2023-09-13  804e03c11d165340f8dc63f07b893033 99+   10 分钟   1.5 k0次访问

SMB:使用 Ansible 自动化配置 samba 客户端服务端

对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》

写在前面

  • 考试顺便整理
  • 博文内容整理 使用 Ansible 部署 samba 客户端和服务端
  • 理解不足小伙伴帮忙指正

对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》

涉及到的文件

1
2
3
4
5
6
7
8
9
10
11
[student@workstation filestorage-automation]$ tree .
.
├── ansible.cfg
├── inventory
├── smb_client.yml
├── smb_server.yml
├── smb_vars.yml
└── templates
    └── smb.conf.j2

[student@workstation filestorage-automation]$

涉及到的 主机清单

1
2
3
4
5
6
7
8
9
[student@workstation filestorage-automation]$ cat inventory
[servers]
serverd.lab.example.com

[clients]
servera.lab.example.com
serverb.lab.example.com
serverc.lab.example.com
[student@workstation filestorage-automation]$

这里我们使用 serverd 做服务端,使用 servera,b,c 做客户端

1
2
3
4
[student@workstation filestorage-review]$ cat ansible.cfg
[defaults]
inventory=inventory
remote_user=devops

ansible 配置文件 ,使用 devops 作ssh 用户

ssamba 对应的配置文件的 jija 模版

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

[student@workstation filestorage-automation]$ cat templates/smb.conf.j2
[global]
        workgroup = SAMBA
        security = user

        passdb backend = tdbsam

        smb encrypt = required
        server min protocol = SMB3

[{{ share_name }}]
        path = {{ shared_dir }}
        write list = @{{ allowed_group }}
[student@workstation filestorage-automation]$

通过模版配置文件,我们可以看到使用的是最基本的配置文件,下面为涉及到的变量

1
2
3
4
5
6
7
8
9
10
11
12
[student@workstation filestorage-review]$ cat smb_vars.yml
---
shared_dir: /srv/developers
share_name: devdata
mount_point: /devs_data

# User account for mounting the share
samba_usermount: sambamount
samba_passmount: redhat

allowed_group: developers
[student@workstation filestorage-review]$

服务端部署

服务端需要执行的剧本

  • 安装Samba软件包:使用yum模块安装Samba软件包。
  • 创建Linux和Samba用户:创建一个用于挂载共享的Linux和Samba用户。
  • 创建Linux组:创建一个用于具有写访问权限的用户组。
  • 创建Samba用户:为Samba用户创建密码,并将其添加到Samba用户数据库中。
  • 创建目录:使用file模块创建要共享的目录,并设置所有者、组和权限。
  • 配置Samba:使用template模块将SMB配置文件模板复制到目标位置。
  • 启动SMB服务:使用service模块启动和启用SMB服务。
  • 开放Samba防火墙服务:使用firewalld模块开启Samba防火墙服务。
  • 定义处理程序:定义名为 reload smb 的处理程序,用于在配置更改后重新加载SMB服务。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
[student@workstation filestorage-automation]$ cat  smb_server.yml
---
- name: Share a directory with SMB
  hosts: serverd.lab.example.com
  become: true
  vars_files:
    - smb_vars.yml

  tasks:
    - name: the samba package is installed
      yum:
        name: samba
        state: present

    # Creating the Linux and Samba user for the multiuser mount.
    # That user is only used to mount the share.

    - name: the Linux user for Samba mount exists
      user:
        name: "{{ samba_usermount }}"
        shell: /sbin/nologin
        create_home: no
        system: yes

    - name: the Samba user for Samba mount exists
      command: smbpasswd -s -a {{ samba_usermount }}
      args:
        stdin: "{{ samba_passmount }}\n{{ samba_passmount }}"

    # Group and users with write access to the share

    - name: the Linux group exists
      group:
        name: "{{ allowed_group }}"
        system: yes

    - name: the Linux users exist for Samba users
      user:
        name: "{{ item['name'] }}"
        shell: /sbin/nologin
        groups:
          - "{{ allowed_group }}"
      loop: "{{ samba_users }}"
      no_log: true

    - name: the Samba users exist
      command: smbpasswd -s -a {{ item['name'] }}
      args:
        stdin: "{{ item['password'] }}\n{{ item['password'] }}"
      loop: "{{ samba_users }}"
      no_log: true

