M06: Administració de Sistemes operatius UF1: Administració avançada de sistemes operatius
ASIX-2 Pràctica 2b) SAMBA: Configuració en grup de treball. Xarxa entre iguals heterogènia
23-10-2018

PRÀCTICA 2a) SAMBA: Configuració en grup de treball. Xarxa entre iguals heterogènia.

CONDICIONS DEL TREBALL


1-
Es comprovarà que funicona correctament el dia 30-10-18.
2- Comprovacions - I :
    a) Llista d'usuaris SAMBA
    b) Accés com usuari alumne00 al recurs dpt_inf.
    c) Accés a la carpeta personal de l'usuari alume00. Comprovació que alumne00 pot crear i esborrar carpetes/fitxers dins de la seva carpeta personal.
    d) Comprovació de que l'usuari alumne00 pot crear i esborrar  dins de dpt_inf.   
    e) Comprovació del nom del servidor i el grup de treball vistos des de Windows.
3- Comprovacions - I :
    a) Desconnectat del servidor Debian des de Windows.
    b) Accés com usuari alumne01 al recurs dpt_inf.
    c) Accés a la carpeta personal de l'usuari alume01.
    d) Comprova que no es pot veure la carpeta personal d'alumne00.
4- Comprovacions - II :   
    a) Fes que el recurs dpt_inf. no sigui visible però que sí estigui disponible.
    b) Fes que l'usuari alumne00 no pugui crear i esborrar carpetes/fitxers dins de la seva carpeta personal.

INTRODUCCIÓ


1- xarxa heterogènia
a) Equips amb HW diferent
b) Equips amb programes diferents
c) Equips amb S.O. dif
d) Equips amb protocols comuns

2- Xarxes entre iguals
a) Ordinador client i server al mateix temps

b)
Grup reduït ordinadors

c)
Avant: Fàcil admin per grup reduït ord
            Altres (per grups reduïts):
            Fiabilitat: la disponibilitat dels recursos no depenen només d’una màquina.
            Escalabilitat: afegir ordinadors a la xarxa és una tasca simple.
            Distribució de càrrega: la càrrega de treball es distribueix entre diferents màquines i no recau només en el servidor.
            Disponibilitat: la caiguda d’una màquina només afecta els recursos compartits per ella.

d)
Windows --> Grup de treball (grup ordinadors identificats tots amb un mateix nom)
               Protocols: SMB +  TCP/IP o en sistemes més antics
SMB + NetBIOS + TCP/IP  a on SMB era capa d'aplicació + presentació, NetBIOS era capa de sessió i TCP/IP era la capa de transport + xarxa.
               Nota 1: NetBIOS permet identificar equips per mitjà de noms NETBIOS.  Això obliga a utilitzar un servei anomenat WINS per poder transformar noms NetBIOS a adreces IP.
               Nota 2: NetBIOS + TCP/IP rep el nom de NBT (NetBIOS over TCP/IP)
               Nota 3: En sistemes sense NetBIOS + TCP/IP s'utilitza DNS per resolució de noms.
               Nota 4: NetBIOS i WINS  continuen sent  utilitzats i no estan totalment en desús. S'utilitza sobretot per motius de compatibilitat.
              
Nota 5: Avui dia els sistemes Windows permeten fàcilment passar de treballar amb SMB+NetBIOS+TCP a treballar amb SMB+TCP (i viceversa)  i per tant, es pot utilitzar el sistema que es vulgui. 
               SMB --> Compartició fitxers, carpetes i impressores.   
               Nota 6: Si algú ha sentit parlar alguna vegada d'una cosa anomenada CIFS, que se n'oblidi.
               Accés a recurs \\NomEquip\Recurs
                 
e) Linux --> NFS o SAMBA
             SAMBA --> Conunt de programes que implementen SMB +
TCP/IP o SMB + NetBIOS + TCP.  També permet a Linux actuar com un controlador de domini
             SAMBA --> Compartir carpetes i fixers (No impressores). Identificar equips
             SAMBA --> Principals programes --> smbd per compartir carp/prog i impressora xarxa. Autenticació i resource loking
                                                                              nmbd pel servei de noms NetBIOS a IP i d'aquesta manera identificar equips
            SAMBA --> Principal arxiu de configuració: /etc/samba/smb.conf

f)
Autenticació --> L'ordinador client és responsable de gestionar l'autenticació amb el que fa de servidor
                               La informació del compte d'usuari i el password s'emmagatzema a l'ordinador que fa de servidor al qual es vols accedir
                               Problemes per xarxes grans quan hi han molt ordinador i usuaris i recursos

g)
Ports utilitzats (per defecte): smbd 139/tcp i 445/tcp
                                                      nmbd 137/udp i 138/udp                                                      
            

PRÀCTICA


1- Instal·lació de programari

a)
Arranca la màquina debian
treballant amb Adaptador pont per poder aconseguir una IP i tenir connexió a Internet. Instal·Ia els següents paquets: samba, samba-common, samba-common-bin i smbclient.
b) Instal·la el paquet whois per poder utilitzar l'ordre mkpasswd.
b) Fes que la màquina debian tingui l'adreça IP 192.168.1.2 amb màscara 255.255.255.0. IP del Router => 192.168.1.1. IP dels servidors DNS => 80.58.0.33 i 80.58.32.97. Configura debian per treballar amb Xarxa Interna.
c) Fes que
una màquina virtual Windows 7 Professional tingui la
tingui l'adreça IP 192.168.1.3 amb màscara 255.255.255.0. IP del Router => 192.168.1.1. IP dels servidors DNS => 80.58.0.33 i 80.58.32.97. Configura Windows per treballar amb Xarxa Interna.  
d)
Comprova que les dues màquines poden fer ping entre elles.


2- Creant un recurs compartit des de l'arxiu de configuració /etc/s
amba/smb.conf


2.1-
Creació d'una carpeta compartida per compartir-la utilitzant SAMBA i configurant els seus permissos:
    a)
Crea dins del sistema la carpeta /srv/samba_shares/dpt_inf.
    b) Crea un grup d'usuaris (*5) de nom alum_inf i gid 2001
    c) Canvia els permisos de la carpeta /srv/samba_shares/dpt_inf. Fes que el grup amb persmisos especial sigui alum_inf (*7). Fes que el grup alum_inf tingui permís d'escriptura, lectura i execució
i que qualsevol altre usuari no tingui cap mena de permis (deixa els de root com es trobin).

2.2-
Compartint /
srv/samba_shares/dpt_inf:
    a)
Fes una còpia de seguretat del fitxer /etc/samba/smb.conf.
    b) Crea des de zero una nova configuració per SAMBA editant el fitxer /etc/samba/smb.conf com usuari root amb l'editor nano o gedit. La nova configuració serà la següent:
        b.1) El servidor es mostrarà a la xarxa així:
            Nom Netbios --> netbios name = Debian
           
Grup de treball --> workgroup = fjeclot

        b.2) El servidor tindrà un nou recurs compartit  amb els següents paràmetres
            Nom del recurs: dpt_inf
           
comment =  Recurs compartit pels alumnes del departament d'informàtica
         
   path =
/srv/samba_shares/dpt_inf
           
read only = no   
           
browsable = yes
           
available = yes

        b.3)
El servidor compartirà  la carpeta /home dels usuaris del sistema (cada usuari podrà accedir a la seva carpeta personal però no la resta d'usuaris). Els paràmetres de configuració són:
       
    Nom del recurs: homes
            
comment =  Directoris personals dels usuaris del sistema
         
    
writeable = yes
            
browsable = no  (El paràmetre ha de ser no perquè les carpetes personals no siguin visibles a altres usuaris del sistema).
            valid users = %S (Només pot accedir a la carpeta personal d'un usuari algú que s'hagi autenticament correctament com l'usuari al qual pertany la carpeta)
    NOTA 1: Per crear el rescurs dpt_inf utilitza com exemple la informació que trobaràs aquí:http://hawkee.com/snippet/9486/ (adapta l'exemple a la configuració demanada).
   
NOTA 2: Per compartir la carpeta /home utilitza com exemple la informació que trobaràs aquí: http://www.howtogeek.com/howto/ubuntu/share-ubuntu-home-directories-using-samba/ 
    c) Comprova que la configuració és correcta. Executa: testparm
    d) Reinicia els serveis
smbd i nmbd executant les ordres:
       
service nmbd restart

        service smbd restart

3- Creant un nou usuari de sistema i sincronitzant-lo amb SAMBA

3.1- Crea un usuari (*2) de nom alumne00, uid= 3000, group per defecte users, directori personal /home/alumne00, shell per defecte /bin/bash i contrasenya fjeclot. Crea un altre usuari de nom alumne01, uid= 3001, group per defecte users, directori personal /home/alumne01, shell per defecte /bin/bash i contrasenya clotfje.
3.2- Afegeix els usuaris alumne00 i alumne01 al grup alum_inf (*4).
3.3- Afegeix alumne00 i alumne01 com usuaris de SAMBA. Executa: smbpasswd -a alumne00 (La contrasenya ha de ser la mateixa que la de sistema) i la mateixa ordre per alumne01.
3.4- Comprova que els nous usuaris de SAMBA han estat afegits. Executa: pdbedit -L.
3.5- Comprovacions:
    a
) Des de Windows, accedeix al recurs dpt_inf utilitzant el nom d'usuari alumne00 i la contrasenya fjeclot. Comprova que pots accedir-hi, i que pots crear i esborrar fitxers/carpetes.
    b) Comprova que tambés pots accedir a la carpeta personal de l'usuari alumne00. Comprova que pots accedir-hi, i que pots crear i esborrar fitxers/carpetes. Comprova que no pots veure la carpeta personal d'alumne01.
    c) Des de Windows, surt de les carpetes compartides i després realitza una cancelació de les connexions remotes amb debian amb l'ordre: net  use  *  /d  /y. Comprova que passa si vols tornar accedir a un recurs compartit.
    d) Des de Windows, accedeix al recurs dpt_inf utilitzant el nom d'usuari alumne01 i la contrasenya clotfje. Comprova que pots accedir-hi, i que pots crear i esborrar fitxers/carpetes.
    e) Comprova que tambés pots accedir a la carpeta personal de l'usuari alumne0q. Comprova que pots accedir-hi, i que pots crear i esborrar fitxers/carpetes. Comprova que no pots veure la carpeta personal d'alumne00.
    f) Des de Windows, surt de les carpetes compartides i després realitza una cancelació de les connexions remotes amb debian amb l'ordre: net  use  *  /d  /y. Comprova que passa si vols tornar accedir a un recurs compartit.

4- Funcionament d'alguns dels paràmetres de configuració
a) Canvia el paràmetre read only del recurs dpt_inf. Fes que sigui yes.  Reinicia SAMBA. Comprova si pots visualitzar el contingut del recurs des de Windows. Comprova si pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Torna a fer que valgui no i comprova si ara
pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Què significa el paràmetre?.
b) Canvia el paràmetre browsable del recurs dpt_inf. Fes que sigui no.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows. Ara intenta accedir a \\debian\dpt_inf. Pots accedir-hi?. Què significa el paràmetre?. Canvia el paràmetre browsable del recurs dpt_inf. Fes que sigui yes.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows.
c) Canvia el paràmetre available del recurs dpt_inf. Fes que sigui no.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows. Ara intenta accedir a \\debian\dpt_inf. Pots accedir-hi?. Què significa el paràmetre?. Canvia el paràmetre available del recurs dpt_inf. Fes que sigui yes.  Reinicia SAMBA. Comprova si pots visualitzar el recurs  des de Windows. 
d)
Canvia el paràmetre writeable del recurs alumne00. Fes que sigui no.  Reinicia SAMBA. Comprova si pots visualitzar el contingut del recurs des de Windows. Comprova si pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Torna a fer que valgui no i comprova si ara pots crear/esborrar/modificar els fitxers/carpetes dins del recurs. Què significa el paràmetre?. Quina diferència hi ha amb read only?.

