domingo, 7 de octubre de 2012

CREACIÓN DE SCRIPT

SCRIPT 



Un Script es simplemente un archivo ejecutables el cual es como una serie de ordenes que serán ejecutadas secuencialmente  por un programa que las interpretara que podría ser un Shell o un interpretador del Sistema Operativo que poseas.
Uno de los principales objetivos de este es  permitir al usuario  reunir una serie de comandos en un solo archivo ejecutable el cual facilitaría mucho mas  las tareas que se desean realizar de una forma mas sencilla y corta.
Los script  son almacenados en un archivo de texto plano los cuales guardan la configuración o ordenes que deseas que se ejecuten a la hora de poner a marchar el script.





EJECUTANDO UN SCRIPT:


Acontinuacion plantearemos un script a desarrollar y luego ejecutar para conocer un poco como se debería llevar a cabo de acuerdo a un problema a solucionar o para ordenar algo con mayor facilidad:



Ejercicio 1:

Realizar un script en el cual se pida al usuario digitar un numero, luego otro y luego teniendo estos dos números realice la suma, la resta, la multiplicación y la división de estos dos números asignado por el usuario.


1. Lo primero a realizar sera un documento con el siguiente comando:

 touch script


2. Ahora vamos a al archivo y los editamos de acuerdo con la información que nos pide el ejercicio así:






3. Luego de haber editado el archivo y guardarlo ahora lo ejecutaremos para su prueba con el comando:   sh script y nos dará como resultado esto:




ejercicio 2:

Cree un script que muestre un mensaje cada hora en todas las terminales o consolas que se tengan abiertas.El mensaje debe decir "Abstengase de hacer mal uso de los recursos usted esta siendo observado".

Inicialmente creamos el mensaje y le definimos un parametro echo para que nos lo imprima en pantalla y luego lo redirigimos mediante el caracter ">" a cada una de las terminales especificando el nombre de estas.



Para programar el scrip para que se ejecute cada hora lo ubicamos dentro del directorio hourly que se encuentra en la  ruta /etc/crond.hourly.




Para verificar que el script se ejecutara correctamente lo temporizamos mediante un programador basico at.




Con el comando atq podemos verificar las tareas que tenemos pendientes para que se ejecuten en un determinado lazo de tiempo segun lo especificado a la hora de programarlo.




Observamos en la terminal que estamos trabajando actualmente que el scrip se ejecuto correctamente.




Nos cambiamos a la siguiente terminal y observamos que el comportamiento sigue siendo el mismo que se presente en la terminal anterior.






GLOSARIO:


  • Shell:  Este termino suele referirse en informática a aquellos programas que proveen una interfaz de usuario  para poder acceder a los servicios; Estos pueden ser textos planos como por ejemplo los script.Estas tan bien facilitan la forma en que se invocan o se ejecutan los programas.

  • Shebang:  Este es el nombre que recibe estos dos signos juntos  #!  ya que este símbolo solo lo poseen los programas o archivos ejecutables interpretados  al inicio de estos. Este en compañía de otros comandos puede identificar el interprete de comando bash por su inicio el cual es #!bin/bash.

  • Bash: Es un programa informático el cual su función principal consiste en la interpretación de comandos.Este esta basado en la Shell de linux.
 
  • Ejecutable: Es un archivo binario cuyo contenido es interpretado por el ordenador como un programa. Este contiene generalmente instrucciones para ejecutar un programa el cual requiere un interprete para realizar este.
  
  • Interprete: Es un programa informático el cual  es capaz de analizar y ejecutar otros programas.Estos traducen las ordenes de los programas desde su descripción la cual se encuentra en un lenguaje de programación capaces de ser traducidos por este.

  • Comandos: Es una instrucción o orden que el usuario proporciona al sistema, desde una linea de comandos o desde una llamada de  programación de este.Puede ser interno o externo.

SERVIDOR SAMBA


¿ QUE ES SAMBA ?


Samba es una implementacion bajo Unix de los protocolos CIFS y NetBIOS (antiguamente llamado SMB, de alli el nombre de SAMBA)


Este protocolo permite compartir varios recursos diferentes:

  • El acceso a las impresoras conectadas fisicamente a las maquinas.
  • El acceso a los directorios compartidos.
El paquete de SAMBA incluye utilidades para controlar el acceso de los archivos con la misma soltura que un WindowsNT. Ademas Samba puede colaborar con un servidor NT existente, o reemplazarlo del todo.

