Controladores de dominio



Documentos relacionados
Configuración de Samba para compartir Archivos

WINDOWS : TERMINAL SERVER

Guía Rápida de Inicio

Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

How to Crear Servidor Samba

Configuracion Escritorio Remoto Windows 2003

Acronis License Server. Guía del usuario

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Internet Information Server

Redes de área local: Aplicaciones y servicios WINDOWS

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

Manual instalación Windows 8. Instalar Windows 8 paso a paso

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Ejecución del programa de instalación de Windows XP

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

CITRIX Citrix Application Streaming

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Notas para la instalación de un lector de tarjetas inteligentes.

CONFIGURACIÓN TERMINAL SERVER EN WINDOWS 2003

Instalación de Fedora Core 18 junto a Windows 7.

Redes de área local: Aplicaciones y servicios WINDOWS

UNIDESYS UNIVERSAL BUSINESS SYSTEMS INSTALACIÓN NUEVO PUESTO DE TRABAJO

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

WINDOWS : COPIAS DE SEGURIDAD

Configuración de PDAs en ITACTIL.

Internet aula abierta

Protocolo Traslado_envío datos personales

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

PRACTICA 7 SAMBA SAMBA

INSTALACIÓN DE MEDPRO

Redes de área local: Aplicaciones y servicios WINDOWS

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

Redes de área local Aplicaciones y Servicios Linux NFS

WUS (WINDOWS UPDATE SERVICE)

comunicaciones IP al servicio de su empresa configuración de clientes de correo para Hosted Exchange

Implantar Microsoft Software Updates Service (SUS)

Trabajo TICO Unidad 2: Sistemas Operativos. Guillermo Jarne Bueno.

Antivirus PC (motor BitDefender) Manual de Usuario

Técnicas de Programación

SBConta.NET Manual de instalación. SBSS Consulting, S.A Barcelona Telf , fax web

MANUAL COPIAS DE SEGURIDAD

Instrucciones de instalación de IBM SPSS Modeler Server 16 para Windows

Compartir Biblio en una red local con Windows XP

INSTALACIÓN DEL SPSS 15.0 DESDE UN SERVIDOR

Selección de los puntos de montaje

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa Configuración Internet Explorer para ActiveX...

ÍNDICE INDICE. MANUAL WinPoET. Manual de formularios en Manual WinPoET

Comunicación con redes Microsoft (Samba)

INSTALACIÓN DE SQL SERVER 2008 Y SQL SERVER 2008 EXPRESS

Unidad 0. Preparación del material. Implantación y administración remota y centralizada de Sistemas Operativos. Manuel Morán Vaquero

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

Servidor DNS sencillo en Linux con dnsmasq

CONFIGURACIÓN DE RED WINDOWS 2000 PROFESIONAL

VideoSoftPHONE Active Contact

Instalación y Registro Versiones Educativas 2013

How to. Servidor Samba en CentOS

Profesor Santiago Roberto Zunino. Página 1

MANUAL DE USUARIO PARA LA INSTALACION DE LOS AGENTES COMMVAULT SIMPANA 9.0

CONCEPTOS BASICOS. Febrero 2003 Página - 1/10

Guía de Instalación para clientes de WebAdmin

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 7, SAMBA COMO GRUPO DE TRABAJO

Guía de acceso a Meff por Terminal Server

Configuración de clientes con Windows y Linux/Unix

Guía de uso del Cloud Datacenter de acens

Software Criptográfico FNMT-RCM

Guía Rápida de Inicio

Software distribuido

UAM MANUAL DE EMPRESA. Universidad Autónoma de Madrid

Protocolo Configuración Windows NT WS

Configuración del Panel de Control

10. El entorno de publicación web (Publiweb)

Scripts de arranque. Pablo Sanz Mercado.

