Servidor Samba executando script de logon, com troca de senha automática, RAID 5 e quota por usuários. Este servidor está montado e funcionando até hoje em plataforma Conectiva Linux 10.
[ Hits: 185.788 ]
Por: jose leandro buzaneli dos santos em 06/09/2006
Antes de tudo vamos configurar o apt-get para que seu repositório fique em algum lugar, porque com o RAID 5 não vai ter cdrom para instalar os pacotes.
APT-GET sem CD
O primeiro tipo é a instalação por demanda, ou seja, é aquela instalação que é feita em várias máquinas. O segundo tipo é a instalação local, ou seja, uma instalação feita só em uma máquina.
Mas antes de começar, defina onde irão ficar as cópias dos CDs de instalação do Conectiva. Isso é muito importante, pois esse caminho será amplamente utilizado mais adiante. Portanto, certifique-se das permissões de acesso a esse diretório, para não ter problemas.
Por exemplo, coloquei as cópias dos CDs nos seguintes diretórios:
/arquivos/conectiva10/Disco1 => Copiei todo o CD1 aqui;
/arquivos/conectiva10/Disco2 => Copiei todo o CD2 aqui;
/arquivos/conectiva10/Disco3 => Copiei todo o CD3 aqui.
e executei o comando:
# chmod -Rf 644 /arquivos/conectiva10
Voltando ao assunto das duas maneiras de resolver esse problema:
A primeira é usando um servidor de web, esta solução é ideal para quem trabalha com mais de uma instalação do Conectiva Linux, ou seja, uma empresa, escola, ou outra entidade que use vários PCs.
A segunda maneira é acessando localmente os arquivos do CD. Esta opção recomendo para quem usa uma instalação do Conectiva (ex: Workstation).
Repositório usando um servidor WEB
Para isso faça com que seu servidor de WEB possa enxergar as pastas onde foram copiados os CDs.
Para o Apache, dentro do httpd.conf acrescente as linhas:
Alias /conectiva10 /arquivos/conectiva10/
<Directory "/arquivos/conectiva10">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Salve e reinicie o Apache.
Em seguida, na máquina onde você irá operar a instalação, editar o arquivo de configuração do apt (/etc/apt/sources.list), comentar todas as linhas descomentadas e colocar as seguintes linhas:
conectiva10 => é o nome do alias que você criou no Apache;
disco => é o nome da pasta onde você copiou o CD;
conectiva => é o argumento do apt;
001 => indica o número do CD para o apt.
Pronto, feito isso basta executar o comando:
# apt-get update
Repositório local
Apesar de parecer, pelo menos pra mim parecia, muito complicada, é a mais simples. Basta editar o arquivo /etc/apt/sources.list e comentar todas as linhas que estiverem descomentadas e acrescentar as seguintes linhas:
[1] Comentário enviado por brpemerson em 06/09/2006 - 06:11h
Buzaneli parabéns pelo artigo, porém (por experiencia própria) deixe-me fazer 2 observações:
1) RAID, se tiverem grana para isso, prefiram utilizar RAID por Hardware, é mais rápido, mais estável (com discos SCSI então.... nota 10).
2) Configurando a maquina XP no dominio samba.
É preciso mudar algumas opções no XP, caso contrário não entra no dominio, façam o seguinte:
Va em Painel de Controle, Ferramentas Administrativas, Diretiva de Segurança Local (ou Politica de segurança local), diretivas locais, opções de segurança.
Procure as linhas que começam com "Membro de domínio".
Desactive as linhas:
Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro.
Membro de domínio: desativar alterações de senha de conta da máquina.
Membro de domínio: requer uma chave de sessão de alta segurança.
[2] Comentário enviado por thelinux em 06/09/2006 - 08:21h
brpemerson,
Sobre o item 2), por experiencia, nao e necessario fazer nenhuma mudanca.
Semprei configuro maquinas XP e nunca tive problemas de fazer estas mudancas usando o samba 3.
[3] Comentário enviado por tpramos em 06/09/2006 - 10:00h
Com relação ao RAID por hardware que o brpemerson citou de preferencia pelo RAID 0 +1 que faz epelho e "striping", ou seja ele usa duas hd para fazer striping um pouco do arquivo em cada hd e usa mais duas para fazer espelho da striping...
Com relação a performace fazendo striping vc tem um ganho substancial nas leitura.. mais perde perfomace na escrita, pois tem que escrever um bite na HD A e ou outro na HD B..
[4] Comentário enviado por brpemerson em 06/09/2006 - 10:01h
Buzaneli, sem querer entrar em discussões sobre isso ou aquilo....
Por experiencia propria também, na versão 3.0.7 (sei q esta na 3.0.23c) eu tive que mudar estas opções, caso contrario nao entrava no dominio nem a poder de reza...
Atenção que de maneira nenhuma eu pretendi dizer que tu estavas errado ok!?
[5] Comentário enviado por brpemerson em 06/09/2006 - 10:08h
tpramos, melhor ainda seria RAID 5 com 3 discos mais 1 de Hot Spare :D
semana que vem vou montar um sistema interessante, RAID 50 (um mirror entre dois RAID 5), com 8 discos SCSI de 146Gb (isso é um cliente louco por segurança...)
[8] Comentário enviado por PauloNapa em 10/09/2006 - 08:57h
Utilizo o samba num cliente e é muito bom. Agora o que poderia ter é um cliente para windows como o da Netware, onde os usuários podem fazer a alteração de senha mais facilmente.
