Installation et sécurisation d'une station Debian 3.0 stable15/05/2004
VII. INSTALLATION D'UN SERVEUR SAMBA POUR UNE GESTION DE BACKUP
VII.a. Installation
VII.b. Configuration
VII. INSTALLATION D'UN SERVEUR SAMBA POUR UNE GESTION DE BACKUP
L'objectif de cette installation est de permettre à un serveur Win32 d'accéder à
la station Debian en Netbios de facon à ce qu'il puisse récuperer les données
sauvegardees que nous mettons à sa disposition.
La gestion du backup du système en lui même est présentée dans la partie '4.11.
Backup du système sur une partition spécifique' de ce document.
NDR : Pour réaliser notre objectif, il n'est pas nécessaire de procéder à
l'installation de l'ensemble des packages relatifs à Samba. Pour la même
raison, nous n'abordons pas l'utilisation d'un client Samba ou de systèmes
de fichiers de type Samba dans cette partie.
On récupère les packages :
apt-get update
apt-get install samba samba-doc -d
=> Acceptez les packages : 'libcupsys2 samba samba-common samba-doc'.
On vérifie leur signature :
cd /var/cache/apt/archives/
for i in `echo *.deb` ; do md5sum $i;done
86ece906e4f6bf1607758894a217c9bd libcupsys2_1.1.14-4.4_i386.deb
1a36ef5c7b682d913d22bb933d890793 samba-common_2.2.3a-12.3_i386.deb
dcb1367dbed6335737462ce37df18f0e samba-doc_2.2.3a-12.3_all.deb
d7daf3069c37042246f785bdc4f1f1d2 samba_2.2.3a-12.3_i386.deb
On installe les packages :
mount -o remount,rw /usr/
mount -o remount,exec /tmp/
apt-get install samba samba-doc
'Configurer smb.conf avec debconf ?' : No
'Exécuter Samba en mode démon ou via inetd ?' : demon
'Créer le fichier de mot de passe Samba ?' : Oui
On remonte les partitions, on arrête le serveur, on restreint les droits sur
le répertoire de configuration :
mount -o remount,ro /usr/
mount -o remount,noexec /tmp/
/etc/init.d/samba stop
update-rc.d -f samba remove
chmod 750 /etc/samba
chmod 640 /etc/samba/smb.conf
On sauvegarde la configuration originale :
cp /etc/samba/smb.conf /etc/samba/smb.conf.orig
Ajoutez un utilisateur Samba :
groupadd samba
adduser --no-create-home --disabled-password --quiet --ingroup samba smbuser
Changing the user information for smbuser
Enter the new value, or press return for the default
Full Name []: Samba Backup User
Room Number []:
Work Phone []:
Home Phone []:
Other []: Disabled
Is the information correct? [y/n] y
passwd -l smbuser && chsh -s /bin/false smbuser
Préparez l'utilisateur pour une utilisation avec Samba :
cat /etc/passwd | grep smbuser | mksmbpasswd > /etc/samba/smbpasswd
smbpasswd smbuser
Et entrez le mot de passe Samba de cet utilisateur.
Vous devez avoir une partition /dev/sda13 dans /etc/fstab du type (voir '4.11.
Backup du système sur une partition specifique') :
/dev/sda13 /backup ext2 ro,noexec,nosuid,nodev,sync 0 2
Montez la partition backup et donnez lui les permissions appropriées :
mount -o remount,rw /backup/
chown root:samba /backup
chmod 3750 /backup
mount -o remount,ro /backup/
Créez le fichier /etc/samba/smb.conf suivant :
[global]
# Local NetBios informations
workgroup = {YOUR_DOMAIN}
netbios name = {YOUR_NETBIOS_NAME}
netbios aliases = {YOUR_NETBIOS_ALIAS}
server string = %h server
# Netbios Network settings
local master = no
dns proxy = no
wins server = {@IP_OF_YOUR_WINS_SERVER}
# Network settings
name resolve order = host wins bcast
socket options = TCP_NODELAY
# Do not forget to add here a correct subnet for the wins server !
hosts allow = 127., {YOUR_ALLOWED_SUBNET/YOUR_ALLOWED_SUBNET_MASK}
# Passwords and security
invalid users = root
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = false
security = user
# Logging settings
log file = /var/log/samba/samba.log
max log size = 1000
syslog = 0
log level = 1
[Backup]
comment = Backup for %h
path = /backup
valid users = smbuser
read only = yes
public = no
browseable = yes
Ajoutez les informations sur votre station dans un fichier de resolution
NetBios :
cat > /etc/samba/lmhosts << EOF
> {@IP} {NETBIOS_NAME}
> {@IP} {NETBIOS_ALIAS}
EOF
Autorisez les flux Netbios au niveau de votre firewall (référez vous à 'ANNEXE
1 - Paramètrage du firewall Ipchains' ou à 'ANNEXE 7 - Paramètrage du firewall
NetFilter' selon votre firewall).
Demarrez le serveur Samba :
/etc/init.d/samba start
Ajoutez le serveur Samba dans votre configuration de démarrage :
update-rc.d
samba defaults
=> Le serveur de backup Win32 est désormais capable de mapper le partage
\\{NETBIOS_NAME}\backup de notre station pour récupérer les fichiers que
nous y déposerons.
Pour finir, nous modifions l'appel périodique au script de backup par la
crontab pour que le serveur Samba soit stoppe au moment ou la partition est
remontée en lecture/ecriture :
cat > /home/system/scripts/backup/samba_backup.sh << EOF
> #!/bin/sh
> /etc/init.d/samba stop
> if [ $1 ] && [ $1 == "-f" ]
> then
> /home/system/scripts/backup/system_backup.sh -f
> else
> /home/system/scripts/backup/system_backup.sh
> fi
> /etc/init.d/samba start
> EOF
chmod 750 /home/system/scripts/backup/samba_backup.sh
Et on remplace les appels dans '/etc/crontab' :
# Backup Full du système toutes les semaines à 00H30
< 30 0 * * 7 root /home/system/scripts/backup/system_backup.sh -f
> 30 0 * * 7 root /home/system/scripts/backup/samba_backup.sh -f
# Backup incremental du système toutes les 6 heures a xx:15
< 15 */6 * * * root /home/system/scripts/backup/system_backup.sh
> 15 */6 * * * root /home/system/scripts/backup/samba_backup.sh
MAN : testparms, smb.conf, smbd, nmbd, smbpasswd, mksmbpasswd, smbstatus,
nmblookup
Copyright (c) 2003 Simon Castro, scastro [ at ] entreelibre.com.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.2 or any later version
published by the Free Software Foundation; with the Invariant Sections being
LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the
Back-Cover Texts being LIST.
You must have received a copy of the license with this document and it should
be présent in the fdl.txt file.
If you did not receive this file or if you don't think this fdl.txt license is
correct, have a look on the official http://www.fsf.org/licenses/fdl.txt
licence file.
|