Sistemas operativos en red sobre una plataforma Ubuntu Autor:
Luis Felipe Ruiz
Proyecto final de curso Sistemas Operativos en red Fecha: 11/06/2013
Profesor: Enrique Morales
Documentación de servidores ......................................................................................................................... 4 Características de los controladores de los dominios. ..................................................................... 4 Ubuntu Server 8.04 de 32 bits. ................................................................................................................... 9 Actualizaciones realizadas. ..................................................................................................................... 9 Paquetes de idioma español. ................................................................................................................ 10 Todos los paquetes necesarios para completar el servidor y convertirlo en un controlador de dominio. ......................................................................................................................... 10 Visualización a pantalla completa (VirtualBox Guest Additions). ............................................. 13 Servidor SAMBA. ............................................................................................................................................ 13 Servidor DNS.................................................................................................................................................... 14 Servidor SSH. ................................................................................................................................................... 14 Para la instalación del servidor servidor ssh vamos a ejecutar la siguiente orden en el terminal.............................................................................................................................................................. 14 Servidor de conexión a escritorio remoto. .......................................................................................... 15 Interfaces gráficas : ....................................................................................................................................... 16 Gnome. ........................................................................................................................................................... 16 KDE.................................................................................................................................................................. 17 Paquetes adicionales: ................................................................................................................................... 19 Boot-up Manager. ...................................................................................................................................... 19 Editor de particiones GParted.............................................................................................................. 19 Redes ................................................................................................................................................................... 20 Ubuntu Desktop 8.10 .................................................................................................................................... 22 Actualizaciones realizadas .................................................................................................................... 22 Visualización a pantalla completa (VirtualBox Guest Additions) .............................................. 23 Cliente de conexión remota PuTTY. ....................................................................................................... 24 Servidor y cliente de conexión a escritorios remotos..................................................................... 25 Redes ................................................................................................................................................................... 26 Características de los clientes Windows del dominio..................................................................... 28 Hardware........................................................................................................................................................... 28 Software ............................................................................................................................................................. 29 Windows 7 de 32 bits. .................................................................................................................................. 29 Ultimate Edition.............................................................................................................................................. 29 Copia activada y actualizada................................................................................................................. 29 Visualización a pantalla completa (VirtualBox Guest Additions). ............................................. 30
Servidor y cliente VNC, para conexión a escritorios remotos. .................................................... 30 Cliente de conexión remota PuTTY ........................................................................................................ 31 Actualizaciones de Windows 7 ................................................................................................................. 31 Redes ................................................................................................................................................................... 33 Configuración de servidores como controladores de dominio. .................................................. 34 Instalar Swat en los servidores Linux de los departamentos de Electricidad e Informática. ................................................................................................................................................. 34 Configurar el fichero smb.conf de los citados servidores, para convertirlos en controladores de sus dominios respectivos. .................................................................................. 35 Usuarios, grupos y equipos del dominio. ............................................................................................. 38 Compartición de recursos. ......................................................................................................................... 42 Comprobación de acceso a recursos compartidos. .......................................................................... 50 Conexión remota entre equipos del dominio. .................................................................................... 52 Optimización de controladores de dominio........................................................................................ 61 Analizar el rendimiento del sistema.................................................................................................. 61 Cuotas de disco. .............................................................................................................................................. 66 Fichas de instalación ......................................................................................................................................... 70 ficha de instalación Ubuntu Server 8.04............................................................................................... 70 FICHA DE INSTALACIÓN UBUNTU DESKTOP 8.10 ......................................................................... 74 FICHA DE INSTALACION DE WINDOWS 7 .......................................................................................... 78
DOCUMENTACIÓN DE SERVIDORES (Linux server) y clientes (Linux y Windows) Lo primero que comenzaremos a realizar será la instalación de las maquinas con las siguientes características.
CARACTERÍSTICAS DE LOS CONTROLADORES DE LOS DOMINIOS. • Hardware o Nº procesadores
o Memoria RAM
o Memoria vídeo
2
2048 MB
32 MB
o Disco duro 1 (SATA) Partición 1 (Ubuntu; ext3) Partición 2 (Datos; NTFS Partición 3 (Swap)
60 GB 30 GB 26 GB 4 GB
Para crear un nuevo disco duro tenemos que tener la maquina apagada. Una vez apagada la maquina vamos a configuraciones > almacenamiento y damos en la opción de añadir un nuevo disco duro
Una vez que hemos dado en la opción de añadir un nuevo disco duro nos saldrá una pantalla en la que nos preguntara el tamaño que queremos en el disco. Y le damos crear.
Y para crear las particiones nos vamos a tener que ir GParted que no lo tendremos que descargar seleccionamos el disco.
Vamos a la opci贸n dispositivos > Establecer tablas de particiones nos saldr谩 un mensaje en el que nos preguntara si estamos seguros de particionar el disco. Una vez hayamos aceptado vamos a nuevo y podremos particionar el disco como nos lo pide la pr谩ctica. Partici贸n 1 (Ubuntu; ext3)
30 GB
Partici贸n 2 (Datos; NTFS
Partici贸n 3 (Swap)
26 GB
4 GB
Una vez hechas ya todas las particiones vamos a la opci贸n de editar y le damos aplicar cambios nos quedara una imagen como la siguiente.
o Disco duro 2 (SATA)
60 GB
โ ข Software
UBUNTU SERVER 8.04 DE 32 BITS. ACTUALIZACIONES REALIZADAS. Para realizar las actualizaciones del Ubuntu server vamos a realizar los siguientes pasos: Nos vamos a Sistemas > Administraciรณn > Gestor de actualizaciones
Una vez hemos ido al gestos de actualizaciones nos saldrรก una pantalla donde nos indicara las actualizaciones importantes de seguridad.
Le daremos en la opciรณn que dice instalar actualizaciones y comenzara a instalar las actualizaciones una vez que termina nos pedirรก reiniciar el servidor.
