Sobre Samba
Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux o Mac actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio, como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.
Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para entender el protocolo a través de la ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message block.
En un principio, Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina Unix alguna palabra que incluyera las letras “s”, “m” y “b” con la orden grep hasta que dio con Samba.
Samba configura directorios Unix-Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de Linux pueden montar en sus sistemas de archivos estás unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente.
Instalación de Samba
Para llevar a cabo la instalacion se necesitaran los siguientes paquetes:
samba
samba-client
samba-common
Para instalarlos haga uso de la terminal como se muestra a continuacion:
:~$ sudo apt-get install samba samba-client samba-common
Configuracion de Samba
Los ficheros que modificaremos seran:
/etc/samba/lmhosts
/etc/samba/smb.conf
Fichero /etc/samba/lmhosts
El fichero /etc/samba/lmhosts es el fichero de gestión de los equipos de red estandar usado para resolver nombres a direcciones IP en el sistema. Podria decirse que este fichero es el equivalente al fichero /etc/hosts que es un estandard de Linux-Unix y su estructura es identica a la que se muestra a continuacion:
192.168.220.100 desarrollo
192.168.220.101 ventas
La única diferencia es que los nombres de la columna derecha son nombres NetBIOS y solo son usados en linux por samba.
Recordemos que los servidores DNS sirven para los casos en donde un equipo requiere conectarse a otro y no tener que hacerlo por la direccion IP, por ejempo:
66.102.11.104 hydra
El fichero /etc/samba/lmhosts es una simplificación muy básica de ese proceso, pero sólo válida para tu propio equipo. Recordemos que el proposito del fichero /etc/hosts es resolver los nombres de equipos que no pueden ser resueltos de otra manera. También se puede usar para resolver nombres de equipos en pequeñas redes sin servidor DNS. Es por ello que agregaremos al fichero
/etc/samba/lmhosts
El nombre que tiene especificado en el fichero
/etc/hosts
Ejemplo:
Fichero /etc/hosts/
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Fichero /etc/samba/lmhosts
127.0.0.1 localhost
192.168.1.105 servidor.empresa
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Como podemos observar solo agregamos la linea final del fichero /etc/hosts al final del fichero /etc/samba/lmhosts
Fichero /etc/samba/smb.conf
La configuracion basica de Samba se hara sobre el fichero localizado en:
/etc/samba/smb.conf
Configuracion de parametros globales
1.-Con la ayuda de algun editor de textos busque la siguiente linea
workgroup = MIGRUPO
En esta linea puedes especificar un nombre para el grupo de usuarios que podran hacer uso de este recurso Ejemplo:
workgroup = TRABAJO
2.-Busque la siguiente linea
server string = Samba Server Version %v
En esta linea puedes poner un mensaje de bienvenida para el Servidor Samba Ejemplo:
server string = Servidor Samba Trabajo
3.-Busque la siguiente linea
netbios name = (Nombre del pc)
En esta linea deberas especificar el nombre que tiene asignado el equipo. Su nombre debe ser igual al especificado en el fichero /etc/samba/lmhosts Ejemplo:
netbios name = servidor.ficheros
4.-Busque la siguiente linea
interfaces = lo eth0 192.168.1.2/24 192.168.13.2/24
Esta linea especifica desde que segmentos de red escuchara peticiones el servidor Samba, cualquier otra interfaz no listada aqui sera ignorada Ejemplo:
interfaces = lo eth0 192.168.1.1/24 10.10.1.1
5.-Busque la siguiente linea
hosts allow = 127. 192.168.12. 192.168.13.
Esta linea especifica rango de ip permitidas en el servidor Samba Ejemplo:
hosts allow = 192.168.12.2.
Note el punto al final de la linea
6.-Busque la siguiente linea
log file = /var/log/samba/log.%m
max log size = 50
Esta lineas especifican la ubicacion donde quedaran los logs, en este caso la extensión sera conformado por el nombre del equipo desde la cual se hizo la conexión La segunda linea especifica el tamaño máximo para los archivos de logs.
