Servidor Samba completo

Servidor Samba executando script de logon, com troca de senha automática, RAID 5 e quota por usuários. Este servidor está montado e funcionando até hoje em plataforma Conectiva Linux 10.

[ Hits: 185.788 ]

Por: jose leandro buzaneli dos santos em 06/09/2006


Configuração do apt-get sem CD



Antes de tudo vamos configurar o apt-get para que seu repositório fique em algum lugar, porque com o RAID 5 não vai ter cdrom para instalar os pacotes.

APT-GET sem CD


O primeiro tipo é a instalação por demanda, ou seja, é aquela instalação que é feita em várias máquinas. O segundo tipo é a instalação local, ou seja, uma instalação feita só em uma máquina.

Mas antes de começar, defina onde irão ficar as cópias dos CDs de instalação do Conectiva. Isso é muito importante, pois esse caminho será amplamente utilizado mais adiante. Portanto, certifique-se das permissões de acesso a esse diretório, para não ter problemas.

Por exemplo, coloquei as cópias dos CDs nos seguintes diretórios:
  • /arquivos/conectiva10/Disco1 => Copiei todo o CD1 aqui;
  • /arquivos/conectiva10/Disco2 => Copiei todo o CD2 aqui;
  • /arquivos/conectiva10/Disco3 => Copiei todo o CD3 aqui.

e executei o comando:

# chmod -Rf 644 /arquivos/conectiva10

Voltando ao assunto das duas maneiras de resolver esse problema:

A primeira é usando um servidor de web, esta solução é ideal para quem trabalha com mais de uma instalação do Conectiva Linux, ou seja, uma empresa, escola, ou outra entidade que use vários PCs.

A segunda maneira é acessando localmente os arquivos do CD. Esta opção recomendo para quem usa uma instalação do Conectiva (ex: Workstation).

Repositório usando um servidor WEB


Para isso faça com que seu servidor de WEB possa enxergar as pastas onde foram copiados os CDs.

Para o Apache, dentro do httpd.conf acrescente as linhas:

Alias /conectiva10 /arquivos/conectiva10/
<Directory "/arquivos/conectiva10">
   Options Indexes FollowSymLinks
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>

Salve e reinicie o Apache.

Em seguida, na máquina onde você irá operar a instalação, editar o arquivo de configuração do apt (/etc/apt/sources.list), comentar todas as linhas descomentadas e colocar as seguintes linhas:

rpm http://IP_servidor/conectiva10/disco1 conectiva 001
rpm http://IP_servidor/conectiva10/disco2 conectiva 002
rpm http://IP_servidor/conectiva10/disco3 conectiva 003

Onde:
  • rpm => é o tipo de extensão a ser usada;
  • http => é o protocolo a ser utilizado;
  • IP_do_servidor => é o IP ou nome do seu servidor;
  • conectiva10 => é o nome do alias que você criou no Apache;
  • disco => é o nome da pasta onde você copiou o CD;
  • conectiva => é o argumento do apt;
  • 001 => indica o número do CD para o apt.

Pronto, feito isso basta executar o comando:

# apt-get update

Repositório local


Apesar de parecer, pelo menos pra mim parecia, muito complicada, é a mais simples. Basta editar o arquivo /etc/apt/sources.list e comentar todas as linhas que estiverem descomentadas e acrescentar as seguintes linhas:

rpm file:/Caminho_físico/para_diretório/nome_pasta_CD1 conectiva 001
rpm file:/Caminho_físico/para_diretório/nome_pasta_CD2 conectiva 002
rpm file:/Caminho_físico/para_diretório/nome_pasta_CD3 conectiva 003
rpm file:/Caminho_físico/para_diretório/nome_pasta_CDN conectiva N

Onde:
  • rpm => é o tipo de extensão a ser usada;
  • file => indica que será arquivo;
  • /Caminho_físico/para_diretório => é o caminho do diretório desde a raiz;
  • /nome_pasta_CD1 => é o nome da pasta onde você copiou o CD;
  • conectiva => é o argumento do apt;
  • 001 => indica o número do CD para o apt;

Pronto, feito isso basta executar o comando:

