Curso Básico para la formación de Administradores Informáticos El soporte de red Antonio Durán
El soporte de red en gnuLinex 0. Introducción a TCP/IP 1. Configuración de red 2. Acceso remoto 3. Transferencia de archiv...
Introducción a TCP/IP <ul><li>Nivel IP </li></ul><ul><ul><li>Direcciones </li></ul></ul><ul><ul><li>Redes </li></ul></ul><...
Configuración de red <ul><li>Interfaces </li></ul><ul><ul><li>Cada uno se identifica por un nombre: </li></ul></ul><ul><ul...
Configuración IP <ul><li>Configuración manual: </li></ul><ul><ul><li>ifconfig </li></ul></ul><ul><ul><ul><li>Listar dispos...
Configuración IP <ul><li>Configuración manual: </li></ul><ul><ul><li>route </li></ul></ul><ul><ul><ul><li>Listar tabla de ...
Configuración IP <ul><li>Configuración manual: </li></ul><ul><ul><li>route </li></ul></ul><ul><ul><ul><li>Borrar entradas ...
Configuración IP <ul><li>Fichero /etc/network/interfaces </li></ul><ul><ul><li>Nombres de interfaces: </li></ul></ul><ul><...
Configuración IP <ul><li>Fichero /etc/network/interfaces </li></ul><ul><ul><li>Configuración automática por dhcp: </li></u...
Configuración IP <ul><li>Diagnóstico </li></ul><ul><ul><li>ping </li></ul></ul><ul><ul><ul><li>Comprobar que una máquina r...
Configuración DNS <ul><li>Fichero /etc/hostname </li></ul><ul><ul><li>Nombre que la máquina usa para referirse a ella mism...
Configuración DNS <ul><li>Fichero /etc/host.conf </li></ul><ul><ul><li>Orden de búsqueda de nombres: </li></ul></ul><ul><u...
Configuración DNS <ul><li>Fichero /etc/resolv.conf </li></ul><ul><ul><li>Resolución de nombres no presentes en la BD local...
Configuración DNS <ul><li>Diagnóstico </li></ul><ul><ul><li>Obtener la dirección IP asociada a un nombre consultando al se...
Configuración con dpkg <ul><li>dpkg-reconfigure etherconf </li></ul><ul><ul><li>Configuración IP </li></ul></ul><ul><ul><u...
Configuración de servicios <ul><li>Dos tipos de servicios de red: </li></ul><ul><ul><li>Stand alone </li></ul></ul><ul><ul...
Configuración de servicios <ul><li>Fichero /etc/inetd.conf </li></ul><ul><ul><li>Una linea por servicio. Formato: </li></u...
Configuración de servicios <ul><li>Fichero /etc/inetd.conf </li></ul><ul><ul><li>TCP Wrappers: </li></ul></ul><ul><ul><ul>...
Configuración de servicios <ul><li>Fichero /etc/hosts.allow </li></ul><ul><ul><li>Permitir acceso a los hosts de nuestra r...
Configuración de servicios <ul><li>Otra forma de restringir accesos: iptables </li></ul><ul><ul><li>Diferente de tcp wrapp...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netstat </li></ul></ul><ul><ul><ul><li>Lista las cone...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netstat </li></ul></ul><ul><ul><ul><ul><li>No hacer r...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netcat </li></ul></ul><ul><ul><ul><li>Pequeña utilida...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netcat </li></ul></ul><ul><ul><ul><li>También útil pa...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netcat </li></ul></ul><ul><ul><ul><ul><li>Poner netca...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><li>Muestra los pa...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><ul><li>Mostrar só...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><ul><li>Modo promi...
Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><ul><li>Modo promi...
Acceso remoto <ul><li>Necesidad de acceso a máquinas remotas: </li></ul><ul><ul><li>Objetivo: No usar el servidor como est...
Acceso remoto <ul><li>Programas relacionados </li></ul><ul><ul><li>Programa servidor: sshd. Escucha en el puerto 22. </li>...
Acceso remoto <ul><li>Configuración en los I.E.S.: </li></ul><ul><ul><li>Todas las máquinas tienen cliente y servidor ssh ...
Acceso remoto <ul><li>Uso de ssh: </li></ul><ul><ul><li>Acceso como el mismo usuario que tenemos en la máquina local: </li...
Acceso remoto <ul><li>Configuración sshd: </li></ul><ul><ul><li>Fichero /etc/ssh/sshd_config. Algunas opciones: </li></ul>...
Acceso remoto <ul><li>Configuración ssh: </li></ul><ul><ul><li>Fichero ~/.sshd/known_hosts </li></ul></ul><ul><ul><ul><li>...
Acceso remoto <ul><li>X Forwarding </li></ul><ul><ul><li>ssh da acceso a consola de texto </li></ul></ul><ul><ul><li>Neces...
Acceso remoto <ul><li>X Forwarding </li></ul><ul><ul><li>2 posibles soluciones: </li></ul></ul><ul><ul><ul><li>abrir sesio...
Transferencia de archivos <ul><li>Necesidad de mover archivos entre máquinas remotas </li></ul><ul><li>Desde siempre: ftp ...
Transferencia de archivos <ul><li>FTP </li></ul><ul><ul><li>Caracteristicas: </li></ul></ul><ul><ul><ul><li>Basado en clie...
Transferencia de archivos <ul><li>FTP </li></ul><ul><ul><li>Servidores: </li></ul></ul><ul><ul><ul><li>wu-ftpd, ftpd </li>...
Transferencia de archivos <ul><li>Cliente FTP </li></ul><ul><ul><li>Comandos: </li></ul></ul><ul><ul><ul><li>Listar archiv...
Transferencia de archivos <ul><li>Cliente FTP </li></ul><ul><ul><li>Comandos: </li></ul></ul><ul><ul><ul><li>Cambiar de di...
Transferencia de archivos <ul><li>Cliente SFTP </li></ul><ul><ul><li>Parte del paquete ssh </li></ul></ul><ul><ul><li>Util...
Transferencia de archivos <ul><li>Cliente SCP </li></ul><ul><ul><li>Parte del paquete ssh </li></ul></ul><ul><ul><li>Utili...
Transferencia de archivos <ul><li>Cliente SCP </li></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina local al...
Archivos en red <ul><li>Inconvenientes de los anteriores métodos de transferencia de archivos: </li></ul><ul><ul><li>Incóm...
Archivos en red <ul><li>Solución: Montar sistemas de archivos remotos: </li></ul><ul><ul><li>Se añade un sistema de archiv...
Archivos en red: NFS <ul><li>Características: </li></ul><ul><ul><li>Sistema nativo de Unix/Linux. </li></ul></ul><ul><ul><...
Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>Paquetes necesarios: </li></ul></ul><ul><ul...
Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>/etc/exports </li></ul></ul><ul><ul><ul><li...
Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>/etc/exports </li></ul></ul><ul><ul><ul><li...
Archivos en red: NFS <ul><li>Configuración del cliente. </li></ul><ul><ul><li>Montar a mano el /home del servidor en el di...
Archivos en red: NFS <ul><li>Diagnóstico </li></ul><ul><ul><li>Para que nfs funcione debe estar funcionando el portmapper ...
Archivos en red: NFS <ul><li>Diagnóstico </li></ul><ul><ul><li>Comprobación de servicios ofrecidos por el portmapper remot...
Archivos en red: SAMBA <ul><li>Características: </li></ul><ul><ul><li>Sistema que implementa el protocolo SMB en sistemas ...
Archivos en red: SAMBA <ul><li>Programas del lado servidor: </li></ul><ul><ul><li>smbd </li></ul></ul><ul><ul><ul><li>Es e...
Archivos en red: SAMBA <ul><li>Programas del lado cliente: </li></ul><ul><ul><li>smbclient </li></ul></ul><ul><ul><ul><li>...
Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Formato del fichero: ...
Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [global]: </l...
Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Descripción de alguno...
Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Descripción de alguno...
Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [homes]: </li...
Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [homes]: </li...
Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [printers]: <...
Upcoming SlideShare
Loading in …5
×

Curso Basico Ponencia 3

1,572 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,572
On SlideShare
0
From Embeds
0
Number of Embeds
84
Actions
Shares
0
Downloads
106
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Curso Basico Ponencia 3

  1. 1. Curso Básico para la formación de Administradores Informáticos El soporte de red Antonio Durán
  2. 2. El soporte de red en gnuLinex 0. Introducción a TCP/IP 1. Configuración de red 2. Acceso remoto 3. Transferencia de archivos 4.Archivos en red
  3. 3. Introducción a TCP/IP <ul><li>Nivel IP </li></ul><ul><ul><li>Direcciones </li></ul></ul><ul><ul><li>Redes </li></ul></ul><ul><ul><li>Rutas </li></ul></ul><ul><li>Nivel TCP </li></ul><ul><ul><li>Puertos </li></ul></ul><ul><li>Nivel DNS </li></ul><ul><ul><li>Nombres </li></ul></ul>
  4. 4. Configuración de red <ul><li>Interfaces </li></ul><ul><ul><li>Cada uno se identifica por un nombre: </li></ul></ul><ul><ul><ul><li>lo: interfaz de bucle local. Tráfico interno a la máquina. </li></ul></ul></ul><ul><ul><ul><li>eth0, eth1...: dispositivos ethernet. </li></ul></ul></ul><ul><ul><ul><li>wlan0, wlan1...: dispositivos wireless. </li></ul></ul></ul>
  5. 5. Configuración IP <ul><li>Configuración manual: </li></ul><ul><ul><li>ifconfig </li></ul></ul><ul><ul><ul><li>Listar dispositivos: </li></ul></ul></ul><ul><ul><ul><ul><li>#ifconfig </li></ul></ul></ul></ul><ul><ul><ul><li>Configurar dispositivos: </li></ul></ul></ul><ul><ul><ul><ul><li>#ifconfig eth0 172.21.232.2 netmask 255.255.252.0 broadtcast 172.21.235.255 </li></ul></ul></ul></ul><ul><ul><ul><li>Activar / desactivar dispositivos ya configurados: </li></ul></ul></ul><ul><ul><ul><ul><li>#ifconfig eth0 up </li></ul></ul></ul></ul><ul><ul><ul><ul><li>#ifconfig eth0 down </li></ul></ul></ul></ul>
  6. 6. Configuración IP <ul><li>Configuración manual: </li></ul><ul><ul><li>route </li></ul></ul><ul><ul><ul><li>Listar tabla de rutas: </li></ul></ul></ul><ul><ul><ul><ul><li>#route </li></ul></ul></ul></ul><ul><ul><ul><ul><li>mejor: #route -n </li></ul></ul></ul></ul><ul><ul><ul><li>Añadir entradas a la tabla de rutas: </li></ul></ul></ul><ul><ul><ul><ul><li>Acceso a la red 172.44.200.0/24 a través del host 172.21.232.3: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#route add -net 172.44.200.0/24 gw 172.21.232.3 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Adjudicar pasarela por defecto: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#route add default gw 172.21.232.1 </li></ul></ul></ul></ul></ul>
