Instalación de Fedora 9

Posteriormente se instaló el sistema operativo Fedora 9 a 32 bits, iniciando desde el DVD de instalación. Ver figura 3.32.

Fig. 3.32 Inicio de instalación de Fedora 9.

Se elige la primera opción la cual indica que la instalación será de manera gráfica y comenzará el proceso.

Posteriormente, aparece el sistema de instalación de Fedora, Anaconda, que indica que puedes continuar con la configuración. Ver figura 3.33.

Fig. 3.33 Sistema de instalación, Anaconda.

Después de configurar el idioma y el teclado se llegó a la parte del proceso donde se asignó el nombre del host PDCSamba, la puerta de enlace 172.24.142.254 y el DNS primario 132.248.204.1, para establecer la red del servidor, ya que es importante para que se realicen las actualizaciones posteriores a la instalación. Ver figura 3.34.

En seguida se seleccionó la zona horaria y se asignó la contraseña de root AdminC11 como se observa en la figura 3.35.

Fig. 3.35 Contraseña de root.

El proceso continúa con la configuración del sistema de archivos, las particiones del disco, la instalación de los paquetes necesarios y Anaconda comprueba las dependencias de los paquetes seleccionados, y finalmente comienza la instalación de Fedora 9. Ver 3.36.

Una vez instalado, se reinició el equipo para entrar a Fedora, donde aparece el asistente para la configuración del sistema Firstboot, que proporciona información sobre la licencia de los paquetes de Fedora. Además de crear una cuenta de usuario INB, donde se puso el nombre completo Computo y la contraseña AdminC11. Ver figura 3.37.

Fig. 3.37 Cuenta de usuario.

La pantalla final del asistente de configuración es muy importante, permite enviar un informe sobre el hardware que se tiene. Si se quiere enviar el informe se selecciona Enviar Perfil.

Finalmente aparece el nuevo GDM, optimizado para un mejor rendimiento. Se pone la contraseña de root para la configuración de Samba y se accede al sistema. Ver figura 3.38.

Fig. 3.38 Inicio de sesión root.

3.6.2 Investigación acerca de Samba 3.2.11

Es un paquete que permite a los usuarios accesar a recursos en

plataformas Windows y Linux que existan en la red. Samba

implementa los protocolos NetBIOS y SMB (Server Message Block). NetBIOS es un protocolo de nivel de sesión que permite establecer sesiones entre dos equipos. SMB, implementado sobre NetBIOS, es el protocolo que permite a los sistemas Windows compartir.

Algunos de los servicios que ofrece Samba son:

• Autenticación y autorización

• Resolución de nombres

• Anuncio de servicios

• Servicio de acceso remoto para:

 Compartir uno o más sistemas de archivos.

 Compartir impresoras instaladas tanto en el servidor como en los clientes.

 Compartir entre máquinas Windows y Linux recursos.

6.2.1 Agregar servicio Samba 3.2.11

Para utilizar el servicio Samba, se necesitó tener instalados los siguientes paquetes, que vienen incluidos en los discos de instalación:

• Samba: Servidor SMB.

• Samba-client: Diversos clientes para el protocolo SMB.

• Samba-common: Ficheros necesarios para cliente y servidor.

Se consultó la base de datos RPM del sistema para ver si se encontraban instalados estos paquetes, utilizando el siguiente mandato:

rpm -q samba samba-client samba-common

Después de teclear el mandato anterior, se encontró que los paquetes no estaban instalados, así que se tecleó el siguiente mandato: yum install samba-client samba-common, que permitió instalarlos para trabajar con Samba.

Además se tuvo que verificar que el servicio de Samba estuviera activado en la administración de servicios. Como se muestra en la figura 3.39.

Fig. 3.39 Activación de servicio samba.

3.6.2.2 Smb.conf

Samba cuenta con el smb.conf, fichero que contiene la configuración, en tiempo de ejecución, para los programas Samba.

El fichero consta de secciones y parámetros. Una sección comienza con el nombre de sección, entre corchetes, y continúa hasta el comienzo de la siguiente sección. Las secciones contienen parámetros.

Cada sección del fichero de configuración describe un recurso compartido o servicio (salvo la sección [global]). El nombre de sección es el nombre de servicio y los parámetros de la sección definen los atributos del servicio.

