EMPRESA COMUNICACIONES Ernesto Martín Pintado · Administración de Sistemas Operativos (ASO) Página 8 Y creo el grupo g_jefes Añado al usuario jefe_st a samba: Modifico el smb.conf

UT-06-

Administración de Sistemas Operativos (ASO) Página 1

EMPRESA COMUNICACIONES

Ernesto Martín Pintado

Documento: ASO_UD06_ACTIVIDADES_REDES_MIXTAS

1.- Compartir la carpeta ST_TV de tal forma que sólo puedan acceder los usuarios de

este departamento (Servicio Técnico Televisión).

Creo los directorios ST_TV y ST_TFN

Ahora creo un usuario del departamento, st_tv01

Creo un grupo/departamento de TV y añado el usuario al grupo:

UT-06-


Lo hago usuario de samba:

Hacemos que esta carpeta sea propiedad del grupo st_tv

Doy permisos a los directorios a nivel sistema operativo (ya le pondré permisos samba

más restrictivos)

Modifico el /mnt/samba/smb.conf y añado la carpeta ST_TV al final del documento

UT-06-


Hacemos un testparm

Y reiniciamos los dos servicios:

Intento acceder desde el cliente a la carpeta ST_TV con los credenciales del usuario:

UT-06-


Accedemos al directorio sin problemas

Creo un directorio de prueba

UT-06-


2.- Compartir la carpeta ST_TFN de tal forma que sólo puedan acceder los

usuarios de este departamento (Servicio Técnico Telefonía).

Creo el directorio ST_TFN

Ahora creo un usuario del departamento, st_tfn01

Creo un grupo/departamento de TV y añado el usuario al grupo:

Lo hago usuario de samba:

UT-06-


Hacemos que esta carpeta sea propiedad del grupo st_tfn

Doy permisos a los directorios a nivel sistema operativo (ya le pondré permisos samba

más restrictivos)

Modifico el /mnt/samba/smb.conf y añado la carpeta ST_TV al final del documento

UT-06-


Hacemos un testparm

Y reiniciamos los dos servicios:

3.- Hay un usuario, el jefe de servicio técnico (jefe_st), que debería poder

acceder a ambas carpetas.

Creo el usuario jefe_st

UT-06-


Y creo el grupo g_jefes

Añado al usuario jefe_st a samba:

Modifico el smb.conf y permito al usuario acceder a la carpeta:

Accedo al directorio mediante smb://192.168.70.1 e introduzco los credenciales de

jefe:

UT-06-


No podré crear nada porque el usuario no tiene permisos suficientes:

4.- Vamos a crear la carpeta oculta, FORMACION_TECNICA, a la que pueden

acceder todos los usuarios de servicio técnico para consultar lo que publique el

coordinador (crd_st) de la empresa multimedia sobre aspectos técnicos relacionados.

Creo el usuario crd_st y lo añado como usuario samba:

UT-06-


Creo el directorio FORMACION_TECNICA y lo añado a smb.conf

Asigno permisos y propietarios sobre el directorio:

El propietario debe ser crd_st, no jefe_st

UT-06-


Hago un testparm y reinicio los servicios:

Voy al cliente y accedo escribiendo la dirección del directorio ya que lo hemos hecho

oculto: Smb://192.168.70.1/FORMACION_TECNICA

UT-06-


Accedo a la carpeta sin problema

5.- Todos los usuarios del servicio técnico podrán acceder a su carpeta “home”

que debería ser oculta (como si iniciasen sesión en el servidor).

Descomento las líneas requeridas:

UT-06-


Accedo en el cliente al directorio /home del usuario st_tv01 con los credenciales de

samba del usuario así: smb://us-st/st_tv01

Ahora voy al servidor y veo si se ha creado el directorio home tv01 que he creado

antes:

UT-06-


6.- Crearemos la carpeta INCIDENCIAS a la que podrán acceder el jefe de

servicio técnico y el coordinador para publicar determinada información. No podrán

acceder los equipos con IP´s en la que inician sesión empleados de servicio técnico

(en nuestro caso las IP´s no permitidas serán las de los equipos clientes clonados).

