CONFIGURAÇÕES DO SERVIDOR SAMBA 4 - REDE ADMINISTRATIVA

Data da ultima atualização: 30/08/2017

OBJETIVO DO SERVIDOR:
PDC - Controlador de domínio primário utilizado na rede administrativa.
Servidor de arquivos para os ambientes administrativo secretaria | biblioteca | projetos sociais | suporte
Configuração com uma matriz RAID | Level 1 com 320 gigas de capacidade

SISTEMAS E CARACTERISTICAS DE HARDWARE

Versão do Sistema Instalado: Debian
Versão: 8.9

VERSÃO DO SISTEMA DE CONTROLADOR DE DOMÍNIO:

Sistema: SAMBA4
Versão: 4.6.7

HARDWARE INSTALADO:
Processador: Intel Corei3 3.07 Mhz
Memória: 2GB
VGA: Intel
Discos rígidos:
Disco 1  SAMSUNG HD502HJ | capacidade :500gb | disco do sistema operacional
Disco 2  SAMSUNG HD321HJ | capacidade 320gb | Membro 1 RAID Linux
Disco 3  SAMSUNG hd322GJ | capacidade 320gb | Membro 2 RAID Linux

IDENTIFICAÇÃO DO RAID:
\DEV\MD0

USUÁRIOS ADMINISTRATIVOS COM CONTROLE TOTAL SOBRE O SERVIDOR

USUÁRIO SENHA
Root Crie uma
Suporte Crie uma
 PROCESSO DE INSTALAÇÃO DO SERVIDOR

NTP

1 – INSTALAR O SERVIÇO DE NTP

apt-get install ntp

2 – CRIAR O ARQUIVO NTP.DRIFT EM \ETC\

cd \etc
touch ntp.drift

3 – ABRIR O ARQUIVO \ETC\NTP.CONF

descomentar as linha referente ao log do ntp
descomentar esta linha  statsdir /var/log/ntpstats

4 - ADICIONAR AS SEGUINTE LINHAS REFERENTES AOS SERVIDORES DE ATUALIZAÇÃO DE HORA DO NTP.BR

server a.st1.ntp.br iburst
server b.st1.ntp.br iburst
server c.st1.ntp.br iburst
server d.st1.ntp.br iburst

5 - NO FINAL DO ARQUIVO, ADICIONAR A LINHA:

disable monitor

6 – PARANDO, REINICIANDO E VERIFICANDO O STATUS DO SERVIÇOS DO NTP

service ntp stop
service ntp restart
service ntp status

7 – MONITORANDO O SERVIÇO NTP

ntpq -p
ntpq -pn

8 – VISUALIZANDO A DATA E HORA DO COMPUTADOR

date
time

9 – ATUALIZANDO A DATA E HORA DO SERVIDOR NTP

ntpdate
ntpdate -s

FIM DA CONFIGURAÇÃO DO SERVIÇO NTP

 ATUALIZAÇÃO DO DEBIAN ANTES DE INCIAR A INSTALAÇÃO DO SAMBA
apt-get update && apt-get upgrade
 KERBEROS

Instalação do Serviço de KDC Kerberos

apt-get install krb5-user krb5-config

Configuração do krb5-config padrão

Realm= ADMINISTRATIVO.INTRA.LOCAL
Server= PDC.ADMINISTRATIVO.INTRA.LOCAL
Hostname= PDC.ADMINISTRATIVO.INTRA.LOCAL

Visualização das informações do krb.conf

vim /etc/krb5.conf
Sair sem salvar

FIM DA CONFIGURAÇÃO DO KERBEROS

DEPENDÊNCIAS DO SAMBA

apt-get install acl attr autoconf bison build-essential debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user krb5-config libacl1-dev
libaio-dev libattr1-dev libblkid-dev libbsd-dev libcap-dev libcups2-dev libgnutls28-dev libjson-perl libldap2-dev libncurses5-dev libpam0g-dev
libparse-yapp-perl libpopt-dev libreadline-dev perl perl-modules pkg-config python-all-dev python-dev python-dnspython python-crypto
xsltproc zlib1g-dev

FIM DO PROCESSO DE INSTALAÇÃO DAS DEPENDÊNCIAS DO SAMBA 4

 CRIANDO AS PARTIÇÕES DE DISCO

1 - INICIAR PROCESSO PARA CRIAÇÃO DE PARTIÇÕES:

Discos que serão utilizados para a criação da matriz RAID: \sdb e \sdc  Sintaxe:
fdisk /dev/sdb
fdisk /dev/sdc

2 - COMANDO M PARA VER A LISTA DE OPÇÕES

Letras:
3 - VERIFICAR PARTIÇÕES
p
4 - CRIAR PARTIÇÃO
n
5 - ESCOLHER PRIMÁRIA
p
6 - ACEITAR OS PADRÕES APRESENTADOS E CONCLUIR

