লিনাক্স/উইন্ডোজ ক্লায়েন্টগুলিতে ফাইল ভাগ করার অনুমতি দেওয়ার জন্য সাম্বা সেটআপ এবং ফায়ারওয়াল্ড এবং সেলইনাক্স কনফিগার করুন - অংশ 6

যেহেতু কম্পিউটারগুলি খুব কমই বিচ্ছিন্ন সিস্টেম হিসাবে কাজ করে, আশা করা যায় যে সিস্টেম অ্যাডমিনিস্ট্রেটর বা ইঞ্জিনিয়ার হিসাবে, আপনি একাধিক ধরণের সার্ভার সহ একটি নেটওয়ার্ক সেট আপ এবং বজায় রাখতে জানেন।

এই নিবন্ধে এবং এই সিরিজের পরবর্তী অংশে আমরা যথাক্রমে উইন্ডোজ/লিনাক্স এবং লিনাক্স ক্লায়েন্টগুলির সাথে সাম্বা এবং এনএফএস সার্ভার স্থাপনের প্রয়োজনীয়তা যাব।

আপনি কর্পোরেট বা এন্টারপ্রাইজ পরিবেশে যেখানে আপনি বিভিন্ন অপারেটিং সিস্টেম এবং ডিভাইসের ধরণের সন্ধানের সম্ভাবনা রয়েছে সেখানে ফাইল সার্ভার সেট আপ করার আহ্বান জানানো হলে এই নিবন্ধটি অবশ্যই কার্যকর হবে।

যেহেতু আপনি সমগ্র ইন্টারনেট জুড়ে পটভূমি এবং সাম্বা এবং এনএফএস উভয়ের প্রযুক্তিগত দিকগুলি সম্পর্কে পড়তে পারেন, তাই এই নিবন্ধ এবং পরবর্তীটিতে আমরা বিষয়টির সাথে হাতছাড়া করে তাড়া করব।

পদক্ষেপ 1: সাম্বা সার্ভার ইনস্টল করা

আমাদের বর্তমান পরীক্ষার পরিবেশটিতে দুটি আরএইচইএল 7 বাক্স এবং একটি উইন্ডোজ 8 মেশিন রয়েছে, সেই ক্রমে:

1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

Box1 এ, নিম্নলিখিত প্যাকেজগুলি ইনস্টল করুন:

# yum update && yum install samba samba-client samba-common

বক্স 2 এ:

# yum update && yum install samba samba-client samba-common cifs-utils

ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে, আমরা আমাদের ভাগটি কনফিগার করতে প্রস্তুত।

পদক্ষেপ 2: সাম্বার মাধ্যমে ফাইল শেয়ারিং সেটআপ করা হচ্ছে

সাম্বা এতটা প্রাসঙ্গিক হওয়ার কারণগুলির একটি কারণ এটি এসএমবি/সিআইএফএস ক্লায়েন্টদের ফাইল এবং মুদ্রণ পরিষেবা সরবরাহ করে, যার ফলে clients ক্লায়েন্টদের সার্ভারটি এমন দেখাবে যে এটি একটি উইন্ডোজ সিস্টেম ছিল (আমাকে স্বীকার করতেই হবে আমি কিছুটা আবেগী হওয়ার প্রবণতা পোষণ করেছি) এই বিষয়টি নিয়ে লেখার কারণ এটি কয়েক বছর আগে নতুন লিনাক্স সিস্টেম প্রশাসক হিসাবে আমার প্রথম সেটআপ ছিল)।

গোষ্ঠী সহযোগিতার জন্য, আমরা দুটি ব্যবহারকারী (ইউজার 1 এবং ইউজার 2) ইউজারডড কমান্ড এবং বাক্স 1 এ একটি ডিরেক্টরি/ফিনান্স সহ একটি ফিনান্স নামের একটি গ্রুপ তৈরি করব।

আমরা এই ডিরেক্টরিটির গোষ্ঠী মালিককে অর্থের বিনিময়ে পরিবর্তন করব এবং এর অনুমতিগুলি 0770 এ সেট করব (মালিক এবং গ্রুপের মালিকের জন্য পড়ুন, লিখুন এবং কার্যকর করার অনুমতিগুলি):

# groupadd finance
# useradd user1
# useradd user2
# usermod -a -G finance user1
# usermod -a -G finance user2
# mkdir /finance
# chmod 0770 /finance
# chgrp finance /finance

