EL SERVIDOR SAMBA ES UNA COLECCIÓN DE UTILIDADES QUE NOS PERMITEN COMPARTIR FICHEROS. E IMPRESORAS CON CLIENTES Y SERVIDORES WINDOWS DESDE NUESTRO ENTORNO TIPO UNIX DE FORMA CASI TRANSPARENTE. DE ESTA MANERA NO TENDREMOS QUE PONERNOS EN LA TAREA DE ESTAR REALIZANDO CONEXIONES FTP O SFTP PARA INTERCAMBIAR ARCHIVOS ENTRE LAS DIFERENTES PLATAFORMAS.
APLICAMOS LOS SIGUIENTES COMANDOS:
APTITUDE UPDATE
APTITUDE DIST-UPGRADE
EL UPDATE
Y EL DIST-UPGRADE ES PARA ASEGURARNOS DE TENER EL SISTEMA ACTUALIZADO, LO QUE ES MUY IMPORTANTE YA QUE CONSTANTEMENTE HAY CORRECCIONES DE BUGS Y
PARCHES DE SEGURIDAD PARA MANTENER NUESTRO DEBIAN SEGURO Y LO MAS ESTABLE
POSIBLE. POR ÚLTIMO, AL HABER REALIZADO LAS DOS OPERACIONES ANTERIORES, LA
ORDEN INSTALL DEL APTITUDE NOS INSTALARÁ LAS ÚLTIMAS VERSIONES ESTABLES Y SEGURAS
DE SAMBA Y SUS UTILIDADES.
PARA LLEVAR A CABO LA INSTALACION SE NECESITARAN LOS PAQUETES DE SAMBA, SAMBA-CLIENT, SAMBA COMMON Y SAMBA SWAT QUE PERMITE ADMINISTRAR SAMBA EN MODO GRAFICO A TRAVEZ DEL NAVEGADOR WEB EN HTTP://LOCALHOST:901.PARA HACER LA INSTALACION DIGITAMOS EL SIGUIENTE COMANDO:
#APT-GET INSTALL SAMBA SMBCLIENT SAMBA-COMMON SWAT
CUANDO ESTA INSTALANDO NOS PIDE QUE INDIQUEMOS EL GRUPO DE TRABAJO AL QUE QUEREMOS QUE PERTENEZCA NUESTRO SERVIDOR, EN ESTE CASO EL NOMBRE POR DEFECTO ES WORKGROUP Y LO VAMOS A DEJAR IGUAL EN ESTA Y DEMAS MAQUINAS DE PRUEBA, DAMOS ACEPTAR Y ESPERAMOS A QUE TERMINE LA INSTALACIÓN.
PARA QUE NUESTRO SERVIDOR
SAMBA PUEDA COMPARTIR CARPETAS CON SISTEMA WINDOWS DEBEMOS CREAR UN USUARIO QUE
NOS VA PERMITIR COMPARTIR LAS CARPETAS QUE EN ESTE CASO SERA THIIZ, DEBEMOS ASIGNARLE UNA CONTRASEÑA QUE LE PERMITA ACCEDER A LA RED SAMBA. LUEGO CREAREMOS UN DIRECTORIO LLAMADO EN ESTE CASO SAMBA DONDE ESTE USUARIO PODRA COMPARTIR LOS ARCHIVOS O CARPETAS, INDICAMOS QUE EL DUEÑO DE ESTA CARPETA SERA EL USUARIO THIIZ:
AHORA VAMOS A ASIGNAR CONTRASEÑA AL USUARIO SAMBA , PARA ELLO USAREMOS EL COMANDO SMBPASSWD, EL CUAL SE APLICARA CON LA SIGUIENTE ESTRUCTURA:
[BASH]#SMBPASSWD -A CUENTADEUSUARIO
ADEMAS, LE DAREMOS LOS PERMISOS NECESARIOS A LA CARPETA SAMBA PARA QUE SE PUEDA COMPARTIR:
ALTA DE USUARIOS EN SAMBA
PARA DAR
DE ALTA CUENTAS DE USUARIO EN SAMBA USAREMOS EL COMANDO USERADD EL CUAL DEBERA
SER APLICADO SEGUN LA SIGUIENTE ESTRUCTURA
[BASH]# USERADD -S /BIN/NOLOGIN
CUENTADEUSUARIO
EL
PARAMETRO
-S /SBIN/NOLOGIN INDICARA AL SISTEMA QUE EL USUARIO NO TENDRA ACCESO AL INTERPRETE DE
COMANDOS
TODOS LOS ARCHIVOS RELACIONADOS CON LA CONFIGURACIÓN DE SAMBA SE ENCUENTRAN EN UN UNICO DIRECTORIO /ETC/SAMBA/SMB.CONF, ESTE ARCHIVO SE DIVIDE EN SECCIONES, LOS NOMBRES ENCERRADOS ENTRE CORCHETES DELIMITAN SECCIONES UNICAS DEL ARCHIVO SMB.CONF, CADA NOMBRE DE SECCION DENOMINA AL RECURSO O SERVICIO AL QUE SE REFIERE LA SECCION.
