Upload
courtney-erickson
View
128
Download
0
Embed Size (px)
DESCRIPTION
부가 기능을 이용한 고급 삼바 서비스 활용. 배 병 철 [email protected]. 부가 기능을 이용한 고급 삼바 서비스 활용. 천만원을 벌어 보자 ?! 파일시스템 개요 삭제 파일 복구 기능 이용 파일시스템 사용용량 제한 이용 삼바 서비스 활용 고급 삼바 서비스 활용 사례. 천만원을 벌어 보자 ?!. 윈도즈 네트워킹 환경에서 파일 공유 서비스의 문제점 운영체제에서 디스크 쿼터(사용용량 제한) 기능이 제공되지 않음 고가의 디스크 사용용량 제한 소프트웨어 구매 필요 - PowerPoint PPT Presentation
Citation preview
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 2
부가 기능을 이용한 고급 삼바 서비스 활용
천만원을 벌어 보자 ?!
파일시스템 개요
삭제 파일 복구 기능 이용
파일시스템 사용용량 제한 이용
삼바 서비스 활용
고급 삼바 서비스 활용 사례
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 3
천만원을 벌어 보자 ?!
윈도즈 네트워킹 환경에서 파일 공유 서비스의 문제점
운영체제에서 디스크 쿼터 ( 사용용량 제한 ) 기능이 제공되지 않음
고가의 디스크 사용용량 제한 소프트웨어 구매 필요
네트워크 드라이브에서 삭제 파일 복구 불가
대안 : 리눅스 (Linux) + 삼바 (Samba)
리눅스의 파일시스템 쿼터 ( 사용용량 제한 ) 설정 기능 이용
리눅스에 삭제 파일 복구 도구 설치 및 이용
다양한 클라이언트를 지원하는 삼바 공유 서비스 활용
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 4
윈도즈용 디스크 사용용량 제한 소프트웨어
Quota Manager http://www.sunbelt-software.com NT 용 1 세대 유틸리티 기능
• Monitoring disk objects
• Preventing growth over quotas
단점• Can not assign disk quotas by user
Quota Advisor NT 용 2 세대 유틸리티 기능
• Monitoring, managing, and enforcing disk storage limits at the user or group level
Quota Server http://www.nothern.se/ NT 용 , Alpha 용 기능
• Integration with File Manager & Explorer
• Easy to use command line utilities for batch operations
• Cluster awareness
가격• 1 ~ 4 대 : 대당 USD 975
• 5 ~ 9 대 : 대당 USD 695
• 10 ~ 24 대 : 대당 USD 595
• 14 대 => 9,996,000 원 ?!
– 10 개 팀 , 공용 4 대
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 5
이상한 휴지통 (?)
지역 드라이브의 정상적인 휴지통 깨끗한 휴지통
파일 삭제
파일 삭제 후의 휴지통
네트워크 드라이브의 휴지통은 ? 데스크 탑의 휴지통
• 지역 드라이브에 대해서만 지원• 네트워크 드라이브에 대해선
몰라 네트워크 드라이브의 파일 삭제
삭제 파일은 어디에 ?
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 6
리눅스 + 삼바 = “ 회오리 삼바 ”
용어
Undelete• 삭제 파일 복구
Quota• 파일시스템 사용용량 제한
회오리 삼바
리눅스의 부가 기능 이용• 그룹별 사용용량 제한• 사용자별 사용용량 제한• 삭제 파일 복구 기능 추가 가능
삼바 서비스 활용• 파일 공유 서비스 제공• 프린터 공유 서비스 제공• 공유 파일시스템 백업
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 7
파일시스템 개요
디스크 / 파티션 / 파일시스템
파일시스템 형태
파일시스템 구조
리눅스 파일시스템
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 8
디스크 / 파티션 / 파일시스템
디스크 물리적 디스크 드라이브
파티션 논리적 디스크 = 파티션 시스템의 기본적인 저장 단위
파일시스템 개별 파티션에 생성 하나의 논리적 디렉토리 트리에
연결 가능
C:
C:
/dev/hda
FAT32 /dev/hda1 FAT32
ext2fs
ext2fs
/dev/hda2
/dev/hda3
C:\ /win98
/
/home
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 9
파일시스템 형태
운영체제에 의해 지원되는 파일시스템 형태
사용
local
swap
CD-ROM
/proc
기타
윈도즈 95/98
FAT16/32
iso9660
윈도즈 NT
NTFS
iso9660
솔라리스
ufs
swap
hsfs
proc
리눅스
ext2
swap
iso9660
proc
msdos 지원vfat, vfat32 지원
ntfs 지원ufs 지원
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 10
파일시스템 구조
파일시스템 마운팅 계층적 디렉토리 보기
/
bin
boot
etc
home
tmp
var
newstar1
newstar2
*1 home directories*2 common temporary directory*3 mail spool directories
boot home*1 varbin
/ (root)
etc tmp*2
newstar2newstar1 spool
mail*3
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 11
파일시스템 구조
파일시스템 구조 살펴보기
파일시스템 마운트 설정 파일
파일시스템 마운트 상태 보기
[root@sambafs root]# cat /etc/fstab/dev/sda6 / ext2 defaults 1 1/dev/sda1 /boot ext2 defaults 1 2/dev/sdb1 /home ext2 exec,dev,suid,rw,usrquota,grpquota 1 2/dev/sda5 swap swap defaults 0 0/dev/fd0 /mnt/floppy ext2 noauto 0 0/dev/cdrom /mnt/cdrom iso9660 noauto,ro 0 0none /proc proc defaults 0 0
[root@sambafs root]# mount/dev/sda6 on / type ext2 (rw)none on /proc type proc (rw)/dev/sda1 on /boot type ext2 (rw)/dev/sdb1 on /home type ext2 (rw,usrquota,grpquota)
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 12
리눅스 파일시스템
리눅스 파일시스템 구성 리눅스 ext2 파일시스템
Virtual File System
ext2
Buffer Cache
msdos ufs proc
P1
K
U
P2 Pn
Device Drivers
Block group 0(8MB)
Block group 1
Null(or boot) block
0 1 8193
superblock
blockdesc.
blockbitmap
inodebitmap
inodetable
dirblock
datablock
257 block 50 block 이상
inode 1
inode 2
inode 3
inode 4
inode 5
inode 6
inode 11
.....
.....
Bad block inode
Root inode
ACL index inode
ACL data inode
Boot loader inode
Undelete directory inode
1st non-reserved inode
.....
.....
128 Byte
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 13
준비물
리눅스 배포본 레드햇 5.2
• http://www.redhat.com/
알짜 레드햇 5.2a• http://www.korealinux.co.kr/
Linux Undelete Utilites http://amadeus.upr.clu.edu/
~undelete/
LinuxConf http://www.solucorp.qc.ca/linuxconf/
Samba http://www.samba.org/
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 14
삭제 파일 복구 기능 이용
삭제 파일 복구 도구
삭제 파일 복구 개요
삭제 파일 복구 기능
삭제 파일 복구 도구 설치 및 커널 컴파일
시스템 초기화 재설정 및 리로 (LILO)
재설치
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 15
삭제 파일 복구 도구
Linux Undelete Utilities 1.0
홈페이지 http://amadeus.upr.clu.edu/~undelete/
내려받기
http://amadeus.upr.clu.edu/~undelete/download.html
안정버전 1.0
개발자들 Gunther Costas, Wilfredo Lugo-Beauchamp,
Eisen Montalvo-Ruiz, Jerry Ramirez
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 16
삭제 파일 복구 개요
삭제 파일 복구 (Undelete)
/
bin
boot
etc
home
tmp
var
rm
newstar1
newstar2
undelete
다
가U
나U
lsdel
undelete
rm
chattrlsattr
clrdelundeld
mke2fsmkundele2fsck
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 17
삭제 파일 복구 기능
삭제 파일 복구 운영 개념 숨겨진 undelete 디렉토리 운영
• 기존 파일 시스템에 연결시키지 않고 숨겨진 디렉토리로 운영
이용• 해당 파일에 ‘ u’ 확장속성 설정• 삭제 시 , 숨겨진 디렉토리에 복사• 필요 시 , 정상적인 위치에 복원
리눅스 ext2 파일시스템 개선 현 0.5b 버전
• 구현을 위한 준비는 있으나• 실제 구현은 되지 않음
방법• undelete inode (#6) 사용
– 자신 외의 링크를 가질 수 없음– 숨겨진 디렉토리로 운영
• 시스템 호출 추가– lsdel(), undelete()
삭제 파일 복구 이용 파일시스템 수정 : mkundel 디먼 : undeld 기존 명령어 : chattr, lsattr 추가 명령어 : lsdel, undelete, clrdel
inode 1
inode 2
inode 3
inode 4
inode 5
inode 6
inode 11
.....
