3. NFS

El servei nfs es un protocol servidor/client en que el servidor ofereix o comparteix un directori i el client pot accedir, es troba al nivell d'aplicació del model OSI, la seguretat d'aquest servei es basa en el UID i el GID per decidir quins usuaris poden accedir als recursos compartits.

Al treballar a nivell d'aplicació ens permet treballar amb els fitxers que es troben al recurs compartit sense haver de descarregar-los al nostre ordinador. També implementar perfils mòbils si tenim guardada la carpeta home en el servidor de nfs.


Paquets a instal·lar

Al servidor:

·nfs-kernel-server

·portmap

Al client:

·nfs-common

·portmap

Recursos compartits:

Per compartir recursos del nostre servidor haurem de modificar el fitxer /etc/exports, en aquest fitxer haurem d'afegir una linia similar a la següent,

/var/nfs 192.168.30.0/255.255.255.0(rw,no_subtree_check,no_root_squash)

Aquesta linia ha de contenir, 

1º La carpeta que compartirem, també es compartiran tots els directoris que penjin d'aquesta carpeta.

 2º La direccio IP o xarxa amb la que compartirem la carpeta juntament amb la mascara de xarxa.

3º Entre parentesis introduirem les opcions per a la compartició del recurs les quals explicare a continuació.

Un cop hem introduit la linia a compartir farem la comanda exportfs -a, un cop fet aixo el recurs de xarxa ja estara disponible.

Opcions de compartició:

1 Permisos de lectura i escriptura

rw: Quan muntem el recurs podrem tenir permisos de lectura i escriptura.

ro: Quan muntem el recurs nomes podrem tindre permisos de lectura.

2 Comprovacio del sistema

no_subtree_check: Aquesta opció desactiva una serie de comprovacions de seguretat

subtree_check: Amb aquesta opció activem les comprovacions de seguretat.

3 Opcions de sincronització

sync: Notifica a l'usuari les modificacions dels fitxers just en el moment que han sigut realitzades.

async: No notific les modificacions dels fitxers en el moment que es fan, es una opció mes rapida peró amb aquesta opcio pot ser que es perdi informació si mes d'un usuari treballa amb el mateix fitxer.

4 Opcions d'acces

root_squash: Amb aquesta opcio no es permet el acces com a root al recurs nfs

no_root_squash: Aquesta opcio permet l'acces com a root al recurs nfs.

all_squash: Aquesta opcio permet l'opcio d'acces anonim al recurs d'nfs, tots els UIDS i GIDS usin la compte anònima.

2. Samba

Samba es un servidor d'arxius que esta publicat sota la llicencia GNU GPL, es un paquet destinat a la compartició de recursos de xarxa en ordinadors amb sistemes tant linux com windows, aquest paquet ens permet emular o imitar la tecnologia utilitzada a l'active directori o workgroup de windows en quant a compartició de recursos a la xarxa.

En resum seria una implementació lliure del sistema de compartició de microsoft.


Serveis de samba:


smbd: Es el servei que s'encarrega de la compartició de recursos de xarxa.
nmbd: Encarregat d'emular el servei de resolució net bios de window.



Paquets a instal·lar per utilització de samba:

• samba
• samba-client
• smbfs
• smbclient

Configuració

Un cop tinguem instal·lat aquests paquets procedim a configurar el servidor, el que farem serà editar al fitxer de configuració /etc/smb.conf el nom del recurs amb les seves opcions.

Les opcions son les següents:

[nom_del_recurs]

coment= Aquí podem introduir qualsevol tipus de comentari sobre el recurs.

path= Ruta del recurs compartit

writable= aquí nomes podem posar yes o no per indicar  si es pot modificar el contingut del recurs o no.

valid users= Aquí afegim els usuaris de samba que tinguin accés al recurs compartit.

invalid users= Aquí aniran els usuaris als que es denega l'accés al recurs compartit.

public= Nomes es pot indicar yes o no si posem yes això permetrà accedir al recurs sense cap tipus d'autenticació.

browsable= Es pot iniciar yes o no serveix per indicar si serà visible a la llista de recursos compartits del servidor.

Comandes

La comanda smbpasswd la farem servir per afegir usuaris al sistema de samba, també ho podem fer amb l'aplicació swat o instal·lant  els paquet de configuració de samba. Tots els usuaris que afegim a samba han d'haver sigut afegits al sistema prèviament.

smbpasswd -a [username]

Smbclient es la comanda que farem servir per connectar-nos a un recurs compartit a la xarxa, el que hem de fer es introduir la comanda seguida del recurs de xarxa, si necessitem connectar-nos amb algun usuari concret fem servir la opció -U seguida del nom d'usuari.
Un altre opció per connectar-nos al recurs seria des-de interfície gràfica, anant a la xarxa de windows o en l'apartat de connectar a un servidor seleccionant la opció recurs compartit de windows.

smbclient -U [username] //[recurs de xarxa]

1. Permisos i drets

En linux y la gran majoria dels sistemes basats en UNIX  hi ha 3 tipus de permisos, que son lectura escriptura i execució (rwx) aquests permisos estan representats amb un numero que va des de el 0(cap permís) fins al 7 (permisos totals)


Lectura(Read):
Si disposem d'aquest permís el sistema ens permetrà mostrar el contingut del fitxer o carpeta que tingui aquest permís, el seu valor numèric es de 4 i la lletra representativa es la 'R'.

Escriptura(Write):
Aquest permís ens permetrà modificar el contingut de un directori o fitxer a mes de poder crear nous fitxers dins d'una carpeta amb aquest permís, el seu valor numèric es de 2 i la seva lletra representativa es la 'W'.


Execució (Execution):
Aquest permís ens permetrà executar arxius o programes, aquest permís nomes es necessari en arxius específics com l'executable d'un programa o scripts d'usuari., el seu valor numèric es de 1 i la seva lletra representativa es la 'X'.


Com podem observar si sumem tots els valors numèrics dels permisos sumen un total de 7, els permisos es poden representar numèricament, amb la suma del valor numèric de cada permís, per exemple si un fitxer te permisos de lectura(4) i de execució(1) aixo es representara amb el numero 5.


 Gestió de permisos
Per veure els permisos dels directoris o fitxers farem servir la comanda:

ls -l

Que ens mostrara 3 columnes amb els permisos, la primera es els permisos del propietari la segona columna es per els permisos del grup i la tercera es la de els permisos que te un usuari qualsevol del sistema. Després de això ens mostra dos noms que son el usuari propietari i el grup propietari.



La principal gestió de permisos que farem en els sistemes linux es canviar els permisos que tenen les carpetes o fitxers, la comanda que farem servir es:

chmod

Podem fer servir la comanda de dos formes diferents, una que seria especificant a quina seccio d'usuaris volem canviar el permis i si li volem treure o afegir per exemple si volem afegir a un arxiu permisos d'escriptura per others  la comanda serià:

chmod o+x fitxer.txt

L'altre es especificar els permisos de tots de forma numèrica en l'ordre de user group others, si per exemple volguéssim donar permisos de lectura i escriptura a l'usuari i permisos de lectura per others  i group la comanda serà:

 chmod 644 fitxer.txt


 Una altre tasca que podem fer serià canviar el usuari o grup  al que pertany un directori o fitxer, en aquest cas el que farem serà la comanda chown usuari:grup, un exemple d'aquesta comanda seria:

 chown david:administrators fitxer.txt


Una altre comanda interessant es la comanda umask, que ens permet canviar els permisos que te un fitxer just al crear-lo per exemple si fem servir umask 755 aixo farà que tots els fitxers, es crearan amb permisos 755.

Permisos especials


Sticky: Es un permís que s'assigna als fitxers o usuaris als tots els usuaris tenen accés, serveix per que els  usuaris no puguin eliminar els fitxers que no hagin creat ells mateixos però si tinguin d'escriptura.



Setuid: Es un permís que serveix per els arxius executables, aquest bit serveix perquè quan algun usuari llenci un proces amb un arxiu que tingui aquest bit el proces es llenci amb el nom d'usuari del propietari i no amb el que ha fet la comanda.




Setgid: El funciona de la mateixa manera que el Setuid però amb la diferencia de que en comptes d'adquirir els permisos de l'usuari adopta els permisos del grup.

UF3: COMPARTICIÓ DE RECURSOS I SEGURETAT

 

ÍNDEX DE CONTINGUTS

1. Permisos i drets

2. Samba

3. NFS

NF4 - Eines d'administració d'un sistema GNU/Linux

Aqui explicarem les diferents enes que pots fer servir per administrar un sistema linux ja sigui per a la deteccio i solucio d'errors com per al mesurament del rendiment, consum i emmagatzemage del nostre equip.

1. Logs


Els logs son registres del sistema que fan servir els programes i el propi sistema operatiu per enregistrar els seus moviments i els seus errors, aquesta informacio es molt interesant, tant per saber quin tipus d'error ens donen els nostres programes com per saber qui ha fet certs moviments al nostre ordinador.


Localització i breu descipcio dels logs:

Daemon log /var/log/daemon.log

Descripció: Els processos dimonis(daemon) son els que se executen en segon pla aquest fitxer es el que registra la informació d'aquests processos, pot ser útil per trobar fallades a processos propis del sistema.

Debug log /var/log/debug.log

Descripció: Es el registre de les aplicacions que encara estan en fase de proves per tant encara no es consideren aplicacions com a tal per el sistema.

Kernel log /var/log/kern.log

Descripció: Es el registre de les activitats i modificacions realitzades al kernel o modificacions que el propi kernel a realitzat a la resta del sistema.

Kernel ring buffer /var/log/dmesg

Descripció: Es el registre que control·La el sistema d'arrancada del kernel, es pot consultar amb la comanda dmesg encara que tambe es guarda en un fitxer.

Messages Log /var/log/messages

Descripció: Aquest registre emmagatzema els missatges de les aplicacions i les utilitats del sistema.

System log /var/log/syslog)

Descripció: El system log conte una gran quantitat d'informació del sistema ubuntu per defecte i es el registre que conte tota la informació que la resta de registres no.

2. Gestió de processos

La gestio de processos es una tasca molt important en un ordinador (en un servidor sobretot) per tal de mantenir aquest amb un rendiment optim. A mes de reiniciar-los per tal de no haver de reiniciar l'ordinador complet.


Comandes per a la gestio de processos:

ps: Ens mostra els processos que hi ha actualment corrent al nostre ordinador.

kill: Si li pasem com a parametre el PID d'un process que hi hagi al nostre ordinador finalitzara o probara a finalitzar aquest process.

top: Aquesta comanda ens mostrara els processos actius al nostre ordinador a mes de permetrens veure el consum i rendiment que esta tenint cada process i el consum global de l'ordinador. Aquesta comanda tambe ens permet matar processos dels cuals coneguem el PID.


3. Serveis

La configuracio dels serveis ens permet definir quins serveis volem que s'iniciin en funcio del run level en el que ens trobem a mes de l'ordre en que s'inician.
Per tal de configurar aixo podem fer dues coses

Fer un enllaç simple del servei que hi ha a init.d a les carpetas rc0.d (on va el 0 es el nivell del run level.

O anar al administrador grafic. Que ens permetra canviar el ordre d'iniciacio o parada manualment.

4. Rendiment i monitorització

Per mesusrar el rendiment podem fer servir la abans mencionada comanda "top" que ens permetra veure per via comanda els processos actius a la nostre maquina a mes del consum de cadascun d'aquets.

Un altre opcio es fer aquest seguiment a traves de l'interficie grafica. Anant a la pestaña resources del system monitor que es troba a les eines d'administracio del sistema podrem veure l'us que estem donant a la nostra CPU.

5. Gestió del emmagatzemament


Per gestionar l'emmagatzemament podrem fer servir la comanda DF que ens mostrara informacio de les unitats muntades al nostre disc dur l'opcio mes recomanable per utilitzar df es -H que mostra la informacio en un format intel·ligible per a els humans.

NF3 - Preparació d'un sistema GNU/Linux com a Controlador de Domini

Els requisits per intal·lar un servidor linux com a controlador de domini son:

Tenir instal·lat samba, un servidor de DNS, Un servidor de impresoras, l'entorn grafic GNOME

Tenir contrasenya en el usuari root.

Tenir una direccio IP estatica i una porta de enllaç amb acces a internet.

Tenir instal·lat el servidor de ssh.

Samba

Configuració

Per tal de configurar el nostre servidor de samba el que podem fer es instal·lar-nos l'aplicacio web swat i configurar el servidor a traves del nostre navegador (aquesta es l'opcio mes comoda i recomanable) i l'altre es modificant l'arxiu /etc/samba/smb.conf

El recomanable abans de fer una modificacio d'aquest fitxer es realitzar una copia de seguretat.

Les opcions a configurar son les següents:

Base Options:

Son les opcions basiques aqui podem modificar els identificadors de xarxa que farem servir com el workgroup o el netbios name.

Security Options:

Aqui tocarem els parametres de seguretat com el tipus d'autenticaccio i l'encriptacio de les contrasenyas.

Logging Options:

En aquestes opcions podem configurar les opcions del log quins events registrar, quina mesura tindra el fitxer, en quin fitxer guardar els events, etc.

Protocol Options:

Aqui es poden configurar quin protocol faran servir els scripts del sistema samba, en el nostre cas no es important. En el nostre cas podem modificar un parametre que seria el time server que serveix per sincronitzar l'hora dels clients amb la del servidor.

Browse Options:

Aqui configurarem les opcions de com veuran la resta de ordinadors el nostre equip dins de la xarxa, i quin tipus de controlador de domini o ordinador veuran la resta d'ordinadors.

WINS Options:

Windows Internet Naming Service es un servei de windows que fa servir per asociar a una IP els noms dels ordinadors de la xarxa. Un sistema alternatiu a WINS es el servei de DNS, es mes recomanable ja que WINS nomes soporta ordinadors amb windows.

Logon Options:

En aquest apartat es configura tot el relacionat amb les opcions de verificacio i validacio dels usuaris.

NF2 -Gestió d'usuaris i grups en un sistema GNU/Linux Server

Els usuaris que nosaltres gestionarem seran usuaris de sistema locals tenint això en compte podem determina que qualsevol modificació no tindrà cap influencia als ordinadors de la xarxa, només a l'ordinador que estem modificant.


2.1 Usuaris en GNU/Linux

Els usuaris nomes els pot afegir un usuari amb permisos que just al instal·lar linux aquest es el usuari root. En els sistemes operatius de linux cal estar autentificat amb un usuari per tal de poder treballar amb el sistema.

2. Grups en GNU/Linux

De igual forma que els usuaris els grups nomes els pot crear un super usuari o un usuari amb acces a la comanda adduser, la utilitat d'aquest grups es la de gestionar els permisos de un conjunt d'usuaris en comptes de gestionar els usuaris de forma individual.


Grups per defecte:


root: Aqui hi ha el usuari root i tots els usuaris als que vulguis permetre administrar


ssh: Aquest grup es per als que tenen acces al servidor per conexio ssh


users: En aquest grup van tots els usuaris del sistema i s'assignen automaticament a ell


3. Inici de sessió en un servidor GNU/Linux


Inici en local

Per iniciar sessio en local es tan simple com encendre l'ordinador, introduir el nostre usuari i la seva contrasenya un cop fet aixo ja hem iniciat sessio en local.

Inici per SSH

Per iniciar sessio via terminal el servidor ha de tenir instal·lat el paquet opennssh-server que es el que gestiona la conexio remota. El client de ssh no cal instal·lar-lo perque ja esta instal·lat per defecte. Per poder conectarse has de fer el següent.

ssh usuari@direcio ip

Un cop fet aixo el que ens demanara la contrasenya l'inroduïm i ja hem iniciat sessio.

Escriptori remot

Per accedir amb l'escriptori remot el que hem de fer es configurar el servidor que ja ve instal·lat per defecte amb l'interficie grafica, un cop configurat aixo permetra que un altre persona vegi la nostra sessio i la controli desde el client de escriptori remot que tambe ve instal·lat per defecte amb l'interficie grafica.