Як налаштувати Samba за допомогою блочного сховища на Debian 9

Samba — це рішення з відкритим вихідним кодом, яке дозволяє користувачам швидко і безпечно налаштувати спільні файли та друк. У цій статті я розповім, як налаштувати Samba за допомогою блочного сховища Vultr на Debian 9. Це включає додаткові квоти, автентифікацію та інструкції щодо доступу до цього через домашнє з’єднання.

Ця стаття буде працювати на будь-якому рівні рядка екземплярів Vultr.

Частина 1: Підготовка сервера

Важливо, щоб ми спочатку встановили залежності Samba, а також запустили та запустили блочне сховище. Якщо ви не знаєте, що таке блочне сховище Vultr, це високодоступне масштабоване рішення для зберігання даних на основі SSD, яке монтується на Vultr VPS. Додаткова інформація про блочне сховище доступна в цьому документі .

Перше, що вам потрібно зробити, це увійти через SSH на свій Vultr VPS або через KVM. Рекомендується використовувати SSH, оскільки використання PuTTY або версії командного рядка SSH дозволяє копіювати та вставляти команди.

Після входу в систему, якщо ви не використовуєте користувача root, перейдіть до root.

su -

Якщо ваш блок-сховище вже змонтовано та підготовлено, перейдіть до розділу B.

Зверніть увагу: поточна стаття блочного зберігання Vultr не стосується ввімкнення квот. Якщо ви хочете це зробити, перейдіть до розділу A.1.

Розділ A: Підготовка вашого блочного сховища

Тепер давайте підготуємо ваше сховище блоків. У цій статті наведено лише основні інструкції щодо налаштування, тому, якщо вам потрібні додаткові відомості, скористайтеся посиланням, написаним раніше в частині 1.

Спочатку створимо необхідні розділи за допомогою fdisk.

fdisk /dev/vdb

Усередині fdiskвведіть:

n (enter)
p (enter)
1 (enter)
(enter)
(enter)
w (enter)
q (enter)

Тепер відформатуйте його як EXT4:

mkfs.ext4 /dev/vdb1

Тепер наш диск готовий до монтажу. На наступному кроці створіть каталог у потрібному місці. У цій статті буде використано приклад каталогу /var/blockstorage, але ви можете змінити це розташування.

mkdir -p /var/blockstorage
mount /dev/vdb1 /var/blockstorage

Перш ніж додати рядок у /etc/fstab, виконайте таку команду:

cat /etc/fstab | grep "UUID="

Якщо ім’я диска коли-небудь зміниться (наприклад, /dev/vdbбуде перейменовано на /dev/sdb), UUID гарантує, що ми підключимо правильний диск.

Скопіюйте частину після =символу в простір перед косою рискою. Це має виглядати як "8db639c7-d77d-49a3-a4b0-c9d2916ba873".

Потім перерахуйте свої диски за UUID і збережіть його у змінній для пізніше:

CURRENT_UUID='UUID_YOU_COPIED'
NEW_UUID=`ls /dev/disks/by-uuid/ | grep -v "$CURRENT_UUID"`

Нарешті, давайте додамо запис, /etc/fstabщоб переконатися, що він зберігається через цикли живлення.

echo "UUID=$NEW_UUID  /var/blockstorage ext4 defaults,usrquota,grpquota,noatime 0 0" >> /etc/fstab

Ось і все для налаштування блочного сховища! Перейдіть до частини 2.

Розділ A.1: Увімкнення квот для раніше налаштованого блочного сховища

Це відносно просто, тому відкрийте свій улюблений текстовий редактор у /etc/fstab. Це має виглядати так:

Перейдіть до рядка з /dev/vdb1, і додайте usrquota,grpquotaпісля defaults,. Тепер ваш файл має виглядати так:

Збережіть і вийдіть. Щоб застосувати ваші зміни, нам потрібно повторно підключити диск.

mount -o remount /dev/vdb1

Тепер перейдемо до розділу B..

Розділ B: Встановлення Samba

Перше, що вам потрібно зробити, це оновити джерела ваших пакетів.

apt-get update -y

Дайте цьому кілька хвилин, а коли це буде виконано, перейдіть до наступної команди. Тепер давайте встановимо Samba та будь-які залежності.

apt-get install samba quota firewalld -y

Ось і все для встановлення Samba. Поки що добре, у вас все чудово! Давайте перейдемо до частини 2, де ми налаштуємо Samba відповідно до ваших потреб.

Частина 2: Налаштування Samba

Це, мабуть, найважчий крок, тому тримайтеся! Наразі ця стаття підтримує три різні варіанти конфігурації. Вони такі: загальнодоступний спільний ресурс, до якого може отримати доступ будь-який користувач (A.1); приватний спільний ресурс з правами користувача (A.2); приватний спільний ресурс з правами користувача та квотами (A.3).