Creo el directorio en /mnt/samba/incidencias

Creo el directorio en smb.conf

Hago un testparm

UT-06-


Reinicio servicios

Entro desde el cliente 192.168.70.2 (UD_ST-TV) y no funciona con ningún usuario, ni

los permitidos.

7.- Estudiar lo que significan los parámetros forceuser, forcé group, createmask y

directorymask.

create mask = Permite crear ficheros con una máscara distinta a la que

te da Linux por defecto (permisos por ejemplo 440. Se suele poner un 0

delante para decir que es en octal)

directory mask = Igual que el anterior pero con directorios

force user = Quiero que el usuario propietario al entrar al directorio sea

siempre el mismo, independientemente de quien entre.

force group = Igual pero con grupos

8.- ¿Qué significan nobody y nogroup?

Cuando un usuario ingresa a un recurso público, el sistema le asigna como

nombre de usuario nobody y como grupo nogroup. Por así decirlo es una forma

anónima de entrar. Son cuentas especiales con UID y GID.

10.- Estudia cómo acceder desde un equipo cliente a recursos Samba en modo

comando. Intenta acceder.

La sintaxis es:

$ smbclient –user=(nombre_usuario) // IP Servidor / Recurso compartido

Introducimos credenciales validos y entramos en modo comando. No podremos

movernos de directorio por el tema de permisos de usuario.

UT-06-


11.- Haz un resumen de todos los parámetros que has utilizado en

/etc/samba/smb.conf explicando los posibles valores que pueden tener asignado.

Realiza también un resumen de los servicios implicados en Samba y qué operaciones

puedes realizar sobre ellos (con System V y con Systemd).

Guest ok = no (no se permiten invitados a los directorios. Se pone solo por

defecto en smb.conf)

Valid users = Se ponen usuarios o grupos

Read only = no (directorio de lectura y escritura. Por defecto es = yes)

browseable = yes (para tener directorios ocultos)

create mask = Permite crear ficheros con una máscara distinta a la que te

da Linux por defecto (permisos por ejemplo 440. Se suele poner un 0

delante para decir que es en octal)

directory mask = Igual que el anterior pero con directorios

force user = Quiero que el usuario propietario al entrar al directorio sea

siempre el mismo, independientemente de quien entre.

force group = Igual pero con grupos

read list = Añado usuarios o grupos que solo podrán leer

independientemente de los permisos

hosts allow = IP

hosts deny = IP

$ sudo service smbd restart/stop/status/start

$ sudo service nmbd restart

$ sudo systemctl restart/stop/start/status smbd.service

$ sudo systemctl restart/stop/start/status nmbd.service

UT-06-


12.- Muestra todos los usuarios Samba qué hay actualmente en el sistema (US-

ST).

Se hace con el comando $ pdbedit –L

13.- Inicia sesión en un equipo W7/W10 de los que tenemos (no inicies en el

dominio) y accede a las carpetas compartidas.

Nota: busca en Windows en Redes. También puedes acceder utilizando la

notación UNC (\\servidor\nombre_recurso_compartido).

Busco el servidor en Red y accedo a él:

UT-06-


Intento acceder a la carpeta incidencias con los credenciales (jefe_st , clave):

Accedo sin mayores problemas. También puedo hacerlo sin problema con notación

UNC:

UT-06-


Anteriormente he podido acceder a carpetas compartidas por medio de la red, pero

para tener carpetas de un servidor en un equipo cliente Windows como si fuera en

local, voy a instalar la característica de Windows para NFS:

Aquí la vemos instalada:

UT-06-


Monto la unidad de red:

(Cabe aclarar que en este punto cambio de sistema operativo a W7 Ultimate ya que en

W10 no se puede montar una unidad por la línea de comandos)

UT-06-


Vemos los atributos y permisos de la unidad montada:

Creo una carpeta:

UT-06-


Ahora lo desmonto:

Cuando cerramos sesión se desmonta. Si queremos que se monte siempre, lo

mejor es crear un script para que lo haga a la hora de iniciar sesión. En Windows 7 lo

he hecho así:

Inicio ► Todos los programas ► Abrir carpeta «Inicio»► Alojar en ella el

acceso directo al programa que queremos que se inicie con Windows.

nfs.cmd

Realiza tú el script nfs.cmd

Mount –o \\192.168.80.1\mnt\nfs\FORMACION X:

Hago el script y lo guardo en el escritorio:

Ahora hago un acceso directo de nfs.cmd y lo guardo en el directorio donde se

guardan los programas de inicio del usuario, que es:

UT-06-


C:\Usuarios\ernesto\AppData\Roaming\Microsoft\Windows\Menu

Inicio\Programas\Inicio

Reinicio y vemos que se ha montado la unidad FORMACION en X:

UT-06-


14.- Instala, si no lo está ya, el servidor CUPS. Investiga para qué sirve y una vez

que lo entiendas, ponlo en práctica.

Entro al panel de administración de CUPS en el navegador escribiendo:

Localhost:631/admin

Selecciono “Añadir impresora”

Instalo la impresora “printer-driver-cups-pdf” para la simulación de tener una

impresora:

UT-06-


Relleno los campos de la nueva impresora que he instalado previamente:

Aquí la vemos instalada

UT-06-


En el cliente busco la impresora compartida en red y la selecciono:

Aquí la tengo configurada

UT-06-


Intento imprimir un documento que he creado:

Aquí veo que la impresión ha sido satisfactoria:

UT-06-


15.- Uso del comando testparm.

$testparm –v | more (modo detalle).

Su función es detectar posibles errores de sintaxis al editar el fichero smb.conf

16.- Busca en Internet alguna herramienta que te permita administrar Samba

de forma gráfica. Instálala y realiza alguna acción con ella.

Voy a instalar webadmin, pero para ello necesitaré instalar ciertos paquetes y

actualizar repositorios:

UT-06-


Desempaqueto webmin e instalamos:

(Había instalado anteriormente la versión 1.520 y no funcionaba por eso)

Seguimos los pasos que indica el propio webmin y vemos que nos indica que la

conexión no es segura:

UT-06-


Por tanto tendré que autorizarlo:

Y ya vemos el contenido:

Entramos como adm-01 y ya podremos administrar samba de forma gráfica:

UT-06-


Documento: ASO_UD06_ACTIVIDADES_REDES_MIXTAS II

Supuestos prácticos

1.- Una autoescuela quiere informatizarse con el fin de llevar una mejor gestión

de la misma. Nos han llamado a WWZ, empresa con experiencia en el sector de la

informática, para que le propongamos varias soluciones a sus necesidades. En

concreto, su principal objetivo es el de compartir determinada información para que

puedan acceder a ella los diferentes usuarios: alumnos, profesores, administrativos y

psicólogos.

Les hemos convencido para que instalen Ubuntu en los diferentes equipos que

van a utilizar con el fin de crear una red NFS. También les recomendamos la compra de

un equipo servidor para intentar centralizar, en la medida de lo posible, los recursos.

Los directorios a compartir tienen estos nombres y permisos:

NOMBRE DEL DIRECTORIO ACL

TEST (g-alum, ro), (g-profes, rw)

INFORMES (g-profes, ro), (g-admin, ro) (g-psico, rw)

FACTURAS (g-admin, rw)

PSICOTECNICOS (g-psico, rw)

Notas:

1.- Ya están creadas las cuentas de usuario alum-01, alum-02, profe-01, profe-

02, admin-01, admin-02, psico-01 y psico-02. Además ya son miembros de sus

respectivos grupos, también creados, g-alum, g-profes, etc. Y se ha garantizado la

coherencia de los UID’s y los GID´s en todos los equipos.

2.- Los directorios compartidos parten de /mnt/nfs.

3.- Las IP´s y nombres de los equipos son éstos:

IP NOMBRE

192.168.70.1 US-AUTO (SERVIDOR)

192.168.70.10 NFS-PROFE-01

UT-06-


192.168.70.20 NFS-ADMIN-01

192.168.70.30 NFS-PSICO-01

192.168.70.50 NFS-ALUM-01

Se pide que realices lo necesario, indicando dónde lo haces, para que los

diferentes usuarios puedan acceder a aquellos directorios de la forma especificada en

las ACLs dadas.

