Está en la página 1de 36

SESION 10 : SAMBA NFS

Samuel Failoc Rojas


INSTRUCTOR LPIC 1 – LPIC 2
Especialista en Redes de voz y datos
 SESION 10 : SAMBA
SAMBA - INTRODUCCION
 Samba es una herramienta que permite a los equipos GNU-Linux/UNIX
interactuar con sistemas Windows.

 Utiliza el protocolo SMB (Session Message Block, Bloque de Mensajes


de Sesión) permite compartir archivos, directorios, impresoras, resolver
nombres wins

 Samba es una emulación de NetBIOS, corriendo sobre Linux. Como


tal, es un servicio que trabaja sobre el puerto UDP (137 y 138)TCP
(139-145)

 Para que Linux vea archivos compartidos por los servidores Windows,
se utiliza la utilidad smbclient que forma parte del paquete Samba.
SAMBA - DAEMONS

 Dos demonios:
– Smbd
Compartir archivos e impresoras en red así como de la
autenticación.
– Nmbd
Resolver nombres netbios y wins
SAMBA - INSTALACION

 Para llevar a cabo la instalación se necesitaran los siguientes


paquetes:
– samba
– samba-client
– samba-common

yum install -y samba samba-client samba-common

apt-get install -y samba samba-client samba-common


SAMBA - CONFIGURACION

 Los archivos principales de configuración son


– /etc/samba/smb.conf.
– /etc/samba/lmhosts
 Según las distribuciones puede cambiar la ubicación de
estos archivo.
 Smb.conf está dividido en secciones, cada sección está
separada de la siguiente por una cadena de caracteres
encerrada entre corchetes. Esa cadena es el nombre del
recurso a compartir.
SAMBA – SMB.CONF

 [global]
– Configuración no obligatoria.
– Define valores por defecto para secciones de recursos compartidos.
– Primera sección; se debe configurar nombres, seguridad, blogueos,
protocolos de impresión.
 [homes]
– Esta sección exporta como recurso los directorios HOME de los
usuarios
 [printers]
– Samba creará como recursos las impresoras que haya en el
sistema.
SAMBA – [global]

 workgroup = GRUPO_TRABAJO
– Nombre de grupo de trabajo ó dominio que estemos utilizando.
 server string = %h server (Samba %v)
– Línea comentario de nuestro servidor (Podemos deshabilitarlo con ; ó #)
– %h = nombre de host y %v = versión de Samba.
 netbios name = NETBIOS_NAME
-- Podemos encontrar al equipo \\ NETBIOS_NAME
 interfaces=eth0 192.168.1.2
-- Define las interfaces por donde escuchará
 hosts allow = 192.168.1. 192.168.2. 127.
– Define las redes o equipos que tendran permiso de conectarse
SAMBA – [global]

 wins support = yes


 Indica si nuestro servidor será un servidor o cliente wins
 wins server= w.x.y.z
 Si el equipo es un cliente wins, indica quien es el servidor wins
 log file = /var/log/samba/log.%m
– Por defecto lo guarda en un solo log
– %m : Define un log por equipo (nombre netbios)
 max log size = 1000
-- Tamaño de log en KB
SAMBA – Seguridad y autenticación I

 Seguridad a nivel de recurso (share).


– Cada recurso en el grupo de trabajo tiene una o más contraseñas
asociadas con él.
– Cualquiera que conozca una contraseña valida puede acceder al
recurso.

[global]
security = share
[data]
username = andy, peter, valerie
only user = yes
SAMBA – Seguridad y autenticación II

 Seguridad a nivel de usuario (user).


– Cada recurso en el grupo de trabajo se configura para permitir
acceso a determinados usuarios. Con cada conexión inicial, el
servidor Samba verifica los usuarios y sus contraseñas para
permitirles el acceso al recurso.
[global]
security = user
[accounting1]
writable = yes
valid users = bob, joe, sandy
SAMBA – Seguridad y autenticación III

 Seguridad a nivel de servidor (server).


