Faites danser votre serveur avec Samba. Association LOLITA

Faites danser votre serveur avec Samba.

Partagez des données et des imprimantes dans un réseau hétérogène.

Association LOLITA

Logiciels Libres à Tahiti & ses îles.

Présentation de SAMBA.

Présentation entièrement réalisée avec des Logiciels libres.

Jonas FERNANDEZ – SHARK EURL MAKO

http://www.shark.pf - info@shark.pf

Version 0.9.9.9 rc 5

Organisation de la présentation

Samba qu'est-ce donc ? A quoi çà sert ce truc ?

On m'a dit que, mais c'est pas vrai alors !!!

Accès à des ressources partagées depuis linux.

Avec exemple (captures d'écrans)

Partage de ressources depuis une machine linux Avec exemples (captures d'écrans)

configuration par interface graphique ou texte ? Quelques exemples d'interfaces graphiques.

Exemples de fichiers de configuration.

Economies Conclusion

Questions éventuelles

Samba qu'est-ce donc ?

Samba est issu du protocole smb créé par IBM en 1985 et adapté à Lan Manager par Microsoft en 1987. Il

permet la communication Linux-Dos/Win, il s'appuie sur NetBios.

Le nom du protocole créé par IBM est smb pour Server Message Block.

Le projet Samba a été initié dès 1991 puis développé par un australien, Andrew Tridgell qui lui donna cette appellation en choisissant un nom voisin de SMB.

En résumé : Samba est en fait dérivé de smb, un

protocole de communication utilisé au départ par les

réseaux ibm.

A quoi ça sert ce truc ?

●

Si vous savez à quoi sert un réseau local, vous avez déjà une petite idée de son utilité, mais il n'est pas obligatoire d'utiliser samba dans un tel réseau.

●

Samba a la particularité de permettre d'inter-

connecter des systèmes unix et linux avec des systèmes propriétaire Microsoft.

●

samba peut être client et serveur.

●

Il est très utile dans les réseaux hétérogènes.

On m'a dit que, mais c'est pas vrai alors !!!

Incompatibilité ? Mon oeil ! Les idées reçues au placard ..

On entends souvent des personnes « mal informées » dire que linux c'est compliqué,

incompatible et bien d'autres mensonges encore.

Mon portable m'a été livré avec un système

propriétaire dont je n'ai que faire. J'ai installé une distribution linux dessus. Depuis, je l'utilise pour toutes sortes de tests. Squid, samba, etc. Il a même été contrôleur de domaine samba.

Enfin, il m'arrive de me connecter sur un réseau microsoft chez des clients lorsque j'ai besoin

d'accéder à des données.

Accès à des ressources partagées depuis linux.

●

Sous Linux :

●

Grâce à un client samba, vous pouvez

accéder à des imprimantes partagées par un PC sous windows,

●

vous accéderez à des dossiers et des imprimantes partagés.

●

votre machine sera vue sur le réseau, elle pourra avoir un compte machine sur le

domaine.

Partage de ressources depuis une machine linux.

●

Sur un serveur Linux, on peut partager différents dossiers et des imprimantes.

●

Un serveur Linux équipé de samba peut être

configuré comme machine partageant des données dans un workgroup windows,

●

Comme serveur membre d'un domaine windows,

●

Comme contrôleur de domaine principal (PDC) d'un domaine windows...

●

Il peut s'insérer dans une Active Directory MS.

●

etc

Leçon d'intégration

● Attention, Microsoft a introduit une limitation sans précédent dans son produit windows XP familial (XP home), il est impossible de l'introduire dans un domaine. A part cette limitation, toute version de windows peut accéder aux données d'un serveur samba.

● N'importe quelle machine unix ou linux équipée de samba peut accéder à un partage, une imprimante ou un domaine microsoft.

● Il peut même s'intégrer dans l'active directory (AD*) ou être contrôleur de domaine.

* Active directory (AD) est l'annuaire LDAP utilisé par MS à partir de windows 2000 Equivalent de la NDS de NOVELL et des annuaires LDAP sous UNIX et LINUX.

Insertion dans le domaine samba

d'un poste WIN XP Pro

● La machine se morfond dans un pauvre workgroup :

« Provisoire » le bien nommé. Je vais l'intégrer dans un domaine samba qui dans le cas présent s'appelle TUX.

Insertion dans domaine samba

suite...

Après redémarrage

Ajout d'utilisateurs

administrateurs locaux.

Le domaine Tux vu depuis un

poste sous Linux

Connexion d'un client Linux à une machine windows

●

Vue du réseau

On selectionne la machine

voulue dans le domaine mako :

●

Et on voit les partages...

On entre pas sans s'authentifier

●

A gauche ce qui apparaît par défaut.

●

A droite, mon authentification

Bienvenue

●

Vous êtes chez moi.

●

C'est un peu fouilli, mais c'est juste la section

des téléchargements. Ailleurs c'est mieux.

Nous avons vu :

●

Le client windows sur le domaine samba,

●

Le client samba sur une station windows

●

Nous pouvons faire également : insertion d'un serveur samba dans une active

directory.

●

Le partage d'imprimantes dans les deux sens,

●

etc...

configuration par interface graphique ou texte ?

●

Suivant la distribution que vous utiliserez, il y en aura pour tous les goûts 3 exemples

suivent.

●

Vous pourrez utiliser webmin sur quasiment toutes les distributions GNU/LINUX.

●

Mais... le fait travailler en mode texte est un

excellent moyen d'apprendre vite et bien, je

le recommande très chaudement. C'est le

meilleur moyen de comprendre ce que l'on

fait sous environnement graphique.

Inferface graphique Yast (suse)

Partages avec Yast (suse)

Type de serveur samba avec Yast (suse)

Configuration par Webmin (boite à outils

universelle sous interface web).

Configuration sous fedora & RedHat.

Création de partage sous Fedora et RedHat

exemples de fichiers de configuration.

●

Le fichier smb.conf est constitué en sections.

●

La première section est [global]. Elle contient les informations de bases sur le domaine ou le groupe de travail, le niveau

d'authentification et de sécurité. Les sections suivantes concernent les partages et le

niveau de service choisi.

●

En PDC, il y aura d'autres fichiers, dont l'un

contiendra les coordonnées des utilisateurs

par exemple.

section global « Share » (extraits)

[global]

workgroup = TUX

log file = /var/log/samba/log.%m max log size = 50

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

interfaces = lo eth0

bind interfaces only = yes

hosts allow = 127.0.0.1 10.0.0.1/7O

security = share <==Ici le niveau de sécurité est le plus bas.

disable netbios = yes guest ok = yes

load printers = yes

winbind use default domain = no

Section globale d'un PDC (extraits)

● [global]

workgroup = TUX

log file = /var/log/samba/log.%m max log size = 50

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

interfaces = lo eth0

bind interfaces only = yes

hosts allow = 127.0.0.1 10.0.0.1/7O

security = user <== sécurité au niveau de l'utilisateur.

server string = Samba %v sur le poste %L wins support = yes

etc ...

Sections supplémentaires

●

Sur un contrôleur de domaine, il y aura une section netlogon contenant les informations du dossier éponyme,

●

Vous trouverez éventuellement une section destinées aux informations sur les profiles errants (ou itinérants).

●

Une section home pour les répertoires par

défaut des utilisateurs.

sections des partages

● Un exemple de partage. Le nom vu sur le réseau sera samba001

● [samba001]

comment = le répertoire de partage browseable = yes

create mode = 0777 directory mask = 0777 guest ok = no

valid users = jonas jim raphael valerie nicolas moana path = /home/windows

writable = yes

username = jonas, jim, raphael, valerie, nicolas admin users = jonas

Economies

● windows 2003 serveur coûte à partir de 750 € pour 5 postes clients seulement. Plus il y a de licence client plus c'est cher.

● Un package suse linux OSS 10 coûte 50,08 € .

Avec ce prix vous avez une belle boite et de la documentation.

On peut télécharger les images iso des CD gratuitement sans doc ni support.

● Novell Suse linux Entreprise coûte 305,60 € avec la

documentation, le support, un an de mises à jour et surtout sans limitation de licence client.

● Un serveur sous fedora ne coûte rien et vous avez tout sauf le support ! (ce qui n'est pas forcément souhaitable en production.)

Comparatif de contenu

● windows 2003 serveur pour le prix que je vous ai indiqué vous n'avez que le système d'exploitation ! Ajoutez dans le tarif un serveur exchange et faites vos comptes.

● Un package suse linux OSS 10 comporte avec samba, un serveur proxy, des logiciels bureautique, de comptabilité,

navigateurs internet, client messagerie, logiciels d'IRC, Chat, utilitaires réseau, etc.

● Novell Suse linux Entreprise est livré avec serveur de

messagerie, de proxy, samba, utilitaires réseau. C'est une version destinée aux professionnels et dédiée serveur..

● Un serveur sous fedora contient squid proxy-cache, samba, des clients internet et messagerie, des serveurs messagerie au choix, des logiciels IRC, chat, bureautique, comptabilité, etc...

conclusion

Je vous ai présenté samba, mais une machine équipée d'une distribution GNU/Linux peut aussi être serveur de messagerie (avec Postfix par exemple, sur un réseau de machine

hétérogènes. (Mac, Linux, Unix, windows.) Les économies

seraient importantes pour une entreprise ou une administration.

Lors de ma précédente présentation, je vous avais entretenu du serveur proxy-cache, (squid) qui peut être utilisé sur un réseau de même type.

Les logiciels libres en général et Samba en particulier sont des éléments indispensables pour qui ne veut pas devenir ou

demeurer le prisonnier du bon vouloir d'un seul éditeur. C'est C'est autant une question d'éthique que de technique.

autant une question d'éthique que de technique.

Bibliographie et liens

●

Samba Installation, mise en oeuvre et administration.

Editions eni. Auteur Michel Dutreix.

●

Le site officiel :

● http://fr.wikipedia.org/wiki/Samba_%28informatique%29

● http://lea-linux.org/cached/index/Reseau-partfic- samba.html#

● http://www.ac-creteil.fr/reseaux/systemes/linux/samba- linux.html

Assistance et aide en ligne

La doc est notre amie... (de l'anglais « r.t.f.m.»)

● [root@minitux ~]# man samba (extrait)

SAMBA(7) SAMBA(7) NOM

SAMBA - Un serveur de fichiers Windows SMB/CIFS pour UNIX SYNOPSIS

Samba DESCRIPTION

La suite logicielle Samba est une collection de programmes qui implémentent le protocole « Server Message Block » communément appelé SMB. Ce protocole est parfois également appelé « Common Internet File System » (CIFS), LanManager ou protocole NetBIOS.

smbd(8)

Le démon smbd(8) fournit des services de partage de fichiers et d’impression aux clients SMB, tels que Windows 95/98, Windows NT/2000/XP, Windows for Workgroups ou LanManager. Le fichier de configuration de ce démon est décrit dans

smb.conf(5). [...]

● Aide en environnement graphique :

Questions éventuelles.

Maururu roa.

Le présent support sera disponible en téléchargement sur le site de l'association dans les jours qui viennent.