Practica 12

 1. Descripción de los fallos producidos en el arranque. Sucesos del sistema. 
En Linux podremos conocer lo que está ocurriendo en el sistema a través de los llamados sucesos del sistema. Los sucesos del sistema en Linux se almacena en un fichero llamado messages que se encuentra situado en el directorio /var/log. Para ejecutar la herramienta en la que podemos ver los sucesos del sistema, iremos a Sistema, Administración, Sucesos del sistema.



a) Realiza la captura de pantalla y explica que eventos contienen cada uno de los ficheros siguientes: Por ejemplo, Authorization Log (se puede ver qué usuarios se han iniciado o cerrado sesión en el sistema. Ahora explica: Daemon Log, Debug Log, Kernel Log, Kernel Ring Buffer, Messages Log y System.

• Daemon Log: Contiene información registrada por varios daemon que se encuentran en background ejecutándose en el sistema.
• Debug Log: Toda la información acerca del tiempo y tamaño de la operación de restauración del directorio actual.
• Kernel Log:  Contiene información  registrada por el  kernel. Es de mucha ayuda para resolver problemas de un kernel personalizado.
• Kernel Ring Buffer: Cuando el sistema arranca, imprime los números de los mensajes en pantalla que muestran información acerca de los dispositivos de hardware que el kernel detecta durante el arranque. Estos mensajes están disponibles en el kernel ring buffer y cada vez que un mensaje nuevo entra, el viejo es sobrescrito.
• Messages Log: Contiene los mensajes del sistema global, incluyendo los mensajes registrados durante el arranque del sistema.
• System: Mensajes relacionados con el demonio de registro.

b) ¿En qué fichero se encuentra almacenado el suceso del usuario que inicia sesión en el equipo, la hora y la fecha? Realiza captura del usuario. 

2. Optimización de la memoria del sistema operativo en red
Linux Server utiliza la técnica de swapping para gestionar las aplicaciones que se ejecutan en el sistema. A veces la memoria RAM se queda escasa y tenemos que recurrir a optimizar al máximo el uso de memoria, tanto real como virtual, para un correcto funcionamiento del equipo.

a) Muestra e valor de swapping de tu sistema. Ayuda ejecuta el comando:   cat/proc/sys/vm/swappiness

b) El resultado al ejecutar el comando anterior, muestra la tendencia que tiene el núcleo (kernel) de Linux a transferir memoria no usada a la partición de intercambio. El valor oscila entre 1 y 100. Cuanto mayor sea el valor, más swapping. Modifica ese valor anterior y muestra el resultado. Ayuda ejecuta el comando:
sysctl –w vm.swappiness=40.

c) Hacer permanente los cambios. Para hacer permanentes los cambios respecto de la gestión de memoria de intercambio, ejecutamos: gedit /etc/sysctl.conf y añadiremos al final del mismo: vm.swappiness=40.

d) ¿De qué forma podemos optimizar la utilización de la memoria virtual en unequipo Linux?
Estableciendo el porcentaje/ratio de memoria RAM usada que es el limite para comenzar a usar Swap

Puede modificarse en tiempo real. Debemos estar como Root y escribir el comando:  sysctl vm.swappiness=X

donde x es la cantidad de memoria.

3. Gestión de procesos. El monitor del sistema
Podemos controlar y administrar los procesos de nuestro sistema. Los procesos que se encuentran en ejecución en Linux en un determinado momento serán, en general:

• Procesos del sistema: O bien procesos propios del núcleo (kernel). También encontramos procesos denominados daemons o demonios). La mayoría aparecerán asociados al usuario root,
• Procesos del usuario administrador: Si estas identificado como root, los procesos o aplicaciones lanzados también aparecerán como procesos asociados al usuario root.
• Procesos de usuarios del sistema: Asociados a la ejecución de sus aplicaciones (tanto interactivas en modo texto o en modo gráfico).

a) Captura accediendo al Monitor del sistema (accedemos desde SistemaAdministración).

b) Con el botón derecho podemos iniciar, parar, pausar, reanudar, finalizar los procesos. Realiza algunas de estas operaciones y captura el resultado.

c) Desde un terminal, también podemos gestionar los procesos del sistema. Prueba y captura la ejecución de los siguientes comandos (top, ps, ps –Al).

d) ¿Para qué se usa el comando “ps”?
Listar y manejar procesos.

e) ¿Con qué comando puedo finalizar un proceso? Ejecuta el comando y comprueba, mediante captura de pantalla, de que un proceso lo has finalizado.
Con top podremos finalizar la ejecución de cualquier proceso pulsando la tecla k y escribiendo el PID del proceso.

f) A veces puede ocurrir que al ver los procesos activos, el que se desea finalizar tiene distintos subprocesos lanzados. ¿Qué comando debemos ejecutar para finalizar todos los subprocesos de un proceso en una única instrucción?
killall "nombre del proceso"

g) Prueba los comandos kill –STOP PID y kill –CONT PID. ¿Para qué se utilizan?
kill -STOP <pid> : Señala al proceso con numero <pid>, que pare momentáneamente
kill -CONT <pid> : Señala al proceso con numero <pid>, que continué, este comando se utiliza para reanudar un proceso que le fue aplicado -STOP

h) El comando top, se usa para ver más información sobre los procesos. Ejecuta el comando: “sudo top” y comenta la información obtenida.

4. Activación y desactivación de servicios
Dentro del sistema se están ejecutando otros procesos en segundo plano: los servicios. Tendremos servicios de impresión, servicios de red, servicios gráficos, etc…

a) Para hacer una gestión correcta de los servicios tendremos que instalar la herramienta “bum”. Instala la herramienta (apg-get install bum). Y después ejecuta la herramienta con el comando “bum”.

b) ¿Podemos tener servicios instalados en el sistema, pero inactivos temporalmente? En caso afirmativo indica alguno y la nomenclatura empleada por el programa “bum”.

5. Rendimiento y monitorización del sistema
Para conocer la utilización de los recursos del sistema, se tiene varias herramientas disponibles en Linux.

• Monitor del sistema a la que podremos acceder desde Sistema -> Administración, pestaña Recursos.
• Comando top.
• Aplicaciones -> Accesoriosg -> Ps Process Monitor y en la línea de menús hacemos clic en View, CPU and memory usage.
• Aplicaciones -> Accesorios -> Analizador de uso de disco.

a) Ejecutando la herramienta necesaria, visualiza el historial de recursos consumidos por el sistema, indicando especialmente cuánto espacio del disco está utilizando, el uso de la memoria de intercambio, el uso de la memoria del sistema y el total de megabytes de información recibidos y enviados por la red.

6. Optimización del sistema operativo en red

Existen distintas acciones recomendadas por los desarrolladores de Linux Ubuntu para optimizar el rendimiento del equipo.

a) Deshabilita IPv6 en Firefox para agilizar la navegación sobre las páginas Web. Realiza las capturas de lo realizado. Para ello:

1. Abriremos el navegador Firefox y en la barra de direcciones teclearemos:  about:config.

2. Modificamos el valor de network.dns.disableIPv6 false haciendo doble clic sobre la línea que representa este valor.

3. Se abrirá un pequeño cuadro de diálogo en el que introduciremos el nuevo valor: true.

7. Automatizar tareas del sistema
En Linux podremos programar la ejecución de determinados procesos y aplicaciones. Existe el comando “cron” que nos permite programar la ejecución de procesos en nuestro equipo en modo terminal. También existe la herramienta gnomeschedule en entorno gráfico.

a) Instala gnome-schedule con el comando: apt-get install gnome-schedule. Una vez instalado lo ejecutamos con la siguiente orden: gnome-schedule.

b) Programa una tarea con las siguientes características:
1. Se ejecute una sola vez.
2. Hora y fecha: 10:00 del 21/02/2015.
3. Ejecute la aplicación Gestor de actualizaciones (/usr/bin/update-manager).

8. Gestión de dispositivos de almacenamiento
Una herramienta para gestionar los discos duros y unidades de almacenamiento que tengamos en “gparted” o Editor de particiones en entorno gráfico, que podemos ejecutar desde SistemaAdministración.

a) Ejecuta la herramienta anterior e indica cada una de las particiones y el sistema de archivos que tienes.


b) ¿Cuántas particiones primarias podemos hacer en un disco duro?
Un máximo 4 particiones primarias.

c) ¿Se puede redimensionar un disco duro o partición, sin eliminar la información que esta tiene en Linux?
Sí se puede.

9. Operaciones de reparación del sistema operativo
El sistema operativo se puede corromper gravemente a causa de un paquete mal instalado o por un problema de hardware del equipo. En Linux se pueden hacer copias completas del sistema para su posterior recuperación.

Procedimiento para cómo crear y restaurar una copia de seguridad:

El proceso se explica en la Practica 02 y Practica 03.

Practica 11

Paso 1.
Iniciar la sesión en el equipo Linux Server con permiso de administrador (es decir con el usuario root).


Paso 2.
Comprobar los principales parámetros del controlador de dominio de SAMBA:
logon drive = H
logon home = \\%N\%U
logon path = \\%N\%U\profile
time server = yes
invalid Users =
valid users = root, ...
path = /home/profile
nt acl support = no
csc policy = disable
profile acls = yes
case sensitive = no
Workgroup = dominio’alumno’
netbios name = server’alumno’
server string = Controlador dominio’alumno’
security = USER
encrypt passwords = yes
os level = 64
preferred master = yes
domain master = yes
local master = yes
wins support = yes
dns proxy = yes
domain logons = yes

Paso 3.
Reiniciar todos los servicios asociados a Samba

Paso 4.
Para comprobar que el servidor está funcionando como controlador de dominio, ejecutar la orden: testparm

Paso 5.
Editar el fichero /etc/resolv.conf, para que nuestra máquina utilice el servidor de DNS que hemos configurado. Copiar las líneas:domain dominio’alumno’nameserver 192.168.1.1

Paso 6.
Poner las siguientes líneas en el fichero /etc/hosts 192.168.1.1 server’alumno’

Paso 7.
Cambiar el nombre del equipo en el fichero /etc/hostnameserver’alumno’

Paso 8.
Rebotar el equipo Linux Server.

Paso 9.
Configurar la dirección IP del equipo ifconfig ethx 192.168.1.1 netmask 255.255.255.0

Paso 10.
Crear la cuenta de usuario que vamos a utilizar para validarnos en el equipo de W7 cuando pertenezca al dominio adduser ‘nombrealumno’


Paso 11.
Elevar el usuario anterior a usuario SAMBA. Recordar que se puede hacer por 3 vías:
- Herramienta SWAT
- Herramienta system-config-Samba
-Comando: smbpasswd -a ‘nombrealumno’

Paso 12.
Elevar el usuario de root a usuario samba, por si no lo estaba: smbpasswd -a root
Visión del fichero: /etc/passwd
El símbolo $ utilizado representa la cuenta de un usuario especial de equipo del dominio

Paso 13.
Crear la cuenta de equipo del dominio (cuenta de confianza) del equipo windows XP, usando su nombre NetBIOS.
adduser --force-badname w¡ndowsxp’alumno’$windowsxp’alumno’
El sistema Linux admite un nombre de usuario incorrecto para crear la cuenta especial de equipo.$
Debe indicarse este parámetro, para crear el usuario especial.

Paso 14.
Crear un grupo de usuarios normal en el equipo Linux que tenga exactamente el mismo nombre que el dominio que hemos dado dominio’alumno’ (es el nombre NetBIOS del dominio creado anteriormente).

Paso 15.
Añadir el usuario o cuenta de confianza al grupo del dominio creado anteriormente. Se puede hacer de 2 formas:
Modo terminal
adduser windowsxp’alumno’$ dominio’alumno’

Modo gráfico: 
Usuarios y grupos/Gestionar grupos, seleccionar el grupo dominio’alumno’ y pulsar Propiedades.
Marcar el usuario que queremos que pertenezca a nuestro grupo windowsxp’alumno’$.
Usuarios y grupos/Gestionar gruposgroupadd dominio’alumno’

Paso 16.
Añadir la cuenta de confianza a la lista de usuarios Samba del dominio. Esta operación se puede hacer de 2 formas:

Modo terminal:
smbpasswd -a -m windowsxp’alumno’
Escribir el nombre de usuario sin el símbolo $. No pedirá contraseña ni nada. El usuario se agregará a Samba, con el nombre Windows idéntico al del usuario, incluyendo el símbolo $ y con la misma contraseña que cuando creamos el usuario Linux.

Modo gráfico
Ir a Sistema/Administración/Sambay en la ventana que aparece, pulsar Preferencias/Usuarios Samba/Añadir Usuario
Seleccionar el usuario que se corresponde con la cuenta de confianza e introducir el mismo nombre de usuario Linux, en el nombre windows. Teclear la misma contraseña que cuando creamos el usuario Linux.

Paso 17.
Reiniciar el servidor Samba. Para que los cambios tengan efecto, podremos hacer varias cosas:
- Reiniciar el equipo.
- Reiniciar los servicios Samba:
Stopping Samba daemons [ OK ]
Starting Samba daemons [ OK ]
Una vez creados los usuarios Linux, los usuarios Samba y las cuentas de máquina o cuentas de confianza, sólo falta configurar el equipo Windows para poderlo unir al dominio.

Paso 18.
Iniciar sesión en el equipo Windows con permisos de administrador.

Paso 19.
Ir a Panel de Control Herramientas Administrativas  Directivas de Seguridad local y mirar Directivas Locales  Opciones de seguridad. Modificar las siguientes claves:
- Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre): Deshabilitar
- Miembro de dominio: Deshabilitar cambios password en cuenta máquina: deshabilitar
- Miembro de dominio: Requerir clave de sesión protegida (W2000 o más reciente): deshabilitar

Paso 20.
Cambiar una línea del registro. Ejecutar Regedit y buscar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\" requiresignorseal\"=dword:00000000
Hacer doble click en requiresignorseal y poner el valor a 0.

Paso 21.
Configurar el protocolo TCP/IPv4 de comunicaciones para poder establecer conexión con el dominio, con los parámetros:
Dirección IP: 192.168.2.201
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada. 192.168.1.1(no es obligatorio)
Servidor DNS Preferido: No poner nada(irá por WINS)
Servidor DNS secundaria: Dirección servidor DNS de Internet.

Paso 22.
En opciones avanzadas configurar la pestaña WINS (muy importante). Seleccionar las opciones:
“Habilitar NETBIOS sobre TCP/IP”y “Habilitar la búsqueda de LMHOSTS”.
Agregar como servidor WINS la dirección IP del servidor 192.168.2.222

Paso 23.
Comprobar y verificar que ambas máquinas Linux y cliente Windows están en la misma vmnet y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos comprobar ejecutando desde la ventana de la consola
ping 192.168.1.1

Paso 24.
Cambiar el nombre NETBIOS del equipo Windows por windowsxp’alumno’.

Paso 25.
Hacer click en Miembro del dominio y escribir el nombre de dominio marcado en el fichero smb.conf
WORKGROUP=dominio’alumno’, al que queremos unir este equipo.

No se puede hacer desde este punto por que no lograban conectarse.

Paso 26.
Cuando pida el nombre de usuario y contraseña escribir el usuario root con privilegios para administrador del dominio SAMBA y la contraseña asignada en Samba. ¿Nos da la bienvenida?

En este punto, el cliente se ha agregado al dominio de Linux Server y así se reconocen
ambas máquinas, no obstante faltan definir las cuentas de usuarios del dominio en el equipo
Windows

Paso 27.
Reiniciar la maquina como administrador local (no dominio) y entrar por el Panel de control/Cuentas de usuario.

Observar los clientes definidos en el cliente XP. ¿Hay alguno de SAMBA?

En la pestaña Usuarios, hacer click en Agregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el loginde usuario y de nuevo escribir el usuario root y su contraseña.

Paso 28.
Obtenemos el listado de usuarios que se crearon en el dominio:
nobody, root, ‘alumno’, administrador instalación Linux Server
Agregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar.

Paso 29.
Cerrar su sesión y escribir en usuario el que agrego en el panel de control con la contraseña y en dominios seleccione nombre_de_mi_dominio.