Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
UT-06-
Administración de Sistemas Operativos (ASO) Página 1
EMPRESA COMUNICACIONES
Ernesto Martín Pintado
Documento: ASO_UD06_ACTIVIDADES_REDES_MIXTAS
1.- Compartir la carpeta ST_TV de tal forma que sólo puedan acceder los usuarios de
este departamento (Servicio Técnico Televisión).
Creo los directorios ST_TV y ST_TFN
Ahora creo un usuario del departamento, st_tv01
Creo un grupo/departamento de TV y añado el usuario al grupo:
UT-06-
Administración de Sistemas Operativos (ASO) Página 2
Lo hago usuario de samba:
Hacemos que esta carpeta sea propiedad del grupo st_tv
Doy permisos a los directorios a nivel sistema operativo (ya le pondré permisos samba
más restrictivos)
Modifico el /mnt/samba/smb.conf y añado la carpeta ST_TV al final del documento
UT-06-
Administración de Sistemas Operativos (ASO) Página 3
Hacemos un testparm
Y reiniciamos los dos servicios:
Intento acceder desde el cliente a la carpeta ST_TV con los credenciales del usuario:
UT-06-
Administración de Sistemas Operativos (ASO) Página 4
Accedemos al directorio sin problemas
Creo un directorio de prueba
UT-06-
Administración de Sistemas Operativos (ASO) Página 5
2.- Compartir la carpeta ST_TFN de tal forma que sólo puedan acceder los
usuarios de este departamento (Servicio Técnico Telefonía).
Creo el directorio ST_TFN
Ahora creo un usuario del departamento, st_tfn01
Creo un grupo/departamento de TV y añado el usuario al grupo:
Lo hago usuario de samba:
UT-06-
Administración de Sistemas Operativos (ASO) Página 6
Hacemos que esta carpeta sea propiedad del grupo st_tfn
Doy permisos a los directorios a nivel sistema operativo (ya le pondré permisos samba
más restrictivos)
Modifico el /mnt/samba/smb.conf y añado la carpeta ST_TV al final del documento
UT-06-
Administración de Sistemas Operativos (ASO) Página 7
Hacemos un testparm
Y reiniciamos los dos servicios:
3.- Hay un usuario, el jefe de servicio técnico (jefe_st), que debería poder
acceder a ambas carpetas.
Creo el usuario jefe_st
UT-06-
Administración de Sistemas Operativos (ASO) Página 8
Y creo el grupo g_jefes
Añado al usuario jefe_st a samba:
Modifico el smb.conf y permito al usuario acceder a la carpeta:
Accedo al directorio mediante smb://192.168.70.1 e introduzco los credenciales de
jefe:
UT-06-
Administración de Sistemas Operativos (ASO) Página 9
No podré crear nada porque el usuario no tiene permisos suficientes:
4.- Vamos a crear la carpeta oculta, FORMACION_TECNICA, a la que pueden
acceder todos los usuarios de servicio técnico para consultar lo que publique el
coordinador (crd_st) de la empresa multimedia sobre aspectos técnicos relacionados.
Creo el usuario crd_st y lo añado como usuario samba:
UT-06-
Administración de Sistemas Operativos (ASO) Página 10
Creo el directorio FORMACION_TECNICA y lo añado a smb.conf
Asigno permisos y propietarios sobre el directorio:
El propietario debe ser crd_st, no jefe_st
UT-06-
Administración de Sistemas Operativos (ASO) Página 11
Hago un testparm y reinicio los servicios:
Voy al cliente y accedo escribiendo la dirección del directorio ya que lo hemos hecho
oculto: Smb://192.168.70.1/FORMACION_TECNICA
UT-06-
Administración de Sistemas Operativos (ASO) Página 12
Accedo a la carpeta sin problema
5.- Todos los usuarios del servicio técnico podrán acceder a su carpeta “home”
que debería ser oculta (como si iniciasen sesión en el servidor).
Descomento las líneas requeridas:
UT-06-
Administración de Sistemas Operativos (ASO) Página 13
Accedo en el cliente al directorio /home del usuario st_tv01 con los credenciales de
samba del usuario así: smb://us-st/st_tv01
Ahora voy al servidor y veo si se ha creado el directorio home tv01 que he creado
antes:
UT-06-
Administración de Sistemas Operativos (ASO) Página 14
6.- Crearemos la carpeta INCIDENCIAS a la que podrán acceder el jefe de
servicio técnico y el coordinador para publicar determinada información. No podrán
acceder los equipos con IP´s en la que inician sesión empleados de servicio técnico
(en nuestro caso las IP´s no permitidas serán las de los equipos clientes clonados).
