Administración de servicios: SAMBA

De WikiEducator
Saltar a: navegación, buscar


Introduccion

  1. SAMBA
  2. Página oficial http:/www.samba.org
  3. Corresponde a Software libre, bajo la licencia GNU[1]
  4. Proyecto de Andrew Tridgell en 1991
  5. Programa de servidor de archivos para un protocolo SMB.
  6. Posteriormente ampliado fue distribuido gratuito como SMB Server.
  7. Tuvo que cambiar el nombre
grep -i '^s.*m.*b.*' /etc/dict/words ==> samba
hola

Protocolos relacionados

  • Samba implementa servicios de ficheros e impresión para clientes SMB/CISF
  • Hablamos del mismo protocolo CISF mejora a SMB
  1. SMB
  2. CIFS
SMB
Server Message Block predecesor de CIFS
CIFS
Common Internet System File
  • Protocolo para administrar equipos y compartir recursos de sistemas Microsoft
  • No es un sistema de archivos.
  • No es adecuado para internet

Qué ofrece Samba

  1. Compartir árboles de directorios
  2. Sistemas de archivos distribuidos
  3. Administrar impresoras en red
  4. autentificar clientes en red

Todo ello en un escenario de un servidor linux/unix y clientes windows Compartir ficheros e impresoras

Obtener samba

  1. Para obtener los binarios
https://ftp.samba.org/pub/samba/Binary_Packages/
  1. Para descargar paquetes para sistemas SLES, RHELy Debian
http://enterprisesamba.com/
  1. Sistemas SuSE
http://en.openSUSE.org/Samba

Instalar samba

  1. Instalando el servidor
apt-get install samba samba-common
  1. En el proceso de instalación pregunta opciones
  2. Si en algún momento queremos volver a reconfigurar
/usr/sbin/dpkg-reconfigure --priority=low samba
  1. Para instalar la parte del cliente
apt-get install smbclient smbfs
http://www.berkanet.com.ar/manuales/samba_swat_debian.htm

Directorios instalados

  • ./samba ==> Directorio raiz
  • ./samba/bin ==> Herramientas administrativas y binarios de cliente
  • ./samba/sbin ==> binarios del servidor
  • ./samba/lib ==> Archivos de configuración
  • ./samba/man ==> Docuemntación de samba
  • ./samba/private ==> Archivo de contraseñas cifradas de samba
  • ./samba/swat ==> Archivo SWAT
  • ./samba/var ==> Archivos de memoriacompartida, de bloqueos, tdb (archivos de bases de datos, ...

Configuración

Se puede configurar con ficheros de bases de datos
ficheros de extensión *.tdb
usando herramientas pedit o net
No es la forma mas habitual
Fichero de configuración
smb.conf
Forma más habitual de configurarlo.
Fichero donde se almacena la configuración de Samba
Se puede editar y gestionar con editores de texto
también con herramientas gráficas tipo SWAT 'veremos más tarde
Ejemplo de una configuración básica
[global]
workgroup = ASIR2
netbios name = PROFESOR
[recurso-compartido1]
path = /tmp
[recurso-compartido2]
path = /otro_directorio_compartido
comment = Algunos archivos de lectura

Archivo de configuración 2

probando la sintaxis
/usr/bin/testparm
Nos visualiza las secciones y parámetros con sus valores

Sintaxis del fichero de configuración

  • Se organiza en secciones
  • La secciones se detallan entre paréntesis
[global] 
global
Estas opciones se aplican al comportamiento del servidor y no a sus recursos
  • Una sección representa un recurso compartido excepto [global]
  • Las opciones que aparecen en recursos compartidos pueden aparecer también en global
  • La sintaxis de opciones es
opcion =valor
  • continuar en línea
coment= Esto es un comentario para un recurso que \
        comparto 

Variables

  • Partimos de la idea de que para todo cliente se crea una copia smb
  • Las variables comienzan por el caracter %
Variables de cliente
%a==> Arquitectura del cliente (Win95, WinNT, Win2K)
%i==> IP del servidor al que se conecta el cliente
%I==> IP del cliente
%m==>Nombre NetBIOS del cliente
%M==> Nombre DNS del cliente

Variables de usuario

%u==>Nombre de usuario del Unix
%U==>Nombre del usuario que se conecta
%D==>Dominio de usuario
%H==>Directorio de inicio del usuario actual de Unix (%u)
%g==>grupo de %u
%G==>grupo de %U

Variables de servidor

%S==>Nombre del recurso compartido actual
%P==>Directorio de raíz del recurso compartido
%p==>Ruta de acceso al directorio de reaíz del recuros compartido si es <>%P

Variables de Recursos compartidos

%d==>ID del proceso actual
%h==>Nombre del Host del DNS
%L==>Nombre del NetBIOS del servidor de SAMBA
%N==>Servidor del directorio de inicio de la conexión
%v==>Versiones de SAMBA
Misceláneas
%R==>El nivel del protocolo SMB que fue negociado
%T==>la fecha y hora actual
%$(var)==>Valor de la variable de entorno var 

Sección global

  • No es obligatoria, pero casi siempre se usa
    • Configuraciones del servidor
    • Opciones que se aplican a todos los recursos compartidos
Parámetros del servidor
netbios name =
workgroup =
encrypt password=
Parámetros de inicio de sesión
log level
max log size
Opciones para los recursos predeterminados
read only = yes

Instalación Configuración web SWAT

apt-get install swat
  • Se ejecuta como un demonio en inetd.
  • Modificamos
/etc/services y /etc/inetd.conf
services
añadimos al final de la línea
swat 901/tcp
se podría usar otro puerto pero manteniendo luego coherencia con él
inetd.conf
swat stream tcp nowait root /usr/local/samba/sbin/swat swat
  • Hacemos que el demonio inetd vuelva a leer su fichero de configuración
kill -HUP -a inetd

Crear cuentas para usuarios de Samba

  • Creamos un usuario el linux
  • Le hacemos también usuario de samba
smbpasswd -a manolo

smb.conf con SWAT

http://localhost:901/
  • nos identificamos con usuario y contraseña

Iniciar demonios de Samba

Crear cuentas para usuarios de Samba

Utilizar samba como cliente

Un caso práctico

El archivo de configuración de Samba

Cuentas autentificación y autorización

Compartiendo ficheros

Compartiendo Impresoras