Download José Ramón Ruiz Rodríguez No se permite la reproducción total o
Document related concepts
Transcript
Puesta en marcha de un servidor LDAP para PYMES José Ramón Ruiz Rodríguez No se permite la reproducción total o parcial de este libro, ni su incorporación a un sistema informático, ni su transmisión en cualquier forma o por cualquier medio, sea éste electrónico, mecánico, por fotocopia, por grabación u otros métodos, sin el permiso previo y por escrito del editor. La infracción de los derechos mencionados puede ser constitutiva de delito contra la propiedad intelectual (Art. 270 y siguientes del Código Penal). Editorial EDITA, 2013. Primera edición: Septiembre 2013. ISBN: 978-84-15974-29-1 Depósito legal: BA-0558-2013 Impreso en España 3 Contenido Contenido 1 Introducción ................................................................................................................................ 5 2 Instalación del Sistema Operativo .......................................................................................... 7 2.1 Obtención de la imagen iso ........................................................................................... 7 2.2 Requisitos hardware ......................................................................................................... 7 2.3 Configuración de la máquina virtual ........................................................................... 8 2.4 Instalación paso a paso ................................................................................................ 16 2.4.1 RAID ................................................................................................................................ 18 2.4.2 Diseño del particionado ............................................................................................ 19 2.4.3 Creación de los volúmenes RAID ............................................................................ 20 2.4.4 Continuación de la instalación ............................................................................... 35 2.4.5 Modo degradado RAID 5 ........................................................................................ 36 3 Configuración del servidor y puesta en marcha de servicios ....................................... 39 4 Creación de un dominio con LDAP ..................................................................................... 47 5 6 4.1 Arranque de los servicios ............................................................................................... 48 4.2 Perfiles ................................................................................................................................ 54 4.3 Comandos de inicio de sesión ..................................................................................... 54 Administración de usuarios y grupos.................................................................................... 57 5.1 Creación de usuarios y grupos .................................................................................... 57 5.2 Cuotas de Almacenamiento ....................................................................................... 59 Unión de clientes ...................................................................................................................... 61 6.1 Clientes Windows ............................................................................................................ 61 6.1.1 Windows XP .................................................................................................................. 61 6.1.2 Windows 7 ..................................................................................................................... 66 6.2 6.2.1 Clientes GNU/Linux.......................................................................................................... 73 OpenSUSE ..................................................................................................................... 