educación, informática y demás

Administración remota: Samba y SSH

Requisito previo

Antes de comenzar a realizar la tarea es importante leer por completo el enunciado para tener una visión global de la misma y tener muy claros los requisitos.

En esta tarea se van a desarrollar una serie de actividades relativas a Administración de Sistemas Operativos usando máquinas virtuales con VirtualBox como hipervisor.

Para que cada alumno trabaje con datos propios, algunos valores serán individuales, como por ejemplo el nombre de la propia tarea. Este valor identificativo, que denominaremos NombreBase se obtendrá del siguiente patrón, similar al que utiliza la plataforma web Rayuela:

  1. Primera letra del nombre de pila.
  2. Primer apellido completo. Sin letras ñ, ni tildes o caracteres especiales.
  3. Primera letra del segundo apellido.

Por ejemplo, una alumna cuyo nombre sea Isabel Romero García, tendría que utilizar el siguiente NombreBase = iromerog

En cuanto a la dirección IP y algunos valores numerales se va a utilizar tu puesto en el aula para determinarlos. De esta forma, el número XX determina tu puesto en clase. A lo largo del documento aparecerá reflejado el número XX en varios sitios, tienes que utilizar tu número de clase.

Enunciado

Contamos con un sistema GNU/Linux Debian preparado con algunos servicios disponibles para los clientes de la organización. En este apartado vamos a configurar el acceso remoto al mismo a través de terminales seguras utilizando ssh y vamos a desarrollar un par de scripts que nos agilicen la administración de nuestro servidor.

Comenzaremos con la instalación y configuración de la herramienta sudo para permitir que el usuario alumno pueda ejecutar comandos con permisos de administrador.

A continuación configuraremos Samba para permitir accesos a través de red a los directorios personales de los usuarios, pero por ahora tan solo dejaremos que el usuario alumno sea el único usuario en conectarse a través de samba a su directorio personal. Por tanto, el usuario alumno podrá conectarse a los recursos de Samba con credenciales de usuario y tendremos que darlo de alta en la base de datos de usuarios de Samba.

En la máquina virtual de Windows 10 vamos instalar la herramienta notepad++ y un cliente SSH, crearemos una cuenta de usuario con nuestro nombre de pila y crearemos una unidad de red con letra X: a la que conectaremos al directorio personal del usuario alumno, usando las credenciales del usuario alumno.

Utilizando notepad++ en la unidad X: vamos a crear y editar un pequeño script llamado showSambaUsers.sh que puede recibir una lista de parámetros opcional. Si no recibe ningún parámetro, el script mostrará la lista de nombres de usuarios en la base de datos de samba. Si recibe uno o más parámetros, cada parámetro será un nombre de usuario para el que buscaremos información en la base de datos de usuarios de samba. Si el usuario no tiene cuenta de usuario en Samba, se mostrará un mensaje indicando este caso. Sino, se mostrará información para dicho usuario en la base de datos de usuarios de Samba.

Para realizar las comprobaciones y ejecutar el script, nos conectaremos a través de ssh a nuestro servidor con la cuenta de usuario alumno.

Máquinas virtuales

Para desarrollar esta tarea necesitaremos utilizar dos máquinas virtuales, Ambas máquinas virtuales deberán estar en el estado en el que estaban cuando terminamos la tarea anterior de esta serie de casos prácticos.

  1. SSOO – Debian 12 CLI – Pruebas
  2. SSOO – Windows 10

Contexto del caso práctico

Actividad 1 – Instalación y configuración de la herramienta sudo

Comenzaremos con la instalación y configuración de la herramienta sudo para permitir que el usuario alumno pueda ejecutar comandos con permisos de administrador.

Entrega

Para comprobar que se ha realizado el proceso, deberás incluir en el documento de entrega las capturas de pantalla necesarias para que se pueda comprobar que se han realizado las operaciones como se solicitan en el enunciado y, si es necesario, las explicaciones que estimes oportunas sobre las decisiones tomadas:

  1. Instalación del software necesario
  2. Configuración del sistema y del software para permitir que el usuario alumno puede ejecutar comandos como root

Actividad 2 – Configuración de Samba

A continuación configuraremos Samba para permitir accesos a través de red a los directorios personales de los usuarios, pero por ahora tan solo dejaremos que el usuario alumno sea el único usuario en conectarse a través de samba a su directorio personal. Por tanto, el usuario alumno podrá conectarse a los recursos de Samba con credenciales de usuario y tendremos que darlo de alta en la base de datos de usuarios de Samba.

Entrega

Para comprobar que se ha realizado el proceso, deberás incluir en el documento de entrega las capturas de pantalla necesarias para que se pueda comprobar que se han realizado las operaciones como se solicitan en el enunciado y, si es necesario, las explicaciones que estimes oportunas sobre las decisiones tomadas:

  1. Proceso seguido para compartir los directorios personales de los usuarios según el enunciado
  2. Listado de usuarios en la base de datos de usuarios en Samba
  3. Comprobación a través de smbclient con acceso al directorio personal del usuario alumno en la propia máquina de GNU/Linux.

Actividad 3 – Configuración de Windows 10

En la máquina virtual de Windows 10 vamos instalar la herramienta notepad++ y un cliente SSH, crearemos una cuenta de usuario con nuestro nombre de pila y crearemos una unidad de red con letra X: a la que conectaremos al directorio personal del usuario alumno, usando las credenciales del usuario alumno.

Entrega

Para comprobar que se ha realizado el proceso, deberás incluir en el documento de entrega las capturas de pantalla necesarias para que se pueda comprobar que se han realizado las operaciones como se solicitan en el enunciado y, si es necesario, las explicaciones que estimes oportunas sobre las decisiones tomadas:

  1. Software necesario instalado
  2. Inicio de sesión con la cuenta creada
  3. Creación de la unidad de red asociada al recurso solicitado. Se debe poder comprobar la configuración de la unidad de red y el acceso correcto

Actividad 4 – Automatización con script

Utilizando notepad++ en la unidad X: vamos a crear y editar un pequeño script llamado showSambaUsers.sh que puede recibir una lista de parámetros opcional. Si no recibe ningún parámetro, el script mostrará la lista de nombres de usuarios en la base de datos de samba. Si recibe uno o más parámetros, cada parámetro será un nombre de usuario para el que buscaremos información en la base de datos de usuarios de samba. Si el usuario no tiene cuenta de usuario en Samba, se mostrará un mensaje indicando este caso. Sino, se mostrará información para dicho usuario en la base de datos de usuarios de Samba.

Para realizar las comprobaciones y ejecutar el script, nos conectaremos a través de ssh a nuestro servidor con la cuenta de usuario alumno.

Entrega

Para comprobar que se ha realizado el proceso, deberás incluir en el documento de entrega las capturas de pantalla necesarias para que se pueda comprobar que se han realizado las operaciones como se solicitan en el enunciado y, si es necesario, las explicaciones que estimes oportunas sobre las decisiones tomadas:

  1. Desde la consola de comandos de Windows abrir una terminal segura remota con el usuario alumno en el servidor GNU/Linux
  2. Crear el fichero showSambaUser.sh en la unidad X: con notepad++ con un script básico inicial.
  3. Con ssh configurar el fichero showSambaUser.sh y ejecutarlo para comprobar que todo funciona.
  4. Terminar el script
  5. Comprobar el funcionamiento del script.