3.6.2.3 Samba como controlador de dominio

Para que Samba funja como controlador de dominio, se tuvo que modificar algunos parámetros dentro del smb.conf. En las secciones siguientes se configuró:

[global]

Workgroup = COMPUTO0, nombre del dominio

Segurity = user, para no permitir el acceso a invitados Netbios name =PDC

Opciones de registro:

Encrypt passwords = yes, para encriptar las contraseñas Passdb backend = tdbsam

Opciones de controlador de dominio

Domain master = yes, para especificar que Samba es el explorador maestro del dominio

Domain logons = yes, para que acepte S.O Win2 95

Logon script = logon.cmd, especifica el fichero de comandos que carga y ejecuta en una máquina cuando se conecta correctamente. Logon home = \\%L\%U, especifica el directorio home cuando se conectan las estaciones de trabajo.

Logon path = \\%L\Profiles\%U, indica el directorio home donde se guardan los ficheros de perfiles de los usuarios.

Por otra parte dentro del smb.conf se encuentran secciones como: home donde se crean los directorios de las cuentas de los usuarios; profiles que crea los perfiles móviles de los usuarios al iniciar sesión

conexión, almacena ficheros de políticas de grupo y otras herramientas que pueden ser necesarias para procesar las sesiones. Estos se configuraron con la ruta donde están creados, además de los permisos para que no sean visibles y se puedan escribir.

[homes]

Comment = Home Directories Browseable = no Writeable = yes Path = /home/%U Create mask = 0777 Directory mask = 0777 [Profiles] Path = /var/lib/samba/profiles Browseable = no Writeable = yes Guest ok = no Create mask = 0777 Directory mask = 0777 [netlogon] Path = /var/lib/samba/netlogon Browseable = no Writeable = yes Guest ok = no

3.6.2.4 Cuentas de usuario

Se configuró Samba para funcionar como Controlador Primario de Dominio, fue necesario asignar a root una clave de acceso en Samba, la cual se dio diferente a la del sistema. Las estaciones de trabajo se autenticaron primero con el administrador de Samba para unirse al dominio y se crearon cuentas de máquina en el servidor.

También se tuvo que crear una cuenta unix y una cuenta Samba por cada usuario que se dio de alta en el dominio de la siguiente manera:

useradd “nombre del usuario”

smbpasswd –a “nombre del usuario” Enter Password: password del usuario

3.6.2.5 Cuentas de máquinas

Se creó una cuenta de máquina por cada equipo que se quería introducir en el dominio, la cuenta de máquina está formada por una cuenta de usuario unix y una cuenta de usuario Samba, que a diferencia del usuario, ésta tendrá el símbolo de dólar.

Se crearon las cuentas Unix y no se le asignó una shell. /usr/sbin/useradd -s /bin/false nombre de la maquina$

Se crearon las cuentas Samba, la opción –m indica que se trata de una cuenta de tipo máquina.

Cuando las cuentas de máquina y usuarios se agregan correctamente se pueden ver de manera gráfica en el servidor. Ver figura 3.40.

Fig. 3.40 Cuentas de máquina y de usuario.

3.6.2.6 Unir máquinas al dominio

Después de dar de alta las cuentas de máquina y usuario se dio paso a unir las máquinas al dominio COMPUTO0.

Por lo que se tuvo que configurar la IP a partir de la 172.24.142.25, máscara de subred 255.255.0.0, puerta de enlace 172.24.142.254 y DNS 132.248.204.1 en cada una de las máquinas. Ver figura 3.41 y 3.42.

Fig. 3.41 Configuración de IP en XP. Fig. 3.42 Configuración de IP en Win2000.

Por último se siguieron una serie de pasos para unir las máquinas al dominio de acuerdo a cada S.O.

Para Windows 2000 y Windows XP

• Clic derecho en el icono de «Mi PC». • Seleccionar «Propiedades»

• Clic en la pestaña de «Identificación de red» o «Nombre del sistema».

• Clic en el botón de «Propiedades». • Clic en el botón «Miembro de dominio»

• Se ingresó el nombre del dominio y el nombre de la máquina y se dio clic en el botón de «Aceptar» Ver figura 3.43 y 3.44.

Fig. 3.43 Nombre del dominio en XP. Fig. 3.44 Nombre del dominio en Win2000.