///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

ANNEX

1- mkpasswd
a)
Descrition: The command-line utility mkpasswd encrypts a given password.
b)
Synopis: mkpasswd  PASSWORD
c)
As a result, a encrypted version of PASSWORD will be displayed on screen
d)
Example:
    linux:~ #  mkpasswd   fjeclot

    t4IdS2OdlQwxQ
e)
When  you run the useradd command,  you should use the result of this command with the -p option.


2- useradd

a)
Descrption: The useradd command adds a new user to the system. This command adds a new entry to /etc/passwd and /etc/shadow.
b) Synopsis: useradd   username  <options>
c) Important options:
        -d -->
This option specifies the users home directory. If not specified, the default from /etc/default/useradd is used.
        -g -->
The group name or number of the user's default group (or primary group). The group name or number must refer to an already existing  group. If not specified, the default from /etc/default/useradd                   is used.
        -m --> 
If it does not exist, the home directory for the new user account will be created.
        -p -->  
Encrypted password as returned by mkpasswd.
        -s -->
Specify user's login shell. The default for normal user accounts is taken from /etc/default/useradd.
        -u -->
The  User IDentifier or UID. By default, will be the first free ID after the greatest used one.
d) If you want to add to the system a new user called asix1,  with  the  following  characteristics:
         -
uid = 2001
         - default group = users
         - home directory = /home/asix1
         - default shell =/bin/bash
         - password = fjeclot
    you should run the following single command:
    useradd  asix1  -u  2001  -g  users  -d  /home/asix1  -m  -s  /bin/bash  -p  $(mkpasswd  fjeclot) 

3- userdel
a) Description:
The useradel command deletes an user account.
b) Synopsis 1: userdel  username  ==> The user will be deleted but not its home folder. Entries in /etc/passwd, /etc/shadow and /etc/group will be deleted. Folder /home/username will not be deleted.
c)
Synopsis 2: userdel  -r  username  ==>  The user will be deleted and its home folder as well. Entries in /etc/passwd, /etc/shadow and /etc/group will be deleted. Folder /home/username will be deleted.
d)
Example: If you want to completely remove the user master, you should run the following command: userdel  -r  asix1  

4- gpasswd: Removing a user from a group. Adding a user to a group
a) You can remove a user from a group using the next command: gpasswd  -d  username  group_name
b)
You can add a user to a group using the next command: gpasswd  -a  username  group_name
c) Example 1)
The following command adds a user called asix1  to a group called users: gpasswd  -a  asix1  users
d) Example 2) The following command deletes a user called asix1 from a group called users: gpasswd  -d  asix1 users

5- groupadd

a)
Description: The groupadd command adds a new group. This command adds a new entry to /etc/groups.
b)
Synopsis:    groupadd   <options>   group_name
c)
Important options:
        -g -->
The  Group IDentifier or GID. By default, will be the first free ID after the greatest used one.
        Remember: Last string is the group name.
d)
Example: The following command adds a new group called students. The value assigned to GID will be 120.
        groupadd   -g   120   students

6- groupdel
a) Description: The groupdel command deletes a group.
b)
Synopsis: groupdel  group_name
c)
Example: groupdel  students
d)
Important: A user's default group (also called primary group) is not removeable. Delete the user or modify its primary group if you want to delete that group.


7- chgrp: Changes group ownership
a) Description: The chgrp command-line utility changes the group of a file/folder.
b) Synopsis:  chgrp  <new_group>  file_or_folder_name
d) Examples:
     chgrp users  prova.sh  => Changes
to users the group of file prova.sh.
   
chown users  /home  => Changes to users the group of folders /home.
e) Recursive option -R for folders --> chgrp -R  <new_group>  folder_name. Example: chown -R  users  /home. Group of all files and folders in /home will be changed to users using this single command.