POR EL MOMENTO SOLO MOSTRAREMOS UNA CONFIGURACIÓN SIMPLE, LA CUAL PERMITIRA REINICIAR LOS DEMONIOS SAMBA Y VER QUE TODO ESTA FUNCIONANDO:
"TODAS LAS LINEAS QUE EMPIEZAN CON NUMERAL (#) O PUNTO Y COMA(;) SERAN IGNORADAS POR SAMBA YA QUE SON LINEAS DE COMENTARIO".
-LO PRIMERO QUE APARECE ES LA CONFIGURACION DE LOS PARAMETROS GLOBALES:
- EN WORKGROUP NOS INDICA EL GRUPO DE TRABAJO DE NUESTRA RED, PUEDES ESPECIFICAR UN NOMBRE PARA EL GRUPO DE USUARIOS QUE PODRAN HACER USO DE ESTE RECURSO, EN ESTE CASO SERA EL DE POR DEFECTO YA SELECCIONADO EN LOS PRIMEROS PASOS DE INSTALACION DE LOS PAQUETES.
-EN SERVER STRING= %H SERVER PUEDES PONER UN MENSAJE DE BIENVENIDA PARA EL SERVIDOR SAMBA.
EL DNS PROXY ES PARA EVITAR QUE EL NMBD BUSQUE NOMBRES NETBIOS A TRAVES DEL DNS.
LA SEGUNDA LINEA MAX LOG SIZE 1000 ESPECIFICA EL TAMAÑO MÁXIMO PARA LOS ARCHIVOS LOGS.
EN SECURITY=USER VA A PERMITIR LA SEGURIDAD POR USUARIOS, CLIENTES SE REGISTRAN AL SOLICITAR LA LISTA DE RECURSOS O SOLICITAR UN RECURSO
ALGUNAS DE LAS OPCIONES QUE PODEMOS AGREGAR A ESTA ESTRUCTURA SON LAS
SIGUIENTES:
PARA PROBAR LA CORRECTA SINTAXIS DEL ARCHIVO DE CONFIGURACION UTILIZAMOS LA APLICACIÓN TESTPARM, LA CUAL VERIFICA LA CONFIGURACIÓN Y DESPLIEGA LAS CARPETAS COMPARTIDAS EN ÉSTE:
ARRANQUE AUTOMÁTICO DE SAMBA AL INICIAR EL SISTEMA.
// TRAS SITUARNOS EN EL DIRECTORIO /ETC/INIT.D
# UPDATE-RC.D SAMBA DEFAULTS
AHORA PARA PROBAR SU BUEN FUNCIONAMIENTO VAMOS A UNA MAQUINA WINDOWS Y CLIC EN INICIO, EJECUTAR Y ALLI COPIAMOS: \\IP DEL SERVIDOR\NOMBRE DE LA CARPETA COMPARTIDA:
EN SECURITY=USER VA A PERMITIR LA SEGURIDAD POR USUARIOS, CLIENTES SE REGISTRAN AL SOLICITAR LA LISTA DE RECURSOS O SOLICITAR UN RECURSO
EN ENCRYPT PASSWORDS=TRUE PERMITE DEFINIR SI LAS CONTRASEÑAS VIAJARAN ENCRIPTADAS CUANDO EL USUARIO SE AUTENTIQUE, CON TRUE ESTAMOS DICIENDO QUE SI.