– Es la misma que a nivel de usuario (user), pero en esta el
servidor Samba utiliza otro servidor SMB para validar los
usuarios y sus contraseñas antes de conceder el acceso.
[global]
security = server
password server = PHOENIX120 HYDRA134
SAMBA – Seguridad y autenticación IV

 Seguridad a nivel de dominio (domain).


– Samba se convierte en un miembro de un dominio Windows y utiliza
al Controlador Primario del Dominio (PDC) para llevar a cabo la
autenticación.
– Una vez autenticado, al usuario se le da un atributo especial que le
permite acceso a todos los recursos a los que tenga derechos de
acceso.

[global]
security = domain
domain logons = yes
workgroup = SIMPLE
password server = beowulf
SAMBA – [homes]

 comment = “Comentarios acerca del directorio”

 browseable = no
– La carpeta sera publicada para ser visualizada por cualquier
usuario

 writable = yes
– Permisos de R/W
SAMBA – [homes]

 create mask = 0700


– Permisos de archivos; agregar rw al grupo, la mascara será
0770

 directory mask = 0700


– Permisos de carpetas; agregar rw al grupo, la mascara será
0770
SAMBA – [printers]
 Compartir una impresora es muy similar a compartir cualquier carpeta o
archivo viendolo desde el punto de vista de la configuración, excepto que
linux enviará las solicitudes de conección
[printers]
comment = All Printers
security = server
path = /var/spool/lpd/lp
browseable = no
printable = yes
public = yes
writable = no
create mode = 0700
SAMBA – [compartido]

 El recurso [compartido], proporciona acceso a usuarios a las


unidades que se establezcan.

 Mapeando al directorio del servidor Samba, la ruta que se defina


en “path=/ruta/directorio”.

 El recurso se puede establecer como rw para que los usuarios


que tengan permiso escribir; por defecto, Samba crea recursos
de sólo lectura.
 Como resultado, esta opción necesita ser explícitamente incluida
en cada recurso de disco que queramos hacer escribible.
SAMBA – Opciones Básicas para un Recurso.

[compartido]
path = /export/samba/data
comment = Data Drive
volume = Sample−Data−Drive
writeable = yes
guest ok = yes
SAMBA – GESTION DE USUARIOS
 Añadir un usuario:
– smbpasswd –a nombre_usuario

 Cambiar la contraseña a un usuario:


– smbpasswd nombre_usuario

 Habilitar/Deshabilitar un usuario:
– smbpasswd –e nombre_usuario
– smbpasswd –d nombre_usuario

 Borrar un usuario:
– smbpasswd –x nombre_usuario
SAMBA – Cliente UNIX

 Desde Linux disponemos de varias utilidades para acceder a


recursos compartidos de Windows:

– Smbclient
– smbmount / mount
– Montaje automático
SAMBA – CLIENT (LINUX)

 Acceso anonimo
– smbclient -L Servidor_SMB

 Acceso autenticado
– smbclient -U user -L Servidor_SMB

 Sesión interactiva
– smbclient –U user //Servidor_SMB/home_user
SAMBA - SMBMOUNT

 Permite montar carpeta de servidor samba en cliente linux.

 smbmount //Servidor_SMB/carpeta carpeta_local


 smbmount //Servidor_SMB/carpeta carpeta_local –o “username=
user”

 Desmontar carpeta
 smbumount /carpeta_local
MONTAJE AUTOMATICO
 /etc/fstab

 //IP_Servidor/share /dir_local smbfs


username=user,password=secret,_netdev 0 0

 //IP_Servidor/share /dir_local smbfs guest_netdev 0 0

 Puede ser smbfs o cifs  Diferencias????


 Si se usa cifs, habilitamos _netdev
 net_dev, indica al sistema que no debe montarse hasta que este
habilitada la red.
SAMBA-CIFS = MS WINDOWS

 Common Internet File System.


