M06: Administració de Sistemes operatius UF1: Administració avançada de sistemes operatius
 ASIX-2 Pràctica 2a: Configurant SAMBA amb /etc/smb.conf 20-10-2016

PRÀCTICA 2a) SAMBA: Configuració bàsica d'una xarxa entre iguals

CONDICIONS DEL TREBALL

1- Es comprovarà que funicona correctament el dia 27-10-16.
2- Comprovacions::
    a) Llista d'usuaris SAMBA
    b) Accés com usuari alumne00 al recurs dpt_inf.
    c) Accés a la carpeta personal de l'usuari alume00.
    d) Comprovació de que l'usuari alumne00 pot crear i esborrar  dins de dpt_inf.
    e) Comprovació del funcionament del paràmetre browsable de dpt_inf.
    g) Comprovació del nom del servidor i el grup de treball vistos des de Windows.


INTRODUCCIÓ

1- xarxa heterogènia
a) Equips amb HW diferent
b) Equips amb programes diferents
c) Equips amb S.O. dif
d) Equips amb protocols comuns

2- Xarxes entre iguals
a) Ordinador client i server al mateix temps
b) Grup reduït ordinadors
c) Avant: Fàcil admin per grup reduït ord
            Altres (per grups reduïts):
            Fiabilitat: la disponibilitat dels recursos no depenen només d’una màquina.
            Escalabilitat: afegir ordinadors a la xarxa és una tasca simple.
            Distribució de càrrega: la càrrega de treball es distribueix entre diferents màquines i no recau només en el servidor.
            Disponibilitat: la caiguda d’una màquina només afecta els recursos compartits per ella.
d) Windows --> Grup de treball (grup ordinadors identificats tots amb un mateix nom
               Protocol CIFS + TCP/IP o SMB + NetBIOS + TCP/IP
               Identificació equips amb noms i IP.       
               SMB/CIFS --> Compartició fitxers, carpetes i impressores   
               Accés a recurs \\NomEquip\Recurs   
e) Linux --> NFS o SAMBA
             SAMBA --> CIFS + TCP/IP i SMB + NetBIOS + TCP/IP sobre per Linux
             SAMBA --> Compartir carpetes i fixers (No impressores). Identificar equips
             SAMBA --> Principals programes --> smbd per compartir carp/prog i impressora xarxa. Autenticació i resource loking
                                                                              nmbd pel servei de noms => identif equips
f) Autenticació --> L'ordinador client és responsable de gestionar l'autenticació amb el que fa de servidor
                               La informació del compte d'usuari i el password s'emmagatzema a l'ordinador que fa de servidor al qual es vols accedir
                               Problemes per xarxes grans quan hi han molt ordinador i usuaris i recursos
g) Ports utilitzats (per defecte): smbd 139/tcp i 445/tcp
                                                      nmbd 137/udp i 138/udp
                                                     Amb això és pot treballar amb els 2 sistemes (es pot limitar per configuració)             


PRÀCTICA

1- Instal·lació de programari

a) Arranca la màquina debian (la que vas crear a la primera pràctica) treballant amb Adaptador pont per poder aconseguir una IP i tenir connexió a Internet. Des del gestor de paquets Synaptic  instal·Iats els següents paquets: samba, samba-common, samba-common-bin i smbclient.
b) Fes que la màquina debian tingui l'adreça IP 192.168.1.2 amb màscara 255.255.255.0. IP del Router => 192.168.1.1. IP dels servidors DNS => 80.58.0.33 i 80.58.32.97. Configura debian per treballar amb Xarxa Interna.
c) Fes que una màquina virtual Windows XP Professional o Windows 7 Professional tingui la tingui l'adreça IP 192.168.1.3 amb màscara 255.255.255.0. IP del Router => 192.168.1.1. IP dels servidors DNS => 80.58.0.33 i 80.58.32.97. Configura Windows per treballar amb Xarxa Interna.  
d) Deshabilita tots els firewalls de Windows. Comprova que les dues màquines poden fer ping entre elles.