Cómo unir un equipo al dominio de las aulas tecnológicas

Manual De Instalación MySQl 5.1 MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DE MYSQL

Conexión a red LAN con servidor DHCP

UN POCO DE HISTORIA: Algunas características de SAMBA:

Edición de Ofertas Excel Manual de Usuario

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

INTRANET: MANUAL DE INSTALACIÓN

Manual hosting acens

Manual de software. Dynamic Cloud. 10/2014 MS-Dynamic_Cloud v1.2

MANUAL DE CONFIGURACIÓN PARA EL ACCESO A RECURSOS-e RED DE BIBLIOTECAS DEL INSTITUTO CERVANTES

Archivo de correo con Microsoft Outlook contra Exchange Server

Curso: Sistemas Operativos II Plataforma: Linux SAMBA

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

1.- DESCRIPCIÓN Y UTILIDAD DEL SOFTWARE DAEMON TOOLS.

Activación de un Escritorio Remoto

Plataforma e-ducativa Aragonesa. Manual de Administración. Bitácora

TEMA 1: SISTEMAS INFORMÁTICOS. Parte 3: sistemas operativos

Ministerio de Educación,Cultura y Deporte. Aulas en Red.Aplicaciones y servicios Windows. Módulo 3: Gestión de equipos.

Guía de Instalación. Instalación rápida de la Consola Maestra de VEO y el Agente Remoto para los Usuarios

Transcripción:

Controladores de dominio Santiago Gómez Ruiz Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto, sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones. linux@software.com.pl Los servidores a enfrentar correrán respectivamente Windows Small Business Server 2003 Standard y Debian 3.1 Sarge R2. Ambos sistemas están cercanos a su renovación. En el momento de escribir este artículo parece inminente la liberación como versión estable de Debian 4 Etch. Del mismo modo, Microsoft ha anunciado que podría comercializar su nueva versión de sistema operativo para servidores (codename Longhorn) para 2007, aunque teniendo en cuenta los años de retrasos sucesivos que ha sufrido Windows Vista, no parece muy fiable esa información. No obstante, en un asunto tan crítico como sistemas operativos de servidor, siempre es más prudente dejar una versión nueva en la calle unos meses antes de ponerla en producción, para pulir posibles errores. En este aspecto, a Debian le precede una fama de solidez inquebrantable, e incluso en entornos donde se puede asumir cierto riesgo, la versión inestable se está utilizando con plena satisfacción (de hecho, Ubuntu procede de la rama inestable de Debian). No se puede decir lo mismo de Microsoft, que ha acompañado cada lanzamiento de cada versión de Windows con uno o dos años de Service Packs (revisiones mayores), parches y demás correcciones sobre aspectos fundamentales del sistema, intentando dotarles de una mínima estabilidad. Así, a Windows 95, famoso por sus constantes cuelgues, le sucedió OSR2, a Windows 98, el rey de las pantallas azules, 98SE, Windows XP va por su segundo Service Pack, intentando cerrar sus interminables agujeros de seguridad, Windows NT tuvo hasta 6 Service Packs, y Windows Millenium nunca llegó a ser usable, siendo probablemente el peor producto que ha salido de Redmond. Cada una de las instalaciones de prueba atenderán veinte clientes Windows XP SP2. Los aspectos a comparar entre ambos sistemas operativos serán funcionalidades, rendimiento, instalación, mantenimiento y precio. Funcionalidades Para que un ordenador con Linux pueda explorar una red Windows, acceder a sus recursos, compartir los propios, autenticarse o, como en el caso actual, ser el controlador de un dominio, tiene que ejecutar un conjunto de programas agrupados bajo el nombre Samba. El nombre del protocolo 32 Linux+ 2/2007

