0% encontró este documento útil (0 votos)
7 vistas22 páginas

T9

Descargar como pptx, pdf o txt
Descargar como pptx, pdf o txt
Descargar como pptx, pdf o txt
Está en la página 1/ 22

MÓDULO

Sistemas Operativos en Red

UNIDAD 9

Administración de dominios en Linux


UD9. Administración de dominios en Linux 2

CONTENIDOS
1. Descripción de los fallos producidos en el arranque. Sucesos del
sistema.
2. Optimización de la memoria del sistema operativo en red.
3. Gestión de procesos. El monitor del sistema.
4. Activación y desactivación de servicios.
5. Rendimiento y monitorización del sistema.
6. Automatizar tareas del sistema.
7. Gestión de dispositivos de almacenamiento.
8. Cuotas de disco en Ubuntu server.
9. Integración de clientes Windows en un controlador de dominio Linux.
10. Iniciar sesión con clientes Windows en un controlador de dominio
Linux.
11. Recursos de la red con controlador de dominio Linux.

1
2º Sistemas Microinformáticos y Redes
UD9. Administración de dominios en Linux 3
1. Descripción de los fallos producidos en el arranque. Sucesos del sistema
Al igual que ocurre con Windows Server, en Linux podemos conocer lo que está
ocurriendo en el sistema a través de los denominados «sucesos del sistema». Se trata
de una herramienta que permite analizar lo que ha ocurrido en nuestro equipo en función
de las operaciones de administración y configuración que hayamos realizado. Los
ficheros de registro, llamados comúnmente logs, están pensados para guardar la
información de las actividades del sistema.

Análisis de los sucesos del sistema

En Linux, los sucesos generales del sistema se almacenan en un fichero llamado


messages que se encuentra situado en el directorio /var/log. Dentro de este directorio
se suelen almacenar todos los logs que suceden en el sistema.

Los datos de este tipo de ficheros proporcionan estadísticas que sirven para ajustar y
optimizar el sistema, y también información de seguridad, como accesos no permitidos,
lo que se ha hecho, cuándo se ha accedido, etc. Es una forma de controlar qué tipo de
accesos, deseados o no, se han realizado a nuestro equipo.

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 4

Configurar la rotación de los ficheros logs

Los archivos de log pueden crecer hasta llenar el espacio de almacenamiento en el


que se encuentran y producir la ralentización e incluso el bloqueo del equipo. Su
presencia es muy importante, ya que gracias a ellos sabemos lo que ocurre en el
sistema. Su eliminación, por tanto, no es una opción, porque la experiencia
demuestra que nos aportan una inmensa cantidad de información.

El comando logrotate, se encarga de rotar estos ficheros. Se entiende por rotar,


eliminar la información antigua en beneficio de la nueva, es decir, mantener los
ficheros con un tamaño o número de logs deseados.

También hay que configurar el fichero /etc/logrotate.conf. Veamos qué significa


cada uno de los parámetros de la información que se muestra:

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 5

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 6
2. Optimización de la memoria del sistema operativo en red
Optimización de la zona de intercambio

Si el uso que damos al equipo es normal, apenas necesitaremos hacer uso de la memoria de intercambio
(SWAP). Lo que haremos será aumentar el uso de la memoria física (RAM), que es más rápida, a fin de que
el sistema sea más ligero.

Para optimizar el rendimiento de Ubuntu podemos usar el comando swappiness, a menos que no
utilicemos el equipo para ejecutar aplicaciones y programas demasiado pesados como, por ejemplo, bases
de datos o programas de diseño.
cat /proc/sys/vm/swappiness
Los pasos de este procedimiento son:
 Comprobar el valor de asignación de SWAP.
 Modificar el valor de la asignación de SWAP.
 Hacer los cambios permanentes editando sysctl.conf.
 Comprobar que los cambios se han guardado.

Liberar memoria

Dentro del directorio /proc/sys/vm/ hay un fichero llamado drop_caches, que es el encargado de decirle
al núcleo del SO (kernel) qué hacer con la información que está guardada en la memoria caché.

