Radim Dolák
Gymnázium a Obchodní akademie Orlová












Úvod
Cíl prezentace
Samba – historie a budoucnost
Samba - vlastnosti
Samba verze 4 a 4.1
Instalace
Současný a plánovaný stav
Instalace
Správa
Testování a problémy
Použité zdroje
Odkazy
Opensource software představuje alternativu ke
komerčnímu softwaru, která se vyznačuje zejména
nízkými náklady na implementaci a následný provoz.
V současné době existuje široká nabídka opensource
softwaru, která pokrývá oblast operačních systémů,
kancelářských programů, výukových programů
a různých serverových řešení.
Cílem přednášky je stručně prezentovat instalaci,
způsob správy a praktické zkušenosti využití Samby 4
jako doménového řadiče pro školní počítačovou síť
jako alternativu k MS Windows server 2008.
Samba je platformově nezávislá technologie, která
zajišťuje serverovou i klientskou část pro síťovou
komunikaci protokoly používanými na systémech
Microsoft Windows.
Samba 4.0 je v současné době po openchange 1.0
dalším opensource nástrojem, který umožňuje
pracovat pod protokoly a servery Microsoftu
 1992 - Andrew Tridgell vyvinul první verzi Samba Unixu
 2003 - verze 3.0.0 - schopnost připojit se do AD jako člen
 2004 – Microsoft obviněn z porušení antimonopolních
zákonů EU
 2007 - Samba tým obdržel kompletní dokumentaci
protokolu Microsoftu a získal důležité informace k
implementaci volně dostupného řešení sdílení a dalších
služeb v síti Microsoft Windows
 2009 - první vydání, které zahrnuje jak zdrojový kód pro
Sambu verze 3, tak i Sambu verze 4
 2012 - verze 4.0.0 - Samba může plnit roli řadiče domény
Active Directory, nebo být plnohodnotným členem
Windows AD
 možnost začlenění linuxových souborových serverů
jako náhrada za komerční řešení Microsoftu do sítí
Windows
 díky síťovým protokolům kompatibilních s protokoly
Microsoftu mohou vzniknout další opensource
projekty
 samba umožňuje sdílet soubory a tiskárny mezi
počítači s operačním systémem Windows a počítači s
operačním systémem Unix.
 implementace celé řady služeb a protokolů, jako je
např. NetBIOS po TCP/IP (NBT), SMB, CIFS (a
vylepšená verze SMB), DCE/RPC, MSRPC, WINS
server, NT doménový soubor protokolů které obsahuje
NT doménové přihlašování, Secure Accounts Manager
(SAM) databáze, Local Security Authority (LSA)
služba, NT tiskovou službu (SPOOLSS), NTLM a
nejnověji Active Directory přihlašování které obsahuje
upravenou verzi Kerberos a upravenou verzi LDAP.
Samba zřizuje sdílení souborů pro vybrané Unixové
adresáře (včetně všech podadresářů). Tyto se zobrazí
uživatelům Windows jako normální složky Windows
přístupné prostřednictvím sítě. Unixoví uživatelé se
mohou připojit buď tak, že si sdílený adresář připojí do
systému pomocí příkazu smbmount, nebo alternativně
můžou použít nástroj smbclient (libsmb), který se
chová jako FTP klient. Každý adresář může mít různá
práva přístupu, která překrývají běžná oprávnění v
Unixu.
Služby Samby jsou realizovány jako dva démoni:
 smbd, který poskytuje sdílení souborů a tiskáren, a
 nmbd, který poskytuje překlad NetBIOS na IP
adresu.
Samba 4 přináší řadu nových zajímavých funkcí.
Především je to serverová část pro řadič domény
(Domain Controller) systému Active Directory –
podporuje nové přihlašovací prostředí, obsahuje
vlastní implementaci LDAP a Kerberos Key
Distribution Center. Další důležitou novinou je
implementace skupinových politik (Group Policies).
Přibyl také nový souborový server. Kromě toho
původního (smbd), používaného ve verzi 3, je obsahuje
čtvrtá verze také server NTVFS. Mezi dalšími
novinkami je vestavěný DNS server (BIND DLZ 8.8 a
8.9) a zabezpečený NTP server.
V pátek 11.10.2013 byla vydána nová verze 4.1 serverové
technologie Samba. Na klientské straně přibyla
podpora protokolů SMB2 a SMB3. S tím souvisí i
podpora nativního šifrování přenosů v rámci protokolu
SMB3 a podpora kopírování souborů přímo na serveru
(bez přenosu po síti) pomocí SMB2.
 proces slučování dříve samostatných středních škol
 obchodní akademie – větší důraz na opensource:
kromě windows serveru i linuxový server
 gymnázium – počítačová síť založená pouze na
windows serverech verze 2003 a 2008
 jedna společná doména pro obě budovy založená na
využití Samba4 – cca 1000 uživatelů, 300 PC stanic
 Propojení Samba4 s centrálním síťovým úložištěm
NAS Synology DS713+ a DX513
HW
DELL Power Edge T610
2x INTEL Xeon CPU E5260 @ 2.40 Ghz
48 GB RAM
SW
VMware ESXi 5.1
Debian 7.1 a Samba 4.0
 instalace nástroje „ Remote Server Administration
Tools for Windows“ pro správu Samby z Windows
 doplnění Nástroje pro správu v ovládacích panelech o
další funkce jako Active Directory , DHCP a DNS,
 možnost nakonfigurovat funkce Samby bez znalosti
konfiguračních souborů tak, jak jsou zvyklí uživatelé z
Windows
nástroj pro windows:
samba-tool:
 v současné době probíhá testování na části počítačové
sítě
 jsou vytvořeny základní uživatelské účty a bude
testováno nastavování uživatelských práv
 občas se stane, že po přidání většího počtu počítačů do
domény se nejde přihlásit – pomáhá restart Samby a
protože nevíme, co je příčinou řešíme to tak, že v
dobu, kdy ve škole nikdo není se provede automatický
restart Samby
 většina dalších problémů spíše souvisí se spojováním 2
větších sítí a různých technologií
 http://cs.wikipedia.org/wiki/Samba_(software)
 http://computerworld.cz/software/bude-samba-4-
stacit-na-zamky-microsoftu-49212
 http://www.linuxexpres.cz/samba-4-vstupuje-do-fazebeta
 http://www.linuxexpres.cz/novinky/samba-4-1podporuje-smb2-smb3-btrfs-a-kopirovani-na-serveru
 http://wiki.samba.org/index.php/Samba
Download

přednáška ve formátu PDF - OpenSource řešení v sítích 2013