M06: Administració de Sistemes operatius |
UF1: Administració avançada
de sistemes operatius
|
ASIX-2 |
Pràctica 2a) SAMBA: Configuració en
grup de treball. Xarxa entre iguals heterogènia
|
25-10-2019 |
PRÀCTICA 2a) SAMBA:
Configuració en grup de treball. Xarxa entre iguals
heterogènia.
CONDICIONS DEL TREBALL
1- Es comprovarà que funicona correctament el dia
15-11-19.
2- Comprovacions - I :
a) Llista d'usuaris
SAMBA
b) Comprova que
nmbd i
smbd
estan actius
c) Comprovació de ports oberts per
nmbd
i
smbd.
d) Comprovació de l'arxiu
smb.conf
Comprovacions - II :
a) Accés a la carpeta personal de
l'usuari
alume00 des de
Windows. Comprovació que
alumne00
pot
crear/modificar/esborrar carpetes/fitxers dins de la
seva
carpeta personal.
b) Comprovació que a la carpeta
personal de l'
alumne00 en el servidor
Debian ha
quedat tot el que abans hem
creat/modificat/esborrat des
de
Windows.
c) Comprovació de que l'usuari
alumne00 pot accedir a
dpt_inf. Comprovació
que l'usuari
alumne00 pot
veure i descarregar
carptes/fixer de
dpt_inf però no pot
crear/modificar/esborrar
res.
d) Comprova que
alumne00 no pot
veure la carpeta d'
alumne01.
e) Desconnecta completament del
servidor
Debian a l'usuari
alumne00 des de
Windows.
Comprovacions - III :
a) Accés a la carpeta personal
de l'usuari
alume01 des d'
Ubuntu. Comprovació que
alumne01
pot
crear/modificar/esborrar carpetes/fitxers dins de la
seva
carpeta personal.
b) Comprovació que a la carpeta
personal de l'
alumne01 en el servidor
Debian ha
quedat tot el que abans hem
creat/modificat/esborrat des
de
Windows.
c) Comprovació de que l'usuari
alumne01 pot accedir a
dpt_inf. Comprovació
que l'usuari
alumne01 pot
veure i descarregar
carptes/fixer de
dpt_inf però no pot
crear/modificar/esborrar
res.
d) Desmunta des d'
Ubuntu
els recursos compartits
.
INTRODUCCIÓ
1- xarxa heterogènia
a) Equips amb HW diferent
b) Equips amb programes diferents
c) Equips amb S.O. dif
d) Equips amb protocols comuns
2- Xarxes entre iguals
a) Ordinador client i server al mateix temps
b) Grup reduït ordinadors
c) Avant: Fàcil admin per grup reduït ord
Altres (per
grups reduïts):
Fiabilitat: la disponibilitat dels recursos no depenen
només d’una màquina.
Escalabilitat: afegir ordinadors a la xarxa és una tasca
simple.
Distribució de càrrega: la càrrega de treball es
distribueix entre diferents màquines i no recau només en
el servidor.
Disponibilitat: la caiguda d’una màquina només afecta els
recursos compartits per ella.
d) Windows --> Grup de treball (grup ordinadors
identificats tots amb un mateix nom)
Protocols: SMB
+ TCP/IP o en sistemes més antics SMB
+ NetBIOS + TCP/IP
a on SMB era capa d'aplicació + presentació, NetBIOS era
capa de sessió i TCP/IP era la capa de transport + xarxa.
S'accedeix
al recurs des de l'explorador de fitxers
utilitzant: \\NomEquip\Recurs
e) Linux --> NFS o SAMBA
SAMBA --> Conunt de programes
que implementen SMB +
TCP/IP o SMB + NetBIOS +
TCP. També permet a Linux actuar com un controlador
de domini
SAMBA --> Compartir carpetes i
fixers (No impressores). Identificar equips
SAMBA --> Principals programes
--> smbd per compartir carp/prog i impressora xarxa.
Autenticació i resource loking
nmbd pel servei de noms NetBIOS a IP i d'aquesta manera
identificar equips
SAMBA --> Principal arxiu de configuració:
/etc/samba/smb.conf
f) Autenticació --> L'ordinador client és
responsable de gestionar l'autenticació amb el que fa de
servidor
La informació del compte d'usuari i el password
s'emmagatzema a l'ordinador que fa de servidor al qual es
vols accedir
Problemes per xarxes grans quan hi han molt ordinador i
usuaris i recursos
g) Serveis
de SAMBA: smbd --> Per compartir carpetes i
fitxers, i autenticar usuaris
nmbd -->
Per poder mostrar el nom (nom netbios) de l'ordinador en
la xarxa
g) Ports
utilitzats (per defecte): smbd 139/tcp
i
445/tcp
nmbd 137/udp
i 138/udp
PRÀCTICA
1-
Instal·lació de programari en el
servidor
1.1- Arranca la TEVA
màquina Debian (xxxyyy-m06
a on
xxx=tres primeres
lletres del teu nom, yyy=tres
primeres lletres del teu primer cognom) treballant
amb
Adaptador
pont
per poder aconseguir una IP i
tenir connexió a Internet. Instal·Ia els
següents
paquets: samba,
samba-common
i samba-common-bin. Per
qualsevol
pregunta que
et faci el
sistema durant
el procés
d'instal·lació,
la resposta ha
de ser No.