.....
Bad block inode
Root inode
ACL index inode
ACL data inode
Boot loader inode
Undelete directory inode
1st non-reserved inode
.....
.....
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 18
삭제 파일 복구 도구 설치 및 커널 컴파일
기존 커널 소스 백업
삭제 파일 복구 도구 내려 받기
압축 풀기
커널 소스 트리에 도구 설치
커널 옵션 설정
커널 컴파일 의존성 검사 및 청소
커널 컴파일
커널 복사
부팅 디스크 만들기
# cd /usr/src/linux# make dep ; make clean
# make zImage
# cd /usr/src/linux/arch/i386/boot# dd if=zImage of=/dev/fd0
# make zImage# cd arch/i386/boot# cp zImage /boot/vmlinuz-undel
# cd /usr/src# cp -ar linux-2.0.36 linux-undel# rm linux# ln -s linux-udel linux
# cd undelete(install 파일 수정 : rc.inet2 삭제 )# install
# tar xvfz undelete.tar.gz
# cd /tmp(download ”undelete.tar.gz”)
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 19
시스템 초기화 재설정 및 리로 재설치
시스템 초기화 재설정 / etc/rc.d/init.d/undeld
실행 수준에 스크립트 추가
리로 설정 파일 수정
리로 삭제 및 재설치# /sbin/lilo -u# /sbin/lilo
# vi /etc/lilo.conf
boot=/dev/sdamap=/boot/mapinstall=/boot/boot.bprompttimeout=50image=/boot/vmlinuz-undel label=linux root=/dev/sda6 initrd=/boot/initrd-2.0.36-1kr.img read-onlyimage=/boot/vmlinuz-2.0.36-1kr label=linuxorigin root=/dev/sda6 initrd=/boot/initrd-2.0.36-1kr.img read-only
# cd /etc/rc.d/rc{3|5}.d# ln -s ../init.d/undeld S65undeld
#!/bin/sh
# Start the undelete daemon# to keep clean the undelete dir.# undeld requires the frequency# of cleaning in terms of days.
