Sistemas Operativos en Red 8 - · PDF fileEntorno gráfico de Ubuntu server ... Configurar las características de red del cliente. IP de la red del servidor samba y como servidor

29/02/2016

1

Tema 8Gestión de recursos compartidos en Linux server

IES Villaverde Sistemas Operativos en Red

1

Contenido


2

• Gestión Ubuntu server modo texto y modo gráfico• SAMBA• Administración de SAMBA• Servidor Linux como DC• Servidores NFS

29/02/2016

2

Entorno gráfico de Ubuntu server


3

Los servidores Linux suelen ser administrados desde la terminal con el lenguaje de comandos.No es habitual, por lo que supone de carga del sistema entre otras cosas, el instalar un escritorio gráfico en el servidor Ubuntu.

No obstante una forma de hacerlo es la siguiente:

1.- Comprobar el estado del sistema con las últimas actualizaciones*

2.- $ sudo apt-get install ubuntu-desktop

3.- Se puede cambiar el modo en que arranca el sistema operativo ( modo texto o modo gráfico) variando el nivel de ejecución que se guarda en la variable DEFAULT_RUNLEVEL en el fichero /etc/ini/rc-sysinit.conf (en versiones anteriores /etc/inittab) …/…

Continuación entorno gráfico


4

4.- Para cambiar el valor de esta variable se edita /etc/default/grub

5.- GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash” ó “quiet splash text”

6.- Después $ sudo update-grub para actualizar el gestor de arranque

7.- Con $ sudo reboot reiniciar y comprobar el resultado

29/02/2016

3

Configuración SAMBA


5

• SAMBA permite que un equipo Linux (desktop o server) pueda actuar como controlador de dominio de AD y como cliente de otros dominios

• samba servicio principal• smbclient proporciona herramientas que permiten

al equipo acceder a otros equipos y obtener recursos.

• smbfs cifs-utils sistema de archivos utilizado por samba para ser compatible con otros sistemas de archivo.

• Se configura en /etc/samba/smb.conf

Instalación de paquetes Samba

Una manera…

sudo apt-get install attr build-essential libacl1-dev

libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev

libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev

dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl ntp


6

29/02/2016

4

Parámetros del file system $ sudo nano /etc/fstab

$ sudo shutdown –r 0

NTP Imprescindible para la autenticación con Kerberos $ sudo service ntp stop

$ sudo ntpupdate –B 0.Ubuntu.pool.ntp.org

$ ntpdate

$ sudo service ntp start


7

Samba 4 utiliza algunos atributos extendidosde ext4 que no suelen venir activados deforma predeterminada. En particular lasopciones user_xattr y acl son necesariaspara utilizar las capacidades de archivoPOSIX y barrier=1 permite que, en algunosdiscos duros, el sistema de archivos ext4 seamás fiable cuando se produzca un corte deenergía inesperado

Fichero de configuración de Samba


8

• Hacer backup# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

• Para editar# nano /etc/samba/smb.conf

Recordatorio:# indica línea comentada que no influye en la configuración del servicio; indica línea comentada que SI influye en la configuración del servicio

• Si se modifica es necesario :

$ sudo service smbd stop/start

29/02/2016

5

Fichero de configuración (1/2)


9

Fichero de configuración (2/2)


10

29/02/2016

6

Administración Samba


11

Dos formas de modificar el fichero de configuración :

Localmente desde un terminal.Modo comando. Editar smb.conf con privilegios desuperusuario y modificar las líneas.

Remotamente mediante un navegador.Con herramienta gráfica llamada SWAT (Samba WebAdministration Tool) a través de navegador desde otroequipo.

$ sudo apt-get install swat !!!!!!!!!!!!SWAT is no longer actively maintained, and its default configuration is not secure for use over an untrusted network.

Administrar desde otro equipo de red


12

Se trata de una práctica muy extendida.Los servidores Linux se instalan en modo consola (sin herramientas gráficas) y se gestionan mediante conexiones SSH.

Es posible, además, instalar en los equipos utilizados para el acceso a los servidores una interfaz gráfica, sobre todo cuando se trabaja en entornos mixtos y con SAMBA.

