sábado, 22 de febrero de 2014

Sistema de archivos NFS

Sistema de archivos NFS

Permite montar sistemas de archivos sobre la red y otros equipos puedan acceder como si estuvieran montados localmente.

Partiendo de tener configurado un servidor y un cliente en la misma red. Se instalan en los dos equipos los siguientes paquetes:
apt-get install nfs-kernel-server 
apt-get install nfs-common

En el servidor creamos en raiz, el directorio Compartido

Editamos el fichero exports
nano /etc/exports

Añadimos una linea al final,  la carpeta que hemos compartido, seguida de alguna de las opciones que se puede añadir:

- rw/ro exporta en modo lectura/escritura o sólo lectura

- root_squash mapea los requerimientos del UID/GID 0 al usuario anónimo (por defecto                                                    usuarionobody, con UID/GID 65534); es la opción por defecto

- no_root_squash no mapea root al usuario anónimo

- all_squash mapea todos los usuarios al usuario anónimo

- squash_uids/squash_gids especifica una lista de UIDs o GIDs que se deberían trasladar al usuario anónimo

- anonuid/anongid fija el UID/GID del usuario anónimo (por defecto 65534)

- subtree_check/no_subtree_check con subtree_check, si se exporta un subdirectorio el servidor comprueba que el fichero solicitado por el cliente esté en el subdirectorio exportado; con no_subtree_check (opción por defecto) se deshabilita ese chequeo

- sync  requiere que todas las escrituras se completen antes de continuar, por defecto

- async  no requiere que todas las escrituras se completen; más rápido, pero puede provocar pérdida de datos en una caída

- secure los requerimientos deben provenir de un puerto por debajo de 1024

- insecure los requerimientos pueden provenir de cualquier puertp

la sintaxis es la siguiente. Por ejemplo:
(ruta subdirectorio) (usuarios, grupos) (opciones)
/nfs  *(rw, insecure)

Exportamos la carpeta mediante;
exportsfs -ra

Y para ver las carpetas exportadas ejecutamos

exportfs
E iniciamos el servicio

service nfs-kernel-server start

Nos situamos en el cliente

Montamos la carpeta compartida del servidor en el directorio /mnt con la siguiente sintaxis

mount -t nfs (ipdelServidor):(ruta de la carpeta) (donde lo queramos montar)

mount -t nfs 192.168.10.1:/nfs /mnt

Si el cliente tiene permisos sobre esa carpeta podra crear y modificar en ella

Montar la carpeta mediante fstab

Para ello editamos el fichero fstab, y añadimos una linea

192.168.10.1:/nfs /mnt

en No hay comentarios:

Servicio DHCP Relay


DHCP RELAY

Es un servidor conectado a dos redes que recibe una solicitud de DHCP y consigue enviarla a un verdadero servidor DHCP.

Configuracion e instalacion de Servicios

Instalaremos en el servidor principapl el servicio DHCP


apt-get install isc-dchp-server

Editamos fichero dhcpd.conf y determinaremos dos rangos en los que el primero se refiere a la subred que hay entre servidores, que aunque no asigne direcciones IP a esos servidores, necesita saber cual es el camino hasta la subred a la que dara direccion. Y para ello tambien definimos la subred que hay entre el servidor "RELAY" y su cliente. En primer lugar definimos la subred mas lejana



subnet 192.168.11.0 netmask 255.255.255.0{
range 192.168.11.10 192.168.11.20;
option routers 192.168.10.1;
...
...
}



subnet 192.168.10.0 netmask 255.255.255.0{
range 192.168.10.10 192.168.10.20;
option routers 192.168.10.1;
...
...
}

 Reiniciamos servicio.

Necesitamos que el servidor relay, tenga un puente hecho entre las dos subredes

Una vez hecho el puente procedemos a instalar el servicio dhcp relay
 apt-get install isc-dhcp-relay

En el menu que nos aparece configuramos la ip del servidor real de DHCP, la interfaz por la que escucha y establecemos el parametro -a

Para ejecutar el servicio:
dhcrelay (dirección del equipo) -i (interfaz del equipo)
dhcrelay 192.168.10.1 -i eth0

En el servidor principal estableceremos la siguiente ruta:
route add -net (Dirección de subred) netmask (Máscara de subred) (interfaz).
route add -net 192.168.10.0 netmask 255.255.255.0 eth0


Reiniciamos servicios



en No hay comentarios:

jueves, 13 de febrero de 2014

Fichero FSTAB

Montar ficheros mediante FSTAB

Conoceremos la esctrura de fstab antes de editarlo

<file system> indica donde esta la carpeta
<mount point> indica el punto de montaje
<type> tipo de datos: ext2, ext3, nfs, xfs, smbfs, ntfs... seguido de :
auto que se monte automaticamente como el disco duro
noauto que se monte cuando este disponible como el cdrom
exec ejecutar binarios
no exec no ejecutar binarios
ro solo lectura
rw lectura y escritura
sync sincrona
async asincrona
user quien lo puede montar
nouser solo puedo montar y desmontar root
defaults valores por defecto (rw,suid,dev,exec,auto,nouser,async)


