Servidor Samba executando script de logon, com troca de senha automática, RAID 5 e quota por usuários. Este servidor está montado e funcionando até hoje em plataforma Conectiva Linux 10.
[ Hits: 185.848 ]
Por: jose leandro buzaneli dos santos em 06/09/2006
Vamos para a conta de usuário, sabendo que o sistema ReiserFS não gerencia cota por usuários, então você deve instalar o seu servidor em sistema de arquivos ext3.
Criando usuário no sistema:
# adduser fulano
# passwd fulano
Insira a senha do usuário.
Para limitar a utilização de espaço em disco, usa-se o quota, onde pode ser colocada definições de limites de uso, tanto para usuário como para grupos.
Quota funciona para limitar o uso de disco em partições, que na minha opinião deveria ter a possibilidade de limitar por pasta o que não acontece.
Para habilitar o uso de cota para usuários, verifique os passos abaixo:
O primeiro passo é editar o arquivo /etc/fstab e acrescentar no arquivo a referência de uso de quota nas partições. Os valores são:
usrquota - Para quota por usuário;
grpquota - Para quota por grupo.
Por exemplo, se usarmos quota por usuário, então proceda da seguinte forma.
Edite o arquivo /etc/fstab, para isso proceda:
# mcedit /etc/fstab
/dev/hda1 / ext3 defaults,usrquota 1 1
O seu arquivo /etc/fstab pode estar diferente do meu, portanto acrescente somente usrquota e/ou grpquota conforme o necessário.
Caso você deseje realizar quota por grupos, também pode ser usada a palavra grpquota, ou ambas caso deseje-se realizar quota por usuário e por grupos.
Salve o arquivo e saia.
Agora reinicie o seu computador.
Crie o arquivo de controle de quota chamado aquota.user no ponto de montagem da partição utilizada, nesse caso para o /, desta forma crie o arquivo e especifique as permissões corretas.
Neste tutorial estou utilizando a versão 2 do quota, caso esteja utilizando a versão 1, o nome do arquivo é quota.user em vez de aquota.user, se estiver utilizando o quota por grupo, crie aquota.group ou quota.group:
# touch / aquota.user
# chmod 600 / aquota.user
Agora edite as cotas de seus usuários na partição, para isso use o comando:
# edquota -u fulano
Ao executar este comando será aberto o editor "vi" com os parâmetros de cada diretório, modifique pressionado a letra 'i' e digite suas alterações conforme sua necessidade e pressione esc e em seguida (:wq) e pressione enter para salvar e sair do arquivo. O arquivo do usuário apresenta-se da seguinte forma:
Disk quotas for user fulano (uid 502):
Filesystem = /dev/hda1
blocks = 0
soft = 10000
hard = 12000
inodes = 0
soft = 0
hard = 0
* Feito assim por uma questão de estética.
Pode-se marcar a quota por blocos ou por inodes, nesse caso o / do usuário fulano está limitado a 10000 blocos, aproximadamente 10 MB. Existe o limite soft, que ao ultrapassar o usuário poderá apagar o excesso para voltar seu / ao normal, mas não pode passar o limite marcado em hard, pois desta forma somente o administrador poderá desbloquear o excesso do usuário.
Copiando cotas de outros usuários:
Para agilizar o processo de criação de quotas para outros usuários você pode copiar as permissões com o seguinte comando:
# edquota -u -p fulano novo_usuário
Pronto, você terá para novo_usuário as mesmas permissões de usuário_padrão.
Após editar as quotas de seus usuários, inicie o uso de quotas com o comando:
[1] Comentário enviado por brpemerson em 06/09/2006 - 06:11h
Buzaneli parabéns pelo artigo, porém (por experiencia própria) deixe-me fazer 2 observações:
1) RAID, se tiverem grana para isso, prefiram utilizar RAID por Hardware, é mais rápido, mais estável (com discos SCSI então.... nota 10).
2) Configurando a maquina XP no dominio samba.
É preciso mudar algumas opções no XP, caso contrário não entra no dominio, façam o seguinte:
Va em Painel de Controle, Ferramentas Administrativas, Diretiva de Segurança Local (ou Politica de segurança local), diretivas locais, opções de segurança.
