[LUG.ro] nueva version act. de mi tutorial de samba
Alejandro Perren
lugro@lugro.org.ar
Wed, 27 Oct 2004 09:22:12 -0300
This is a multi-part message in MIME format.
------=_NextPart_000_000C_01C4BC06.7119D300
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
che, la verdad es que me parecio muy buena la info que diste, yo estoy =
recien empezando y lo entendi todo a la perfeccion, lo que te queria =
preguntar es donde esta la biblioteca que decis que subiste el material =
y lo otro es que distro me recomendas (tomando en cuenta que recien =
empiezo) para crear un servidor de archivos en una red con un dominio =
NT.
Saludos
----- Original Message -----=20
From: Fernando Villares=20
To: lugro@lugro.org.ar=20
Sent: Tuesday, October 26, 2004 3:07 PM
Subject: [LUG.ro] nueva version act. de mi tutorial de samba
Sebas, te mando la versi=F3n act. de mi art. samba 3 en redhat 9....que =
esta en al biblioteca...Ahora se llamaria Reemplazo de servers WIN 2000 =
PDC y BDC por samba 3 en Fedora Core 2Problematica: 5 servers win 2000 =
con 10 licencias por server que habia que renovar este a=F1o costos por =
las nubes...
saturacion de capacidad y debido a nuestra realidad economica echaron a =
casi todos a lo cual se suma la falta de personal para atender 5 =
servers..
Ataques de virus cada vez mas seguido sobre la pataforma win 2000/xp que =
obliga a meter cuanto parche sale cada semana lo cual obliga a bajar =
servers 1 vez a la semana para estar al dia
Necesidades: centralizacion, seguridad, estababilidad, mejorar =
vulnerabilidad de la plataforma contra virus, rapidez, facilidad de =
backup, economia de costos ya sea en licencias asi como en gastos sobre =
pc=B4s
Implementacion: estudie las capacidades de samba 3 sobre Fedora Core 2 =
sobre todo en el tema de validacion de usuarios y simulacion de un =
dominio de nt, hice pruebas en mi notebook y funciono muy bien en mi red =
casera a la 1era vez de intentar, baje ciertas documentaciones de samba =
y la guia Unofficial de samba para aprender mas sobre bugs y =
performance, de alli saltamos directamente a la compra de una pc clon de =
alta potencia con todo para servir como server de archivos:
micro amd athlon XP 2600 barton 512 mb ram ddr 400mhz - mother msi =
kt6delta con raid 0+1 serial ata - 4 discos serial ata seagate 120gb en =
raid 0 (striping) a su vez espejado en otro array, placa de red 3com =
1gbps funcionando a 100mbps sobre lan switcheada 3com superstack=20
con ese bichito andando ya procedo a la instalacion de Fedora Core 2 con =
servicios estandar aproveche y ademas le puse squid, cache dns y server =
de mail sendmail por las dudas habilitando solo acceso via ssh, instalo =
luego el samba 3.07 (ultima version estable al momento) y parcheo todo =
lo que habia disponible via red hat network tambien por las dudas.
Para quien use a su vez firewall solo dejo abierto los siguientes =
puertos:22 por el ssh para entrar a la pc
y estos 4 que usa windows para compartir archivos (copiados tal cual del =
/etc/services
netbios-ns 137/udp #NETBIOS Name Service (used by nmbd)=20
netbios-dgm 138/udp #NETBIOS Datagram Service (used by nmbd)=20
netbios-ssn 139/tcp #NETBIOS Session Service (used by smbd)=20
microsoft-ds 445/tcp #Direct-Hosted Service (used by smbd)
Pasos siguientes: crear el archivo /etc/smb.conf, definir parametros de =
servidor de dominio, buffers, tipo de seguridad y todo lo que los =
manuales especifican, probandolo con el comando testparm...
aca va un ejemplito de modelo para el serverque va a ser servidor =
primario de dominio....