Ayuda: un ejemplo aparte del supuesto práctico.

En el servidor, en /etc/exports puedo ver configuraciones parecidas a éstas:

/nfs/hogar 192.168.30.*(rw) 192.168.30.10(ro)

O bien

/nfs/hogar 192.168.30.2(rw)

/nfs/hogar 192.168.30.10(ro)

Notas

1.- En cada cliente, sólo montaré lo que le haga falta.

2.- Podemos ver, desde los clientes, todo aquello que tenemos exportado en el

servidor con el comando showmount –e IP_SERVIDOR.

Lo primero que haré será crear los directorios que compartiremos en el servidor US-

AUTO.

$ sudo mkdir /mnt/nfs/TEST

$ sudo mkdir /mnt/nfs/INFORMES

$ sudo mkdir /mnt/nfs/FACTURAS

$ sudo mkdir /mnt/nfs/PSICOTECNICOS

UT-06-


Luego haré a todos los usuarios creados usuarios samba en el servidor US-AUTO de la

siguiente manera:

$ sudo smbpasswd –a alum-01 pass:inves

$ sudo smbpasswd –a alum-02 pass:inves

$ sudo smbpasswd –a profe-01 pass:inves

$ sudo smbpasswd –a profe-02 pass:inves

$ sudo smbpasswd –a admin-01 pass:inves

$ sudo smbpasswd –a admin-02 pass:inves

$ sudo smbpasswd –a psico-01 pass:inves

$ sudo smbpasswd –a psico-02 pass:inves

Edito el fichero /etc/exports

/mnt/nfs/TEST 192.168.70.50(ro)

/mnt/nfs/TEST 192.168.70.10(rw)

/mnt/nfs/INFORMES 192.168.70.10(ro)

/mnt/nfs/INFORMES 192.168.70.20(ro)

/mnt/nfs/INFORMES 192.168.70.30(rw)

/mnt/nfs/FACTURAS 192.168.70.20(rw)

/mnt/nfs/PSICOTECNICOS 192.168.70.30(rw)

Hacemos un sudo exportfs –a para ver si hay errores en el documento, y reiniciamos el

servicio nfs-kernel-server y rpcbind.

UT-06-


Ahora voy a cada cliente y modifico el fichero fstab para añadir las carpetas que quiero

montar:

NFS-PROFE

$ sudo nano /etc/fstab

192.168.70.1:mnt/nfs/TEST /media/TEST nfs auto 0 0

192.168.70.1:mnt/nfs/INFORMES /media/INFORMES nfs auto 0 0

NFS-ADMIN



192.168.70.1:mnt/nfs/FACTURAS /media/FACTURAS nfs auto 0 0

NFS-PSICO



192.168.70.1:mnt/nfs/PSICOTECNICOS /media/PSICOTECNICOS nfs auto

0 0

NFS-ALUM


192.168.70.1:mnt/nfs/TEST /media/TEST nfs auto 0 0

$sudo mount –a para montar las unidades sin reiniciar.

UT-06-


Algunos usuarios tendrán problemas para escribir (no podrán hacerlo) en las carpetas

correspondientes del cliente porque el usuario que la utiliza entrará con permisos r-x

(Ni usuario, ni grupo, OTROS). Sin embargo en el fichero exports le doy permisos rw.

Como es una incongruencia siempre se aplicará el más restrictivo. Para arreglar esta

situación deberé modificar los permisos en el servidor sobre los directorios que

correspondan. Los casos son los siguientes:

g-profe sobre la carpeta TEST

g-psico sobre las carpetas INFORMES y PSICOTECNICOS

g-admin sobre la carpeta FACTURAS

En el equipo US-AUTO deberé ejecutar lo siguiente:

$ sudo chmod 757 /mnt/nfs/TEST (añado escritura (w) a OTROS)

$ sudo chmod 757 /mnt/nfs/INFORMES

$ sudo chmod 757 /mnt/nfs/PSICOTECNICOS

$ sudo chmod 757 /mnt/nfs/FACTURAS

Los permisos que traen por defecto estas carpetas al crearlas son 755.

