A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Tecnólogo em Redes de Computadores Laboratório de Redes Locais

PublicouAnderson de Santarém Alterado mais de 5 anos atrás

Apresentações semelhantes

Apresentação em tema: "Tecnólogo em Redes de Computadores Laboratório de Redes Locais"— Transcrição da apresentação:

1 Tecnólogo em Redes de Computadores Laboratório de Redes Locais

2 Introdução O SAMBA é um servidor e conjunto de ferramentas que permite que máquinas Linux e Windows se comuniquem entre si, compartilhando serviços (arquivos, diretório, impressão) através do protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes a implementação NetBEUI no Windows. O SAMBA é uma das soluções em ambiente UNIX capaz de interligar redes heterogênea. Na lógica da rede Windows o NetBEUI é o protocolo e o NETBIOS define a forma com que os dados são transportados. Não é correto dizer que o NetBIOS é o protocolo, como muitos fazem.

3 Introdução Com o SAMBA, é possível construir domínios completos, fazer controle de acesso a nível de usuário, compartilhamento, montar um servidor WINS, servidor de domínio, impressão, etc. Na maioria dos casos o controle de acesso e exibição de diretórios no Samba é mais minucioso e personalizável que no próprio Windows. O guia Foca GNU/Linux documenta como instalar e ter as máquinas Windows de diferentes versões (Win3.11, Win95, Win95OSR/2, Win98, XP, WinNT, W2K) acessando e comunicando-se entre si em uma rede NetBEUI. Estas explicações podem ser indispensáveis para solucionar problemas.

4 Preparação para a aula Baixar as imagens 4redes.vdi e windows1.vdi localizadas no endereço: Criar uma nova máquina virtual para cada imagem baixada anteriormente.

5 Instalação O Samba é dividido em dois módulos, o servidor Samba propriamente dito e o smbclient, o cliente que permite acessar compartilhamentos em outras máquinas. Os dois são independentes, de forma que você pode instalar apenas o servidor, apenas o cliente ou ambos, de acordo com a função da máquina. O cliente permite acessar compartilhamentos em máquinas rodando Linux ou Windows. A função do módulo servidor é compartilhar arquivos na rede. Resumindo: Os dois módulos são independentes, permitindo que você mantenha apenas o cliente instalado em um desktop e instale o servidor apenas nas máquinas que realmente forem compartilhar arquivos.

6 Instalação Pacotes do Samba Swat: utilitário de configuração via web.
Finalidade samba Servidor smbclient Cliente SMB samba-doc Documentação swat Swat

7 Instalação Comando para instalação
aptitude install samba smbclient samba-doc Durante o processo de instalação será solicitado o nome do grupo de trabalho. No nosso caso, será LABORATORIO Com os pacotes instalados, use os comandos: /etc/init.d/samba start /etc/init.d/samba stop

8 Instalação Por padrão, ao instalar o pacote é criado um link na pasta /etc/rc5.d, que ativa o servidor automaticamente durante o processo de inicialização da máquina. Podemos desativar esse processo através do comando: update-rc.d -f samba remove Para reativá-lo, utilize o comando abaixo update-rc.d -f samba defaults

9 Instalação Após concluída a instalação, devemos verificar qual a versão instalada. Para isso, utilizamos o comando: smbd -V Observação Para usar o Samba em conjunto com estações rodando o Windows Vista ou superior, é necessário que a versão seja a , ou superior, que oferece suporte ao protocolo NTLMv2, que é o protocolo de autenticação utilizado por padrão pelo Windows a partir da versão Vista.

10 Instalação Componentes do Samba Daemons
smbd: daemon que provê o serviço SMB nmbd: daemon que provê o serviço NetBIOS winbindd: daemon para resolver nome (Windows NT) Arquivos de configuração smb.conf: arquivo principal de configuração lmhost: arquivo com os nomes NetBIOS

11 Particularidades do Samba
O Samba roda como um programa sobre o sistema e está subordinado às permissões de acesso a este. Por isso, ele só pode dar acesso para usuários que, além de estarem casdastrados no Samba, também estejam cadastrados o sistema. Dessa forma, abre-se uma brecha no sistema, pois usuários do Samba podem ter acesso via SSH ou Telnet ao servidor. Para evitar esse problema, devemos criar os usuários que farão acesso ao Samba sem acesso ao servidor. adduser --disabled-login --no-create-home <usuario>

12 Particularidades do Samba
Esse comando criar uma espécie de usuário fantasma que, para todos os fins, existe e pode acessar arquivos do sistema (de acordo com as permissões de acesso), mas que, por outro lado, não pode fazer login (local ou remotamente), nem possui o diretório home. Após criar esse usuário, devemos cadastrá-lo no Samba. Para isso, utilizamos o comando: smbpasswd -a <usuario> A partir desse momento é que o usuário criado terá acesso ao Samba.

