Beruflich Dokumente
Kultur Dokumente
1-45
2-45
Tareas a realizar
1. Instalar Linux Server.
Consideraremos que en cada equipo del aula instalaremos el controladote de Dominio de la provincia de Madrid, pero para diferenciar unos de otros, identificaremos los equipos de la siguiente forma: A. Cada equipo Linux Server se llamar madridXX, siendo XX el nmero de puesto que tienes en el aula. B. Cada equipo dispondr de un dos discos duros de 10Gb. El S.O. se instalar, junto con la particin de SWAP en los primeros 8Gb del primer disco duro, en formato EXT3 y el necesario para la particin de SWAP. C. El segundo disco duro, no se tocar de momento. D. El nombre del usuario que realizar la instalacin en el equipo se llamar principalXX siendo XX el nmero del equipo en el aula. E. La configuracin de red para cada equipo es: o Direccin IP: 192.168.1.1XX, siendo XX el nmero del equipo en el aula. o Mscara de subred: 255.255.255.0 o Puerta de enlace: la que te indique el profesor. o DNS principal: 127.0.0.1 o DNS secundaria: alguna que te indique el profesor para acceder a Internet.
SOLUCIN
Para instalar el S.O. Linux Server, seguiremos las indicaciones del punto 3.2 de la unidad 6. Veamos como tenemos que hacerlo. En nuestro caso, prepararemos una mquina virtual con estas caractersticas para poder instalar en ella el S.O. Configuraremos el CD-ROM de VMware para utilizar la imagen ISO. Para comenzar la instalacin configuraremos la maquina virtual para arrancar desde la unidad de CD-ROM, como primer dispositivo de arranque. Cuando iniciemos el equipo, podremos observar que se nos muestra una pantalla en la que indicaremos el idioma con el que queremos instalar e. S.O. En la primera pantalla del instalador aparecen cinco opciones: Install Ubuntu Server. Se lanza el instalador del S.O. de forma automtica para comenzar con la instalacin del S.O. En este punto veremos la parte de preparacin del espacio de almacenamiento y configuracin inicial, pero el resto del proceso de instalacin lo seguiremos con las explicaciones que hay en el DVD. Verificar el CD en busca de defectos. Simplemente verifica el CD-ROM de Ubuntu en busca de errores. Recuperrar un sistema daado. Se utiliza para restaurar un equipo con Ubuntu Server, al que accidentalmente se le ha borrado algn archivo importante del sistema.
3-45
Si elegimos la opcin Guiado Utilizar todo el disco, no podremos crear una particin de swap con un tamao concreto, ya que el sistema se encargar de hacerlo de forma automtica, reservando un 20% o 30% del tamao total para este tipo de particin. Si hubiramos elegido el particionado Manual es debido a que queremos dejar un espacio del disco sin utilizar por el sistema, para posteriormente darle otra utilidad. Seleccionado el particionado Manual, al pulsar Intro se muestra una pantalla en la que seleccionaremos el disco que queremos particionar, eso si, lo nico que podemos hacer en este proceso es particionar el disco con un tamao ms pequeo del que tenemos asignado, pero en esta distribucin de Linux, no podremos crear una particin de swap con un tamao concreto, ya que el sistema se encargar de hacerlo de forma automtica, reservando un 20% o 30% del tamao total para este tipo de particin. Seleccionado el disco pulsamos Intro aparece una nueva pantalla en la que se nos solicita si queremos Crear una nueva tabla de particiones vaca en este dispositivo. Elegimos Si, y pulsamos Intro. Ahora veremos que en la nueva pantalla aparece debajo del disco seleccionado, la informacin de la nueva tabla de particiones que acabamos de crear. La seleccionamos y pulsamos Intro. En la nueva pantalla que aparece, seleccionamos la opcin Crear una particin nueva, seleccionamos el tamao de la nueva particin, por ejemplo 8 Gb pulsamos
4-45
5-45
SOLUCIN
En concreto los componentes que podemos instalar durante el proceso de instalacin. Seguiremos los pasos indicados en el punto 3.3 de la unidad 6. Estos componentes son los siguientes: DNS server. Servicio que permite asociar nombres de equipo y de dominio (interno o externo) con direcciones IP de equipos de la red. LAMP Server. El acrnimo LAMP se refiere a un conjunto de subsistemas software con los que poder administrar de forma relativamente facil, web o Servidores dinmicos. La tecnologa LAMP une los srvicios de Linux, Apache, MySQLy Perl o PHP, o Python Mail Server. Servidor de correo electrnico de los ms potentes del mercado para Linux. OpenSSH Server. Es un protocolo de comunicaciones, utilizado para conectar equipos entre s: Clientes o servidores. Open Secure Shell) es una alternativa de cdigo abierto, a SSH. Este software incluye servicios y clientes para los protocolos SSH, SFTP y SCP. PostgrSQL Server. Gestor de base de datos, utilizada para la creacin entre otras cosas, de bases de datos de usuarios y objetos en un equipo Linux Server. Print Server. Este tipo de servicios, se utilizan para hacer que el equipo Linux sea un servidor de impresin. Samba File Server. Este servicio es necesario instalarlo para configurar nuestro equipo SAMBA como un controlador de dominio, y conferirle la opcin de compatibilidad de redes Linux y redes Windows, especialmente para poder compartir archivos e impresoras.
En particular, en nuestro caso, de todos estos servicios, solamente son necesarios los tres siguientes: DNS Server, Print Server y Samba File Server. El resto de servicios se utiliza para una configuracin y administracin ms avanzada del sistema que nosotros no veremos en este curso. Para seleccionar estas opciones pulsaremos espaciador, y para movernos entre unas y otras utilizaremos las flechas de edicin. Cuando terminemos de seleccionar las opciones pulsaremos Intro. En este punto comenzar la instalacin de los paquetes que estamos instalando, operacin que tardar ms o menos tiempo, dependiendo del hardware de nuestro equipo. Cuando se ha terminado de instalar todo, aparece una pantalla en la que se muestra la informacin que indica que el proceso ha finalizado En ella se nos indica que retiremos de la unidad lectora de CD el disco de sistema. Si estamos trabajando con VMware, lo que haremos ser cambiar la opcin del CD-ROM para que no lea la imagen ISO en la que tenemos el sistema. Marcaremos la opcin Use Physical Drive. Adems indicaremos en el BIOS que el nuevo dispositivo principal de boot es el disco duro.
6-45
Evidentemente en nuestro caso, aparecer el nombre de usuario y de equipo que hayamos introducido en la instalacin del equipo. Por ejemplo aparecer: ususario@madridXX:~$
ya que segn hemos comentado, el equipo tiene que tener un nombre como madridXX siendo XX el nmero del equipo en el aula. El nombre de usuario puede ser cualquiera. A partir de este momento, eso s, en entorno texto exclusivamente, podremos administrar el sistema.
7-45
SOLUCIN
Procederemos como se indica en el punto 4 de la unidad 6, para instalar el escritorio GNOME. Para instalar el entorno grfico Gnome en nuestro equipo, desde el smbolo del sistema instalaremos los siguientes paquetes software. Recordemos que para instalar software tenemos que tener privilegios de root en el sistema. Para ello, como no somos root antes de cada instalacin teclearemos sudo. El comando sudo indica al sistema que queremos actuar como sper usuarios del mismo. Tecleado el comando completo, se nos solicitar, en nuestro caso, la contrasea del usuario con el que instalamos el equipo, que es el que realmente tiene ahora los privilegios en el sistema. Para realizar la instalacin en modo comando, procederemos de la siguiente forma: Iniciar sesin con el usuario generado en la instalacin, en nuestro caso el usuario se llamaba fmunoz9 y el equipo madridXX. Desde el smbolo del sistema ejecutar los siguientes comandos: fmunoz9@madridXX:~$ sudo apt-get install Ubuntu-desktop fmunoz9@ madridXX:~$ sudo apt-get install gnome-core
Veremos, que a pesar de no haber configurada nada relativa al acceso a Internet, el sistema se conecta directamente con los repositorios adecuados para descargar los paquetes solicitados. La instalacin de Gnome, nos llevar aproximadamente media hora, ms o menos, dependiendo de la velocidad de acceso a Internet y del hardware de nuestro equipo. Terminado el proceso de instalacin bsica del entorno grfico, podremos ejecutarlo directamente tecleando en el smbolo del sistema: fmunoz9@ madridXX:~$ startx
y ya tenemos nuestro escritorio mnimo. Todo lo que incluye el men es: Accesorios (con editor de texto y terminal) e Internet (con Firefox) y nada ms. Ya que es una instalacin mnima. Adems lo que hemos instalado estar en ingls. Cuando tengamos todo instalado, tendremos que reiniciar el equipo. Observaremos que directamente desde el entorno grfico no podemos cerrar el equipo, pero si que podemos cerrar la sesin: log out. La cerramos y cuando estemos de nuevo en el smbolo del sistema, apagamos el equipo ejecutando el comando fmunoz9@ madridXX:~$ sudo poweroff Reiniciado el equipo, e iniciada la sesin ya en entorno grfico, tenemos que completar la instalacin, instalando los paquetes de idioma adecuados. En primer lugar configuraremos al
8-45
Casi con total seguridad, cuando vayamos a instalar ciertos paquetes, el sistema nos diga que ya estn instalados, y es que algunos de ellos son paquetes dependientes de otros, es decir, al instalar, por ejemplo language-pack-es se instala tambin el paquete languge-packes-base. En cualquier caso, mostramos la lista completa, para que no nos dejemos ninguno sin instalar. Terminada la instalacin de los paquetes de idioma, tendremos que instalar el gestor de mens llamado gksu. fmunoz9@ madridXX:~$ sudo apt-get install gksu que tenemos instaladas las herramientas
fmunoz9@ madridXX:~$ sudo apt-get install gnome-system-tools fmunoz9@ madridXX:~$ sudo apt-get install gnome-nettool Como no podemos apagar directamente el equipo desde el entorno grfico, cerraremos la sesin y desde el smbolo del sistema apagamos el equipo ejecutando el comando fmunoz9@ madridXX:~$ sudo poweroff
9-45
SOLUCIN
Una vez que se nos muestra la pantalla de entrada al sistema podemos hacer clic en la opcin que indica Opciones. Se mostrar una pantalla en donde indicaremos Seleccionar sesin, pudiendo elegir entre las opciones que se nos muestran a la derecha de esta figura.
1. Ultima sesin. Iniciar de la misma forma y con el mismo entorno grfico con el que se
inicio el sistema por ltima vez. 2. Ejecutar script Xclient. Se inicia sesin en el equipo ejecutando un pequeo script (fichero de comandos UNIX) que pueden hacer iniciar el sistema con determinados parmetros. 3. Gnome. Para iniciar la sesin con esta interfaz grfica. 4. KDE 4. Si hemos instalado el entorno grfico KDE podremos iniciar el sistema con l. Si no lo hemos instalado est opcin no estar disponible. 5. Conexin segura remota. Para iniciar sesin en otro equipo de forma remota sin carga de controladores de ningn tipo. 6. Gnome a prueba de fallos. Similar al modo seguro de Windows, utilizado bsicamente para recuperar un sistema daado, ya que se cargan los controladores mnimos de funcionamiento que son los que pueden estar provocando la inestabilidad del sistema. 7. Terminal a prueba de fallos. Similar al modo seguro con smbolo del sistema en Windows. Lo utilizaremos para lo mismo que la opcin anterior, pero trabajando solamente con la interfaz de texto. Seleccionaremos la opcin de iniciar sesin Gnome, es decir, la opcin 3 de las que se muestran en la lista. A veces pueden aparecer ms opciones o menos, dependiendo si hemos hecho algo antes o no, por lo que si no coincide la opcin 3 con la de iniciar el escritorio Gnome, no pasa nada. Simplemente nosotros iniciaremos sesin con la opcin que indique Gnome.
10-45
SOLUCIN
Seguiremos las indicaciones que se dan en el punto 5.1 de la unidad 6. Cuando las actualizaciones estn probadas y pueden instalarse, el sistema operativo nos lo comunica avisndonos con un mensaje en pantalla. Pulsando en el icono de notificacin del que parte este mensaje, podemos proceder a actualizar el software con las nuevas funcionalidades. Eso s, este proceso siempre hay que realizarlo como root. Es por ello por lo que se nos solicitar la contrasea del sper usuario para poder realizar esta operacin. Tambin podemos ejecutar directamente el Gestor de actualizaciones que es una aplicacin que nos permite actualizar parches de seguridad y funcionalidad del software de forma sencilla. Se pueden configurar la frecuencia con la que el Gestor de actualizaciones comprobar las nuevas versiones de software y parches de seguridad. Incluso se puede desactivar. Para ello ejecutaremos Synaptic y ejecutaremos Configuracin, Repositorios. Pulsamos en la pestaa Actualizaciones y las configuramos a nuestro gusto, por ejemplo indicaremos que se comprueben semanalmente y que se descarguen en segundo plano.
11-45
SOLUCIN
Ejecutar un terminal. Para ello iremos a Aplicaciones, Accesorios, Terminal. Ejecutaremos la siguiente orden root@ madridXX:~# nano /etc/apt/sources.list
Editado el archivo, quitaremos las almohadillas de estas dos lneas: deb http://archive.ubuntu.com/ubuntu hardy universe deb-src http://archive.ubuntu.com/ubuntu hardy universe
Iremos al final una vez dentro, edita el archivo quitando las almohadillas del principio de la lnea para los repositorios Universe: Activar universe y multiverse. Grabaremos el archivo y saldremos del editor.
12-45
SOLUCIN
En primer lugar configuraremos el equipo para que root pueda iniciar sesin en entorno grfico. Para modificar la forma de iniciar sesin y cerrar el equipo en Linux, iremos a Sistema, configuracin, Ventana de entrada. Se mostrar la pantalla en la que podremos configurar las opciones relativas al inicio de sesin en el sistema. En esta pantalla podremos configurar diferentes opciones en cada una de las pestaas. En concreto seleccionaremos la pestaa Seguridad. Tal vez la pestaa ms importante, en la que podemos hacer que se inicie el sistema de forma automtica sin tener que teclear el nombre de usuario al iniciar la sesin. Para ello marcaremos la casilla, Activar entrada automtica y seleccionaremos el usuario con el que queremos que se inicie el sistema automticamente. Tendremos en cuenta la contrasea del mismo. En esta misma pestaa, podremos configurar algo realmente importante, y es permitir que el usuario root pueda iniciar sesin en entorno grfico en el sistema. Para ello marcaremos la casilla de verificacin Permitir entrada local al administrador del sistema. Tambin podremos configurar que este usuario inicie sesin de forma remota en el sistema as como los permisos del usuario, grupo y todos que tendrn sobre la carpeta personal de trabajo del usuario que inicie sesin. Por ltimo, opcin que ahora no configuraremos, podremos configurar el inicio de sesin remoto en entorno grfico, pulsando en el botn Configurar servidor X. Iniciada sesin en entorno grfico como root, tendremos que configurar los parmetros de la red del equipo Linux. Para poder comprobar que el equipo est en red, tendremos que introducir la identificacin de red, que an no hemos hecho. En primer lugar tenemos que partir de la base que todas estas operaciones hay que realizarlas en modo sper usuario. Para ello, una buna opcin es haber iniciado sesin como root en entorno grfico, o introducir la contrasea de este usuario cuando ejecutemos la configuracin de red. En primer lugar comprobaremos el nombre del nuestro equipo y con el que nos identificaremos ante la red. Para ello iremos a Sistema, Administracin, Red. Aparecer una pantalla en la que podemos configurar parmetros de red. De momento, en este cuadro de dilogo solamente configuraremos el nombre del equipo. Para ello haremos clic en la pestaa General, y en la caja de texto nombre del equipo,
13-45
Normalmente al ejecutar esta herramienta, por primera vez, y al entender el sistema que vamos a trabajar en un grupo de trabajo en el que compartiremos recursos, el propio Linux nos indica que necesita instalar dos servicios especficos para que podamos trabajar en un grupo de trabajo. Estos dos servicios son: Soporte para redes Unix NFS. Servicio necesario para activar el sistema de archivos NFS que nos permitir compartir y utilizar las carpetas desde otros equipos. Soporte para redes Windows SMB. Servicio necesario para activar el protocolo samba de comunicaciones entre mquinas Linux y mquinas Windows.
Haremos clic en Instalar servicios, y es cuando se mostrar un nuevo cuadro de dilogo. En la pestaa Propiedades Generales, Dominio/Grupo de trabajo introduciremos el nombre del grupo de trabajo del equipo Linux, en nuestro caso, Madrid, Albacete, etc. Cerraremos ambos cuadros de dilogo y reiniciaremos el equipo. De esta forma ya tenemos integrado el equipo en el grupo de trabajo deseado con el nombre de equipo. Para configurar la direccin IP especifica de nuestro equipo Linux, iremos a Sistema, Administracin, Red. Se mostrar la misma pantalla que antes. En la pestaa Conexiones, veremos las conexiones disponibles de nuestro equipo. Seleccionaremos la conexin deseada. Al pulsar en Propiedades se mostrar un cuadro de dilogo en el que desactivaremos el modo itinerante, y en la pestaa Configuracin seleccionaremos Direccin IP Esttica. Introducimos la direccin IP, la mscara de subred, y la puerta de enlace. Ya sabemos lo que significan estos conceptos vistos en Windows. Pulsaremos Aceptar y tendremos configurado el protocolo TCP/IP en nuestro equipo Linux. Recordemos que todas estas operaciones hay que realizarlas como sper usuario.
