Samba, Squid, FTP, DHCP3

1. FPROT
Fonte: www.lcad.icmc.usp.br/~jbatista/sce238/samba.ppt
SENAC TI
Fernando Costa

2. Samba
Introdução
Fundamentos para criação de um
domínio e serviços Windows em
um servidor Linux.

3. Motivação:
O convívio Unix x Windows
• Uso crescente de máquinas Windows e
Linux
• Não vão ser parceiros
• Mas podem compartilhar recursos
• Este compartilhamento é possível através
da suíte de protocolos CIFS

4. CIFS
• Common Internet File System
– Padrão aberto, criado pela IETF
– “esconde” a rede e permite compartilhamento de
discos (função mais importante) e impressoras
remotas como se fossem locais (com
autenticação de usuários), browsing, etc
– SMB: Server Message Block
• O coração do CIFS.
• Alguns definem CIFS e SMB como sinônimos.
– Versão melhorada do SMB
Internet Engineering
Task Force

5. CIFS
• Filosofia Cliente - Servidor
• Alto nível: opera na camada Aplicação /
Apresentação
• Necessita de protocolos de transporte:
– NetBIOS over TCP (NBT)
• Muito usado pela Microsoft.
– Windows for Workgroups (1985 ??)
– Windows 98, 2000, NT, etc...
– Núcleo de uma rede Microsoft é o CIFS (SMB).

6. CIFS
• Servidor e clientes trocam mensagens a fim
de acessarem recursos neste servidor
• Isso é feito através das Server Message
Blocks (SMB) Protocol.

7. Algumas Mensagens SMB
• Conectar/desconectar de shares de
arquivo e impressão
• abrir/fechar arquivos
• ler/escrever arquivos
• pesquisar diretórios
• setar/coletar atributos arquivos
Tudo isso é feito em uma sessão NetBIOS rodando por baixo

8. História
• 1984
– IBM faz uma API (application Program Interface)
c/ funções básicas de comunicação em rede entre
hosts p/ uma rede pequena (72 nós). O protocolo
requeria uma camada de transporte!
• 1985: IBM lança um protocolo de transporte.
Este protocolo + API (NetBIOS) = NETBEUI.
• A seguir vários outros protocolos se tornaram
populares. Aparecem implementações de
NetBIOS API para TCP/IP, IPX, DECNet, ....

9. História (cont)
• Microsoft e Intel criam o “Core Protocol”
– SMB/CIFS file sharing protocol
– Adota o NetBIOS sobre TCP (NBT) para troca
de pacotes (1987).
– Este esquema se torna o mecanismo padrão
para compartilhamento de arquivos dos
Sistemas Operacionais Windows.

10. Estrutura de Camadas

11. NetBIOS (rfc 1001 e 1002) 1987
• Provê 3 serviços
– Nomes (Name services):
• Análogo ao DNS no mundo TCP/IP (*)
• Nomes compreensíveis
• Nomes vistos no “Network Neighbourhood”
– Sessões (Session Services)
– Datagrama (Datagram Service)
• baixo overhead, não confiável, pouco usado!
* Os métodos usados para registrar os nomes são bem diferentes.

12. NetBIOS: Nomes
• 16 bits
– 15 descrevem o recurso (o computador, domínio,
usuário)
– 1: identifica quais propriedades o recurso possui

13. Comando NBTSTAT
D:> NBTSTAT -a hydra
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
HYDRA <00> UNIQUE Registered
HYDRA <03> UNIQUE Registered
HYDRA <20> UNIQUE Registered
...

14. Recursos “Unique” do NetBIOS
Named Resource Hexidecimal Byte Value
Standard Workstation Service 00
Messenger Service (WinPopup) 03
RAS Server Service 06
Domain Master Browser Service
(associated with primary domain controller) 1B
Master Browser name 1D
NetDDE Service 1F
Fileserver (including printer server) 20
RAS Client Service 21
Network Monitor Agent BE
Network Monitor Utility BF

15. Recursos “group” do NetBIOS
Named Resource Hexidecimal Byte Value
Standard Workstation group 00
Logon Server 1C
Master Browser name 1D
Normal Group name (used in browser elections) 1E
Internet Group name (administrative) 20
<01><02>__MSBROWSE__<02> 01

16. NetBIOS: Sessão
• Troca de msgs de entre um par de aplicativos
NetBIOS.
– Full-duplex, confiável e seqüenciado.
– Porta 139 (Estamos falando de NetBIOS sobre TCP - NBT !)
– Não é stream oriented, com o TCP.
• CIFS usa uma sessão NetBIOS para enviar e
receber comandos, como vistos
anteriormente.

