1. " Abriendo las ventanas a un mundo
más amplio "
Samba Provee Servicios de
Comparticion de Archivos y de
Impresoras con Clientes Microsoft
Windows.
2. Introduccion
Samba:
.- Es Libre GPL , "GNU"
.- Permite Tranformar un Servidor Unix en un Servidor
Windows, con coneccion a Internet.
.- Permite Hablar a una maquina Linux Common Internet File
System (CIFS).
.- Soporta los Protocolos de Windows: Server Message Block
(SMB), Windows Internet Name Service (WINS) name-server
resolution, NetBIOS Name Server (NBNS) service, WINS server.
3. ¿ Que Puede Hacer Samba Por Mi ?
.- Permitir Accesar desde Clientes
Windows a Servidores Unix, sin
instalar ningun Software en los
Clientes.
.- Tranformar Servidores UNIX, en
Servidores de Archivos e Impresoras
para Clientes Windows.
.- Autenticar usuarios windows para el
Control de acceso a los Servicios.
.- Integrar Sistemas Operativos
Windows, Unix y Mac en un mismo
Protocolo.
4. Servicios Utilizados Por Samba
.- nmbd
Es un Nombre de Servicio que
hace las veces de un Servidor WINS.
Provee una Lista de Sitios de Red
disponibles y participa en la
eleccion.
.- smbd
Maneja Los Recursos Compartidos
entre samba y sus Clientes. Provee el
servicio de servidor de archivos e
impresion ademas de llevar la
autenticacion de los usuarios, bloqueo
de recursos, y compartir los recursos a
traves del protocolo SMB/CIFS.
.- swat
The Samba Web Administration
Tool (SWAT) Es una Aplicacion web
que permite la administracion via web
de un servidor samba.
.- winbindd
Este Servicio es usado para
obtener informacion de nombres y
direcciones de un servidor de Dominio
Windows.
5. ¿ Como Instalar Samba y SWAT ?, en
Debian
# aptitude install samba swat
# dpkg -l samba
# dpkg -l swat
Para ver si esta instalado
# dpkg -L samba
Para ver cuales archivos instalo esa aplicacion
#dpkg -s samba
Para ver una descripcion completa del Paquete
# smbd -V
Para ver la version instalada
#smbd -b
Desplega informacion del Packete Samba, distribucion de los Archivos.
6. Habilitando SWAT
.- Chequear en el /etc/services:
swat 901/tcp
.- Chequear en el TCP/Wrapper, superdemonio inetd, /etc/inetd.conf:
swat stream tcp nowait root /usr/local/samba/sbin/swat swat
.- Levantar el Superdemonio:
#/etc/init.d/openbsd-inetd restart
.- Desde un Browser de Internet, Probar:
http://localhost:901/
usuario: root y Contraseña de root.
7. Creando una Configuracion Basica
# useradd -s /sbin/nologin
usuario-windows
#smpasswd -a usuario-windows
#nano /etc/samba/smb.conf
[global]
workgroup = AVALON
[test]
comment = For testing
only, please
security = user
path = /export/tmp
read only = no
#/etc/init.d/samba restart
Desde Windows:
Inicio->Ejecutar...
192.168.0.112
8. Usando SWAT para Crear un smb.conf
http://localhost:901/
Desde un Browser
Eliminar el archivo /etc/samba/smb.conf
Click Globals:
asignar un Grupo de Trabajo:
security share
y Aceptar los cambios:
Commit changes
Ir a Status y elegir
restart all
9. Revisando la COnfiguracion y
Respaldando
# testparm -s /etc/samba/smb.conf
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit
(16384)
Processing section "[Prueba]"
Loaded services file OK.
Server role: ROLE_STANDALONE
[global]
workgroup = AVALONNN
security = SHARE
[Prueba]
comment = Prueba de Recurso Compartido
path = /export/tmp
guest ok = Yes
10. Puertos Usados por Samba
137/udp
Used for NetBIOS network browsing (nmbd).
138/udp
Used for NetBIOS name service (nmbd).
139/tcp
Used for file and printer sharing and other operations
(smbd).
