Samba en Red Hat - Configuracion de Samba (parte 5)

El Fichero de Configuración

La clave para configurar Samba está en un único fichero de configuración: smb.conf. Este fichero de configuración puede ser muy simple o extremadamente complejo. en esta parte se mostrara como crear una configuracion basada en un PDC, lo cual permite iniciar los demonios Samba.

El proceso de instalación no crea automáticamente un fichero de configuración smb.conf, aunque esto depende de la distribución que estemos usando. Para montar el servidor, usaremos el siguiente fichero. Este se llama smb.conf y estar ubicado en el directorio /etc/samba/.

Se ira explicando cada línea del fichero smb.conf

=================================

[global]
; Configuración básica del servidor
workgroup = DOMINIO ; Nombre del Dominio o nombre del grupo de trabajo.
netbios name = NOMBRE ; Nombre Netbios del servidor, Opcionalmente se puede establecer con el parámetro netbios name otro nombre distinto para el servidor si acaso fuese necesario, pero siempre tomando en cuenta que dicho nombre deberá corresponder con el establecido en el fichero /etc/samba/lmhosts. ,

server string = Controlador de Dominio ; Comentario que veremos en "Mi Sitios de Red" con la opción detalles, por ejemplo una descripcion breve del servidor.

; Parámetros de visualización
os level = 64 ; indica el nivel de sistema operativo que Samba adoptará en un proceso de elección de visualizador. Si quieres que Samba gane la elección de visualizador maestro, debes establecer el primer nivel superior de S.O. al de cualesquiera otros que puedan existir en tu red

preferred master = yes ; Solicita que Samba establezca el bit de maestro preferido cuando participe en una elección. Esto le da al servidor el status más alto en el grupo de trabajo con respecto al resto de máquinas al mismo nivel de S.O.

domain master = yes ; El visualizador maestro de dominio es una máquina usada para propagar listas de visualización a cada uno de los visualizadores maestros locales existentes en las subredes del dominio.Por lo tanto, debes activar esta opción.

local master = yes ; Especifica si Samba intentará convertirse en el visualizador maestro local para la subred cada vez que arranque Samba

; Configuramos Samba para que sea un servidor WINS
wins support = yes

; Opciones de debug
debug level = 2 ; establece el nivel de depuración (este varía de 0 a 9)
log file = /usr/local/samba/var/log.%U ; ubicación del fichero log, el parámetro %U significa que creará un fichero por cada usuario samba

max log size = 50 ; tamaño del fichero log (kB), una vez superado este tamaño ira creando varios ficheros.

; Configura Samba como un servidor de autenticación para los usuarios dados de alta
security = user

; Acepta contraseñas cifradas
encrypt passwords = yes


; Soporte para controlador de dominio
domain logons = yes

; fichero de logon script para todos los usuarios, estará ubicado en recurso compartido NETLOGON
logon script = logon.bat

; ruta donde se almacenarán los perfiles de usuario
logon path = \\%L\profiles\%U

; Ruta del recuro home y con que unidad se mapeará en nuestro equipo
logon drive = H:
logon home = \\%L\%U

; esto provocara que nmbd haga peticiones para nombres de maquinas usando dns
; si un nombre no es encontrado por wins
dns proxy = yes

; Con esto conseguimos que nuestros clientes sincronizen la hora con el PDC a través del comando net time
time server = yes

; Recurso Home para cada usuario
[homes]
comment = Home Directories
browseable = no ; esta opción establece que el recurso esté oculto en el entorno de red
writable = yes ; el usuario tendrá permisos de escritura

; Recurso Netlogon, donde residirán los scripts de conexión y las directivas del sistemas
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
read only = yes
write list = root ; solo el usuario root tendrá acceso a escribir en este recurso
browseable = no

; Recurso Profiles, donde se almacenara la informacion de los perfiles móviles de cada usuario
[profiles]
comment = User profiles share
path = /var/lib/samba/profiles
browseable = no
read only = no
create mask = 0600 ; Las máscaras de archivos ayudan a definir los permisos que un archivo o directorio recibirá en el momento de ser creado.
directory mask = 0700

=============================

no son todos los codigos pero estan aca descrito los mas importantes.

[[ Leer Mas ]]

[[ Volver al Resumen ]]

Samba en Red Hat - Correr y Detener Samba (parte 4)

Controlador de Dominio

El controlador de dominio es el centro nervioso de un dominio Windows, tal como un servidor NIS lo es del servicio de información de una red Unix. Los controladores de dominio tienen una serie de responsabilidades. Una de las que te va a implicar a ti es la autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una password.

Cada controlador de dominio usa un security account manager (SAM) para mantener una lista de combinaciones nombre_usuario-contraseña. El controlador de dominio entonces forma una central repositoria de passwords que están enlzadas a nombres de usuarios (una password por usuario), lo cual es más eficiente que mantener en cada máquina cliente centenares de passwords para cada recurso de red disponible.

