La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gestión de comunicaciones

Publicada porEva María Salas Henríquez Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Gestión de comunicaciones"— Transcripción de la presentación:

1 Gestión de comunicaciones
TEMA 7 Gestión de comunicaciones (NFS y NIS) Msc. Rina Arauz

2 Índice 1. Conceptos básicos 2. NFS: Network File System
Montar discos remotos o exportar los discos locales: NFS 3.  NIS: Network Information Service Servicio de información mediante red: usuarios, grupos, etc., NIS

3 Servicios básicos de red
Servicios de ejecución remota: telnet, ssh Servicios de transferencia de ficheros: ftp, sftp Servicio de DNS Servicio de Proxy Servicio de correo electrónico: SMTP, POP Servicio Web Servicios de Internet: Servicios de intranet: Servicios básicos de red Sistemas de archivos de red (NFS) Servicio de información de red (NIS) Servicio de directorio (LDAP) Compartición Windows/Linux (Samba)

4 Demonio xinetd (eXtended InterNET Daemon):
Conceptos básicos Demonio xinetd (eXtended InterNET Daemon): Este demonio arranca programas que proporcionan servicios de Internet. En lugar de iniciarse todos esos servidores en el arranque del sistema y tenerlos dormidos hasta que llegue una solicitud de servicio para los mismos, xinetd es el único proceso o demonio iniciado, encargándose de escuchar todos los puertos TCP/UDP relacionados con los servicios de red que aparecen en su archivo de configuración "/etc/xinetd.conf". Cuando una solicitud de servicio llega al sistema, xinetd arranca el servidor apropiado. Como instalar Xinetd? sudo apt-get install xinetd Nota: antes de instalar verifica primero la distribución de linux que utilizas: $lsb_release -a Busca el sources.list especifico para tu distribución por internet y reemplaza el sources.list de tu sistema. (El archivo /etc/apt/sources.list, contiene las referencias para localizar mediante internet los servidores donde se encuentra el SW de instalación.) Luego actualiza ejecutando: sudo apt-get update por ultimo instala: sudo apt-get install xinetd

5 Apache (Servidor Web) (internet)
Apache es quizás el servidor web más excelente, por su configurabilidad y robustez. Es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras. Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor HTTP más usado. En 2009 se convirtió en el primer servidor web que alojó más de 100 millones de sitios web. En comparación, el propio servidor de Microsoft Windows (IIS) normalmente sólo se puede instalar en sistemas operativos Windows. Algunos de los más grandes sitios web del mundo están ejecutándose sobre Apache. La capa frontal del motor de búsqueda Google está basado en una versión modificada de Apache. Muchos proyectos de Wikimedia también se ejecutan sobre servidores web Apache.

6 SAMBA (intranet) Son un conjunto de aplicaciones para Linux, que implementan el protocolo de comunicación SMB utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras. Permite a PCs que utilizan Linux, conectarse a carpetas compartidas en PCs con Windows y compartir carpetas como si de un sistema Windows se tratara. Podemos tener PCs con Windows y PCs con Linux de forma que puedan intercambiar información en carpetas compartidas de la misma forma que se haría si todos los PCs fueran Windows. Cuando en una misma red conviven sistemas Unix con equipos Windows, se utiliza samba para integrarlos y poder intercambiar información. Como alternativa, sería utilizar ftp. Samba está compuesto por tres demonios: smbd, nmbd y winbindd.

7 Directory Server Active Directory es el término utilizado por Microsoft. Utiliza distintos protocolos principalmente LDAP, DNS, DHCP y kerberos, que permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos, permisos, asignación de recursos y políticas de acceso. Controlador de dominio GNU/Linux: Mandriva: Directory Server Fedora: Directory Server. Gosa: Gonicus Server Administration LAM: ldap account manager LUMA: LDAP browser Fedora Directory Server puede incluso sincronizarse con Microsoft Active Directory server.