En el servidor le he dado permisos de más, sin embargo los permisos sobre las carpetas

los controlo con los usuarios samba ya que ellos tendrán permisos más restrictivos (los

que se aplican).

UT-06-


2.- En una pequeña red tenemos un servidor con Ubuntu Server instalado (US-

01, 192.168.2.1). Queremos que comparta unos determinados directorios, mediante

Samba, a modo de servidor FTP. En esta red hay clientes Linux y clientes Windows. La

red utiliza IP´s fijas 192.168.2.xxx. Para ello, necesitamos crear bajo /home/samba

(samba ya está credo) los directorios upLoads, downLoads y experiencias.

Tenemos dados de alta varias cuentas de usuario del sistema: lolamento, ricardoborriquero, matiasbuenas, aitortilla y enriquecido. Se pide lo siguiente (eres adm-samba, habilitado en /etc/sudoers para todo aquello relacionado con Samba): a) Crear los directorios a compartir. Asígnales los permisos y propietarios que estimes oportunos. Indícamelo. A continuación, crea dos grupos de usuarios nuevos: gnorte y gsur, teniendo en cuenta que los usuarios lolamento, ricardoborriquero y matiasbuenas deben ser miembros del grupo gnorte y los usuarios aitortilla y enriquecido deben ser miembros del grupo gsur. Todos estos usuarios del sistema deben ser capaces de acceder a recursos Samba. b) El directorio upLoads debe tener el nombre subidas como recurso compartido, oculto, no admite invitados, sólo pueden acceder los usuarios del grupo gnorte, que pueden leer y escribir y a él pueden acceder todas las IP’s de la red menos la 192.168.2.200. El directorio downLoads debe tener el nombre bajadas como recurso compartido, no es oculto, no admite invitados y sólo pueden acceder los usuarios del grupo gsur y el usuario lolamento. Los usuarios sólo pueden leer. El directorio experiencias debe compartirse con el nombre público. Se admiten invitados. Todos los usuarios pueden escribir pero independientemente de quién acceda, el propietario de los ficheros que se vayan creando debe ser la cuenta ubuntu (cuenta que ya está creada). Lo primero que haré será crear los directorios: $ sudo mkdir /home/samba/upLoads $ sudo mkdir /home/samba/downLoads $ sudo mkdir /home/samba/experiencias Asigno permisos totales a nivel de sistema operativo a todos los directorios ya que los permisos restrictivos los aplicaré a los usuarios samba en el fichero smb.conf. $ sudo chmod 777 /home/samba/upLoads $ sudo chmod 777 /home/samba/downLoads $ sudo chmod 777 /home/samba/experiencias Ahora creo los grupos y meto a los usuarios en el suyo correspondiente: $ sudo addgroup gnorte $ sudo addgroup gsur $ sudo addgroup lolamento gnorte $ sudo addgroup ricardoborriquero gnorte $ sudo addgroup matiasbuenas gnorte

UT-06-


$ sudo addgroup aitortilla gsur $ sudo addgroup enriquecido gsur A continuación crearé los usuarios samba con los siguientes comandos: $ sudo smbpasswd –a lolamento (key:inves) $ sudo smbpasswd –a ricardoborriquero (key:inves) $ sudo smbpasswd –a matiasbuenas (key:inves) $ sudo smbpasswd –a aitortilla (key:inves) $ sudo smbpasswd –a enriquecido (key:inves) Ahora modifico /etc/samba/smb.conf y añado todas las carpetas a compartir con los requisitos correspondientes: [subidas] Path= /home/samba/upLoads Browseable= no Guest ok = no Valid users = @gnorte Read only = no Hosts deny= 192.168.2.200 [bajadas] Path= /home/samba/downLoads Browseable=yes Guest ok = no Valid users = @gsur, lolamento Read only = yes [publico] Path= /home/samba/experiencias Guest only=yes Read only = no Force user = Ubuntu Realizo un “testparm” para ver si la sintaxis de smb.conf es correcta y reinicio los servicios smbd y nmbd. Una vez en el cliente accederé a las carpetas compartidas escribiendo: smb://192.168.2.1 Ahí veré las carpetas correspondientes y accederé a ellas con usuario y contraseña de samba. Para la carpeta oculta se escribirá: smb://192.168.2.1 /subidas

