Come installare Samba con Block Storage su Debian 9

• Parte 1: Preparazione del server
• Parte 2: Configurare Samba
• Conclusione

Samba è una soluzione open source che consente agli utenti di configurare condivisioni di file e stampanti veloci e sicure. In questo articolo tratterò di come configurare Samba con l'archiviazione a blocchi di Vultr su Debian 9. Questo include quote opzionali, autenticazione e istruzioni su come accedervi tramite la connessione di casa.

Questo articolo funzionerà su qualsiasi livello della riga dell'istanza di Vultr.

Parte 1: Preparazione del server

È importante installare prima le dipendenze di Samba, nonché mettere in funzione l'archiviazione a blocchi. Se non sai quale sia l'archiviazione a blocchi di Vultr, si tratta di una soluzione di archiviazione scalabile altamente disponibile basata su SSD che può essere montata su un VPS Vultr. Ulteriori informazioni sull'archiviazione a blocchi sono disponibili in questo documento .

La prima cosa che devi fare è accedere tramite SSH al tuo VPS Vultr o tramite KVM. Si consiglia di utilizzare SSH, poiché l'utilizzo di PuTTY o una versione della riga di comando di SSH consente di copiare e incollare i comandi.

Una volta effettuato l'accesso, se non si utilizza l'utente root, passare a root.

su -

Se l'archiviazione a blocchi è già montata e preparata, passare alla sezione B.

Nota: l'attuale articolo di archiviazione a blocchi di Vultr non copre l'attivazione delle quote. Se è qualcosa che vorresti fare, vai alla sezione A.1.

Sezione A: Preparazione dell'archiviazione a blocchi

Ora prepariamo la memoria a blocchi. In questo articolo, vengono fornite solo le istruzioni di base per l'impostazione, quindi se desideri ulteriori dettagli, utilizza il link scritto precedentemente nella parte 1.

Innanzitutto, creiamo le partizioni necessarie con fdisk.

fdisk /dev/vdb

All'interno fdisk, inserisci:

n (enter)
p (enter)
1 (enter)
(enter)
(enter)
w (enter)
q (enter)

Ora, formattalo come EXT4:

mkfs.ext4 /dev/vdb1

La nostra unità è ora pronta per essere montata. Nel passaggio seguente, creare una directory nella posizione desiderata. Questo articolo utilizzerà la directory di esempio /var/blockstorage, ma sei libero di modificare questa posizione.

mkdir -p /var/blockstorage
mount /dev/vdb1 /var/blockstorage

Prima di aggiungere la riga /etc/fstab, eseguire il comando seguente:

cat /etc/fstab | grep "UUID="

Se il nome dell'unità cambia (ad esempio /dev/vdbviene rinominato /dev/sdb), l'UUID assicurerà che stiamo montando l'unità corretta.

Copia la parte dopo il =nello spazio prima della barra. Dovrebbe apparire come `8db639c7-d77d-49a3-a4b0-c9d2916ba873 '.

Quindi, elenca le tue unità per UUID e salvale in una variabile per dopo:

CURRENT_UUID='UUID_YOU_COPIED'
NEW_UUID=`ls /dev/disks/by-uuid/ | grep -v "$CURRENT_UUID"`

Infine, aggiungiamo la voce /etc/fstabper assicurarci che persista attraverso i cicli di accensione.

echo "UUID=$NEW_UUID  /var/blockstorage ext4 defaults,usrquota,grpquota,noatime 0 0" >> /etc/fstab

Questo è tutto per l'installazione della memoria a blocchi! Vai alla parte 2.

Sezione A.1: Abilitazione delle quote per l'archiviazione a blocchi precedentemente configurata

Questo è relativamente semplice, quindi apri il tuo editor di testo preferito /etc/fstab. Dovrebbe sembrare come questo:

Vai alla riga con /dev/vdb1e aggiungi usrquota,grpquotadopo defaults,. Il file ora dovrebbe apparire così:

Salva ed esci. Per applicare le modifiche, dovremo reinstallare l'unità.

mount -o remount /dev/vdb1

Ora proseguiamo con la sezione B.

Sezione B: installazione di Samba

La prima cosa che vorrai fare è aggiornare le fonti del tuo pacchetto.

apt-get update -y

Dagli qualche istante e, al termine, passa al comando successivo. Ora installiamo Samba e tutte le dipendenze.

apt-get install samba quota firewalld -y

Questo è tutto per l'installazione di Samba. Ottimo lavoro finora, stai andando alla grande! Passiamo alla parte 2, dove configureremo Samba in base alle tue esigenze.

Parte 2: Configurare Samba

Questo è probabilmente il passo più difficile, quindi tieni duro! Attualmente, questo articolo supporta tre diverse opzioni di configurazione. Sono i seguenti: una condivisione pubblica a cui qualsiasi utente può accedere (A.1); una condivisione privata con autorizzazioni utente (A.2); una condivisione privata con autorizzazioni e quote utente (A.3).

