17 de mai de 2012

Configuração de servidor samba com swat


Na  postagem anterior, fiz uma introdução ao samba e citei suas principais características enquanto tecnologia para interligar redes, atuando como uma solução para armazenamento de arquivos, servidor de impressão entre outras coisas. Efetivamente, fazendo uma comparação, o samba implementa de forma apropriada e eficiente a especificação do protocolo SMB, podemos dizer, que de forma superior à plataforma MS.

Você pode conferir as formas de instalação do samba e do swat, considerando uma máquina com o sistema operacional Debian. O principal manual do samba e do swat é sua própria página de manual, mas devemos lembrar que existem ótimos documentos na internet. Portanto, explore seu sistema, inicialmente se abituando com as páginas de manual:

#man samba
#man swat

Iniciando o swat: o swat roda como um serviço pelo daemon openbsd-inetd (/etc/init.d/openbsd-inetd) cujo arquivo de configuração fica em /etc/inetd.conf. Portanto, você pode conferir a presença do swat como um serviço inetd observando a entrada no arquivo /etc/inetd.conf, como o exemplo abaixo:

#exemplo de uma configuração do swat no arquivo /etc/inetd.conf
swat            stream  tcp     nowait.400      root    /usr/sbin/tcpd  /usr/sbin/swat

Estas opções do inetd, podem ser conferidas e ajustadas com a ajuda da página de manual man inetd, cujo controle e nível de segurança está relacionado com o TCP Wrappers, ou seja, a permissão ou negação para acesso aos serviços tcp do seu servidor via /etc/hosts.allow ou /etc/hosts.deny, sem a necessidade de outros artificios técnicos (man inetd).

Parando e iniciando o daemon openbsd-inetd:
/etc/init.d/openbsd-inetd (start|stop|restart)

Acessando o swat:

Devo mencionar que o swat é uma maneira que facilita a administração, ou a criação de suas configurações do samba. É importante notar que o mais fácil nem sempre é o melhor, mas o ambiente Linux (Unix) permite uma variedade muito grande de se fazer a mesma coisa de formas diferentes, sendo que todas as formas estão corretas. Lembre-se também, que seu servidor não precisa necessáriamente ter um ambiente gráfico rodando para que possa usar o swat. O swat, vai rodar em qualquer browser que você possa apontar para o ip do servidor, seguido da porta do swat, no caso 901.

Neste caso vamos apontar para o ip do servidor de testes em http://192.168.0.10:901. Neste ponto o swat solicita o usuário root do servidor e a senha, mostrando em seguida, a tela inicial do samba, conforme a imagem abaixo:
Página inicial pelo swat
samba - configuração pelo swat
Em GLOBALS, é possível trabalhar em modo básico ou avançado. Ésta é a seção do samba para as configurações que modificam o servidor smb de forma global, por exemplo, o nome do servidor, as questões relacionadas ao log, etc. Neste seção, em cada linha ou opção de configuração, está disponível um help sobre aquela função em específico, permitindo até ao mais novo administrador do samba (ou estudante) identificar a configuração mais apropriada. Na dúvida, o sistema sugere a configuração default. É importante reservar um tempo para estudar com cuidado esta seção, principalmente pesquisando o tipo de servidor desejado (por exemplo se vai ser um PDC) e as configurações de segurança apropriadas.

Em SHARES, administra-se toda a parte de compartilhamento que seu servidor samba vai disponibilizar, permitindo toda configuração necessária para oferecer na sua rede o compartilhamento desejado. Cada seção share cria os parâmetros de segurança específicos, como usuários permitidos ou negados, máquinas permitidas ou negadas, se o compartilhamento aparece na rede (browseable) ou não entre outras coisas.

Seção Share
Seção SHARE do swat
Em PRINTER, o compartilhamento é feito da mesma forma, selecionando as impressoras disponíveis no seu  sistema. Note, que as impressoras podem estar inclusive remota na sua rede, no entando administradas pelo seu samba local. Para este tipo de configuração, você precisa entender como funciona o cups, que é o sistema do Linux que administra as impressoras do servidor.

Em WIZARD, temos as opções básicas de geração do arquivo smb.conf (/etc/samba/smb.conf) de forma padronizada. Não é o objetivo deste momento, mas o administrador neste momento precisa ter clareza do que necessita do servidor samba, por exemplo, se a máquina é um serviço sem domínio, controlador de domínio, ou membro de um domínio de rede. 

Wizard do Swat
Wizard do swat
Em STATUS, é possível conferir como está o servidor, se ativo (running) ou parado (not running), possibilitando iniciar ou parar os serviços do samba.

Em VIEW, o swat mostra todo o arquivo de configuração, na visão completa ou reduzida (full view ou normal view) respectivamente. Útil para conferir suas seus parâmetros.

Finalmente, em PASSWORD, possibilita ao administrador trocar sua senha de administração do samba (root) ou a senha cliente servidor, caso o samba seja membro de um domínio (em outro servidor). Neste caso, é necessário ter os dados do usuário remoto como nome e senha antiga.

Chegando ao final, a configuração do samba deve estar pronta e funcional. Na minha configuração de testes, tenho disponível diretórios e impressoras, tudo submetido ao teste pelo testparm. Fiquem a vontade para tirar suas dúvidas, sempre lembrando que estamos falando de uma tecnologia de redes e toda tecnologia precisa ser estudada com determinação e objetivo. Espero que isto tenha sido despertado pra quem leu os dois artigos.