Taller de samba
-
Upload
rafael-torrealba -
Category
Internet
-
view
115 -
download
1
description
Transcript of Taller de samba
" Abriendo las ventanas a un mundo más amplio "
Samba Provee Servicios de Comparticion de Archivos y de
Impresoras con Clientes Microsoft Windows.
Introduccion
Samba: .- Es Libre GPL , "GNU"
.- Permite Tranformar un Servidor Unix en un Servidor Windows, con coneccion a Internet.
.- Permite Hablar a una maquina Linux Common Internet File System (CIFS).
.- Soporta los Protocolos de Windows: Server Message Block (SMB), Windows Internet Name Service (WINS) name-server
resolution, NetBIOS Name Server (NBNS) service, WINS server.
¿ Que Puede Hacer Samba Por Mi ?
.- Permitir Accesar desde Clientes Windows a Servidores Unix, sin instalar ningun Software en los Clientes..- Tranformar Servidores UNIX, en Servidores de Archivos e Impresoras para Clientes Windows..- Autenticar usuarios windows para el Control de acceso a los Servicios..- Integrar Sistemas Operativos Windows, Unix y Mac en un mismo Protocolo.
Servicios Utilizados Por Samba.- nmbd Es un Nombre de Servicio que hace las veces de un Servidor WINS. Provee una Lista de Sitios de Red disponibles y participa en la eleccion. .- smbd Maneja Los Recursos Compartidos entre samba y sus Clientes. Provee el servicio de servidor de archivos e impresion ademas de llevar la autenticacion de los usuarios, bloqueo de recursos, y compartir los recursos a traves del protocolo SMB/CIFS.
.- swat The Samba Web Administration Tool (SWAT) Es una Aplicacion web que permite la administracion via web de un servidor samba..- winbindd Este Servicio es usado para obtener informacion de nombres y direcciones de un servidor de Dominio Windows.
¿ Como Instalar Samba y SWAT ?, en Debian
# aptitude install samba swat
# dpkg -l samba# dpkg -l swatPara ver si esta instalado
# dpkg -L sambaPara ver cuales archivos instalo esa aplicacion
#dpkg -s sambaPara ver una descripcion completa del Paquete # smbd -VPara ver la version instalada
#smbd -bDesplega informacion del Packete Samba, distribucion de los Archivos.
Habilitando SWAT
.- Chequear en el /etc/services:swat 901/tcp.- Chequear en el TCP/Wrapper, superdemonio inetd, /etc/inetd.conf:swat stream tcp nowait root /usr/local/samba/sbin/swat swat.- Levantar el Superdemonio:#/etc/init.d/openbsd-inetd restart.- Desde un Browser de Internet, Probar:http://localhost:901/usuario: root y Contraseña de root.
Creando una Configuracion Basica
# useradd -s /sbin/nologin usuario-windows#smpasswd -a usuario-windows#nano /etc/samba/smb.conf[global] workgroup = AVALON[test] comment = For testing only, please security = user path = /export/tmp read only = no#/etc/init.d/samba restart
Desde Windows:Inicio->Ejecutar...\\192.168.0.112
Usando SWAT para Crear un smb.conf
http://localhost:901/Desde un BrowserEliminar el archivo /etc/samba/smb.conf
Click Globals:asignar un Grupo de Trabajo: security share y Aceptar los cambios:Commit changes
Ir a Status y elegirrestart all
Revisando la COnfiguracion y Respaldando
# testparm -s /etc/samba/smb.confLoad smb config files from /etc/samba/smb.confrlimit_max: rlimit_max (1024) below minimum Windows limit (16384)Processing section "[Prueba]"Loaded services file OK.Server role: ROLE_STANDALONE[global] workgroup = AVALONNN security = SHARE
[Prueba] comment = Prueba de Recurso Compartido path = /export/tmp guest ok = Yes
Puertos Usados por Samba
137/udp Used for NetBIOS network browsing (nmbd).138/udp Used for NetBIOS name service (nmbd).139/tcp Used for file and printer sharing and other operations (smbd).445/tcp The so called NetBIOS-less CIFS port, which is used by Windows 2000 and later clients (smbd).901/tcp Used by SWAT. Unless you have configured complementary stunnel support, it is best to limit access to this port to the loopback interface only.
