GESTION DE REDES DE DATOS - Innovacion … · GESTION DE REDES DE DATOS Ing- Esp- Pedro Alberto Arias Quintero- Ing. William Mantilla Arenas Página 3 Para verificar la correcta creación

GESTION DE REDES DE DATOS

Ing- Esp- Pedro Alberto Arias Quintero- Ing. William Mantilla Arenas Página 1

MATERIAL DE APOYO PARA LA ADMINISTRACION DE VOLUMENES LOGICOS Y CREACION DE CUOTAS DE

DISCO EN LINUX

Introducción Este material describe los pasos necesarios para la configuración del Administrador de Volúmenes Lógicos y

la creación de cuotas de disco en Linux. Antes de iniciar, y asumiendo que se está trabajando en un

ambiente virtualizado, se deben tener creados 4 discos virtuales llamados HD1…HD4. La figura 1 ilustra el

proceso de distribución de los elementos de LVM.

Figura 1. Distribución de los elementos del LVM.



Nótese que el disco HD4 no se ha agregado al Grupo de Volúmenes. Este disco será agregado posteriormente para extender alguno de los Volúmenes lógicos.

1. El primer paso consiste en crear los volúmenes físicos. Estos se crean mediante el comando pvcreate /dev/particion. Ejemplo:

Es de anotar, que los discos ya deben haber sido particionados y formateados con el filesystem Ext3, mediante la utilidad fdisk de Linux. Una vez creados los PV, se puede verificar el proceso mediante el comando pvdisplay. Este comando muestra información detallada de cada volumen físico.

2. A continuación se agregan los volúmenes físicos al Grupo de Volúmenes mediante el comando vgcreate. Ejemplo:

Para verificar la correcta creación del VG, ejecutamos el comando vgdisplay. 3. Se crean los volúmenes lógicos (LV) con el tamaño deseado. En la siguiente tabla se

resumen los LV con su tamaño asociado.

Los comandos son los siguientes:

Nota: Si el tamaño del LV se va a dar en Gigabytes, se utiliza el sufijo G al final del tamaño. Ejemplo: lvcreate -n ADMINISTRACION -L 2G DATOS



Para verificar la correcta creación del Volumen Lógico, ejecutamos el comando lvdisplay.

4. Se formatean los LV: mkfs.ext3 -L DATABASE /dev/DATOS/USUARIOS_PLANTA1 mkfs.ext3 -L DATABASE /dev/DATOS/USUARIOS_PLANTA2

5. A continuación se montan los LV en alguna carpeta del filesystem de Linux. Siguiendo con el ejemplo:

Con el comando mount se verifica el montaje correcto de los dos LV del ejemplo. La salida de este comando debería mostrar algo similar al rectángulo resaltado de la siguiente figura:

En este punto, ya se tienen los LV, montados y listos para ser usados. Una buena forma de verificar el tamaño asignado a nuestro LV es desplegar, en modo grafico, el punto de montaje del mismo. En este caso, ingresamos el comando: nautilus /home/usuariosplanta1 En la parte inferior de la ventana del navegador aparecerá el tamaño aproximado reservado para nuestro LV.



Creación de Cuotas Dado que las carpetas /home/usuariosplanta1 y /home/usuariosplanta2 del ejemplo, almacenarán la información de los usuarios de dos secciones diferentes de la empresa y, debido a que dicha información puede crecer de forma arbitraria e indiscriminada, debe existir algún método para controlar dicho efecto. Para ello, Linux implementa un mecanismo llamado Cuotas de Disco, mediante el cual a cada usuario se le puede limitar el espacio que tendrá para guardar sus archivos, y así evitar que un solo usuario consuma todo el espacio del filesystem de Linux, evitando un colapso en nuestro servidor. Los pasos que se describen a continuación muestran el proceso de configuración de cuotas de disco en Linux. Antes de comenzar con el proceso, crearemos los usuarios a los cuales se les aplicará la cuota de disco:

useradd -s /sbin/nologin liliana -d /home/usuariosplanta1/liliana useradd -s /sbin/nologin luis -d /home/usuariosplanta2/luis

Y otorgamos los permisos a las carpetas de dichos usuarios: chmod o+rwx /home/usuariosplanta1/liliana chmod o+rwx /home/usuariosplanta1/luis

1. Editamos el archivo /etc/fstab en nuestro editor de texto preferido y agregamos las siguientes líneas al final de dicho archivo:



El objetivo de modificar este archivo es indicarle a Linux que en el nuevo proceso de arranque habilite el uso de cuotas en el filesystem indicado. Guardamos el archivo y hacemos un remontaje de las particiones indicadas en /etc/fstab:

mount -o remount /dev/mapper/DATOS-USUARIOS_PLANTA1 mount -o remount /dev/mapper/DATOS-USUARIOS_PLANTA2

2. Para verificar el paso anterior ejecutamos el comando mount. Debemos obtener una salida aproximada a la del rectángulo de la siguiente figura:

3. Se crea el archivo de cuota en el filesystem: quotacheck -cm /dev/mapper/DATOS-USUARIOS_PLANTA1 quotacheck -cm /dev/mapper/DATOS-USUARIOS_PLANTA2