পদক্ষেপ 3: সেলইনাক্স এবং ফায়ারওয়াল্ড কনফিগার করা

সাম্বা শেয়ার হিসাবে কনফিগার/ফিনান্স করার প্রস্তুতির জন্য, আমাদের হয় SELinux অক্ষম করতে হবে বা যথাযথ বুলিয়ান এবং সুরক্ষা প্রসঙ্গ মানগুলি নীচের হিসাবে সেট করতে হবে (অন্যথায়, সেলইনাক্স ক্লায়েন্টদের ভাগ অ্যাক্সেস করা থেকে বিরত করবে):

# setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
# getsebool –a | grep samba_export
# semanage fcontext –at samba_share_t "/finance(/.*)?"
# restorecon /finance

এছাড়াও, আমাদের অবশ্যই নিশ্চিত করতে হবে যে সাম্বা ট্র্যাফিকটি ফায়ারওয়াল্ড দ্বারা অনুমোদিত।

# firewall-cmd --permanent --add-service=samba
# firewall-cmd --reload

পদক্ষেপ 4: সাম্বা ভাগটি কনফিগার করুন

কনফিগারেশন ফাইল /etc/samba/smb.conf এ ডুব দেওয়ার এবং আমাদের ভাগের জন্য বিভাগটি যুক্ত করার এখন সময় এসেছে: আমরা চাই ফিনান্স গ্রুপের সদস্যরা/ফিনান্সের বিষয়বস্তুগুলি ব্রাউজ করতে এবং ফাইলগুলি সংরক্ষণ/তৈরি করতে বা তৈরি করতে সক্ষম হন বা এতে উপ-ডিরেক্টরিগুলি (যা ডিফল্টরূপে তাদের অনুমতি বিটগুলি 0770 এ সেট করা হবে এবং অর্থ তাদের গ্রুপের মালিক হবে):

[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid [email 
write [email 
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

ফাইলটি সংরক্ষণ করুন এবং তারপরে এটি টেস্টপর্ম ইউটিলিটি দিয়ে পরীক্ষা করুন। যদি কোনও ত্রুটি থাকে তবে নীচের কমান্ডের আউটপুট আপনাকে কী ঠিক করতে হবে তা নির্দেশ করবে। অন্যথায়, এটি আপনার সাম্বা সার্ভার কনফিগারেশনের একটি পর্যালোচনা প্রদর্শন করবে:

আপনি যদি জনসাধারণের জন্য উন্মুক্ত আরেকটি অংশ যুক্ত করতে চান (যা কোনও প্রমাণীকরণ ছাড়াই বোঝা যায়), /etc/samba/smb.conf এ নতুন বিভাগ তৈরি করুন এবং নতুন ভাগের নামের অধীনে উপরের অংশটি অনুলিপি করুন, কেবলমাত্র পাবলিক = না পরিবর্তন করুন সর্বজনীন = হ্যাঁ এবং বৈধ ব্যবহারকারী এবং লিখিত তালিকা নির্দেশাবলী অন্তর্ভুক্ত নয়।

পদক্ষেপ 5: সাম্বা ব্যবহারকারীদের যোগ করা

এর পরে, আপনাকে সাম্বা ব্যবহারকারী হিসাবে ইউজার 1 এবং ইউজার 2 যুক্ত করতে হবে। এটি করার জন্য, আপনি smbpasswd কমান্ডটি ব্যবহার করবেন, যা সাম্বার অভ্যন্তরীণ ডাটাবেসের সাথে ইন্টারেক্ট করে। আপনাকে এমন একটি পাসওয়ার্ড প্রবেশ করতে অনুরোধ জানানো হবে যা আপনি পরে ভাগ করার সাথে সংযোগ করতে ব্যবহার করবেন:

# smbpasswd -a user1
# smbpasswd -a user2

অবশেষে, সাম্বা পুনরায় চালু করুন, বুটটি শুরু করার জন্য পরিষেবাটি সক্ষম করুন এবং নিশ্চিত করুন যে ভাগটি আসলে নেটওয়ার্ক ক্লায়েন্টদের জন্য উপলব্ধ:

# systemctl start smb
# systemctl enable smb
# smbclient -L localhost –U user1
# smbclient -L localhost –U user2

এই মুহুর্তে, সাম্বা ফাইল সার্ভারটি সঠিকভাবে ইনস্টল ও কনফিগার করা হয়েছে। এখন আমাদের আরএইচএল 7 এবং উইন্ডোজ 8 ক্লায়েন্টগুলিতে এই সেটআপটি পরীক্ষা করার সময় এসেছে।

