Administración Avanzada de Linux: SYSSTAT, Samba AD y Gestión de Permisos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,11 KB

Monitorización y Administración de Sistemas Linux: SYSSTAT, Samba y Permisos

1. SYSSTAT: Herramientas de Monitorización de Rendimiento

SYSSTAT es un paquete de herramientas esencial para monitorizar el rendimiento del sistema en Linux. Incluye las siguientes utilidades:

  • sar: Recoge datos de actividad del sistema.
  • iostat: Muestra el uso de CPU y disco.
  • mpstat: Proporciona estadísticas por procesador.
  • pidstat: Proporciona estadísticas por proceso.
  • sadf: Exporta los datos de sar en distintos formatos.

Configuración y Almacenamiento de SYSSTAT

Los archivos clave para la gestión de SYSSTAT son:

  • /etc/default/sysstat: Archivo que activa o desactiva la recogida de estadísticas.
  • /etc/cron.d/sysstat: Programa la ejecución periódica de la recogida de datos.
  • /var/log/sysstat/: Directorio donde se guardan los registros con los datos recopilados del sistema.

Programación de la Recogida Automática de Datos

Para que SYSSTAT recoja datos automáticamente, se edita /etc/cron.d/sysstat y se añade una línea de programación, por ejemplo:

*/3 * * * * root command -v sa1 > /dev/null && sa1 5 2

Esta configuración ejecuta sa1 cada 3 minutos, recogiendo datos 2 veces con un intervalo de 5 segundos entre cada una, y los guarda en un archivo binario diario dentro de /var/log/sysstat/sa{día}.

2. Gestión de Usuarios y Grupos en Linux

Comandos de Administración de Usuarios y Grupos

A continuación, se listan los comandos fundamentales para la gestión de identidades en el sistema:

  • adduser y useradd: Crean usuarios.
  • groupadd: Crea grupos.
  • usermod: Modifica usuarios (permite cambiar directorio, grupo o nombre).
  • groupmod: Cambia el nombre de un grupo.
  • userdel: Elimina usuarios (usando -r también elimina su carpeta personal).
  • groupdel: Elimina grupos.
  • usermod -aG: Añade usuarios a grupos existentes.

Ejemplos de Modificación

  • Cambiar el nombre de usuario: Cambiar el nombre del usuario juan por jorge.
    sudo usermod -l jorge juan
  • Cambiar el nombre de grupo: Cambiar el nombre del grupo profesores a alumnos.
    sudo groupmod -n alumnos profesores

3. Configuración de Controlador de Dominio con Samba en Ubuntu Server

Para instalar y configurar un controlador de dominio (AD DC) con Samba en Ubuntu Server, se deben seguir los siguientes pasos:

  1. Asegurar que el sistema esté actualizado (en modo NAT).
  2. Instalar los paquetes necesarios.
  3. Añadir una tarjeta de red en modo Host-Only y modificar la configuración en /etc/netplan.
  4. Configurar Samba y los archivos de Kerberos.
  5. Deshabilitar servicios innecesarios.
  6. Activar el servicio samba ad-dc.
  7. Ajustar la resolución de nombres en /etc/hosts y /etc/resolv.conf.
  8. Comprobar que la instalación funcione correctamente.

Componentes Clave de Samba y Directorio Activo

Los siguientes paquetes y herramientas son cruciales para la integración de dominio:

  • samba: Servidor de dominio principal.
  • krb5-config: Configura el protocolo Kerberos para autenticación.
  • winbind: Conecta con usuarios del dominio.
  • smbclient: Permite acceder a carpetas compartidas.
  • acl: Permite la gestión de permisos avanzados (ACL).
  • libnss-winbind: Hace que el sistema reconozca usuarios del dominio.

Parámetros Comunes en smb.conf

Estos parámetros se utilizan para definir el comportamiento de los recursos compartidos:

  • guest ok y public: Permiten acceso como invitado.
  • browseable: Muestra o no el recurso en la red.
  • writable: Permite o no la escritura en el recurso.
  • valid users: Limita quién puede acceder.
  • write list: Otorga permiso de escritura a ciertos usuarios.
  • admin users: Permite control total como administrador.
  • directory mask: Define permisos para carpetas nuevas.
  • create mask: Define permisos para archivos nuevos.

Para comprobar que el archivo /etc/samba/smb.conf esté bien configurado, se utiliza el comando testparm.

4. Configuración de Red con Netplan

Netplan permite configurar la red de manera flexible, incluyendo DHCP o IP estática.

Configuración de IP Estática y DNS

Para asignar una IP estática y configurar el DNS en Netplan:

  • addresses: [192.168.19.10/24]: Asigna la IP estática.
  • nameservers:: Abre la configuración DNS.
  • search: [xavier.local]: Define el dominio de búsqueda.
  • addresses: [192.168.19.10]: Indica la IP del servidor DNS.

Puedes usar DHCP si prefieres la asignación automática de IP (dhcp4: yes).

Comprobación y Aplicación de Cambios en Netplan

Para verificar y aplicar la configuración de Netplan:

  1. Comprobar errores: sudo netplan debug generate
  2. Probar la configuración: sudo netplan try
  3. Aplicar la configuración: sudo netplan apply

5. Integración de Clientes Windows y Gestión Remota

Herramientas de Administración Remota del Servidor (RSAT)

Las RSAT (Remote Server Administration Tools, o Herramientas de administración remota del servidor) son un conjunto de herramientas proporcionadas por Microsoft que permiten a los administradores de sistemas gestionar servidores Windows de forma remota desde un equipo cliente Windows.

Unión de un Equipo Cliente Windows al Directorio Activo

Pasos para unir un equipo cliente Windows al dominio gestionado por Ubuntu Server/Samba:

  1. Instalar las RSAT en el cliente (en modo NAT).
  2. Configurar la IP del cliente en modo Host-Only, apuntando al DNS del dominio Ubuntu.
  3. Verificar la conectividad con el servidor.
  4. Unir el equipo al dominio.
  5. Abrir el Server Manager y gestionar usuarios y objetos del dominio desde Active Directory Users and Computers.

6. Protocolo NFS y Gestión de Permisos

Network File System (NFS)

El protocolo NFS (Network File System) es un protocolo de red que permite compartir archivos entre sistemas a través de una red, permitiendo que un equipo acceda y utilice archivos en otro como si fueran locales.

Para verificar los permisos compartidos en NFS, se utiliza el comando:

showmount -e <ip>

Diferencia entre Permisos de Compartición y Seguridad

Es fundamental distinguir entre los tipos de permisos aplicados a recursos compartidos:

  • Los permisos de share (compartición) controlan el acceso cuando se entra por red.
  • Los permisos de seguridad (NTFS) controlan el acceso directo desde el sistema de archivos.

Cuando se accede remotamente, se aplican ambos conjuntos de permisos, prevaleciendo siempre el más restrictivo.

Listas de Control de Acceso (ACL)

Los permisos ACL (Access Control List) permiten definir permisos más detallados en archivos y carpetas, asignándolos a varios usuarios o grupos de forma personalizada, ofreciendo mayor granularidad que los permisos tradicionales.

Karma: 17%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Administración de Sistemas Linux NFS SYSSTAT Permisos RSAT AD DC Kerberos ACL groupmod Monitorización usermod Rendimiento Active Directory Samba Netplan