Gestió de Servidors Linux: Repositoris, Netplan, SSH i LDAP

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 5,69 KB

1. Gestió de Paquets i Repositoris a Ubuntu

Què són els repositoris APT?

Els repositoris són servidors remots on es guarden els paquets de programari. Ubuntu els utilitza per instal·lar, actualitzar i mantenir programes i biblioteques de manera segura i centralitzada.

Diferències entre repositoris Universe i Multiverse

  • Universe: Conté programari lliure mantingut per la comunitat, sense suport oficial d'Ubuntu.
  • Multiverse: Conté programari que no és lliure (pot tenir restriccions de llicència) i tampoc té suport oficial.

Fitxer de configuració dels repositoris

El fitxer de configuració principal dels repositoris és: /etc/apt/sources.list

2. Interconnexió Client-Servidor amb Netplan

Passos per a la configuració de xarxa estàtica

  1. Primer, hem de configurar el fitxer de configuració de Netplan, normalment ubicat a /etc/netplan/00-installer-config.yaml.
  2. Dins d'aquest fitxer, caldrà definir la configuració de la interfície (p. ex., enp0s3), deshabilitar DHCP (dhcp4: no) i assignar l'adreça IP (p. ex., addresses: [192.168.10.1/24]).
  3. Una vegada modificat l'arxiu, cal aplicar la configuració executant l'ordre: sudo netplan apply.

3. Ordres Essencials per a la Gestió d'Usuaris a Ubuntu Server

Comandes necessàries

  • a) Crear usuaris:

    sudo adduser conta1
    sudo adduser conta2

  • b) Eliminar un usuari i el seu directori personal:

    sudo userdel -r conta2

  • c) Crear un grup:

    sudo addgroup comptabilitat

  • d) Afegir un usuari a un grup secundari:

    sudo usermod -aG comptabilitat conta1

4. SSH (Secure Shell): Seguretat en la Connexió Remota

Què és SSH?

SSH (Secure Shell) és un protocol segur que permet accedir remotament a un servidor o dispositiu per línia de comandes, xifrant tota la comunicació.

Diferències clau entre Telnet i SSH

  • Seguretat: Telnet transmet la informació sense xifrar, cosa que el fa insegur. SSH xifra totes les dades transmeses, aportant seguretat i confidencialitat.
  • Port: Telnet utilitza el port 23, mentre que SSH utilitza el port 22.

Protocol utilitzat per a la connexió

El protocol utilitzat és SSH. Normalment, s'utilitza el paquet OpenSSH per connectar-se remotament a un servidor i gestionar-lo de manera segura.

5. Autenticació LDAP i Gestió Centralitzada d'Usuaris

En què consisteix l'autenticació LDAP?

L'autenticació LDAP és un mètode que permet validar les credencials dels usuaris contra una base de dades centralitzada LDAP (com un directori), en comptes de fer-ho de forma local a cada màquina.

Diferència entre usuari local i usuari LDAP

  • Usuari local: Les credencials estan emmagatzemades al sistema operatiu local (típicament a /etc/passwd).
  • Usuari LDAP: Les credencials estan emmagatzemades en un servidor LDAP, centralitzant la gestió i l'accés dels usuaris.

6. Passos per a la Instal·lació i Configuració Inicial d'LDAP (slapd)

  1. Instal·lar els paquets necessaris: slapd i ldap-utils.
  2. Configurar el domini (Base DN) i la contrasenya de l'administrador utilitzant l'ordre dpkg-reconfigure slapd.
  3. Crear l'estructura del directori (Base DN, Unitats Organitzatives - UOs, usuaris i grups).
  4. Carregar la configuració i les dades inicials amb ldapadd o mitjançant fitxers .ldif.
  5. Comprovar el funcionament i la connectivitat amb comandes com ldapsearch.

7. (Annex) Configuració LDIF: Creació d'Unitats Organitzatives (UO)

Creació de les UOs 'usuaris' i 'grups' al domini examen.local

dn: dc=examen,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
o: examen
dc: examen

dn: cn=admin,dc=examen,dc=local
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: e2NyeXB0X0dVSDNLMElpKylQydmM=

dn: ou=usuaris,dc=examen,dc=local
objectClass: organizationalUnit
objectClass: top
ou: usuaris

dn: ou=grups,dc=examen,dc=local
objectClass: organizationalUnit
objectClass: top
ou: grups

8. (Annex) Configuració LDIF: Creació d'un Usuari

Creació de l'usuari 'alumne01'

dn: cn=alumne01,ou=usuaris,dc=examen,dc=local
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: posixAccount
objectClass: top
cn: alumne01
sn: CognomUsuari
uid: alumne01
uidNumber: 1002
gidNumber: 1002
homeDirectory: /home/alumne01
loginShell: /bin/bash

9. Connexió al Servidor LDAP des del Client amb JXplorer

Passos per connectar-se en mode gràfic

  1. Obrir l'aplicació JXplorer.
  2. A la finestra de connexió, introduir els paràmetres següents:
    • Host: IP o nom del servidor LDAP.
    • Base DN: dc=examen,dc=local
    • User DN: cn=admin,dc=examen,dc=local
    • Password: La contrasenya de l'administrador.
  3. Fer clic a Connect.

Un cop dins, es pot navegar pel directori, crear usuaris, grups i visualitzar l'estructura LDAP de manera gràfica.

Karma: 16%
Visitas: 0

Entradas relacionadas:

Etiquetas:
SSH Ubuntu Server Usuaris locals Repositoris LDAP Comandes Linux Configuració de xarxa Fitxer sources.list Autenticació Administració de sistemes Secure Shell JXplorer Telnet Netplan APT Usuaris LDAP