Upload
lekhue
View
220
Download
3
Embed Size (px)
Citation preview
29/02/2016
1
Tema 8Gestión de recursos compartidos en Linux server
IES Villaverde Sistemas Operativos en Red
1
Contenido
IES Villaverde Sistemas Operativos en Red
2
• Gestión Ubuntu server modo texto y modo gráfico• SAMBA• Administración de SAMBA• Servidor Linux como DC• Servidores NFS
29/02/2016
2
Entorno gráfico de Ubuntu server
IES Villaverde Sistemas Operativos en Red
3
Los servidores Linux suelen ser administrados desde la terminal con el lenguaje de comandos.No es habitual, por lo que supone de carga del sistema entre otras cosas, el instalar un escritorio gráfico en el servidor Ubuntu.
No obstante una forma de hacerlo es la siguiente:
1.- Comprobar el estado del sistema con las últimas actualizaciones*
2.- $ sudo apt-get install ubuntu-desktop
3.- Se puede cambiar el modo en que arranca el sistema operativo ( modo texto o modo gráfico) variando el nivel de ejecución que se guarda en la variable DEFAULT_RUNLEVEL en el fichero /etc/ini/rc-sysinit.conf (en versiones anteriores /etc/inittab) …/…
Continuación entorno gráfico
IES Villaverde Sistemas Operativos en Red
4
4.- Para cambiar el valor de esta variable se edita /etc/default/grub
5.- GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash” ó “quiet splash text”
6.- Después $ sudo update-grub para actualizar el gestor de arranque
7.- Con $ sudo reboot reiniciar y comprobar el resultado
29/02/2016
3
Configuración SAMBA
IES Villaverde Sistemas Operativos en Red
5
• SAMBA permite que un equipo Linux (desktop o server) pueda actuar como controlador de dominio de AD y como cliente de otros dominios
• samba servicio principal• smbclient proporciona herramientas que permiten
al equipo acceder a otros equipos y obtener recursos.
• smbfs cifs-utils sistema de archivos utilizado por samba para ser compatible con otros sistemas de archivo.
• Se configura en /etc/samba/smb.conf
Instalación de paquetes Samba
Una manera…
sudo apt-get install attr build-essential libacl1-dev
libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev
libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl ntp
IES Villaverde Sistemas Operativos en Red
6
29/02/2016
4
Parámetros del file system $ sudo nano /etc/fstab
$ sudo shutdown –r 0
NTP Imprescindible para la autenticación con Kerberos $ sudo service ntp stop
$ sudo ntpupdate –B 0.Ubuntu.pool.ntp.org
$ ntpdate
$ sudo service ntp start
IES Villaverde Sistemas Operativos en Red
7
Samba 4 utiliza algunos atributos extendidosde ext4 que no suelen venir activados deforma predeterminada. En particular lasopciones user_xattr y acl son necesariaspara utilizar las capacidades de archivoPOSIX y barrier=1 permite que, en algunosdiscos duros, el sistema de archivos ext4 seamás fiable cuando se produzca un corte deenergía inesperado
Fichero de configuración de Samba
IES Villaverde Sistemas Operativos en Red
8
• Hacer backup# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
• Para editar# nano /etc/samba/smb.conf
Recordatorio:# indica línea comentada que no influye en la configuración del servicio; indica línea comentada que SI influye en la configuración del servicio
• Si se modifica es necesario :
$ sudo service smbd stop/start
29/02/2016
5
Fichero de configuración (1/2)
IES Villaverde Sistemas Operativos en Red
9
Fichero de configuración (2/2)
IES Villaverde Sistemas Operativos en Red
10
29/02/2016
6
Administración Samba
IES Villaverde Sistemas Operativos en Red
11
Dos formas de modificar el fichero de configuración :
Localmente desde un terminal.Modo comando. Editar smb.conf con privilegios desuperusuario y modificar las líneas.
Remotamente mediante un navegador.Con herramienta gráfica llamada SWAT (Samba WebAdministration Tool) a través de navegador desde otroequipo.
