Samba4 installeerimine

From ICO wiki
Jump to navigationJump to search

Autorid Kaie Vares AK31 ja Maksim Kornejev AK31

Sissejuhatus

Samba4 ei ole veel valmis, arendus alles käib. Samba4 sisaldab sisemist LDAP serverit,Kerberos serverit koos PAC toetusega, Bind9, Python toetust jmuud. Samba4 kasutab uut Virtual File System (VFS) mis toetab Acess Control List -i (ACL).

Skoop

Kasutame Samba 4.0.0alpha12 . Juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja LDAP serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .

Installeerimine

Töö alustamiseks on soovitav logida sisse administraatorina 

sudo -i

Seejärel uuendame tarkvara nimekirja 

apt-get update

installime vajalikud paketid 

apt-get install samba4 samba4-clients bind9

salvestame vana konfiguratsiooni faili teise nimega 

mv /etc/samba/smb.conf{,.old}


Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55 

LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee \
--domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'


skriptide modifitseerimine

Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada. 

nano /etc/init.d/samba4


lisame SAMBAPID kontrolli rea log_daemon_msg "Starting Samba 4 daemon" "samba" alla: 

 log_daemon_msg "Starting Samba 4 daemon" "samba"  

#Lisame järgmised kolm rida
 if [ ! -d $(dirname $SAMBAPID) ];
    then   mkdir -p $(dirname $SAMBAPID) 
 fi
 
 if ...


Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano 

 nano  /usr/local/sbin/samba

faili sisuks: 

 #!/bin/sh
 LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)


Tekitame eelnevale ka lingid 

 ln -s /usr/local/sbin/samba{,_dnsupdate}
 ln -s /usr/local/sbin/samba{,_spnupdate}


Samba4 käivitamine 

  /etc/init.d/samba4 start


DNS seadistamine

Alustuseks tuleb korrigeerida confi faili 

 nano /etc/bind/named.conf.local


Lisada lõppu rida 

 include "/var/lib/samba/private/named.conf";


AppArmor

Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on: 

 nano /etc/apparmor.d/usr.sbin.named
 ...
 '''/var/lib/samba/private/* rw,'''
 '''/var/lib/samba/private/dns/* rw,'''
 }


AppArmor profiilide laadimine ja bindile restart: 

 /etc/init.d/apparmor reload
 /etc/init.d/bind9 restart



 nano /etc/resolv.conf


Lisada rida 

 nameserver 127.0.0.1


Kerberos

Vajalik on veel Kerberose confifaili tõstmine 

 cp /var/lib/samba/private/krb5.conf /etc/


Testimine

Testimiseks installeerime paketi krb5-user 

 apt-get install krb5-user


Versiooni kontrollimine: 

 smbclient --version


Kontrollime, kas Samba töötab: 

 smbclient -L localhost -U%

Tulemuseks on jagatud failide nimekiri: 

 Sharename       Type       Comment
	---------       ----       -------
	printers        Printer    All Printers
	print$          Disk       Printer Drivers
	IPC$            IPC        IPC Service (%h server (Samba, Ubuntu))
	ADMIN$          Disk       DISK Service (%h server (Samba, Ubuntu))


Testime dns serverit 

 host -t SRV _kerberos._udp.kena.kaalik.ee


Loome kausta, mida jagada 

 mkdir /data/test -p


Lisame faili smb.conf lõppu share nimega test 

 nano /etc/samba/smb.conf

 [test]
       path = /data/test
       read only = no


teeme sambale restarti 

service samba4 restart


Kontrollime, kas kerberos-server töötab 

 kinit Administrator

Küsitakse administraatori parooli


Proovime, kas pääseme ligi jagatud kaustale 

 smbclient //kena.kaalik.ee/test -U%

kui kõik on korras: (lõpetamiseks exit) 

smb: \>

Tulemüür

Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid 

> tcp             :137
> tcp             :139                 
> tcp             :464       
> tcp             :88             
> tcp             :636              
> tcp             :445          
> tcp             :1024          
> tcp             :3268           
> tcp             :389                
> tcp             :135

Seda saab teha järgneva skriptiga, skripti täitmiseks peab olema administraatori õigustes. 

iptables -I INPUT -p tcp --dport 137 -j ACCEPT
iptables -I INPUT -p tcp --dport 139 -j ACCEPT
iptables -I INPUT -p tcp --dport 464 -j ACCEPT
iptables -I INPUT -p tcp --dport 88 -j ACCEPT
iptables -I INPUT -p tcp --dport 636 -j ACCEPT
iptables -I INPUT -p tcp --dport 445 -j ACCEPT
iptables -I INPUT -p tcp --dport 1024 -j ACCEPT
iptables -I INPUT -p tcp --dport 3268 -j ACCEPT
iptables -I INPUT -p tcp --dport 389 -j ACCEPT
iptables -I INPUT -p tcp --dport 135 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

iptables -P INPUT DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

Kasutaja loomine

Uue kasutaja loomine käib käsuga: 

samba-tool newuser USERNAME

kokkuvõte

SAmba4 on keerulisem varasemast versioonist, silmas tuleb ka pidada, et tsoonifail genereeritakse töö käigus automaatselt . Probleem võib tekkida sellega, et bind9 on eelnevalt installeeritud, sel juhul tuleb bind9 confi faile käsitsi korrigeerida..

Kasulikke viiteid

1.http://blog.mycroes.nl/2010/09/installing-samba-4-on-ubuntu-maverick.html

2.Samba4 [[1]]

3.Samba4/HOWTO [[2]]

Retrieved from "https://wiki.itcollege.ee/index.php?title=Samba4_installeerimine&oldid=46623"