[LUG.ro] nueva version act. de mi tutorial de samba
Martin Gaido
lugro@lugro.org.ar
Tue, 26 Oct 2004 15:34:56 -0300
--=-oVb3ULg+u2UQNdmh0tD9
Content-Type: text/plain; charset=LATIN1
Content-Transfer-Encoding: quoted-printable
Fernando:
Interesante tu how-to, tienes algo mas f=E1cil de entender? No en cuanto a
tecnicismo sino algo que este por secciones, un poco mejor organizado...
Me interesar=EDa tener una copia de este documento si es que existe.
Saludos,
On Tue, 2004-10-26 at 15:07, Fernando Villares wrote:
> =20
> Sebas, te mando la versi=F3n act. de mi art. samba 3 en redhat 9....que e=
sta en al biblioteca...
> Ahora se llamaria Reemplazo de servers WIN 2000 PDC y BDC por samba 3 en =
Fedora Core 2
> Problematica: 5 servers win 2000 con 10 licencias por server que habia qu=
e renovar este a=F1o costos por las nubes...
> saturacion de capacidad y debido a nuestra realidad economica echaron a c=
asi todos a lo cual se suma la falta de personal para atender 5 servers..
> Ataques de virus cada vez mas seguido sobre la pataforma win 2000/xp que =
obliga a meter cuanto parche sale cada semana lo cual obliga a bajar server=
s 1 vez a la semana para estar al dia
>=20
> Necesidades: centralizacion, seguridad, estababilidad, mejorar vulnerabil=
idad de la plataforma contra virus, rapidez, facilidad de backup, economia =
de costos ya sea en licencias asi como en gastos sobre pc=B4s
>=20
> Implementacion: estudie las capacidades de samba 3 sobre Fedora Core 2 so=
bre todo en el tema de validacion de usuarios y simulacion de un dominio de=
nt, hice pruebas en mi notebook y funciono muy bien en mi red casera a la =
1era vez de intentar, baje ciertas documentaciones de samba y la guia Unoff=
icial de samba para aprender mas sobre bugs y performance, de alli saltamos=
directamente a la compra de una pc clon de alta potencia con todo para ser=
vir como server de archivos:
> micro amd athlon XP 2600 barton 512 mb ram ddr 400mhz - mother msi kt6del=
ta con raid 0+1 serial ata - 4 discos serial ata seagate 120gb en raid 0 (s=
triping) a su vez espejado en otro array, placa de red 3com 1gbps funcionan=
do a 100mbps sobre lan switcheada 3com superstack=20
> con ese bichito andando ya procedo a la instalacion de Fedora Core 2 con =
servicios estandar aproveche y ademas le puse squid, cache dns y server de =
mail sendmail por las dudas habilitando solo acceso via ssh, instalo luego =
el samba 3.07 (ultima version estable al momento) y parcheo todo lo que hab=
ia disponible via red hat network tambien por las dudas.
> Para quien use a su vez firewall solo dejo abierto los siguientes puertos=
:
> 22 por el ssh para entrar a la pc
> y estos 4 que usa windows para compartir archivos (copiados tal cual del =
/etc/services
>=20
> netbios-ns 137/udp #NETBIOS Name Service (used by nmbd)=20
> netbios-dgm 138/udp #NETBIOS Datagram Service (used by nmbd)=20
> netbios-ssn 139/tcp #NETBIOS Session Service (used by smbd)=20
> microsoft-ds 445/tcp #Direct-Hosted Service (used by smbd)
>=20
> Pasos siguientes: crear el archivo /etc/smb.conf, definir parametros de s=
ervidor de dominio, buffers, tipo de seguridad y todo lo que los manuales e=
specifican, probandolo con el comando testparm...
> aca va un ejemplito de modelo para el serverque va a ser servidor primari=
o de dominio....
> [global]
> netbios name =3D primario
> preferred master =3D yes
> load printers =3D yes
> workgroup =3D dominio
> os level =3D 255
> max log size =3D 50
> hosts allow =3D 192.168. 10.
> printcap name =3D cups
> logon script =3D logon.bat
> domain logons =3D yes
> log file =3D /var/log/samba/%m.log
> local master =3D yes
> domain master =3D yes
> wins support =3D yes
> socket options =3D TCP_NODELAY SO_RCVBUF=3D8192 SO_SNDBUF=3D8192
> username map =3D /etc/samba/smbusers
> smb passwd file =3D /etc/samba/smbpasswd
> encrypt passwords =3D yes
> server string =3D Linux Samba NT Server
> logon path =3D \\%L\profiles\%u\%m
> [netlogon]
> comment =3D Scripts de Inicializacion
> path =3D /home/netlogon
> guest ok =3D yes
> browseable =3D no
> [privado]
> comment =3D Directorio Particular de Usuario
> path =3D /home/%U
> browseable =3D yes
> writeable =3D yes
> map archive =3D yes
> [publico]
> comment =3D Directorio Publico
> path =3D /home/publico
> browseable =3D yes
> writeable =3D yes
> guest ok =3D yes
> create mask =3D 0777
> [profiles]
> comment =3D Directorio de profiles de Xp-2000
> path =3D /home/samba-ntprof
> browseable =3D no
> create mask =3D 0600
> writable =3D yes
> directory mask =3D 0700
> [Hp3600]
> guest ok =3D yes
> writeable =3D yes
> path =3D /var/spool/samba
> printable =3D yes
> printing =3D cups
> printer =3D hp3600
> no nos olvidemos de los permisos de carpetas...sino no funca nada!!!