[10] Comentário enviado por rovaris em 20/11/2006 - 09:31h
Artigo muito bom!... consegui fazer o sistema de cotas funcionar bem, mas localmente... ao tentar estabelecer cotas dos usuários do samba tive o seguinte problema: estabeleço 5M de limite por exemplo para cada usuário conseguir salvar seu profile móvel no servidor, e não mais que isso para não entupir o servidor de arquivos desnecessários, e quando o usuário chega aproximadamente metade do espaço estabelecido pelo no sistema de costas ele já não consegue salvar mais seu arquivos no servidor Samba... ou seja, ele mal se aproxima do limite (5M) e ele já recebe uma resposta do servidor dizendo que o espaço limite em disco foi atingido.. vc saberia me dizer o que poderia ser?
[12] Comentário enviado por buzaneli em 29/12/2006 - 10:22h
Caro colega Daniel, se vc formatou a partição reiserfs, ela não dá suporte a cota por usuário, então vc deve formatar a partição de novo, pois a reiserfs não dá suporte a cota por usuário, e sim a ext3 dá suporte a cota por usuário
[13] Comentário enviado por terra.jr em 19/04/2007 - 08:08h
Amigos, estou com o seguinte problema, eu tenho um servidor dominio (samba / ldap) e os usuarios possuem uma area pessoal que é mapeada como letra M:
A configuração no smb.conf está assim:
------------------------------------------------------------------
[homes]
comment = Diretorio do Usuario
read only = No
create mask = 0664
directory mask = 0775
browseable = No
veto files = /*.mp3/ /*.MP3/ /*.Mp3/ /*.mP3/ /*.WAV/ /*.wav/ /*.MPEG/ /*.mpeg/ /*.MPG/ /*.mpg/ /*.AVI/ /*.avi/ /*SEXO*/ /*sexo*/ /*SAINT*/ /*saint*/ /*ROM*/ /*rom*/
vfs object = recycle
------------------------------------------------------------
Mas todos os usuarios que digitarem \\dominio\nomedeusuario acessa a pasta. Isso quer dizer, se o Joao fizer \\dominio\pedro ele ira acessar a pasta do Pedro.
Como eu limito a apenas o usuário acessar o mapeamento dele.?
[17] Comentário enviado por der.aguiar em 12/12/2007 - 10:58h
bom dia, primeiro parabéns pelo artigo ficou otimo
fiquei com uma duvida, sobre a senha dos usuarios, na data de mudaça de senha os usuario vão mudar pelo windows mesmo.... não sei se eles vão mudar pelo proprio terminal... blz....
desculpe a ignorancia, pois subi um servidor faz um ano e não tinha colocado essa regra por que fiquei com duvida....
[18] Comentário enviado por jonatanrudnick em 15/01/2008 - 09:53h
terra.jr
Amigo em [Global]
Verifique se tem a opção
security = user
OBS: vou usar o usuario terra como ex:
Voce ira criar o usuario terra
adduser terra
e adicionar o usuario no samba
smbpasswd -a terra
no smb.conf
[homes]
comment = Diretorio do Usuario
Adicione esta linha (Valid users = terra // para mais usuario separeos com virgula, ex: terra, lua, sol)
read only = No
create mask = 0664
directory mask = 0775
browseable = No
Adicione esta linha (writable = yes)
Caso não queira usar writable (para escrita) vc pode dar um chmod na pasta do usuario terra
[19] Comentário enviado por buzaneli em 16/01/2008 - 11:38h
o jonatahrudnick no [homes]
o valid user = %S, fica como está na configuração do samba.
no smb.conf vc só vai mudar o dominio e o nome da maquina que está servindo o samba
ok
quando vc adciona o usuário não precisa mudar nada no arquivo por que quando ele efetuar o logoff a pasta dele que fica no diretório home, baixa automáticamente no xp, e no win98 vc tenque criar um script que está neste artigo
ok
qualquer coisa é só me ligar que eu te respondo 81253092
[20] Comentário enviado por mppdc em 02/03/2008 - 23:57h
terrajr
O seguinte cara... a permissão sua está errada, para só o usuário ter acesso o chmod é 700.
Você está colocando 775
assim fica, para o usuário 7 (rwx), para o grupo 7 (rwx) e para todo mundo restante 5 (wx) que na prática acaba sendo quase igual ao 7
Portanto, mude seu directory mask para 0700 (para o home)
e vá na pasta home e dê um chmod 700 em todos os usuários. Ex :
chmod -R 700 marcos
chmod -R 700 claudio
aí funciona, abraços
[21] Comentário enviado por mppdc em 03/03/2008 - 00:00h
ahh terrajr
não se esqueca de deixar os arquivos de dentro da pasta de cada usuário com o dono do arquivo certo
por ex, dentro da pasta marcos, só deve ter arquivo do dono marcos, senão depois do chmod 700 ninguem mais o lerá, a não ser o root hehehe abs
[25] Comentário enviado por celsopimentel em 01/10/2009 - 15:14h
Primeiramente parabéns pelo Artigo, muito bom!
Gostaria de possível uma dica sua.
Estou com um pequeno problema, seguinte:
Configurei um servidor Samba simples, quero apenas para compartilhar arquivos na rede, e definir algumas políticas de acesso. Esta tudo funcionando corretamente.
Um único problema ocorre, se eu ligar um PC com XP, acessar a rede, entrar em um compartilhamento, ele pede usuário e senha para o compartilhamento específico e acessa normal. O problema é que se eu quiser entrar em outro compartilhamento pertencente a outro usuário, ele não deixa, na verdade percebo que ele fica logado com o promeiro usuário do samba que eu acessei, se eu reiniciar o PC, e entrar no compartilamento em outro direorio de outro usuário, ele acessa corretamente, mas como disse, ele fica logado com esse, não consigo acessar outro compartilhamento de outro usuário sem reiniciar o computador. Como faço para ele fechar ou fazer logoff ao acessar um compartilhamento com um usuário samba?