Projekt - Virtualizace 1

1. Úvod a cíl projektu

Cílem tohoto projektu bylo navrhnout a implementovat infrastrukturu založenou na systémových kontejnerech (LXC/LXD), která poskytuje sdílené síťové úložiště pomocí protokolu SMB (Samba). Architektura plní následující požadavky zadání:

Nasazení systémových kontejnerů na platformě Ubuntu 24.04.
Oddělení dat (úložiště) od samotné aplikační služby (SMB server).
Vytvoření 5 uživatelů rozdělených do dvou logických skupin s odlišnými přístupovými právy.

2. Architektura řešení

Infrastruktura je navržena s ohledem na bezpečnost a výkon. Byla využita nativní funkcionalita LXD pro sdílení blokových zařízení (Bind Mount), která umožňuje sdílet datový adresář přímo do kontejneru bez nutnosti mezivrstvy v podobě síťových protokolů.

Hostitelský server: Poskytuje fyzické úložiště (/srv/projekt_data).
SMB Kontejner (smb-server): Běží v něm služba Samba, obsahuje databázi uživatelů a řídí oprávnění pro přístup k namountované složce (/mnt/storage).
Skupiny a práva: Skupina vedeni má práva pro čtení i zápis, skupina praxe má oprávnění pouze pro čtení.

3. Postup realizace

A. Příprava datového úložiště a kontejneru

Vytvoření sdílené složky na hostiteli a její namapování do nově vytvořeného kontejneru.

sudo mkdir -p /srv/projekt_data
sudo chmod 777 /srv/projekt_data

lxc launch ubuntu:24.04 smb-server
lxc config device add smb-server spolecne_data disk source=/srv/projekt_data path=/mnt/storage

B. Instalace služeb a správa uživatelů

Následující příkazy byly provedeny uvnitř kontejneru smb-server. Zahrnují vytvoření skupin, uživatelů bez shell přístupu (pro vyšší bezpečnost) a nastavení SMB hesel.

apt update && apt install samba acl -y

groupadd vedeni && groupadd praxe

useradd -M -s /usr/sbin/nologin sef
useradd -M -s /usr/sbin/nologin reditel
useradd -M -s /usr/sbin/nologin student1
useradd -M -s /usr/sbin/nologin student2
useradd -M -s /usr/sbin/nologin student3

usermod -aG vedeni sef && usermod -aG vedeni reditel
usermod -aG praxe student1 && usermod -aG praxe student2 && usermod -aG praxe student3

for u in sef reditel student1 student2 student3; do (echo "heslo123"; echo "heslo123") | smbpasswd -s -a $u; done

C. Konfigurace Samby a oprávnění

Nastavení linuxových práv na připojené složce a definice sdílení v konfiguračním souboru Samby.

chown root:vedeni /mnt/storage
chmod 775 /mnt/storage

cat <<EOF >> /etc/samba/smb.conf
[Projekt_Data]
path = /mnt/storage
valid users = @vedeni, @praxe
write list = @vedeni
read list = @praxe
force group = vedeni
EOF

systemctl restart smbd

4. Ověření funkčnosti

Níže jsou uvedeny výstupy, které prokazují úspěšné nasazení infrastruktury a správné fungování přístupových práv.

1. Výpis běžících kontejnerů a mapování disků

Běžící kontejner smb-server s namountovaným úložištěm.

2. Výpis databáze uživatelů Samby

Vytvořených 5 uživatelů v databázi služby SMB.

3. Status služby SMB

Služba smbd je aktivní a naslouchá požadavkům.

4. Ověření přístupových práv (Odepření přístupu)

Test prokazující, že uživatelé ze skupiny "praxe" nemohou do sdílené složky zapisovat (NT_STATUS_ACCESS_DENIED).