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 7
3. Gestión de procesos. El monitor del sistema
Procesos del sistema

Conociendo lo que es un programa, un proceso y los estados y prioridades de los procesos, vamos a ver cómo podemos
controlar y administrar los procesos de nuestro sistema. Para ello lo primero que tendremos que hacer es ejecutar el
administrador de tareas.
Los procesos que se encuentren en ejecución en Linux en un determinado momento son, en general los siguientes:

 Procesos de sistema. O bien procesos propios del núcleo (kernel) del propio SO. También encontraremos
procesos (denominados daemons o demonios) asociados al control de servicios locales o de red.
 Procesos del usuario administrador. En caso de estar identificados como root, los procesos o aplicaciones
lanzados también aparecerán como procesos asociados al usuario root.
 Procesos de usuarios del sistema. Son procesos asociados a la ejecución de sus aplicaciones.

Para gestionar los procesos del sistema en versiones de Ubuntu Server.

 Comando top. Es el equivalente al monitor del sistema en entorno gráfico. Muestra una lista de procesos y
permite realizar diferentes acciones sobre cada uno de ellos, como «matarlos» o cambiar su prioridad.
 Comando ps. El comando ps es el comando que se utiliza por excelencia para mostrar los procesos que se
encuentran activos.  sudo ps
 Comandos kill y killall. Para finalizar un proceso mediante la consola, es preciso conocer el número de
identificación del proceso (PID). Para conocer el número basta con ejecutar la orden ps a fin de conocer la
identificación del proceso e incluso la identificación del proceso padre (PPID), si es que lo tiene.
 sudo kill 7722

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 8
4. Activación y desactivación de servicios
Niveles de ejecución de procesos. Automatización de inicio servicios

Dentro de la carpeta /etc o /etc/init.d, dependiendo de la distribución de Linux con la que


estemos trabajando, encontraremos unos ficheros o scripts, que son ficheros que permiten
iniciar o detener la gran mayoría de los servicios que están instalados en el equipo.

Estos scripts, similares a los ficheros batch de Windows, están configurados y programados de
tal forma que pueden admitir varios parámetros:

 Start. Para iniciar el servicio.


 Stop. Para detener el servicio.
 Restart. Para parar e iniciar el servicio en una sola acción.
 Status. Para conocer el estado en el que actualmente está el servicio deseado.

En muchos casos es conveniente que un servicio se inicie al iniciarse el sistema para no tener
que iniciarlo posteriormente de forma manual. En Ubuntu es posible configurarlo en base a
los denominados «niveles de ejecución» o runlevels. Los niveles de ejecución de Ubuntu
suelen ser siete, numerados del 0 al 6, según la Tabla siguiente.

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 9

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 10
5. Rendimiento y monitorización del sistema
Normalmente, el sistema se tiene que poder monitorizar, hardware, software, tráfico de red,
usuarios, etc. Todos los sistemas ponen a disposición de los administradores de los sistemas
utilidades que cumplen esta función y que suministran información muy importante del
estado del equipo y de la integridad y fiabilidad del sistema. Algunos de los comandos más
útiles para monitorizar equipos con Ubuntu Server son:

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 11
6. Automatizar tareas del sistema
De forma similar a Windows, en Linux podemos programar la ejecución de determinados
procesos y aplicaciones. Hay un comando en Linux llamado cron, que nos permite programar
la ejecución de procesos en nuestro equipo en modo terminal. También existe la herramienta
gnome-schedule, que nos permite programar tareas en entorno gráfico. En nuestro caso
trabajaremos en entorno terminal para realizar la programación de tareas modificando la
configuración del fichero crontab -e

Enlace:  https://www.youtube.com/watch?v=gB3XAtmMSkM

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 12
7. Gestión de dispositivos de almacenamiento
Operaciones de reparación del SO. Creación / Restauración de imágenes

Existen en el mercado multitud de herramientas para realizar copias de seguridad de parte de


los datos del equipo; también para hacer imágenes completas del mismo que posteriormente
se puedan restaurar quedando el sistema en el mismo punto que cuando se realizó la imagen.
Por ello nos hemos decantado por clonezilla.

Otras herramientas son: partimage y fsarchiver.

La imagen del SO creada, localmente o en otro equipo de la red, contendrá una réplica
exacta de lo que hay actualmente en el sistema, sean datos de usuario, configuraciones,
usuarios creados, etc.
Enlace  https://www.youtube.com/watch?v=pJbMjqu2M14

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 13
Gestión de impresoras en un controlador de dominio Linux
En las redes que cuentan con controladores de dominio, ya sean Windows Server o Ubuntu Server,
normalmente se manejan impresoras que no suelen estar conectadas físicamente a estos equipos. Esto
responde a que, por cuestiones de seguridad, los servidores deben manipularse poco y cuanto menos haya
que tocar en ellos, mejor.