 CIFS es el nombre que adoptó Microsoft en 1998 para el
protocolo SMB.
– mount.cifs //IP_WIN/DIR_SHARE /DIR_LOCAL/
– mount.cifs //IP_WIN/DIR_SHARE /DIR_LOCAL/ -o
rw,user=usuario,pass=password,uid=client_user,gid=users
SMB – SERVICIOS SAMBA - CIFS
 SESION 10 : NFS
NFS - Network File System

 Protocolo utilizado para compartir volúmenes entre máquinas


dentro de una red de manera transparente, más comúnmente
utilizado entre sistemas basados sobre UNIX®.
 NFS no utiliza un sistema de contraseñas como el que tiene
SAMBA, solo una lista de control de acceso determinada por
direcciones IP o nombres.
 Es recomiendo utilizar NFS dentro de una red local detrás de un
contrafuegos o firewall.
 SAMBA es más seguro protocolo para compartir sistemas de
archivos.
NFS - Servicios requeridos I

 NFSv2 y NFSv3 confía en las Llamadas de procedimientos


remotos ((RPC)) para enrutar peticiones entre clientes y
servidores.

 Existe una version 4 que soporta comunicación con kerberos.

 Los servicios RPC bajo Linux son controlados por el servicio


portmap.
NFS - Servicios requeridos II

 Para compartir o montar sistemas de archivos NFS,


necesitamos los siguientes servicios corriendo juntos
– nfs — Inicia los procesos RPC apropiados para servir peticiones
para los sistemas de archivos compartidos NFS.
– nfslock — Un servicio opcional que inicia los procesos RPC
adecuados para permitir que clientes NFS bloqueen archivos en
el servidor.
– portmap — El servicio RPC para Linux; responde a las
peticiones para servicios RPC y configura las conexiones al
servicio RPC solicitado. No se utiliza con NFSv4.
NFS - INSTALACION

 Paquetes necesarios para implementar nfs:

 yum -y install nfs-utils nfs-utils-lib-devel nfs-utils-lib portmap


NFS – APLICANDO SEGURIDAD I

 /etc/hosts.allow
– Se indica que hosts o redes tienen acceso a nuestros servicios
 /etc/hosts.deny
– Se indica que hosts o redes están bloqueados de acceder a nuestros
servicios.
 Estos cambios son leidos y aplicados por portmap
NFS – CONFIGURACION I

 /etc/exports

 La primera columna indica el directorio completo a compartir

 La segunda columna indica que hosts o redes tienen permiso


conectarse a nuestro nfs; un * indica que no hay restriccion
alguna.
NFS – CONFIGURACION II

 La tercera columna indica el tipo de acceso que van a tener


a nuestro recurso
NFS – CONFIGURACION III

 columna1 columna2(columna3)
 /compartido 192.168.1.0/24(rw,root_squash,async)

 La columna dos puede ser reemplazada por algun nombre fqdn


(Fully Qualified Domain Name) definida en nuestro DNS o algun
DNS ó configurada en /etc/hosts

 127.0.0.1 localhost.localdomain localhost


 192.168.1.3 algun_nombre.mi-red-local.org algun_nombre
NFS – EJECUTANDO SERVICIOS
 [root@sfailocr /]# service nfs restart
– Cerrar NFS mountd: [FALLÃ]
– Cerrar el demonio NFS: [FALLÃ]
– Apagando cuotas NFS: [FALLÃ]
– Inicio de los servicios NFS: [ OK ]
– Iniciando cuotas NFS: [ OK ]
– Inicialización del demonio NFS: [ OK ]
– Inicialización de NFS mountd: [ OK ]
 [root@sfailocr /]# service portmap restart
– Parando portmap: [ OK ]
– Iniciando portmap: [ OK ]
– [root@sfailocr /]# service nfs restart
SMB – SERVICIOS SAMBA - CIFS