M06-Administració de Sistemes Operatius
UF1-Administració avançada de sistemes operatius ASIX2
Pràctica 1: Instal·lació, configuració i us de serveis d'accés i administració remota en S.O. lliures
21-9-2021

INSTAL·LACIÓ, CONFIGURACIÓ I US DE SERVEIS D'ACCÉS I CONFIGURACIÓ REMOTA EN S.O. LLIURES


CONDICIONS DEL TREBALL
1- Comprovació de la pràctica:
     a) Part 1 a 6: 28-9-20
     b) Part 7 a 9: 5-10-20 

 

DOCUMENTACIÓ
a) Documentació sobre Criptografia de clau pública
b) Documentació sobre ssh-agent i ssh-add
c)  Documentació sobre ssh-keygen
d) Documentació sobre claus públiques en Windows
e) Documentació sobre sshd_config
f) Documentació sobre ssh_config
g) Documentació sobre sshfs
h) SFTP

PRÀCTICA (1a PART): INSTAL·LACIÓ D'UN SISTEMA DEBIAN SERVER I UN DEBIAN CLIENT

a) Debian Server

1
-  Amb VirtualBox crea una màquina virutal Debian amb les següents característiques:  a) Tipus de sistema operatiu: Linuxb) Versió: Debian (64 bit), c) Nom: server-asix2-m06, d) Memòria assignada a la màquina virtual: 2GB, e) Disc dur de 15GB f) Xarxa connectada a  "Adaptador Pont" associat a la  targeta de xarxa Ethernet.

2-
Posa en marxa la màquina virtual. Instal·la un sistema Debian 11.0.0 amb les següents caracterísitiques:
   
a) Nom de l'equip: xxyyzz-m06 (xx=dues primeres lletres del teu nom, yy=dues primeres lletres del teu primer cognom, zz=dues primeres lletres del teu 2n cognom).
    
b) Domini: fjeclot.net
   
c) Usuari root amb contrasenya fjeclot
    d) Usuari per defecte: xxyyzz  (
xx=dues primeres lletres del teu nom, yy=dues primeres lletres del teu primer cognom, zz=dues primeres lletres del teu 2n cognom) amb contrasenya clotfje
   
e) Configuració de xarxa: Dinàmica (via DHCP)
    f) Dins de les opcions d'instal·lació de programari, instal·la:  Debian desktop environment, MATE,  SSH server i Utilitats estàndard del sistema.

3-
Un cop l'equip estigui en funcionament:
     a) Afegeix el teu usuari al grup sudo i vboxsf.
     b) Instal·la les Guest Additions.
     c) comprova que el paquet openssh-server, que és una implementació del servei SSH (secure shell), s'ha instal·lat durant el procés d'instal·lació del sistema.

4-
Canvia el servidor Debian a l'opció xarxa interna.

5
- Des de Network Manager escriu la següent configuració de xarxa per:
a) Adreça IP 192.168.1.x, b) Màscara 255.255.255.0, c) Router  192.168.1.1, d) Servidors DNS  80.58.0.33 i 80.58.32.97 i e) Domini de recerca: fjeclot.net.

b) Debian Client

1
-  Amb VirtualBox crea una màquina virutal Debian amb les següents característiques:  a) Tipus de sistema operatiu: Linuxb) Versió: Debian (64 bit), c) Nom: client-asix2-m06, d) Memòria assignada a la màquina virtual: 2GB, e) Disc dur de 15GB f) Xarxa connectada a  "Adaptador Pont" associat a la  targeta de xarxa Ethernet.

2-
Posa en marxa la màquina virtual. Instal·la un sistema Debian 11.0.0 amb les següents caracterísitiques:
   
a) Nom de l'equip: client-m06 (xx=dues primeres lletres del teu nom, yy=dues primeres lletres del teu primer cognom, zz=dues primeres lletres del teu 2n cognom).
    
b) Domini: fjeclot.net
   
c) Usuari root amb contrasenya fjeclot
    d) Usuari per defecte: asix2
amb contrasenya clotfje
   
e) Configuració de xarxa: Dinàmica (via DHCP)
    f) Dins de les opcions d'instal·lació de programari, instal·la:  Debian desktop environment, LXDE,  i Utilitats estàndard del sistema.

