3° CENTRO DE TELEMÁTICA DE ÁREA

SERVIDOR DE ARQUIVOS UTILIZANDO O

SAMBA

2010
ENSINO A DISTÂNCIA

2º TEN SÉRGIO SANTOS

2
 3

APRESENTAÇÃO
O presente estágio é ministrado pela Seção de Treinamento e o material foi elaborado
pela Seção de Gerência de Redes do 3º CTA, com a finalidade de auxiliar no estágio de
servidor de arquivos utilizando Samba.
 4

OBJETIVO
Apresentar as características de um Servidor de Arquivos baseado em SAMBA; Ensinar o
modo de instalação e configuração básica utilizando os comandos mais comuns;
Demonstrar modos de ajustes mais complexos; Apresentar ferramentas adicionais que
ajudam na administração do sistema; Apresentar um Check List a ser verificado antes de
colocar o sistema em produção; Apresentar as rotinas necessárias para a manutenção do
sistema em produção.
 5

SUMÁRIO

INTRODUÇÃO..................................................................................................................................................................6

HISTÓRICO.......................................................................................................................................................................6

PORQUE COMPARTILHAR?.........................................................................................................................................6

COMPARTILHAMENTO DE ARQUIVOS VS. TRANSFERÊNCIA DE ARQUIVOS ............................................7

NFS.......................................................................................................................................................................................8

SMB /CIFS..........................................................................................................................................................................8

NetBEUI..............................................................................................................................................................................9

NetBIOS.............................................................................................................................................................................10

GRUPOS DE TRABALHO E DOMÍNIOS (WORKGROUP AND DOMAINS).......................................................11

CONTROLE DE DOMÍNIO E AUTENTICAÇÃO......................................................................................................12

CONCLUSÃO...................................................................................................................................................................12

REFERÊNCIA..................................................................................................................................................................13

ÍNDICE DE ILUSTRAÇÕES

ILUSTRAÇÃO 1...................................................................................................................10

ILUSTRAÇÃO 2...................................................................................................................11

ILUSTRAÇÃO 3...................................................................................................................12

ILUSTRAÇÃO 4...................................................................................................................19
 6

SERVIDOR DE ARQUIVOS UTILIZANDO O SAMBA

INTRODUÇÃO

Samba é um conjunto de programas padrão para interoperabilidade entre

Windows, Linux e Unix. É um Software Livre licenciado sob a GNU General Public
License, o projeto Samba é um membro da Software Freedom Conservancy.

Desde 1992, Samba proporciona um acesso seguro, estável e fácil de arquivos e

serviços de impressão para todos os clientes que usam o protocolo SMB / CIFS, como
todas as versões do Windows e DOS, OS / 2, Linux e muitos outros. Samba é um
importante componente para integrar Linux / Unix servidores e desktops em ambientes
do Active Directory usando o daemon winbind.

HISTÓRICO

Desenvolvido inicialmente por Andrew Tridgell, a época estudante de doutorado na

Austrália. E no momento mantido por uma equipe de desenvolvedores de varias partes do
mundo que se comunicam pela internet.

Por causa de um PC com DOS com acesso NFS (Network File System), que
necessitava “conversar” com um servidor UNIX, escreveu um sniffer de pacotes que o
auxiliava e analisava os pacotes de rede do tráfego de dados gerado pelo protocolo
NetBEUI, fez engenharia reversa no protocolo SMB (Server Message Block) e o
implementou no Unix. Isso fez com que o servidor Unix aparecesse como um servidor de
arquivos Windows em seu PC com DOS. Após um tempo, resolveu testar um PC
Windows, com seu PC Linux, e ficou maravilhado com o funcionamento do programa que
criou. Então, através de contatos feitos por e-mail, Tridgell descobriu que as
documentações dos protocolos SMB e NetBEUI estavam atualizadas e assim voltou a
dedicar-se ao projeto.

Porém, uma empresa entrou em contato com ele reivindicando os direitos sobre o
nome usado no software até então. Diante disso, Andrew Tridgell teve a idéia de procurar
em um dicionário uma palavra que tivesse as letras s, m e b (de SMB) e acabou
encontrando o termo "samba". A partir daí o projeto Samba cresceu e hoje Andrew Tridgell
conta com uma excelente equipe de programadores e com milhares de usuários de sua
solução espalhados pelo mundo.