2- Creant un recurs compartit des de l'arxiu de configuració /etc/samba/smb.conf

2.1- Creació d'una carpeta compartida per compartir-la utilitzant SAMBA i configurant els seus permissos:
    a) Crea dins del sistema la carpeta /srv/samba_shares/dpt_inf.
    b) Crea un grup d'usuaris (*5) de nom asix2 i gid 2001
     c) Canvia els permisos de la carpeta /srv/samba_shares/dpt_inf. Fes que el grup amb persmisos especial sigui asix2 (*7). Fes que el grup tingui permís d'escriptura, lectura i execució i manté la resta de permisos.

2.2- Compartint /srv/samba_shares/dpt_inf:
    a) Fes una còpia de seguretat del fitxer /etc/samba/smb.conf.
    b) Crea des de zero una nova configuració per SAMBA editant el fitxer /etc/samba/smb.conf com usuari root amb l'editor nano o gedit. La nova configuració serà la següent:
        b.1) El servidor es mostrarà a la xarxa així:
            Nom Netbios --> netbios name = debian
            Grup de treball --> workgroup = fjeclot  
        b.2) El servidor tindrà un nou recurs compartit  amb els següents paràmetres
            Nom del recurs: dpt_inf
            comment =  Recurs compartit del departament d'informàtica
            path = /srv/samba_shares/dpt_inf
            read only = no   
            browsable = yes
            available = yes
        b.3) El servidor compartirà  la carpeta /home dels usuaris del sistema (cada usuari podrà accedir a la seva carpeta personal però no la resta d'usuaris). Els paràmetres de configuració són:
            Nom del recurs: homes
             comment =  Home Directories
             writeable = yes
             browsable = no  (El paràmetre ha de ser no perquè les carpetes personals no siguin visibles a altres usuaris del sistema).
            valid users = %S
     NOTA 1: Per crear el rescurs dpt_inf utilitza com exemple la informació que trobaràs aquí:http://hawkee.com/snippet/9486/ (adapta l'exemple a la configuració demanada).
    NOTA 2: Per compartir la carpeta /home utilitza com exemple la informació que trobaràs aquí: http://www.howtogeek.com/howto/ubuntu/share-ubuntu-home-directories-using-samba/ 
    c) Comprova que la configuració és correcta. Executa: testparm
    d) Reinicia els serveis smbd i nmbd executant les ordres:
        service nmbd restart
        service smbd restart

3- Creant un nou usuari de sistema i sincronitzant-lo amb SAMBA

3.1- Crea un usuari (*2) de nom alumne00, uid= 2001, group per defecte users, directori personal /home/alumne00, shell per defecte /bin/bash i contrasenya fjeclot.
3.2- Afegeix l'usuari alumne00 al grup asix2 (*4).
3.3- Afegeix alumne00 com usuari de SAMBA. Executa: smbpasswd -a alumne00 (La contrasenya ha de ser la mateixa que la de sistema)
3.4- Comprova que el nou usuari ha estat afegit. Executa: pdbedit -L.
3.5- Comprovacions:
    a) Des de Windows, accedeix al recurs dpt_inf utilitzant el nom d'usuari alumne00 i la contrasenya fjeclot. Comprova que pots accedir-hi, i que pots crear i esborrar fitxers/carpetes.
    b) Comprova que tambés pots accedir a la carpeta personal de l'usuari alumne00. Comprova que pots accedir-hi, i que pots crear i esborrar fitxers/carpetes.
    c) Des de Windows, surt de les carpetes compartides i després realitza una cancelació de les connexions remotes amb debian amb l'ordre: net  use  *  /d  /y. Comprova que passa si vols tornar accedir a un recurs compartit.

4- Funcionament d'alguns dels paràmetres de configuració
a) Canvia el paràmetre read only del recurs dpt_inf. Fes que sigui yes.  Reinicia SAMBA. Comprova si pots visualitzar el contingut del recurs des de Windows. Comprova si pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Torna a fer que valgui no i comprova si ara pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Què significa el paràmetre?.
b) Canvia el paràmetre browsable del recurs dpt_inf. Fes que sigui no.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows. Ara intenta accedir a \\debian\dpt_inf. Pots accedir-hi?. Què significa el paràmetre?. Canvia el paràmetre browsable del recurs dpt_inf. Fes que sigui yes.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows.
c) Canvia el paràmetre available del recurs dpt_inf. Fes que sigui no.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows. Ara intenta accedir a \\debian\dpt_inf. Pots accedir-hi?. Què significa el paràmetre?. Canvia el paràmetre available del recurs dpt_inf. Fes que sigui yes.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows. 
d) Canvia el paràmetre writeable del recurs alumne00. Fes que sigui no.  Reinicia SAMBA. Comprova si pots visualitzar el contingut del recurs des de Windows. Comprova si pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Torna a fer que valgui no i comprova si ara pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Què significa el paràmetre?. Quina diferència hi ha amb read only?.