Creo el directorio en /mnt/samba/incidencias
Creo el directorio en smb.conf
Hago un testparm
UT-06-
Administración de Sistemas Operativos (ASO) Página 15
Reinicio servicios
Entro desde el cliente 192.168.70.2 (UD_ST-TV) y no funciona con ningún usuario, ni
los permitidos.
7.- Estudiar lo que significan los parámetros forceuser, forcé group, createmask y
directorymask.
create mask = Permite crear ficheros con una máscara distinta a la que
te da Linux por defecto (permisos por ejemplo 440. Se suele poner un 0
delante para decir que es en octal)
directory mask = Igual que el anterior pero con directorios
force user = Quiero que el usuario propietario al entrar al directorio sea
siempre el mismo, independientemente de quien entre.
force group = Igual pero con grupos
8.- ¿Qué significan nobody y nogroup?
Cuando un usuario ingresa a un recurso público, el sistema le asigna como
nombre de usuario nobody y como grupo nogroup. Por así decirlo es una forma
anónima de entrar. Son cuentas especiales con UID y GID.
10.- Estudia cómo acceder desde un equipo cliente a recursos Samba en modo
comando. Intenta acceder.
La sintaxis es:
$ smbclient –user=(nombre_usuario) // IP Servidor / Recurso compartido
Introducimos credenciales validos y entramos en modo comando. No podremos
movernos de directorio por el tema de permisos de usuario.
UT-06-
Administración de Sistemas Operativos (ASO) Página 16
11.- Haz un resumen de todos los parámetros que has utilizado en
/etc/samba/smb.conf explicando los posibles valores que pueden tener asignado.
Realiza también un resumen de los servicios implicados en Samba y qué operaciones
puedes realizar sobre ellos (con System V y con Systemd).
Guest ok = no (no se permiten invitados a los directorios. Se pone solo por
defecto en smb.conf)
Valid users = Se ponen usuarios o grupos
Read only = no (directorio de lectura y escritura. Por defecto es = yes)
browseable = yes (para tener directorios ocultos)
create mask = Permite crear ficheros con una máscara distinta a la que te
da Linux por defecto (permisos por ejemplo 440. Se suele poner un 0
delante para decir que es en octal)
directory mask = Igual que el anterior pero con directorios
force user = Quiero que el usuario propietario al entrar al directorio sea
siempre el mismo, independientemente de quien entre.
force group = Igual pero con grupos
read list = Añado usuarios o grupos que solo podrán leer
independientemente de los permisos
hosts allow = IP
hosts deny = IP
$ sudo service smbd restart/stop/status/start
$ sudo service nmbd restart
$ sudo systemctl restart/stop/start/status smbd.service
$ sudo systemctl restart/stop/start/status nmbd.service
UT-06-
Administración de Sistemas Operativos (ASO) Página 17
12.- Muestra todos los usuarios Samba qué hay actualmente en el sistema (US-
ST).
Se hace con el comando $ pdbedit –L
13.- Inicia sesión en un equipo W7/W10 de los que tenemos (no inicies en el
dominio) y accede a las carpetas compartidas.
Nota: busca en Windows en Redes. También puedes acceder utilizando la
notación UNC (\\servidor\nombre_recurso_compartido).
Busco el servidor en Red y accedo a él:
UT-06-
Administración de Sistemas Operativos (ASO) Página 18
Intento acceder a la carpeta incidencias con los credenciales (jefe_st , clave):
Accedo sin mayores problemas. También puedo hacerlo sin problema con notación
UNC:
UT-06-
Administración de Sistemas Operativos (ASO) Página 19
Anteriormente he podido acceder a carpetas compartidas por medio de la red, pero
para tener carpetas de un servidor en un equipo cliente Windows como si fuera en
local, voy a instalar la característica de Windows para NFS:
Aquí la vemos instalada:
UT-06-
Administración de Sistemas Operativos (ASO) Página 20
Monto la unidad de red:
(Cabe aclarar que en este punto cambio de sistema operativo a W7 Ultimate ya que en
W10 no se puede montar una unidad por la línea de comandos)
UT-06-
Administración de Sistemas Operativos (ASO) Página 21
Vemos los atributos y permisos de la unidad montada:
Creo una carpeta:
UT-06-
Administración de Sistemas Operativos (ASO) Página 22
Ahora lo desmonto:
Cuando cerramos sesión se desmonta. Si queremos que se monte siempre, lo
mejor es crear un script para que lo haga a la hora de iniciar sesión. En Windows 7 lo
he hecho así:
Inicio ► Todos los programas ► Abrir carpeta «Inicio»► Alojar en ella el
acceso directo al programa que queremos que se inicie con Windows.