73 4 1 Introducción 1 Introducción Las ventajas de gestionar centralizadamente una red desde una máquina GNU/Linux son varias, en primer lugar podemos destacar la utilización de una solución libre que nos permite (al menos para los sistemas más básicos) un importante ahorro en licencias frente a los sistemas propietarios. Por otra parte, podríamos destacar que al ser software libre y estar disponible su código fuente, podemos modificar el sistema para que se ajuste mejor a nuestras necesidades. Otra característica de los sistemas GNU/Linux frente a sistemas propietarios como la familia Windows Server es su mayor rendimiento a igualdad de hardware, o dicho de otra manera, podemos tener equipos más modestos con rendimientos más elevados. Finalmente, otra de las ventajas que se suelen destacar de los sistemas GNU/Linux es su seguridad, pero este es un aspecto discutible, y sobre todo en el que nunca hay que confiarse. Por otra parte, hay una gran desventaja de los sistemas GNU/Linux frente a los sistemas propietarios: la dificultad de la administración de ciertos componentes del sistema, como por ejemplo el servicio LDAP, a lo que se une la falta de documentación adecuada que detalle paso a paso la puesta en marcha de un servicio complejo como es este. Esta falta de documentación de calidad y en castellano, es un problema importante en dos entornos diferentes aunque próximos entre sí: El entorno académico/pre-profesional, especialmente en los módulos relacionados con sistemas operativos del Ciclo de Grado Superior de Formación Profesional ‘Administración de Sistemas Informáticos y Redes’. El entorno de producción, especialmente en organizaciones pequeñas, tipo pyme, en el que se requiere una infraestructura de red centralizada, pero en la que por desgracia no siempre se dispone de los recursos suficientes o bien para externalizar la administración de sistemas, o bien para adquirir sistemas propietarios. Por este motivo, en esta publicación se muestra paso a paso la puesta en marcha de un dominio, así como la creación de usuarios, grupos, etc., sobre una plataforma basada en Zentyal (sistema operativo desarrollado en España y derivado de Ubuntu) a la que se le ha añadido un nivel de seguridad y redundancia RAID 5. Para finalizar se ha desarrollado con detalle uno de los aspectos más importantes en la gestión centralizada de redes, que es la unión de equipos clientes al dominio. Concretamente se ha mostrado cómo unir clientes de la familia Windows (Windows XP y Windows 7), con sus particularidades, así como equipos de la familia GNU/Linux, para 5 Contenido lo que se ha optado por utilizar OpenSUSE, ya que este sistema, basado en Slackware ofrece un balance bastante bueno de rendimiento-sencillez de uso-robustez. Finalmente destacar que por el objetivo doble de esta publicación (entorno académico/pre-profesional-entorno de producción) se ha hecho especial hincapié en el desarrollo de buenas prácticas de administración de sistemas, así como en la implantación de medidas de seguridad y redundancia de la información, imprescindibles en un entorno corporativo. 6 2. Instalación del Sistema Operativo 2 Instalación del Sistema Operativo 2.1 Obtención de la imagen iso Como sabemos, una imagen iso es un fichero comprimido donde se halla, en este caso, la información necesaria para instalar un sistema operativo. Para instalar el sistema operativo Zentyal nos dirigiremos a la web http://www.zentyal.com/es/ entraremos en el apartado 'Descargas' y seleccionaremos la versión que más se ajuste a nuestras necesidades. Si no estamos seguros de cuál es la versión idónea, seleccionaremos la de 32 bits -en este caso Zentyal 2.2-2 Community Edition (versión de 32-bits)-. También hay disponible en la propia web de Zentyal (http://www.zentyal.com/es/which-edition-is-for-me/) un asesor, el cual tras contestar a una serie de preguntas no indicará la versión adecuada de acuerdo a nuestras necesidades y a la función a la que vamos a destinar el sistema. 2.2 Requisitos hardware Un aspecto importantísimo al instalar cualquier sistema operativo es la adecuación del binomio hardware-sistema operativo. Concretamente, deberemos garantizar que las necesidades del sistema operativo, especialmente, microprocesador, memoria RAM, y disco duro, sean satisfechas por el hardware sobre el que será instalado el sistema. Concretamente, en la versión señalada en el apartado anterior, estos requisitos mínimos son1 (dependiendo de la función a la que se vaya a dedicar el servidor): Microprocesador: Pentium IV o equivalente Memoria RAM: 1GB Disco Duro: 80 GB Estos valores son el mínimo requerido en un entorno con menos de 100 usuarios. No obstante, en entornos más amplios y con mayor carga computacional, se requieren mayores cantidades de memoria RAM, microprocesadores específicamente diseñados para funcionar como servidores (como por ejemplo la familia Xeon de Intel, o la familia Opteron de AMD) y capacidades de almacenamiento que permitan implementar al menos un nivel RAID. 1 Información extraída de http://doc.zentyal.org/en/installation.html#hardware-requirements 7 Puesta en marcha de un servidor LDAP para PYMES 2.3 Configuración de la máquina virtual La plataforma de virtualización que se utilizará