JOSE CARLOS RONCERO
BLANCO Final segunda Evaluación
Jose Carlos [email protected]
NFS Y SAMBA NFS y SAMBA
pág. 1
Contenido SAMBA ........................................................................................................................................... 2
NFS .............................................................................................................................................. 16
pág. 2
SAMBA
NOTA: lee detenidamente el enunciado antes de empezar a solucionarlo.
1. Una pequeña empresa de seguros cuenta con 10 equipos (3 equipos situados en cada una
de las tres secciones que existen y otro situado en el despacho del director). Nos ha llamado a
nosotros, empresa con experiencia en el sector de la informática, para que le propongamos
varias soluciones a sus necesidades. En concreto, su principal objetivo es el de compartir
determinada información para que puedan acceder a ella los trabajadores (agentes)
adecuados de la misma: una información es para los agentes que trabajan en seguros del
hogar, otra es para seguros de accidente y otra para seguros de vida.
Estos agentes son los que gestionan su propia información y sólo debería estar disponible para
los de su misma sección. El director, desde su equipo, podría acceder a toda esta información
para consultarla. Nos han dicho que no quieren invertir dinero en software.
Nos han pedido varias soluciones que solventen, de forma económica y eficaz su problema.
Nosotros vamos a aportarle dos alternativas, especificando los detalles más relevantes de su
configuración y puesta en marcha. Debemos además indicarles las ventajas e inconvenientes,
si los hubiere, de cada una de las soluciones aportadas.
En ambas soluciones realizar al final un pequeño esquema clarificador.
Lo primero que tenemos quer hacer es instalar samba mediante el siguiente comando:
pág. 3
Una vez realizado la instalación añadiremos los usuarios con el domando adduser
nombre_usuario. Primero deberán ser usuarios del sistema para que luego pasen a ser
usuarios de samba. Añadiremos los usuarios director1, hogar1, accidente1 y vida1
Ahora añadiremos los usuarios a samba con el comando smbpasswd –a nombre_usuario
pág. 4
Deberemos dar permisos a las carpetas creadas anteriormente para nfs. Le proporcionaremos
permisos 777 a una carpeta que crearemos llamada samba. Dentro de la carpeta samba
crearemos otra 3 para los usuarios hogar, accidente y vida.
Una vez realizado los pasos básicos de configuración pasaremos a configurar el fichero de
administración de samba (smb.conf)
El director no lo mencionaremos ya que supervisa las carpetas de los demás usuarios.
pág. 5
Los seguros de hogar, accidente y vida tendrán los permisos de lectura, escritura ya que la
información que contienen están disponibles para su sección como dice en el enunciado.
pág. 8
Realizaremos las comprobaciones en los clientes. Añadiremos los usuarios y entraremos por
ejemplo con hogar1
Nos iremos a archivo y conectar con servidor y rellenaremos los parámetros
Veremos que podremos crear, modificar y guardar los archivos. Igualmente con los directorios
pág. 9
Solo podremos acceder a los de la misma sección, veremos que si accedemos en la raíz no
podermos modificar los de otros agentes
Ahora accederemos al servidor con un usuario de vida de la misma manera que anteriormente
pág. 10
Los agentes de vida solo están disponibles para los de su propia sección y solo puede modificar
su información.
Ahora accederemos a su propia carpeta y veremos que podemos crear, modificar,borrar y
crear archivos y directorios.
pág. 11
Ahora realizaremos los mismos pasos desde accidente1. Veremos que podremos crear,
modificar, eliminar, copiar etc en nuestro directorio. En los otros directorios no podremos
entrar.
pág. 14
Ahora vamos a director1. Conectaremos con el servidor.
Veremos que podremos acceder a cualquier carpeta compartida con samba
pág. 16
Tampoco podremos borrar los directorios. No se podrán borrar en ninguna de los directorios
de los agentes
Información obtenida desde las páginas:
http://www.alcancelibre.org/forum/viewtopic.php?showtopic=6354
http://www.meltit.com.ar/linux-compartir-carpetas-con-samba.