14-45
SOLUCIN
Para la gestin de usuarios y grupos, procederemos de la misma forma que lo hacamos con la versin de Linux Desktop. En particular seguiremos las indicaciones que se dan en el punto 3.1 de la unidad 7. Para acceder al lugar en donde podremos configurar, crear, modificar, tanto usuarios como grupos locales, tendremos que estar autentificados como sper usuarios. Si no lo estamos, no podremos realizar estas acciones. Para ejecutar la herramienta de configuracin de usuarios, tendremos que ir a Sistema, Administracin, Usuarios y grupos. En este cuadro de dilogo podemos ver los usuarios dados de alta en el sistema, que en nuestro caso solamente son dos root y paco. Si hacemos clic en el botn Aadir usuario, se mostrar la pantalla en la que teclearemos todos los datos referentes al nuevo usuario. o o o o o Login de usuario. Este es el nombre con el que el usuario se validar al sistema. No debe contener espacios en blanco ni caracteres especiales. Nombre real. Indica una descripcin completa del usuario que estamos dando de alta, pero no es obligatoria. Perfil. Importante pestaa, ya que indicaremos si queremos que este usuario sea un usuario normal, un usuario sin privilegios o un usuario con privilegios de administracin en el equipo Informacin de contacto. Se utiliza para ampliar la informacin que referencia al usuario. Contrasea. Introduciremos por duplicado la contrasea asignada a este usuario y tendrn una longitud superior a 6 caracteres.
Introducidos todos estos datos, pulsaremos el botn Aceptar y habremos dado de alta un usuario.
15-45
Estaremos indicando que para el usuario paco la contrasea caducar a los 45 das, que se le avisar con 3 das de antelacin y la contrasea la tendr que cambiar antes de dos das.
16-45
SOLUCIN
Seguiremos las indicaciones del punto 4 de la unidad 7. Para realizar esta operacin, solamente tendremos que hacer una cosa desde el equipo Linux, y es montar la unidad de CD-ROM en la que se encuentran las herramientas VMwaretools. Para ello el CD-ROM de nuestra mquina virtual tiene que tener la configuracin: Use Physical Drive.pulsar. Realizada esta operacin, en el men la opcin VM y hacer clic en Install Vmware Tools. De esta forma se montar automticamente el CD-ROM con el software de VMware necesario para instalar las VMware Tools. Observaremos que el CD-ROM contiene dos archivos. En concreto copiaremos en el escritorio el archivo VMwareTools-6.0.0-45731.tar.gz. Para poder ver esto, nos situaremos en el directorio en el que se monta la unidad de CD-ROM de la siguiente forma: root@ madridXX:/# cd /media root@ madridXX:/media/cdrom# ls VMwareTools-6.0.0-45731.i386.rpm VMwareTools-6.0.0-45731.tar.gz Copiaremos el archivo tar.gz en el Escritorio de nuestro equipo, pero dentro en el escritorio de root, para posteriormente descomprimirlo. root@ madridXX:/media/cdrom# cp VMwareTools-6.0.0-45731.tar.gz /root/Escritorio
Ahora nos situamos en el directorio Escritorio de root, y comprobamos que la copia se ha realizado correctamente. root@ madridXX:/media/cdrom# cd /root/Escritorio root@ madridXX:~/Escritorio# ls gnome-terminal.desktop VMwareTools-6.0.0-45731.tar.gz La siguiente operacin es descomprimir el archivo para posteriormente instalarlo. root@ madridXX:~/Escritorio# sudo tar -zxvf VMwareTools-5.5.1-19175.tar.gz
Al descomprimir el archivo se crear un nuevo directorio (Carpeta) llamado vmware-toolsdistrib. Para instalar las VMware Tools necesitamos instalar algunas cosillas antes. Hay que tener mucho cuidado con lo que va ente comitas. No son comillas dobles , ni son comillas rectas (la que hay debajo del smbolo de interrogacin) , ni la comita debajo del smbolo de diresis . Es la comita situada en la tecla que tiene el acento circunflejo `. root@ madridXX:~$ sudo apt-get install gcc gcc-3.4 mak root @ madridXX:~$ sudo apt-get install linux-headers-`uname r`
17-45
Ahora indicamos al compilar donde se encuentran las libreras de C, necesarias para instalar VMware-tools: fmunoz9@ madridXX:~$ export CC=/usr/bin/gcc-3.4
Para instalar el paquete, nos situamos en el directorio o carpeta donde hemos descomprimido el paquete anterior VMwareTools-6.0.0-45731.tar.gz y nos situamos dentro del subdirectorio vmware-tools-distrib y tecleamos el siguiente comando: root @ madridXX:~/Escritorio$ ./vmware-tools-install.pl
Seguiremos los pasos que nos indica, y aceptaremos las cuestiones que plantea el instalador. Finalizaremos el proceso reiniciando el equipo en entorno grfico o en modo terminal con el siguiente comando: root @ madridXX:~/Escritorio$ sudo restart
18-45
SOLUCIN
Seguiremos los pasos indicados en el punto 5 de la unidad 7. En este punto tenemos que indicar que la conexin remota la realizaremos a travs de TCP/IP, por lo que tenemos que tener muy clara cual es la IP del equipo Linux con el que nos estamos conectando. Comprobaremos y confirmaremos que el equipo Linux tiene una IP esttica introducida por nosotros y dentro del mismo rango de direcciones que el equipo desde el que nos vamos: En primer lugar tendremos que instalar SSH en nuestro Ubuntu Server, para que admita conexiones, al menos por SSH. Para ello procederemos de la siguiente forma: En modo comando
Al instalar este paquete, se instalar adems openssh-server y openssh-blacklist, como dependencias de ssh. En entorno grfico. Desde Sistema, Administracin, Gestor de paquetes Synaptic buscamos el paquete ssh y lo instalamos con las dos dependencias de software que tiene. Instalado este paquete, y sus dependencias, reiniciamos el equipo para que la configuracin tenga efecto, y ya estamos en disposicin de conectar por ssh desde otro equipo de la red. Eso s, nos aseguraremos de no tener antivirus, cortafuegos, o programas similares que impidan el acceso a travs del puerto 22 de TCP/IP desde el equipo que nos conectamos. A) Conectar desde Windows al servidor. Para realizar la conexin por ssh desde un equipo Windows utilizaremos el programa, antes mencionado Putty. Este software totalmente gratuito, se puede descargar desde mltiples pginas WEB. Si no lo encontrramos, utilizaremos la versin que hay en el DVD del profesor. Ejecutamos el programa, y en la pantalla principal que aparece, veremos que podemos configurar: o Direccin IP o nombre del equipo con el que queremos conectar. Introduciremos la direccin IP del equipo con el que queremos conectar, o su nombre, si es que lo conocemos.
