Servicio Samba ::::...
Click here to load reader
-
Upload
-eldavan- -
Category
Technology
-
view
2.591 -
download
0
description
Transcript of Servicio Samba ::::...
Semana 12 - Sistemas Operativos III - Linux
SERVICIO SAMBA
SMB (acrónimo de Server Message Block) es un protocolo, del
Nivel de Presentación del modelo OSI de TCP/IP, creado en 1985 por
IBM. Algunas veces es referido también como CIFS (Acrónimo de
Common Internet File System, http://samba.org/cifs/) tras ser
renombrado por Microsoft en 1998.
SMB fue originalmente diseñado para trabajar a través del protocolo NetBIOS, el cual a su
vez trabaja sobre NetBEUI (acrónimo de NetBIOS Extended User Interface, que se
traduce como Interfaz de Usuario Extendida de NetBIOS), IPX/SPX (acrónimo de Internet
Packet Exchange/Sequenced Packet Exchange, que se traduce como Intercambio de paquetes
interred/Intercambio de paquetes secuenciales) o NBT , aunque también puede trabajar
directamente sobre TCP/IP.
Necesitará tener instalados los siguientes paquetes, que seguramente vienen incluidos
en los discos de instalación o depósitos de equipamiento lógico de la distribución de GNU/Linux
utilizada:
• samba: Servidor SMB.
• sambaclient: Diversos clientes para el protocolo SMB.
• samba common: Ficheros necesarios para cliente y servidor.
Instalación a través de yum
#yum y install samba sambaclient sambacommon
Procedemos a revisar si el paquete está instalado:
#rpm –q samba
#rpm –qa | grep samba
Luego procedemos a ingresar al archivo de configuración:
#vi /etc/samba/smb.conf
1
Semana 12 - Sistemas Operativos III - Linux
Dentro de este archivo encontraremos 2 secciones:
Sección 1: Global Settings
Sección 2: Share Definitions.
Modificamos las siguientes líneas, en la sección llamada GLOBAL:
workgroup = MIGRUPO
Se establece el grupo de trabajo definiendo el valor del parámetro workgroup asignando un
grupo de trabajo deseado
netbios name = maquinalinux
Opcionalmente se puede establecer con el parámetro netbios name otro nombre distinto para
el servidor si acaso fuese necesario, pero siempre tomando en cuenta que dicho nombre
deberá corresponder con el establecido en el fichero /etc/samba/lmhosts. Se coloca el nombre
de la PC Linux.
server string = Servidor Samba
El parámetro server string es de carácter descriptivo. Puede utilizarse un comentario breve
que de una descripción del servidor
hosts allow = 192.168.1. 127.
La seguridad es importante y esta se puede establecer primeramente estableciendo la
lista de control de acceso que definirá que máquinas o redes podrán acceder hacia el servidor
Guardamos los cambios realizados.
Ejecutamos el testparm para revisar si los cambios realizados han sido efectuados
correctamente.
#testparm
Nos aparecerá si existen fallas en el archivo samba, si todo está bien saldrán las etiquetas
respectivas.
2
Semana 12 - Sistemas Operativos III - Linux
Reiniciamos el servicio samba.
#service smb restart.
Procedemos a conectarnos y comprobar si podemos ingresar a la carpeta compartida, usando el
comando smbclient, para ello explicamos:
El comando smbclient permite acceder a recursos compartidos por un servidor SMB con una
interfaz similar a la de los clientes FTP, estableciendo una conexión con dicho servidor. Una vez
establecida la conexión SMB, se pueden trasladar, borrar e imprimir ficheros, entre otras
funcionalidades. Mediante el empleo de smbclient también es posible hacer consultas de lo
compartido a través del protocolo por un servidor determinado, además de poder utilizarse para
enviar mensajes mediante el protocolo WinPopup.
Sintaxis: smbclient [servicio] [password] [opciones]
Ejemplos:
$smbclient //estudiante7/temp U administrator
added interface ip=192.168.168.89 bcast=192.168.168.255 nmask=255.255.255.0
Got a positive name query response from 192.168.168.42 ( 192.168.168.42 )
Password:
Domain=[DOMAIN7] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0]
smb: \>
Donde la palabra estudiante7 es el nombre de la PC o tambien en su reemplazo se puede poner
el numero IP de la PC a conectarse (PC con sistemas operativo Windows).
La palabra temp, hace referencia a la carpeta compartida en la pc de nombre estudiante7. Para
esto tambien debe de estar desactivado el firewall del sistema operativo Windows.
El parametro U hace mencion a la palabra referida user, por lo tanto la palabra administrator es
el nombre del usuario con el cual se va a acceder a Windows.
Una vez establecida la conexión SMB se muestra un prompt en el cual se pueden ejecutar,
entre otros, los siguientes comandos:
• help [comando]: muestra los posibles comandos a ejecutar o la utilización de un
comando si se especifica. También puede usarse ?.