if [ -f /usr/sbin/undeld ]; then echo -n " undeld" /usr/sbin/undeld 1 fi
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 20
파일시스템 사용용량 제한 이용
파일시스템 사용용량 제한 개요
파일시스템 사용용량 제한 기능
공유 대상 자원과 사용 주체 계획
파일시스템 사용용량 제한 설정
사용용량 제한 활성화 및 검사
사용용량 제한 상태 보기
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 21
파일시스템 사용용량 제한 (Quota)
파일시스템 사용용량 제한 개요
/
bin
boot
etc
home
tmp
var
newstar2
others 다
가
나
bcbae
jykoh
dhlee
DU 430080 blk 460800 blk 7G #F 0 0 7
DU 25600 blk 30720 blk 7U #F 0 0 7
Soft LimitHard LimitGrace
Group : newstar2
group quota (337920, 368640, 7) ( 0, 0, 7)members quota (-1, -1, 7) ( 0, 0, 7)
User : bcbae
user quota (-1, -1, 7) ( 0, 0, 7)
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 22
파일시스템 사용용량 제한 기능
사용용량 제한 단위 파일시스템 기본 사용용량 제한
• 파일시스템 전체에 적용할 기본적인 사용자별 , 그룹별 사용용량 제한 설정
– 전체 그룹에 공통 적용– 전체 사용자에 공통적용
그룹별 사용용량 제한• 개별 그룹에 적용할 사용용량
제한 및 해당 그룹의 멤버 사용자에 적용할 사용용량 제한 설정
– 개별 그룹에만 적용– 소속 멤버 사용자에 공통 적용
사용자별 사용용량 제한• 특정 사용자에 적용할 사용용량
제한 설정– 특정 사용자에만 적용
사용용량 제한 대상 디스크 사용량 (Disk Usages) 파일 개수 (The number of Files)
한계 설정 (Limits) Soft limit Hard limit Grace
한계 설정 값 (Values) 블록 개수 (the number of
blocks) 0 ; no limit -1 ; default limit
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 23
공유 대상 자원과 사용 주체 계획
공유 대상 자원 홈 디렉토리
• 파일시스템 분리 필요• 사용용량 제한 바람직
임시 디렉토리• 파일시스템 분리 필요• 사용용량 제한 설정 안함• 크기가 큰 파일 및 백업 시
활용
사용 주체 사용자 그룹
사용용량 제한 계획 공유 대상 자원 선택
• 개별 파일시스템 선택 파일시스템 기본 사용용량 제한 계획
• 사용자 사용용량 한계 값– 디스크 사용량 ( 25MB, 30MB, 7 )
– 파일 개수 ( 0, 0, 7 )
• 그룹 사용용량 한계 값– 가정 : 최대 멤버 수 = 15
– 디스크 사용량 ( 420MB, 450MB, 7 )
– 파일 개수 ( 0, 0, 7 )
그룹별 사용용량 제한 계획• 그룹의 멤버 수에 맞도록 한계 값
조정• 멤버의 기본 한계 값 조정
사용자별 사용용량 제한 계획• 특정 사용자에 대한 한계 값 조정
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 24
파일시스템 사용용량 제한 설정
리눅스설정 (LinuxConf) 활용
# linuxconf &
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 25
파일시스템 사용용량 제한 설정
파일시스템 옵션 설정 카테고리
• Config-File Systems-Access local drive
지역 파일시스템 선택
파일시스템 옵션 선택• User & Group Quota Enabled
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 26
파일시스템 사용용량 제한 설정
파일시스템 기본 사용용량 제한 계획 예 : /dev/hdb1 ( /home )
설정 카테고리
• Config-File Systems-Set quota defaults
설정 예
DU 430080 blk 460800 blk 7G #F 0 0 7
DU 25600 blk 30720 blk 7U #F 0 0 7
Soft LimitHard LimitGrace
1 MB = 1024 blocks25600 blocks = 25 * 1024 blocks30720 blocks = 30 * 1024 blocks1 名 = 최대 30720 blocks430080 blocks = 14 * 30720 blocks460800 blocks = 15 * 30730 blocks
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 27
파일시스템 사용용량 제한 설정
그룹별 사용용량 제한 계획 예 : 그룹 newstar2
설정 카테고리
• Config-User accounts-Normal-Group
설정 예Group : newstar2
group quota (337920, 368640, 7) ( -1, -1, 7)members quota (-1, -1, 7) (-1, -1, 7)
12 명 , 1 名 = 최대 30720 blocks337920 blocks = 11 * 30720 blocks368640 blocks = 12 * 30730 blocks
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 28
파일시스템 사용용량 제한 설정
사용자별 사용용량 제한 계획 예 : 사용자 bcbae
설정 카테고리
• Config-User accounts-Normal-User
설정 예User : bcbae
user quota (-1, -1, 7) (-1, -1, 7)
