Академический Документы
Профессиональный Документы
Культура Документы
Miriam Llinares.
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface XXethXX inet static
address 10.2.36.XXXX
netmask 255.255.255.0
gateway 10.2.36.1
auto XXethXX
Para configurar los DNS se debe modificar el documento /etc/resolv.conf, para ello
deberemos ser root
nano /etc/resolv.conf
El contenido debe ser identico a lo que sigue.
domain b24
nameserver 172.16.2.4
nameserver 172.16.2.44
Una vez hecho todo esto el siguiente comando iniciar el servicio de red:
/etc/init.d/networking restart
service swat
{
port = 901
socket_type
= stream
wait = no
only_from = 127.0.0.1 (las ip que se van a conectar al dominio)
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
Releemos la configuracin de xinetd /etc/init.d/xinetd restart
Acceso a SWAT
http://localhost:901/
workgroup = dominioalumno
netbios name = serveralumno
server string = %h server
security = USER.
encrypt passwords = yes.
Invalid users = ((Vacio))
time server = yes.
domain logons = yes.
logon drive = H:
logon home = \\%L\%U.
logon path = \\%N\%U\profile.
os level = 64
preferred master = yes
domain master = yes
local master = yes
wins support = yes.
dns proxy = yes.
[[ Testparm para saber si el dominio funciona correctamente. ]]
fichero /etc/resolv.conf
nameserver 10.2.36.XX Su misma IP
nameserver 172.16.2.4
nameserver 172.16.2.44
domain dominioalumno Dominio especificado
fichero /etc/hosts
127.0.0.1 localhost (no tocar)
127.0.1.1 debian.Belkin debian (no tocar)
#comentario (no tocar)
::1 localhost ...(no tocar)
fe00 (no tocar)
ff00 (no tocar)
ff02 (no tocar)
(no tocar)
10.2.36.XX serveralumno (nombre netbios mquina)
10.2.36.YY windowsxpalumno (nombre del equipo windows)
fichero /etc/hostname
SHARES
path = /home/profile
nt acl support = no
csc policy = disable
profile acls = yes
case sensitive = no
Usuarios locales del equipo, habilitados como usuarios del controlador de dominio (con
otros privilegios y permisos)
smbpasswd -a nombrealumno
Elevar el usuario de root a usuario samba, por si no lo estaba
smbpasswd -a root
adduser --force-badname windowsxpalumno$
addgroup dominioalumno
En el servidor Linux
Aadir el usuario o cuenta de confianza al grupo del dominio creado
adduser windowsxpalumno$ dominioalumno
adduser root dominioalumno
Adduser nombrealumno dominioalumno
ssh xxxx@tumaquina
Montar unidad.
Averiguar la unidad creada
ls /dev/sd*
- Particionar
fdisk /dev/sd....
- Formatear la unidad
mkfs.ext... /dev/sd....
- Montar la unidad sdb1 en directorio /new
mount /dev/sdb1 /new
Para que se monte de forma automtica
- Editar /etc/fstab (nano /etc/fstab)
/dev/sdb1 /new ext4 defaults 0 1
Quotas
1 Se necesitan quota y quotatools
aptget
update
aptget
install quota quotatool
2 Editar /etc/fstab. Aadir usrquota y/o grpquota
/dev/sdb1 /new ext4 defaults,usrquota 0 1
3 Remontar
mount o
remount /new
4 Comprobar si hay quotas y preparar las:
quotacheck vcagu
0 0 localhost:mysql *:*
LISTEN 7686/mysqld
Tras esto empezar a descargarse e instalarse los paquetes. Al final se abrir un cuadro de
dialogo que nos pedir unos datos necesarios para autoconfigurarse. Nos pedir si
queremos que se configure con Apache2 o Lighttpd. Si el servidor es LAMP, marcamos solo
Apache2 y aceptamos. Despus nos pregunta si queremos que el instalador cree una base
de datos para uso de phpmyadmin, a lo que le respondemos con un Si. Luego nos pide la
clave de usuario root, necesaria para para configurar el paso anterior. Luego otra
contrasea para phpmyadmin y su confirmacin. Finalmente phpmyadmin queda instalado.
