই নিবন্ধটি অবশ্যই কার্যকর হবে।
যেহেতু আপনি সমগ্র ইন্টারনেট জুড়ে পটভূমি এবং সাম্বা এবং এনএফএস উভয়ের প্রযুক্তিগত দিকগুলি সম্পর্কে পড়তে পারেন, তাই এই নিবন্ধ এবং পরবর্তীটিতে আমরা বিষয়টির সাথে হাতছাড়া করে তাড়া করব।
পদক্ষেপ 1: সাম্বা সার্ভার ইনস্টল করা
আমাদের বর্তমান পরীক্ষার পরিবেশটিতে দুটি আরএইচইএল 7 বাক্স এবং একটি উইন্ডোজ 8 মেশিন রয়েছে, সেই ক্রমে:
1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 2. Samba client #1 [box2 (RHEL 7): 192.168.0.20] 3. Samba client #2 [Windows 8 machine: 192.168.0.106]
Box1 এ, নিম্নলিখিত প্যাকেজগুলি ইনস্টল করুন:
# yum update && yum install samba samba-client samba-common
বক্স 2 এ:
# yum update && yum install samba samba-client samba-common cifs-utils
ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে, আমরা আমাদের ভাগটি কনফিগার করতে প্রস্তুত।
পদক্ষেপ 2: সাম্বার মাধ্যমে ফাইল শেয়ারিং সেটআপ করা হচ্ছে
সাম্বা এতটা প্রাসঙ্গিক হওয়ার কারণগুলির একটি কারণ এটি এসএমবি/সিআইএফএস ক্লায়েন্টদের ফাইল এবং মুদ্রণ পরিষেবা সরবরাহ করে, যার ফলে clients ক্লায়েন্টদের সার্ভারটি এমন দেখাবে যে এটি একটি উইন্ডোজ সিস্টেম ছিল (আমাকে স্বীকার করতেই হবে আমি কিছুটা আবেগী হওয়ার প্রবণতা পোষণ করেছি) এই বিষয়টি নিয়ে লেখার কারণ এটি কয়েক বছর আগে নতুন লিনাক্স সিস্টেম প্রশাসক হিসাবে আমার প্রথম সেটআপ ছিল)।
গোষ্ঠী সহযোগিতার জন্য, আমরা দুটি ব্যবহারকারী (ইউজার 1 এবং ইউজার 2) ইউজারডড কমান্ড এবং বাক্স 1 এ একটি ডিরেক্টরি/ফিনান্স সহ একটি ফিনান্স নামের একটি গ্রুপ তৈরি করব।
আমরা এই ডিরেক্টরিটির গোষ্ঠী মালিককে অর্থের বিনিময়ে পরিবর্তন করব এবং এর অনুমতিগুলি 0770 এ সেট করব (মালিক এবং গ্রুপের মালিকের জন্য পড়ুন, লিখুন এবং কার্যকর করার অনুমতিগুলি):
# groupadd finance # useradd user1 # useradd user2 # usermod -a -G finance user1 # usermod -a -G finance user2 # mkdir /finance # chmod 0770 /finance # chgrp finance /finance
পদক্ষেপ 3: সেলইনাক্স এবং ফায়ারওয়াল্ড কনফিগার করা
সাম্বা শেয়ার হিসাবে কনফিগার/ফিনান্স করার প্রস্তুতির জন্য, আমাদের হয় SELinux অক্ষম করতে হবে বা যথাযথ বুলিয়ান এবং সুরক্ষা প্রসঙ্গ মানগুলি নীচের হিসাবে সেট করতে হবে (অন্যথায়, সেলইনাক্স ক্লায়েন্টদের ভাগ অ্যাক্সেস করা থেকে বিরত করবে):
# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1 # getsebool –a | grep samba_export # semanage fcontext –at samba_share_t "/finance(/.*)?" # restorecon /finance