PORQUE COMPARTILHAR?

O compartilhamento de arquivos permite que arquivos armazenados em um

computador possa ser acessado a partir de um segundo computador, como se os
 7
arquivos fossem armazenadas localmente no segundo computador. O compartilhamento
permite aos usuários trabalharem com documentos de outros usuários, ou armazenar em
computadores de outros usuários ou ainda armazenar em um sistema servidor comum.

O compartilhamento de impressora permite que vários usuários possam acessar as

impressoras comuns. Usando o compartilhamento da impressora, um departamento ou
grupo pequeno pode comprar apenas uma ou duas impressoras e oferecer o
equipamento entre dezenas de funcionários, economizando desde espaço físico à energia
elétrica.

Você também pode medir a eficiência em termos de custo. Se um grupo de

trabalho precisa ter acesso a uma grande coleção de arquivos, facilita-se armazenando os
arquivos em um único servidor, diminuindo o custo e sendo mais eficaz do que a
atualização de todos os discos rígidos de usuários para armazenar várias cópias dos
mesmos arquivos. O mesmo se diz para o uso de uma impressora compartilhada, que
deve ser de boa qualidade para atender às demandas de muitos usuários e atender a
expectativa de diminuição de custos. Você também pode usar o Samba como uma
ferramenta de cópia de segurança de arquivos, diminuindo a necessidade de comprar
equipamentos de fita, que são caros ou outro equipamento para cópia de segurança para
cada computador.

COMPARTILHAMENTO DE ARQUIVOS VS. TRANSFERÊNCIA DE

ARQUIVOS

Todos os protocolos de rede envolvem a transferência de dados, e muitos

envolvem a transferência de arquivos. Um dos mais populares e mais antigos destes
protocolos é o File Transfer Protocol (FTP), que geralmente é usado para fazer os
arquivos disponíveis para os clientes anônimos na internet em geral e também para a
distribuição de arquivos dentro das organizações. O Hypertext Transfer Protocol (HTTP),
em que a World Wide Web se baseia, é outro arquivo popular protocolo de transferência,
embora seja mais frequentemente utilizado para transferir arquivos em uma única direção
(a partir do servidor para o cliente). O SSH (Secure Shell) o protocolo prevê a
transferência de arquivos seguro capacidades através de utilitários como o SCP.

Estes protocolos são exemplos de protocolos que podem transferir ou copiar um

arquivo de um sistema para outro. Protocolos de compartilhamento de arquivos, pelo
contrário, são projetados para tratar arquivos em sistemas remotos como se eles
estivessem armazenados no sistema local. Este apoio significa que o software de cliente
pode ser melhor integrados no sistema operacional do cliente como um todo, permitindo
que partes do servidor de arquivos a ser tratados como sistemas de arquivos em um nível
lógico. Os usuários podem então carregar arquivos de dados diretamente em programas
de aplicação, ao invés de usar arquivos especializados transferir programas para
recuperar arquivos de servidores e enviar os resultados de volta para o servidor. Essa
característica dá de compartilhamento de arquivos protocolos uma grande vantagem para
muitos usos em ambientes de escritório: operações com arquivos são agilizadas,
melhorando a produtividade.
 8
NFS

No mundo Unix, um dos protocolos de compartilhamento de arquivos mais

populares é o NFS. Existem várias versões do protocolo, e o número da versão aparece
frequentemente após a sigla NFS, como no NFSv3 ou NFSv4. Atualmente é comum o uso
NFSv2 é comum, mas NFSv3 está ganhando popularidade. NFSv4 ainda é relativamente
novo, mas é usado por alguns sites.