[global] netbios name =3D primario preferred master =3D =
yes load printers =3D yes workgroup =3D dominio os =
level =3D 255 max log size =3D 50 hosts allow =3D 192.168. =
10. printcap name =3D cups logon script =3D logon.bat =
domain logons =3D yes log file =3D /var/log/samba/%m.log =
local master =3D yes domain master =3D yes wins support =
=3D yes socket options =3D TCP_NODELAY SO_RCVBUF=3D8192 =
SO_SNDBUF=3D8192 username map =3D /etc/samba/smbusers smb =
passwd file =3D /etc/samba/smbpasswd encrypt passwords =3D yes =
server string =3D Linux Samba NT Server logon path =3D =
\\%L\profiles\%u\%m[netlogon] comment =3D Scripts de =
Inicializacion path =3D /home/netlogon guest ok =3D yes =
browseable =3D no[privado] comment =3D Directorio Particular =
de Usuario path =3D /home/%U browseable =3D yes =
writeable =3D yes map archive =3D yes[publico] comment =3D =
Directorio Publico path =3D /home/publico browseable =3D =
yes writeable =3D yes guest ok =3D yes create mask =
=3D 0777[profiles] comment =3D Directorio de profiles de Xp-2000 =
path =3D /home/samba-ntprof browseable =3D no create =
mask =3D 0600 writable =3D yes directory mask =3D =
0700[Hp3600] guest ok =3D yes writeable =3D yes =
path =3D /var/spool/samba printable =3D yes printing =3D =
cups printer =3D hp3600no nos olvidemos de los permisos de =
carpetas...sino no funca nada!!!
# mkdir -p /home/publico
# chmod 1777 /home/publico
# mkdir -p /home/netlogon
# chmod 755 /home/netlogon
luego creo usuarios y grupos con su carpeta personal utilizando como =
script de login /sbin/nologin y luego de crear su carpeta cambiandola a =
/dev/null.
Luego nos queda crear el usuario en samba de la forma
#smbpasswd -m -a miUsuario y voilaaa ya tenemos todo listo para usar el =
linux como server de dominio NT obvio,,,primero arranquemos el servicio =
SMB
# /usr/sbin/smbd -D=20
# /usr/sbin/nmbd -D
o sino service smb restart
Ahora vamos a la pc cliente...en cliente de redes microsoft ponemos =
iniciar sesion en red windows NT con el nombre de dominio que hayamos =
especificado en workgroup en el smb.conf y si estamos en una vpn o =
subred con conexion a este server agregamos su IP como servidor WINS y =
ya esta!!!!
en 10 minutos una pc que anda bastante mas rapido que un nt y bajo =
GNU/LINUX!!!
para poder sincronizar carpetas contra un server de backup uso el rsync =
en esta pc como server con esta config en /etc/rsync.con=E7uid =3D =
rootgid =3D rootuse chroot =3D yeshosts allow =3D 10.10.7.0/24 =
192.168.0.0/24max connections =3D 4syslog facility =3D daemon[archivos] =
path =3D /home y arranco el servicio rsync....Luego quedan 2 temas =
pendientes...1)VIRUS...f-prot en mi caso y agregue un script diario de =
actualizaci=F3n y escaneo con el nombre buscavirus en /etc/cron.daily
./check-updates.shf-prot -ai -dumb /home2) backups y redundancia...pongo =
otro server identico en config al 1ero pero le cambio esto en el =
smb.conf para convertirlo en BDC[global] netbios name =3D backup =
preferred master =3D no load printers =3D yes =
workgroup =3D dominio os level =3D 60 max log size =3D 50 =
hosts allow =3D 192.168. 10. printcap name =3D cups =
logon script =3D logon.bat domain logons =3D yes log file =
=3D /var/log/samba/%m.log local master =3D no domain =
master =3D no wins server =3D diercci=F3n ip server primario =
socket options =3D TCP_NODELAY SO_RCVBUF=3D8192 SO_SNDBUF=3D8192 =
username map =3D /etc/samba/smbusers smb passwd file =3D =
/etc/samba/smbpasswd encrypt passwords =3D yes server =
string =3D Linux Samba NT Server logon path =3D =
\\%L\profiles\%u\%m luego sincronizo los 2 servers cada hora a traves =
del rsync metiendo este script en /etc/cron.hourly que yo llamo sincro =
rsync -avz --delete-after --stats --timeout=3D3600 =
dir_ip_del_server_primario::archivos /home y para terminar en el =
cron.daily meto ademas un script que crea un tar de todas las carpetas =
del /home cd /tar xvfj backup.tar /home de ahi grabo todo en dvd dual =
layer regrabables y se almacena en un lugar seguro lejos de esta =
instalacion...