$ sudo apt-get install swat !!!!!!!!!!!!SWAT is no longer actively maintained, and its default configuration is not secure for use over an untrusted network.
Administrar desde otro equipo de red
IES Villaverde Sistemas Operativos en Red
12
Se trata de una práctica muy extendida.Los servidores Linux se instalan en modo consola (sin herramientas gráficas) y se gestionan mediante conexiones SSH.
Es posible, además, instalar en los equipos utilizados para el acceso a los servidores una interfaz gráfica, sobre todo cuando se trabaja en entornos mixtos y con SAMBA.
Existen varias. Una de las más utilizadas es webmin
29/02/2016
7
Webmin with ssl
IES Villaverde Sistemas Operativos en Red
13
Lecturas:
https://www.digitalocean.com/community/tutorials/how-to-install-webmin-with-ssl-on-ubuntu-14-04
https://www.howtoforge.com/samba-server-ubuntu-14.04-lts
Instalación de Webmin Previamente son necesarios otros paquetes pues la conexión ha de
hacerse por SSL
$ sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perllibpam-runtime libio-pty-perl apt-show-versions
Descargar la versión de Webmin
# wget http://downloads.sourceforge.net/webadmin/webmin_1.780_all.deb
Instalar el paquete Webmin
$ sudo dpkg –i webmin_1.780_all.deb
IES Villaverde Sistemas Operativos en Red
14
29/02/2016
8
Acceso a WebminEn nuestro escenario desde equipo Windows 7:
https://[ip del servidor ubuntu]:10000
IES Villaverde Sistemas Operativos en Red
15
¿Problema de certificado? Opciones1.- Acceder a Webmin con Google Chrome (que permite acceder pese al error del certificado)
En "Configuración de Webmin" ir a "Encriptación SSL" Seleccionar la opción "No" de ¿Habilitar SSL si está disponible? Reiniciar el servicio de Webmin
2.- Acceder mediante SSH al servidor (PuTTY)
Editar el archivo /etc/webmin/miniserv.conf Buscar la línea ssl y modificarla poniendo ssl=0 Guardar y reiniciar Webmin
3.- Instalar un certificado válido
IES Villaverde Sistemas Operativos en Red
16
29/02/2016
9
Ejercicio con Webmin
IES Villaverde Sistemas Operativos en Red
17
• Comprobar que es posible configurar Samba con esta herramienta
• Modificar grupo de trabajo SMRU y descripción del equipo
• Es necesario reinicio $sudo reboot
Herramienta Microsoft
IES Villaverde Sistemas Operativos en Red
18
• RSAT Remote Server Administration Tool• Descargar• Activar características de Windows (Administración básica de AD y
Administración de políticas de grupo)
• Herramienta usuario y equipos de AD ya conocida
• https://www.microsoft.com/en-us/download/details.aspx?id=7887
29/02/2016
10
Ubuntu server como DC
IES Villaverde Sistemas Operativos en Red
19
• Normalmente un servidor Linux se instala para funcionalidades concretas como ftp, firewall, web…
• Pero también se puede configurar como DC de tal manera que usuarios puedan conectarse desde equipos Windows y Linux a recursos compartidos.