এছাড়াও, আমাদের অবশ্যই নিশ্চিত করতে হবে যে সাম্বা ট্র্যাফিকটি ফায়ারওয়াল্ড দ্বারা অনুমোদিত।
# firewall-cmd --permanent --add-service=samba # firewall-cmd --reload
পদক্ষেপ 4: সাম্বা ভাগটি কনফিগার করুন
কনফিগারেশন ফাইল /etc/samba/smb.conf এ ডুব দেওয়ার এবং আমাদের ভাগের জন্য বিভাগটি যুক্ত করার এখন সময় এসেছে: আমরা চাই ফিনান্স গ্রুপের সদস্যরা/ফিনান্সের বিষয়বস্তুগুলি ব্রাউজ করতে এবং ফাইলগুলি সংরক্ষণ/তৈরি করতে বা তৈরি করতে সক্ষম হন বা এতে উপ-ডিরেক্টরিগুলি (যা ডিফল্টরূপে তাদের অনুমতি বিটগুলি 0770 এ সেট করা হবে এবং অর্থ তাদের গ্রুপের মালিক হবে):
[finance] comment=Directory for collaboration of the company's finance team browsable=yes path=/finance public=no valid [email write [email writeable=yes create mask=0770 Force create mode=0770 force group=finance
ফাইলটি সংরক্ষণ করুন এবং তারপরে এটি টেস্টপর্ম ইউটিলিটি দিয়ে পরীক্ষা করুন। যদি কোনও ত্রুটি থাকে তবে নীচের কমান্ডের আউটপুট আপনাকে কী ঠিক করতে হবে তা নির্দেশ করবে। অন্যথায়, এটি আপনার সাম্বা সার্ভার কনফিগারেশনের একটি পর্যালোচনা প্রদর্শন করবে:
আপনি যদি জনসাধারণের জন্য উন্মুক্ত আরেকটি অংশ যুক্ত করতে চান (যা কোনও প্রমাণীকরণ ছাড়াই বোঝা যায়), /etc/samba/smb.conf এ নতুন বিভাগ তৈরি করুন এবং নতুন ভাগের নামের অধীনে উপরের অংশটি অনুলিপি করুন, কেবলমাত্র পাবলিক = না পরিবর্তন করুন সর্বজনীন = হ্যাঁ এবং বৈধ ব্যবহারকারী এবং লিখিত তালিকা নির্দেশাবলী অন্তর্ভুক্ত নয়।
পদক্ষেপ 5: সাম্বা ব্যবহারকারীদের যোগ করা
এর পরে, আপনাকে সাম্বা ব্যবহারকারী হিসাবে ইউজার 1 এবং ইউজার 2 যুক্ত করতে হবে। এটি করার জন্য, আপনি smbpasswd কমান্ডটি ব্যবহার করবেন, যা সাম্বার অভ্যন্তরীণ ডাটাবেসের সাথে ইন্টারেক্ট করে। আপনাকে এমন একটি পাসওয়ার্ড প্রবেশ করতে অনুরোধ জানানো হবে যা আপনি পরে ভাগ করার সাথে সংযোগ করতে ব্যবহার করবেন:
# smbpasswd -a user1 # smbpasswd -a user2
অবশেষে, সাম্বা পুনরায় চালু করুন, বুটটি শুরু করার জন্য পরিষেবাটি সক্ষম করুন এবং নিশ্চিত করুন যে ভাগটি আসলে নেটওয়ার্ক ক্লায়েন্টদের জন্য উপলব্ধ:
# systemctl start smb # systemctl enable smb # smbclient -L localhost –U user1 # smbclient -L localhost –U user2
এই মুহুর্তে, সাম্বা ফাইল সার্ভারটি সঠিকভাবে ইনস্টল ও কনফিগার করা হয়েছে। এখন আমাদের আরএইচএল 7 এবং উইন্ডোজ 8 ক্লায়েন্টগুলিতে এই সেটআপটি পরীক্ষা করার সময় এসেছে।