UT-06-


3.- Test (sólo una respuesta es correcta)

1.- ¿Qué servicio o servicios están relacionados con Samba? a) cron y cups. b) smbd y nmbd. c) exports y nfs-kernel. d) portmap y testparm. 2.- Comando para "convertir" usuarios Linux en usuarios Samba: a) smbpasswd -a b) passwd -a. c) adduser -a. d) Ninguna es correcta. 3.-Para que el servidor NFS funcione, es necesario que esté arrancado el servicio... a) smbd. b) ssh. c) rpcbind. d) testparm. 4.- La opción “path” la encontramos en el fichero: a) exports.conf.

b) swat.conf.

c) smb.conf.

d) smbd.conf.

5.- Puedo montar, en el cliente, un recurso compartido nfs de forma automática modificando el fichero: a) /etc/mtab. b) /etc/fstab. c) /etc/exports. d) /etc/resolv. 6.- Samba se puede gestionar de forma gráfica mediante la herramienta: a) vino. b) vinagre. c) phpMyAdmin. d) swat. 7.- En el equipo cliente, puedo ver lo “exportado” por NFS en el servidor ejecutando el comando: a) mount –a ip-servidor. b) showmount –e ip-servidor. c) /etc/fstab –e ip-servidor. d) Ninguna es correcta. 8.- Equivalente a 192.168.2.0/255.255.0.0 en exports: a) 192.168.2.0/24. b) 192.168.2.0/16. c) 192.168.2.0/8 d) Ninguna es correcta. 9.- Los permisos nfs especificados en /etc/exports pueden ser: a) r,w, y x b) sync y all_squash. c) ro y rw. d) Ninguna es correcta. 10.- Para que la cuenta root local de un equipo cliente pueda acceder como tal a un recurso ”exportado” hay que añadir la opción a) root_squash. b) all_squash. c) sync.

d) Ninguna es correcta. (no_root_squash)

UT-06-


4.- Contesta a los siguientes apartados:

a) Tenemos una carpeta compartida en un servidor para exportarla mediante

NFS. Los permisos y propietarios de la carpeta /mnt/nfs/MATERIALes:

drwx r-x - - - antonio antonio MATERIAL

En el servidor tenemos definidos los siguientes usuarios:

Usuario UID GID

antonio (propietario) 1001 1200

juan 1004 1300

maria 1000 1310

En un equipo cliente tenemos definidos los siguientes usuarios:

Usuario UID GID

antonio 1000 1210

pepe 1010 1200

maria 1001 1310

Explica detalladamente los tipos de acceso van a tener los usuarios del equipo

cliente a /mnt/nfs/MATERIAL.

Antonio (maria en el server) entraría como OTROS a la carpeta MATERIAL, pero

como no hay permisos dados, no entran de ninguna manera.

Pepe entra con el GID 1200 (grupo de Antonio propietario) por tanto entra como

Usuario y tendrá permisos de lectura y acceso.

Maria entra como Antonio propietario (UID 1001) y tendrá permisos totales.

UT-06-


b) ¿Cuál es el objetivo principal de NFS?

Compartir carpetas en una red

c) En una red con un servidor NFS y varios clientes, ¿qué paquete o paquetes

deberías instalar en el servidor y qué paquete o paquetes deberías instalar en los

clientes? Razona tu respuesta.

En el servidor deberé instalar los servicios nfs-kernel-server, nfs-common y

rpcbind. En el cliente nfs-common y rpcbind.

d) ¿Cómo se llama el archivo de configuración principal de NFS y cuál es su

estructura?

/etc/exports

La estructura que presenta es la siguiente:

Recurso a compartir IP_Servidor (permisos), por ejemplo:

/mnt/nfs/COPIAS 192.168.70.1(ro)

e) Comando/s para arrancar todos los servicios implicados en NFS.

$ sudo systemctl start nfs-kernel-server.service

$ sudo systemctl start nfs-common.service

$ sudo systemctl start rpcbind.service

f).- ¿Qué usuarios pueden acceder a los recursos gestionados mediante NFS?