Diferentemente da maioria dos protocolos de compartilhamento de arquivo, NFS

básica depende do protocolo UDP (UDP) para o transporte de dados em vez do mais
complexo Transmission Control Protocol (TCP). NFSv3 adiciona suporte para TCP, UDP,
mas ainda é comum, mesmo com NFSv3 e posterior. UDP tem menor sobrecarga do TCP,
por isso, em teoria, podem produzir as transferências de dados mais rápidas. Por outro
lado, o UDP também carece de mecanismos de correção de erros incorporada TCP, UDP
assim podem ocorrer atrasos e/ou outros problemas nas conexões de rede entre o
servidor e o cliente. Por esta razão, o UDP é mais usado em pequenas redes locais.

SMB /CIFS

Samba é uma implementação independente do protocolo Server Message Block

(SMB), que também é conhecido como o Common Internet File System (CIFS). SMB /
CIFS é comum em redes Windows, mas também pode ser usado entre redes o Unix e
outros sistemas Unix.

SMB / CIFS evoluiu por vários estágios em diversas empresas, como mais
importante destas são a IBM e a Microsoft. Hoje SMB / CIFS é mais fortemente associada
com a Microsoft, que usa o protocolo para a sua família de sistemas operacionais
Windows. Como originalmente desenvolvida na década de 1980, o SMB / CIFS foi
construída em cima da Rede Básica Input / Output System (NetBIOS), que é uma
interface de programação de aplicação (API) para acesso a arquivos de rede, eo NetBIOS
Extended User Interface (NetBEUI), que funcionou como uma pilha de protocolo similar ao
TCP / IP. Modernas redes costumam usar SMB / CIFS em cima de TCP / IP em vez de
NetBEUI. Duas configurações são comuns para isso: o NetBIOS sobre TCP / IP (NBT),
que tenta preservar NetBIOS muitos recursos, como nomes de computador NetBIOS-
estilo e um modo "raw" que desfaz muitas das convenções NetBIOS. O último foi
introduzido com o Windows 2000 e versões recentes do Samba também o suportam.
Sistemas anteriores utilizavam sistemas de NBT non-TCP/IP exclusivamente.
 9

Ilustração 1

Como NetWare e AppleTalk, SMB / CIFS fornece tanto o compartilhamento de

ferramentas arquivos e impressão. A maioria dos servidores SMB / CIFS conta com
nomes de usuários e senhas para autenticação. Você pode configurar esses servidores
para realizar a autenticação em si ou para confiar em um banco de dados de autenticação
centralizado localizado em um computador conhecido como um controlador de domínio,
"Domain Controller". Embora a maioria dos detalhes de configuração não é afetada pelo
uso de um controlador de domínio, a decisão de se usar um tem profundas implicações
de segurança para a sua rede.

Versões modernas do SMB / CIFS foram desenvolvidas para uso com o DOS,
Windows e OS / 2. Como tal, o protocolo suporta os tipos de arquivo metadados exigidos
por esses sistemas operacionais. SMB / CIFS também suporta arquivo de informações de
propriedade e controle de acesso listas (ACLs), que pode ser usado para limitar quem
pode acessar um arquivo. ACLs desempenham uma função similar ao Unix, permissões
de estilo. Samba nas versões 2.2 e 3.0 têm melhorado suporte a ACL, mas esse apoio é
parcialmente dependente do sistema de arquivos local em que os arquivos são
armazenados. Se você está configurando um computador para funcionar como um
servidor Samba, certifique-se de utilizar um sistema de arquivos que suporte ACLs
nativamente ou para que tenha um complemento adequado esteja disponível.

NetBEUI

É de interesse principalmente por razões históricas, porque o Samba não pode

normalmente ser utilizado em conjunto com o NetBEUI. o NetBEUI foi concebido para ser
usado apenas em pequenas redes (redes Windows)e por isso sempre foi um protocolo
extremamente simples, e na década de 1980 e início de 1990, o NetBEUI foi o principal
meio de aplicação de NetBIOS e SMB / CIFS. Você não pode usá-lo para acessar a
internet, acessar outras máquinas da rede via SSH nem nenhum outro dos serviços que
vimos até aqui, mas ele permite que as máquinas Windows compartilhem arquivos entre
si.

