Home > Linux > Centos 7.5 üzerine Samba Server Kurulumu ve Parola korumalı/korumasız dosya paylaşımı

Centos 7.5 üzerine Samba Server Kurulumu ve Parola korumalı/korumasız dosya paylaşımı

Samba server setup

Translate This Page:

Translate This Page:

Select your language:  English EN French FR German DE Portuguese PT Russian RU Turkish TR

Bu gün Centos 7.5 üzerine Samba server (version 4.8.3) Kurulumunun nasıl yapıldığını inceleyeceğiz.

İnceleyeceğimiz başlıca konular ;

Samba nedir?

Samba, Linux (Unix) işletim sistemleri ile Windows(XP,NT) işletim sistemleri arasındaki iletişim kuran bir ağ sunucusu yazılımıdır. Linux’ta arka planda çalışan bu deamon windows istemcilerinin samba kurulu olan

sunucuda paylaşıma açılmış dosya ve dizinlere ulaşılmasına olanak tanır bunun yanında istemcilerin yazıcı isteklerinide yönetebilir. Tam olarak SAMBA yapılandırılmış bir Linux sunucusu, genel olarak dizinleri paylaştırabilir, aktif dizin servisi(ADS) verebilir fakat ayrıca PDC(birincil alan deneticisi) olarak da çalışabilir, Windows XP/2000/NT/98/95 istemcileri ile kullanıcı onayı yapar, kaynakları(dizinleri ve yazıcıları) paylaştırır ve kullanıcı oturumlarını uyarlar. Samba projesinde çalışanların söylediği “Samba, Opening Windows to a Wider World!”. Samba projesinin arkasında yatan düşünce birlikte işlerlik, birlikte çalışabilirlik kavramını yerleştirmektir. Samba windows istemcileri(clients) için dosya ve yazıcı servisi sağlamanın dışında istemciler için işlevsellik, yardımcı uygulamalar içerir.Kullanıcıların görüş ve önerileri(feedback) sambanın gelişmesinde önemli rol oynar.

Sambanın yapabildikleri:

  • File server ( Windows’tan Linux’e, Linux’tan Windows’a )
  • Print server ( Windows’tan Linux’e, Linux’tan Windows’a )
  • PDC (windows için primary domain controller)
  • WIMS sunucu
  • Master Browser
  • Domain Browser
Samba Server detayları

  • Package sambaPort no :137,138,139
  • Script : /etc/initd/smb
  • Service name : smb
  • Daemon : smbd
  • Configuration file : /etc/samba/smb.conf
Lab Setup:

  • RHEL7 or Cent0S7 installed server – 2 Nos.
  • Network enabled
  • Firewall a. selinux are disabled
  • Hostnames : linuxl (sever)and linux2 (client)
Samba topology
Samba topology

Artık Kuruluma başlayabiliriz ;
Aşağıdaki komut ile Centos sunucumuza samba server için gerekli dosyaları indiriyoruz.

Samba install

Yüklenen Samba paket kontrolünu yapıyoruz.

Eğer Sambayı Serverınızdan silmek isterseniz aşağıdaki komutları kullanabilirsiniz.
Yeni bir Configuration dosyası oluşturuyoruz.

Oluşturduğumuz dosyanın içerisine Samba sunucumuzun Global Ayarlarını giriyoruz.

Aşağıdaki Global dosyası oluşturulmadan yapılandırmaya devam etmeyiniz aksi takdirde Firewall ve samba parametrelerinde sorun yaşarsınız.
Ctrl+X diyerek kayıt edip çıkıyoruz.

Samba Serverda çalışan servisler

nmbd: nmbd programları, NetBIOS (Ağ Temel Giriş / çıkış sistemi) ad desteği ve tarama desteği sağlar. Windows Internet Ad Hizmeti’nden (WINS) sonra görünen ve göz atmaya yardımcı olan bir arka plan. Ama samba belgelerine göre, başlangıçtaki ilk daemon olmalı.
Smbd: Dosya aktarımlarını ve kimlik doğrulamasını yönetir.
Winbind: Microsoft Windows Etki Alanı üyeliği için kullanılmaktadır.

Servislerin kontrolünü yapıyoruz.

Henüz servislerimizi başlatmadığımız için stop durumdalar. 

Yapılandırma dosyası:
Ana yapılandırma dosyası smb.conf dosyasıdır ve yapılandırma dosyasının yolu /etc/samba/smb.conf şeklindedir ve aşağıdaki bölümlere ayrılmıştır.

Örnek bazı kullanımlar aşağıdaki gibi dir.

Burada kullanılan Belirteç Tag’lerinin anlamları aşağıdaki gibidir.

 

SAMBA Conf Dosyasında kullanılabilecek parametreler.