PAQUETES DE IDIOMA ESPAÑOL. Para instalar los paquetes de idiomas en español ejecutaremos desde el terminal los siguientes comandos. • • • • • •
Sudo apt-get install language-pack-es Sudo apt-get install language-pack-es-base Sudo apt-get install language-pack-gnome-es Sudo apt-get install language-pack-gnome-es-base Sudo apt-get install language-selector Sudo apt-get install language-support-es.
TODOS LOS PAQUETES NECESARIOS PARA COMPLETAR EL SERVIDOR Y CONVERTIRLO EN UN CONTROLADOR DE DOMINIO. Vamos a instalar los paquetes necesarios para la configuración y administración de Ubuntu como controlador de dominio. Apache2
Libapache2-mod-php5
sudo apt-get install apache2
sudo apt-get libapache2-mod-php5
Php5
Apache2-doc
sudo apt-get install php5
sudo apt-get install apache2-doc
Samba
sudo apt-get install samba
Vsftpd
sudo apt-get install vsftpd
Mysql-server
sudo apt-get install mysql-server
y durante la instalaci贸n aparece una ventana donde te pide que le des una contrase帽a al usuario root de mysql.
Mysql-client
sudo apt-get install mysql-client
VISUALIZACIÓN A PANTALLA COMPLETA (VIRTUALBOX GUEST ADDITIONS). Hemos intentado instalar la Guest Additions en el servidor pero no das un error que dice q no puede montar la imagen del CD/DVD de la Guest Additions en la maquina elec-server.
SERVIDOR SAMBA. Para comprobar que el servidor SAMBA está en funcionamiento nos vamos a Sistemas > Administración > Servicios.
SERVIDOR DNS. Para comprobar que el servidor DNS también está instalado seguiremos el mismo procedimiento que con el servidor Samba
SERVIDOR SSH. PARA LA INSTALACIÓN DEL SERVIDOR SERVIDOR SSH VAMOS A EJECUTAR LA SIGUIENTE ORDEN EN EL TERMINAL.
Y para comprobar si estรก en funcionamiento nos vamos a sistemas > Administraciรณn > Servicios y comprobamos que el servidor estรก en funcionamiento.
SERVIDOR DE CONEXIร N A ESCRITORIO REMOTO. Lo que tendremos que hacer en configurar el escritorio remoto para que pueda admitir conexiones remotas con otros equipos.
INTERFACES GRテ:ICAS : GNOME. Para instalar el interfaz grテ。fico gnome vamos a ejecutar las siguientes comandos a travテゥs del terminal Sudo apt-get install Ubuntu-desktop
Sudo apt-get install gnome-core
KDE. Para la instalaci贸n de esta interfax grafica vamos a instalar los siguientes paquetes. Sudo apt-get install kubuntu-desktop
Y durante la instalaci贸n del interfaz gr谩fica kde nos aparecer谩n unas pantallas donde nos indica que gestor es preferido si el kde o el gnome
Sudo apt-get install kde-i18n-es
Sudo apt-get install language-pack-kde-es
PAQUETES ADICIONALES: BOOT-UP MANAGER. Para la instalación de boot-up mananger lo podemos hacer atraves del terminal o del gestor de paquetes synaptic A través del terminal Sudo apt-get install bum
EDITOR DE PARTICIONES GPARTED. Para la instalación de gparted vamos al gestor de paquetes synaptic damos en la opción buscar gparted una vez finalizada la búsqueda nos aparecerá la opción del gparted marcamos e instalamos.
REDES Lo de la configuración de la red se hará durante la instalación del servidor • • • • •
Dirección IP 192.168.1.xxx Máscara de red/subred 255.255.255.0 Puerta de enlace 192.168.1.1 Servidor DNS primario 127.0.0.1 Servidor DNS secundario 10.10.1.1
Características de los clientes Linux del dominio o Hardware
Nº procesadores…………………………..…1
Memoria video……………………………….16
Memoria RAM………………………….....1024
Disco duro (IDE)……………………………..20
o Software
UBUNTU DESKTOP 8.10 ACTUALIZACIONES REALIZADAS Para realizar las actualizaciones en el cliente Ubuntu vamos seguir los siguientes pasos Sistemas > Administraci贸n > Gestor de actualizaciones
Una vez hayamos seguidos estos pasos nos aparecer谩 una pantalla en donde pondremos comprobar una vez hecho esto damos e instalar actualizaciones comenzara la instalaci贸n de las actualizaciones.
VISUALIZACIĂ“N A PANTALLA COMPLETA (VIRTUALBOX GUEST ADDITIONS) Hemos intentado instalar la Guest Additions en el cliente pero no da el mismo el error que el servidor que dice q no puede montar la imagen del CD/DVD de la Guest Additions en la maquina elec-server.
CLIENTE DE CONEXIÓN REMOTA PUTTY. Lo primero que tenemos que hacer descargarnos el putty con la siguiente orden sudo apt-get install putty Una vez ya descargado el putty vamos a aplicaciones > Internet >PuTTY SSH client Lo ejecutamos y pondremos en donde dice Host Name la IP del servidor el puerto el que viene 22 y tipo de conexión SSH y le damos open quedara una imagen como la siguiente.
Una vez hecho esto nos saldrá una pantalla donde le daremos aceptar para poder conectarnos remotamente al servidor Linux seguido de eso nos pedirá el login y la contraseña del servidor.
SERVIDOR Y CLIENTE DE CONEXIÓN A ESCRITORIOS REMOTOS. La conexión de escritorio remoto vamos a tener que configurarla tanto en los clientes Ubuntu como en los servidores lo primero que tenemos que hacer es hacer entra en las preferencias del escritorio remoto para ello vamos a tener que seguir la siguiente ruta Sistemas > Preferencias > Escritorio remoto
Una vez dentro de la configuración del escritorio remoto nos aparecen las opciones que queremos dar a los otros equipos que quieran conectarse como por ejemplo en tipo de compartición, la seguridad.
