|
| 1 | +--- |
| 2 | +author: Wale Soyinka |
| 3 | +contributors: Ganna Zhyrnova |
| 4 | +tested on: All Versions |
| 5 | +tags: |
| 6 | + - samba |
| 7 | + - cifs |
| 8 | + - smbd |
| 9 | + - nmbd |
| 10 | + - smb.conf |
| 11 | + - smbpasswd |
| 12 | + - network file system |
| 13 | +--- |
| 14 | + |
| 15 | +# Laboratorio 8: Samba |
| 16 | + |
| 17 | +## Obiettivi |
| 18 | + |
| 19 | +Dopo aver completato questo laboratorio, sarete in grado di |
| 20 | + |
| 21 | +- installare e configurare Samba |
| 22 | +- condividere file e directory tra sistemi Linux utilizzando Samba |
| 23 | +- utilizzare le comuni utilità di Samba |
| 24 | + |
| 25 | +Tempo stimato per completare questo laboratorio: 40 minuti |
| 26 | + |
| 27 | +## Introduzione |
| 28 | + |
| 29 | +Samba consente la condivisione di file e servizi di stampa tra sistemi Unix/Linux e Windows. |
| 30 | + |
| 31 | +Samba è un'implementazione open-source del "Common Internet File System" (CIFS). CIFS viene anche chiamato Server Message Block (SMB), LAN manager o protocollo NetBIOS. |
| 32 | +Il server Samba comprende due demoni principali: smbd e nmbd. |
| 33 | + |
| 34 | +_smbd_: Questo demone fornisce servizi di file e di stampa ai client SMB, come le macchine che eseguono vari sistemi operativi Microsoft. |
| 35 | + |
| 36 | +_nmbd_: Questo demone fornisce il supporto per i nomi NETBIOS e la navigazione. |
| 37 | + |
| 38 | +Gli esercizi di questo laboratorio si concentrano sulla configurazione di Samba come server e client su un server Rocky Linux. |
| 39 | + |
| 40 | +## Esercizio 1 |
| 41 | + |
| 42 | +### Installare Samba e configurare una directory condivisa di base |
| 43 | + |
| 44 | +#### Per installare l'applicazione server Samba |
| 45 | + |
| 46 | +0. Utilizzare l'utilità dnf per installare il pacchetto server e client Samba sul server. |
| 47 | + Digitare: |
| 48 | + ```bash |
| 49 | + sudo dnf install -y samba |
| 50 | + ``` |
| 51 | + |
| 52 | +#### Configurazione di Samba |
| 53 | + |
| 54 | +1. Creare una directory denominata samba-share sotto la cartella /tmp da condividere. Digitare: |
| 55 | + |
| 56 | + ```bash |
| 57 | + mkdir /tmp/samba-share |
| 58 | + ``` |
| 59 | + |
| 60 | +2. Creiamo una configurazione Samba di base per condividere la cartella /tmp/samba-share. |
| 61 | + A questo scopo, creare una nuova definizione di condivisione nel file di configurazione di Samba: |
| 62 | + |
| 63 | + ```bash |
| 64 | + sudo tee -a /etc/samba/smb.conf << 'EOF' |
| 65 | + [Shared] |
| 66 | + path = /tmp/samba-share |
| 67 | + browsable = yes |
| 68 | + writable = yes |
| 69 | + EOF |
| 70 | + ``` |
| 71 | +
|
| 72 | +#### Per avviare e abilitare il servizio Samba |
| 73 | +
|
| 74 | +1. Avviare e abilitare i servizi Samba: |
| 75 | +
|
| 76 | + ```bash |
| 77 | + sudo systemctl start smb nmb |
| 78 | + sudo systemctl enable smb nmb |
| 79 | + ``` |
| 80 | +
|
| 81 | +2. Verificare che i demoni utilizzati dal servizio Samba siano in esecuzione: |
| 82 | +
|
| 83 | + ```bash |
| 84 | + sudo systemctl status smb nmb |
| 85 | + ``` |
| 86 | +
|
| 87 | +## Esercizio 2 |
| 88 | +
|
| 89 | +### Utenti Samba |
| 90 | +
|
| 91 | +Un'attività amministrativa importante e comune per la gestione di un server Samba è la creazione di utenti e password per gli utenti che devono accedere alle risorse condivise. |
| 92 | +
|
| 93 | +Questo esercizio mostra come creare utenti Samba e impostare le credenziali di accesso per gli utenti. |
| 94 | +
|
| 95 | +#### Per creare un utente Samba e una password Samba |
| 96 | +
|
| 97 | +1. Per prima cosa, creare un normale utente di sistema chiamato sambarockstar. Digitare: |
| 98 | +
|
| 99 | + ```bash |
| 100 | + sudo useradd sambarockstar |
| 101 | + ``` |
| 102 | +
|
| 103 | +2. Verificare che l'utente sia stato creato correttamente. Digitare: |
| 104 | + ```bash |
| 105 | + id sambarockstar |
| 106 | + ``` |
| 107 | +
|
| 108 | +3. Aggiungere il nuovo utente di sistema sambarockstar al database degli utenti Samba e contemporaneamente impostare una password per l'utente Samba: |
| 109 | +
|
| 110 | + ```bash |
| 111 | + sudo smbpasswd -a sambarockstar |
| 112 | + ``` |
| 113 | +
|
| 114 | + Quando viene richiesto, inserire la password selezionata e premere INVIO dopo ogni inserimento. |
| 115 | +
|
| 116 | +4. Riavviare i servizi Samba: |
| 117 | + ```bash |
| 118 | + sudo systemctl restart smb nmb |
| 119 | + ``` |
| 120 | +
|
| 121 | +## Esercizio 3 |
| 122 | +
|
| 123 | +### Accesso alla condivisione Samba (test locale) |
| 124 | +
|
| 125 | +In questo esercizio, proveremo ad accedere alla nuova condivisione Samba dallo stesso sistema. Ciò significa che utilizzeremo lo stesso host sia come server che come client. |
| 126 | +
|
| 127 | +#### Per installare gli strumenti del client Samba |
| 128 | +
|
| 129 | +0. Installare Client Utilities eseguendo: |
| 130 | +
|
| 131 | + ```bash |
| 132 | + sudo dnf -y install cifs-utils |
| 133 | + ``` |
| 134 | +
|
| 135 | +#### Per creare un punto di montaggio Samba |
| 136 | +
|
| 137 | +0. Creare il punto di montaggio: |
| 138 | + ```bash |
| 139 | + mkdir ~/samba-client |
| 140 | + ``` |
| 141 | +
|
| 142 | +#### Per montare un file system SMB localmente |
| 143 | +
|
| 144 | +1. Montare la condivisione Samba in locale: |
| 145 | +
|
| 146 | + ```bash |
| 147 | + sudo mount -t cifs //localhost/Shared ~/samba-client -o user=sambarockstar |
| 148 | + ``` |
| 149 | +
|
| 150 | +2. Usare il comando `mount` per elencare tutti i file system di tipo CIFS montati. Digitare: |
| 151 | + ```bash |
| 152 | + mount -t cifs |
| 153 | + ``` |
| 154 | + OUTPUT |
| 155 | + ```bash |
| 156 | + //localhost/Shared on ~/samba-client type cifs (rw,relatime,vers=3.1.1,cache=strict,username=sambarockstar.... |
| 157 | + ...<SNIP>... |
| 158 | + ``` |
| 159 | +
|
| 160 | +3. Allo stesso modo, utilizzare il comando `df` per verificare che la condivisione montata sia disponibile. Digitare: |
| 161 | +
|
| 162 | + ```bash |
| 163 | + df -t cifs |
| 164 | + ``` |
| 165 | +
|
| 166 | + OUTPUT: |
| 167 | +
|
| 168 | + ``` |
| 169 | + Filesystem 1K-blocks Used Available Use% Mounted on |
| 170 | + //localhost/Shared 73364480 17524224 55840256 24% ~/samba-client |
| 171 | + ``` |
| 172 | +
|
| 173 | +4. Quindi, elencare il contenuto della condivisione montata. Digitare: |
| 174 | +
|
| 175 | + ```bash |
| 176 | + ls ~/samba-client |
| 177 | + ``` |
| 178 | +
|
| 179 | +5. Creare un file di prova in Share: |
| 180 | +
|
| 181 | + ```bash |
| 182 | + touch ~/samba-client/testfile.txt |
| 183 | + ``` |
| 184 | +
|
| 185 | +## Esercizio 4 |
| 186 | +
|
| 187 | +### Modifica delle autorizzazioni di condivisione |
| 188 | +
|
| 189 | +#### Per regolare le autorizzazioni di condivisione |
| 190 | +
|
| 191 | +1. Rendere la definizione della condivisione samba "Shared" di sola lettura. Questo può essere fatto cambiando il valore del parametro writable da yes a no nel file di configurazione smb.conf. Usiamo un comando `sed` onliner per ottenere questo risultato eseguendo: |
| 192 | +
|
| 193 | + ```bash |
| 194 | + sudo sed -i'' -E \ |
| 195 | + '/\[Shared\]/,+3 s/writable =.*$/writable = no/' /etc/samba/smb.conf |
| 196 | + ``` |
| 197 | +
|
| 198 | +2. Riavviare i servizi Samba: |
| 199 | + ```bash |
| 200 | + sudo systemctl restart smb nmb |
| 201 | + ``` |
| 202 | +
|
| 203 | +3. A questo punto, si può testare la scrittura sulla condivisione provando a creare un file sulla condivisione montata: |
| 204 | +
|
| 205 | + ```bash |
| 206 | + touch ~/samba-client/testfile2.txt |
| 207 | + ``` |
| 208 | +
|
| 209 | +## Esercizio 5 |
| 210 | +
|
| 211 | +### Utilizzo di Samba per gruppi di utenti specifici |
| 212 | +
|
| 213 | +Questo esercizio illustra come limitare l'accesso alle condivisioni Samba tramite l'appartenenza al gruppo locale di un utente. Si tratta di un comodo meccanismo per rendere accessibili le risorse condivise solo a gruppi di utenti specifici. |
| 214 | +
|
| 215 | +#### Per creare un nuovo gruppo per l'utente Samba |
| 216 | +
|
| 217 | +1. Usare l'utilità groupadd per creare un nuovo gruppo di sistema chiamato rockstars. Nel nostro esempio utilizzeremo questo gruppo per ospitare gli utenti del sistema che possono accedere a una determinata risorsa. Digitare: |
| 218 | + ```bash |
| 219 | + sudo groupadd rockstars |
| 220 | + ``` |
| 221 | +2. Aggiungere al gruppo un utente di sistema/Samba esistente. Digitare: |
| 222 | + ```bash |
| 223 | + sudo usermod -aG rockstars sambarockstar |
| 224 | + ``` |
| 225 | +
|
| 226 | +#### Per configurare gli utenti autorizzati nella configurazione di Samba |
| 227 | +
|
| 228 | +1. Utilizzare l'utilità sed per aggiungere nuovi parametri utente validi alla definizione di condivisione nel file di configurazione di Samba. Digitare: |
| 229 | + ```bash |
| 230 | + sudo sed -i '/\[Shared\]/a valid users = @sambagroup' /etc/samba/smb.conf |
| 231 | + ``` |
| 232 | +2. Riavviare i servizi Samba: |
| 233 | + ```bash |
| 234 | + sudo systemctl restart smb nmb |
| 235 | + ``` |
| 236 | +3. Ora testate l'accesso alla condivisione con sambarockstar e verificate l'accesso. |
| 237 | +
|
| 238 | +## Esercizio 6 |
| 239 | +
|
| 240 | +Questo esercizio simula uno scenario reale in cui si agisce come amministratore di un sistema client e poi si prova ad accedere al servizio Samba sul sistema remoto (server HQ), al quale non si ha alcun accesso o privilegio amministrativo. Come studenti, configurerete un client Samba sulla vostra macchina (serverXY) per accedere a un servizio Samba ospitato su una macchina diversa (serverHQ). Questo riflette le configurazioni standard del posto di lavoro. |
| 241 | +
|
| 242 | +Presupposti: |
| 243 | +
|
| 244 | +- Non si dispone dell'accesso root al serverHQ. |
| 245 | +- La condivisione Samba sul serverHQ è già configurata e accessibile. |
| 246 | +
|
| 247 | +#### Per configurare il client Samba sul serverXY |
| 248 | +
|
| 249 | +Configurate la vostra macchina (serverXY) come client Samba per accedere a una directory condivisa su un host separato (serverHQ). |
| 250 | +
|
| 251 | +1. Assicurarsi che le necessarie utilità del client Samba siano installate sul sistema locale. |
| 252 | + Se necessario, installarli eseguendo: |
| 253 | +
|
| 254 | + ```bash |
| 255 | + sudo dnf install samba-client cifs-utils -y |
| 256 | + ``` |
| 257 | +
|
| 258 | +2. Creare un punto di montaggio sul serverXY: |
| 259 | +
|
| 260 | + ```bash |
| 261 | + mkdir ~/serverHQ-share |
| 262 | + ``` |
| 263 | +
|
| 264 | +#### Per montare la condivisione Samba dal serverHQ |
| 265 | +
|
| 266 | +Sono necessari l'indirizzo IP o l'hostname di serverHQ, il nome della condivisione e le credenziali di Samba. |
| 267 | +
|
| 268 | +Sostituire serverHQ, sharedFolder e yourUsername con i valori reali. |
| 269 | +
|
| 270 | + ```bash |
| 271 | + sudo mount -t cifs //serverHQ/sharedFolder ~/serverHQ-share -o user=yourUsername |
| 272 | + ``` |
| 273 | +
|
| 274 | +#### Per verificare e accedere alla condivisione montata |
| 275 | +
|
| 276 | +1. Verificare se la directory condivisa dal serverHQ è stata montata con successo sul computer: |
| 277 | +
|
| 278 | + ```bash |
| 279 | + ls ~/serverHQ-share |
| 280 | + ``` |
| 281 | +
|
| 282 | +2. Provare ad accedere e modificare i file all'interno della condivisione montata. Ad esempio, per creare un nuovo file: |
| 283 | +
|
| 284 | + ```bash |
| 285 | + touch ~/serverHQ-share/newfile.txt |
| 286 | + ``` |
| 287 | +
|
| 288 | +#### Per smontare la condivisione remota |
| 289 | +
|
| 290 | +Una volta fatto, smontare la condivisione: |
| 291 | +
|
| 292 | + ```bash |
| 293 | + sudo umount ~/serverHQ-share |
| 294 | + ``` |
0 commit comments