CONFIGURAR PARTIÇÃO RAID

Sequencia das letras:
t
l
fd
w
* repetir processo no próximo disco

VERIFICAR STATUS DE PARTIÇÃO DOS DISCOS

fdisk -l /dev/sdc
fdisk -l /dev/sdb

LISTAR DISPOSITIVOS /DEV PRESENTES

ls -lha /dev/s*

FIM DAS CONFIGURAÇÕES DE DISCOS E FORMATAÇÃO

 INICIO DA CRIAÇÃO DA MATRIZ RAID

1 - UTILIZANDO O MDADM PARA CRIAÇÃO DA MATRIZ RAID

Instalando MDADM
apt-get install mdadm

mdadm --create /dev/md0 --verbose --level=1 --raid-devices=2 /dev/sdb /dev/sdc

Confirmar mensagem

2 - VERIFICAR STATUS DE CRIAÇÃO DA MATRIZ RAID

cat /proc/mdstat
ou
mdadm --detail /dev/md0
mdadm /dev/md0

Verificar o UUID do RAID md0:

mdadm -D --scan

3 - VERIFICAR INFORMAÇÕES SOBRE O RAID CRIADO

mdadm --detail /dev/md0

4 - FORMATAR UNIDADE RAID

mkfs.ext4 /dev/md0

5 - VERIFICAR SINCRONISMO DO RAID COM MAIS DETALHES

mdadm -D /dev/md0
cat /proc/mdstat
mdadm -D /dev/md1
mdadm -E /dev/sdc1
watch cat /proc/mdstat
mdadm --detail --scan

6 - VERIFICAR DETALHES DE CADA DISCO QUE FORAM UTILIZADOS PARA CRIAÇÃO DO RAID
mdadm -E /dev/sdb1
mdadm -E /dev/sdc1

FIM DA CONFIGURAÇÃO DE RAID

 CONFIGURAÇÃO DO ARQUIVO MDADM.CONF INSERINDO A LINHA UUID REFERENTE AO RAID CRIADO ANTERIORMENTE

ATUALIZANDO O ARQUIVO /ETC/MDADM/MDADM.CONF

Visualizar as informações:
mdadm -Es | grep md

copiar o UUID para o arquivo /etc/mdadm/mdadm.conf

mdadm -Es | grep md >> /etc/mdadm/mdadm.conf

EDITANDO O ARQUIVO MDADM.CONF

nano /etc/mdadm/mdadm.conf

SAIR E SALVAR DO EDITOR VIM

ESC
Shift : x

ATUALIZANDO O INITRAMFS
update-initramfs -u

REINICIALIZAR O SERVIDOR PARA TESTAR O RAID1

reboot

MONTANDO O DISCO DO RAID MANUALMENTE COM O COMAND MOUNT

mkdir /arquivos
mount /dev/md0 /arquivos
mount -l | grep /arquivos
cd /arquivos
mkdir teste{1..9}
ls -lha
cd /
umount /arquivos
mount -l | grep /arquivos

FIM DA CONFIGURAÇÃO DO RAID NO ARQUIVOS MDADM, CRIAÇÃO E MONTAGEM DE DISCOS E DIRETÓRIOS

 MONTAGEM AUTOMÁTICA DO RAID NO FSTAB

1 - INSTALANDO OS PROGRAMAS ACL E ATTR

ACL  permite um nivel de segurança maior em arquivos e diretórios
ATTR  permite trabahar com permissões especiais aos arquivos

apt-get install acl

apt-get install attr

2 - VERIFICAR O UUID DOS DISCOS DISPONIVEIS SEM FILTRO

blkid

3 - VERIFICAR O UUID DA MATRIZ RAID

blkid /dev/md0

4 - COPIAR O UUID DA MATRIZ RAID CRIADA PARA O FSTAB

blkid /dev/md0 | cut -d' ' -f2 >> /etc/fstab

5 - VERIFICAR SE A COPIA FOI EXECUTADA COM SUCESSO

cat /etc/fstab

6 – EDITANDO O ARQUIVO FSTAB

nano /etc/fstab

7 - DEIXAR O UUID REFERENTE AO RAID DESTA FORMA:

Remover as aspas do UUID, dar um espaço e digitar:
/secretaria ext4 defaults,user_xattr,acl,barrier=1,errors=remount-ro 0 1
* /secretaria é o nome da pasta que será montada no RAID, precisa ser criada antecipadamente antes do boot no servidor

8 – REINICIAR O SERVIDOR
Reboot

9 - APÓS O BOOT, VERIFICAR SE EXISTE SUPORTE AO ACL, XATTR NO RAID CRIADO

tune2fs -l /dev/md0 | grep "Default mount options:"