que se utiliza para ello es SMB, pero al estar el acrónimo registrado por Microsoft, no se pudo utilizar y se sustituyó por Samba. La historia completa se puede encontrar en http:// es.wikipedia.org/wiki/samba_(programa) Samba tiene una limitación muy importante gestionando dominios, y es que en su versión estable actual no puede manejar políticas de grupo, ni soporta active directory. La versión 4, en desarrollo sí podrá hacerlo, pero aún no está en condiciones de ser usada en un entorno de producción. Esto quiere decir que si para la instalación prevista es imprescindible el uso de active directory o de políticas de grupo, NO podrá usarse Linux. Por lo tanto, y muy superficialmente, las diferencias funcionales más evidentes entre los dos modelos son: Linux integra administración remota con Webmin, que admite todo tipo de módulos, y puede accederse desde cualquier equipo corriendo cualquier plataforma. Windows se administra desde la consola de Microsoft, que está limitada a los módulos predefinidos por Microsoft y sólo funciona en plataformas Windows; Windows soporta active directory y Linux aún no; Aunque ambos sistemas soportan su propia versión de terminal server, las sesiones serán del propio sistema. Es decir, no podemos pedir que un equipo con Linux sirva sesiones terminal server de Windows, ni lo inverso. El rendimiento Existen las pequeñas mentiras, las grandes mentiras y los benchmarks Un servidor son sus recursos. Cualquier puesto de trabajo suele correr con al menos 256 ó 512 MB de RAM, mientras el servidor puede que disponga de 2 GB para atender 30 puestos, gestionar comunicaciones, ficheros, web, email y dos docenas de servicios más. Por esto, el rendimiento es fundamental en la elección del sistema. En 1999, Microsoft empezó a considerar seriamente la amenaza del software libre a su hegemonía sobre el mercado. Desde entonces se han sucedido infinidad de campañas publicitarias, cada una con su correspondiente batería de pruebas, testeos y argumentos más o menos escandalosos. El factor común de todas estas campañas ha sido su fracaso, ya que no han frenado en absoluto el crecimiento y el desarrollo de productos libres alternativos a los de la multinacional. Tras examinar una decena larga de benchmarks comparando servidores Windows con servidores Linux, he llegado a la conclusión de que éstos se podrían clasificar siguiendo dos criterios. El primer criterio sería su financiación, esto es, testeos financiados directa o indirectamente por Microsoft, o ejecutados por sus proveedores inmediatos (Veritest, Mindcraft...), y testeos ejecutados por entidades independientes (Itweek, ZD...). El segundo criterio sería el resultado; hay benchmarks tanto favorables a Windows como favorables a Linux. Sorprendentemente (o no), los dos criterios coinciden, de modo que las pruebas sufragadas por Microsoft demuestran sin lugar a dudas una gran superioridad de los sistemas Windows, mientras que aquellas realizadas de forma independiente muestran de forma general que los sistemas Linux son más rápidos, estables y seguros. Idealmente la prueba de rendimiento debería hacerse en la propia instalación final, lo cual es irreal, ya que obligaría a mucho más trabajo y a adquirir previamente un conjunto de licencias nada baratas que probablemente nunca lleguen a usarse. Independientemente de la guerra de los benchmarks, hay una serie de hechos objetivos que deben tenerse en cuenta para estimar el rendimiento final: Los servidores Windows no pueden cerrar sus sesiones gráficas (GUI en Windows). Una sesión gráfica ocupa una cantidad nada desdeñable de recursos, gastados absurdamente en un equipo que estará casi toda su vida con la pantalla apagada; Ya que los sistemas operativos de Microsoft son vulnerables a los virus, usarlos obliga a la instalación de un antivirus. Aparte de los gastos de licencia y el tiempo de instalación y mantenimiento (actualizaciones, nuevas versiones...), hay que considerar que un antivirus es probablemente el tipo de software más intrusivo que existe. Ya que tiene que intervenir en todos los procesos del sistema que impliquen lectura, escritura o transmisión entre otros, ralentiza sensiblemente la máquina. Ninguno de los benchmarks que he consultado se han realizado en equipos con antivirus instalado, pero es evidente que hubiesen afectado de forma notable a los resultados. Figura 1. El escritorio por defecto de la distribución Debian, su aspecto ascético esconde su gran usabilidad Instalación Los productos Microsoft tienen fama de ser fáciles de instalar. En este caso es cierto. Es mucho más fácil instalar un servidor de dominio sobre Windows que sobre Linux. En windows, un par de asistentes y el sistema queda listo para funcionar. Para un equipo de escritorio, eso es una gran ventaja, ya que la optimización del sistema, la elección de los servicios que ejecuta y multitud de parámetros no son importantes. Pero instalar en cuatro clics un servidor sólo puede significar que no se ha optimizado, que no se han cuidado multitud de aspectos. Si luego se quiere afinar ese equipo, habremos de vernos con el registro de Windows, y con el www.lpmagazine.org 33

