E STIBENl OPEZ

Proyecto Fin de Carrera
Antonio Gutirrez Mayoral

Septiembre de 2008
INSTALACIN, CN!IG"#ACIN $
A%MINIST#ACIN %& A"LAS IN!#M'TICAS
M&%IANT& S!T(A#& LI)#&
Proyecto Fin de Carrera - ETSI Informtica
- 2 -
*ndi+e
Introduccin y estudio del problema
Objetivos
Implementacin
Herramienta de Instalacin automtica
Servicio de cuentas de usuario y disco en red
Monitorizacin del sistema, seguridad y servicios de valor

aadido
!onclusiones
"ogros alcanzados
!onocimientos ad#uiridos
"$neas %uturas
- & -
Introdu++i,n - &.tudio del problema
'ulas in%ormticas en los !ampus de Mstoles ()*SII+ y

,uenlabrada ()*SI*+
Sistema Operativo -./0"inu1
2ebian -./0"inu1
/buntu "inu1
)n Mstoles3
456 estaciones de usuario, apro1imadamente 2666

cuentas de usuario7
)n ,uenlabrada3
466 estaciones de usuario con apro1imadamente 4666

cuentas de usuario7
8einstalacin de e#uipos una vez al ao

- 9 -
b/eti0o.
2esarrollar un sistema de instalaciones masivas y

completamente desatendidas
Implantar un sistema de cuentas de usuario y disco en red
2otar al entorno de una serie de servicios de valor aadido
:gina ;eb de la Organizacin
Servidor de correo electrnico de entrega y recogida
Servidor de nombres, espejos locales de 2ebian y

/buntu, etc<tera7
Instaurar un sistema de monitorizacin de la red y de los

servicios
'umentar al m1imo la seguridad del entorno7

- = -
Implementa+i,n - In.tala+i,n autom1ti+a 2I3
>asada en %ic?eros de precon%iguracin de 2ebian
:ermite desarrollar un sistema de instalacin automtico y

desatendido 466@
"a interaccin del usuario con el proceso de instalacin es

nula
Se apoya en otras tecnolog$as
2H!: para la autocon%iguracin de la red
*,*: para la descarga de una imagen m$nima de "inu1
)s necesario modi%icar parmetros del arran#ue de "inu1

(Iso"inu1+ para realizar un arran#ue especial
LABEL install
kernel ubuntu-installer/i386/linux
append vga=normal initrd=ubuntu-installer/i386/initrd.gz
preseed/url=http://espatula.pantuflo.es/preseeds/hardy/111/preseed --
- 5 -
Implementa+i,n - In.tala+i,n autom1ti+a 2II3
,ic?ero de :recon%iguracin
,ic?ero en modo te1to, legible por ?umanos
!ontiene todas las preguntas #ue re#uiere el proceso de

instalacin en 2ebian (y derivados+
Si #ueremos #ue sea totalmente desatentido, todas las

preguntas deben estar especificadas
d-i netcfg/get_hostname string gsyc
d-i netcfg/get_domain string pantuflo.es
d-i netcfg/choose_interface select eth0
d-i mirror/country string enter information manually
d-i mirror/http/hostname string peloto.escet.urjc.es
d-i mirror/http/directory string /ubuntu/
d-i mirror/suite string hardy
d-i mirror/http/proxy string
d-i tzconfig/gmt boolean false
d-i tzconfig/choose_country_zone/Europe select Madrid
d-i tzconfig/choose_country_zone_single boolean true
- A -
Implementa+i,n - In.tala+i,n autom1ti+a 2III3
)lementos necesarios
47 )stacin inicia
arran#ue por
red (:B)+
27 Servidor detecta
peticin 2H!: y
asigna
con%iguracin de
red
&7 "a estacin
toma la
con%iguracin de
red y descarga la
imagen m$nima
97 )l servidor *,*:
sirve la imagen
m$nima de la
instalacin de
/buntu
=7 !omienza la
instalacin, se
descarga la
precon%iguracin
v$a H**:
57 )l servidor Ceb
sirve los %ic?eros
de
precon%iguracin
v$a H**:
A7 Se lee y procesa
la precon%iguracin
y comienza la
instalacin
desatendida
Servidor DHCP Servidor TFTP Servidor HTTP Estacin Linux
Red de medio compartido
- D -
Implementa+i,n 2II3 - Cuenta. de ".uario
Servicio de cuentas de usuario basado en LDAP
Proporciona la capacidad a los usuarios de iniciar su

sesin en una estacin de usuario
Operaciones habituales de cuentas de usuario
Cada usuario puede abrir su sesin en las mquinas en

las que disponga de permisos para hacerlo
Los datos dentro del directorio se organizan en rbol
Scripts para las operaciones frecuentes dentro del

directorio
Aplicacin eb para usuarios no administradores

!profesores"
- E -
Implementa+i,n 2II3 - Cuenta. de ".uario
)s#uema su%iciente para

autenticar usuarios en
entornos /ni10Cindo;s
'spectos avanzados de
con%iguracin del servidor
"2':
-arantizan alto rendimiento

y tolerancia ante %allos
Farios servidores3 un
maestro, varios esclavos
8eparto de carga
*olerancia ante %allos