y ahi ya estamos a full!!!!Salu2 a todos
------=_NextPart_000_000C_01C4BC06.7119D300
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2800.1476" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>che, la verdad es que me parecio muy =
buena la info=20
que diste, yo estoy recien empezando y lo entendi todo a la perfeccion, =
lo que=20
te queria preguntar es donde esta la biblioteca que decis que subiste el =
material y lo otro es que distro me recomendas (tomando en cuenta que =
recien=20
empiezo) para crear un servidor de archivos en una red con un dominio=20
NT.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Saludos</FONT></DIV>
<BLOCKQUOTE dir=3Dltr=20
style=3D"PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; =
BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style=3D"FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV=20
style=3D"BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: =
black"><B>From:</B>=20
<A title=3Dfmvillares@ciudad.com.ar=20
href=3D"mailto:fmvillares@ciudad.com.ar">Fernando Villares</A> </DIV>
<DIV style=3D"FONT: 10pt arial"><B>To:</B> <A =
title=3Dlugro@lugro.org.ar=20
href=3D"mailto:lugro@lugro.org.ar">lugro@lugro.org.ar</A> </DIV>
<DIV style=3D"FONT: 10pt arial"><B>Sent:</B> Tuesday, October 26, 2004 =
3:07=20
PM</DIV>
<DIV style=3D"FONT: 10pt arial"><B>Subject:</B> [LUG.ro] nueva version =
act. de=20
mi tutorial de samba</DIV>
<DIV><BR></DIV>
<DIV><PRE> </PRE><PRE>Sebas, te mando la versi=F3n act. de mi =
art. samba 3 en redhat 9....que esta en al biblioteca...</PRE><PRE>Ahora =
se llamaria Reemplazo de servers WIN 2000 PDC y BDC por samba 3 en =
Fedora Core 2</PRE><PRE>Problematica: 5 servers win 2000 con 10 =
licencias por server que habia que renovar este a=F1o costos por las =
nubes...
saturacion de capacidad y debido a nuestra realidad economica echaron a =
casi todos a lo cual se suma la falta de personal para atender 5 =
servers..
Ataques de virus cada vez mas seguido sobre la pataforma win 2000/xp que =
obliga a meter cuanto parche sale cada semana lo cual obliga a bajar =
servers 1 vez a la semana para estar al dia
Necesidades: centralizacion, seguridad, estababilidad, mejorar =
vulnerabilidad de la plataforma contra virus, rapidez, facilidad de =
backup, economia de costos ya sea en licencias asi como en gastos sobre =
pc=B4s
Implementacion: estudie las capacidades de samba 3 sobre Fedora Core 2 =
sobre todo en el tema de validacion de usuarios y simulacion de un =
dominio de nt, hice pruebas en mi notebook y funciono muy bien en mi red =
casera a la 1era vez de intentar, baje ciertas documentaciones de samba =
y la guia Unofficial de samba para aprender mas sobre bugs y =
performance, de alli saltamos directamente a la compra de una pc clon de =
alta potencia con todo para servir como server de archivos:
micro amd athlon XP 2600 barton 512 mb ram ddr 400mhz - mother msi =
kt6delta con raid 0+1 serial ata - 4 discos serial ata seagate 120gb en =
raid 0 (striping) a su vez espejado en otro array, placa de red 3com =
1gbps funcionando a 100mbps sobre lan switcheada 3com superstack=20
con ese bichito andando ya procedo a la instalacion de Fedora Core 2 con =
servicios estandar aproveche y ademas le puse squid, cache dns y server =
de mail sendmail por las dudas habilitando solo acceso via ssh, instalo =
luego el samba 3.07 (ultima version estable al momento) y parcheo todo =
lo que habia disponible via red hat network tambien por las dudas.
