Linux ud14 - requisitos previos para configurar linux como controlador

2,337 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,337
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
80
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Linux ud14 - requisitos previos para configurar linux como controlador

  1. 1. UNIDAD DIDACTICA 14 REQUISITOS PREVIOS PARA CONFIGURAR LINUX UBUNTUSERVER COMO CONTROLADOR DE DOMINIO Eduard Lara 1
  2. 2. 1. COMPROBACIONES PREVIAS ANTES DE INSTALAR EL CONTROLADORAntes de hacer que Linux Server actúe como controladorde dominio deberemos comprobar si tenemos:1) Instalado Linux Server con los servicios de DNS, Sambay Servidor de impresoras.2) Instalado el entorno gráfico Gnome.3) Que el usuario root tiene contraseña y puede iniciarsesión en entorno gráfico en el equipo (opcional)4) Asignado un nombre al equipo, que en nuestro caso seráserverXX, siendo XX el número del equipo en el aula.5) Creados y configurados usuarios y grupos locales delequipo. 2
  3. 3. 1. COMPROBACIONES PREVIAS ANTES DE INSTALAR EL CONTROLADOR6) Asignado una dirección IP estática al equipo, con unamáscara de subred y una puerta de enlace para acceso aInternet.7) Instalado SSH para permitir conexiones a nuestroequipo a través de PuTTY.8) Instalado VNC Server y Viewer para monitorizarequipos y poder ser monitorizados.9) Configurado el acceso al equipo a través de escritorioremoto.Efectuadas todas estas comprobaciones, podremosempezar a realizar las operaciones necesarias para laconfiguración de Linux Server como controlador dedominio. 3
  4. 4. 2. SERVIDOR SAMBA Y CONTROLADOR DE DOMINIO EN LINUX Samba es un conjunto de aplicaciones UNIX/Linux quetrabaja con el protocolo SMB (Server Message Block), quepermite a los servidores UNIX/Linux trabajar con elmismo protocolo de red que los sistemas Windows. Muchos Sistemas Operativos (Windows, OS/2), usanSMB para realizar la comunicación en entorno de redcliente-servidor. Una máquina UNIX/Linux con Samba tendrá el mismofuncionamiento que un controlador de dominio Windows. Podremos hacer que equipos clientes Windows o Linuxse validen a este equipo utilizando la misma filosofía defuncionamiento que los dominios Windows Server. 4
  5. 5. 2. SERVIDOR SAMBA Y CONTROLADOR DE DOMINIO EN LINUX Para convertir un equipo Linux en controlador dedominio, se debe tener instalado el paquete Samba Server Permitirá a otros equipos Linux o Windows acceder alos recursos de nuestro equipo Linux, Linux instala de forma predeterminada el paqueteSamba Client Permite acceder a recursos compartidosen equipos con Windows. Teniendo instalado Samba Server podemos compartircarpetas e impresoras en la red. No obstante el equipo Linux aún no sería un controladorde dominio, sólo tendría la consideración de servidorindependiente con funcionalidades de compartir. 5
  6. 6. 3. CONFIGURACIÓN SERVIDOR SAMBA HERRAMIENTA SWAT Una vez instalado el paquete Samba en nuestroservidor, sólo es un servidor independiente, que además deotros servicios tiene instalados los servicios para podercompartir recursos y acceder a recursos de otros equipos. Se debe de convertir en un controlador de dominio. El objetivo que perseguimos es el de montar un servidoral que sólo un grupo de usuarios de equipos Windows/Linuxpuedan acceder a los recursos de manera controlada. Se deben de crear usuarios y asignar propiedades deacceso a los recursos que vamos a compartir.Utilizaremos el paquete SWAT (Special Weapons and Tactics!!) 6
  7. 7. 3. CONFIGURACIÓN SERVIDOR SAMBA HERRAMIENTA SWAT Herramienta SWAT Es una aplicación que nos permite administrar de formagráfica y en entorno Web el servidor Samba. Para acceder a SWAT es necesario tener instalado elservidor Apache, operación que ya hemos hecho antes. 7
  8. 8. 3. CONFIGURACIÓN SERVIDOR SAMBA HERRAMIENTA SWAT Opciones de SWATPantalla de inicio. Para acceder a documentación dela herramienta, en caso de necesitar ayuda.Globals. Para configurar los parámetros delservidor Samba. Aquí se indica cosas como que elequipo Linux es el controlador de dominio.Shares. Para gestionar las carpetas compartidasque son administradas por Samba.Printers. Para gestionar las impresoras compartidasque son administradas por Samba. 8
