Curso Redes Linex 2

1,088 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,088
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
70
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Curso Redes Linex 2

  1. 1. Redes en gnuLinex Configuración de servicios Antonio Durán
  2. 2. Modelo cliente-servidor <ul><li>Modelo básico para el funcionamiento de Internet </li></ul><ul><li>Un ordenador actúa como cliente y accede a los servicios proporcionados por otro ordenador, denominado servidor. </li></ul><ul><ul><li>El servidor ofrece servicios. Ej: servidor web </li></ul></ul><ul><ul><li>El cliente accede a esos servicios. Ej: navegador web. </li></ul></ul>
  3. 3. Modelo cliente-servidor <ul><li>La distinción entre cliente y servidor no siempre es tan clara </li></ul><ul><ul><li>Red Emule de intercambio de archivos </li></ul></ul><ul><ul><ul><li>Todos los usuarios son clientes, porque se conectan para descargar archivos </li></ul></ul></ul><ul><ul><ul><li>Todos los usuarios son servidores, ya que otros usuarios se conectan a ellos para descargar archivos </li></ul></ul></ul><ul><ul><ul><li>Al mismo tiempo, un ordenador funciona a la vez como cliente y servidor </li></ul></ul></ul>
  4. 4. Configuración de servicios <ul><li>Dos tipos de servicios de red: </li></ul><ul><ul><li>Stand alone </li></ul></ul><ul><ul><ul><li>Funcionan independientemente como cualquier otro programa </li></ul></ul></ul><ul><ul><ul><li>Se inician al arrancar el sistema o cuando lo hagamos manualmente </li></ul></ul></ul><ul><ul><li>Gestionados por inetd </li></ul></ul><ul><ul><ul><li>No están siempre funcionando </li></ul></ul></ul><ul><ul><ul><li>El demonio inetd los “despierta” cuando alguien quiere acceder a ellos </li></ul></ul></ul><ul><ul><ul><li>Configuración: /etc/inetd.conf </li></ul></ul></ul>
  5. 5. Configuración de servicios <ul><li>Servicios Stand alone </li></ul><ul><ul><li>Se inician al arrancar el sistema o cuando lo hagamos manualmente </li></ul></ul><ul><ul><ul><li>Scripts para lanzar los servicios en /etc/init.d </li></ul></ul></ul><ul><ul><ul><ul><li>/etc/init.d/ssh (start|stop|restart) </li></ul></ul></ul></ul><ul><ul><ul><li>Servicios lanzados automáticamente en el arranque en /etc/rc*.d/ </li></ul></ul></ul><ul><ul><ul><ul><li>Cada número representa un nivel de ejecución </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Arranque gráfico = Nivel 5 -> /etc/rc5.d/ </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Contienen enlaces a los scripts de /etc/init.d/ </li></ul></ul></ul></ul>
  6. 6. Configuración de servicios <ul><li>Fichero /etc/inetd.conf </li></ul><ul><ul><li>Una linea por servicio. Formato: </li></ul></ul><ul><ul><ul><li>Nombre TipoSocket Protocolo wait/nowait usuario programa args </li></ul></ul></ul><ul><ul><li>Servicios internos atendidos por el propio inetd: </li></ul></ul><ul><ul><ul><li>echo dgram udp wait root internal </li></ul></ul></ul><ul><ul><li>Servicios atendidos por programas externos: </li></ul></ul><ul><ul><ul><li>talk dgram udp wait nobody /usr/sbin/in.talkd in.talkd </li></ul></ul></ul>
  7. 7. Configuración de servicios <ul><li>Fichero /etc/inetd.conf </li></ul><ul><ul><li>TCP Wrappers: </li></ul></ul><ul><ul><ul><li>netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd </li></ul></ul></ul><ul><li>TCP Wrappers provee de un sistema de seguridad para controlar el acceso a los servicios manejados por inetd, pudiendo indicar desde que direcciones se autorizan las conexiones. </li></ul><ul><ul><li>Está en desuso desde la llegada de los cortafuegos </li></ul></ul>
