mini-curso de introdução ao gnu/linux · quando nosso linux não conseguir ... samba -...
Post on 04-Dec-2018
230 Views
Preview:
TRANSCRIPT
Min i -Curso de In t rodução ao GNU/L inux
AULA 6
Bruno L. AlbrechtFelipe A. Chies
Lucas F. ZawackiPET Computação UFRGS
Março/Abril 2008
Admin i s t racao Bás i ca
● Arquivos de configuração– fstab, mtab– passwd, shadow, group– apt/sources.list– grub.conf– xorg.conf
● Tópicos Especiais– NFS– SAMBA
Arqu ivos de Con f igu racao
● Não mostraremos todos!!!● fstab, mtab● passwd, shadow, group● menu.lst● sources.list● rc?.d● xorg.conf
/ e tc / f s tab
● File System TABle: contém informações sobre onde as partições e dispositivos devem ser montados e como. Utilizado pelo comando mount;
● Tabela daquilo que tentará ser montado durante a inicialização do sistema;
● Composto de 6 colunas (dispositivo, ponto de montagem, sistema de arquivo, opções de montagem, dump, fsck):
– /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec 0 0
● Comando: mount -a [Recarrega o fstab]
/ e tc /mtab
● Mounted TABle: tabela dos sistemas de arquivos atualmente montados;
● Quando damos um comando mount, ele coloca automaticamente nosso dispositivo recém-montado nessa tabela;
● Nota: no LiveCD fica um pouco esquisito, devido ao fato de ser um LiveCD (ele precisa enganar o Kernel);
/ e tc /passwd
● O arquivo /etc/passwd representa uma lista de usuários reconhecidos pelo sistema;
● O sistema consulta o arquivo em tempo de login para determinar o UID e o diretório inicial de um usuário, etc...;
● Contém sete campos: login, marcador de senha, UID, GID, informações pessoais, diretório inicial (home) e shell de login.
– ana:x:1000:1000:ana cristina,pet,,:/home/ana:/bin/bash
● Comando: $ id
/ e tc / shadow
● Arquivo que contém as senhas dos usuários criptografadas, sendo que só é legível pelo root;
● Possui 9 campos: login, senha criptografada, data da última mudança de senha, dias mínimos para mudar de senha, dias máximos, alerta de troca de senha, número de dias após expirar a conta que a senha será desabilitada e data de expiração da conta;
● Datas são escritas em dias após 01/01/1970 (e não segundos, como o UNIX Time);
● ana:$1$rRL/dvX8$EW9AUtPvI3aaqgSwx3kA30:13818:0:99999:7:::
/ e tc /g roup
● Arquivo que contém os grupos do sistema e os usuários que fazem parte listados;
● Grupos são importante, pois definem permissões mais expressivas
– Usuários podem pertencer a mais de um grupo;
● São 4 campos: nome do grupo, senha (existe o arquivo /etc/gshadow), GID e lista de membros;
– adm:x:4:ana● Comando: $ groups
/ boo t /g rub /menu . l s t
● Arquivo de configuração do GRUB;
● As vezes é preciso editá-lo a mão, para passar parâmetros para o kernel que possibilitem o boot;
● É neste arquivo que escolhemos qual o Sistema Operacional que será carregado automaticamente no boot;
● Notação (exemplo):
– /dev/hda1 (hd0,0)
– /dev/hda2 (hd0,1)
– /dev/hdb1 (hd1,0)
– /dev/hdb2 (hd1,1)
/ e tc /ap t / sources . l i s t
● Arquivo de configuração do apt-get;
● É lá onde coloca-se a lista dos repositórios a serem procurados por pacotes (Administração/Canais de Software é um front-end para este arquivo);
● Exemplo:– deb http://security.ubuntu.com/ubuntu feisty-
security main restricted [Pacotes]
– deb-src http://security.ubuntu.com/ubuntu feisty-security main restricted [Fontes]
● man sources.list
/ e tc / r c? .d
● Arquivos de inicialização (/etc/rc?.d)● São chamados pelo init, que coordena o
processo de inicialização e configuração do ambiente para o usuário.
● Nível 5: Nível multiusuário com interface gráfica -> /etc/rc5.d
– Lá podemos colocar links para novos scripts de inicialização;
● Exemplo: S20ssh
/ e tc /X11 /xorg . con f
● Arquivo de configuração do X;● Lá alteramos as configurações do nosso
monitor, placa de vídeo, teclado, mouse, etc;
● Geralmente, faremos alguma alteração lá quando nosso Linux não conseguir detectar corretamente (plug-and-play) algum dispositivo.
● Maiores informações: man xorg.conf
/ home/$USER/ .bashrc
● Configuraçãoes da shell do usuário.
● Carregadas toda vez que o usuário abre uma shell.
● Configurações comuns a todos os usuários são feitas em /etc/profile
Admin i s t racao de Usuar ios
● # adduser login– Adiciona um usuário;
● # passwd login– Modifica a senha de um usuário;
● # deluser –remove-home login– Remove um usuário e seu diretório home
do sistema;
● chfn– Muda os dados pessoais do usuário;
NFS – Network F i l e Sys tem
● O NFS é um protocolo desenvolvido pela Sun que permite o compartilhamento de arquivos através da rede.
● É uma forma prática e estável de se fazer compartilhamento entre computadores UNIX.
● Para iniciar o NFS, três serviços são necessários:
– # /etc/init.d/portmap start
– # /etc/init.d/nfs-common start
– # /etc/init.d/nfs-kernel-server start
NFS - Compar t i l hando
● A configuração é feita através do arquivo /etc/exports, um compartilhamento por linha.
● Formato de um compartilhamento:– <caminho> <IPs permitidos> <opções>
# Exemplo de Compartilhamento:
/home/arthur 192.168.0.* (ro)
/publico 192.168.0.* (rw)
/home/trabalhos 192.168.0.3 (ro)
NFS - Opções
● Algumas opções:– ro # read only.– rw # read and write.– async # Modo assíncrono, não
espera resposta do cliente, em redes de 100 Mb faz taxa ir de 6 a 7MB/s para 11 MB/s.
– noacess # Bloqueia acesso a subdiretórios.
– ...
NFS - Montando
● Para acessar um arquivo que está sendo compartilhado por um computador (cujo ip é 192.168.0.1 por ex.) montamos o compartilhamento com o comando mount:
– # mkdir /mnt/arquivos
– # mount -t nfs 192.168.0.1:/arquivos /mnt/arquivos
● Para desmontar o compartilhamento:– # umount /mnt/arquivos
● É importante sempre desmontar, para evitar que o cliente continua acessando o servidor e ele esteje ausente. O programa trava.
NFS - Au tomat i zando
● Podemos facilitar a montagem, ou até mesmo automatizá-la no boot, através do /etc/fstab
– 192.168.0.1:/arquivos /mnt/arquivos nfs noauto, users, exec 0 0
● Formato:– Caminho– ponto de montagem– sistema de arquivos– opções
NFS - Au tomat i zando
● Agora podemos montar nosso compartilhamento com o comando:
– $ mount /mnt/arquivos
● Note o $. A opção user permite que usuários normais montem. A opção noauto bloqueia a montagem automática e a opção exec permite execução de arquivos dentro de dentro do compartilhamento.
NFS – Ma i s opções
● Por padrão, sistemas NFS são montados com a opção “hard”, que faz com que caso o servidor caia, os programas clientes travem caso o procurem.
● Para ativar a opção “soft” com mount:– #mount -t nfs -o soft 192.168.0.1/....
● Para ativar através da fstab coloque soft como uma das opções:
– ... noauto, users, exec, soft 0 0
NFS - Pe rmissões
● As permissões dos arquivos continuam as mesmas. Ou seja, caso desejamos acessar a pasta compartilhada /home/arthur do servidor, precisamos acessá-la com um usário arthur...
● Sim... não é muito seguro...
● O root não tem acesso por padrão (considerado 'outros usários'). É preciso ativar a opção no_root_squash
● Para ativar os novos compartilhamentos sem reiniciar os serviços:
– exportfs -a -v
Samba - I n t rodução
● O SAMBA permite compartilhamento de serviços (arquivos, diretório, impressão) entre redes Unix e Windows.
● O SAMBA é uma das soluções em ambiente UNIX capaz de interligar redes heterogênea.
● Implementa o protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes a implementação NetBEUI no Windows.
Samba
● Com o SAMBA, é possível:– construir domínios completos;– controle de acesso a nível de usuário;– Compartilhamento;– montar um servidor WINS;– servidor de domínio;– Impressão;– etc;
Samba
● Para instalar:– sudo apt-get install samba smbclient
smbfs
● Pode ser executado em dois modos:– inetd: apenas nmbd é carregado!– daemon: smbd e nmbd são carregados!
● /etc/init.d/samba start (inicia)● /etc/init.d/samba stop (interrompe)● /etc/init.d/samba restart (reinicia)
Samba - Con f igu ração
● Arquivos de configuração:– /etc/samba/smb.conf
● Onde praticamente todas configurações são realizadas!
– /etc/samba/smbpasswd● Os usuários e senhas utilizados pelo
SAMBA são armazenadas separadamente dos usuários e senhas locais.
Samba - Con f igu ração
● Configurando o smb.conf:– Cada seção é definida por um [ ]. Existem
quatro palavras reservadas para seções especiais:
● [global] : define configurações globais.● [homes] : opções sobre os homes dos
usuários.● [printers] : opções sobre controle de
impressoras.● [profile] : define um perfil quando o samba
é utilizado como um PDC* de domínio.
Samba - Con f igu ração
● Configurando [global]:
[global]
workgroup = YOURWORKGROUP
security = user
encrypt passwords = yes
guest account = guest
Samba - Con f igu ração
● Deve-se adicionar qual o servidor WINS:– Caso já exista um servidor na rede:
wins server = IP address of WINS server
– Caso deseja-se que o Samba seja o servidor:
wins support = yes
● WINS e DNS são ambos serviços de resolução de nomes para redes TCP/IP. Enquanto WINS resolve nomes NetBIOS, DNS resolve nomes de domínio.
Samba - Con f igu ração
● Configurando Networking browser:
local master = yes
os level = 99
domain master = yes
preferred master = yes
Samba - Con f igu ração
● Adicionando segurança:– Para permitir que apenas certos IPs
possuam acesso ao servidor, utilizamos a opção:
hosts allow = 192.168.1. 127.
– Pode-se restringir o acesso ao Samba ainterfaces de rede específicas:
interfaces = eth1
Samba – Con f igu ração
● Adicionando um compartilhamento:– Para adicionarmos um novo
compartilhamento criamos uma nova seção cujo nome será o nome do compartilhamento na rede:
[tmp]
path=/tmp
writeable=yes
● Podemos testar nossa sintaxe com:
$ testparm
Samba -Ad ic ionando Usuár ios
● Podemos adicionar usuários ao Samba desde que já exista uma conta Unix de mesmo nome. Podemos adicionar o usuário ao arquivo smbpasswd digitando:
# smbpasswd -a testuser
New SMB password: <enter password here>
Retype new SMB password: <re-enter password>
Added user testuser.
● Estes passos devem ser seguidos para cada usuário que desejamos adicionar!
Samba -Con f igu rando C l ien tes
● Para que uma máquina Windows possa acessar o Samba é necessário:
– A máquina consiga dar ping por nome na máquina Unix.
– Procure o mesmo servidor WINS, ou configurada para usar a máquina com Samba como servidor WINS.
– Ser membro do mesmo Workgroup.– Estar acessando com um usuário válido!
Samba - Tes tando! ! !
● É a hora da verdade!● Se a configuração estiver correta e o
Samba ativado, poderemos ver nossa máquina Unix pelo Windows através dos “Meus locais de rede”!
● Também somos capazes visualizar a rede local com o comando smbtree, ou graficamente através do xSMBrowser.
Samba -Con f igu rações Avançadas
● Adicionando mais um compartilhamento:
[pet]
comment= Home directory for pet
path = /home/pet
force user = pet
read only = no
valid users = pet administrator
Samba -Con f igu rações Avançadas
● Compartilhando vários homes:
[homes]
comment=Home directory for %S
path=/home/%u
valid users = %u administrator
force user=%u
writeable = yes
browseable = no
Samba - Opções
● A seguir algumas opções que podem ser adicionadas a cada compartilhamento (ou a todos se colocadas na seção global):
– available = <yes / no>– dont descend= <diretorio1 diretorio2 ...>– follow symlinks = <yes / no>– volume = <Nome do Volume>– create mask = <Codigo Octal>– directory mask= <Codigo Octal>– etc.
Samba - Impressoras
● O Samba também permite o compartilhamento de impressoras instaladas na máquina.
● Pode-se definir todas impressoras na seção [printers], que funciona como a seção [homes], ou individualmente.
● Toda impressora compartilhada deve ter a opção printable = yes.
B ib l i og ra f i a m ín ima d a au la
● Lista completa de referências será dada ao final do curso:
– https://help.ubuntu.com/community/Fstab
– http://www.tuxfiles.org/linuxhelp/fstab.html
– http://www.infowester.com/lingrub.php
– http://www.uniriotec.br/~morganna/guia/introd_guia.html
– http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm
– http://samba.org/samba/docs/man/Samba3-HOWTO/install.html
– http://www.gentoo.org/doc/en/articles/samba-p1.xml
– http://www.guiadohardware.net/guias/07/index1.php
– http://www.cyberciti.biz/faq/understanding-etcshadow-file
top related