Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea 07 - 2 Samba

    Cargado por

    CRISTIAN EDEN HUAMAN LEON
    4 vistas14 páginas

    Título original

    TAREA 07_2 SAMBA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas14 páginas

    Tarea 07 - 2 Samba

    Cargado por

    CRISTIAN EDEN HUAMAN LEON

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    SERVIDOR SAMBA CON REDHAT

    Se empieza con la instalación de los paquetes de Samba, para ello hay que tener Internet.

    1. Ver si está o no está instalado samba

    Si no está instalado samba saldrá el siguiente mensaje

    2. Si no está instalado samba, instalamos, pero esta vez utilizaremos el comando dnf en
    lugar de yum que usted ya utilizó en la tarea anterior.

    Si todo está bien procede la descarga del rpm de samba, terminando al final así:

    3. Verificamos si ya está instalado el RPM samba. Obviamente que esta vez debe salir que sí.

    Como ya descargó saldrá el siguiente mensaje, informando de la versión del rpm de


    samba mostrando la versión con el siguiente código:
    Otra forma de ver si ya está instalado con la fecha de descarga es:

    4. Comprobamos todos los paquetes correspondientes a samba que se descargaron

    5. Cambiar la tarjeta de red de NAT a RED INTERNA.


    6. Configurar la tarjeta de red, utilice el comando nmtui
    IP: 192.168.1.2/24
    PE: 192.168.1.1
    7. Una vez configurado la tarjeta de red haga un ping al 192.168.1.2 para ver si da respuesta
    de comunicación, si se muestra así, todo está ok hasta acá.
    8. Se habilitan los servicios smb y nmb el cual utiliza samba para habilitar la compartición de
    archivos:

    Le saldrá la siguiente información

    9. Verificamos el estado de los servicios smb y nm, que si todo está bien deben estar activos,
    con color verde.

    10. Como la información a manejar en la empresa lo harán distintos trabajadores, y todos


    ellos son colaboradores de la empresa, crearemos un grupo llamado colaboradores.

    11. Crearemos ahora 2 usuarios luis y juan, y lo agregaremos al grupo colaboradores

    12. Le daremos a cada uno una contraseña la cual lo tendrán que utilizar para tener acceso al
    servidor, y por ende a las carpetas y archivos.
    13. Crearemos un directorio principal que se utilizará para compartir la información con
    archivos en el directorio srv.

    14. Crearemos dentro del directorio compartir 2 directorios contabilidad y rrhh

    15. Vemos si se crearon

    16. Creamos archivos dentro de los directorios contabilidad y rrhh

    17. Comprobaremos si los archivos se crearon en sus respectivas carpetas

    18. Daremos permisos recursivos a esos directorios

    19. Haremos un permiso de manera recursiva, que el usuario sea root y el grupo propietario
    sea colaboradores respeto al directorio compartir

    20. Verificamos si se estableció la acción anterior

    Observamos que los directorios contabilidad y rrhh están ligados al grupo colaboradores

    21. Haremos que el Firewall abra los puertos relacionados con samba para que se pueda
    trabajar con este servicio. Samba también se utiliza para impresión por lo que se abrirá el
    puerto 631 si se quiere utilizar las impresoras.
    22. Recargamos el firewall

    23. Abrimos el archivo de configuración de Samba

    Le aparecerá esto, borre todo


    Escriba todo esto, que es lo que debe quedar.
    24. Si quiere saber que escribió todo correctamente en el punto anterior, puede probarlo con
    el comando testparm

    Si sale file OK quiere decir que escribió todo bien, sino lo sale regrese al punto anterior y
    corrija lo que escribió mal.

    25. Mostramos todas las banderas relacionadas con samba, de los cuales se debe trabajar con
    samba_export_all_rw el cual lo verá apagado, y el cual debemos activar

    26. Habilitamos samba_export_all_rw que está con off, le pondremos en on.

    27. Mostramos nuevamente samba_export_all_rw para ver si se habilitó


    28. Nuevamente hacemos uso de los comandos de habilitación para SAMBA

    29. Nos vamos ahora al Windows, configuramos su tarjeta de red con:


    IP: 192.168.1.3
    MASC: 255.255.255.0
    PE: 192.168.1
    Habilitar las REGLAS DE ENTRADA Y SALIDA del Firewall para ICMPv4

    Pruebe con un ping de ida y vuelta que haya comunicación

    30. Abra el Explorador de Windows y en la barra de dirección escriba la dirección del servidor:
    192.168.1.2

    Le saldrá la siguiente ventanita, donde se logeará con el usuario Juan


    Y al hacer en Aceptar debe entrar al servidor SAMBA de REDHAT donde verá las carpetas
    contabilidad y rrhh creados en Linux

    Entre a cada carpeta contabilidad

    Salga y entre luego a la carpeta rrhh

    Hasta acá estoy logueado con el usuario JUAN.

    Si quiero loguearme con el otro usuario que es LUIS tengo que cerrar la sesión de JUAN.
    Porque si NO lo cierro y quiero querer entrar como LUIS no me saldrá la ventanita para
    loguearme como LUIS.

    Primero comprobaremos que YA HAY una sesión ABIERTA Conectado (Tiene que abrir el CMD)

    Esa sesión Conectado es lógicamente de JUAN, procedemos a cerrarla.


    Ahora si puede abrir una sesión para LUIS donde le saldrá la ventanita para que se loguee. Pero
    antes cierre el explorador de Windows, y luego ábralo nuevamente.
    Nota 1:

    El principal método de control de permisos utilizado en la política específica de SELinux para


    proporcionar un aislamiento avanzado de procesos es la aplicación de tipos. Todos los archivos
    y procesos están etiquetados con un tipo: los tipos definen un dominio SELinux para procesos y
    un tipo SELinux para archivos.

    Etiquete los archivos con el samba_share_t tipo para permitir que Samba los
    comparta. SELinux permite a Samba escribir en archivos etiquetados con el samba_share_t
    tipo, siempre que los /etc/samba/smb.conf permisos de archivo y Linux estén configurados en
    consecuencia.

    El samba_etc_t tipo se utiliza en ciertos archivos del /etc/samba/directorio,


    como smb.conf. Si /etc/samba/smb.conf no está etiquetado con el samba_etc_t tipo, el inicio
    del servicio Samba puede fallar y se puede registrar un mensaje de denegación de SELinux.

    Nota 2: sepa algo sobre el SELinux

    SELinux es el acrónimo de Security-Enhanced Linux (Linux con seguridad mejorada).

    ¿Cómo saber si SELinux está activado?

    Utilice los comandos getenforce o sestatus para comprobar en qué modo se está ejecutando
    SELinux. El comando getenforce devuelve: Enforcing, Permissive, o Disabled.

    ¿Cómo desactivar SELinux?

    1. Ejecute el comando: nano /etc/selinux/config.


    2. Cambie la línea a disabled.
    3. Guarde los cambios y salga del editor.
    4. Reinicie el equipo con el siguiente comando para aplicar la nueva configuración.

    ¿Qué es SELinux Permissive?

    SELinux puede permanecer en 3 estados:

    Enforcing (obediente): SELinux habilitado. Denegar todos los accesos no autorizados, según las
    políticas de seguridad.

    Permissive (permisivo): Permitir todos los accesos no autorizados, pero mostrar alertas sobre
    ellos.

    Disabled (Desactivado)
    ´

    También podría gustarte