REDES La configuración de la red del cliente Ubuntu la vamos que tener que configurar manualmente asignándole una IP de nuestro propio rango para acceder a la configuración de la red del cliente vamos a tener que seguir los siguientes pasos. Sistemas > Preferencias > Network Configuration
Una vez dentro nos aparecerán diferentes opciones cableadas, inalámbricas, banda ancha movil, etc. Elegiremos la cableada en la opción de auto etho0
Damos la opción de editar nos aparecerá otra una pantalla donde nos permitirá configurar de la red de este equipo le damos en la opción de ajuste de IPv4 y en la opción método le vamos a dar Manual.
Una vez hecho esto vamos a dar en la opción añadir y pondremos los siguientes datos en la configuración de la red Dirección IP…………………………….192.168.1.xxx Mascara de red/subred…………..255.255.255.0 Puerta de enlace………………………...192.168.1.1 Servidor DNS primario…………………...127.0.0.1 Servidor DNS secundario………………..10.10.1.1
CARACTERÍSTICAS DE LOS CLIENTES WINDOWS DEL DOMINIO. HARDWARE Nº procesadores……………………….1
Memoria RAM………………….1024 MB
Memoria vídeo…………………16 MB
Disco duro (IDE)…………………20 GB
SOFTWARE WINDOWS 7 DE 32 BITS. ULTIMATE EDITION. La edición del Windows 7 se asigna tras la instalación del sistema operativo pero también se puede ver en las propiedades del equipo una vez instalado el sistema operativo
COPIA ACTIVADA Y ACTUALIZADA. Para activar la copia de Windows 7 tras la instalación del sistema operativo en la unidad de disco nos aparece una carpeta donde se encuentra el activador le damos a ejecutar y nos aparecerá una pantalla donde le daremos en la opción load y tras unos segundos el equipo se reiniciara. Para ver si se activado la copia de windows 7 vamos a equipo clic derecho en la opción de propiedades nos aparecerá una pantalla que al final del todo nos aparecerá una opción que dice activación de Windows 7 y aparecerá la imagen de que se activado la copia.
VISUALIZACIÓN A PANTALLA COMPLETA (VIRTUALBOX GUEST ADDITIONS). Al intentar instalar la VirtualBox Guest Additions en la maquina Windows 7 nos da un problema que no se nos instala hemos dado en la opción de Dispositivos y luego damos en la opción instalar Guest Additions y no nos da ningún mensaje ni de error solo se queda sin dar respuesta.
SERVIDOR Y CLIENTE VNC, PARA CONEXIÓN A ESCRITORIOS REMOTOS. Para instalar el software VNC vamos a tener que descargarlo desde el equipo del profesor pero también podemos hacerlo desde la página web http://www.realvnc.com. Una vez descargado damos a instalar y se instalara VNC viewer y server.
CLIENTE DE CONEXIÓN REMOTA PUTTY Para realizar la conexión por SSH desde un equipo Windows utilizaremos el programa PuTTY. Nos lo descargaremos desde el equipo del profesor y cuando lo ejecutemos en el apartado de host name podremos la dirección IP del servidor al que queremos conectarnos.
ACTUALIZACIONES DE WINDOWS 7 Para realizar las actualizaciones de Windows 7 vamos a ir a Panel de control buscaremos la opción de Windows Update aparecerá una pantalla como la siguiente.
Daremos en la opción activar actualizaciones automáticas y comenzara a descargar
y a instalar las Actualizaciones .
Una vez descargadas e instaladas las actualizaciones el equipo pedirรก reiniciarse.
REDES Para la configuración de la red de la maquina Windows vamos dar clic derecho sobre el icono de la red aparecerá unas opciones elegiremos Abrir el centro de redes y recursos compartidos nos aparecerá una pantalla en la que al lado izquierdo de la pantalla nos aparecerá una opción que dice cambiar configuración del adaptados ya dentro daremos clic derecho sobre el icono que nos aparecerá y daremos en la opción de propiedades. Nos aparecerá las propiedades de la red y buscamos la opción Protocolo de Internet versión 4 damos en propiedades y nos aparecerá una subpantalla en donde pondremos los siguientes datos.
Dirección IP…………………………192.168.1.xxx Máscara de red/subred……….255.255.255.0 Puerta de enlace……………........192.168.1.1 Servidor DNS primario………...192.168.1.yyy Servidor DNS secundario........10.10.1.1
CONFIGURACIÓN DE SERVIDORES COMO CONTROLADORES DE DOMINIO. INSTALAR SWAT EN LOS SERVIDORES LINUX DE LOS DEPARTAMENTOS DE ELECTRICIDAD E INFORMÁTICA. Para instalar swat en los controladores de dominios vamos a instalar los siguientes paquetes que indicamos a continuación. Sudo aptitude install swat
Sudo aptitude netkit-inetd
Ya instalados los paquetes es conveniente confirmar la contraseña de administrador de root. Para ello ejecutaremos la siguiente orden.
CONFIGURAR EL FICHERO SMB.CONF DE LOS CITADOS SERVIDORES, PARA CONVERTIRLOS EN CONTROLADORES DE SUS DOMINIOS RESPECTIVOS. Para configurar el fichero smb.conf tendremos que acceder a la aplicación del swat. Para ello iremos desde el navegador Firefox y en la barra de direcciones teclearemos http://localhost:901. Swat te pedirá un nombre de usuario y una contraseña, en el introduciremos el nombre de usuario root y la contraseña que hallamos asignado a root.
Introducido el nombre de usuario y contraseña, se mostrara la pantalla principal del administrador de swat.
En la pantalla principal haremos clic en globals. En esta pantalla tendremos que modificar algunos de los valores. La mayoría de opciones que tenemos que configurar las podemos retocar desde aquí, aunque algunos parámetros tendremos que recurrir a la vista avanzada. • Base options o Workgroup – Electronica o Netbios name – elec-server o Server string • Security optionsç o Security = USER o Encrypt password =yes • Browse options o Os eleven = 64 o Preferred master = yes o Local master =yes • WINS options o Wins support = yes o Dns proxy = yes
Realizados estos cambios, en las opciones básicas pulsaremos el botón Commit change y ya tendremos configurado como controlador de dominio. Pero aún no tenemos configurado del todo el equipo ya que nos falta configurar las opciones avanzadas. • Logon option o Domain logons = yes o Logon drive = H • Protocol options o Time server = yes Realizado estos cambios, en las opciones básicas de la configuración global pulsaremos Commin Change y ya tendremos configurado el equipo como controlador de dominio.