AHORA AL FINAL DE FICHERO SE CONFIGURARA LOS RECURSOS COMPARTIDOS
DIRECTIVA
|
VALOR
|
ACCION
|
|
ENCRYPT
PASSWORDS
|
YES | NO
|
ESTA
DIRECITVA INDICA SI LAS CONTRASEÑAS SERAN CIFRADAS CUANDO EL USUARIO SE
AUTENTIQUE
|
|
INVALID
USERS
|
USUARIO | GRUPO
|
LISTA A
LOS USUARIOS O GRUPOS A LOS CUALES LES NEGARA EL ACCESO
|
|
VALID
USERS
|
USUARIO
|
LISTA A
LOS USUARIOS A LOS CUALES EL SERVIDOR LES DARÁ ACCESO
|
|
ADMIN
USERS
|
USUARIO
|
LISTA A
LOS USUARIOS QUE ASUMIRAN EL ROL DE ADMINISTRADOR
|
|
READ
LIST
|
USUARIO
|
LISTA A
LOS USUARIOS QUE SOLO PODRAN LEER EL RECURSO COMPARTIDO
|
|
WRITE
LIST
|
USUARIO
|
LISTA A
LOS USUARIOS QUE PODRAN ESCRIBIR EN EL RECURSO COMPARTIDO
|
|
GUEST
OK
|
YES | NO
|
DEFINE
SI SE PERMITIRÁ EL ACCESO COMO USUARIO INVITADO O NO
|
|
COMMENT
|
COMENTARIO
|
EN ESTA
SECCION PODRAS PONER UN COMENTARIO ACERCA DEL RECURSO QUE ESTAS COMPARTIENDO
|
|
PATH
|
/RUTA/DEL/RECURSO
|
EN ESTA
SECCION DEBERAS ESPECIFICAR LA RUTA DEL RECURSO QUE COMPARTES
|
|
BROWSEABLE
|
YES | NO
|
DEFINE
SI EL RECURSO PODRA SER VISIBLE O NO
|
PARA PROBAR LA CORRECTA SINTAXIS DEL ARCHIVO DE CONFIGURACION UTILIZAMOS LA APLICACIÓN TESTPARM, LA CUAL VERIFICA LA CONFIGURACIÓN Y DESPLIEGA LAS CARPETAS COMPARTIDAS EN ÉSTE:
$ TESTPARM
EJECUTANDO EL SERVIDOR SAMBA
POR
ÚLTIMO DEBEMOS INICIAR EL SERVIDOR SAMBA, YA QUE AL INSTALARLO ÉSTE COMENZÓ
SU EJECUCIÓN PERO CON LA CONFIGURACIÓN POR DEFECTO Y PARA QUE TRABAJE CON LA
QUE ACABAMOS DE EFECTUAR NECESITAMOS EJECUTAR LO SIGUIENTE EN CONSOLA COMO ROOT
NUEVAMENTE:
# /ETC/INIT.D/SAMBA START
ARRANQUE AUTOMÁTICO DE SAMBA AL INICIAR EL SISTEMA.
// TRAS SITUARNOS EN EL DIRECTORIO /ETC/INIT.D
# UPDATE-RC.D SAMBA DEFAULTS
POR LA CONFIGURACION QUE HICIMOS, DEDICIMOS QUE SE HIBA A INGRESAR A LOS RECURSOS COMPARTIDOS POR CUENTA DE USUARIO Y CONTRASEÑA, INGRESAMOS CON EL USUARIO CREADO PARA ESTE FIN :
AL INGRESAR PODEMOS OBSERVAR UN ARCHIVO TXT QUE LO CREE PARA VERIFICAR QUE SI SE PUDIERA VER Y COMROBAR EL FUNCIONAMIENTO DEL SERVISOR, RECUERDE QUE LA MAQUINA DE WINDOWS Y DEBIAN ESTAN EN RED PARA PODER COMPARTI, COMO PODEMOS OBSERVAR NO HAY NINGUN PROBLEMA PARA COMPARTIR ARCHIVOS EN DIFERENTES PLATAFORMAS, LINUX VE A WINDOWS COMO UNA MÁQUINA DE SOFTWARE LIBRE MÁS.
EXISTE UNA HERRAMIENTA QUE PERMITE LA ADMINISTRACION BASADA EN WEB PARA SAMBA EN MODO GRÁFICO, HACIENDO MAS SENCIILA SU CONFIGURACIÓN: SWAT.
PARA SABER MÁS ACERCA DE SWAT INGRESE A : SAMBA WEB ADMINISTRATION TOOL
