29/02/2016 1 Tema 8 Gestión de recursos compartidos en Linux server IES Villaverde Sistemas Operativos en Red 1 Contenido IES Villaverde Sistemas Operativos en Red 2 • Gestión Ubuntu server modo texto y modo gráfico • SAMBA • Administración de SAMBA • Servidor Linux como DC • Servidores NFS
21
Embed
Sistemas Operativos en Red 8 - · PDF fileEntorno gráfico de Ubuntu server ... Configurar las características de red del cliente. IP de la red del servidor samba y como servidor
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
29/02/2016
1
Tema 8Gestión de recursos compartidos en Linux server
IES Villaverde Sistemas Operativos en Red
1
Contenido
IES Villaverde Sistemas Operativos en Red
2
• Gestión Ubuntu server modo texto y modo gráfico• SAMBA• Administración de SAMBA• Servidor Linux como DC• Servidores NFS
29/02/2016
2
Entorno gráfico de Ubuntu server
IES Villaverde Sistemas Operativos en Red
3
Los servidores Linux suelen ser administrados desde la terminal con el lenguaje de comandos.No es habitual, por lo que supone de carga del sistema entre otras cosas, el instalar un escritorio gráfico en el servidor Ubuntu.
No obstante una forma de hacerlo es la siguiente:
1.- Comprobar el estado del sistema con las últimas actualizaciones*
2.- $ sudo apt-get install ubuntu-desktop
3.- Se puede cambiar el modo en que arranca el sistema operativo ( modo texto o modo gráfico) variando el nivel de ejecución que se guarda en la variable DEFAULT_RUNLEVEL en el fichero /etc/ini/rc-sysinit.conf (en versiones anteriores /etc/inittab) …/…
Continuación entorno gráfico
IES Villaverde Sistemas Operativos en Red
4
4.- Para cambiar el valor de esta variable se edita /etc/default/grub
5.- GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash” ó “quiet splash text”
6.- Después $ sudo update-grub para actualizar el gestor de arranque
7.- Con $ sudo reboot reiniciar y comprobar el resultado
29/02/2016
3
Configuración SAMBA
IES Villaverde Sistemas Operativos en Red
5
• SAMBA permite que un equipo Linux (desktop o server) pueda actuar como controlador de dominio de AD y como cliente de otros dominios
• samba servicio principal• smbclient proporciona herramientas que permiten
al equipo acceder a otros equipos y obtener recursos.
• smbfs cifs-utils sistema de archivos utilizado por samba para ser compatible con otros sistemas de archivo.
NTP Imprescindible para la autenticación con Kerberos $ sudo service ntp stop
$ sudo ntpupdate –B 0.Ubuntu.pool.ntp.org
$ ntpdate
$ sudo service ntp start
IES Villaverde Sistemas Operativos en Red
7
Samba 4 utiliza algunos atributos extendidosde ext4 que no suelen venir activados deforma predeterminada. En particular lasopciones user_xattr y acl son necesariaspara utilizar las capacidades de archivoPOSIX y barrier=1 permite que, en algunosdiscos duros, el sistema de archivos ext4 seamás fiable cuando se produzca un corte deenergía inesperado
Fichero de configuración de Samba
IES Villaverde Sistemas Operativos en Red
8
• Hacer backup# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
• Para editar# nano /etc/samba/smb.conf
Recordatorio:# indica línea comentada que no influye en la configuración del servicio; indica línea comentada que SI influye en la configuración del servicio
• Si se modifica es necesario :
$ sudo service smbd stop/start
29/02/2016
5
Fichero de configuración (1/2)
IES Villaverde Sistemas Operativos en Red
9
Fichero de configuración (2/2)
IES Villaverde Sistemas Operativos en Red
10
29/02/2016
6
Administración Samba
IES Villaverde Sistemas Operativos en Red
11
Dos formas de modificar el fichero de configuración :
Localmente desde un terminal.Modo comando. Editar smb.conf con privilegios desuperusuario y modificar las líneas.