• Aparecerá un diálogo que preguntará por una cuenta y clave de acceso con privilegios de administración en el servidor. Se especificó la clave de acceso que asignó a la cuenta de root con el mandato smbpasswd. Ver figura 3.45 y 3.46.

• Se esperó unos segundos y se mostró un mensaje emergente de confirmación que dice «Bienvenido al DOMINIO» Ver figura 3.47 y 3.48

´

Fig. 3.47 Bienvenida al dominio en XP. Fig. 3.48 Bienvenida al dominio en Win2000.

Esto indica que el equipo ha sido agregado correctamente al dominio, además que, se puede acceder desde cualquier máquina con alguna cuenta de usuario ya registrado en el servidor de dominio.

3.6.2.7 Realizar pruebas de conectividad

Se reinició cada uno de los equipos clientes con los diferentes S.O., para entrar con cualquier cuenta y contraseña, que fue asignada con smbpasswd en el controlador de dominio Samba, con la finalidad de comprobar que en distinto equipo y con cualquier cuenta se podía acceder al dominio COMPUTO0.

Fig. 3.49 Ingreso con el usuario Mariana. Fig. 3.50 Ingreso con el usuario Angeles.

Una vez iniciada la sesión aparece por un momento una pestaña que indica que se ha conectado correctamente con el servidor. Ver figura 3.51.

CAPÍTULO IV

4.1 Dificultades

Las complicaciones que se presentaron durante el proyecto fue que al querer agregar las máquinas con Windows 98 y 2000 con el nombre de dominio COMPUTO.INB marcaba error y no reconocía el DNS. Después de realizar una investigación y descartar posibles fallas se llegó a la conclusión de que las máquinas, con sistemas operativos anteriores a Windows 2000, no aceptan en el nombre de dominio palabras separadas por puntos, comas o caracteres especiales. Finalmente se resolvió la falla indicando el nombre de dominio como COMPUTO0.

Otra dificultad fue la administración y configuración de Windows Server 2003 y Samba en Fedora 9, ya que no se contaba con los suficientes conocimientos.

En Samba, cuando se accedía con un usuario desde un equipo no se creaba su perfil móvil, sólo localmente, por lo tanto al guardar documentos se quedaban en ese equipo. Esto generaba un problema porque si el usuario iniciaba sesión en otro equipo no mostraba sus documentos y perdía su información. Después de investigar las fallas se llegó a la conclusión de que la carpeta profiles, donde se guardarían los perfiles móviles, no tenía los permisos suficientes para crearlos.

4.2 Logros obtenidos

Al terminar el proyecto se logró en su mayor parte los objetivos deseados, a continuación se muestran dichos resultados:

• Se determinó el Controlador de Dominio con Windows Server

2003 como respaldo del Servidor de Samba 3.2.11 quien será el Controlador de Dominio definitivo.

• El servidor tiene la capacidad de autenticar cada vez que los equipos clientes intentan logearse al dominio de acuerdo a la lista de usuarios dados de alta.

• El Servidor proporciona un directorio personal HOME en el cual, los usuarios pueden guardar sus archivos y acceder a ellos a través de cualquier máquina.

• Los equipos cliente tienen la capacidad de compartir archivos, carpetas o impresoras, bien por usuario o por recurso, siempre y cuando el usuario que esté usando la PC pertenezca al grupo de administrador de dominio.

• Se logró tener un buen control sobre el acceso a los recursos compartidos en una red y el control de los accesos no autorizados a la misma.

• Se logró adquirir más conocimientos acerca de servidores como Controlador de Dominio.

4.3 Recomendaciones

• Configurar LDAP (Protocolo de acceso directo a directorios) para la concentración de un número de usuarios mayor a 300.

• Al igual el sistema de archivos NIS para que se puedan integrar equipos cliente con plataforma LINUX.

API: conjunto de llamadas a ciertas bibliotecas que ofrecen acceso

a ciertos servicios desde los procesos y representa un método para conseguir abstracción en la programación.

ATENTICACIÓN: proceso de intento de verificar la identidad digital

del usuario de una comunicación como una petición para conectarse de un equipo cliente al servidor de dominio.

BOSQUE: es una agrupación o configuración jerárquica de uno o

más árboles de dominio distintos y completamente independientes entre sí.