8 NFS - Network File System NIS - Network Information Service
En CentOS, Fedora y Red Hat, el paquete nfs-utils viene incluido junto con la instalación estándar de estos sistemas operativos y contiene tanto las herramientas de cliente como las de servidor NFS. De ser necesario, puede instalarlo de la siguiente forma: yum -y install nfs-utils Una herramienta gráfica para configurar NFS es system-config-nfs: yum -y install system-config-nfs NIS - Network Information Service En CentOS, Fedora y Red Hat, el paquete yp-tools, ypbind y ypserv viene incluido junto con la instalación estándar de estos sistemas operativos. De ser necesario, puede instalarlo de la siguiente forma: yum install ypbind yp-tools ypserv Una herramienta gráfica para configurar NIS es authconfig-gtk. # authconfig-gtk Una herramienta gráfica para configurar el corta fuego es system-config-firewall. #system-config-firewall

9 NFS - Network File System
Posibilita que un Sistema de Ficheros, que físicamente reside en un host remoto, sea usado por otros ordenadores, vía red, como si fuese un sistema de ficheros local. En el servidor /etc/exports => Se configura qué “directorios” se exportan, bajo qué condiciones y a qué equipos. /datos (rw) Su formato es: ruta dirección(opción) ruta es el nombre del directorio a exportar vía NFS dirección a quien es exportado (IP, dirección de red, etc.) opción especifica el tipo de acceso al directorio: *    rw ó ro => Modo lectura-escritura ó sólo lectura *    root_squash => Mapea los uid/gid 0 a los uid/gid anónimo (nobody o nfsnobody). Las peticiones de lectura/escritura hechas por el root cliente sobre los datos “importados” es como si los realizase el usuario anónimo *    no_root_squash => No mapea el usuario root. E.d., el root del cliente, al trabajar con los datos “importados” sigue actuando como root *    all_squash => Mapea todos los usuarios al usuario anónimo *    anonuid ó anongid => Establecer el uid ó el gid del usuario al que realizar el mapeo, distinto del usuario anónimo Los equipos cliente montan el sistema de ficheros remoto con la orden mount y acceden a los datos como si fuesen locales. Un equipo puede ser servidor y cliente NFS al mismo tiempo

10 NFS En el cliente *   El montaje del sistema de ficheros remoto se realiza con la orden mount: # mount -t nfs -o opciones_nfs :/home /datos *    -t nfs => tipo de sistema de ficheros *    :/home => servidor y directorio a montar *   Si en el fichero /etc/fstab se indica el listado de los sistemas de ficheros remotos a montar, el punto de montaje y las opciones, el montaje se realizará en tiempo de arranque: :/home /datos nfs defaults,opciones_nfs 0 0 *   /etc/init.d/netfs => En tiempo de arranque realiza el montaje de todos los sistemas de ficheros vía NFS indicados en el fichero /etc/fstab Opciones del cliente para el montaje (y para el fichero /etc/fstab) soft => Permite al núcleo finalizar una petición si el servidor NFS falla durante un tiempo (aconsejable sólo cuando se importó en modo de sólo lectura) hard => Si un proceso está realizando una operación de E/S con un fichero vía NFS y el servidor NFS no responde, el proceso no puede ser interrumpido o matado (no acepta la señal kill) salvo que se especifique la opción intr. (La opción hard es aconsejable cuando se importa en modo de lectura-escritura para no dejar el SF remoto inconsistente) intr => Se permite señales de interrupción para los procesos bloqueados en una operación de E/S en un servidor NFS. bg => Si el montaje del SF remoto falla, que siga intentándolo en background, hasta que lo consiga o desista porque se han hecho “retry” intentos. retry=n => N° de intentos que se deben hacer para montar el SF remoto, antes de desistir si la conexión falla. timeo=n => Tiempo a esperar entre cada intento de montaje si la conexión falla. rsize=8i92 ó wsize=8i92 => Tamaño de los buffers de lectura o escritura.

11 mount 192.168.15.02:/datos /compartir
El mecanismo general para las aplicaciones cliente-servidor se proporciona por el paquete Remote Procedure Call (RPC), que es una colección de herramientas y funciones de biblioteca. NIS y NFS son aplicaciones importantes construidas sobre RPC. Servidor /etc/exports /datos (rw) Cliente Facilita la conexión cliente-servidor mediante rpc rpcbind restart Facilita la conexión cliente-servidor mediante rpc rpcbind restart nfslock restart Lanza: rpc.statd Maneja las caídas y recuperación del servicio Lanza: rpc.mountd rpc.nfsd Para peticiones de montaje de Dir de los cli. nfs restart mount :/datos /compartir Implementa en el nivel de usuario los servicios NFS

