administrando servidores linux - .pelo servidor. os sistemas de impress£o podem ser: bsd,...

Download ADMINISTRANDO SERVIDORES LINUX - .pelo servidor. Os sistemas de impress£o podem ser: bsd, sysv,

Post on 18-Jan-2019

213 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

SAMBA

Linux

Rodrigo Gentini

gentini@msn.com

SAMBA

SAMBA um programa de computador, utilizado em sistemas operacionais do tipo Unix, que simula um servidor Windows, permitindo que seja feito gerenciamento e compartilhamento de arquivos em uma rede Microsoft. Na verso 3, o Samba no s prov arquivos e servios de impresso para vrios Clientes Windows, como pode tambm integrar-se com Windows Server Domain, tanto como Primary Domain Controller (PDC) ou como um Domain Member. Pode fazer parte tambm de um Active Directory Domain.

http://pt.wikipedia.org/wiki/Programa_de_computadorhttp://pt.wikipedia.org/wiki/Sistema_operativohttp://pt.wikipedia.org/wiki/Unix-likehttp://pt.wikipedia.org/wiki/Windowshttp://pt.wikipedia.org/wiki/Microsofthttp://pt.wikipedia.org/wiki/Windows

SAMBA

Para o SAMBA funcionar corretamente so necessrios os seguintes pacotes: samba samba-client samba commom

Para instalar basta executar o seguinte comando: # sudo apt-get install samba samba-client samba-common

SAMBA

O arquivo de configurao do SAMBA # vi /etc/samba/smb.conf O SAMBA dividido por sees: [global] Define configuraes que afetam o servidor samba como um todo, fazendo efeito em todos os compartilhamentos existentes na mquina. Por exemplo, o grupo de trabalho, nome do servidor, pgina de cdigo, restries de acesso por nome.

SAMBA

[homes] Especifica opes de acesso a diretrios homes de usurios. O diretrio home disponibilizado somente para seu dono, aps se autenticar no sistema. [printers] Define opes gerais para controle das impressoras do sistema. Este compartilhamento mapeia os nomes de todas as impressoras encontradas no /etc/printcap.

SAMBA

[profile] Define um perfil quando o servidor samba usado como PDC. NOTA: Qualquer outro nome de [seo] no arquivo smb.conf so tratados como compartilhamento ou impressora

SAMBA

Netbios Name Define o nome NetBIOS primrio do servidor, caso no seja citado ser usado o hostname da mquina como valor padro Ex.: netbios name = SRV-TECNICOTI Work Group Define o nome do domnio. Ex.: workgroup = TECNICO.TI Server String Define a descrio do servidor. Ex.: server string = Servidor de Arquivos

SEO GLOBAL

SAMBA

Admin Users Define quem so os administradores do servidor SAMBA, que tambm pode ser passado o grupo ou o usuario Ex. admin users = @administradores Printer Admin Define quem so os administradores das impressoras do servidor SAMBA, que tambm pode ser passado o grupo ou o usuario Ex.printer admin = @admins

SEO GLOBAL

SAMBA

Hosts Allow Hosts permitidos na rede. Esta opo informar ao servidor quais os hosts que podero enxergar a rede. Podero ser inseridas vrias redes, separadas por vrgula ou por espao em branco. Os endereos devem ser colocados de acordo com o exemplo. Ex.: hosts allow = 192.168.1. 192.168.2. 127. Obs.: A rede 127. dever ser inseria por default, j que representa a rede interna (loopback). Load Printers Informa ao servidor se ir carregar as impressoras configuradas automaticamente Ex.: load printers = yes

SEO GLOBAL

SAMBA

Printing Informa qual o sistema de impresso ser adotado pelo servidor. Os sistemas de impresso podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padro usado o sistema de impresso cups. Ex.: printing = cups Cups Options Informa qual o formato de impresso que ser mandado para a fila de impresso. O default raw, que significa que ser mandado independente do tipo de impressora. Ex.: cups options = raw

SEO GLOBAL

SAMBA

Guest Account Esta TAG informa se ter uma conta convidado (guest) na rede, ou seja, um usurio que no precisa de senha para entrar na rede. Se esta TAG ficar comentada ela recebe o valor default que nobody Ex.: guest account = nobody Log File Especifica o arquivo de log que ser utilizado pelo servidor. A varivel %m indica que o log ser gravado por mquina, podendo ser modificado para %u para gravar um log por usurio. Ex.: log file = /var/log/samba/%m.log

SEO GLOBAL

SAMBA

Max Log Size Informa o tamanho mximo do arquivo de log do servidor, citado em KB. Ex.: max log size = 50 Security TAG onde ser definida a segurana do servidor, nesta TAG onde teremos os nveis de autenticao que podem ser:

SEO GLOBAL

SAMBA

share Usada somente quando apenas a senha enviada por compartilhamento acessado para o servidor, hoje em dia usado muito raramente. Um detalhe muito importante nesta opo que a opo de senha criptografada encrypt passwords NO funciona com o share. user Este o valor default. O usurio precisa ter uma conta de usurio no Linux para acessar seus compartilhamentos.

SEO GLOBAL

SAMBA

domain Aqui o acesso s ser permitido quando a mquina for adicionada ao domnio com o smbpasswd. server A mquina samba tentara autenticar o usurio em outro servidor NT (ou samba) Ex.: security = user

SEO GLOBAL

SAMBA

Password Server Esta TAG dever ser usada somente se a TAG security estiver definida como server. Nesta TAG voc ir definir em qual mquina ser realizada a busca pela senha de domnio. Ex.: password server = Password Level e Username Level Nestas duas TAGs sero definidas o tamanho mnimo de caracteres que sero usados na senha e no nome de usurio. Ex.: password level = 8 username level = 8

SEO GLOBAL

SAMBA

Encrypt Passwords Esta TAG a responsvel pela encriptao das senhas, o default yes. Ex.: encrypt passwords = yes SMB Passwd File Informa ao servidor onde buscar a informao de usurio e senha. Ex.: smb passwd file = /etc/samba/smbpasswd

SEO GLOBAL

SAMBA

Unix Password Sync Esta TAG usada em conjunto com a passwd program e com o passwd chat e responsvel por sincronizar a senha do domnio com a senha UNIX do usurio. No Passwd Program especificado o programa usado para gardar as senhas UNIX do usurio e o passwd chat o questionamento feito pelo sistema para o usurio digitar a nova senha. Ex.: unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n passwd:*all*authentication*tokens*updated*successfully*

SEO GLOBAL

SAMBA

Username Map Com esta TAG voc pode criar usurios do domnio diferentes dos usurios UNIX. Aqui voc especifica o arquivo onde ser gravado os nomes dos usurios. Ex.: username map = /etc/samba/smbusers Include Permite voc a customizar a configurao do servidor por mquina, onde o %m indica o nome NetBIOS da mquina. Ex.: include = /etc/samba/smb.conf.%m

SEO GLOBAL

SAMBA

Socket Options Usado para aumentar a performance no transporte dos dados. A opo TCP_NODELAY j apresenta uma considervel melhoria no acesso a arquivos locais. Ex.: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

SEO GLOBAL

SAMBA

Interfaces Aqui voc poder configurar o SAMBA para utilizar mltiplas interfaces, podendo citar as interfaces atravs do endereo IP com ou sem a mscara e tambm atravs do nome da interface, separadas por vrgula ou espao em branco. Ex.: interfaces = 192.168.12.2/24 eth1 eth2 Obs.: Uma boa prtica se for usado uma interface de IP fixo usar a mscara /32 que representa unicast.

SEO GLOBAL

SAMBA

Remote Browse Sync e Remote Anounce Nestas TAGs voc informar onde o servidor sincronizar os nomes NetBIOS das mquinas e onde ele ir publicar estes nomes. Normalmente se usa o endereo de broadcast da rede. Ex.: remote browse sync = 192.168.3.25 192.168.5.255 remote announce = 192.168.1.255 192.168.2.44

SEO GLOBAL

SAMBA

Local Master Informa se o SAMBA tentar se tornar o Principal Navegador Local, para isto ir depender do valor na TAG OS Level que veremos mais a frente. Ex.: local master = yes OS Level Determina o nvel do sistema operacional para processo de eleio do Local Master. Para que o SAMBA vena a eleio ele precisa ter o maior OS Level da rede.

SEO GLOBAL

SAMBA

Os OS Levels padres dos sistemas so: Windows for Workgroups: 1 Windows 95: 1 Windows 98: 2 Windows 98 Second Edition: 2 Windows 2000 Server (standalone): 16 Windows 2000 Professional: 16 Windows NT 4.0 Wks: 17 Windows NT 3.51 Wks: 16 Windows NT 3.51 Server: 32 Windows NT 4.0 Server: 33 Windows 2000 Server (Domain Controller): 32 SAMBA: 33 Ex.: os level = 66

SEO GLOBAL

SAMBA

Domain Master Infomar se o SAMBA tentar se tornar o controlador de domnio da rede. Ex.: domain master = yes

Preferred Master Indica se o SAMBA ser o preferido a se tornar controlador de domnio da rede. Ex.: preferred master = yes

Domain Logons Use esta TAG se em sua rede tiver mquinas com sistema operacional Windows 95. Ex.: domain logons = yes

SEO GLOBAL

SAMBA

Logon Script Esta TAG s poder ser utilizada se domain logons estiver ativo e especifica o arquivo de script logon que ser usado. Voc poder utilizar um arquivo por usurio, com a opo %U, por mquina %m ou um arquivo nico, apenas citando o nome do arquivo. Lembrando que este arquivo dever estar cituado dentro da pasta especificada no compartilhamento Netlogon. Ex.: logon script = %m.bat logon script = %U.bat Logon Path Especifica onde ser locado os Profiles dos usurios, onde %L substitui o nome do servidor e o &U o nome do usurio. Ex.: logon path = \\%L\Profiles\%U

SEO GLOBAL

SAMBA

Name Resolve Order Especifica a ordem dos mecanismos de resoluo de nome. O default host lmhosts wins bcast Ex.: name resolve order = host lmhosts wins bcast Wins Support Definir se o SAMBA ser tambm um servidor WINS (Resoluo de