1

APNDICE
- Execuo prtica -

Estrutura Obtendo Instalando Configurando o smb.conf Executando comandos Script de logon Teste das configuraes Conferindo os Clientes Consideraes finais

2 TEN SRGIO SANTOS ESTGIO DE LINUX AVANADO SAMBA / 2011

2 ESTRUTURA O ambiente de rede uma estrutura sensvel e vital para qualquer organizao, portanto, para toda e qualquer nova implementao deve ser testada. No caso deste estgio EAD, deve ser criado um ambiente de teste simples, para ter efetividade nos testes e rapidez na correes. Foi criada uma mini-rede, dispondo-se de dois PC ligados ao um roteador. Com o Sistema Operacional j instalado, configurado e atualizado em ambas as mquinas, instalou-se o programa em questo, SAMBA. Os arquivos enviados, devem ser configurados. OBTENDO O Samba dividido em dois mdulos. O servidor propriamente dito e o cliente, que permite acessar compartilhamentos em outras mquinas (tanto Linux quanto Windows). Os dois so independentes, permitindo que voc mantenha apenas o cliente instalado num desktop e instale o servidor apenas nas mquinas que realmente forem compartilhar arquivos. Isso permite melhorar a segurana da rede de uma forma geral. Partindo do princpio que voc j tenha uma instalao Linux de sua preferncia instalada, bom lembrar que as diversas distribuies tem algumas caractersticas prprias. No meu caso, utilizei a verso Lenny do kernel 2.6.26 do Linux Debian, prosseguindo a instalao num PC com 512 MB de Memria, 2.4 GHz de Processador e 160 GB de Disco Rgido particionado por igual. INSTALANDO O Samba um software livre que est disponvel sob a licena GNU (GNU's not Unix). Muitas distribuies Linux j o incluem, mas caso queira instal-lo, possvel baix-lo de seu site oficial - www.samba.org. Neste, possvel notar que h pacotes especficos para as distribuies mais famosas, como Fedora, Mandriva, SuSE, Debian, entre outros. Isso significa que a instalao depende do tipo de pacote utilizado (tar.gz, RPM, deb, entre outros)
# aptitude install samba smbclient samba-common samba-doc

Pacote samba smbclient samba-common samba-doc

Descrio Servidor SAMBA Cliente SAMBA Arquivos utilizados pelo servidor e cliente Documentao do SAMBA

Com os pacotes instalados, use os comandos: ESTGIO DE LINUX AVANADO SAMBA / 2011

3
# /etc/init.d/samba start # /etc/init.d/samba stop

... para iniciar e parar o servio. Voc pode verificar qual a verso do Samba instalada usando o comando "smbd -V", como em:
# smbd -V # Version 3.2.5

CONFIGURANDO O SMB.CONF Est localizado normalmente no diretrio /etc ou ainda /etc/samba, dependendo da distribuio. sempre bom lembrar que antes de modificar qualquer arquivo de configurao, faa uma cpia de segurana.
# Criado por: Sergio S. Santos em: 19SET10 # Alterado por: Sergio S. Santos em: 30SET10 [global] # Descricao, Dominio/Grupo de trabalho e Nome comment = SAMBA Server workgroup = EAD server string = %h Server netbios name = %h Server # Estes parametros carregam a lista de impressoras instaladas nos sistemas printcap name = /etc/printcap load printers = yes # O Samba trabalha melhor em redes Windows com uma conta de convidado guest account = nobody admin users = administrador invalid users = root # Nivel de Mensagens log level = 1 # Local onde sera gravado o log do samba log file = /var/log/samba/%m.log max log size = 1000 debug level = 1 syslog = 0 # share = Senhas de acesso serao solicitadas por cada recurso compartilhado # user = As permissoes sao dadas de acordo com o login do usuario # domain = O acesso sera permitido quando a maquina estiver no dominio security = user domain logons = yes preferred master = yes domain master = yes enable privileges = yes # Especifica o nivel do SO por eleicao. Se houver WinVista na rede sera = 255 os level = 65

ESTGIO DE LINUX AVANADO SAMBA / 2011

4
# Tratamento de senhas sera necessario executar o programa smbpasswd para a criacao de senhas criptografadas encrypt passwords = true null passwords = no smb passwd file = /etc/samba/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" %n\n" *passwd:*all*authentication*tokens*updated*successfully*" # Equivalencia de usuarios Windows X Linux username map = /etc/samba/smbusers # Evitar o perfil ambulante do Windows NT/XP logon path = logon drive = logon home = # Script de logon em rede (deve ficar no compartilhamento netlogon - em formato DOS) # nome de arquivo de logon que deve ser criado com os comandos de mapeamentos logon script = netlogon.bat # Como o cliente ira se comunicar com o servidor socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Essa indicacao deixa o tempo de resposta da rede pelo samba mais rapido # Ativar a internacionalizacao: permitir caracteres acentuados pelo Windows unix charset = ISO8859-1 display charset = CP850 dos charset = CP850 ################################ ####### COMPARTILHAMENTOS####### ################################ [netlogon] # Pasta com os arquivos de net logon comment = Servico de Logon Compartilhado path = /etc/samba/netlogon guest ok = Yes browseable = No writeable = no read only = Yes [home] # Diretorio do Usuario comment = Diretorio Pessoal de cada Usuario [ M:\ ] path = /home/%u browseable = yes writeable = yes create mask = 0600 directory mask = 0700 [dados] #Pasta de dados comment = Diretorio de Dados de Usuarios [ N:\ ] path = /home/dados browseable = yes writeable = yes force create mode = 0660 force directory mode = 0770

ESTGIO DE LINUX AVANADO SAMBA / 2011

5
[publico] # Diretorio de Uso Publico comment = Diretorio de Uso Publico[ P:\ ] path = /home/publico browseable = yes writeable = yes force create mode = 0777 force directory mode = 0777 [printers] # Impressoras comment = All Printers path = /usr/spool/samba browseable = Yes printable = Yes guest ok = no read only = yes create mask = 0700

EXECUTANDO

1) Crie um usurio para gerenciar, alm do root por questo de segurana:

# # # # useradd -m -d /home/administrador -s /bin/false administrador passwd administrador smbpasswd -a administrador smbpasswd -a root

2) Crie mais alguns tambm:

# useradd -m -d /home/tom -s /bin/false tom # passwd administrador # smbpasswd -a tom # useradd -m -d /home/jerry -s /bin/false jerry # passwd administrador # smbpasswd -a jerry

3) Crie conta da mquina:

# useradd -d /dev/null -s /bin/false wk-infor01$ # useradd -d /dev/null -s /bin/false wk-admin01$ # useradd -d /dev/null -s /bin/false wk-pess01$

4) A fim de aumentar ainda mais a segurana trave senha da conta:

# passwd -l wk-infor01$ # passwd -l wk-admin01$ # passwd -l wk-pess01$

5) Adicione a mquina no Samba: aqui no necessrio colocar o smbolo $, pois ela ser identificada pela flag "-m" de machine:
# smbpasswd -a -m infor01 # smbpasswd -a -m admin01 # smbpasswd -a -m pess01 ESTGIO DE LINUX AVANADO SAMBA / 2011

6) Crie grupos para oferecer acesso a quem de direito:

# addgroup publico # addgroup pessoal # addgroup administrativo

7) Crie os diretrios:
# # # # mkdir mkdir mkdir mkdir /home/publico /home/dados /home/dados/pessoal /home/dados/administrativo

8) Mude os grupos dos diretrios:

# # # # chown chown chown chown root:publico /home/publico root:dados /home/dados root:pessoal /home/dados/pessoal root:administrativo /home/dados/administrativo

9) Mude as permisses dos diretrios:

# chmod 777 /home/publico --leitura, gravao e execuo para o proprietrio, para o grupo, e demais # chmod 770 /home/dados --leitura, gravao e execuo para o proprietrio e para o grupo, mas nenhuma permisso para os demais # chmod 770 /home/dados/pessoal --leitura, gravao e execuo para o proprietrio e para o grupo, mas nenhuma permisso para os demais # chmod 770 /home/dados/administrativo --leitura, gravao e execuo para o proprietrio e para o grupo, mas nenhuma permisso para os demais

10) Adicione os usurios ao grupos:

# usermod -G publico,dados,pessoal,administrativo administrador # usermod -G publico,dados,pessoal tom # usermod -G publico,dados,administrativo jerry

11) Execute para identificar os usurios e mquinas:

# getent passwd Ou ento com: # id -G tom

12) Execute para identificar os grupos:

# getent group

13) Execute para identificar usurio, grupo e permisses:

# ls -la /diretrio ESTGIO DE LINUX AVANADO SAMBA / 2011

14) Confira se necessrio criar tambm os diretrios e arquivo:

# mkdir /etc/samba/netlogon --onde ficar seu script xxx.bat # touch /etc/printcap # mkdir /var/log/samba/ # touch /etc/samba/smbpasswd # touch /etc/samba/smbusers --inclua nesse arquivo, smbusers o seguinte: administrador = administrador administrator admin nobody = guest pcguest smbguest

15) Atributos adicionais sero manipulados pelo comando net, que um API do Samba, uma variao do net.exe do Windows. Esses direitos sero atribuidos ao usurio administrador. Dessa forma poder adcionar usurios e mquinas ao domnio
# net -U administrador rpc rights list # net -U administrador rpc rights list administrador # net -U administrador rpc rights grant administrador SeMachineAccountPrivilege SCRIPT DE LOGON Agora, deve-se criar o script de logon. Esse arquivo tem de ser salvo com um nome qualquer com extenso .bat dentro de /etc/samba/netlogon e a varivel "logon script" na seo global deve fazer referncia a esse arquivo. Ex: logon script = logon.bat. Temos que criar dentro do /etc/samba/ a um script para logon das mquinas. No notepad do Windows, ou melhor, no prprio prompt do Linux, utilizando o editor de sua preferncia, crie um arquivo como script de logon e copie para pasta /home/netlogon/netlogon.bat . Para quem no tem conhecimento de como criar um script, sugiro que busque na web melhores exemplos que este que lhes passo. O exemplo abaixo um simples mapeamento das pastas com determinadas unidades:
@echo off echo logon script default - by Jarbas - DataPrev-GO echo logon script default - alterado por Marcelo Ferreira-3CTA echo logon script default - alterado por Sergio Santos-3CTA em 30set10 set LOGONSERVER=\\servidor set CHKSIEXIST=C:\Cacic\cacic2.exe echo ======================================================== echo Executando o script de login do Servidor %LOGONSERVER% echo Efetuando os Mapeamentos M:\ N:\ e P:\ echo Por favor, aguarde... echo ======================================================== echo

ESTGIO DE LINUX AVANADO SAMBA / 2011

8
:inicio if %OS%.==Windows_NT. goto WinNT :Win95 :Win98 net use M: %LOGONSERVER%\HOME /yes net use N: %LOGONSERVER%\DADOS /yes net use P: %LOGONSERVER%\PUBLICO/yes goto Fim_Mapeamento :WinNT REM Se for um Windows_NT fazendo login devo desmapear o drive mapeado ao fazer logoff NET USE M: %LOGONSERVER%\HOME /persistent:no NET USE N: %LOGONSERVER%\DADOS /persistent:no NET USE P: %LOGONSERVER%\PUBLICO /persistent:no goto Fim_mapeamento :Fim_Mapeamento echo ======================================================== echo AJUSTANDO A HORA DA ESTACAO DE TRABALHO PELO SERVIDOR echo ======================================================== NET TIME %LOGONSERVER% /set /yes echo ======================================================== echo AJUSTANDO O FUNDO, PROXY E REGRAS DE USUARIOS DO WINDOWS XP echo ======================================================== goto end :end echo =================== echo == FIM DO CODIGO == echo ===================

Salve o arquivo no diretrio /etc/samba/netlogon e d permisso para ele.

