Sistemas Operacionais de Redes I - Linux Recursos, Redes e Samba Sistemas Operacionais de Redes I - Linux Módulo III Módulo III

1

Pós Graduação em Projeto e Gerencia de Redes de

Computadores

Sistemas Operacionais de Redes I - Linux

Prof.: Nelson Monnerat

Recursos, Redes e

Samba

2

Sistemas Operacionais de Redes I - Linux

Módulo III

Organização do Curso

Módulo I

O que é Linux? Distribuições Linux

Visão Geral do Sistema Operacional Linux Módulo II

Instalação e Configuração Comandos Básicos Gerenciadores de Janela - KDE Aplicativos de Escritório, Internet, etc.

Módulo III

Gerência de Recursos e Usuários

Configurando o acesso a rede

4

Webmin

O Webmin é uma ferramenta de administração gráfica,

escrita por Jamie Cameron, utilizando a linguagem Perl.

A ferramenta está disponível hoje para mais de 20 idiomas,

e está sendo considerada a ferramenta oficial de

administração em vários sistemas operacionais e

distribuições, incluindo o Conectiva Linux.

Funciona como um centralizador de configurações do

sistema, monitoração dos serviços e de servidores,

fornecendo uma interface amigável, e que quando

configurado com um servidor web, pode ser acessado de

qualquer local, através de um navegador.

5

Iniciando o Webmin

Opções Sistema e

Servidores

Sistema:

Comandos agendados Configuração de SysV Init Boot e Shutdown Autenticação PAM Pacotes de Software Quotas de Disco

Serviços Agendados no Cron Usuários e Grupos

Servidores:

Configuração Postfix Compartilhamento de Arquivos Samba Servidor ProFTPD Servidor SSH Servidor Proxy Squid Servidor Web Apache Servidor de DNS BIND

7

Outras Opções

Hardware

Aqui é possível configurar e administrar discos da máquina (construção de LVM e RAID, além da administração de partições locais), impressoras, gravar CDs, configurar a inicialização do sistema (Grub ou LILO) e também a data e hora do sistema.

Cluster

Configurações relacionadas a clusters de um modo geral, tais como comandos shell a serem executados e usuários e grupos do cluster, entre outros.

Outros

São incluídos aqui comandos que não se encaixam em outras seções.

8

Entendendo os Serviços

Um serviço geralmente é controlado por um arquivo

contendo um script que, ao ser executado, irá iniciar um ou

mais processos em um servidor.

No Linux estes serviços estão localizados no diretório

/etc/rc.d/init.d

Deve-se ressaltar, também, que quase todos os serviços

estão interligados.

Para acionar um serviço de rede, como por exemplo um servidor de IRC, é necessário acionar o serviço de rede propriamente dito (network).

Para ser incluído no diretório de serviços, deve-se instalar

os pacotes necessários para que o serviço possa ser

executado.

Particionamento do HD

No Linux, e em todos os sistemas UNIX, existe o que se chama de

transparência de localidade. O diretório /usr, por exemplo, pode ser

local da máquina, ou montado via NFS de um servidor que está em outro lugar. Para todos os efeitos, é como se fosse local. Assim como um diretório pode estar em outra máquina, ele também pode estar em outro meio físico, como um segundo disco rígido ou uma outra partição no mesmo disco.

A proteção mais básica que se consegue com um bom esquema de particionamento é com relação ao problema de disco cheio.

por exemplo, o diretório de logs, /var/log, é usado pelo sistema, e não por um usuário específico (usuário aqui no sentido de pessoa). Se não houvesse particionamento, o único limite para o tamanho desses arquivos seria o HD inteiro. Se, por exemplo, um ataque inundar os logs, se o disco estiver corretamente particionado isso somente afetará a partição dos logs. Se não houver sistema de quotas, usuários poderão criar arquivos de qualquer tamanho e simplesmente acabar com o espaço em disco. Se houver particionamento, no máximo acabarão com o espaço em disco daquela partição.

10

Quotas

No Linux, quotas de disco são aplicadas por partição.

Se houver somente uma partição no disco (a partição /, por exemplo), as quotas somente se aplicarão a ela por inteiro.

Usando quotas, podemos definir alguns limites interessantes para usuários e/ou grupos. O sistema de quotas trabalha com os seguintes limites:

soft limit: ao atingir este limite, o usuário infrator é avisado via e-mail e possui um período de tempo para voltar a ficar abaixo do limite; grace period: período em que o usuário pode ficar acima do soft limit. Após este período, o usuário não poderá mais criar arquivos nesta partição, devendo remover algo para voltar a ficar abaixo do limite; hard limit: é o limite que jamais será ultrapassado. Por exemplo, um usuário pode ultrapassar o soft limit e receber o aviso, mas continuar a aumentar o espaço ocupado no disco, ignorando o aviso, mas do hard limit ele não poderá passar.

