Samba Server

Prévia do material em texto

Felipe da Costa Menezes
Gabriel de Paula Souza
João Felipe Cardoso de Aguiar
Mauro Sergio de Abreu
O que é o Samba ?
O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows. 
Porque não utilizar o SMB/CIFS?
Protocolos:
SMB ( service message block )
CIFS ( common internet file system )
São utilizados para gerenciamento e controle de serviços compartilhados em rede. Ambos o protocolos necessitam da API netbios.
Os sistemas UNIX não são compatíveis com a NETBIOS
Breve história do Samba
O Samba é uma criação de Andrew Tridgell. De acordo com informações dadas no site oficial do software, Tridgell precisava montar um espaço em disco em seu PC para um servidor Unix. Esse PC rodava o sistema operacional DOS e, inicialmente, foi utilizado o sistema de arquivos NFS (NetworkFile System) para o acesso.
O que o Samba faz?
Compartilhamento de arquivos
Compartilhamento de impressoras
Controle de acesso e determinados arquivos de rede
Compatibilidade do Samba
O Samba é compatível com praticamente qualquer versão do Windows, como NT 4.0, 9x, Me, 2000, XP e Server 2003, sistemas OSX (Apple), além de máquinas com o Linux, é claro.
Configuração do Samba
Edit/etc/selinux/config and set SELINUX=disabled: vi/etc/selinux/config
Reboot
Connect to your server on the shell and install the Samba packages:
yum install cups-libs samba samba-common
Edit the smb.conf file: 
Configuração do Samba
Abaixo segue um exemplo de um arquivo smb.conf com uma configuração bastante simples, pois serve apenas para explicar a estrutura do arquivo. Seus parâmetros são explicados em seguida
1 [global] 
2 # nome do servidor de arquivos
3 netbios name = infowester
4 # nome do grupo de trabalho ou do domínio
5 workgroup = iw
6 server string = Servidor Samba
7 security = user
8 [rede] 
9 # diretório compartilhado
10 path = /iw/artigos
11 public = yes 
12 browseable = yes 
13 writable = no
- As linhas 1 e 8 contêm os nomes das seções;
- As linhas 2, 4 e 9 são comentários. Você pode inserir o texto que quiser nelas e o Samba irá ignorá-las. Os comentários são usados para documentar funcionalidades ou fazer observações. Esse recurso também pode ser inserido no final de qualquer outra linha, bastando inserir o símbolo # antes do comentário;
- A linha 3 - netbios name - contém o nome NetBIOS do servidor Samba;
- A linha 5 - workgroup - recebe o nome do grupo de trabalho ou do domínio no qual o servidor Samba faz parte;
- A linha 6 - server string - é uma identificação que o servidor Samba envia aos demais computadores da rede;
- A linha 7 - security - contém o nível de acesso e pode receber vários "sub-parâmetros". Neste caso, user indica que para acessar o servidor é necessário que usuário faça uso de uma conta no Linux que, por sua vez, também deve ser usada no Windows;
- A linha 10 - path - indica qual o diretório compartilhado, se for esse o caso;
- A linha 11 - public - permite o acesso ao diretório sem a necessidade de senha (se preenchido com "yes");
- A linha 12 - browseable - informa se o diretório é visível ou não. Se não for, mesmo assim é possível acessá-lo;
- A linha 13 - writable - se tiver o termo "no", indica que o usuário apenas pode ler o conteúdo do diretório compartilhado, mas não pode alterá-lo.
Then create the system startup links for Samba and start it:
systemctl enable smb.service
systemctl start smb.service 
Passo 1
Adding Samba Shares 
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/
At the end of the file /etc/samba/smb.conf add the following lines: 
vi /etc/samba/smb.conf
Configuração do Samba
Passo 2
Now we restart Samba: 
systemctl restart smb.service
Passo 3
Adding And Managing Users useradd tom -m -G users 
passwd tom
smbpasswd -a tom
Agora você deve estar apto a logar da sua estação Windows com o explorador de arquivo
Usando o nome de usuário Tom e a senha escolhida e armazenar arquivos no servidor 
LINUX tanto no diretório home de Tom ou num diretório público compartilhado.
Configuração do Samba através do Swat no Fedora 19
Habilitando o Swat via terminal
Samba via web
Samba
Abaixo uma topologia com Samba Server integrado a ela.
Samba
Algumas empresas que utilizam Samba Server
Vantagens do Samba
• reúne num protocolo quase todas as necessidades de uma rede corporativa;
• fácil de usar;
• amplamente difundido;
• serviço de arquivos é statefull e suporta cache oportunista no lado cliente, o que permite grande performance;
• clientes implementam tolerância básica a falhas – tentam reconectar caso a conexão seja quebrada;
• multiplataforma (com o Samba).
• as mesmas funções foram reimplementadas várias vezes, devido ao processo de evolução do Samba, o que induz a erros de implementação (é necessário manter as formas antigas por compatibilidade retroativa);
• a implementação autoritativa (Windows NT/2000/2003) é proprietária e de código-fonte fechado;
• segurança poderia ser melhor (criptografia das senhas é fraca, o uso de SSL é possível mas não difundido).
Desvantagens do Samba 
Samba na mídia
No último ataque global de ramsoware foi descoberto que a porta 445 do Samba foi utilizada por haver uma vulnerabilidade, e isso foi suficiente para contaminar sistemas Windows que estavam compartilhados com servidores Samba. 
A figura abaixo explicita como é a visão da porta 445
Sistemas Windows mais afetados 
14K
330K
12K
44K
45K
47K
4K
5K
22K
10K
17K
5K
4K
Argentina
Brasil
EUA
Canadá
Alemanha
França
Espanha
Taiwan
Japão
China
Austrália
Colômbia
Referências
1 «Common Internet File System». Microsoft TechNet Library. Consultado em 20 de agosto de 2013. The Common Internet File System (CIFS) is the standard way that computer users share files across corporate intranets and the Internet. An enhanced version of the Microsoft open, cross-platform Server Message Block (SMB) protocol, CIFS is a native file-sharing protocol in Windows 2000.
2 «Microsoft SMB Protocol and CIFS Protocol Overview». Microsoft MSDN Library. 25 de julho de 2013. Consultado em 20 de agosto de 2013. The Server Message Block (SMB) Protocol is a network file sharing protocol, and as implemented in Microsoft Windows is known as Microsoft SMB Protocol. The set of message packets that defines a particular version of the protocol is called a dialect. The Common Internet File System (CIFS) Protocol is a dialect of SMB. Both SMB and CIFS are also available on VMS, several versions of Unix and other operating systems.
 3 «Lan Manager Networking Concepts». Microsof
4 https://www.samba.org/
OBRIGADO!!