3-
Un cop l'equip estigui en funcionament:
     a) Afegeix el teu usuari al grup sudo i vboxsf.
     b) Instal·la les Guest Additions.
     c) Instal·la openssh-client, que és una implementació del client SSH (secure shell)
    d) Fons escriptori --> No Wallpaper i color #0F6B78

4-
Canvia el servidor Debian a l'opció xarxa interna.

5
- Des de Network Manager escriu la següent configuració de xarxa per:
a) Adreça IP 192.168.1.x, b) Màscara 255.255.255.0, c) Router  192.168.1.1, d) Servidors DNS  80.58.0.33 i 80.58.32.97 i e) Domini de recerca: fjeclot.net.


 
 
PRÀCTICA (2a PART): CONTROL DEL SERVIDOR SSH DE DEBIAN


1-
Comprova l'estat del servidor ssh amb l'ordre systemctl. Comprova el port pel qual escolta el servidor ssh.

2
-
Instal·la els paquets whois i net-tools. Comprova amb l'ordre netstat que el servidor ssh està executant-se i també quin és el tipus i número de port pel qual està escoltant.


3-
Atura el servidor ssh amb l'ordre systemctl. Comprova l'estat del servidor. Comprova també amb netstat que no està en funcionament.

4-
Torna a posar en marxa el servidor ssh amb l'ordre systemctl. Comprova l'estat del servidor. Comprova novament amb netstat el tipus/número de port.

PRÀCTICA (3a PART): ACCÉS REMOT DES D'UBUNTU AMB UN CLIENT SSH AL SERVIDOR SSH DE DEBIAN. COMPROVACIONS DE LES CONNEXIONS ESTABLERTES

1- Comprova que els 2 equips (server i client)  poden fer-se pings entre ells.  

2-
Accedeix via terminal de client-m06 al servidor ssh de xxyyzz-m06 amb el client ssh. Executa l'ordre:   ssh 
nom_usuari@adreça_ip_server

A on nom_usuari és el teu nom d'usuari dins del servidor Debian, i adreça_ip és l'adreça IP del servidor Debian. Si és el primer cop que et connectes respon yes a la pregunta que et fa el sistema.

3-
Des del servidor  comprova l'estat de totes les connexions amb l'ordre netstat. Comprova quantes vegades  s'està executant el programa sshd (programa servidor de SSH).

4-
Des del client comprova l'estat de les connexions. Troba les principals diferències amb la resposta donada pel sistema a l'apartat 4.

5-
Des del client, realitza una desconnexió del servidor amb l'ordre exit o logout. Des del servidor comprova ara l'estat de les connexions i quantes vegades s'està executant el programa sshd.

PRÀCTICA (4a PART): ACCÉS REMOT DES DE WINDOWS AMB EL CLIENT SSH putty AL SERVIDOR SSH SOBRE DEBIAN

1-  Amb VirtualBox crea una màquina virutal Windows 7/8/10 amb les següents característiques:  a) Tipus de sistema operatiu: Microsoft Windowsb) Versió: Windows 10 (64 bit), c) Nom: windows-asix2-m06, d) Memòria assignada a la màquina virtual: 2GB, e) Disc dur de 50GB f) Xarxa connectada a  "Adaptador Pont" associat a la  targeta de xarxa Ethernet. Durant la instal·lació del sistema crea un usuari de nom asix02.. La resta de paràmetres de configuració els deixo a la vostra elecció.

2
- Després de la intal·lació:
    a) Canvia el nom del sistema a asix02-m06. Selecciona Menú inici --> Sistema de Windows --> Taulell de Control --> Sistema i seguretat -->  Sistema -->  Canvia la configuració --> Canviar --> Nom de l'equip. Reinicia el sistema.
    b) Crea un usuari de nom asix2-m06 i contrasenya clotfje00.
    c
) Desactiva completament el firewall de Windows 10.

3-
Ara canvia el client Windows 10 a
l'opció de  "xarxa interna". Després escriu la següent configuració de xarxa: a) Adreça IP  192.168.1.x, b) Màscara 255.255.255.0, c) Router  192.168.1.1, d) Servidors DNS  80.58.0.33 i 80.58.32.97 i e) Domini de recerca: fjeclot.net. Canvia l'adreça des de Menú inici --> Sistema de Windows --> Taulell de Control --> Xarxa i internet --> Connexions de xarxa --> Ethernet --> Propietats -->  Protocol de Internet versió 4 (TCP/IPv4) --> Propietats .

4-
Accedeix via cmd o powershell al servidor ssh del Debian server des des de Windows 10.
Executa: ssh  nom_usuari@adreça_ip_server

A on nom_usuari és el teu nom d'usuari dins del servidor Debian, i adreça_ip és l'adreça IP del servidor Debian. Si és el primer cop que et connectes respon yes a la pregunta que et fa el sistema.

5- Des del client de Windows 10, realitza una desconnexió del servidor amb l'ordre exit o logout.  
 

PRÀCTICA (5a PART): ACCÉS AUTOMÀTIC A UN SERVIDOR DEBIAN DES D'UN CLIENT DEBIAN AMB CLAUS D'ACCÉS PÚBLIQUES


1- Arrenca els servidor i client Debian treballant en xarxa interna.
Comprova que pots fer pings entre les dues màquines virtuals.

2- Des del servidor Debian crea una carpeta dins del directori personal de l'usuari xxyyzz de nom .ssh per desar les claus públiques dels clients que accediran al servidor com usuari xxyyzz.

3- Accedeix al client Debian com usuari asix2 i genera una clau pública per l'usuari. Executa:
  ssh-keygen  -t  rsa

    2.1- A la pregunta "Enter file in which to save the key (/home/inf1/.ssh/id_rsa): "  deixa l'opció per defecte (prem Enter directament).
    2.2- A la pregunta "Enter passphrase (empty for no passphrase): " deixa l'opció per defecte (prem Enter directament).
    2.3- A la pregunta "Enter same passphrase again: "  prem Enter directament.

i ara comprova que s'han creats els fitxers id_rsa i id_rsa_pub al directori ~/.ssh.

4- És important que el sistema pugui gestionar i controlar de manera automàtica totes les  claus públiques que pot utilitzar el client Debian per mitjà d'un agent SSH. Per fer-ho, executa les ordres:

eval  $(ssh-agent)

ssh-add

NOTA 1: A l'enllaç https://kb.iu.edu/d/aeww trobareu informació sobre ssh-add i ssh-agent que ajuda a entendre el motiu pel qual s'ha d'executar aquesta ordre.
NOTA 2: Amb l'ordre ssh-add -l pots comprovar si la clau s'ha afegit a la llista de claus gestionades per ssh-agent

5- Des del client Debian entra al directori ~/.ssh de l'usuari asix2 i  executa:

scp   id_rsa.pub   xxyyzz@192.168.1.x:~/.ssh/authorized_keys2        (a on x és l'adreça IP del servidor Debian)

i comprova que el fitxer id_rsa.pub de de l'usuari asix2 de l'ordinador client Debian es copia dins del directori .ssh de l'usuari xxyyzz de l'ordinador servidor Debian amb el nom authorized_keys2.

6-
Ara, des de l'ordinador
client Debian  i des del compte de l'usuair asix2 estableix una connexió al compte de l'usuari xxyyzz del servidor Debian executant:

ssh xxxyyy@
192.168.1.x  (a on x és l'adreça IP del servidor Debian)
i comprova que pots connectar-te sense haver d'escriure la contrasenya de l'usuari xxyyzz a la màquina servidora. La connexió pot trigar uns segons.

