Como instalar o Samba no Ubuntu Server

Samba é um programa utilizado em sistemas operacionais do tipo Unix, que simula um servidor Windows, permitindo que seja feito gerenciamento e compartilhamento de arquivos em uma rede Microsoft. Neste post veja como instalar o Samba no Ubuntu Server.

Na versão 3, o Samba não só provê arquivos e serviços de impressão para vários Clientes Windows, como pode também integrar-se com Windows Server Domain, tanto como Primary Domain Controller (PDC) ou como um Domain Member. Pode fazer parte também de um Active Directory Domain.

O Samba foi criado por Andrew Tridgell. Tridgell precisava montar um espaço em disco em seu PC para um servidor Unix.

Esse computador rodava DOS e, inicialmente, foi utilizado o sistema de arquivos NFS (Network File System) para o acesso. Porém, um aplicativo precisava de suporte ao protocolo NetBIOS (que não era suportado pelo NFS).

A solução que Tridgell encontrou não parecia ser das mais simples: ele escreveu um Sniffer (pequeno programa para captura de tráfego de dados em rede) para poder analisar o tráfego de dados gerado pelo protocolo NetBIOS.

Uma vez implementado, Tridgell utilizou engenharia reversa em cima do protocolo SMB (Server Message Block) e implementou no Unix. Isso fez com que o servidor Unix aparecesse como um servidor de arquivos Windows em seu computador com DOS.

Tridgell disponibilizou esse código publicamente 1992. Algum tempo depois o projeto foi posto de lado e assim ficou. Um dia Tridgell decidiu conectar o PC de sua esposa ao seu computador, que rodava Linux. Porém, na hora de conecta-los não encontrou meio melhor de fazer isso, se não com seu antigo código.

Após algumas trocas de e-mails, Tridgell descobriu que as documentações dos protocolos SMB/CIFS e NetBIOS estavam atualizadas e então decidiu voltar a se dedicar ao projeto.

Um dia, uma empresa entrou em contato com Tridgell reivindicando os direitos sobre o nome usado no software.

Então ele teve a ideia de procurar em um dicionário uma palavra que tivesse as letras s, m e b (de SMB) e acabou encontrando a palavra “samba”.

A partir daí o projeto Samba cresceu e hoje Andrew Tridgell conta com uma excelente equipe de programadores e com milhares de usuários de sua solução espalhados pelo mundo.

Instalação:

1. Instale o Ubuntu Server. Confira como instalar clicando aqui;

2. Abra um terminal: “Menu > Emulador de terminal”;

3. Baixe o pacote do Samba:

$ sudo apt-get install samba

4. Depois de concluído o download/instalação do pacote via APT, o sistema irá criar o arquivo smb.conf dentro da pasta “/etc/samba/”. Este é responsável pela configuração do Samba. Antes de qualquer coisa, faça um backup do arquivo:

$ sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp 

5. Use o VI para editar os arquivos .conf, ou um editor de sua preferência. Para quem quiser usar o VI, execute o comando para editá-lo:

$ sudo vi /etc/samba/smb.conf 

6. Apague todas as linhas do arquivo smb.conf. Para isso digite “gg” após abrir o arquivo e, em seguida, “dG”. Copie e cole as seguintes linhas no arquivo smb.conf:

[global]
panic action = /usr/share/samba/panic-action %d
workgroup = "Name"
netbios name = "Server name"
invalid users = root
security = user
wins support = no
log file = /var/log/samba.log
log level = 3 
max log size = 1000
syslog = 1
encrypt passwords = true
passdb backend = smbpasswd
socket options = TCP_NODELAY
dns proxy = no
passwd program = /usr/bin/passwd %u
passwd chat =*Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
obey pam restrictions = yes
pam password change = no
null passwords = no
 
#Share Definitions
 
[homes]
        comment = Home Directories
        browseable = yes
        writable = yes
        security mask = 0700
        create mask = 0700

Salve o arquivo (Shift + :wq) e reinicie o serviço Samba:

sudo service smbd restart

Caso tenha colocado security = user, no momento que for acessar por uma máquina Windows será exibido uma tela de login e senha. Para cadastrar esta senha no linux, primeiramente adiciona na lista de usuarios do Linux. Este comando adiciona usuario teste na lista de usuários do Linux:

$ sudo adduser teste

Este comando adiciona o usuário na lista de usuários do Samba:

$ sudo smbpasswd -a teste

7. Instale o ProFTPD para manipular os arquivos via FTP:

sudo apt-get install proftpd

Após a instalação, abra o arquivo /etc/proftpd/proftpd.conf:

sudo vim /etc/proftpd/proftpd.conf

Apague todas as linhas do arquivo proftpd.conf. Para isso digite “gg” após abrir o arquivo e, em seguida, “dG”. Copie e cole as seguintes linhas no arquivo proftpd.conf:

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 
 
ServerName			"FTP Server"
Serverident                     on "FTP"
ServerType			standalone
DeferWelcome			off
TimesGMT                        off
 
 
MultilineRFC2228		on
#DefaultServer			on
ShowSymlinks			on
 
TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200
 
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                	"-l"
 
DenyFilter			\*.*/
 
AllowForeignAddress             on
AllowRetrieveRestart            on
 
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd		off
 
# Uncomment this if you would use TLS module:
#TLSEngine 			on
 
# Uncomment this if you would use quota module:
#Quotas				on
 
# Uncomment this if you would use ratio module:
#Ratios				on
 
# Port 21 is the standard FTP port.
Port				21
SocketBindTight                 on
 
PassivePorts                    11000 20000
 
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30
 
# Set the user and group that the server normally runs at.
User				nobody
Group				nogroup
 
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on
 
AllowForeignAddress             on
AllowRetrieveRestart            on
AllowStoreRestart on
 
# Speed up the server, no DNS lookups, just plain ip's. Turn off when being hax0r3d.
UseReverseDNS off
IdentLookups off
 
DefaultRoot                     ~
ExtendedLog                     /var/log/proftpd.all ALL
 
 
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
DelayEngine 			off
 
<Anonymous ~ftp>
  User                          ftp
  Group                         nogroup
  UserAlias                     anonymous ftp
  DirFakeUser                   on ftp
  DirFakeGroup                  on ftp
  RequireValidShell             off
  MaxClients                    10
  DisplayLogin                  welcome.msg
  DisplayFirstChdir             .message
  AccessGrantMsg                "Anonymous access granted for user %u connecting."
 
  MaxClientsPerHost             1
 
  <Directory>
    #DenyAll
    TransferRate        RETR 50
    <Limit WRITE>
      DenyAll
    </Limit>
  </Directory>

Salve o arquivo (Shift + :wq) e reinicie o serviço do ProFTPD:

sudo /etc/init.d/proftpd restart

A videoaula abaixo mostra detalhadamente os procedimentos descritos acima:

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits

Tags: linux | samba | servidor de arquivos | servidor samba | smb | ubuntu server | unix