Para quien use a su vez firewall solo dejo abierto los siguientes =
puertos:</PRE><PRE>22 por el ssh para entrar a la pc
y estos 4 que usa windows para compartir archivos (copiados tal cual del =
/etc/services
netbios-ns 137/udp #NETBIOS Name Service (used by nmbd)=20
netbios-dgm 138/udp #NETBIOS Datagram Service (used by nmbd)=20
netbios-ssn 139/tcp #NETBIOS Session Service (used by smbd)=20
microsoft-ds 445/tcp #Direct-Hosted Service (used by smbd)
Pasos siguientes: crear el archivo /etc/smb.conf, definir parametros de =
servidor de dominio, buffers, tipo de seguridad y todo lo que los =
manuales especifican, probandolo con el comando testparm...
aca va un ejemplito de modelo para el serverque va a ser servidor =
primario de dominio....
</PRE><PRE>[global]<BR> =
netbios name =3D primario<BR> =
preferred master =3D yes<BR> =
load printers =3D yes<BR> =
workgroup =3D dominio<BR> os =
level =3D 255<BR> max log size =
=3D 50<BR> hosts allow =3D =
192.168. 10.<BR> printcap name =
=3D cups<BR> logon script =3D =
logon.bat<BR> domain logons =
=3D yes<BR> log file =3D =
/var/log/samba/%m.log<BR> =
local master =3D yes<BR> =
domain master =3D yes<BR> wins =
support =3D yes<BR> socket =
options =3D TCP_NODELAY SO_RCVBUF=3D8192 =
SO_SNDBUF=3D8192<BR> username =
map =3D =
/etc/samba/smbusers<BR> smb =
passwd file =3D =
/etc/samba/smbpasswd<BR> =
encrypt passwords =3D yes<BR> =
server string =3D Linux Samba NT =
Server<BR> logon path =3D <A =
href=3D"file://\\%L\profiles\%u\%m">\\%L\profiles\%u\%m</A></PRE><PRE>[ne=
tlogon]<BR> comment =3D =
Scripts de Inicializacion<BR> =
path =3D /home/netlogon<BR> =
guest ok =3D yes<BR> =
browseable =3D =
no</PRE><PRE>[privado]<BR> =
comment =3D Directorio Particular de =
Usuario<BR> path =3D =
/home/%U<BR> browseable =3D =
yes<BR> writeable =3D =
yes<BR> map archive =3D =
yes</PRE><PRE>[publico]<BR> =
comment =3D Directorio =
Publico<BR> path =3D =
/home/publico<BR> browseable =
=3D yes<BR> writeable =3D =
yes<BR> guest ok =3D =
yes<BR> create mask =3D =
0777</PRE><PRE>[profiles]<BR> =
comment =3D Directorio de profiles de =
Xp-2000<BR> path =3D =
/home/samba-ntprof<BR> =
browseable =3D no<BR> create =
mask =3D 0600<BR> writable =3D =
yes<BR> directory mask =3D =
0700</PRE><PRE>[Hp3600]<BR> =
guest ok =3D yes<BR> writeable =
=3D yes<BR> path =3D =
/var/spool/samba<BR> printable =
=3D yes<BR> printing =3D =
cups<BR> printer =3D =
hp3600</PRE><PRE>no nos olvidemos de los permisos de carpetas...sino no =
funca nada!!!
# mkdir -p /home/publico
# chmod 1777 /home/publico
# mkdir -p /home/netlogon
# chmod 755 /home/netlogon
luego creo usuarios y grupos con su carpeta personal utilizando como =
script de login /sbin/nologin y luego de crear su carpeta cambiandola a =
/dev/null.