Перш ніж перейти до відповідного розділу, ми маємо змінити деякі речі, /etc/samba/smb.confякі стосуються кожного розділу.

Відкрийте свій улюблений текстовий редактор і знайдіть рядок за допомогою # wins support = no. Розкоментуйте рядок (приберіть #символ) і змініть «ні» на «так». Збережіть файл.

На цьому етапі ви можете перейти до відповідного розділу.

Розділ A.1: Спільний ресурс Samba

У цьому підрозділі буде описано, як налаштовується публічний ресурс Samba. Це відносно легко, оскільки нам не потрібно застосовувати спеціальні дозволи чи параметри конфігурації.

Додайте наступне до свого /etc/samba/smb.confконфігураційного файлу:

[Public Share]
comment = Publicly accessible share that allows ANY user to access it
path = /var/blockstorage
read only = no
guest ok = yes

Будь ласка, зверніть увагу: цей спільний ресурс доступний кожному, хто може підключитися до вашого сервера Samba. Це можна захистити, створивши єдиного користувача, яким ви надасте доступ усім, кому потрібен доступ до спільного ресурсу. Кроки для цього доступні в розділі A.2.

Потім перезапустіть Samba:

systemctl restart smbd

Розділ A.2: Приватний доступ з дозволами

Samba має безліч варіантів автентифікації, оскільки Samba розпізнає homeпрефікс, він автоматично автентифікується у вашій системі та за допомогою власної системи аутентифікації. Крім того, не потрібно вказувати шлях, тому що Samba прочитає це з запису користувача /etc/passwd.

Додайте наступне до свого /etc/samba/smb.confконфігураційного файлу.

[homes]
browsable = no
writable = yes
read only = no

Щоб налаштувати користувача, нам потрібно спочатку створити для нього окремий обліковий запис Linux. Наступна команда створить користувача без доступу до оболонки або SFTP:

NEW_USER="Username of the user you'd like to create"
useradd -d /var/blockstorage/$NEW_USER -s /usr/sbin/nologin $NEW_USER

Потім встановіть для нього пароль:

passwd $NEW_USER

Нарешті, нам потрібно активувати користувача в Samba. Введіть той самий пароль, що й раніше, після введення першої smbpasswdкоманди. Друга команда активує користувача.

smbpasswd -a $NEW_USER 
smbpasswd -e $NEW_USER

Повторіть цей розділ, щоб створити нових користувачів у разі потреби.

Розділ A.3: Приватний спільний ресурс з дозволами та квотами

Кроки такі ж, як у A.2, тому виконайте ці кроки, а потім поверніться сюди. Установлення квот за допомогою Samba схоже на те, як ви встановлюєте квоти для стандартного користувача Linux.

Ми ще не ініціалізували наш змонтований каталог для квот, тож давайте зробимо це зараз.

quotacheck -cug /var/blockstorage

Це має бути те, щоб увімкнути квоти. Припустимо, що ви вже створили деяких користувачів, тепер ми можемо надати їм обмеження на диск.

Нам потрібно розрахувати, скільки дискового простору виділити, але оскільки квоти вимірюються в блоках, ось рівняння для перетворення МБ на блоки:

mb to allocate * 1024 = number of blocks
Example: 1024MB * 1024 = 1048576 blocks

Тепер, коли ви маєте уявлення про кількість блоків, які хочете виділити, давайте встановимо обмеження.

edquota $NEW_USER

Це буде виглядати так:

Перейдіть до першої hardза blocksчастиною та перейдіть до числа (ймовірно, 0) під нею. Змініть це на кількість блоків, яку ви розрахували раніше.

Збережіть і вийдіть.

Це має бути все для встановлення квот; не соромтеся повторювати цей розділ за потреби.

Розділ B: Дозвіл зовнішніх з'єднань з вашого з'єднання

Очевидно, що на даний момент спільний ресурс Samba не може бути доступний через Інтернет, оскільки брандмауер блокує порти, які він використовує.

Оскільки ми встановили FirewallD раніше, відкривати порти дуже просто. Просто запустіть наступний набір команд, щоб відкрити Samba.

firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --permanent --add-port=137/udp
firewall-cmd --permanent --add-port=138/udp
systemctl restart firewalld

Там ми йдемо. Тепер ви можете отримати доступ до свого ресурсу Samba з будь-якого місця.

Висновок

У цій статті ми розповіли, як налаштувати Samba за допомогою блочного сховища Vultr у Debian 9. Це надійне та швидке рішення, і ви можете легко розширити розмір свого блочного сховища в будь-який момент (однак вам потрібно буде перезавантажитися!). ідеально підходить для обміну фотографіями та медіафайлами з родиною, друзями та, серед іншого, і простий у обслуговуванні.

Щасливого злому!