Por: FERNANDO M. VILLARES TERÁN Mail: fernando_AT_fernandovillares.com.ar ------------------------------------------------------------------------------- Problemática: ------------ 5 servers win 2000 con 10 licencias por Server que había que renovar este año costos por las nubes. Saturación de capacidad y debido a nuestra realidad económica echaron a casi todos a lo cual se suma la falta de personal para atender 5 servers. Ataques de virus cada vez mas seguido sobre la plataforma win 2000/xp que obliga a meter cuanto parche sale cada semana lo cual obliga a bajar servers 1 vez a la semana para estar al día. Necesidades: centralización, seguridad, estabilidad, mejorar vulnerabilidad de la plataforma contra virus, rapidez, facilidad de backup, economía de costos ya sea en licencias así como en gastos sobre pc´s. Implementación: -------------- Estudie las capacidades de samba 3 sobre Fedora Core 2 sobre todo en el tema de validación de usuarios y simulación de un dominio de NT, hice pruebas en mi notebook y funciono muy bien en mi red casera a la 1era vez de intentar, baje ciertas documentaciones de samba y la guía Unofficial de samba para aprender mas sobre bugs y performance, de allí saltamos directamente a la compra de una PC clon de alta potencia con todo para servir como Server de archivos: micro AMD athlon XP 2600 barton 512 mb ram DDR 400mhz - mother msi kt6delta con raid 0+1 serial ata - 4 discos serial ata seagate 120gb en raid 0 (stripping) a su vez espejado en otro array, placa de red 3com 1gbps funcionando a 100mbps sobre Lan switcheada 3com superstack. Con ese bichito andando ya procedo a la instalación de Fedora Core 2 con servicios estándar aproveche y además le puse squid, caché dns y Server de mail sendmail por las dudas habilitando solo acceso vía ssh, instalo luego el samba 3.07 (ultima versión estable al momento) y parcheo todo lo que había disponible vía red hat network también por las dudas. Para quien use a su vez firewall solo dejo abierto los siguientes puertos: 22 por el ssh para entrar a la PC y estos 4 que usa Windows para compartir archivos (copiados tal cual del /etc/services netbios-ns 137/udp #NETBIOS Name Service (used by nmbd) netbios-dgm 138/udp #NETBIOS Datagram Service (used by nmbd) netbios-ssn 139/tcp #NETBIOS Session Service (used by smbd) microsoft-ds 445/tcp #Direct-Hosted Service (used by smbd) Pasos siguientes: crear el archivo /etc/smb.conf, definir parámetros de servidor de dominio, buffers, tipo de seguridad y todo lo que los manuales especifican, probándolo con el comando testparm... acá va un ejemplito de modelo para el server que va a ser servidor primario de dominio....(léase PDC Primary domain controller) [global]         netbios name = primario         preferred master = yes         load printers = yes         workgroup = dominio         os level = 255         max log size = 50         hosts allow = 192.168. 10.         printcap name = cups         logon script = logon.bat         domain logons = yes         log file = /var/log/samba/%m.log         local master = yes         domain master = yes         wins support = yes         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192         username map = /etc/samba/smbusers         smb passwd file = /etc/samba/smbpasswd         encrypt passwords = yes         server string = Linux Samba NT Server         logon path = \\%L\profiles\%u\%m [netlogon]         comment = Scripts de Inicializacion         path = /home/netlogon         guest ok = yes         browseable = no [privado]         comment = Directorio Particular de Usuario         path = /home/%U         browseable = yes         writeable = yes         map archive = yes [publico]         comment = Directorio Publico         path = /home/publico         browseable = yes         writeable = yes         guest ok = yes         create mask = 0777 [profiles]         comment = Directorio de profiles de Xp-2000         path = /home/samba-ntprof         browseable = no         create mask = 0600         writable = yes         directory mask = 0700 [Hp3600]         guest ok = yes         writeable = yes         path = /var/spool/samba         printable = yes         printing = cups         printer = hp3600 No nos olvidemos de los permisos de carpetas...sino no funciona nada!!! # mkdir -p /home/publico # chmod 777 /home/publico # mkdir -p /home/netlogon # chmod 755 /home/netlogon Ahora creo usuarios y grupos con su carpeta personal utilizando como script de login /sbin/nologin y luego de crear su carpeta cambiándola a /dev/null. Ahora ponemos en su lugar el script de logon para los clientes donde se crean las carpetas compartidas. Archivo /home/netlogon/logon.bat (háganlo en DOS o en WIN porque el vi de Linux no toma los retornos de carro como win). (Donde asterisk seria el nombre de red de su pc Server de dominio) net time \\asterisk /y net use o: \\asterisk\privado /y net use p: \\asterisk\publico /y net use g: \\asterisk\GoldMine /y deltree c:\windows\temp /y cd \ cd windows md temp set temp = c:\windows\temp Nos queda crear cada user en samba de la forma #smbpasswd -m -a miUsuario donde miUsuario debe estar en la base de users de Linux y voilaaa ya tenemos todo listo para usar el linux como Server de dominio NT obvioprimero arranquemos el servicio SMB # /usr/sbin/smbd -D # /usr/sbin/nmbd -D o sino service smb restart Ahora vamos a la PC cliente...en cliente de redes Microsoft® ponemos iniciar sesión en red Windows® NT® con el nombre de dominio que hayamos especificado en workgroup en el smb.conf y si estamos en una vpn o subred con conexión a este Server agregamos su IP como servidor WINS y ya esta!!!! En 10 minutos una PC que anda bastante mas rápido que un NT® y bajo GNU/LINUX!!! Ahora vamos a lo buenopara poder sincronizar carpetas contra un Server de backup uso el rsync en esta PC como Server con esta config en /etc/rsync.conf uid = root gid = root use chroot = yes hosts allow = 10.10.7.0/24 192.168.0.0/24 max connections = 4 syslog facility = daemon [archivos]         path = /home y arranco el servicio rsync.... Luego quedan 2 temas pendientes... 1)ANTIVIRUS...f-prot® en mi caso y agregue un script diario de actualización y escaneo con el nombre buscavirus en /etc/cron.daily /check-updates.sh f-prot -ai -dumb /home 2) Backups y redundancia...pongo otro Server idéntico en config al 1ero. pero le cambio esto en el smb.conf para convertirlo en BDC [global]         netbios name = backup         preferred master = no         load printers = yes         workgroup = dominio         os level = 60         max log size = 50         hosts allow = 192.168. 10.         printcap name = cups         logon script = logon.bat         domain logons = yes         log file = /var/log/samba/%m.log         local master = no         domain master = no         wins server = diercción ip server primario         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192         username map = /etc/samba/smbusers         smb passwd file = /etc/samba/smbpasswd         encrypt passwords = yes         server string = Linux Samba NT Server         logon path = \\%L\profiles\%u\%m   Luego procedo a sincronizar los 2 servers cada hora a través del rsync en el srver BDC (backup domain controller) metiendo este script en /etc/cron.hourly que yo llamo sincro   rsync -avz --delete-after --stats --timeout=3600 diripdelserverprimario::archivos /home   la sincro se hace increíblemente rápido aun en ambientes de VPN debido a que el rsync tiene un protocolo muy veloz que solo transmite cambios de informaciónademás la opción z en la línea de comandos hace que se comprima. y para terminar en el cron.daily meto además un script que crea un tar de todas las carpetas del /home   cd / tar xvfj backup.tar /home   de ahi grabo todo en dvd dual layer regrabables y se almacena en un lugar seguro lejos de esta instalación... lo ideal seria hacerlo en DAT o cintas pero son caras y no me alcanza!!!!! y ahi ya estamos a full!!!! Espero les sirva AUTOR: FERNANDO M. VILLARES TERÁN