Remotamente mediante un navegador.Con herramienta gráfica llamada SWAT (Samba WebAdministration Tool) a través de navegador desde otroequipo.
$ sudo apt-get install swat !!!!!!!!!!!!SWAT is no longer actively maintained, and its default configuration is not secure for use over an untrusted network.
Administrar desde otro equipo de red
IES Villaverde Sistemas Operativos en Red
12
Se trata de una práctica muy extendida.Los servidores Linux se instalan en modo consola (sin herramientas gráficas) y se gestionan mediante conexiones SSH.
Es posible, además, instalar en los equipos utilizados para el acceso a los servidores una interfaz gráfica, sobre todo cuando se trabaja en entornos mixtos y con SAMBA.
Existen varias. Una de las más utilizadas es webmin
Datos que pide: Realm:Domain:Server Role:DNS Backend:DNS forwarder..:Adm. Passw:
“Promover” server a DC $ sudo samba-tool domain provision --use-rfc2307--interactive
A PARTIR DEL PRÓXIMO REINICIO TAMBIÉN SERÁ SERVIDOR DNS POR LO PODEMOS QUITAR el valor de la variable dns-nameservers.
$ sudo shutdown –r 0
IES Villaverde Sistemas Operativos en Red
22
Realm: SMBXX.localDomain: SMBXXServer Role: dc (domain controler)DNS backend: SAMBA_INTERNAL DNS forwarder IP address: 192.168.1.1
29/02/2016
12
Resultado de la creación del dominio
IES Villaverde Sistemas Operativos en Red
23
Comprobación servicio DNS del DC
IES Villaverde Sistemas Operativos en Red
24
El controlador debe apuntarse a sí mismoEditar el archivo interfaces para comprobar que la dirección ip es fija
Añadir si es necesario:• dns-search “dominio.local”• dns-nameservers “ip del server”
Instalar cliente kerberos para comprobar: *ver detalle# apt-get install krb5-user
Comprobar que tanto DNS ( los registros SRV ( servicio – server)) como Kerberos y LDAP funcionan correctamente:# host –t SRV _ldap._tcp.ubuxx.local.# host –t SRV _kerberos._udp.ubuxx.local.# host –t A “smbxx.ubuxx.local”
# kinit administrator@”dominio.local”
29/02/2016
13
Error kinit ?
IES Villaverde Sistemas Operativos en Red
25
Si error kinit: Cannot find KDC for requested realm while getting initial credentials
Cambiar:
# kinit administrator@”dominio.local”
# klist
Comprobación kerberos Al instalar SAMBA se ha creado un archivo de configuración para kerberos.
Pero kerberos incorpora el suyo propio y hay que quitarlo
$ sudo mv /etc/krb5.conf /etc/krb5.conf.old
Crear un enlace simbólico para cambiar por el que ha creado SAMBA:
• Crear usuario “pruebadc” y se agrega al Samba#smbpasswd –a “pruebadc”
• Añadir el equipo• # adduser - - force-badname “nombre del equipo”$• # smbpasswd –a –m “nombre del equipo”
• #restart smbd
29/02/2016
16
Ejercicio
IES Villaverde Sistemas Operativos en Red
31
• Añadir pc a dominio
• Comprobar que el servidor ha guardado los cambiosEn /home/pruebadc está profile y dentro la carpeta personal del usuario:
Escritorio, Menu inicio, Favoritos….
• Crear en Escritorio un directorio llamado “directoriodc”:#mkdir directoriodc
• Comprobar que al conectar desde equipo Windows aparece
NFS
IES Villaverde Sistemas Operativos en Red
32
NFS (Network File System) de Sun Microsystem
Permite el acceso a archivos a través de la red
Nivel de aplicación (OSI)
Actualmente incluido en distribuciones Linux y Mac OS
En Windows a partir de 8 Enterprise Edition. Para las anteriores es necesario instalar Windows Services for Linux.