nfs.cmd
Realiza tú el script nfs.cmd
Mount –o \\192.168.80.1\mnt\nfs\FORMACION X:
Hago el script y lo guardo en el escritorio:
Ahora hago un acceso directo de nfs.cmd y lo guardo en el directorio donde se
guardan los programas de inicio del usuario, que es:
UT-06-
Administración de Sistemas Operativos (ASO) Página 23
C:\Usuarios\ernesto\AppData\Roaming\Microsoft\Windows\Menu
Inicio\Programas\Inicio
Reinicio y vemos que se ha montado la unidad FORMACION en X:
UT-06-
Administración de Sistemas Operativos (ASO) Página 24
14.- Instala, si no lo está ya, el servidor CUPS. Investiga para qué sirve y una vez
que lo entiendas, ponlo en práctica.
Entro al panel de administración de CUPS en el navegador escribiendo:
Localhost:631/admin
Selecciono “Añadir impresora”
Instalo la impresora “printer-driver-cups-pdf” para la simulación de tener una
impresora:
UT-06-
Administración de Sistemas Operativos (ASO) Página 25
Relleno los campos de la nueva impresora que he instalado previamente:
Aquí la vemos instalada
UT-06-
Administración de Sistemas Operativos (ASO) Página 26
En el cliente busco la impresora compartida en red y la selecciono:
Aquí la tengo configurada
UT-06-
Administración de Sistemas Operativos (ASO) Página 27
Intento imprimir un documento que he creado:
Aquí veo que la impresión ha sido satisfactoria:
UT-06-
Administración de Sistemas Operativos (ASO) Página 28
15.- Uso del comando testparm.
$testparm –v | more (modo detalle).
Su función es detectar posibles errores de sintaxis al editar el fichero smb.conf
16.- Busca en Internet alguna herramienta que te permita administrar Samba
de forma gráfica. Instálala y realiza alguna acción con ella.
Voy a instalar webadmin, pero para ello necesitaré instalar ciertos paquetes y
actualizar repositorios:
UT-06-
Administración de Sistemas Operativos (ASO) Página 29
Desempaqueto webmin e instalamos:
(Había instalado anteriormente la versión 1.520 y no funcionaba por eso)
Seguimos los pasos que indica el propio webmin y vemos que nos indica que la
conexión no es segura:
UT-06-
Administración de Sistemas Operativos (ASO) Página 30
Por tanto tendré que autorizarlo:
Y ya vemos el contenido:
Entramos como adm-01 y ya podremos administrar samba de forma gráfica:
UT-06-
Administración de Sistemas Operativos (ASO) Página 31
Documento: ASO_UD06_ACTIVIDADES_REDES_MIXTAS II
Supuestos prácticos
1.- Una autoescuela quiere informatizarse con el fin de llevar una mejor gestión
de la misma. Nos han llamado a WWZ, empresa con experiencia en el sector de la
informática, para que le propongamos varias soluciones a sus necesidades. En
concreto, su principal objetivo es el de compartir determinada información para que
puedan acceder a ella los diferentes usuarios: alumnos, profesores, administrativos y
psicólogos.
Les hemos convencido para que instalen Ubuntu en los diferentes equipos que
van a utilizar con el fin de crear una red NFS. También les recomendamos la compra de
un equipo servidor para intentar centralizar, en la medida de lo posible, los recursos.
Los directorios a compartir tienen estos nombres y permisos:
NOMBRE DEL DIRECTORIO ACL
TEST (g-alum, ro), (g-profes, rw)
INFORMES (g-profes, ro), (g-admin, ro) (g-psico, rw)
FACTURAS (g-admin, rw)
PSICOTECNICOS (g-psico, rw)
Notas:
1.- Ya están creadas las cuentas de usuario alum-01, alum-02, profe-01, profe-
02, admin-01, admin-02, psico-01 y psico-02. Además ya son miembros de sus
respectivos grupos, también creados, g-alum, g-profes, etc. Y se ha garantizado la
coherencia de los UID’s y los GID´s en todos los equipos.
2.- Los directorios compartidos parten de /mnt/nfs.
