Diferencia entre revisiones de «Usuario:ManuelRomero/modulo samba»

De WikiEducator
Saltar a: navegación, buscar
 
(21 revisiones intermedias por el mismo usuario no mostrado)
Línea 5: Línea 5:
 
<div class="slide">
 
<div class="slide">
 
= SAMBA =
 
= SAMBA =
#introduccion
 
 
</div>
 
</div>
  
 
<div class="slide">
 
<div class="slide">
 
 
===Introduccion===
 
===Introduccion===
 
#SAMBA  
 
#SAMBA  
#Página oficial
+
#Página oficial http:/www.samba.org
##www.samba.org[http://www.samba.org]
+
 
#Corresponde a Software libre, bajo la licencia GNU[http://www.samba.org/samba/docs/GPL.html]
 
#Corresponde a Software libre, bajo la licencia GNU[http://www.samba.org/samba/docs/GPL.html]
 
#Proyecto de Andrew Tridgell en 1991
 
#Proyecto de Andrew Tridgell en 1991
 
#Programa de servidor de archivos para un protocolo SMB.
 
#Programa de servidor de archivos para un protocolo SMB.
 
#Posteriormente ampliado fue distribuido gratuito como SMB Server.
 
#Posteriormente ampliado fue distribuido gratuito como SMB Server.
#Tubo que cambiar el nombre
+
#Tuvo que cambiar el nombre
 +
grep -i '^s.*m.*b.*' /etc/dict/words ==> samba
 
  </div>
 
  </div>
<div class="slide">
+
 
 +
<div class="slide">
 +
 
 
===Protocolos relacionados===
 
===Protocolos relacionados===
SMB/CIFS
+
*Samba implementa servicios de ficheros e impresión para clientes SMB/CISF
 +
*Hablamos del mismo protocolo CISF mejora a SMB
 
#SMB
 
#SMB
Server Message Block predecesor de CIFS
 
Al principio Samba
 
**
 
 
#CIFS
 
#CIFS
Common Internet System File
+
;SMB
Protocolo para administrar equipos y compartir recursos de sistemas Microsoft
+
:Server Message Block predecesor de CIFS
No es un sistema de archivos. No es adecuado para internet
+
;CIFS
Al principio Samba
+
:Common Internet System File
 +
*Protocolo para administrar equipos y compartir recursos de sistemas Microsoft
 +
*No es un sistema de archivos.  
 +
*No es adecuado para internet
 
</div>
 
</div>
 +
 
<div class="slide">
 
<div class="slide">
 +
 
===Qué ofrece Samba===
 
===Qué ofrece Samba===
 
#Compartir árboles de directorios
 
#Compartir árboles de directorios
Línea 41: Línea 44:
 
