Академический Документы
Профессиональный Документы
Культура Документы
Virtu@l
Servidor de
Archivos
Servidor de Archivos
Tecsup
INDICE
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Introduccin ................................................................................ 3
Objetivos ..................................................................................... 3
Redes ........................................................................................... 3
3.1.
Grupo de Trabajo ............................................................ 3
3.2.
Centralizada..................................................................... 4
Redes ........................................................................................... 4
4.1.
Protocolo NetBios ........................................................... 5
4.2.
Nombre de computadora ................................................. 6
4.3.
Registrando Nombre ....................................................... 6
4.4.
CONSULTANDO NOMBRE ......................................... 7
4.5.
PROTOCOLO SMB ....................................................... 8
4.6.
PROTOCOLO NETBEUI ............................................... 8
SAMBA....................................................................................... 8
5.1.
COMPOSICION ............................................................. 9
5.2.
NOMBRE DE LINUX .................................................... 9
COMPARTIENDO RECURSOS WINDOWS CON LINUX .. 10
6.1.
VISUALIZAR RECURSOS DE LA RED ................... 10
6.2.
VISUALIZANDO RECURSOS DE UNA PC ............. 10
6.3.
ACCEDIENDO AL RECURSO ................................... 11
6.4.
MONTAJE DE RECURSOS ........................................ 12
6.5.
DESMONTAJE DE RECURSOS................................. 13
COMPARTIENDO RECURSOS LINUX CON WINDOWS .. 14
7.1.
ESTRUCTURA............................................................. 14
COMPARTIENDO DIRECTORIO LINUX SIN PASSWORD
16
8.1.
CUENTA DE ACCESO ............................................... 17
8.2.
PASO 2: RECURSO A COMPARTIR ......................... 17
8.3.
PASO 3: ARCHIVO DE CONFIGURACION ............. 18
SWAT ....................................................................................... 19
CONTROLADOR DE DOMINIO ........................................... 19
10.1. SAMBA PDC ................................................................ 20
10.2. CONFIGURACION ...................................................... 20
10.3. INTEGRARSE AL DOMINIO ..................................... 21
BIBLIOGRAFIA ....................................................................... 23
Pgina 2
Servidor de Archivos
Tecsup
Grupo de Trabajo
Caracterstica de esta estructura:
La computadora funciona como servidor y estacin.
No hay un administrador de la red, cada usuario
determina que recursos de su computadora va a
compartir las computadoras de la red.
Son para redes pequeas: 10 computadoras.
No existe seguridad o es muy baja.
Se puede utilizar sistemas operativos como: Windows
XP, Windows Vista etc.
Requiere que los usuarios de la red sean capacitados
en este tipo de red.
El usuario puede tener muchas contraseas, tantas
como computadoras a las cuales tiene acceso directo.
Pgina 3
Servidor de Archivos
3.2.
Tecsup
Centralizada
Caracterstica de esta estructura:
Los servidores son dedicados, debido que estn
optimizados para responder ms rpidamente las
peticiones de los clientes de la red.
La seguridad puede ser administrada por el
Administrador de la red.
El control de acceso a los recursos es a travs de las
cuentas de usuarios y contraseas.
Los usuarios solo requieren una contrasea.
Los usuarios no requieren mucha capacitacin en el
uso de la red.
El nmero de usuarios y computadoras en este tipo de
redes pueden estar en el orden de miles e inclusive
millones.
El costo es alto, debido a que los servidores deben de
tener el mejor hardware posible.
La falla del servidor afecta a la red.
Se puede utilizar sistemas operativos como: Windows,
Linux
4. Redes
En 1984 IBM diseo el protocolo NetBIOS para que una aplicacin
se conectara y compartiese datos. En 1985 IBM disea el protocolo
NetBEUI para transportar e identificar al equipo, fue diseado
para redes LAN que permita a cada mquina usar un nombre de
hasta 15 caracteres que no est usando en la red.
El protocolo NetBEUI se volvi muy popular en las aplicaciones
de red, incluyendo a las que corran bajo Windows para Grupos.
Ms tarde, emergieron tambin implementaciones de NetBIOS
sobre protocolos IPX de Novell, los cuales competan con
NetBEUI. Sin embargo, los protocolos de red escogidos por la
comunidad de Internet eran TCP/IP y UDP/IP, y las
implementaciones de las APIs NetBIOS sobre dichos protocolos
pronto se convirtieron en una necesidad.
