Migrar Samba 4 entre servidores CentOS 7
Dica publicada em Linux / Introdução
Migrar Samba 4 entre servidores CentOS 7
Olá a todos.
Depois de muito passar aperto na migração entre dois servidores Samba com CentOS 7, resolvi passar para vocês esse tutorial de como fazer esta migração de forma rápida, fácil e eficiente.
Presumindo que já tenham o servidor antigo rodando e o servidor atual instalado.
Os procedimentos listados abaixo, foram retirados de alguns fóruns e do pouco conhecimento que detenho.
Sem mais delongas, bora trabalhar!
Servidor novo:
# yum update
# yum install samba
# service smb stop
# service nmb stop
Faremos uma cópia de segurança em alguns arquivos do /etc. São eles:
# cp passwd passwd.orig
# cp passwd- passwd-.orig
# cp group group.orig
# cp group- group-.orig
# cp shadow shadow.orig
# cp shadow- shadow-.orig
# cp gshadow gshadow.orig
# cp gshadow- gshadow-.orig
# cp samba samba.orig
# cp /var/lib/samba/private/passwd.tdb /var/lib/samba/private/passwd.tdb.orig
P.S.: não podemos renomear os arquivos, pois quando precisar copiar os outros arquivos do servidor antigo, o sistema informará que não existe usuário para cópia por não encontrar a pasta passwd e shadows.
Ainda no servidor novo e na pasta /etc, vamos copiar os arquivos do servidor remoto.
# scp root@servidor_antigo:/etc/passwd* .
# scp root@servidor_antigo:/etc/group* .
# scp root@servidor_antigo:/etc/shadow* .
# scp root@servidor_antigo:/etc/gshadow* .
# scp -r root@servidor_antigo:/etc/samba .
# scp root@servidor_antigo:/var/lib/samba/*.tdb /var/lib/samba/
No servidor antigo digite:
# pdbedit -Lw
Este comando lista os usuários cadastrados no tdbsam.
No servidor novo, digitar o mesmo comando acima e verificar se a lista de usuários estão iguais entre os servidores.
Depois de copiado os arquivos, iremos verificar e alterar a SID do computador novo pelo antigo.
No servidor antigo digite:
# net getlocalsid
Aparecerá algo do tipo:
SID for domain NOMEDOSERVIDOR is: S-1-5-21-11531191770-252211568-123456789
No servidor novo digite:
# net getlocalsid
Aparecerá algo do tipo:
SID for domain NOMEDOSERVIDOR is: S-1-5-21-11531191770-123456789-987654321
Notem que os SIDs são diferentes, iremos setar o SID do servidor novo com o mesmo SID do servidor antigo:
# net setlocalsid S-1-5-21-11531191770-252211568-123456789 (SID é o do servidor antigo)
# net rpc getsid
# net getlocalsid
Deverá aparecer o mesmo SID do servidor antigo:
SID for domain NOMEDOSERVIDOR is: S-1-5-21-11531191770-123456789-987654321
Pronto. Agora vamos nos finalmentes.
Precisamos desabilitar o SELINUX:
# vi /etc/selinux/config
Deixar a opção SELINUX=disabled.
Depois de tudo...
# reboot
Uma dica: nem sempre o smb e o nmb, são iniciados com o sistema. Aconselho instalar o programa ntsysv para habilitar estes dois processos na inicialização.
Espero ter ajudado com minha peleja!
Depois de muito passar aperto na migração entre dois servidores Samba com CentOS 7, resolvi passar para vocês esse tutorial de como fazer esta migração de forma rápida, fácil e eficiente.
Presumindo que já tenham o servidor antigo rodando e o servidor atual instalado.
Os procedimentos listados abaixo, foram retirados de alguns fóruns e do pouco conhecimento que detenho.
Sem mais delongas, bora trabalhar!
Servidor novo:
# yum update
# yum install samba
# service smb stop
# service nmb stop
Faremos uma cópia de segurança em alguns arquivos do /etc. São eles:
# cp passwd passwd.orig
# cp passwd- passwd-.orig
# cp group group.orig
# cp group- group-.orig
# cp shadow shadow.orig
# cp shadow- shadow-.orig
# cp gshadow gshadow.orig
# cp gshadow- gshadow-.orig
# cp samba samba.orig
# cp /var/lib/samba/private/passwd.tdb /var/lib/samba/private/passwd.tdb.orig
P.S.: não podemos renomear os arquivos, pois quando precisar copiar os outros arquivos do servidor antigo, o sistema informará que não existe usuário para cópia por não encontrar a pasta passwd e shadows.
Ainda no servidor novo e na pasta /etc, vamos copiar os arquivos do servidor remoto.
# scp root@servidor_antigo:/etc/passwd* .
# scp root@servidor_antigo:/etc/group* .
# scp root@servidor_antigo:/etc/shadow* .
# scp root@servidor_antigo:/etc/gshadow* .
# scp -r root@servidor_antigo:/etc/samba .
# scp root@servidor_antigo:/var/lib/samba/*.tdb /var/lib/samba/
No servidor antigo digite:
# pdbedit -Lw
Este comando lista os usuários cadastrados no tdbsam.
No servidor novo, digitar o mesmo comando acima e verificar se a lista de usuários estão iguais entre os servidores.
Depois de copiado os arquivos, iremos verificar e alterar a SID do computador novo pelo antigo.
No servidor antigo digite:
# net getlocalsid
Aparecerá algo do tipo:
SID for domain NOMEDOSERVIDOR is: S-1-5-21-11531191770-252211568-123456789
No servidor novo digite:
# net getlocalsid
Aparecerá algo do tipo:
SID for domain NOMEDOSERVIDOR is: S-1-5-21-11531191770-123456789-987654321
Notem que os SIDs são diferentes, iremos setar o SID do servidor novo com o mesmo SID do servidor antigo:
# net setlocalsid S-1-5-21-11531191770-252211568-123456789 (SID é o do servidor antigo)
# net rpc getsid
# net getlocalsid
Deverá aparecer o mesmo SID do servidor antigo:
SID for domain NOMEDOSERVIDOR is: S-1-5-21-11531191770-123456789-987654321
Pronto. Agora vamos nos finalmentes.
Precisamos desabilitar o SELINUX:
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Deixar a opção SELINUX=disabled.
Depois de tudo...
# reboot
Uma dica: nem sempre o smb e o nmb, são iniciados com o sistema. Aconselho instalar o programa ntsysv para habilitar estes dois processos na inicialização.
Espero ter ajudado com minha peleja!
Preciso migrar o file server de um servidor com CentOS para outro servidor com CentOS.
Você tem algum tutorial que possa me ajudar? Sou novo no Linux.