3.- Las IP´s y nombres de los equipos son éstos:
IP NOMBRE
192.168.70.1 US-AUTO (SERVIDOR)
192.168.70.10 NFS-PROFE-01
UT-06-
Administración de Sistemas Operativos (ASO) Página 32
192.168.70.20 NFS-ADMIN-01
192.168.70.30 NFS-PSICO-01
192.168.70.50 NFS-ALUM-01
Se pide que realices lo necesario, indicando dónde lo haces, para que los
diferentes usuarios puedan acceder a aquellos directorios de la forma especificada en
las ACLs dadas.
Ayuda: un ejemplo aparte del supuesto práctico.
En el servidor, en /etc/exports puedo ver configuraciones parecidas a éstas:
/nfs/hogar 192.168.30.*(rw) 192.168.30.10(ro)
O bien
/nfs/hogar 192.168.30.2(rw)
/nfs/hogar 192.168.30.10(ro)
Notas
1.- En cada cliente, sólo montaré lo que le haga falta.
2.- Podemos ver, desde los clientes, todo aquello que tenemos exportado en el
servidor con el comando showmount –e IP_SERVIDOR.
Lo primero que haré será crear los directorios que compartiremos en el servidor US-
AUTO.
$ sudo mkdir /mnt/nfs/TEST
$ sudo mkdir /mnt/nfs/INFORMES
$ sudo mkdir /mnt/nfs/FACTURAS
$ sudo mkdir /mnt/nfs/PSICOTECNICOS
UT-06-
Administración de Sistemas Operativos (ASO) Página 33
Luego haré a todos los usuarios creados usuarios samba en el servidor US-AUTO de la
siguiente manera:
$ sudo smbpasswd –a alum-01 pass:inves
$ sudo smbpasswd –a alum-02 pass:inves
$ sudo smbpasswd –a profe-01 pass:inves
$ sudo smbpasswd –a profe-02 pass:inves
$ sudo smbpasswd –a admin-01 pass:inves
$ sudo smbpasswd –a admin-02 pass:inves
$ sudo smbpasswd –a psico-01 pass:inves
$ sudo smbpasswd –a psico-02 pass:inves
Edito el fichero /etc/exports
/mnt/nfs/TEST 192.168.70.50(ro)
/mnt/nfs/TEST 192.168.70.10(rw)
/mnt/nfs/INFORMES 192.168.70.10(ro)
/mnt/nfs/INFORMES 192.168.70.20(ro)
/mnt/nfs/INFORMES 192.168.70.30(rw)
/mnt/nfs/FACTURAS 192.168.70.20(rw)
/mnt/nfs/PSICOTECNICOS 192.168.70.30(rw)
Hacemos un sudo exportfs –a para ver si hay errores en el documento, y reiniciamos el
servicio nfs-kernel-server y rpcbind.
UT-06-
Administración de Sistemas Operativos (ASO) Página 34
Ahora voy a cada cliente y modifico el fichero fstab para añadir las carpetas que quiero
montar:
NFS-PROFE
$ sudo nano /etc/fstab
192.168.70.1:mnt/nfs/TEST /media/TEST nfs auto 0 0
192.168.70.1:mnt/nfs/INFORMES /media/INFORMES nfs auto 0 0
NFS-ADMIN
$ sudo nano /etc/fstab
192.168.70.1:mnt/nfs/INFORMES /media/INFORMES nfs auto 0 0
192.168.70.1:mnt/nfs/FACTURAS /media/FACTURAS nfs auto 0 0
NFS-PSICO
$ sudo nano /etc/fstab
192.168.70.1:mnt/nfs/INFORMES /media/INFORMES nfs auto 0 0
192.168.70.1:mnt/nfs/PSICOTECNICOS /media/PSICOTECNICOS nfs auto
0 0
NFS-ALUM
$ sudo nano /etc/fstab
192.168.70.1:mnt/nfs/TEST /media/TEST nfs auto 0 0
$sudo mount –a para montar las unidades sin reiniciar.
UT-06-
Administración de Sistemas Operativos (ASO) Página 35
Algunos usuarios tendrán problemas para escribir (no podrán hacerlo) en las carpetas
correspondientes del cliente porque el usuario que la utiliza entrará con permisos r-x
(Ni usuario, ni grupo, OTROS). Sin embargo en el fichero exports le doy permisos rw.
Como es una incongruencia siempre se aplicará el más restrictivo. Para arreglar esta
situación deberé modificar los permisos en el servidor sobre los directorios que
correspondan. Los casos son los siguientes:
g-profe sobre la carpeta TEST
g-psico sobre las carpetas INFORMES y PSICOTECNICOS
g-admin sobre la carpeta FACTURAS
En el equipo US-AUTO deberé ejecutar lo siguiente:
$ sudo chmod 757 /mnt/nfs/TEST (añado escritura (w) a OTROS)
$ sudo chmod 757 /mnt/nfs/INFORMES
$ sudo chmod 757 /mnt/nfs/PSICOTECNICOS
$ sudo chmod 757 /mnt/nfs/FACTURAS
Los permisos que traen por defecto estas carpetas al crearlas son 755.