Mediante SAMBA es posible:

  • Proteger por contraseña el acceso a un directorio compartido.
  • Proteger con una contraseña personificada para cada usuario, y dotar de permisos de acceso individualizados

Los servidores Samba se encargan de facilitar a los usuarios la oportunidad de configurar, mediante el uso de un software totalmente libre, un sistema por el cual se interconectan ordenadores de sistemas operativos Windows o Linux. Esto hace que compartir archivos sea mucho más sencillo y que se utilicen herramientas de conexión avanzadas entre estos dispositivos.




LOS DOS DEMONIOS

Dos demonios se encargan de ofrecer los servicios de la conjunto de aplicaciones del Samba. El primero es el smbd y el segundo de ellos es el nmbd. smbd es el demonio que se encarga de la comparticion de recursos: ficheros, impresoras, ... pero tambien del
control del acceso a los recursos. Gestiona los permisos delos diferentes clientes una vez que estos han sido identificados.El demonio nmbd se ocupa de anunciar servicios. Es decir, se encarga de informar a las maquinas presentes en la red sobre cuales son los recursos disponibles. Este demonio maneja tambien la resolucion de nombres de
NetBIOS. Puede para ello comunicarse con un servidor WINS (Windows Internet Naming Service) presente en la red.



PASOS PARA LA INSTALACIÓN Y CONFIGURACION DE SAMBA


1- Realizamos la instalacion de los siguientes paquetes


Este paquete tiene los elementos que van a permitir el buen funcionamiento de los otros dos: Las herramientas de conversion de tablas de caracteres Windows, los ficheros de configuracion y la documentación.




El segundo paquete contiene todos los programas del servidor, es decir: aplicaciones que permiten hacer accesible los recursos a los usuarios, herramientas de configuracion y la documentacion esencial de Samba.




El ultimo paquete contiene los programas clientes, que permiten acceder a los recursos compartidos




La configuracion principal se hara en el siguiente fichero.




En este archivo haremos la configuracion de los siguientes parametros.

En esta linea configuramos el nombre del grupo de trabajo que debe ser el mismo que el que configuremos en la maquina de windows.




En la opcion security configuramos  el nivel de seguridad para el acceso a nuestros archivos y directorios compartidos. Cuando configuramos security como user entonces estamos especificando que  solo  aquellos que posean un nombre de usuario y una contraseña podran acceder a nuestros recursos compartidos. Si security lo configuramos como share entonces estamos diciendo  que cualquier usuario que se encuentre en nuestro mismo grupo de trabajo podra acceder a nuestros recursos compartidos
 




Como nuestra configuracion es basica dejamos los demas parametros por defecto y vamos  al final del archivo y  configuramos la carpeta o archivo que deseamos compartir agregandole las opciones  segun las caracteristicas que deseamos que este tenga.



  • 1= El nombre del archivo o de la carpeta que deseamos compartir
  • 2=  Es la ruta donde el usuario encontrara el archivo que se le esta compartiendo
  • 3=  Writables define si se le estan dando permisos al usuario de escribir este valor puede ser yes o no
  • 4= Guest ok define si se permitira el acceso como usuario invitado el valor puede estar definido como yes o no


Ademas hay muchos otros parametros que pueden ser configurados acontinuacion algunos ejemplos de ellos

  • Guest ok = Define si se permitira  el acceso como usuario invitado el valor puede ser Yes o No.

  • public = Es un equivalente del parametro guest ok. 

  • browseable= Define si se permitira mostrar este recurso en las listas de los recursos compartidos. El valor puede ser yes o no.

  • writable= Define si se permitira la escritura es el parametro contrario de read only.

  • valid users= Define que usuarios o grupos pueden acceder al recurso compartido deben ser separados por comas.

  • write list= Define que usuarios pueden acceder con permisos de escritura los valores pueden ser nombres de usuarios o de grupos separados por comas

  • admin users= Define que usuarios o grupos de usuarios pueden acceder  con permisos  administrativos  para el recurso. los valores pueden ser nombres de usuarios separados por comas o un grupo antecedido por un @.

  • Directory mask= Define que permiso en el sistema tendran los subdirectorios creados dentro del recurso.

  • create mask= Define que permiso en el sistema tendran los nuevos ficheros creados dentro del recurso.

El siguiente paso es verificar que la carpeta que fijamos si esta ubicada en la ruta especificada si no pues debemos crearla.



Le damos los permisos que se requieran a la carpeta que compartiremos.



Verificamos la configuracion IP que tenemos.




Finalmente iniciamos el servicio.




En nuestro cliente de windows verificamos que se encuentren dentro del mismo grupo de trabajo.



