martes, 14 de diciembre de 2010

SERVIDOR SAMBA (ARCHIVOS COMPARTIDOS LINUX-WINDOWS)

Sobre Samba

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux o Mac actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio, como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios. Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para entender el protocolo a través de la ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message block.
En un principio, Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina Unix alguna palabra que incluyera las letras “s”, “m” y “b” con la orden grep hasta que dio con Samba.
Samba configura directorios Unix-Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de Linux pueden montar en sus sistemas de archivos estás unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente

Instalacion de Samba

Para llevar a cabo la instalacion se necesitaran los siguientes paquetes:
  • samba
  • samba-client
  • samba-common
Para instalarlos haga uso de la terminal como se muestra a continuacion: 
[BASH]# yum install -y samba samba-client samba-common

Configuracion de Samba

Los archivos que modificaremos serán: 
/etc/samba/lmhosts
/etc/samba/smb.conf

Archivo /etc/samba/lmhosts

El archivo /etc/samba/lmhosts es el archivo de gestión de los equipos de red estandar usado para resolver nombres a direcciones IP en el sistema. Podrí decirse que este fichero es el equivalente al fichero /etc/hosts que es un estandard de Linux-Unix y su estructura es identica a la que se muestra a continuacion: 
192.168.220.100         desarrollo 
192.168.220.101         ventas
La única diferencia es que los nombres de la columna derecha son nombres NetBIOS y solo son usados en linux por samba. Recordemos que los servidores DNS sirven para los casos en donde un equipo requiere conectarse a otro y no tener que hacerlo por la direccion IP, por ejempo: 
66.102.11.104         hydra
El fichero /etc/samba/lmhosts es una simplificación muy básica de ese proceso, pero sólo válida para tu propio equipo. Recordemos que el proposito del fichero /etc/hosts es resolver los nombres de equipos que no pueden ser resueltos de otra manera. También se puede usar para resolver nombres de equipos en pequeñas redes sin servidor DNS. Es por ello que agregaremos al archivo 
/etc/samba/lmhosts
El nombre que tiene especificado en el archivo 
/etc/hosts
Ejemplo: 
Archivo /etc/hosts/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# Do not remove the following line, or various programs 
# that require network functionality will fail. 
127.0.0.1           localhost.localdomain localhost localhost 
192.168.1.105       servidor.empresa.com.mx
Fichero /etc/samba/lmhosts
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
127.0.0.1               localhost
192.168.1.105           servidor.empresa
Como podemos observar solo agregamos la linea final del archivo /etc/hosts al final del fichero /etc/samba/lmhosts

Archivo /etc/samba/smb.conf

La configuracion básica de Samba se hara sobre el archivo localizado en: 
/etc/samba/smb.conf

Configuración de parametros globales


1.-Con la ayuda de algun editor de textos busque la siguiente linea 
workgroup = MYGROUP
En esta linea puedes especificar un nombre para el grupo de usuarios que podran hacer uso de este recurso Ejemplo: 
workgroup = Desarrollo
2.-Busque la siguiente linea 
server string = Samba Server Version %v
En esta linea puedes poner un mensaje de bienvenida para el Servidor Samba Ejemplo: 
server string = Servidor Samba Desarrollo
3.-Busque la siguiente linea 
netbios name = MYSERVER
En esta linea deberas especificar el nombre que tiene asignado el equipo. Su nombre debe ser igual al especificado en el archivo /etc/samba/lmhosts Ejemplo: 
netbios name = servidor.empresa
4.-Busque la siguiente linea 
interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
Esta linea especifica desde que segmentos de red escuchara peticiones el servidor Samba, cualquier otra interfaz no listada aqui sera ignorada Ejemplo: 
interfaces = lo eth0 192.168.1.1/24  10.10.1.1
5.-Busque la siguiente linea 
hosts allow = 127. 192.168.12. 192.168.13.
Esta linea especifica desde que segmentos de red escuchara peticiones el servidor Samba Ejemplo: 
hosts allow =  192.168.12.2.
Note el punto al final de la linea 6.-Busque la siguiente linea 
log file = /var/log/samba/log.%m 
max log size = 50
Esta lineas especifican la ubicación donde quedaran los logs, en este caso la extensión sera conformado por el nombre del equipo desde la cual se hizo la conexión La segunda linea especifica el tamaño máximo para los archivos de logs.

Configuracion de los recursos compartidos

La configuracion de las recursos que compartiremos deben ir especificados al final del archivo 
/etc/samba/smb.conf
Y deben seguir la siguiente estructura: 
[nombreDescriptivoDelRecursoCompartido] 

       comment = Comentarios 
       path = rutaDelREcurso
       public = yes 
       writable = yes 
       printable = no 
       write list = desarrollo
Algunas de las opciones que podemos agregar a esta estructura son las siguientes:

DirectivaValorAccion
encrypt passwordsyes | noEsta direcitva indica si las contraseñas seran cifradas cuando el usuario se autentique
invalid usersusuario | grupoLista a los usuarios o grupos a los cuales les negara el acceso
valid usersusuarioLista a los usuarios a los cuales el servidor les dará acceso
admin usersusuarioLista a los usuarios que asumiran el rol de administrador
read listusuarioLista a los usuarios que solo podran leer el recurso compartido
write listusuarioLista a los usuarios que podran escribir en el recurso compartido
guest okyes | noDefine si se permitirá el acceso como usuario invitado o no
commentComentario En esta seccion podras poner un comentario acerca del recurso que estas compartiendo
path/ruta/del/recursoEn esta seccion deberas especificar la ruta del recurso que compartes
browseableyes | noDefine si el recurso podra ser visible o no

Un ejemplo sobre el uso de estas opciones se ve a continuacion 
[FacturasDiarias] 
        comment = Facturas 
        path = /var/facturas 
        guest ok = no 
        write list = jefe 
        directory mask = 1770 
        create mask = 0660 
        browseable = yes 
        admin users = jefe contador 
        valid users = jefe contador 
        writable = yes 
        public = yes

Alta de usuarios en Samba

Para dar de alta cuentas de usuario en Samba usaremos el comando useradd el cual deberá ser aplicado segun la siguiente estructura 
[BASH]# useradd -s /bin/nologin cuentaDeUsuario
el parametro 
-s /sbin/nologin
Indicara al sistema que el usuario no tendra acceso al interprete de comandos

Asignacion de contraseñas a usuarios en Samba

Para asignar contraseñas a los usuarios en Samba usaremos el comando smbpaaswd el cual debera ser aplicado segun la siguiente estructura 
[BASH]# smbpasswd -a cuentaDeUsuario

Iniciar , detener o reiniciar el servidor Samba

Para iniciar el servidor samba por primera vez solo deberá teclear en terminal el siguiente comando: 
[root@ localhost ~]# /etc/init.d/smb start
Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor Samba. Estas opciones pueden ser consultadas en la siguiente tabla:
startInicia el servicio
stopDetiene el servicio
restartReinicia el servicio.-La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta
reloadRecarga el servicio.-La diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podría entenderse que hace el cambio en caliente.
condrestartReinicio Condicional.- Solamente se inicia si el servicio se encuentra ejecutándose.
statusDa a conocer el estado en el que se encuentra el servicio
Como alternativa también podemos ocupar el siguiente comando para iniciar el servidor samba 
[root@ localhost ~]# service smb start
Y de igual manera podemos usar las opciones antes descritas en la tabla anterior. Recuerde que estos comandos se ejecutan como root.

Conectando con el servidor Samba

La forma para conectar al servidor samba desde terminal sigue la siguiente sintaxis 
[BASH]# smbclient  //IPdelServidorSamba/recursoCompartido -U usuario
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)