Gestión de comunicaciones TEMA 7 Gestión de comunicaciones (NFS y NIS) Msc. Rina Arauz

Índice 1. Conceptos básicos 2. NFS: Network File System Montar discos remotos o exportar los discos locales: NFS 3.  NIS: Network Information Service Servicio de información mediante red: usuarios, grupos, etc., NIS

Servicios básicos de red Servicios de ejecución remota: telnet, ssh Servicios de transferencia de ficheros: ftp, sftp Servicio de DNS Servicio de Proxy Servicio de correo electrónico: SMTP, POP Servicio Web Servicios de Internet: Servicios de intranet: Servicios básicos de red Sistemas de archivos de red (NFS) Servicio de información de red (NIS) Servicio de directorio (LDAP) Compartición Windows/Linux (Samba)

Demonio xinetd (eXtended InterNET Daemon): Conceptos básicos Demonio xinetd (eXtended InterNET Daemon): Este demonio arranca programas que proporcionan servicios de Internet. En lugar de iniciarse todos esos servidores en el arranque del sistema y tenerlos dormidos hasta que llegue una solicitud de servicio para los mismos, xinetd es el único proceso o demonio iniciado, encargándose de escuchar todos los puertos TCP/UDP relacionados con los servicios de red que aparecen en su archivo de configuración "/etc/xinetd.conf". Cuando una solicitud de servicio llega al sistema, xinetd arranca el servidor apropiado. Como instalar Xinetd? sudo apt-get install xinetd Nota: antes de instalar verifica primero la distribución de linux que utilizas: $lsb_release -a Busca el sources.list especifico para tu distribución por internet y reemplaza el sources.list de tu sistema. (El archivo /etc/apt/sources.list, contiene las referencias para localizar mediante internet los servidores donde se encuentra el SW de instalación.) Luego actualiza ejecutando: sudo apt-get update por ultimo instala: sudo apt-get install xinetd

Apache (Servidor Web) (internet) Apache es quizás el servidor web más excelente, por su configurabilidad y robustez. Es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras. Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor HTTP más usado. En 2009 se convirtió en el primer servidor web que alojó más de 100 millones de sitios web. En comparación, el propio servidor de Microsoft Windows (IIS) normalmente sólo se puede instalar en sistemas operativos Windows. Algunos de los más grandes sitios web del mundo están ejecutándose sobre Apache. La capa frontal del motor de búsqueda Google está basado en una versión modificada de Apache. Muchos proyectos de Wikimedia también se ejecutan sobre servidores web Apache.

SAMBA (intranet) Son un conjunto de aplicaciones para Linux, que implementan el protocolo de comunicación SMB utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras. Permite a PCs que utilizan Linux, conectarse a carpetas compartidas en PCs con Windows y compartir carpetas como si de un sistema Windows se tratara. Podemos tener PCs con Windows y PCs con Linux de forma que puedan intercambiar información en carpetas compartidas de la misma forma que se haría si todos los PCs fueran Windows. Cuando en una misma red conviven sistemas Unix con equipos Windows, se utiliza samba para integrarlos y poder intercambiar información. Como alternativa, sería utilizar ftp. Samba está compuesto por tres demonios: smbd, nmbd y winbindd.

Directory Server Active Directory es el término utilizado por Microsoft. Utiliza distintos protocolos principalmente LDAP, DNS, DHCP y kerberos, que permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos, permisos, asignación de recursos y políticas de acceso. Controlador de dominio GNU/Linux: Mandriva: Directory Server Fedora: Directory Server. Gosa: Gonicus Server Administration LAM: ldap account manager LUMA: LDAP browser Fedora Directory Server puede incluso sincronizarse con Microsoft Active Directory server.

NFS - Network File System NIS - Network Information Service En CentOS, Fedora y Red Hat, el paquete nfs-utils viene incluido junto con la instalación estándar de estos sistemas operativos y contiene tanto las herramientas de cliente como las de servidor NFS. De ser necesario, puede instalarlo de la siguiente forma: yum -y install nfs-utils Una herramienta gráfica para configurar NFS es system-config-nfs: yum -y install system-config-nfs NIS - Network Information Service En CentOS, Fedora y Red Hat, el paquete yp-tools, ypbind y ypserv viene incluido junto con la instalación estándar de estos sistemas operativos. De ser necesario, puede instalarlo de la siguiente forma: yum install ypbind yp-tools ypserv Una herramienta gráfica para configurar NIS es authconfig-gtk. # authconfig-gtk Una herramienta gráfica para configurar el corta fuego es system-config-firewall. #system-config-firewall