Luego nos queda crear el usuario en samba de la forma
#smbpasswd -m -a miUsuario y voilaaa ya tenemos todo listo para usar el =
linux como server de dominio NT obvio,,,primero arranquemos el servicio =
SMB
# /usr/sbin/smbd -D=20
# /usr/sbin/nmbd -D
o sino service smb restart
Ahora vamos a la pc cliente...en cliente de redes microsoft ponemos =
iniciar sesion en red windows NT con el nombre de dominio que hayamos =
especificado en workgroup en el smb.conf y si estamos en una vpn o =
subred con conexion a este server agregamos su IP como servidor WINS y =
ya esta!!!!
en 10 minutos una pc que anda bastante mas rapido que un nt y bajo =
GNU/LINUX!!!
</PRE><PRE>para poder sincronizar carpetas contra un server de backup =
uso el rsync en esta pc como server con esta config en =
/etc/rsync.con=E7</PRE><PRE>uid =3D root<BR>gid =3D root</PRE><PRE>use =
chroot =3D yes</PRE><PRE>hosts allow =3D 10.10.7.0/24 =
192.168.0.0/24<BR>max connections =3D 4<BR>syslog facility =3D =
daemon</PRE><PRE>[archivos]<BR> =
path =3D /home<BR></PRE><PRE> y arranco el servicio =
rsync....</PRE><PRE>Luego quedan 2 temas =
pendientes...</PRE>1)VIRUS...f-prot en mi caso y=20
agregue un script diario de actualizaci=F3n y escaneo con el nombre =
buscavirus=20
en /etc/cron.daily<PRE>./check-updates.sh</PRE><PRE>f-prot -ai -dumb =
/home</PRE><PRE>2) backups y redundancia...</PRE><PRE>pongo otro server =
identico en config al 1ero pero le cambio esto en el smb.conf para =
convertirlo en =
BDC</PRE><PRE><PRE>[global]<BR> =
netbios name =3D backup<BR> =
preferred master =3D no<BR> =
load printers =3D yes<BR> =
workgroup =3D dominio<BR> os =
level =3D 60<BR> max log size =
=3D 50<BR> hosts allow =3D =
192.168. 10.<BR> printcap name =
=3D cups<BR> logon script =3D =
logon.bat<BR> domain logons =
=3D yes<BR> log file =3D =
/var/log/samba/%m.log<BR> =
local master =3D no<BR> domain =
master =3D no<BR> wins server =
=3D diercci=F3n ip server =
primario<BR> socket options =
=3D TCP_NODELAY SO_RCVBUF=3D8192 =
SO_SNDBUF=3D8192<BR> username =
map =3D =
/etc/samba/smbusers<BR> smb =
passwd file =3D =
/etc/samba/smbpasswd<BR> =
encrypt passwords =3D yes<BR> =
server string =3D Linux Samba NT =
Server<BR> logon path =3D <A =
href=3D"file://\\%L\profiles\%u\%m">\\%L\profiles\%u\%m</A></PRE><PRE>&nb=
sp;</PRE><PRE>luego sincronizo los 2 servers cada hora a traves del =
rsync metiendo este script en /etc/cron.hourly que yo llamo =
sincro</PRE><PRE> </PRE><PRE>rsync -avz --delete-after --stats =
--timeout=3D3600 dir_ip_del_server_primario::archivos =
/home</PRE><PRE> </PRE><PRE>y para terminar en el cron.daily meto =
ademas un script que crea un tar de todas las carpetas del =
/home</PRE><PRE> </PRE><PRE>cd /</PRE><PRE>tar xvfj backup.tar =
/home</PRE><PRE> </PRE><PRE>de ahi grabo todo en dvd dual layer =
regrabables y se almacena en un lugar seguro lejos de esta =
instalacion...</PRE>
y ahi ya estamos a full!!!!</PRE><PRE>Salu2 a =
todos</PRE></DIV></BLOCKQUOTE></BODY></HTML>
------=_NextPart_000_000C_01C4BC06.7119D300--