  9. 9. 3. CONFIGURACIÓN SERVIDOR SAMBA HERRAMIENTA SWATWizard. Para configurar opciones tales como tipode servidor y otros aspectos relativos a la red.Status. Para administrar los servicios asociados aSamba. Podremos pararlos, detenerlos o reiniciarlos.View. Para analizar en modo gráfico el contenido delfichero smb.conf que almacenará toda laconfiguración de Samba.Password. Para gestionar los usuarios globales delequipo Linux, es decir, los usuarios de Samba, quetienen un comportamiento similar a los usuarios deActive Directory en Windows Server. 9
  10. 10. 3. CONFIGURACIÓN SERVIDOR SAMBA HERRAMIENTA SWAT El fichero de configuración de Samba Toda la configuración de Samba queda reflejada en elfichero /etc/samba/smb.conf. Administrar este fichero con la cantidad de opcionesque tiene es verdaderamente complicado. Swat reduce y simplifica la administración de smb.conf Al modificar el fichero desde Swat, se insertaúnicamente la información estrictamente necesaria y seomiten las configuraciones que no tienen cabida ennuestra configuración personal. Es recomendable realizar una copia de seguridad deeste fichero, ya que una vez modificado, y al serexcesivamente largo, es difícil recuperar su información. 10
  11. 11. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 0. Instalaremos los paquetes necesarios para la configuración yadministración de Linux Ubuntu como controlador de dominio.Paso 1. La instalación de los paquetes también se puede realizargráficamente, mediante la herramienta Synaptic. Localizar sólo lospaquetes a instalar en las siguientes ubicaciones del Synaptic. PAQUETE UBICACIÓN SYNAPTIC apache2 libapache2-mod-php5 World Wide Web Se deben instalar todas las dependencias de php5 estos paquetes, tanto si apache2-doc Documentación la instalación se realiza samba Red en modo gráfico o en vsftpd modo texto. mysql-server Varios-basados en texto mysql-clientObtener un par de capturas del Synaptic. 11
  12. 12. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 2. Cambiar el nombre de nuestro equipo a Server”Alumno”.Visualizar el fichero /etc/hostname o la instrucción hostname.Paso 3. Instalar el servidor web apache que nos servirá paraadministrar en entorno web nuestro controlador de dominio conSamba aptitude install apache2Paso 4. Instalar librerias php necesarias para el funcionamiento delservicio apache aptitude install libapache2-mod-php5Paso 5. Instalar el módulo php, lenguaje de programación para poderrealizar la administración de Samba en entorno Web aptitudeinstall php5Paso 6. Instalar la documentación de Apache aptitude installapache2-docPaso 7. Instalar los servicios del Servidor Samba, que es lo que haceque realmente el equipo sea un controlador de dominio aptitudeinstall samba samba-client smbfs smbclient samba-common-bin 12
  13. 13. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 8. Instalar el servicio para la gestión de transmisión de ficherosa través de FTP (File Transfer Protocol) aptitude install vsftpdPaso 9. Instalar el servicio de gestión de base de datos Mysql serverpara gestionar los objetos que administremos en el controlador dedominio. Se nos solicitará contraseña para la administración de esteservicio. Introduciremos la misma contraseña que root aptitudeinstall mysql-serverPaso 10. Instalar el servicio de cliente de bases de datos SQL quenos permitirá la administración de los objetos del controlador dedominio aptitude install mysql-clientPaso 11. Configurar la tarjeta de red, poniendo la dirección IP192.168.1.1 ifconfig ethx 192.168.1.1 netmask 255.255.255.0 Examinar el nombre de la interficie con ifconfigPaso 12. Una vez instalados todos estos paquetes, reiniciar el equipopara que los cambios tengan efecto. 13
  14. 14. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 13. Crear una carpeta en el escritorio del equipo Linux llamadacarpeta”alumno” (hacer click con el botón derecho del ratón en elescritorio y seleccionar “Crear una carpeta”).Paso 14. Sobre la carpeta creada, hacer click con el botón derechodel ratón en Opciones de compartición. Se mostrará una pantalla enla que marcaremos las siguientes casillas: •Compartir esta carpeta. En Nombre compartido introduciremos el nombre con el que queremos que otros usuarios de la red vean la carpeta en sus equipos. Introduciremos carpeta“alumno” •Permitir a otras personas escribir en esta carpeta. Permite a los usuarios que accedan a través de la red a esta carpeta, escribir en ella. •Acceso de invitado (para personas sin cuenta de usuario). Para que todos los usuarios Si no marcamos esta casilla, la carpeta no será accesible por ningún usuario de la red. 14
