<a href="https://colab.research.google.com/github/ntb-cicles/SMB-Linux-Windows/blob/main/Introduccio_a_Docker.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# Què és Docker?

**Docker és una plataforma que ens permet crear i gestionar entorns aïllats per executar una aplicació**.

Dins de docker podem crear un o més entorn diferents. Cada entorn pot tenir els seus fitxers de configuració i programari amb versions determinades.

A cada un dels entorns de Docker se'ls anomena **Containers**.

Docker és útil per desenvolupar aplicacions que funcionin correctament en qualsevol màquina. Així evitem la típica situació de "en mi máquina funcionaba".

\

Cal tenir en compte que en cada màquina i Sistema Operatiu tenim diferències en:

*   Fitxers del sistema. Per exemple, fitxers de configuració de les variables d'entorn.
*   Fitxers personals. Per exemple, un document .txt creat per nosaltres el qual una aplicació està llegint constantment.
*   Versions de programari. Algunes aplicacions depenen d'altres aplicacions, i si hi ha diferències en les versions de les aplicacions podem tenir problemes.








# Containers vs Màquines Virtuals

La definició de Container com a "entorn aïllat per executar una aplicació" ens sona molt, ja que podem fer exactament això amb una màquina virtual. 

\

Tot i això, un Container de Docker no és el mateix que una màquina virtual.

\

Una màquina virtual és una abstracció d'una màquina, és a dir, simula el hardware d'un ordinador real; i cal que li instal·lem un sistema operatiu.

En canvi, en un Container de Docker, no cal que li instal·lem cap sistema operatiu ni simula hardware. Docker utilitza el Sistema Operatiu host per a tots el Containers.

Per tant, un Container de Docker és molt més lleuger i molt més ràpid de crear i configurar.





# Arquitectura de Docker



## Quins Sistemes Operatius podem provar amb Docker?

Com hem dit anteriorment, Docker utilitza el Sistema Operatiu host per a tots el Containers. 

\

Però, si per exemple estem utilitzant un sistema Linux, podem provar aplicacions que funcionin també en Windows?

\


*   Amb un SO Windows, podem **provar aplicacions per a Windows i per a Linux**
*   Amb un SO Linux, podem **provar aplicacions per a Linux**.
*   Amb un SO MacOS, podem **provar aplicacions per a MacOS i per a Linux**.

\


Això es deu a què **a partir de Windows 10, els SO Windows vénen amb dos Kernels: el Kernel de Windows i el Kernel de Linux**.

\

En canvi, **els SO Linux només vénen amb el kernel de Linux**. Això es déu a què el kernel de Linux és obert i lliure (tothom pot veure, modificar i distribuïr el codi lliurement), en canvi el kernel de Windows és tancat i privatiu (ningú fora de Microsoft el pot veure, modificar o distribuïr el codi) 

\

El kernel de MacOS, igual que en Windows, és tancat i privatiu, i també porta el kernel de Linux. 

## Kernel

Un Kernel, també conegut com "nucli del sistema operatiu" **és la versió més petita possible d'un sistema operatiu**. El kernel és capaç de comunicar-se amb el hardware per executar aplicacions, i res més.

\

Per tant, per executar una aplicació en un SO Linux, com a mínim necessites el kernel de Linux.

# Instal·lar Docker

In [None]:
sudo apt update
sudo apt install samba

Parar el daemon de "Samba" \
Un daemon és un procés que s'executa en segon pla. \
\
Comprovem que el procès de Samba (smbd) està executant-se:

In [None]:
sudo systemctl status smbd

Si està actiu (executant-se), l'aturem

In [None]:
sudo systemctl stop smbd

# Modificant la configuració de SAMBA

Algunes vegades no farà falta modificar aquest fitxer ja que la configuració per defecte ja ens funcionaria, però 

La ruta (absoluta) fins al fitxer que volem modificar és la següent:

In [None]:
vi /etc/samba/smb.conf # editor de text VIM
nano /etc/samba/smb.conf # editor de text NANO

Fem una còpia de seguretat (backup) del fitxer de configuració abans de modificar-lo.

