안녕하세요. 썬구루입니다. 이 게시물에서는 CentOS 리눅스 기반 Samba 서버 설치 및 구성 방법에 대해 알아보도록 하겠습니다.
리눅스/유닉스 시스템 간 파일 공유를 하기 위해 NFS 서비스 즉 네트워크 파일시스템을 사용합니다. 만약 리눅스와 윈도우 시스템 간 파일 공유를 하려 한다면 어떻게 하면 될까요?
Samba 서비스를 사용하면 윈도우 운영체제 자원을 즉 프린터나 파일을 리눅스/유닉스에게 공유할 수 있고 역으로도 가능합니다.
그런데 Samba가 많이 사용되느냐?
보통 리눅스 책을 보면 많이 사용한다고 되어 있는데 일단 사용하는 곳은 사용하고 사용하지 않는 곳은 사용하지 않습니다. 그리고 15년 동안 IT 바닥에서 일하면서 Samba를 구성해준 적은 단 한 번도 없었습니다. 왜냐하면 저가 방문하였던 고객사들은 네트워크 프린터를 사용했었고 지금도 그렇게 사용하고 있습니다. 그리고 방문한 고객사에서 사무용 컴퓨터 운영체제로 윈도우 운영체제를 거의 100% 사용하고 있습니다.
고객사에는 Samba를 사용하지 않더라도 업무파일 공유를 위한 시스템은 모두 갖춰져 있고 유닉스는 유닉스끼리 리눅스는 리눅스끼리 NFS 파일시스템을 사용하거나 공유 파일시스템을 사용합니다. 그리고 해킹 예방 차원에서 시스템 및 네트워크 보안을 위해 웬만하면 공유에 관련된 것은 최소화하려 하고 있습니다. 그렇다고 저가 국내 모든 고객사에 방문한 것은 아니니 속속들이 모든 환경은 알 수는 없습니다. 세상은 넓고 할 일은 많고 저라는 개인의 단편적인 시각으로 세상을 보는 것이니 Samba를 사용하여 운영하는 곳도 많이 있을 것이라 생각됩니다.
이 게시물에서 CentOS 6.6 리눅스에 Samba 서버를 설치하고 구성하여 윈도우 8.1과 파일 공유하는 방법에 대해 알아보도록 하겠습니다.
■ Samba(삼바)는?
Samba는 SMB(Server Message Block)과 CIFS(Common Internet File System) 프로토콜을 사용하여 네트워크에 연결된 윈도우, 리눅스 및 유닉스 시스템 간 파일과 프린터 공유를 할 수 있도록 해주는 서비스입니다. 이것은 Andrew Tridgell에 의해 처음 개발되었고 과거에는 SMB 프로토콜만 사용했으나 지금은 CIFS도 같이 지원하고 있습니다.
Samba에 대한 특징은 다음과 같다.
▶ 윈도우, 리눅스, 유닉스 클라이언트에 파일 및 프린터 공유 가능
▶ 네트워크 검색 지원 (NetBIOS도 가능)
▶ WINS(Windows Internet Name Service) 이름 풀이 지원
▶ Windows Server AD(Active Directory)와 연동 가능
▶ 오픈 소스(Open Source) 프로그램
이 게시물에서 CentOS 6.6 리눅스에 Samba 서버를 설치하고 구성하여 윈도우 8.1과 파일 공유하는 방법에 대해 알아볼 것입니다.
■ CentOS 6.6 리눅스 Samba
1). Samba 서버 패키지 설치
CentOS 6.6을 Samba 서버로 구성하기 위해서 관련된 samba-3.6.23-12.el6.x86_64.rpm 패키지가 설치되어 있어야 합니다. 템플릿으로 사용하는 가상머신을 복제하여 Samba 가상머신을 생성합니다. 그리고 eth0 NIC에 위 그림과 같이 IP 주소를 설정한 후 CentOS 6.6 DVD 1번 ISO 파일을 가상머신에 연결하여 아래와 같이 samba-3.6.23-12.el6.x86_64.rpm 패키지를 설치합니다.
- 템플릿 가상머신으로부터 복제
- eth0 NIC에 대해 IP 주소 설정 : 192.168.80.41 - /etc/hosts 파일에 아래와 같은 내용 추가 192.168.80.41 samba01 - /etc/sysconfig/network 파일에 아래 내용으로 변경 HOSTNAME=samba01 - CentOS 가상머신 리부팅 [root@samba01 ~]# rpm -qa | grep samba samba-winbind-3.6.23-12.el6.x86_64 samba4-libs-4.0.0-64.el6.rc4.x86_64 samba-winbind-clients-3.6.23-12.el6.x86_64 samba-client-3.6.23-12.el6.x86_64 samba-common-3.6.23-12.el6.x86_64 [root@samba01 ~]# [root@samba01 ~]# cd /media/CentOS_6.6_Final/Packages [root@samba01 Packages]# [root@samba01 Packages]# ls | grep "^samba-3" samba-3.6.23-12.el6.x86_64.rpm [root@samba01 Packages]# [root@samba01 Packages]# rpm -ivh samba-3.6.23-12.el6.x86_64.rpm warning: samba-3.6.23-12.el6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Preparing... ########################################### [100%] 1:samba ########################################### [100%] [root@samba01 Packages]# |
원활한 서비스 테스트를 위해 아래와 같이 iptables 방화벽을 내리고 SELinux를 permissive로 설정합니다.
[root@db01 Packages]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] [root@samba01 Packages]# [root@samba01 Packages]# chkconfig iptables off [root@samba01 Packages]# [root@samba01 Packages]# setenforce permissive [root@samba01 Packages]# [root@samba01 Packages]# vi /etc/sysconfig/selinux SELINUX=permissive [root@db01 Packages]# |
2). Samba 서비스 시작 종료
service smb [ start | stop ]
|
3). 시스템 부팅 시 HTTPD 서비스 자동 시작
chkconfig smb [ on | off ]
|
■ CentOS 6.6 리눅스 Samba 구성 파일
CentOS 6.6에 samba-3.6.23-12.el6.x86_64.rpm 패키지를 설치하면 /etc/samba 디렉터리에 smb.conf Samba 구성 파일이 생성되어 있습니다. 여기에 설정되는 내용들을 간략하게 정리하면 아래와 같습니다.
구성 정보
|
내 용
|
workgroup
|
윈도우 작업 그룹 |
hosts allow
|
삼바 서버에 접속을 허용할 컴퓨터 IP 주소 또는 네트워크 주소 |
security
|
보안 옵션 ( user : 사용자 단위 보안, share : 공유) |
comment
|
주석, 설명 |
path
|
공유 디렉터리 경로 |
public
|
다른 사용자도 사용 가능 ( 공용 가능. 값은 yes or no) |
writable
|
읽기, 쓰기 가능 (값은 yes or no) |
browseable
|
공유 디렉터리를 보여줌 (값은 yes or no) |
read only
|
읽기만 가능 (값은 yes or no) |
■ CentOS 6.6 리눅스 Samba 서버 테스트
1). Windows 8.1 90일 평가판 설치
▶ Windows 8.1 다운로드 사이트
https://www.microsoft.com/ko-kr/evalcenter/evaluate-windows-8-1-enterprise
▶ Windows 10 다운로드 사이트 (윈도우 10으로도 테스트 가능)
https://www.microsoft.com/ko-kr/software-download/windows10
2). samba01 가상머신에 samba 구성
▶ /etc/samba/smb.conf 구성 파일 수정
[root@samba01 Packages]# mv /etc/samba/smb.conf /etc/samba/smb.conf.old
[root@samba01 Packages]# vi /etc/samba/smb.conf [global] workgroup = WORKGROUP server string = Samba Server Version %v netbios name = SAMBA01 log file = /var/log/samba/log.%m max log size = 50 security = user passdb backend = tdbsam # samba 계정 정보는 /var/lib/samba/private/passdb.tdb 파일에 관리됨 [smb01] comment = samba folder path = /smb01 browseable = yes writable = yes printable = no [root@samba01 Packages]# |