Accedemos a los archivos compartidos y encontraremos la carpeta que fue compartida.




Anteriormente habiamos resaltado el funcionamiento de la opcion security. En el proceso que realizamos se hizo mediante la configuracion share ahora el requerimiento es que el acceso sea con autenticacion para ello simplemente configuramos security = user y creamos un usuario y una contraseña de la siguiente manera.




NOTA: El usuario que especificamos anteriormente debe estar previamente creado en el sistema
Nuevamente accedemos desde nuestra maquina windows y verificamos.








De esta manera queda concluida la configuracion basica de SAMBA.

 

ERRORES MAS COMUNES


El principal error generalmente es el mismo cuando se esta realizando una configuracion en modo texto de servidores y son los errores de sintaxis. Es importante verificar la validez de los archivos de configuracion antes de intentar iniciar un servicio.

Cuando el servidor ya inicio su operabilidad suelen presentarse conflictos en clientes provocados por la falta de permisos por ello es importante antes de iniciar el servicio definir que prioridades y que permisos se les otorgara a los usuarios con referencia a los archivos o directorios compartidos



GLOSARIO



  • SAMBA= Implementacion libre del protocolo de archivos compartidos de microsoft. Este protocolo permite compartir recursos diferentes tales como archivos o como impresoras.

  • DEMONIO= Proceso informatico no interactivo que se ejecuta en segundo plano en vez de ser  ejecutado por el usuario directamente.

  • NMBD= Entiende y responde  a las peticiones de servicios de nombres NetBIOS tales como aquellas producidas por SMB /CIFS en sistemas basados en windows.

  • smbd= Suministra servicios para compartir archivos e impresion a clientes windows. Ademas es responsable por la autenticacion de clientes el bloqueo de recursos y compartir datos a traves del protocolo SMB.

  • SMB= (Server Message Block) Pertenece  a la capa de aplicacion del modelo OSI Protocolo  de red que permite compartir archivos e impresoras entre nodos de una red. 

  • NetBIOS= Aisla los  programas de aplicacion de cualquier tipo de  dependencia del hardware cada PC de una red local NetBIOS  se comunica con los otros bien sea estableciendo una conexion  usando datagramas NetBIOS o mediante broadcast.

  • WORKGROUP=Es un grupo de ordenadores en red que comparten recursos pueden ser documentos, carpetas o impresoras.

  • WINS= Es una aplicacion de microsoft que resuelve los nombres de NetBIOS. El servicio WINS cambia los nombres que generalmente usamos para referirnos a los ordenadores por las direcciones IP.

  • PATH=Es la ruta absoluta al directorio compartido por el recurso el valor por defecto esta en nulo.

  • SECURITY= Nivel de seguridad que se usara para nuestros recursos compartidos hay niveles de ( share, user, server, domain). El valor por defecto para SAMBA es user.

SWAT


Samba Web Administration tool (SWAT) Es una herramienta de administración basada en Web para Samba, el cual permite la configuración de GUI desde cualquier computador que contenga un navegador web. Este servidor requiere de una configuración mínima para su funcionamiento. 
También cabe mencionar que Swat es el servidor Samba pero utilizado en ambientes gráficos como Windows y se puede acceder a el ingresado la dirección IP del servidor ya configurado a un navegador web.Como decíamos Swat se comprta como un servidor web el cual nos permita configurar Samba de forma remota.






PORQUE y PARA QUE EMPLEAMOS SWAT:


La primer razón por que se utiliza swat es por que se puede acceder desde cualquier Pc que contenga un ambiente gráfico en nuestro caso Windows y así hace mucho mejor la interacción con le servidor Samba.
Y en cuanto al para que es proporcionando a los usuarios una mejor manera para compartir recursos desde una maquina como CentOS que no contenga modo gráfico  a una maquina como Windows. 


INSTALANDO Y EJECUTANDO SWAT:


El Servidor SWAT se debe configurar aparte del Servidor principal  SAMBA 

1. Lo primero que debemos realizar es descargar el servidor a nuestra maquina:

# apt -get install swat

2. Cuando ya hayamos instalado el paquete del servidor procederemos a  acceder a el. Para esto iremos a nuestro navegador y en este copiaremos el siguiente URL

http://localhost:901

3. Al abrir esta pagina nos pedirá un usuario y una contraseña así que accederemos como root para llevar a cabo la configuración necesaria:




4. Cuando ya hemos ingresado nos aparecerá una nueva ventana como la siguiente:




Nota: Hay que mencionar que swat se puede ingresar desde cualquier PC que contenga un navegador aquí solo ingresaremos la dirección donde tenemos configurado el servidor principal SAMBA.
En Nuestro caso lo estamos realizando como cliente Windows.