No jargão técnico atual, usamos o termo "NetBEUI" quando nos referimos ao

protocolo de rede em si e o termo "NetBIOS" quando queremos nos referir aos comandos
deste mesmo protocolo usado pelos programas para acessar a rede.
 10

Ilustração 2

NetBIOS

Este é um sistema de troca de mensagens entre máquina em rede, desenvolvida

originalmente pela IBM, no início da década de 80. O NetBIOS foi posteriormente
expandido, gerando o protocolo NetBEUI.

O compartilhamento de arquivos em redes Microsoft (mesmo se usado o TCP/IP ou

outro protocolo), é baseado no sistema de troca de mensagens do NetBIOS, chamado de
SMB (Server Message Block). Outros sistemas de rede, como o Lan Manager também
utilizam o SMB como base de seus protocolos. No Linux a compatibilidade com redes
Microsoft é garantida pelo Samba, uma implementação do protocolo SMB (junto com
vários aperfeiçoamentos) que permite que máquinas Linux compartilhem e ganhem
acesso a arquivos e impressoras em redes Microsoft.

A sigla NetBIOS vem de "Network Basic Input Output System".

 11

Ilustração 3

GRUPOS DE TRABALHO E DOMÍNIOS (WORKGROUP AND DOMAINS)

Com freqüência, ouvimos dizer que o sistema de DNS é a maior base de dados do
mundo. Sob certos aspectos, realmente é, mas existe uma diferença fundamental entre o
DNS e um sistema de banco de dados tradicional (como um servidor MySQL usado por
um servidor Web, por exemplo), que é o fato do DNS ser uma base de dados distribuída.
Para a esta explicação desse trabalho, não utilizaremos um servidor de DNS
propriamente dito, logo, este parágrafo servirá apenas como referência sobre o assunto
pois não iremos instalar ou configurar um, portanto é necessário um outro estudo para
esse tema.

No topo da cadeia, temos os root servers, 14 servidores espalhados pelo

mundo que têm como função responder a todas as requisições de resolução de domínio.
Eles são seguidos por diversas camadas de servidores, que culminam nos servidores
diretamente responsáveis por cada domínio. Um nome de domínio é lido da direita para a
esquerda. Temos os domínios primários (chamados de top level domains, ou TLD's),
como .com, .net, .info, .cc, .biz, etc., e, em seguida, os domínios secundários (country
code TLD's, ou ccTLD's), que recebem o prefixo de cada país, como .com.br ou .net.br.
Nesse caso, o "com" é um subdomínio do domínio "br". O registro de domínios .br é
menos caótico que em outras localidades do mundo, pois eles são controlados por uma
única entidade, o Registro.br (http://registro.br), uma entidade sem fins lucrativos. A Paga-
se uma taxa de registro anual por domínio registrado e existem algumas exigências
adicionais a serem preenchidas.
 12
Esta revisão de nomes de domínio na Internet é importante porque o SMB / CIFS
também suporta domínios, mas estes domínios são totalmente independentes de
domínios da Internet. Na verdade, o SMB / CIFS suporta dois modos muito similares de
organização de computadores: grupos de trabalho e domínios. (Eles são realmente a
mesma coisa, mas domínios apoiam algumas características que não estão presentes em
grupos de trabalho). Ao contrário dos domínios da Internet, grupos de trabalho e domínios
SMB / CIFS suportam apenas dois níveis de organização: o nome da máquina e o grupo
de trabalho ou nome de domínio.

CONTROLE DE DOMÍNIO E AUTENTICAÇÃO

Em uma pequena rede, manter as senhas dos usuários sincronizadas entre as

estações Windows e o servidor Samba não chega a ser um grande problema. No entanto,
em redes de maior porte, isso pode se tornar uma grande dor de cabeça e passar a
consumir uma boa parte do seu tempo.

Para solucionar o problema, existe a opção de usar o servidor Samba como um

controlador primário de domínio (PDC), onde ele passa a funcionar como um servidor de
autenticação para os clientes Windows e (opcionalmente) armazena os perfis de cada
usuário, permitindo que eles tenham acesso a seus arquivos e configurações a partir de
qualquer máquina onde façam logon.