No obstante, hay otro tipo de infraestructuras de red en las que sí es necesario que las impresoras estén
conectadas a los servidores, y este es el caso que trataremos en esta unidad.
Por un lado, veremos de qué forma se instalan impresoras compartidas en el controlador de dominio para
que los clientes del dominio puedan imprimir en ellas, pero también instalaremos impresoras en los clientes
para que desde cualquier otro equipo, cliente o servidor se pueda imprimir por ellas indistintamente.

Verificación de la instalación de los servicios de impresión. CUPS

Lo primero que tenemos que hacer es tener instalado Samba y, en concreto, en la distribución de Ubuntu
Server. La instalación se puede hacer durante el proceso de instalación o a posteriori, que es como la
hemos hecho nosotros.

Para comprobar que están instalados CUPS y los paquetes y dependencias necesarias, se deberá:

 Verificar que tenemos instalados los paquetes necesarios, como mínimo: CUPS, cups-client, cups-
common, cups-filters y cups-ppdc.
 Instalar los paquetes que falten.
 Reiniciar CUPS.

Enlace  https://www.youtube.com/watch?v=79njTUopCe4
2º Sistemas Microinformáticos y Redes
UD9. Administración de dominios en Linux 14
Análisis del fichero de configuración de CUPS

La mayor parte de la configuración de este servicio se realiza en un fichero llamado


cupsd.conf, que está en la ruta /etc/cups.

Administración de CUPS

En Ubuntu Server, CUPS se suele administrar remotamente desde otro equipo,


Windows o Linux, de forma que, como con SWAT, simplemente nos basta con tener
abierto un puerto concreto en el servidor para poder establecer conexión con él. Así,
el primer paso es verificar que tenemos abierto el puerto 631.

Una vez comprobado esto y realizados los ajustes en el fichero /etc/cups/cupsd.conf para
que CUPS pueda administrarse de forma remota, simplemente nos basta establecer la
conexión. Terminaremos reiniciando el servicio CUPS como siempre.

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 15

Con esta herramienta podemos realizar todas las operaciones habituales para gestionar
impresoras.
Arriba vemos cómo acceder a la pantalla principal de administración de CUPS, cuyas
opciones más importantes se describen en la tabla de al lado.

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 16
8. Cuotas de disco en Ubuntu Server
Al igual que lo hicimos en Windows con los controladores de dominio de Windows
2008 R2 Server, en Linux existen mecanismos para limitar el espacio de disco que un
usuario conectado al controlador de dominio puede utilizar para gestionar sus
carpetas y archivos personales. Se pueden establecer las denominadas cuotas de
disco, de tal forma que podamos controlar el uso limitado del espacio de
almacenamiento.

Activación y comprobación de cuotas de disco:

1. Instalar los paquetes necesarios: quota y quotatool.


2. Editar el fichero de configuración de cuotas de disco: /etc/fstab.
3. Analizar el fichero de configuración de cuotas de disco.
4. Modificar el fichero de configuración de cuotas de disco.
5. Reiniciar el equipo para completar la operación.
6. Montar la unidad de disco que tiene asignadas las cuotas.
7. Crear los ficheros de administración de cuotas.
8. Asignar permisos de utilización a los ficheros creados.
9. Comprobar que las cuotas están activadas, utilizando quotacheck y
quotaon.
2º Sistemas Microinformáticos y Redes
UD9. Administración de dominios en Linux 17
Asignación de cuotas de disco

Una vez configuradas y activadas las cuotas de disco, veamos de qué forma las podemos
hacer efectivas teniendo en cuenta que lo normal es poder personalizarlas para cada usuario
que se valide en el sistema. Estos son los pasos a seguir:

1. Asignación de cuotas a usuarios.


2. Establecer límites blandos o duros para el usuario.
3. Asignación efectiva de los límites establecidos en el punto anterior.
4. Asignación de cuotas a grupos de usuarios.
5. Eliminación de cuotas de disco.
6. Tiempos de gracia en cuotas de disco.
7. Administración de cuotas. Los comandos fundamentales se describen en esta tabla.

