Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement réalisée avec des Logiciels libres. Jonas FERNANDEZ SHARK EURL MAKO http://www.shark.pf - info@shark.pf Version 0.9.9.9 rc 5
Organisation de la présentation Samba qu'est-ce donc? A quoi çà sert ce truc? On m'a dit que, mais c'est pas vrai alors!!! Accès à des ressources partagées depuis linux. Avec exemple (captures d'écrans) Partage de ressources depuis une machine linux Avec exemples (captures d'écrans) configuration par interface graphique ou texte? Quelques exemples d'interfaces graphiques. Exemples de fichiers de configuration. Economies Conclusion Questions éventuelles
Samba qu'est-ce donc? Samba est issu du protocole smb créé par IBM en 1985 et adapté à Lan Manager par Microsoft en 1987. Il permet la communication Linux-Dos/Win, il s'appuie sur NetBios. Le nom du protocole créé par IBM est smb pour Server Message Block. Le projet Samba a été initié dès 1991 puis développé par un australien, Andrew Tridgell qui lui donna cette appellation en choisissant un nom voisin de SMB. En résumé : Samba est en fait dérivé de smb, un protocole de communication utilisé au départ par les réseaux ibm.
A quoi ça sert ce truc? Si vous savez à quoi sert un réseau local, vous avez déjà une petite idée de son utilité, mais il n'est pas obligatoire d'utiliser samba dans un tel réseau. Samba a la particularité de permettre d'interconnecter des systèmes unix et linux avec des systèmes propriétaire Microsoft. samba peut être client et serveur. Il est très utile dans les réseaux hétérogènes.
On m'a dit que, mais c'est pas vrai alors!!! Incompatibilité? Mon oeil! Les idées reçues au placard.. On entends souvent des personnes «mal informées» dire que linux c'est compliqué, incompatible et bien d'autres mensonges encore. Mon portable m'a été livré avec un système propriétaire dont je n'ai que faire. J'ai installé une distribution linux dessus. Depuis, je l'utilise pour toutes sortes de tests. Squid, samba, etc. Il a même été contrôleur de domaine samba. Enfin, il m'arrive de me connecter sur un réseau microsoft chez des clients lorsque j'ai besoin d'accéder à des données.
Accès à des ressources partagées depuis linux. Sous Linux : Grâce à un client samba, vous pouvez accéder à des imprimantes partagées par un PC sous windows, vous accéderez à des dossiers et des imprimantes partagés. votre machine sera vue sur le réseau, elle pourra avoir un compte machine sur le domaine.
Partage de ressources depuis une machine linux. Sur un serveur Linux, on peut partager différents dossiers et des imprimantes. Un serveur Linux équipé de samba peut être configuré comme machine partageant des données dans un workgroup windows, Comme serveur membre d'un domaine windows, Comme contrôleur de domaine principal (PDC) d'un domaine windows... Il peut s'insérer dans une Active Directory MS. etc
Leçon d'intégration Attention, Microsoft a introduit une limitation sans précédent dans son produit windows XP familial (XP home), il est impossible de l'introduire dans un domaine. A part cette limitation, toute version de windows peut accéder aux données d'un serveur samba. N'importe quelle machine unix ou linux équipée de samba peut accéder à un partage, une imprimante ou un domaine microsoft. Il peut même s'intégrer dans l'active directory (AD*) ou être contrôleur de domaine. * Active directory (AD) est l'annuaire LDAP utilisé par MS à partir de windows 2000 Equivalent de la NDS de NOVELL et des annuaires LDAP sous UNIX et LINUX.
Insertion dans le domaine samba d'un poste WIN XP Pro La machine se morfond dans un pauvre workgroup : «Provisoire» le bien nommé. Je vais l'intégrer dans un domaine samba qui dans le cas présent s'appelle TUX.
Insertion dans domaine samba suite...
Après redémarrage
Ajout d'utilisateurs administrateurs locaux.
Le domaine Tux vu depuis un poste sous Linux
Connexion d'un client Linux à une machine windows Vue du réseau
On selectionne la machine voulue dans le domaine mako : Et on voit les partages...
On entre pas sans s'authentifier A gauche ce qui apparaît par défaut. A droite, mon authentification
Bienvenue Vous êtes chez moi. C'est un peu fouilli, mais c'est juste la section des téléchargements. Ailleurs c'est mieux.
Nous avons vu : Le client windows sur le domaine samba, Le client samba sur une station windows Nous pouvons faire également : insertion d'un serveur samba dans une active directory. Le partage d'imprimantes dans les deux sens, etc...
configuration par interface graphique ou texte? Suivant la distribution que vous utiliserez, il y en aura pour tous les goûts 3 exemples suivent. Vous pourrez utiliser webmin sur quasiment toutes les distributions GNU/LINUX. Mais... le fait travailler en mode texte est un excellent moyen d'apprendre vite et bien, je le recommande très chaudement. C'est le meilleur moyen de comprendre ce que l'on fait sous environnement graphique.
Inferface graphique Yast (suse)
Partages avec Yast (suse)
Type de serveur samba avec Yast (suse)
Configuration par Webmin (boite à outils universelle sous interface web).
Configuration sous fedora & RedHat.
Création de partage sous Fedora et RedHat
exemples de fichiers de configuration. Le fichier smb.conf est constitué en sections. La première section est [global]. Elle contient les informations de bases sur le domaine ou le groupe de travail, le niveau d'authentification et de sécurité. Les sections suivantes concernent les partages et le niveau de service choisi. En PDC, il y aura d'autres fichiers, dont l'un contiendra les coordonnées des utilisateurs par exemple.
section global «Share» (extraits) [global] workgroup = TUX log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = lo eth0 bind interfaces only = yes hosts allow = 127.0.0.1 10.0.0.1/7O security = share <==Ici le niveau de sécurité est le plus bas. disable netbios = yes guest ok = yes load printers = yes winbind use default domain = no
Section globale d'un PDC (extraits) [global] workgroup = TUX log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = lo eth0 bind interfaces only = yes hosts allow = 127.0.0.1 10.0.0.1/7O security = user <== sécurité au niveau de l'utilisateur. server string = Samba %v sur le poste %L wins support = yes etc...
Sections supplémentaires Sur un contrôleur de domaine, il y aura une section netlogon contenant les informations du dossier éponyme, Vous trouverez éventuellement une section destinées aux informations sur les profiles errants (ou itinérants). Une section home pour les répertoires par défaut des utilisateurs.
sections des partages Un exemple de partage. Le nom vu sur le réseau sera samba001 [samba001] comment = le répertoire de partage browseable = yes create mode = 0777 directory mask = 0777 guest ok = no valid users = jonas jim raphael valerie nicolas moana path = /home/windows writable = yes username = jonas, jim, raphael, valerie, nicolas admin users = jonas
Economies windows 2003 serveur coûte à partir de 750 pour 5 postes clients seulement. Plus il y a de licence client plus c'est cher. Un package suse linux OSS 10 coûte 50,08. Avec ce prix vous avez une belle boite et de la documentation. On peut télécharger les images iso des CD gratuitement sans doc ni support. Novell Suse linux Entreprise coûte 305,60 avec la documentation, le support, un an de mises à jour et surtout sans limitation de licence client. Un serveur sous fedora ne coûte rien et vous avez tout sauf le support! (ce qui n'est pas forcément souhaitable en production.)
Comparatif de contenu windows 2003 serveur pour le prix que je vous ai indiqué vous n'avez que le système d'exploitation! Ajoutez dans le tarif un serveur exchange et faites vos comptes. Un package suse linux OSS 10 comporte avec samba, un serveur proxy, des logiciels bureautique, de comptabilité, navigateurs internet, client messagerie, logiciels d'irc, Chat, utilitaires réseau, etc. Novell Suse linux Entreprise est livré avec serveur de messagerie, de proxy, samba, utilitaires réseau. C'est une version destinée aux professionnels et dédiée serveur.. Un serveur sous fedora contient squid proxy-cache, samba, des clients internet et messagerie, des serveurs messagerie au choix, des logiciels IRC, chat, bureautique, comptabilité, etc...
conclusion Je vous ai présenté samba, mais une machine équipée d'une distribution GNU/Linux peut aussi être serveur de messagerie (avec Postfix par exemple, sur un réseau de machine hétérogènes. (Mac, Linux, Unix, windows.) Les économies seraient importantes pour une entreprise ou une administration. Lors de ma précédente présentation, je vous avais entretenu du serveur proxy-cache, (squid) qui peut être utilisé sur un réseau de même type. Les logiciels libres en général et Samba en particulier sont des éléments indispensables pour qui ne veut pas devenir ou demeurer le prisonnier du bon vouloir d'un seul éditeur. C'est autant une question d'éthique que de technique.
Bibliographie et liens Samba Installation, mise en oeuvre et administration. Editions eni. Auteur Michel Dutreix. Le site officiel : http://us4.samba.org/samba/ http://fr.wikipedia.org/wiki/samba_%28informatique%29 http://lea-linux.org/cached/index/reseau-partficsamba.html# http://www.ac-creteil.fr/reseaux/systemes/linux/sambalinux.html
Assistance et aide en ligne La doc est notre amie... (de l'anglais «r.t.f.m.») [root@minitux ~]# man samba (extrait) SAMBA(7) SAMBA(7) NOM SAMBA - Un serveur de fichiers Windows SMB/CIFS pour UNIX SYNOPSIS Samba DESCRIPTION La suite logicielle Samba est une collection de programmes qui implémentent le protocole «Server Message Block» communément appelé SMB. Ce protocole est parfois également appelé «Common Internet File System» (CIFS), LanManager ou protocole NetBIOS. smbd(8) Le démon smbd(8) fournit des services de partage de fichiers et d impression aux clients SMB, tels que Windows 95/98, Windows NT/2000/XP, Windows for Workgroups ou LanManager. Le fichier de configuration de ce démon est décrit dans smb.conf(5). [...] Aide en environnement graphique :
Questions éventuelles. Maururu roa. Le présent support sera disponible en téléchargement sur le site de l'association dans les jours qui viennent.