7-
Des client Debian  i amb permisos de root (fent servir sudo) fes una còpia de seguretat del fitxer /etc/hosts. A continuació, obre el fitxer amb permisos de root  i afegeix l'entrada:

192.168.1.x      xxyyzz-m06.fjeclot.net     xxyyzz-m06      
 

al final del fitxer.
El valor x és de la teva màquina Debian. Prova de fer un ping a xxyyzz-m06 i comprova que hi ha connectivat.

8- Intenta connectar-te ara al servidor SSH amb l'ordre:
ssh xxxyyy@xxxyyy-m06

Contesta "yes"  a la primera pregunta (això només passarà una vegada) i comprova que no et demana password.

9- Esborra authorized_key2 (fes abans una còpia de seguretat) del directori ~/.ssh de l'usuari xxyyzz del servidor Debian. Intenta connectar-te ara al servidor des del client Ubuntu com ho has fet a l'apartat anterior. Comprova que el servidor et torna a demanar el password.


PRÀCTICA (6a PART): ACCÉS AUTOMÀTIC A UN SERVIDOR DEBIAN DES D'UN CLIENT WINDOWS 10 AMB CLAUS D'ACCÉS PÚBLIQUES

1- Arrenca els servidor Debian i el client Windows 10 treballant en xarxa interna.
Comprova que pots fer pings entre les dues màquines virtuals.

2- Accedeix al client Windows 10 com usuari asix2-m06 i genera una clau pública per l'usuari. Executa:
  ssh-keygen  -t  rsa
    2.1- A la pregunta "Enter file in which to save the key (/home/inf1/.ssh/id_rsa): "  deixa l'opció per defecte (prem Enter directament).
    2.2- A la pregunta "Enter passphrase (empty for no passphrase): " deixa l'opció per defecte (prem Enter directament).
    2.3- A la pregunta "Enter same passphrase again: "  prem Enter directament.

i ara comprova que s'han creats els fitxers id_rsa i id_rsa_pub al directori ~/.ssh.

3- Des del client Windows 10 entra al directori ~/.ssh de l'usuari asix2-m06 i  executa:

ssh  xxyyzz@192.168.1.x "cat  >>  ~/.ssh/authorized_keys2" < id_rsa.pub        (a on x és l'adreça IP del servidor Debian)

i comprova que el fitxer id_rsa.pub de de l'usuari asix2-m06 de l'ordinador client Windows 10 s'afegeix al fitxer authorized_keys2 del directori .ssh de l'usuari xxyyzz de l'ordinador servidor Debian.

5-
Ara, des de l'ordinador
client Debian  i des del compte de l'usuair asix2 estableix una connexió al compte de l'usuari xxyyzz del servidor Debian executant:

ssh xxxyyy@
192.168.1.x  (a on x és l'adreça IP del servidor Debian)
i comprova que pots connectar-te sense haver d'escriure la contrasenya de l'usuari xxyyzz a la màquina servidora. La connexió pot trigar uns segons.

6-
Des client DebianWindows 10  i amb permisos d'Administrador fes una còpia de seguretat del fitxer C:\Windows\System32\drivers\etc\hosts. A continuació, obre el fitxer amb permisos
d'Administrador de  i afegeix l'entrada:

192.168.1.x      xxyyzz-m06.fjeclot.net     xxyyzz-m06      
 

al final del fitxer.
El valor x és de la teva màquina Debian. Prova de fer un ping a xxyyzz-m06 i comprova que hi ha connectivat.

7- Intenta connectar-te ara al servidor SSH amb l'ordre:
ssh xxxyyy@xxxyyy-m06

Contesta "yes"  a la primera pregunta (això només passarà una vegada) i comprova que no et demana password.