En el servidor le he dado permisos de más, sin embargo los permisos sobre las carpetas
los controlo con los usuarios samba ya que ellos tendrán permisos más restrictivos (los
que se aplican).
UT-06-
Administración de Sistemas Operativos (ASO) Página 36
2.- En una pequeña red tenemos un servidor con Ubuntu Server instalado (US-
01, 192.168.2.1). Queremos que comparta unos determinados directorios, mediante
Samba, a modo de servidor FTP. En esta red hay clientes Linux y clientes Windows. La
red utiliza IP´s fijas 192.168.2.xxx. Para ello, necesitamos crear bajo /home/samba
(samba ya está credo) los directorios upLoads, downLoads y experiencias.
Tenemos dados de alta varias cuentas de usuario del sistema: lolamento, ricardoborriquero, matiasbuenas, aitortilla y enriquecido. Se pide lo siguiente (eres adm-samba, habilitado en /etc/sudoers para todo aquello relacionado con Samba): a) Crear los directorios a compartir. Asígnales los permisos y propietarios que estimes oportunos. Indícamelo. A continuación, crea dos grupos de usuarios nuevos: gnorte y gsur, teniendo en cuenta que los usuarios lolamento, ricardoborriquero y matiasbuenas deben ser miembros del grupo gnorte y los usuarios aitortilla y enriquecido deben ser miembros del grupo gsur. Todos estos usuarios del sistema deben ser capaces de acceder a recursos Samba. b) El directorio upLoads debe tener el nombre subidas como recurso compartido, oculto, no admite invitados, sólo pueden acceder los usuarios del grupo gnorte, que pueden leer y escribir y a él pueden acceder todas las IP’s de la red menos la 192.168.2.200. El directorio downLoads debe tener el nombre bajadas como recurso compartido, no es oculto, no admite invitados y sólo pueden acceder los usuarios del grupo gsur y el usuario lolamento. Los usuarios sólo pueden leer. El directorio experiencias debe compartirse con el nombre público. Se admiten invitados. Todos los usuarios pueden escribir pero independientemente de quién acceda, el propietario de los ficheros que se vayan creando debe ser la cuenta ubuntu (cuenta que ya está creada). Lo primero que haré será crear los directorios: $ sudo mkdir /home/samba/upLoads $ sudo mkdir /home/samba/downLoads $ sudo mkdir /home/samba/experiencias Asigno permisos totales a nivel de sistema operativo a todos los directorios ya que los permisos restrictivos los aplicaré a los usuarios samba en el fichero smb.conf. $ sudo chmod 777 /home/samba/upLoads $ sudo chmod 777 /home/samba/downLoads $ sudo chmod 777 /home/samba/experiencias Ahora creo los grupos y meto a los usuarios en el suyo correspondiente: $ sudo addgroup gnorte $ sudo addgroup gsur $ sudo addgroup lolamento gnorte $ sudo addgroup ricardoborriquero gnorte $ sudo addgroup matiasbuenas gnorte
UT-06-
Administración de Sistemas Operativos (ASO) Página 37
$ sudo addgroup aitortilla gsur $ sudo addgroup enriquecido gsur A continuación crearé los usuarios samba con los siguientes comandos: $ sudo smbpasswd –a lolamento (key:inves) $ sudo smbpasswd –a ricardoborriquero (key:inves) $ sudo smbpasswd –a matiasbuenas (key:inves) $ sudo smbpasswd –a aitortilla (key:inves) $ sudo smbpasswd –a enriquecido (key:inves) Ahora modifico /etc/samba/smb.conf y añado todas las carpetas a compartir con los requisitos correspondientes: [subidas] Path= /home/samba/upLoads Browseable= no Guest ok = no Valid users = @gnorte Read only = no Hosts deny= 192.168.2.200 [bajadas] Path= /home/samba/downLoads Browseable=yes Guest ok = no Valid users = @gsur, lolamento Read only = yes [publico] Path= /home/samba/experiencias Guest only=yes Read only = no Force user = Ubuntu Realizo un “testparm” para ver si la sintaxis de smb.conf es correcta y reinicio los servicios smbd y nmbd. Una vez en el cliente accederé a las carpetas compartidas escribiendo: smb://192.168.2.1 Ahí veré las carpetas correspondientes y accederé a ellas con usuario y contraseña de samba. Para la carpeta oculta se escribirá: smb://192.168.2.1 /subidas
UT-06-
Administración de Sistemas Operativos (ASO) Página 38
3.- Test (sólo una respuesta es correcta)
1.- ¿Qué servicio o servicios están relacionados con Samba? a) cron y cups. b) smbd y nmbd. c) exports y nfs-kernel. d) portmap y testparm. 2.- Comando para "convertir" usuarios Linux en usuarios Samba: a) smbpasswd -a b) passwd -a. c) adduser -a. d) Ninguna es correcta. 3.-Para que el servidor NFS funcione, es necesario que esté arrancado el servicio... a) smbd. b) ssh. c) rpcbind. d) testparm. 4.- La opción “path” la encontramos en el fichero: a) exports.conf.