Para hacer uso de phpmyadmin simplemente vamos a
la direccin http://nombredominio/phpmyadmin donde adaptaremos nombredominio por el
adecuado a nuestra situacin. Si nuestro servidor esta en nuestra mquina local podemos
usar http://localhost/phpmyadmin o http://127.0.0.1/phpmyadmin
FLUSH PRIVILEGES;
Ahora ya tenemos todo listo. Podemos salir de la lnea de comandos de MySQL
escribiendo:
exit
Ahora deberas de estar de nuevo en la consola de comandos normal.
Paso 2 Descargar WordPress
A continuacin, vamos a descargar los archivos de WordPress de su sitio web.
Afortunadamente, el equipo de WordPress siempre usa el mismo link para la versin
estable ms reciente de su software, el cual podemos conseguir escribiendo esto:
cd ~
wget http://wordpress.org/latest.tar.gz
Esto descargar la versin en ingls, para obtener la versin en espaol deberamos
de entrar en la web de WordPress en espaol (http://es.wordpress.org/) y continuar
hasta el link al archivo .tar.gz y copiar la url en la lnea de comandos, usndola en
lugar de la url en ingls.
Con esto habremos descargado el archivo comprimido con el contenido de
WordPress en nuestra carpeta raz. Podemos extraer los archivos para reconstruir el
directorio de WordPressescribiendo:
tar xzvf latest.tar.gz
Esto crear un directorio llamado wordpress en nuestra carpeta raz. As mismo
deberamos deconseguir algunos paquetes ms que necesitamos. Podemos
obtenerlos directamente desde los repositorios por defecto de Ubuntu despus de que
hayamos actualizado nuestro ndice local de paquetes:
sudo apt-get update
Y tras ello, deberemos de obtener los dos paquetes necesarios:
sudo apt-get install php5-gd libssh2-php
Esto permitir que trabajes con imgenes, que instales plugins y que actualices
porciones de tu sitio usando tus credenciales SSH para logarte.
Paso 3 Configurar WordPress.
La mayor parte de la configuracin que haremos ms tarde ser a travs de un
interface web. Sin embargo, es necesario que hagamos algo de trabajo a travs de la
lnea de comandos antes de tener esto listo y funcionando.
Empezamos movindonos hacia el directorio de WordPress que acabamos de
descomprimir.
cd ~/wordpress
Un archivo de configuracin de ejemplo, que se acerca mucho al que necesitamos,
est incluido por defecto. Aunque, necesitamos copiarlo a la localizacin del archivo
creamos, planeando usarlo para interactuar con nuestro sitio. Puedes usar ese usuario
si quieres, aunque algunos pueden sugerir que crees un usuario adicional para este
proceso. Es cuestin de cada uno decidirlo.
Para esta gua, vamos a usar la misma cuenta que creamos durante los pasos
iniciales de configuracin del servidor, al cual llamaremos demo. Esta es la cuenta en
la que vamos a hacer las acciones que tiene esta gua. La pertenencia a grupo se la
daremos al proceso del servidor web, el cual es www-data. Esto permitir que
interacte con el contenido como sea necesario. Podemos asignar rpidamente estos
valores de pertenencia escribiendo:
sudo chown R demo:www-data *
Esto configurar las propiedades de pertenencia que estamos buscando. Mientras
estemos tratando con pertenencia y permisos, debemos de tener cuidado tambin con
asignar la pertenencia correcta en nuestro directorio de uploads. Esto nos permitir
subir imgenes y otro contenido a nuestro sitio web. Ahora mismo los permisos son
demasiado restrictivos.
Primero, vamos a crear manualmente el directorio de uploads tras el directorio de
wp-content en nuestra raz de documentos. Este ser el directorio padre de nuestro
contenido:
mkdir /var/www/html/wp-content/uploads
Ahora tenemos un directorio donde dejar los ficheros que subamos, pero los permisos
siguen siendo muy restrictivos. Necesitamos dejar que el propio servidor web escriba
en este directorio. Podemos hacer eso asignando pertenencia a grupo de este
directorio para nuestro servidor web, de esta manera:
sudo chown R :www-data /var/www/html/wp-content/uploads
Esto permitir al servidor web crear archivos y directorios a partir de este mismo
directorio, lo cual nos permitir subir contenido al servidor.