• Esta configuración se hace modificando smb.conf ( no existe dcpromo…)
Especificaciones Nombre del controlador de dominio de Active Directory: ubuXX
Nombre DNS del dominio de Active Directory: SMBXX.local /etc/hostname ubuxx
/etc/hosts 127.0.1.1 ubuxx.SMBxx.local ubuxx
Nombre del Reino (Realm) Kerberos: smbxx.local
Nombre NetBIOS del dominio: SMBxx
Dirección IP fija del servidor: /etc/network/interfaces
Rol del servidor: Domain Controller (DC)
DNS ( reenviador):192.168.1.1
IES Villaverde Sistemas Operativos en Red
20
iface eth0 inet staticaddress 192.168.1.xxxnetmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255gateway 192.168.1.1
dns-nameservers 192.168.1.xxx 192.168.1.1dns-search SMBxx.local
29/02/2016
11
Instalación
IES Villaverde Sistemas Operativos en Red
21
Comprobar versión # samba –V
GuardGuardar smb.conf #mv /etc/samba/smb.conf /etc/samba/smb.old
Habilitar a SAMBA para guardar atributos POSIX y crear NIS para administrar usuarios unix
#samba-tool domain provision --use-rfc2307 --interactive
Datos que pide: Realm:Domain:Server Role:DNS Backend:DNS forwarder..:Adm. Passw:
“Promover” server a DC $ sudo samba-tool domain provision --use-rfc2307--interactive
A PARTIR DEL PRÓXIMO REINICIO TAMBIÉN SERÁ SERVIDOR DNS POR LO PODEMOS QUITAR el valor de la variable dns-nameservers.
$ sudo shutdown –r 0
IES Villaverde Sistemas Operativos en Red
22
Realm: SMBXX.localDomain: SMBXXServer Role: dc (domain controler)DNS backend: SAMBA_INTERNAL DNS forwarder IP address: 192.168.1.1
29/02/2016
12
Resultado de la creación del dominio
IES Villaverde Sistemas Operativos en Red
23
Comprobación servicio DNS del DC
IES Villaverde Sistemas Operativos en Red
24
El controlador debe apuntarse a sí mismoEditar el archivo interfaces para comprobar que la dirección ip es fija
Añadir si es necesario:• dns-search “dominio.local”• dns-nameservers “ip del server”
Instalar cliente kerberos para comprobar: *ver detalle# apt-get install krb5-user
Comprobar que tanto DNS ( los registros SRV ( servicio – server)) como Kerberos y LDAP funcionan correctamente:# host –t SRV _ldap._tcp.ubuxx.local.# host –t SRV _kerberos._udp.ubuxx.local.# host –t A “smbxx.ubuxx.local”
# kinit administrator@”dominio.local”
29/02/2016
13
Error kinit ?
IES Villaverde Sistemas Operativos en Red
25
Si error kinit: Cannot find KDC for requested realm while getting initial credentials
Cambiar:
# kinit administrator@”dominio.local”
# klist
Comprobación kerberos Al instalar SAMBA se ha creado un archivo de configuración para kerberos.
Pero kerberos incorpora el suyo propio y hay que quitarlo
$ sudo mv /etc/krb5.conf /etc/krb5.conf.old
Crear un enlace simbólico para cambiar por el que ha creado SAMBA:
$ sudo ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
kinit [email protected]
Con klist se consultan las autenticaciones de la caché de Kerberos.
IES Villaverde Sistemas Operativos en Red
26
29/02/2016
14
Comprobación final $ sudo smbclient -L ubuxx.sbmxx.local -U%
Inicio de sesión con Administrator creado ( ver prompt)
$ sudo smbclient //localhost/netlogon –U `administrator´ Y ya se puede administrar desde la línea de comandos
Quit para salir
IES Villaverde Sistemas Operativos en Red
27
Administración desde windows
Configurar las características de red del cliente. IP de la red del servidor samba y como servidor DNS el propio servidor samba
Unir el cliente al dominio de Samba 4.
Iniciar sesión como administrator. Ajustar las directivas de seguridad del cliente.