b) swat.conf.
c) smb.conf.
d) smbd.conf.
5.- Puedo montar, en el cliente, un recurso compartido nfs de forma automática modificando el fichero: a) /etc/mtab. b) /etc/fstab. c) /etc/exports. d) /etc/resolv. 6.- Samba se puede gestionar de forma gráfica mediante la herramienta: a) vino. b) vinagre. c) phpMyAdmin. d) swat. 7.- En el equipo cliente, puedo ver lo “exportado” por NFS en el servidor ejecutando el comando: a) mount –a ip-servidor. b) showmount –e ip-servidor. c) /etc/fstab –e ip-servidor. d) Ninguna es correcta. 8.- Equivalente a 192.168.2.0/255.255.0.0 en exports: a) 192.168.2.0/24. b) 192.168.2.0/16. c) 192.168.2.0/8 d) Ninguna es correcta. 9.- Los permisos nfs especificados en /etc/exports pueden ser: a) r,w, y x b) sync y all_squash. c) ro y rw. d) Ninguna es correcta. 10.- Para que la cuenta root local de un equipo cliente pueda acceder como tal a un recurso ”exportado” hay que añadir la opción a) root_squash. b) all_squash. c) sync.
d) Ninguna es correcta. (no_root_squash)
UT-06-
Administración de Sistemas Operativos (ASO) Página 39
4.- Contesta a los siguientes apartados:
a) Tenemos una carpeta compartida en un servidor para exportarla mediante
NFS. Los permisos y propietarios de la carpeta /mnt/nfs/MATERIALes:
drwx r-x - - - antonio antonio MATERIAL
En el servidor tenemos definidos los siguientes usuarios:
Usuario UID GID
antonio (propietario) 1001 1200
juan 1004 1300
maria 1000 1310
En un equipo cliente tenemos definidos los siguientes usuarios:
Usuario UID GID
antonio 1000 1210
pepe 1010 1200
maria 1001 1310
Explica detalladamente los tipos de acceso van a tener los usuarios del equipo
cliente a /mnt/nfs/MATERIAL.
Antonio (maria en el server) entraría como OTROS a la carpeta MATERIAL, pero
como no hay permisos dados, no entran de ninguna manera.
Pepe entra con el GID 1200 (grupo de Antonio propietario) por tanto entra como
Usuario y tendrá permisos de lectura y acceso.
Maria entra como Antonio propietario (UID 1001) y tendrá permisos totales.
UT-06-
Administración de Sistemas Operativos (ASO) Página 40
b) ¿Cuál es el objetivo principal de NFS?
Compartir carpetas en una red
c) En una red con un servidor NFS y varios clientes, ¿qué paquete o paquetes
deberías instalar en el servidor y qué paquete o paquetes deberías instalar en los
clientes? Razona tu respuesta.
En el servidor deberé instalar los servicios nfs-kernel-server, nfs-common y
rpcbind. En el cliente nfs-common y rpcbind.
d) ¿Cómo se llama el archivo de configuración principal de NFS y cuál es su
estructura?
/etc/exports
La estructura que presenta es la siguiente:
Recurso a compartir IP_Servidor (permisos), por ejemplo:
/mnt/nfs/COPIAS 192.168.70.1(ro)
e) Comando/s para arrancar todos los servicios implicados en NFS.
$ sudo systemctl start nfs-kernel-server.service
$ sudo systemctl start nfs-common.service
$ sudo systemctl start rpcbind.service
f).- ¿Qué usuarios pueden acceder a los recursos gestionados mediante NFS?
Razona tu respuesta.