Comprobaremos con la opci贸n VIEW como queda el fichero smb.conf, que tiene que tener un aspecto parecido al que mostraremos a continuaci贸n.
USUARIOS, GRUPOS Y EQUIPOS DEL DOMINIO. En los controladores de dominio de cada uno de los departamentos se crearán los siguientes objetos: • •
Dos nuevos grupos: Profesores y Alumnos. Los siguientes usuarios: USUARIO tut_elec1 prof_elec1 prof_elec2 alumno_elec1 alumno_elec2 alumno_elec3 alumno_elec4 alumno_elec5 tut_inf1 prof_inf1 prof_inf2 alumno_inf1 alumno_inf2 alumno_inf3 alumno_inf4 alumno_inf5
GRUPO Profesores Profesores Profesores Profesores Alumnos Alumnos Alumnos Alumnos Profesores Profesores Profesores Profesores Alumnos Alumnos Alumnos Alumnos
DOMINIO
elec.cm.com
inf.cm.com
Para crear usuarios en los controladores de dominios vamos a seguir la siente ruta Sistema > Administración > Usuarios y grupos.
Una vez hecho estos vamos a desbloquear y aparecerá una pantalla donde hay una opción que dice gestionar grupos hacemos clic y nos aparecerá una pantalla como la siguiente.
Damos en la opción añadir grupo, nos pide el nombre del grupo y en la opción de abajo nos pide miembros del grupo podemos elegir que miembros conforman ese grupo.
Una vez creado el grupo tendremos que crear los usuarios para cada uno de los grupos que hemos creado que nuestro caso son Profesores y Alumnos. En la pantalla principal de usuarios y grupos hay una opción que dice añadir usuario.
Una vez hayamos hecho clic sobre añadir usuario nos aparecerá una pantalla donde nos pedirá algunos datos para el nuevos usuario.
Una vez introducido los datos nos vamos a avanzado donde podremos como grupo principal al grupo que pertenezca ese usuario, ya sea profesores o alumnos.
COMPARTICIÓN DE RECURSOS. Una vez comprobado que todo lo anterior funciona perfectamente, se darán a compartir recursos desde los clientes y desde el controlador de dominio de cada departamento. Para ello se realizarán las siguientes acciones: Crear en el controlador de dominio de cada departamento una carpeta de cada tipo: Público-Elec/Inf y Privado-Elec/Inf.
Compartir estas carpetas, de manera que; a. A la carpeta Público-Elec/Inf todos los usuarios tengan acceso total Para que todos los usuarios tengan acceso a la carpeta publica de cada controlador de dominio vamos a dar clic derecho sobre la carpeta aparecerá una opción que dice opciones de compartición nos aparecerá una pantalla como la aparece a continuación.
b. A la carpeta Privado-Elec/Inf sólo los profesores tienen acceso total, mientras que los alumnos sólo tienen acceso de lectura. Para que la carpeta privada solo los profesores tengan permiso de escritura y lectura y los alumnos solo tengan permiso de lectura vamos a tener que hacer que todos los usuarios sean samba
Una vez hecho que los usuarios sean usuarios samba vamos a la opción añadir recursos compartidos nos aparecerá una pantalla donde seleccionaremos la carpeta que queremos que solo algunos usuarios tengan acceso y en la parte de abajo te dice los permisos que le puedes dar a esa carpeta
En la otra opción que acceso nos permitirá elegir los usuarios que tienen acceso a esa carpeta.
Una vez hecho que la carpeta sea privada nos aparecerá la siguiente pantalla. Donde nos muestra que los usuarios que están el grupo de profesores tienen permiso de lectura y escritura e cambio los usuarios alumnos solo tiene permiso de lectura.
A cada usuario de cada departamento se le creará una subcarpeta de trabajo dentro de la carpeta Privado-Elec/Inf. Cada subcarpeta tendrá el nombre del usuario del departamento, como por ejemplo tut_elec1, prof_elec1, alumno_inf1, etc… Hemos creado subcarpetas pertenecientes a cada uno de los usuarios como observaremos en la imagen siguiente.
Cada usuario tendrá acceso total a la subcarpeta de trabajo que lleva su nombre y nadie más tendrá ningún tipo de permiso de acceso sobre ella. Sin embargo, en el caso de las subcarpetas de trabajo de los alumnos, los usuarios miembro del grupo de profesores también tendrán concedido acceso de lectura sobre las mismas. Para que cada usuario tenga acceso a su subcarpeta vamos a tener que repetir los anteriores pasos vamos a elegir la opción recursos compartidos elegiremos la carpeta de cada usuario daremos los permisos.
Y elegiremos el usuario que tendrá acceso a esa carpeta.
Una vez hecho repetimos con todos los usuarios dependiendo del grupo porque el grupo de alumnos también tienen que tener permiso de lectura para el grupo de profesores Luego de haber hecho todos los pasos que hemos indicado anteriormente hemos ido a la máquina de Windows para comprobar el funcionamiento pero no nos funcionaba correctamente.
Así que tuvimos que ir a propiedades de la carpeta pero arrancando desde el nautilos desde el servidor y cambiando las propiedades de la carpeta para poder cambiar los permisos de la carpeta. Para ello hemos seguido los siguientes pasos hemos ido al terminal hemos arrancado el nautilos. Luego hemos ido a sistemas de archivos hemos buscado la carpeta home
Ye dentro de la carpeta home encontraremos la carpeta inf-server luego en escritorio que es donde se encuentran las dos carpetas que hemos creado la pública y la privada dentro de la privada están todos las carpetas de los usuarios vamos de una en una cambiándole los permisos para poder hacer a ellas.
Una vez ya cambiado los permisos de todos los usuarios vamos a la red de la máquina de Windows vamos a la red buscamos el equipo por ejemplo ELECSERVER vemos la carpeta de privada-elec profesores nos pedirá un usuario y una contraseña accederemos con el usuario alumno-elec1 ya dentro vamos a la carpeta con el usuario con el que hemos accedido y nos permitirá crear una carpeta.
Pero si vamos a otra carpeta no nos dejara crear nada nos saldrá un mensaje de error que dice que necesitamos permisos para realizar esta acción.
En cada equipo local, crear una carpeta llamada con el nombre del equipo seguida de LOCAL, como por ejemplo alumno_inf1-LOCAL. A esta carpeta tendrán acceso completo todos los usuarios locales del equipo. Asimismo, tendrá acceso de lectura sobre dicha carpeta cualquier otro usuario que se conecte a través de la red. Para crear una carpeta en el equipo local lo primero que tendremos que hacer es acceder al usuario vamos al botón de apagado y le damos en la opción de apagado y le damos en la opción de cambiar de usuario ponemos el nombre del usuario y seguido de la contraseña.
Una vez dentro en el Escritorio creamos la carpeta con el nombre de alumno-elec1LOCAL.
Para darle los permisos tendremos que volver al servidor y a trav茅s del samba podremos darle los derechos que nos piden Primero iremos al samba buscaremos la carpeta y le daremos los permisos de visibilidad y permiso de escritura
Y en la opci贸n de acceso pondremos permitir acceso a todos.
COMPROBACIĂ“N DE ACCESO A RECURSOS COMPARTIDOS. Realizar, para cada departamento, las operaciones que se consideren oportunas para demostrar que el acceso a los distintos tipos de recursos compartidos se produce de la forma indicada en el apartado anterior. Para comprobar el funcionamiento de las carpetas compartidas que hemos hecho vamos a comprobar el funcionamiento de cada uno de los departamentos. En el servidor vamos a la privada en el usuario alumno-elec1 crearemos una carpeta con el nombre prueba.
E iremos a la maquina Windows y comprobaremos que se ha creado y desde la maquina Windows crearemos un documento para ver si se comparte.
Luego de haber creado el documento de prueba de carpetas compartidas vamos al servidor y comprobamos que el documento se ha creado.
CONEXIÓN REMOTA ENTRE EQUIPOS DEL DOMINIO. En cada uno de los dominios creados, tanto para el departamento de Electricidad, como para el de Informática, realizar las siguientes operaciones: Abrir sesión remotamente, vía SSH (utilizando PuTTY), en el servidor Linux desde un cliente Linux y desde otro cliente Windows. Desde cliente Windows a servidor Linux Para abrir una conexión a través del putty desde un cliente Windows a un servidor Linux vamos a ejecutar los siguientes pasos 1. Vamos al cliente Windows y ejecutamos la aplicación de Putty 2. Una vez ejecutado el programa vamos a introducir en el apartado de host name pondremos la dirección IP del equipo servidor de Linux. 3. En la opción port que quiere decir por qué puerto pondremos el 22 4. Y el tipo de conexión SSH.
Una vez hecho esto nos saldrá una pantalla advirtiéndonos de seguridad del putty le damos a la opción si para podernos conectar modo terminal con el servidor.
Una vez hecho esto te pedirá el login y la contraseña del servidor para poder acceder y te aparecerá una pantalla como la siguiente.
Configurar VNC y/o el servicio de escritorio remoto tanto en el servidor Linux como en los clientes Linux y Windows, del siguiente modo: a. Para conectarse remotamente al escritorio del servidor se pide contraseña y éste debe, además, dar su autorización (confirmación aceptando la conexión). Para poder conectarse al escritorio del servidor y que te pida una contraseña y dar una autorización no vamos a sistemas >preferencias > Escritorio Remoto.
En el apartado de seguridad hay dos opciones que son las que nos pide la Practica que es pedir confirmación y una contraseña.
Para comprobar el funcionamiento y que hemos configurado bien el servidor vamos a los clientes tanto de Windows y Linux. Windows > Linux Entramos en la aplicación de VNC Viewer ponemos la dirección IP del servidor
Después de unos minutos aparecerá otra pantalla donde te pide la contraseña del servidor.
Una vez hecho esto vamos al servidor y nos dirรก que otro usuario se quiere conectar a nuestro equipo. Y aparecerรก la IP del equipo que quiere conectarse al servidor.
Una vez permitimos ver nuestro equipo volvemos al equipo cliente Windows y nos aparecerรก la pantalla del servidor en el cliente Windows.
Cliente Linux > servidor Linux Una vez configurado el servidor con hemos indicado anteriormente vamos al equipo cliente Linux vamos al apartado de aplicaciones > Internet > visor de escritorios remotos. Aparecerá la siguiente pantalla.
Buscaremos el escritorio remoto que pertenezca al servidor de ELECTRONICA y de inmediato nos pedirá la contraseña del servidor.
Le damos aceptar y vamos al servidor y nos aparecerá una pantalla que dice que un equipo se quiere conectar al servidor. También nos indica la dirección IP del equipo que se quiere conectar.
Le damos a permitir y aparecerá la pantalla del servidor en el equipo cliente Linux.
b. Para conectarse remotamente al escritorio de los clientes no se pide ni contraseña ni aceptación del intento de conexión. Cliente Linux con servidor Linux Para conectarse a los cliente Linux a través del servidor vamos a los clientes vamos a sistemas > preferencias > Escritorio remoto y quitamos las dos opciones del mensaje de confirmación y que te pida contraseña
Vamos al servidor vamos a aplicaciones > Internet > visor de escritorios remotos. Ya dentro vamos a la opcion de conectar y te dira a que maquina quieres conectarte en la opcion anfitrión le damos a buscar y buscamos el cliente al que queremos conectarnos
Una vez encontrado el equipo cliente al que queremos conectarnos le damos en la opción de aceptar y conectar y se conectara al escritorio del cliente.