Verificamos que el archivo de cuota haya sido creado: ls -l /home/usuariosplanta1/*quota* ls -l /home/usuariosplanta2/*quota* Si todo está bien debe aparecer listado un archivo llamado aquota.user o similar. 4. Encendemos la cuota para el filesystem: quotaon -a 5. A continuación ya se puede establecer el tamaño del disco que se le asignará a cada usuario. En este caso, asignaremos un tamaño de cuota de 12 MB para el usuario Liliana. Para esto, editamos la cuota de dicho usuario con el comando: edquota liliana



Debe aparecer un editor de texto con la información de las cuotas de liliana. Entonces, editamos los campos hard y soft para que queden con los valores 10000 y 12000, tal como se muestra en la siguiente figura:

Estos dos valores están dados en bloques de 1024 bytes, por lo tanto 12000 X 1024 = 12288000 = 11.7 MB, lo cual es un valor aproximado a lo solicitado (12 MB). Guardamos el archivo y cerramos el editor (con Esc :wq). Hacemos lo mismo para el usuario luis, al cual le estableceremos una cuota de 17 MB:

edquota luis Editamos el archivo para que quede con los valores: hard 15000 y soft 17000.

Guardamos el archivo y cerramos el editor (Esc :wq). Ya quedaron establecidas las cuotas de disco para los dos usuarios. A continuación vamos a validar el proceso. Para esto, compartiremos las dos carpetas (home) de los usuarios luis y liliana hacia un PC con S.O. Windows XP, mediante Samba. Nota: Antes de continuar debemos activar dos banderas de SELinux asociadas con Samba, mediante los siguientes comandos:

setsebool -P samba_enable_home_dirs=1 setsebool -P samba_export_all_rw=1

Y abrimos el puerto de Samba mediante la utilidad de Configuración del Nivel de Seguridad y Cortafuegos de Linux, a la cual accedemos mediante el comando: system-config-securitylevel



Nota: Active el servicio Samba en Linux mediante los comandos:

service smb start chkconfig smb on

6. Accedemos a la herramienta gráfica de configuración de Samba mediante el comando:

En la figura anterior se puede ver cómo, mediante el botón Anadir Recurso Compartido, se han agregado las dos carpetas home de los dos usuarios.

7. Ingresamos a la configuración del servidor mediante el siguiente elemento del menú



Ahora, aparece una ventana con las opciones de configuración del Servidor Samba. Esta posee dos pestañas, una para configuración básica y otra para las opciones de seguridad. En la pestaña de configuración básica, editamos el campo Grupo de trabajo y colocamos el grupo del PC Windows, tal como se aprecia en la siguiente figura.

En la pestaña de Seguridad, establecemos el modo de autenticación Usuario y seleccionamos la cuenta del invitado, tal como se muestra en la siguiente figura.

Pulsamos Aceptar y vamos a la configuración de los usuarios.



8. Ingresamos a la configuración de los usuarios Samba mediante el siguiente elemento del menú

En la ventana de Usuarios Samba, añadimos los usuarios Linux que queramos mapear contra los usuarios de Windows. Accedemos allí mediante el botón Añadir Usuario, y los agregamos tal como se muestra en las siguientes figuras.

Pulsamos el botón Aceptar, y ya debemos tener los dos usuarios agregados.



9. Volvemos de nuevo a los recursos compartidos y accedemos a ellos haciendo doble clic

sobre cada ítem.

El objetivo es el de permitir el acceso, al usuario específico, dueño del recurso. En este caso, al recurso compartido liliana sólo debe acceder dicho usuario. De igual modo, al recurso compartido luis sólo debe acceder su propietario. Estos detalles se muestran en la siguiente figura.

10. Por último, basta probar desde el entorno de Windows XP, el acceso a los recursos compartidos. Para esto, vamos al menú Ejecutar y escribimos lo siguiente:

\\IP_Servidor_Samba_Linux\Nombre_del_Recurso\ Ejemplo:



\\192.168.0.2\liliana

Windows debe abrir, en su navegador de archivos, la carpeta compartida correspondiente al usuario liliana. Nota: El usuario de la sesión actual de Windows debe ser aquel que fue mapeado con el usuario del recurso a compartir. (Ver punto 8). Para probar la efectividad de las cuotas, copiaremos múltiples archivos de cualquier índole hacia la carpeta en cuestión y esperaremos hasta que Windows nos saque un mensaje de espacio insuficiente. El espacio ocupado por la información que se alcance a guardar, será la prueba de que el sistema de cuotas en Linux quedó bien configurado. Extender un Volumen Lógico

Ahora extenderemos el tamaño del LV USUARIOS_PLANTA2. Para esto utilizaremos el espacio del disco que no utilizamos en el paso 1 de la configuración de LVM.



5. Para verificar que todo quedó bien, abrimos una ventana del navegador de archivos de Linux para verificar el nuevo tamaño del punto de montaje asociado con el LV redimensionado. Ejemplo:

nautilus /home/usuariosplanta2

Documents

GESTION DE REDES DE DATOS - Innovacion … · GESTION DE REDES DE DATOS Ing- Esp- Pedro Alberto Arias Quintero- Ing. William Mantilla Arenas Página 3 Para verificar la correcta creación