  7. 7. Configuración IP <ul><li>Configuración manual: </li></ul><ul><ul><li>route </li></ul></ul><ul><ul><ul><li>Borrar entradas de la tabla de rutas: </li></ul></ul></ul><ul><ul><ul><ul><li>Borrar acceso a la red 172.44.200.0/24 a través del host 172.21.232.3: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#route del -net 172.44.200.0/22 gw 172.21.232.3 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Borrar ruta por defecto: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#route del default </li></ul></ul></ul></ul></ul>
  8. 8. Configuración IP <ul><li>Fichero /etc/network/interfaces </li></ul><ul><ul><li>Nombres de interfaces: </li></ul></ul><ul><ul><ul><li>auto lo eth0 </li></ul></ul></ul><ul><ul><li>Configuración del interfaz local: </li></ul></ul><ul><ul><ul><li>iface lo inet loopback </li></ul></ul></ul><ul><ul><li>Configuración estática: </li></ul></ul><ul><ul><ul><li>iface eth0 inet static </li></ul></ul></ul><ul><ul><ul><li>address 192.168.1.1 </li></ul></ul></ul><ul><ul><ul><li>netmask 255.255.255.0 </li></ul></ul></ul>
  9. 9. Configuración IP <ul><li>Fichero /etc/network/interfaces </li></ul><ul><ul><li>Configuración automática por dhcp: </li></ul></ul><ul><ul><ul><li>iface eth0 inet dhcp </li></ul></ul></ul><ul><ul><li>Activar/desactivar interfaces: </li></ul></ul><ul><ul><ul><li>#ifup eth0 </li></ul></ul></ul><ul><ul><ul><li>#ifdown eth0 </li></ul></ul></ul>
  10. 10. Configuración IP <ul><li>Diagnóstico </li></ul><ul><ul><li>ping </li></ul></ul><ul><ul><ul><li>Comprobar que una máquina remota se encuentra encendida y accesible. </li></ul></ul></ul><ul><ul><ul><ul><li>$ping 172.21.232.2 </li></ul></ul></ul></ul><ul><ul><li>traceroute </li></ul></ul><ul><ul><ul><li>Muestra la ruta que toman los paquetes al ir por la red. </li></ul></ul></ul><ul><ul><ul><ul><li>$traceroute google.es </li></ul></ul></ul></ul>
  11. 11. Configuración DNS <ul><li>Fichero /etc/hostname </li></ul><ul><ul><li>Nombre que la máquina usa para referirse a ella misma. </li></ul></ul><ul><li>Fichero /etc/dhclient.conf </li></ul><ul><ul><li>Nombre que la máquina envía al servidor DHCP para que sea incluido en la base de datos DNS. Sólo presente en los equipos que adquieren su dirección IP por dhcp: </li></ul></ul><ul><ul><ul><li>send host-name “aula-pro.elbrocense.ex” </li></ul></ul></ul><ul><ul><li>En los IES: dnsmasq = dhcpd + bind </li></ul></ul>
  12. 12. Configuración DNS <ul><li>Fichero /etc/host.conf </li></ul><ul><ul><li>Orden de búsqueda de nombres: </li></ul></ul><ul><ul><ul><li>order hosts, bind </li></ul></ul></ul><ul><li>Fichero /etc/hosts </li></ul><ul><ul><li>Base de datos local de correspondencias nombre/IP </li></ul></ul><ul><ul><ul><li>127.0.0.1 localhost </li></ul></ul></ul><ul><ul><ul><li>127.0.0.1 aula-pro.elbrocense.ex aula-pro </li></ul></ul></ul>
  13. 13. Configuración DNS <ul><li>Fichero /etc/resolv.conf </li></ul><ul><ul><li>Resolución de nombres no presentes en la BD local </li></ul></ul><ul><ul><ul><li>Clientes: </li></ul></ul></ul><ul><ul><ul><ul><li>domain elbrocense.ex </li></ul></ul></ul></ul><ul><ul><ul><ul><li>nameserver 172.21.232.2 </li></ul></ul></ul></ul><ul><ul><ul><li>Servidor: </li></ul></ul></ul><ul><ul><ul><ul><li>domain elbrocense.ex </li></ul></ul></ul></ul><ul><ul><ul><ul><li>nameserver 172.21.232.2 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>nameserver 80.58.0.33 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>nameserver 80.58.32.97 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>.... </li></ul></ul></ul></ul>
  14. 14. Configuración DNS <ul><li>Diagnóstico </li></ul><ul><ul><li>Obtener la dirección IP asociada a un nombre consultando al servidor DNS por defecto. </li></ul></ul><ul><ul><ul><li>$host aula-pro </li></ul></ul></ul><ul><ul><li>Obtener el nombre asociado a una dirección IP consultando al servidor DNS por defecto. </li></ul></ul><ul><ul><ul><li>$host 172.21.232.23 </li></ul></ul></ul><ul><ul><li>Preguntar a otro servidor de nombres: </li></ul></ul><ul><ul><ul><li>$host google.es 62.81.0.1 </li></ul></ul></ul>
  15. 15. Configuración con dpkg <ul><li>dpkg-reconfigure etherconf </li></ul><ul><ul><li>Configuración IP </li></ul></ul><ul><ul><ul><li>Automática por dhcp (para los clientes) </li></ul></ul></ul><ul><ul><ul><li>Manual con direcciones estáticas (para el servidor) </li></ul></ul></ul><ul><ul><li>Configuración DNS </li></ul></ul><ul><ul><ul><li>Modifica hostname, hosts, resolv.conf </li></ul></ul></ul><ul><ul><ul><li>Hay que modificar a mano dhclient.conf </li></ul></ul></ul>
  16. 16. Configuración de servicios <ul><li>Dos tipos de servicios de red: </li></ul><ul><ul><li>Stand alone </li></ul></ul><ul><ul><ul><li>Funcionan independientemente como cualquier otro programa </li></ul></ul></ul><ul><ul><ul><li>Se inician al arrancar el sistema </li></ul></ul></ul><ul><ul><li>Gestionados por inetd </li></ul></ul><ul><ul><ul><li>No estań siempre funcionando </li></ul></ul></ul><ul><ul><ul><li>El demonio inetd los “despierta” cuando alguien quiere acceder a ellos </li></ul></ul></ul><ul><ul><ul><li>Configuración: /etc/inetd.conf </li></ul></ul></ul>