>=20
> # mkdir -p /home/publico
> # chmod 1777 /home/publico
> # mkdir -p /home/netlogon
> # chmod 755 /home/netlogon
>=20
> luego creo usuarios y grupos con su carpeta personal utilizando como scri=
pt de login /sbin/nologin y luego de crear su carpeta cambiandola a /dev/nu=
ll.
> Luego nos queda crear el usuario en samba de la forma
> #smbpasswd -m -a miUsuario y voilaaa ya tenemos todo listo para usar el l=
inux como server de dominio NT obvio,,,primero arranquemos el servicio SMB
> # /usr/sbin/smbd -D=20
> # /usr/sbin/nmbd -D
> o sino service smb restart
>=20
> Ahora vamos a la pc cliente...en cliente de redes microsoft ponemos inici=
ar sesion en red windows NT con el nombre de dominio que hayamos especifica=
do en workgroup en el smb.conf y si estamos en una vpn o subred con conexio=
n a este server agregamos su IP como servidor WINS y ya esta!!!!
> en 10 minutos una pc que anda bastante mas rapido que un nt y bajo GNU/LI=
NUX!!!
> para poder sincronizar carpetas contra un server de backup uso el rsync e=
n esta pc como server con esta config en /etc/rsync.con=E7
> uid =3D root
> gid =3D root
> use chroot =3D yes
> hosts allow =3D 10.10.7.0/24 192.168.0.0/24
> max connections =3D 4
> syslog facility =3D daemon
> [archivos]
> path =3D /home
>=20
> y arranco el servicio rsync....
> Luego quedan 2 temas pendientes...
> 1)VIRUS...f-prot en mi caso y agregue un script diario de
> actualizaci=F3n y escaneo con el nombre buscavirus en /etc/cron.daily
> ./check-updates.sh
> f-prot -ai -dumb /home
> 2) backups y redundancia...
> pongo otro server identico en config al 1ero pero le cambio esto en el sm=
b.conf para convertirlo en BDC
> [global]
> netbios name =3D backup
> preferred master =3D no
> load printers =3D yes
> workgroup =3D dominio
> os level =3D 60
> max log size =3D 50
> hosts allow =3D 192.168. 10.
> printcap name =3D cups
> logon script =3D logon.bat
> domain logons =3D yes
> log file =3D /var/log/samba/%m.log
> local master =3D no
> domain master =3D no
> wins server =3D diercci=F3n ip server primario
> socket options =3D TCP_NODELAY SO_RCVBUF=3D8192 SO_SNDBUF=3D8192
> username map =3D /etc/samba/smbusers
> smb passwd file =3D /etc/samba/smbpasswd
> encrypt passwords =3D yes
> server string =3D Linux Samba NT Server
> logon path =3D \\%L\profiles\%u\%m
> =20
> luego sincronizo los 2 servers cada hora a traves del rsync metiendo este=
script en /etc/cron.hourly que yo llamo sincro
> =20
> rsync -avz --delete-after --stats --timeout=3D3600 dir_ip_del_server_prim=
ario::archivos /home
> =20
> y para terminar en el cron.daily meto ademas un script que crea un tar de=
todas las carpetas del /home
> =20
> cd /
> tar xvfj backup.tar /home
> =20
> de ahi grabo todo en dvd dual layer regrabables y se almacena en un lugar=
seguro lejos de esta instalacion...
> y ahi ya estamos a full!!!!
> Salu2 a todos
--=20
Mart=EDn G. Gaido
Cell: +54 (02477) 15590965
Home: +54 (02477) 435350
eMail: martin_gaido@fastmail.fm
Jabber IM: martin_gaido@jabber.org
ICQ IM: 245811784
SMS: 2477590965@infotext.cti.com.ar
Websites:
http://www.linuxargentina.org
http://www.emultisoft.com
http://www.martingaido.com
http://www.fsf.org
http://www.debian.org
--=-oVb3ULg+u2UQNdmh0tD9
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQBBfpjQD2qY8NhJRhARAhtMAJ9z+Uhl180QMlRqdaDL0Ma7b30jJQCdHwSk
L0JpD3EBr4V+Agynac+tOXI=
=9JUI
-----END PGP SIGNATURE-----
--=-oVb3ULg+u2UQNdmh0tD9--