12

13 Ordenes relacionadas a NFS:
*   /usr/sbin/exportfs => Actualiza la información de los SF’s exportados y muestra un listado con dicha información (Realiza un “restart” de los demonios rpc.nfsd y rpc.mount) Opciones: -a => exporta o deja de exportar los directorios indicados en /etc/exports -r => re-exporta los directorios indicados en /etc/exports -u => deja de exportar los directorios -v => muestra los directorios exportados y las opciones de exportación *   /usr/sbin/showmount => Información en un servidor NFS Opciones: -a => lista los nombres de los clientes y los directorios que hay montados -d => listado de los directorios montados -e => muestra la lista de los directorios exportados

14 NIS - Network Information Service
Proporciona un servicio de red que consiste en compartir unas bases de datos en el equipo servidor que contienen información como: *   “login names” / passwords / “home directories” => /etc/passwd *   “group information” => /etc/group El equipo servidor distribuye esta información a los equipos cliente mediante el Dominio NIS. Los ficheros de las bases de datos residen a partir del directorio /var/yp/ en un subdirectorio con el nombre del dominio. Demonios: *   rpcbind => Facilita la conexión entre el cliente y el servidor mediante las llamadas RPC. Tiene que estar en ejecución tanto en el servidor como en el cliente. (Antes se llamaba portmap) *   ypserv => Este demonio es el encargado de gestionar el servicio NIS. Tiene que estar en ejecución en el servidor. *   rpc.yppasswdd => Permite la actualización de las contraseñas desde los equipos cliente. En ejecución en el servidor. *   ypbind => Es el encargado de gestionar las peticiones. En el cliente. (En el servidor si se quiere que sea cliente de sí mismo).

15 NIS *   Seguridad: En el fichero /var/yp/securenets se pueden indicar las redes o equipos que tienen el acceso permitido al dominio NIS *   Formato: netmask network (ó “host IP”) * ± host *    Es necesario dar permiso de acceso local ( ) *   Si no existe el fichero, o está vacío, no hay ninguna restricción *   yppasswd: Permite que los usuarios puedan cambiar su contraseña en el servidor NIS. (En el servidora en ejecución el demonio rpc.yppasswdd) *   ypchsh: Permite cambiar el shell del usuario en el servidor NIS *   ypchfn: Cambia el campo gecos del usuario en el servidor NIS *   ypwich: Devuelve el nombre del servidor NIS *   ypcat: Permite conocer el contenido de un mapa NIS. Por ejemplo: *    ypcat passwd => visualiza el fichero de passwords *    ypcat ypservers => muestra los servidores disponibles

16 Servidor NIS Cliente NIS Configura el dominio NIS:
Establece el dominio para NIS nisdomainname mi_nis Para que el dominio se active al reiniciar la máquina, debemos editar /etc/sysconfig/network y añadir la línea: NISDOMAIN=mi_nis En el fichero de configuración del NIS, /etc/yp.conf añadir: domain mi_nis server X ypserver X Activa el demonio rpcbind /etc/init.d/rpcbind start Arrancar el demonio ypserv /etc/init.d/ ypserv start Crear las bases de datos que “distribuye” el servidor cd /var/yp make Para comprobar que el servidor funciona correctamente: - hacer que el servidor sea cliente de sí mismo: /etc/init.d/ ypbind start mostrar un listado de los usuarios que son “exportados” utilizando las NIS: ypcat passwd Configura el dominio NIS: nisdomainname mi_nis Modifica en el fichero /etc/sysconfig/network. NISDOMAIN=mi_nis Indica en el fichero de configuración /etc/yp.conf : domain mi_nis server X Activa el demonio rpcbind : /etc/init.d/rpcbind start Hacer que el host sea un cliente: /etc/init.d/ ypbind start Comprueba, utilizando: ypcat passwd Para utilizar el servicio acceda a una cuenta que se encuentre en el servidor con: su –l usuario

17 NIS -1. El demonio rpcbind tiene que estar en ejecución
* Instalación del servidor -1. El demonio rpcbind tiene que estar en ejecución 0.  Permitir la autenticación mediante NIS (system-config-authentication) 1.   Activar el domainname: nisdomainname aso_nis 2.   En el fichero /etc/sysconfig/network añadir la línea: (es necesaria para que en tiempo de arranque se active el servicio NIS) NISDOMAIN="aso_nis" 3.  Añadir en el fichero de configuración, /etc/yp.conf, las líneas: domain aso_nis server ypserver 4.   Lanzar los demonios ypserv y rpc.yppasswdd 5.   Entrar al directorio /var/yp/ y ejecutar la orden make para crear los mapas que NIS gestiona, con la información que "exporta" 6. Lanzar el demonio ypbind si queremos que sea cliente de sí mismo Cada cambio en uno de los ficheros que NIS gestiona tiene que ser reflejado en los mapas, ejecutando "make" en /var/yp/ (p.e. al añadir un usuario)