Procure as linhas que começam com "Membro de domínio".
Desactive as linhas:
Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro.
Membro de domínio: desativar alterações de senha de conta da máquina.
Membro de domínio: requer uma chave de sessão de alta segurança.
[2] Comentário enviado por thelinux em 06/09/2006 - 08:21h
brpemerson,
Sobre o item 2), por experiencia, nao e necessario fazer nenhuma mudanca.
Semprei configuro maquinas XP e nunca tive problemas de fazer estas mudancas usando o samba 3.
[3] Comentário enviado por tpramos em 06/09/2006 - 10:00h
Com relação ao RAID por hardware que o brpemerson citou de preferencia pelo RAID 0 +1 que faz epelho e "striping", ou seja ele usa duas hd para fazer striping um pouco do arquivo em cada hd e usa mais duas para fazer espelho da striping...
Com relação a performace fazendo striping vc tem um ganho substancial nas leitura.. mais perde perfomace na escrita, pois tem que escrever um bite na HD A e ou outro na HD B..
[4] Comentário enviado por brpemerson em 06/09/2006 - 10:01h
Buzaneli, sem querer entrar em discussões sobre isso ou aquilo....
Por experiencia propria também, na versão 3.0.7 (sei q esta na 3.0.23c) eu tive que mudar estas opções, caso contrario nao entrava no dominio nem a poder de reza...
Atenção que de maneira nenhuma eu pretendi dizer que tu estavas errado ok!?
[5] Comentário enviado por brpemerson em 06/09/2006 - 10:08h
tpramos, melhor ainda seria RAID 5 com 3 discos mais 1 de Hot Spare :D
semana que vem vou montar um sistema interessante, RAID 50 (um mirror entre dois RAID 5), com 8 discos SCSI de 146Gb (isso é um cliente louco por segurança...)
[8] Comentário enviado por PauloNapa em 10/09/2006 - 08:57h
Utilizo o samba num cliente e é muito bom. Agora o que poderia ter é um cliente para windows como o da Netware, onde os usuários podem fazer a alteração de senha mais facilmente.
[10] Comentário enviado por rovaris em 20/11/2006 - 09:31h
Artigo muito bom!... consegui fazer o sistema de cotas funcionar bem, mas localmente... ao tentar estabelecer cotas dos usuários do samba tive o seguinte problema: estabeleço 5M de limite por exemplo para cada usuário conseguir salvar seu profile móvel no servidor, e não mais que isso para não entupir o servidor de arquivos desnecessários, e quando o usuário chega aproximadamente metade do espaço estabelecido pelo no sistema de costas ele já não consegue salvar mais seu arquivos no servidor Samba... ou seja, ele mal se aproxima do limite (5M) e ele já recebe uma resposta do servidor dizendo que o espaço limite em disco foi atingido.. vc saberia me dizer o que poderia ser?
[12] Comentário enviado por buzaneli em 29/12/2006 - 10:22h
Caro colega Daniel, se vc formatou a partição reiserfs, ela não dá suporte a cota por usuário, então vc deve formatar a partição de novo, pois a reiserfs não dá suporte a cota por usuário, e sim a ext3 dá suporte a cota por usuário
[13] Comentário enviado por terra.jr em 19/04/2007 - 08:08h
Amigos, estou com o seguinte problema, eu tenho um servidor dominio (samba / ldap) e os usuarios possuem uma area pessoal que é mapeada como letra M:
A configuração no smb.conf está assim:
------------------------------------------------------------------
[homes]
comment = Diretorio do Usuario
read only = No
create mask = 0664
directory mask = 0775
browseable = No
veto files = /*.mp3/ /*.MP3/ /*.Mp3/ /*.mP3/ /*.WAV/ /*.wav/ /*.MPEG/ /*.mpeg/ /*.MPG/ /*.mpg/ /*.AVI/ /*.avi/ /*SEXO*/ /*sexo*/ /*SAINT*/ /*saint*/ /*ROM*/ /*rom*/
vfs object = recycle
------------------------------------------------------------
Mas todos os usuarios que digitarem \\dominio\nomedeusuario acessa a pasta. Isso quer dizer, se o Joao fizer \\dominio\pedro ele ira acessar a pasta do Pedro.