  15. 15. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 15. Pulsar el botón Crear compartición. Se mostrará unapantalla en la que se nos pide autorización para añadir los permisosnecesarios para que esta carpeta quede compartida. Pulsar el botónAñadir los permisos automáticamente. ¿Qué ocurre? ¿da error? Bug versión Ubuntu 9.10Paso 16. En este punto tendría que funcionar la compartición decarpeta. No obstante puede ocurrir el error “…error al ejecutar elproceso hijo «testparm»..” lo cual se trata de un bug en la versión9.10 de Ubuntu. Se soluciona ejecutando las siguientes instrucciones:- aptitude install winbind Gestor de nombres de dominio y usuarios- testparm.samba3 /etc/lib/smb.conf Server”Alumno” 192.168.1.1donde Server”Alumno” es el nombre de nuestro servidor 15
  16. 16. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 17. ¿Qué emblema que se le ha asociado a nuestra carpeta,indicando que la carpeta está compartida?Paso 18. Para modificar los permisos de una carpeta compartida enLinux, seleccionarla y hacer click en Opciones de compartición, o enPropiedades/Compartir. Dejar las opciones sin modificar.Paso 19. Editar el fichero de configuración samba gedit/etc/samba/smb.conf e introducir las siguientes líneas al final delfichero /home/upc se debe de substituir por el directorio personal que tenga cada uno en su máquinaPaso 20. Dar permisos totales al directorio personalchmod 777 /home/upcPaso 21. Reiniciar los servicios del servidor samba/etc/init.d/samba restart 16
  17. 17. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 22. Comprobaremos que el servicio está funcionandocorrectamente, y que desde otros equipos Linux o Windows tenemosacceso a los recursos del servidor. Arrancar un equipo Windows XP.Paso 23. Configurar los parámetros típicos del equipo Windows XPpara que pueda hacer un ping al servidor Linux Ubuntu.- Configurar dirección IP : 192.168.1.2/24- Situar los dos equipos en la misma Vmnet.Obtener 2 capturas de los procesos realizadosPaso 24. Una vez que se ha comprobado la conectividad, ir aInicio/Buscar/Equipos o personas/Un equipo en la red. Introducir ladirección IP del servidor ubuntu, y buscar el equipo por la red.Paso 25. Cuando se haya encontrado, hacer click en el icono yobservar los recursos compartidos del equipo. ¿Están todas lascarpetas que tenían que estar? Realizar una captura del contenido dela carpeta compartida /home/upc (o equivalente). 17
  18. 18. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIOPaso 26. Crear dentro de la carpeta compartida carpeta”alumno”, unasubcarpeta con el nombre del alumno y la fecha actual. Ir a la máquinaLinux Ubuntu y comprobar allí su efecto. Pertenencia al mismo grupo de trabajoPaso 27. Normalmente los equipos Linux estan integrados de inicio enel grupo de trabajo WORKGROUP. En el equipo Linux Ubuntu localizala línea en el fichero /etc/samba/smb.conf donde se indica dichaconfiguración.Paso 28. Desde el equipo Windows XP, Ir a la carpeta Escritorio/Missitios de red. ¿Se ve algún recurso? Comprobar que el equipo WindowsXP pertenece al grupo de trabajo WORKGROUP. Si no es así,agregarlo para que pertenezca a este grupo de trabajo MiPC/Propiedades/Nombre de EquipoPaso 29. Una vez que ambos equipos (Windows y Linux) pertenecen almismo grupo de Trabajo, comprobar que se pueden ver los recursoscompartidos de red del Servidor Linux desde la red de Windows 18
  19. 19. PRACTICA 14. INSTALACIÓN DEL SOFTWARE NECESARIO PARA HACER QUE LINUX UBUNTU SERVER SEA UN CONTROLADOR DE DOMINIO Compartición de recursos WindowsComprobaremos que desde los equipos Linux también tenemos accesoa los recursos de otros equipos Windows o Linux. El paquete queposibilita esto, samba-client, viene instalado por defectoPaso 30. Crear una carpeta en el Escritorio del equipo Windows XP,con el nombre “alumnoWindows” y compartirla tal y como sabemos.Seleccionar las dos opciones visibles:- Compartir esta carpeta en la red- Permitir que los usuarios de la red cambien mis archivos¿Qué símbolo en la carpeta representa esta compartición?Paso 31. Para navegar por la red desde Linux, de la misma forma acomo lo hacemos en Windows, ir a Lugares/Red. Obtener 3 capturasde pantalla, una donde se vea el contenido de la carpeta con el nombrede la máquina Windows XP, otra donde se vea el contenido de la Redde Windows y otra con el contenido de la propia máquina Linux. 19