Administrar con RSAT
IES Villaverde Sistemas Operativos en Red
28
29/02/2016
15
Modificaciones necesarias en smb.conf
IES Villaverde Sistemas Operativos en Red
29
• workgroup= “nombre del dominio”• Quitar comentario security= user• Quitar comentario domain logons=yes• Añadir:
• domain master= yes• local master = yes• preferred master = yes• os level = 64
• Quitar comentario logon drive = H:• Quitar comentario logon home = \\%N\%U• Quitar comentario add machine script ………• Quitar comentarios [homes]• Quitar comentario comment = Home Directories• Quitar comentario browseable = no• Añadir writable = yes
Configuración SAMBA (comandos)
IES Villaverde Sistemas Operativos en Red
30
• # groupadd –g 201 machines
• # mkdir /home/samba /home/samba/profiles
• # chmod 1757 /home/samba/profiles
• # smbpasswd –a root ( agregar root a Samba)
• Crear usuario “pruebadc” y se agrega al Samba#smbpasswd –a “pruebadc”
• Añadir el equipo• # adduser - - force-badname “nombre del equipo”$• # smbpasswd –a –m “nombre del equipo”
• #restart smbd
29/02/2016
16
Ejercicio
IES Villaverde Sistemas Operativos en Red
31
• Añadir pc a dominio
• Comprobar que el servidor ha guardado los cambiosEn /home/pruebadc está profile y dentro la carpeta personal del usuario:
Escritorio, Menu inicio, Favoritos….
• Crear en Escritorio un directorio llamado “directoriodc”:#mkdir directoriodc
• Comprobar que al conectar desde equipo Windows aparece
NFS
IES Villaverde Sistemas Operativos en Red
32
NFS (Network File System) de Sun Microsystem
Permite el acceso a archivos a través de la red
Nivel de aplicación (OSI)
Actualmente incluido en distribuciones Linux y Mac OS
En Windows a partir de 8 Enterprise Edition. Para las anteriores es necesario instalar Windows Services for Linux.
Como alternativa para versiones anteriores de Windows, software de terceros
29/02/2016
17
Ventajas de NFS
IES Villaverde Sistemas Operativos en Red
33
Dos partes
• Servidor ( de almacenamiento)• Equipos ( clientes que accederán como si fuese almacenamiento local).
Funcionalidades
• Centralización ( no duplicidad) . Ahorro de espacio• Asegura integridad de datos• Permite guardar perfiles. Acceso móvil…• Permite compartir memoria flash, dispositivos ópticos• Seguridad Kerberos y uso de las ACL
Instalación servidor NFS
IES Villaverde Sistemas Operativos en Red
34nfs-kernel-server
Al instalar el kernel instala también:Además nfs-common (contiene los programas que permiten usar NFS tanto desde el lado cliente como desde el lado servidor). Contiene comandos importantes de NFS como• lockd• statd• showmount• nfsstat
También rpcbind . Ver RPC
# apt-get install nfs-kernel-server nfs-common rpcbind# reboot# grep nfs4 /proc/filesystems (Comprobación)
2
1
3
29/02/2016
18
Instalación cliente NFS
IES Villaverde Sistemas Operativos en Red
35
1.- En cliente Ubuntu$ sudo apt-get install nfs-common rpcbind
2.- En cliente Windows ( > vers 8.1 Enterprise)incluido
3.- En clientes Windows 7 Opción.- software de terceros
Dokan + Microsoft.NET Framework + Neko Drive
Librería para crear sistema de ficheros
www.dokan-dev.github.ioOJO.- DESCARGAR Y EJECUTAR EN MODO
COMPATIBILIDADhttps://github.com/dokan-
dev/dokany/releases/tag/v0.8.0
http://www.microsoft.com/es-es/download/details.aspx?id=17851
https://code.google.com/p/nekodrive/downloa
ds/list
Configuración servidor NFS
IES Villaverde Sistemas Operativos en Red
36
1.- Creación de carpetas mkdir(cambiando usuario y grupo propietarios y permisos de acceso para que ningún usuario tenga problemas de momento)
$ sudo mkdir /”nombrecarpeta”$ sudo chown nobody:nogroup /”nombrecarpeta”$ sudo chmod -R 777 /”nombrecarpeta”
2.- Exportación de carpetas exportar ≡ compartirEn /etc/exports:
/home *(rw,sync,no_root_squash,no_subtree_check) /”nombrecarpeta” *(rw,sync,no_subtree_check)
Siempre se necesuta reinicio con /etc/init.d/nfs-kernel-server restart
29/02/2016
19
Formato de las líneas de /etc/exports
IES Villaverde Sistemas Operativos en Red
37
ruta de la carpeta equipo1(opciones) equipo2(opciones)…
• Direcciones ip, rango de ip´s ( ip/cantidad) , nombres dns• Caracteres comodines ( ? * )• netgroups ( si hay servicio NIS @”nombregrupo”)
• ro(read-only)/rw (read-write)• wdelay/nowdelay: El servidor NFS no escribe en el disco si espera
otra solicitud de forma inminente. Así se reducen los accesos a disco y mejora el rendimiento. Obligatorio sync.