¿Qué diferencias existen entre el tipo de operaciones que se pueden realizar en el equipo al que se ha accedido remotamente de un forma y de otra? Ilustrar la respuesta dada con ejemplos concretos de, al menos, dos operaciones distintas realizadas en cada caso. La diferencia que existe entre estos dos modos de conexión ya sea por terminal o modo. La diferencia de modo terminal es que todo lo podemos hacer a travez del terminal como crear carpetas o instalar programas o acceder a una carpeta en concreto. Y en modo grafico lo podemos hacer gráficamente si necesidad de acceder al terminal podemos interactuar en el escritorio del equipo al que no hemos conectado.
OPTIMIZACIÓN DE CONTROLADORES DE DOMINIO. Tanto para el servidor Ubuntu del departamento de Electricidad como para el de Informática:
ANALIZAR EL RENDIMIENTO DEL SISTEMA o Ejecutando las herramientas necesarias, visualizar el historial de recursos Consumidos por el sistema, indicando cuando espacio del disco se está utilizando, el uso de la memoria de intercambio, uso de la memoria del sistema y la cantidad de información (en MB) recibida y enviada por la red. Con la herramienta monitor del sistema la podremos acceder desde Sistemas > Administración > monitor del sistema pulsamos sobre la pestaña de recursos aparecerá una pantalla en la podremos ver el consumo de recursos de forma global en el sistema mediante gráficos.
Otra forma de analizar el rendimiento del equipo es ejecutando el comando top. Al ejecutarlo en la parte superior de la pantalla podremos ver el consumo de recursos del equipo, como RAM, CPU, usuarios del sistema, etc.
o Revisando el espacio de almacenamiento y mostrando un mapa representativo del uso de disco de la carpeta personal de trabajo del usuario prof_elec2. Para revisar el espacio de almacenamiento ejecutaremos desde aplicaciones > Accesorios > anรกlisis de uso de disco.
Para ve la carpeta personal de prof-elec2 vamos a la opci贸n de explora carpeta personal buscamos en Escritorio > carpeta privada > elegimos la carpeta prof-elec2 Y quedara una imagen como esta.
Ajustar el valor asignado al intercambio de memoria para obtener el mejor rendimiento del sistema. Hacer permanentes los cambios realizados en el sistema. Para agilizar el uso de la memoria podremos modificar los par谩metros que utiliza el sistema para el swapping. Primero ejecutaremos la siguiente orden.
En nuestro caso se muestra un 60. Para modificar el valor asignado al intercambio de memoria vamos a ejecutar la siguiente orden.
Para comprobar que se ha cambiado vamos a ejecutar la misma orden que al principio.
Una vez que hemos comprobado que hemos hecho bien el cambio y creemos que nos va a ir bien este valor, si queremos que este cambio sea permanente tendremos que añadir una línea a un archivo, que permitirá que este archivo sea definitivo. Para hacer permanentes los cambios ejecutaremos el siguiente comando.
Se nos abrirá el documento sysctl.conf al que añadiremos la siguiente línea al final del mismo. vm.swappiness=10
Guardamos el archivo, lo cerramos y comprobaremos que al reiniciar el equipo el cambio de la gestiรณn de memoria virtual es permanente. Empezaremos por comprobar un valor 10. Abriremos un par de aplicaciones y comprobaremos como se realiza la carga. Si todo va bien, pasaremos al siguiente paso y veremos que se carga demasiado lento, probaremos con valores de 20, 30,.etc Hasta que comprobemos que las aplicaciones se cargan mรกs rรกpido.
CUOTAS DE DISCO. Se asignarán cuotas de disco para cada usuario de cada departamento: Para activar el sistema de cuotas debemos de hacer los siguientes pasos: •
Instalar el software necesario para ello ejecutamos las siguientes ordenes: • sudo apt-get install qouta • sudo apt-get install quotatool
•
Modificamos el fichero fstab situado en /etc/fstab. • Sudo gedit fstab En este fichero añadimos en la linea / ext3 relatime,errors=mountro añadiremos relatime,errors=mo unt-ro, usrquota, grpquota.
•
Reiniciamos el equipo. • sudo reboot Creamos cuatro archivos en /. • quota.user • quota.group • aquota.user • aquota.group
•
•
Para ello tenemos que estar situados en / ejecutamos en consola las ordenes: • cd / • sudo touch • quota.user • quota.group • aquota.user • aquota.group
•
Cambiamos los permisos de cada archivo que hemos creado. Permanecemos en / • sudo chmod 600 quota.user Para saber si los permisos han cambiado ejecutamos la orden • ls –l
•
Con las ordenes siguientes comprobaremos que la cuota esta activada. • Ejecutamos la orden • quotacheck -f -m / • quotacheck –avugmf
•
•
Para los usuarios del grupo de Alumnos se indicará que la cuota de disco es de 5 MB, generando un aviso al llegar al 15% de espacio libre. Para asignarle una cuota a un usuario necesitamos ejecutar estos comandos sudo edquota -u nombre_usuario En nuestro caso tendremos que asignar a todos los usuarios que pertenecen al grupo de alumnos que son: • alumno-elec2 • alumno-elec3 • alumno-elec4 • alumno-elec5 Vamos al terminal y ejecutamos la orden de sudo edquote –u alumno-elec2 y nos aparecerá la siguiente pantalla.
•
A los usuarios del grupo Profesores se les asignará una cuota de disco de 10 MB, generando un aviso al llegar al 25% de espacio libre. Seguiremos los mismos pasos que con los usuario alumnos para crear las cuotas de discos lo único que cambiamos es el tamaño.
•
Posteriormente, se iniciará sesión con algún alumno de cada departamento, se copiarán varios archivos en su subcarpeta de trabajo, comprobándose que las cuotas de disco funcionan. También se hará lo propio con algún profesor de cada departamento. Cuando se llegue al límite de almacenamiento de dicho usuario, se modificará la cuota, ampliándola a 15 MB y avisando al usuario que tiene poco espacio en disco cuando le queden 1,5 MB.
•
FICHAS DE INSTALACIÓN FICHA DE INSTALACIÓN UBUNTU SERVER 8.04
Elec-server
DATOS DE INSTALACIÓN DEL SERVIDOR______elec-server____________ Instalación.
Sistema Operativo Instalado
Fecha 10/06/2013
Hora 9:00
Versión
Clave del producto
Ubicación del equipo en la empresa.
Linux server 8.04 Tipo
Hardware del equipo
Discos o pariciones del equipo
Identificación del equipo
Software adicional instalado.
Nº serie
Procesador Disco duro RAM Tarjeta gráfica Ratón/teclado Monitor ……….. Otro hardware
Observaciones 2 60 GB 2048 MB 32 Philipf
Nombre/unidad
Tamaño
1
Partición 1
30 GB
Sistema de Archivos Ubuntu; ext3
2 ……. N
Partición 2
26 GB
Datos; NTFS
4 GB
Swat
Partición 3 Contraseña Nombre del administrador Elec-server Vallecas Descripción 1 Apache2 2 Php5 ……. Samba Vsftpd N
Mysql
Licencias instaladas
Utilidad
Fecha Instalación 21/04/2013 21/04/2013 21/04/2013 21/04/2013 21/04/2013
INCIDENCIAS durante el proceso de instalación
Dominio o grupo de trabajo
Dirección IP Máscara de subred Puerta de enlace predeterminada: Dirección de un servidor de D.N.S. Identificación de la conexión física al RACK
Identificación de la red. Elec.cm.com
Configuración del Navegador Ubicación del servidor
Plugins instalados
Conexión a través de Proxy
Ubicación
Planta Descripción
Actualizaciones instaladas
255.255.255.0 192.168.1.1
127.0.0.1 10.10.1.1
Sirve para
Fecha Instalación
1 2 ……. n
Nombre
1 2 3 Usuarios
192.168.1.80
4 5 6 7 8
Tutelec1 Profelec1 Profelec2 Alumnoelec1 Alumnoelec2 Alumnoelec3 Alumnoelec4 Alumnoelec5
Grupo al que pertenece Profesores Profesores Profesores Profesores Alumnos Alumnos Alumnos Alumnos
Horas de inicio de sesión
Equipos desde los que se puede conectar Elec-server Ub-elec1 -2 Elec-server Ub-elec1 -2 Elec-server Ub-elec1 -2 Elec-server Ub-elec1 -2 Elec-server Ub-elec1 -2 Elec-server Ub-elec1 -2 Elec-server Ub-elec1 -2 Elec-server
Credenciales de contraseña
.......
INF-SERVER
DATOS DE INSTALACIÓN DEL SERVIDOR______inf-server____________ Instalación.
Sistema Operativo Instalado
Fecha 10/06/2013
Hora 9:00
Versión
Clave del producto
Ubicación del equipo en la empresa.
Linux server 8.04 Tipo
Hardware del equipo
Discos o pariciones del equipo
Identificación del equipo
Software adicional instalado.
Nº serie
Procesador Disco duro RAM Tarjeta gráfica Ratón/teclado Monitor ……….. Otro hardware
Observaciones 2 60 gb 2048 mb 32 PHILIPS
Nombre/unidad
Tamaño
1
Partición 1
30 GB
Sistema de Archivos Ubuntu; ext3
2 ……. N
Partición 2
26 GB
Datos; NTFS
4 GB
Swat
Partición 3 Contraseña Nombre del administrador inf-server Vallecas Descripción 1 Apache2 2 Php5 ……. Samba Vsftpd N
Mysql
Licencias instaladas
Utilidad
Fecha Instalación 21/04/2013 21/04/2013 21/04/2013 21/04/2013 21/04/2013
INCIDENCIAS durante el proceso de instalación
Dominio o grupo de trabajo
Identificación de la red. inf.cm.com
Configuración del Navegador Ubicación del servidor
Plugins instalados Ubicación
Dirección IP Máscara de subred Puerta de enlace predeterminada: Dirección de un servidor de D.N.S. Identificación de la conexión física al RACK Conexión a través de Proxy
1 2 3 4 5 6 7 8
Impresoras conectadas
192.168.1.1
127.0.0.1 10.10.1.1
Sirve para
Fecha Instalación
1 2 ……. n
Nombre
Usuarios
255.255.255.0
Planta Descripción
Actualizaciones instaladas
192.168.1.85
1 2 ……. n
Tut- inf 1 Prof- inf 1 Prof- inf 2 Alumnoinf 1 Alumnoinf 2 Alumnoinf 3 Alumnoinf 4 Alumnoinf 5
Grupo al que pertenece Profesores Profesores Profesores Profesores Alumnos Alumnos Alumnos Alumnos
Horas de inicio de sesión
Equipos desde los que se puede conectar inf-server Ub-inf1 -2 inf-server Ub-inf1 -2 inf-server Ub- inf 1 -2 inf -server Ub- inf 1 -2 inf -server Ub- inf 1 -2 inf -server Ub- inf 1 -2 inf -server Ub- inf 1 -2 inf -server
Credenciales de contraseña
.......
FICHA DE INSTALACIÓN UBUNTU DESKTOP 8.10 Cliente Linux Ubuntu 8.10
DATOS DE INSTALACIÓN DEL EQUIPO CLIENTE__Ub-elec1_______________ Instalación. Sistema Operativo Instalado
Fecha 10/06/2013
Hora 9:00
Versión
Clave del producto
Ubicación del equipo en la empresa y DOMINIO al que pertenece.
Ubuntu 8.10 Tipo
Hardware del equipo
Discos o pariciones del equipo
Identificación del equipo
Software adicional instalado.
Procesador Disco duro RAM Tarjeta gráfica Ratón/teclado Monitor ……….. Otro hardware
1 2 ……. N Nombre
1 2 ……. N
Nº serie
Observaciones 1 20GB 1024 MB 16
Fujitsu Philips
Nombre/unidad
Tamaño
SATA
20 GB
Contraseña del administrador
Sistema de Archivos NTFS
Licencias instaladas
Descripción
Utilidad
Fecha Instalación
Putty
Acceso remoto
25/05/2013
INCIDENCIAS durante el proceso de instalación
Dominio o grupo de trabajo
Identificación de la red. Elec-cm.com
Configuración del Navegador Ubicación del servidor
Plugins instalados Ubicación
Dirección IP Máscara de subred Puerta de enlace predeterminada: Dirección de un servidor de D.N.S. Identificación de la conexión física al RACK Conexión a través de Proxy
255.255.255.0 192.168.1.1
192.168.1.80 10.10.1.1
Planta Descripción
Actualizaciones instaladas
192.168.1.81
Sirve para
Fecha Instalación
1 2 ……. n Antivirus
Otros datos
Cortafuegos
Servidor de bases de datos
Conectado a otros servidores
……..