Per fer la còpia simplement podeu fer: 



In [None]:
cp  /etc/samba/smb.conf  /etc/samba/smb.conf.backup
nano /etc/samba/smb.conf

# o per modificar-lo des de zero:

cp  /etc/samba/smb.conf  /etc/samba/smb.conf.backup
rm /etc/samba/smb.conf
nano /etc/samba/smb.conf

# Com utilitzar NANO (bàsic)

Guardar contingut del fitxer:

`CTRL + "O" + ENTER `    

\

Copiar text:

- Selecciona amb `CTRL`

- Retalla amb `CTRL + "K"`

- Enganxa amb `CTRL + "U"` més d'una vegada

\

Desfer els canvis (Undo):

`ALT + "U"` o `ESC + "U"`

\

Desfer els canvis (redo):

`ALT + "E"` o `ESC + "E"`

\

Tancar l'editor NANO:

`CTRL + "X"`

# Sitaxi del fitxer smb.conf

## Configuració global (només en tenim una!) de SAMBA

[**global**] -> `Configuracions que apliquen a tota la configuració de SAMBA`

\

server string = **El meu server de Fitxers** `# Nom del servidor.`

\

workgroup = **DAW1** `# Nom del Grup de treball.`

\

security = **user** `# Cada usuari tindrà la seva pròpia base de dades d’usuaris (noms d’usuari i contrasenyes locals), no tenim cap base centralitzada. Per tant, estem utilitzant un model P2P.`

\

map to guest = **Bad User** `# No fa falta un compte d'usuari per realitzar la connexió. És a dir, completament obert a tothom. Si estàas utilitzant un compte no vàlid/bloquejat/guest et deixaria entrar igual.`

\

name resolve order = **bcast host** `# L'ordre amb el qual comprovarà el nom dels hosts (equips de la xarxa). Primer broadcast. No fa falta entendre aquest concepte de moment.`




In [None]:
[global]
server string = El meu servidor de fitxers
workgroup = DAW1
security = user
map to guest = Bad User
name resolve order = bcast host


## Configuracions específiques (em podem tenir més d'una) de SAMBA


Carpeta compartida sense restriccions

In [None]:
[Fitxers oberts]
path = /fitxers_samba/provaoberts
force user = smbusuari
force group = smbgrup

# Definir els permisos en Linux, ja que el format de permisos en Windows no és tan específic!
create mask = 0664 # màscara de permisos que tindràn els fitxers en aquest directori
force create mode = 0664 
directory mask = 0775 # màscara de permisos que tindràn els directoris en aquest directori
force directory mode = 0775
public = yes # accesible per tothom
writable = yes # podem escriure en el directori


In [None]:
sudo mkdir -p /fitxers_samba/provaoberts   # Paràmetre -p serveix per crear una carpeta i subdirectoris en una mateixa comanda

Carpeta compartida amb restriccions

In [None]:
[Fitxers amb mes restriccions]
path = /fitxers_samba/provatancats
force user = smbusuari
force group = smbgrup

# Definir els permisos en Linux, ja que el format de permisos en Windows no és tan específic!
create mask = 0664 # màscara de permisos que tindràn els fitxers en aquest directori
force create mode = 0664 
directory mask = 0775 # màscara de permisos que tindràn els directoris en aquest directori
force directory mode = 0775
public = yes # accesible per tothom
writable = no # NO podem escriure en el directori (ni modificar fitxers ni esborrar-los)

In [None]:
sudo mkdir -p /fitxers_samba/provatancats

In [None]:
ls -l /fitxers_samba

Ara caldria crear el grup "smbgrup" i l'usuari "smbusuari":

In [None]:
sudo groupadd --system smbgrup   # El paràmetre "--system" significa que serà un grup del sistema en comptes d'un grup normal. L'única diferència és que un grup del sistema té un GID més baix i normalment s'utilitzen per fer manteniment del sistema o automatitzar tasques de còpies de seguretat
sudo useradd --system --group smbgrup smbusuari   # El paràmetre "--system" significa que serà un grup del sistema en comptes d'un grup normal. L'única diferència és que un usuari del sistema té un UID més baix i normalment s'utilitzen per fer manteniment del sistema o automatitzar tasques de còpies de seguretat. 
                                          # Normalment, un usuari del sistema no se li fa login ja que ha de treballar sol en segon plà

La carpeta compartida ha de ser propietat del usuari i grup que hem creat

In [None]:
sudo chown -R smbusuari:smbgrup /fitxers_samba
sudo chmod -R g+w /fitxers_samba

In [None]:
sudo systemctl status smbd
sudo systemctl start smbd

sudo systemctl restart smbd # si us heu oblidat de pararlo, en comptes de start cal fer un re-start

# PING

Per defecte, VirtualBox dóna la mateixa adreça IP per defecte a tots els dispositius que es connecten per NAT. Això fa que no et puguis comunicar entre màquines virtuals.


Per connectar-vos correctament entre màquines virtuals, cal crear una xarxa NAT separada.