Existen varias. Una de las más utilizadas es webmin

29/02/2016

7

Webmin with ssl


13

Lecturas:

https://www.digitalocean.com/community/tutorials/how-to-install-webmin-with-ssl-on-ubuntu-14-04

https://www.howtoforge.com/samba-server-ubuntu-14.04-lts

Instalación de Webmin Previamente son necesarios otros paquetes pues la conexión ha de

hacerse por SSL

$ sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perllibpam-runtime libio-pty-perl apt-show-versions

Descargar la versión de Webmin

# wget http://downloads.sourceforge.net/webadmin/webmin_1.780_all.deb

Instalar el paquete Webmin

$ sudo dpkg –i webmin_1.780_all.deb


14

29/02/2016

8

Acceso a WebminEn nuestro escenario desde equipo Windows 7:

https://[ip del servidor ubuntu]:10000


15

¿Problema de certificado? Opciones1.- Acceder a Webmin con Google Chrome (que permite acceder pese al error del certificado)

En "Configuración de Webmin" ir a "Encriptación SSL" Seleccionar la opción "No" de ¿Habilitar SSL si está disponible? Reiniciar el servicio de Webmin

2.- Acceder mediante SSH al servidor (PuTTY)

Editar el archivo /etc/webmin/miniserv.conf Buscar la línea ssl y modificarla poniendo ssl=0 Guardar y reiniciar Webmin

3.- Instalar un certificado válido


16

29/02/2016

9

Ejercicio con Webmin


17

• Comprobar que es posible configurar Samba con esta herramienta

• Modificar grupo de trabajo SMRU y descripción del equipo

• Es necesario reinicio $sudo reboot

Herramienta Microsoft


18

• RSAT Remote Server Administration Tool• Descargar• Activar características de Windows (Administración básica de AD y

Administración de políticas de grupo)

• Herramienta usuario y equipos de AD ya conocida

• https://www.microsoft.com/en-us/download/details.aspx?id=7887

29/02/2016

10

Ubuntu server como DC


19

• Normalmente un servidor Linux se instala para funcionalidades concretas como ftp, firewall, web…

• Pero también se puede configurar como DC de tal manera que usuarios puedan conectarse desde equipos Windows y Linux a recursos compartidos.

• Esta configuración se hace modificando smb.conf ( no existe dcpromo…)

Especificaciones Nombre del controlador de dominio de Active Directory: ubuXX

Nombre DNS del dominio de Active Directory: SMBXX.local /etc/hostname ubuxx

/etc/hosts 127.0.1.1 ubuxx.SMBxx.local ubuxx

Nombre del Reino (Realm) Kerberos: smbxx.local

Nombre NetBIOS del dominio: SMBxx

Dirección IP fija del servidor: /etc/network/interfaces

Rol del servidor: Domain Controller (DC)

DNS ( reenviador):192.168.1.1


20

iface eth0 inet staticaddress 192.168.1.xxxnetmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255gateway 192.168.1.1

dns-nameservers 192.168.1.xxx 192.168.1.1dns-search SMBxx.local

29/02/2016

11

Instalación


21

Comprobar versión # samba –V

GuardGuardar smb.conf #mv /etc/samba/smb.conf /etc/samba/smb.old

Habilitar a SAMBA para guardar atributos POSIX y crear NIS para administrar usuarios unix

#samba-tool domain provision --use-rfc2307 --interactive

Datos que pide: Realm:Domain:Server Role:DNS Backend:DNS forwarder..:Adm. Passw:

“Promover” server a DC $ sudo samba-tool domain provision --use-rfc2307--interactive

A PARTIR DEL PRÓXIMO REINICIO TAMBIÉN SERÁ SERVIDOR DNS POR LO PODEMOS QUITAR el valor de la variable dns-nameservers.

$ sudo shutdown –r 0


22

Realm: SMBXX.localDomain: SMBXXServer Role: dc (domain controler)DNS backend: SAMBA_INTERNAL DNS forwarder IP address: 192.168.1.1

29/02/2016

12

Resultado de la creación del dominio


23

Comprobación servicio DNS del DC


24

El controlador debe apuntarse a sí mismoEditar el archivo interfaces para comprobar que la dirección ip es fija

Añadir si es necesario:• dns-search “dominio.local”• dns-nameservers “ip del server”

Instalar cliente kerberos para comprobar: *ver detalle# apt-get install krb5-user

Comprobar que tanto DNS ( los registros SRV ( servicio – server)) como Kerberos y LDAP funcionan correctamente:# host –t SRV _ldap._tcp.ubuxx.local.# host –t SRV _kerberos._udp.ubuxx.local.# host –t A “smbxx.ubuxx.local”

# kinit administrator@”dominio.local”

29/02/2016

13

Error kinit ?


25

Si error kinit: Cannot find KDC for requested realm while getting initial credentials

Cambiar:

# kinit administrator@”dominio.local”

# klist

Comprobación kerberos Al instalar SAMBA se ha creado un archivo de configuración para kerberos.