13 smb.conf O arquivo smb.conf é o principal arquivo de configuração do Samba. Ele inclui: Configurações gerais do servidor Impressoras Compartilhamentos Etc. Ele está localizado dentro de /etc/samba/ . Esse arquivo é dividido em duas partes: seções e parâmetros Após a instalação do Samba, um arquivo de configuração padrão é criado. Esse arquivo possui uma série de exemplos e comentários, o que torna a sua edição um pouco complexa. Para efeito de estudos, iremos renomear esse arquivo para smb.conf.old e criaremos um arquivo do zero.

14 smb.conf Uma seção no arquivo de configuração do samba (smb.conf) é definido por um nome entre "[ ]". As seções tem o objetivo de organizar os parâmetros para que tenham efeito somente em algumas configurações de compartilhamento do servidor (exceto os da seção [global] que não especificam compartilhamentos, mas suas diretivas podem ser válidas para todas os compartilhamentos do arquivo de configuração). Alguns nomes de seções foram reservados para configurações específicas do samba, eles são os seguintes: [global] Define configurações que afetam o servidor samba como um todo, fazendo efeito em todos os compartilhamentos existentes na máquina. Por exemplo, o grupo de trabalho, nome do servidor, página de código, restrições de acesso por nome, etc.

15 smb.conf [homes] Especifica opções de acesso a diretórios pessoais dos usuários. O diretório home é disponibilizado somente para seu dono, após se autenticar no sistema. [printers] Define opções gerais para controle das impressoras do sistema. Este compartilhamento mapeia os nomes de todas as impressoras encontradas no /etc/printcap. Configurações especiais podem ser feitas separadamente. [profile] Define um perfil quando o servidor samba é usado como PDC de domínio

16 smb.conf Um parâmetro é definido no formato nome = valor. Quando o valor for boleano, podemos usar as seguintes sintaxes: 0 ou 1 yes ou no true ou false Exemplo master browse = 0 master browse = no master browse = false

17 Variáveis de substituição
Durante vários momentos serão feitas referências para as variáveis de substituição do arquivo de configuração do Samba. Essas variáveis são substituídas por parâmetros especiais no momento da conexão. %S O nome do serviço atual, se existir. %P Diretório raiz do serviço atual, se existir. %u Nome do usuário do serviço atual, se aplicável. %g Grupo primário do usuário %u

18 Variáveis de substituição
Nome do usuário da seção %G Nome do grupo primário de %U %H Diretório home do usuário %u %v Versão do Samba %h O nome DNS da máquina que está executando o Samba %m Nome NetBIOS da máquina do cliente

19 Variáveis de substituição
%L Nome NetBIOS do servidor %M Nome DNS da máquina do cliente %N Nome do ser servidor de diretórios home NIS. Este parâmetro é obtido de uma entrada no arquivo auto.map. %p Caminho do diretório home do serviço, obtido de uma entrada mapeada no arquivo auto.map no NIS. %d Identificação de processo do processo atual do servidor

20 Variáveis de substituição
Endereço IP da máquina do cliente %T Data e hora atuais

21 smb.conf – Seção [global]
Os parâmetros especificados nesta seção tem efeito em todo o servidor samba incluindo os compartilhamentos. Caso o parâmetro seja novamente especificado para o compartilhamento, o valor que valerá é o do compartilhamento. Por exemplo, se guest user = nobody for usado na seção [global] e o guest user = foca for usado no compartilhamento [focalinux], o usuário que fará acesso público a todos os compartilhamentos do servidor será o nobody, exceto para o compartilhamento [focalinux], que será feito pelo usuário foca

22 smb.conf – Seção [global]
Nomes e grupos de trabalho netbios nome = [nome do servidor] Especifica o nome NetBIOS primário do servidor Samba. Caso não seja ajustado, ele usará o hostname de sua maquina como valor padrão. workgroup = [grupo de trabalho/domínio] Especifica qual o nome do grupo de trabalho/domínio a que o servidor Samba pertence. netbios aliases = [nomes alternativos] Permite nomes alternativos ao servidor, separados por espaço. server string = [identificação] Identificação enviada do servidor Samba para o ambiente de rede. name resolve order = [ordem] Define a ordem de pesquisa para a resolução de nomes no servidor Samba. A ordem padrão é: lmhosts host wins bcast.

