Linux ud14 - requisitos previos para configurar linux como controlador

1

UNIDAD DIDACTICA 14

REQUISITOS PREVIOS PARA CONFIGURAR LINUX UBUNTU

SERVER COMO CONTROLADOR DE DOMINIO

Eduard Lara

2

1. COMPROBACIONES PREVIAS ANTES DE INSTALAR EL CONTROLADOR

Antes de hacer que Linux Server actúe como controlador de dominio deberemos comprobar si tenemos:1) Instalado Linux Server con los servicios de DNS, Sambay Servidor de impresoras.2) Instalado el entorno gráfico Gnome.3) Que el usuario root tiene contraseña y puede iniciar sesión en entorno gráfico en el equipo (opcional)4) Asignado un nombre al equipo, que en nuestro caso seráserverXX, siendo XX el número del equipo en el aula.5) Creados y configurados usuarios y grupos locales del equipo.

3

1. COMPROBACIONES PREVIAS ANTES DE INSTALAR EL CONTROLADOR

6) Asignado una dirección IP estática al equipo, con una máscara de subred y una puerta de enlace para acceso a Internet.7) Instalado SSH para permitir conexiones a nuestro equipo a través de PuTTY.8) Instalado VNC Server y Viewer para monitorizar equipos y poder ser monitorizados.9) Configurado el acceso al equipo a través de escritorio remoto.Efectuadas todas estas comprobaciones, podremos empezar a realizar las operaciones necesarias para la configuración de Linux Server como controlador de dominio.

4

2. SERVIDOR SAMBA Y CONTROLADORDE DOMINIO EN LINUX

Samba es un conjunto de aplicaciones UNIX/Linux que trabaja con el protocolo SMB (Server Message Block), que permite a los servidores UNIX/Linux trabajar con el mismo protocolo de red que los sistemas Windows.

Muchos Sistemas Operativos (Windows, OS/2), usan SMB para realizar la comunicación en entorno de red cliente-servidor.

Una máquina UNIX/Linux con Samba tendrá el mismo funcionamiento que un controlador de dominio Windows.

Podremos hacer que equipos clientes Windows o Linux se validen a este equipo utilizando la misma filosofía de funcionamiento que los dominios Windows Server.

5

Para convertir un equipo Linux en controlador de dominio, se debe tener instalado el paquete Samba Server

Permitirá a otros equipos Linux o Windows acceder a los recursos de nuestro equipo Linux,

Linux instala de forma predeterminada el paquete Samba Client Permite acceder a recursos compartidos en equipos con Windows.

Teniendo instalado Samba Server podemos compartir carpetas e impresoras en la red.

No obstante el equipo Linux aún no sería un controlador de dominio, sólo tendría la consideración de servidor independiente con funcionalidades de compartir.

2. SERVIDOR SAMBA Y CONTROLADORDE DOMINIO EN LINUX

6

3. CONFIGURACIÓN SERVIDOR SAMBA HERRAMIENTA SWAT

Una vez instalado el paquete Samba en nuestro servidor, sólo es un servidor independiente, que además de otros servicios tiene instalados los servicios para poder compartir recursos y acceder a recursos de otros equipos.

Se debe de convertir en un controlador de dominio.El objetivo que perseguimos es el de montar un servidor

al que sólo un grupo de usuarios de equipos Windows/Linux puedan acceder a los recursos de manera controlada.

Se deben de crear usuarios y asignar propiedades de acceso a los recursos que vamos a compartir.

Utilizaremos el paquete SWAT (Special Weapons and Tactics!!)

7


Herramienta SWATEs una aplicación que nos permite administrar de forma

gráfica y en entorno Web el servidor Samba.Para acceder a SWAT es necesario tener instalado el

servidor Apache, operación que ya hemos hecho antes.

8


Opciones de SWAT

Pantalla de inicio. Para acceder a documentación de la herramienta, en caso de necesitar ayuda.Globals. Para configurar los parámetros del servidor Samba. Aquí se indica cosas como que el equipo Linux es el controlador de dominio.Shares. Para gestionar las carpetas compartidas que son administradas por Samba.Printers. Para gestionar las impresoras compartidas que son administradas por Samba.

9


Wizard. Para configurar opciones tales como tipo de servidor y otros aspectos relativos a la red.Status. Para administrar los servicios asociados a Samba. Podremos pararlos, detenerlos o reiniciarlos.View. Para analizar en modo gráfico el contenido del fichero smb.conf que almacenará toda la configuración de Samba.Password. Para gestionar los usuarios globales del equipo Linux, es decir, los usuarios de Samba, que tienen un comportamiento similar a los usuarios de Active Directory en Windows Server.

