April 2009 Archives

SSH

Para crear un servidor que permita acceso mediante SSH, sólo hay que añadir la opción al fichero /etc/rc.conf de la máquina servidora. Posteriormente se lanza el servicio con el demonio dedicado a ello: "sshd".
Para modificar la configuración de este servicio se debe modificar el fichero /etc/ssh/sshd_config, en el cual se puede permitir, entre otras cosas, que se inicie sesión como root, o que sólo se pueda acceder a través de determinadas direcciones IP.

Para acceder desde el exterior a este servicio se deberá redirigir el puerto 22 en el Encaminador, que es el puerto por defecto que escucha peticiones SSH. Como se puede habilitar el servicio SSH en varias máquinas, se deberán redirigir todos los puertos del Encaminador destinados a tal efecto, cada uno redirigido al puerto 22 de la máquina asociada a dicho número de puerto.



FTP

Este servicio se ofrece por el demonio inetd. Para activarlo sólo hay que habilitar la linea correspondiente en el fichero /etc/inetd.conf.

Además se pueden modificar las opciones de configuración de este servicio en el fichero /etc/ftpusers, denegando a usuarios o grupos el acceso a este servicio.

En caso de utilizar FTP Anónimo, se creará la cuenta de usuario "ftp". Todos los permisos de la carpeta /home/ftp/pub serán de tipo 444

El puerto a redirigir en el NAT será el 21 tcp

Un servidor NFS permitirá a todos los usuarios de la red acceder de forma transparente al disco duro de la máquina servidora.

Para crear este servicio, se deben añadir las lineas correspondientes en el fichero /etc/rc.conf, seguidamente se debe crear el directorio a partir del cual se va a colgar la información compartida, y por último se informa de que esta carpeta será pública. Para realizar esta última acción se debe añadir en /etc/exports el path del directorio compartido, una serie de opciones sobre los permisos de acceso, y un filtro que indica a que direcciones IP se les permite utilizar el recurso.


En cualquier máquina a la que el servidor NFS haya permitido el acceso, se puede montar la nueva unidad con una fácil modificación del fichero /etc/fstab. Es interesante poner dentro de las opciones de montaje la opción -b, para que la máquina pueda arrancar sin esperar que el servicio NFS esté disponible.
También deberá hacer una ligera modificación en /etc/rc.conf donde se especifique el arranque del demonio que hará de cliente NFS.

NIS es un servicio que permite compartir, y así unificar, información en una red local. En nuestro supuesto de laboratorio, el objetivo de añadir un servicio NIS es tener una lista de usuarios común para todas las estaciones de trabajo.

Lo problemático de obtener esta configuración es que, no sólo se debe compartir la información relacionada a la creación de un usuario, sino que además se debe poder acceder al mismo directorio de trabajo desde todas las máquinas. Aquí es donde entra en juego el servidor NFS creado anteriormente.


Servidor Maestro NIS:

Para crear el servidor Maestro del servicio NIS se deben activar los demonios ypserv, rpc.ypasswdd y rpc.ypxfrd. Para que se haga de forma automática modificaremos, como viene siendo habitual cada vez que queremos que un demonio se lance durante el arranque del sistema, el fichero /etc/rc.conf.

Ahora se deben crear los ficheros passwd, master.passwd, netgroup e ypservers en el directorio /var/yp. En ellos se almacenará la información que se va a compartir entre este servidor y los clientes NIS.

Una vez ajustada la configuración deseada en los anteriores ficheros (en caso de necesitar introducir alguna información), se tecleará el comando para inicializar el servicio: ypinit.

En caso de modificar manualmente los ficheros que distribuirán la información entre todas las estaciones de trabajo con el servicio NIS activo, se deberá ejecutar el comando make para que las variaciones se propaguen a todas las máquinas.

Todos los usuarios que se deseen añadir al dominio NIS se crearán en esta máquina servidora. Esto se debe a que al crear un usuario, se debe especificar que la información del usuario se debe almacenar no sólo en el directorio local del equipo, sino también en el fichero /var/yp/master.passwd para que se informe al resto de ordenadores.

Para tener acceso al directorio de trabajo del usuario creado, recordamos que éste directorio tenía que corresponder con el punto de montaje de la unidad NFS. Por ello, en la creación del usuario se definirá como directorio base, por convenio: /home/nis


Servidor Esclavo NIS:

Siempre es útil tener un segundo servidor de un servicio por si el servidor maestro falla. Para aprovechar una máquina anteriormente instalada y que no soportará una carga excesiva de trabajo dentro de nuestra red de trabajo, este servidor esclavo NIS se alojará en la misma máquina que el servicio FTP.

El servidor esclavo se configura prácticamente igual que el maestro, con un par de excepciones:
En el fichero /etc/rc.conf no se activa el demonio rpc.yppasswdd.
Al lanzar el servicio, la opción del comando ypinit será -s, lo que indica que actuará como Slave.

Una vez creado el esclavo, se deben producir ciertas modificaciones en el servidor maestro, para que éste pueda reconocer al nuevo servidor como esclavo suyo, y que así le propague la información necesaria.
El comando ypinit con la opción -u permite configurar nuevamente el servidor, y así añadirle el nombre de la nueva máquina servidora esclava de NIS.
En el fichero Makefile del directorio /var/yp, se eliminará o comentará la línea NOPUSH=True, para que el servidor maestro propague la información a sus esclavos.

Llegados a este punto, el servidor esclavo NIS almacena en cada momento la información que el maestro le envía, y se almacena en /var/yp/raul. Pero para que esta información se guarde de la forma adecuada, se tiene que aplicar el comando ypxfr a cada uno de esos ficheros. Para realizar dicha tarea, se creará un script que se ejecute cada poco tiempo.


Cliente NIS:

Para tener un cliente NIS hay que activar el demonio ypbind en /etc/rc.conf. A continuación se especifican los mapas que se desean importar y el lugar donde buscará dicha información. Esto se consigue con el fichero /etc/nsswitch.conf, en el cual se pone el nombre del fichero y el lugar donde se accede a su información, siendo files el fichero de la máquina local, y nis el servicio aportado por el servidor NIS



Una vez creada una cuenta de un usuario a través de NIS, se observa que en la máquina servidor de NFS se crea el directorio de trabajo correspondiente al usuario. Pero el dueño de dicho directorio es root, por lo que el usuario no puede trabajar en ella. Para conseguir que el servidor NFS sepa de la existencia del nuevo usuario, esta máquina también debe ser cliente del servicio NIS; y posteriormente se podrá cambiar el dueño de la carpeta con el comando chown.