  17. 17. Configuración de servicios <ul><li>Fichero /etc/inetd.conf </li></ul><ul><ul><li>Una linea por servicio. Formato: </li></ul></ul><ul><ul><ul><li>Nombre TipoSocket Protocolo wait/nowait usuario programa args </li></ul></ul></ul><ul><ul><li>Servicios internos atendidos por el propio inetd: </li></ul></ul><ul><ul><ul><li>echo dgram udp wait root internal </li></ul></ul></ul><ul><ul><li>Servicios atendidos por programas externos: </li></ul></ul><ul><ul><ul><li>talk dgram udp wait nobody /usr/sbin/in.talkd in.talkd </li></ul></ul></ul>
  18. 18. Configuración de servicios <ul><li>Fichero /etc/inetd.conf </li></ul><ul><ul><li>TCP Wrappers: </li></ul></ul><ul><ul><ul><li>netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd </li></ul></ul></ul><ul><li>Configuración TCP wrappers: </li></ul><ul><ul><li>Fichero /etc/hosts.allow </li></ul></ul><ul><ul><ul><li>Acceso permitido si se encuentra la entrada </li></ul></ul></ul><ul><ul><li>Fichero /etc/hosts.deny </li></ul></ul><ul><ul><ul><li>Acceso denegado si se encuentra la entrada </li></ul></ul></ul><ul><ul><li>Si la entrada no se encuentra, se permite. </li></ul></ul>
  19. 19. Configuración de servicios <ul><li>Fichero /etc/hosts.allow </li></ul><ul><ul><li>Permitir acceso a los hosts de nuestra red (servidor): </li></ul></ul><ul><ul><ul><li>ALL: 172.21.232.0/255.255.252.0 </li></ul></ul></ul><ul><ul><li>Permitir acceso solo a algunas direcciones (clientes); </li></ul></ul><ul><ul><ul><li>ALL: 172.21.232.2, 172.21.232.3... </li></ul></ul></ul><ul><li>Fichero /etc/hosts.deny </li></ul><ul><ul><li>Negar el acceso al resto: </li></ul></ul><ul><ul><ul><li>ALL: ALL </li></ul></ul></ul>
  20. 20. Configuración de servicios <ul><li>Otra forma de restringir accesos: iptables </li></ul><ul><ul><li>Diferente de tcp wrappers: </li></ul></ul><ul><ul><ul><li>Funciona a nivel IP, por lo que también puede filtrar ICMP y otros protocolos. </li></ul></ul></ul><ul><ul><ul><li>Deniega las conexiones antes de que estas lleguen a producirse: los wrappers las aceptan, y, a continuación, las cierran si no se aceptan. </li></ul></ul></ul><ul><ul><ul><li>Pueden especificarse reglas mucho más elaboradas: incluir nombres de máquina, comodines, etc. </li></ul></ul></ul><ul><ul><ul><li>Largo de contar: se verá algo en Tema 5. </li></ul></ul></ul>
  21. 21. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netstat </li></ul></ul><ul><ul><ul><li>Lista las conexiones actuales de la máquina y los servicios que tiene escuchando. También muestra información sobre sockets Unix (funcionamiento interno, no relacionados con IP). </li></ul></ul></ul><ul><ul><ul><ul><li>Listar todas los sockets conectados: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Listar sólo los sockets TCP/IP conectados: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat --inet </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Incluir los puertos en los que hay demonios escuchando: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat –inet -a </li></ul></ul></ul></ul></ul>
  22. 22. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netstat </li></ul></ul><ul><ul><ul><ul><li>No hacer resolución de nombres: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat -n </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar los procesos a los que pertenece cada socket. Debe ejecutarse como superusuario. </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#netstat -p </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar sólo los sockets que escuchan: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netstat -l </li></ul></ul></ul></ul></ul>
  23. 23. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netcat </li></ul></ul><ul><ul><ul><li>Pequeña utilidad que lee y escribe datos a través de conexiones de red, usando los protocolos tcp y udp. Muy útil a la hora de solucionar problemas relacionados con la accesibilidad. </li></ul></ul></ul><ul><ul><ul><ul><li>Crear una conexión para comprobar si el servidor ssh es accesible: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$nc 172.21.232.2 22 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Todo lo que escribas se manda al servidor remoto, y todo lo que el servidor envíe se muestra por pantalla. </li></ul></ul></ul></ul>
  24. 24. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netcat </li></ul></ul><ul><ul><ul><li>También útil para comprobar las restricciones de acceso. </li></ul></ul></ul><ul><ul><ul><ul><li>Restringimos el acceso al servidor VNC en los alumnos de modo que sólo pueda conectarse a él desde el ordenador del profesor. </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#iptables -t mangle -A PREROUTING -i eth0 -d $HOSTNAME -s ! $PROFESOR -p tcp --destination-port 5900 -j DROP </li></ul></ul></ul></ul></ul>
  25. 25. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>netcat </li></ul></ul><ul><ul><ul><ul><li>Poner netcat escuchando en el puerto 5900 (VNC) en un alumno. </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netcat -l -p 5900 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Comprobar que desde otro alumno no podemos acceder al servicio: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>$netcat aula-o01 5900 </li></ul></ul></ul></ul></ul>
  26. 26. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><li>Muestra los paquetes que pasan por un interfaz de red. Muy útil a la hora de depurar cualquier problema relacionado con la red. </li></ul></ul></ul><ul><ul><ul><ul><li>Mostrar todos los paquetes que pasan por el interfaz eth0: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#tcpdump -i eth0 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar solo los paquetes del puerto 80 (HTTP): </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#tcpdump port 80 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar sólo los paquetes con origen o destino en una dirección o nombre de máquina determinados: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#tcpdump host 172.21.232.2 </li></ul></ul></ul></ul></ul>
  27. 27. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><ul><li>Mostrar sólo los paquetes con origen o destino en una dirección y/o un puerto determinados: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#tcpdump host 172.21.232.2 and port 21 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar sólo paquetes TCP: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#tcpdump tcp </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Mostrar todos los paquetes menos algunos: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#tcpdump not port 22 </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>No hacer resolución de nombres: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#tcpdump -n </li></ul></ul></ul></ul></ul>
  28. 28. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><ul><li>Modo promiscuo </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>El interfaz recoge todos los paquetes que pasan por él, incluyendo aquellos que no van dirigidos a su dirección MAC ni a la de difusión. </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Útil en redes en bus: hubs. Desde un ordenador podemos ver todo el tráfico del segmento compartido de la red. </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>En los I.E.S, red conmutada: switches. A una máquina sólo llegan los paquetes que van destinados a ella. No podemos ver el tráfico completo de la red. Posibles soluciones: ARP poisoning (dsniff). </li></ul></ul></ul></ul></ul>
  29. 29. Configuración de servicios <ul><li>Diagnóstico </li></ul><ul><ul><li>tcpdump </li></ul></ul><ul><ul><ul><ul><li>Modo promiscuo </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Sin embargo, todas las conexiones exteriores, así como la autenticación y la resolución de nombres, pasan por el servidor del I.E.S., por lo que si podemos observar ese tráfico con tcpdump. </li></ul></ul></ul></ul></ul><ul><ul><li>ethereal </li></ul></ul><ul><ul><ul><li>Otro sniffer, en modo gráfico. </li></ul></ul></ul><ul><ul><ul><li>Comprende muchos protocolos: ideal para mirar dentro de los paquetes. </li></ul></ul></ul>
  30. 30. Acceso remoto <ul><li>Necesidad de acceso a máquinas remotas: </li></ul><ul><ul><li>Objetivo: No usar el servidor como estación de trabajo. </li></ul></ul><ul><ul><li>Antes: telnet. Sesión interactiva de linea de comandos con un sistema Unix. Principal problema: uso de claves en texto plano. </li></ul></ul><ul><ul><li>Ahora: ssh. Mismo concepto, pero la comunicación se cifra para preservar la confidencialidad de los datos. </li></ul></ul>
  31. 31. Acceso remoto <ul><li>Programas relacionados </li></ul><ul><ul><li>Programa servidor: sshd. Escucha en el puerto 22. </li></ul></ul><ul><ul><li>Programa cliente: ssh. </li></ul></ul><ul><ul><li>Otros programas cliente de la suite ssh: scp, sftp </li></ul></ul>
  32. 32. Acceso remoto <ul><li>Configuración en los I.E.S.: </li></ul><ul><ul><li>Todas las máquinas tienen cliente y servidor ssh instalados. </li></ul></ul><ul><ul><li>Podemos acceder a cualquier máquina por ssh, siempre que lo hagamos desde una IP de las permitidas en hosts.allow (Por defecto, las 15 primeras del primer rango) </li></ul></ul><ul><ul><li>Por tanto, podemos resolver problemas sin necesidad de desplazamiento: necesario conocimiento de los comandos shell. </li></ul></ul>
  33. 33. Acceso remoto <ul><li>Uso de ssh: </li></ul><ul><ul><li>Acceso como el mismo usuario que tenemos en la máquina local: </li></ul></ul><ul><ul><ul><li>ssh aula-pro </li></ul></ul></ul><ul><ul><li>Acceso como otro usuario: </li></ul></ul><ul><ul><ul><li>ssh -l profesor_prueba aula-pro </li></ul></ul></ul><ul><ul><ul><li>ssh profesor_prueba@aula-pro </li></ul></ul></ul><ul><ul><ul><li>Util para comprobar la autenticación LDAP de un cliente sin tener que desplazarnos a abrir una sesión gráfica. </li></ul></ul></ul>