10


El fichero de configuración de SambaToda la configuración de Samba queda reflejada en el

fichero /etc/samba/smb.conf.Administrar este fichero con la cantidad de opciones

que tiene es verdaderamente complicado. Swat reduce y simplifica la administración de smb.confAl modificar el fichero desde Swat, se inserta

únicamente la información estrictamente necesaria y se omiten las configuraciones que no tienen cabida en nuestra configuración personal.

Es recomendable realizar una copia de seguridad de este fichero, ya que una vez modificado, y al ser excesivamente largo, es difícil recuperar su información.

11

PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIO

Paso 0. Instalaremos los paquetes necesarios para la configuración y administración de Linux Ubuntu como controlador de dominio.Paso 1. La instalación de los paquetes también se puede realizar gráficamente, mediante la herramienta Synaptic. Localizar sólo los paquetes a instalar en las siguientes ubicaciones del Synaptic.

Obtener un par de capturas del Synaptic.mysql-client

Varios-basados en textomysql-servervsftpd

RedsambaDocumentaciónapache2-doc

php5libapache2-mod-php5 World Wide Web

apache2UBICACIÓN SYNAPTICPAQUETE

Se deben instalar todas las dependencias de

estos paquetes, tanto si la instalación se realiza en modo gráfico o en

modo texto.

12


Paso 2. Cambiar el nombre de nuestro equipo a Server”Alumno”. Visualizar el fichero /etc/hostname o la instrucción hostname. Paso 3. Instalar el servidor web apache que nos servirá para administrar en entorno web nuestro controlador de dominio con Samba aptitude install apache2Paso 4. Instalar librerias php necesarias para el funcionamiento del servicio apache aptitude install libapache2-mod-php5Paso 5. Instalar el módulo php, lenguaje de programación para poder realizar la administración de Samba en entorno Web aptitudeinstall php5Paso 6. Instalar la documentación de Apache aptitude installapache2-docPaso 7. Instalar los servicios del Servidor Samba, que es lo que hace que realmente el equipo sea un controlador de dominio aptitudeinstall samba samba-client smbfs smbclient samba-common-bin

13


Paso 8. Instalar el servicio para la gestión de transmisión de ficheros a través de FTP (File Transfer Protocol) aptitude install vsftpdPaso 9. Instalar el servicio de gestión de base de datos Mysql serverpara gestionar los objetos que administremos en el controlador de dominio. Se nos solicitará contraseña para la administración de este servicio. Introduciremos la misma contraseña que root aptitudeinstall mysql-serverPaso 10. Instalar el servicio de cliente de bases de datos SQL que nos permitirá la administración de los objetos del controlador de dominio aptitude install mysql-clientPaso 11. Configurar la tarjeta de red, poniendo la dirección IP 192.168.1.1 ifconfig ethx 192.168.1.1 netmask 255.255.255.0

Examinar el nombre de la interficie con ifconfigPaso 12. Una vez instalados todos estos paquetes, reiniciar el equipo para que los cambios tengan efecto.

14


Paso 13. Crear una carpeta en el escritorio del equipo Linux llamada carpeta”alumno” (hacer click con el botón derecho del ratón en el escritorio y seleccionar “Crear una carpeta”).Paso 14. Sobre la carpeta creada, hacer click con el botón derecho del ratón en Opciones de compartición. Se mostrará una pantalla en la que marcaremos las siguientes casillas:

•Compartir esta carpeta. En Nombre compartido introduciremos el nombre con el que queremos que otros usuarios de la red vean la carpeta en sus equipos. Introduciremos carpeta“alumno”•Permitir a otras personas escribir en esta carpeta. Permite a los usuarios que accedan a través de la red a esta carpeta, escribir en ella.•Acceso de invitado (para personas sin cuenta de usuario). Para que todos los usuarios Si no marcamos esta casilla, la carpeta no seráaccesible por ningún usuario de la red.

15


Paso 15. Pulsar el botón Crear compartición. Se mostrará una pantalla en la que se nos pide autorización para añadir los permisos necesarios para que esta carpeta quede compartida. Pulsar el botón Añadir los permisos automáticamente. ¿Qué ocurre? ¿da error?