  8. 8. Configuración de servicios <ul><li>Configuración TCP wrappers: </li></ul><ul><ul><li>Fichero /etc/hosts.allow </li></ul></ul><ul><ul><ul><li>Acceso permitido si se encuentra la entrada </li></ul></ul></ul><ul><ul><ul><ul><li>ALL: 172.21.232.2, 172.21.232.3 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>SSH: 172.19.232.7 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>WWW: ALL </li></ul></ul></ul></ul><ul><ul><li>Fichero /etc/hosts.deny </li></ul></ul><ul><ul><ul><li>Acceso denegado si se encuentra la entrada </li></ul></ul></ul><ul><ul><ul><ul><li>ALL: ALL </li></ul></ul></ul></ul><ul><ul><li>Si la entrada no se encuentra, se permite. </li></ul></ul>
  9. 9. Configuración de servicios <ul><li>Otra forma de restringir accesos: iptables </li></ul><ul><ul><li>Diferente de tcp wrappers: </li></ul></ul><ul><ul><ul><li>Funciona a nivel IP, por lo que también puede filtrar ICMP y otros protocolos. </li></ul></ul></ul><ul><ul><ul><li>Deniega las conexiones antes de que estas lleguen a producirse: los wrappers las aceptan, y, a continuación, las cierran si no se aceptan. </li></ul></ul></ul><ul><ul><ul><li>Pueden especificarse reglas mucho más elaboradas: incluir nombres de máquina, comodines, etc. </li></ul></ul></ul><ul><ul><ul><li>Lo veremos más adelante </li></ul></ul></ul>
  10. 10. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netstat </li></ul></ul><ul><ul><ul><li>Lista las conexiones actuales de la máquina y los servicios que tiene escuchando. También muestra información sobre sockets Unix (funcionamiento interno, no relacionados con IP). </li></ul></ul></ul><ul><ul><ul><ul><li>Listar todas los sockets conectados: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Listar sólo los sockets TCP/IP conectados: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat --inet </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Incluir los puertos en los que hay demonios escuchando: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat –inet -a </li></ul></ul></ul></ul></ul>
  11. 11. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netstat </li></ul></ul><ul><ul><ul><ul><li>No hacer resolución de nombres: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat -n </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar los procesos a los que pertenece cada socket. Debe ejecutarse como superusuario. </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#netstat -p </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar sólo los sockets que escuchan: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat -l </li></ul></ul></ul></ul></ul>
  12. 12. Práctica <ul><li>Activación de un servicio deshabilitado en inetd.conf </li></ul><ul><ul><li>Quitar los comentarios de las líneas de echo </li></ul></ul><ul><ul><li>Reiniciar el servicio inetd </li></ul></ul><ul><ul><li>Comprobar que se ha activado el servicio </li></ul></ul><ul><ul><ul><li>$netstat –inet -l </li></ul></ul></ul><ul><ul><ul><li>$telnet localhost echo </li></ul></ul></ul>
  13. 13. Acceso remoto <ul><li>Necesidad de acceso a máquinas remotas: </li></ul><ul><ul><li>Objetivo: No usar el servidor como estación de trabajo. </li></ul></ul><ul><ul><li>Antes: telnet. Sesión interactiva de linea de comandos con un sistema Unix. Principal problema: uso de claves en texto plano. </li></ul></ul><ul><ul><li>Ahora: ssh. Mismo concepto, pero la comunicación se cifra para preservar la confidencialidad de los datos. </li></ul></ul>