10 - REINICIAR O SERVIDOR
reboot

11 - VERIFICAR SE O PONTO DE MONTAGEM FOI CRIADO APÓS O BOOT

mount | grep /arquivos
Deve aparecer desta forma :

FIM DO PROCESSO DE MONTAGEM AUTOMÁTICA DO RAID NO FSTAB

 PROCESSO DE CONFIGURAÇÃO DE REDE

1 - VERIFICAR CONFIGURAÇÕES DE HARDWARE

lshw

2 - VERIFICAR PLACAS DE REDE DISPONIVEIS

lshw -class network

3 - VERIFICAR ROTA DE INTERNET DISPONIVEIS

route -n

4 – DESLIGAR PLACA DE REDE

Ifdown enp0s3

5 – LIGAR PLACA DE REDE

Ifup enp0s3

6 – ACESSAR CONFIGURAÇÕES DE REDE

vim /etc/network/interfaces

7 - VERIFICAR CONFIGURAÇÕES DE REDE E INTERFACES

mii-tool eth0
ethtool eth0

8 - DESLIGAR A PLACA DE REDE

Ifdown eth0

9 - ACESSAR OS ARQUIVOS DE CONFIGURAÇÃO DE REDE

vim /etc/network/interface

10 - AJUSTAR CONFIGURAÇÕES DO ARQUIVO INTERFACES

Acessar /etc/network/interfaces
Entrar com as seguintes configurações:
########## CONFIGURAÇÕES DE REDE ESTATICAS ###########
auto eth0
iface eth0 inet static
address 192.168.1.15
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.0
gateway 192.168.1.1
dns-search PDC.ADMINISTRATIVO.INTRA.LOCAL
dns-domain PDC.ADMINISTRATIVO.INTRA.LOCAL

13- CONFIGURANDO ARQUIVO ETC/HOSTS

nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.220 PDC.ADMINISTRATIVO.INTRA.LOCAL PDC1

14- EDITANDO O ARQUIVO RESOLV.CONF

domain ADMINISTRATIVO.INTRA.LOCAL
search PDC.ADMINISTRATIVO.INTRA.LOCAL
nameserver 192.168.1.220  seu PDC
nameserver 192.168.1.10  saida para a internets
15 - EDITANDO O ARQUIVO DE CONFIGURAÇÃO nsswtich.conf
vim /etc/nsswitch.conf
analisar a linha host

16 - LIGAR A PLACA DE REDE

service networking stop && sleep 2 && service networking start
ou
/etc/init.d/networking restart
ou
Ifup eth1
17 - TESTAR PING
Ping hostname, IP, Ping FQDN
18 - TESTAR CONEXÃO
tail -n 10000 /var/log/syslog |grep networking

FIM DO PROCESSO DE CONFIGURAÇÃO DE REDE

1 - INSTALAÇÃO DAS DEPENDÊNCIAS DO SAMBA
apt-get install samba samba-doc samba-common smbclient cifs-utils samba-vfs-modules libpam-smbpass samba-testsuite samba-dbg samba-
dsdb-modules cups cups-driver-gutenprint cups-common cups-core-drivers isc-dhcp-server nmap

2 - ATUALIZAR O DEBIAN
apt-get update

FIM DO PROCESSO DE INSTALAÇÃODE DEPENDÊNCIAS DO SAMBA

PROVISIONANDO O SAMBA COMO CONTROLADOR DE DOMÍNIO

1 – PARAR O SERVIÇO DO SAMBA

Parando o serviço do SAMBA4
service samba stop
service samba status

2 –FAZENDO O BACKUP DO ARQUIVO DE CONFIGURAÇÃO DO SAMBA – SMB.CONF

cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp

3 – PROMOVENDO O SERVIDOR SAMBA4 COM AD-DS

Promovendo o servidor SAMBA4 como AD-DS

samba-tool domain provision --use-rfc2307 --use-xattrs=yes --interactive

–use-rfc2307: define a possibilidade de armazenar informações de usuário e grupo em um diretório LDAP. Isto traz várias vantagens em um
ambiente Active Directory.
–use-xattrs=yes: Use os recursos do sistema de arquivos nativo para armazenar os atributos estendidos necessários para o Windows ACLs
(obrigatório por exemplo para a quota é o SysVol)
–use-ntvfs: utilizar o New Tecnology Virtual File System, padrão: No

4 – FAZENDO O BACKUP DO ARQUIVO DE CONFIGURAÇÃO DO KERBEROS

mv /etc/krb5.conf /etc/krb5.conf.bkp

5 – ALTERANDO O ARQUIVO DO KERBEROS PARA O NOBO KRB5.CONF CRIADO PELO SAMBA4

cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

8 – VERIFICANDO AS CONFIGURAÇÕES DO KERBEROS PELO ARQUIVO KRB5.CONF

vim /etc/krb5.conf
Realm:  verificar essa linha

Sair sem salvar do editor VIM

ESC
Shift : q!