  34. 34. Acceso remoto <ul><li>Configuración sshd: </li></ul><ul><ul><li>Fichero /etc/ssh/sshd_config. Algunas opciones: </li></ul></ul><ul><ul><ul><li>Port 22 </li></ul></ul></ul><ul><ul><ul><li>Protocol 2 </li></ul></ul></ul><ul><ul><ul><li>X11Forwarding yes </li></ul></ul></ul><ul><ul><ul><li>IgnoreRhosts yes </li></ul></ul></ul><ul><ul><li>Fichero /etc/ssh/ssh_host_rsa_key.pub </li></ul></ul><ul><ul><ul><li>Almacena la clave de host. Usada para evitar suplantaciones. </li></ul></ul></ul>
  35. 35. Acceso remoto <ul><li>Configuración ssh: </li></ul><ul><ul><li>Fichero ~/.sshd/known_hosts </li></ul></ul><ul><ul><ul><li>Guarda las claves de hosts para todos los hosts a los que el usuario ha accedido. </li></ul></ul></ul><ul><ul><ul><li>Si cambia una clave de host de una máquina conocida e intentamos acceder a ella, ssh dará un error advirtiendonos de que el certificado ha cambiado. </li></ul></ul></ul><ul><ul><ul><li>Para evitarlo, borrar la entrada correspondiente a esta máquina. </li></ul></ul></ul>
  36. 36. Acceso remoto <ul><li>X Forwarding </li></ul><ul><ul><li>ssh da acceso a consola de texto </li></ul></ul><ul><ul><li>Necesidad de ejecutar aplicaciones gráficas en remoto </li></ul></ul><ul><ul><li>Primero hay que permitir el acceso: </li></ul></ul><ul><ul><ul><li>xhost </li></ul></ul></ul><ul><ul><ul><ul><li>Permitimos el acceso a todo el mundo </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#xhost + </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>Pemitimos el acceso desde la máquina aula-pro: </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>#xhost +aula-pro </li></ul></ul></ul></ul></ul>
  37. 37. Acceso remoto <ul><li>X Forwarding </li></ul><ul><ul><li>2 posibles soluciones: </li></ul></ul><ul><ul><ul><li>abrir sesion ssh con servidor, y lanzar las aplicaciones indicando el display del cliente: </li></ul></ul></ul><ul><ul><ul><ul><li>#ssh 172.21.232.2 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>#ethereal –display=172.21.232.10:0 </li></ul></ul></ul></ul><ul><ul><ul><li>X Forwarding a través de ssh; las aplicaciones automaticamente se jecutan en el lugar deseado: </li></ul></ul></ul><ul><ul><ul><ul><li>#ssh -X 172.21.232.2 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>#ethereal </li></ul></ul></ul></ul>
  38. 38. Transferencia de archivos <ul><li>Necesidad de mover archivos entre máquinas remotas </li></ul><ul><li>Desde siempre: ftp </li></ul><ul><li>Mas reciente: </li></ul><ul><ul><li>sftp </li></ul></ul><ul><ul><ul><li>Reemplazo, más seguro, de ftp. </li></ul></ul></ul><ul><ul><li>scp </li></ul></ul><ul><ul><ul><li>Transferencia de archivos con sintaxis parecida al comando cp. </li></ul></ul></ul>
  39. 39. Transferencia de archivos <ul><li>FTP </li></ul><ul><ul><li>Caracteristicas: </li></ul></ul><ul><ul><ul><li>Basado en cliente/servidor </li></ul></ul></ul><ul><ul><ul><li>Puerto 21 para la conexión de control. </li></ul></ul></ul><ul><ul><ul><li>Puerto 20 para los datos. </li></ul></ul></ul><ul><ul><li>Problemas: </li></ul></ul><ul><ul><ul><li>Uso de contraseñas en texto plano. </li></ul></ul></ul><ul><ul><ul><li>La transmisión de de los datos tampoco se puede cifrar. </li></ul></ul></ul>
  40. 40. Transferencia de archivos <ul><li>FTP </li></ul><ul><ul><li>Servidores: </li></ul></ul><ul><ul><ul><li>wu-ftpd, ftpd </li></ul></ul></ul><ul><ul><li>Clientes: </li></ul></ul><ul><ul><ul><li>ftp (consola), gftp (gráfico), FileZilla (Wind*ws) </li></ul></ul></ul><ul><ul><li>Uso: </li></ul></ul><ul><ul><ul><li>$ftp 172.21.232.2 </li></ul></ul></ul><ul><ul><ul><li>Necesitamos usuario/contraseña de la máquina remota. </li></ul></ul></ul>
  41. 41. Transferencia de archivos <ul><li>Cliente FTP </li></ul><ul><ul><li>Comandos: </li></ul></ul><ul><ul><ul><li>Listar archivos: </li></ul></ul></ul><ul><ul><ul><ul><li>ftp>ls </li></ul></ul></ul></ul><ul><ul><ul><li>Bajar un fichero. </li></ul></ul></ul><ul><ul><ul><ul><li>ftp>get fichero </li></ul></ul></ul></ul><ul><ul><ul><ul><li>ftp>mget fichero1 fichero2 otro* </li></ul></ul></ul></ul><ul><ul><ul><li>Subir un fichero: </li></ul></ul></ul><ul><ul><ul><ul><li>ftp>put fichero </li></ul></ul></ul></ul><ul><ul><ul><ul><li>ftp>mput fichero1 fichero2 otro* </li></ul></ul></ul></ul>
  42. 42. Transferencia de archivos <ul><li>Cliente FTP </li></ul><ul><ul><li>Comandos: </li></ul></ul><ul><ul><ul><li>Cambiar de directorio: </li></ul></ul></ul><ul><ul><ul><ul><li>ftp> cd dir </li></ul></ul></ul></ul><ul><ul><ul><li>Crear y borrar directorios: </li></ul></ul></ul><ul><ul><ul><ul><li>ftp>mkdir dir </li></ul></ul></ul></ul><ul><ul><ul><ul><li>ftp>rmdir dir </li></ul></ul></ul></ul><ul><ul><ul><li>Otros comandos: pompt, passive </li></ul></ul></ul><ul><ul><ul><li>Cerrar la sesion: </li></ul></ul></ul><ul><ul><ul><ul><li>ftp>bye </li></ul></ul></ul></ul>
  43. 43. Transferencia de archivos <ul><li>Cliente SFTP </li></ul><ul><ul><li>Parte del paquete ssh </li></ul></ul><ul><ul><li>Utiliza conexiones ssh cifradas para la transmisión de archivos. </li></ul></ul><ul><ul><li>Comandos muy parecidos a ftp. </li></ul></ul>
