Tcnicas de Integrao de Redes Heterogneas

Prof. Ivani Nascimento Maio/2011

Agenda

Etapas da aula Instalao de Pacotes Anlise do smb.conf Definindo compartilhamentos personalizados Teste do arquivo smb.conf Criando usurios Teste no ambiente Windows Teste no ambiente Linux Referncias

Etapas da Aula

Instalar os pacotes do servidor Samba Anlise do arquivo smb.conf Aquecimento:

O Samba ser um servidor para compartilhar arquivos. Objetivo: configurar compartilhamentos personalizados.

Testar a configurao

Instalao de pacotes
Para configurar o servidor samba, necessrio instalar os seguintes pacotes: #aptgetinstallsambasmbclientsmbfs O comando acima ir instalar os seguintes pacotes:

samba servidor samba samba-common arquivos de configurao do samba smbclient cliente samba para Linux smbfs utilitrios para montagem de compartilhamentos atravs do Linux

Dica!
uma boa prtica, antes de instalar um pacote, verificar se o mesmo j est instalado no sistema:
# dpkg -l | grep samba # dpkg -l | grep smbclient # dpkg -l | grep smbfs

Dica para o administrador

Dica! Nos prximo slides, iremos analisar as principais diretivas do smb.conf. Porm, antes de fazer qualquer alterao, primeiro vamos salvar uma cpia do arquivo original, que pode ser utilizado para futuras consultas.
# cp /etc/samba/smb.conf /etc/samba/smb.conf.original

Feito o backup do arquivo original, podemos partir para anlise do arquivo:

# cd /etc/samba/ # vim smb.conf

Arquivo smb.conf
A configurao do Samba feita atravs no arquivo /etc/samba/smb.conf, que composto por sees, parmetros e variveis. Sees so iniciadas por uma palavra colocada entre colchetes, como por exemplo [global], [homes], entre outras. Alguns nomes de sees tem o nome reservado para configuraes especficas. No prximo slide vamos conhecer as sees reservadas. Parmetros definem os atributos das sees onde se encontram. Variveis so utilizadas para substituir textos fixos, como por exemplo path=/tmp/%u pode ser interpretada como path=/tmp/aluno, caso se tenha acessado o sistema com o usurio aluno.

Sees reservadas no smb.conf

[global] Define configuraes como nome do servidor, grupo de trabalho, e outras que tem efeito em todos compartilhamentos. [homes] Responsvel por compartilhar o diretrio home de cada usurio que ir acessar o Samba. [netlogon] Utilizado para armazenar os scripts de logon quando o Samba est sendo utilizado como PDC (Primary Domain Controller). [profile] Define um perfil quando o Samba usado como PDC. Permite que os clientes utilizem o mesmo perfil em qualquer mquina em que se autentique na rede. [printers] Define opes gerais para controle das impressoras do sistema.

Anlise do arquivo smb.conf Seo [global]

workgroup = Laboratorio Define em qual grupo de trabalho ou domnio da rede Microsoft ele estar contido. server string = Servidor de Arquivos Comentrio sobre o servidor. wins support = yes Define o Samba como servidor WINS, resolvendo nome para mquinas Windows. client lanman auth = yes Utilizado pelo comando smbclient. wins server = w.x.y.z se j existir um servidor WINS na rede, aqui informado o endereo IP do servidor. log file = /var/log/samba/%m.log arquivo de log gerado pelo samba (o valor %m indica que o nome do arquivo ter o nome NetBIOS do host de acesso).

Anlise do arquivo smb.conf Seo [global]

max log size = 1024 tamanho do arquivo de log (em KB) security = share configurao da poltica de acesso e autenticao para os servios compartilhados. encrypt passwords = yes Habilita ou no o uso de senhas criptografadas. passdb backend = tdbsam Se estiver usando senhas criptografadas, essa opo permite criar uma base de senhas samba. unix password sync = yes Habilita sincronizao de senhas do Samba com as senhas do Linux. passwd program = /usr/bin/passwd %u Programa que realiza a alterao de senhas e os parmetros.

Anlise do arquivo smb.conf Seo [global]

smb passwd file = /etc/samba/smbpasswd Arquivo que guarda as senhas criptografadas. load printers = yes Disponibiliza as impressoras listadas no arquivo /etc/printcap. printcap name = /etc/printcap Arquivo onde se localizam as impressoras configuradas no sistema. printing = cups Define o tipo do servidor de impresso (CUPS Common Unix Printing System).

Anlise do arquivo smb.conf Seo [homes]

comment = Home Directories Descrio do compartilhamento. browseable = no Permite ou no a visualizao do compartilhamento. ready only = yes Por padro, os diretrios so exportados somente com permisso de leitura. create mask = 0644 Permisso padro de criao de arquivos no compartilhamento. directory mask = 0775 Permisso padro de criao de diretrios no compartilhamento. valid users = %S Define que a pasta home ser acessvel apenas pelo usurio dono (a varivel %S substituda pelo nome do usurio).

Anlise do arquivo smb.conf [printers]

comment = All Printers Descrio do compartilhamento path = /var/spool/samba Diretrio do spool de impresso no servidor browseable = no Permite ou no a visualizao do compartilhamento. guest ok = no Define se ser solicitado senha ao acessar a impressora compartilhada. writable = no Permite ou no gravao no recurso compartilhado. printable = yes Especifica se o compartilhamento uma impressora (yes) ou um arquivo/diretrio (no).