17. NetBIOS: comandos Sessão
– Call: inicia uma sessão full-duplex
NetBIOS
– Listen: Espera por um comando Call
NetBIOS
– Hang up: termina sessão
– Send: envia msgs (do SMB)
– Receive: recebe mensagens
– Session Status: não usado pelo CIFS....

18. Importante
• Estabelecida a conexão, cliente podem enviar
comandos (SMBs) ao servidor que lhes
permitem acessar “áreas compartilhadas”
(shares), abrir arquivos, ler e escrever arquivos,
e outras operações que se fazem no file system
local

19. Enquanto isso no Unix...
• Pode-se usar um cliente NFS para DOS/
Windows par “ver” um file system do unix.
• E como ficam os aplicativos que
necessitam de NetBIOS?
– Andrew Tridgell: criou uma implementação de
SMB para Linux e para evitar conflitos de
copyright, ao invés de smb procurou uma
palavra próxima -> SAMBA

20. Samba
• É o código aberto da implementação do
CIFS para Linux!
• Além de Samba e Windows, a outras
implementações de CIFS para OS/2,
Macintosh e outros Unix´s
• Samba foi portado para VMs, Netware,
etc.

21. Funcionalidade do SAMBA
• Serviços de Arquivos e Impressão
• Autenticação e Autorização.
• Resolução de Nomes
• Browsing (anúncio de serviços)
– Lista de serviços (arquivos e impressoras
compartilhadas) oferecidas pelos computadores
• dois programas chaves compõem o Samba:
– smbd e nmbd

22. SMBD - Daemon
• Responsável pelos:
– Serviços de diretórios e impressão
• quais (e como) arquivos e impressoras serão vistos
pelas máquinas Windows.
– autenticação de “share mode” e “user mode”
• como proteger arquivos e impressoras através de
senhas.
• Share mode: atribui uma senha para o diretório ou
impressora
• user mode: cada usuário tem senha para o serviço.

23. Sistema de Domínio do Windows
• Usuário “loga” uma única vez e tem
acesso a todos os serviços autorizados
naquela rede.
– Tarefa feita por um servidor de autenticação
conhecido como Controlador de Domínio
(Domain Controller). Não confunda com DNS
• Um domínio NT é um grupo de máquinas
que compartilham um mesmo Domain
Controller.

24. NMBD Daemon
• Responsável por:
– resolução de nomes
– Browsing
• Network Neighbourhood
• Nada a ver com Browsing de Internet
• envolve tarefas como o gerenciamento e
distribuição de listas de nomes NetBIOS.

25. Resolução de Nomes
• Broadcast
– usado pelo NetBIOS original: um cliente que
procura por uma máquina m1 anuncia na
rede “onde você está?” e espera que a
máquina de nome m1 responda. Isso gera
tráfego de broadcast, mas é aceitável para
uma LAN.

26. Resolução de Nomes
• NBNS (NetBIOS Name Service): WINS
– As máquinas deixam seus nomes e números
em um servidor (daí, servidor WINS) para que
os outros vejam.
– O servidor WINS mantém isso em um Banco.
– Quando um cliente quer falar com outro, este
manda o nome do destino para o servidor que
retorna o seu número.

28. Browsing
• Eleição para escolher quem será o Local
Master Browser (LMB)
– retém um nome NetBIOS especial (além do seu
nome usual)
– Mantém a lista de serviço que aparece na sua
janela “Window Neighbourhood”
• Domain Master Browser (DMB)
– coordena as listas entre Domínios
– troca e combina listas com o LMB. Assim as listas
podem ser propagadas por todos os hosts.

29. WorkGroup X Domains
• WorkGroup
– coleção de máquinas onde cada qual define
sua própria segurança. Segurança
descentralizada
• Domain:
– Coleção de computadores para a qual a
segurança é centralizada pelos Controladores
de Domínio (Domain Controllers)
• senhas, usuários, horas de uso, etc...

30. Clientes e Servidores SMB
• Clientes
– smbclient, Microsoft clients (3.11, 95, NT ...)
– smbfs
• Servidores
– Samba
– Windows for Workgroups 3.11
– Windows 95, NT, etc...
– LAN Manager

31. Vamos praticar...

32. Fernando Costa
www.fernandocosta.com.br
fernandocosta@gmail.com