  44. 44. Transferencia de archivos <ul><li>Cliente SCP </li></ul><ul><ul><li>Parte del paquete ssh </li></ul></ul><ul><ul><li>Utiliza conexiones ssh cifradas para la transmisión de archivos. </li></ul></ul><ul><ul><li>Sintaxis de uso muy parecida al comando cp: </li></ul></ul><ul><ul><ul><li>#scp [[user@]host]:file1 [[user@]host]:file2 </li></ul></ul></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina local al directorio /home/ de la máquina remota aula-pro: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp /tmp/test aula-pro:/home </li></ul></ul></ul></ul>
  45. 45. Transferencia de archivos <ul><li>Cliente SCP </li></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina local al directorio /home/ de la máquina remota aula-pro: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp /tmp/test aula-pro:/home </li></ul></ul></ul></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina remota aula-pro al directorio /home/ de la máquina local: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp aula-pro:/tmp/test /home </li></ul></ul></ul></ul><ul><ul><ul><li>Copiar el archivo /tmp/test de la maquina remota aula-pro al directorio /home/ de la máquina remota aula-o01: </li></ul></ul></ul><ul><ul><ul><ul><li>#scp aula-pro:/tmp/test aula-o01:/home </li></ul></ul></ul></ul>
  46. 46. Archivos en red <ul><li>Inconvenientes de los anteriores métodos de transferencia de archivos: </li></ul><ul><ul><li>Incómodos: conectar primero y luego transferir archivos. </li></ul></ul><ul><ul><li>Acceso no uniforme: las aplicaciones deben saber donde residen los datos físicamente. </li></ul></ul>
  47. 47. Archivos en red <ul><li>Solución: Montar sistemas de archivos remotos: </li></ul><ul><ul><li>Se añade un sistema de archivos remoto a la estructura de directorios del sistema local. </li></ul></ul><ul><ul><li>Las aplicaciones no saben que los datos son remotos. </li></ul></ul>
  48. 48. Archivos en red: NFS <ul><li>Características: </li></ul><ul><ul><li>Sistema nativo de Unix/Linux. </li></ul></ul><ul><ul><li>Funciona a través de RPC (Remote Procedure Call). </li></ul></ul><ul><ul><li>Un servidor exporta un directorio. </li></ul></ul><ul><ul><li>El cliente monta ese directorio. </li></ul></ul>
  49. 49. Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>Paquetes necesarios: </li></ul></ul><ul><ul><ul><li>nfs-common </li></ul></ul></ul><ul><ul><ul><li>nfs-kernel-sever </li></ul></ul></ul><ul><ul><li>Ficheros de configuración: </li></ul></ul><ul><ul><ul><li>/etc/exports </li></ul></ul></ul><ul><ul><li>Logs </li></ul></ul><ul><ul><ul><li>/var/log/messages </li></ul></ul></ul>
  50. 50. Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>/etc/exports </li></ul></ul><ul><ul><ul><li>Es la lista de control de acceso para los sistemas de archivos que pueden ser montados por clientes NFS. </li></ul></ul></ul><ul><ul><ul><li>Cada línea contiene un punto de exportación y una lista de clientes a los que se permite montar el sistema. </li></ul></ul></ul><ul><ul><ul><li>Cada cliente puede incluir entre paréntesis las opciones específicas para ese cliente. </li></ul></ul></ul>
  51. 51. Archivos en red: NFS <ul><li>Configuración del servidor. </li></ul><ul><ul><li>/etc/exports </li></ul></ul><ul><ul><ul><li>/home 172.21.232.*(rw) </li></ul></ul></ul><ul><ul><ul><li>/home *.elbrocense.ex(rw) </li></ul></ul></ul><ul><ul><ul><li>/var 172.21.232.3(ro, no_root_squash) </li></ul></ul></ul><ul><ul><li>Opciones: </li></ul></ul><ul><ul><ul><li>ro, rw: modo lectura o lectura/escritura. </li></ul></ul></ul><ul><ul><ul><li>no_root_squash: Permite montar el sistema sin restricciones para el superusuario. </li></ul></ul></ul>
  52. 52. Archivos en red: NFS <ul><li>Configuración del cliente. </li></ul><ul><ul><li>Montar a mano el /home del servidor en el directorio /home local: </li></ul></ul><ul><ul><ul><li>#mount -t nfs 172.21.232.2:/home /home </li></ul></ul></ul><ul><ul><li>Fichero /etc/fstab: </li></ul></ul><ul><ul><ul><li>172.21.232.2:/home /home nfs rsize=1024,wsize=1024,timeo=20,retrans=10,intr,auto,rw 0 0 </li></ul></ul></ul>
  53. 53. Archivos en red: NFS <ul><li>Diagnóstico </li></ul><ul><ul><li>Para que nfs funcione debe estar funcionando el portmapper tanto en el servidor como en el cliente. En el servidor, además, debe funcionar mountd. </li></ul></ul><ul><ul><li>Comprobación de servicios ofrecidos por el portmapper local: </li></ul></ul><ul><ul><ul><li>#rpcinfo -p </li></ul></ul></ul>
  54. 54. Archivos en red: NFS <ul><li>Diagnóstico </li></ul><ul><ul><li>Comprobación de servicios ofrecidos por el portmapper remoto: </li></ul></ul><ul><ul><ul><li>#rpcinfo -p 172.21.232.2 </li></ul></ul></ul>
  55. 55. Archivos en red: SAMBA <ul><li>Características: </li></ul><ul><ul><li>Sistema que implementa el protocolo SMB en sistemas Unix/Linux. </li></ul></ul><ul><ul><li>Creado para compartir archivos entre sistemas Unix y Wind*ws. </li></ul></ul><ul><ul><li>También válido para compartir impresoras. </li></ul></ul><ul><ul><li>El servidor exporta directorios. </li></ul></ul><ul><ul><li>Los clientes montan los directorios exportados. </li></ul></ul>