Ao cadastrar um novo usuário no servidor Samba, ele automaticamente pode fazer

logon em qualquer uma das estações configuradas. Ao remover ou bloquear uma conta
de acesso, o usuário é automaticamente bloqueado em todas as estações. Isso elimina o
problema de sincronismo entre as senhas no servidor e nas estações e centraliza a
administração de usuários e permissões de acesso no servidor, simplificando bastante
seu trabalho de administração.

Como medida de precaução contra falhas e para ajudar a distribuir a carga, muitas
redes também tem um controlador de domínio de backup (BDC), que sincroniza os dados
com o do PDC. Se o PDC se torna inacessível, os computadores da rede
automaticamente para o BDC. Samba tem sido capaz de funcionar como um PDC, apesar
de o Samba não suportar todas as funções do PDC.

CONCLUSÃO

O SAMBA permite ainda muitas outras configurações que podem ser consultadas
através do man do smb.conf. Uma documentação importante está em
/usr/doc/samba-2.0.x/ com dicas e referencias a segurança, navegação,
compatibilidades, etc.
É aconselhável reiniciar o SAMBA a cada modificação no smb.conf (embora não
seja realmente necessário), principalmente em se tratando de parâmetros como "path",
"logon master", e outros que definem acesso ou segurança.
Sua compreensão não é difícil, mas requer um certo tempo de aprendizado, pois
sua configuração é bastante abrangente para atender os mais diversos tipos de
necessidade.
Lembre-se que a documentação do SAMBA (do protocolo SMB em geral) é extensa.
Consulte os docs criados após a sua instalação.
 13
REFERÊNCIA

DÉCIO Jr. Guia de Consulta Rápida Samba. São Paulo: Novatec, 2000.

VILLAS BOAS, Tiago; MENDONÇA, Nelson. Samba, totalmente reformulado para Samba
3. 3ª Ed.,Brasport, 2006.

FERRARI, Sandro Roberto; Sambando com Linux. 2ª Ed., Rio de Janeiro: Alta Books,
2009.

Guia | Foca GNU/Linux. Disponível em: http://focalinux.cipsga.org.br/guia/avancado/ch-s-

samba.htm Acesso em 26 Set 2009.

WIKIPEDIA, A ENCICLOPÉDIA LIVRE. SMB. Disponível em:

http://pt.wikipedia.org/wiki/SMB Acesso em 26 Set 2009.
WIKIPEDIA, A ENCICLOPÉDIA LIVRE. SAMBA. Disponível em:
http://pt.wikipedia.org/wiki/Samba_%28servidor%29 Acesso em 26 Set 2009.
http://www.guiafoca.org/guia/avancado/ch-s-samba.htm Acesso em 26 Set 2009.
http://www.infowester.com/linuxsamba.php Acesso em 26 Set 2009.
http://www.samba.org/ Acesso em 26 Set 2009.
http://www.slideshare.net/fred_m/linux-samba Acesso em 26 Set 2009.
http://www.slideshare.net/adorepump/integrao-windows-e-linux-com-samba-presentation-
843093?src=related_n
ormal&rel=685462 Acesso em 26 Set 2009.
Viva o Linux, porque nós amamos a liberdade. Disponível em:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7042 Acesso em 28 Jun 08.
Viva o Linux, porque nós amamos a liberdade. Disponível em:
http://www.vivaolinux.com.br/artigo/Instalando-um-PDC-Samba-no-Debian/ Acesso em 26
Set 09.
Viva o Linux, porque nós amamos a liberdade. Disponível em:
http://www.vivaolinux.com.br/dica/Instalando-e-configurando-o-Samba-no-Debian-em-
apenas-3-minutos/ Acesso em 26 Set 2009.
Viva o Linux, porque nós amamos a liberdade. Disponível em:
http://www.vivaolinux.com.br/artigo/Micro-curso-Samba/ Acesso em 26 Set 2009.
Viva o Linux, porque nós amamos a liberdade. Disponível em:
http://www.vivaolinux.com.br/artigo/Linux-+-Samba-como-PDC/?pagina=7 Acesso em 26
Set 2009.
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Acesso em 26 Set
2009.
http://www.guiadohardware.net/termos/netbeui Acesso em 26 Set 2009.
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap6-8 Acesso em 26 Set
2009.