Pgina 4
Servidor de Archivos
Tecsup
4.1.
Protocolo NetBios
NetBIOS no es realmente un protocolo, es una interface
que provee a las aplicaciones de red un conjunto de
comandos para establecer sesiones de comunicacin,
enviar y recibir datos y nombres de objetos de red, por lo
tanto si lo comparamos con OSI, NetBIOS se encuentra
entre el nivel de Sesin.
NetBIOS es capaz de proveer un confiable flujo de
transferencia de datos orientado a la conexin, adems de
un sistema de nombramiento para identificar a las
estaciones de la red. NetBIOS no provee un servicio de
ruteo (es decir que no pasa por routers) haciendo la
construccin de entre redes ms difcil.
NetBIOS provee un conjunto de comandos para asignar y
administrar los nombres de las estaciones de una red. Los
nombres tienen una longitud de 16 caracteres y puede
mantener una tabla de 254 nombres, los nombre deben de
ser nicos en la red al igual que el de los grupos.
Por ejemplo:
PC01
PC_01
SERVER34
Pgina 5
Servidor de Archivos
4.2.
Tecsup
Nombre de computadora
NOMBRE NETBIOS
Los usos de creacin de nombres NetBIOS son diferentes a
los de los nombres tipo DNS. Primero, los nombres
NetBIOS existen en un espacio nico. No existen
extensiones como ora.com o samba.org . Slo hay un
nombre nico para representar a cada computadora.
Segundo, los nombres NetBIOS slo pueden contener
hasta 15 caracteres, no pueden comenzar con asterisco (*),
y pueden consistir slo en caracteres alfanumricos
estndar (az, AZ, 09) y los siguientes:
!@#$%^&()'{}.~
No es una coincidencia que todos los nombres vlidos
DNS tambin sean vlidos en NetBIOS. De hecho, el
nombre DNS para un servidor Samba es frecuentemente
rehusado como su nombre NetBIOS. Por ejemplo, si tienes
una mquina labo.com.pe , su nombre NetBIOS podra ser
LABO (seguido por 8 espacios en blanco).
NOMBRE DNS
Sistemas de resolucin de nombres en INTERNET, donde
se asocia la IP con un nombre llamado registro
(www.labo.com.pe) que es inscripto en un Servidor DNS.
4.3.
Pgina 6
Registrando Nombre
Aqu, cuando una mquina cliente arranca, manda un
mensaje broadcast declarando que deseara registrar un
nombre NetBIOS especfico para ella. Si nadie objeta nada
ante el uso de ese nombre tras mltiples intentos de
registro, obtiene el nombre. En la otra parte, si otra
mquina en la red est actualmente usando ese nombre,
enviar un mensaje de respuesta al cliente solicitante
indicando que ese nombre ya est siendo usado. Esto es
conocido como defender el nombre de host. Este tipo de
sistema es til cuando un cliente ha cado
inesperadamente de la red , otro puede tomar su nombre ,
pero se incurre en un importante aumento del trfico de la
red para algo tan simple como el registro de nombre.
Tecsup
Servidor de Archivos
CONSULTANDO NOMBRE
Sin un NBNS, la resolucin de nombres NetBIOS podra
realizarse mediante un mecanismo broadcast. Todos los
paquetes se enviaran a cada una de las computadoras de
la red, con la esperanza de que alguna mquina que se vea
afectada por la peticin responda directamente a la
mquina solicitante. En ste punto, queda claro que usar
un servidor de nombres NBNS y una comunicacin
puntoapunto para este propsito carga mucho menos la
red que usar boradcasts para cada una de las peticiones de
resolucin de nombres que se produzcan.
Pgina 7
Servidor de Archivos
Tecsup
4.5.
PROTOCOLO SMB
El SMB realiza las siguientes funciones:
Conexin y desconexin de los archivos e impresoras
compartidos.
Apertura y cierre de archivos
Apertura y cierre de impresoras
Lectura y escritura de archivos
Creacin y eliminacin de archivos y directorios
Obtencin y modificacin de atributos de archivos
4.6.