# apt-get update

    Próxima página

Páginas do artigo
   1. Configuração do apt-get sem CD
   2. RAID 5
   3. Cota por usuário
   4. Instalação do Samba
   5. Criando a pasta netlogon e adicionando usuários
   6. Troca de senha automática
   7. Configuração de scripts
   8. Script mapeando mais de uma pasta
   9. Adicionando o Windows 98 no domínio Samba
   10. Adicionado o Windows XP no domínio Samba
Outros artigos deste autor

Nagios - Instalação e configuração

Servidor Samba com autenticação no Windows XP e troca de senha automática

Leitura recomendada

Samba3 + LDAP no ArchLinux

Ferramenta samba-vscan: antivírus nos compartilhamentos do Samba

Serviço alternativo de baixo custo: Samba + Windows XP + registros de bloqueio

Samba e as "vulnerabilidades" encontradas

Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações

  
Comentários
[1] Comentário enviado por brpemerson em 06/09/2006 - 06:11h

Buzaneli parabéns pelo artigo, porém (por experiencia própria) deixe-me fazer 2 observações:

1) RAID, se tiverem grana para isso, prefiram utilizar RAID por Hardware, é mais rápido, mais estável (com discos SCSI então.... nota 10).

2) Configurando a maquina XP no dominio samba.
É preciso mudar algumas opções no XP, caso contrário não entra no dominio, façam o seguinte:
Va em Painel de Controle, Ferramentas Administrativas, Diretiva de Segurança Local (ou Politica de segurança local), diretivas locais, opções de segurança.
Procure as linhas que começam com "Membro de domínio".

Desactive as linhas:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro.

Membro de domínio: desativar alterações de senha de conta da máquina.

Membro de domínio: requer uma chave de sessão de alta segurança.

[2] Comentário enviado por thelinux em 06/09/2006 - 08:21h

brpemerson,

Sobre o item 2), por experiencia, nao e necessario fazer nenhuma mudanca.
Semprei configuro maquinas XP e nunca tive problemas de fazer estas mudancas usando o samba 3.

[3] Comentário enviado por tpramos em 06/09/2006 - 10:00h

Com relação ao RAID por hardware que o brpemerson citou de preferencia pelo RAID 0 +1 que faz epelho e "striping", ou seja ele usa duas hd para fazer striping um pouco do arquivo em cada hd e usa mais duas para fazer espelho da striping...
Com relação a performace fazendo striping vc tem um ganho substancial nas leitura.. mais perde perfomace na escrita, pois tem que escrever um bite na HD A e ou outro na HD B..

[4] Comentário enviado por brpemerson em 06/09/2006 - 10:01h

Buzaneli, sem querer entrar em discussões sobre isso ou aquilo....
Por experiencia propria também, na versão 3.0.7 (sei q esta na 3.0.23c) eu tive que mudar estas opções, caso contrario nao entrava no dominio nem a poder de reza...
Atenção que de maneira nenhuma eu pretendi dizer que tu estavas errado ok!?

[5] Comentário enviado por brpemerson em 06/09/2006 - 10:08h

tpramos, melhor ainda seria RAID 5 com 3 discos mais 1 de Hot Spare :D
semana que vem vou montar um sistema interessante, RAID 50 (um mirror entre dois RAID 5), com 8 discos SCSI de 146Gb (isso é um cliente louco por segurança...)

[6] Comentário enviado por andrack em 06/09/2006 - 12:28h

Legal o artigo! Parabens... :-)

Pro setup ficar ainda melhor, eu recomendo:

- OpenLDAP;
- LVM2;
- GoSA (administração via Web);
- Clamav;

São os componentes que eu uso. O resultado têm sido muito bom até agora...
então, fica a dica para os amigos do VOL!!

Abraços!

[7] Comentário enviado por wasssk8 em 08/09/2006 - 17:53h

Legal o artigo...achei bem completo
Parabens

[8] Comentário enviado por PauloNapa em 10/09/2006 - 08:57h

Utilizo o samba num cliente e é muito bom. Agora o que poderia ter é um cliente para windows como o da Netware, onde os usuários podem fazer a alteração de senha mais facilmente.

[9] Comentário enviado por balani em 10/09/2006 - 22:48h

Gostei do artigo, parabens. vlw

[10] Comentário enviado por rovaris em 20/11/2006 - 09:31h

Artigo muito bom!... consegui fazer o sistema de cotas funcionar bem, mas localmente... ao tentar estabelecer cotas dos usuários do samba tive o seguinte problema: estabeleço 5M de limite por exemplo para cada usuário conseguir salvar seu profile móvel no servidor, e não mais que isso para não entupir o servidor de arquivos desnecessários, e quando o usuário chega aproximadamente metade do espaço estabelecido pelo no sistema de costas ele já não consegue salvar mais seu arquivos no servidor Samba... ou seja, ele mal se aproxima do limite (5M) e ele já recebe uma resposta do servidor dizendo que o espaço limite em disco foi atingido.. vc saberia me dizer o que poderia ser?

[11] Comentário enviado por daniel_m em 21/12/2006 - 10:37h

Essa parte é que não consegui fazer rodar no FREEBSD pra colocar cota,para o usario...quando mexo no fstab ta pau.......
alguem pode me ajudar????

agradeço desde já

Daniel/cpd
daniell_m@ibest.com.br

[12] Comentário enviado por buzaneli em 29/12/2006 - 10:22h

Caro colega Daniel, se vc formatou a partição reiserfs, ela não dá suporte a cota por usuário, então vc deve formatar a partição de novo, pois a reiserfs não dá suporte a cota por usuário, e sim a ext3 dá suporte a cota por usuário

[13] Comentário enviado por terra.jr em 19/04/2007 - 08:08h

Amigos, estou com o seguinte problema, eu tenho um servidor dominio (samba / ldap) e os usuarios possuem uma area pessoal que é mapeada como letra M:
A configuração no smb.conf está assim:
------------------------------------------------------------------
[homes]
comment = Diretorio do Usuario
read only = No
create mask = 0664
directory mask = 0775
browseable = No
veto files = /*.mp3/ /*.MP3/ /*.Mp3/ /*.mP3/ /*.WAV/ /*.wav/ /*.MPEG/ /*.mpeg/ /*.MPG/ /*.mpg/ /*.AVI/ /*.avi/ /*SEXO*/ /*sexo*/ /*SAINT*/ /*saint*/ /*ROM*/ /*rom*/
vfs object = recycle
------------------------------------------------------------
Mas todos os usuarios que digitarem \\dominio\nomedeusuario acessa a pasta. Isso quer dizer, se o Joao fizer \\dominio\pedro ele ira acessar a pasta do Pedro.

Como eu limito a apenas o usuário acessar o mapeamento dele.?

[14] Comentário enviado por buzaneli em 19/04/2007 - 17:13h

terra.jr
olá eu vou dar uma olhada no samba e depois eu te respondo

ok


[15] Comentário enviado por heitormsilva em 09/06/2007 - 13:51h

terra.jr

Este problema ao qual vc relata é questão de permissão do OS.

Dah uma olhada nisso que vc resolvera.

[16] Comentário enviado por buzaneli em 25/11/2007 - 12:41h

bom dia

terra.jr
É o seguinte, isso está acontecendo no win98 ou no xp???

vc tem que por as máquina no dominio do samba, pois a permissão é por usuário, no samba tem uma opção se o dominio vai ser nivel usuário ou dominio!!!

isso só acontece se o usuário que vai mapear a pasta do outro usuária saber a senha dele ok eu estou trabalhando com o SO debian etch

qualque duvida é só postar mensagem ok

[17] Comentário enviado por der.aguiar em 12/12/2007 - 10:58h

bom dia, primeiro parabéns pelo artigo ficou otimo

fiquei com uma duvida, sobre a senha dos usuarios, na data de mudaça de senha os usuario vão mudar pelo windows mesmo.... não sei se eles vão mudar pelo proprio terminal... blz....

desculpe a ignorancia, pois subi um servidor faz um ano e não tinha colocado essa regra por que fiquei com duvida....

muito obrigado...

