Baixe o app para aproveitar ainda mais
Prévia do material em texto
Felipe da Costa Menezes Gabriel de Paula Souza João Felipe Cardoso de Aguiar Mauro Sergio de Abreu O que é o Samba ? O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows. Porque não utilizar o SMB/CIFS? Protocolos: SMB ( service message block ) CIFS ( common internet file system ) São utilizados para gerenciamento e controle de serviços compartilhados em rede. Ambos o protocolos necessitam da API netbios. Os sistemas UNIX não são compatíveis com a NETBIOS Breve história do Samba O Samba é uma criação de Andrew Tridgell. De acordo com informações dadas no site oficial do software, Tridgell precisava montar um espaço em disco em seu PC para um servidor Unix. Esse PC rodava o sistema operacional DOS e, inicialmente, foi utilizado o sistema de arquivos NFS (NetworkFile System) para o acesso. O que o Samba faz? Compartilhamento de arquivos Compartilhamento de impressoras Controle de acesso e determinados arquivos de rede Compatibilidade do Samba O Samba é compatível com praticamente qualquer versão do Windows, como NT 4.0, 9x, Me, 2000, XP e Server 2003, sistemas OSX (Apple), além de máquinas com o Linux, é claro. Configuração do Samba Edit/etc/selinux/config and set SELINUX=disabled: vi/etc/selinux/config Reboot Connect to your server on the shell and install the Samba packages: yum install cups-libs samba samba-common Edit the smb.conf file: Configuração do Samba Abaixo segue um exemplo de um arquivo smb.conf com uma configuração bastante simples, pois serve apenas para explicar a estrutura do arquivo. Seus parâmetros são explicados em seguida 1 [global] 2 # nome do servidor de arquivos 3 netbios name = infowester 4 # nome do grupo de trabalho ou do domínio 5 workgroup = iw 6 server string = Servidor Samba 7 security = user 8 [rede] 9 # diretório compartilhado 10 path = /iw/artigos 11 public = yes 12 browseable = yes 13 writable = no - As linhas 1 e 8 contêm os nomes das seções; - As linhas 2, 4 e 9 são comentários. Você pode inserir o texto que quiser nelas e o Samba irá ignorá-las. Os comentários são usados para documentar funcionalidades ou fazer observações. Esse recurso também pode ser inserido no final de qualquer outra linha, bastando inserir o símbolo # antes do comentário; - A linha 3 - netbios name - contém o nome NetBIOS do servidor Samba; - A linha 5 - workgroup - recebe o nome do grupo de trabalho ou do domínio no qual o servidor Samba faz parte; - A linha 6 - server string - é uma identificação que o servidor Samba envia aos demais computadores da rede; - A linha 7 - security - contém o nível de acesso e pode receber vários "sub-parâmetros". Neste caso, user indica que para acessar o servidor é necessário que usuário faça uso de uma conta no Linux que, por sua vez, também deve ser usada no Windows; - A linha 10 - path - indica qual o diretório compartilhado, se for esse o caso; - A linha 11 - public - permite o acesso ao diretório sem a necessidade de senha (se preenchido com "yes"); - A linha 12 - browseable - informa se o diretório é visível ou não. Se não for, mesmo assim é possível acessá-lo; - A linha 13 - writable - se tiver o termo "no", indica que o usuário apenas pode ler o conteúdo do diretório compartilhado, mas não pode alterá-lo. Then create the system startup links for Samba and start it: systemctl enable smb.service systemctl start smb.service Passo 1 Adding Samba Shares mkdir -p /home/shares/allusers chown -R root:users /home/shares/allusers/ chmod -R ug+rwx,o+rx-w /home/shares/allusers/ At the end of the file /etc/samba/smb.conf add the following lines: vi /etc/samba/smb.conf Configuração do Samba Passo 2 Now we restart Samba: systemctl restart smb.service Passo 3 Adding And Managing Users useradd tom -m -G users passwd tom smbpasswd -a tom Agora você deve estar apto a logar da sua estação Windows com o explorador de arquivo Usando o nome de usuário Tom e a senha escolhida e armazenar arquivos no servidor LINUX tanto no diretório home de Tom ou num diretório público compartilhado. Configuração do Samba através do Swat no Fedora 19 Habilitando o Swat via terminal Samba via web Samba Abaixo uma topologia com Samba Server integrado a ela. Samba Algumas empresas que utilizam Samba Server Vantagens do Samba • reúne num protocolo quase todas as necessidades de uma rede corporativa; • fácil de usar; • amplamente difundido; • serviço de arquivos é statefull e suporta cache oportunista no lado cliente, o que permite grande performance; • clientes implementam tolerância básica a falhas – tentam reconectar caso a conexão seja quebrada; • multiplataforma (com o Samba). • as mesmas funções foram reimplementadas várias vezes, devido ao processo de evolução do Samba, o que induz a erros de implementação (é necessário manter as formas antigas por compatibilidade retroativa); • a implementação autoritativa (Windows NT/2000/2003) é proprietária e de código-fonte fechado; • segurança poderia ser melhor (criptografia das senhas é fraca, o uso de SSL é possível mas não difundido). Desvantagens do Samba Samba na mídia No último ataque global de ramsoware foi descoberto que a porta 445 do Samba foi utilizada por haver uma vulnerabilidade, e isso foi suficiente para contaminar sistemas Windows que estavam compartilhados com servidores Samba. A figura abaixo explicita como é a visão da porta 445 Sistemas Windows mais afetados 14K 330K 12K 44K 45K 47K 4K 5K 22K 10K 17K 5K 4K Argentina Brasil EUA Canadá Alemanha França Espanha Taiwan Japão China Austrália Colômbia Referências 1 «Common Internet File System». Microsoft TechNet Library. Consultado em 20 de agosto de 2013. The Common Internet File System (CIFS) is the standard way that computer users share files across corporate intranets and the Internet. An enhanced version of the Microsoft open, cross-platform Server Message Block (SMB) protocol, CIFS is a native file-sharing protocol in Windows 2000. 2 «Microsoft SMB Protocol and CIFS Protocol Overview». Microsoft MSDN Library. 25 de julho de 2013. Consultado em 20 de agosto de 2013. The Server Message Block (SMB) Protocol is a network file sharing protocol, and as implemented in Microsoft Windows is known as Microsoft SMB Protocol. The set of message packets that defines a particular version of the protocol is called a dialect. The Common Internet File System (CIFS) Protocol is a dialect of SMB. Both SMB and CIFS are also available on VMS, several versions of Unix and other operating systems. 3 «Lan Manager Networking Concepts». Microsof 4 https://www.samba.org/ OBRIGADO!!
Compartilhar