in

Como implementar backup no Samba 4 – Método manual

Backup do AD com base no Linux Debian usando Samba 4 – Método manual

implementar-backup-no-samba-4-metodo-manual

Seguindo a linha de instalação do Samba por repositórios no Debian postado aqui, ficamos sem o suporte á backup no serviço (não confundir com backups de dados de servidor de arquivos), pois ainda não é contemplado na instalação via apt-get. Então, postei um tutorial aqui onde encontrei métodos e os scripts oficiais para o backup no Samba 4.

Hoje quero postar um outro método, mais manual, que pode atender seu ambiente e fazer um backup funcional do Samba 4 para ser usado como AD na nossa rede.

Implementando backup no Samba 4

No servidor primário!

Salvamos os principais arquivos dos serviços propostos, exemplos :

 Samba: (/etc/samba/smb.conf)
 BD: (/var/lib/samba/private)
 Krb5: (/etc/krb5.conf)
 Ntp: (/etc/ntp.conf)
 Usuários: (/etc/passwd)
 Grupos: (/etc/group)
 Senhas: (/etc/shadow)

Lembre-se de salvar também suas configurações de rede e hostname:

 Ips: (/etc/network/interfaces)
 Resolv: (/etc/resolv.conf)
 Hostname: (/etc/hostname)
 Hosts: (/etc/hosts)

Sugiro criar um diretório para melhor gerenciar os arquivos de backup do Samba 4:

# mkdir /opt/BKPSAMBA4

Mova todos os arquivos a serem salvos para este diretório e salve na sua máquina.
Abra um terminal e obtenha o SID do SERVIDOR PRIMÁRIO, ANOTE:

# net getlocalsid

Você verá algo como:

SID for domain AD is: S-1-5-21-1348297355-4031983118-2432201805

Se for Domain Controller:

# net getdomainsid

Você verá algo como:

SID for domain ESHARK is: S-1-5-21-4164742426-3670724768-318807587

Primeira etapa concluída, seguimos em frente. Desligue o servidor primário.

Segunda etapa, ligue o SERVIDOR SECUNDÁRIO para iniciar a transferência dos arquivos:

ATENÇÃO – NÃO PROVISIONAR O SERVIDOR SECUNDÁRIO!

Instale os pacotes do Samba 4 que vimos no post passado:

# apt-get install linux-source linux-headers-$(uname -r) build-essential ssh vim ntp ntpdate samba winbind libnss-winbind acl attr ldb-tools krb5-user

Setar as permissões especiais do Windows para usar o SAMBA 4 como AD:

# tune2fs -o acl,user_xattr /dev/sda2

Insira a pasta salva que você obteve da primeira máquina, no SERVIDOR SECUNDÁRIO:

# scp -rvp [email protected]:/opt/BKPSAMBA4 /home/eshark/Documentos

Devolva os arquivos que estão no diretório BKPSAMBA4 aos mesmos respectivos locais:

 Samba: (/etc/samba/smb.conf)
 BD: (/var/lib/samba/private)
 Krb5: (/etc/krb5.conf)
 Ntp: (/etc/ntp.conf)
 Usuários: (/etc/passwd)
 Grupos: (/etc/group)
 Senhas: (/etc/shadow)

Lembre-se de devolver também suas configurações de rede e hostname:

 Ips: (/etc/network/interfaces)
 Resolv: (/etc/resolv.conf)
 Hostname: (/etc/hostname)
 Hosts: (/etc/hosts)

Crie os diretórios apontados no smb.conf.

Altere as permissões dos diretórios recriados, isso é importante, senão você acessa os diretórios mas não os conteúdos dentro deles!

# chmod –R 777 /home/DADOS  &&  chown –R root:users /home/DADOS

Abra o terminal e execute os seguintes comandos para alterar o Domainsid e cole o SID do SERVIDOR PRIMÁRIO que você anotou:

# net setdomainsid S-1-5-21-4164742426-3670724768-318807587

Reinicie:

# init 6

Logue suas máquinas como fazia com o SERVIDOR PRIMÁRIO! Este é o meu modo de fazer a coisa neste momento, continuo estudando e aberto! That’s all folks!

Written by Eduardo Charquero

Eduardo Charquero é Gaúcho, mora em Curitiba há 15 anos. Apaixonado por Linux desde o primeiro boot do Kurumin, por conta disso, cursou Tecnologia em Redes de Computadores. Atualmente tem a esharktecnologia.com.br usando ferramentas como SAMBA4, PFSense, FreeNAS, Proxmox, etc. Além da TI, manteve sua antiga profissão, fazendo plantões na enfermagem do maior Pronto Socorro de trauma do Estado do Paraná e aos Sábados vai na igreja.

como-recompilar-pacotes-baixados-para-sua-arquitetura-no-ubuntu-debian-e-derivados

Como recompilar pacotes baixados para sua arquitetura no Ubuntu, Debian e derivados!

No default or UI configuration directive found.

Como corrigir o erro “No default or UI configuration directive found. Boot _”