Bug versión Ubuntu 9.10Paso 16. En este punto tendría que funcionar la compartición de carpeta. No obstante puede ocurrir el error “…error al ejecutar el proceso hijo «testparm»..” lo cual se trata de un bug en la versión 9.10 de Ubuntu. Se soluciona ejecutando las siguientes instrucciones:- aptitude install winbind Gestor de nombres de dominio y usuarios- testparm.samba3 /etc/lib/smb.conf Server”Alumno” 192.168.1.1donde Server”Alumno” es el nombre de nuestro servidor

16


Paso 17. ¿Qué emblema que se le ha asociado a nuestra carpeta, indicando que la carpeta está compartida?Paso 18. Para modificar los permisos de una carpeta compartida en Linux, seleccionarla y hacer click en Opciones de compartición, o en Propiedades/Compartir. Dejar las opciones sin modificar.Paso 19. Editar el fichero de configuración samba gedit/etc/samba/smb.conf e introducir las siguientes líneas al final del fichero

Paso 20. Dar permisos totales al directorio personalchmod 777 /home/upcPaso 21. Reiniciar los servicios del servidor samba/etc/init.d/samba restart

/home/upc se debe de substituir por el directorio

personal que tenga cada uno en su máquina

17


Paso 22. Comprobaremos que el servicio está funcionando correctamente, y que desde otros equipos Linux o Windows tenemosacceso a los recursos del servidor. Arrancar un equipo Windows XP.Paso 23. Configurar los parámetros típicos del equipo Windows XP para que pueda hacer un ping al servidor Linux Ubuntu.- Configurar dirección IP : 192.168.1.2/24- Situar los dos equipos en la misma Vmnet. Obtener 2 capturas de los procesos realizadosPaso 24. Una vez que se ha comprobado la conectividad, ir a Inicio/Buscar/Equipos o personas/Un equipo en la red. Introducir la dirección IP del servidor ubuntu, y buscar el equipo por la red.Paso 25. Cuando se haya encontrado, hacer click en el icono y observar los recursos compartidos del equipo. ¿Están todas las carpetas que tenían que estar? Realizar una captura del contenido de la carpeta compartida /home/upc (o equivalente).

18


Paso 26. Crear dentro de la carpeta compartida carpeta”alumno”, una subcarpeta con el nombre del alumno y la fecha actual. Ir a la máquina Linux Ubuntu y comprobar allí su efecto.

Pertenencia al mismo grupo de trabajo Paso 27. Normalmente los equipos Linux estan integrados de inicio en el grupo de trabajo WORKGROUP. En el equipo Linux Ubuntu localiza la línea en el fichero /etc/samba/smb.conf donde se indica dicha configuración.Paso 28. Desde el equipo Windows XP, Ir a la carpeta Escritorio/Mis sitios de red. ¿Se ve algún recurso? Comprobar que el equipo Windows XP pertenece al grupo de trabajo WORKGROUP. Si no es así, agregarlo para que pertenezca a este grupo de trabajo Mi PC/Propiedades/Nombre de EquipoPaso 29. Una vez que ambos equipos (Windows y Linux) pertenecen al mismo grupo de Trabajo, comprobar que se pueden ver los recursoscompartidos de red del Servidor Linux desde la red de Windows

19


Compartición de recursos WindowsComprobaremos que desde los equipos Linux también tenemos acceso a los recursos de otros equipos Windows o Linux. El paquete que posibilita esto, samba-client, viene instalado por defectoPaso 30. Crear una carpeta en el Escritorio del equipo Windows XP, con el nombre “alumnoWindows” y compartirla tal y como sabemos. Seleccionar las dos opciones visibles:- Compartir esta carpeta en la red- Permitir que los usuarios de la red cambien mis archivos¿Qué símbolo en la carpeta representa esta compartición?Paso 31. Para navegar por la red desde Linux, de la misma forma a como lo hacemos en Windows, ir a Lugares/Red. Obtener 3 capturas de pantalla, una donde se vea el contenido de la carpeta con el nombre de la máquina Windows XP, otra donde se vea el contenido de la Red de Windows y otra con el contenido de la propia máquina Linux.

20

PRACTICA 14.5. CONFIGURACIÓN SERVIDOR SAMBA – HERRAMIENTA SWAT

Paso 1. Instalar la herramienta Boot-up Manager, mediante el comando apt-get install bumBoot-Up Manager es una herramienta gráfica que permite ver todos los servicios, cuales arrancan al inicio del equipo y cuales son sus prioridades de inicio y parada en los diferentes niveles de ejecución (run levels) del sistema.Paso 2. Ir a Sistema/ Administración/Boot-Up Manager y comprobar que estén activados los servicios de compartición de archivos (samba) y los servicios web (Apache2) en el equipo Linux Ubuntu.Paso 3. Instalar la herramienta de administración de samba, Swat:- apt-get install swat ó aptitude install swat- aptitude install netkit-inetdNOTA: Determinados paquetes, como netkit-inetd, no se pueden instalar con apt-get, sólo con aptitude.Paso 4. Terminada la instalación, reiniciar el equipo.

21


Paso 5. La entrada a Swat pide un nombre de usuario y contraseña. Es necesario loginarse para acceder a Swat. Se puede entrar con otros usuarios de Linux, pero el usuario que ofrece todas las opciones de configuración es el Administrador de Linux root. Es conveniente confirmar la contraseña de root. Para ellos ejecutaremos los siguientes comandos:sudo –s indica que en el terminal está trabajando el usuario rootpasswd establecemos y confirmamos la contraseña de root como súper usuario del sistema.De esta forma confirmamos que la contraseña que hemos introducido para el usuario root, será la contraseña utilizada por él para la administración de los servicios de Linux, como Samba.Introduciremos la misma contraseña que utiliza root para validarse al sistema, para evitar incongruencias. root podrá tener dos contraseñas, la de entrada al sistema y la de entrada al servicio de administración de Swat, pero es muy conveniente que coincidan.

22


Paso 6. Ejecutar Swat para administrar los servicios de Samba de forma gráfica y sencilla. Lanzar el navegador Firefox y teclear http://localhost:901. Cuando Swat pida un nombre de usuario y contraseña, teclear un usuario no root del sistema. ¿Qué opciones de SWAT visualizamos?Paso 7. Salir de SWAT y volver a entrar pero ahora introduciendo el usuario root y y la contraseña definida en el paso anterior (que como comentamos no tiene que ser igual que la contraseña del usuario rootde Linux, pero es recomendable). ¿Qué opciones de la herramienta gráfica de administración de Samba visualizamos ahora? Paso 8. Antes de empezar a administrar Samba, realizar una copia de seguridad del fichero de configuración smb.conf en modo gráfico. Ir a Lugares/Equipo/Sistema de archivos, y situarse en /etc/samba, seleccionando el archivo smb.conf. Pulsar copiar con el botón derecho del ratón. Nos situamos en /home y con el botón derecho del ratón pulsamos pegar. ¿Podemos hacer la copia?

23


Paso 9. Para poder realizar la copia en modo gráfico, necesitamos entrar en root de forma gráfica. Sobre el Escritorio hacer click botón derecho estando sobre el Escritorio y crear un lanzador:Nombre: rootComando: gksu -u root nautilusPaso 10. Hacer click en el lanzador y repetir las instrucciones del paso 8. ¿Se puede realizar ahora la copia de seguridad? Paso 11. Indica las instrucciones para hacer el mismo proceso de copia de seguridad del fichero smb.conf mediante comandos, utilizando direccionamiento absolutoPaso 12. Abrir el fichero smb.conf en su ubicación original, para ver su tremendo aspecto. Para ello, situados en /etc/samba, hacer doble clic en el fichero smb.conf. Lo dejamos abierto para compararlo con la versión smb.conf de la herramienta SWAT.

24


Paso 13. Visualizar el aspecto del fichero smb.conf mostrado por la herramienta Swat. En un navegador teclear http://localhost:901 para acceder a la herramienta SWAT. Pulsar en el icono View. Comparar la versión del fichero smb.conf mostrada por Swat, con su versión original. Comenta las diferencias que observes.NOTA: Cada línea precedida de # es una línea que no tiene valor a efectos de configuración ya que se considera un comentario. Si la línea tiene un ; indica que la línea está inactiva.Paso 14. Pulsar el icono Shares. ¿Qué recursos compartidos muestra respecto la practica anterior? ¿Qué recursos compartidos faltan respecto la practica anterior? ¿Qué recursos compartidos salen nuevos?Paso 15. Pulsar el icono Printers. ¿Qué recursos muestra como compartidos?

Linux ud14 - requisitos previos para configurar linux como controlador

Documents

Transcript of Linux ud14 - requisitos previos para configurar linux como controlador