PRÀCTICA (7a PART): CONFIGURACIÓ DEL SERVIDOR SSH I CLIENT SSH

1- 
Crea des del servidor Debian un usuari de nom fje amb contrasenya clotfje, utilitzant l'ordre adduser. Comprova que:
     a)
S'ha creat l'entrad per l'usuari fje dins de  /etc/passwd
     b)
S'ha creat l'entrad pel grup fje dins de /etc/group
    c
) S'ha creat el directori /home/fje

2- L'arxiu de configuració del servidor SSH és /etc/ssh/sshd_config (veure documentació sobre aquest fitxer aquí). Troba el significat dels següents paràmetres de configuració:
    a) Port i ListenAddres
    b) LoginGraceTime
    c) PermitRootLogin
    d) AllowUsers
    e) MaxAuthTries

3- 
L'arxiu general de configuració del cleint SSH és /etc/ssh/ssh_config (veure documentació sobre aquest fitxer aquí). Troba el significat dels següents paràmetres de configuració:
    a) NumberOfPasswordPrompts. NOTA: Aquesta opció de configuració s'ha d'afegir manualment al final del fitxer
    b) Port  
    c) ConnectTimeout 

4- A partir de la informació recollida a l'apartat 1, configura el servidor ssh de l'ordinador servidor Debian de manera que:
    a) El servidor escolti pel port 2222 i la seva adreça IP.
    b) El servidor es desconnecti del client després de 20 segons si l'usuari no es valida amb exit.
    c) Permetre a l'usuari root validar-se directament via SSH.
    d) Permetre només la validació dins del servidor com usuari fje root.
    e) Màxim nombre d'intents de connexió abans que el servidor tanqui la connexió igual a 3.
    f) NOTA: Recorda que has de reiniciar el servidor un cop fets els canvis de l'arxiu de configuració   

5
- A partir de la informació recollida a l'apartat 2, configura el client ssh de l'ordinador client Debian de manera que:
    a) El client intenti connectar-se per defecte  al port 2222.
    b) El servidor es desconnecti del client després de 60 segons si l'usuari no es valida amb exit.
    c) Màxim nombre d'intents de connexió abans que el servidor tanqui la connexió igual a 5.   


6-
Comprova amb netstat que el servidor ssh
de l'ordinador servidor Debian està escoltant (LISTEN) per la seva adreça IP i pel port 2222.

7- Connectat al servidor Debian des del client Debian amb l'ordre: ssh fje@192.168.1.x   
(NOTA: El valor x del teu servidor Debian)

8- Desconnectat del servidor des del client. Torna a realitzar una connexió com fje i no et validis durant 30 segons. Un cop passar aquest temps, intenta validar-te i comprova la resposta del servidor.

9- Comprova que et pots connectar com usuari root
del servidor Debian  via ssh des del client Debian.

10- Comprova que no pots accedir al servidor Debian via ssh des del client Debian utilitzant el compte xxyyzz perquè no està a la llista de AllowUsers.

11- Comprova, com usuari fje, que pots realitzat un màxim de 3 intents de connexió fallits abans de que el servidor tanqui la connexió.


12- Mostra'm el funcionament dels apartats 6, 7, 8, 9, 10 i 11 d'aquesta part de la pràctica per poder puntuar-la.

13- Torna a deixar el servidor i client en les condicions inicials:
     a) Servidor --> Port 22,  LoginGraceTime 2 m,  PermitRootLogin prohibit-password, MaxAuthTries  6 i AllowUsers en blanc. Tots els paràmetres deixa'ls en estat de comentari.
     b) Client --> Port 22, ConnectTimeout 0 i NumberOfPasswordPrompts en blanc.
Tots els paràmetres deixa'ls en estat de comentari.

PRÀCTICA (8a PART): MUNTANT SISTEMES DE FITXERS REMOTS SOBRE SSH UTILITZANT SSHFS

0-
Llegeix la documentació sobre sshfs que trobaràs aquí. Concretament, has de mirar la part d'instal·lació i de muntatge del sistema remot.

1-
Cal que tornis a treballar amb l'opció de  "Adaptador Pont"  tant en el client Debian com en el servidor Debian. Després hauràs d'aconseguir una configuració dinàmica.

2-
Instal·la el programari sshfs al client i servidor Debian ecutant les ordres:
   
sudo aptitude update
    sudo aptitude install sshfs

3-
Torna a treballar amb "xarxa interna" i torna a assignar al client i servidor Debian les configuracions estàtiques indicades aquí.

