Как настроить Samba с блочным хранилищем в Debian 9

• Часть 1. Подготовка вашего сервера
• Часть 2. Настройка Samba
• Вывод

Samba - это решение с открытым исходным кодом, которое позволяет пользователям быстро и безопасно настроить общий доступ к файлам и принтерам. В этой статье я расскажу, как настроить Samba с блочным хранилищем Vultr в Debian 9. Это включает в себя дополнительные квоты, аутентификацию и инструкции по доступу к нему через домашнее соединение.

Эта статья будет работать на любом уровне линии экземпляров Vultr.

Часть 1. Подготовка вашего сервера

Важно, чтобы мы сначала установили зависимости Samba, а также запустили и запустили хранилище блоков. Если вы не знаете, что такое блочное хранилище Vultr, это высокодоступное масштабируемое хранилище на основе SSD, которое монтируется на Vultr VPS. Более подробная информация о хранилище блоко�� доступна в этом документе .

Первое, что вам нужно сделать, это войти через SSH в Vultr VPS или через KVM. Рекомендуется использовать SSH, поскольку использование PuTTY или версии SSH для командной строки позволяет копировать и вставлять команды.

Если вы вошли в систему, если вы не используете пользователя root, перейдите в root.

su -

Если хранилище блоков уже смонтировано и подготовлено, перейдите к разделу B.

Обратите внимание: текущая статья о хранении блоков в Vultr не распространяется на включение квот. Если это то, что вы хотели бы сделать, перейдите в раздел A.1.

Раздел A: Подготовка вашего блочного хранилища

Теперь давайте подготовим ваше хранилище блоков. В этой статье приведены только основные инструкции по настройке, поэтому, если вы хотите получить дополнительную информацию, воспользуйтесь ссылкой, написанной ранее в части 1.

Сначала давайте создадим необходимые разделы с помощью fdisk.

fdisk /dev/vdb

Внутри fdiskвведите:

n (enter)
p (enter)
1 (enter)
(enter)
(enter)
w (enter)
q (enter)

Теперь отформатируйте его как EXT4:

mkfs.ext4 /dev/vdb1

Наш диск готов к установке. На следующем шаге создайте каталог в выбранном вами месте. В этой статье будет использоваться пример каталога /var/blockstorage, но вы можете изменить это местоположение.

mkdir -p /var/blockstorage
mount /dev/vdb1 /var/blockstorage

Прежде чем мы добавим строку /etc/fstab, пожалуйста, выполните следующую команду:

cat /etc/fstab | grep "UUID="

Если имя диска когда-либо изменяется (например /dev/vdb, переименовывается в /dev/sdb), UUID гарантирует, что мы монтируем правильный диск.

Скопируйте деталь после =пробела до косой черты. Он должен выглядеть как `8db639c7-d77d-49a3-a4b0-c9d2916ba873 '.

Затем перечислите ваши диски по UUID и сохраните его в переменной для дальнейшего использования:

CURRENT_UUID='UUID_YOU_COPIED'
NEW_UUID=`ls /dev/disks/by-uuid/ | grep -v "$CURRENT_UUID"`

Наконец, давайте добавим запись, /etc/fstabчтобы убедиться, что она сохраняется в течение циклов питания.

echo "UUID=$NEW_UUID  /var/blockstorage ext4 defaults,usrquota,grpquota,noatime 0 0" >> /etc/fstab

Вот и все для настройки блочного хранилища! Перейдите к части 2.

Раздел A.1: Включение квот для ранее настроенного блочного хранилища

Это относительно просто, поэтому откройте ваш любимый текстовый редактор для /etc/fstab. Это должно выглядеть так:

Перейти к строке с /dev/vdb1и добавить usrquota,grpquotaпосле defaults,. Ваш файл должен теперь выглядеть так:

Сохранить и выйти. Чтобы применить ваши изменения, нам нужно перемонтировать диск.

mount -o remount /dev/vdb1

Теперь давайте перейдем к разделу B ..

Раздел B: Установка Samba

Первое, что вы хотите сделать, это обновить исходные тексты пакетов.

apt-get update -y

Дайте ему несколько минут, и когда это будет сделано, перейдите к следующей команде. Теперь давайте установим Samba и любые зависимости.

apt-get install samba quota firewalld -y

Вот и все для установки Samba. Пока хорошая работа, у тебя все отлично! Давайте перейдем ко второй части, где мы настроим Samba в соответствии с вашими потребностями.

Часть 2. Настройка Samba

Это, наверное, самый сложный шаг, так что держитесь крепче! В настоящее время эта статья поддерживает три различных варианта конфигурации. Они следующие: общедоступный общий доступ, к которому может иметь доступ любой пользователь (A.1); личный ресурс с разрешениями пользователя (A.2); личный ресурс с правами и квотами пользователей (A.3).

Прежде чем перейти к соответствующему разделу, мы должны изменить несколько вещей /etc/samba/smb.conf, относящихся к каждому разделу.

Откройте ваш любимый текстовый редактор и найдите строку с # wins support = no. Раскомментируйте строку (уберите #символ) и измените «нет» на «да». Сохраните файл.

На данный момент, вы можете перейти к соответствующему разделу.

Раздел A.1: Общедоступная доля Samba

В этом подразделе будет рассказано о настройке общедоступного ресурса Samba. Это относительно просто, поскольку нам не нужно применять какие-либо специальные разрешения или параметры конфигурации.

Добавьте следующее в ваш /etc/samba/smb.confфайл конфигурации:

[Public Share]
comment = Publicly accessible share that allows ANY user to access it
path = /var/blockstorage
read only = no
guest ok = yes

Обратите внимание: этот ресурс доступен любому, кто может подключиться к вашему серверу Samba. Это можно сделать, создав единого пользователя, которым вы поделитесь с любым, кому нужен доступ к общему ресурсу. Шаги для этого доступны в разделе A.2.

Затем перезапустите Samba:

systemctl restart smbd

Раздел A.2: частный доступ с разрешениями

Samba имеет множество опций с точки зрения аутентификации, поскольку Samba распознает homeпрефикс, он автоматически аутентифицируется в вашей системе и с собственной системой аутентификации. Также нет необходимости указывать путь, потому что Samba будет читать его из записи пользователя /etc/passwd.

Добавьте следующее в ваш /etc/samba/smb.confфайл конфигурации.

[homes]
browsable = no
writable = yes
read only = no

Чтобы настроить пользователя, нам нужно сначала создать для него отдельную учетную запись Linux. Следующая команда создаст пользователя без доступа к оболочке или SFTP:

NEW_USER="Username of the user you'd like to create"
useradd -d /var/blockstorage/$NEW_USER -s /usr/sbin/nologin $NEW_USER

Затем установите для него пароль:

passwd $NEW_USER

Наконец, нам нужно активировать пользователя в Samba. Введите тот же пароль, который вы использовали ранее после ввода первой smbpasswdкоманды. Вторая команда включит пользователя.

smbpasswd -a $NEW_USER 
smbpasswd -e $NEW_USER

Повторите этот раздел для создания новых пользователей по мере необходимости.

Раздел A.3: Частный доступ с разрешениями и квотами

Шаги такие же, как в А.2, поэтому, пожалуйста, выполните эти шаги и вернитесь сюда. Настройка квот с помощью Samba аналогична настройке квот для обычного пользователя Linux.

Мы еще не инициализировали наш смонтированный каталог для квот, поэтому давайте сделаем это сейчас.

quotacheck -cug /var/blockstorage

Это должно быть сделано для включения квот. Предполагая, что вы уже создали некоторых пользователей, теперь мы можем дать им ограничения на диск.

Нам нужно вычислить, сколько дискового пространства выделить, но поскольку квоты измеряются в блоках, вот уравнение для преобразования МБ в блоки:

mb to allocate * 1024 = number of blocks
Example: 1024MB * 1024 = 1048576 blocks

Теперь, когда у вас есть представление о количестве блоков, которые вы хотите выделить, давайте установим предел.

edquota $NEW_USER

Это будет выглядеть так:

Перейдите к первому hardпрошедшему blocksфрагменту и перейдите к номеру (вероятно, 0) под ним. Измените это на количество блоков, которое вы рассчитали ранее.

Сохранить и выйти.

Это должно быть для установления квот; не стесняйтесь повторять этот раздел по мере необходимости.

Раздел B: Разрешение внешних подключений от вашего подключения

Очевидно, что в данный момент к общему ресурсу Samba нельзя получить доступ через Интернет, поскольку брандмауэр блокирует используемые им порты.

Как мы установили FirewallD ранее, открыть порты очень просто. Просто запустите следующий набор команд, чтобы открыть Samba.

firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --permanent --add-port=137/udp
firewall-cmd --permanent --add-port=138/udp
systemctl restart firewalld

Вот и мы. Теперь вы можете получить доступ к своему ресурсу Samba из любого места.

Вывод

В этой статье мы рассмотрели, как настроить Samba с блочным хранилищем Vultr в Debian 9. Это надежное и быстрое решение, и вы можете в любое время легко увеличить размер хранилища блоков (однако вам потребуется перезагрузка!) идеально подходит для обмена фотографиями и мультимедиа с семьей, друзьями и другими вещами, и его легко поддерживать.

Счастливого взлома!