18 NIS * Instalación del cliente
-1. El demonio rpcbind tiene que estar en ejecución 0.   Permitir la autenticación mediante NIS (system-config-authentication) 1.   Ejecutar: nisdomainname aso_nis 2.   En el fichero /etc/sysconf ig/network añadir la línea: NISDOMAIN="aso_nis" 3.   Añadir en el fichero de configuración, /etc/yp.conf, la línea: domain aso_nis server 4.   Arrancar el demonio ypbind 5.   Tiene que existir el directorio: /var/yp/ (NO hay que crear los mapas, sólo tiene que existir ese directorio) * En algunas versiones es necesario añadir la línea +:*:0:0::: en el fichero /etc/passwd, y la línea +:*:0: en /etc/group.

Descargar ppt "Gestión de comunicaciones"

Presentaciones similares

Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.

Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
PROTOCOLO DE SAMBA Es una implementación libre del protocolo de archivos compartidos de Microsoft Windows de 1 docena de servicios, 1 docena de protocolos.

PROTOCOLO DE SAMBA Es una implementación libre del protocolo de archivos compartidos de Microsoft Windows de 1 docena de servicios, 1 docena de protocolos.
Servicios de red e Internet

Servicios de red e Internet
García Alamilla José Carlos López Romero Edgar Santos Arrieta Juan.

García Alamilla José Carlos López Romero Edgar Santos Arrieta Juan.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
1 Network File System (NFS) Francisco León Pérez Universidad de Las Palmas de Gran Canaria.

1 Network File System (NFS) Francisco León Pérez Universidad de Las Palmas de Gran Canaria.
Servidores LAMP (Linux Apache MySQL PHP) ING CARLOS EDUARDO PUENTES F. UNIVERSIDAD MANUELA BELTRAN.

Servidores LAMP (Linux Apache MySQL PHP) ING CARLOS EDUARDO PUENTES F. UNIVERSIDAD MANUELA BELTRAN.
Teoría de Sistemas Operativos

Teoría de Sistemas Operativos
Teoría de Sistemas Operativos Network Information Service (NIS)

Teoría de Sistemas Operativos Network Information Service (NIS)
Tema 4: Sistema de Archivos NFS

Tema 4: Sistema de Archivos NFS
ADMINISTRACIÓN EN SISTEMAS OPERATIVOS INTERWORKING Administración de equipos de cómputo y de servidores Ing. Edwin Ramón Lacayo Cruz Esp. Telecomunicaciones.

ADMINISTRACIÓN EN SISTEMAS OPERATIVOS INTERWORKING Administración de equipos de cómputo y de servidores Ing. Edwin Ramón Lacayo Cruz Esp. Telecomunicaciones.
NFS ¿Qué es NFS?. Utilidad de NFS. Instalación Ultima versión Linux NFS en

NFS ¿Qué es NFS?. Utilidad de NFS. Instalación Ultima versión Linux NFS en
UNIVERSIDAD DE GUADALAJARA CENTRO UNIVERSITARIO DE LA COSTA SUR ALUMNA: CLEMENTINA RANGEL ALMEDA MATERIA: SISTEMAS OPERATIVOS ABIERTOS 16 DE JUNIO 09,

UNIVERSIDAD DE GUADALAJARA CENTRO UNIVERSITARIO DE LA COSTA SUR ALUMNA: CLEMENTINA RANGEL ALMEDA MATERIA: SISTEMAS OPERATIVOS ABIERTOS 16 DE JUNIO 09,
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS

CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Servicios de Red e Internet

Servicios de Red e Internet
Michael Ángelo De Lancer Franco 2012-1197.  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.

Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Protocolos de Transporte y Aplicación. – TCP y UDP

Protocolos de Transporte y Aplicación. – TCP y UDP
Gabriel Montañés León. Los servicios de red son programas de computación que respaldan la red humana. Distribuidos en toda la red, estos servicios facilitan.

Gabriel Montañés León. Los servicios de red son programas de computación que respaldan la red humana. Distribuidos en toda la red, estos servicios facilitan.
SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.

SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.
Sistema de Almacenamiento

Sistema de Almacenamiento

Presentaciones similares

Anuncios Google