En un dominio Windows, cuando un cliente no autorizado solicita acceso a los recursos compartidos de un servidor, el servidor actúa y pregunta al controlador de dominio si ese usuario está autentificado. Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes para ese servicio y usuario. Si no lo está, la conexión es denegada. Una vez un usuario es autentificado por el controlador de dominio, una ficha especial de autentificación será retornada al cliente, de manera que el usuario no necesitará relogearse a otros recursos en ese dominio. En éste punto, el usuario se considera "logeado" en el dominio.

Arrancar y detener el Samba

Para arrancar el servidor Samba, escriba el comando siguiente en un terminal identificado como root:

/sbin/service smb start

Para configurar un servidor miembro de dominio, primero debe unirse al dominio o Active Directory usando el comando net join antes de arrancar el servicio smb.

Para detener el servidor, escriba el comando siguiente en un terminal identificado como root:

/sbin/service smb stop

La opcion restart es una forma facil de detener y luego arrancar Samba. Esta es la forma mas confiable de hacer que los cambios tomen lugar despues de editar el archivo de configuracion Samba. Observe que la opcion de reinicio arranca el demonio aun si no estaba ejecutandose originalmente.

Para reiniciar el servidor, escriba el comando siguiente en un terminal identificado como root:

/sbin/service smb restart

La opcion condrestart (reinicio condicional) solamente arranca smb con la condicion de que se esta ejecutando actualmente. Esta opcion es util para los scripts, debido a que no arranca el demonio si este no se esta ejecutando.

Cuando el archivo smb.conf cambia, Samba automaticamente vuelve a cargarlo despues de unos minutos. Es igualmente efectivo ejecutar un restart o un reload manualmente.

Para reiniciar condicionalmente el servidor, desde el indicador de comandos, escriba el comando siguiente como root:

/sbin/service smb condrestart

Una recarga manual del archivo smb.conf puede ser util en caso de que una recarga automatica del servicio smb falle. Para asegurarse de que el archivo de configuracion del servidor Samba es recargado sin reiniciar el servicio, escriba el comando siguiente como usuario root:

/sbin/service smb reload

Por defecto, el servicio smb no se inicia automaticamente al momento del arranque. Para configurar Samba para que inicie al momento del arranque, utilice una utilidad de initscript tal como /sbin/chkconfig, /sbin/ntsysv o el programa Herramienta de configuracion de servicios.

[[ Leer Mas ]]

[[ Volver al Resumen ]]

Samba en Red Hat - Instalacion y Paquetes Requeridos (parte 3)

Software requerido

Los procedimientos descritos han sido probados para poder aplicarse en un sistema con Red Hat™ Linux 7.2, con Samba 2.2.1a y Xinetd-2.3.3. Pueden utilizarse igualmente en cualquier otra versión de Red Hat (7.0 y 7.1), y otras distribuciones, aunque pueden variar las ubicaciones de algunos ficheros.

Se necesitará tener instalados los siguientes paquetes, que vienen incluidos en el CD de la distribucion Red Hat:

1. samba-2.2.1a
2. samba-client-2.2.1a
3. samba-common-2.2.1a
4. samba-swat-2.2.1a
5. xinetd-2.3.3

Si se requiere saber si los paquetes estan instalados en el sistema, se nesesitara usar el siguiente comando:

rpm -q samba samba-client samba-common xinetd

Para instalar los paquetes introduzca el CD de instalación, monte éste y ejecute el siguiente comando para instalar el paquete que falte:

rpm -ivh /mnt/cdrom/RedHat/RHEL/Server/paquete_que_le_falte

o a travez de yum:

yum -y install samba samba-client samba-common

Tómese en consideración que, de ser posible, se debe utilizar la versión estable más reciente de todo el software que vaya a instalar al realizar los procedimientos descritos en este manual, a fin de contar con los parches de seguridad necesarios. Ninguna versión de samba anterior a la 2.2.1 se considera como apropiada debido a fallas de seguridad de gran importancia, y ningún administrador competente utilizaría una versión inferior a la 2.2.1.

[[ Leer Mas ]]

[[ Volver al Resumen ]]

Samba en Red Hat - Demonios (parte 2)

Demonios Samba y Servicios relacionados

Lo siguientes es una breve introduccion a los demonios individuales y servicios de Samba.

Descripcion general de los demonios

Samba esta compuesto por tres demonios (smbd, nmbd y winbindd). Dos servicios (smb y windbind) controlan los demonios son detenidos arrancados y otras funcionalidades relacionadas a servicios. Cada demonio se lista en detalle, asi como tambien que servicio especifico tiene control sobre el.

El demonio smbd

El demonio de servidor smbd suministra servicios para compartir archivos e impresion a clientes Windows. Ademas, es responsable por la autenticacion de usuarios, el bloqueo de recursos y compartir datos a traves del protocolo SMB. Los puertos predeterminados en los cuales el servidor escucha por trafico SMB, son los puertos TCP 139 y 445.

El demonio smbd es controlado por el servicio smb.

El demonio nmbd

El demonio del servidor nmbd entiende y responde a las peticiones de servicio de nombres NetBIOS tales como aquellas producidas por SMB/CIFS en sistemas basados en Windows. Estos sistemas incluyen clientes 95/98/ME, Windows NT, Windows 2000, Windows XP y LanManager. Tambien participa en los protocolos de navegacion que forman la vista Entorno de red de Windows. El puerto predeterminado en el que el servidor escucha por trafico NMB es el puerto UDP 137.

El demonio winbindd

El servicio winbind resuelve la informacion de usuarios y grupos en un servidor Windows NT y lo hace entendible para las plataformas UNIX. Esto se logra usando las llamadas RPC, Pluggable Authentication Modules (PAM) y el Name Service Switch (NSS). Esto permite que los usuarios del dominio Windows NT aparezcan y operen como usuarios UNIX en un maquina UNIX. Aunque esta enlazado con la distribucion Samba, el servicio winbind se controla separadamente de smb.

El servicio winbind controla al demonio winbindd y no requiere que el servicio smb arranque para poder funcionar. Debido a que winbind es un servicio del lado del cliente utilizado para conectar a los servidores Windows NT, una discusion mas detallada de winbind esta fuera del ambito de este manual.

La distribución de Samba también está acompañada por un pequeño grupo de herramientas tipo línea de comandos Unix:

smbclient

Un cliente tipo FTP Unix que puede ser usado para conectar a recursos compartidos por Samba.

smbtar

Un programa para realizar copias de seguridad de datos sitos en los recursos compartidos, similar al comando Unix "tar".

nmblookup

Un programa que proporciona búsquedas de nombres NetBIOS sobre TCP/IP.

smbpasswd
Un programa que permite a un administrador cambiar las passwords encriptadas usadas por Samba.

smbstatus

Un programa para reportar las conexiones de red actuales hacia los recursos compartidos por el servidor Samba.

testparm
Un simple programa para validar la sintaxis del fichero de configuración de Samba.

testprns

Un programa que testea si varias impresoras son reconocidas por el demonio smbd.

[[ Leer Mas ]]

[[ Volver al Resumen ]]

[[REPRODUCTORES DE VIDEO]] para Ubuntu

VLC Player

VideoLan VLC es uno de los mejores reproductores de video. Lo puedes instalar con:

sudo apt-get install vlc

Hay un repositorio PPA tambien para VLC:

sudo add-apt-repository ppa:c-korn

SMPlayer

Otra alternativa a VLC para visualizar videos es SMPlayer (particularmente lo prefiero a la hora de ver peliculas o series con subtitulos):

sudo apt-get install smplayer

[[ Leer Mas ]]

[[ Volver al Resumen ]]

Samba en Red Hat - Instalacion (parte 1)

Introduccion

La interconectividad entre un equipo con Linux instalado y otros equipos con alguna version de Microsoft Windows, es importante, ya que es nesesaria para compartir archivos. Linux por si solo no puede acceder a archivos de equipos con Windows y menos Windows a archivos de Linux. Este problema de conectividad se resuelve usando SAMBA.

SAMBA es un conjunto de programas que puede ejecutarse en una plataforma distinta de windows, por ejemplo, UNIX, Linux, IBM System 390 etc. SAMBA usa protocolo TCP /IP y se puede instalar en el servidor. Cuando esta correctamente configurado permite a los computadores conectados con el servidor, interactuar con Microsoft Windows como si fueran archivos de este.
Por su libertad en terminos de instalacion, configuracion, eleccion de sistemas y equipos, SAMBA a crecido en popularidad y continua haciendolo desde su lanzamiento en 1992.

Caracteristicas de SAMBA

SAMBA es una aplicacion de servidor poderosa y versatil. Hasta los administradores deben conocer sus habilidades y limitaciones antes de intentar una instalacion y configuracion.

Lo que Samba puede hacer:

- Sirve arboles de directorios e impresoras a clientes Linux, UNIX y Windows.
- Asiste en la navegacion de la red (con o sin NetBIOS).
- Autentifica las conexiones a dominios Windows.
- Proporciona resolucion de nombres de Windows Internet Name Service (WINS).
- Actua como un Controlador de Dominio Primario (Primary Domain Controller, PDC) estilo Windows NT®.
- Actua como un Backup Domain Controller (BDC) para un PDC basado en Samba.
- Actua como un miembro servidor de dominio de Active Directory.
- Une un Windows NT/2000/2003 PDC.

Lo que Samba no puede hacer:

- Actua como un BDC para un Windows PDC (y viceversa).
- Actua como un controlador de dominio de Active Directory.

[[ Leer Mas ]]

[[ Volver al Resumen ]]

para instalar archivos .sh

Suponganos que descargarmos el archivo en el escritorio, tenemos que abrir la terminal y escribimos:

cd /Escritorio (ruta en donde se encuentra el escritorio)

luego tenemos que darle al archivo permiso de ejecucion, para ello hacemos:

chmod +x ./nombre_de_archivo_sh

y para instalarlo:

./nombre_del_archivo_sh

luego aparecera el instalador, tenemos que seguir todos los pasos, despues ya tendremos el archivo instalado en nuestro equipo.

[[ Leer Mas ]]

[[ Volver al Resumen ]]