novo laboratorio centos samba v1

DISCIPLINA: Administração de Sistemas Operacionais

Laboratório – Instalando e configurando o serviço SAMBA

Turma: REDES Data: 18/11/2011

Página 1 de 7

Tempo estimado: 90 minutos

Objetivos: Instalar um servidor de arquivos e autenticação – SAMBA Realizar a configuração básica de serviço de SAMBA para atuar como um PDC (Primary Domain Controller) um domínio com maquinas Windows. Utilizar o serviço SAMBA

Fundamentos: Neste laboratório, iremos instalar e realizar uma administração básica de um servidor SAMBA. O Samba para é utilizado compartilhar arquivos, impressoras nas redes e centralizar a autenticação em redes Microsoft (Windows) no GNU/Linux.

Observações: Este laboratório deve ser realizado com algum usuário com permissão de administrador do sistema (root ).

Os comandos devem ser executados em um terminal de comandos .

Antes de iniciarmos com a instalação do sistema devemos nos certificar, se o firewall do servidor CentOS esta habilitado. Lembre-se que o CentOS por padrão instala o IPTABLES e adiciona um conjunto de regras que podem dificultar, e até mesmo não permitir o funcionamento correto deste Laboratório.

Importante : Para fins didáticos, iremos apenas parar os serviços e remove-los da inicialização automática do sistema, alem de parar o SELINUX. Para isso necessitamos alterar o arquivo /etc/selinux/config mudando o valor do parâmetro SELINUX= para disabled. Reiniciar o servidor para que as alterações tenham efeito

Passo Preliminar

Comandos: servidor:~# /etc/init.d/iptables stop servidor:~# chkconfig iptables off servidor:~# nano /etc/selinux/config SELINUX=disable Para salvar o conteúdo pressione as teclas crtl + O e para sair após ter salvo crtl + X servidor:~# reboot

Passo 1

Procurando o pacote do servidor SAMBA via YUM – Utilizaremos o comando abaixo para buscarmos a listagem de todos os pacotes contidos nos repositórios configurados nos arquivos contidos no diretório /etc/yum.repos.d/ os quais possuam a palavra SAMBA em seu nome ou descrição. Ao fazer uma análise desses pacotes, perceberemos que o pacote que contém o SAMBA é chamado de samba3x (samba3x.i386 : Server and Client software to interoperate with Windows machines )




Página 2 de 7

Comandos: servidor:~# yum search samba | more

Instalando o servidor SAMBA via yum - Utilizando o comando abaixo iremos baixar e instalar o servidor de SAMBA em nosso servidor. Após a instalação do serviço samba é necessário adicionarmos ele na inicialização automática dos serviços do sistema.

Passo 2

Comandos: servidor:~# yum install samba3x expect servidor:~# chkconfig smb on servidor:~# chkconfig nmb on Configurando o servidor samba – Antes de iniciarmos com a configuração devemos fazer um backup do arquivo original de configuração. A seguir iremos limpar o conteúdo do arquivo /etc/samba/smb.conf . Com o arquivo de configuração limpo, iremos fazer as configurações necessárias para configurar o samba como PDC, permitindo o compartilhamento de arquivos e impressoras na rede. Para isso iremos configurar o o arquivo /etc/samba/smb.conf .

Passo 3

Comandos: servidor:~# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig servidor:~# cat /dev/null >/etc/samba/smb.conf servidor:~# nano /etc/samba/smb.conf # O conteúdo do arquivo deve ser copiado da seção “Conteúdo arquivo smb.conf ” Para salvar o conteúdo pressione as teclas crtl + O e para sair após ter salvo crtl + X

Testando a configuração – Após configurar o servidor samba costuma-se executar o

comando "testparm " depois de fazer alterações no arquivo, pois ele verifica a sintaxe e indica

erros de configuração. Ao configurar o Samba como PDC, ele deve exibir a mensagem: "Server

role: ROLE_DOMAIN_PDC ", como na mensagem a seguir:

Loaded services file OK.