En el fichero /etc/samba/smb.conf configuramos los recursos compartidos que
queremos y una de las opciones que se pueden aplicar sobre ellos es que el recurso.
g) Explica todos los comandos, servicios y ficheros que se ven involucrados con
Samba.
$ Smbpasswd:
-a Crea un usuario samba
-x Elimina un usuario samba
-d Deshabilita un usuario samba
-n Usuario samba sin contraseña
UT-06-
Administración de Sistemas Operativos (ASO) Página 41
$ pdbedit –L Listado de usuarios Samba
$ sudo service smbd restart/stop/status/start
$ sudo service nmbd restart
$ sudo nano /etc/samba/smb.conf sirve para añadir en texto plano los recursos
compartidos.
$ testparm
h).- ¿Por qué la opción root_squash se aplica por defecto a una compartición
NFS? razona tu respuesta.
Para asegurar que el usuario que entra a una carpeta compartida no sea root,
sino un usuario anónimo.
i) ¿Se puede comprobar la validez de un archivo de configuración Samba sin
cargar el servicio?
Si, con el comando “testparm” compruebas si la sintaxis del fichero
/etc/samba/smb.conf es correcta. Para ello no hace falta iniciar el servicio porque el
fichero siempre estará ahí.
j) ¿Cómo se impide a los usuarios que vean un recurso compartido Samba en el
Entorno de Red?
En el fichero /etc/samba/smb.conf configuramos los recursos compartidos que
queremos y una de las opciones que se pueden aplicar sobre ellos es que el recurso se
haga oculto. Esta opción se llama “browseable” y los argumentos que permite son “yes
o no”, es decir, se puede ver en red o no.
UT-06-
Administración de Sistemas Operativos (ASO) Página 42
Documento: ASO_UD06_ REDES_MIXTAS_ALUMNOS II
Práctica: realiza un script, misamba.sh, que cuando se ejecute reinicie smbd y nmbd.
Guardo los scripts en /home/adm-01/bin
Práctica: realiza un script, smb_nfs.sh (smb de Samba y nfs de NFS) que muestre un
menú con, por ejemplo, estas opciones:
1.- Reiniciar Samba
UT-06-
Administración de Sistemas Operativos (ASO) Página 43
2.- Detener Samba
3.- Reiniciar NFS
UT-06-
Administración de Sistemas Operativos (ASO) Página 44
4.- Detener NFS
5.- Salir
Nota: estas dos prácticas las aplicamos en la UT 06 pero son de la UT 07
UT-06-
Administración de Sistemas Operativos (ASO) Página 45
Ejemplo 2º: publicación de una carpeta de acceso público.
En esta configuración, compartimos un recurso con nombre sugerencias, que
en realidad es la carpeta /mnt/samba/buzon_sugerencias. Pueden acceder todos los
usuarios.
Lo hago con un directorio diferente, “nonima”
[NONIMA]
Path = /mnt/samba/nonimo
guest ok = yes
read only = No
UT-06-
Administración de Sistemas Operativos (ASO) Página 46
Creo la carpeta y podemos ver en la captura anterior el propietario:
UT-06-
Administración de Sistemas Operativos (ASO) Página 47
Documento: ASO_UD06_ REDES_MIXTAS_ALUMNOS III
1.- Publicar la carpeta TURNOS, que contendrá determinada información, para todos
los equipos de la red con permisos de lectura.
En el servidor
$sudo nano /etc/exports
/mnt/nfs/TURNOS 192.168.70.*(ro)
Monto la carpeta TURNOS en /media/TURNOS que será el punto de montaje
sobre el recurso compartido en el servidor.
Compruebo y reinicio:
UT-06-
Administración de Sistemas Operativos (ASO) Página 48
Cliente:
El directorio se ha montado solo también en el escritorio
UT-06-
Administración de Sistemas Operativos (ASO) Página 49
2.- Publicar la carpeta FORMACION, que contendrá determinada información,
para todos los equipos de la red con permisos de lectura y escritura.
Al acceder a la carpeta FORMACION desde el cliente, el usuario que la utiliza entrará con
permisos r-x (Ni usuario, ni grupo, OTROS). Sin embargo en el fichero exports le doy permisos
rw. Como es una incongruencia siempre se aplicará el más restrictivo. En este caso el usuario
que utilice la carpeta FORMACION NO PODRÁ escribir. Para arreglar esta situación deberé
modificar los permisos en el servidor sobre el directorio FORMACION.