Como eu limito a apenas o usuário acessar o mapeamento dele.?
[17] Comentário enviado por der.aguiar em 12/12/2007 - 10:58h
bom dia, primeiro parabéns pelo artigo ficou otimo
fiquei com uma duvida, sobre a senha dos usuarios, na data de mudaça de senha os usuario vão mudar pelo windows mesmo.... não sei se eles vão mudar pelo proprio terminal... blz....
desculpe a ignorancia, pois subi um servidor faz um ano e não tinha colocado essa regra por que fiquei com duvida....
[18] Comentário enviado por jonatanrudnick em 15/01/2008 - 09:53h
terra.jr
Amigo em [Global]
Verifique se tem a opção
security = user
OBS: vou usar o usuario terra como ex:
Voce ira criar o usuario terra
adduser terra
e adicionar o usuario no samba
smbpasswd -a terra
no smb.conf
[homes]
comment = Diretorio do Usuario
Adicione esta linha (Valid users = terra // para mais usuario separeos com virgula, ex: terra, lua, sol)
read only = No
create mask = 0664
directory mask = 0775
browseable = No
Adicione esta linha (writable = yes)
Caso não queira usar writable (para escrita) vc pode dar um chmod na pasta do usuario terra
[19] Comentário enviado por buzaneli em 16/01/2008 - 11:38h
o jonatahrudnick no [homes]
o valid user = %S, fica como está na configuração do samba.
no smb.conf vc só vai mudar o dominio e o nome da maquina que está servindo o samba
ok
quando vc adciona o usuário não precisa mudar nada no arquivo por que quando ele efetuar o logoff a pasta dele que fica no diretório home, baixa automáticamente no xp, e no win98 vc tenque criar um script que está neste artigo
ok
qualquer coisa é só me ligar que eu te respondo 81253092
[20] Comentário enviado por mppdc em 02/03/2008 - 23:57h
terrajr
O seguinte cara... a permissão sua está errada, para só o usuário ter acesso o chmod é 700.
Você está colocando 775
assim fica, para o usuário 7 (rwx), para o grupo 7 (rwx) e para todo mundo restante 5 (wx) que na prática acaba sendo quase igual ao 7
Portanto, mude seu directory mask para 0700 (para o home)
e vá na pasta home e dê um chmod 700 em todos os usuários. Ex :
chmod -R 700 marcos
chmod -R 700 claudio
aí funciona, abraços
[21] Comentário enviado por mppdc em 03/03/2008 - 00:00h
ahh terrajr
não se esqueca de deixar os arquivos de dentro da pasta de cada usuário com o dono do arquivo certo
por ex, dentro da pasta marcos, só deve ter arquivo do dono marcos, senão depois do chmod 700 ninguem mais o lerá, a não ser o root hehehe abs
[25] Comentário enviado por celsopimentel em 01/10/2009 - 15:14h
Primeiramente parabéns pelo Artigo, muito bom!
Gostaria de possível uma dica sua.
Estou com um pequeno problema, seguinte:
Configurei um servidor Samba simples, quero apenas para compartilhar arquivos na rede, e definir algumas políticas de acesso. Esta tudo funcionando corretamente.
Um único problema ocorre, se eu ligar um PC com XP, acessar a rede, entrar em um compartilhamento, ele pede usuário e senha para o compartilhamento específico e acessa normal. O problema é que se eu quiser entrar em outro compartilhamento pertencente a outro usuário, ele não deixa, na verdade percebo que ele fica logado com o promeiro usuário do samba que eu acessei, se eu reiniciar o PC, e entrar no compartilamento em outro direorio de outro usuário, ele acessa corretamente, mas como disse, ele fica logado com esse, não consigo acessar outro compartilhamento de outro usuário sem reiniciar o computador. Como faço para ele fechar ou fazer logoff ao acessar um compartilhamento com um usuário samba?