<dump> se establecen valores 0 o 1, para crear copias de seguridad
<pass> se establece valores 0, 1 o 2, donde 2 se utilizar para la maxima prioridad y 0 para la minima


- Montar carpeta samba
nano fstab
al final
Por ejemplo:

<filesystem>                      <mount point> <type><options>      <dump><pass>
//192.168.10.1/compartida   /mnt                 cifs     username=user01   0           0

mount -a para montar todo


- Montar carpeta NFS
nano fstab
al final
Por ejemplo:

<filesystem>                      <mount point> <type><options>      <dump><pass>
192.168.10.1:/compartida   /mnt                 cifs     username=user01   0           0

mount -a para montar todo

Hay un riesgo de que un usuario lea el usuario y la contraseña que introducimos en fstab para ello podemos crear un archivo por ejemplo llamado credentials en /etc el que contendra
username=user01
passwd=12345

Y en fstab ponemos el fichero y su ruta credentials=/etc/credentials

<filesystem>                      <mount point> <type><options>                           <dump><pass>
192.168.10.1:/compartida   /mnt                 cifs     credentials=/etc/credentials   0           0



en No hay comentarios:

Servicio Samba

Servicio Samba

En el servidor instalamos el paquete
apt-get install samba smbclient

Creamos en la raiz un directorio llamado samba
mkdir samba

Editamos el fichero de configuracio de samba alojado en /etc/samba/
nano smb.conf

Dentro de este fichero podemos configurar entre otras cosas:
En la pestaña global

El grupo de trabajo entre servidor y cliente
workgroup= workgorup

security= user (pedira usuario y contraseña) share (todos).

En la pestaña Share Definitions

homes net logan proflies

Ahora lo unico que nos interesa es compartir el recurso
Nos fijamos en la linea que viene entre corchetes, ese sera el nombre, por el que conoceran los equipos el recurso compartido. Con las siguientes opciones...

paht=/samba
comment=carpeta comparrida
guest_ok = yes invitados
browseables=yes
crate mask= 0700
directory mask= 0600

Dentro de la carpeta que creamos con anterioridad en la raiz, creamos un fichero para comprobar que se comparte
Si solo permitimos el acceso mediante usuario y contraseña, a samba solo se puede acceder con usuarios dados de alta en el propio samba, para ello:
smbpasswd -a usuario 

Para eliminar usuario
smbpasswd -x usuario

Reiniciamos servicio
samba restart

En el cliente Windows, escribimos en el explorador de archivos
// 192.168.1.1(direccion ip del servidor) 

Para poder acceder a traves del navegador instalamos un paquete
apt-get install cifs-utils

Y accederemos de la siguiente manera
smb://192.168.1.1/




en No hay comentarios:

miércoles, 12 de febrero de 2014

Servicio FTP

Intercambiar ficheros mediante el servicio FTP

Utilizan por defecto el puerto 20 y 21

 Supongamos que tenemos dos equipos, cliente y servidor.

 En el servidor instalamos el servicio
apt-get install vsftpd

 Y editamos su fichero de configuracion
nano /etc/vstpd.conf

Dentro de este fichero de configuracion podemos configurarlo para:

        -Que escuche o no el servidor
LISTEN = Yes

       -Habilitar usuarios (Podran conectarse al ftp los usuarios que este definidos en el servidor).
LOCAL_ENABLE = Yes

     -Si pueden escribir o no
WRITE_ENABLE = Yes

      -Permisos que se obtendran
LOCAL_UMASK = 022

Reiniciamos servicio
service vstfpd restart

En el cliente instalamos filezilla un cliente ftp
apt-get install filezilla

Ejecutamos la aplicacion y podremos hacer una prueba de conexion al servidor FTP
Comprobamos que directamente nos enjaula en la carpeta personal del usuario que hemos introducido.

Podemos entrar como uusarios anonimos descomentando la linea del fichero vsftpd.conf

ANONYMOUS_ENABLE=Yes

El usuario anonimo se enjaula en la carpeta /srv/ftp/

Para la subida de archivos, y subida con un determinado propietarios se descomentan las lineas

CHOWN_UPLOADS=YES
CHOWN_USERNAME=administrador (o usuario que queramos)


install atftpd o tftpd-hpa
configuracion /etc/default/ tftpd.conf
rundaemon =yes

cliente instalar el cliente tftp

tftp (direccion servidor)

conecta al servidor 
para copiar el get  y fichero que queramos

 
en No hay comentarios:
Suscribirse a: Entradas (Atom)

Servidor PXE en Ubuntu 16.04

Escenario. Es un entorno para arrancar e instalar el SO a través de la red.  PXE, (Preboot eXecution Enviroment) La idea es que las máqui...

  • Instalar Domjudge en Debian
    DOMJUDGE En primero lugar necesitamos al menos dos equipos, uno sera el DOMSERVER, y otro el JUDGEHOST. En primer lugar configura...
  • Servidor PXE en Ubuntu 16.04
    Escenario. Es un entorno para arrancar e instalar el SO a través de la red.  PXE, (Preboot eXecution Enviroment) La idea es que las máqui...