Hangout Samba 4 Planejando a implantação do SAMBA 4

Alexander Silva Diretor e fundador da AS Consultoria & Treinamentos tem vasta experiência em treinamento e capacitação de profissionais de TI,experiência essa adquirida com mais de 10 anos preparando alunos para as mais importantes certificações MCSA Microsoft e LPI Linux.

Contato /alexandersilvatec /alxpsilva alexander@astreinamentos.com.br

Instalação

> Escolha a distribuição Usar distribuições puras Centos Debian Slackware RedHat http://blog.astreinamentos.com.br/2015/07/atencao-nao-pense-em-virtualizar-linux-e-freebsd-no-hyper-v-sem-antes-ler-este-artigo.html

> Modo de instalação Compilado Versão mais nova Acesso a scripts nativo Correção de bugs Demora instalar Configurações adicionais de inicialização

> Modo de instalação Via gerenciador de pacote Versão testada na distribuição Não é versão mais nova Alguns bugs podem estar presentes Instalação mais rápida e mais simples Sem configurações adicionais de inicialização

Armazenamento

> Escolha os HDs HDs corporativos Escolha dos HDs depende do cenário SSD SATA SAS 10k ou 15 K – Exemplo: http://bit.ly/hds-exemplos

> Particionamento Swap – Dobro da memória /usr/ - 25% /home – 55% / 10 % /var – 5%

> Como armazenar os dados DAS - Direct Attached Storage Barato Simples Desorganizado Fixo ( LVM talvez ) Sem projeção NAS - Network Attached Storage Mais investimento Eficiente Organizado Econômico Dinâmico Com projeção

> Economia / Projeção Total: 4 TB Usado : 1 TB Restante: 3 TB Total: 4 TB Usado : 2,5 TB Restante: 1,5 TB Total: 4 TB Usado : 3,7 TB Restante: 300 MB > Total : 12 TB > Usado : 7,2 TB > Disponível: 4,8 TB

> Tierização Não trata todos dados iguais Otimiza o acesso Economia de dinheiro

> Tierização com HDs Dados quentes HD Rápido Velocidade Tier 1 DADOS MORNOS HD Médio Espaço Tier 2 DADOS FRIOS HD Lento Espaço Tier 3

> Tierização com Storage Dados quentes HD Rápido Velocidade DADOS MORNOS HD Médio Espaço DADOS FRIOS HD Lento Espaço

> Escolha o sistema de arquivos Posfix ACL Cotas de disco Filesystem Shrink Desduplicação Snapshot Redundância Sistema de Arquivos distribuidos

> Escolha o sistema de arquivos * Depende do sistema de arquivos que está por baixo. ∞ Tamanho infinito

> Tamanho do arquivo/volume File system Tamanho máximo de arquivo Tamanho máximo do volume ReiserFS 8 TiB ? XFS 8 EiB BTRFS 16 EiB ext4 16 TiB 1 EiB ZFS 256 ZiB (278 bytes) https://en.wikipedia.org/wiki/Comparison_of_file_systems

Função do Samba 4

> Defina o papel do Samba 4 Domain Controller Principal Domain Controller Adicional Gravável Domain Controller Adicional RODC Servidor de Arquivos dedicado Servidor como AD e FS

> Porque um Domain Controller Autenticação centralizada  Politicas definidas de forma central A definição de limites de segurança através de domínios. Base de dados de usuários  Integração com outros serviços de redes para aproveitar a base de dados de usuários .

> Porque um Servidor de arquivos • Compartilhar os dados de forma lógica sem a necessidade de transporte  físico de dados para os computadores . • Impedir cópias desatualizadas, pois todos teriam acesso comum ao mesmo arquivo. • Controle de acesso aos dados , para que arquivos sejam acessados por quem é de direito .

> Porque DC adicional Fornece confiabilidade Fornece desempenho Fornece tolerância a falhas Todos os DCs tem uma cópia da base de dados do AD. Pode ser transformado no principal se precisar .

> Porque um RODC Quando precisar de autenticação rápida em uma filial A filial não conta com a mesma segurança que a matriz. Prover acesso a mantenedores de software. Quaisquer dados do AD DS que sejam violados localmente não serão replicados para fora do RODC.

> Considerações sobre AD e FS juntos A configuração é diferente Não precisa de mapeamento de usuários A configuração é mais simples . Mas não é indicado .

> Planeje os grupos Global Universal Domínio Local Accout

> Planeje os grupos Universais – Locais Globais – Departamentos Domínio local – Acesso Use estratégia AGDLP ou AGUDLP

Backend DNS

> Dois tipos de Backend DNS Internal Bind9

> Como escolher o Backend O Internal é fácil e rápido de configurar Cobre todas as partes importantes do AD Mas se precisa de recursos avançados ( transferência de zona e etc) BIND Tem que ser executado na mesma máquina DC Usa o plug-in DLZ (dynamically loadable zones) A escolha pode ser alterada.

Requisitos de Servidor

> Requisitos como referência Requisitos de memória 1-499 512 MB 500-999 1 GB > 1000 2 GB Requisitos de processador Para sites com menos de 500 usuários, processadores dual . Escalar a partir daí Requisitos de rede para cada controlador de domínio Normalmente, um único adaptador de rede é suficiente Realizar teste Se o tráfego for elevado usar Channel Bonding - http://bit.ly/bondig-nic

> Como funciona o Channel Bonding Há quase seis tipos de Channel Bonding Duas São princincipais 0: Balanceamento de carga - O tráfego é transmitido de forma sequencial Este modo fornece balanceamento de carga e tolerância a falhas. 1: o Active-Backup – A placa slave ficará ativa apenas se a master parar .

> Exemplo etho eth1 bond0

Segurança

> Segurança Samba Fique atento para as portas que o samba usa Libere as portas somente para a rede interna. Use um firewall de borda e local Observe a Segurança física

> Portas usadas pela o Samba Service Port protocol DNS* 53 tcp/udp Kerberos 88 End Point Mapper (DCE/RPC Locator Service) 135 tcp NetBIOS Name Service 137 udp NetBIOS Datagram 138 NetBIOS Session 139 LDAP 389 SMB over TCP 445 Kerberos kpasswd 464 LDAPS (se estiver habilitado) 636 Dynamic RPC Ports** 1024-5000 Global Cataloge 3268 Global Cataloge SSL (se estiver habilitado) 3269 Multicast DNS 5353

Perguntas ?