riesgo de dejar el sistema hecho un trapo si nos equivocamos de clave. Y no lo digo yo, en cualquier página de soporte de Microsoft donde se trate de alguna modificación del registro, se puede leer textualmente: ADVERTENCIA: si utiliza incorrectamente el Editor del Registro, puede causar serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad. Evidentemente, entran ganas de no mo-- dificar nada, nada, nada. Por otra parte, la instalación de un dominio en Linux no es difícil, pero si es una tarea tediosa. Se echa en falta un proceso que automatice algunos procedimientos, algún asistente como los de Windows. Sin duda, llevará algunas horas ponerlo en marcha totalmente a nuestro gusto, pero una vez instalado, funciona con una suavidad pasmosa. Mantenimiento En este aspecto está muy claro que los servidores Windows requieren de muchas más horas de trabajo que sus homólogos Linux. Casi cada actualización de seguridad de Windows obliga a un reinicio. Muchos antivirus requieren reiniciar tras una actualización del programa. Además, no es raro que tras una actualización, el ordenador no funcione correctamente. Esto obliga a realizar estas labores de mantenimiento fuera de las horas de producción, lo cual normalmente significa de noche o en fines de semana, ya que si después de actualizar el equipo, este simplemente no arranca, la red estará detenida hasta encontrar la solución o reinstalar completamente el servidor. Por el contrario, las actualizaciones en los servidores Linux no precisan de reinicio (salvo la instalación de un nuevo kernel, y si se decide reiniciar, ya que no afecta a la funcionalidad del sistema). Incluso si es una actualización de un servicio vital como Samba, este se detiene, se actualiza y se vuelve a iniciar en apenas unos segundos. Personalmente no conozco ningún caso en que una actualización de un sistema Linux de servidor (léase Debian, RHEL, SUSE Linux Enterprise Server...), haya obligado a una reinstalación. Precio La estructura de las licencias de Microsoft es al menos una licencia de servidor, y luego una licencia más o CAL por cada equipo o usuario que se va a conectar al servidor. No confundir estas CAL con las licencias del sistema operativo que tenga instalado la estación de trabajo, hay que pagarlas las dos: Licencia de Servidor más 5 CAL's : 490,24 ; Cada conjunto de 5 CAL's extra (3): 457,36 ; Antivirus NOD32, versión profesional monousuario: 45,24 Por lo tanto, la instalación de servidor + licencias + antivirus: 1907,56. Figura 2. Al unir un equipo XP a un dominio, este solicita varios conjuntos de usuario/clave, correspondientes al usuario del equipo, a un administrador del dominio y al administrador del equipo El sistema Linux que instalaremos es una distribución Debian, de licencia gratuita, y todo el software propuesto para esta instalación es libre y gratuito, por lo que el coste sería cero. Resumen de la comparativa Funcionalidades: A día de hoy y como controlador de dominio, Windows 2000/ 2003 es más completo que una instalación Linux + Samba. No obstante, las funcionalidades de Linux son mucho más flexibles y configurables; Rendimiento: Tanto en rendimiento punta como en estabilidad (las interrupciones también afectan al rendimiento), los sistemas Linux superan ampliamente a los Windows; Instalación: Mucho más sencilla en los equipos Windows. Mucho más tediosa pero también flexible en los equipos Linux; Mantenimiento: Los equipos Linux requieren menos mantenimiento y son menos susceptibles a catástrofes; Precio: La instalación Linux propuesta tiene coste cero, la instalación Windows 1907,56. Por lo tanto: Es sensato elegir Windows si alguna funcionalidad imprescindible aún no está implementada en Linux. Aunque a primera vista parezca la elección para alguien sin demasiados conocimientos, la facilidad de la instalación oculta un mantenimiento y unos problemas posteriores mucho más difíciles de superar; Es sensato elegir Linux en cualquier otro caso menos en el anterior. Instalación de un dominio Windows 2000 sobre Linux Al describir este proceso de instalación y configuración, se presupone una cierta soltura en edición de ficheros y arranque y parada de servicios. La instalación de una distribución Debian de GNU/Linux es hoy en día muy sencilla. Una de las escasas dificultades que podemos encontrar es que el instalador no encuentre el disco duro. Si ocurre, y nuestro equipo tiene discos Serial ATA, la solución es configurar la BIOS en modo compatibilidad, y lo encontrará sin problemas. Por lo demás, facilitará la labor si le indicamos que queremos instalar el equipo como: 34 Linux+ 2/2007