  14. 14. Acceso remoto <ul><li>Programas relacionados </li></ul><ul><ul><li>Programa servidor: sshd. Escucha en el puerto 22. </li></ul></ul><ul><ul><li>Programa cliente: ssh. </li></ul></ul><ul><ul><li>Otros programas cliente de la suite ssh: scp, sftp </li></ul></ul>
  15. 15. Acceso remoto <ul><li>Uso del cliente ssh: </li></ul><ul><ul><li>Acceso como el mismo usuario que tenemos en la máquina local: </li></ul></ul><ul><ul><ul><li>ssh aula-pro </li></ul></ul></ul><ul><ul><li>Acceso como otro usuario: </li></ul></ul><ul><ul><ul><li>ssh -l profesor_prueba aula-pro </li></ul></ul></ul><ul><ul><ul><li>ssh profesor_prueba@aula-pro </li></ul></ul></ul>
  16. 16. Acceso remoto <ul><li>Configuración del servidor sshd: </li></ul><ul><ul><li>Fichero /etc/ssh/sshd_config. Algunas opciones: </li></ul></ul><ul><ul><ul><li>Port 22 </li></ul></ul></ul><ul><ul><ul><li>Protocol 2 </li></ul></ul></ul><ul><ul><ul><li>X11Forwarding yes </li></ul></ul></ul><ul><ul><ul><li>IgnoreRhosts yes </li></ul></ul></ul><ul><ul><li>Fichero /etc/ssh/ssh_host_rsa_key.pub </li></ul></ul><ul><ul><ul><li>Almacena la clave de host. Usada para evitar suplantaciones. </li></ul></ul></ul>
  17. 17. Acceso remoto <ul><li>Configuración ssh: </li></ul><ul><ul><li>Fichero ~/.sshd/known_hosts </li></ul></ul><ul><ul><ul><li>Guarda las claves de hosts para todos los hosts a los que el usuario ha accedido. </li></ul></ul></ul><ul><ul><ul><li>Si cambia una clave de host de una máquina conocida e intentamos acceder a ella, ssh dará un error advirtiéndonos de que el certificado ha cambiado. </li></ul></ul></ul><ul><ul><ul><li>Para evitarlo, borrar la entrada correspondiente a esta máquina. </li></ul></ul></ul>
  18. 18. Acceso remoto <ul><li>Protección contra ataques Man in the Middle </li></ul><ul><ul><li>Proporciona medios para comprobar la identidad de la máquina a la que estamos conectando </li></ul></ul><ul><ul><li>No hay entidades certificadoras externas, por lo que la gestión queda íntegramente en manos del administrador </li></ul></ul>
  19. 19. Práctica <ul><li>Pasos al conectar a una máquina a la que no hemos conectado antes: </li></ul><ul><ul><li>ssh IP_PROFESOR </li></ul></ul><ul><ul><ul><li>Al no tener registrado este host con su clave, nos pregunta si deseamos continuar </li></ul></ul></ul><ul><ul><ul><li>Si decimos que sí, nos informa de que la clave de host se ha añadido a la lista de hosts conocidos </li></ul></ul></ul><ul><ul><ul><li>Por último, debemos introducir la clave del usuario con el que estamos conectando </li></ul></ul></ul><ul><ul><ul><li>En siguientes conexiones no tendremos que aceptar ya la clave de host </li></ul></ul></ul>
  20. 20. Práctica <ul><li>Conectamos a una máquina que ha cambiado su clave de host </li></ul><ul><ul><li>Por ejemplo, reconfiguramos ssh para que genere una nueva clave </li></ul></ul><ul><ul><li>Al conectar por ssh, da un error, informando de que la clave ha cambiado </li></ul></ul><ul><ul><li>Para conectar, borrar la entrada de ~/.ssh/known_hosts y volver a conectar </li></ul></ul><ul><ul><li>Antes, averiguar por qué ha cambiado </li></ul></ul>
  21. 21. Acceso remoto <ul><li>X Forwarding </li></ul><ul><ul><li>ssh da acceso a consola de texto </li></ul></ul><ul><ul><li>Necesidad de ejecutar aplicaciones gráficas en remoto </li></ul></ul><ul><ul><ul><li>X Forwarding a través de ssh; las aplicaciones automáticamente se muestran en el escritorio actual: </li></ul></ul></ul><ul><ul><ul><ul><li>#ssh -X 172.21.232.2 </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Ahora al ejecutar una aplicación gráfica obtendremos la salida en nuestro escritorio. </li></ul></ul></ul></ul></ul>