NFS - Network File System Posibilita que un Sistema de Ficheros, que físicamente reside en un host remoto, sea usado por otros ordenadores, vía red, como si fuese un sistema de ficheros local. En el servidor /etc/exports => Se configura qué “directorios” se exportan, bajo qué condiciones y a qué equipos. /datos 192.168.15.02(rw) Su formato es: ruta dirección(opción) ruta es el nombre del directorio a exportar vía NFS dirección a quien es exportado (IP, dirección de red, etc.) opción especifica el tipo de acceso al directorio: *    rw ó ro => Modo lectura-escritura ó sólo lectura *    root_squash => Mapea los uid/gid 0 a los uid/gid anónimo (nobody o nfsnobody). Las peticiones de lectura/escritura hechas por el root cliente sobre los datos “importados” es como si los realizase el usuario anónimo *    no_root_squash => No mapea el usuario root. E.d., el root del cliente, al trabajar con los datos “importados” sigue actuando como root *    all_squash => Mapea todos los usuarios al usuario anónimo *    anonuid ó anongid => Establecer el uid ó el gid del usuario al que realizar el mapeo, distinto del usuario anónimo Los equipos cliente montan el sistema de ficheros remoto con la orden mount y acceden a los datos como si fuesen locales. Un equipo puede ser servidor y cliente NFS al mismo tiempo

NFS En el cliente *   El montaje del sistema de ficheros remoto se realiza con la orden mount: # mount -t nfs -o opciones_nfs 191.168.6.10:/home /datos *    -t nfs => tipo de sistema de ficheros *    191.168.6.10:/home => servidor y directorio a montar *   Si en el fichero /etc/fstab se indica el listado de los sistemas de ficheros remotos a montar, el punto de montaje y las opciones, el montaje se realizará en tiempo de arranque: 191.168.6.10:/home /datos nfs defaults,opciones_nfs 0 0 *   /etc/init.d/netfs => En tiempo de arranque realiza el montaje de todos los sistemas de ficheros vía NFS indicados en el fichero /etc/fstab Opciones del cliente para el montaje (y para el fichero /etc/fstab) soft => Permite al núcleo finalizar una petición si el servidor NFS falla durante un tiempo (aconsejable sólo cuando se importó en modo de sólo lectura) hard => Si un proceso está realizando una operación de E/S con un fichero vía NFS y el servidor NFS no responde, el proceso no puede ser interrumpido o matado (no acepta la señal kill) salvo que se especifique la opción intr. (La opción hard es aconsejable cuando se importa en modo de lectura-escritura para no dejar el SF remoto inconsistente) intr => Se permite señales de interrupción para los procesos bloqueados en una operación de E/S en un servidor NFS. bg => Si el montaje del SF remoto falla, que siga intentándolo en background, hasta que lo consiga o desista porque se han hecho “retry” intentos. retry=n => N° de intentos que se deben hacer para montar el SF remoto, antes de desistir si la conexión falla. timeo=n => Tiempo a esperar entre cada intento de montaje si la conexión falla. rsize=8i92 ó wsize=8i92 => Tamaño de los buffers de lectura o escritura.

mount 192.168.15.02:/datos /compartir El mecanismo general para las aplicaciones cliente-servidor se proporciona por el paquete Remote Procedure Call (RPC), que es una colección de herramientas y funciones de biblioteca. NIS y NFS son aplicaciones importantes construidas sobre RPC. Servidor /etc/exports /datos 192.168.15.02(rw) Cliente Facilita la conexión cliente-servidor mediante rpc rpcbind restart Facilita la conexión cliente-servidor mediante rpc rpcbind restart nfslock restart Lanza: rpc.statd Maneja las caídas y recuperación del servicio Lanza: rpc.mountd rpc.nfsd Para peticiones de montaje de Dir de los cli. nfs restart mount 192.168.15.02:/datos /compartir Implementa en el nivel de usuario los servicios NFS

Ordenes relacionadas a NFS: *   /usr/sbin/exportfs => Actualiza la información de los SF’s exportados y muestra un listado con dicha información (Realiza un “restart” de los demonios rpc.nfsd y rpc.mount) Opciones: -a => exporta o deja de exportar los directorios indicados en /etc/exports -r => re-exporta los directorios indicados en /etc/exports -u => deja de exportar los directorios -v => muestra los directorios exportados y las opciones de exportación *   /usr/sbin/showmount => Información en un servidor NFS Opciones: -a => lista los nombres de los clientes y los directorios que hay montados -d => listado de los directorios montados -e => muestra la lista de los directorios exportados

NIS - Network Information Service Proporciona un servicio de red que consiste en compartir unas bases de datos en el equipo servidor que contienen información como: *   “login names” / passwords / “home directories” => /etc/passwd *   “group information” => /etc/group El equipo servidor distribuye esta información a los equipos cliente mediante el Dominio NIS. Los ficheros de las bases de datos residen a partir del directorio /var/yp/ en un subdirectorio con el nombre del dominio. Demonios: *   rpcbind => Facilita la conexión entre el cliente y el servidor mediante las llamadas RPC. Tiene que estar en ejecución tanto en el servidor como en el cliente. (Antes se llamaba portmap) *   ypserv => Este demonio es el encargado de gestionar el servicio NIS. Tiene que estar en ejecución en el servidor. *   rpc.yppasswdd => Permite la actualización de las contraseñas desde los equipos cliente. En ejecución en el servidor. *   ypbind => Es el encargado de gestionar las peticiones. En el cliente. (En el servidor si se quiere que sea cliente de sí mismo).

