1 / 17

Tema 9.

Tema 9. Gestión de las comunicaciones. Msc. Rina Arauz. Índice 1.  Conceptos básicos 2.  NFS: Network File System 3.  NIS: Network Information Service. Conceptos básicos. *    Tareas *    Manejo de red *    Monitorizar el tráfico *    Añadir nuevos hosts

garth-wall
Télécharger la présentation

Tema 9.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tema 9. Gestión de las comunicaciones Msc.Rina Arauz

  2. Índice • 1.  Conceptos básicos • 2.  NFS: Network File System • 3.  NIS: Network Information Service

  3. Conceptos básicos • *   Tareas • *   Manejo de red • *   Monitorizar el tráfico • *   Añadir nuevos hosts • *   Montar discos remotos o exportar los discos locales: NFS • *   Servicio de información mediante red: usuarios, grupos, etc., NIS • *   Configurar y administrar otros servicios de red (web, correo, etc.) • *   Problemas de seguridad, etc. • *   Entender las opciones de red más importantes • *   Ser capaces de evaluar la configuración actual de la red, y, en casonecesario, planear una estrategia de crecimiento viable

  4. Conceptos básicos • * Demonios • * xinetd=> maneja otros demonios, a los que inicializa cuando • hay trabajo para ellos, p.ej.: cups-ipd, ftp, telnet, pop, etc. • *   /etc/xinetd.conf=> fichero de configuración de xinetd • *   directorio /etc/xinetd.d/ => ficheros de configuración delos demonios gestionados por xinetd • * Por ejemplo, el fichero /etc/xinetd.d/cups-lpd: • serviceprinter • { disable= yes • socket_type = stream • protocol = tcp • wait = no • user = lp • server = /usr/lib/cups/daemon/cups-lpd} • # chkconfig cups-lpdon//Para activarlo

  5. Conceptos básicos • Demonios (continúa...) • /etc/init.d/network ⇒ scriptqueactivalaredentiempodearranque • ntpd ⇒ demonioencargadodesincronizarlahoradelsistema • named ⇒ demonioencargadodelservidordeDomainNameSystem(sóloesnecesario si el ordenador hace de DNS) • sendmail ⇒ demonioencargadodelcorreoelectrónico • sshd ⇒ demonioquepermitequealordenadorsepuedaaccederconlaordenssh,quehabilitaunaconexióndetelnet segura • httpd ⇒ ServidorWeb • in.telnetd, in.fingerd, ipop3d, in.rlogind, in.talkd • smbd ⇒ proporcionanserviciosdecomparticióndeficherosconclientesWindows • nmbd ⇒ pararesolucióndenombresNetBIOS sobreIP

  6. NFS - Network File System • Posibilita que un Sistema de Ficheros, que físicamente reside en unhost remoto, sea usado por otros ordenadores, vía red, como sifuese un sistema de ficheros localEn el equipo servidor se indica: • *    Qué sistemas de ficheros se exportan => Se puede exportar un sistema deficheros completo o sólo un directorio concreto (y sus subdirectorios) • *   A qué ordenadores se exportan (se permite acceder) => un equipo concreto o atodos los equipos de una red • *    Se establecen las condiciones para la exportación • Los equipos cliente montan el sistema de ficheros remoto con laorden mounty acceden a los datos como si fuesen localesAl exportar un fichero se exporta su nodo-i y sus bloques de datos =>su propietario y grupo propietario son los indicados en el nodo-i. • Un equipo puede ser servidor y cliente NFS al mismo tiempo

  7. NFS • * En el servidor • *   /etc/exports=> Fichero en el que se indica qué SF’s seexportan, bajo qué condiciones se realiza la exportación y a quéordenadores • *   /usr/sbin/exportfs=> Actualiza la información de los SF’sexportados y muestra un listado con dicha información (Realiza un • “restart” de los demonios rpc.nfsdy rpc.mount) • -a => exporta o deja de exportar los directorios indicados en /etc/exports • -r => re-exporta los directorios indicados en /etc/exports • -u => deja de exportar los directorios • -v => muestra los directorios exportados y las opciones de exportación • *   /usr/sbin/showmount=> Información en un servidor NFS • *    -a => lista los nombres de los clientes y los directorios que hay montados • *    -d => listado de los directorios montados • *   -e => muestra la lista de los directorios exportados

  8. NFS • *   Demonios en el servidor: • *   rpcbind=> Facilita la conexión entre el cliente y el servidor • mediante las llamadas RPC(RemoteProcedureCall). Tiene queestar lanzado para que NFS funcione, después no hay que relanzarlo. (Antes sellamaba portmap) • *   rpc.nfsd=> Implementa en el nivel de usuario los serviciosNFS. La principal funcionalidad está implementada por el módulodel kernelnfsd.ko. El fichero rpc.nfsdinicializa los threads • del kernel(al ejecutar psauxaparece como [nfsd]) • *   rpc. mountd=> Maneja peticiones de montaje de directorios delos clientes, comprobando la petición con la lista de sistemas deficheros exportados • *   rpc.statd=> Maneja caídas y recuperación del servicio • *    /etc/init.d/nfs=> Lanza rpc.mountdy rpc.nfsd • *    /etc/init.d/nfslock=> Lanza rpc.statd

  9. NFS (iv) • Opciones en el servidor • * /etc/exports=> Para configurar qué “directorios” se exportany bajo qué condiciones y a qué equipos. Su formato es: • ruta dirección(opción) • ruta es el nombre del directorio a exportar vía NFSdirección a quien es exportado (IP, dirección de red, etc.)opción especifica el tipo de acceso al directorio: • *  rwó ro =>Modo lectura-escritura ó sólo lectura • *    root_squash => Mapea los uid/gid 0 a los uid/gid anónimo (nobodyo • nfsnobody). Las peticiones de lectura/escritura hechas por el rootcliente • sobre los datos “importados” es como si los realizase el usuario anónimo • *    no_root_squash=> No mapea el usuario root. E.d., el root del cliente, altrabajar con los datos “importados” sigue actuando como root • *    all_squash => Mapea todos los usuarios al usuario anónimo • *    anonuidó anongid=> Establecer el uid ó el gid del usuario al querealizar el mapeo, distinto del usuario anónimo

  10. NFS (v) • * En el cliente • *   El montaje del sistema de ficheros remoto se realiza con la orden • mount: • # mount -t nfs -o opciones_nfs 191.168.6.10:/home /datos • *    -t nfs=> tipo de sistema de ficheros • *    191.168.6.10: /home => servidor y directorio a montar • *   Si en el fichero /etc/fstabse indica el listado de los sistemas • de ficheros remotos a montar, el punto de montaje y las • opciones, el montaje se realizará en tiempo de arranque: • 191.168.6.10:/home /datos nfsdefaults,opciones_nfs 0 0 • *   /etc/init.d/netfs=> En tiempo de arranque realiza elmontaje de todos los sistemas de ficheros vía NFS indicados enel fichero /etc/fstab

  11. NFS • * Opciones del clientepara el montaje (y para el fichero /etc/fstab) • *    soft => Permite al núcleo finalizar una petición si el servidor NFS falla durante • un tiempo (aconsejable sólo cuando se importó en modo de sólo lectura) • *    hard=> Si un proceso está realizando una operación de E/S con un fichero vía • NFS y el servidor NFS no responde, el proceso no puede ser interrumpido o • matado (no acepta la señal kill) salvo que se especifique la opción intr. (La • opción hardes aconsejable cuando se importa en modo de lectura-escritura • para no dejar el SF remoto inconsistente) • *    intr=> Se permite señales de interrupción para los procesos bloqueados en • una operación de E/S en un servidor NFS • *   bg=> Si el montaje del SF remoto falla, que siga intentándolo en background, • hasta que lo consiga o desista porque se han hecho “retry” intentos • *    retry=n=> No de intentos que se deben hacer para montar el SF remoto, antes • de desistir si la conexión falla • *    timeo=n=> Tiempo a esperar entre cada intento de montaje si la conexión falla • *   rsize=8i92 ó wsize=8i92 => Tamaño de los buffers de lectura o escritura

  12. NFS • Ejemplos en el servidor en el fichero /etc/exports: • /home 191.168.6.15(rw,root_squash) 191.168.6.16(rw,no_root_squash) • /import 191.168.8.20(rw,all_squash) • /tools191.168.6.0/24(ro,all_squash,anonuid=500,anongid=100) • Ejemplos en el cliente: • *   En el fichero /etc/f stab: • Julieta:/home /homenfsdefaults,rw,bg,hard,intr 0 0 • Julieta:/import /nfs/importnfsdefaults,rw,bg,hard,intr 0 0191.168.6.10:/tools /nfs/toolsnfsdefaults,ro,bg,soft 0 0 • *   También se puede realizar el montaje de forma manual: • # mount/home(configurado /etc/fstab) • # mount/nfs/import(configurado /etc/fstab) • # mount-t nfs -o rw,bg,hard,intr Julieta:/home /home • # mount-t nfs -o rw,bg,hard,intr Julieta:/import /nfs/import • # mount-t nfs -o ro,soft,bg 191.168.6.10:/tools /nfs/tools

