Salve Salve Galera!

Bem pós um bate papo de mesa de bar e uma pergunta feita, resolvi postar uma serie de posts referindo-me do uso de Linux dentro das corporações, sendo grandes médias e pequenas empresas, mostrando as vantagens e desvantagens reais do uso deste magnífico sistema.

A Pergunta feita foi sobre a real diferença operacional de Linux X Windows em redes corporativas.

A primeira Reposta dada por mim foi:

“Tudo vai depender da analise de cenário fazendo a relação custo X Beneficio”

Pessoal, quero frisar bem que nenhum dos sistemas operacionais é de Graça, dando a Idéia que tudo é sem custo no mundo Linux. A mão de obra pode chegar a ser 70% mais cara pra empresa usando Linux, do que Windows então vamos com calma e pé no chão.

Eu fiz uma pesquisa rápida na web e vi diversos artigos sobre este assunto mas com um detalhe em comum entre todos, o autor sempre vende o seu peixe, sendo um MCP falando sobre a relação defendendo a Microsoft com as suas ferramentas, e linuxistas como eu defendendo o mundo open source.

Só que o que os profissionais se esquecem que o cliente sendo interno, ou externo, não esta preocupado com a paixão do profissional sobre a sua ferramenta e sim com a sua infra-estrutura de fato funcionando sem maiores problemas. Isso meus caros é um fato consumado no mercado.

Esta Saga por mais que seja de forma digamos esclarecedora também terá conteúdos técnicos claro do Linux!

Vamos lá então;

Pense rápido quais os serviços essenciais hoje que uma empresa precisa? (não pense no tamanho dela e sim nos serviços. Pensou?

No meu ver os serviços essenciais para uma empresa  de pequeno a médio porte são:

Armazenamento de arquivos – Contemplando: Backup, permissões e os controles de uso dos arquivos
Internet – Contemplando: Redundância de Links controles de acesso, bloqueios

E-mails – Contemplando: Interioridade das informações

Segurança no Geral

Claro, temos N situações tecnologias sistemas entre outras, mas isso veremos por demanda uma empresa que tenha a necessidade de uma VPN, entre outras necessidades pontuais de uma empresa que normalmente são as maiores que possuem.

Saiba que todos estes serviços essenciais que você pensou são capazes de serem suportados por tecnologias open-source.

Sim, sim, meus caros amigos por encreça que parivel (Incrível que Pareça) dá pra fazer no Linux graças a DEUS não é mesmo? Só que não é para todos os serviços que a melhor escolha seja o Linux que é uma coisa que quase ninguém que ama o pingüim aceita a assumir, um paradigma que vamos quebrar agora neste especo democrático e sem censura que é o Blog da TI!

Vamos dar inicio com o armazenamento de arquivos, sabemos bem que pra armazenamento de arquivos o samba é fenomenal claro que usando o sistema de arquivos EXT3 e com LVM devidamente configurados.

O cenário aqui é que o cliente seja Windows, e o servidor Linux e temos a necessidade de perfil Móvel o que é uma vantagem em relação a segurança dos dados dos usuários

Vamos ver agora a configuração do de um servidor samba que fiz, esta configuração não foge  muito do que temos em sites como o Viva o Linux mas querendo uma coerência na serie deseja da ao vou deixar de colocar o samba .

Usando o sistema Debian lenny

Realizando a instalação Samba Com PDC

PS: Não sou fã do aptitude, eu uso o apt-get.

# apt-get install samba

Pós a instalação do pacote vamos configurar o arquivo smb.conf

# vi /etc/samba/smb.conf

Vou Mostrar apenas o que interessa do script:

[global]
Workgroup =  COLOQUE-O-NOME-DO-SEU-DOMINIO (SEM ESPAÇOS)
netbios name = COLOQUE-O-NOME-DO-SEU-SERVIDOR (SEM ESPAÇOS)
# server string is the equivalent of the NT Description Field
server string = COLOQUE-O-NOME-DO-SEU-SERVIDOR (SEM ESPAÇOS)
# Windows Internet Name Serving Support Section:
# WINS Support – Tells the NMBD component of Samba to enable its WINS Server
;   wins support = yes
# WINS Server – Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = 192.168.0.10
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
# What naming service and in what order should we use to resolve host names
# to IP addresses
;   name resolve order = lmhosts host wins bcast
interfaces = eth1
bind interfaces only = yes

[homes] Diretório de usuários
comment = Home Directories
browseable = yes
writeable = yes
[printers] Impressoras
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No

[dados] Diretórios que armazenaremos os Dados
path = /home/dados
read only = No
inherit permissions = Yes
inherit acls = Yes
guest ok = Yes
[netlogon] Diretorio com os arquivos netlogon.bat
comment = Servico de Logon
path = /etc/samba/netlogon
guest ok = Yes
browseable = No
[publico] Diretório de uso em comun
comment = Public area
available = yes
path = /home/publico
public = yes
writeable = yes
printable = no
write list = NCITs
share modes = yes
[Profiles] Diretório responsável pelo  armazenamento de perfil de usuarios de rede.
comment = Network User Profiles
path = /home/profiles
read only = no
create mask = 0700
directory mask = 0700

Para Sair do Arquivo de configuração lembre de usar:

ESC
:
qw!

Feita a configuração do arquivo smb.conf vamos criar os devidos diretórios:

Diretório de Dados:
# mkdir /home/dados
# chmod -R 7777 /home/dados

Diretorio Netlogon
# mkdir /etc/samba/netlogon

Diretorio Publico:
# mkdir /home/publico
# chmod -R 7777 /home/publico

Diretorio para os perfis de usuário
# mkdir /home/profiles
# chmod -R 777 /home/profiles

Agora vamos reiniciar o serviço para que as configurações tenham e feito;

/etc/init.d/smb stop
/etc/init.d/smb start

Não gosto de usar o restart ou o reload prefiro parar e iniciar o serviço é mais seguro.

Vamos nesse momento fazer a parte mais trabalhosa do Server criar os usuários grupos e as máquinas no samba:

# useradd -d /dev/null -s /bin/false HOSTNAME$

# useradd -g grupo -s /dev/null -d /dev/null HOSTNAME$
# smbpasswd -a -m HOSTNAME
# useradd NOME-DO-USUARIO-DE-REDE
smbpasswd NOME-DO-USUARIO-DE-REDE

É recomendado que seja criado um usuário para administrar o samba e incluir as estações de trabalho no samba por tanto use esta linha:

# net groupmap modify ntgroup=”Domain Admins” unixgroup=GRUPO-DO-USUARIO

Vamos agora criar o arquivo de NETLoGON:

Cada Usuário de rede terá o seu arquivo previamente configurado.

#vi /etc/samba/ netlogon NOME-DO-USUARIO.bat

O Arquivo será feito da seguinte forma:

net use F: /HOME Vair Criar no perfil do usuário o diretório de rede com a Letra F: mas você pode colocar outras letras claro. A pasta particular deste usuario
net use S: \\Nome_Servidor\dados /yes Criar no perfil do usuário o diretório de rede com a Letra S: mas você pode colocar outras letras claro: com as pasta dados
net use P: \\nome_servidor\publico /yes Criar no perfil do usuário o diretório de rede com a Letra P: mas você pode colocar outras letras claro: com as pasta publico

Agora vem um pulo do gato importante a fazer:

Altere na sua estação Windows o grupo de trabalho para o mesmo nome que vc configurou na linha Workgroup do seu SMB.Conf

Como de costume elevai pedir pra ser reiniciado, ai seja feita a vontade dele.

Após a re-inicialização, vá novamente na tela de configuração de Grupo e domínio do Windows e coloque a estação no domínio que é o mesmo nome do grupo de trabalho.

Novamente reinicie a sua estação

Pronto já esta no domínio lembrando que o primeiro logon na máquina com o usuário de rede já feito vai demorar um pouco porque estará criando um perfil novo  na máquina

Sem este procedimento de colocar primeiro o grupo depois o domínio a máquina pode não entrar no domínio da sua rede.

Com isso sua máquina já esta Coloque as máquinas da sua rede

Este procedimento que acabamos de realizar é para termos um linux fazendo o armazenamento de arquivos  e tendo um perfil móvel de usuários, neste artigo não estamos tratando de permissões restrições nada disso apenas mostrando que assim como o AD (Active Directory) podemos também ter perfiz moveis com o Linux e o devido armazenamento de arquivos.

Não vou colocar aqui as fundamentais diferenças entre um e outro e colocar a configuração do AD, esta categoria é Linux, coloquei a configuração do samba com PDC porque nos cabe saber.

A idéia é deixar claro que:

Isso funciona bem em uma rede que tenho no Maximo de 10 a 15 usuários passou disso fica inviável, teremos uma relativa lentidão no tempo de resposta a gerencia destes usuário não chega perto da eficiência que temos com a gerencia do AD, então meus caros pense bem.

Para redes com mais de 15 hosts não recomendo o uso do Samba com PDC, o AD possui ferramentas para controle de domínio com maior alcance e gerencia rápida.

Existe sim uma incompatibilidade em rede entre Windows e Linux principalmente se tivermos estações WinVista e Win7 que em domínio que o samba controla não funciona bem, é lento causa intermitência na conectividade.

Sem PDC o samba é extremamente seguro e confiável, para não usar o PDC e somente não colocar as máquinas no domínio. Mesmo em uma rede com mais de 15 hosts

O AD meus caros não conseguimos bater ainda, ainda …

Então vamos avaliar bem o cenário antes de sair colocando o Samba ao Invés do AD, mas para até15 hosts, use o procedimento acima que vai atender bem as suas necessidades.

Pessoal Criticas duvidas sugestões e o principal relatação de erros estou a disposição para atende-los e debater as idéias.

No próximo post  veremos outro serviço que o Linux pode desempenhar na rede e seé viável ou não, e o principal como é que se faz!

Abraços e até próxima.