Como alternativa para versiones anteriores de Windows, software de terceros
29/02/2016
17
Ventajas de NFS
IES Villaverde Sistemas Operativos en Red
33
Dos partes
• Servidor ( de almacenamiento)• Equipos ( clientes que accederán como si fuese almacenamiento local).
Funcionalidades
• Centralización ( no duplicidad) . Ahorro de espacio• Asegura integridad de datos• Permite guardar perfiles. Acceso móvil…• Permite compartir memoria flash, dispositivos ópticos• Seguridad Kerberos y uso de las ACL
Instalación servidor NFS
IES Villaverde Sistemas Operativos en Red
34nfs-kernel-server
Al instalar el kernel instala también:Además nfs-common (contiene los programas que permiten usar NFS tanto desde el lado cliente como desde el lado servidor). Contiene comandos importantes de NFS como• lockd• statd• showmount• nfsstat
Siempre se necesuta reinicio con /etc/init.d/nfs-kernel-server restart
29/02/2016
19
Formato de las líneas de /etc/exports
IES Villaverde Sistemas Operativos en Red
37
ruta de la carpeta equipo1(opciones) equipo2(opciones)…
• Direcciones ip, rango de ip´s ( ip/cantidad) , nombres dns• Caracteres comodines ( ? * )• netgroups ( si hay servicio NIS @”nombregrupo”)
• ro(read-only)/rw (read-write)• wdelay/nowdelay: El servidor NFS no escribe en el disco si espera
otra solicitud de forma inminente. Así se reducen los accesos a disco y mejora el rendimiento. Obligatorio sync.
• root_squash/no_root_squash: Quita los privilegios administrativos los cuando la conexión es remota.
• sync/async: Evita responder peticiones antes de escribir los cambios pendientes en disco.
• subtree_check/no_subtree_check: Comprueba los directorios por encima para verificar sus permisos y características.
Acceso desde cliente ubuntu
IES Villaverde Sistemas Operativos en Red
38
Crear punto de montaje$ sudo mkdir -p /mnt/nfs/home -p crea árbol si no existe$ sudo mkdir /mnt/nfs/común$ sudo chmod -R 777 /mnt/nfs permisos sobre los puntos de montaje
Montaje y comprobación$ sudo mount “ipservidor”:/home /mnt/nfs/home$ sudo mount “ipservidor”:/comun /mnt/nfs/comun
$ df –h(uman readable) o $ mount$ touch Crear varios archivos en cada carpeta
Arranque automático con el inicio del clienteEn /etc/fstab ( Tabla de sistema de ficheros) están los volúmenes que se montarán en el arranque. Añadir:
• Dispositivo: Referencia al volumen que se va a montar.
• Punto de montaje: La carpeta donde se montarán los datos del volumen.
• Sistema de archivos: Indica el sistema de archivos utilizado en el volumen.
• Opciones: Indica los parámetros que usará mount para montar el dispositivo. Estarán separadas por comas y no incluirán espacios.
• Frecuencia de respaldo: Frecuencia con la que dump hará copia de seguridad del sistema de archivos. Si su valor es cero, el volumen no se respalda.
• Orden de revisión: Orden en el que la herramienta fsck revisa el volumen en busca de posibles errores durante el proceso de inicio. Si su valor es cero, el volumen no se revisa.
No en temario
Carencias de NFS
IES Villaverde Sistemas Operativos en Red
40
NFS no valida los usuarios que acceden. De hecho le aplica al usuario los permisos de las carpetas y le envía el UID del propietario y el GID de su grupo principal.
Si un usuario local tiene el mismo UID y GID obtendrá los permisos de los usuarios del servidor
Con la opción root_squash que hemos incluido en /etc/exports, root del cliente no tiene control total de los ficheros del servidor.