4-
Dins del servidor Debian crea una carpeta de nom /mnt/share amb permisos 777. Dins crea 3 carpetes: deb, ub i win. Crea un fitxer de nom deb.txt dins del directori deb. Escriu dins de deb.txt el teu nom i cognoms.

5-
Dins del
client Debian crea una carpeta de nom /mnt/m06/share.

6-
Dins
del client Debian  comprova que l'adreça IP i el nom del servidor Debian es troben al fitxer /etc/hosts.

7-
Executa dins
del client Debian la següent ordre per muntar la carpeta remota /mnt/share del servidor Debian, que s'identifica com xxyyzz-m06, dins del punt de muntatge local /mnt/m06/share del cient Debian:

 sudo sshfs -o allow_other xxyyzz@xxyyzz-m06:/mnt/share /mnt/m06/share

8-  A
ccedeix a la carpeta /mnt/m06/share del client Debian i comprova que pots veure les carpetes deb, ub i win i el fitxer deb.txt.

9-
Copia el fitxer deb.txt dins de la carpeta personal de l'usuari asix2 del
client Debian.
 
10-
Executa des del
client Debiandf -Th . Comprova que la carpeta /mnt/share del servidor Debian està muntat dins de la carpeta /mnt/m06/share de l'ordinador client Debian  via sshfs.

11-
Executa des d'Ubuntu: sudo umount /mnt/m06/share i comprova que s'ha desmuntat 
/mnt/m06/share dins del client Debian.

12- Torna a fer els apartats 7 i 8 d'aquesta part de la pràctica per poder puntuar-la.


PRÀCTICA (9a PART): CONNEXIÓ VIA SFTP AMB FILEZILLA DES DE WINDOWS O UBUNTU

0- Què és SFTP?.

1-
Cal que tornis a treballar amb l'opció de  "Adaptador Pont" en el client Debian. Després hauràs d'aconseguir una configuració dinàmica.

2-
Instal·la el client SFTP Filezilla dins del client  Debian executant les ordres:
     sudo aptitude update
  sudo aptitude install filezilla

3-
Comprova que a la secció Internet del menú principal s'ha creat un accés al client SFTP Filezilla i que pots executar el programa sense cap problema.

4-
Torna a treballar amb "xarxa interna" i torna a assignar al client Debian les configuracions estàtiques indicades aquí.

5-
Dins del directori personal del compte d'usuari xxxyyy del servidor Debian crea una carpeta de nom sftp. Dins de la carpeta crea sftp un fitxer de nom sftp_test00.txt. Escriu a dins el teu nom i cognoms. Desa el fitxer.

6-
Configura el client SFTP  Filezilla instal·lat dins del client Debian, per accedir al compte de l'usuari xxyyzz del servidor Debian de la següent manera:
i finalment prem el botó Quickconnect per establir la connexió des del client Filezilla al sevidor SSH i accedeix des del client Debian, via SFTP, al  compte i la carpeta de l'usuari xxxyyy del servidor Debian.
 
7-
Des de Filezilla troba i selecciona el fitxer sftp_test00.txt i descarrega-ho a l'escriptori del teu equip client.

8-
Modifica al teu equip client el fitxer sftp_test00.txt i afegeix una nova línia amb el teu cicle i curs (ASIX2), i  una altra amb l'any acadèmic (2019-2020).

9-
Des de Filezilla selecciona i refresca el fitxer sftp_test00.txt que es troba al teu equip client i puja-ho a la carpeta sftp de l'usuari
xxxyyy del servidor Debian sobreescrivint el fitxer existent.

10-
Des del servidor Debian comprova que ara tens la nova versió del fitxer sftp_test00.txt.

11-
Desconnecta Filezilla del servidor SSH correctament fent clic a l'opció de menú  Server --> Disconnect.

12- Esborra el fitxer
sftp_test00.txt del client Debian i el servidor Debian. Torna a crear de nou el fitxer sftp_test00.txt com ho vas fer a l'apartat 5.  

13-
Torna a fer els apartats 6, 7, 8, 9 i 11  d'aquesta part de la pràctica per poder puntuar-la.