  13. NIS - Network Information Service • *   Network InformationService(NIS) proporciona un servicio de redque consiste en compartir unas bases de datos • *   Los ficheros de las bases de datos están en el equipo servidor ycontienen información como: • *   “loginnames” / passwords / “home directories” => /etc/passwd • *   “groupinformation” => /etc/group • *   El equipo servidor distribuye esta información a los equipos cliente • *   Dominio NIS => una clave que los equipos cliente usan para poder • localizar al servidor • *   Ejemplos de nombres de dominio NIS son: comp.unanleon.edu.ni • *   Los ficheros de las bases de datos residen a partir del directorio/var/yp/ en un subdirectorio con el nombre del dominio

  14. NIS • *   Existe la posibilidad de configurar varios servidores esclavos, quetendrán una copia de las bases de datos • *   Un cliente puede atender a un único servidor o a varios servidores • (cada uno con un dominio) • *   Demonios • *  rpcbind=> Facilita la conexión entre el cliente y el servidormediante las llamadas RPC. Tiene que estar en ejecución tantoen el servidor como en el cliente. (Antes se llamaba portmap) • *  ypserv=> Este demonio es el encargado de gestionar elservicio NIS. Tiene que estar en ejecución en el servidor • *  rpc.yppasswdd=> Permite la actualización de las contraseñasdesde los equipos cliente. En ejecución en el servidor • *   ypbind=> Es el encargado de gestionar las peticiones. En el • cliente. (En el servidor si se quiere que sea cliente de sí mismo)

  15. NIS • * Instalación del servidor • -1. El demonio rpcbind tiene que estar en ejecución • 0.   Permitir la autenticación mediante NIS, con system-config-authentication • 1.   Activar el domainname: nisdomainnameaso_nis • 2.   En el fichero /etc/sysconfig/networkañadir la línea: (es • necesaria para que en tiempo de arranque se active el servicio NIS) • NISDOMAIN="aso_nis" • 3.  Añadir en el fichero de configuración, /etc/yp.conf, las líneas: • domainaso_nis server 191.168.6.28ypserver 191.168.6.28 • 4.   Lanzar los demonios ypserv y rpc.yppasswdd • 5.   Entrar al directorio /var/yp/ y ejecutar la orden make para crear • los mapas que NIS gestiona, con la información que "exporta" • 6. Lanzar el demonio ypbind si queremos que sea cliente de sí mismo • Cada cambio en uno de los ficheros que NIS gestiona tiene que ser • reflejado en los mapas, ejecutando "make" en /var/yp/ (p.e. al añadir un usuario)

  16. NIS • * Instalación del cliente • -1. El demonio rpcbindtiene que estar en ejecución • 0.   Permitir la autenticación mediante NIS, con system-config-authentication • 1.Ejecutar: nisdomainnameaso_nis • 2.   En el fichero /etc/sysconfig/networkañadir la línea: • NISDOMAIN="aso_nis" • 3.   Añadir en el fichero de configuración, /etc/yp.conf, la línea: • domainaso_nis server 191.168.6.28 • 4.   Arrancar el demonio ypbind • 5.   Tiene que existir el directorio: /var/yp/ (NO hay que crear los mapas,sólo tiene que existir ese directorio) • * En algunas versiones es necesario añadir la línea +:*:0:0::: en el fichero/etc/passwd, y la línea +:*:0: en /etc/group

  17. NIS • *   Seguridad: En el fichero /var/yp/securenetsse pueden indicarlas redes o equipos que tienen el acceso permitido al dominio NIS • *   Formato: netmasknetwork (ó “host IP”) • * 255.255.255.0 192.168.6.0± host 192.168.8.5 • *    Es necesario dar permiso de acceso local (255.0.0.0 127.0.0.0) • *   Si no existe el fichero, o está vacío, no hay ninguna restricción • *   yppasswd: Permite que los usuarios puedan cambiar su contraseña • en el servidor NIS. (En el servidora en ejecución el demonio rpc.yppasswdd) • *   ypchsh: Permite cambiar el shell del usuario en el servidor NIS • *   ypchfn: Cambia el campo gecosdel usuario en el servidor NIS • *   ypcat: Permite conocer el contenido de un mapa NIS. Por ejemplo: • *    ypcatpasswd=> visualiza el fichero de passwords • *    ypcatypservers=> muestra los servidores disponibles • *   ypwich: Devuelve el nombre del servidor NIS

More Related