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 29
사용용량 제한 활성화 및 검사
사용용량 제한 설정 확인
사용용량 제한 활성화
사용용량 제한 검사
# mount... /dev/sdb1 on /home type ext2 (rw,usrquota,grpquota)...
# quotacheck -u -g -v -aScanning /dev/sdb1 [/home] doneChecked 161 directories and 740 filesUsing quotafile /home/quota.userUpdating in-core user quotasUsing quotafile /home/quota.qroupUpdating in-core group quotas
# quotaon -u -g -v -a
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 30
사용용량 제한 상태 보기
관리자# /usr/sbin/repquota -v -g -u -a*** Report for group quotas on /dev/sdb1 (/home) Block limits File limitsUser used soft hard grace used soft hard graceroot -- 3162 0 0 327 0 0 ftp -- 1 337920 368640 1 0 0 nobody -- 1 337920 368640 1 0 0 newstar2 -- 47143 337920 368640 571 0 0
*** Report for user quotas on /dev/sdb1 (/home) Block limits File limitsUser used soft hard grace used soft hard graceroot -- 3165 0 0 330 0 0 jyko -- 12 25600 30720 8 0 0 kskim -- 12 25600 30720 8 0 0 bhkim -- 15 25600 30720 9 0 0 ijkim -- 10211 25600 30720 21 0 0 sspark -- 19 25600 30720 11 0 0 bcbae -- 20074 25600 30720 257 0 0 nylee -- 12 25600 30720 8 0 0 dhlee -- 188 25600 30720 61 0 0 yhlee -- 15960 25600 30720 73 0 0 mrchoi -- 461 25600 30720 96 0 0 ischoi -- 166 25600 30720 10 0 0hjchoi -- 12 25600 30720 8 0 0
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 31
사용용량 제한 상태 보기
사용자
$ /usr/sbin/quota -v -g -u Disk quotas for user bcbae (uid 54206): Filesystem blocks quota limit grace files quota limit grace /dev/sdb1 20074 25600 30720 257 0 0 Disk quotas for group newstar2 (gid 54200): Filesystem blocks quota limit grace files quota limit grace /dev/sdb1 47143 337920 368640 571 0 0
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 32
삼바 서비스 활용
삼바 서비스 개요
삼바 서비스 기능
윈도즈 네트워크 공유
삼바 보안 모델
SWAT 을 이용한 삼바 서비스 설정
간단한 서비스 설정 및 시험
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 33
삼바 서비스 개요
삼바 서비스
Mac II Mac C lassicLaptop
NET P rinter NT ServerNT Server
Data
BDC
P DC
BDCLinux Server
Win 95
Data
NT Works
Data
Win 98
Data
Linux Works
Data
LaptopMac C lassic Mac II
Data
Linux ServerLinux Server
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 34
삼바 서비스 개요
삼바 (Samba) 유닉스에서 동작하는 윈도즈 친구 NetBIOS 및 SMB 프로토콜을
이용하는 MS 의 Lan Manager 기능을 수행
윈도즈 95/98 등과의 네트워크 자원 공유를 위해 상호운용성 제공
2.0 버전부터 윈도즈 NT 에서 제공하는 서비스를 상당수 수용
Open Source CIFS 구현 Andrew Tridgell Samba Team
윈도즈 네트워크 환경 설정 MS 네트워크 클라이언트 MS 네트워크 파일 / 프린트 공유
프로그램
리눅스 삼바 서비스 설정
• swat
삼바 클라이언트 프로그램• smbclient, nmblookup , smbfs
삼바 서비스 디먼들• smbd, nmbd
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 35
삼바 서비스 기능
기본적인 삼바 서비스 파일 및 프린트 서비스 인증 및 접근제어 서비스 이름 찾기 서비스 서비스 알림 ( 브라우징 )
삼바 서비스 이용 윈도즈 ( 맥 ) 쪽에서 유닉스 쪽의
파일시스템사용 윈도즈 ( 맥 ) 쪽에서 유닉스 쪽의
프린터 사용 유닉스 쪽에서 윈도즈 쪽의
파일시스템 사용 유닉스 쪽에서 윈도즈 쪽의
프린터 사용 윈도즈 ( 맥 ) 쪽에 속한 파일을
유닉스 쪽의 테이프 장치로 백업
프로토콜 SMB(Server Message Block)
• Lanman, Windows Networkong
• 파일시스템 , 프린터 , 직렬포트 , Named Pipes, Mailslots 등 자원 공유
– UDP 137 ; browsing
– UDP 138 ; mailslots
– TCP 139 ; filesharing
• CIFS(Common Internet File System)
NBT(NetBIOS over TCP)• 이름 찾기 서비스 제공
ApplicationsSMB
NetBIOSTCP/IP NetBUI
IPX/SPX
IEEE 802.x, PPP etc.Media : Ethernet, Serial, etc.