Todo ello en un escenario de un servidor linux/unix y clientes windows
 
Todo ello en un escenario de un servidor linux/unix y clientes windows
 
Compartir ficheros e impresoras
 
Compartir ficheros e impresoras
 +
</div>
 +
 +
<div class="slide">
 +
===Obtener '''samba'''===
 +
#Para obtener los binarios
 +
https://ftp.samba.org/pub/samba/Binary_Packages/
 +
#Para descargar paquetes para sistemas SLES, RHELy  Debian
 +
http://enterprisesamba.com/
 +
#Sistemas SuSE
 +
http://en.openSUSE.org/Samba
 +
</div>
 +
 +
<div class="slide">
 +
===Instalar samba===
 +
#Instalando el servidor
 +
apt-get install samba samba-common
 +
#En el proceso de instalación pregunta opciones
 +
#Si en algún momento queremos volver a reconfigurar
 +
/usr/sbin/dpkg-reconfigure --priority=low samba
 +
#Para instalar la parte del cliente
 +
apt-get install smbclient smbfs
 +
http://www.berkanet.com.ar/manuales/samba_swat_debian.htm
 +
</div>
 +
 +
<div class="slide">
 +
===Directorios instalados===
 +
*'''./samba''' ==> Directorio raiz
 +
*'''./samba/bin''' ==> Herramientas administrativas y binarios de cliente
 +
*'''./samba/sbin''' ==> binarios del servidor
 +
*'''./samba/lib''' ==> Archivos de configuración
 +
*'''./samba/man''' ==> Docuemntación de samba
 +
*'''./samba/private''' ==> Archivo de contraseñas cifradas de samba
 +
*'''./samba/swat''' ==> Archivo SWAT
 +
*'''./samba/var''' ==> Archivos de memoriacompartida, de bloqueos, tdb (archivos de bases de datos, ...
 +
</div>
 +
 +
<div class="slide">
 +
 +
===Configuración===
 +
;Se puede configurar con ficheros de bases de datos
 +
:ficheros de extensión *.tdb
 +
:usando herramientas '''pedit''' o '''net'''
 +
:No es la forma mas habitual
 +
;Fichero de configuración
 +
:'''smb.conf'''
 +
:Forma más habitual de configurarlo.
 +
:Fichero donde se almacena la configuración  de '''Samba'''
 +
:Se puede editar y gestionar con editores de texto
 +
:también con herramientas gráficas tipo SWAT ''''veremos más tarde'''
 +
:Ejemplo de una configuración básica
 +
[global]
 +
workgroup = ASIR2
 +
netbios name = PROFESOR
 +
[recurso-compartido1]
 +
path = /tmp
 +
[recurso-compartido2]
 +
path = /otro_directorio_compartido
 +
comment = Algunos archivos de lectura
 +
</div>
 +
 +
<div class="slide">
 +
===Archivo de configuración 2===
 +
;probando la sintaxis
 +
/usr/bin/testparm
 +
:Nos visualiza las secciones y parámetros con sus valores
 +
</div>
 +
 +
<div class="slide">
 +
===Sintaxis del fichero de configuración===
 +
*Se organiza en secciones
 +
*La secciones se detallan entre paréntesis
 +
[global]
 +
;global
 +
:Estas opciones se aplican al comportamiento del servidor y no a sus recursos
 +
 +
*Una sección representa un recurso compartido excepto [global]
 +
*Las opciones que aparecen en recursos compartidos pueden aparecer también en '''global'''
 +
*La sintaxis de opciones es
 +
opcion =valor
 +
*continuar en línea
 +
coment= Esto es un comentario para un recurso que \
 +
        comparto
 +
</div>
 +
 +
<div class="slide">
 +
===Variables===
 +
*Partimos de la idea de que para todo cliente se crea una copia '''smb'''
 +
*Las variables comienzan por el caracter %
 +
;Variables de cliente
 +
%a==> Arquitectura del cliente (Win95, WinNT, Win2K)
 +
%i==> IP del servidor al que se conecta el cliente
 +
%I==> IP del cliente
 +
%m==>Nombre NetBIOS del cliente
 +
%M==> Nombre DNS del cliente
 +
</div>
 +
 +
<div class="slide">
 +
 +
===Variables de usuario===
 +
%u==>Nombre de usuario del Unix
 +
%U==>Nombre del usuario que se conecta
 +
%D==>Dominio de usuario
 +
%H==>Directorio de inicio del usuario actual de Unix (%u)
 +
%g==>grupo de %u
 +
%G==>grupo de %U
 +
</div>
 +
 +
<div class="slide">
 +
 +
<div class="slide">
 +
===Variables de servidor===
 +
%S==>Nombre del recurso compartido actual
 +
%P==>Directorio de raíz del recurso compartido
 +
%p==>Ruta de acceso al directorio de reaíz del recuros compartido si es <>%P
 +
</div>
 +
 +
===Variables de Recursos compartidos===
 +
%d==>ID del proceso actual
 +
%h==>Nombre del Host del DNS
 +
%L==>Nombre del NetBIOS del servidor de SAMBA
 +
%N==>Servidor del directorio de inicio de la conexión
 +
%v==>Versiones de SAMBA
 +
;Misceláneas
 +
%R==>El nivel del protocolo SMB que fue negociado
 +
%T==>la fecha y hora actual
 +
%$(var)==>Valor de la variable de entorno var
 +
</div>
 +
<div class="slide">
 +
 +
===Sección global===
 +
*No es obligatoria, pero casi  siempre se usa
 +
**Configuraciones del servidor
 +
**Opciones que se aplican a todos los recursos compartidos
 +
;Parámetros del servidor
 +
netbios name =
 +
workgroup =
 +
encrypt password=
 +
;Parámetros de inicio de sesión
 +
log level
 +
max log size
 +
;Opciones para los recursos predeterminados
 +
read only = yes
 +
</div>
 +
<div class="slide">
 +
 +
</div>
 +
 +
<div class="slide">
 +
===Instalación Configuración web '''SWAT'''===
 +
apt-get install swat
 +
*Se ejecuta como un demonio en inetd.
 +
*Modificamos
 +
/etc/services y /etc/inetd.conf
 +
;services
 +
:añadimos al final de la línea
 +
swat 901/tcp
 +
:se podría usar otro puerto pero manteniendo luego coherencia con él
 +
;inetd.conf
 +
swat stream tcp nowait root /usr/local/samba/sbin/swat swat
 +
*Hacemos que el demonio inetd vuelva a leer su fichero de configuración
 +
kill -HUP -a inetd
 +
</div>
 +
 +
<div class="slide">
 +
===Crear cuentas para usuarios de Samba===
 +
*Creamos un usuario el linux
 +
*Le hacemos también usuario de samba
 +
smbpasswd -a manolo
 +
</div>
 +
 +
<div class="slide">
 +
===smb.conf con SWAT===
 +
http://localhost:901/
 +
*nos identificamos con usuario y contraseña
 +
</div>
 +
 +
<div class="slide">
 +
===Iniciar demonios de Samba===
 +
</div>
 +
<div class="slide">
 +
===Crear cuentas para usuarios de Samba===
 +
</div>
 +
<div class="slide">
 +
 +
===Utilizar samba como cliente===
 +
</div>
 +
 +
<div class="slide">
 +
===Un caso práctico===
 +
</div>
 +
<div class="slide">
 +
===El archivo de configuración de Samba===
 +
</div>
 +
<div class="slide">
 +
===Cuentas autentificación y autorización===
 +
</div>
 +
<div class="slide">
 +
===Compartiendo ficheros===
 +
</div>
 +
<div class="slide">
 +
===Compartiendo Impresoras===
 
</div>
 
</div>

Última revisión de 07:00 2 dic 2011


Introduccion

  1. SAMBA
  2. Página oficial http:/www.samba.org
  3. Corresponde a Software libre, bajo la licencia GNU[1]
  4. Proyecto de Andrew Tridgell en 1991
  5. Programa de servidor de archivos para un protocolo SMB.
  6. Posteriormente ampliado fue distribuido gratuito como SMB Server.
  7. Tuvo que cambiar el nombre
grep -i '^s.*m.*b.*' /etc/dict/words ==> samba

Protocolos relacionados

  • Samba implementa servicios de ficheros e impresión para clientes SMB/CISF
  • Hablamos del mismo protocolo CISF mejora a SMB
  1. SMB
  2. CIFS
SMB
Server Message Block predecesor de CIFS
CIFS
Common Internet System File
  • Protocolo para administrar equipos y compartir recursos de sistemas Microsoft
  • No es un sistema de archivos.
  • No es adecuado para internet

Qué ofrece Samba

  1. Compartir árboles de directorios
  2. Sistemas de archivos distribuidos
  3. Administrar impresoras en red
  4. autentificar clientes en red

Todo ello en un escenario de un servidor linux/unix y clientes windows Compartir ficheros e impresoras

Obtener samba

  1. Para obtener los binarios
https://ftp.samba.org/pub/samba/Binary_Packages/
  1. Para descargar paquetes para sistemas SLES, RHELy Debian
http://enterprisesamba.com/
  1. Sistemas SuSE
http://en.openSUSE.org/Samba

Instalar samba

  1. Instalando el servidor
apt-get install samba samba-common
  1. En el proceso de instalación pregunta opciones
  2. Si en algún momento queremos volver a reconfigurar
/usr/sbin/dpkg-reconfigure --priority=low samba
  1. Para instalar la parte del cliente
apt-get install smbclient smbfs
http://www.berkanet.com.ar/manuales/samba_swat_debian.htm

Directorios instalados

  • ./samba ==> Directorio raiz
  • ./samba/bin ==> Herramientas administrativas y binarios de cliente
  • ./samba/sbin ==> binarios del servidor
  • ./samba/lib ==> Archivos de configuración
  • ./samba/man ==> Docuemntación de samba
  • ./samba/private ==> Archivo de contraseñas cifradas de samba
  • ./samba/swat ==> Archivo SWAT
  • ./samba/var ==> Archivos de memoriacompartida, de bloqueos, tdb (archivos de bases de datos, ...

Configuración

Se puede configurar con ficheros de bases de datos
ficheros de extensión *.tdb
usando herramientas pedit o net
No es la forma mas habitual
Fichero de configuración
smb.conf
Forma más habitual de configurarlo.
Fichero donde se almacena la configuración de Samba
Se puede editar y gestionar con editores de texto
también con herramientas gráficas tipo SWAT 'veremos más tarde
Ejemplo de una configuración básica
[global]
workgroup = ASIR2
netbios name = PROFESOR
[recurso-compartido1]
path = /tmp
[recurso-compartido2]
path = /otro_directorio_compartido
comment = Algunos archivos de lectura

Archivo de configuración 2

probando la sintaxis
/usr/bin/testparm
Nos visualiza las secciones y parámetros con sus valores

Sintaxis del fichero de configuración

  • Se organiza en secciones
  • La secciones se detallan entre paréntesis
[global] 
global
Estas opciones se aplican al comportamiento del servidor y no a sus recursos
  • Una sección representa un recurso compartido excepto [global]
  • Las opciones que aparecen en recursos compartidos pueden aparecer también en global
  • La sintaxis de opciones es
opcion =valor
  • continuar en línea
coment= Esto es un comentario para un recurso que \
        comparto 

Variables

  • Partimos de la idea de que para todo cliente se crea una copia smb
  • Las variables comienzan por el caracter %
Variables de cliente
%a==> Arquitectura del cliente (Win95, WinNT, Win2K)
%i==> IP del servidor al que se conecta el cliente
%I==> IP del cliente
%m==>Nombre NetBIOS del cliente
%M==> Nombre DNS del cliente

Variables de usuario

%u==>Nombre de usuario del Unix
%U==>Nombre del usuario que se conecta
%D==>Dominio de usuario
%H==>Directorio de inicio del usuario actual de Unix (%u)
%g==>grupo de %u
%G==>grupo de %U

Variables de servidor

%S==>Nombre del recurso compartido actual
%P==>Directorio de raíz del recurso compartido
%p==>Ruta de acceso al directorio de reaíz del recuros compartido si es <>%P

Variables de Recursos compartidos

%d==>ID del proceso actual
%h==>Nombre del Host del DNS
%L==>Nombre del NetBIOS del servidor de SAMBA
%N==>Servidor del directorio de inicio de la conexión
%v==>Versiones de SAMBA
Misceláneas
%R==>El nivel del protocolo SMB que fue negociado
%T==>la fecha y hora actual
%$(var)==>Valor de la variable de entorno var 

Sección global

  • No es obligatoria, pero casi siempre se usa
    • Configuraciones del servidor
    • Opciones que se aplican a todos los recursos compartidos
Parámetros del servidor
netbios name =
workgroup =
encrypt password=
Parámetros de inicio de sesión
log level
max log size
Opciones para los recursos predeterminados
read only = yes

Instalación Configuración web SWAT

apt-get install swat
  • Se ejecuta como un demonio en inetd.
  • Modificamos
/etc/services y /etc/inetd.conf
services
añadimos al final de la línea
swat 901/tcp
se podría usar otro puerto pero manteniendo luego coherencia con él
inetd.conf
swat stream tcp nowait root /usr/local/samba/sbin/swat swat
  • Hacemos que el demonio inetd vuelva a leer su fichero de configuración
kill -HUP -a inetd

Crear cuentas para usuarios de Samba

  • Creamos un usuario el linux
  • Le hacemos también usuario de samba
smbpasswd -a manolo

smb.conf con SWAT

http://localhost:901/
  • nos identificamos con usuario y contraseña

Iniciar demonios de Samba

Crear cuentas para usuarios de Samba

Utilizar samba como cliente

Un caso práctico

El archivo de configuración de Samba

Cuentas autentificación y autorización

Compartiendo ficheros

Compartiendo Impresoras