Razona tu respuesta.

En el fichero /etc/samba/smb.conf configuramos los recursos compartidos que

queremos y una de las opciones que se pueden aplicar sobre ellos es que el recurso.

g) Explica todos los comandos, servicios y ficheros que se ven involucrados con

Samba.

$ Smbpasswd:

-a Crea un usuario samba

-x Elimina un usuario samba

-d Deshabilita un usuario samba

-n Usuario samba sin contraseña

UT-06-


$ pdbedit –L Listado de usuarios Samba

$ sudo service smbd restart/stop/status/start

$ sudo service nmbd restart

$ sudo nano /etc/samba/smb.conf sirve para añadir en texto plano los recursos

compartidos.

$ testparm

h).- ¿Por qué la opción root_squash se aplica por defecto a una compartición

NFS? razona tu respuesta.

Para asegurar que el usuario que entra a una carpeta compartida no sea root,

sino un usuario anónimo.

i) ¿Se puede comprobar la validez de un archivo de configuración Samba sin

cargar el servicio?

Si, con el comando “testparm” compruebas si la sintaxis del fichero

/etc/samba/smb.conf es correcta. Para ello no hace falta iniciar el servicio porque el

fichero siempre estará ahí.

j) ¿Cómo se impide a los usuarios que vean un recurso compartido Samba en el

Entorno de Red?

En el fichero /etc/samba/smb.conf configuramos los recursos compartidos que

queremos y una de las opciones que se pueden aplicar sobre ellos es que el recurso se

haga oculto. Esta opción se llama “browseable” y los argumentos que permite son “yes

o no”, es decir, se puede ver en red o no.

UT-06-


Documento: ASO_UD06_ REDES_MIXTAS_ALUMNOS II

Práctica: realiza un script, misamba.sh, que cuando se ejecute reinicie smbd y nmbd.

Guardo los scripts en /home/adm-01/bin

Práctica: realiza un script, smb_nfs.sh (smb de Samba y nfs de NFS) que muestre un

menú con, por ejemplo, estas opciones:

1.- Reiniciar Samba

UT-06-


2.- Detener Samba

3.- Reiniciar NFS

UT-06-


4.- Detener NFS

5.- Salir

Nota: estas dos prácticas las aplicamos en la UT 06 pero son de la UT 07

UT-06-


Ejemplo 2º: publicación de una carpeta de acceso público.

En esta configuración, compartimos un recurso con nombre sugerencias, que

en realidad es la carpeta /mnt/samba/buzon_sugerencias. Pueden acceder todos los

usuarios.

Lo hago con un directorio diferente, “nonima”

[NONIMA]

Path = /mnt/samba/nonimo

guest ok = yes

read only = No

UT-06-


Creo la carpeta y podemos ver en la captura anterior el propietario:

UT-06-


Documento: ASO_UD06_ REDES_MIXTAS_ALUMNOS III

1.- Publicar la carpeta TURNOS, que contendrá determinada información, para todos

los equipos de la red con permisos de lectura.

En el servidor

$sudo nano /etc/exports

/mnt/nfs/TURNOS 192.168.70.*(ro)

Monto la carpeta TURNOS en /media/TURNOS que será el punto de montaje

sobre el recurso compartido en el servidor.

Compruebo y reinicio:

UT-06-


Cliente:

El directorio se ha montado solo también en el escritorio

UT-06-


2.- Publicar la carpeta FORMACION, que contendrá determinada información,

para todos los equipos de la red con permisos de lectura y escritura.

Al acceder a la carpeta FORMACION desde el cliente, el usuario que la utiliza entrará con

permisos r-x (Ni usuario, ni grupo, OTROS). Sin embargo en el fichero exports le doy permisos

rw. Como es una incongruencia siempre se aplicará el más restrictivo. En este caso el usuario

que utilice la carpeta FORMACION NO PODRÁ escribir. Para arreglar esta situación deberé

modificar los permisos en el servidor sobre el directorio FORMACION.

