Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações

virgulla

Passo a passo para a montagem de um servidor Samba PDC no Debian 3.1 em modo texto e a personalização do servidor para auto-configurar o ClamWin antivírus nas estações, fazendo com que ele se atualize automaticamente, efetue verificações agendadas e informe no e-mail do administrador os vírus encontrados.

[ Hits: 132.082 ]

Por: Tiago André Geraldi em 27/07/2006

1 0
Denuncie   Favoritos   Indicar   Impressora

Escrevendo scripts de logon



No arquivo smb.conf, ao invés de definirmos o script logon como sendo %u.bat para que seja executado um script com o nome do usuário, por exemplo tiago.bat, colocamos todos.bat. A idéia é a seguinte: em todos.bat colocamos o que todos os usuário irão fazer, por exemplo, sincronizar o Clamwin e data e mapear o "publico" como P:, no final do arquivo fazemos uma chamada a um arquivo individual com o nome do usuário, assim você terá aquilo que todos executam e aquilo que só um usuário executa. Se não entendeu, entenderá mais abaixo.

Vamos criar o todos.bat. No servidor, como root digite:

# vi .../netlogon/todos.bat

Nele escreva:

net use p: \serverpublico /yes
net time \server /set /yes

OBS: server é o nome do servidor, mude se necessário.

Uma linha mapeia o público como p:, a outra sincroniza a data e hora. Agora vamos sincronizar o antivírus, adicione ao arquivo:

c:
cd %userprofile%\Dados de Aplicativos\.clamwin
del Clamwin.conf
del ScheduledScans
copy \\server\netlogon\Clamwin.conf /y
copy \\server\netlogon\ScheduledScans /y
\\server\netlogon\%username%.bat

O script abre a pasta de configuração do clamwin, deleta supostos arquivos de configuração atuais e copia do compartilhamento netlogon os dois novos arquivos de configuração. Portanto, toda vez que um usuário logar em uma máquina, o antivírus é automaticamente configurado.

Na última linha o script chama um arquivo com o nome do usuário.bat dentro de netlogon. Por exemplo, você pode criar um arquivo chamado tiago.bat e colocar dentro dele o mapeamento de um compartilhamento específico, assim, somente esse usuário mapeará essa unidade.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e configuração do Samba
   3. Criando grupos e usuários
   4. Baixando e instalando o Clamwin nas estações
   5. Escrevendo scripts de logon
   6. Executando o Samba e adicionando as estações
Outros artigos deste autor

Backup de arquivos das estações de sua rede com Samba PDC

Mandriva 2006 - Configurando servidor proxy transparente completo

Ubuntu, simplesmente poderoso

Leitura recomendada

Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)

Integrando o Debian-BR-CDD ao domínio Active Directory

Migrando servidores Linux para autenticação LDAP

Instalando o Swat

Linux logando no Domínio NT

  
Comentários
[1] Comentário enviado por removido em 28/07/2006 - 13:33h

Da no mesmo que ter um AVG ou Avast. seria interessante se pegasse as atualizaçoes do servidor PDC .

[2] Comentário enviado por virgulla em 28/07/2006 - 14:14h

Sim, porém deve se lembrar que o AVG e o Avast são antivirus pagos. Quanto as autualizações, não há grandes problemas porque são arquivos muito pequenos, a atualização ocorre muito rapidamente, mesmo assim, a solução prática seria um proxy com cache na rede, uma estação se atualiza e as demais apenas buscam no proxy.

[3] Comentário enviado por rodrigobassani em 28/07/2006 - 20:10h

Foi de muita valia pra mim tirar idéias pra fazer um novo script! Valeu

[4] Comentário enviado por econt_linux em 31/07/2006 - 10:00h

Otimo artigo!

Eu já faço instalação de servidores dessa forma a algum tempo, e realmente é uma maravilha!

Parabéns.


Cledson

[5] Comentário enviado por laeciocosta em 16/10/2006 - 12:47h

Olá, muito bom o artigo.

Mas uma dúvida, como posso adicionar grupos de trabalho no domínio, para que possa organizar os host´s por grupo de cada setor da empresa?

Abraços,

Laécio Costa

[6] Comentário enviado por k34z0 em 26/02/2007 - 11:56h

Excelente artigo.....

Parabéns.....

testado no Debian-CDD-BR ....

[7] Comentário enviado por renatomizani em 03/04/2007 - 17:56h

Muito bom este artigo, como faço para verificar quais máquinas já estão cadastradas.

testado no Conectiva 10...

[8] Comentário enviado por virgulla em 04/04/2007 - 14:33h

basicamente voce pode olhar no arquivo /etc/smbpasswd as linhas cujo nome termina com $, porém nao é pratico já que o arquivo mistura os usuarios normais tambem. Você algum filtro no comando cat para ele exibir apenas as maquinas, mas sei ao certo como fazer. Outra solucao é usar um configurador web para o samba, o Swat ou Webmin, neles voce vai poder listar facilmente varias informacoes.

[9] Comentário enviado por fernandoborges em 05/11/2007 - 15:31h

Brother,
Primeiramente parabéns pelo tutorial. Gostaria de saber se há como eu montar um repositório das atualizações no meu PDC Debian em minha rede interna. Ela não acessa a Internet, logo os clientes não têm como atualizar o antivirus. Pensei em baixar as atualizações e aplicá-las numa pasta no PDC, de onde as estações fariam o download das atualizações. Teria como fazer isso??? Obrigado...

[10] Comentário enviado por shadowfox em 07/11/2007 - 15:32h

Pessoal... Tem cmo atualizar o banco de dados de virus nas maquinas tb... Instala o clamav no servidor, ativa o crontab diario para atualizar o clamav executando o freshclam. Depois é só copiar o daily.cvd e main.cvd do diretório /var/lib/clamav/ para o diretorio %profile%/.clamwin/db usando o todos.bat na hora do logon.

hehehehe.. Isso até rola como dica para o site!!!!

Jah jah mando!!!

[11] Comentário enviado por prgs.linux em 26/02/2008 - 16:44h

Parabens pelo tutorial..............tinha um bom tempo que procurava um anti virus que gerenciasse estaçoes win.................VALEU ........



[12] Comentário enviado por osmarklein em 28/02/2008 - 09:38h

Parabéns pelo Artigo!! Eu uso o Debian em dois servidores distintos e estou fazendo os testes baseado no seu artigo para eliminar meu Win2K Server PDC da rede.
Eu tenho no W2KServer uma opção de definir horários para logon de usuários no domínio. É possível fazer isto no Samba PDC?

Grato desde já!!!!


[13] Comentário enviado por lipecys em 17/04/2008 - 08:41h

Sem dúvidas foi pro favoritos.

[14] Comentário enviado por malaka em 30/11/2010 - 22:19h

Amigo parabéns!! Muito bom seu artigo. Como sou novato tenho algumas duvidas

logon path =
logon home =

Por qual motivo voçê grava o profile no host e não no servidor?
e qual serial o comando para adicionar e excluir usuário de um grupo já existente.

Abraços
Malaquias


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: