Despabilando la MonoNeurona::Internet es de todos [Inicio] [Regresar]
GNU/Linux \ Bailando Samba en Debian
GNU/Linux
Bailando Samba en Debian

Este artículo ha sido consultado en 958 ocasiones.

Los paquetes que necesitamos son para instalar el servidor de samba en un sistema Debian son:

# apt-get install samba samba-common

    El sistema ingresará a un menú que nos pedirá el nombre del grupo de trabajo o dominio, si queremos correr samba como demonio o como servicio inetd, (siendo samba un programa muy utilizado lo mejor es correrlo como demonio) y si deseamos utilizar contraseñas cifradas (Se responde afirmativamente a esta pregunta, de esta forma se hará uso de cifrado para el intercambio/almacén de contraseñas).

    Luego nos pregunta "Utilizar la información del DHCP para configurar WINS" le decimos NO (si no vamos a usar)

Si queremos recorrer nuevamente las opciones:

# /usr/sbin/dpkg-reconfigure --priority=low samba
Vamos ahora a instalar las funciones de cliente de samba:

# apt-get install smbclient smbfs

Una vez se ha completado el proceso de instalación, el sistema tendrá disponibles las siguientes herramientas (para saber que hace cada una, se pueden consultar las páginas del manual que traen adjuntas):

# /usr/bin/dpkg -L smbclient | /bin/grep bin
/usr/bin
/usr/bin/smbclient
/usr/bin/smbtar
/usr/bin/rpcclient
/usr/bin/smbspool
/usr/bin/smbtree
/usr/bin/smbcacls
/usr/bin/smbcquotas

# /usr/bin/dpkg -L smbfs | /bin/grep bin

/sbin
/usr/bin
/usr/bin/smbmount
/usr/bin/smbumount
/usr/bin/smbmnt
/sbin/mount.smbfs
/sbin/mount.smb

Estructura del archivo smb.conf

La configuración de Samba se almacena en el archivo smb.conf, que en el sistema Debian GNU/Linux 
se encuentra en el directorio /etc/samba/. 
La edición de este archivo se puede hacer utilizando un editor de textos o haciendo uso de herramientas gráficas, como la que provee Samba: SWAT

Ejemplo 1. Un archivo smb.conf mínimo

[global]
workgroup = GRUPODETRABAJO
netbios name = MINOMBRE

[recurso-compartido1]
path = /tmp

[recurso-compartido2]
path = /otro_directorio_compartido
comment = Algunos archivos aleatorios
Ejemplo 2. Comprobando el archivo por defecto smb.conf con testparm

# /usr/bin/testparm 
 Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[ENTER]
# Global parameters
[global]
workgroup = GSRDOMAIN
server string = %h server (Samba %v)
obey pam restrictions = Yes
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
invalid users = root

[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

INSTALACION Y CONFIGURACION DE SWAT

Swat es una herramienta de administración de Samba en formato web bastante práctica, pero que en realidad agrega y quita líneas en el archivo de configuración de samba (/etc/samba/smb.conf).

Comenzamos por instalar swat al modo Debian:

#/usr/bin/apt-get install swat
Tras la instalación de SWAT, se ha de activar en el archivo de configuración de inetd:

Activación de SWAT en inetd:

# /usr/sbin/update-inetd --verbose --enable swat
Processing /etc/inetd.conf
Processing service `swat' ... enabled
En realidad, lo que hace es descomentar la línea que corresponde en /etc/inetd.conf

Ahora se hace que el superservidor inetd relea su configuración, quedando el servicio SWAT disponible en el sistema:

Hacemos que el superservidor inetd relea su configuración

# /usr/bin/killall --verbose -HUP inetd
Killed inetd(3005) with signal 1
Mostramos las conexiones de SWAT

# /bin/netstat -puta | /bin/grep swat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:swat *:* LISTEN 1265/inetd

Gestión de SWAT desde xinetd

Para ejecutar SWAT desde el superservidor xinetd se ha de crear la configuración para este servicio en dicho superservidor. Esto se realiza creando un nuevo archivo denominado swat bajo el directorio /etc/xinetd.d, cuyo contenido sea:

Contenido del archivo /etc/xinetd.d/swat

service swat
{
disable = no 
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/swat
# server_args = -a
}
No olvidarse de agregar en el archivo hosts.allow la línea:

swat : 192.168.95.0/24 

que es la red local a la que permitimos acceder a la herramienta swat

Releyendo la configuración de xinetd

# /etc/init.d/xinetd reload
Reloading internet superserver configuration: xinetd.

Para ejecutar SWAT, teclee en su navegador favorito la siguiente dirección: http://localhost:901/ 
y verá un propmt de ingreso de nombre de usuario y contraseña, para acceder a los menús de la herramienta.

Muy fácil y práctico. No olvidarse de colocar las reglas en el firewall para que permita ingresar paquetes desde la red local contra el puerto 901 del servidor y salientes desde el mismo puerto.

Informe basado en el siguiente documento:

http://es.tldp.org/Tutoriales/doc-openldap-samba-cups-python/htmls/index.html

Lte.Daniel Minacori
www.berkanet.com.ar
ventas@berkanet.com.ar


Última actualización: 2007-04-29 10:56:58-05



ir arriba
The Queen is here Mozilla Firefox The Best DataBase CakePHP Framework CSS GNU Hacker