Aquecimento

Objetivo: configurar um compartilhamento personalizado:

Compartilhar a pasta /srv/samba/publico Definir dono e grupo para a pasta Ajustar as permisses

O arquivo de configurao de um servidor Samba para o aquecimento segue no prximo slide.

Servidor Samba

Clientes

Ajuste do smb.conf
[global] workgroup = Laboratorio server string = Servidor de Arquivos wins support = yes client lanman auth = yes security = share

[Publico] comment = Diretorio Publico path = /srv/samba/publico force user = smbuser force group = users read only = no guest ok = yes

Testando a configurao
O samba oferece um utilitrio para checar se a sintaxe do arquivo smb.conf est correta: # testparm

O comando acima ir checar se a sintaxe dos parmetros est correta. Aps a checagem, exibido um dump do arquivo de configurao. Lembrando que qualquer compartilhamento extra criado, mesmo que no apresente erro durante a verificao do testparm, exige algumas aes como criar o diretrio localmente, definir as permisses, entre outras.

Criando usurios
Depois de configurar o arquivo smb.conf, necessrio criar os usurios que iro utiliz-lo. O Samba no usa a mesma base de dados de usurios do sistema (/etc/passwd) porque o Windows usa um tipo de autenticao diferente. Mas para que seja criado um usurio no Samba obrigatrio que este j exista no sistema. Nesse aquecimento, o usurio que ir utilizar o compartilhamento o smbuser que faz parte do grupo users:

# useradd smbuser -g users

Criando a pasta compartilhada

Aps criar o usurio que ter acesso ao compartilhamento, hora de criar a pasta que ser compartilhada e definir as permisses. No smb.conf, foi definido que o diretrio compartilhado o /srv/samba/publico; assim temos que cri-lo no caminho indicado no arquivo de configurao.

Criando o diretrio: # mkdir -p /srv/samba/publico

Alterando as permisses: # chown smbuser:users /srv/samba/publico

Checando se as permisses esto corretas: # ls -ld /srv/samba/publico

Antes de testar...

Reiniciar o servidor samba, para que as configuraes adicionadas tenham efeito: # invoke-rc.d samba stop # invoke-rc.d samba start

Checar se os daemons smbd e nmbd esto atendendo requisies: # netstat -anutp

Opo a n u t p Descrio Listar todos servios Listar de forma numrica (no resolver nomes) Listar servios UDP Listar servios TCP Programa ou servio

Portas que o Samba utiliza

NetBIOS Utiliza as portas 137/UDP, 138/UDP e 139/TCP para compartilhamento de arquivos e impressoras em redes Microsoft, sendo que cada uma possui uma funo especfica: 137/UDP Usada para a navegao, incluindo a visualizao dos compartilhamentos disponveis. 138/UDP Usada para a resoluo dos nomes da rede. 139/TCP Usada para a transferncia de dados. CIFS Utiliza a porta 445/TCP. O protocolo CIFS uma verso atualizada do antigo protocolo NetBIOS. Por padro utilizado em clientes rodando o Windows 2000, XP e Vista, alm de ser usado pelas verses recentes do Samba.

Teste no ambiente Linux

Verificar o compartilhamento local:

# smbclient -L localhost
Enter root's password: Domain=[LABORATORIO] OS=[Unix] Server=[Samba 3.2.5] Sharename Type Comment -----------------print$ Disk Printer Drivers Publico Disk Diretorio Publico IPC$ IPC IPC Service (Servidor de Arquivos) Domain=[LABORATORIO] OS=[Unix] Server=[Samba 3.2.5] Server --------LAB-SAMBA Workgroup --------LABORATORIO Comment ------Servidor de Arquivos Master -------

Teste no ambiente Linux

Verificar o compartilhamento na mquina do colega: # smbclient -L <IP do colega>

Montar o compartilhamento da mquina do colega na sua mquina: # smbmount //<IP do colega>/Publico /mnt # mount -t cifs //<IP do colega>/Publico /mnt Confirmar se o compartilhamento foi montado: # mount

Criar um arquivo no compartilhamento: # touch /mnt/$HOSTNAME.txt

Checar as permisses do arquivo criado pelo colega: # ls -la /srv/samba/publico

Teste no ambiente Windows

Iniciar Pesquisar Arquivos ou Pastas Computadores ou pessoas

Teste no ambiente Windows

Adicionar o compartilhamento criado na mquina Windows. Fazer o backup das configuraes do Windows no compartilhamento criado:

Iniciar Programas Acessrios Ferramentas de Sistema Assistente para Transferncia de Arquivos e Configurao.

Verificar no servidor Samba se o backup foi gravado.

Referncias

INTERLIGAO

EM

REDES

COM

TCP/IP

PROJETO,

IMPLEMENTAO E DETALHES INTERNOS; STEVENS, David L.; COMER, Douglas E.; 3. Ed; Rio de Janeiro; Campus; 1999

OFFICIAL SAMBA-3 HOWTO AND REFERENCE GUIDE, THE (2ND EDITION) (BRUCE PERENS' OPEN SOURCE SERIES) ; TERPSTRA, John H; VERNOOI, H.; JELMER, R. J; 2. Ed; Prentice Hall Professional Technical Reference; 2003 SAMBA 3 GUIA RPIDO DO ADMINISTRADOR DE REDES ; BOAS, Tiago V.; MENDONA, N.; 3. Ed; So Paulo; Brasport; 2006 Pgina oficial do projeto Samba. Disponvel em: <http://samba.org/>. Acessado em Maio/2011.