Enlace  https://www.youtube.com/watch?v=mv-Y9w47sWM
2º Sistemas Microinformáticos y Redes
UD9. Administración de dominios en Linux 18
9. Integración de Clientes Windows en un controlador de dominio Linux
Para integrar clientes Windows en un controlador de dominio Samba tendremos que
realizar unas operaciones particulares en el servidor Linux. En primer lugar, tenemos que
crear las cuentas de equipo que serán validas en el dominio, es decir, no podemos integrar
los clientes de forma directa como se hace en Windows 2008 R2 Server, sino que es
estrictamente necesario crear previamente las cuentas de equipos Windows que van a
unirse al dominio.

Crear cuentas de confianza

Para configurar Samba en el equipo Ubuntu Server para posibilitar la validación de clientes
Windows, deberemos seguir estos pasos:

1. Revisar el controlador de dominio Samba.


2. Revisar la configuración de los equipos clientes Windows XP/7/8.
3. Crear un grupo de usuarios con el nombre del dominio.
4. Crear las cuentas de equipo del dominio.
5. Añadir el usuario o cuenta de confianza al grupo con el nombre del dominio.
6. Añadir la cuenta de confianza a la lista de usarios Samba del dominio.
7. Comprobar la lista de usuarios de confianza.
8. Reiniciar el servidor Samba

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 19
Comprobación de los clientes Windows a unir al dominio Ubuntu Server
Cuando tengamos creados los usuarios UNIX y los usuarios Samba y hayamos
creado las cuentas de máquina o cuentas de confianza, estaremos en disposición de
unir los equipos clientes al dominio, siguiendo estos pasos que se explican
detalladamente:
1. Comprobar las cuentas de confianza.
a) Crear cuentas de usuario Linux.
b) Hacer que estos usuarios sean usuarios Samba.
c) Crear un grupo de trabajo cuyo nombre sea el
nombre del dominio Linux.
d) Crear cuentas de confianza (usuarios especiales)
utilizando como login de usuario el nombre
NetBios del equipo cliente seguido del símbolo $.
e) Unir estos usuarios al grupo creado.
f) Hacer que estos usuarios sean usuarios Samba.
g) Reiniciar los servicios de Samba.
2. Comprobar las credenciales de red.
3. Realizar el proceso de configuración de red de los
equipos Windows 7.
Enlaces  https://www.youtube.com/watch?v=U1Fk8O2dLts y https://www.youtube.com/watch?v=q56mY5ihZ4I

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 20
10. Iniciar sesión con clientes Windows en un controlador de dominio Linux
Unir/desunir clientes Windows a/de un dominio Ubuntu Server

Realizados los ajustes en los clientes Windows 7/8, el procedimiento para la integración
de clientes Windows en un dominio con Active Directory, independientemente de con
cuál de las tres versiones del SO cliente estemos trabajando, es exactamente el mismo.
(Es el mismo proceso que hicimos para unir un cliente Windows a un Windows server).

Iniciar sesión con Clientes Windows en un controlador de dominio Linux

Cuando iniciamos sesión en el dominio, nos tendremos que validar con uno de los
usuarios Samba dados de alta en el dominio. Si, por el contrario, iniciamos sesión en
modo local, tendremos que saber qué usuarios UNIX son los que están dados de alta
localmente en el sistema para poder iniciar sesión de esta forma.

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 21
11. Recursos de la red con controlador de dominio Linux
Acceso a los recursos compartidos desde los clientes
Windows

Se trata de explorar la red y comprobar el acceso a la carpeta


personal de cada usuario, así como el mapeo de esta carpeta con
una unidad de red

Permisos y derechos sobre recursos compartidos en un


controlador de dominio Linux

Veremos de qué forma podemos activar la compartición del


directorio home de los usuarios de forma que si el usuario se
loguea desde Windows a un dominio Samba y está activada la
compartición del directorio home, el usuario logueado desde el
equipo Windows podrá acceder directamente a este directorio
personal como si de una carpeta se tratase.

2º Sistemas Microinformáticos y Redes


UD9. Administración de dominios en Linux 22

Para realizar este procedimiento es necesario:

1. Editar el fichero smb.conf y comprobar la sección [homes].


2. Compartir las carpetas personales desde SWAT

2º Sistemas Microinformáticos y Redes

También podría gustarte