Hangout Samba 4 Planejando a implantação do SAMBA 4.

Apresentação em tema: "Hangout Samba 4 Planejando a implantação do SAMBA 4."— Transcrição da apresentação:

1 Hangout Samba 4 Planejando a implantação do SAMBA 4

2 Alexander Silva Diretor e fundador da AS Consultoria & Treinamentos tem vasta experiência em treinamento e capacitação de profissionais de TI,experiência essa adquirida com mais de 10 anos preparando alunos para as mais importantes certificações MCSA Microsoft e LPI Linux.

3 Contato /alexandersilvatec /alxpsilva

4 Instalação

5 > Escolha a distribuição
Usar distribuições puras Centos Debian Slackware RedHat

6 > Modo de instalação
Compilado Versão mais nova Acesso a scripts nativo Correção de bugs Demora instalar Configurações adicionais de inicialização

7 > Modo de instalação
Via gerenciador de pacote Versão testada na distribuição Não é versão mais nova Alguns bugs podem estar presentes Instalação mais rápida e mais simples Sem configurações adicionais de inicialização

8 Armazenamento

9 > Escolha os HDs HDs corporativos
Escolha dos HDs depende do cenário SSD SATA SAS 10k ou 15 K – Exemplo:

10 > Particionamento Swap – Dobro da memória /usr/ - 25% /home – 55%
/ 10 % /var – 5%

11 > Como armazenar os dados
DAS - Direct Attached Storage Barato Simples Desorganizado Fixo ( LVM talvez ) Sem projeção NAS - Network Attached Storage Mais investimento Eficiente Organizado Econômico Dinâmico Com projeção

12 > Economia / Projeção
Total: 4 TB Usado : 1 TB Restante: 3 TB Total: 4 TB Usado : 2,5 TB Restante: 1,5 TB Total: 4 TB Usado : 3,7 TB Restante: 300 MB > Total : 12 TB > Usado : 7,2 TB > Disponível: 4,8 TB

13 > Tierização Não trata todos dados iguais Otimiza o acesso
Economia de dinheiro

14 > Tierização com HDs
Dados quentes HD Rápido Velocidade Tier 1 DADOS MORNOS HD Médio Espaço Tier 2 DADOS FRIOS HD Lento Espaço Tier 3

15 > Tierização com Storage
Dados quentes HD Rápido Velocidade DADOS MORNOS HD Médio Espaço DADOS FRIOS HD Lento Espaço

16 > Escolha o sistema de arquivos
Posfix ACL Cotas de disco Filesystem Shrink Desduplicação Snapshot Redundância Sistema de Arquivos distribuidos

17 > Escolha o sistema de arquivos
* Depende do sistema de arquivos que está por baixo. ∞ Tamanho infinito

18 > Tamanho do arquivo/volume
File system Tamanho máximo de arquivo Tamanho máximo do volume ReiserFS 8 TiB ? XFS 8 EiB BTRFS 16 EiB ext4 16 TiB 1 EiB ZFS 256 ZiB (278 bytes)

19 Função do Samba 4

20 > Defina o papel do Samba 4
Domain Controller Principal Domain Controller Adicional Gravável Domain Controller Adicional RODC Servidor de Arquivos dedicado Servidor como AD e FS

21 > Porque um Domain Controller
Autenticação centralizada  Politicas definidas de forma central A definição de limites de segurança através de domínios. Base de dados de usuários  Integração com outros serviços de redes para aproveitar a base de dados de usuários .

22 > Porque um Servidor de arquivos
• Compartilhar os dados de forma lógica sem a necessidade de transporte  físico de dados para os computadores . • Impedir cópias desatualizadas, pois todos teriam acesso comum ao mesmo arquivo. • Controle de acesso aos dados , para que arquivos sejam acessados por quem é de direito .

23 > Porque DC adicional
Fornece confiabilidade Fornece desempenho Fornece tolerância a falhas Todos os DCs tem uma cópia da base de dados do AD. Pode ser transformado no principal se precisar .

24 > Porque um RODC Quando precisar de autenticação rápida em uma filial A filial não conta com a mesma segurança que a matriz. Prover acesso a mantenedores de software. Quaisquer dados do AD DS que sejam violados localmente não serão replicados para fora do RODC.

25 > Considerações sobre AD e FS juntos
A configuração é diferente Não precisa de mapeamento de usuários A configuração é mais simples . Mas não é indicado .

26 > Planeje os grupos Global Universal Domínio Local Accout

27 > Planeje os grupos Universais – Locais Globais – Departamentos
Domínio local – Acesso Use estratégia AGDLP ou AGUDLP

28 Backend DNS

29 > Dois tipos de Backend DNS
Internal Bind9

30 > Como escolher o Backend
O Internal é fácil e rápido de configurar Cobre todas as partes importantes do AD Mas se precisa de recursos avançados ( transferência de zona e etc) BIND Tem que ser executado na mesma máquina DC Usa o plug-in DLZ (dynamically loadable zones) A escolha pode ser alterada.

31 Requisitos de Servidor

32 > Requisitos como referência
Requisitos de memória MB GB > GB Requisitos de processador Para sites com menos de 500 usuários, processadores dual . Escalar a partir daí Requisitos de rede para cada controlador de domínio Normalmente, um único adaptador de rede é suficiente Realizar teste Se o tráfego for elevado usar Channel Bonding -

33 > Como funciona o Channel Bonding
Há quase seis tipos de Channel Bonding Duas São princincipais 0: Balanceamento de carga - O tráfego é transmitido de forma sequencial Este modo fornece balanceamento de carga e tolerância a falhas. 1: o Active-Backup – A placa slave ficará ativa apenas se a master parar .

34 > Exemplo etho eth1 bond0

35 Segurança

36 > Segurança Samba Fique atento para as portas que o samba usa
Libere as portas somente para a rede interna. Use um firewall de borda e local Observe a Segurança física

37 > Portas usadas pela o Samba
Service Port protocol DNS* 53 tcp/udp Kerberos 88 End Point Mapper (DCE/RPC Locator Service) 135 tcp NetBIOS Name Service 137 udp NetBIOS Datagram 138 NetBIOS Session 139 LDAP 389 SMB over TCP 445 Kerberos kpasswd 464 LDAPS (se estiver habilitado) 636 Dynamic RPC Ports** Global Cataloge 3268 Global Cataloge SSL (se estiver habilitado) 3269 Multicast DNS 5353

38 Perguntas ?