Um pequeno manual de como configurar um servidor de arquivos com acesso por user&password com o .
sudo apt install openssh-server
sudo service ssh start
ufw allow ssh
| ufw allow 22
#porta do samba (22)
- Altere o arquivo
cd /etc/netplan/
- antes de qualquer coisa crie um backup do arq existente.
sudo cp *.yaml *.yam.old
- Após abra o arquivo:
sudo nano *.yaml
em exemplo de como ficará:
# This is the network config written by 'subiquity'
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
dhcp4: false
dhcp6: no
addresses: [20.40.22.1/24]
routes:
- to: default
via: 20.40.22.254
#gateway4: 20.40.22.254
nameservers:
addresses: [8.8.8.8,8.8.4.4]
[ ] Cuide da identação, que deverá se com espaços em vez de tab.
[ ] Observe que o comando gateway4: é obsoleto em vez disso utilize o routes:.
-
Testendo a sintexe do arquivo
sudo netplan try
-
Aplicando as configurações
sudo netplan apply
-
Verificando as configurações
ip addr show
nano /etc/ssh/sshd_config
- alterar a linha Port xx (nova porta)
-
ufw allow xx
(nova porta) ufw deny 22
service sshd restart
Arquivo de configuração do samba.
Cria-se usuários normais no e adiciona ao .
pdbedit -L -v | grep username
sudo useradd [nome_usuario]
⇨ Cria usuario no linux.sudo smbpasswd -a [nome_usuario]
⇨ add usuários ao e especifica uma senhasudo smbpasswd -U [nome_usuario]
⇨ Altera senha
Curiosidade
sudo adduser --no-create-home --disabled-login {NAME_USER}
usermod -e [data_expiração AAAA-MM-DD] [NAME_USER]
sudo chage -l [NAME_USER]
⇨ Verifica se posui a expiração da conta.
sudo chage -E [AAAA-MM-DD] [NAME_USER]
⇨ Configura a expiração da conta.
usermod -aG [nome_do_grupo] [nome_do_usuário_que_deseja_adicionar_ao_grupo]
pdbedit -L -v | grep username
⇨ Lista usuarios
sudo cat /etc/group
⇨ Lista os grupo
sudo grupoadd samba
⇨ Cria o grupo
sudo chown -R servidor:samba /dir_com
sudo usermod -aG grupo1,grupo2 usuario
⇨ Adiciona em varios grupos
sudo groups usuario
⇨ Verifica os grupos membros
Alterando o arquivo $sudoers
sudo visudo
Defaults lecture="never"
Defaults lecture_file="/docs/lecture/msg.txt"
Defaults secure_path="/usr/local/sbin:.....:ADD_DIR_SCRIPTY"
user ALL=(ALL:ALL) ALL ⇨ add_user
user ALL=NOPASSWD:/home/servidor/Documentos/rotina_backup.sh, /home/servidor/Documentos/delete_file_olds.sh ⇨ Executa estes scripty se a solicitação da senha.
Scripty para adicionar usuários ao samba
Implementação de uma rotina de uma automação de backup de arquivos compartilhados com o samba.
/media/servidor/backup
⇨ Diretório da pasta backup.
chmod u+x rotina_backup.sh
⇨ Habilita o scripty como executável.
chown root:root rotina_backup.sh
⇨ Muda o dono do arquivo e executa com root.
Arquivo que irá conter as especificações para a auditoria e o local do registro.
Criar um arquivo em:
/etc/rsyslog.d/auditsamba.conf
net use * /delete /y
tail -f /var/log/syslog
testparm
⇨ Realiza o teste do arquivo smb.conf
Após toda e qualquer alteração, é necessário reiniciar os processos.
sudo systemctl restart smbd.service
sudo systemctl restart nmbd.service
sudo systemctl restart syslog
crontab -e
0 0 * * 7 /home/servidor/Documentos/rotina_backup.sh
0 0 * * 7 /home/servidor/Documentos/delete_file_olds.sh
⇨ use sudo crontab -e
ctrl+o ⇨ Salva o arquivo cro
df -h
⇨ Uso da ROMdu -h pasta
⇨ Tamanho da pasta
sudo fdisk -l
⇨ Lista os discos com o caminholsblk
⇨ Lista os discos na máquinasudo mount /caminho_do_disco /caminho_da_pasta_a_ser_montada
-
who -b
⇨ Última inicialização do sistema. -
uptime -p
⇨ Tempo de operação.O backup esta sendo realizado pelo tar, implementar com o rync
-
diario, atualiza
rsync -artvu /dir_origem /dir_destino
- semanal 🌐
rsync -ar /dir_origem /dir_destino
rsync -a -r -v usuario@IP:home/servidor/Área\ de\ Trabalho/Compartilhamento/ /home/servidor/Compartilhados/
- Para VER:::
rsync -ar --delete --backup --backup-dir=/dir_backup /dir_origem /dir_destino
tar -tvf /dir_arq/name_bk.tar.gz