  22. 22. Práctica <ul><li>Realizar una conexión ssh con el ordenador del profesor </li></ul><ul><ul><li>Usuario: test </li></ul></ul><ul><ul><li>Contraseña: test </li></ul></ul><ul><li>Usar X-Forwarding para lanzar herramientas gráficas </li></ul><ul><ul><li>Una vez conectados, ejecutar: </li></ul></ul><ul><ul><ul><li>$eog logo.png </li></ul></ul></ul>
  23. 23. Transferencia de archivos <ul><li>Necesidad de mover archivos entre máquinas remotas </li></ul><ul><li>Desde siempre: ftp </li></ul><ul><li>Mas reciente: </li></ul><ul><ul><li>sftp </li></ul></ul><ul><ul><ul><li>Reemplazo, más seguro, de ftp. </li></ul></ul></ul><ul><ul><li>scp </li></ul></ul><ul><ul><ul><li>Transferencia de archivos con sintaxis parecida al comando cp. </li></ul></ul></ul>
  24. 24. Transferencia de archivos <ul><li>Cliente SCP </li></ul><ul><ul><li>Parte del paquete ssh </li></ul></ul><ul><ul><li>Utiliza conexiones ssh cifradas para la transmisión de archivos. </li></ul></ul><ul><ul><li>Sintaxis de uso muy parecida al comando cp: </li></ul></ul><ul><ul><ul><li>#scp [[user@]host]:file1 [[user@]host]:file2 </li></ul></ul></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina local al directorio /home/ de la máquina remota aula-pro: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp /tmp/test aula-pro:/home </li></ul></ul></ul></ul>
  25. 25. Transferencia de archivos <ul><li>Cliente SCP </li></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina local al directorio /home/ de la máquina remota aula-pro: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp /tmp/test aula-pro:/home </li></ul></ul></ul></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina remota aula-pro al directorio /home/ de la máquina local: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp aula-pro:/tmp/test /home </li></ul></ul></ul></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina remota aula-pro al directorio /home/ de la máquina remota aula-o01: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp aula-pro:/tmp/test aula-o01:/home </li></ul></ul></ul></ul>
  26. 26. Práctica <ul><li>Copiar un archivo al ordenador del profesor </li></ul><ul><ul><li>#scp archivo test@IP:/home/test </li></ul></ul><ul><li>Conectar por ssh para comprobar que el archivo se transmitió correctamente </li></ul>
  27. 27. Archivos en red <ul><li>Inconvenientes de los anteriores métodos de transferencia de archivos: </li></ul><ul><ul><li>Incómodos: conectar primero y luego transferir archivos. </li></ul></ul><ul><ul><li>Acceso no uniforme: las aplicaciones deben saber donde residen los datos físicamente. </li></ul></ul>
  28. 28. Archivos en red <ul><li>Solución: Montar sistemas de archivos remotos: </li></ul><ul><ul><li>Se añade un sistema de archivos remoto a la estructura de directorios del sistema local. </li></ul></ul><ul><ul><li>Las aplicaciones no saben que los datos son remotos. </li></ul></ul>
  29. 29. Archivos en red: NFS <ul><li>Características: </li></ul><ul><ul><li>NFS = Network File System </li></ul></ul><ul><ul><li>Sistema nativo de Unix/Linux. </li></ul></ul><ul><ul><li>Funciona a través de RPC (Remote Procedure Call). </li></ul></ul><ul><ul><li>Un servidor exporta un directorio. </li></ul></ul><ul><ul><li>El cliente monta ese directorio. </li></ul></ul>
  30. 30. Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>Paquetes necesarios: </li></ul></ul><ul><ul><ul><li>nfs-common </li></ul></ul></ul><ul><ul><ul><li>nfs-kernel-sever </li></ul></ul></ul><ul><ul><li>Ficheros de configuración: </li></ul></ul><ul><ul><ul><li>/etc/exports </li></ul></ul></ul><ul><ul><li>Logs </li></ul></ul><ul><ul><ul><li>/var/log/messages </li></ul></ul></ul>
  31. 31. Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>/etc/exports </li></ul></ul><ul><ul><ul><li>Es la lista de control de acceso para los sistemas de archivos que pueden ser montados por clientes NFS. </li></ul></ul></ul><ul><ul><ul><li>Cada línea contiene un punto de exportación y una lista de clientes a los que se permite montar el sistema. </li></ul></ul></ul><ul><ul><ul><li>Cada cliente puede incluir entre paréntesis las opciones específicas para ese cliente. </li></ul></ul></ul>
  32. 32. Archivos en red: NFS <ul><li>Configuración de una carpeta compartida para la red </li></ul><ul><ul><li>/etc/exports </li></ul></ul><ul><ul><ul><li>/compartida 172.21.232.*(ro) 172.21.232.10 (rw) </li></ul></ul></ul><ul><ul><li>Opciones: </li></ul></ul><ul><ul><ul><li>ro: modo lectura/escritura </li></ul></ul></ul><ul><ul><ul><li>rw: modo lectura </li></ul></ul></ul><ul><ul><ul><li>sync, async: funcionamiento síncrono/asíncrono </li></ul></ul></ul><ul><ul><ul><li>root_sqash: asigna el uid 0 a otro uid </li></ul></ul></ul>
  33. 33. Archivos en red: NFS <ul><li>uids de usuario </li></ul><ul><ul><li>El control de acceso de nfsd se basa en los uid y gid proporcionados en cada petición </li></ul></ul><ul><ul><li>Para que un usuario pueda acceder a los ficheros en la carpeta compartida del mismo modo que en local, los uids de cliente y servidor deben coincidir </li></ul></ul><ul><ul><li>Normalmente, no se quiere que el root del cliente se convierta en root de la carpeta compartida </li></ul></ul><ul><ul><ul><li>Por defecto se activa root_sqash </li></ul></ul></ul>
  34. 34. Archivos en red: NFS <ul><li>uids de usuario </li></ul><ul><ul><li>Otras opciones relacionadas: </li></ul></ul><ul><ul><ul><li>no_root_squash: no convierte al usuario root del cliente en el usuario invitado </li></ul></ul></ul><ul><ul><ul><li>all_squash: Convierte a todos los usuarios en el usuario invitado. Útil por ejemplo para directorios públicos. </li></ul></ul></ul><ul><li>#exportfs -a </li></ul><ul><ul><li>Exporta de nuevo todos los directorio, releyendo el fichero de configuración </li></ul></ul>
  35. 35. Archivos en red: NFS <ul><li>Configuración de los clientes en los I.E.S. </li></ul><ul><ul><li>Montar a mano el /home del servidor en el directorio /home local: </li></ul></ul><ul><ul><ul><li>#mount -t nfs 172.21.232.2:/home /home </li></ul></ul></ul><ul><ul><li>Fichero /etc/fstab: </li></ul></ul><ul><ul><ul><li>172.21.232.2:/home /home nfs rsize=1024,wsize=1024,timeo=20,retrans=10,intr,auto,rw 0 0 </li></ul></ul></ul>
  36. 36. Archivos en red: NFS <ul><li>Diagnóstico </li></ul><ul><ul><li>Para que nfs funcione debe estar funcionando el portmapper tanto en el servidor como en el cliente. En el servidor, además, debe funcionar mountd. </li></ul></ul><ul><ul><li>Comprobación de servicios ofrecidos por el portmapper local: </li></ul></ul><ul><ul><ul><li>#rpcinfo -p </li></ul></ul></ul>
  37. 37. Archivos en red: NFS <ul><li>Diagnóstico </li></ul><ul><ul><li>Comprobación de servicios ofrecidos por el portmapper remoto: </li></ul></ul><ul><ul><ul><li>#rpcinfo -p 172.21.232.2 </li></ul></ul></ul>
  38. 38. Práctica <ul><li>Crear un directorio donde montar el sistema de archivos remoto </li></ul><ul><li>Montar la carpeta compartida del ordenador del profesor </li></ul><ul><ul><li>mount IP:/compartida compartida </li></ul></ul><ul><li>Comprobar que podemos poner nuevos ficheros y ver los de otros compañeros </li></ul>
  39. 39. Práctica <ul><li>Montar un servidor NFS y compartir una carpeta para que la monten los compañeros </li></ul><ul><ul><li>apt-get install nfs-kernel-server nfs-common </li></ul></ul><ul><ul><li>Crear una carpeta y configurar /etc/exports para exportarla </li></ul></ul><ul><ul><li>Montar la carpeta del compañero para comprobar que se ha hecho todo correctamente </li></ul></ul>
  40. 40. Archivos en red: SAMBA <ul><li>Características: </li></ul><ul><ul><li>Sistema que implementa el protocolo SMB en sistemas Unix/Linux. </li></ul></ul><ul><ul><li>Creado para compartir archivos entre sistemas Unix y Windows. </li></ul></ul><ul><ul><li>También válido para compartir impresoras. </li></ul></ul><ul><ul><li>El servidor exporta directorios. </li></ul></ul><ul><ul><li>Los clientes montan los directorios exportados. </li></ul></ul>
  41. 41. Archivos en red: SAMBA <ul><li>Programas del lado servidor: </li></ul><ul><ul><li>smbd </li></ul></ul><ul><ul><ul><li>Es el demonio que proporciona servicios de compartición de archivos e impresión a clientes Windows. </li></ul></ul></ul><ul><ul><li>nmbd </li></ul></ul><ul><ul><ul><li>Servidor de nombres NetBIOS para proporcionar servicios de nombres NetBIOS sobre IP a los clientes. </li></ul></ul></ul><ul><ul><ul><ul><li>ombre_equipo </li></ul></ul></ul></ul>
  42. 42. Archivos en red: SAMBA <ul><li>Programas del lado cliente: </li></ul><ul><ul><li>smbclient </li></ul></ul><ul><ul><ul><li>Cliente parecido al ftp para acceder a recursos SMB en los servidores. </li></ul></ul></ul><ul><ul><ul><ul><li>#smbclient //172.21.232.2/trastero </li></ul></ul></ul></ul><ul><ul><ul><ul><li>#smbclient //172.21.232.2/trastero -U linex </li></ul></ul></ul></ul><ul><ul><li>mount </li></ul></ul><ul><ul><ul><li>Montar sistemas compartidos por SAMBA casi igual que si fuesen NFS: </li></ul></ul></ul><ul><ul><ul><ul><li>mount -t smbfs //172.21.232.2/trastero /mnt/ </li></ul></ul></ul></ul><ul><ul><ul><ul><li>mount -t smbfs //172.21.232.2/trastero /mnt/ -o username=linex </li></ul></ul></ul></ul>
  43. 43. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Formato del fichero: </li></ul></ul><ul><ul><ul><li>Secciones: </li></ul></ul></ul><ul><ul><ul><ul><li>[seccion] </li></ul></ul></ul></ul><ul><ul><ul><li>Parámetros: </li></ul></ul></ul><ul><ul><ul><ul><li>nombre = valor </li></ul></ul></ul></ul><ul><ul><li>Descripción de las secciones: </li></ul></ul><ul><ul><ul><li>Cada sección (menos [global]) define un recurso compartido. El nombre de la sección es el nombre del recurso y los parámetros dentro de la sección definen los atributos de los recursos compartidos. </li></ul></ul></ul>
  44. 44. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [global]: </li></ul></ul><ul><ul><ul><li>workgroup = elbrocense.ex </li></ul></ul></ul><ul><ul><ul><li>load printers = yes </li></ul></ul></ul><ul><ul><ul><li>guest account = linex </li></ul></ul></ul><ul><ul><ul><li>log file = /var/log/samba/log.%m </li></ul></ul></ul><ul><ul><ul><li>smb passwd file = /etc/samba/smbpasswd </li></ul></ul></ul><ul><ul><ul><li>null passwords = yes </li></ul></ul></ul>
  45. 45. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Descripción de algunos parámetros: </li></ul></ul><ul><ul><ul><li>browseable </li></ul></ul></ul><ul><ul><ul><ul><li>Controla si este recurso se ve en la lista de recursos disponibles. </li></ul></ul></ul></ul><ul><ul><ul><li>comment </li></ul></ul></ul><ul><ul><ul><ul><li>Comentario descriptivo que aparece junto al revurso. </li></ul></ul></ul></ul><ul><ul><ul><li>guest ok </li></ul></ul></ul><ul><ul><ul><ul><li>No se necesita contraseña para acceder al servicio. Los privilegios serán los de la cuenta de invitado. </li></ul></ul></ul></ul><ul><ul><ul><li>Read Only </li></ul></ul></ul><ul><ul><ul><ul><li>Acceso en modo sólo lectura. </li></ul></ul></ul></ul>