• root_squash/no_root_squash: Quita los privilegios administrativos los cuando la conexión es remota.
• sync/async: Evita responder peticiones antes de escribir los cambios pendientes en disco.
• subtree_check/no_subtree_check: Comprueba los directorios por encima para verificar sus permisos y características.
Acceso desde cliente ubuntu
IES Villaverde Sistemas Operativos en Red
38
Crear punto de montaje$ sudo mkdir -p /mnt/nfs/home -p crea árbol si no existe$ sudo mkdir /mnt/nfs/común$ sudo chmod -R 777 /mnt/nfs permisos sobre los puntos de montaje
Montaje y comprobación$ sudo mount “ipservidor”:/home /mnt/nfs/home$ sudo mount “ipservidor”:/comun /mnt/nfs/comun
$ df –h(uman readable) o $ mount$ touch Crear varios archivos en cada carpeta
Arranque automático con el inicio del clienteEn /etc/fstab ( Tabla de sistema de ficheros) están los volúmenes que se montarán en el arranque. Añadir:
“ip”:/home /mnt/nfs/home nfs auto,noatime,nolock,bg,nfsvers=3,intr,tcp,actimeo=1800 0 0
Y otra línea para común…
29/02/2016
20
Formato de /etc/fstab
IES Villaverde Sistemas Operativos en Red
39
• Dispositivo: Referencia al volumen que se va a montar.
• Punto de montaje: La carpeta donde se montarán los datos del volumen.
• Sistema de archivos: Indica el sistema de archivos utilizado en el volumen.
• Opciones: Indica los parámetros que usará mount para montar el dispositivo. Estarán separadas por comas y no incluirán espacios.
• Frecuencia de respaldo: Frecuencia con la que dump hará copia de seguridad del sistema de archivos. Si su valor es cero, el volumen no se respalda.
• Orden de revisión: Orden en el que la herramienta fsck revisa el volumen en busca de posibles errores durante el proceso de inicio. Si su valor es cero, el volumen no se revisa.
No en temario
Carencias de NFS
IES Villaverde Sistemas Operativos en Red
40
NFS no valida los usuarios que acceden. De hecho le aplica al usuario los permisos de las carpetas y le envía el UID del propietario y el GID de su grupo principal.
Si un usuario local tiene el mismo UID y GID obtendrá los permisos de los usuarios del servidor
Con la opción root_squash que hemos incluido en /etc/exports, root del cliente no tiene control total de los ficheros del servidor.
UID GID user0 0 root1001 1001 user011002 1001 user021003 1030 user03
UID GID user0 0 root1001 1001 user011020 1030 user021003 1030 user05
Por eso se necesita la autenticación centralizada que proporciona LDAP
29/02/2016
21
Práctica
IES Villaverde Sistemas Operativos en Red
41
Crear una nueva MV con Ubuntu 14.04 LTSInstalar el software necesario para que el equipo se convierta en un cliente NFS.
Crear una nueva máquina virtual con Windows 8.1 Instalar el software necesario para que el equipo se convierta en un cliente NFS.
Crear una carpeta en el directorio raíz del servidor /comun accesible por cualquier usuario del sistema.
Exportar a NFS la carpeta /comun y la carpeta /home.
Crear tres archivos de prueba en la carpeta /común(iniciar o reiniciar (según sea necesario) el servicio NFS)
Conseguir que tanto el cliente con Ubuntu como el cliente con Windows accedan a los datos compartidos por el servidor NFS.