▶ samba 사용자 계정, 공유 디렉터리 생성 및 samba 서비스 시작
[root@samba01 Packages]# groupadd group1
[root@samba01 Packages]# [root@samba01 Packages]# useradd -g group1 -s /sbin/nologin user1 [root@samba01 Packages]# [root@samba01 Packages]# strings /var/lib/samba/private/passdb.tdb | grep user1 [root@samba01 Packages]# [root@samba01 Packages]# smbpasswd -a user1 New SMB password: Retype new SMB password: Added user user1. [root@samba01 Packages]# strings /var/lib/samba/private/passdb.tdb | grep user1 user1 &USER_user1 user1 user1 &USER_user1 user1 user1 &USER_user1 user1 [root@samba01 Packages]# [root@samba01 Packages]# mkdir -p /smb01/user1 [root@samba01 Packages]# [root@samba01 Packages]# chown user1:group1 /smb01/user1/ [root@samba01 Packages]# [root@samba01 Packages]# chmod 700 /smb01/user1/ [root@samba01 Packages]# [root@samba01 Packages]# ls -ld /smb01/ drwxr-xr-x. 3 root root 4096 Jul 27 04:31 /smb01/ [root@samba01 Packages]# [root@samba01 Packages]# ls -ld /smb01/user1/ drwx------. 2 user1 group1 4096 Jul 27 04:31 /smb01/user1/ [root@samba01 Packages]# [root@samba01 Packages]# service smb start Starting SMB services: [ OK ] [root@samba01 Packages]# [root@samba01 Packages]# chkconfig smb on [root@samba01 Packages]# |
3). samba 접속 테스트
▶ Windows 8.1에서 samba 접속 테스트
탐색기를 열어 주소창에 \\192.168.80.41을 입력합니다. 그러면 아래와 같이 계정/암호 입력 창이 나타납니다.
user1 계정과 smbpasswd 명령을 사용하여 정의한 암호를 입력한 후 확인 버튼을 눌러 로그인합니다.
그러면 공유 디렉터리가 나타나고 그 안으로 들어가면 user1 디렉터리가 나타납니다.
user1 디렉터리에서 새 폴더를 생성 시도하여 파일이 생성되는지 확인합니다.
▶ Windows 8.1에서 user2 계정으로 samba 접속 시도
CentOS 6.6에서 아래와 같이 /smb01/user1 디렉터리에 생성된 것(폴더)을 확인 후 user2 계정을 생성합니다.
[root@samba01 Packages]# ls -l /smb01/user1/
total 4 drwxr-xr-x. 2 user1 group1 4096 Jul 27 04:38 testdir [root@samba01 Packages]# [root@samba01 Packages]# useradd -g group1 -s /sbin/nologin user2 [root@samba01 Packages]# [root@samba01 Packages]# strings /var/lib/samba/private/passdb.tdb | grep user2 [root@samba01 Packages]# [root@samba01 Packages]# smbpasswd -a user2 New SMB password: Retype new SMB password: Added user user1. [root@samba01 Packages]# [root@samba01 Packages]# strings /var/lib/samba/private/passdb.tdb | grep user2 user2 &USER_user2 user2 user2 &USER_user2 user2 [root@samba01 Packages]# |
그리고 Windows 8.1 가상머신에서 탐색기를 닫고 명령창(cmd)을 열어 아래와 같은 명령을 실행한 후 samba 연결을 끊습니다.
C:\> net use \\192.168.80.41\smb01 /delete
|
만약 위 명령을 실행해도 연결 정보가 남아있다면 Windows 8.1 로그아웃/로그인을 하길 바랍니다. 로그아웃/로그인이 가장 깔끔합니다.
로그인 후 다시 samba 공유 디렉터리에 접근하려 하면 아래와 같이 계정/암호를 넣는 창이 나타납니다. 이때 새로 만든 user2 계정으로 접속합니다.
