1 Arturo Hoffstadt Urrutia [email protected] Rodrigo Tobar Carrizo [email protected]
2 ● Introducción ● Preparación y trabajo anterior – Computadores, Red, Servidores, Servicios (DHCP, NTP, DNS) ● Implementación – Kickstart, NFS, Repositorios, LDAP, SSH, CUPS, AutoFS, LDAP en Clientes ● Herramientas
3 ● Conocimientos previos – Linux, LDAP, NFS, Kickstart, DHCP, NTP, etc, etc. ● Objetivos – Laboratorio docente – 20 o más estaciones de trabajo – 100 o más usuarios – Login único / cuenta centralizada – Servicios on-site (correo, páginas web, svn, etc...) ● ¿Por donde empezar?
4 ● Introducción ● Preparación y trabajo anterior – Computadores, Red, Servidores, Servicios (DHCP, NTP, DNS) ● Implementación – Kickstart, NFS, Repositorios, LDAP, SSH, CUPS, AutoFS, LDAP en Clientes ● Herramientas
5 ● Principal punto de interacción (por ende, deben estar siempre en buen estado). ● Mínimo: Procesador de 1GHz, 384 MB de RAM, 20 GB en Disco Duro, Tarjeta de Red 10/100, Pantalla de 15''. ● Recomendado: Procesador de 1,4GHz, 512 MB de RAM, 30 GB en Disco Duro, Tarjeta Gigabit, Pantalla de 17'' ● Precios: $220.000 a $300.000 ● Consideraciones varias (espacio, pantallas, mouse) ● Las estaciones de monitoreo serán iguales a las de trabajo.
6 ● Servidor de Acceso Remoto: – Procesador 1.4 Ghz, 512 MB RAM, Disco Duro de 30 GB, Tarjeta Red Gigabit ● Servidor de Cuentas: – Procesador 2.0 Ghz, 1 GB RAM, 2 Discos Duros de 200 GB, Tarjeta de Red Gigabit. ● Otros servidores “idem” al de Cuentas ● Placa madre sólida para todos. ● Considerar buena tarjeta de red
7 ● LAN Ethernet ● 2 switches 10/100 Mb de 24 Bocas. ¡¡¡Nunca Hubs!!! ● Si hay mucho tráfico, un switch con bocas gigabit, o a lo menos bocas gigabit para los servidores. ● Cableado Categoría 5 (10/100baseT) ● Ideal, Categoría 5e, si se utiliza tarjetas gigabit (o entre los servidores). ● Esquema Estrella.
8 ● Firewall: Restrictivo, denegar todo, permitir selectivamente. ● DHCP: Facilita la administración al tener un método de autoconfiguración. ● NTP: Asegura que los logs y demases (especialmente make) se mantenga coherentes. ● DNS: Si el laboratorio tiene IP Públicas, asignar nombres (coherentes entre ellos).
9 Estaciones de Trabajo Internet Estaciones de Monitoreo..... Servidor de Cuentas Servidor de SSH Firewall y Gateway
10 ● Introducción ● Preparación y trabajo anterior – Computadores, Red, Servidores, Servicios (DHCP, NTP, DNS) ● Implementación – Kickstart, NFS, Repositorios, LDAP, SSH, CUPS, AutoFS, LDAP en Clientes, Acceso Remoto ● Herramientas
11 ● Instalación Automatizada: Kickstart ● Servicio de Login Único: OpenLDAP ● Servicio de Cuentas Centralizadas: AutoFS y NFS ● Acceso Remoto: OpenSSH ● Impresiones: CUPS
12 ● Centralizar la información de los usuarios, p.ej: login, contraseña, uid, gid, foto, email, rut, rol-usm, etc. ● Configurar los computadores para usar este método de autenticación. (pam-ldap) ● Si más sistemas o servicios deben autenticar, que lo hagan contra los datos centralizados (por ende, el usuario tendrá solo un usuario y contraseña que recordar, sin replicación de información) – mail (enviar y recibir) – paginas web con autenticación – svn – etc...
13 ou=inf,o=utfsm,c=cl ou=alumnos,ou=inf,... cn=Manager,ou=inf,... cn=vonbrand,ou=inf,... cn=mcriff,ou=inf,... cn=dcabezas,ou=alumnos,.... cn=rtobar,ou=alumnos,.... cn=ahoffsta,ou=alumnos,....
14 ou=alumnos,ou=inf,o=utfsm,c=cl uid=dcabezas. ou=cuentas,...ou=grupos,...ou=auto.home,...ou=auto.master,... gid=dcabezas.cn=dcabezas./home uid=ahoffsta.gid=ahoffsta.cn=ahoffsta... ou=inf,o=utfsm,c=cl...
15 ● Los clientes LDAP deben configurarse para que utilicen el servidor y rama de ldap correctos. ● Los clientes de los paquetes OpenLDAP utilizan archivos de configuración, del cual tomarán los valores por defecto. ● Pam-ldap debe ser configurado para que utilice nuestro servidor LDAP.
16 ● Hay que instalar los tarros... ¿UNO POR UNO? ● Respuesta: NO ● Kickstart es un método automatizado de instalación de Linux presente en algunas distribuciones. ● Se establece un servidor con el detalle de las instalaciones; luego los clientes se conectan a él y comienza la instalación automatizada. ● DNS: Agregar alias “ks” apuntando a servidor kickstart. ● Servidor Kickstart: directorio /kickstart con archivos de instalación.
17 Archivos de Instalación - Instalación A para 1 - Instalación B para 2 - Instalación C para 3 Instalación A - Juegos - Internet - Herramientas de Desarrollo - Copiar llaves ssh Instalación B - Password root: “lala” - Inicio sólo de consolas - /opt de 25 GB Instalación C - Instalar en Chino - Deshabilitar Internet - Nombre: tupadre 1 2 3
18 ● Secure SHell: Acceso Remoto para usuarios. ● Tiene la gracia de enviar la información encriptada. ● Una máquina dedicada para el acceso. ● Cuidar los procesos corriendo, el uso de red, de /tmp, procesos zombies, etc, etc, etc... ● ¡¡¡No exportar X!!! ● Útil para usar recursos con los que no se cuentan en la casa, entrar a sitios intranet a través de túneles ssh, etc... ● /etc/motd: Message Of The Day.
19 ● Network File System: Sistema de archivos por red. (No, no es Need For Speed) ● Se exporta un directorio en el servidor que se puede montar en los clientes. ● Se pueden especificar restricciones (ro, rw, ips autorizadas, etc...) ● La gran gracia de usar NFS, en nuestro caso, es la centralización de las cuentas. ● Se puede usar para un sinfín de otras cosas (respaldos, casillas de mail, kickstart, música :P, etc...)
20 /opt/fotos/xxx/ - 1.jpg - 2.png - 3.gif /mnt/nfs/fotos-vacaciones/ - 1.jpg - 2.png - 3.gif /opt/paisajes/ - 1.jpg - 2.png - 3.gif /root/private/ - 1.jpg - 2.png - 3.gif
21 ● Monta sistemas de archivos en el VFS de Linux de forma transparente. ● Se hace cargo de un punto de montaje, y cuando se accede a el, monta de forma automática. ● Configuración local o centralizada (LDAP) Usuario PC Servidor NFS cd /home/ahoffsta Mount server:/export/ahoffsta /home/ahoffsta
22 ● Administra las impresiones e impresoras. ● Muy buen soporte para impresoras, especialmente HP. ● Cups por “default” suelta las impresiones a medida que llegan... ● Esto NO nos gusta... >:¬( ● Entonces, configuramos Cups para encolar impresiones, de forma que el administrador las suelte y cobre $$¬) cuando un usuario las pida.
23 Estaciones de TrabajoEstaciones de Monitoreo Servidor de Cuentas Servidor de SSH ● CUPS ● NFS ● cuentas ● kickstart-files ● LDAP ● Kickstart ● SSH ● ¡¡¡Sin X!!! ● DNS ● DHCP
24 ● Introducción ● Preparación y trabajo anterior – Computadores, Red, Servidores, Servicios (DHCP, NTP, DNS) ● Implementación – Kickstart, NFS, Repositorios, LDAP, SSH, CUPS, AutoFS, LDAP en Clientes ● Herramientas
25 ● Tengo listo un laboratorio... ¡Ahora lo quiero administrar!
26 ● La idea es centralizar la administración del sistema. O sea...
27 ● Administración fácil y centralizada de: – Usuarios – Impresiones – Demases... ● luma, CUPS Web Interface, Logwatch, Aliases de mails, etc... ● Scripts... Para ello, llaves publicas ssh.
28 #!/bin/bash # Super Sapo 4 Labcomp # # Lista usuarios con sesion abierta en maquinas del LabComp. # by mmora ft. rtobar echo if [[ $@ != "" && $@ != "-r" && $@ != "-l" ]] then echo "Parametro incorrecto:"; echo "-l Lista cuentas abiertas localmente"; echo "-r Lista cuentas abiertas remotamente via ssh"; echo -e "Por defecto lista todas las cuentas abiertas.\n"; exit; fi
29 for x in $(cat maquinas-2006 |grep -v '#') do echo -e "\033[0;32m--> $x\033[0m" # Local if [[ $@ == "-l" || $@ == "" ]]; then ssh $x "last -a " | grep still ; fi # Remota via ssh if [[ $@ == "-r" || $@ == "" ]]; then ssh $x "last -a" |grep still; fi echo done
30 ● mave007, maray, ntroncos, mdiaz, nbarriga, ptrejo, vramirez, mitch, jromanini, richard, jherrera, jcataldo, jbrunet, mmora, jsubiabre, omahuad, menunez, dinostro, crreyes, rpezoa, fcampos, jpoo, apavez, marcool, penny, larevalo, raraya, msalgado, nrafalow, cguajard, svbrand, ydossow, joyarzun, mpilar, aguzman, rcovarru, ragonzal, rgalvan, dcabezas... y muchos más. ● www.google.cl
31 ● Documentación Labcomp (Muchas referencias a estas documentaciones :¬) – http://labcomp.inf.utfsm.cl/index.php?section=6 http://labcomp.inf.utfsm.cl/index.php?section=6 ● Google: www.google.comwww.google.com ● Wikipedia: www.wikipedia.orgwww.wikipedia.org ● RedHat Administrator's Guide: – http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/sysadmin-guide/ http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/sysadmin-guide/ ● NFS y AutoFS: www.kernel.orgwww.kernel.org