[LUG.ro] samba y red hat

Fernando M. Villares Terán lugro@lugro.org.ar
Sun, 30 Nov 2003 18:23:37 -0300


This is a multi-part message in MIME format.

------=_NextPart_000_0000_01C3B76F.12FB2E50
Content-Type: multipart/alternative;
	boundary="----=_NextPart_001_0001_01C3B76F.12FD9F50"


------=_NextPart_001_0001_01C3B76F.12FD9F50
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Aca va el txt explicando un poco lo que hice en la empresa=85salu2


------=_NextPart_001_0001_01C3B76F.12FD9F50
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns=3D"http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<meta name=3DGenerator content=3D"Microsoft Word 11 (filtered medium)">
<style>
<!--
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
	{margin:0cm;
	margin-bottom:.0001pt;
	font-size:12.0pt;
	font-family:"Times New Roman";}
a:link, span.MsoHyperlink
	{color:blue;
	text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
	{color:purple;
	text-decoration:underline;}
span.EstiloCorreo17
	{mso-style-type:personal-compose;
	font-family:Arial;
	color:windowtext;}
@page Section1
	{size:595.3pt 841.9pt;
	margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
	{page:Section1;}
-->
</style>

</head>

<body lang=3DES link=3Dblue vlink=3Dpurple>

<div class=3DSection1>

<p class=3DMsoNormal><font size=3D2 face=3DArial><span =
style=3D'font-size:10.0pt;
font-family:Arial'>Aca va el txt explicando un poco lo que hice en la =
empresa&#8230;salu2<o:p></o:p></span></font></p>

</div>

</body>

</html>

------=_NextPart_001_0001_01C3B76F.12FD9F50--

------=_NextPart_000_0000_01C3B76F.12FB2E50
Content-Type: text/plain;
	name="samba 3 y rh 9 para eliminar win 2000 como active directory.txt"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
	filename="samba 3 y rh 9 para eliminar win 2000 como active directory.txt"

Problematica: 5 servers win 2000 con 10 licencias por server que habia =
que renovar este a=F1o costos por las nubes...
saturacion de capacidad y debido a nuestra realidad economica echaron a =
casi todos a lo cual se suma la falta de personal para atender 5 =
servers..
Ataques de virus cada vez mas seguido sobre la pataforma win 2000/xp que =
obliga a meter cuanto parche sale cada semana lo cual obliga a bajar =
servers 1 vez a la semana para estar al dia

Necesidades: centralizacion, seguridad, estababilidad, mejorar =
vulnerabilidad de la plataforma contra virus, rapidez, facilidad de =
backup, economia de costos ya sea en licencias asi como en gastos sobre =
pc=B4s

Implementacion: estudie las capacidades de samba 2.3 sobre rh 8 sobre =
todo en el tema de validacion de usarios y simulacion de un dominio de =
nt, hice pruebas en mi notebook y funciono muy bien en mi red casera a =
la 1era vez de intentar, baje ciertas documentaciones de samba y la guia =
Unofficial de samba para aprender mas sobre bugs y performance, de alli =
saltamos directamente a la compra de una pc clon de alta potencia con =
todo para servir como server de archivos:
micro amd athlon XP 2600 barton 512 mb ram ddr 400mhz - mother msi =
kt6delta con raid 1 serial ata - 2 discos serial ata seagate 120gb en =
raid 1 espejado placa de red 3com 1gbps funcionando a 100mbps sobre lan =
switcheada 3com superstack=20
con ese bichito andando ya procedo a la instalacionde red hat 9 con =
servicios estandar aproveche y ademas le puse squid, cache dns y server =
de mail sendmail por las dudas habilitando solo acceso via ssh, instalo =
luego el samba 3 (ultima version estable al momento) y parcheo todo lo =
que habia disponible via red hat network por el tema firewall
solo dejo abierto los siguientes puertos:

22 por el ssh para entrar a la pc
y estos 4 que usa windows para compartir archivos (copiados tal cual del =
/etc/services

netbios-ns   137/udp #NETBIOS Name Service (used by nmbd)=20
netbios-dgm  138/udp #NETBIOS Datagram Service (used by nmbd)=20
netbios-ssn  139/tcp #NETBIOS Session Service (used by smbd)=20
microsoft-ds 445/tcp #Direct-Hosted Service (used by smbd)

Pasos siguientes: crear el archivo /etc/smb.conf, definir parametros de =
servidor de dominio, buffers, tipo de seguridad y todo lo que los =
manuales especifican, probandolo con el comando testparm...
aca va un ejemplito de modelo


[global]=20
     netbios name =3D niftyserver
     workgroup =3D fluffygerbils
     security =3D user
     log file =3D /var/log/samba.log=20
     log level =3D 1
     socket options =3D TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=3D8192 =
SO_SNDBUF=3D8192=20
     wins support =3D yes=20
     domain logons =3D yes=20
     logon drive =3D p:=20
     logon home =3D \\niftyserver\%U=20
     os level =3D 99=20
     preferred master =3D yes=20

[pub]=20
     path =3D /srv/cifs/pub
     guest ok =3D yes=20
     writeable =3D yes
     create mode =3D 0666
     directory mode =3D 0777

[private]
     path =3D /srv/cifs/private
     create mode =3D 0660
     directory mode =3D 0770
     read only =3D no
     guest ok =3D no

[homes]
     read only =3D no=20
     create mode =3D 0600=20
     directory mode =3D 0700
     guest ok =3D no

[netlogon]=20
     path =3D /srv/cifs/netlogon
     read only =3D yes
     guest ok =3D yes

no nos olvidemos de los permisos de carpetas...sino no funca nada!!!

# mkdir -p /srv/cifs/pub
# chmod 1777 /srv/cifs/pub
# mkdir -p /srv/cifs/netlogon
# chmod 755 /srv/cifs/netlogon
# mkdir -p /srv/cifs/private
# chmod 770 /srv/cifs/private=20


luego creo usuarios y grupos con su carpeta personal utilizando como =
script de login /sbin/nologin y luego de crear su carpeta cambiandola a =
/dev/null.
Luego nos queda crear el usuario en samba de la forma
#smbpasswd -m -a mipc y voilaaa ya tenemos todo listo para usar el linux =
como server de dominio NT obvio,,,primero arranquemos el servicio SMB
# /usr/sbin/smbd -D=20
# /usr/sbin/nmbd -D
o sino service smb restart

Ahora vamos a la pc cliente...en cliente de redes microsoft ponemos =
iniciar sesion en red windows NT con el nombre de dominio que hayamos =
especificado en workgroup en el smb.conf y si estamos en una vpn o =
subred con conexion a este server agregamos su IP como servidor WINS y =
ya esta!!!!
en 10 minutos una pc que anda 3 veces mas rapido que un nt y GNU!!!

Luego quedan 2 temas pendientes...
1)VIRUS...instale Norman virus control para linux...escanea 20gb en 3 =
minutos y no se lescapa nada
2) backups y redundancia...se hacen diariamente a traves de la red en el =
server de replicacion montado en un athlon xp 2600 con windows Xp y que =
corre un gemelo de esta instalacion bajo virtual PC como maquina virtual =
y funciona de maravillas...como server de repuesto obvio backup y wins =
secundario...luego 1 vez a la semana se graba todo en dvd regrabables y =
se almacena en un lugar seguro lejos de esta instalacion...
Ojala les sirva...salu2
------=_NextPart_000_0000_01C3B76F.12FB2E50--