Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações

virgulla

Passo a passo para a montagem de um servidor Samba PDC no Debian 3.1 em modo texto e a personalização do servidor para auto-configurar o ClamWin antivírus nas estações, fazendo com que ele se atualize automaticamente, efetue verificações agendadas e informe no e-mail do administrador os vírus encontrados.

[ Hits: 132.086 ]

Por: Tiago André Geraldi em 27/07/2006

1 0
Denuncie   Favoritos   Indicar   Impressora

Criando grupos e usuários



Agora já temos um servidor Samba configurado. Precisamos ainda adicionar os grupos e os usuários que especificamos no smb.conf, também faltam criar os scripts dos usuários e por fim, adicionar as máquinas Windows ao domínio.

Criando grupos:

# addgroup cpd
# addgroup adm
# addgroup maquinas

Criei assim os dois grupos de usuários que utilizei no meu smb.conf, faça de acordo com a sua rede. Também foi adicionado o grupo maquinas onde posteriormente cadastraremos os nomes dos hosts da rede.

Criando usuários:

É interessante que os usuários do Samba não sejam usuários normais do Linux, porque senão eles poderão efetuar logon no shell no servidor ou mesmo iniciar uma conexão por ssh, o que aumentaria as brechas de segurança no servidor e que ainda nem tenham diretório home.

# useradd -g cpd -s /bin/false -d /dev/null tiago
# smbpasswd -a tiago

Assim criamos o usuário tiago, que é do grupo cpd e que não tem acesso shell nem diretório home e em seguida o adicionamos no Samba.

Para alterar a senha de um usuário:

# smbpasswd nome_do_usuário

Excluindo um usuário:

Primeiro o apague do Samba, depois do próprio Linux:

# smbpasswd -x nome
# userdel nome

Adicionando as máquinas:

Além dos usuários, precisamos também cadastrar os nomes de todas as máquinas. Se um nome de host não estiver cadastrado, ele não poderá ser incluído no domínio. A máquina a ser incluída será a adm01:

# useradd -g maquinas -s /bin/false -d /dev/null adm01$
# passwd -l adm01$
# smbpasswd -a -m adm01
# smbpasswd -a tiago

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e configuração do Samba
   3. Criando grupos e usuários
   4. Baixando e instalando o Clamwin nas estações
   5. Escrevendo scripts de logon
   6. Executando o Samba e adicionando as estações
Outros artigos deste autor

Backup de arquivos das estações de sua rede com Samba PDC

Mandriva 2006 - Configurando servidor proxy transparente completo

Ubuntu, simplesmente poderoso

Leitura recomendada

Micro curso Samba

OpenLDAP e Samba (redundância)

Linux logando no Domínio NT

Servidor Samba com autenticação no Windows XP e troca de senha automática

Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel

  
Comentários
[1] Comentário enviado por removido em 28/07/2006 - 13:33h

Da no mesmo que ter um AVG ou Avast. seria interessante se pegasse as atualizaçoes do servidor PDC .

[2] Comentário enviado por virgulla em 28/07/2006 - 14:14h

Sim, porém deve se lembrar que o AVG e o Avast são antivirus pagos. Quanto as autualizações, não há grandes problemas porque são arquivos muito pequenos, a atualização ocorre muito rapidamente, mesmo assim, a solução prática seria um proxy com cache na rede, uma estação se atualiza e as demais apenas buscam no proxy.

[3] Comentário enviado por rodrigobassani em 28/07/2006 - 20:10h

Foi de muita valia pra mim tirar idéias pra fazer um novo script! Valeu

[4] Comentário enviado por econt_linux em 31/07/2006 - 10:00h

Otimo artigo!

Eu já faço instalação de servidores dessa forma a algum tempo, e realmente é uma maravilha!

Parabéns.


Cledson

[5] Comentário enviado por laeciocosta em 16/10/2006 - 12:47h

Olá, muito bom o artigo.

Mas uma dúvida, como posso adicionar grupos de trabalho no domínio, para que possa organizar os host´s por grupo de cada setor da empresa?

Abraços,

Laécio Costa

[6] Comentário enviado por k34z0 em 26/02/2007 - 11:56h

Excelente artigo.....

Parabéns.....

testado no Debian-CDD-BR ....

[7] Comentário enviado por renatomizani em 03/04/2007 - 17:56h

Muito bom este artigo, como faço para verificar quais máquinas já estão cadastradas.

testado no Conectiva 10...

[8] Comentário enviado por virgulla em 04/04/2007 - 14:33h

basicamente voce pode olhar no arquivo /etc/smbpasswd as linhas cujo nome termina com $, porém nao é pratico já que o arquivo mistura os usuarios normais tambem. Você algum filtro no comando cat para ele exibir apenas as maquinas, mas sei ao certo como fazer. Outra solucao é usar um configurador web para o samba, o Swat ou Webmin, neles voce vai poder listar facilmente varias informacoes.

[9] Comentário enviado por fernandoborges em 05/11/2007 - 15:31h

Brother,
Primeiramente parabéns pelo tutorial. Gostaria de saber se há como eu montar um repositório das atualizações no meu PDC Debian em minha rede interna. Ela não acessa a Internet, logo os clientes não têm como atualizar o antivirus. Pensei em baixar as atualizações e aplicá-las numa pasta no PDC, de onde as estações fariam o download das atualizações. Teria como fazer isso??? Obrigado...

[10] Comentário enviado por shadowfox em 07/11/2007 - 15:32h

Pessoal... Tem cmo atualizar o banco de dados de virus nas maquinas tb... Instala o clamav no servidor, ativa o crontab diario para atualizar o clamav executando o freshclam. Depois é só copiar o daily.cvd e main.cvd do diretório /var/lib/clamav/ para o diretorio %profile%/.clamwin/db usando o todos.bat na hora do logon.

hehehehe.. Isso até rola como dica para o site!!!!

Jah jah mando!!!

[11] Comentário enviado por prgs.linux em 26/02/2008 - 16:44h

Parabens pelo tutorial..............tinha um bom tempo que procurava um anti virus que gerenciasse estaçoes win.................VALEU ........



[12] Comentário enviado por osmarklein em 28/02/2008 - 09:38h

Parabéns pelo Artigo!! Eu uso o Debian em dois servidores distintos e estou fazendo os testes baseado no seu artigo para eliminar meu Win2K Server PDC da rede.
Eu tenho no W2KServer uma opção de definir horários para logon de usuários no domínio. É possível fazer isto no Samba PDC?

Grato desde já!!!!


[13] Comentário enviado por lipecys em 17/04/2008 - 08:41h

Sem dúvidas foi pro favoritos.

[14] Comentário enviado por malaka em 30/11/2010 - 22:19h

Amigo parabéns!! Muito bom seu artigo. Como sou novato tenho algumas duvidas

logon path =
logon home =

Por qual motivo voçê grava o profile no host e não no servidor?
e qual serial o comando para adicionar e excluir usuário de um grupo já existente.

Abraços
Malaquias


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: