Introducción
Hoy vamos a trabajar con GNU/Linux y nuestro WS2016. Los vamos a interconectar y vamos a empezar a trabajar con arquitecturas SOR de sistemas heterogéneos. Es decir, arquitecturas en las que vamos a tener distintos sistemas operativos funcionando y comunicándose entre sí.
El primer paso será restarurar el estado de la máquina virtual SSOO – WS2016 GUI 01 al estado previo de la prueba del miércoles. Es decir, al estado en el que teníamos algunos usuarios en nuestro dominio NombreBase.ex
El siguiente paso será configurar la máquina virtual SSOO – Debian 12 01 para que se conecte con el sistema WS2016. No queremos añadirla al dominio, por ahora, pero si queremos que tengan conexión.
Desde ambos sistemas comprueba que:
- Hay interconexión a través de la red entre ambos sistemas utilizando direcciones IP
- Desde GNU/Linux Debian:
- Configura la interfaz de red para que utilice el DNS del dominio.
- Comprueba que hay conexión con el servidor utilizando FQDN
- Comprueba la resolución de nombres del dominio nombrebase.ex y del FQDN del controlador de dominio.
Configurando GNU/Linux Debian
Como ya sabemos, en una arquitectura de sistemas SOR es fundamental que tengamos bien configurada la interface de red de todos los equipos de la organización.
Con la configuración actual, este equipo tendría bien configurada la interfaz de re para conectarse a la red de la organización. La dirección IP asignada, está dentro de la red privada de la organización: 192.168.23.0/24. Además utiliza como servidor DNS el servidor DNS de la organizacióñn: 192.168.23.254. Por último, tiene configurada como puerta de enlace la puerta de enlace de la organización: 192.168.23.1.
Por tanto está bien configurado, no obstante, para practicar la configuración de red desde la interfaz gráfica de usuario de Debian, vamos a cambiar la dirección IP a la número de host 50.
Realizamos el cambio en la configuración y pulsamos Aplicar
A pesar de haber aplicado los cambios hechos en la configuración, los cambios no se han aplicado.
Para que los cambios se apliquen de verdad, tenemos que apagar la interfaz y volverla a encender.
Una vez con la configuración realizada vamos a comprobar que funciona.
Accediendo a recursos compartidos del servidor
Como hemos visto los sistemas se ven, mejor dicho desde GNU/Linux Debian 12 podemos conectarnos a los servicios del controlador de dominio en WS2016. ¿Podríamos ver los recursos compartidos en WS2016 desde Debian?
Para comprobarlo, vamos a crear un nuevo recurso compartido llamado documentos en WS2016 que estará almacenado en D:\Shared\Docs. A este recurso compartido tendrán acceso todos los usuarios con permiso de lectura. Para que no esté vacío, crea un documento de texto llamado leeme.txt que contenga tu nombre de pila.
Una vez configurado el recurso compartido, trata de acceder a él desde GNU/Linux.
Lo primero que tenemos que hacer es crear el directorio, crear el documento y compartir el directorio como recurso compartido.
Ya hemos compartido el recurso en red
Ahora desde GNU/Linux Debian 12 vamos a lanzar el navegador de sistemas de ficheros.
Lanzamos el navegador de sistemas de ficheros.
La aplicación es Files de GNOME.
CTRL+L
Posiblemente el problema es que la aplicación Archivos está intentando acceder con el usuario invitado al recurso compartido. El usuario invitado, por defecto está deshabilitado en los sistemas Windows por seguridad.
Vamos a probar a habilitar la cuenta de usuario invitado. OJO!!! no es recomendable salvo que sea estrictamente necesario.
No obstante no es suficiente, porque no tiene permisos de acceso al directorio D:\Shared\Docs
Ahora si, vamos a probar a acceder desde GNU/Linux. Si ahora comprobamos los permisos efectivos del usuario invitado sobre este directorio, si que podrá acceder.
La diferencia está en que ahora el usuario invitado pertenece al grupo usuarios y, por tanto, con la configuración de permisos del directorio D:\Shared\Docs tendrá permiso de acceso para solo lectura.
Por fin, vamos a comprobar si podemos acceder desde GNU/Linux Debian 12. Nombre de usuario: anonymous Contraseña: anonymous.
Tenemos que usar anonymous:anonymous como usuario y contraseña
Si queremos desconectarnos del recurso compartido.
smb://dc01.jpedrerom.ex/documentos Esta URL apunta al recurso /documentos que está compartido en la máquina dc01.jpèdrerom.ex utilizando el protocolo de acceso SMB/CIFS.
- Protocolo: smb://dc01.jpedrerom.ex/documentos
- Dirección de la máquina: smb://dc01.jpedrerom.ex/documentos
- Ruta del recurso: smb://dc01.jpedrerom.ex/documentos
Conectando a recurso compartido desde una terminal
Podemos conectarnos a recursos compartidos de otro equipo con SMB/CIFS, que ya sabemos que son los protocolos que utiliza Microsoft en sus sistemas operativos para compartir recursos en red, desde terminal. Para ello tenemos que instalarnos la aplicación smbclient.
Actualizamos la lista de paquetes de software disponibles en los repositorios. Los repositorios son los sistemas (servidores) que contienen software que podemos instalar utilizando la aplicación apt o apt-get desde nuestro sistema.
¿Cómo sabe el sistema cuáles son los repositorios?. Los tiene almacenados en un fichero:
Los ficheros de configuración de apt están en /etc/apt. Si nos fijamos, de entre todos los ficheros de configuración hay uno que se llama sources.list. Ahí es dónde se encuentran los repositorios que va a utilizar este sistema para instalar software con apt.
Con el comando grep y la opción -v mostramos todas la líneas que no tengan a su inicio un caracter #, es decir quitamos todos los comentarios.
Ahora si, actualizamos la lista de paquetes disponibles.
Usando smbclient
Si nos fijamos aparecen recursos compartidos ocultos, cuyo nombre termina con el caracter $ y recursos compartidos que hemos creado a lo largo de los casos prácticos de esta serie.
Conectando con un recurso compartido con usuario anónimo
No le hemos indicado el recurso compartido al que nos queremos conectar.
Tenemos Datos, Documentos y Perfiles, vamos a conectarnos a Documentos.
Al no escribir contraseña nos estamos conectando con usuario anónimo.
Vamos a descargar leeme.txt con el nombre readme.txt.
Accediendo a recursos compartidos con un usuario
¿Qué pasa si queremos acceder a un recurso compartido concreto con un usuario del dominio?. Pues no se… vamos a probar
Vamos a conectarnos con usuario anónimo desde terminal al recurso datos, que es dónde se almacenan los directorios de carpeta particular de los usuarios del dominio.
Podríamos acceder a la carpeta particular del usuario, por ejemplo el usuario vmartina.
Vamos a probar si podemos hacer cosas que, quizá, no deberíamos.
Piensa:
- ¿Cómo podríamos solucionar este problema?
- ¿Podríamos conectarnos diréctamente al directorio de datos del usuario mmaring en lugar de tener que entrar primero a datos y después a su directorio mmaring? ¿Cómo?
Solución
- ¿Cómo podríamos solucionar este problema?
Una opción es ocultar el recurso Datos, pero alguien con un S.O. distinto de los de Microsoft podrá ver estos recursos compartidos aunque tengan un $ al final.
Si queremos garantizar confidencialidad, integridad y disponibilidad de los datos almacenados en Datos, deberíamos cambiar los permisos en el servidor. Pero esto nos genera un problema, puesto que estos directorios se han creado automáticamente utilizando la configuración de carpeta particular. La solución sería darle privacidad a los directorios uno a uno para cada usuario ufff. ¿Y si pudieramos automatizarlo?
- ¿Podríamos conectarnos diréctamente al directorio de datos del usuario mmaring en lugar de tener que entrar primero a datos y después a su directorio mmaring? ¿Cómo?
Si, lo único que tenemos que hacer es escribir la ruta completa: //dc01.jpedrerom.ex/datos/mmaring
Si queremos desconectar, pulsamos el botón de expulsar o desconectar que aparece junto con el recurso compartido al que estamos conectados en la barra lateral izquierda.
Vamos a volver a conectarnos al mismo recurso, sin cerrar el navegador.
Aunque recordemos la contraseña hasta salir de la sesión o recordar siempre, tenemos el problema de tener que escribir la ruta una y otra vez. Podemos crear un marcador para agilizar el acceso al recurso.
Por ejemplo vamos a establecer como nombre mmaring (datos)
Esto está bien, tenemos un sistema GNU/Linux que puede usar recursos compartidos en un dominio, en este caso directorios de datos y recursos compartidos abiertos. Pero, ¿y si queremos que los usuarios del dominio puedan iniciar sesión con sus credenciales en este sistema?. Para eso tendremos que unir este equipo al dominio.
Uniendo el equipo al dominio
Si están ambos equipos en la red de la organización y podemos compartir recursos entre ambos utilizando la red, ¿qué ventaja tiene unir el sistema con GNU/Linux al dominio?
Dejar una respuesta