Instalación de un servidor Samba en Centos 6.2
Instalación realizada en Centos 6.2
Servidores de ficheros e impresión en GNU/Linux
- NFS(Network File System). Se usa entre Linux o Unix
- SAMBA es una aplicación open source (GNU). Se usa entre Linux y Windows
¿Qué es samba?
Samba es un servicio que permite a un sistema GNU/Linux compartir archivos e impresoras entre sistemas Linux o entre Linux, Windows y Mac OS. Además también es posible configurarlo para que trabaje como un PDC (Primary Domain Controler). También incluye una herramienta web (SWAT) para la configuración más intuitiva del servicio por medio del puerto 901.
Samba y sus 3 demonios.
- nmdb, demonio necesario
- smdb, demonio necesario
- winbindd. Demonio no necesario
Netbios IBM
SMB Microsoft -> CIFS en la actualidad
NBNS Netbios Name service > WINS en la actualidad
SMB/CIFS usa los puertos 137, 138 y 139 acepta o deniega petición de acceso al recurso.
Verificar si el servicio esta o no instalado en el sistema.
# rpm –qa|grep samba
Si imprime en pantalla los siguientes paquetes:
samba-winbind-clients samba-client samba samba-swat samba-common
Es la mejor forma de saber que ya tiene un servidor SAMBA instalado y no es necesaria una nueva instalación.
Nota: Con este procedimiento se puede conocer la versión de cada paquete.
Estudiando el archivo de configuración de SAMBA smb.conf
El smb.conf mantiene todas las configuraciones adecuadas para que haya un correcto funcionamiento del servicio Samba. Este archivo de configuración por lo general se encuentra ubicado en cualquiera de los siguientes directorios:
-
/etc/samba/smb.conf
-
/usr/local/samba/lib/smb.conf
Abrimos un terminal y nos autentificamos como root.
$ su root
Estando como root, abrimos el archivo smb.conf con un editor de texto como nano, aplicando el siguiente comando.
# nano /etc/samba/smb.conf
Instalación del servidor SAMBA
Escribimos el siguiente comando en una terminal y como root
# yum –y install samba samba-client samba-common samba-swat
Antes de configurar la herramienta SWAT debes contar con el servicio httpd.
Después de instalado el servicio de samba, procedemos a configurar la herramienta SWAT (Samba Web Administration Tools) Administrador Web de Samba. Se puede acceder a este servicio por medio del puerto 901 escribiendo en el navegador web
http://localhost:901
# cd /etc/xinetd.d # nano swat
Editamos la línea que dice disable = yes por: disable = no con esto se habilita el administrador web de Samba.
Guardamos los cambios en el archivo con Control + O y salimos con Control + X
Reiniciamos el servidor httpd
# service httpd restart
Configuramos SWAT
# chkconfig swat on
Nota: Se aconseja reiniciar completamente el sistema Centos 6.2
Abrimos un navegador web y escribimos en su barra de direcciones:
http://localhost:901
Colocamos nuestro usuario root y la contraseña de administración del sistema, para ingresar al entorno gráfico web y administrar el servicio Samba.
Antes de tocar la configuración de SAMBA, se recomienda por seguridad realizar una copia del archivo smb.conf .
En el terminal escribimos:
# cp /etc/samba/smb.conf /etc/samba/smb_copy.conf
Se procede a dar de alta al usuario root en el servicio SAMBA
# smbpasswd -a root
Ingresado el comando, se debe escribir un New SMB password para el usuario root.
Comando que sirve para verificar si SAMBa fue mal configurado antes de que se reinicie el servicio
# testparm /etc/samba/smb.conf
Configurando los parámetros básico para que samba pueda funcionar.
Editando el archivo de configuración de samba smb.conf
# nano /etc/samba/smb.conf
Dentro de la sesión Global Settings se encuentra un parámetro fundamental que especifica el nombre del grupo o dominio al cual pertenecerá el servidor, el parámetro workgroup.
workgroup = SERVIDORSAMBA
Se debe configurar de igual forma el server string, este parámetro especifica un mensaje para identificar al servidor desde los equipos clientes.
server string = Bienvenido a mi servidor SAMBA
Ejemplos de configuración de usuarios e impresoras dentro del smb.conf
El archivo smb.conf nos permite configurar el servicio de samba y nos provee unos pequeños ejemplos para que intuitivamente se creen las configuraciones de usuarios e impresoras. Se hace referencia entonces de las sesiones de: Printing Options y Filesystem Options.
El la sesión de Printing Options se encuentra el parámetro load printers el cual espera un dato siendo este yes o no y que permite cargar o no las impresoras en el servidor. Por defecto se encuentra configurado en yes.
load printers = yes
El tipo de impresión que manejará el samba y que por defecto se encuentra configurado en el parámetro cups options como raw.
cups options = raw
El la sesión de Share Definitions se encuentra los ejemplos para configurar directorios o impresoras. En la configuración por defecto aparece una compartición para los directorios [homes] de los usuarios GNU/Linux y una para toda las impresoras de GNU/Linux [printers].
Seguridad en SAMBA
Editando el archivo de configuración de samba smb.conf
# nano /etc/samba/smb.conf
Dentro de la sesión Global Settings se encuentra un parámetro llamado hosts allow. En esa línea host allow se especifican las redes desde las cuales se permitirá acceso a nuestro servidor Samba. Por seguridad se debe limitar el trato de redes para que otros no puedan tener acceso al servidor. Se debe descomentar (eliminar el ; ) la línea para su funcionamiento.
Buscamos la línea de código que dice:
; hosts allow = 127. 192.168.12. 192.168.13.
Dentro de la sesión Standalone Server Options se encuentra un parámetro llamado security, el cual especifica el tipo de seguridad que tendrá el servidor. Los tipos de seguridad aceptados son: User, Domain, Ads y Server. Por defecto el tipo de seguridad es User.
security = user
Hoy hasta aquí, nos vemos…
by Mauroxan
