Administracin de Sistemas Operativos (2 curso) IES. Ingeniero de la Cierva.

Murcia Ciclo Superior de Administracin de Sistemas Informticos en Red Curso 2011/2012

Prctica 04: servicios de directorio en Linux

Crditos Esta prctica tiene una equivalencia de 10 crditos. Plazo Fecha de comienzo: Fecha de finalizacin:

24 de febrero de 2012. 10 de marzo de 2012.

Prerrequisitos Antes de comenzar con la prctica comprobaremos los siguientes requisitos: Para todos los ejercicios se necesita de un servidor y de un cliente. Ambas mquinas deben estar separadas por un cortafuegos que filtre todo el trfico excepto el de los servicios requeridos. NFS 1.- Instala un servidor NFS (homer). El servidor exportar los siguientes directorios: Un directorio para documentacin (artculos, libros, etc). Un directorio para software Linux (webmin, Eclipse, etc). Un directorio para software msica. Documenta todo el proceso. 2.- Instala el cliente NFS en una mquina (obelix). Desde el cliente debe poder accederse a los directorios anteriores. Configura el fichero /etc/fstab para que el montaje sea automtico. 3.- Dos de los parmetros a configurar al implementar NFS son el tamao de bloque de transferencia y si se usa TCP UDP. Cul de las siguientes configuraciones dar mejores resultados? Tamao TCP/UDP bloque 4096 4096 8192 8192 TCP UDP TCP UDP

Una de las herramientas que se puede utilizar es iozone. 4.- Para qu sirven los parmetros no_root_squash/root_squash. Pon un ejemplo. NIS 1.- Instala un servidor NIS. Documenta todo el proceso. Restricciones: El nombre del dominio ser anim3d. Los usuarios NIS tendrn como UID y GID mnimo el 2000. 1

2.- Escribe un script Bash que creee los siguientes usuarios en el servidor NIS: asir11-00, asir11-02, , asir11-30 dam11-00, dam11-02, , dam11-30 smr11-00, smr11-02, , smr11-30 y los siguientes grupos: asir11, dam11 y smr11. musica, software y doc. La contrasea por defecto coincidir con su nombre de usuario. Cada usuario debe pertenecer al grupo que coincide con su nombre y al que coincide con su grupos. Por ejemplo, el usuario asir11-23 debe tener como grupo principal a asir11-23 y como grupo secundario a asir11. 3.- Instala el cliente NIS de tal forma que se puedan utiliza los usuarios y grupos del servidor NIS anterior. 4.- Comprueba que los siguientes comandos funcionan en el cliente NIS: yppasswd chfn 5.- Cul es el procedimiento que debe seguir el administrador para: Cambiar la contrasea. Cambiar el campo GECOS. Cambiar la pertenencia 6.- Cmo se verifica el correcto funcionamiento del servidor NIS y del cliente? Indica todos los comandos con la salida adecuada. 7.- Modifica la configuracin para que el cliente NIS monte el directorio /home por NFS. 8.- Configura adecuadamente el acceso y la pertenencia de todos los directorios compartidos. LDAP y NFS Para la realizacin de este ejercicio hay que desinstalar todo el software relacionado con NFS y NIS. 1.- Instala un servidor LDAP en homer con las siguientes restricciones: La configuracin del directorio residir en el fichero /etc/ldap/slapd.conf. Acceso al servidor sin cifrar, no se usar ni SSL ni TLS. DN base del servidor: dc=anim3d,dc=local 2.- Escribe un script que cree las siguientes unidades organizativas: Usuarios ASIR11 DAM11 SMR11 Grupos 3.- Escribe un tutorial sobre cmo utilizar las herramientas de creacin de usuarios proporcionadas por el paquete ldapscripts.

4.- Escribe un script Bash que creee los siguientes usuarios en el servidor OpenLDAP: asir11-00, asir11-02, , asir11-30 dam11-00, dam11-02, , dam11-30 smr11-00, smr11-02, , smr11-30 y los siguientes grupos: asir11, dam11 y smr11. musica, software y doc. La contrasea por defecto coincidir con su nombre de usuario. 5.- Configura el host obelix para que: Pueda utilizar todos los usuarios y grupos definidos en el servidor LDAP. Los usuarios y grupos puedan autenticarse. 6.- Instala un servidor NFS. Realiza todos los pasos necesarios para que cuando un usuario se autentique en el cliente se monten del servidor NFS automticamente los siguientes recursos del servidor: /home: los directorios HOME de los usuarios. /home/grupo: el directorio compartido por todos los usuarios del grupo. /home/software: el directorio compartido de software. /home/documentacion: el directorio compartido de documentacin. 7.- Configura el acceso a LDAP a travs de SSL y de StartTLS. Entregables En la fecha de finalizacin de la prctica se deber entregar en Moodle una memoria en formato PDF que incluya, de forma obligatoria, los siguientes apartados: Portada (1 folio) indicando el nombre del centro (con su logo), el ciclo formativo, el nombre del mdulo y el curso al que pertenece, el ttulo del trabajo, el curso (2011/2012) y el nombre del alumno (en caso de grupos, el nmero y el nombre de los alumnos). Tabla de contenidos (1 folio). Apartados del trabajo y nmeros de pgina. Contenido (a doble cara). Contendr la memoria. Bibliografa. En la bibliografa se indicar todos los recursos utilizados (libros y URL's de Internet), as como todo el software usado, incluyendo la versin y la pgina web oficial donde se puede obtener. Valoracin Los ejercicios de nivel LDAP/NFS valen el doble que los ejercicios de NFS/NIS. La calificacin de la prctica se har a travs de una entrevista con los dos miembros del grupo. En esta prctica se valorar entre otros aspectos:
Apartados Ponderacin

Presentacin Contenidos tcnicos Ejercicios NFS/NIS (26.7%) Ejercicios LDAP/NFS (53.3 %) Expresin

10% 80% 10%