SI NO Impresoras conectadas
Configuraciones adicionales
1 2 ……. n Aquí podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,
Cliente ubuntu Ub-inf1
DATOS DE INSTALACIÓN DEL EQUIPO CLIENTE__Ub-inf1_______________ Instalación. Sistema Operativo Instalado
Fecha 10/06/2013
Hora 9:00
Versión
Clave del producto
Ubicación del equipo en la empresa y DOMINIO al que pertenece.
Ubuntu 8.10 Tipo
Hardware del equipo
Discos o pariciones del equipo
Identificación del equipo
Software adicional instalado.
Procesador Disco duro RAM Tarjeta gráfica Ratón/teclado Monitor ……….. Otro hardware
1 2 ……. n Nombre
1 2 ……. n
Nº serie
Observaciones 1 20GB 1024 MB 16
Fujitsu Philips
Nombre/unidad
Tamaño
SATA
20 GB
Contraseña del administrador
Sistema de Archivos NTFS
Licencias instaladas
Descripción
Utilidad
Fecha Instalación
Putty
Acceso remoto
25/05/2013
INCIDENCIAS durante el proceso de instalación
Dominio o grupo de trabajo
Identificación de la red. inf-cm.com
Configuración del Navegador Ubicación del servidor
Plugins instalados Ubicación
Dirección IP Máscara de subred Puerta de enlace predeterminada: Dirección de un servidor de D.N.S. Identificación de la conexión física al RACK Conexión a través de Proxy
255.255.255.0 192.168.1.1
192.168.1.85 10.10.1.1
Planta Descripción
Actualizaciones instaladas
192.168.1.86
Sirve para
Fecha Instalación
1 2 ……. n Antivirus
Otros datos
Cortafuegos
Servidor de bases de datos
Conectado a otros servidores
……..
SI NO Impresoras conectadas
Configuraciones adicionales
1 2 ……. n Aquí podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,
FICHA DE INSTALACION DE WINDOWS 7 Win-elec1
DATOS DE INSTALACIÓN DEL EQUIPO CLIENTE__win-elec1_______________ Instalación. Sistema Operativo Instalado
Fecha 10/06/2013
Hora 9:00
Versión
Clave del producto
Ubicación del equipo en la empresa y DOMINIO al que pertenece.
Windows 7 Tipo
Hardware del equipo
Discos o pariciones del equipo
Identificación del equipo
Software adicional instalado.
Procesador Disco duro RAM Tarjeta gráfica Ratón/teclado Monitor ……….. Otro hardware
1 2 ……. n Nombre
1 2 ……. n
Nº serie
Observaciones 1 20GB 1024 MB 16
Fujitsu Philips
Nombre/unidad
Tamaño
SATA
20 GB
Contraseña del administrador
Sistema de Archivos NTFS
Licencias instaladas
Descripción
Utilidad
Fecha Instalación
Putty VNC
Acceso remoto
25/05/2013
INCIDENCIAS durante el proceso de instalación
Dominio o grupo de trabajo
Identificación de la red. elec-cm.com
Configuración del Navegador Ubicación del servidor
Plugins instalados Ubicación
Dirección IP Máscara de subred Puerta de enlace predeterminada: Dirección de un servidor de D.N.S. Identificación de la conexión física al RACK Conexión a través de Proxy
255.255.255.0 192.168.1.1
192.168.1.80 10.10.1.1
Planta Descripción
Actualizaciones instaladas
192.168.1.83
Sirve para
Fecha Instalación
1 2 ……. n Antivirus
Otros datos
Cortafuegos
Servidor de bases de datos
Conectado a otros servidores
……..
SI NO Impresoras conectadas
Configuraciones adicionales
1 2 ……. n Aquí podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,
CLIENTE WINDOWS
WIN-INF1
DATOS DE INSTALACIÓN DEL EQUIPO CLIENTE__win-elec1_______________ Instalación. Sistema Operativo Instalado
Fecha 10/06/2013
Hora 9:00
Versión
Clave del producto
Ubicación del equipo en la empresa y DOMINIO al que pertenece.
Windows 7 Tipo
Hardware del equipo
Discos o pariciones del equipo
Identificación del equipo
Software adicional instalado.
Procesador Disco duro RAM Tarjeta gráfica Ratón/teclado Monitor ……….. Otro hardware
1 2 ……. n Nombre
1 2 ……. n
Nº serie
Observaciones 1 20GB 1024 MB 16
Fujitsu Philips
Nombre/unidad
Tamaño
SATA
20 GB
Contraseña del administrador
Sistema de Archivos NTFS
Licencias instaladas
Descripción
Utilidad
Fecha Instalación
Putty VNC
Acceso remoto
25/05/2013
INCIDENCIAS durante el proceso de instalación
Dominio o grupo de trabajo
Identificación de la red. inf-cm.com
Configuración del Navegador Ubicación del servidor
Plugins instalados Ubicación
Dirección IP Máscara de subred Puerta de enlace predeterminada: Dirección de un servidor de D.N.S. Identificación de la conexión física al RACK Conexión a través de Proxy
255.255.255.0 192.168.1.1
192.168.1.85 10.10.1.1
Planta Descripción
Actualizaciones instaladas
192.168.1.88
Sirve para
Fecha Instalación
1 2 ……. n Antivirus
Otros datos
Cortafuegos
Servidor de bases de datos
Conectado a otros servidores
……..
SI NO Impresoras conectadas
Configuraciones adicionales
1 2 ……. n Aquí podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,