23 smb.conf – Seção [global]
Níveis de autenticação Security = [nivel] share: usado principalmente quando apenas a senha é enviada por compartilhamento acesso para o servidor. É um mecanismo sem segurança. user: este é o padrão mais usado. O usuário precisa estar cadastrado na conta de usuários do Linux para acessar seus compartilhamentos. A mesma conta usuário/senha deverá ser usada no Windows para acessar seus recursos. domain: Neste nível, o acesso só será permitido quando a máquina for adicionada ao domínio. Neste nível de acesso, a conta de usuário será validada em um servidor PDC e o acesso aos recursos das máquinas que fazem parte do domínio será feito a partir do PDC. server: O servidor Samba tentará autenticar o usuário em outro servidor NT (ou Samba)

24 smb.conf – Seção [global]
Restrições de acesso guest account = [conta] Define a conta local de usuário que será mapeada quando um usuário se conectar como convidado. invalid users Define uma lista de usuários que não terão acesso aos recursos do servidor ou compartilhamento. valid users Semelhante ao anterior, mas permite que somente os usuários especificados tenham acesso ao sistema.

25 smb.conf – Seção [global]
Log do servidor log file = [arquivo] Define a localizaçãoe o nome do arquivo de log gerado pelo servidor Samba. As variáveis de substituição podem ser utilizadas. Exemplo: log file = /var/log/samba/samba-log-%m max log size = [tamanho] Especifica o tamanho máximo em kb do arquivo de log gerado pelo servidor. debug timestamp = [valor] Ativa ou desativa a gravação de data/hora nos arquivos de log gerados pelo servidor. O padrão é yes.

26 Primeiros passos - smb.conf
Alterar o IP da máquina de forma a ser mantida no próxima vez que o sistema for reiniciado para com máscara e GW Reiniciar a máquina para que as configurações sejam aceitas Renomear o arquivo smb.conf para smb.bkp Crie um novo arquivo smb.conf com o seguinte conteúdo: [global] netbios name = Servidor workgroup = Laboratorio server string = ServerArquivos security = share Após realizadas as configurações acima, devemos reiniciar o Samba. Para isso, utilizaremos o comando: invoke-rc.d samba restart

27 Primeiros passos - smb.conf
Após isso, na máquina com Windows XP, iremos realizar as seguintes configurações: Definir o IP e GW Abrir o Windows Explorer Acessar o servidor

28 Alterando o nível de segurança
Podemos perceber que a máquina Windows XP conseguiu acessar o servidor Samba. Não foi solicitado pelo servidor nenhum usuário ou senha de acesso. Isto ocorreu devido ao fato de seu nível de segurança estar setado para share. Mudaremos agora esse nível de segurança para user, reiniciaremos o servidor e o acessaremos novamente pelo Windows. [global] netbios name = Servidor workgroup = Laboratorio server string = ServerArquivos security = user Neste momento, foi solicitado pelo servidor um nome de usuário e uma senha de acesso previamente cadastrados. Como ainda não criamos nenhuma conta de usuário, não conseguiremos acesso ao servidor.

29 Log do servidor log file = [arquivo]
Define a localização e o nome do arquivo de log max log size = [tamanho] Tamanho do arquivo de log debug level = [valor] Nível de depuração dos daemons do servidor. O valor varia de 0 a 9, onde 0 é o menor nível. Quando omitido, assume valor 0. debug timestamp = yes/no Ativa ou desativa a gravação de data/hora nos arquivos de log gerados pelo servidor.

30 Log do servidor [global] netbios name = Servidor
workgroup = Laboratorio server string = ServerArquivos security = user # Arquivo de Log do sistema log file = /var/log/samba/sambalog.%I max log size = 300 debug level = 1 debug timestamp = yes

31 Colocando o Samba como PDC
domain master = yes/no Parâmetro requerido que informa ao Samba que ele será um PDC da rede preferred master = yes/no Parâmetro que garante que a máquina seja sempre o PDC da rede local master = yes/no Define que a máquina será o controlado principal do grupo de trabalho que ela pertence encrypt passwords = yes/no Permite ao Samba trabalhar com senhas criptografadas

32 Colocando o Samba como PDC
domain logons = yes/no Especifica que o servidor será usado para fazer logon no domínio logon script = [arquivo] Define qual é o script que será executado na máquina cliente quando fizer login. Ele deve ser gravado no diretório especificado pelo parâmetro path do compartilhamento [netlogon] Obs.: Os scripts podem ter extensão .bat ou .cmd local drive = [unidade] Define a unidade de rede que terá o homedir do usuário mapeado os level = [0 a 255] – Padrão 32 especifica o nível do sistema operacional. Este número é usado para as eleições netbios para definir o navegador de grupo local e controlador de domínio

33 Log do servidor [global] ::: # Arquivo de Log do sistema
log file = /var/log/samba/sambalog.%I max log size = 300 debug level = 1 debug timestamp = yes # Samba como controlado de domínio domain master = yes preferred master = yes local master = yes encrypt passwords = yes domains logons = yes logon script = logon.bat logon drive = U: os level = 33

Carregar ppt "Tecnólogo em Redes de Computadores Laboratório de Redes Locais"

Apresentações semelhantes

Administração de sistemas operacionais

Administração de sistemas operacionais
Projeto Integrador de Redes – SAMBA Professor: João Paulo de Brito Gonçalves Campus - Cachoeiro Curso Técnico de Informática.