19-45
Cuando hayamos introducido la direccin IP del equipo con el que queremos conectar, podemos pulsar, Save para guardar la sesin. Para establecer comunicacin con el equipo Linux, tendremos que pulsar el botn Open. Aparece una pantalla de advertencia, que aceptaremos, y se mostrar la pantalla de conexin. En ella se introduce el nombre de usuario, cualquiera de la lista de usuarios que tengamos dados de alta, y su contrasea. Pulsamos Intro y ya tenemos la conexin establecida con el Equipo Linux. Nos descargaremos el paquete, y estableceremos conexin con nuestro equipo Linux Server, sin olvidar que previamente tenemos que haber instalado ssh en el equipo Linux. Iniciaremos sesin con cualquier usuario, por ejemplo root, y comprobaremos que tenemos acceso a la informacin del equipo. B) Conectar desde Linux. Como hemos visto antes, Putty no viene instalado por defecto en los equipos Windows. Es por ello que tenemos que descargar el paquete e instalarlo. Por el contrario, en Linux, a pesar de tener que instalar el paquete, no es necesario descargarlo, ya que est contemplado dentro de la base de datos de software de Linux, como un paquete de sistema. Para instalarlo, lo haremos en modo texto o grfico. En modo grfico desde Synaptic, buscando Putty sofware a instalar. Se instalar adems la dependencia Putty-tools. En entorno grfico es tan sencillo como ejecutar el sisguiente comando:
Lo instalamos en nuestro equipo Linux, y para comprobar que funciona estableceremos conexin con el siguiente equipo Linux de la red, es decir, con el del compaero. El programa lo podemos lanzar desde Aplicaciones, Internet, PuTTY SSH Client.
20-45
SOLUCIN
Para realizar esta operacin seguiremos los pasos indicados en el punto 5.C de la unidad 7. Lo primero que vamos a dejar claro vamos ha hacer. es que equipo ser monitorizado y desde donde lo
En concreto, el equipo monitorizado va a ser nuestro servidor de Linux Ubuntu. Es por ello, cosa que ya hemos hecho antes, en este equipo estar instalado Vnc Server. Este equipo lo vamos a monitorizar desde nuestro equipo Windows. Para ello en Windows tendremos que instalar el software Vnc Viewer. Este software lo tenemos en el DVD del profesor, pero podemos descargarlo desde cualquier sitio de la Web. En conreto lo podemos descargar desde la pgina del fabricante: http://www.realvnc.com/ que pone a nuestra disposicin una versin gratuita para Windows con el nombre: vnc4_1_2-x86_win32.exe. Al instalar este paquete, solamente elegiremos la opcin de instalar Viewer como mdulo en Windows. Despus de instalar la herramienta, y antes de poder conectar con el equipo Linux, tenemos que configurar algo en l. En concreto, tenemos que indicarle al equipo que admita conexiones remotas por VNC. Para ello, en el equipo Linux que vamos a monitorizar, ejecutaremos, Sistema, Preferencias, Escritorio remoto. En la pantalla que se muestra, configuraremos y habilitaremos la entrada remota a nuestro equipo. o Permitir a otros usuarios ver mi escritorio. Si solo activamos esta opcin, cuando alguien monitorice nuestro equipo, solamente podr ver lo que estamos haciendo, pero no podr interactuar con el sistema.
21-45
Como podemos observar, ya tenemos nuestro equipo listo para ser monitorizado. Ahora ejecutaremos la herramienta Vnc Viewer instalada en Windows. En la pantalla inicial introduciremos la direccin IP del equipo con el que nos queremos conectar. Evidentemente el equipo al que nos tenemos que conectar, tendr necesariamente instalado Vnc Server y configurado el escritorio remoto. En nuestro caso, cada uno de nosotros, nos conectaremos desde nuestro equipo Windows con el equipo Linux con el que estamos trabajando. Observaremos que podemos realizar las mismas operaciones que si estuviramos sentados fsicamente en el equipo. Por ltimo indicar que vinagre es el equivalente al Vnc Viewer que hemos instalado en Windows, pero para versiones Linux. Si ejecutamos este programa desde un terminal, podremos monitorizar cualquier otro equipo de la red que tenga instalado Vnc Server. Podremos comprobarlo, monitorizando un equipo de la red que tenga instalado Vnc Server, por ejemplo el del compaero, pero en este caso el compaero no podr monitorizar otro equipo; se esperar, ya que entonces, a nosotros se nos mostrara como equipo el que est monitorizando el equipo del compaero. Comprobaremos, eso s, uno por uno, que podemos monitorizar des Linux el equipo del compaero y viceversa, pero no simultneamente.
22-45
SOLUCIN
Nos conectaremos mediante VNC desde los equipos Windows al equipo Linux y realiaremos las tareas propuestas en este ejercicio. En concreto para las actualizaciones, actuaremos como en el punto 5 de este solucionario, y para la gestin de ususarios como en el punto 8.
