PDC COMOs
Versión 2 - Enero de 2007
 2007 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.
|
ÍNDICE
CONEXIONES CON EL SERVIDOR
Para abrir desde Windows una sesión remota de 'operador' en el servidor hay que utilizar una herramienta de conexión. Dicha herramienta se llama 'PuTTY' y está disponible en el directorio de instalaciones (dentro de 'publico').
Para realizar la conexiín basta con:
- indicar la IP del servidor (192.168.1.10)
- indicar el tipo de conexión (ssh).
- pulsar "Open".
Debemos introducir como usuario 'operador' y a continuación la contraseña del mismo.
Para cerrar la sesión basta introducir el comando:
$ exit
Para abrir una sesión local en el servidor en modo texto basta introducir como usuario (login) 'operador' y a continuación la contraseña del mismo.
Para cerrar la sesión basta introducir el comando:
$ exit
IMPORTANTE:
- Nunca deje una sesión gráfica abierta en el servidor.
Para abrir una sesión local en el servidor en modo gráfico hay que introducir como usuario (login) 'operador' y a continuación la contraseña del mismo.
Para conseguir acceso a la línea de comandos pulsamos sobre el icono "Terminal".
Para cerrar la sesión, primero hay que introducir en el terminal el comando:
$ exit
Después hay que cerrar la sesión gráfica.
Para ello hay que hacer "click" en el menú "Escritorio" y elegir "Cerrar sesión".
IMPORTANTE:
- El usuario 'root' tiene todos los permisos sobre la máquina, por tanto debe utilizarse con mucho cuidado y lo menos posible.
- El usuario operador está preparado para realizar la gran mayoría de las operaciones necesarias de mantenimiento. Es mejor utilizar el usuario operador siempre que sea posible.
- MUY IMPORTANTE: Evite en lo posible utilizar el usuario 'root'.
Para abrir una sesión de 'root' primero hay que abrir una sesión de 'operador'.
Una vez dentro de la sesión usamos el comando:
$ su -
Nos preguntará la contraseña de root.
Para cerrar la sesión, primero hay que cerrar la conexión de root:
# exit
Después recuerde cerrar la conexión del usuario 'servi3'.
$ exit
GESTIÓN DE USUARIOS
Para dar de alta un usuario hay que abrir una sesión de 'operador'.
Una vez dentro de la sesión usamos el comando:
# g-adduser (usuario)
Nos preguntará la contraseña de usuario que deberemos introducir dos veces (para confirmar).
Más adelante puede realizarse un cambio de contraseña.
IMPORTANTE:
Al acabar, cerrar sesión.
IMPORTANTE:
- Al borrar el usuario tambien SE BORRARÁ EL DIRECTORIO PERSONAL con los datos que contenga. Por tanto antes de borrar el usuario es conveniente realizar una copia del contenido de su directorio.
- Para dar de baja un usuario éste no debe estar conectado.
- No hay que olvidar actualizar el inventario de Equipos y Usuarios.
Primero hay que abrir una sesión de 'operador'.
Una vez dentro de la sesión usamos el comando:
# g-deluser (usuario)
Al acabar, cerrar sesión.
Cada usuario puede modificar su propia contraseña con los mecanismos propios de Windows, siempre que se encuentre conectado al dominio. Por ejemplo pulsando "Ctrl+Alt+Supr" y eligiendo "Cambiar Contraseña".
Si se desea cambiar la contraseña a un usuario -por ejemplo, porque se le haya olvidado- hay que abrir una sesión de 'operador'.
Una vez dentro de la sesión usamos el comando:
# g-chgpwd (usuario)
Nos preguntará la contraseña de usuario que deberemos introducir dos veces (para confirmar).
Si hay un error al escribir la contraseña será necesario volver a realizar un cambio de contraseña.
Al acabar, cerrar sesión.
Para asignar permisos a un usuario hay que abrir una sesión de 'operador'.
La asignación de permisos está realizada conforme a unos grupos de usuario preestablecidos, de tal modo que al dar de alta un usuario en cada grupo gestionamos sus permisos.
El grupo '(usuario)' da acceso al directorio personal de cada usuario.
El grupo '(winusers)' da acceso a los recursos públicos.
Para indicar los grupos a que pertenece un usuario usamos:
# sudo usermod -G grupo[,grupo] usuario
No debemos olvidar incluir siempre los grupos '(usuario)' y 'winusers'
Ejemplo
El usuario 'pepe' debe tener permiso a grupo1 y grupo3:
# sudo usermod -G pepe,winusers,grupo1,grupo3 pepe
Posteriormente el usuario 'pepe' ya no debe tener permiso a grupo1:
# sudo usermod -G pepe,winusers,grupo3 pepe
Al acabar, cerrar sesión.
IMPORTANTE:
- Mezclar cuotas de usuario y de grupo puede hacer que la gestión resulte compleja
- Se recomienda asignar solo cuotas de usuario en los directorios privados y solo cuotas de grupo en los directorios de grupo
- No hay que olvidar actualizar el inventario de Equipos y Usuarios.
Para asignar cuota a un usuario o un grupo hay que abrir una sesión de 'operador'.
Una vez dentro de la sesión usamos el comando:
# g-quota (usuario)
O bien el comando:
# g-quotagrp (grupo)
Este comando asignará la cuota preestablecida.
También se puede especificar una cuota distinta con el comando:
# g-quota (usuario) (cuota_directorio_personal) (cuota_directorios_grupo)
O bien el comando:
# g-quotagrp (grupo) (cuota_directorio_personal) (cuota_directorios_grupo)
Las cuotas se indican en KB.
Si se indica en una cuota '0', anulamos ese control de cuota.
Ejemplos
# g-quota pepe 5000 10000
Establecerá para el usuario 'pepe' una cuota de 5000KB en su directorio privado y una cuota de 10000KB en los directorios de grupo (incluyendo los directorios 'publico' y 'temporal').
# g-quotagrp grupo1 0 100000
Eliminará para el grupo 'grupo1' las cuotas en los directorios privados y establecerá para el mismo grupo una cuota de 100000 KB en los directorios de grupo (incluyendo los directorios 'publico' y 'temporal').
Al acabar, cerrar sesión.
Para ver las cuotas de usuarios y grupos hay que abrir una sesión de 'operador'.
Una vez dentro de la sesión usamos el comando:
# g-repquota
Aparecera un listado similar al siguiente:
*** Report for user quotas on device /dev/md2
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 24361376 0 0 127028 0 0
usuario1 -- 1632 204800 204800 147 0 0
usuario2 +- 222732 204800 204800 1795 0 0
....
Podemos utilizar las flechas del cursor o los botones "AvPag" y "RePag" para movernos atrás y adelante por el listado. Para acabar, pulsar "q".
El listado tiene cuatro partes:
- Cuotas de usuario en los directorios privados (/dev/md2)
- Cuotas de usuario en los directorios de grupo (/dev/md3)
- Cuotas de grupo en los directorios privados (/dev/md2)
- Cuotas de grupo en los directorios de grupo (/dev/md3)
Este listado nos informa, entre otras cosas, del espacio utilizado (used) y de las cuotas asignadas (soft y hard).
En el ejemplo podemos ver que el usuario 'root' no tiene cuota asignada -puede escribir cuanto quiera-, los usuarios 'usuario1' y 'usuario2' tienen la misma cuota (200000K) y el usuario 'usuario2' la ha sobrepasado (indicado ademas por una cruz tras el nombre de usuario).
Los usuarios y grupos que no aparecen en el listado no tienen en los volúmenes ni cuota asignada y ni archivos de su propiedad.
Al acabar, cerrar sesión.
Para anular las cuotas a un usuario hay que abrir una sesión de 'operador'.
Una vez dentro de la sesión usamos el comando:
# g-noquota (usuario)
O bien el comando:
# g-noquotagrp (grupo)
Al acabar, cerrar sesión.
COPIAS DE SEGURIDAD
IMPORTANTE:
- Para el buen mantenimiento de la unidad grabadora hay que realizar al menos una limpieza cada mes.
- Si queda abierta una sesión gráfica no se realizará correctamente la copia de seguridad automática.
Para realizar la copia de seguridad se utiliza como soporte DVDs regrabables.
La copia de seguridad se realiza de modo automático cada noche. Los viernes el sistema da formato al DVD, y el resto de la semana va añadiendo la copia del día.
Un usuario debe encargarse de cambiar cada viernes el DVD.
Se dispone de 5 DVDs, etiquetados como:
- Semana 1
- Semana 2
- Semana 3
- Semana 4
- Semana 5
Cada viernes, se introduce el DVD de la semana correspondiente ("Semana 1", "Semana 2"...).
El mes que tenga 4 semanas no se utiliza el DVD "Semana 5".
Es conveniente cambiar los DVDs al menos cada 6 meses.
IMPORTANTE:
- Procure realizar el proceso de limpieza sin ninguna sesión gráfica abierta.
Para el buen mantenimiento de la unidad grabadora hay que realizar una limpieza cada mes.
Para ello el primer dia laborable del mes hay que introducir un soporte de limpieza. La unidad detecta que se ha introducido un soporte y realiza la limpieza.
Al terminar la limpieza (la unidad ya no realiza ninguna actividad) se introduce el DVD de copia correspondiente.
Para recuperar una copia de seguridad hay que abrir una sesión local de 'operador' en modo gráfico en el servidor.
- Lo primero que hay que hacer para recuperar una copia de seguridad es pensar con que DVD debemos trabajar pensando en si necesitamos la copia de esta semana, de la semana pasada, de hace dos semanas....
- Una vez elegido el DVD hay que introducirlo en la unidad lectora-grabadora.
- En el "escritorio" del sistema aparecerá un DVD y se abrirá una ventana con el contenido del mismo.
- Elegir uno de los ficheros llamados COPIA_xxx.tar.gz, indicando xxx el día de la semana. También podemos fijarnos en la fecha del archivo.
- Copiar el fichero al escritorio pulsando sobre él y arrástrandolo al escritorio.
- Cerrar la ventana del contenido del DVD.
- Haciendo "doble click" sobre el fichero nos mostrará el contenido del mismo y podremos navegar por el contenido de los directorios para buscar el fichero que nos interese.
- Una vez encontrado el fichero lo copiamos al escritorio por el procedimiento de pinchar y arrastrar.
Al acabar hay que cerrar todas las ventanas y cerrar sesión.
Después de cerrar la sesión, hay que volver a insertar el DVD que se encontraba en el lector-grabador.
EQUIPOS CLIENTES (EQUIPOS CON WINDOWS)
IMPORTANTE:
- Los clientes deben tener instalado el servicio "Cliente de redes Microsoft".
- Según indica Microsoft: "Windows XP Home Edition no se puede unir a un dominio. Sólo se puede configurar como un miembro de un grupo de trabajo."
- Para que una maquina con Windows XP Professional pueda acceder al dominio puede ser necesario cambiar la siguiente entrada del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\parameters
y poner "requiresignorseal" a 0.
- Además en las políticas de seguridad "Miembros de dominio" hay que tener deshabilitadas:
- Descifrar o firmar digitalmente datos de un canal seguro (siempre)
- Deshabilitar cambios de contraseña de cuentas de equipo.
- Requerir clave de sesión protegida (W2000 o más reciente).
- No hay que olvidar actualizar el inventario de Equipos y Usuarios.
Para configurar un cliente Windows para que se valide en el servidor debemos distinguir dos supuestos:
Nueva instalación
En un equipo de nueva instalación, cuando el sistema pregunta si el equipo se debe validar en un dominio, debemos indicar que se valida en el dominio. Tras esto pedirá un nombre de usuario y una contraseña de un usuario del dominio. El usuario debe ser 'mi_dominio\root' y su contraseña de dominio Windows (distinta de su contraseña de inicio de sesión en el servidor).
Equipo ya instalado
Para inscribir un equipo Windows en un dominio lo primero que hace falta es que no esté en ningún otro dominio, no pudiendose pasar directamente de un dominio a otro.
Al cambiar el dominio, los perfiles de usuarios (incluidos los escritorios) deberán generarse de nuevo, por lo que antes de realizar el cambio hay que asegurarse de tener la información que se necesite en un lugar accesible fuera del escritorio.
Todo el proceso debe realizarse como usuario "Administrador"
- En las propiedades de "Mis sitios de red" -> "Avanzadas" -> "Identificación de red" comprobamos si estamos trabajando en un grupo de trabajo o en un dominio. Si estamos trabajando en un grupo de trabajo pasamos al punto 5
- En "Panel de control" -> "Usuarios y Grupos" cambiamos la contraseña del usuario "Administrador" local por una conocida
- En las propiedades de "Mis sitios de red" -> "Avanzadas" -> "Identificación de red" pasamos el equipo a un grupo de trabajo cuyo nombre podemos inventarnos, pero no debe ser igual al dominio en que estaba o al dominio al que queremos pasarlo
- La clave de "Administrador" que deberemos proporcionar será la del equipo local. El sistema debe reinicializarse en este punto.