접속 후 smb01/user1 디렉터리(폴더)로 들어가려 하면 경로 이동이 되지 않을 것입니다. 이는 user1 디렉터리 소유자는 user1 계정으로 설정되어 있으며 접속 권한은 700 즉 rwx------로 설정했기 때문에 user1 계정만이 이 디렉터리(폴더)로 경로 이동할 수 있습니다.
■ 암호 없이 접근 가능한 공용 디렉터리 설정
▶ 아래와 같이 설정하면 samba01 가상머신의 공용 공유 디렉터리에 누구나 접근할 수 있고 디렉터리 안에 있는 파일들을 복사만 할 수 있도록 만들 수 있습니다.
[root@samba01 Packages]# cd /etc/samba/
[root@samba01 samba]# rm smb.conf [root@samba01 samba]# [root@samba01 samba]# vi smb.conf [global] workgroup = WORKGROUP server string = Samba Server Version %v netbios name = SAMBA01 log file = /var/log/samba/log.%m max log size = 50 security = share [public01] comment = public path = /public01 public = yes read only = yes printable = no guest ok = yes [root@samba01 samba]# [root@samba01 samba]# mkdir /public01 [root@samba01 samba]# tar -cvf /public01/etc.tar /etc/* [root@samba01 samba]# [root@samba01 samba]# service smb restart Shutting down SMB services: [ OK ] Starting SMB services: [ OK ] [root@samba01 samba]# |
▶ 아래와 같이 설정하면 samba01 가상머신의 공용 공유 디렉터리에 누구나 접근할 수 있고 디렉터리 안에 파일들을 생성/삭제할 수 있습니다. 다른 사람이 만든 파일도 삭제할 수 있다는 것을 알아두면 좋을 것 같습니다.
[root@samba01 Packages]# cd /etc/samba/
[root@samba01 samba]# rm smb.conf [root@samba01 samba]# [root@samba01 samba]# vi smb.conf [global] workgroup = WORKGROUP server string = Samba Server Version %v netbios name = SAMBA01 log file = /var/log/samba/log.%m max log size = 50 security = share [public01] comment = public path = /public01 public = yes read only = no printable = no guest ok = yes [root@samba01 samba]# [root@samba01 samba]# mkdir /public01 [root@samba01 samba]# [root@samba01 samba]# chmod 777 /public01 [root@samba01 samba]# [root@samba01 samba]# tar -cvf /public01/etc.tar /etc/* [root@samba01 samba]# [root@samba01 samba]# service smb restart Shutting down SMB services: [ OK ] Starting SMB services: [ OK ] [root@samba01 samba]# |
▶ 윈도우 8.1 가상머신에서 로그아웃/로그인 후 탐색기를 이용하여 samba01 가상머신의 공유 디렉터리에 접근하면 계정/암호 입력 없이 접근을 할 수 있게 됩니다.
Samba 서비스 상태 확인
[root@samba01 Packages]# smbstatus
Samba version 3.6.23-12.el6 PID Username Group Machine ------------------------------------------------------------------- 3113 user1 group1 win81 (192.168.80.51) Service pid machine Connected at ------------------------------------------------------- IPC$ 3113 win81 Wed Jul 27 04:37:32 2016 smb01 3113 win81 Wed Jul 27 04:37:57 2016 Locked files: Pid Uid DenyMode Access R/W Oplock SharePath Name Time -------------------------------------------------------------------------------------------------- 3113 500 DENY_NONE 0x100081 RDONLY NONE /smb01 user1 Wed Jul 27 04:38:12 2016 3113 500 DENY_NONE 0x100081 RDONLY NONE /smb01 . Wed Jul 27 04:37:57 2016 [root@samba01 Packages]# |
여기까지 Samba(삼바) 서버 간단 구성에 대해 알아보았습니다. 다음 게시물에서는 DNS에 대해 알아보도록 하겠습니다.
No comments:
Post a Comment