  46. 46. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Descripción de algunos parámetros: </li></ul></ul><ul><ul><ul><li>path </li></ul></ul></ul><ul><ul><ul><ul><li>Directorio al que se dará acceso al usuario del servicio. En caso de servicios de impresión es donde se almacenará los datos a imprimir antes de enviarlos a la impresora. </li></ul></ul></ul></ul><ul><ul><ul><li>writable </li></ul></ul></ul><ul><ul><ul><ul><li>Sinónimo invertido de Read Only. </li></ul></ul></ul></ul><ul><ul><ul><li>printable </li></ul></ul></ul><ul><ul><ul><ul><li>Si está activo, los clientes pueden abrir, escribir y enviar ficheros de spool en el directorio especificado para el servicio. </li></ul></ul></ul></ul>
  47. 47. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [homes]: </li></ul></ul><ul><ul><ul><li>Si existe esta sección, se pueden crear al vuelo servicios conectando a los clientes a sus directorios personales. </li></ul></ul></ul><ul><ul><ul><li>Cuando se recibe una petición se comprueban todas las secciones existentes. Si ninguna de ella coincide se trata el nombre de sección dado como nombre de usuario y se busca en el fichero de contraseñas local. </li></ul></ul></ul>
  48. 48. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [homes]: </li></ul></ul><ul><ul><ul><li>Si se encuentra el usuario y la contraseña es correcta, se crea un nuevo recurso compartido clonado la sección [homes]. </li></ul></ul></ul><ul><ul><ul><li>#mount -t smbfs //172.21.232.2/linex /mnt/ -o username=linex </li></ul></ul></ul>
  49. 49. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [printers]: </li></ul></ul><ul><ul><ul><li>Esta sección funciona parecido a la de [homes], pero con impresoras. </li></ul></ul></ul><ul><ul><ul><li>Si esta sección existe, los usuarios pueden conectar a cualquier impresora definida en el fichero printcap local. </li></ul></ul></ul><ul><ul><ul><li>Cuando se recibe una petición se comprueban todas las secciones. Si ninguna coincide se trata el nombre dado como un nombre de impresora y se busca en el fichero printcap. </li></ul></ul></ul><ul><ul><ul><li>Esta sección debe ser “printable”. </li></ul></ul></ul>
  50. 50. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smbpasswd </li></ul><ul><ul><li>Contiene los usuarios y contraseñas definidos para acceder a recursos SAMBA </li></ul></ul><ul><li>Añadir los usuarios existentes al fichero de contraseñas de SAMBA </li></ul><ul><ul><li>smbpasswd -a educacion </li></ul></ul><ul><ul><ul><li>Añade el usuario educacion a la BD de SAMBA </li></ul></ul></ul><ul><ul><li>smbpasswd educacion </li></ul></ul><ul><ul><ul><li>Para cambiar la contraseña </li></ul></ul></ul>
  51. 51. Práctica <ul><li>Montar el directorio /trastero del profesor, mediante SMB </li></ul><ul><ul><ul><li>mount -t smbfs //172.21.232.2/trastero /mnt/ -o username=linex </li></ul></ul></ul><ul><li>Acceder al mismo directorio remoto, usando smbclient </li></ul><ul><ul><ul><li>#smbclient //172.21.232.2/trastero -U linex </li></ul></ul></ul>
  52. 52. Práctica <ul><li>Compartir por SAMBA la carpeta que creamos para compartir por NFS </li></ul><ul><ul><li>Añadir sección en /etc/samba/smb.conf </li></ul></ul><ul><ul><li>Reiniciar samba </li></ul></ul><ul><ul><li>Comprobar, con la ayuda de un compañero, que se puede montar la carpeta desde otros ordenadores </li></ul></ul>

×