9 – VERIFICANDO O NIVEL FUNCIONAL DO SAMBA

Verificando o nível funcional do domínio do SAMBA4
samba-tool domain level show

10 – ALTERANDO O NIVEL FUNCIONAL DA FLORESTA

samba-tool domain level raise --domain-level 2008_R2 --forest-level 2008_R2

11 – REINICIANDO O SERVIDOR
reboot

12 – VERIFICANDO O STATUS DO SERVIÇO DO SAMBA

Verifcando o status do serviços do SAMBA
service samba-ad-dc restart
netstat -tulpen | more

FIM DO PROCESSO DE PROVISIONAMENTO DO SAMBA4

 TESTES DE PÓS- PROVISIONANDO O SAMBA COMO CONTROLADOR DE DOMÍNIO

TESTES DE PÓS INSTALAÇÃO DO SAMBA

Troubleshooting pós-instalação do SAMBA4

samba -V
service ntp status
ps -auxf | grep -i samba
netstat -tulpen | egrep 53

INFORMAÇÕES SOBRE SERVIÇOS E PORTAS DO SAMBA4

Informações dos Serviços de Rede integrado com o SAMBA4
SSH (Secure Shell – Porta 22)
DNS (Domain Name System – Porta 53)
SMB (Server Message Block NetBIOS – Portas padrão: 137 até 139)
RPC/ECM (Porta padrão 135)
CIFS (Common Internet File System – Porta padrão 445)
LDAP (Lightweight Directory Access Protocol – Porta padrão 389)
LDAPS (Lightweight Directory Access Protocol Secure – Porta padrão 636)
GC (Global Catalog – Porta padrão 3268 até 3269)
Kerberos (Porta padrão 88/464)
NTP (Network Time Protocol – Porta padrão 123)
DHCP (Dynamic Host Configuration Protocol – Porta padrão 67 até 68)
NFS (Network File System – Porta 2049)
CUPS (Common Unix Print System – Porta 631)

DEMAIS DE TESTES DE PÓS INSTALAÇÃO DO SAMBA

Verificando o arquivo de configuração do nsswitch.conf
cat /etc/nsswitch.conf | grep hosts
1
Verificando o arquivo de configuração das interfaces
cat /etc/network/interfaces
2
Desligar/ligar placa de rede
ifdown eth0
ifup eth0
3
Confirmando as mundanças de endereçamento
ifconfig
route -n
cat /et/resolv.conf
4
Verificações importantes do SAMBA4 pós instalação

cd /usr/local/samba/bin samba-tool :

samba-tool testparm
samba-tool domain info 192.168.1.220
samba-tool dbcheck
samba-tool time
samba-tool drs showrepl
samba-tool drs bind
samba-tool dns serverinfo administrativo.intra.local
samba-tool gpo listall
samba-tool group list
samba-tool user list
samba-tool domain passwordsettings show
samba-tool fsmo show
5
Informações sobre o FSMO
1. Schema Master (Mestre de Esquema);
2. Domain Name Master (Mestre de Nomeação de Domínio);
3. PDC Emulator (Emulador de Controlador de Domínio Primário);
4. RID Master (Mestre ID Relativo – SID)
5. Infra-Structure Master (Mestre de Infra-Estrutura).
6
Testando o DNS integrado com o SAMBA4
samba-tool dns query ADMINISTRATIVO.INTRA.LOCAL@ ALL --username administrator
7
Testando o acesso ao cliente do SAMBA no servidor local
smbclient -L localhost -U%
smbclient -L 192.168.1.220 -U%
smbclient -L PDC.ADMINISTRATIVO.INTRA.LOCAL -U%
smbclient //localhost/netlogon -U 'administrator'
8
Testando as configurações de resolução DNS local utilizando o comando host
host -t A PDC
host -t A PDC.ADMINISTRATIVO.INTRA.LOCAL
host -t A 192.168.1.220
9
Testando as configurações de resolução DNS local utilizando o comando nslookup
nslookup pdc
nslookup pdc.administrativo.intra.local
nslookup 192.168.1.220
10
Testando a conectividade
ping pdc
ping pdc.administrativo.intra.local
ping www.google.com
11
Testando LDAP com DNS integrado no SAMBA4
host -t NS administrativo.intra.local
host -t SOA administrativo.intra.local
host -t SRV _ldap._tcp.administrativo.intra.local
host -t SRV _kerberos._udp.administrativo.intra.local
host -t SRV _ldap._tcp.gc._msdcs.administrativo.intra.local
12
Testando o Kerberos e a geração de KDC
kinit administrator@ADMINISTRATIVO.INTRA.LOCAL
klist
klist -l