Paso 5 Completar la Instalacin a travs de la Interface Web
Ahora que tienes los archivos en su sitio y tu software est configurado, puedes
completar la instalacin a travs el interfaz web.
En tu navegador web, dirgete a la URL de tu servidor web:
http://nombre_DNS_o_IP
NFS
CONFIGURAR LOS DISCOS O CARPETAS A COMPARTI R
Para poder configurar los recursos compartidos (discos duros o carpetas) en el servidor NFS
hay que tener permisos de administrador (root) y editar el fichero /etc/exports
Cada linea del fichero /etc/exports hace referencia a un recurso compartido y la sintaxis es la
siguiente:
ruta de recurso compartido
hosts clientes
permisos
- ruta de recurso compartido es la ruta local absoluta del recurso que se comparte.
- hosts clientes IP del equipo al que le permitimos acceder al recurso compartido. Si tenemos
un servidor DNS que nos resuelva los nombres del las mquinas locales podemos usar dichos
nombres en vez de la direccin IP
- permisos Controlan el acceso al recurso compartido.
Algunas opciones de permisos:
- rw/ro exporta el directorio en modo lectura/escritura o slo lectura
- root_squash mapea los requerimientos del UID/GID 0 al usuario annimo (por defecto
usuario nobody, con UID/GID 65534); es la opcin por defecto
- no_root_squash no mapea root al usuario annimo
- all_squash mapea todos los usuarios al usuario annimo
- squash_uids/squash_gids especifica una lista de UIDs o GIDs que se deberan trasladar al
usuario annimo: squash_uids=0-15,20,25-50
- anonuid/anongid fija el UID/GID del usuario annimo (por defecto 65534)
- subtree_check/no_subtree_check si se exporta un subdirectorio (no un filesystem completo)
el servidor comprueba que el fichero solicitado est en el rbol de directorios exportado
- sync modo sncrono: requiere que todas las escrituras se completen antes de continuar; es
opcin por defecto
- async modo asncrono: no requiere que todas las escrituras se completen; ms rpido, pero
puede provocar prdida de datos en una cada
- secure los requerimientos deben provenir de un puerto por debajo de 1024
- insecure los requerimientos pueden provenir de cualquier puerto
Ejemplo de /etc/export:
Una vez configurado y arrancado el servidor nfs, podemos usar el siguiente comando para
constatar que el servidor funciona perfectamente y ver los directorios que estamos
exportando a los dems usuarios. Para ello usamos el siguiente comando con derechos de
administrador.
# showmount --exports localhost
Cliente nfs
Instalar el cliente NFS
Como siempre hacemos en este blog y con la ayuda del programa synaptic, instalamos el
siguiente paquete:nfs-common
apt-get install nfs-common
nfs-common contiene los programas necesarios para utilizar el servicio NFS en el cliente (lockd,
statd, showmount, y nfsstat).
CONFIGURAR EL ACCESO A LOS DISCOS O CARPETAS COMPARTIDAS EN EL SERVIDOR
Ahora debemos montar uno o varios directorios compartidos del ordenador servidor. Como
usuario administrador (root), desde el ordenador cliente, ejecutamos el comando showmount
con el parmetro -e seguido de la direccin ip del servidor para consultar los volmenes
exportados por el servidor NFS.
showmount -e 192.168.1.6
el comando para montar el volumen exportado en el servidor es mount con el parmetro -t nfs
y su sintaxis es la siguiente:
mount -t nfs ruta unidad a montar carpeta destino
Ejemplo de uso de mount (IP del servidor NFS 192.168.1.6):
mount -t nfs 192.168.1.6:/home/usuario/datos /mnt/datos
Para configurar permanentemente el directorio remoto (volumen exportado), editamos el
archivo /etc/fstab
Usuario congelado.
1-. Comprimimos toda la carpeta del usuario que queremos congelar.
2-. La copiamos en /srv
3-. Creamos script en init.d/
#!/bin/bash
case "$1" in
start)
echo "Iniciando servicio de usuario congelado"
cd /root
rm -rf /home/freeze/.*
rm -rf /home/freeze/*
cd /
tar -zxvf /etc/init.d/freeze.tar.gz
cd /home/$USER
;;
esac
exit 0
4-. Lo enlazamos a /etc/rc2..d con ln -s /etc/init.d/restaurausuario /etc/rc2.d/S90restaura