Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações
Passo a passo para a montagem de um servidor Samba PDC no Debian 3.1 em modo texto e a personalização do servidor para auto-configurar o ClamWin antivírus nas estações, fazendo com que ele se atualize automaticamente, efetue verificações agendadas e informe no e-mail do administrador os vírus encontrados.
Introdução
O Samba, como todos já sabem, faz com que o Linux possa se comunicar com a plataforma Windows através da rede, até aí tudo bem, porém quero apresentar o PDC para quem é novo na área.
PDC ou Controlador de Domínio Primário, é um servidor que gerencia todos as contas dos usuários da rede e controla o logon dos mesmos nas estações Windows, estipulando regras de acesso, além do claro, servir arquivos. Com ele podemos configurar scripts de logon que são executados toda vez que um usuário se loga, assim, entre muitas outras utilidades, podemos mapear automaticamente unidades de rede e sincronizar data e hora. Existe ainda a possibilidade de concentrar todos os arquivos de cada usuário no servidor, não importando assim em que estação de trabalho o usuário efetue logon, ele sempre terá o seu desktop personalizado, com os seus respectivos documentos, porém a nossa intenção aqui é fazer justamente o oposto, não concentrar os profiles dos usuários no servidor, tendo em vista que não temos hardware suficiente para isso.
O ClamWin antivírus opensource para a plataforma Windows, baseado no Clam, famoso antivírus para servidores Unix, é o mais recomendado para Windows na minha opinião, por ser gratuito, ter atualizações frequentes e por não ficar em execução em tempo real, ou seja, ele não fica verificando todos os arquivos que você abre, não comprometendo assim o desempenho da estação, porém, é por esse motivo que ele é criticado. A solução encontrada é agendar verificações diárias.
Aqui na minha rede o Clamwin inicia uma varredura completa todo dia no horário de almoço, auto-elimina se possível o que encontrou de errado e me manda um e-mail informando se encontrou algum vírus e o que fez com ele.
Neste artigo aprenderemos a configurar um servidor PDC do zero e depois sincronizar o Clamwin em todas as estações através dos scripts de logon.
Ainda antes de começarmos, quero destacar que não podemos nos prender a interfaces gráficas para configurar os serviços do Linux, quando a coisa apertar, teremos que recorrer ao arquivo de configuração em modo texto, assim também entendemos melhor as regras e personalizamos melhor o sistema de acordo com nossas necessidades, além do mais, interfaces gráficas consomem recursos da máquina, o que não é nada interessante.
Sem mais firulas, vamos pôr a mão na massa...