Agregando seguridad a los Servicios a travez del TCP/Wrapper
#chequear en el /etc/servicesnetbios-ns 137/udpnetbios-ssn 139/tcp
# Agregar al /etc/inetd.confnetbios-ssn stream tcp nowait root /usr/local/samba/sbin/smbd smbdnetbios-ns dgram udp wait root /usr/local/samba/sbin/nmbd nmbd
#Borrar los Rcrm /etc/rc2.d/S19samba #reiniciar el TCP/Wrapper/etc/init.d/openbsd-inetd restart
Testeando Samba#smbclient -L localhost -NDomain=[AVALONNN] OS=[Unix] Server=[Samba 3.5.6]
Sharename Type Comment --------- ---- ------- IPC$ IPC IPC Service (Samba 3.5.6) Prueba Disk Prueba de Recurso CompartidoDomain=[AVALONNN] OS=[Unix] Server=[Samba 3.5.6]
Server Comment --------- ------- AVALON112 Samba 3.5.6
Workgroup Master --------- ------- AVALONNN AVALON112 WORKGROUP AVALON-113
Resolucion de Nombres
.- La Forma mas Basica de la Resolucion de Nombres es la creacion del archivo hosts, en windows: \WINDOWS\HOSTSEjemplo:# 127.0.0.1 localhost192.168.236.1 escrime.example.com escrime192.168.236.2 riposte.example.com riposte192.168.236.3 wizzin.example.com wizzin192.168.236.4 touche.example.com touche192.168.236.10 hobbes.example.com hobbes
Resolucion de Nombres
Trabajando con el Archivo de Configuracion de Samba
.- La Estructura Basica del Archivo de Configuracion es la siguiente:[global] ...[homes] ...[printers] ...[test] ...
Ejemplo del Archivo de Configuracion de Samba
[global] log level = 1 max log size = 1000socket options = TCP_NODELAY IPTOS_LOWDELAY guest ok = no[homes] browseable = nomap archive = yes[printers] path = /usr/tmpguest ok = yesprintable = yesmin print space = 2000[test]browseable = yesread only = yesguest ok = yespath = /export/samba/test
Reglas de Sintaxis
.- Usar espacios en Blanco o comas son validas.
.- Los Comentarios se colocan con numeral # o con punto y comas ;
.- Uso de Mayusculas y Minusculas es Igual, Ejemplo:PATH = /EXPORT/SAMBA/SIMPLE.- Cada Cambio debe reiniciarse:# kill -SIGHUP 893 .- Uso de Variables:[pub]path = /home/ftp/pub/%a .- Uso de Metacaracter \ para continuar lineas.
Configuraciones Personalizadas del smb.conf
.- Se agrega al smb.conf[global]include = /usr/local/samba/lib/smb.conf.%m
Configuracion de Recursos Compartidos
[data]path = /export/samba/datacomment = Data Drivevolume = Sample-Data-Drivewriteable = yesguest ok = yesEl defecto al crear un recurso compartyido es solo lectura.Debe colocarse writeable para cambiar el default.# mkdir /export/samba/data# chmod 777 /export/samba/data ó @ chmod 1777
Seguridad en Samba
Permitiendo y Denegando a Clientes Desde Samba[global]netbios name = AVALONserver string = Samba %v on (%L) workgroup = AVALON# Networking configuration optionshosts allow = 192.168.0.113 134.213.233. localhost hosts deny = 192.168.0.111
Errores de Configuracion
Para Chequear los errores de Configuracion en el servidor de samba:#tail -f /var/log/samba/log.nmbd ==============================================[2011/06/10 09:29:45.538414, 1] ../lib/util/params.c:350(Parameter) params.c:Parameter() - Ignoring badly formed line in configuration file: ERROREES#/etc/init.d/samba restart Sin Errores [2011/06/10 09:34:11.343937, 0] nmbd/nmbd.c:71(terminate) Got SIGTERM: going down...[2011/06/10 09:34:14, 0] nmbd/nmbd.c:857(main) nmbd version 3.5.6 started. Copyright Andrew Tridgell and the Samba Team 1992-2010
Accesando automaticamente desde un Cliente Windows
C:\> net use t: \\192.168.0.112\Prueba /user:avalon Contraseña