Prima di passare alla sezione appropriata, ci sono alcune cose che dobbiamo cambiare in relazione /etc/samba/smb.confa ciascuna sezione.

Apri il tuo editor di testo preferito e trova la riga con # wins support = no. Rimuovi il commento dalla riga (rimuovi il #simbolo) e cambia "no" in "sì". Salva il file.

A questo punto, puoi andare alla sezione appropriata.

Sezione A.1: condivisione Samba pubblica

Questa sottosezione illustrerà come è impostata una condivisione Samba pubblica. Questo è relativamente semplice, poiché non è necessario applicare autorizzazioni speciali o opzioni di configurazione.

Aggiungi quanto segue al tuo /etc/samba/smb.conffile di configurazione:

[Public Share]
comment = Publicly accessible share that allows ANY user to access it
path = /var/blockstorage
read only = no
guest ok = yes

Nota: questa condivisione è accessibile a TUTTI quelli che possono connettersi al tuo server Samba. È possibile proteggerlo creando un singolo utente da condividere con chiunque abbia bisogno di accedere alla condivisione. I passaggi per questo sono disponibili nella sezione A.2.

Quindi, riavvia Samba:

systemctl restart smbd

Sezione A.2: condivisione privata con autorizzazioni

Samba ha una moltitudine di opzioni in termini di autenticazione, poiché Samba riconosce il homeprefisso, si autenticherà automaticamente sul tuo sistema e con il suo sistema di autenticazione. Inoltre, non è necessario specificare un percorso, poiché Samba leggerà questo dalla /etc/passwdvoce dell'utente .

Aggiungi quanto segue al tuo /etc/samba/smb.conffile di configurazione.

[homes]
browsable = no
writable = yes
read only = no

Per configurare un utente, dobbiamo prima creare un account Linux separato per loro. Il seguente comando creerà un utente, senza accesso shell o SFTP:

NEW_USER="Username of the user you'd like to create"
useradd -d /var/blockstorage/$NEW_USER -s /usr/sbin/nologin $NEW_USER

Quindi, impostare una password per esso:

passwd $NEW_USER

Infine, dobbiamo attivare l'utente in Samba. Immettere la stessa password utilizzata in precedenza dopo aver immesso il primo smbpasswdcomando. Il secondo comando abiliterà l'utente.

smbpasswd -a $NEW_USER 
smbpasswd -e $NEW_USER

Ripeti questa sezione per creare nuovi utenti, se necessario.

Sezione A.3: Condivisione privata con autorizzazioni e quote

I passaggi sono gli stessi di A.2, quindi completali e torna qui. L'impostazione delle quote con Samba è simile a come si configurerebbero le quote per l'utente Linux standard.

Non abbiamo ancora inizializzato la nostra directory montata per le quote, quindi facciamolo ora.

quotacheck -cug /var/blockstorage

Dovrebbe essere per l'attivazione delle quote. Supponendo che tu abbia già creato alcuni utenti, ora possiamo dare loro dei limiti del disco.

Dobbiamo calcolare la quantità di spazio su disco da allocare, ma poiché le quote sono misurate in blocchi, ecco l'equazione per convertire MB in blocchi:

mb to allocate * 1024 = number of blocks
Example: 1024MB * 1024 = 1048576 blocks

Ora che hai un'idea della quantità di blocchi che desideri allocare, impostiamo il limite.

edquota $NEW_USER

Sarà simile a questo:

Vai al primo hardoltre la blocksporzione e passa al numero (probabilmente 0) sotto di essa. Modificalo con il numero di blocchi calcolati in precedenza.

Salva ed esci.

Dovrebbe essere così per la creazione di quote; sentiti libero di ripetere questa sezione se necessario.

Sezione B: consentire connessioni esterne dalla propria connessione

Ovviamente, al momento, al momento non è possibile accedere alla condivisione Samba via Internet perché il firewall sta bloccando le porte che utilizza.

Come abbiamo installato FirewallD in precedenza, l'apertura delle porte è molto semplice. Basta eseguire il seguente set di comandi per aprire Samba.

firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --permanent --add-port=137/udp
firewall-cmd --permanent --add-port=138/udp
systemctl restart firewalld

Eccoci. Ora puoi accedere alla tua condivisione Samba da qualsiasi luogo.

Conclusione

In questo articolo, abbiamo spiegato come configurare Samba con l'archiviazione a blocchi di Vultr su Debian 9. È una soluzione affidabile e rapida e puoi facilmente espandere le dimensioni dell'archiviazione a blocchi in qualsiasi momento (dovrai comunque riavviare!) È perfetto per condividere foto e contenuti multimediali con familiari, amici e tra le altre cose, ed è facile da mantenere.

Happy hacking!