23-45
SOLUCIN
Antes de poder empezar a hacer que Linux Server acte como Controlador de Dominio comprobaremos que tenemos: 1. Instalado Linux Server con los servicios de DNS, Samba y Servidor de impresoras. 2. Instalado el entorno grfico Gnome. 3. Que el usuario root tiene contrasea y puede iniciar sesin en entorno grfico en el equipo. 4. Asignado un nombre al equipo, que en nuestro caso ser ubuntuserverXX, siendo XX el nmero del equipo en el aula. 5. Creados y configurados usuarios y grupos locales del equipo. 6. Asignado una direccin IP esttica al equipo, con una mscara de subred y una puerta de enlace para acceso a Internet. 7. Instalado ssh, para permitir conexiones a nuestro equipo a travs de Putty. 8. Instalado VNC Server y Viewer para monitorizar equipos y poder ser monitorizados. 9. Configurado el acceso al equipo a travs de escritorio remoto. A partir de este momento instalaremos los paquetes necesarios de Samba, de las dos formas propuestas en el enunciado de este ejercicio. Instalacin de paquetes en modo texto. Instalaremos los siguientes paquetes en modo texto ejecutando el comando propuesto. PAQUETE apache2 COMANDO root@madridXX: ~$ apt-get install apache2 UTILIDAD Servicio que nos servir para administrar en entorno WEB nuestro Controlador de Dominio con Samba. Libreras necesarias para el funcionamiento del servicio Apache. Lenguaje de programacin para poder realizar la administracin de Samba en entorno
root@ madridXX:~$ apt-get install libapache2-modphp5 root@ madridXX:~$ apt-get install php5
24-45
Instalacin de paquetes en modo grfico. Ejecutando la herramienta Synaptic. En concreto los paquetes a instalar los localizaremos en las siguientes ubicaciones: PAQUETE samba vsftpd mysql-server mysql-client UBICACIN SYNAPTIC Red Varios-basados en texto Tabla 2. Instalados todos estos paquetes, tendremos que reiniciar el equipo para que los cambios tengan efecto. EN
25-45
SOLUCIN
Antes de instalar Swat tendremos que comprobar que tenemos activos y corriendo los servicios necesarios. Para ello vamos a Sistema, Administracin, Servicios y comprobamos que estn activados los servicios: o o Comparticin de carpetas (samba) Servidor Web (apache2)
En modo texto, instalaremos los dos siguientes paquetes utilizando apt-get o utilizando otro instalador que nos proporciona Linux, que es aptitude. El utilizar este otro instalador, simplemente es debido, a que determinados paquetes, como netkit-inetd no se pueden instalar con apt-get. root@ madridXX:~$ aptitude install swat root@ madridXX:~$ aptitude install netkit-inetd
Realizada la instalacin de Swat, es conveniente confirmar la contrasea de administracin de Swat. Introduciremos la misma contrasea que dimos a root. Para ello ejecutaremos los siguientes comandos: root@ madridXX:~# sudo -s root@ madridXX:~# passwd
Para reiniciar el equipo de forma remota ejecutamos el comando root@ madridXX:~# sudo restart
26-45
El grupo de trabajo de cada equipo ser madlinuxXX siendo XX el nmero del equipo en el aula. El nombre Netbios del equipo ser serverXX siendo XX el nmero del equipo en el aula. El equipo se visualizar en la red como: DOMINIO MADRID XX, siendo XX el nmero del equipo en el aula y nombre nuestro nombre. A los usuarios se les mapear su carpeta personal de trabajo con la letra T: El resto de parmetros sern los necesarios para terminar la configuracin.
SOLUCIN
Desde Internet Explorer, en la barra de direcciones indicaremos: http://192.168.1.1:901. Siendo 192.168.1.1 la direccin IP del equipo al que nos conectamos. Ejecutada la herramienta, nos identificamos como root con la contrasea que introdujimos antes, y analizamos todas las secciones de esta herramienta que son: Pantalla de inicio. En esta pantalla podremos acceder bsicamente a documentacin de la herramienta en caso de necesitar algn tipo de ayuda. Adems muestra Globals. En esta pantalla, trabajaremos para definir los parmetros de configuracin generales del servidor samba. Aqu, indicaremos cuestiones tan importantes como que el equipo Linux es el Controlador de Dominio. Shares. En esta pantalla gestionaremos las carpetas compartidas que son administradas por Samba. Printers. En esta pantalla gestionaremos las impresoras compartidas que son administradas por Samba. Wizard. En esta pantalla configuraremos opciones tales como tipo de servidor, y otros aspectos relativos a la red. Status. En esta pantalla administraremos los servicios asociados a Samba. Podremos pararlos, detenerlos o reiniciarlos, segn nos convenga. View. Para analizar en modo grfico el contenido del fichero smb.conf que almacenar toda la configuracin realizada en Samba. Password. En esta pantalla gestionaremos los usuarios globales del equipo Linux, es decir, los usuarios de Samba, que tienen un comportamiento similar a los usurarios de Active Directory en Windows Server.
27-45
28-45
Para obtener este archivo habremos modificado los siguientes parmetros: A) Base Options workgroup = madlinuxXX. netbios name = SERVERXX server string = DOMINIO MADRID XX
C) Browse Options os level = 64 preferred master = yes domain master = yes local master = yes.
E) Logon Options domain logons = yes. logon path = \\%N\%U\profile. logon drive = T. logon home = \\%L\%U.
A partir de este momento ya tenemos el equipo configurado y funcionando como Controlador de Dominio. Comprobamos la integridad del fichero de configuracin smb.conf ejecutando la siguiente orden: root@ubuntupaco:~# testparm
29-45
Para ello agregaremos en entorno grfico como usuarios samba a los usuarios de contabilidad y Los usuarios de almacen los agregaremos en modo texto. El usuario user-XX-principal lo agregaremos desde Swat. Comprobaremos que root ya es un usuario samba.