  56. 56. Archivos en red: SAMBA <ul><li>Programas del lado servidor: </li></ul><ul><ul><li>smbd </li></ul></ul><ul><ul><ul><li>Es el demonio que proporciona servicios de compartición de archivos e impresión a clientes Wind*ws. </li></ul></ul></ul><ul><ul><li>nmbd </li></ul></ul><ul><ul><ul><li>Servidor de nombres NetBIOS para proporcionar servicios de nombres NetBIOS sobre IP a los clientes. </li></ul></ul></ul>
  57. 57. Archivos en red: SAMBA <ul><li>Programas del lado cliente: </li></ul><ul><ul><li>smbclient </li></ul></ul><ul><ul><ul><li>Cliente parecido al ftp para acceder a recursos SMB en los servidores. </li></ul></ul></ul><ul><ul><ul><ul><li>#smbclient //172.21.232.2/trastero </li></ul></ul></ul></ul><ul><ul><ul><ul><li>#smbclient //172.21.232.2/trastero -U linex </li></ul></ul></ul></ul><ul><ul><li>mount </li></ul></ul><ul><ul><ul><li>Montar sistemas compartidos por SAMBA casi igual que si fuesen NFS: </li></ul></ul></ul><ul><ul><ul><ul><li>mount -t smbfs //172.21.232.2/trastero /mnt/ </li></ul></ul></ul></ul><ul><ul><ul><ul><li>mount -t smbfs //172.21.232.2/trastero /mnt/ -o username=linex </li></ul></ul></ul></ul>
  58. 58. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Formato del fichero: </li></ul></ul><ul><ul><ul><li>Secciones: </li></ul></ul></ul><ul><ul><ul><ul><li>[seccion] </li></ul></ul></ul></ul><ul><ul><ul><li>Parámetros: </li></ul></ul></ul><ul><ul><ul><ul><li>nombre = valor </li></ul></ul></ul></ul><ul><ul><li>Descripción de las secciones: </li></ul></ul><ul><ul><ul><li>Cada sección (menos [global]) define un recurso compartido. El nombre de la sección es el nombre del recurso y los parámetros dentro de la sección definen los atributos de los recursos compartidos. </li></ul></ul></ul>
  59. 59. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [global]: </li></ul></ul><ul><ul><ul><li>workgroup = elbrocense.ex </li></ul></ul></ul><ul><ul><ul><li>load printers = yes </li></ul></ul></ul><ul><ul><ul><li>guest account = linex </li></ul></ul></ul><ul><ul><ul><li>log file = /var/log/samba/log.%m </li></ul></ul></ul><ul><ul><ul><li>smb passwd file = /etc/samba/smbpasswd </li></ul></ul></ul><ul><ul><ul><li>null passwords = yes </li></ul></ul></ul>
  60. 60. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Descripción de algunos parámetros: </li></ul></ul><ul><ul><ul><li>browseable </li></ul></ul></ul><ul><ul><ul><ul><li>Controla si este recurso se ve en la lista de recursos disponibles. </li></ul></ul></ul></ul><ul><ul><ul><li>comment </li></ul></ul></ul><ul><ul><ul><ul><li>Comentario descriptivo que aparece junto al revurso. </li></ul></ul></ul></ul><ul><ul><ul><li>guest ok </li></ul></ul></ul><ul><ul><ul><ul><li>No se necesita contraseña para acceder al servicio. Los privilegios serán los de la cuenta de invitado. </li></ul></ul></ul></ul><ul><ul><ul><li>Read Only </li></ul></ul></ul><ul><ul><ul><ul><li>Acceso en modo sólo lectura. </li></ul></ul></ul></ul>
  61. 61. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Descripción de algunos parámetros: </li></ul></ul><ul><ul><ul><li>path </li></ul></ul></ul><ul><ul><ul><ul><li>Directorio al que se dará acceso al usuario del servicio. En caso de servicios de impresión es donde se almacenará los datos a imprimir antes de enviarlos a la impresora. </li></ul></ul></ul></ul><ul><ul><ul><li>writable </li></ul></ul></ul><ul><ul><ul><ul><li>Sinónimo invertido de Read Only. </li></ul></ul></ul></ul><ul><ul><ul><li>printable </li></ul></ul></ul><ul><ul><ul><ul><li>Si está activo, los clientes pueden abrir, escribir y enviar ficheros de spool en el directorio especificado para el servicio. </li></ul></ul></ul></ul>
  62. 62. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [homes]: </li></ul></ul><ul><ul><ul><li>Si existe esta sección, se pueden crear al vuelo servicios conectando a los clientes a sus directorios personales. </li></ul></ul></ul><ul><ul><ul><li>Cuando se recibe una petición se comprueban todas las secciones existentes. Si ninguna de ella coincide se trata el nombre de sección dado como nombre de usuario y se busca en el fichero de contraseñas local. </li></ul></ul></ul>
  63. 63. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [homes]: </li></ul></ul><ul><ul><ul><li>Si se encuentra el usuario y la contraseña es correcta, se crea un nuevo recurso compartido clonado la sección [homes]. </li></ul></ul></ul><ul><ul><ul><li>#mount -t smbfs //172.21.232.2/linex /mnt/ -o username=linex </li></ul></ul></ul>
  64. 64. Archivos en red: SAMBA <ul><li>Configuración del servidor: /etc/samba/smb.conf </li></ul><ul><ul><li>Sección [printers]: </li></ul></ul><ul><ul><ul><li>Esta sección funciona parecido a la de [homes], pero con impresoras. </li></ul></ul></ul><ul><ul><ul><li>Si esta sección existe, los usuarios pueden conectar a cualquier impresora definida en el fichero printcap local. </li></ul></ul></ul><ul><ul><ul><li>Cuando se recibe una petición se comprueban todas las secciones. Si ninguna coincide se trata el nombre dado como un nombre de impresora y se busca en el fichero printcap. </li></ul></ul></ul><ul><ul><ul><li>Esta sección debe ser “printable”. </li></ul></ul></ul>

×