Servidor de archivos; Servidor DNS; Servidor de impresoras; Entorno de escritorio, que aunque una vez instalado lo dejemos desactivado, hará más fáciles algunas tareas de configuración. Listas de control de acceso Terminada la instalación, hay que configurar cada aspecto del sistema. Ya que probablemente deseemos asignar permisos personalizados para cada usuario o grupo en los recursos compartidos por el servidor, la manera más sencilla de hacerlo es mediante listas acl. Para ello instalamos el paquete acl (bien desde Synaptic, bien haciendo un sencillo apt-get acl desde una consola de root). Para activar las listas de control de acceso, es necesario editar el fichero /etc/fstab y añadir acl a los parámetros de la partición donde se ubicarán los recursos compartidos, por ejemplo: /dev/hda6 /home ext3 defaults,acl 0 2 Para que los cambios tengan efecto, es necesario desmontar y volver a montar la partición, y para ello es necesario haber cerrado la sesión gráfica. En el ejemplo anterior, se iría a una consola con Ctrl+Alt+F1, se haría logon con el usuario root, y los comandos a ejecutar serían : /etc/init.d/gdm stop umount /home mount /home /etc/init.d/gdm start más importante de la implementación del dominio, por lo que hay que prestarle máxima atención. Se recomienda hacer copia de este fichero antes de cada cambio. Tras cada modificación en el fichero, y en aras de probarlo, es necesario reiniciar el servicio samba con la orden: /etc/init.d/samba restart Abrimos el fichero smb.conf para editarlo, y buscamos o creamos las siguientes líneas: workgroup = el_dominio Siendo el_dominio el nombre del dominio a crear: wins support = yes Con esta directiva le indicamos que debe de dar soporte para wins. Wins es el acrónimo de Windows Internet Name Service, y es el protocolo de resolución de nombres en una red que usa principalmente Windows 98, pero sigue siendo necesario en las versiones posteriores. De hecho, si conectamos clientes con Windows 98 a nuestro servidor, resolverán mucho mejor si en las propiedades de TCP/IP le indicamos la IP de nuestro servidor como servidor Wins: wins server = yes Nuestro servidor actuará como servidor wins: netbios name = el_nombre Indicamos el nombre del equipo tal y como aparecerá en la red: security = user El tipo de compartición será por usuario, no por recurso: Unix password sync = yes Samba intentará sincronizar las contraseñas con el sistema: domain master = yes Nuestro equipo se erige así como controlador primario del dominio.: domain logons = yes Se admitirán accesos de dominio: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 Esta opción, según la documentación, mejora el rendimiento en equipos GNU/Linux: os level = 65 Es el nivel de sistema operativo que se anuncia. Un valor de 65 debe de ser totalmente suficiente.: dns proxy=yes Y ya quedaría montada la partición con soporte para listas de control de acceso. Configuración de Samba Samba es una suite bastante amplia y compleja. A continuación se detallarán los distintos pasos para configurar Samba como controlador de dominio, con una explicación muy somera del parámetro, no obstante, para entender cómo funciona (y mucho más importante, qué puede estar fallan do en un momento dado), es muy recomendable leer la documentación de Samba. La configuración de Samba se realiza en el fichero /etc/samba/smb.conf. Este es el punto Figura 3. Finalizado con éxito el agregado del equipo al dominio, ahora toca reiniciar otra vez www.lpmagazine.org 35

El servidor intentará resolver por DNS aquellas peticiones que no pueda resolver de otra manera.: null passwords=yes Debe admitir contraseñas nulas. Los sistemas operativos Windows 2000 y XP registran la máquina además del usuario en el dominio, y las máquinas no tienen contraseña.: admin users= fulanito, menganito Los usuarios que actuarán como administradores del dominio (por ejemplo, para añadir equipos al mismo). No se recomienda utilizar el usuario root para esto, por motivos de seguridad.: invalid users = root De hecho, es prudente invalidar a root para acceder como usuario del dominio.: guest account=nobody El nombre de la cuenta de invitado.: add machine script= /usr/sbin/ useradd -c 'Comentario' -d /dev/ null -s /bin/false -g Maquinas %u'$' && smbpasswd -a -m %u Esta línea contiene el comando a ejecutar cuando se añade una máquina al dominio, y presupone que cuando añadamos un equipo deseamos que la máquina se añada automáticamente. La alternativa es añadir manualmente las máquinas además de los usuarios (es la práctica en Windows). Detalladamente, el encadenamiento de estos dos comandos sería: a -> vamos a añadir; m -> es una cuenta de máquina; %u -> nombre de la máquina, como se ha especificado -m, no es necesario añadir el símbolo del dólar. A continuación, se configuraría el recurso netlogon, los scripts de inicio si se desean, y los recursos compartidos e impresoras en el fichero smb.conf. Cada caso sería completamente diferente, y es relativamente sencillo. La configuración base del dominio está detallada. Configuración de Webmin Webmin es un entorno potentísimo de administración remota, que permite crear y añadir módulos nuevos para cada tarea. La versión de Webmin que viene con Debian ha quedado superada por la nueva. La instalación es muy sencilla, desde una consola de root: apt-get install libio-pty-pear Este paquete es necesario para la ejecución de esta versión de Webmin.: wget http://prdownloads.sourceforge.net/webadmin/webmin_ 1.300_all.deb Se descarga el paquete desde la web del proyecto Webmin.: dpkg -i webmin_1.300_all.deb Se instala el paquete. Por defecto, y por motivos de seguridad, Webmin viene configurado para ser usado sólo desde el equipo en el que esté instalado. Para permitir su uso desde cualquier equipo, hay que editar el fichero /etc/ webmin/miniserv.conf, buscar la clave allow= 127.0.0.1 y cambiar por allow=0.0.0.0 Esta clave también permite determinar o restringir los equipos desde los cuales se tendrá acceso. La instalación por defecto habrá creado un sólo usuario de Webmin, root, y con la clave de root. Los usuarios de Webmin son independientes de los de Linux, por lo que si cambiamos la clave de root, en Webmin quedaría la clave antigua. Para acceder a Webmin, abrimos cualquier navegador e introducimos: https://1.2. 3.4:10000 Sustituyendo 1.2.3.4 por la IP de nuestro servidor. Vale la pena echar un rato configurando Webmin, empezando por el idioma (Webmin->change language and theme-> language). Para poder administrar remotamente de forma visual los permisos de cada carpeta, es preciso instalar un módulo concreto. Para ello, nos situamos en Webmin-> configuración de Webmin->módulos de Web min. Elegimos configuración estándar de www.webmin.com, pulsamos el botón de exploración que aparece a la derecha y elegimos el módulo file manager. Antes de pulsar sobre instalar módulo, es conveniente marcar la opción Permitir acceso a todos /usr/bin/useradd -> añadir un usuario Unix; c Comentario -> comentario del usuario, descripción de la máquina en la red, en este caso; d /dev/null -> sin directorio de inicio; s /bin/false -> sin shell (por seguridad); g Maquinas -> perteneciente al grupo Maquinas, que crearemos antes de empezar a usar el dominio; %u'$' -> nombre de la máquina, más el símbolo del dólar (los nombres de equipo van seguidos de dólar en Windows); smbpasswd -> crear/modificar un usuario samba; Figura 4. Administrando los permisos de un directorio de forma remota mediante Webmin 36 Linux+ 2/2007