1.2-
Instal·la el
paquet whois
per poder
utilitzar
l'ordre
mkpasswd.
1.3- A
continuació,
fes que la
màquina Debian
tingui
l'adreça IP 192.168.1.2
amb màscara 255.255.255.0.
IP del Router
=> 192.168.1.1.
IP dels
servidors DNS
=> 80.58.0.33
i 80.58.32.97.
Configura Debian
per treballar
amb Xarxa
Interna.
2- Creant un recurs compartit en el servidor
des de l'arxiu de configuració /etc/samba/smb.conf
2.1- Crea una carpeta per compartir-la utilitzant SAMBA
i configura els seus permissos:
a) Crea dins del sistema la carpeta /srv/samba_shares/dpt_inf.
b) Crea un grup d'usuaris (*5) de
nom alum_inf i gid 2000
c) Canvia els
permisos de la carpeta /srv/samba_shares/dpt_inf. Fes
que el grup amb persmisos especial sigui alum_inf
(*7). Fes que el grup alum_inf tingui permís
d'escriptura, lectura i execució i que qualsevol altre
usuari no tingui cap mena de
permis (deixa els de root com es trobin).
d) Crea un fitxer dins de
/srv/samba_shares/dpt_inf
de nom data_examen_m06uf1.txt amb el
contingut: Data de l'examen del M06UF1
--> 23/11/2019.
e) Crea una
carpeta dins de /srv/samba_shares/dpt_inf
de nom documents_m06uf1_2019_2020.
2.2- Compartint /srv/samba_shares/dpt_inf:
a) Fes una còpia de
seguretat del fitxer /etc/samba/smb.conf.
Esborra el fitxer original.
b) Crea des de
zero una nova configuració per
SAMBA editant el fitxer /etc/samba/smb.conf
com usuari root amb
l'editor nano o gedit.
La nova configuració serà la
següent:
b.1) El servidor es
mostrarà a la xarxa així:
Nom Netbios --> netbios name
= xxxyyy-m06 (a on xxx=tres
primeres lletres del teu nom, yyy=tres
primeres lletres del teu primer cognom)
Grup
de treball --> workgroup = FJECLOT
b.2) El
servidor tindrà un nou recurs
compartit amb els
següents paràmetres
Nom del
recurs: dpt_inf
comment
=
Recurs
compartit pels
alumnes del
departament
d'informàtica
path = /srv/samba_shares/dpt_inf
read
only = yes
--> Els usuaris
només poden descarregar fitxers de la carpeta compartida
browsable
=
yes -->
Els recurs és visible des de la xarxa
available
= yes --> Es pot accedir al recurs
des de la xarxa
b.3) El
servidor
compartirà
la carpeta /home
dels usuaris
del sistema
(cada usuari
podrà accedir
a la seva
carpeta
personal però
no la resta
d'usuaris).
Els paràmetres
de
configuració
són:
Nom
del recurs: homes
comment
=
Directoris
personals dels
usuaris del
sistema
writeable
=
yes
-->
Els usuaris
poden crear,
modificar,
esborrar i
llegir
carpetes i
fitxers de la
seva carpeta
personal
browsable = no --> El paràmetre ha de ser no perquè les carpetes
personals no siguin visibles a altres usuaris del sistema
valid
users = %S
-->
Només pot
accedir a la
carpeta
personal d'un
usuari algú
que s'hagi
autenticament
correctament
com l'usuari
al qual
pertany la
carpeta
NOTA 1: Per
crear el
rescurs dpt_inf
utilitza com
exemple la
informació que
trobaràs aquí:http://hawkee.com/snippet/9486/
(adapta
l'exemple a la
configuració
demanada).
NOTA
2: Per
compartir la
carpeta /home
utilitza com
exemple la
informació que
trobaràs aquí:
http://www.howtogeek.com/howto/ubuntu/share-ubuntu-home-directories-using-samba/
c) Comprova
que la
configuració
és correcta.
Executa:
testparm
d) Reinicia els serveis smbd i nmbd
executant les
ordres:
sudo
systemctl
restart nmbd
sudo service restart smbd
e) Comprova
amb sudo netstat -atupn els ports oberts
pels 2 servidors.
3- Creant nous usuaris de sistema en el
servidor i sincronitzant-los amb SAMBA
a) Crea un grup d'usuaris
(*5) de nom alumne00 amb gid=3000. Crea un
altre grup d'usuaris de nom alumne01 amb gid=3001.
b) Crea un usuari (*2) de nom alumne00,
uid= 3000, group per defecte alumne00, directori
personal /home/alumne00, shell per defecte /bin/bash
i contrasenya FjeClot19$. Crea un altre usuari de
nom alumne01, uid= 3001, group per defecte
alumne01, directori personal /home/alumne01, shell
per defecte /bin/bash i contrasenya ClotFje19#.
c) Afegeix els usuaris alumne00 i alumne01
al grup alum_inf (*4).
d) Afegeix alumne00 i alumne01 com usuaris
de SAMBA. Executa: smbpasswd -a alumne00 (La contrasenya
ha de ser la mateixa que la de sistema) i la mateixa ordre per alumne01.
e) Comprova que els nous usuaris de SAMBA han estat
afegits. Executa: pdbedit -L.
4- Accés des de Windows com usuari alumne00
4.1- Posa en
marxa una
màquina virtual amb Windows 7 o Windows 10 Professional
i fes que tingui la tingui
l'adreça IP 192.168.1.3
amb màscara 255.255.255.0.
IP
del Router
=> 192.168.1.1.
IP dels
servidors DNS
=> 80.58.0.33
i 80.58.32.97.
Configura
Windows
per treballar
amb Xarxa
Interna.
4.2- Comprova que les
dues màquines poden fer ping entre
elles.
4.3- Desactiva els tallafocs de Windows
per poder fer totes les proves.
4.4- Accedeix a l'explorador del sistema de
fitxers de Windows i:
a) Accedeix
a Xarxa i escriu \\xxxyyy-m06 (a on xxx=tres
primeres lletres del teu nom, yyy=tres
primeres lletres del teu primer cognom)
b) Accedeix al
servidor utilitzant el nom d'usuari alumne00 i la
contrasenya FjeClot19$. Comprova que pots
accedir a dpt_inf, que pots veure i descarregar fitxers
i carpetes però, que no pots crear/modificar/esborrar
fitxers/carpetes.
c) Comprova que tambés pots accedir a
la carpeta personal de l'usuari alumne00. Comprova que
pots accedir-hi, i que pots crear i esborrar fitxers/carpetes.
d) Comprova que totes les
carpetes i fitxers creats des de Windows es poden veure
al servidor Debian accedint a /home/alumne00.
e) Comprova que no pots veure
la carpeta personal d'alumne01.
f) Des de Windows, surt de
totes les carpetes compartides, i tanca qualsevol finestra de
l'explorador de fixers de Windows. A continuació, cancel·la
totes les connexions remotes amb el servidor Debian amb
l'ordre: net use * /d /y.
g) Comprova que
passa si vols tornar accedir a un recurs compartit.
5- Accés des d'un altre Linux com usuari alumne01
5.1- Arranca una màquina Ubuntu
treballant
amb Adaptador pont
per poder aconseguir una IP i tenir
connexió a Internet. Instal·Ia
el paquet smbclient, cifs-utils,
nautilus-share
i whois.
5.2- Configura
ara Ubuntu
per treballar
amb xarxa
interna.
Utilitzant
nm-connection-editor,
fes que la màquina
Ubuntu
tingui l'adreça IP
192.168.1.4
amb màscara 255.255.255.0.
IP del Router
=> 192.168.1.1.
IP dels servidors
DNS => 80.58.0.33
i 80.58.32.97.
5.3- Comprova
que Ubuntu pot fer ping amb el
servidor Debian.
5.4- Obre el navegador de
sistema de fitxers nautilus i realitza les següents accions:
a) Prem la combinació de tecles Ctrl +
L i escriu smb://dacomo-m06/alumne01.
b) Accedeix al recurs com usuari
registrat alumne01, afegint la seva contrasenya ClotFje19#
i el domini FJECLOT. Comprova que pots accedir la
carpeta personal d'alumne01.
c) Accedeix a la
carpeta personal d'alumne01. El domini serà el grup de
treball del servidor samba.
d) Comprova que es un accés de
xarxa al teu escriptori per accedir al recurs.
e) Comprova que pots
accedir-hi amb els permissos de l'usuari alumne01 i que
pots veures els fitxer i carpetes que hi ha, i també que pots
crear nous fitxers i noves carpetes.
f) Comprova que totes les
carpetes i fitxers creats des d'Ubuntu es poden veure al
servidor Debian accedint a /home/alumne01.
g) Desmunta el recurs
compartit des de la carpeta que hi ha a
l'escriptori.
5.5- Obre el navegador de
sistema de fitxers nautilus i realitza les següents accions:
a) Prem la combinació de tecles Ctrl +
L i escriu smb://dacomo-m06. Comprova que pots
veure el recurs dpt_inf.
b) Accedeix al recurs dpt_inf
directament perquè ja t'has validat abans com usuari alumne01
que té permis d'accés a aquest recurs.
c) Comprova que es crea un
accés de xarxa teu escriptori per accedir al recurs.
d) Comprova que pots veures
els fitxer i carpetes que hi ha i pots descarregar-los, però que
no pots crear/esborrar/modificar fitxers o carpetes.
e) Desmunta el recurs
compartit des de la carpeta que hi ha a
l'escriptori.
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
ANNEX
1- mkpasswd
a) Descrition: The command-line utility mkpasswd encrypts a given
password.
b) Synopis: mkpasswd PASSWORD
c) As a result, a encrypted version of PASSWORD will
be displayed on screen
d) Example:
linux:~ # mkpasswd fjeclot
t4IdS2OdlQwxQ
e) When you run the useradd command, you should use the
result of this command with the -p option.
2- useradd
a) Descrption: The useradd command adds a new user to the system. This command adds a new
entry to /etc/passwd and /etc/shadow.
b)
Synopsis: useradd
username <options>
c) Important
options:
-d --> This
option specifies the users home directory. If not specified, the
default from /etc/default/useradd is used.
-g --> The
group name or number of the user's default group (or primary
group). The group name or number must refer to an already
existing group. If not specified, the default from
/etc/default/useradd
is used.
-m --> If it
does not exist, the home directory for the new user account will
be created.
-p -->
Encrypted password as returned by mkpasswd.
-s --> Specify
user's login shell. The default for normal user accounts is
taken from /etc/default/useradd.
-u --> The
User IDentifier or UID. By default, will be the first free ID
after the greatest used one.
d)
If you want to add to the system a new user called asix1, with
the following characteristics:
- uid = 2001
- default group =
users
- home directory = /home/asix1
- default shell =/bin/bash
- password = fjeclot
you should run the following single command:
useradd asix1 -u 2001 -g
users -d /home/asix1 -m -s
/bin/bash -p $(mkpasswd fjeclot)
3- userdel
a)
Description: The useradel command deletes an user account.
b) Synopsis 1: userdel username ==> The user
will be deleted but not its home folder. Entries in /etc/passwd,
/etc/shadow and /etc/group will be deleted. Folder
/home/username will not be deleted.
c) Synopsis 2: userdel -r username ==> The user will be deleted and its home
folder as well. Entries in
/etc/passwd, /etc/shadow and /etc/group will be deleted. Folder
/home/username will be deleted.
d) Example:
If you want to completely remove the user master, you should run
the following command: userdel
-r asix1
4- gpasswd: Removing a user from a
group. Adding a user to a group
a) You can remove a user
from a group
using the next command: gpasswd
-d username group_name
b) You can add a user to a group
using the next command: gpasswd
-a username group_name
c) Example
1) The following
command adds a user called asix1 to a group
called users: gpasswd
-a asix1 users
d) Example 2) The following
command deletes a user called asix1 from a group
called users: gpasswd
-d asix1 users
5- groupadd
a) Description: The groupadd command adds a new group. This command adds a new
entry to /etc/groups.
b) Synopsis: groupadd
<options> group_name
c) Important options:
-g --> The
Group IDentifier or GID. By default, will be the first free ID
after the greatest used one.
Remember: Last string is the group name.
d) Example: The
following command adds a new group called students. The value
assigned to GID will be 120.
groupadd
-g 120 students
6-
groupdel
a)
Description: The groupdel command
deletes a group.
b) Synopsis: groupdel
group_name
c) Example: groupdel students
d) Important: A user's default group (also called primary
group) is not removeable. Delete the user or modify its primary
group if you want to delete that group.
7- chgrp: Changes group ownership
a) Description: The chgrp command-line utility changes the group of a
file/folder.
b) Synopsis: chgrp <new_group>
file_or_folder_name
d) Examples:
chgrp
users prova.sh => Changes to users the group of file prova.sh.
chown users /home =>
Changes to users the group of folders /home.
e) Recursive option -R for folders --> chgrp -R <new_group>
folder_name. Example:
chown -R users
/home. Group of all
files and folders in /home will be changed to users using this
single command.