Configurer Samba dans une Distribution Linux Fedora 12 FC12 et Version Inférieure ou autre Linux, FreeBSD ou autre Unix, avec une version 3 de Samba. Aussi simple qu‘avant, la méthode est relativement facile.
Se connecter au Serveur en mode Super-utilisateur « root ».
La problématique à résoudre sur mes serveurs HTTP est le niveau de sécurité et pour ce faire la mutiplicité des interfaces réseau physiques ; eth0, eth1, eth2 ...
Pour obtenir un niveau de sécurité élevé, il faut affecter des interfaces réseau à des couches réseau et passerelles différentes.
Remarque : Pour une Version antérieure de Linux Fedora FC8 FC9 FC10 FC11 seul le numéro de version change, la liste des Packages reste identique, hormis les dépendances.
Concept de Sécurité
Réseau HTTP derrière un routeur xDSL et un routeur firewall physique plus le firewall Unix IPTables. (2 NAT physique, 3 firewalls)
eth0 : 172.16.1.1/24 passerelle : 172.16.1.254/24
La paranoïa me hante, cela devient compliqué d‘écrire un Datagramme, trop d‘inconnue...
Réseau pour accéder aux routeurs xDSL avec alias d‘interface réseau eth1:0 Ethernet (Virtuel). (1 NAT physique, 2 firewalls)
eth1 : 192.168.1.1/24 passerelle : 192.168.1.254/24
eth1:0 : 192.168.4.1/24 passerelle : sans
Réseau pour accéder aux machines utilisants, phpMyAdmin, Webmin et le protocole SMB de Samba.
eth2 : 192.168.16.1/24 passerelle : 192.168.16.254/24
Régler IPTables comme indiqué sur ces articles : Webmin - Configuration Firewall IPTables - Fedora FC8 - Fedora FC10 - Fedora FC12
Liste des ports ouverts sur un serveur HTTP.
Port
Etat
Service
21
open
FTP
22
open
SSH
25
open
SMTP
53
open
Domain
80
open
HTTP
111
open
SunRpc
443
open
HTTPS
3306
open
MySQL
Note : La NAT et Firewall du routeur xDSL, ne laisse passé que les ports 21, 25, 53, 80 et 443 si besoin.
Cela sous entend que les ordinateurs connectés à cette couche réseau ne sont pas des « passoires », si elles le sont, utilser un routeur firewall de type ZyWALL 5 UTM ou ZyWALL 35 UTM de ZyXel comme passerelle. C‘est ce que j‘utilise, bien que chez moi il n‘exixte pas de « passoires » car ce type OS n‘est plus usité !
Les deux Services suivants doivent êtres démarrés : nmb et smb
Créer un utilisateur « administrateur » avec Webmin, aller sur l‘icône Système puis dernière icône Utilisateur et groupes. Respecter la casse du mot « administrateur », car Linux fait la différence entre les majuscules et les minuscules.
Interpréteur de commandes ou Shell sélectionné : /sbin/nologin pour Linux Fedora.
Sélectionner Aucune connexion autorisée et il ne faut pas de mot de passe pour l‘utilisateur « administrateur » de votre réseau au protocole SMB.
ID Utilisateur 600 pour Linux Fedora ou pour FreeBSD ID Utilisateur 800. C‘est plus facile par la suite.
Remarque : Le tableau ci-dessous, montre les paramètres de FreeBSD.
Détails de l'utilisateur
Nom d'utilisateur
ID d'utilisateur
Automatique
Calculé
Nom réel
Répertoire personnel
Automatique
Répertoire
Interpréteur de commandes
Mot de passe
Aucun mot de passe requis
Aucune connexion autorisée
Mot de passe normal
Mot de passe pré-encrypté
Nom de connexion temporairement désactivé
Options du mot de passe
Options non utilisées pour ces paramètres
Appartenance à un groupe
Groupe primaire
Nouveau groupe du même nom que l'utilisateur
Nouveau groupe
Groupe existant
Groupes secondaires
All groups
In groups
Lors de la création...
Créer un répertoire personnel ?
Oui
Non
Copier les fichiers dans le répertoire personnel ?
Oui
Non
Créer l'utilisateur dans d'autres modules ?
Oui
Non
Aller dans le dossier /home et créer un dossier admin, un dossier exchange, puis un dossier install. Le dossier administrateur existe déjà par la création de l‘utilisateur « administrateur ». Ces dossiers doivent avoir les permissions suivantes :
Propriétaire du fichier : administrateur
Groupe de fichiers : administrateur
Vue numérique : 750
Tous les fichiers des partages doivent avoir ces autorisations, même avec uniquement des systèmes Unix !
Dans le dossiers /etc/samba renommer smb.conf en smb.conf.inst et smbusers en smbusers.inst. L‘extension .inst signifie installation, cela permet de conserver les fichiers de configuration initiale intacte.
Répertoires ou dossiers des fichiers de configurations :
Linux Fedora /etc/samba
FreeBSD /usr/local/etc
Placer les fichiers suivants :
smb.conf
# This is the main Samba configuration file.
# Generated by Eric Douzet - Mon Jun 30 12:00:00 2008
[global]
interfaces = 192.168.16.1/255.255.255.0
socket options = TCP_NODELAY
workgroup = Taper le nom de votre groupe de travail en Majuscule ici.
wins support = true
netbios name = Taper le nom du poste serveur en Majuscule ici.
os level = 33
remote announce = 192.168.16.1
Maintenant il reste deux opérations à effectuer, aller dans Webmin sur l‘icône Serveurs puis sur l‘icône Partage de fichiers Windows avec Samba, à la section Samba Users Convertir les utilisateurs Unix en utilisateurs Samba.
Changer le réglage : ID utilisateur de -499 en -599 ou -799 selon le système d‘exploitation
Taper le mot de passe "administrateur" en respectant la casse.
Puis cliquer sur le boutons Convertir les Utilisateurs.
Conversion des utilisateurs
Ce formulaire vous permet de synchroniser la liste des utilisateurs Unix et Samba. Quand Samba fait appel à des mots de passe chiffrés, une liste séparée d‘utilisateurs et de mots de passe est employée à la place de la liste des utilisateurs système.
La liste des utilisateurs à ne pas convertir peut contenir des noms d‘utilisateurs, des UID, des noms de groupes ayant un préfixe @ ou des intervalles d‘UID comme 500-1000 ou 500-.
Ne pas convertir ou enlever ces utilisateurs :
Mettre à jour les utilisateurs Samba existants à partir de leurs données Unix
Ajouter de nouveaux utilisateurs Samba à partir de la liste d‘utilisateurs Unix
Supprimer les utilisateurs Samba qui n‘existent pas sous Unix
Pour les utilisateurs récemment créés, définir le mot de passe à :
Pas de mot de passe
Compte verrouillé
Utiliser ce mot de passe
Retourner sur l‘icône Serveurs puis sur l‘icône Partage de fichiers Windows avec Samba à la section Samba Users sur l‘icône Modifier les utilisateurs et les mots de passe Samba vous avez deux utilisateurs administrateur et nfsnobody, cliquez sur nfsnobody et cliquez sur le bouton supprimer.
Au cas où la saisie du mot de passe est erroné !
Cliquez sur administrateur, vous avez le formulaire suivant :
Editer utilisateur Samba
Nom d‘utilisateur
administrateur
UID Unix
Mot de passe
Mot de passe actuel
Nouveau mot de passe
Options utilisateur
Utilisateur normal
Aucun mot de passe requis
Compte désactivé
Compte de confiance de la station de travail
Reglez comme ci-dessus, tapez le mot de passe administrateur puis Sauvergarder, vous venez de générer le fichier smbpasswd.
Retourner sur l‘icône Serveurs puis sur l‘icône Partage de fichiers Windows avec Samba et cliquez sur chaque serveurs sur le bouton :
En utilisant cette configuration avec un réseau GigaBit, je copie une image ISO de 704Mo en un peu moins de 20 secondes.