www.lpmagazine.org 37

los usuarios de Webmin. Ya que estamos en Webmin, es el momento de configurar la sincronización de cuentas Unix y Samba y de crear en ambos sistemas el grupo Maquinas donde se añadirán los pc's del dominio. Para la primera tarea, seleccionamos la sección Servidores, y dentro de ella, Compartición de archivos de Windows mediante Samba. Se muestra una pantalla en la cual la parte superior es la lista de recursos compartidos. Desde aquí es muy sencillo configurar recursos y permisos genéricos a los mismos. Bajo la sección Configuración global se encuentra Samba users. Accedemos a Configuración de la sincronización automática de usuarios de Unix y Samba, marcamos todas las casillas y salvamos los cambios. Repetimos la operación con la opción de sincronización de grupos. Para verificar dicha sincronización, se puede acceder desde el índice de Webmin a Sistema, Usuarios y grupos, donde se muestran todos los usuarios y grupos Unix. Pulsando sobre Crear un nuevo grupo, nos permitirá crear el grupo Maquinas. Si volvemos a comprobarlo a la sección, veremos que el grupo se ha creado también en Samba. Cuando un usuario accede a un recurso determinado tiene que atravesar tres niveles de permisos, que son los permisos de Unix, los de Samba y las listas de control de acceso. Si uno de los tres niveles le deniega el permiso en concreto (escritura, lectura, ejecución), no podrá acceder. Puede parecer confuso, y para recursos triviales la solución es definirlos con todos los permisos activos a nivel de Unix y de Samba, y refinar con ACL los accesos que queremos permitir para cada usuario o grupo. Los permisos de Unix se definen a nivel del sistema operativo, es decir, con una simple consola. Los permisos de samba se modifican en la definición del recurso en el fichero smb.conf, o más fácilmente, desde esta misma página de Webmin, al editar los permisos de los recursos. Ahora, bajo la opción general otros del menú principal de Webmin, tenemos el explorador de archivos, que nos permitirá con su opción ACL administrar las listas de control de acceso de cada archivo y directorio de una forma cómoda. Es importante aplicar esos permisos antes de empezar a utilizarlos, de otro modo, y a fin de que se apliquen recursivamente, habría que usar el comando de consola setfacl. Figura 5. Creando un nuevo recurso compartido de forma remota mediante Webmin Nos queda un pequeño detalle que hará que nuestro servidor funcione con la fluidez deseada; optimizar el rendimiento de Samba. Para ello, será necesario editar el fichero /etc/sysctl.conf y añadir la siguiente línea: vm.bdflush = 95 1000 64 64 15 6000 6000 1884 2 El significado de cada uno de los parámetros cae fuera del ámbito de este artículo, pero fundamentalmente modifica el comportamiento de la gestión de la memoria virtual, ya que por defecto su configuración es muy conservadora. Una explicación detallada de lo que significa esta línea se podrá encontrar en http://www.redhat.com/magazine/001nov04/ features/vm/ Para que el sistema tenga en cuenta los nuevos valores, hay que reiniciar el servicio networking: /etc/init.d/ networking restart Bien, ahora tenemos un dominio perfectamente usable, sólo quedaría añadir los usuarios (ya que las máquinas se añadirán automáticamente), y los recursos. Ambas operaciones se pueden realizar cómodamente en Webmin, añadiendo los usuarios desde Sistema/Usuarios y Grupos/Crear nuevo usuario, y los recursos desde Servidores/Compartición de archivos de Windows mediante Samba/Crear una nueva compartición de archivo. Añadiendo equipos al dominio Nos vamos a encontrar con tres formas típicas de añadir equipos al dominio, que son la de Windows 98, la de Windows 2000 y la de Windows XP Professional. Los equipos Windows 98 entran en dominio muy fácilmente. Se modifican las propiedades de red, entrando en propiedades de TCP/IP de forma que tanto el primer servidor DNS como WINS sea la IP de nuestro servidor. En Windows 98 no es imprescindible (en los otros dos sistemas sí), pero ayudará a encontrar más rápidamente a otros equipos en la red a través de la opción DNS PROXY del fichero smb.conf. Tras modificar la dirección del servidor DNS, y salvando los cambios de las propiedades de TCP/IP en la pestaña identificación nos da a elegir entre iniciar sesión en un grupo de trabajo y un dominio. Elegimos dominio y escribimos el nombre de nuestro dominio. Aceptamos y reiniciamos el equipo. Al arrancar de nuevo pedirá usuario y contraseña de un usuario del dominio. Los equipos Windows 98 no precisan de dar de alta la máquina en el dominio. Para añadir al dominio los equipos Windows 2000, en primer lugar hay que modificar la dirección del primer servidor DNS, como en el caso anterior, posteriormente es necesario hacer clic con el botón derecho del 38 Linux+ 2/2007

