Cargando...
Entradas del mes February, 2008
  1. Montando un servidor LDAP
    27 February, 2008 por admin | 5 comentarios »

    He montado un servidor LDAP en uno de los servidores, la verdad es que este es uno de los servicios que más se me complica siempre, no se si porque soy un poco torpe o porque siempre me dejo algo por hacer…, será porque soy un desastre.

    He seguido varias guias, algunas de un curso que hice de openLDAP, otras de internet y las más interesantes son unas de que tiene ALberto Molina colgadas en la web de Gonzalo Nazareno.

    Bueno comenzamos todo esto porque necesito un banco de pruebas para la aplicación que monto normalmente, y debo tener listo un oracle, un postgreSQL, un LDAP, y bueno, algunas cosillas más. A día de hoy está casi todo montado a falta de terminar el LDAP, que ya tiene muy buena pinta, vamos tan solo es meterle unos usuarios, pero lo demás está listo (aquí solo veremos la instalación del servidor).

    Instalación de los paquetes necesarios:

    servidorldap:~# aptitude install slapd ldap-utils

    Cuando los instalemos nos va a pedir la contraseña del administrador del LDAP, se la damos y termina la instalación, pero no tenemos aún terminada la instalación del servicio, debemos introducirle todos los parámetros necesarios como el dominio, para ello un debconf que nos ayudará en el proceso.

    servidorldap:~# dpkg-reconfigure slapd

    Introducimos el nombre de nuestro dominio:

    Introducimos el nombre de la organización:

    Introducimos la contraseña y la verificamos:

    Seleccionamos el tipo de base de datos:

    Yo he marcado la opción de purgar la base de datos cuando el paquete se elimine, ya que si vamos a eliminar el paquete es porque ya no nos sirve de nada y por lo tanto la base de datos tampoco.

    Eliminamos la base de datos antigua por si hay alguna de una vieja instalación que no nos sirve, si por el contrario va a servirnos, pues la mantendremos. No es mi caso.

    No vamos a permitir el uso del protocolo LDAPv2 ya que no lo estaremos usando y podría ser un error de configuración que pone en peligro la seguridad del LDAP.

    Una vez que tenemos configurado los parámetros necesarios de nuestro servidor LDAP ahora le añadiremos un par de directivas al archivo de configuración /etc/ldap/slapd.conf

    rootdn “cn=admin,dc=prueba,dc=com” #para autentificar al administrador
    rootpw secret #la contraseña

    Añadimos la línea necesaria en /etc/hosts para que tengamos controlada la locacización del dominio
    127.0.0.1 prueba.es

    Usaremos la clave secret sin encriptar para empezar y hacer las pruebas, luego lo cambiaremos por una clave encriptada, reiniciamos el servidor LDAP y listo.

    /etc/init.d/slapd restart

    Ya tenemos el servidor ldap corriendo en nuestra máquina, debemos ahora usar unos ficheros de configuración necesarios para dar forma a las ramas del ldap. Estos son ficheros ldif, en los que se describen las ramas del ldap, como por ejemplo los usuarios o los grupos.

    Aquí están los archivos que he usado para montar el ldap que uso normalmente para pruebas.
    LdifUsuario.ldif,
    LdifGrupo,
    LdifMfernandez

    Vamos a cargar los datos usando estos ficheros ldif, para ello necesitamos parar el servicio, así cuando lo volvamos a levantar tengamos toda la configuración establecida.
    ~# /etc/init.d/slapd stop

    Vaciaremos la base de datos que viene por defecto en el primer arraque
    ~# rm ­rf /var/lib/ldap/*

    Añadimos los ficheros ldif comenzando por el grupo, luego por el usuario, y después cada uno de los usuarios
    ~# ldapadd -x -D “cn=admin,dc=prueba,dc=es” -W -f grupos.ldif
    ~# ldapadd -x -D “cn=admin,dc=prueba,dc=es” -W -f usuarios.ldif
    ~# ldapadd -x -D “cn=admin,dc=prueba,dc=es” -W -f mfernandez.ldif

    Revisaremos los permisos del directorio /var/lib/ldap para que tenga el usuario y grupo del que arranca el servicio slapd
    ~# chown ­R usuario:grupo /var/lib/ldap

    Ya tenemos instalado el servidor Ldap en nuestra máquina, ahora solo falta darle utilidad.

  2. Creación de un fichero swap
    26 February, 2008 por admin | No hay comentarios »

    Estoy instalando Oracle, pero tengo un problema con la memoria swap del sistema, y es que es demasiado pequeña, con lo que tengo que crearme un fichero swap.

    Vamos ha hacerlo en un momento siguiendo unos sencillos pasos:

    Generamos el fichero en blanco de tamaño 650 megas

    servidor~:# dd if=/dev/zero of=/swapfile bs=1M count=650

    Añadimos le fichero como fichero swap:

    servidor~:# mkswap /swapfile

    Activamos la swap
    servidor~:# swapon /swapfile

    El tamaño de la memoria swap acaba de aumentar significativamente, podemos comprobarlo haciendo free -m

    Para que el fichero sea cargado en el inicio del sistema añadimos una línea al fichero fstab:

    /swapfile swap swap defaults 0 0

  3. Profesionales del Web
    25 February, 2008 por admin | No hay comentarios »

    http://www.profesionalesdelweb.es
    Estrenamos profesionales del web, un nuevo portal donde comentaremos las nuevas tecnologías y aportaremos un poco de luz a este mundo tan complejo de las validaciones web.

