Configuração do Ubuntu Server 9.04 para substituir Servidor Windons 2000.

(o) · 12 de Julho de 2009, 18:38

Olá pessoal, estava receoso de colocar minhas dúvidas no fórum, por ser um usuário muito iniciante (tenho mais conhecimento de windows, e ainda estou iniciando os estudos da linguagem de programação), não queria parecer tão bobo ou estúpido com minhas perguntas.

Vou tentar expor minha situação atual e colocar minhas dificuldades (tentei solucioná-las sozinho pesquisando no fórum, mas a cada aprofundada me sentia mais confuso, pois me parece haver mais de um método de configuração).

Infelizmente nosso servidor está velhinho, lento, e eu temo que ele literalmente morra, por isso comprei um equipamento recentemente e por sugestão de alguns amigos instalei o Ubuntu Server 9.04 (com interface grafica) para configurar o novo servidor (em paralelo) nele.

Atualmente temos hoje na empresa 1 servidor rodando com Windows Server 2000 onde estão todos os arquivos compartilhados; os HD's estão formatados em NTFS oque me permite configurar diretivas de segurança específicas para cada pasta/objeto na rede;Temos cerca de 20 computadores "clientes" (em grande maioria rodando XP, mas temos 4 Win 2000 pro, 1 Vista e 2 machintosh) acessando esses arquivos pelo sistema Workgroup de rede, cada um com suas autorizações específicas; 1 Servidor de Firewall rodando em Slackware e 1 Servidor com Ubuntu Server 9.04 (este servidor, estou configurando para que seje nosso novo servidor de dados).

Quero "manter" o mesmo tipo de configuração atual (no Servidor Windows 2000), mas rodando no sistema do linux; Uma configuração que permita o acesso dos 20 equipamentos aos seus respectivos arquivos, porém controlando o acesso e permissões de cada usuário, de acordo com as necessidades de cada setor; O sistema (Ubuntu Server 9.04) esta instalado e rodando perfeitamente.

Criei uma estrutura de pastas no HD que servirá de arquivamento de dados, onde irei por os arquivos armazenados, hoje, no Servidor Windows 2000, de acordo com a estrutura de organização e comunicação entre os setores da empresa; Hoje a empresa tem 3 setores: Financeiro/administrativo, Marketing e Produção; Para cada um desses setores, criei uma pasta (com o nome do setor), onde pretendo pertimir o acesso somente dos funcionários daquele setor

Minhas dificuldades está em realizar essas configurações; No Windows, no sistema NTFS bastava clicar sobre a pasta e escolher os acessos e permissões de segurança para cada usuário; No Ubuntu, como faço isso?

Tenho muitas outras dúvidas, mas vou me manter nessa para procurar solucioná-la;

(já sei me conectar como root, no terminal, para realizar algumas alterações, mas confesso que conheço pouquíssimos comandos e tou tendo uma dificuldade enorme).

obs: Também já sei que o sistema Workgroup de rede, talvez não seja o mais indicado; Sendo o mais indicado o sistema de Domínio, mas não sei configura-lo, se alguém quizer passar um tutorial a respeito para que eu estude uma implementação, eu agradeço.

Abraços de Luz

(o)

raidicar · 13 de Julho de 2009, 21:43

Boa noite colega, sua duvida é relativamente simples, pois basta estudar o samba.
Não será necessário nada além disso, para instalar o samba basta dar o comando apt-get install samba smbfs.
Pesquise sobre o samba e encontrará a resposta, não vou me alongar mas basta saber que o compartilhamento de diretórios e permissões são feitos pelo samba.
Após pesquisar e ler sobre o samba você precisa saber que:
Primeiro: Para dar permissões a um usuário, o mesmo precisa existir no Linux e no SAMBA.
Para adicionar um usuário no linux basta dar o comando no terminal:
adduser nome_do_usuário
Em seguida, para adicionar o mesmo usuário no SAMBA basta dar o comando no terminal:
smbpasswd -a nome_do_usuario
Entendeu? Terá de fazer isso para todos os usuários que terão acesso a algum diretório nbo linux.
Agora que o usuário existe no sistema e existe no samba, pode-se aplicar permissões a um determinado diretório para esse usuário.

Ao instalar o samba, o arquivo smb.conf é criado e o mesmo se encontra em /etc/samba/smb.conf, o compartilhamento de um diretório é feito dentro dele, assim como as permissões, basta criar o compartilhamento no fim desse diretório.
Ex: no terminal, digite gedit /etc/samba/smb.conf
No final do arquivo crie os compartilhamentos, vou dar alguns exemplos.
No final do arquivo smb.conf eu adicionei o conteúdo abaixo:

[Programas]
   guest account = rainier
   writeable = yes
   public = yes
   path = /home/raidicar/Pública/Programas

[Acesso Livre]
   guest account = rainier
   writeable = yes
   path = /home/raidicar/Pública/Acesso Livre
   force directory mode = 777
   force create mode = 777
   comment = Area de acesso Livre
   create mode = 777
   public = yes
   directory mode = 777

[Media]
   path = /home/raidicar/Músicas
   write list = orika,rainier, fernando, paulo, jose
   force directory mode = 777
   force create mode = 777
   valid users = orika,rainier,fernando,paulo,jose,galileu,renato,mandela
   create mode = 777
   directory mode = 777

Acima tem 3 compartilhamentos que serão enxergados com os nomes de Acesso Livre, Programas e Media, isso foi definido na primeira linha de cada compartilhamento.
Ná segunda linha, que começa com path eu insiro o caminho da pasta a ser compartilhada.

Acesso Livre é um compartilhamento onde todos acessam sem senha e todos podem gravar e excluir os dados.
É uma pasta liberada e cada um faz o que quer com o seu conteudo.
A senha não é necessária por causa do primeiro parametro: guest account = rainier, por causa disso, quando o usuário acessa essa pasta o samba entende que é o usuário rainier quem está acessando, não importa qual maquina seja, a pasta é está definida para ser acessada com o usuario rainier e como o usuário está definido, a senha não é solicitada.

Já o compartilhamento Programas segue a mesma linha, porém, os usuário não vão excluir ou alterar seu conteudo.

Por fim, o compartilhamento Media que não tem a linha guest account = rainier, por isso, essa pasta vai pedir usuário e senha e os unicos usuários que podem acessar foi definido nessa linha: valid users = orika,rainier,fernando,paulo,jose,galileu,renato,mandela.
Mas nem todos esses usuários podem gravar, apenas alguns deles e isso foi definido nessa linha: write list = orika,rainier, fernando, paulo, jose

Os demais parametros que você vê, como o public, create mode, etc... deixo pra você pesquisar e aprender.
Obviamente todos esses usuários existem no linux e no samba, para isso, como root, dei os comandos adduser e smbpasswd para cada um desses usuários.

Para criar um servidor de dominio eu expliquei a pouco tempo nesse tópico:
http://ubuntuforum-br.org/index.php/topic,47193.msg278733.html#msg278733

Creio que tudo isso tem no forum, meta a mão na massa e pesquise no forum conforme forem surgindo duvidas, estude também sobre o comando chmod, pois vai precisar dele.