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 36
윈도즈 워크그룹 /도메인
워크그룹 모델
특징• 브라우징을 위한
컴퓨터와 사용자의 논리적 그룹
• 컴퓨터는 각자의 디렉토리 데이터베이스를 가짐
• 공유 자원과 사용자 계정은 각 컴퓨터에서 관리
도메인 모델
특징• 컴퓨터와 사용자의 논리적 그룹• 보안과 도메인 사용자 계정 정보에
대한 중앙 디렉토리 데이터베이스를 모든 컴퓨터가 공유
• 디렉토리 데이터베이스는 하나 이상의 윈도즈 NT 서버 도메인제어기에 의해 관리
관리 및 보안디렉토리
데이터베이스
관리 및 보안디렉토리
데이터베이스
관리 및 보안디렉토리
데이터베이스
관리 및 보안디렉토리
데이터베이스
관리 및 보안
NTWW95/W98NTS
디렉토리데이터베이스
PDC
디렉토리데이터베이스
BDC디렉토리데이터베이스
BDC
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 37
윈도즈 도메인 로그온
로그온 (Logging On) 사용자가 컴퓨터나 도메인에 의해
승인되면 , 로그온 프로세스는 적절한 접근을 허용
윈도즈 NT 컴퓨터에 로그온
도메인에 로그온
도메인에 컴퓨터 계정 추가
LocalSecurityAuthority
NetLogon
NewProcess
NetLogon
SecurityAccountsManager
User name : bcbaePassword :Domain : NT-Domain
LocalSecurityAuthority
NewProcess
User name : bcbaePassword :Domain : NT-Domain
SecurityAccountsManager
DirectoryDB
DirectoryDB
접근권한 토큰
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 38
윈도즈 컴퓨터 브라우징
브라우징 과정
1: Anounce presence 2: Request 3: Response 4: Select
브라우저 선출
클라이언트
백업브라우저
매스터브라우저
워크그룹도메인
List
List
1
2
34서버
선출기준
NTWorksNextHigh
NTServer
Highest
NTWorks
Lowest
브라우저들
매스터 브라우저가없음을 발견한
클라이언트 컴퓨터
선출 패킷
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 39
윈도즈 파일 및 프린트 공유 과정
세션 협상
세션 설정 필요시 로그온
• 접근권한 토큰이 없을 경우• 보안 모델에 따른 인증 및
접근제어
토큰 교환
클라이언트 서버
negprot Command
negprot Response
클라이언트 서버
sessetupX Command
sessetupX Response
클라이언트 서버
tconX Command
tconX Response
UID
TID
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 40
삼바 보안 모델
공유 보안 모델 특징
• WfWG, 윈도즈 95/98 과 같이 공유자원 단위로 패스워드에 의한 접근제어
인증• 없음
접근제어• 원래 공유자원별 패스워드 이용 원칙• 손님 계정 허용 및 사용자 매핑 이용 • 사용자이름 정보 이용• 패스워드 정보 이용 안함• 클라이언트 요청 서비스이름 이용• 클라이언트 NetBIOS 이름 이용• 삼바 서버는 유닉스기반 사용자 인증
용도• 프린터 , CD-ROM, 임시 폴더 등의 공유• 유닉스 서버와 PC 쪽의 사용자이름이
서로 다를 경우 편리
사용자 보안 모델 특징
• Samba 2.0 기본 보안 모델• 윈도즈 98/NT 네트워크 자원공유 급증• 사용자의 접근권한에 따라 공유자원을
파일 단위로 접근제어• 각 사용자는 로그온을 통해 서버로
부터의 인증 필요 인증
• 윈도즈 95/98/NT 로그온 정보 이용 접근제어
• 사용자이름 / 패스워드 이용• 암호화된 패스워드 사용 가능• 별도의 삼바 패스워드 파일 관리
필요 세션 협상후 용도
• 유닉스와 PC 쪽의 사용자이름 일치
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 41
삼바 보안 모델
서버 보안 모델 특징
• 인증을 위한 방법 외에는 사용자 보안 모델과 동인
인증• 윈도즈 95/98/NT 로그온 정보 이용• 브라이징 마스터 서버 (NT 및 LM
서버 ) 를 통한 사용자 인증• 삼바 서버도 LM 서버 역할 수행
가능• 단 , 자신에게 인증요청은 회피