- En las propiedades de "Mis sitios de red" -> "Avanzadas" -> "Identificación de red" pasamos el equipo al dominio. Tras esto pedirá un nombre de usuario y una contraseña de un usuario del dominio. El usuario debe ser 'mi_dominio\root' y su contraseña de dominio Windows (distinta de su contraseña de inicio de sesión en el servidor).
- El sistema debe reinicializarse en este punto. Al introducir usuario y contraseña debemos fijarnos que nos estemos validando en el dominio en vez de localmente (opción por omisión).
Los equipos con Windows XP Home Edition no pueden unirse a un Dominio.
Para conectar a una unidad de red hay que ejecutar desde una línea de comandos (CMD):
C:\> net use p: \\servidor\(recurso) /persistent:no
Ejemplo:
C:\> net use p: \\servidor\publico /persistent:no
El sistema solicitará un usuario y contraseña.
Como usuario hay que indicar "mi_dominio\usuario" y como contraseña la correspondiente al usuario en el servidor.
Si un usuario olvida su contraseña, se puede cambiar desde el servidor.
GESTIÓN DE RECURSOS DEL SERVIDOR
IMPORTANTE:
- Antes de crear recursos realice una buena planificación.
- Es necesario modificar la configuración del servidor Samba, por tanto no realice ningún cambio sin conocer exactamente lo que está haciendo.
- Al reiniciar el servidor Samba pueden producirse cortes en la conexión de los clientes, por lo que se recomienda hacerlo cuando no haya ningún cliente conectado.
- Recuerde dar permisos al nuevo recurso a los usuarios del grupo.
Para crear un nuevo recurso en el servidor hay que abrir una sesión de 'root'.
Una vez dentro de la sesión usamos los siguientes comandos:
# groupadd (grupo)
# mkdir /home/trabajo/(grupo)
# chown root:(grupo) /home/trabajo/(grupo)
# chmod 2770 /home/trabajo/(grupo)
para crear el grupo y el recurso correspondiente.
Después hay que editar el fichero /etc/samba/smb.conf y añadir una nueva sección para compartir el recurso:
# Recursos específicos para grupos
[grupo]
comment = Grupo
path = /home/trabajo/(grupo)
read only = No
force create mode = 0660
force directory mode = 0660
Por último hay que reinicar el servidor Samba:
# /etc/init.d/samba restart
Además es conveniente automatizar la conexión al recurso añadiendo una línea en el script netlogon/scripts/default.bat
net use g: \\pdclegaltic\grupo
IMPORTANTE:
- Antes de crear recursos realice una buena planificación.
- Es necesario modificar la configuración del servidor Samba, por tanto no realice ningún cambio sin conocer exactamente lo que está haciendo.
- Si va a eliminar el contenido del recurso, considere la posibilidad de primero realizar una copia de respaldo.
- Al reiniciar el servidor Samba pueden producirse cortes en la conexión de los clientes, por lo que se recomienda hacerlo cuando no haya ningún cliente conectado.
Para eliminar un recurso en el servidor hay que abrir una sesión de 'root'.
Una vez dentro de la sesión hay que editar el fichero /etc/samba/smb.conf y eliminar la nueva sección que comparte el recurso:
# Recursos específicos para grupos
#### ELIMINAR LAS SIGUIENTES LíNEAS ####
[grupo]
comment = Grupo
path = /home/trabajo/(grupo)
read only = No
force create mode = 0660
force directory mode = 0660
##########################################
Opcionalmente usamos los siguientes comandos:
# groupdel (grupo)
# rm -rf /home/trabajo/(grupo)
para eliminar el grupo y el recurso correspondiente.
Por último hay que reinicar el servidor Samba:
# /etc/init.d/samba restart
Además hay que eliminar la línea que genera la conexión al recurso en el script /home/netlogon/scripts/default.bat
Rem Eliminar la siguiente línea
net use g: \\pdclegaltic\grupo
|
Cambiar a versión para impresión