445/tcp
The so called NetBIOS-less CIFS port, which is used by
Windows 2000 and later clients (smbd).
901/tcp
Used by SWAT. Unless you have configured
complementary stunnel support, it is best to limit
access to this port to the loopback interface only.
11. Agregando seguridad a los Servicios a
travez del TCP/Wrapper
#chequear en el /etc/services
netbios-ns 137/udp
netbios-ssn 139/tcp
# Agregar al /etc/inetd.conf
netbios-ssn stream tcp nowait root /usr/local/samba/sbin/smbd
smbd
netbios-ns dgram udp wait root /usr/local/samba/sbin/nmbd
nmbd
#Borrar los Rc
rm /etc/rc2.d/S19samba
#reiniciar el TCP/Wrapper
/etc/init.d/openbsd-inetd restart
12. Testeando Samba
#smbclient -L localhost -N
Domain=[AVALONNN] OS=[Unix] Server=[Samba 3.5.6]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba 3.5.6)
Prueba Disk Prueba de Recurso Compartido
Domain=[AVALONNN] OS=[Unix] Server=[Samba 3.5.6]
Server Comment
--------- -------
AVALON112 Samba 3.5.6
Workgroup Master
--------- -------
AVALONNN AVALON112
WORKGROUP AVALON-113
13. Resolucion de Nombres
.- La Forma mas Basica de la Resolucion de Nombres es la
creacion del archivo hosts, en windows: WINDOWSHOSTS
Ejemplo:
# 127.0.0.1 localhost
192.168.236.1 escrime.example.com escrime
192.168.236.2 riposte.example.com riposte
192.168.236.3 wizzin.example.com wizzin
192.168.236.4 touche.example.com touche
192.168.236.10 hobbes.example.com hobbes
15. Trabajando con el Archivo de
Configuracion de Samba
.- La Estructura Basica del Archivo de Configuracion es la
siguiente:
[global]
...
[homes]
...
[printers]
...
[test]
...
16. Ejemplo del Archivo de Configuracion
de Samba
[global]
log level = 1
max log size = 1000
socket options = TCP_NODELAY IPTOS_LOWDELAY
guest ok = no
[homes]
browseable = no
map archive = yes
[printers]
path = /usr/tmp
guest ok = yes
printable = yes
min print space = 2000
[test]
browseable = yes
read only = yes
guest ok = yes
path = /export/samba/test
17. Reglas de Sintaxis
.- Usar espacios en Blanco o comas son validas.
.- Los Comentarios se colocan con numeral # o con punto y comas ;
.- Uso de Mayusculas y Minusculas es Igual, Ejemplo:
PATH = /EXPORT/SAMBA/SIMPLE.- Cada Cambio debe reiniciarse:# kill
-SIGHUP 893
.- Uso de Variables:[pub]
path = /home/ftp/pub/%a .- Uso de Metacaracter para continuar lineas.
19. Configuracion de Recursos
Compartidos
[data]
path = /export/samba/data
comment = Data Drive
volume = Sample-Data-Drive
writeable = yes
guest ok = yesEl defecto al crear un recurso compartyido es solo lectura.Debe
colocarse writeable para cambiar el default.# mkdir /export/samba/data
# chmod 777 /export/samba/data ó @ chmod 1777
20. Seguridad en Samba
Permitiendo y Denegando a Clientes Desde Samba
[global]
netbios name = AVALON
server string = Samba %v on (%L)
workgroup = AVALON
# Networking configuration options
hosts allow = 192.168.0.113 134.213.233. localhost
hosts deny = 192.168.0.111
21. Errores de Configuracion
Para Chequear los errores de Configuracion en el servidor de samba:
#tail -f /var/log/samba/log.nmbd
==============================================
[2011/06/10 09:29:45.538414, 1] ../lib/util/params.c:350(Parameter)
params.c:Parameter() - Ignoring badly formed line in configuration file:
ERROREES
#/etc/init.d/samba restart
Sin Errores
[2011/06/10 09:34:11.343937, 0] nmbd/nmbd.c:71(terminate)
Got SIGTERM: going down...
[2011/06/10 09:34:14, 0] nmbd/nmbd.c:857(main)
nmbd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010