• ls y dir: listan los ficheros del directorio actual en el servidor que satisfagan el patrón
especificado como argumento. Por defecto se asume el patrón ``*''.
3
Semana 12 - Sistemas Operativos III - Linux
• get <fichero_remoto> [fichero_local]: transfiere un fichero desde el servidor al cliente
salvándolo opcionalmente con el nombre especificado en el segundo argumento.
• mget <patrón>: transfiere desde el servidor al cliente todos los ficheros que satisfagan
el patrón especificado.
• put <fichero_local> [fichero_remoto]: transfiere un fichero desde el cliente al servidor
salvándolo opcionalmente con el nombre especificado en el segundo argumento.
• mput <patrón>: transfiere desde el cliente al servidor todos los ficheros que satisfagan
el patrón especificado.
• recurse: activa y desactiva la transferencia recursiva de directorios para los comandos
mget y mput. También determina que la salida de los comandos ls y dir sea recursiva o
no.
• prompt: activa y desactiva el modo interactivo al hacer las transferencias múltiples con
mget y mput.
• rm, rd y rmdir: permiten borrar ficheros y directorios en el servidor.
• !<comando>: ejecuta un comando en un shell en el cliente.
• print <fichero>: imprime un fichero si se está conectado a una impresora.
• queue: si se está conectado a una impresora, imprime la cola de impresión de esta.
• exit y quit: cierran la conexión con el servidor.
Ahora realizaremos una conexión de Windows a Linux, para esto debemos de
configurar la sección 2: SHARE DEFINITIONS. Aunque hay que tomar en cuenta que la
conexión en muchos casos es casi nula, ya que el acceso en todo sentido de un sistema
Windows a Linux dificulta la conexión.
Ingresamos al archivo de configuración de samba.
#vi /etc/samba/smb.conf
Nos ubicamos en la sección 2, Share definitions, y nos mostrara por defecto lo siguiente:
Para los directorios o volúmenes que se irán a compartir, en el mismo fichero de
configuración encontrará distintos ejemplos para distintas situaciones particulares. En general,
puede utilizar el siguiente ejemplo que funcionará para la mayoría:
[Lo_que_sea]
comment = Comentario
4
Semana 12 - Sistemas Operativos III - Linux
path = /cualquier/ruta/que/desee/compartir
Sección [homes]
Esta sección asigna un directorio privado a cada usuario, se requiere que cada usuario que
accese el sistema Unix sea dado alta como usuario. Esta sección presenta la ventaja que
cuando se genera un usuario en el sistema Unix, éste también podrá acezar su directorio
directamente de cualquier plataforma Windows si así lo requiere.
[homes] Nombre que aparecerá en el "Network Neighborhood" de los usuarios de
Windows
comment = Directorio por usuario Comentarios adicionales del Directorio
read only = no El usuario está permitido escribir y leer del directorio en Unix.
create mode = 0750 Los permisos de acceso (en Unix) que serán otorgados al crear un
archivo
Aqui algunos parametros o comandos usados en esta seccion:
guest ok Define si ser permitirá el acceso como usuario invitado, puede ser yes o no.
public Define si ser permitirá el acceso como usuario invitado, puede ser yes o no.
browseable Define si se permitirá mostrar este recurso en las listas de recursos
compartidos, puede ser yes o no.
writable Define si ser permitirá la escritura. Es el parámetro contrario de read only, puede
ser yes o no.
create mask Define que permiso en el sistema tendrán los nuevos ficheros creados dentro
del recurso, se usan los mismos parámetros del chmod.
Guardamos los cambios.
Creamos los usuarios Linux para el ejemplo, luego los habilitamos para que existan en la
configuración de Samba Server con su password correspondiente (no necesariamente el
mismo password que en Linux)
#useradd userwin1
#passwd userwin1
#smbpasswd –a userwin1(habilitar usuario en samba Server y setear password)
5
Semana 12 - Sistemas Operativos III - Linux
#useradd userwin2
#passwd userwin2
#smbpasswd –a userwin2
Reiniciamos el servicio samba
#service smb restart
Creamos la carpeta que se ha definido como recurso compartido en Linux, otorgando los
permisos necesarios.
En la Pc que tiene el sistema operativo Windows, se procede a dar doble clic en MIS SITIOS DE
RED, seguido de RED MICROSOFT WINDOWS y mostrara la Pc Linux con el nombre del
Server String descrito anteriormente, se le da doble clic y se coloca el nombre del usuario y
password creado al inicio de este manual. La contraseña asignada es una clave samba, no es
cualquier clave de usuario. Tambien en la opcion EJECUTAR al dar clic al boton de INICIO
colocamos el numero IP de la PC Linux a conectar, nos pedira el usuario creado colocando la
clave respectiva.
Se accede al recurso que se ha configurado en Linux.
Para analizar el log de nuestro servidor samba podemos revisar dos archivos.
#tail –f /var/log/samba/smbd.log (Log del servidor samba)
#tail –f /var/log/samba/NombreMaquinaCliente.log Log de cliente samba)
6