접근제어• 사용자이름 / 패스워드 이용• 암호화된 패스워드 사용 가능• 별도의 삼바 패스워드 파일 관리
필요 용도
• NTS, NTW 등으로 형성된 워크그룹
도메인 보안 모델 특징
• 인증을 위한 방법 외에는 사용자 보안 모델과 동인
인증• NT 도메인 로그온 정보 이용• NT 도메인 제어기를 통한 사용자
인증• 도메인 PDC 역할 수행 가능• 단 , 자신에게 인증요청은 회피
접근제어• 사용자이름 / 패스워드 이용• 암호화된 패스워드 사용 가능• 별도의 삼바 패스워드 파일 관리
필요 용도
• NT 도메인에 적용
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 42
삼바 설치
내려받기
업그레이드
새로 설치
ftp://ftp.samba.org/pub/samba/bin-pkgs/redhat/RPMS/5.2/samba-2.0.3-19990228.i386.rpm
#rpm -Uvh samba-2.0.3-19990228.i386.rpm
#rpm -ivh samba-2.0.3-19990228.i386.rpm
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 43
SWAT을 이용한 삼바 서비스 설정
SWAT Samba Web Administration
Tool
SWAT 의 실행
SWAT 의 메뉴 HOME GLOBALS SHARES PRINTERS STATUS VIEW PASSWORD
# netscape-navigator \ http://localhost:901/ &
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 44
간단한 서비스 설정 및 시험
기본적인 공유 서비스 설정 GLOBALS
• Basic Options– work group : NT-Domain
– netbios name : SambaFS
– server string : User & Group Quotaed Samba Server
• Security Options– security : SHARE
• File Handling– client code page : 949
SHARES• Create Share : tmp
• Base Options– comment : Temporary File Space
– path : /tmp
• Security Options– guest ok : Yes
서비스 시험 브라우징
자원 공유 확인
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 45
고급 삼바 서비스 활용 사례
예제 네트워킹 환경
도메인 보안 모델기반 삼바 서비스 설정
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 46
예제 네트워킹 환경
실험 환경
Mac II Mac C lassicLaptop
NET P rinter NT ServerNT Server
Data
PDC
BDCLinux Server
Win 95
Data
NT Works
Data
Win 98
Data
Linux Works
Data
LaptopMac C lassic Mac II
Data
SambaFSLinux Server
NT-Domain
제 1 회 한국 리눅스 컨퍼런스 및 엑스포 47
도메인 보안 모델기반 삼바 서비스 재설정
도메인에 컴퓨터 계정 추가 NT-Domain 에 관리자로 로그온 SambaFS 를 추가
도메인 참여
삼바 패스워드 만들기
사용자 계정 활성화
삼바 서비스 재설정 GLOBALS-Advanced
• Security Options 수정– security : DOMAIN
– encrypt passwords : Yes
– update encrypted : No
– password server : PDC, BDC
– smb passwd file : /etc/smbpasswd
SHARES• Choose Share : homes
• Basic Options– comment : Home Directories
• Security Options– guest ok : No
• Borwse Options– Browseable : No
# smbpasswd -j NT-Domain -r PDC
# smbpasswd -e bcbaeNew SMB password:Retype new SMB password:
# cat /etc/passwd | \/usr/bin/mksmbpasswd.sh > /etc/smbpasswd