Novo Laboratorio Centos Samba v1
-
Upload
thiago-souza -
Category
Documents
-
view
30 -
download
0
Transcript of Novo Laboratorio Centos Samba v1
DISCIPLINA: Administração de Sistemas Operacionais
Laboratório – Instalando e configurando o serviço SAMBA
Turma: REDES Data: 18/11/2011
Página 1 de 7
Tempo estimado: 90 minutos
Objetivos: Instalar um servidor de arquivos e autenticação – SAMBA Realizar a configuração básica de serviço de SAMBA para atuar como um PDC (Primary Domain Controller) um domínio com maquinas Windows. Utilizar o serviço SAMBA
Fundamentos: Neste laboratório, iremos instalar e realizar uma administração básica de um servidor SAMBA. O Samba para é utilizado compartilhar arquivos, impressoras nas redes e centralizar a autenticação em redes Microsoft (Windows) no GNU/Linux.
Observações: Este laboratório deve ser realizado com algum usuário com permissão de administrador do sistema (root ).
Os comandos devem ser executados em um terminal de comandos .
Antes de iniciarmos com a instalação do sistema devemos nos certificar, se o firewall do servidor CentOS esta habilitado. Lembre-se que o CentOS por padrão instala o IPTABLES e adiciona um conjunto de regras que podem dificultar, e até mesmo não permitir o funcionamento correto deste Laboratório.
Importante : Para fins didáticos, iremos apenas parar os serviços e remove-los da inicialização automática do sistema, alem de parar o SELINUX. Para isso necessitamos alterar o arquivo /etc/selinux/config mudando o valor do parâmetro SELINUX= para disabled. Reiniciar o servidor para que as alterações tenham efeito
Passo Preliminar
Comandos: servidor:~# /etc/init.d/iptables stop servidor:~# chkconfig iptables off servidor:~# nano /etc/selinux/config SELINUX=disable Para salvar o conteúdo pressione as teclas crtl + O e para sair após ter salvo crtl + X servidor:~# reboot
Passo 1
Procurando o pacote do servidor SAMBA via YUM – Utilizaremos o comando abaixo para buscarmos a listagem de todos os pacotes contidos nos repositórios configurados nos arquivos contidos no diretório /etc/yum.repos.d/ os quais possuam a palavra SAMBA em seu nome ou descrição. Ao fazer uma análise desses pacotes, perceberemos que o pacote que contém o SAMBA é chamado de samba3x (samba3x.i386 : Server and Client software to interoperate with Windows machines )
DISCIPLINA: Administração de Sistemas Operacionais
Laboratório – Instalando e configurando o serviço SAMBA
Turma: REDES Data: 18/11/2011
Página 2 de 7
Comandos: servidor:~# yum search samba | more
Instalando o servidor SAMBA via yum - Utilizando o comando abaixo iremos baixar e instalar o servidor de SAMBA em nosso servidor. Após a instalação do serviço samba é necessário adicionarmos ele na inicialização automática dos serviços do sistema.
Passo 2
Comandos: servidor:~# yum install samba3x expect servidor:~# chkconfig smb on servidor:~# chkconfig nmb on Configurando o servidor samba – Antes de iniciarmos com a configuração devemos fazer um backup do arquivo original de configuração. A seguir iremos limpar o conteúdo do arquivo /etc/samba/smb.conf . Com o arquivo de configuração limpo, iremos fazer as configurações necessárias para configurar o samba como PDC, permitindo o compartilhamento de arquivos e impressoras na rede. Para isso iremos configurar o o arquivo /etc/samba/smb.conf .
Passo 3
Comandos: servidor:~# cp /etc/samba/smb.conf /etc/samba/smb.conf.orig servidor:~# cat /dev/null >/etc/samba/smb.conf servidor:~# nano /etc/samba/smb.conf # O conteúdo do arquivo deve ser copiado da seção “Conteúdo arquivo smb.conf ” Para salvar o conteúdo pressione as teclas crtl + O e para sair após ter salvo crtl + X
Testando a configuração – Após configurar o servidor samba costuma-se executar o
comando "testparm " depois de fazer alterações no arquivo, pois ele verifica a sintaxe e indica
erros de configuração. Ao configurar o Samba como PDC, ele deve exibir a mensagem: "Server
role: ROLE_DOMAIN_PDC ", como na mensagem a seguir:
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Após realizarmos o teste da configuração iremos então iniciar o serviço samba ver o passo reiniciando serviços para ver como realizar essa tarefa.
DISCIPLINA: Administração de Sistemas Operacionais
Laboratório – Instalando e configurando o serviço SAMBA
Turma: REDES Data: 18/11/2011
Página 3 de 7
Após iniciar o serviço do samba, devemos adicionar os usuários do sistema, as máquinas e configurar as estações Windows para acessar o servidor.
Passo 4
Comandos: servidor:~# testparm Adicionando o usuário root como administrador do Si stema e criando os diretórios para compartilhamento
Após as configurações anteriores, devemos adicionar a conta root do sistema no Samba,
mantenha as senhas iguais . O comando que irá adicionar os usuários do Linux no samba é o
smbpasswd . Devemos também aproveitar para criar as pastas de compartilhamento e
configurar corretamente as suas permissões.
Passo 5
Comandos: servidor:~# smbpasswd -a root servidor:~# touch /var/log/samba/samba.log servidor:~# chmod 777 /var/log/samba/samba.log
servidor:~# mkdir -p /var/samba/netlogon servidor:~# chmod 775 /var/samba/netlogon servidor:~# mkdir -p /home/troca servidor:~# chmod 777 /home/troca servidor:~# mkdir -p /var/samba/trash servidor:~# chmod 777 /var/samba/trash servidor:~# mkdir -p /home/secretaria servidor:~# chmod 2770 /home/secretaria servidor:~# chgrp /home/secretaria
Cadastrando usuários e máquinas no servidor samba – Após criar os diretórios e configurá-los com as permissões corretas, agora iremos criar as contas de usuários e contas para as maquinas que fazem parte do domínio. Além das contas para cada usuário, é preciso cadastrar também uma conta (bloqueada, e por isso sem senha), para cada máquina. Substitua a variável nome_estacao pelo nome da maquina Windows. Para ver o nome da maquina Windows vá no menu iniciar -> Configurações -> Painel de Controle -> Sistema -> Aba (Nome do Computador ) -> Nome
DISCIPLINA: Administração de Sistemas Operacionais
Laboratório – Instalando e configurando o serviço SAMBA
Turma: REDES Data: 18/11/2011
Página 4 de 7
Completo do Computador Comandos preliminar para a criação dos grupos e dir etórios no servidor : Usar estes comandos se ainda não criamos o grupo se cretaria e o home para os Técnicos Administrativos servidor:~# groupadd secretaria servidor:~# mkdir -p /home/tae Comandos adição usuários : servidor:~# useradd -g secretaria -p v5.lVOEFfpYpQ -d /home/tae/daniela -m -c "Secretaria Geral" -s /bin/false -e 2012-11-11 daniela servidor:~# smbpasswd -a daniela
Passo 6
Comandos adição máquinas :
servidor:~# groupadd maquinas
servidor:~# useradd -g maquinas -d /dev/null -c "Computador
nome_estacao" -s /bin/false nome_estacao$
servidor:~# passwd -l nome_estacao$
servidor:~# smbpasswd -a -m nome_estacao Configurando Estações Clientes para ingresso ao Dom ínio – Na estação Windows para adicionarmos uma estação ao domínio, primeiro devemos criar uma conta para a estação no servidor. A seguir na estação iremos no Menu iniciar -> Configurações -> Painel de Controle -> Sistema -> Aba (Nome do Computador ) -> Para renomear este computador ou ingressar em um domínio , clique em alterar -> Membro de -> Coloque o nome do domínio que você configurou. Neste ponto a estação ira solicitar o login e a senha de um usuário que tenha poderes para permitir que as máquinas ingressem no domínio. Em nosso exemplo o usuário com administrador do serviço samba é o root. Caso obtenhamos sucesso aparecerá uma caixa de dialogo dando Boas vindas por termos ingressado ao Domínio. E na estação também será adicionada uma opção na tela de Login : Fazer login em: Domínio ou nome_computador(este computador)
Passo 7
Observação. Não podemos alterar o nome da estação e o domínio ao mesmo tempo. Para
DISCIPLINA: Administração de Sistemas Operacionais
Laboratório – Instalando e configurando o serviço SAMBA
Turma: REDES Data: 18/11/2011
Página 5 de 7
fazer isso precisamos primeiro alterar o nome da maquina , reiniciar o computador e somente após (estação com o mesmo nome cadastrado no servidor) é que podemos fazer a estação ingressar no domínio. Criando um script de Login – Nesta etapa iremos criar um arquivo .bat no servidor o qual irá fazer o mapeamento da pasta home do usuário e compartilhamentos do servidor. O nome do arquivo será netlogon.bat
Passo 8 Comandos:
servidor:~# nano /var/samba/netlogon/netlogon.bat
rem =============== INICIO CONTEÙDO =============
@echo off
cls
rem =============== Windows 2000/XP ===============
echo --------------------------------
echo Sistema Operacional: %OS%
echo Usuario: %USERNAME%
echo Logon de domínio: %LOGONSERVER%
echo ============================================
rem =============== Atualiza Relogio ================
echo Sincronizando data/hora
rem sincroniza a data/hora com o servidor
net time \\SERVIDOR /set /yes
rem
rem =============== Diretorios Pessoal ==============
echo Recuperando compartilhamento Pessoal
net use H: \\SERVIDOR\home
rem
rem =============== Diretorios Comuns ===============
rem Recuperando Compartilhamentos Comuns
net use T: \\SERVIDOR\troca
net use S: \\SERVIDOR\secretaria
rem =============== FIM CONTEÙDO =============
Para salvar o conteúdo pressione as teclas crtl + O e para sair após ter salvo crtl + X
DISCIPLINA: Administração de Sistemas Operacionais
Laboratório – Instalando e configurando o serviço SAMBA
Turma: REDES Data: 18/11/2011
Página 6 de 7
Reiniciando serviços
Comandos: Para iniciar um serviço: servidor:~# /etc/init.d/nome_servico start Para encerrar um serviço: servidor:~# /etc/init.d/nome_servico stop Para reiniciar um serviço: servidor:~# /etc/init.d/nome_servico restart Para verificar o status de um serviço: servidor:~# /etc/init.d/nome_servico status
Conteúdo arquivo
smb.conf
[global] # workgroup: Determina o Grupo de Trabalho ou Domínio do servidor Samba. workgroup = DOMINIO # netbios name: Declara o nome NetBIOS do servidor Samba netbios name = SERVIDOR # server string: É uma identificação que o servidor Samba envia aos demais computadores da rede. server string = Servidor de Dominio # Configuracoes para PDC security = user os level = 255 preferred master = Yes domain master = yes domain logons = yes local master = yes wins support = yes # Configurando o modo de segurança para o nível de usuário security = user encrypt passwords = true enable privileges = Yes # Recomendavel ativar o uso do tdbsam como backend passdb backend = tdbsam # Proibindo gravacao de arquivos dos tipos abaixo listados veto files = /*.iso, *.mp3 # Parametros relativos a performance socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Corringo problemas na acentuação unix charset = ISO8859-1 display charset = cp850 #Definindo parâmetros de log log file = /var/log/samba/samba.log log level = 1 max log size = 10000 # Criando uma lixeira para o servidor vfs objects = full_audit, recycle recycle:versions = yes
DISCIPLINA: Administração de Sistemas Operacionais
Laboratório – Instalando e configurando o serviço SAMBA
Turma: REDES Data: 18/11/2011
Página 7 de 7
recycle:repository = /var/samba/trash/%U recycle:keeptree = yes recycle:exclude = *.mp3, *.iso recycle:exclude_dir = tmp, cache #Ativando auditoria no acesso a arquivos
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
#Restringindo acesso
hosts allow = 10.10.10. # Definindo os compartilhamentos [netlogon] comment = Servico de Logon path = /var/samba/netlogon read only = yes browseable = no [homes] comment = Pasta %U valid users = %S create mask = 0700 directory mask = 0700 browseable = no [lixeira] path = /var/samba/trash/%U writable = yes create mask = 0700 directory mask = 0700 browseable = yes [troca] path = /home/troca browseable = yes writable = yes create mask = 7777 directory mask = 7777 [secretaria] path = /home/secretaria browseable = yes writable = yes valid users = @grupo, usuario write list = @grupo,