Radim Dolák Gymnázium a Obchodní akademie Orlová
Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a problémy Použité zdroje Odkazy
Opensource software představuje alternativu ke komerčnímu softwaru, která se vyznačuje zejména nízkými náklady na implementaci a následný provoz. V současné době existuje široká nabídka opensource softwaru, která pokrývá oblast operačních systémů, kancelářských programů, výukových programů a různých serverových řešení.
Cílem přednášky je stručně prezentovat instalaci, způsob správy a praktické zkušenosti využití Samby 4 jako doménového řadiče pro školní počítačovou síť jako alternativu k MS Windows server 2008.
Samba je platformově nezávislá technologie, která zajišťuje serverovou i klientskou část pro síťovou komunikaci protokoly používanými na systémech Microsoft Windows. Samba 4.0 je v současné době po openchange 1.0 dalším opensource nástrojem, který umožňuje pracovat pod protokoly a servery Microsoftu
1992 - Andrew Tridgell vyvinul první verzi Samba Unixu 2003 - verze 3.0.0 - schopnost připojit se do AD jako člen 2004 Microsoft obviněn z porušení antimonopolních zákonů EU 2007 - Samba tým obdržel kompletní dokumentaci protokolu Microsoftu a získal důležité informace k implementaci volně dostupného řešení sdílení a dalších služeb v síti Microsoft Windows 2009 - první vydání, které zahrnuje jak zdrojový kód pro Sambu verze 3, tak i Sambu verze 4 2012 - verze 4.0.0 - Samba může plnit roli řadiče domény Active Directory, nebo být plnohodnotným členem Windows AD
možnost začlenění linuxových souborových serverů jako náhrada za komerční řešení Microsoftu do sítí Windows díky síťovým protokolům kompatibilních s protokoly Microsoftu mohou vzniknout další opensource projekty
samba umožňuje sdílet soubory a tiskárny mezi počítači s operačním systémem Windows a počítači s operačním systémem Unix. implementace celé řady služeb a protokolů, jako je např. NetBIOS po TCP/IP (NBT), SMB, CIFS (a vylepšená verze SMB), DCE/RPC, MSRPC, WINS server, NT doménový soubor protokolů které obsahuje NT doménové přihlašování, Secure Accounts Manager (SAM) databáze, Local Security Authority (LSA) služba, NT tiskovou službu (SPOOLSS), NTLM a nejnověji Active Directory přihlašování které obsahuje upravenou verzi Kerberos a upravenou verzi LDAP.
Samba zřizuje sdílení souborů pro vybrané Unixové adresáře (včetně všech podadresářů). Tyto se zobrazí uživatelům Windows jako normální složky Windows přístupné prostřednictvím sítě. Unixoví uživatelé se mohou připojit buď tak, že si sdílený adresář připojí do systému pomocí příkazu smbmount, nebo alternativně můžou použít nástroj smbclient (libsmb), který se chová jako FTP klient. Každý adresář může mít různá práva přístupu, která překrývají běžná oprávnění v Unixu.
Služby Samby jsou realizovány jako dva démoni: smbd, který poskytuje sdílení souborů a tiskáren, a nmbd, který poskytuje překlad NetBIOS na IP adresu.
Samba 4 přináší řadu nových zajímavých funkcí. Především je to serverová část pro řadič domény (Domain Controller) systému Active Directory podporuje nové přihlašovací prostředí, obsahuje vlastní implementaci LDAP a Kerberos Key Distribution Center. Další důležitou novinou je implementace skupinových politik (Group Policies). Přibyl také nový souborový server. Kromě toho původního (smbd), používaného ve verzi 3, je obsahuje čtvrtá verze také server NTVFS. Mezi dalšími novinkami je vestavěný DNS server (BIND DLZ 8.8 a 8.9) a zabezpečený NTP server.
V pátek 11.10.2013 byla vydána nová verze 4.1 serverové technologie Samba. Na klientské straně přibyla podpora protokolů SMB2 a SMB3. S tím souvisí i podpora nativního šifrování přenosů v rámci protokolu SMB3 a podpora kopírování souborů přímo na serveru (bez přenosu po síti) pomocí SMB2.
proces slučování dříve samostatných středních škol obchodní akademie větší důraz na opensource: kromě windows serveru i linuxový server gymnázium počítačová síť založená pouze na windows serverech verze 2003 a 2008
jedna společná doména pro obě budovy založená na využití Samba4 cca 1000 uživatelů, 300 PC stanic Propojení Samba4 s centrálním síťovým úložištěm NAS Synology DS713+ a DX513
HW DELL Power Edge T610 2x INTEL Xeon CPU E5260 @ 2.40 Ghz 48 GB RAM SW VMware ESXi 5.1 Debian 7.1 a Samba 4.0
instalace nástroje Remote Server Administration Tools for Windows pro správu Samby z Windows doplnění Nástroje pro správu v ovládacích panelech o další funkce jako Active Directory, DHCP a DNS, možnost nakonfigurovat funkce Samby bez znalosti konfiguračních souborů tak, jak jsou zvyklí uživatelé z Windows
nástroj pro windows:
samba-tool:
v současné době probíhá testování na části počítačové sítě jsou vytvořeny základní uživatelské účty a bude testováno nastavování uživatelských práv
občas se stane, že po přidání většího počtu počítačů do domény se nejde přihlásit pomáhá restart Samby a protože nevíme, co je příčinou řešíme to tak, že v dobu, kdy ve škole nikdo není se provede automatický restart Samby většina dalších problémů spíše souvisí se spojováním 2 větších sítí a různých technologií
http://cs.wikipedia.org/wiki/samba_(software) http://computerworld.cz/software/bude-samba-4- stacit-na-zamky-microsoftu-49212 http://www.linuxexpres.cz/samba-4-vstupuje-do-fazebeta http://www.linuxexpres.cz/novinky/samba-4-1- podporuje-smb2-smb3-btrfs-a-kopirovani-na-serveru
http://wiki.samba.org/index.php/samba