# chmod -R 775 /etc/samba/netlogon

TESTE DAS CONFIGURAES Para testarmos nosso arquivo de configurao, basta rodarmos o aplicativo testparm, que vem junto com o Samba. # # # # /etc/init.d/samba restart testparm smbstatus smbclient -L servidor -U%

Acostume-se a sempre rodar o estes comandos depois de fazer alteraes no arquivo, para verificar sintaxe, possveis erros de configurao, lista de servios, dispositivos, impressoras e estado atual das conexes. Se o SAMBA estiver configurado como PDC, ele deve exibir a mensagem: "Server role: ROLE_DOMAIN_PDC". ESTGIO DE LINUX AVANADO SAMBA / 2011

9 Confira atentamente os caminhos que utiliza. Muitas vezes, os erros que ocorrem, so por este motivo. Lembre-se tambm de acompanhar o log, pelo caminho que foi configurado no smb.conf, normalmente /var/log/samba/%m.log. CONFERINDO OS CLIENTES Inicialmente, vamos utilizar o Grupo de Trabalho. Com a estao de trabalho pronta, vamos configur-la: Painel de Controle > Sistema > aba Nome do Computador >> Clique em Alterar Altere o nome de computador, para o respectivo da estao de trabalho = wk-infor01 E conforme est o smb.conf, Grupo de Trabalho = EAD Ser necessrio inserir a senha do administrador, para acessar o grupo. Logo, ser necessrio reiniciar o PC para completar a configurao. Caracterstica do Grupo de Trabalho ser formado por vrias mquinas, mas no h hierarquia entre elas, onde cada uma responsvel por seus prprios recursos. No existe tambm gerenciamento centralizado de usurios, senhas ou permisses. Iniciado o PC, acesse o diretrios compartilhados, mapeando-os, executando \\servidor\compartilhamento, seguindo o exemplo, \\servidor\HOME , \\servidor\DADOS e \\servidor\PUBLICO . Ser solicitado, o usurio/senha para poder finalizar o acesso, utilize um dos usurios criados. Acessando com o usurio tom percebo que acesso os diretrios: HOME, que a diretrio do usurio; PUBLICO, que o diretrio que todos podem trocar arquivos ( pertinente ao administrador da rede e servidores, limitar e adequar o espao deste diretrio); e DADOS, que o diretrio de trabalho criado para as diversas reas deste local, e detalhe que, este usurio, tom acessa apenas o diretrio PESSOAL. Agora, o teste com o PC no domnio. Quando fala-se em Domnio, deve-se lembrar do modelo Cliente-Servidor, onde os workgroups (Grupos de Trabalho), transformaram-se em domnios, onde este pode ser visto como um Grupos de Trabalho controlado. Para o usurio obter acesso mquina e os servios de rede compartilhados, necessrio que se autentique em um Servidor de Domnio, chamado PDC (Primary Domain Controller), que possui um conjunto de diretivas se segurana nico nos servidores. Vamos configurar a estao para ingressar no Domnio: Painel de Controle > Sistema > aba Nome do Computador >> Clique em Alterar Altere o nome de computador, para o respectivo da estao de trabalho = wk-infor01 E conforme est o smb.conf, Domnio = EAD Ser necessrio inserir a senha do administrador, para acessar o Domnio. Logo, ser necessrio reiniciar o PC para completar a configurao. Reiniciado, faamos o logon com jerry, e mapeado estar o acesso. Para esse usurio est disponvel os diretrios: HOME, que a diretrio do usurio; PUBLICO, que o diretrio que todos podem trocar arquivos; e DADOS, que o diretrio de trabalho criado para as diversas reas deste local, mas este usurio, jerry acessar apenas o diretrio ESTGIO DE LINUX AVANADO SAMBA / 2011

10 ADMINISTRATIVO. CONSIDERAES FINAIS Confira atentamente os caminhos que utiliza. Muitas vezes, os erros que ocorrem, so por este motivo. Lembre-se tambm de acompanhar o log, pelo caminho que foi configurado no smb.conf, normalmente /var/log/samba/%m.log. O conhecimento aqui abordado est disponvel na Referncia Bibliogrfica da Apostila Servidor de Arquivos Utilizando Samba e tambm em diversos outros tutoriais e profissionais que contribuem para a Tecnologia da Informao, logo, todos devem sempre ser citados e referenciados. H diversas metodologias em uso, para melhora dos servios de TI. Antes de implantar seu novo servio, prudente fazer um estudo utilizando essas metodologias para poder ter sucesso e prosperidade no objetivo. Este estgio prope-se a apenas mostrar algumas funcionalidades de uma ferramenta relativamente simples, mas que dispe de uma srie de itens a serem estudados com afinco para colocar em prtica. Sua documentao completa est no site: http://www.samba.org .

ESTGIO DE LINUX AVANADO SAMBA / 2011