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

ANNEX

1- mkpasswd
a) Descrition: The command-line utility mkpasswd encrypts a given password.
b) Synopis: mkpasswd  PASSWORD
c) As a result, a encrypted version of PASSWORD will be displayed on screen
d) Example:
    linux:~ #  mkpasswd   fjeclot
    t4IdS2OdlQwxQ
e) When  you run the useradd command,  you should use the result of this command with the -p option.
2- useradd
a) Descrption: The useradd command adds a new user to the system. This command adds a new entry to /etc/passwd and /etc/shadow.
 b) Synopsis: useradd   username  <options>
c) Important options:
        -d --> This option specifies the users home directory. If not specified, the default from /etc/default/useradd is used.
        -g --> The group name or number of the user's default group (or primary group). The group name or number must refer to an already existing  group. If not specified, the default from /etc/default/useradd                   is used.
        -m -->  If it does not exist, the home directory for the new user account will be created.
        -p -->   Encrypted password as returned by mkpasswd.
        -s --> Specify user's login shell. The default for normal user accounts is taken from /etc/default/useradd.
        -u --> The  User IDentifier or UID. By default, will be the first free ID after the greatest used one.
 d) If you want to add to the system a new user called asix1,  with  the  following  characteristics:
         - uid = 2001
         - default group = users
         - home directory = /home/asix1
         - default shell =/bin/bash
         - password = fjeclot
    you should run the following single command:
    useradd  asix1  -u  2001  -g  users  -d  /home/asix1  -m  -s  /bin/bash  -p  $(mkpasswd  fjeclot) 

3- userdel
a) Description: The useradel command deletes an user account.
b) Synopsis 1: userdel  username  ==> The user will be deleted but not its home folder. Entries in /etc/passwd, /etc/shadow and /etc/group will be deleted. Folder /home/username will not be deleted.
c) Synopsis 2: userdel  -r  username  ==>  The user will be deleted and its home folder as well. Entries in /etc/passwd, /etc/shadow and /etc/group will be deleted. Folder /home/username will be deleted.
d) Example: If you want to completely remove the user master, you should run the following command: userdel  -r  asix1  

4- gpasswd: Removing a user from a group. Adding a user to a group
a) You can remove a user from a group using the next command: gpasswd  -d  username  group_name
b) You can add a user to a group using the next command: gpasswd  -a  username  group_name
c) Example 1) The following command adds a user called asix1  to a group called users: gpasswd  -a  asix1  users
d) Example 2) The following command deletes a user called asix1 from a group called users: gpasswd  -d  asix1 users

5- groupadd
a) Description: The groupadd command adds a new group. This command adds a new entry to /etc/groups.
b) Synopsis:    groupadd   <options>   group_name
c) Important options:
        -g --> The  Group IDentifier or GID. By default, will be the first free ID after the greatest used one.
        Remember: Last string is the group name.
d) Example: The following command adds a new group called students. The value assigned to GID will be 120.
        groupadd   -g   120   students

 6- groupdel
a) Description: The groupdel command deletes a group.
b) Synopsis: groupdel  group_name
c) Example: groupdel  students
d) Important: A user's default group (also called primary group) is not removeable. Delete the user or modify its primary group if you want to delete that group.

7- chgrp: Changes group ownership
a) Description: The chgrp command-line utility changes the group of a file/folder.
b) Synopsis:  chgrp  <new_group>  file_or_folder_name
d) Examples:
     chgrp users  prova.sh  => Changes to users the group of file prova.sh.
    chown users  /home  => Changes to users the group of folders /home.
e) Recursive option -R for folders --> chgrp -R  <new_group>  folder_name. Example: chown -R  users  /home. Group of all files and folders in /home will be changed to users using this single command.