  20. 20. PRACTICA 14.5. CONFIGURACIÓN SERVIDOR SAMBA – HERRAMIENTA SWATPaso 1. Instalar la herramienta Boot-up Manager, mediante elcomando apt-get install bumBoot-Up Manager es una herramienta gráfica que permite ver todoslos servicios, cuales arrancan al inicio del equipo y cuales son susprioridades de inicio y parada en los diferentes niveles de ejecución(run levels) del sistema.Paso 2. Ir a Sistema/ Administración/Boot-Up Manager y comprobarque estén activados los servicios de compartición de archivos (samba)y los servicios web (Apache2) en el equipo Linux Ubuntu.Paso 3. Instalar la herramienta de administración de samba, Swat:- apt-get install swat ó aptitude install swat- aptitude install netkit-inetdNOTA: Determinados paquetes, como netkit-inetd, no se puedeninstalar con apt-get, sólo con aptitude.Paso 4. Terminada la instalación, reiniciar el equipo. 20
  21. 21. PRACTICA 14.5. CONFIGURACIÓN SERVIDOR SAMBA – HERRAMIENTA SWATPaso 5. La entrada a Swat pide un nombre de usuario y contraseña. Esnecesario loginarse para acceder a Swat. Se puede entrar con otrosusuarios de Linux, pero el usuario que ofrece todas las opciones deconfiguración es el Administrador de Linux root. Es convenienteconfirmar la contraseña de root. Para ellos ejecutaremos lossiguientes comandos:sudo –s indica que en el terminal está trabajando el usuario rootpasswd establecemos y confirmamos la contraseña de root comosúper usuario del sistema.De esta forma confirmamos que la contraseña que hemos introducidopara el usuario root, será la contraseña utilizada por él para laadministración de los servicios de Linux, como Samba.Introduciremos la misma contraseña que utiliza root para validarse alsistema, para evitar incongruencias. root podrá tener dos contraseñas,la de entrada al sistema y la de entrada al servicio de administraciónde Swat, pero es muy conveniente que coincidan. 21
  22. 22. PRACTICA 14.5. CONFIGURACIÓN SERVIDOR SAMBA – HERRAMIENTA SWATPaso 6. Ejecutar Swat para administrar los servicios de Samba deforma gráfica y sencilla. Lanzar el navegador Firefox y teclearhttp://localhost:901.Cuando Swat pida un nombre de usuario y contraseña, teclear unusuario no root del sistema. ¿Qué opciones de SWAT visualizamos?Paso 7. Salir de SWAT y volver a entrar pero ahora introduciendo elusuario root y y la contraseña definida en el paso anterior (que comocomentamos no tiene que ser igual que la contraseña del usuario rootde Linux, pero es recomendable). ¿Qué opciones de la herramientagráfica de administración de Samba visualizamos ahora?Paso 8. Antes de empezar a administrar Samba, realizar una copia deseguridad del fichero de configuración smb.conf en modo gráfico. Ir aLugares/Equipo/Sistema de archivos, y situarse en /etc/samba,seleccionando el archivo smb.conf. Pulsar copiar con el botón derechodel ratón. Nos situamos en /home y con el botón derecho del ratónpulsamos pegar. ¿Podemos hacer la copia? 22
  23. 23. PRACTICA 14.5. CONFIGURACIÓN SERVIDOR SAMBA – HERRAMIENTA SWATPaso 9. Para poder realizar la copia en modo gráfico, necesitamosentrar en root de forma gráfica. Sobre el Escritorio hacer click botónderecho estando sobre el Escritorio y crear un lanzador:Nombre: rootComando: gksu -u root nautilusPaso 10. Hacer click en el lanzador y repetir las instrucciones delpaso 8. ¿Se puede realizar ahora la copia de seguridad?Paso 11. Indica las instrucciones para hacer el mismo proceso decopia de seguridad del fichero smb.conf mediante comandos,utilizando direccionamiento absolutoPaso 12. Abrir el fichero smb.conf en su ubicación original, para versu tremendo aspecto. Para ello, situados en /etc/samba, hacer dobleclic en el fichero smb.conf. Lo dejamos abierto para compararlo con laversión smb.conf de la herramienta SWAT. 23
  24. 24. PRACTICA 14.5. CONFIGURACIÓN SERVIDOR SAMBA – HERRAMIENTA SWATPaso 13. Visualizar el aspecto del fichero smb.conf mostrado por laherramienta Swat. En un navegador teclear http://localhost:901 paraacceder a la herramienta SWAT. Pulsar en el icono View. Comparar laversión del fichero smb.conf mostrada por Swat, con su versiónoriginal. Comenta las diferencias que observes.NOTA: Cada línea precedida de # es una línea que no tiene valor aefectos de configuración ya que se considera un comentario. Si lalínea tiene un ; indica que la línea está inactiva.Paso 14. Pulsar el icono Shares. ¿Qué recursos compartidos muestrarespecto la practica anterior? ¿Qué recursos compartidos faltanrespecto la practica anterior? ¿Qué recursos compartidos salennuevos?Paso 15. Pulsar el icono Printers. ¿Qué recursos muestra comocompartidos? 24

×