পদক্ষেপ:: লিনাক্সে সাম্বা শেয়ার মাউন্ট করা
প্রথমে নিশ্চিত হয়ে নিন যে সাম্বা ভাগটি এই ক্লায়েন্টের কাছ থেকে অ্যাক্সেসযোগ্য:
# smbclient –L 192.168.0.18 -U user2
(ব্যবহারকারীর জন্য উপরের কমান্ডটি পুনরাবৃত্তি করুন)
অন্য যে কোনও স্টোরেজ মিডিয়া হিসাবে, আপনি প্রয়োজনের সময় এই নেটওয়ার্ক শেয়ারটি মাউন্ট করতে পারেন (এবং পরে আনমাউন্ট করতে পারেন):
# mount //192.168.0.18/finance /media/samba -o username=user1
(যেখানে/মিডিয়া/সাম্বা একটি বিদ্যমান ডিরেক্টরি)
বা স্থায়ীভাবে,/etc/fstab ফাইলে নিম্নলিখিত এন্ট্রি যুক্ত করে:
//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0
যেখানে লুকানো ফাইল/মিডিয়া/সাম্বা/এস.এস.বি.সি.সিডেন্টিয়েনসিয়াল (যার অনুমতি এবং মালিকানা যথাক্রমে and০০ এবং রুট: রুট সেট করা হয়েছে) এ দুটি লাইন রয়েছে যা এই অ্যাকাউন্টটির ব্যবহারকারীর নাম এবং পাসওয়ার্ড নির্দেশ করে যা ভাগ ব্যবহারের অনুমতিপ্রাপ্ত:
username=user1 password=PasswordForUser1
অবশেষে, আসুন/ফিনান্সের ভিতরে একটি ফাইল তৈরি করি এবং অনুমতি এবং মালিকানা যাচাই করি:
# touch /media/samba/FileCreatedInRHELClient.txt
আপনি দেখতে পাচ্ছেন যে ফাইলটি 0770 অনুমতি এবং মালিকানা 1 ব্যবহারকারীর উপর সেট করে তৈরি করা হয়েছিল finance
পদক্ষেপ 7: উইন্ডোজ মধ্যে সাম্বা শেয়ার মাউন্ট
উইন্ডোজে সাম্বা শেয়ারটি মাউন্ট করতে, আমার পিসিতে যান এবং কম্পিউটার চয়ন করুন, তারপরে ম্যাপ নেটওয়ার্ক ড্রাইভ। এরপরে, ড্রাইভকে ম্যাপ করার জন্য একটি চিঠি বরাদ্দ করুন এবং বিভিন্ন শংসাপত্র ব্যবহার করে কানেক্টটি পরীক্ষা করুন (নীচের স্ক্রিনশটগুলি স্প্যানিশ, আমার স্থানীয় ভাষাতে রয়েছে):
অবশেষে আসুন একটি ফাইল তৈরি করি এবং অনুমতি এবং মালিকানা যাচাই করি:
# ls -l /finance
এবার উইন্ডোজ ক্লায়েন্টের সাথে সংযোগ করার জন্য আমরা যে অ্যাকাউন্টটি ব্যবহার করেছি সেজন্য ফাইলটি ইউজার 2 এর সাথে সম্পর্কিত।
সারসংক্ষেপ
এই নিবন্ধে আমরা কেবলমাত্র সাম্বা সার্ভার এবং বিভিন্ন অপারেটিং সিস্টেম ব্যবহার করে দুটি ক্লায়েন্ট কীভাবে সেটআপ করতে হবে তা নয়, বরং পছন্দসই গ্রুপের সহযোগিতা সক্ষমতার জন্য সার্ভারে SELinuxও ব্যাখ্যা করেছি।
সর্বশেষে, তবে অন্ততপক্ষে, আমাকে এই নিবন্ধে বর্ণিত দৃশ্যের তুলনায় আপনার ক্ষেত্রে উপযুক্ত হতে পারে এমন অন্যান্য কনফিগারেশন নির্দেশগুলি অন্বেষণ করতে smb.conf এর অনলাইন ম্যান পৃষ্ঠা পড়ার পরামর্শ দিন।
বরাবরের মতো, আপনার কোনও মন্তব্য বা পরামর্শ থাকলে নীচের ফর্মটি ব্যবহার করে বিনা দ্বিধায় মন্তব্য করুন।