a lo largo del presente volumen será VirtualBox, concretamente su versión 4.1.18 2. No obstante, cualquier otra plataforma de virtualización o la instalación del sistema directamente sobre el equipo es igualmente válida. La creación de la máquina virtual es un proceso bastante sencillo y habitual. El aspecto fundamental consistirá en seleccionar la configuración hardware apropiada para nuestro servidor. En primer lugar abriremos el programa y seleccionaremos la opción 'Nueva'. A continuación se abrirá un asistente que nos guiará a través del proceso de creación de la máquina virtual. Una vez que hayamos pulsado en el botón 'Next' nos preguntará por el nombre que le vamos a dar a la máquina. Como Zentyal está basado en un sistema Ubuntu, para optimizar el funcionamiento del sistema se lo indicaremos en esa misma pantalla (Figura 1). Figura 1. Creación de una nueva máquina virtual La siguiente pantalla nos permitirá configurar la cantidad de RAM que le proporcionaremos al sistema. En este caso 1GB (Figura 2). 2 Recordar que es conveniente, una vez instalado Virtual Box, descargar e instalar el Extension Pack. 8 2. Instalación del Sistema Operativo Figura 2. Asignación de memoria RAM a la máquina virtual. En el siguiente paso se nos preguntará acerca del tipo de disco duro que utilizaremos para instalar el sistema operativo. Indicaremos que queremos crear uno nuevo (Figura 3). Figura 3. Selección del disco duro de arranque. La siguiente pantalla nos solicitará que le indiquemos el formato que deseamos para el disco duro virtual. Si no tenemos ninguna preferencia (atendiendo a la portabilidad a otras plataformas de virtualización), seleccionaremos 'vdi' (Figura 4). 9 Puesta en marcha de un servidor LDAP para PYMES Figura 4. Formato del disco duro virtual. En la siguiente pantalla le indicaremos al programa que queremos que el espacio del disco duro virtual quede reservado dinámicamente, es decir, que no se ocupe en el disco duro real el tamaño que ocupa el disco virtual, hasta que sea necesario (Figura 5). Figura 5. Detalles de almacenamiento. 10 2. Instalación del Sistema Operativo Finalmente, le indicaremos a VirtualBox, el tamaño que queremos asignar al disco duro virtual3. Podemos escoger el valor señalado en el apartado 2.2 (página 7) como valor mínimo: 80 GB (Figura 6). Figura 6. Tamaño del disco duro virtual. En esta misma pantalla también podemos seleccionar la ubicación donde se almacenará el disco duro. Si no estamos interesados en modificar esta ruta por algún aspecto logístico, la dejaremos con los valores por defecto. Figura 7. Resumen del disco duro virtual. 3 Más adelante incidiremos en la planificación del almacenamiento que realizaremos en el servidor. Ahora, únicamente nos interesa saber que el sistema operativo lo instalaremos en un único disco duro virtual, pero necesitaremos otro disco duro virtual para implementar un esquema de redundancia mediante el sistema RAID. 11 Puesta en marcha de un servidor LDAP para PYMES Finalmente, se nos mostrarán un par de cuadros resúmenes con las características del disco duro virtual (Figura 7) y de nuestra máquina virtual (Figura 8). Pulsamos 'Crear', y ya casi la tendremos lista. Figura 8. Resumen de los parámetros de configuración de la máquina virtual. Como se comentó anteriormente, una buena práctica al trabajar con equipos que trabajan con información sensible para las organizaciones, como es un servidor LDAP, consiste en implementar niveles de redundancia de la información, para que en caso de fallo, no se pierdan datos vitales. En este caso vamos a hacer una copia exacta del disco duro virtual del sistema mediante RAID. Concretamente, implementaremos un nivel RAID-1, también llamado en espejo, por lo que necesitaremos introducir en la máquina virtual otro disco duro virtual idéntico al anterior4. Para crear otro disco duro virtual idéntico al anterior, iremos a la opción 'Configuración' (Figura 9). 4 En caso de estar trabajando con un sistema real, bastaría con conectar a la placa base otro disco duro igual al que vamos a utilizar para instalar el sistema. 12 2. Instalación del Sistema Operativo Figura 9. Oracle VM VirtualBox Administrador Ahí seleccionaremos la opción 'Almacenamiento' (Figura 10) y pulsaremos sobre el icono 'Agregar disco duro'. De esta manera añadiremos otro dispositivo de almacenamiento de tipo SATA. Agregar disco Figura 10. Configuración de la máquina virtual. A continuación, el software nos preguntará si queremos crear un nuevo disco duro o si queremos utilizar uno ya existente (Figura 11). Seleccionaremos la opción 'Crear nuevo disco duro'. 13