NIS *   Seguridad: En el fichero /var/yp/securenets se pueden indicar las redes o equipos que tienen el acceso permitido al dominio NIS *   Formato: netmask network (ó “host IP”) * 255.255.255.0 192.168.6.0 ± host 192.168.8.5 *    Es necesario dar permiso de acceso local (255.0.0.0 127.0.0.0) *   Si no existe el fichero, o está vacío, no hay ninguna restricción *   yppasswd: Permite que los usuarios puedan cambiar su contraseña en el servidor NIS. (En el servidora en ejecución el demonio rpc.yppasswdd) *   ypchsh: Permite cambiar el shell del usuario en el servidor NIS *   ypchfn: Cambia el campo gecos del usuario en el servidor NIS *   ypwich: Devuelve el nombre del servidor NIS *   ypcat: Permite conocer el contenido de un mapa NIS. Por ejemplo: *    ypcat passwd => visualiza el fichero de passwords *    ypcat ypservers => muestra los servidores disponibles

Servidor NIS Cliente NIS Configura el dominio NIS: Establece el dominio para NIS nisdomainname mi_nis Para que el dominio se active al reiniciar la máquina, debemos editar /etc/sysconfig/network y añadir la línea: NISDOMAIN=mi_nis En el fichero de configuración del NIS, /etc/yp.conf añadir: domain mi_nis server 155.54.225.X ypserver 155.54.225.X Activa el demonio rpcbind /etc/init.d/rpcbind start Arrancar el demonio ypserv /etc/init.d/ ypserv start Crear las bases de datos que “distribuye” el servidor cd /var/yp make Para comprobar que el servidor funciona correctamente: - hacer que el servidor sea cliente de sí mismo: /etc/init.d/ ypbind start mostrar un listado de los usuarios que son “exportados” utilizando las NIS: ypcat passwd Configura el dominio NIS: nisdomainname mi_nis Modifica en el fichero /etc/sysconfig/network. NISDOMAIN=mi_nis Indica en el fichero de configuración /etc/yp.conf : domain mi_nis server 155.54.225.X Activa el demonio rpcbind : /etc/init.d/rpcbind start Hacer que el host sea un cliente: /etc/init.d/ ypbind start Comprueba, utilizando: ypcat passwd Para utilizar el servicio acceda a una cuenta que se encuentre en el servidor con: su –l usuario

NIS -1. El demonio rpcbind tiene que estar en ejecución * Instalación del servidor -1. El demonio rpcbind tiene que estar en ejecución 0.  Permitir la autenticación mediante NIS (system-config-authentication) 1.   Activar el domainname: nisdomainname aso_nis 2.   En el fichero /etc/sysconfig/network añadir la línea: (es necesaria para que en tiempo de arranque se active el servicio NIS) NISDOMAIN="aso_nis" 3.  Añadir en el fichero de configuración, /etc/yp.conf, las líneas: domain aso_nis server 191.168.6.28 ypserver 191.168.6.28 4.   Lanzar los demonios ypserv y rpc.yppasswdd 5.   Entrar al directorio /var/yp/ y ejecutar la orden make para crear los mapas que NIS gestiona, con la información que "exporta" 6. Lanzar el demonio ypbind si queremos que sea cliente de sí mismo Cada cambio en uno de los ficheros que NIS gestiona tiene que ser reflejado en los mapas, ejecutando "make" en /var/yp/ (p.e. al añadir un usuario)

NIS * Instalación del cliente -1. El demonio rpcbind tiene que estar en ejecución 0.   Permitir la autenticación mediante NIS (system-config-authentication) 1.   Ejecutar: nisdomainname aso_nis 2.   En el fichero /etc/sysconf ig/network añadir la línea: NISDOMAIN="aso_nis" 3.   Añadir en el fichero de configuración, /etc/yp.conf, la línea: domain aso_nis server 191.168.6.28 4.   Arrancar el demonio ypbind 5.   Tiene que existir el directorio: /var/yp/ (NO hay que crear los mapas, sólo tiene que existir ese directorio) * En algunas versiones es necesario añadir la línea +:*:0:0::: en el fichero /etc/passwd, y la línea +:*:0: en /etc/group.