Projeto Integrador de Redes – SAMBA Professor: João Paulo de Brito Gonçalves Campus - Cachoeiro Curso Técnico de Informática.
Ubuntu Day [ SAMBA ] (Servidor de Compartilhamento de Arquivos e Impressoras) Sistema utilizado: Ubuntu 10.04 Rodrigo Almeida Costa.

Ubuntu Day [ SAMBA ] (Servidor de Compartilhamento de Arquivos e Impressoras) Sistema utilizado: Ubuntu Rodrigo Almeida Costa.
Características Técnicas e Operacionais

Características Técnicas e Operacionais
I NTRODUÇÃO AO NVDA Aline Ferreira Jessica Pontes Roseane Martins.

I NTRODUÇÃO AO NVDA Aline Ferreira Jessica Pontes Roseane Martins.
Introdução ao Sistema Operativo Linux Soluções orientadas a sistemas servidor.

Introdução ao Sistema Operativo Linux Soluções orientadas a sistemas servidor.
Tecnologias para Internet Thyago Maia Tavares de Farias Aula 19.

Tecnologias para Internet Thyago Maia Tavares de Farias Aula 19.
Acesso remoto a computadores. 2 Grupo André B. OliveiraRA: 01071489 César H. KallasRA: 02099224 Marcelo G. HyppolitoRA: 01035690 Rafael B. CuriRA: 02135473.

Acesso remoto a computadores. 2 Grupo André B. OliveiraRA: César H. KallasRA: Marcelo G. HyppolitoRA: Rafael B. CuriRA:
Análise Desenvolvimento/Testes Entrega Suporte. Nome da atividade Análise de Negócio Fase Análise Finalidade Esta atividade tem por finalidade analisar.

Análise Desenvolvimento/Testes Entrega Suporte. Nome da atividade Análise de Negócio Fase Análise Finalidade Esta atividade tem por finalidade analisar.
INTRODUÇÃO À COMPUTAÇÃO INTRODUÇÃO AO PYTHON EWERTON AMORIM DE OLIVEIRA.

INTRODUÇÃO À COMPUTAÇÃO INTRODUÇÃO AO PYTHON EWERTON AMORIM DE OLIVEIRA.
Diego Armando Gusava Mobile Command Orientador: Mauro Marcelo Mattos.

Diego Armando Gusava Mobile Command Orientador: Mauro Marcelo Mattos.
14.abril.2007 1 SAMBA3 ou SAMBA4 Felipe Augusto van de Wiel (faw) Brasil, Porto Alegre, 14 de abril de 2007. Tudo bem se você não souber.

14.abril SAMBA3 ou SAMBA4 Felipe Augusto van de Wiel (faw) Brasil, Porto Alegre, 14 de abril de Tudo bem se você não souber.
Acessos e Privilégios. Privilégios  O gerenciamento de usuários e seus respectivos privilégios aos objetos do banco de dados, dependendo do número de.

Acessos e Privilégios. Privilégios  O gerenciamento de usuários e seus respectivos privilégios aos objetos do banco de dados, dependendo do número de.
Camada de Transporte UDP – User Datagram Protocol.

Camada de Transporte UDP – User Datagram Protocol.
1 Bacharelado em Ciência e Tecnologia Bacharelado em Ciências e Humanidades BC 0005 – Bases Computacionais da Ciência Fundamentos da Computação Prof a.

1 Bacharelado em Ciência e Tecnologia Bacharelado em Ciências e Humanidades BC 0005 – Bases Computacionais da Ciência Fundamentos da Computação Prof a.
Administração e serviços de redes

Administração e serviços de redes
Sharepoint SGS DO BRASIL.

Sharepoint SGS DO BRASIL.
Passo a Passo Assinatura On-line.

Passo a Passo Assinatura On-line.
Emissão de Nota Fiscal – Nota Substitutiva de Cupom Fiscal

Emissão de Nota Fiscal – Nota Substitutiva de Cupom Fiscal
Administração e serviços de redes

Administração e serviços de redes

Apresentações semelhantes

Anúncios Google