Servidores Samba Parte 4

Mostraremos agora um exemplo completo passo a passo de como criar um diretório e dar permissões a apenas um usuário para administração d arquivo(leitura,gravação,execução).

Instale o samba  (aptitude install samba)

Instale o smbclient  (aptitude install smbclient)

Adiciona um usuario no sistema UNIX  (useradd -m  usuario)

Cria o diretório /opt/dados no samba     (mkdir   /opt/dados)

Configura o smb.conf

·         Renomeia o original (mv smb.conf   smb.conf.default)

·         Cria outro arquivo ( nano smb.conf)

·         Coloca-se as devidas configurações do arquivo

Adiciona um usuário no servidor samba (smbpasswd   -a usuário)

Confere a autenticação do usuário no servidor  (smbclient  -L  //ip do servidor  -U  usuário)

Reinicia o servidor  ( /etc/init.d/samba restart )

Chmod 777 bruno (permissão máxima no arquivo)

No Linux entre no menu “locais” / conectar ao servidor

Abrirá uma janela pedindo o tipo de compartilhamento, as configurações são essas

Tipo de serviço : compartilhamento do Windows

Servidor : ip do servidor

Pasta : dados

Nome do usuário  : usuário

Nome do domínio : parâmetro “workgroup”

Clique no botão “conectar”

Servidores Samba Parte 3

Para podermos compartilhar os arquivos em servidores samba precisamos cadastrar os usuários no servidor para poder ser enxergado por ele . EX : 

Smbpasswd    -a   aluno        {   Adiciona o usuário aluno   }

Senha :  ......................          {              no servidor            }  

                Após isso os arquivos já podem ser compartilhados em maquinas Windows.

OBS : Sistemas Windows versão home , não fazem compartilhamento em rede, nem sequer entram em alguma rede. Para empresas o melhor seria a versão Professional ou qualquer outra que reconheçam alguma rede.

Dependendo do seu sistema Windows (versão) que irá ser feito esse compartilhamento talvez irá ter mudanças na configuração de compartilhamento, fique atento a essas mudanças pois podem precisar de pesquisas.

Smbclient   -L   //192.168.4.40   -U   aluno

Nesse comando estou verificando a autenticação do usuário aluno no servidor samba.

Servidores Samba Parte 2

Todas as linhas da configuração do servidor são chamadas de parâmetros.Existem configurações com algumas centenas de parâmetros mas iremos mostrar um exemplo bem simples e trivial de que usa o mínimo de recurso possíveis do samba.

[global]  (funcionamento do servidor)

Workgroup = lab   (nome do grupo de trabalho)

Security (Niveis de acesso) = share   (compartilha sem controle de usuário )

                                             User    (compartilha com exigência de senha de usuário )

                                        Dominio (compartilha com exigência de cadastro da maquina e do usuário)

[dados]   (compartilhamento)

Path = /opt/dados   (caminho do local do arquivo de compartilhamento )

  Esse arquivo devemos criar dentro do diretório de configuração do samba com o seguinte comando :                   mkdir  /opt/dados

Read only = Yes   (apenas leitura?)

Guest ok  =  Yes (usuario visitante?  { semelhante ao usuario convidado do windows } )

Smbclient : é um recurso do samba que faz com que qualquer cliente (usuário )possa acessar ao servidor .

Ele precisa ser instalado também no debian com o seguinte comando : aptitude install smbclient

Existem alguns comandos básicos para sabermos mais sobre o assunto : 

Testparm : testa os parâmetros configurados (verifica o conteúdo)

              /etc/samba/testparm

Para restartar ou reiniciar o servidor samba : /etc/init.d/samba restart

Para mostrar o que está em funcionamento no servidor  : /etc/samba/smbstatus

Servidores Samba

O samba é um servidor e um conjunto de ferramentas que permite que máquinas Linux e Windows se comuniquem entre si compartilhando serviços (arquivos, diretório, impressão) através do protocolo SMB (Server Message Block ) Servidor de mensagens em bloco)/ CIFS (common internet file system),  sistema de arquivos comuns da internet. O SAMBA é uma das soluções em ambientes UNIX capaz de interligar redes heterogêneas. 

NetBIOS

NetBIOS é uma interface de programa que foi desenvolvida para permitir a comunicação entre máquinas. Nesta estrutura foi implementado o conceito de nome de serviço, o que possibilita que uma máquina conecte-se à rede reservando um nome para sua utilização. Não há um servidor central para tratar os nomes definidos e qualquer máquina pode utilizar quantos nomes desejar, desde que ele não esteja em uso.

Para começarmos precisamos instalarmos o pacote com o comando :

Aptitude install samba  samba.doc

O samba.doc é apenas um documento para consulta do aplicativo.

Após a instalação do pacote irá apresentar-se uma tela pedindo o nome do domínio  ou grupo de trabalho : você poderá colocar qualquer nome mas por padrão coloque ‘workgroup’.

Após isso ele perguntará se deseja instalar o WINS no servidor SAMBA 

WINS : este é um serviço de resolução de nomes que funciona de forma semelhante ao DNS só que voltado para o netBIOS .Quando uma maquina cliente netBIOS entra na rede o servidor WINS pega o seu nome e seu IP e inclui numa tabela para futuras consultas pelos clientes na rede.Esta tabela é consultada toda vez que o cliente netBIOSsolicita um nome de maquina componentes do grupo de trabalho ou dominio na rede.

                Como as configurações do samba que nós iremos fazer é bem simples então não precisa do WINS .

                O arquivo de configuração do samba é o smb.conf.   / etc/samba/smb.conf

                O samba é dividido em sessões :

1° sessão  : global – trata das configurações e funcionamento do servidor.

2° sessão : homes – especifica opções de acesso a diretórios homes de usuários.

3° sessão : printers – define opções gerais para controle das impressoras no sistema

4° sessão – profile – define um perfil quando o servidor samba é usado como PDC de domínio.

Qualquer outro nome de seção no arquivo smb.conf que não são citadas são tratadas como compartilhamento.

Proxy parte 4

 Se caso quiser bloquear vários sites ou palavras, basta somente fazer uma lista em algum arquivo. EX:

Acl  palavras  url_regex  “  /etc/squid/palavras_proibidas”

Acl  sites_livres  dstdomain  “  /etc/squid/sites_livres”

Acl sites_negados  dstdomain  “  /etc/squid/sites_negados “

                Controle

Http_access  allow  sites_livres

http_access  deny  palavras

http_access  deny  sites_negados

Curiosidade : O QUE É URL ?

Um URL (de Uniform Resource Locator), em português Localizador-Padrão de Recursos, é o endereço de um recurso (um arquivo, uma impressora etc.), disponível em uma rede; seja a Internet, ou uma rede corporativa, uma intranet. Uma URL tem a seguinte estrutura: protocolo://máquina/caminho/recurso

Parâmetro de autenticação :

Ncsa_auth : programa de autenticação no squid .

Para cadastrar seus usuários basta criar um arquivo depois coloca-lo no squid.conf o caminho do arquivo. EX :

Htpasswd  -c   /etc/squid/usuários ontonho

Depois a senha

Para criar outro usuário basta tirar o  -c e digitar todo o resto novamente com o nome do usuário no final.