UT-06-
Administración de Sistemas Operativos (ASO) Página 50
Ahora monto la carpeta en el cliente
Reinicio el cliente (hacen falta 15 o 200 veces para que se vea el recurso compartido)
Sin embargo no puedo crear nada por los permisos en el servidor sobre la carpeta
FORMACION. Voy a cambiarlos y dar escritura a OTROS
UT-06-
Administración de Sistemas Operativos (ASO) Página 51
Compruebo en el servidor si se ha creado la carpeta Apuntes que he creado en el
cliente y funciona:
Explicacion:
Servidor: Cliente FORMACION
adm1:1000 adm1:1000 fich_adm1 fich_bob
st_tv:1001 bob:1001
Si entra el usuario adm1 desde el cliente y accede al recurso compartido FORMACION
y crea fich_adm1, el propietario del fichero será adm1(del servidor) porque al equipo
cliente se entra con id de usuario del servidor. En el caso de bob con id 1001, entra en
FORMACION y crea fich_bob, el propietario será st_tv porque tiene el id 1001 en el
servidor. Hay que tener cuidado con quién crea y quién se hace propietario. El servidor
y cliente están sincronizados.
UT-06-
Administración de Sistemas Operativos (ASO) Página 52
Para comprobarlo creo el usuario bob en el cliente y creo una carpeta dentro de
FORMACION
Para el cliente el usuario propietario es bob
Sin embargo para el equipo servidor el propietario del directorio BOB es jose
UT-06-
Administración de Sistemas Operativos (ASO) Página 53
3.- Publicar la carpeta TENDENCIAS, que contendrá determinada información,
para todos los equips de la red con permisos de lectura y escritura. Debemos conseguir
que los autores de los documentos creados sean anónimos.
En el servidor:
$sudo nano /etc/exports
/mnt/nfs/TENDENCIAS *(rw,all_squash)
Nota: Podemos ver desde los clientes todo aquello que tenemos exportado en el
servidor con el comando showmount –e IP_SERVIDOR
UT-06-
Administración de Sistemas Operativos (ASO) Página 54
En el cliente monto la carpeta:
Le doy permisos a la carpeta en el servidor.
UT-06-
Administración de Sistemas Operativos (ASO) Página 55
Administración remota:
Acceso básico:
Los programas SSH se suministran normalmente en dos paquetes llamados
generalmente openssh-server y openssh-client. Para establecer la conexión, hacemos:
$ ssh -l usuario_remoto -p puerto máquina_remota ó
$ ssh -p puerto usuario_remoto@máquina_remota
Tenemos:
-l usuario: usuario autorizado para conectarse al servidor sshd remoto.
maquina_remota: dirección IP o un nombre válido convertible a dirección IP mediante el uso de resolución de nombres DNS.
puerto: es el puerto que escucha el servidor SSH de la máquina remota (por defecto, 22).
Par poder iniciar aplicaciones gráficas, debo hacer lo siguiente:
$ ssh -p puerto -X usuarior@máquina_remota o
$ ssh -p puerto -X -l usuario maquina_remota
UT-06-
Administración de Sistemas Operativos (ASO) Página 56
Entro con el comando para poder iniciar aplicaciones graficas y al escribir firefox se abre sin problema.
UT-06-
Administración de Sistemas Operativos (ASO) Página 57
Configuración /etc/sudoers
Queremos que adm-samba pueda administrar Samba y adm-nfs pueda
administrar NFS.
Accedo al /etc/sudoers con: $ sudo visudo
La traducción de las reglas sería:
- Los usuarios de USAMBA en los equipos de SERVIDORES y actuando como el
usuario root puede ejecutar los comandos establecidos en CSERVICESSAMBA y
CFILESCONFSAMBA
- Los usuarios de UNFS en los equipos de SERVIDORES y actuando como el
usuario root puede ejecutar los comandos establecidos en CSERVICESNFS y
CFILESCONFNFS
Alta disponibilidad Ethernet: bonding
1.- Instalaremos el paquete que permitirá esta solución de alta disponibilidad
ejecutando $sudo apt-get install ifenslave
Edito el fichero de modulos:
UT-06-
Administración de Sistemas Operativos (ASO) Página 58
Añado una tercera tarjeta de red:
Edito el fichero /etc/network/interfaces y vemos el contenido con $cat
UT-06-
Administración de Sistemas Operativos (ASO) Página 59
Aquí vemos la configuración:
Compruebo con las dos tarjetas y vemos que hay comunicación:
UT-06-
Administración de Sistemas Operativos (ASO) Página 60
Ahora pruebo a desconectar una tarjeta de red y ver si sigue funcionando la red:
Vemos que funciona sin problemas.