ratón sobre el icono Mi Pc, y elegir propiedades. En la pestaña Identificación de Red, pulsar el botón Propiedades, y aparecerá una ventana donde indicar el nombre de la máquina así como el del dominio. Pedirá que se autorice dicha unión mediante el usuario y contraseña de un administrador del dominio (uno de los que se especificaron en ADMIN USERS=... en el fichero smb.conf). Si todo es correcto, mostrará un mensaje de que el equipo se ha unido al dominio, pedirá reiniciar y listo. Antes de unir un equipo con XP al dominio es conveniente modificar una clave del registro, concretamente, dentro de HKEY_LOCAL_MACHINE\SYSTEM<Char Style:FOREIGN>CurrentControlSet<Char Style:FOREIGN>Services<CharStyle:FO- REIGN>netlogon<CharStyle:FOREIGN> parameters, la clave RequireSignOrSeal debe de tener un valor de tipo dword y contenido 0. Para facilitar esta labor, la propia instalación de Samba contiene el fichero que modifica este cambio; /usr/share/doc/sambadoc/registry/winxp_signorseal.reg. Sólo es necesario copiar este fichero a un disquete, y ejecutarlo desde el mismo en el cliente Windows XP. Los equipos con Windows XP Professional son los más enrevesados a la hora de entrar en dominio, a pesar de contar con un asistente. En primer lugar, como en los dos casos anteriores, será necesario modificar la dirección IP del primer servidor DNS para hacerla coincidir con la de nuestro servidor. Posteriormente, haciendo clic con el botón derecho del ratón sobre el icono Mi Pc, eligiendo la pestaña identificación de red y pulsando el botón Id. de red, se lanzará el asistente que nos preguntará en primer lugar el usuario, la contraseña y el dominio del usuario normal del dominio, a continuación, el nombre de equipo y de nuevo el dominio, después el nombre de usuario, la contraseña y el dominio de un usuario administrador del dominio. Si el nombre de usuario normal del dominio, es decir, el primero especificado no existe en el equipo, preguntará si se crea tal usuario, y el tipo de usuario (normal, administrador...). Para que funcione bien, hay que permitirle crear el usuario; para esa tarea nos pedirá el usuario y la contraseña de un usuario administrador del equipo (no del dominio, no confundir). Si no nos hemos confundido unos usuarios con otros en el proceso, bastará reiniciar para que todo funcione. Conclusiones Exponiendo de otra forma las mismas conclusiones de la comparativa, tendríamos que. Las ventajas de un dominio montado sobre un equipo con Windows 2000/2003 son: Facilidad de instalación (aunque a veces lleve al error de considerar que cualquiera puede hacerlo ); Plena funcionalidad. Los inconvenientes de un dominio montado sobre un equipo con Windows 2000/3 son: Coste altísimo; Poca optimización; Es vulnerable a virus; Menor rendimiento; Mantenimiento alto; Menor estabilidad. Las ventajas de un dominio montado sobre un equipo GNU/Linux Debian 3.1 Sarge son: Licencia gratuita, no requiere coste por licencias ni por servidor ni por puestos; La optimización dependerá de los conocimientos del administrador, incluso llegando a poder recompilar el núcleo del sistema si es necesario; Es invulnerable a virus; El rendimiento es considerablemente más alto; El mantenimiento es muy bajo; Altísima estabilidad. La necesidad de reiniciar será casi inexistente. Las desventajas de un dominio montado sobre un equipo GNU/Linux Debian 3.1 Sarge son: Es difícil y tedioso de instalar. No solamente quien lo hace tiene que saber muy bien lo que hace, sino que podría perfectamente estar más asistido sin necesidad de perder detalle; Aún carece de algunas de las funcionalidades de los dominios Windows 2000/3 puros. Figura 6. Agregando un nuevo usuario al dominio de forma remota mediante Webmin Lógicamente, las ventajas de uno son las desventajas del otro y viceversa, aunque habría que reflexionar sobre la primera ventaja de los sistemas Windows, Realmente es una ventaja que alguien sin los mínimos conocimientos de administración pueda implementar un dominio? Si bien le aporta facilidad al procedimiento, no parece muy conveniente que alguien no suficientemente preparado administre algo tan delicado como el corazón de una red. Es como si a una persona con el carnet de conducir ciclomotores le animasen a pilotar un Boeing ayudado por un par de asistentes. Tal vez por eso hay redes que se estrellan. www.lpmagazine.org 39

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback