M06: Administració de Sistemes operatius UF1: Administració avançada de sistemes operatius
ASIX-2 Pràctica 2a) SAMBA: Configuració en grup de treball. Xarxa entre iguals heterogènia
25-10-2019

PRÀCTICA 2a) SAMBA: Configuració en grup de treball. Xarxa entre iguals heterogènia.

CONDICIONS DEL TREBALL


1-
Es comprovarà que funicona correctament el dia 15-11-19.
2- Comprovacions - I :
    a) Llista d'usuaris SAMBA
    b) Comprova que nmbd i smbd estan actius
    c) Comprovació de ports oberts per nmbd i smbd.
    d) Comprovació de l'arxiu smb.conf
    Comprovacions - II :
    a) Accés a la carpeta personal de l'usuari alume00 des de Windows. Comprovació que alumne00 pot crear/modificar/esborrar carpetes/fitxers dins de la seva carpeta personal.
    b) Comprovació  que a la carpeta personal de l'alumne00 en el servidor Debian ha quedat tot el que abans hem creat/modificat/esborrat des de Windows.
    c) Comprovació de que l'usuari alumne00 pot accedir a dpt_inf.  Comprovació que l'usuari alumne00 pot veure i descarregar carptes/fixer de dpt_inf però no pot  crear/modificar/esborrar res.
    d) Comprova que alumne00 no pot veure la carpeta d'alumne01.
    e) Desconnecta completament del servidor Debian a l'usuari alumne00 des de Windows.     
    Comprovacions - III :
    a) Accés a la carpeta personal de l'usuari alume01 des d'Ubuntu. Comprovació que alumne01 pot crear/modificar/esborrar carpetes/fitxers dins de la seva carpeta personal.
    b) Comprovació  que a la carpeta personal de l'alumne01 en el servidor Debian ha quedat tot el que abans hem creat/modificat/esborrat des de Windows.
    c) Comprovació de que l'usuari alumne01 pot accedir a dpt_inf.  Comprovació que l'usuari alumne01 pot veure i descarregar carptes/fixer de dpt_inf però no pot  crear/modificar/esborrar res.
    d) Desmunta des d'Ubuntu  els recursos compartits.   
   

INTRODUCCIÓ


1- xarxa heterogènia
a) Equips amb HW diferent
b) Equips amb programes diferents
c) Equips amb S.O. dif
d) Equips amb protocols comuns

2- Xarxes entre iguals
a) Ordinador client i server al mateix temps

b)
Grup reduït ordinadors

c)
Avant: Fàcil admin per grup reduït ord
            Altres (per grups reduïts):
            Fiabilitat: la disponibilitat dels recursos no depenen només d’una màquina.
            Escalabilitat: afegir ordinadors a la xarxa és una tasca simple.
            Distribució de càrrega: la càrrega de treball es distribueix entre diferents màquines i no recau només en el servidor.
            Disponibilitat: la caiguda d’una màquina només afecta els recursos compartits per ella.

d)
Windows --> Grup de treball (grup ordinadors identificats tots amb un mateix nom)
               Protocols: SMB +  TCP/IP o en sistemes més antics
SMB + NetBIOS + TCP/IP  a on SMB era capa d'aplicació + presentació, NetBIOS era capa de sessió i TCP/IP era la capa de transport + xarxa.
              
S'accedeix al recurs des de l'explorador de fitxers utilitzant: \\NomEquip\Recurs                         
                 
e) Linux --> NFS o SAMBA
             SAMBA --> Conunt de programes que implementen SMB +
TCP/IP o SMB + NetBIOS + TCP.  També permet a Linux actuar com un controlador de domini
             SAMBA --> Compartir carpetes i fixers (No impressores). Identificar equips
             SAMBA --> Principals programes --> smbd per compartir carp/prog i impressora xarxa. Autenticació i resource loking
                                                                              nmbd pel servei de noms NetBIOS a IP i d'aquesta manera identificar equips
            SAMBA --> Principal arxiu de configuració: /etc/samba/smb.conf

f)
Autenticació --> L'ordinador client és responsable de gestionar l'autenticació amb el que fa de servidor
                               La informació del compte d'usuari i el password s'emmagatzema a l'ordinador que fa de servidor al qual es vols accedir
                               Problemes per xarxes grans quan hi han molt ordinador i usuaris i recursos

g)
Serveis de SAMBA:  smbd --> Per compartir carpetes i fitxers, i autenticar usuaris
                                          nmbd --> Per poder mostrar el nom (nom netbios) de l'ordinador en la xarxa
 
g)
Ports utilitzats (per defecte): smbd 139/tcp i 445/tcp
                                                      nmbd 137/udp i 138/udp                                                      
            


PRÀCTICA


1- Instal·lació de programari en el servidor

1.1-
Arranca la TEVA màquina Debian (xxxyyy-m06 a on 
xxx=tres primeres lletres del teu nom, yyy=tres primeres lletres del teu primer cognom) treballant amb Adaptador pont per poder aconseguir una IP i tenir connexió a Internet. Instal·Ia els següents paquets: samba, samba-common i samba-common-bin. Per qualsevol pregunta que et faci el sistema durant el procés d'instal·lació, la resposta ha de ser No.
1.2- Instal·la el paquet whois per poder utilitzar l'ordre mkpasswd.
1.3- A continuació, fes que la màquina Debian tingui l'adreça IP 192.168.1.2 amb màscara 255.255.255.0. IP del Router => 192.168.1.1. IP dels servidors DNS => 80.58.0.33 i 80.58.32.97. Configura Debian per treballar amb Xarxa Interna.

2- Creant un recurs compartit en el servidor des de l'arxiu de configuració /etc/s
amba/smb.conf


2.1-
Crea una carpeta per compartir-la utilitzant SAMBA i configura els seus permissos:
    a)
Crea dins del sistema la carpeta /srv/samba_shares/dpt_inf.
    b) Crea un grup d'usuaris (*5) de nom alum_inf i gid 2000
    c) Canvia els permisos de la carpeta /srv/samba_shares/dpt_inf. Fes que el grup amb persmisos especial sigui alum_inf (*7). Fes que el grup alum_inf tingui permís d'escriptura, lectura i execució
i que qualsevol altre usuari no     tingui cap mena de permis (deixa els de root com es trobin).
    d)
Crea un fitxer dins de
/srv/samba_shares/dpt_inf de nom data_examen_m06uf1.txt amb el contingut: Data de l'examen del M06UF1 --> 23/11/2019.
    e)
Crea una carpeta dins de /srv/samba_shares/dpt_inf de nom documents_m06uf1_2019_2020.

2.2-
Compartint /
srv/samba_shares/dpt_inf:
    a)
Fes una còpia de seguretat del fitxer /etc/samba/smb.conf. Esborra el fitxer original.
    b) Crea des de zero una nova configuració per SAMBA editant el fitxer /etc/samba/smb.conf com usuari root amb l'editor nano o gedit. La nova configuració serà la següent:
        b.1) El servidor es mostrarà a la xarxa així:
            Nom Netbios --> netbios name =
xxxyyy-m06 (a on xxx=tres primeres lletres del teu nom, yyy=tres primeres lletres del teu primer cognom)
            Grup de treball --> workgroup = FJECLOT
        b.2) El servidor tindrà un nou recurs compartit  amb els següents paràmetres
            Nom del recurs: dpt_inf
           
comment =  Recurs compartit pels alumnes del departament d'informàtica
         
   path =
/srv/samba_shares/dpt_inf
           
read only = yes  
--> Els usuaris només poden descarregar fitxers de la carpeta compartida 
           
browsable = yes
--> Els recurs és visible des de la xarxa
            available = yes   --> Es pot accedir al recurs des de la xarxa
        b.3)
El servidor compartirà  la carpeta /home dels usuaris del sistema (cada usuari podrà accedir a la seva carpeta personal però no la resta d'usuaris). Els paràmetres de configuració són:
       
    Nom del recurs: homes
            
comment =  Directoris personals dels usuaris del sistema
         
    
writeable = yes 
--> Els usuaris poden crear, modificar, esborrar i llegir carpetes i fitxers de la seva carpeta personal 
            
browsable = no  --> El paràmetre ha de ser no perquè les carpetes personals no siguin visibles a altres usuaris del sistema
            valid users = %S --> Només pot accedir a la carpeta personal d'un usuari algú que s'hagi autenticament correctament com l'usuari al qual pertany la carpeta
    NOTA 1: Per crear el rescurs dpt_inf utilitza com exemple la informació que trobaràs aquí:http://hawkee.com/snippet/9486/ (adapta l'exemple a la configuració demanada).
   
NOTA 2: Per compartir la carpeta /home utilitza com exemple la informació que trobaràs aquí: http://www.howtogeek.com/howto/ubuntu/share-ubuntu-home-directories-using-samba/ 
    c) Comprova que la configuració és correcta. Executa: testparm
    d) Reinicia els serveis
smbd i nmbd executant les ordres:
       
sudo systemctl restart nmbd

        sudo service restart smbd
    e)
Comprova amb sudo netstat -atupn els ports oberts pels 2 servidors.
 
3- Creant nous usuaris de sistema en el servidor  i sincronitzant-los amb SAMBA

a) Crea un grup d'usuaris (*5) de nom alumne00 amb gid=3000. Crea un altre grup d'usuaris de nom alumne01 amb gid=3001.
b) Crea un usuari (*2) de nom alumne00, uid= 3000, group per defecte alumne00, directori personal /home/alumne00, shell per defecte /bin/bash i contrasenya FjeClot19$. Crea un altre usuari de nom alumne01, uid= 3001, group per defecte alumne01, directori personal /home/alumne01, shell per defecte /bin/bash i contrasenya ClotFje19#.
c) Afegeix els usuaris alumne00 i alumne01 al grup alum_inf (*4).
d) Afegeix alumne00 i alumne01 com usuaris de SAMBA. Executa: smbpasswd -a alumne00 (La contrasenya ha de ser la mateixa que la de sistema) i la mateixa ordre per alumne01.
e) Comprova que els nous usuaris de SAMBA han estat afegits. Executa: pdbedit -L.

4- Accés des de Windows com usuari alumne00

4.1- Posa en marxa una màquina virtual amb  Windows 7 o Windows 10 Professional i fes que tingui la tingui l'adreça IP 192.168.1.3 amb màscara 255.255.255.0. IP del Router => 192.168.1.1. IP dels servidors DNS => 80.58.0.33 i 80.58.32.97. Configura Windows per treballar amb Xarxa Interna.  
4.2-
Comprova que les dues màquines poden fer ping entre elles.

4.3-
Desactiva els tallafocs de Windows per poder fer totes les proves.
4.4- Accedeix a l'explorador del sistema de fitxers de Windows i:

    a
) Accedeix a Xarxa i escriu \\xxxyyy-m06 (a on xxx=tres primeres lletres del teu nom, yyy=tres primeres lletres del teu primer cognom) 

   

    b) Accedeix al servidor utilitzant el nom d'usuari alumne00 i la contrasenya FjeClot19$. Comprova que pots accedir a dpt_inf, que pots veure i descarregar fitxers i carpetes però, que no pots crear/modificar/esborrar fitxers/carpetes.
    c) Comprova que tambés pots accedir a la carpeta personal de l'usuari alumne00. Comprova que pots accedir-hi, i que pots crear i esborrar fitxers/carpetes.
    d)  Comprova que totes les carpetes i fitxers creats des de Windows es poden veure al servidor Debian accedint a /home/alumne00.
    e) Comprova que no pots veure la carpeta personal d'alumne01.
    f) Des de Windows, surt de totes les carpetes compartides, i tanca qualsevol finestra de l'explorador de fixers de Windows. A continuació, cancel·la totes les connexions remotes amb el servidor Debian amb l'ordre: net  use  *  /d  /y.         g) Comprova que passa si vols tornar accedir a un recurs compartit.

5- Accés des d'un altre Linux com usuari alumne01

5.1- Arranca una màquina Ubuntu treballant amb Adaptador pont per poder aconseguir una IP i tenir connexió a Internet. Instal·Ia el paquet smbclient, cifs-utils, nautilus-share i whois.
5.2-
Configura ara  Ubuntu per treballar amb xarxa interna.  Utilitzant nm-connection-editor, fes que la màquina Ubuntu tingui l'adreça IP 192.168.1.4 amb màscara 255.255.255.0. IP del Router => 192.168.1.1. IP dels servidors DNS => 80.58.0.33 i 80.58.32.97.
5.3- Comprova que Ubuntu pot fer ping amb el servidor Debian.
5.4- Obre el navegador de sistema de fitxers nautilus i realitza les següents accions:
    a) Prem la combinació de tecles Ctrl + L i escriu smb://dacomo-m06/alumne01.
    b)  Accedeix al recurs com usuari registrat alumne01, afegint la seva contrasenya ClotFje19# i el domini FJECLOT. Comprova que pots accedir la carpeta personal d'alumne01.    
   
c) Accedeix a la carpeta personal d'alumne01. El domini serà el grup de treball del servidor samba.
   
d) Comprova que es un accés de xarxa al teu escriptori per accedir al recurs.
   
e) Comprova que pots accedir-hi amb els permissos de l'usuari alumne01 i que pots veures els fitxer i carpetes que hi ha, i també que pots crear nous fitxers i noves carpetes.
    f) 
Comprova que totes les carpetes i fitxers creats des d'Ubuntu es poden veure al servidor Debian accedint a /home/alumne01.
   
g) Desmunta el recurs compartit des de la carpeta que hi ha  a  l'escriptori.
5.5- Obre el navegador de sistema de fitxers nautilus i realitza les següents accions:
    a) Prem la combinació de tecles Ctrl + L i escriu smb://dacomo-m06. Comprova que pots veure el recurs dpt_inf.    
   
b) Accedeix al recurs dpt_inf directament perquè ja t'has validat abans com usuari alumne01 que té permis d'accés a aquest recurs.
   
c) Comprova que es crea un accés de xarxa teu escriptori per accedir al recurs.
   
d) Comprova que pots veures els fitxer i carpetes que hi ha i pots descarregar-los, però que no pots crear/esborrar/modificar fitxers o carpetes.
   
e) Desmunta el recurs compartit des de la carpeta que hi ha  a  l'escriptori.

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

ANNEX

1- mkpasswd
a)
Descrition: The command-line utility mkpasswd encrypts a given password.
b)
Synopis: mkpasswd  PASSWORD
c)
As a result, a encrypted version of PASSWORD will be displayed on screen
d)
Example:
    linux:~ #  mkpasswd   fjeclot

    t4IdS2OdlQwxQ
e)
When  you run the useradd command,  you should use the result of this command with the -p option.


2- useradd

a)
Descrption: The useradd command adds a new user to the system. This command adds a new entry to /etc/passwd and /etc/shadow.
b) Synopsis: useradd   username  <options>
c) Important options:
        -d -->
This option specifies the users home directory. If not specified, the default from /etc/default/useradd is used.
        -g -->
The group name or number of the user's default group (or primary group). The group name or number must refer to an already existing  group. If not specified, the default from /etc/default/useradd                   is used.
        -m --> 
If it does not exist, the home directory for the new user account will be created.
        -p -->  
Encrypted password as returned by mkpasswd.
        -s -->
Specify user's login shell. The default for normal user accounts is taken from /etc/default/useradd.
        -u -->
The  User IDentifier or UID. By default, will be the first free ID after the greatest used one.
d) If you want to add to the system a new user called asix1,  with  the  following  characteristics:
         -
uid = 2001
         - default group = users
         - home directory = /home/asix1
         - default shell =/bin/bash
         - password = fjeclot
    you should run the following single command:
    useradd  asix1  -u  2001  -g  users  -d  /home/asix1  -m  -s  /bin/bash  -p  $(mkpasswd  fjeclot) 

3- userdel
a) Description:
The useradel command deletes an user account.
b) Synopsis 1: userdel  username  ==> The user will be deleted but not its home folder. Entries in /etc/passwd, /etc/shadow and /etc/group will be deleted. Folder /home/username will not be deleted.
c)
Synopsis 2: userdel  -r  username  ==>  The user will be deleted and its home folder as well. Entries in /etc/passwd, /etc/shadow and /etc/group will be deleted. Folder /home/username will be deleted.
d)
Example: If you want to completely remove the user master, you should run the following command: userdel  -r  asix1  

4- gpasswd: Removing a user from a group. Adding a user to a group
a) You can remove a user from a group using the next command: gpasswd  -d  username  group_name
b)
You can add a user to a group using the next command: gpasswd  -a  username  group_name
c) Example 1) The following command adds a user called asix1  to a group called users: gpasswd  -a  asix1  users
d) Example 2) The following command deletes a user called asix1 from a group called users: gpasswd  -d  asix1 users

5- groupadd

a)
Description: The groupadd command adds a new group. This command adds a new entry to /etc/groups.
b)
Synopsis:    groupadd   <options>   group_name
c)
Important options:
        -g -->
The  Group IDentifier or GID. By default, will be the first free ID after the greatest used one.
        Remember: Last string is the group name.
d)
Example: The following command adds a new group called students. The value assigned to GID will be 120.
        groupadd   -g   120   students

6- groupdel
a) Description: The groupdel command deletes a group.
b)
Synopsis: groupdel  group_name
c)
Example: groupdel  students
d)
Important: A user's default group (also called primary group) is not removeable. Delete the user or modify its primary group if you want to delete that group.

7- chgrp: Changes group ownership
a) Description: The chgrp command-line utility changes the group of a file/folder.
b) Synopsis:  chgrp  <new_group>  file_or_folder_name
d) Examples:
     chgrp users  prova.sh  => Changes
to users the group of file prova.sh.
   
chown users  /home  => Changes to users the group of folders /home.
e) Recursive option -R for folders --> chgrp -R  <new_group>  folder_name. Example: chown -R  users  /home. Group of all files and folders in /home will be changed to users using this single command.