5. En primer lugar que configuraremos sera nuestro grupo de trabajo para esto pulsamos clic en la opción Global así:


6. Ahora en la nueva ventana indicaremos el grupo de trabajo con el cual estamos trabajando en la opción "Workgroup". el nombre de la red en "netbios name" y también el resto de las opciones si se desea. Una vez modificados los campos requeridos presionaremos "Commiy Change" para guardar nuestra configuración:



7. Como continuación ahora damos clic en el icono "Status" aquí podremos ver los usuarios conectados a nuestra red y los usuarios denegados, entre muchas opciones mas:



8. Ahora cuando ya hemos visto cuales documentos y usuarios tenemos conectados Acontinuacion  explicaremos como debemos compartir una carpeta con Swat. Pero para ello debemos acceder a la administración de web de Swat para ello damos clic en Status: 



9. Para compartir una carpeta que ya existe en Debian que es nuestro servidor principal debemos dar clic en la opción "Create Share" e introducimos el nombre del recurso que deseamos compartir, volvemos a dar clic en la misma opción para mostrar la configuración del recurso compartido:




10. El dato obligatorio que debemos llenar para compartir una carpeta es "path" ( El cual es la ruta existente en linux nuestro servidor principal la cual queremos compartir y que en nuestro caso es así /home/Cindy/Desktop/compartida) :



11. También podemos indicar un comentario en el cual aclaremos algo en la opción "comment", también donde digamos que si se permita la modificación de nuestros datos en "read only", al igual que los equipos que conectados a nuestra red podrán tener acceso a nuestra carpeta "host allow"  o denegar el acceso a otros "host deny" y muchas mas opciones que desees configurar.Ahora cuando ya hayamos terminado de configurar daremos clic en el botón "Commit Changes" para guardar y aplicar los cambios:



12. Para comprobar el acceso a la carpeta compartida lo haremos desde nuestra maquina la cual contiene el Sistema Operativo Windows XP , ingresando a la opción Mis Sitios de red y nuestro grupo se llamara Cindy:




13. Dentro de este grupo al cual pertenecemos o configuramos nos aparecerá nuestro equipo el cual es "pclinux server (Samba, Debian)" así:




14. Ahora accederemos a esta opción dando doble clic sobre el equipo que nos aparece y Acontinuacion nos mostraran las carpetas e impresoras (Si lo queremos) compartidas con Debian(Servidor Principal) así: 





15. Esta ventana nos muestra el documento creado y  podremos realizar diferentes  acciones copiar, pegar, cortar, etc; todo esto depende de los permisos que nosotros mismo le hayamos dado a esta carpeta.



16. Ahora utilízala y comparte lo que deses con cualquier Pc que tu quieras.




POSIBLES ERRORES:


  • Uno de los principales errores que se presenta a la hora de configurar este servicio es el no haber configurado bien el servidor como por ejemplo el nombre del grupo a la red entonces esto podria causar graves consecuencias a la hora de intentar acceder a este para esto se recomienda rectificar los datos antes de llevar a cabo su ejecución.

  • Otro de los errores es que los equipos no se encuentren en la misma red ya que cabe recordar que a pesar de que se puede acceder de forma remota a este el servidor principal debe estar dentro de la misma red que el cliente así que rectifique que ambos se encuentre en la misma red.

  • Es otro error muy común que se puede presentar es el de los permisos ya que muchas veces cuando deseamos configurar  un archivo compartido nos aparece un mensaje  en el cual nos indica que no podemos realizar esta acción y la causa de esto son  los permisos otorgados a los usuarios con los cuales deseamos compartir estos así que tenga en cuenta estos permisos a la hora de la configuración.

  • Cuando deseamos compartir un archivo tenga en cuenta que debemos tener un grupo de trabajo en común  y que podemos negar y permitir el acceso a nuestras carpetas a los usuarios que nosotros deseamos así que fíjese muy bien con quienes compartirá estos.



GLOSARIO:


  • root: En los sistemas Operativo de Unix este es el nombre convencional que se le da al superusuario o al usuario mayor del este sistema el cual posee todos los derechos de realizar todas las acciones que este desee

  • Samba: Es la implementacion del protocolo de archivos compartido de Microsoft SBM para sistemas operativos tipos Unix.

  • SMB:  Es un protocolo de red el cual permite compartir archivos y recursos  entre nodos de una red. Es utilizado principalmente en sistemas operativos Windows y DOS.

  • Protocolo de red:  Es el conjunto de reglas que rige la redes usadas para controlar la comunicacion entre las distintas computadoras que se encuentran conectadas con otras a traves de la red por medio de intercambio de mensajes.

  • Capa de Aplicación (Capa 7): Es la capa que ofrece a los usuarios los distintos servicios  y define los protocolos implementados en una red los cuales utilizan aplicaciones como por ejemplo SMB, Samba, etc.

SERVICIO DFS

DFS


DFS permite simplificar la visión que el usuario tiene de la red y sus recursos. En esencia, DFS permite trabajar con volúmenes locales, redes compartidas, y múltiples servidores bajo un mismo sistema de archivos. En vez de pedir al usuario que recuerde los diferentes nombres de los servidores que proporcionan servicios de archivos, estos recursos pueden aparecer en el mismo sitio para el usuario, a pesar de estar en realidad separados.

VENTAJAS DE DFS

  • Migración de datos simplificada. 
  • Mayor disponibilidad de los archivos.
  • Carga de compartición.
  • Seguridad integrada.


INSTALACIÓN DEL SERVIDOR DFS EN WINDOWS SERVER R2    


Para la instalacion del servicio DFS en windows vamos a seguir los siguientes pasos:


  • Primero damos clic en inicio y luego en administrador de servicios. 


  • Se nos despliega una ventana donde podremos realizar diversas tareas sobre instalación, configuración de servidores. Nos dirigimos a la opción funciones y damos clic en agregar funciones.    




  • Al dar clic se nos despliega una lista con servicios que podemos instalar, en este caso seleccionamos "servicio de archivos" y damos clic en siguiente.

  • Nos aparece una lista de funciones que deseamos instalar con nuestro servicio. Seleccionamos las 5 primeras opciones para nuestro DFS.


  • Damos clic en siguiente. Vamos a la opción "espacio de nombres", damos clic en la segunda opción.

    
  • Damos clic en siguiente, seleccionamos el sico local (C:).




  • Damos clic en instalar.



 Listo esperamos que instale nuestro servicio DFS y podemos empezar a realizar la configuración.  


CONFIGURACIÓNDEL SERVICIO DFS  


  • Para la configuración de nuestro servidor nos dirigimos a Inicio > herramientas administrativas > DFS management. Aqui configuraremos nuestro servicio.
 



  • Nos aparece el recuadro de administración de DFS. Aquí crearemos nuestro nombre de espacio (nombre de archivo), damos clic en la parte superior derecha administración de DFS > Espacio de nombres.

  • En esta opción seleccionamos el nombre de nuestro servidor de archivos, si no se conoce la ruta completa del archivo, le damos clic en examinar y selecciona la ruta deseada, en nuestro caso le vamos a poner la dirección ip que es la 192.168.1.85 ya que estamos trabajando con una ip estática y damos clic en siguiente.

  • Ahora procedemos a darle el nombre que queremos que tenga nuestro servidor, en este caso sera compartida. Damos clic en siguiente.
  



  • Elegimos nuestro tipo de espacio de nombres, en mi caso sera espacio de nombres independientes.



  • Revisamos que nuestra configuración que este correcta y damos clic en crear.
  

  • Esperamos que cree nuestro servicio y damos clic en cerrar.




  • Ahora verificamos si se ha creado nuesro espacio de nombres. Para eso vamos a  Inicio > Herramientas Administrativas > Administración de almacenamiento y recursos compartidos.



  • Lo siguiente sera crear  las carpetas compartidas en nuestro espacio de nombre, para que esas carpetas no anden desorganizadas, hacemos clic en nueva carpeta que esta en la parte superior derecha de la imagen 


  • Damos un nombre a la carpeta que vamos a crear, que en este caso sera REDES.


  • Damos clic en agregar, luego seleccionamos la ruta donde sera creada. Damos clic en aceptar.


  •  Podemos verificar si nuestra carpeta quedo creada en nuestro espacio de nombres.

  • Por ultimo realizamos pruebas para verificar que nuestro servicio este funcionando correctamente, para ello vamos a darle clic en ejecutar digitamos la dirección de  nuestro nombre de espacios seguido del nombre del DFS.
    




 
  • Realizaremos una prueba con otro equipo, que en mi caso sera windows XP, para esto el equipo windows XP debe de estar en el mismo grupo de trabajo. Damos clic en Inicio > clic derecho propiedades en MI PC > Nombre de Equipo.