11

Opções de Montagem

Antes de poder usar as quotas é necessário ativar seu

suporte na hora de montar o sistema de arquivos.

O Webmin alterará o /etc/fstab para isso, e depois as

funções de quotas poderão ser manipuladas à vontade.

Via linha de comando:

# mount /dev/hda6 -t ext3 -o nosuid,nodev /mnt/tmp Pelo arquivo /etc/fstab:

/dev/hda6 /mnt/tmp ext3 nosuid,nodev 0 0

Opções ext2

Toda a operação de entrada e saída nesta partição será síncrona. Isto tornará a escrita nesta partição mais lenta, mas também menos suscetível a problemas caso, por exemplo, falte energia elétrica logo após a operação de escrita.

sync

Ativa a quota de disco por grupo. grpquota

Ativa a quota de disco por usuário. usrquota

A partição pode (user) ou não (nouser) ser montada por usuários que não sejam root. user,

nouser

A partição será montada somente para leitura (read-only) ou para leitura e escrita (read-write), respectivamente.

ro, rw

Não permite a execução de binários. Note que scripts ainda poderão ser executados usando, por exemplo, bash foo.sh em vez de ./foo.sh.

noexec

Bits SUID e SGID não terão efeito. Se um usuário comum executar um programa SUID ou SGID que force a troca para outro usuário, receberá o erro de permissão negada. nosuid

Dispositivos especiais de bloco ou caractere do sistema de arquivos não serão interpretados se nodev estiver especificado.

nodev

Efeito Opção

13

Conta de Usuários

Cada pessoa que acessar um computador que contém o Linux, deve possuir um nome de usuário e uma senha de acesso.

Cada par de nome de usuário/senha consiste da conta do usuário em um ambiente Linux.

O usuário possui certas permissões com esta conta. Existem permissões para tudo, desde o acesso a arquivos e aplicativos, até permissões de acesso a drives de dispositivos. Somente o superusuário - o administrador do sistema - possui acesso a todas as configurações e dispositivos do sistema.

Para facilitar estas configurações, acesse o Centro de Controle Conectiva e dirija-se ao menu Segurança e Privacidade -> Nome de Usuário e senha.

Importante:

Este aplicativo só pode ser acessado com a senha de superusuário, e por este motivo, você poderá também criar novos usuários e grupos, bem como alterar as informações de outros usuários. Portanto, tome cuidado ao mexer nas configurações.

14

Conta de Usuários

Configurando o Acesso a

Rede

16

Configurando o Acesso a

Rede

Interfaces de Rede: informações relativas a configuração da placa de rede, para o acesso a rede. Ao clicar em uma interface já configurada, é possível verificar: tipo da interface, o endereço IP (no caso, da máquina na rede), a máscara de rede e o endereço de broadcast. Endereços da Máquina: aqui é configurado um apelido para a máquina na rede, o endereço IP, configurado anteriormente, e o nome da máquina mais o domínio de sua rede. Este nome é interessante para que a sua máquina não esteja acessível apenas por um número (o que é menos legível), mas sim também por um nome.

Cliente DNS: aqui é configurado o acesso a consultas no servidor DNS na rede, que é responsável por converter um endereço IP em nome de máquina.

Roteadores e Gateways: aqui é configurado o endereço do roteador, que é o servidor que faz a ligação de sua rede com o mundo.

17

Conexão à Internet com o

Kppp

O Kppp é uma interface gráfica para o programa pppd, que

é uma ferramenta usada para estabelecer a comunicação

com um provedor de acesso por linha discada.

Este aplicativo é padrão no Conectiva Linux por ser um

discador muito fácil de se usar, além de apresentar os

resultados de uma maneira mais simples de ser entendida.

Conexão à Internet com o

Kppp

19

Samba

O nome Samba é derivado do protocolo utilizado pelo Windows® para compartilhar discos e impressoras: o protocolo SMB, Server Message

Block.

Foi escolhido o nome através do comando:

Através da utilização do Samba é possível criar redes mistas, utilizando servidores Linux e clientes Windows®.

O Samba também permite que o Linux acesse discos exportados de máquinas Windows®.

O Samba é capaz de executar várias funções de um servidor Windows®, como por exemplo autenticação de clientes, servidor WINS, e até mesmo agir como um Controlador Primário de Domínio (PDC).

#grep –i ‘s.*m.*b’ /usr/dict/words salmonberry samba sawtimber scramble

20

Configurando o Samba

pelo Webmin

Configurando o Samba

pelo Webmin

Inicie o Webmin e acesse a opção Servidores -> Compartilhamentos de arquivos Samba.

Selecione o ícone Rede Windows na seção Configuração Global. As opções principais são as seguintes:

Grupo de trabalho: deve ser configurada com a identificação do workgroup ao qual

o servidor Samba pertence.

Descrição do servidor: é a descrição do servidor, como por exemplo Linux Samba

Server.

Nome do servidor: define o nome que o seu computador vai ter na rede NetBIOS,

caso você queira determinar um nome diferente do atual na máquina.

Segurança: define o modo de autenticação que será usado pelo servidor:

Padrão: será solicitado um usuário válido e uma senha de acesso ao servidor. Nível de compartilhamento: não pede senha, e todo e qualquer usuário será aceito. Nível de usuário: será solicitado um usuário válido e uma senha de acesso ao servidor;

equivalente a opção Padrão.

Servidor de senhas: o Samba pega o nome de usuário/senha e autentica usando outro

servidor, que poderá ser um servidor Linux rodando Samba, um servidor Windows® NT, 2000, etc.

Domínio: opção idêntica à anterior, porém convive com instalações mais complexas, onde

existem computadores NT/Win2k operando com PDCs (Primary Domain Controllers) e BDCs (Backup Domain Controllers).

22

Compartilhando Diretórios

23

Compartilhando Diretórios

O Samba pode exportar qualquer diretório escolhido pelo administrador, e por padrão, o diretório home dos usuários já vêm exportado.

Para exportar um diretório qualquer:

Indique no campo Diretório a Ser Compartilhado, no ícone Padrões de Compartilhamento de arquivos (contido na seção Configuração Global), o caminho do diretório que se deseja compartilhar.

Habilite a opção Navegável? para que os usuários possam "passear" pelos arquivos e sub-diretórios, e

Preencha o campo Comentário sobre o compartilhamento com algum comentário; para efeitos de exemplo, foi colocado o comentário “Diretório temporário”. Para configurar as permissões de acesso ao diretório compartilhado, entre na opção Controle de segurança e acesso. Existem várias opções para restringir o acesso a um diretório exportado: por usuário, por grupo e por máquinas, dentre outras opções.

É interessante modificar o campo Permite escrita para Sim, e com isso, os usuários que têm permissão para acessar o diretório compartilhado poderão também gravar arquivos/diretórios nele.

E Permissões de arquivo é possível definir e a máscara usada na criação de arquivos e diretórios. O padrão é permitir a leitura, gravação e execução para o dono, e somente leitura para o grupo e para outros usuários (755). Muito cuidado ao alterar este campo.

Compartilhando

Impressora

Para compartilhar as impressoras do sistema, selecione o

link Criar um novo compartilhamento de Impressora, na

página inicial de configuração do módulo.

Basta incluir o nome do compartilhamento, ou se desejar

compartilhar todas as impressoras da rede, selecione a

opção Compartilhamento de todas as impressoras.

O Samba permite o acesso a todas as impressoras do

Cups, que é quem define as permissões de impressão.

25

SWAT

26

SWAT

Além do Webmin, é possível configurar o Samba através

de uma outra interface web amigável: o SWAT.

Para habilitar o SWAT a partir de seu servidor é necessário

editar o arquivo

/etc/xinetd.d/swat

e alterar a linha:

disable = yes

para:

disable = no

Após feita a edição, o serviço xinetd deve ser reiniciado:

# service xinetd restart

o SWAT será acessível através da porta 901 de seu

servidor, através de qualquer navegador

Montando um Volume

Samba

O processo deve ser feito através da linha de comando.

Imaginando que se queira montar o disco C: da máquina

estacao1, que foi compartilhado com o nome C, em seu

diretório /mnt/estacao1 no Linux:

# smbmount //estacao1/c /mnt/estacao1

Observe que em alguns casos será necessário que seja

informado um usuário e uma senha para poder utilizar o

comando smbmount.

# smbmount //estacao1/c /mnt/estacao1 -o \

username=usuario,password=minhasenha

Isso funcionará se o usuário usuario estiver cadastrado na

máquina estacao1 com a senha minhasenha

28

Testando a Configuração

Após configurar o seu servidor e iniciar o serviço SMB, utilize o Webmin ou o SWAT para exportar um diretório qualquer (/tmp, por exemplo). Em seguida, utilize o comando smbclient para tentar acessar, a partir do próprio servidor, o diretório exportado, da seguinte maneira:

# smbclient //meuservidor/diretorio O comando smbclient funciona como um cliente de FTP. Caso tudo esteja certo você deverá ser capaz de listar o conteúdo do diretório com o comando ls.

Se isso não ocorrer verifique se o serviço está sendo executado e se o diretório foi exportado corretamente.

Após realizar o teste a partir do próprio servidor, experimente configurar um cliente Windows® e acessar o mesmo diretório utilizado no teste anterior. Caso você não consiga acessá-lo, verifique as configurações do cliente, e se ele está usando senhas criptografadas ou não.