1. Implementando backup no Samba 4 – Método
manual
Backup do AD com base no Linux Debian 8.7 usando Samba 4
- Método manual
Por Eduardo Charquero 2 jul, 2017
Seguindo a linha de instalação do Samba por repositórios no Debian 8 postado aqui, ficamos sem o
suporte á backup no serviço (não confundir com backups de dados de servidor de arquivos), pois
ainda não é contemplado na instalação via apt-get. Então, postei um tutorial aqui onde encontrei
métodos e os scripts oficiais para o backup no Samba 4.
Hoje quero postar um outro método, mais manual, que pode atender seu ambiente e fazer um
backup funcional do Samba 4 para ser usado como AD na nossa rede.
MÃO NA MASSA
NO SERVIDOR PRIMÁRIO
Salvamos os principais arquivos dos serviços propostos, exemplos :
Samba: (/etc/samba/smb.conf)
BD: (/var/lib/samba/private)
Krb5: (/etc/krb5.conf)
Ntp: (/etc/ntp.conf)
Usuários: (/etc/passwd)
Grupos: (/etc/group)
Senhas: (/etc/shadow)
2. Lembre-se de salvar também suas configurações de rede e hostname:
Ips: (/etc/network/interfaces)
Resolv: (/etc/resolv.conf)
Hostname: (/etc/hostname)
Hosts: (/etc/hosts)
Sugiro criar um diretório para melhor gerenciar os arquivos de backup do Samba 4:
# mkdir /opt/BKPSAMBA4
Mova todos os arquivos a serem salvos para este diretório e salve na sua máquina.
Abra um terminal e obtenha o SID do SERVIDOR PRIMÁRIO, :
# net getlocalsid
SID for domain AD is: S-1-5-21-1348297355-4031983118-2432201805
Se for Domain Controller:
# net getdomainsid
SID for domain ESHARK is: S-1-5-21-4164742426-3670724768-318807587
Primeira etapa concluída, seguimos em frente. Desligue o servidor primário.
Segunda etapa, ligue o SERVIDOR SECUNDÁRIO para iniciar a transferência dos arquivos:
Instale os pacotes do Samba 4 que vimos no post passado:
# apt-get install linux-source linux-headers-$(uname -r) build-essential ssh vim
ntp ntpdate samba winbind libnss-winbind acl attr ldb-tools krb5-user
Setar as permissões especiais do Windows para usar o SAMBA 4 como AD:
# tune2fs -o acl,user_xattr /dev/sda2
Insira a pasta salva que você obteve da primeira máquina, no SERVIDOR SECUNDÁRIO:
# scp -rvp root@192.168.0.250:/opt/BKPSAMBA4 /home/eshark/Documentos
Devolva os arquivos que estão no diretório BKPSAMBA4 aos mesmos respectivos locais:
Samba: (/etc/samba/smb.conf)
BD: (/var/lib/samba/private)
Krb5: (/etc/krb5.conf)
Ntp: (/etc/ntp.conf)
Usuários: (/etc/passwd)
Grupos: (/etc/group)
Senhas: (/etc/shadow)
Lembre-se de devolver também suas configurações de rede e hostname:
Ips: (/etc/network/interfaces)
Resolv: (/etc/resolv.conf)
Hostname: (/etc/hostname)
Hosts: (/etc/hosts)
3. Altere as permissões dos diretórios recriados, isso é importante, senão você acessa os diretórios mas
não os conteúdos dentro deles!
# chmod –R 777 /home/DADOS && chown –R root:users /home/DADOS
Abra o terminal e execute os seguintes comandos para alterar o Domainsid e cole o SID do
SERVIDOR PRIMÁRIO que você anotou:
# net setdomainsid S-1-5-21-4164742426-3670724768-318807587
Reinicie:
# init 6
Logue suas máquinas como fazia com o SERVIDOR PRIMÁRIO!
Este é o meu modo de fazer a coisa neste momento, continuo estudando e aberto!
That’s all folks!
EDUARDO CHARQUERO
contato@esharktecnologia.com.br
(41) 98806-5277