পদক্ষেপ:: লিনাক্সে সাম্বা শেয়ার মাউন্ট করা

প্রথমে নিশ্চিত হয়ে নিন যে সাম্বা ভাগটি এই ক্লায়েন্টের কাছ থেকে অ্যাক্সেসযোগ্য:

# smbclient –L 192.168.0.18 -U user2

(ব্যবহারকারীর জন্য উপরের কমান্ডটি পুনরাবৃত্তি করুন)

অন্য যে কোনও স্টোরেজ মিডিয়া হিসাবে, আপনি প্রয়োজনের সময় এই নেটওয়ার্ক শেয়ারটি মাউন্ট করতে পারেন (এবং পরে আনমাউন্ট করতে পারেন):

# mount //192.168.0.18/finance /media/samba -o username=user1

(যেখানে/মিডিয়া/সাম্বা একটি বিদ্যমান ডিরেক্টরি)

বা স্থায়ীভাবে,/etc/fstab ফাইলে নিম্নলিখিত এন্ট্রি যুক্ত করে:

//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

যেখানে লুকানো ফাইল/মিডিয়া/সাম্বা/এস.এস.বি.সি.সিডেন্টিয়েনসিয়াল (যার অনুমতি এবং মালিকানা যথাক্রমে and০০ এবং রুট: রুট সেট করা হয়েছে) এ দুটি লাইন রয়েছে যা এই অ্যাকাউন্টটির ব্যবহারকারীর নাম এবং পাসওয়ার্ড নির্দেশ করে যা ভাগ ব্যবহারের অনুমতিপ্রাপ্ত:

username=user1
password=PasswordForUser1

অবশেষে, আসুন/ফিনান্সের ভিতরে একটি ফাইল তৈরি করি এবং অনুমতি এবং মালিকানা যাচাই করি:

# touch /media/samba/FileCreatedInRHELClient.txt

আপনি দেখতে পাচ্ছেন যে ফাইলটি 0770 অনুমতি এবং মালিকানা 1 ব্যবহারকারীর উপর সেট করে তৈরি করা হয়েছিল finance

পদক্ষেপ 7: উইন্ডোজ মধ্যে সাম্বা শেয়ার মাউন্ট

উইন্ডোজে সাম্বা শেয়ারটি মাউন্ট করতে, আমার পিসিতে যান এবং কম্পিউটার চয়ন করুন, তারপরে ম্যাপ নেটওয়ার্ক ড্রাইভ। এরপরে, ড্রাইভকে ম্যাপ করার জন্য একটি চিঠি বরাদ্দ করুন এবং বিভিন্ন শংসাপত্র ব্যবহার করে কানেক্টটি পরীক্ষা করুন (নীচের স্ক্রিনশটগুলি স্প্যানিশ, আমার স্থানীয় ভাষাতে রয়েছে):

অবশেষে আসুন একটি ফাইল তৈরি করি এবং অনুমতি এবং মালিকানা যাচাই করি:

# ls -l /finance

এবার উইন্ডোজ ক্লায়েন্টের সাথে সংযোগ করার জন্য আমরা যে অ্যাকাউন্টটি ব্যবহার করেছি সেজন্য ফাইলটি ইউজার 2 এর সাথে সম্পর্কিত।

সারসংক্ষেপ

এই নিবন্ধে আমরা কেবলমাত্র সাম্বা সার্ভার এবং বিভিন্ন অপারেটিং সিস্টেম ব্যবহার করে দুটি ক্লায়েন্ট কীভাবে সেটআপ করতে হবে তা নয়, বরং পছন্দসই গ্রুপের সহযোগিতা সক্ষমতার জন্য সার্ভারে SELinuxও ব্যাখ্যা করেছি।

সর্বশেষে, তবে অন্ততপক্ষে, আমাকে এই নিবন্ধে বর্ণিত দৃশ্যের তুলনায় আপনার ক্ষেত্রে উপযুক্ত হতে পারে এমন অন্যান্য কনফিগারেশন নির্দেশগুলি অন্বেষণ করতে smb.conf এর অনলাইন ম্যান পৃষ্ঠা পড়ার পরামর্শ দিন।

বরাবরের মতো, আপনার কোনও মন্তব্য বা পরামর্শ থাকলে নীচের ফর্মটি ব্যবহার করে বিনা দ্বিধায় মন্তব্য করুন।