CONFIGURAR EL SERVIDOR
SAMBA EN CENTOS 8
Samba
permite compartir archivos en la red local. Samba es una implementación de
protocolo SMB / CIFS gratuita y de código abierto para Unix y Linux que permite
compartir archivos e impresiones entre máquinas Linux, Windows y macOS en una
red de área local.
Samba generalmente se instala y ejecuta
en Linux. Comprende varios programas que tienen propósitos diferentes pero
relacionados, los dos más importantes son:
- smbd : proporciona servicio SMB / CIFS (intercambio de archivos e
impresión), también puede actuar como controlador de dominio de Windows.
- nmbd : este demonio proporciona el servicio de nombres NetBIOS,
escucha las solicitudes del servidor de nombres. También permite que
otras computadoras de la red encuentren el servidor Samba.
INSTALACIÓN DEL SERVIDOR SAMBA EN CENTOS 8
Samba
está incluido en la mayoría de las distribuciones de Linux. Para instalar
Samba en CentOS 8, ejecute el siguiente comando en la terminal.
sudo
dnf instalar samba
Para verificar su versión de Samba,
ejecute
smbd --versión
Salida de muestra: Versión
4.10.4
Luego ejecute el siguiente comando para
iniciar el servicio smbd y nmbd.
systemctl
start smb nmb
Habilite el inicio automático en el momento
del arranque.
systemctl
enable smb nmb
Para comprobar si el servicio Samba se
está ejecutando, ejecute los siguientes comandos.
systemctl
status smb nmb
Una
vez iniciado, el smb demonio estará escuchando en los puertos TCP 139 y
445. El nmbd estará escuchando en los puertos UDP 137 y 138.
- TCP 139: se utiliza para compartir archivos e
impresoras y otras operaciones.
- TCP 445: el puerto CIFS sin NetBIOS.
- UDP 137: utilizado para la exploración de red
NetBIOS.
- UDP 138: utilizado para el servicio de nombres
NetBIOS.
Ejecute
el siguiente comando para abrir los puertos anteriores en el firewall.
firewall-cmd --permanent --add-service = samba
Vuelva a cargar el demonio firewall
para que el cambio surta efecto.
systemctl
reload firewalld
CREACIÓN DE RECURSO COMPARTIDO PRIVADO DE SAMBA
Ahora
vamos a crear un recurso compartido de Samba privado. Requiere que el cliente
ingrese el nombre de usuario y la contraseña para obtener acceso. El
archivo de configuración principal de Samba se encuentra en: /etc/samba/smb.conf.
Configuración
principal de Samba
nano
/etc/samba/smb.conf
Por defecto, hay 4 secciones: global, homes,
printers y print$
En la sección [global], debe
configurarse así:
workgroup
= SAMBA
En Windows, revise el nombre de Workgroup con la siguiente secuencia de comandos:
Control Panel> System and
Security> System.
Usaremos como nombre de grupo de
trabajo el predeterminado de Windows.
Workgroup
= WORKGROUP (o cambie con el que
utiliza)
Se
recomienda utilizar el parámetro hosts allow
para crear una lista blanca de direcciones IP para evitar el acceso no
autorizado. Agregue la siguiente línea en la sección [global],
hosts
allow = 127.0.0.1 192.168.25.15/24 (192.168.25.15 es la IP del Servidor)
Permitirá
que el localhost (127.0.0.1) y los clientes en la red 192.168.0.0/24 accedan a los servicios de Samba.
Luego
nos dirigimos al final del archivo de configuración y agregamos todo esto:
[Privada]
comment = needs username and password to access path = /servicio/samba/privada/ browseable = yes guest ok = no writable = yes valid users = @samba Explicación:
· Privada es el nombre de la carpeta que se mostrará en la computadora con Windows. (Puede usar el cualquier nombre).
· El comment es una descripción de la carpeta compartida.
· Path es la ruta específica a la carpeta compartida. En este caso: /servicio/samba/privada/
· browseable
= yes: Permita que otras computadoras en la red vean el servidor Samba y el
recurso compartido Samba.
· guest
ok = no: Deshabilita el acceso de invitados. Para ingresar nos solicitará el
nombre de usuario y la contraseña en la computadora cliente para acceder a la
carpeta compartida.
· writable
= yes: Otorga permisos de lectura y escritura a los clientes.
· valid
users = @samba: Solo los usuarios del grupo samba pueden acceder a este recurso
compartido de Samba.
Guarde y cierre el archivo.
Creación usuario Samba.
Primero
debemos crear una cuenta de Linux estándar de un usuario con su respectiva contraseña.
(puede utilizar un usuario creado anteriormente.)
adduser
clientesamba
Ahora
se coloca una contraseña de Samba:
smbpasswd
-a clientesamba
Creación grupo Samba.
groupadd
gruposamba
Agregar usuario Samba al grupo.
gpasswd
-a clientesamba gruposamba
Creación de la carpeta privada
compartida
mkdir -p = /servicio/samba/privada/ El grupo
samba debe tener permiso de lectura, escritura y ejecución en la carpeta
compartida.
setfacl -R -m "g: gruposamba: rwx" = /servicio/samba/privada/ También necesitamos
etiquetar el directorio samba_share_t para que SELinux permita a Samba
leer y escribir él.
chcon
-t samba_share_t /servicio/samba/privada/ -R
A continuación, ejecute el siguiente
comando para verificar si hay errores sintácticos.
testparm
Los
archivos de configuración de Samba se recargan automáticamente cada minuto, si
cambian. Puede reiniciar manualmente smbdy nmbd demonio para que los cambios surtan
efecto inmediatamente.
systemctl
restart smb nmb
PRUEBA DE ACCESO A LA CARPETA COMPARTIDA DE SAMBA DESDE WINDOWS
Desde
un cliente Windows que esté conectado en la misma red, abra el
Explorador de archivos y haga clic en la opción Red.
Si
aparece el siguiente mensaje: Activar la detección de redes y el uso compartido
de archivos, haga click para activarla.
A continuación, en la barra de
direcciones del Explorador de archivos, introduzca:
\\192.168.25.15 (IP del servidor)
Aparecerá la lista de recursos
compartidos de Samba. Allí aparecerá la carpeta Privada (Ejemplo)
Hacer
click en la carpeta compartida Privada, nos solicitará el usuario samba y la
contraseña
Una vez conectado, puede leer, escribir
y eliminar archivos en la carpeta compartida de Samba.
No hay comentarios.:
Publicar un comentario