Pré-requisitos

Para instalar um serviço NFS é necessário:

• que sua rede esteja corretamente instalada e configurada.

• um servidor NIS (opcional).

Instalando o servidor NFS

Selecione para instalação com o Synaptic os pacotes:

• nfs-server

• nfs-utils

• linuxconf-nfsconf

Ou, utilizando o apt-get, digite os seguintes comandos:

# apt-get install nfs-server nfs-utils linuxconf-nfsconf

Configuração do servidor NFS

A configuração do servidor NFS pode ser feita através do Linuxconf e basicamente se resume em definir quais diretórios serão exportados.

Antes de exportar diretórios é necessário iniciar o serviço de NFS. Você poderá fazer isso acessando a opção Controle -> Painel de controle -> Controle de atividade dos serviços do Linuxconf. Selecione o serviço NFS e configure-o para iniciar automaticamente com o sistema clicando na opção Inicialização. Configure também em quais níveis de execução o serviço deverá estar ativo na aba Níveis de Execução. Em seguida, clique em Iniciar.

Em seguida, você deve habilitar o módulo de configuração do NFS no Linuxconf, e para isso, habilite a opção nfsconf em Controle -> Gerenciamento do Linuxconf -> Módulos. Com isso, as opções para a configuração do NFS estarão disponíveis, como será descrito a seguir.

Para exportar um diretório, inicie o Linuxconf e acesse a opção Configuração -> Rede -> Tarefas de servidor -> Sistemas de arquivos exportados. A lista de diretórios exportados será mostrada na tela.

Clique em Adicionar, e na tela da Figura 4-1, você poderá definir um caminho a ser exportado.

Para cada diretório é possível configurar as seguintes opções:

Caminho para exportar: aqui você define o diretório a ser exportado. Este diretório poderá ser montado por um cliente.

Comentário (opc): apenas um comentário ilustrativo. Pode ser usado para documentar alguma observação sobre o diretório.

Nome(s) do cliente: neste campo você pode definir quais máquinas cliente (separadas por vírgula) poderão acessar este diretório. Se nenhum cliente for especificado, então qualquer máquina poderá conectar-se. Você pode ainda utilizar coringas para definir as máquinas clientes. Por exemplo, se você quer dar acesso a todas as máquinas de seu domínio, poderá especificar algo como: *.minhaorganizacao. Observe que este e os próximos campos se repetem, permitindo que você defina essa opções para grupos diferentes de clientes.

Pode escrever: indica se o diretório será exportado apenas para leitura ou se os usuários poderão gravar nele.

Privilégios de superusuário: normalmente o superusuário acessa diretórios remotos com privilégios de nobody. Você pode especificar esta opção para que o superusuário continue tendo acesso de superusuário quando acessar o diretório.

Requisitar acesso da porta segura: você pode determinar que apenas conexões seguras (com número baixo de porta de origem) possam montar o diretório.

Configurando um Cliente NFS

O processo de montagem de um disco remoto em uma máquina cliente é bastante semelhante ao processo de montar discos locais. Você poderá montar estes discos a partir da linha de comando, ou utilizar o Linuxconf para isso, que além de montar o disco irá modificar o arquivo /etc/fstab para que o disco seja montado automaticamente ao se iniciar o sistema.

Utilizando um terminal você poderá montar um disco usando o comando mount, como no exemplo abaixo:

# mount servidor.minhaorganizacao:/tmp /mnt/diversos

Substitua servidor.minhaorganizacao:/tmp pelo nome do seu servidor e o diretório que está sendo exportado por ele. Substitua também o /mnt/diversos pelo ponto de montagem na sua máquina cliente.

É claro que, em muitos casos, você desejará que os diretórios remotos sejam automaticamente montados durante a inicialização da máquina cliente. Para isto, você deve utilizar o Linuxconf e entrar em Configuração -> Sistemas de Arquivos -> Acessar volumes NFS -> Adicionar para que a tela de adição de volumes NFS seja mostrada (Figura 4-2).

Insira o nome do servidor no campo Servidor, o diretório exportado no campo Volume e o diretório onde esse disco deve ser montado na máquina cliente em Ponto de montagem. É possível também configurar uma série de opções de montagem nas abas Opções e Opções NFS.

Através da aba Opções é possível configurar o diretório de montagem para leitura apenas, ativar quotas de usuário e grupo, ou impedir que programas sejam executados a partir dele, entre outras opções. Se você quiser montar esse diretório manualmente através do Linuxconf ative a opção Não montar na inicialização (boot), e utilize os botões Montar e Desmontar para efetuar essas operações.

A aba Opções NFS, mostrada na Figura 4-3, permite configurar que tipo de montagem será efetuada. Por padrão os diretórios são montados de forma "hard", isto faz com que o sistema reporte no console a falha de montagem de um diretório após um tempo-limite e continue tentando montá-lo indefinidamente. Ativando a opção Montagem soft o sistema irá reportar um erro de I/O após um tempo-limite e desistirá, caso não consiga montar o diretório. A opção Montagem em segundo plano faz com que o servidor, após uma tentativa mal-sucedida de montar um diretório, passe esse processo para segundo plano. A opção NoLock desativa o uso do lockd, que é um serviço responsável pela trava (lock) de arquivos no servidor quando vários clientes acessam um mesmo arquivo. Os campos tamanho de leitura e tamanho de gravação permitem configurar o tamanho dos pacotes de dados usados na comunicação do servidor com o cliente ao se ler ou escrever em arquivos.

A aba Diversos permite inserir opções diretamente no arquivo /etc/fstab. Para uma lista completa dessas opções consulte o manual on-line do NFS e do mount (digite man nfs e man mount a partir de um terminal).

Testando a Configuração

Para testar o serviço de NFS, configure uma máquina cliente (veja como fazer issona seção Configurando um Cliente NFS) para montar um diretório exportado. Caso a máquina cliente não consiga montar o diretório verifique se o ponto de montagem existe, se você tem permissão para montar esse diretório e finalmente se o serviço está sendo executado na máquina servidora.

Pré-requisitos

Para a implementação do serviço de impressão remota será necessário:

• que sua rede esteja corretamente instalada e configurada;

• um servidor de nomes (opcional).

Instalação

Selecione para instalação com o Synaptic os pacotes:

• task-printers

ou utilize o apt-get:

# apt-get install task-printers

Configurando o servidor de impressão

Se ainda não existe uma impressora instalada e configurada no servidor, adicione uma impressora ao sistema. Utilize o Centro de Controle do KDE no menu Periféricos -> Impressoras, ou diretamente pelo painel (menu K). Clique no botão Adicionar e selecione a opção Adicionar impressora/classe; surgirá uma janela com a tela de introdução ao assistente que irá auxiliar na configuração da impressora. Clique no botão Próximo, e a janela que segue pode ser vista na Figura 4-4.

Selecione o item Impressora Local (paralela,serial,USB) e clique no botão Próximo. Selecione a porta onde se encontra a impressora e clique em Próximo. Na Figura 4-5 pode-se selecionar o modelo e fabricante da nova impressora.

Clique em Próximo. A seguir, pode-se configurar detalhes da impressora na janela que surge, utilizando o botão Configurações. Clique em Próximo. É possível configurar banners de início e fim de impressão. Não serão selecionados banners. Na próxima janela, é possível configurar quotas de impressão para determinados períodos de tempo.

Seguindo com a configuração da impressora, a próxima janela permite configurar quais usuários terão/não terão acesso a essa impressora. A seguir, digite um nome e localização para a impressora que será criada. Na próxima janela, basta utilizar o botão Finalizar para concluir a operação.

A configuração padrão do Cups permite que qualquer máquina ou usuário da rede utilize o serviço de impressão. Para definir quem pode ou não utilizar o serviço, será necessário editar as permissões. Para configurar isso, clique no botão Servidor de Impressão e a seguir, no item Configurar Servidor ...; serão mostradas todas as opções referentes a vários itens de configuração do servidor. Clique no item Segurança, como pode ser visto na Figura 4-6.

As permissões podem ser ajustadas simplesmente clicando no botão Adicionar, e selecionando as opções presentes na janela mostrada na Figura 4-7. Nesta janela, selecione o recurso Imprimir Trabalhos com método de autenticação Básico e informa-se que o usuário usuario terá acesso a este recurso mediante informação de senha.

Ao se enviar um documento para a impressão, cada regra é testada e a primeira que casar com o padrão rejeitará ou aceitará a requisição.

Configuração dos clientes

A configuração das máquinas cliente do serviço de impressão é muito simples. Para adicionar uma impressora no cliente, inicie o assistente através do menu Adicionar -> Adicionar impressora/classe e, quando solicitado o tipo de impressora, selecione Impressora de Rede (TCP). A seguir deverá surgir a janela mostrada na Figura 4-8.

Clique no botão Configurações e selecione a sub-rede e o número da porta onde foi instalado o servidor. A seguir clique em Varrer. Após o término do processo de varredura da rede, surgirá a lista de servidores que estão atuando nesta rede. Clique no servidor onde a impressora está situada e em Próximo. A seguir é necessário especificar qual a marca/modelo da impressora a ser adicionada. Os próximos passos são semelhantes aos passos utilizados para instalar a impressora localmente (no caso, foi feita no servidor), sendo eles:

• Configurar detalhes da impressora/Teste de funcionamento da impressora;

• Configurar se serão utilizados banners de início/fim de impressão;

• Especificar quotas;

• Configuração de acesso de usuários;

• Especificação do nome/local da impressora;

Ao final, basta clicar no botão Finalizar e a impressora estará configurada.

Para um sistema com mais de uma impressora, basta repetir o processo acima para cada impressora desejada.

Testando a Configuração

Para testar sua configuração, selecione a impressora a ser testada e clique no botão Testar Impressora. O estado atual dos trabalhos da impressora pode ser acompanhado através da aba Trabalhos, que fica abaixo da estrutura de impressoras disponíveis.

Pré-requisitos

Para a instalação dessa solução os seguintes pré-requisitos mínimos devem ser atendidos:

• O hardware utilizado deve ser certificado para executar o Conectiva Linux;

• Você deverá possuir um número suficiente de disquetes para a instalação das estações de trabalho. Cada estação a ser instalada necessitará de um disquete. Você pode criar os disquetes após a instalação do servidor;

• Nenhum outro servidor DHCP poderá estar sendo executado na rede;

• Todas as estações clientes deverão estar no mesmo segmento de rede que o servidor de boot remoto;

• O servidor deverá ter apenas uma interface ethernet;

• A placa de rede das estações deverão possuir um dos seguintes chipsets ou ser dos seguintes modelos (verifique a página da Conectiva para mais modelos):

  3Com3c503, 3Com3c507, 3Com3c5x9, 3Com905x, 3Com900B, LinkSys LNE100TX, Intel EtherExpressPro100, SMC EtherPowerII, EXOS205, AMD Lance/PCI, CS89x0, NE2000, Windond NE2000-PCI, Realtek 8029, NE2000/PCI, NI5210, NI6510, Realtek 8139, SMC EZ10/100, SMC9000, TIARA, Digital Tulip 21142, Digital Tulip+, Digital Tulip Fast, WD80x.

• Você deverá certificar-se de que possui espaço em disco suficiente no servidor.

  Os arquivos de cada estação serão armazenados no diretório /tftpboot. Embora isso não seja necessário, aconselha-se que este diretório seja colocado em uma partição própria. De qualquer forma, o diretório /tftpboot inteiro tem de estar em um único sistema de arquivos.

  A instalação de cada estação ocupa em torno de 5MB de espaço em disco. Assim, dez estações ocuparão 50MB. Além disso, deve-se reservar cerca de 400MB para instalações de novos pacotes no futuro.

Instalação

Selecione o seguinte pacote para instalação com o Synaptic:

• linuxconf-cnc_rbc

Ou instale o pacote utilizando o apt, digitando em um terminal:

# apt-get install linuxconf-cnc_rbc

Configurando o Servidor de Boot Remoto

A configuração do servidor de boot remoto é feita através de um módulo do Linuxconf.

Vá para Configuração -> Rede -> Serviços de inicialização -> Remote Boot.

Pressione o botão Instalação do Servidor de Boot Remoto para instalar o servidor (Figura 4-9). Uma vez selecionada, esta opção permitirá a escolha de uma série de opções preenchendo automaticamente, sempre que possível, os campos com os valores sugeridos.

• Nome do domínio NIS: aqui você deve especificar o nome do domínio que será criado para a autenticação das estações.

• Nome do domínio DNS: você pode informar o nome do domínio DNS para as estações de trabalho.

• Senha de Root: você pode informar a senha de root para as estações.

• Confirmação da Senha: você deve confirmar a senha digitada no campo anterior.

• Primeiro IP da Faixa: você deve informar qual será o primeiro endereço de IP a ser utilizado para as estações de trabalho.

• Último IP da Faixa: você deve informar qual será o último endereço de IP a ser utilizado para as estações de trabalho.

  Nota: Note que o número de estações criadas será igual ao número de endereços de IP entre o primeiro e último endereço da faixa.

• Netmask: máscara de endereçamento IP da sub-rede conectada à placa Ethernet do servidor. Provavelmente seja preenchida automaticamente pelo script através de informações coletadas em arquivos de configuração como o /etc/sysconfig/network. Caso esse campo não seja preenchido corretamente edite-o colocando a informação correta.

• Network: indica a rede referente à sub-rede conectada à Ethernet do servidor. Assim como o campo Netmask, deve ser preenchido automaticamente. Corrija os dados caso seja necessário.

• Broadcast: você deve indicar o endereço de broadcast da sub-rede; assim como em Netmask e Network, esta opção deve ser preenchida automaticamente. Corrija os dados caso seja necessário.

• Gateway das estações: aqui deve ser especificado o gateway das estações de trabalho.

  Dica: Em algumas situações o gateway das estações não é o mesmo gateway do servidor de Boot Remoto. Imagine que a mesma máquina que é responsável pelo Servidor de Boot Remoto possui um modem e é responsável pelo link com a Internet via uma linha discada. Nesse caso, o gateway das estações é o IP da placa de rede do Servidor de Boot Remoto.

• DNS: você deve informar o servidor de nomes. Note que o valor sugerido é retirado do arquivo /etc/resolv.conf, de forma que o mesmo está correto na maioria das vezes.

• Prefixo da Estação: você deve especificar um prefixo para os nomes das estações. Este prefixo será seguido de um número seqüencial para identificar cada estação.

  Por exemplo, se você utilizar o valor padrão (dhcp-), suas estações irão se chamar dhcp-1, dhcp-2, e assim por diante.

• Servidor de NFS: IP do servidor NFS para a estação de trabalho. Geralmente é o próprio IP da eth0, mas algumas vezes é necessário especificar um IP diferente como o de uma interface virtual (eth0:0, eth0:1, etc.).

  Atenção

  O IP especificado para o servidor NFS deve ser da própria máquina onde o servidor de Boot Remoto está sendo instalado.

• Lista de RPMs: você pode especificar pacotes RPM a serem instalados em cada estação. Quando uma estação é criada, estes pacotes são automaticamente instalados.

  Dica: Note que você poderá instalar outros pacotes posteriormente. Caso você deseje especificar seu próprio conjunto de pacotes a ser instalado, você deverá ter cuidado com a ordem de instalação e as dependências dos pacotes.

• Pacotes RPM (PATH): você deve especificar o diretório onde estão os pacotes a serem instalados. O local padrão é o diretório de pacotes do CD-ROM do Conectiva Linux. Deve-se colocar o caminho completo para os arquivos.

• Inicializa o servidor DHCP durante o boot: configura o servidor DHCP para inicializar no próximo boot do servidor. Esse item, como todos os outros itens a partir desse ponto deverão ser inicializados para que as estações clientes possam ser utilizadas.

• Inicializa o servidor NFS durante o boot: configura o servidor NFS para inicializar no próximo boot automaticamente. Deve estar inicializado quando usar estações, para que elas possam montar as partições /, /usr, /home e /opt.

• Inicializa o servidor INETD durante o boot: configura o servidor inetd para inicializar no próximo boot do servidor. Deve estar inicializando das estações para que essas possam acessar o serviço TFTP, permitindo assim o download do kernel.

  Atenção

  Você deve parar o serviço xinetd e configurar o inetd para rodar esta solução.

• Inicializa o PORTMAP durante o boot: configura o serviço portmap para inicializar no próximo boot do servidor. Deve ser inicializado para que o serviço NIS e NFS possam ser acessados e utilizados corretamente.

• Inicializa o servidor NIS (YPSERV) durante o boot: configura o servidor de NIS para inicializar no próximo boot do servidor. Sem esse servidor não será possível autenticar qualquer usuário não cadastrado no arquivo /etc/passwd da estação.

• Inicializa o YPPASSWD durante o boot: configura o serviço yppasswd para inicializar no próximo boot do servidor. Sem esse serviço não será possível a qualquer usuário cadastrado no NIS trocar a sua própria senha. Para trocar a sua senha o usuário deverá utilizar o comando yppasswd.

• Remove instalação anterior dos pacotes RPM: quando marcado apaga o banco de dados de pacotes RPM de uma instalação anterior. Caso você escolha manter a instalação anterior ele apenas adicionará pacotes que porventura tenham sido removidos, não modificados. Permite uma reinstalação mais rápida. Em caso de dúvida, mande remover a instalação anterior.

• Restringe o acesso ao TFTP e PORTMAP apenas a estações: quando marcada essa opção, automaticamente serão inseridas linhas nos arquivos /etc/hosts.allow e /etc/hosts.deny para restringir o acesso pela rede.

Após o preenchimento das informações, você deve pressionar Aceitar para começar a criar as estações.

Você pode acompanhar a instalação das estações e o andamento da instalação com o seguinte comando em um outro terminal:

# watch "ls -l /tftpboot ; echo ; df /tftpboot"

Criando Disquetes de boot

Após concluída a instalação e configuração do seu servidor de boot remoto, será necessária a criação dos disquetes de inicialização para as estações. Esses disquetes são gerados usando-se o pacote Etherboot. Para gerar os disquetes de inicialização selecione a opção Criação de Disquetes de Boot para Estações e então selecione o driver correspondente à placa de rede da estação à qual esse disquete será destinado (Figura 4-10). Quando o driver for selecionado, o disquete será imediatamente criado e uma mensagem lhe informará no caso de sucesso (Figura 4-11) ou fracasso da instalação.

Configurando as Estações

O próximo passo é configurar as estações de trabalho. Você deve configurar os serviços a serem inicializados, o tipo de teclado, mouse, placa de som, placa de vídeo e monitor. A configuração desse hardware é feita utilizando o comando setup (vide Figura 4-12):

# /usr/sbin/setup

Este comando deve ser executado nas estações remotas (Figura 4-12).

Gerenciando Pacotes RPM para as Estações

Após a instalação do servidor, o processo de instalação, remoção, atualização e consulta de pacotes poderá ser efetuado através da opção Gerenciamento de Pacotes do Servidor de Boot Remoto (Figura 4-13).

# rbc-rpm -qi [nome-do-pacote]

Instalação de uma Nova Estação de Trabalho

Ao ser acionada essa opção a rotina de instalação de uma nova estação do Servidor de Boot Remoto irá verificar a disponibilidade de um endereço IP livre em cada "ponta" da faixa de IPs, originalmente especificada durante a instalação.

Remoção de uma Estação de Trabalho

Através desta opção, uma estação de trabalho pode ser removida. Note, porém, que apenas a primeira e a última estações podem ser retiradas.

Recuperação de uma Estação de Trabalho

Recupera a configuração de uma estação. Com essa opção é possível reinicializar a configuração de uma estação, ou seja, a estação voltará à sua configuração original quando da instalação do servidor de Servidor de Boot Remoto. A configuração da estação deverá ser refeita usando o comando /usr/bin/setup.

Editar os Serviços Inicializados pelas Estações

Com essa opção o administrador pode alterar todos os serviços inicializados por todas as estações do Servidor de Boot Remoto simultaneamente (a mudança será ativada pela estação no próximo boot).

Criação de Disquete para a Gravação na EPROM

Essa opção permite que o administrador crie um disquete no formato FAT com o conteúdo que deverá ser gravado em uma EPROM específica para sua placa de rede. Cada vez que essa opção for executada o disquete será apagado. Portanto, cada disquete poderá conter apenas um modelo de EPROM suportada.

Testando a Configuração

Para testar essa solução, gere um disquete de boot e inicie uma máquina cliente utilizando este disquete. Caso a máquina não consiga completar o boot verifique se sua BIOS está configurada para iniciar a partir do disquete. Verifique também se o disquete foi gerado com o módulo correto da placa de rede do cliente. No servidor verifique se todos os serviços necessários estão sendo executados (DHCP, NIS, TFTP, NFS).

Pré-requisitos

Para a implementação dessa solução é necessário que:

• sua rede esteja corretamente instalada e configurada.

Instalação

No servidor será necessário instalar o XFree86, um gerenciador de login gráfico (será utilizado como padrão o KDM) e os gerenciadores de janela. Se você está utilizando o ambiente gráfico no seu servidor, então todos os pacotes necessários já estão instalados.

Nos clientes será necessário instalar o XFree86 apenas, não existindo a necessidade de se instalar nenhum gerenciador de janela, já que serão utilizados os gerenciadores de janela instalados no servidor. Procure instalar apenas os pacotes básicos para as máquinas cliente.

Configuração do Servidor

A configuração no servidor deve ser feita através da alteração de alguns arquivos de configuração. Acompanhe a seguir os passos necessários:

1. Utilizando o editor de texto de sua preferência, abra o arquivo /etc/X11/xdm/xdm-config, procure e comente a linha abaixo inserindo um "!" no começo dela:

   !DisplayManager.requestPort: 0

2. Edite o arquivo /etc/X11/xdm/Xaccess, e descomente a linha abaixo, retirando o "#" do começo da linha:

   * #any host can get a login window

   Isso permitirá que qualquer cliente da sua rede se conecte. Caso você deseje permitir o acesso apenas a algumas máquinas, em vez de descomentar a linha simplesmente adicione os nomes ou IPs das máquinas, uma por linha, ao final do arquivo.

Na seção Xdmcp do arquivo /usr/lib/kde3/share/config/kdm/kdmrc, altere a linha:

Enable=false

Para:

Enable=true

Após estas configurações, reinicie o KDM.

Configuração do Cliente

Para fazer com que o cliente sempre inicie o ambiente gráfico a partir do servidor, basta editar o arquivo /etc/inittab substituindo a linha:

x:5:respawn:/etc/X11/prefdm -nodaemon

Por:

x:5:respawn:/etc/X11/X -query meuservidorx
      

onde meuservidorx é o nome da máquina servidora.

Testando a Configuração

Após configurar o servidor, tente a partir de um cliente iniciar o ambiente gráfico a partir de um console digitando:

$ X -query meuservidorx

Observe que o ambiente gráfico não deve estar sendo executado no cliente até esse momento. Se você obtiver apenas uma tela com um fundo cinza e sem a tela de login, então alguma configuração do servidor está incorreta e ele não está respondendo à requisição do cliente. Verifique novamente o conteúdo dos arquivos /etc/X11/xdm-config e /etc/X11/Xaccess, certificando-se de que as linhas indicadas foram corretamente alteradas.

Caso você obtenha novamente o prompt do console, então o XFree86 não está corretamente configurado no cliente. Utilize o xf86cfg para configurá-lo.

Pré-requisitos

Para a implementação de uma solução utilizando o SAMBA:

• sua rede deve estar corretamente instalada e configurada;

• as estações Windows® devem utilizar o protocolo TCP/IP.

Instalação

Para instalar o SAMBA e seus aplicativos de configuração, selecione para instalação com o Synaptic os seguintes pacotes:

• samba

• linuxconf-samba

• samba-clients (opcional)

• samba-swat (opcional)

• samba-doc

Ou, utilizando o comando apt, instale os pacotes anteriores digitando em um terminal os seguintes comandos:

# apt-get install samba linuxconf-samba
# apt-get install samba-clients
# apt-get install samba-swat samba-doc

Configuração do Servidor

A configuração do SAMBA pode ser efetuada através do Linuxconf ou através do swat, que oferece uma interface web para isso. Será utilizado aqui o Linuxconf para demonstrar como configurar o SAMBA.

Para iniciar a configuração, inicie o Linuxconf e acesse a opção Configuração -> Rede -> Tarefas de servidor -> Samba - servidor de arquivos -> Padrões; uma tela como a da Figura 4-16 será mostrada:

A aba Configuração base deve ser preenchida com o grupo de trabalho das estações Windows®. O campo Grupo de trabalho deve ser configurado com a descrição a ser divulgada pelo servidor ao se listar os recursos da rede em Descrição do servidor. É possível fazer com que o Linux atualize as senhas SMB selecionando-se a opção Sincroniza Linux com senha SMB, no entanto não é recomendada a utilização dessa opção uma vez que ela exige a utilização de programas adicionais com privilégios de usuário root.

Configure na aba Senhas se o SAMBA deve utilizar as senhas criptografadas (recurso adotado como padrão pelo Windows® 98 e superiores), selecionando a opção senha criptografada é necessária. Recomenda-se que essa opção não seja utilizada (veja a seção Configuração dos Clientes). Como o Windows® normalmente utiliza o método de segurança por recurso, você deve alterar o comportamento padrão do SAMBA, que é o de fazer a autenticação por usuário. Para fazer isso, apenas altere a opção Modo de Autenticação para Compartilha. É possível utilizar um servidor Windows® para fazer a autenticação inserindo o seu nome NETBIOS no campo Servidor de senha. Por favor, consulte a documentação adicional sugerida no final do capítulo para saber os detalhes.

Você pode personalizar o servidor através das outras opções, contidas nas abas que não foram descritas aqui. Verifique a ajuda do Linuxconf ou os links no final da seção, que podem conter documentos úteis.

Além da autenticação do usuário é possível restringir ou permitir o acesso ao servidor SAMBA a partir de determinadas máquinas, listando-as nos campos Permite máquinas e Proíbe máquinas na aba Acesso. Você poderá especificar as máquinas utilizando seus nomes, seus endereços IP ou o endereço da rede mais uma máscara.

Antes de utilizar o servidor será necessário iniciar o serviço SMB. Utilize a opção Controle -> Painel de controle -> Controle de atividade dos serviços para iniciar o serviço e configurar a inicialização automática sempre que o sistema for iniciado.

Configuração dos Clientes

O problema mais comum durante a instalação do SAMBA é relacionado com as senhas dos usuários.

A partir da versão 98 o Windows® começou a fazer a transmissão de senhas criptografadas pela rede NetBIOS. O Windows® 95 e as versões iniciais do Windows® NT, porém, transmitiam sem criptografar as senhas. Essa falta de padronização entre esses sistemas torna a configuração do SAMBA um tanto mais complexa.

A criptografia de senhas visa protegê-las de tentativas primitivas de descoberta. Infelizmente, os algoritmos de criptografia utilizados não são particularmente fortes.

# cd /usr/share/doc/samba*/docs/Registry

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
              "EnablePlainTextPassword"=dword:00000001

# cd /usr/share/doc/samba*/docs/Registry

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
              "EnablePlainTextPassword"=dword:00000001

# cd /usr/share/doc/samba*/docs/Registry

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
              "EnablePlainTextPassword"=dword:00000001

# cd /usr/share/doc/samba*/docs/Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ /
  LanmanWorkStation\Parameters]
"EnablePlainTextPassword"=dword:00000001

Utilizando o SWAT

Além do Linuxconf, é possível configurar o SAMBA através de uma outra interface amigável: o SWAT. O SWAT é uma interface web para a configuração. Uma grande vantagem do SWAT é que ele permite a configuração remota de um servidor SAMBA, já que só é necessário acessar a máquina pela Internet.

Para habilitar o SWAT a partir de seu servidor é necessário editar o arquivo /etc/inetd.conf e descomentar (retirar o "#" inicial) a linha:

swat stream tcp nowait.400 root /usr/sbin/swat swat

que está, normalmente, no final do arquivo. Caso você não encontre uma linha semelhante, pode-se adicionar a linha acima.

Após feita a edição, o serviço inet deve ser reiniciado, e você poderá fazer isso através do Linuxconf ou digitando o seguinte comando em um terminal:

# service inetd restart

A partir do momento em que o inet for reiniciado, o SWAT será acessível através da porta 901 de seu servidor , através de qualquer navegador (veja Figura 4-25).

Será pedido um nome de usuário e senha; digite o usuário root e sua respectiva senha no servidor. A página inicial exibe links para a documentação referente ao SAMBA. As outras opções são bem simples, seguindo a linha da configuração do Linuxconf.

Montando um Volume Samba

Você pode ter a necessidade de acessar um volume de uma máquina Windows® a partir do seu Conectiva Linux. Fazer isto não só é possível como é muito simples.

O processo deve ser feito através da linha de comando. Imaginando que você queira montar o disco C: da máquina estacao1, que foi compartilhado com o nome C, em seu diretório Conectiva Linux /mnt/estacao1:

# smbmount //estacao1/c /mnt/estacao1

Observe que em alguns casos (você está montando um volume de um servidor Windows® NT, por exemplo) será necessário que você informe um usuário e uma senha para poder utilizar o comando smbmount.

# smbmount //estacao1/c /mnt/estacao1 -o \
username=usuario,password=minhasenha

Isso funcionará se o usuário usuario estiver cadastrado na máquina estacao1 com a senha minhasenha.

Testando a Configuração

Após configurar o seu servidor e iniciar o serviço SMB, utilize o Linuxconf para exportar um diretório qualquer (/tmp, por exemplo). Em seguida utilize o comando smbclient para tentar acessar, a partir do próprio servidor, o diretório exportado, da seguinte maneira:

# smbclient //meuservidor/diretorio

O comando smbclient funciona como um cliente de FTP. Caso tudo esteja certo você deverá ser capaz de listar o conteúdo do diretório com o comando ls. Se isso não ocorrer verifique se o serviço está sendo executado e se o diretório foi exportado corretamente.

Após realizar o teste a partir do próprio servidor, experimente configurar um cliente Windows® e acessar o mesmo diretório utilizado no teste anterior. Caso você não consiga acessá-lo, verifique as configurações do cliente, e se ele está usando senhas criptografadas ou não.