UT-06-


Ahora monto la carpeta en el cliente

Reinicio el cliente (hacen falta 15 o 200 veces para que se vea el recurso compartido)

Sin embargo no puedo crear nada por los permisos en el servidor sobre la carpeta

FORMACION. Voy a cambiarlos y dar escritura a OTROS

UT-06-


Compruebo en el servidor si se ha creado la carpeta Apuntes que he creado en el

cliente y funciona:

Explicacion:

Servidor: Cliente FORMACION

adm1:1000 adm1:1000 fich_adm1 fich_bob

st_tv:1001 bob:1001

Si entra el usuario adm1 desde el cliente y accede al recurso compartido FORMACION

y crea fich_adm1, el propietario del fichero será adm1(del servidor) porque al equipo

cliente se entra con id de usuario del servidor. En el caso de bob con id 1001, entra en

FORMACION y crea fich_bob, el propietario será st_tv porque tiene el id 1001 en el

servidor. Hay que tener cuidado con quién crea y quién se hace propietario. El servidor

y cliente están sincronizados.

UT-06-


Para comprobarlo creo el usuario bob en el cliente y creo una carpeta dentro de

FORMACION

Para el cliente el usuario propietario es bob

Sin embargo para el equipo servidor el propietario del directorio BOB es jose

UT-06-


3.- Publicar la carpeta TENDENCIAS, que contendrá determinada información,

para todos los equips de la red con permisos de lectura y escritura. Debemos conseguir

que los autores de los documentos creados sean anónimos.

En el servidor:

$sudo nano /etc/exports

/mnt/nfs/TENDENCIAS *(rw,all_squash)

Nota: Podemos ver desde los clientes todo aquello que tenemos exportado en el

servidor con el comando showmount –e IP_SERVIDOR

UT-06-


En el cliente monto la carpeta:

Le doy permisos a la carpeta en el servidor.

UT-06-


Administración remota:

Acceso básico:

Los programas SSH se suministran normalmente en dos paquetes llamados

generalmente openssh-server y openssh-client. Para establecer la conexión, hacemos:

$ ssh -l usuario_remoto -p puerto máquina_remota ó

$ ssh -p puerto usuario_remoto@máquina_remota

Tenemos:

-l usuario: usuario autorizado para conectarse al servidor sshd remoto.

maquina_remota: dirección IP o un nombre válido convertible a dirección IP mediante el uso de resolución de nombres DNS.

puerto: es el puerto que escucha el servidor SSH de la máquina remota (por defecto, 22).

Par poder iniciar aplicaciones gráficas, debo hacer lo siguiente:

$ ssh -p puerto -X usuarior@máquina_remota o

$ ssh -p puerto -X -l usuario maquina_remota

UT-06-


Entro con el comando para poder iniciar aplicaciones graficas y al escribir firefox se abre sin problema.

UT-06-


Configuración /etc/sudoers

Queremos que adm-samba pueda administrar Samba y adm-nfs pueda

administrar NFS.

Accedo al /etc/sudoers con: $ sudo visudo

La traducción de las reglas sería:

- Los usuarios de USAMBA en los equipos de SERVIDORES y actuando como el

usuario root puede ejecutar los comandos establecidos en CSERVICESSAMBA y

CFILESCONFSAMBA

- Los usuarios de UNFS en los equipos de SERVIDORES y actuando como el

usuario root puede ejecutar los comandos establecidos en CSERVICESNFS y

CFILESCONFNFS

Alta disponibilidad Ethernet: bonding

1.- Instalaremos el paquete que permitirá esta solución de alta disponibilidad

ejecutando $sudo apt-get install ifenslave

Edito el fichero de modulos:

UT-06-


Añado una tercera tarjeta de red:

Edito el fichero /etc/network/interfaces y vemos el contenido con $cat

UT-06-


Aquí vemos la configuración:

Compruebo con las dos tarjetas y vemos que hay comunicación:

UT-06-


Ahora pruebo a desconectar una tarjeta de red y ver si sigue funcionando la red:

Vemos que funciona sin problemas.

Documents

EMPRESA COMUNICACIONES Ernesto Martín Pintado · Administración de Sistemas Operativos (ASO) Página 8 Y creo el grupo g_jefes Añado al usuario jefe_st a samba: Modifico el smb.conf