[18] Comentário enviado por jonatanrudnick em 15/01/2008 - 09:53h

terra.jr


Amigo em [Global]

Verifique se tem a opção
security = user


OBS: vou usar o usuario terra como ex:

Voce ira criar o usuario terra
adduser terra

e adicionar o usuario no samba

smbpasswd -a terra

no smb.conf

[homes]
comment = Diretorio do Usuario
Adicione esta linha (Valid users = terra // para mais usuario separeos com virgula, ex: terra, lua, sol)
read only = No
create mask = 0664
directory mask = 0775
browseable = No
Adicione esta linha (writable = yes)


Caso não queira usar writable (para escrita) vc pode dar um chmod na pasta do usuario terra

ex: chmod 777 /home/terra


Espero ter ajudado com algo

[19] Comentário enviado por buzaneli em 16/01/2008 - 11:38h

o jonatahrudnick no [homes]
o valid user = %S, fica como está na configuração do samba.

no smb.conf vc só vai mudar o dominio e o nome da maquina que está servindo o samba

ok

quando vc adciona o usuário não precisa mudar nada no arquivo por que quando ele efetuar o logoff a pasta dele que fica no diretório home, baixa automáticamente no xp, e no win98 vc tenque criar um script que está neste artigo

ok

qualquer coisa é só me ligar que eu te respondo 81253092

[20] Comentário enviado por mppdc em 02/03/2008 - 23:57h

terrajr
O seguinte cara... a permissão sua está errada, para só o usuário ter acesso o chmod é 700.
Você está colocando 775
assim fica, para o usuário 7 (rwx), para o grupo 7 (rwx) e para todo mundo restante 5 (wx) que na prática acaba sendo quase igual ao 7
Portanto, mude seu directory mask para 0700 (para o home)
e vá na pasta home e dê um chmod 700 em todos os usuários. Ex :
chmod -R 700 marcos
chmod -R 700 claudio
aí funciona, abraços

[21] Comentário enviado por mppdc em 03/03/2008 - 00:00h

ahh terrajr
não se esqueca de deixar os arquivos de dentro da pasta de cada usuário com o dono do arquivo certo
por ex, dentro da pasta marcos, só deve ter arquivo do dono marcos, senão depois do chmod 700 ninguem mais o lerá, a não ser o root hehehe abs

[22] Comentário enviado por jsanches em 17/11/2008 - 14:10h

ao trocar a senha aparece que o usuario nao tem permissao para trocar a senha.

Alguma dica ?

obrigado

[23] Comentário enviado por jsanches em 17/11/2008 - 14:59h

rsolvido: unix password sync = No

[24] Comentário enviado por buzaneli em 17/11/2008 - 15:14h

ok pois se estiver yes, o usuário tem que colocar a senha maior que 8 caracteres e usar a senha com letras maiúsculas e minúsculas ok

bom serviço fica com Deus

[25] Comentário enviado por celsopimentel em 01/10/2009 - 15:14h

Primeiramente parabéns pelo Artigo, muito bom!
Gostaria de possível uma dica sua.
Estou com um pequeno problema, seguinte:
Configurei um servidor Samba simples, quero apenas para compartilhar arquivos na rede, e definir algumas políticas de acesso. Esta tudo funcionando corretamente.

Um único problema ocorre, se eu ligar um PC com XP, acessar a rede, entrar em um compartilhamento, ele pede usuário e senha para o compartilhamento específico e acessa normal. O problema é que se eu quiser entrar em outro compartilhamento pertencente a outro usuário, ele não deixa, na verdade percebo que ele fica logado com o promeiro usuário do samba que eu acessei, se eu reiniciar o PC, e entrar no compartilamento em outro direorio de outro usuário, ele acessa corretamente, mas como disse, ele fica logado com esse, não consigo acessar outro compartilhamento de outro usuário sem reiniciar o computador. Como faço para ele fechar ou fazer logoff ao acessar um compartilhamento com um usuário samba?

[26] Comentário enviado por buzaneli em 05/10/2009 - 10:47h

celsopimentel manda a sua configuração para eu dar uma olhada

o arquivo smb.conf


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts