Faites danser votre serveur avec Samba. Association LOLITA

Faites danser votre serveur avec
Samba.
Partagez des données et des imprimantes dans
un réseau hétérogène.
Association LOLITA
Logiciels Libres à Tahiti & ses îles.
Présentation de SAMBA.
Présentation entièrement réalisée avec des Logiciels libres.
Jonas FERNANDEZ – SHARK EURL MAKO
http://www.shark.pf - [email protected]
Version 0.9.9.9 rc 5
Organisation de la présentation
Samba qu'est-ce donc ?
A quoi çà sert ce truc ?
On m'a dit que, mais c'est pas vrai alors !!!
Accès à des ressources partagées depuis linux.
Avec exemple (captures d'écrans)
Partage de ressources depuis une machine linux
Avec exemples (captures d'écrans)
configuration par interface graphique ou texte ?
Quelques exemples d'interfaces graphiques.
Exemples de fichiers de configuration.
Economies
Conclusion
Questions éventuelles
Samba qu'est-ce donc ?
Samba est issu du protocole smb créé par IBM en 1985
et adapté à Lan Manager par Microsoft en 1987. Il
permet la communication Linux-Dos/Win, il s'appuie sur
NetBios.
Le nom du protocole créé par IBM est smb pour Server
Message Block.
Le projet Samba a été initié dès 1991 puis développé
par un australien, Andrew Tridgell qui lui donna cette
appellation en choisissant un nom voisin de SMB.
En résumé : Samba est en fait dérivé de smb, un
protocole de communication utilisé au départ par les
réseaux ibm.
A quoi ça sert ce truc ?
●
●
Si vous savez à quoi sert un réseau local, vous
avez déjà une petite idée de son utilité, mais il
n'est pas obligatoire d'utiliser samba dans un tel
réseau.
Samba a la particularité de permettre d'interconnecter des systèmes unix et linux avec des
systèmes propriétaire Microsoft.
●
samba peut être client et serveur.
●
Il est très utile dans les réseaux hétérogènes.
On m'a dit que, mais c'est pas vrai alors !!!
Incompatibilité ? Mon oeil ! Les idées reçues au placard ..
On entends souvent des personnes « mal
informées » dire que linux c'est compliqué,
incompatible et bien d'autres mensonges encore.
Mon portable m'a été livré avec un système
propriétaire dont je n'ai que faire. J'ai installé une
distribution linux dessus. Depuis, je l'utilise pour
toutes sortes de tests. Squid, samba, etc. Il a
même été contrôleur de domaine samba.
Enfin, il m'arrive de me connecter sur un réseau
microsoft chez des clients lorsque j'ai besoin
d'accéder à des données.
Accès à des ressources partagées
depuis linux.
●
●
●
●
Sous Linux :
Grâce à un client samba, vous pouvez
accéder à des imprimantes partagées par un
PC sous windows,
vous accéderez à des dossiers et des
imprimantes partagés.
votre machine sera vue sur le réseau, elle
pourra avoir un compte machine sur le
domaine.
Partage de ressources depuis une
machine linux.
●
●
●
●
Sur un serveur Linux, on peut partager différents
dossiers et des imprimantes.
Un serveur Linux équipé de samba peut être
configuré comme machine partageant des données
dans un workgroup windows,
Comme serveur membre d'un domaine windows,
Comme contrôleur de domaine principal (PDC) d'un
domaine windows...
●
Il peut s'insérer dans une Active Directory MS.
●
etc
Leçon d'intégration
●
●
●
Attention, Microsoft a introduit une limitation sans précédent dans
son produit windows XP familial (XP home), il est impossible de
l'introduire dans un domaine. A part cette limitation, toute version
de windows peut accéder aux données d'un serveur samba.
N'importe quelle machine unix ou linux équipée de samba peut
accéder à un partage, une imprimante ou un domaine microsoft.
Il peut même s'intégrer dans l'active directory (AD*) ou être
contrôleur de domaine.
* Active directory (AD) est l'annuaire LDAP utilisé par MS à partir de windows 2000
Equivalent de la NDS de NOVELL et des annuaires LDAP sous UNIX et LINUX.
Insertion dans le domaine samba
d'un poste WIN XP Pro
●
La machine se morfond dans un pauvre workgroup :
« Provisoire » le bien nommé. Je vais l'intégrer dans un domaine
samba qui dans le cas présent s'appelle TUX.
Insertion dans domaine samba
suite...
Après redémarrage
Ajout d'utilisateurs
administrateurs locaux.
Le domaine Tux vu depuis un
poste sous Linux
Connexion d'un client Linux à
une machine windows
●
Vue du réseau
On selectionne la machine
voulue dans le domaine mako :
●
Et on voit les partages...
On entre pas sans s'authentifier
●
A gauche ce qui apparaît par défaut.
●
A droite, mon authentification
Bienvenue
●
●
Vous êtes chez moi.
C'est un peu fouilli, mais c'est juste la section
des téléchargements. Ailleurs c'est mieux.
Nous avons vu :
●
Le client windows sur le domaine samba,
●
Le client samba sur une station windows
●
●
●
Nous pouvons faire également : insertion
d'un serveur samba dans une active
directory.
Le partage d'imprimantes dans les deux
sens,
etc...
configuration par interface
graphique ou texte ?
●
●
●
Suivant la distribution que vous utiliserez, il y
en aura pour tous les goûts 3 exemples
suivent.
Vous pourrez utiliser webmin sur quasiment
toutes les distributions GNU/LINUX.
Mais... le fait travailler en mode texte est un
excellent moyen d'apprendre vite et bien, je
le recommande très chaudement. C'est le
meilleur moyen de comprendre ce que l'on
fait sous environnement graphique.