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m4/gestin_de_usuarios_grup
os_y_permisos_de_samba.html
NFS Instalaremos nfs en el servidor mediante el comando:
apt-get install nfs-common nfs-kernel-server
pág. 17
Necesitaremos el servicio portmap para que nfs funcione. Este será el comando: apt-get isntall
portmap
Lo siguiente para realizar son las carpetas compartidas. Igual que en el primer trabajo realizado
en la segunda evaluación sobre nfs creare una carpeta llamada /carpetas-compartidas/nfs. Nos
crearemos las carpetas de para-vida, para-hogar, para-accidente
Le daremos permisos 777 a esa carpeta.
pág. 19
Ahora procederemos a configurar el /etc/exports como indica en el enunciado. (el ultimo es
no_subtree_check)
A continuación, vamos a agregar los host para permitir el acceso de éstos al servidor y desde
los cuales accederemos a las carpetas compartidas. Paraello, editamos el ichero
/etc/hosts.allow, en el cual añadiremos lo siguiente:
rpcbind mountd nfsd lockd rquotad:192.168.1.0/24
pág. 20
Reiniciaremos para que el fichero /etc/exports aplique los cambios
Una vez realizados todos estos pasos deberemos de irnos a los clientes e instalar el paquete de
apt-get install nfs-common
pág. 21
Una vez instalados todos los paquetes realizaremos lo siguiente.
En el pc de director en la carpeta /mnt crearemos la carpetas de para-hogar, para-accidente y
para-vida y le daremos permisos 777
Montaremos las carpetas para que se queden fijas en el fstab para asi cuando reiniciemos o
apaguemos siempre aparezcan montadas. Realizaremos lo siguiente:
pág. 22
Ejecutaremos el comando mount para ver cómo se montan
Cambiaremos al usuario director y veremos que podremos ver las 3 carpetas montadas y que
no tendremos permisos nada más que lectura
pág. 25
La montaremos de forma permanente en el fstab.
Ejecutaremos el comando mount y veremos como se monta
pág. 26
Reiniciaremos y veremos la carpeta montada. Veremos que podremos realizar cambios porque
tenemos permisos de lectura,escritura
Vermos que podremos crear documentos y guardarlos
Tambien podremos crear carpetas y borrar
pág. 27
Ahora pasaremos al equipo de los agentes vida
Procederemos a realizar los mismos pasos que anteriormente para hogar. Crearemos la
carpeta y le daremos permisos 777
Una vez creada la montaremos de forma permanente en el fstab (etc/fstab)
pág. 28
Ejecutaremos el comando mount para ver cómo se monta
Veremos que adoptaremos los permisos de lectura,escritura para nuestro directorio. Veremos
que podremos listar, ver archivos, modificar, guardar, crear etc
pág. 29
Ahora pasaremos a los agentes accidentes. Los pasos serán igual que para los dos últimos
agentes. Primero tendremos que crear el directorio en /mnt/ y darle permisos 777
pág. 32
Accedremos con el usuario accidente y veremos que la carpeta está montada de forma
permantente. Adoptará los permisos dados en el /etc/exports de lectura y escritura y veremos
que podremos crear archivos, modificar, leer, guardar, etc
pág. 34
Aquí tendremos las 2 arquitecturas de red. Serán la misma.
Información obtenida de las páginas:
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m4/acceso_a_carpetas_comp
artidas_por_nfs.html
http://ubuntuforums.org/showthread.php?t=1257481
http://somebooks.es/?p=3435
Ventajas y diferencias de Samba y NFS:
Samba es una aplicación de servidor poderosa y versátil. Hasta los administradores bien
empapados deben conocer sus habilidades y limitaciones antes de intentar una instalación y
configuración.
Ventajas:
Sirve árboles de directorios e impresoras a clientes Linux, UNIX y Windows
Asiste en la navegación de la red (con o sin NetBIOS)
Autentifica las conexiones a dominios Windows
Proporciona resolución de nombres de Windows Internet Name Service (WINS)
pág. 35
Actúa como un Controlador de Dominio Primario (Primary Domain Controller, PDC)
estilo Windows NT®
Actúa como un Backup Domain Controller (BDC) para un PDC basado en Samba
Actúa como un miembro servidor de dominio de Active Directory
Une un Windows NT/2000/2003 PDC
Inconvenientes
Actúa como un BDC para un Windows PDC (y viceversa)
Actúa como un controlador de dominio de Active Directory
Ventajas de NFS
Se reducen los requerimientos de espacio de disco en las estaciones de trabajo
La centralización de archivos simplifica las tareas de administracióon
Se puede usar como complemento a NIS.
Facilita a los usuarios la manipulaci´on de archivos remotos (no necesitan el
conocimiento de comandos remotos (ftp, rlogin, rsh, etc.), sino locales (cp, mv, rm,
etc.).
Puede utilizarse para proveer espacio de disco a estaciones que no tengan disco.
Ayuda a mantener consistencia en los archivos.
Puede utilizarse para la comunicaci´on de usuarios y/o programas.
Desventajas NFS: Si un directorio es exportado a los clientes con acceso tipo root, una
persona que
tenga súper privilegios puede modificar los archivos en el directorio raíz. Si un directorio es exportado sin especificar una lista de acceso,
cualquier
sistema en la red puede acceder a los archivos exportados.