[global] : Genel Samba server ayarlarını içeren kısım
workgroup = MYGROUP Çalışma gurubunun adı
server string = Developer Dosya sunucusu : Önemi yoktur Sadece bilgi yazdırır paylaşıma bağlanan kişilerin penceresinde yazar.
log file = /var/log/samba.%m : Samba server’ın loglarının duracağı dizini belirtir.En sondaki ‘%m’ ise Sambaya bağlanan PC lerin isimlerini işaret eder.Örneğin: Samba server a serdar adında bir kişi bağlandığında o kişinin log dosyası /var/log/samba.serdar şeklinde durur.
max log size = 50: Kişinin log dosyası 50 KB ı geçince log dosyasını arşivleyip yeni bir log dosyası açar.
dns proxy = No
hosts allow = 192.168.1.20, 192.168.2.20, 127. : Hangi iplerden server’a giriş yapılabileceğini belirtir.
Burdaki örnekte server’a bağlanan kişinin ip si atıyorum 10.0.10.* ise server’a bağlanamaz.
[Projeler] : Paylaştığımız dizinin kullanıcıya görünen ismi
comment = Open source projeler : Paylaşım hakkında yorum
path = /mnt/projects : Paylaşılan dizinin yolu.
read only = yes : Paylaşımın sadece okunabilir olarak ayarlanmasını sağlar.Böylelikle kimse paylaşılan dizine yazamaz.
guest ok = Yes : Paylaşılan dizine herkes girebilir.
Comment = paylaşımda görünecek açıklama
Path = paylaşımın nerede olduğu
Writeable = paylaşıma izin verilen kişilereyazma hakkının verilip verilmeyecği
Browseable =  yes/no paylaşıma izin verilenkişiler dışındakilerin paylaşımı görmesine izin verilip verilmeyeceği
Public = yes/no herkes tarafından kullanımaaçılıp açılamayacağı
Guest = yes/no misafir kullanıcılara erişimizninin verilip verilmeyeceği
Admin users = x y belirtilen kullanıcılara (xve y kullanıcılarına) paylaştırılan dizinler üzerinde root yetkisi verilir
Valid users = x @root paylaşım izni verilenkullanıcılar belirtilir
İnvalid users = z paylaşım izni verilmeyecekkullanıcılar belirtilir
Write list = x y @root yazma izni verilenkullanıcı ve grupları (x ve y kullanıcı ile root grubuna) belirtir
Read List = x y @root okuma izni verilenkullanıcı ve grupları belirtir
Max connection = 10 belirtilen paylaşıma aynıanda bağlanabilecek maksimum kullanıcı sayısını belirtir
Create mask = 0777 dosyaların hangi mode daaçılacağını belirtir

Samba üzerinde Parola korumalı dosya paylaşım

Samba serverımız üzerinde parola korumalı dosya paylaşımını yapılandıracağız ben samba dosya paylaşımını Ana root “/” üzerinde /samba adında bir klasör oluşturacağım ve paylaşım yapacağım şifreli ve şifresiz tüm klasörleri bunun içerisinde oluşturacağım.
Dizin yapımız işlemlerimiz tamamlandığında aşağıdaki gibi olacak.

Samba directory
İlk olarak günveli (Parola Korumalı) Samba paylaşımı için bir hesap ve yeni eklenecek hesapları kolay yönetebilmek için bir samba grubu oluşturuyoruz.

samba user add

Aşağıdaki komut ile Ana Root dizininde Samba adında bir klasör ve içerisinede secure adında bir alt klasör oluşturuyorum ve Samba servislerini başlatıyoruz.

Samba /secure klasörü için oluşturduğumuz smbgrp içindeki serdar user hesabını klasörün sahibi yapıyoruz.

Samba Share Folder

Not : Eğer Selinux açık ise Selinux üzerinde samba klasörüne gerekli izinleri veriyoruz.

Samba conf dosyasını Editliyoruz.

samba Secure sharing

Aşağıdaki komutları çalıştırarak ilgili servisleri başlatıyoruz

Samba üzerinde Parola korumasız(Şifresiz) dosya paylaşımı

Samba conf dosyasını Editliyoruz

Aşağıdaki kodları ekliyoruz

Samba Server dosya paylaşımı için Firewall yapılandırması

Eğer samba kurduğumuz server üzerinde Firewall açık ise
Port bazlı izin vermek için  ;

Kontrol için aşağıdaki komutu kullanabilirsiniz.

Centos Firewall’a servis bazlı izin vermek için ;

Eğer Firewall’ı devre dışı bırakmak isterseniz.

Samba Server dosya paylaşımı için Selinux (Security-Enhanced Linux)Firewall yapılandırması 

Selinux Aktif durumdaysa file izini için aşağıdaki komutları çalıştırıyoruz. Burada /samba olarak girdiğim isim yukarıda oluşturmuş olduğum samba dizinin adı dı dır . samba klasörümün altında secure ve nonymous Klasörlerimde bulunmaktadır.

Yukarıdaki işlemi yapmazsanız paylaşım ekranı gelir fakat girdiğiniz parola ve hesap bilgilerini kabul etmez.

Eğer Selinux Firewall’ı devre dışı bırakmak isterseniz.

 

selinux disabled

Bu işlemin devreye girmesi için makinenin restart edilmesi zorunludur.

Linux Client bir makineden Samba paylaşıma bağlantı sağlayacaksanız ;

Client Makineye Samba kurulumu yapıyoruz.

Aşağıdaki komut seti kullanılarak bağlantı kurulabilir.

smbclient //<ServerIP>/<PalasimAdi> -U <Bağlanacak Hesap>

Samba server’a yapılan bağlantıları görüntüleme

Smb servisini canlı olarak görüntüleyerek access ve denny işlemlerini monitör eder

Samba live monitoring

Samba Server’a bağlı bilgisayarları görüntüler.

Samba Server Paylaşılan dizinleri ve dosyaları görüntüleme komutları

Samba Server durum görüntüleme komutları

 

Hakkinda Serdar Bayram

Bu yazı blog üzerinde Serdar Bayram tarafından hazırlanıp paylaşılmıştır. 2009 yılında açılan blogum kısa zaman içerisinde paylasımları ile dikkat cekip büyük bir izleyici kitlesine sahip olmuştur.

ilginizi Cekebilir

ncdu Disk analiz aracı

Ncdu – Disk Kullanım Görüntüleme Aracı

ncdu – Disk Kullanımı Görüntüleme Aracı Bu makalede Linux Platformalardaki disk kullanımını shell ekranında kısmende …

Iperf Tools Network Speed Testing

Iperf Network Hız Testi Programı ; Arkadaşlar merhaba bu makalede sizlere ücretsiz olan ve point-to-point …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*