    Intentaremos dar ayuda a quien la pida y sepamos darla.

    Este proyecto nace con el afán de aprender y para no desaprovechar el esfuerzo, intentar que ese esfuerzo que le dediquemos llegue a más gente.

    Así entre todos podríamos formar una comunidad donde ayudarnos los unos a los otros.

  4. Servidor nfs y configuración de clientes
    13 February, 2008 por admin | No hay comentarios »

    He necesitado montar un servidor nfs y montar una misma partición en dos máquinas y gracias a este manualito lo he hecho fácilmente. Gracias al creador.

    Necesitaremos tener instalado portmap y el paquete nfs (nfs-utils) que se puede encontrar en la mayoría de las distribuciones en el ordenador que vaya a hacer de servidor de disco.

    El portmap nos permitirá realizar conexiones RPC al servidor y es el encargado de permitir o no el acceso al servidor a los equipos que especifiquemos.

    Para saber si tenemos el portmap instalado bastará con un simple

    >> ps aux | grep portmap

    Deberíamos tener una salida parecida a

    rpc 1261 0.0 0.1 1560 568 ? S 15:48 0:00 portmap
    bulconta 2544 0.0 0.1 1916 772 pts/0 S 16:04 0:00 grep portmap

    Para saber si NFS está en marcha haremos una consulta al portmap para que nos indique qué servicios tiene en marcha

    >> rpcinfo -p

    Que en mi servidor proporciona la siguiente salida

    programa vers proto puerto
    100000 2 tcp 111 portmapper
    100000 2 udp 111 portmapper
    100024 1 udp 1024 status
    100024 1 tcp 1024 status
    100011 1 udp 944 rquotad
    100011 2 udp 944 rquotad
    100011 1 tcp 947 rquotad
    100011 2 tcp 947 rquotad
    100005 1 udp 1025 mountd
    100005 1 tcp 1056 mountd
    100005 2 udp 1025 mountd
    100005 2 tcp 1056 mountd
    100005 3 udp 1025 mountd
    100005 3 tcp 1056 mountd
    100003 2 udp 2049 nfs
    100003 3 udp 2049 nfs
    100021 1 udp 1026 nlockmgr
    100021 3 udp 1026 nlockmgr
    100021 4 udp 1026 nlockmgr

    Debemos verificar que portmap proporciona el servicio nfs. De no ser así es normalmente porque no hemos instalado el paquete nfs-utils.

    Compartiendo el disco

    Una vez tenemos los servicios en marcha únicamente nos falta determinar qué queremos compartir. En mi caso me interesaba poder acceder al directorio home y al directorio /var/db.

    Debemos editar el archivo /etc/exports e introducir

    /usr/local 192.168.0.0/255.255.255.0(rw)

    /var/db 192.168.0.0./255.255.255.0(rw)

    Con esto estamos indicando que vamos a exportar /usr/local y /var/db permitiendo acceso a nuestro rango de direcciones locales en modo de lectura/escritura.

    Aunque en mi caso este tipo de exportación es suficiente, podríamos haber indicado únicamente un equipo o varios de ellos. Por ejemplo, si hubiese querido dar acceso a /tmp únicamente al equipo 192.168.0.10 en modo sólo lectura, hubiese añadido

    /tmp 192.168.0.10(ro)

    Un poco de seguridad
    La prudencia nos aconseja editar los ficheros /etc/hosts.allow y /etc/hosts.deny para acabar de especificar qué ordenadores de la red pueden usar los servicios del servidor. La documentación del NFS recomienda las siguientes entradas

    /etc/hosts.deny
    portmap:ALL
    lockd:ALL
    mountd:ALL
    rquotad:ALL
    statd:ALL

    /etc/hosts.allow
    portmap:192.168.0.0/255.255.255.0
    lockd:192.168.0.0/255.255.255.0
    mountd:192.168.0.0/255.255.255.0
    rquotad:192.168.0.0/255.255.255.0
    statd:192.168.0.0/255.255.255.0

    Para una red privada esto puede ser suficiente. De todos modos podríamos hacer una configuración mucho más fina especificando para cada servicio las direcciones IP que tendrán acceso a él.

    Iniciar la compartición de archivos
    Si hemos cambiado el fichero /etc/exports después de iniciar el servicio NFS deberemos indicar al sistema que releea el fichero y active los cambios. Esto lo podemos hacer reiniciando el demonio nfsd o bien mediante

    >> exportfs -ra

    Configuración de un equipo cliente NFS.

    Ahora que ya tenemos el servidor funcionando vamos a acceder al espacio compartido desde un ordenador cliente.

    Como root ejecutamos

    >> mount :

    En mi sistema el servidor es la máquina 192.168.0.2 y el punto de montaje lo he dispuesto en /mnt/nfs que he creado en la máquina cliente.

    Así y para nuestro ejemplo bastará ejecutar como root

    >> mount 192.168.0.2:/home /mnt/nfs

    Un simple ls /mnt/nfs nos tendría que permitir ver que ya tenemos acceso al disco del servidor.

    Si queremos que el sistema de ficheros NFS sea montado al arrancar deberemos añadir una entrada en el fichero /etc/fstab. En nuestro ejemplo añadiríamos

    192.168.0.2:/home /mnt/nfs nfs rw,hard,intr 0 0

    Según las opciones recomendadas en la documentación.

    Esto ha sido usado por mi, lo he cogio de bulma en esta dirección

   

Creado con la plantilla ExtJS traducida por Ayuda Wordpress.