PROTOCOLO NETBEUI
El protocolo NetBEUI (incluye a NetBIOS y SMB) puede
ser implementado en los siguientes sistemas operativos:
Windows 9x
Windows NT/ 2000 / XP
Unix** / Linux**
Netware**
5. SAMBA
Samba es una suite de aplicaciones Unix que habla el protocolo
SMB (Server Message Block). Muchos sistemas operativos,
incluidos Windows y OS/2, usan SMB para operaciones de red
clienteservidor.
Mediante el soporte de este protocolo, Samba permite a los
servidores Unix comunicarse con el mismo protocolo de red que
los productos de Microsoft Windows. De este modo, una mquina
Unix con Samba puede enmascararse como servidor en tu red
Microsoft y ofrecer los siguientes servicios:
Compartir uno o ms sistemas de archivos.
Compartir impresoras, instaladas tanto en el servidor como en
los clientes.
Ayudar a los clientes, con visualizador de Clientes de Red.
Autentificar clientes logendose contra un dominio Windows.
Proporcionar o asistir con un servidor de resolucin de
nombres WINS.
Samba es la idea de Andrew Tridgell, quien actualmente lidera el
equipo de desarrollo de Samba development desde su casa de
Canberra, Australia. El proyecto naci en 1991 cuando Andrew
cre un programa servidor de ficheros para su red local, que
soportaba un raro protocolo DEC de Digital Pathworks.
NOTA: El protocolo CIFS es el nuevo nombre de las versiones del
protocolo SMB que sern usadas en los productos Windows por
eso que el protocolo es llamado como "SMB/CIFS".
Pgina 8
Tecsup
5.1.
Servidor de Archivos
COMPOSICION
Principalmente SAMBA est compuesta de 2 Servicios:
SMBD
Responsable de manejar los recursos compartidos entre la
PC Server Samba y sus clientes. Proporciona servicios de
archivos, impresin y visualizacin a los clientes SMB a
travs de una o ms redes. SMBD controla todas las
notificaciones entre el servidor Samba y los clientes de red.
En adicin, es responsable de la autentificacin de
usuarios, bloqueo de recursos y la comparticin de datos a
travs del protocolo SMB.
NMBD
Cumple la funcin de un servidor de nombres que imita la
funcionalidad de los servidores WINS y de resolucin de
nombres NetBIOS. Este Servicio est a la escucha de
peticiones para el servidor de nombres y proporciona la
informacin apropiada cuando se le llama. Tambin
proporciona listas de visualizacin del Entorno de Red y
participa en las elecciones de los visualizadores.
5.2.
NOMBRE DE LINUX
El Servicio SAMBA tomara como nombre NetBIOS la
informacin de la variable (HOSTNAME) que est
indicada en el archivo (network). Samba anunciara y
registrara este nombre en el Servidor Master de Nombres
para evitar que se duplique. Se recomienda que el nombre
deba resolverse en el archivo (hosts).
Pgina 9
Servidor de Archivos
Tecsup
6.1.
6.2.
Pgina 10
Tecsup
Servidor de Archivos
6.3.
ACCEDIENDO AL RECURSO
Para acceder al recurso compartido (datawin) del equipo
(pcwin19)
deber usar el comando (smbclient). El
formato de acceso a un recurso es:
//[nombre_equipo]/[Nombre_recurso]
Al establecer la conexin previa autorizacin se establece
una sesin donde se puede realizar las operaciones de
manejo de archivos y directorios permitidas como:
Pgina 11
Servidor de Archivos
Tecsup
6.4.
Pgina 12
MONTAJE DE RECURSOS
El comando (smbmount) En contraste con el comando
(smbclient) que establece una sesin y luego en esta
consola se ejecuta las operaciones de manejo de archivos y
directorios con los comandos de la herramienta
(smbclient). El comando (smbmount) realice un montaje
del recurso compartido (datawin) del equipo Windows
(pcwin19) integrndolo al Sistema de Archivos de Linux.
Se define un directorio que ser asignado como punto de
montaje luego al ejecutar el comando (smbmount) se
indica el recurso a acceder y el punto de montaje a
asignarle, una vez que pertenece al Sistema de Archivos
puede accederse al recurso y realizar las diferentes
acciones como si fuera localmente el recurso, pero
realmente toda operacin est realizando en la PC que
comparti el recurso.
El comando (df) mostrara la informacin de los puntos de
montaje, donde se observa al recurso compartido
(datawin).