Inferface graphique Yast (suse)
Partages avec Yast (suse)
Type de serveur samba avec Yast (suse)
Configuration par Webmin (boite à outils
universelle sous interface web).
Configuration sous fedora & RedHat.
Création de partage sous Fedora et RedHat
exemples de fichiers de
configuration.
●
●
●
Le fichier smb.conf est constitué en sections.
La première section est [global]. Elle contient
les informations de bases sur le domaine ou
le groupe de travail, le niveau
d'authentification et de sécurité. Les sections
suivantes concernent les partages et le
niveau de service choisi.
En PDC, il y aura d'autres fichiers, dont l'un
contiendra les coordonnées des utilisateurs
par exemple.
section global « Share » (extraits)
[global]
workgroup = TUX
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192
SO_SNDBUF=8192
interfaces = lo eth0
bind interfaces only = yes
hosts allow = 127.0.0.1 10.0.0.1/7O
security = share
<==Ici le niveau de sécurité est le plus bas.
disable netbios = yes
guest ok = yes
load printers = yes
winbind use default domain = no
Section globale d'un PDC (extraits)
●
[global]
workgroup = TUX
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192
SO_SNDBUF=8192
interfaces = lo eth0
bind interfaces only = yes
hosts allow = 127.0.0.1 10.0.0.1/7O
security = user <== sécurité au niveau de l'utilisateur.
server string = Samba %v sur le poste %L
wins support = yes
etc ...
Sections supplémentaires
●
●
●
Sur un contrôleur de domaine, il y aura une
section netlogon contenant les informations
du dossier éponyme,
Vous trouverez éventuellement une section
destinées aux informations sur les profiles
errants (ou itinérants).
Une section home pour les répertoires par
défaut des utilisateurs.
sections des partages
●
●
Un exemple de partage. Le nom vu sur le réseau sera samba001
[samba001]
comment = le répertoire de partage
browseable = yes
create mode = 0777
directory mask = 0777
guest ok = no
valid users = jonas jim raphael valerie nicolas moana
path = /home/windows
writable = yes
username = jonas, jim, raphael, valerie, nicolas
admin users = jonas
Economies
●
●
●
●
windows 2003 serveur coûte à partir de 750 € pour 5 postes
clients seulement. Plus il y a de licence client plus c'est cher.
Un package suse linux OSS 10 coûte 50,08 € .
Avec ce prix vous avez une belle boite et de la documentation.
On peut télécharger les images iso des CD gratuitement sans doc ni support.
Novell Suse linux Entreprise coûte 305,60 € avec la
documentation, le support, un an de mises à jour et surtout sans
limitation de licence client.
Un serveur sous fedora ne coûte rien et vous avez tout sauf le
support ! (ce qui n'est pas forcément souhaitable en production.)
Comparatif de contenu
●
●
●
●
windows 2003 serveur pour le prix que je vous ai indiqué vous
n'avez que le système d'exploitation ! Ajoutez dans le tarif un
serveur exchange et faites vos comptes.
Un package suse linux OSS 10 comporte avec samba, un
serveur proxy, des logiciels bureautique, de comptabilité,
navigateurs internet, client messagerie, logiciels d'IRC, Chat,
utilitaires réseau, etc.
Novell Suse linux Entreprise est livré avec serveur de
messagerie, de proxy, samba, utilitaires réseau. C'est une version
destinée aux professionnels et dédiée serveur..
Un serveur sous fedora contient squid proxy-cache, samba, des
clients internet et messagerie, des serveurs messagerie au choix,
des logiciels IRC, chat, bureautique, comptabilité, etc...
conclusion
Je vous ai présenté samba, mais une machine équipée d'une
distribution GNU/Linux peut aussi être serveur de messagerie
(avec Postfix par exemple, sur un réseau de machine
hétérogènes. (Mac, Linux, Unix, windows.) Les économies
seraient importantes pour une entreprise ou une administration.
Lors de ma précédente présentation, je vous avais entretenu du
serveur proxy-cache, (squid) qui peut être utilisé sur un réseau
de même type.
Les logiciels libres en général et Samba en particulier sont des
éléments indispensables pour qui ne veut pas devenir ou
demeurer le prisonnier du bon vouloir d'un seul éditeur. C'est
autant une question d'éthique que de technique.
Bibliographie et liens
●
Samba Installation, mise en oeuvre et administration.
Editions eni. Auteur Michel Dutreix.
●
Le site officiel : http://us4.samba.org/samba/
●
http://fr.wikipedia.org/wiki/Samba_%28informatique%29
●
●
http://lea-linux.org/cached/index/Reseau-partficsamba.html#
http://www.ac-creteil.fr/reseaux/systemes/linux/sambalinux.html
Assistance et aide en ligne
La doc est notre amie... (de l'anglais « r.t.f.m.»)
●
[root@minitux ~]# man samba
(extrait)
SAMBA(7)
SAMBA(7)
NOM
SAMBA - Un serveur de fichiers Windows SMB/CIFS pour UNIX
SYNOPSIS
Samba
DESCRIPTION
La suite logicielle Samba est une collection de programmes qui implémentent le protocole « Server Message Block »
communément appelé SMB. Ce protocole est parfois également appelé « Common Internet File System » (CIFS), LanManager ou
protocole NetBIOS.
smbd(8)
Le démon smbd(8) fournit des services de partage de fichiers et d’impression aux clients SMB, tels que Windows 95/98,
Windows NT/2000/XP, Windows for Workgroups ou LanManager. Le fichier de configuration de ce démon est décrit dans
smb.conf(5). [...]
●
Aide en environnement graphique :
Questions éventuelles.
Maururu roa.
Le présent support sera disponible en téléchargement sur le site
de l'association dans les jours qui viennent.