DIRECCIÓN IP: es un número que identifica de manera lógica y

jerárquica a una interfaz de un dispositivo dentro de una red que utilice el protocolo IP.

DNS: sistema de nombres que permite traducir de nombre de

dominio a dirección IP y vice-versa.

DOMINIO: conjunto de computadoras, servidores mas estaciones

de trabajo que comparten características comunes en cuanto a accesos.

FIRSTBOOT: programa que se ejecuta en el primer arranque de

Fedora, que le permite configurar más cosas que el instalador permite.

FREELPA: centraliza la administración de autenticación e identidad,

a través de varios programas y utilerías.

FRONT-END: parte del software que interactúa con el o los

usuarios. Responsable de recolectar los datos de entrada del usuario, que pueden ser de muchas formas, y procesarlas de una manera conforme a la especificación.

GDM: permite a los usuarios personalizar o solucionar problemas de

su configuración sin tener que recurrir a la línea de comandos. GDM también permite una fácil personalización con temas gráficos.

GNOME: (GNOME Display Manager)es un entorno de escritorio e

infraestructura de desarrollo para sistemas operativos Unix y derivados Unix como GNU/Linux, BSD o Solaris; compuesto enteramente de software libre.

IDF: recinto de comunicación secundaria para un edificio, donde

también se encuentra ubicado el cableado de telecomunicaciones pero solamente que el IDF depende del MDF.

KDE: es un entorno de Escritorio contemporáneo para estaciones

MASCARA: conjunto de datos que, junto con una operación

permiten extraer selectivamente ciertos datos almacenados en otro conjunto.

MDF: Instalación principal de distribución principal. Recinto de

comunicación primaria de un edificio que interconecta y administra el cableado de telecomunicaciones entre sí y cualquier número de IDFs.

NETBIOS: especificación de interfaz para acceso a servicios de red.

NETWARE: sistema operativo de red desarrollado por la empresa

Novell. Es considerada una de las plataformas más fiables que ofrecen acceso seguro y continuo a la red y los recursos.

NTFS: es un sistema de archivos diseñado específicamente para

Windows NT, con el objetivo de crear un sistema de archivos eficiente, robusto y con seguridad incorporada desde su base.

OPENJDK6: implementación de fuente abierta del SDK edición

estándar para Java.

PACKAGEKIT: sistema diseñado para facilitar la instalación y

actualización de software en su ordenador. El objetivo es unificar todas las herramientas de software gráfico usado en diferentes distribuciones.

PLATAFORMA: software y/o hardware con el cual una aplicación es

compatible y permite ejecutar.

PUERTA DE ENLACE: dispositivo que permite interconectar redes

con protocolos y arquitecturas diferentes a todos los niveles de comunicación. Su propósito es traducir la información del protocolo utilizado en una red al protocolo usado en la red de destino.

RED: conjunto de equipos (computadoras y/o dispositivos)

conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información, recursos y servicios.

SDK: conjunto de herramientas de desarrollo que le permite a un

programador crear aplicaciones para un sistema concreto.

SERVIDOR: es una computadora que, formando parte de una red,

provee servicios a otras computadoras denominadas clientes.

SMB: (Server Message Block) es un Protocolo de red que permite

compartir archivos e impresoras entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y DOS.

SYSPREP: nombre de Microsoft es de utilidad para la preparación

MATERIAL DE

CONSULTA

Sitios en la Web:

AJPD Soft Instalación de Active Directory, febrero 2002,

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid= 347, junio de 2009.

Cardix Intalación de Fedora 9, mayo 2008

http://cardix.wordpress.com/2008/05/26/instalacion-de-fedora-9- sulphur/ , junio 2009

DNS bdat Configuración del fichero smb.conf de Samba

http://dns.bdat.net/documentos//entorno_publicacion_web/x1750.ht ml, julio 2009

Linux para todos Configuración de Samba Autor: Joel Barrios Dueñas

http://www.linuxparatodos.net/portal/staticpages/index.php?page=13 -como-samba&mode=print, junio 2009

Microsoft TechNet Instalar Windows Server 2003 como un

controlador de dominio, julio de 2002,

http://www.microsoft.com/latam/technet/productos/windows/windows server2003/domcntrl.mspx, mayo de 2009.

Proyecto Fedora Configuración del smb.conf Samba, enero 2009.

In document UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO (página 42-67)