Server role: ROLE_DOMAIN_PDC

Press enter to see a dump of your service definitions

Após realizarmos o teste da configuração iremos então iniciar o serviço samba ver o passo reiniciando serviços para ver como realizar essa tarefa.




Página 3 de 7

Após iniciar o serviço do samba, devemos adicionar os usuários do sistema, as máquinas e configurar as estações Windows para acessar o servidor.

Passo 4

Comandos: servidor:~# testparm Adicionando o usuário root como administrador do Si stema e criando os diretórios para compartilhamento

Após as configurações anteriores, devemos adicionar a conta root do sistema no Samba,

mantenha as senhas iguais . O comando que irá adicionar os usuários do Linux no samba é o

smbpasswd . Devemos também aproveitar para criar as pastas de compartilhamento e

configurar corretamente as suas permissões.

Passo 5

Comandos: servidor:~# smbpasswd -a root servidor:~# touch /var/log/samba/samba.log servidor:~# chmod 777 /var/log/samba/samba.log

servidor:~# mkdir -p /var/samba/netlogon servidor:~# chmod 775 /var/samba/netlogon servidor:~# mkdir -p /home/troca servidor:~# chmod 777 /home/troca servidor:~# mkdir -p /var/samba/trash servidor:~# chmod 777 /var/samba/trash servidor:~# mkdir -p /home/secretaria servidor:~# chmod 2770 /home/secretaria servidor:~# chgrp /home/secretaria

Cadastrando usuários e máquinas no servidor samba – Após criar os diretórios e configurá-los com as permissões corretas, agora iremos criar as contas de usuários e contas para as maquinas que fazem parte do domínio. Além das contas para cada usuário, é preciso cadastrar também uma conta (bloqueada, e por isso sem senha), para cada máquina. Substitua a variável nome_estacao pelo nome da maquina Windows. Para ver o nome da maquina Windows vá no menu iniciar -> Configurações -> Painel de Controle -> Sistema -> Aba (Nome do Computador ) -> Nome




Página 4 de 7

Completo do Computador Comandos preliminar para a criação dos grupos e dir etórios no servidor : Usar estes comandos se ainda não criamos o grupo se cretaria e o home para os Técnicos Administrativos servidor:~# groupadd secretaria servidor:~# mkdir -p /home/tae Comandos adição usuários : servidor:~# useradd -g secretaria -p v5.lVOEFfpYpQ -d /home/tae/daniela -m -c "Secretaria Geral" -s /bin/false -e 2012-11-11 daniela servidor:~# smbpasswd -a daniela

Passo 6

Comandos adição máquinas :

servidor:~# groupadd maquinas

servidor:~# useradd -g maquinas -d /dev/null -c "Computador

nome_estacao" -s /bin/false nome_estacao$

servidor:~# passwd -l nome_estacao$

servidor:~# smbpasswd -a -m nome_estacao Configurando Estações Clientes para ingresso ao Dom ínio – Na estação Windows para adicionarmos uma estação ao domínio, primeiro devemos criar uma conta para a estação no servidor. A seguir na estação iremos no Menu iniciar -> Configurações -> Painel de Controle -> Sistema -> Aba (Nome do Computador ) -> Para renomear este computador ou ingressar em um domínio , clique em alterar -> Membro de -> Coloque o nome do domínio que você configurou. Neste ponto a estação ira solicitar o login e a senha de um usuário que tenha poderes para permitir que as máquinas ingressem no domínio. Em nosso exemplo o usuário com administrador do serviço samba é o root. Caso obtenhamos sucesso aparecerá uma caixa de dialogo dando Boas vindas por termos ingressado ao Domínio. E na estação também será adicionada uma opção na tela de Login : Fazer login em: Domínio ou nome_computador(este computador)

Passo 7

Observação. Não podemos alterar o nome da estação e o domínio ao mesmo tempo. Para




Página 5 de 7

fazer isso precisamos primeiro alterar o nome da maquina , reiniciar o computador e somente após (estação com o mesmo nome cadastrado no servidor) é que podemos fazer a estação ingressar no domínio. Criando um script de Login – Nesta etapa iremos criar um arquivo .bat no servidor o qual irá fazer o mapeamento da pasta home do usuário e compartilhamentos do servidor. O nome do arquivo será netlogon.bat

Passo 8 Comandos:

servidor:~# nano /var/samba/netlogon/netlogon.bat

rem =============== INICIO CONTEÙDO =============

@echo off

cls

rem =============== Windows 2000/XP ===============

echo --------------------------------

echo Sistema Operacional: %OS%

echo Usuario: %USERNAME%

echo Logon de domínio: %LOGONSERVER%

echo ============================================

rem =============== Atualiza Relogio ================

echo Sincronizando data/hora

rem sincroniza a data/hora com o servidor

net time \\SERVIDOR /set /yes

rem

rem =============== Diretorios Pessoal ==============

echo Recuperando compartilhamento Pessoal

net use H: \\SERVIDOR\home

rem

rem =============== Diretorios Comuns ===============

rem Recuperando Compartilhamentos Comuns

net use T: \\SERVIDOR\troca

net use S: \\SERVIDOR\secretaria

rem =============== FIM CONTEÙDO =============

Para salvar o conteúdo pressione as teclas crtl + O e para sair após ter salvo crtl + X




Página 6 de 7

Reiniciando serviços

Comandos: Para iniciar um serviço: servidor:~# /etc/init.d/nome_servico start Para encerrar um serviço: servidor:~# /etc/init.d/nome_servico stop Para reiniciar um serviço: servidor:~# /etc/init.d/nome_servico restart Para verificar o status de um serviço: servidor:~# /etc/init.d/nome_servico status

Conteúdo arquivo

smb.conf

[global] # workgroup: Determina o Grupo de Trabalho ou Domínio do servidor Samba. workgroup = DOMINIO # netbios name: Declara o nome NetBIOS do servidor Samba netbios name = SERVIDOR # server string: É uma identificação que o servidor Samba envia aos demais computadores da rede. server string = Servidor de Dominio # Configuracoes para PDC security = user os level = 255 preferred master = Yes domain master = yes domain logons = yes local master = yes wins support = yes # Configurando o modo de segurança para o nível de usuário security = user encrypt passwords = true enable privileges = Yes # Recomendavel ativar o uso do tdbsam como backend passdb backend = tdbsam # Proibindo gravacao de arquivos dos tipos abaixo listados veto files = /*.iso, *.mp3 # Parametros relativos a performance socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Corringo problemas na acentuação unix charset = ISO8859-1 display charset = cp850 #Definindo parâmetros de log log file = /var/log/samba/samba.log log level = 1 max log size = 10000 # Criando uma lixeira para o servidor vfs objects = full_audit, recycle recycle:versions = yes




Página 7 de 7

recycle:repository = /var/samba/trash/%U recycle:keeptree = yes recycle:exclude = *.mp3, *.iso recycle:exclude_dir = tmp, cache #Ativando auditoria no acesso a arquivos

full_audit:success = write, unlink, rename, rmdir, chmod, chown

full_audit:prefix = %u|%S

full_audit:failure = none

full_audit:facility = local5

full_audit:priority = notice

#Restringindo acesso

hosts allow = 10.10.10. # Definindo os compartilhamentos [netlogon] comment = Servico de Logon path = /var/samba/netlogon read only = yes browseable = no [homes] comment = Pasta %U valid users = %S create mask = 0700 directory mask = 0700 browseable = no [lixeira] path = /var/samba/trash/%U writable = yes create mask = 0700 directory mask = 0700 browseable = yes [troca] path = /home/troca browseable = yes writable = yes create mask = 7777 directory mask = 7777 [secretaria] path = /home/secretaria browseable = yes writable = yes valid users = @grupo, usuario write list = @grupo,

novo laboratorio centos samba v1

Documents