El nombre de usuario Windows que asignaremos a los mismos, ser el mismo que tienen en Unix.
SOLUCIN
Seguiremos los pasos indicados en el punto 7 de la unidad 8 para hacer que los usuarios Linux sean usuarios Samba. Los usuarios de contabilidad los aadimos desde Sistema, Administracin, Samba, siguiendo los pasos explicados en el puto 7.1 y para el resto de usuarios los pasos explicados en los puntos 7.2 y 7.3 de la unidad 8.
30-45
Crearemos dentro del sistema de archivos principal una carpeta llamada recursos. Dentro de esta carpeta, crearemos tres carpetas: comun, conta y alma. Haremos que estas tres carpetas estn compartidas con los mismos nombres que tienen. Permitiremos el acceso a comun a cualquier usuario de la red, pero sin que puedan escribir en ella. Otorgaremos permisos totales a los usuarios de Contabilidada la carpeta conta y a los de Almacen a la carpeta Alma. El usuario user-XX-principal, tendr acceso a todas las carpetas de forma completa.
SOLUCIN
Procederemos tal y como se indica en el punto 8 de la unidad 8, para aadir los recursos compartidos con samba. Esta operacin la realizaremos en entorno grfico, desde Sistema, Administracin, Samba, para las carpetas, comun, conta y alama.
31-45
SOLUCIN
A) Analizar el valor asignado al intercambio de memoria. Para agilizar el uso de la memoria, podremos modificar los parmetros que utiliza el sistema para el Swapping. Para ello en primer lugar, ejecutaremos el siguiente comando:
o # cat /proc/sys/vm/swappiness
60 B) Modificar el valor asignado al intercambio de memoria. El resultado mostrado al ejecutar el comando anterior, 60 en nuestro caso, indica la tendencia que tiene el ncleo (kernel) de Linux a transferir memoria no usada a la particin de intercambio. Este valor que oscila entre 1 y 100, se puede modificar. Cuando mayor es el valor, ms Swapping, es decir, ms intercambio. El valor por defecto en Ubuntu y en la mayora de las distribuciones es 60, pero por experiencia est demostrado que en sistemas que ejecutan aplicaciones ligeras, es conveniente hacer que esta valor sea ms pequeo, de tal forma que recudiremos la cantidad de veces que el sistema realiza intercambio entre RAM y zona de intercambio o Swap. Veamos como modificar este valor, ejecutando el siguiente comando: o # sysctl -w vm.swappiness=10 vm.swappiness = 10 Ejecutando de muevo el comando:
o # cat /proc/sys/vm/swappiness
10 Comprobaremos que la asignacin de la gestin de intercambio es la que hemos indicado. C) Hacer permanentes los cambios. Una vez comprobemos que nos va bien este valor, si queremos que este cambio sea permanente tendremos que aadir una lnea en un archivo de texto, que permitir que esta asignacin sea definitiva. Si no hacemos nada ms, la prxima vez que encendamos el equipo, el valor de la gestin de intercambio seguir siendo 60. Para hacer permanentes los cambios respecto de la gestin de memoria de intercambio, ejecutaremos el siguiente comando:
32-45
Se nos abrir el documento sysctl.conf al que aadiremos la siguiente lnea al final del mismo: vm.swappiness=10 Guardamos el archivo, lo cerramos y comprobaremos que al reiniciar el equipo el cambio de la gestin de memoria virtual es permanente.
33-45
SOLUCIN
Para realizar este ejercicio ejecutaremos el Monitor el Sistema. En la pestaa Recursos veremos los recursos de CPU, memoria y red consumiendo. que estamos
Desde Aplicaciones, Accesorios, Analizador del uso de disco podremos abordar la segunda parte del ejercicio. En la lnea de men pulsaremos en Explocar Carpeta, y seleccionaremos la carpeta personal del ususario-01-principal dentro de /home. Seleccionada la carpeta, pulsamos Abrir y se muestra el mapa de los archivos de este usuario en disco. Procederemos igual, para el resto de carpetas del directorio /home.
34-45
SOLUCIN
Seguiremos los pasos indicados en el punto 6 de la unidad 9 optimizando todo lo que se indica en l.
35-45
Crea una particin primaria con un tamao de 0,5 GB mayor que el sistema de
archivos principal del disco.
B. Asigna el formato EXT3 a este disco. C. Crea una particin extendida con el resto del espacio en disco en FAT32. D. Formatea, prepara y monta los discos en donde corresponda.
SOLUCIN
Para realizar el proceso de particionado y montaje del nuevo disco, procederemos como se indica en el punto 8 de la unidad 9 en donde se explica todo el proceso a seguir para la gestin de dispositivos de almacenamiento.
36-45
SOLUCIN
Seguiremos el procedimiento indicado en el punto 9 de la unidad, previa adicin del segundo disco duro en nuestro equipo o mquina virtual.
37-45
SOLUCIN
Instalacin y configuracin de samba. Realizaremos un documento de configuracin en el que indiquemos los siguientes datos: Procedimiento de instalacin de Samba. Nosotros indicamos el procedimiento de instalacin y los paquetes a instalar en modo texto: PAQUET E apache2 COMANDO root@server:~$ apt-get install apache2 UTILIDAD Servicio que nos servir para administrar en entorno WEB nuestro Controlador de Dominio con Samba. Libreras necesarias para el funcionamiento del servicio Apache. Lenguaje de programacin para poder realizar la administracin de Samba en entorno WEB. Documentacin de Apache. Servicios Servidor de de
apache2doc samba
38-45
vsftpd
mysqlserver
mysqlclient
Tabla 3 Instalacin de Swat. En modo texto, instalaremos los dos siguientes paquetes utilizando apt-get o utilizando otro instalador que nos proporciona Linux, que es aptitude. El utilizar este otro instalador, simplemente es debido, a que determinados paquetes, como netkit-inetd no se pueden instalar con apt-get. root@server:~$ aptitude install swat root@server:~$ aptitude install netkit-inetd
Administrar Swat. Ya tenemos instalada todo lo necesario para poder acceder a la aplicacin Swat. Para ello lanzamos el navegador Firefox y en la barra de direcciones tecleamos http://localhost:901.
39-45
Configurar samba. Modificar los siguientes parmetros del fichero smb.conf desde Swat: A) Base Options workgroup = madlinuxXX. netbios name = SERVERXX server string = DOMINIO MADRID XX
C) Browse Options os level = 64 preferred master = yes domain master = yes local master = yes.
E) Logon Options domain logons = yes. logon path = \\%N\%U\profile. logon drive = T. logon home = \\%L\%U.
Crear usuarios Linux y Samba. En primer lugar ejecutaremos un terminal, habiendo iniciado sesin en el equipo como root. Realizaremos las siguientes operaciones:
40-45
2. Crear usuarios Samba. Teclearemos el siguiente comando e introduciremos la contrasea samba. El nombre de ususario Windows que se le asignar a este usuario ser el mismo. root@server:~# smbpasswd -a pepe New SMB password: Retype new SMB password: Added user pepe. Compartir recursos en el Controlador de Dominio. Ya tenemos instalado Samba, creados usuarios Unix, y configurados usuarios Samba. Veamos de que forma podemos compartir recursos para que solamente tengan acceso los usuarios que queremos. Creadas las carpetas, mediante el comando chmod o en entorno grfico, en Permisos de la carpeta, asignaremos los permisos a root, grupo y otros. En nuestro caso asignaremos la mscara 777 (permisos totales) o los permisos de Crear y borrar archivos y de Lectura y Escritura a todos los usuarios del sistema, ya que ser desde Samba desde donde restringiremos el acceso al recurso, si es el caso. Es muy importante, realizar esta asignacin de permisos antes de dar a compartir la carpeta con Samba. Si ya tenemos compartida la carpeta, y posteriormente asignamos los permisos, puede ser que tengamos problemas de acceso a la misma. Una vez creadas estas carpetas, lanzamos la herramienta de Configuracin del servidor Samba desde Sistema, Administracin, Samba. Pulsamos en el botn Aadir Recurso Compartido y se mostrar una pantalla. En ella desde la pestaa Bsico, pulsaremos el botn examinar, y localizaremos con el navegador la carpeta a compartir. Se nos mostrar el Directorio donde est ubicada la carpeta, el Nombre del recurso compartido, que podremos modificar si lo deseamos, y podremos introducir una Descripcin del mismo para poderlo identificar mejor en la red. Si marcamos la casilla de verificacin Permiso de escritura, estaremos indicando que los usuarios que tengan acceso a la carpeta podrn escribir en ella. Si marcamos la casilla Visible, indicaremos que cuando naveguemos por la red, podremos ver la carpeta como recurso compartido.
41-45
DATOS DE INSTALACIN DEL SERVIDOR SERVER01 Instalacin. Sistema Operativo Instalado Fecha 01-02-2009 Versin UBUNTU 8.10 Hora 10.00 Clave del producto SIN CLAVE Ubicacin del equipo en la empresa.
42-45
xxxxx
Licencias instaladas
Identificacin de la red.
Ilimitadas por puesto Fecha Descripcin Utilidad Instalacin Resolucin de 1 DNS nombres de dominio Integracin con 2 SAMBA 03-02-2009 redes Windows Servicios de Servidor de 3 impresin en Impresoras red Administracin 4 Swat de Samba en 05-02-2009 entorno Web. Dominio o Direccin IP 192.168.1.101 grupo de Mscara de 255.255.255.0 trabajo subred Puerta de enlace Direccin IP del router: predetermina 192.168.1.254 da: Direccin de 127.0.0.1 / IP proveedor de un servidor LINUX01 Internet de D.N.S. Identificacin de la Latiguillo 8 RACK 2 primera conexin planta fsica al RACK Conexin a Plugins travs de instalados Proxy Ninguno NO
43-45
Usuarios
Aumentar seguridad y funcionalidad al sistema Grupo al Horas de que inicio de pertenece sesin Admin Admin. Admin users Todas
Credenciales de contrasea
Desde cualquiera
Sin impresoras coectadas. Instalado escritorio GNOME y KDE. Root puede iniciar sesin en entorno grfico.
Configuraciones adicionales
Creadas carpetas compartidas para ususarios del Dominio. datos, documentos, openoffice , carpeta-samba y carpeta-swat. Se hace copia de seguridad del fichero smb.conf en el directorio /home. Fichero smb.conf Configuracin Controlador de Dominio [global] A) Base Options workgroup = dominioL01 server string = ALUIMNO PACO DOMINIOL01 DEL workgroup = madlinuxXX. netbios name = SERVERXX server string = DOMINIO MADRID XX B) Security Options security = USER encrypt passwords = yes.
map to guest = Bad User obey pam restrictions = Yes passdb backend = tdbsam pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
C) Browse Options os level = 64 preferred master = yes domain master = yes local master = yes.
D) WINS Options
44-45
unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 time server = Yes domain logons = Yes os level = 64 preferred master = Yes domain master = Yes wins support = Yes ldap ssl = no usershare allow guests = Yes panic action = /usr/share/samba/panicaction %d
E) Logon Options domain logons = yes. logon path = \\%N\%U\profile. logon drive = T. logon home = \\%L\%U.
Realizaremos un documento en el que iremos explicando paso a paso, siguiendo las pautas que se dan en la unidad 9, el proceso que hemos seguido para: o o o o o Optimizar el uso del sistema. Gestin de procesos del sistema. Gestin de servicios. Gestin de espacio de almacenamiento. Gestin de copia de seguridad.
Desarrollaremos un pequeo manual para cada una de estas tareas, de forma similar a como lo tenemos desarrollado en la unidad.
45-45