Pero kerberos incorpora el suyo propio y hay que quitarlo

$ sudo mv /etc/krb5.conf /etc/krb5.conf.old

Crear un enlace simbólico para cambiar por el que ha creado SAMBA:

$ sudo ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf

kinit [email protected]

Con klist se consultan las autenticaciones de la caché de Kerberos.


26

29/02/2016

14

Comprobación final $ sudo smbclient -L ubuxx.sbmxx.local -U%

Inicio de sesión con Administrator creado ( ver prompt)

$ sudo smbclient //localhost/netlogon –U `administrator´ Y ya se puede administrar desde la línea de comandos

Quit para salir


27

Administración desde windows

Configurar las características de red del cliente. IP de la red del servidor samba y como servidor DNS el propio servidor samba

Unir el cliente al dominio de Samba 4.

Iniciar sesión como administrator. Ajustar las directivas de seguridad del cliente.

Administrar con RSAT


28

29/02/2016

15

Modificaciones necesarias en smb.conf


29

• workgroup= “nombre del dominio”• Quitar comentario security= user• Quitar comentario domain logons=yes• Añadir:

• domain master= yes• local master = yes• preferred master = yes• os level = 64

• Quitar comentario logon drive = H:• Quitar comentario logon home = \\%N\%U• Quitar comentario add machine script ………• Quitar comentarios [homes]• Quitar comentario comment = Home Directories• Quitar comentario browseable = no• Añadir writable = yes

Configuración SAMBA (comandos)


30

• # groupadd –g 201 machines

• # mkdir /home/samba /home/samba/profiles

• # chmod 1757 /home/samba/profiles

• # smbpasswd –a root ( agregar root a Samba)

• Crear usuario “pruebadc” y se agrega al Samba#smbpasswd –a “pruebadc”

• Añadir el equipo• # adduser - - force-badname “nombre del equipo”$• # smbpasswd –a –m “nombre del equipo”

• #restart smbd

29/02/2016

16

Ejercicio


31

• Añadir pc a dominio

• Comprobar que el servidor ha guardado los cambiosEn /home/pruebadc está profile y dentro la carpeta personal del usuario:

Escritorio, Menu inicio, Favoritos….

• Crear en Escritorio un directorio llamado “directoriodc”:#mkdir directoriodc

• Comprobar que al conectar desde equipo Windows aparece

NFS


32

NFS (Network File System) de Sun Microsystem

Permite el acceso a archivos a través de la red

Nivel de aplicación (OSI)

Actualmente incluido en distribuciones Linux y Mac OS

En Windows a partir de 8 Enterprise Edition. Para las anteriores es necesario instalar Windows Services for Linux.

Como alternativa para versiones anteriores de Windows, software de terceros

29/02/2016

17

Ventajas de NFS


33

Dos partes

• Servidor ( de almacenamiento)• Equipos ( clientes que accederán como si fuese almacenamiento local).

Funcionalidades

• Centralización ( no duplicidad) . Ahorro de espacio• Asegura integridad de datos• Permite guardar perfiles. Acceso móvil…• Permite compartir memoria flash, dispositivos ópticos• Seguridad Kerberos y uso de las ACL

Instalación servidor NFS


34nfs-kernel-server

Al instalar el kernel instala también:Además nfs-common (contiene los programas que permiten usar NFS tanto desde el lado cliente como desde el lado servidor). Contiene comandos importantes de NFS como• lockd• statd• showmount• nfsstat

También rpcbind . Ver RPC

# apt-get install nfs-kernel-server nfs-common rpcbind# reboot# grep nfs4 /proc/filesystems (Comprobación)

2

1

3

29/02/2016

18

Instalación cliente NFS


35

1.- En cliente Ubuntu$ sudo apt-get install nfs-common rpcbind

2.- En cliente Windows ( > vers 8.1 Enterprise)incluido

3.- En clientes Windows 7 Opción.- software de terceros

Dokan + Microsoft.NET Framework + Neko Drive

Librería para crear sistema de ficheros

www.dokan-dev.github.ioOJO.- DESCARGAR Y EJECUTAR EN MODO

COMPATIBILIDADhttps://github.com/dokan-

dev/dokany/releases/tag/v0.8.0

http://www.microsoft.com/es-es/download/details.aspx?id=17851

https://code.google.com/p/nekodrive/downloa

ds/list

Configuración servidor NFS


36

1.- Creación de carpetas mkdir(cambiando usuario y grupo propietarios y permisos de acceso para que ningún usuario tenga problemas de momento)