Configuración de los recursos compartidos
La configuracion de las recursos que compartiremos deben ir especificados al final del fichero
/etc/samba/smb.conf
Y deben seguir la siguiente estructura:
[Nombre-del-recurso-sin-espacio]
comment = Agregue comentarios
path = /ruta/de/la/carpeta/a/compartir/
public = yes (los valores pueden ser yes o no y especifica si es publico o no)
writable = yes (soporta ser escrita)
Algunas de las opciones que podemos agregar a esta estructura son las siguientes:
Directiva Valor Acción
encrypt passwords yes | no
Esta direcitva indica si las contraseñas seran cifradas cuando el usuario se autentique
invalid users usuario | grupo
Lista a los usuarios o grupos a los cuales les negará el acceso
valid users usuario
Lista a los usuarios a los cuales el servidor les dará acceso
admin users usuario
Lista a los usuarios que asumiran el rol de administrador
read list usuario
Lista a los usuarios que solo podran leer el recurso compartido
write list usuario
Lista a los usuarios que podran escribir en el recurso compartido
guest ok yes | no
Define si se permitirá el acceso como usuario invitado o no.
comment Comentario
En esta seccion podras poner un comentario acerca del recurso que estas compartiendo
path /ruta/del/recurso
En esta seccion deberas especificar la ruta del recurso que compartes
browseable yes | no
Define si el recurso podra ser visible o no
Un ejemplo sobre el uso de estas opciones se ve a continuacion
[FacturasDiarias]
comment = Facturas
path = /var/facturas
guest ok = no
write list = jefe
directory mask = 1770
create mask = 0660 browseable = yes
admin users = jefe contador
valid users = jefe contador
writable = yes
public = yes
Alta de usuarios en Samba
Para dar de alta cuentas de usuario en Samba usaremos el comando useradd el cual debera ser aplicado segun la siguiente estructura
:~$ sudo useradd -s /bin/nologin nuevousuario
el parametro
-s /sbin/nologin
Indicara al sistema que el usuario no tendra acceso al interprete de comandos
Asignacion de contraseñas a usuarios en Samba
Para asignar contraseñas a los usuarios en Samba usaremos el comando smbpaaswd el cual debera ser aplicado segun la siguiente estructura
:~$ sudo smbpasswd -a cuentaDeUsuario
Iniciar , detener o reiniciar el servidor Samba
Para iniciar el servidor samba por primera vez solo deberá teclear en terminal el siguiente comando:
:~$ sudo service smbd start
:~$ sudo service nmbd start
Igualmente existen opciones ya sea para reiniciar, detener, recargar o conocer el status en el que se encuentra el servidor Samba.
Estas opciones pueden ser consultadas en la siguiente tabla:
start Inicia el servicio
stop Detiene el servicio
restart Reinicia el servicio
La diferencia con reload radica en que al ejecutar un restart este mata todos los procesos relacionado con el servicio y los vuelve a generar de nueva cuenta
reload Recarga el servicio.
La diferencia con restart radica en que al ejecutar un reload este solamente carga las actualizaciones hechas al fichero de configuración del servicio sin necesidad de matar los procesos relacionados con el mismo, por lo que podría entenderse que hace el cambio en caliente.
con restart Reinicio Condicional.
Solamente se inicia si el servicio se encuentra ejecutándose.
status Da a conocer el estado en el que se encuentra el servicio
Como alternativa también podemos ocupar el siguiente comando para iniciar el servidor samba
[root@ localhost ~]# service smb start
Y de igual manera podemos usar las opciones antes descritas en la tabla anterior. Recuerde que estos comandos se ejecutan como root.
Conectando con el servidor Samba
La forma para conectar al servidor samba desde terminal sigue la siguiente sintaxis
[root@ localhost ~]# smbclient //IPdelServidorSamba/recursoCompartido -U usuario
..::Tracker::..
No hay comentarios:
Publicar un comentario