Tecsup
Servidor de Archivos
6.5.
DESMONTAJE DE RECURSOS
Comando (smbumount) para liberar el acceso de los
recursos compartidos (datawin). Previamente se
recomienda que no est accediendo al punto del montaje.
Pgina 13
Servidor de Archivos
Tecsup
ESTRUCTURA
En Linux debe realizarse varias etapas para concretar el
compartir de un recurso en las redes SMB a diferencia de
Windows en donde se ubica al recurso (directorios) -clic
derecho Compartir - y ya est. En Linux se debe de
relacionar las diferentes capas que influyen en el acceso a
los recursos adecundolas para que el Servicio Samba
comparta el recurso y administre el acceso. En forma
concreta podemos definir e 3 etapas:
Cuenta de acceso.
Directorios a compartir y asignacin de permisos.
Personalizacin del archivo de configuracin de
Samba.
Estas etapas son implementadas por diferentes comandos
e edicin de archivos. Ante cualquier circunstancia de
problemas, revise estas etapas para encontrar el error.
7.1.1.
Pgina 14
CUENTA DE ACCESO
En Linux el servicio de compartir recursos con
redes Windows (SMB) no es nativo, por ese
motivo debe de instalarse el Servicio de Samba
que habilita el protocolo (SMB) y tambin provee
la interface de acceso a los recursos del Sistema
Operativo Linux. Cuando alguien se conecte a los
recursos va (SMB) de Linux, Samba recibir las
peticiones y los adecuara para enviar las acciones
al Sistema Operativo como
agregar, borrar,
modificar archivos o directorios del recurso.
Para realizar acciones en el Sistema de Archivos
debe de realizarlo alguna cuenta que est
registrada en el Sistema de autentificacin de
Linux que obtienen la informacin de la cuenta
de los archivos passwd (cuenta), shadow
(password), group (grupos).
Samba para la
Servidor de Archivos
Tecsup
RECURSO A COMPARTIR
Va Samba se puede compartir algn directorio
existente o generar un nuevo directorio del
Sistema de Archivos de Linux. En la configuracin
de los recursos a compartir por Samba se indicara
el directorio a compartir
asignndole una
etiqueta, esta etiqueta ser el nombre a visualizar
el recurso va la RED, comnmente la etiqueta es
igual al nombre del directorio.
Como se observo en la parte de cuenta de acceso,
el Sistema Operativo permitir operaciones segn
la cuenta de usuario que esta accediendo a los
recursos, el Sistema Operativo verifica los
permisos y a quien est asignado (propietario,
grupo). La cuenta de acceso debe tener los
permisos respectivos para realizar las operaciones
planteadas. Para cambiar los permisos usar el
comando (chmod) para el pro pietario o grupo
usar el comando (chown).
Samba es la interface de acceso a los recursos para
los usuarios de la RED, Samba tiene la prioridad
de indicar que acciones se permite realizar en el
recurso, pero que debe guardar consistencia con
los permisos reales del recurso en el Sistema de
Archivos. Por ejemplo si un directorio en el
Sistema de Archivos tiene full acceso pero en
Samba se ha indicado que solo tendr permiso
Pgina 15
Servidor de Archivos
Tecsup
7.1.3.
ARCHIVO DE CONFIGURACION
Samba provee un archivo de configuracin de tipo
texto plano (smb.conf) comnmente es alojado en
el directorio (/etc/samba). En el archivo
(smb.conf) se personaliza al Servicio Samba. Para
personalizar el archivo se tiene que seguir una
estructura y asignar valores a las variables que
estn definidas. Principalmente este archivo
contiene 2 secciones:
Global: Parmetros como el nombre, grupo de
trabajo, nivel de comparticin y otros.
Recursos: Parmetros de los recursos
compartidos como ubicacin del recurso,
cuenta de acceso, permisos de lectura,
escritura y otros.
El Servicio Samba al iniciarse o reiniciar lee la
informacin de este archivo y personaliza Samba,
por eso es recomendable revisar el ingreso de la
informacin verificando que se siga la sintaxis,
para evitar problemas de activacin del servicio.
Nota: En este archivo no se almacena las cuentas
de usuarios, las cuentas de usuarios estn en el
archivo
(smbpasswd)
en
(smb.conf)
se
personaliza que cuentas se asignaran a los
recursos.
Pgina 16
Servidor de Archivos
Tecsup
8.1.
CUENTA DE ACCESO
A pesar que el acceso al recurso no se solicitara una cuenta
de usuario ni clave es necesario que se defina una cuenta
de invitado que representara a los ingresos de los recursos
que no necesitan validarse. La cuenta (smbguest)
representara a la cuenta de invitado.
GENERANDO CUENTA INVITADO
ASIGNANDO PASSWORD
8.2.
Pgina 17
Servidor de Archivos
8.3.
Tecsup
Pgina 18
Tecsup
Servidor de Archivos
9. SWAT
Herramienta que permite configurar el archivo de (smb.conf) va
un navegador de una manera ligera. Debido a la amplia
estructura y los parmetros a personalizar en el archivo
(smb.conf) se hace dificultoso estar editando. Con SWAT se
mejora la administracin de configuracin debido a que SWAT
ha dividido por secciones los bloques y provee las variables a
personalizar no siendo necesarios registrar las variables. Pero
recordar que SWAT lee y graba las configuraciones en el archivo
(smb.conf).
Al contrastar los tiempos de personalizar o realizar nuevos
cambios usando el mtodo de editar el archivo (smb.conf) o
realizarlo va (swat) es notable, porque con SWAT se ubicara con
mayor facilidad los bloques y las variables a personalizar,
evitando errores de tipeo. Tambin la ventaja de acceder por
WEB permite que desde cualquier PC en la Red pueda
configurarse, previamente SWAT solicita una cuenta de acceso
que comnmente es la cuenta y password de (root).
Nota: En forma predeterminada viene para acceder desde la
misma PC de LINUX asocindolo a la IP localhost 127.0.0.1.
Pgina 19
Servidor de Archivos
Tecsup
10.1.
SAMBA PDC
Samba soporta la implementacin de convertirse en un
PDC, para soportar esta capacidad los desarrolladores de
SAMBA tuvieron que realizar investigacin de ingeniera
reversa donde coleccionaron la informacin de los
procesos de los protocolos de comunicacin del Cliente
Windows con el PDC Windows.
Para implementar Samba PDC no se necesita ningn
paquete adicional,
se tendra que realizar las
configuraciones del Archivo de Configuracin para
personalizarlo como PDC y pueda anunciarse en la RED.
La ventaja de tener a Samba como PDC es que podemos
cumplir las funciones similares a lo que realiza un
Servidor PDC Windows 2000 o 2003 en donde los usuarios
se autentifican en forma centralizada para tener acceso a la
Red y la gestin de los recursos.
10.2.
CONFIGURACION
Samba trae los parmetros para personalizarlo como PDC,
donde el equipo tendr que aceptar autentificacin de
acceso a la red por parte de los Clientes y deber
anunciarse en la Red como PDC y a la vez ser el Mster
Browser. En el Master Browser los equipos al ingresar a la
Red se registran y tambin es encargado de recibir las
consultas de los Clientes para mostrar la relacin de los
nombres de equipos presentes en la RED. Al activar los
Pgina 20
Tecsup
Servidor de Archivos
10.3.
INTEGRARSE AL DOMINIO
Todo equipo que desea pertenecer o integrase al Dominio
debe primero registrarse en el PDC por solo una nica
vez. Por parte del Cliente el proceso de integracin es
parecido a lo que se realiza con Servidores PDC Windows
(2000, 2003), pero por el lado del Server PDC que ahora
est representando Samba se realizara algunos procesos
para permitir la integracin de los Clientes. Podemos
resumir en 4 etapas:
Registrar las cuentas de acceso.
Registrar los nombres de las PC de los Clientes.
Integrar el Cliente al Dominio.
Validacin de ingreso al Dominio
10.3.1. PASO 1: REGISTRAR LAS CUENTAS DE
ACCESO
Registrando la cuenta de usuario en el Sistema de
Autentificacin del Sistema Operativo y en el
Samba. La informacin donde se guarda la
informacin podramos asociarla como la SAM.
Pgina 21
Servidor de Archivos
Tecsup
Pgina 22
Servidor de Archivos
Tecsup
11. BIBLIOGRAFIA
Site de Samba
http://www.samba.org
Libro de Samba
http://oreilly.com/catalog/samba/chapter/book/index.html
Pgina 23