$ sudo mkdir /”nombrecarpeta”$ sudo chown nobody:nogroup /”nombrecarpeta”$ sudo chmod -R 777 /”nombrecarpeta”

2.- Exportación de carpetas exportar ≡ compartirEn /etc/exports:

/home *(rw,sync,no_root_squash,no_subtree_check) /”nombrecarpeta” *(rw,sync,no_subtree_check)

Siempre se necesuta reinicio con /etc/init.d/nfs-kernel-server restart

29/02/2016

19

Formato de las líneas de /etc/exports


37

ruta de la carpeta equipo1(opciones) equipo2(opciones)…

• Direcciones ip, rango de ip´s ( ip/cantidad) , nombres dns• Caracteres comodines ( ? * )• netgroups ( si hay servicio NIS @”nombregrupo”)

• ro(read-only)/rw (read-write)• wdelay/nowdelay: El servidor NFS no escribe en el disco si espera

otra solicitud de forma inminente. Así se reducen los accesos a disco y mejora el rendimiento. Obligatorio sync.

• root_squash/no_root_squash: Quita los privilegios administrativos los cuando la conexión es remota.

• sync/async: Evita responder peticiones antes de escribir los cambios pendientes en disco.

• subtree_check/no_subtree_check: Comprueba los directorios por encima para verificar sus permisos y características.

Acceso desde cliente ubuntu


38

Crear punto de montaje$ sudo mkdir -p /mnt/nfs/home -p crea árbol si no existe$ sudo mkdir /mnt/nfs/común$ sudo chmod -R 777 /mnt/nfs permisos sobre los puntos de montaje

Montaje y comprobación$ sudo mount “ipservidor”:/home /mnt/nfs/home$ sudo mount “ipservidor”:/comun /mnt/nfs/comun

$ df –h(uman readable) o $ mount$ touch Crear varios archivos en cada carpeta

Arranque automático con el inicio del clienteEn /etc/fstab ( Tabla de sistema de ficheros) están los volúmenes que se montarán en el arranque. Añadir:

“ip”:/home /mnt/nfs/home nfs auto,noatime,nolock,bg,nfsvers=3,intr,tcp,actimeo=1800 0 0

Y otra línea para común…

29/02/2016

20

Formato de /etc/fstab


39

• Dispositivo: Referencia al volumen que se va a montar.

• Punto de montaje: La carpeta donde se montarán los datos del volumen.

• Sistema de archivos: Indica el sistema de archivos utilizado en el volumen.

• Opciones: Indica los parámetros que usará mount para montar el dispositivo. Estarán separadas por comas y no incluirán espacios.

• Frecuencia de respaldo: Frecuencia con la que dump hará copia de seguridad del sistema de archivos. Si su valor es cero, el volumen no se respalda.

• Orden de revisión: Orden en el que la herramienta fsck revisa el volumen en busca de posibles errores durante el proceso de inicio. Si su valor es cero, el volumen no se revisa.

No en temario

Carencias de NFS


40

NFS no valida los usuarios que acceden. De hecho le aplica al usuario los permisos de las carpetas y le envía el UID del propietario y el GID de su grupo principal.

Si un usuario local tiene el mismo UID y GID obtendrá los permisos de los usuarios del servidor

Con la opción root_squash que hemos incluido en /etc/exports, root del cliente no tiene control total de los ficheros del servidor.

UID GID user0 0 root1001 1001 user011002 1001 user021003 1030 user03

UID GID user0 0 root1001 1001 user011020 1030 user021003 1030 user05

Por eso se necesita la autenticación centralizada que proporciona LDAP

29/02/2016

21

Práctica


41

Crear una nueva MV con Ubuntu 14.04 LTSInstalar el software necesario para que el equipo se convierta en un cliente NFS.

Crear una nueva máquina virtual con Windows 8.1 Instalar el software necesario para que el equipo se convierta en un cliente NFS.

Crear una carpeta en el directorio raíz del servidor /comun accesible por cualquier usuario del sistema.

Exportar a NFS la carpeta /comun y la carpeta /home.

Crear tres archivos de prueba en la carpeta /común(iniciar o reiniciar (según sea necesario) el servicio NFS)

Conseguir que tanto el cliente con Ubuntu como el cliente con Windows accedan a los datos compartidos por el servidor NFS.

Documents

Sistemas Operativos en Red 8 - · PDF fileEntorno gráfico de Ubuntu server ... Configurar las características de red del cliente. IP de la red del servidor samba y como servidor