    - name: the directory exists
      file:
        path: "{{ shared_dir }}"
        owner: root
        group: "{{ allowed_group }}"
        mode: '2775'
        state: directory
        setype: samba_share_t

    - name: the directory is shared
      template:
        src: templates/smb.conf.j2
        dest: /etc/samba/smb.conf
        owner: root
        group: root
        mode: '0644'
        setype: samba_etc_t
      notify: reload smb

    - name: the smb service is started and enabled
      service:
        name: smb
        state: started
        enabled: yes

    - name: the samba firewall service is opened
      firewalld:
        service: samba
        state: enabled
        immediate: yes
        permanent: yes

  handlers:
    - name: reload smb
      service:
        name: smb
        state: reloaded
[student@workstation filestorage-automation]$

客户端配置

  • 安装 cifs-utils 软件包:使用yum模块确保目标主机上安装了cifs-utils软件包。
  • 创建凭据文件:使用copy模块创建一个凭据文件(/etc/samba/creds.txt),其中包含SMB用户名和密码。用户名和密码从samba_usermount和samba_passmount变量中获取。
  • 挂载SMB共享:使用mount模块挂载SMB共享。path参数指定本地系统上的挂载点,src参数指定SMB共享的位置(//serverd.lab.example.com/)。opts参数指定挂载选项,包括凭据文件路径(/etc/samba/creds.txt)、multiuser模式和seal安全选项。fstype参数将文件系统类型指定为cifs。
  • 创建Linux用户:使用user模块在目标主机上创建Linux用户。用户名和密码从samba_users变量中获取。密码使用SHA-512算法以’redhatsalt’作为盐值进行哈希处理。
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    [student@workstation filestorage-automation]$ cat smb_client.yml
    ---
    - name: Access an SMB share
      hosts: servera.lab.example.com
      become: true
      vars_files:
       - smb_vars.yml

      tasks:
        - name: the cifs-utils package is installed
          yum:
            name: cifs-utils
            state: present

        - name: the credential file exists
          copy:
            content: "username={{ samba_usermount }}\n\
                      password={{ samba_passmount }}\n"
            dest: /etc/samba/creds.txt
            owner: root
            group: root
            mode: '0600'
          no_log: true

        - name: the SMB share is mounted
          mount:
            path: "{{ mount_point }}"
            src: "//serverd.lab.example.com/{{ share_name }}"
            opts: "credentials=/etc/samba/creds.txt,multiuser,seal"
            state: mounted
            fstype: cifs

        - name: the Linux users exist
          user:
            name: "{{ item.name }}"
            shell: /bin/bash
            password: "{{ item.password | \
                       password_hash('sha512', 'redhatsalt') }}"
          loop: "{{ samba_users }}"
          no_log: true
    [student@workstation filestorage-automation]$

博文部分内容参考

© 文中涉及参考链接内容版权归原作者所有,如有侵权请告知,这是一个开源项目,如果你认可它,不要吝啬星星哦 :)

红帽服务管理与自动化(RH358)授课笔记

© 2018-至今 liruilonger@gmail.com, All rights reserved. 保持署名-非商用-相同方式共享(CC BY-NC-SA 4.0)

SMB:使用 Ansible 自动化配置 samba 客户端服务端

https://liruilongs.github.io/2023/09/13/rhca/RH385/SMB:使用-Ansible-自动化配置-samba-客户端服务端/

发布于

2023-09-13

更新于

2024-11-22

许可协议

# 相关文章
  1.Samba:使⽤ Samba 为远程客户端提供共享⽂件系统
# 推荐文章
  1.《Kubernetes权威指南:从Docker到Kubernetes实践全接触》读书笔记
  2.关于 Git 重写历史的一些笔记
  3.关于Git分支变基操作的一些笔记
  4.关于Git分支基础知识的一些笔记
  5.关于Git分支工作流的一些笔记
  6.关于Git分支高级合并的一些笔记整理

喜欢这篇文章?打赏一下作者吧

评论

目录

关注我

链接

最新评论

加载中,最新评论有1分钟缓存...

最新文章

分类

归档

标签

Kubernetes97
Linux50
Ansible25
Python15
Ceph11
Docker9
Git8
JAVA8
华为云8
CPU7
BPF6
Go6
OpenShift6
DNS5
OKD5
摄影曝光5
程序人生5
selenium4
容器4
摄影构图4
查看全部>>

订阅更新

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×

×