Servidor LDAP Primario
Servidor
LDAP
Secund.1
Servidor
LDAP
Secund.2
Servidor
LDAP
Secund.
Fuen!a"rada
- 46 -
Implementa+i,n 2III3 - %i.+o en #ed
'poyado en el Sistema de %ic?eros en red de "inu1 (.,S+
:roporciona a los usuarios un espacio en disco para sus

necesidades de almacenamiento
:rcticas
2ocumentos
)tc<tera7
Servicio duplicado ante posibles %allos de disco
/so de tecnolog$as de 8edundancia de in%ormacin (8'I2+

por so%t;are
:lani%icacin de copias de seguridad
)studio de debilidades y toma de decisiones %rente a ellas

- 44 -
Implementa+i,n 2I43 - Monitoriza+i,n
Servicio de monitorizacin de la red y de servicios
.ecesario para la gestin de incidencias y resolucin inmediata
.agios como ?erramienta de monitorizacin
De cara a! administrador#
!ontrolar en todo momento el estado de la red
'dvertir cual#uier tipo de ca$da de algGn servicio cr$tico
Sistema de noti%icacin de incidencias v$a correo-e
De cara a !os usuarios#
:arte de guerra #ue resuma el estado de las estaciones
:ermite a los usuarios (alumnos+ conocer en #u< estacin

pueden iniciar una sesin
Implementado con scripts de s?ell (bas?+

- 42 -
.agios
- 4& -
:arte de guerra (estado de las estaciones+

- 49 -
Implementa+i,n 243 - Se5uridad
)ntorno muy goloso de cara a su%rir ata#ues3
456 estaciones en Mstoles H 466 estaciones en

,uenlabrada con I:s pGblicas
&666 cuentas de usuario, muc?os de ellos usuarios

InovelesJ (contraseas d<biles+
:uerto SSH esperando peticiones
'umentar la seguridad en di%erentes aspectos
"imitar el acceso a los servidores
"imitar el nGmero de cone1iones salientes SSH
2etectar intentos de ata#ues SSH (diccionario+
2etectar contraseas con cuentas d<biles y anularlas

- 4= -
Implementa+i,n 24I3 - tro. .er0i+io.
Implantacin de servicios adicionales al entorno
Servicios no cr$ticos, pero #ue mejoran la usabilidad del entorno

y la satis%accin de los usuarios (alumnos y pro%esores+
Muy diversos y con %unciones di%erentes3
:gina ;eb de la Organizacin
:gina ;eb de usuario
Servicio de correo electrnico (recogida, entrega y ;ebmail+
Servicio de resolucin de nombres
Servicio de base de datos MySK"
)spejos locales de /buntu y 2ebian

- 45 -
Con+lu.ione.
Lo$ros a!can%ados
:roceso de instalacin desatendido 466@
Sistema de cuentas de usuario en red
Servicio de disco en red distribuido
Mecanismos de monitorizacin, aumento de prestaciones,

servicios de valor aadido
Conocimientos ad&uiridos
!onocimientos slidos en administracin de sistemas de la

%amilia -./0"inu1
M<todos de instalacin desatendidos
Sistemas de !uentas de usuario en red ("2':, .IS+, disco en

red (.,S+, soluciones 8'I2 por so%t;are
'plicaciones de servidor en sistemas /ni10"inu1 ('pac?e,

:ost%i1, 2ovecot, Mailman, MySK", >ind, etc<tera+
- 4A -
Con+lu.ione. 2II3
L'neas (uturas
!reacin de ?erramientas #ue automaticen la gestin del

entorno
Herramientas de sincronizacin de las estaciones de trabajo
Sincronizacin de So%t;are (pa#uetes+
Sincronizacin de los %ic?eros de con%iguracin
Firtualizacin en los servidores
/sar m#uinas virtualizadas con Ben evita usar di%erentes

m#uinas %$sicas para di%erentes servicios
Seguridad en el sistema de %ic?eros .,S
)studio de otras soluciones ?ard;are (m#uinas rackables+
)tc<tera
)racias

E STIBENl OPEZ

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

E STIBENl OPEZ

Cargado por

Copyright:

Formatos disponibles

Proyecto Fin de Carrera

Antonio Gutirrez Mayoral

Introduccin y estudio del problema

Herramienta de Instalacin automtica

Servicio de cuentas de usuario y disco en red

Monitorizacin del sistema, seguridad y servicios de valor

'ulas in%ormticas en los !ampus de Mstoles ()*SII+ y

Sistema Operativo -./0"inu1

456 estaciones de usuario, apro1imadamente 2666

466 estaciones de usuario con apro1imadamente 4666

8einstalacin de e#uipos una vez al ao

2esarrollar un sistema de instalaciones masivas y

Implantar un sistema de cuentas de usuario y disco en red

2otar al entorno de una serie de servicios de valor aadido

:gina ;eb de la Organizacin

Servidor de correo electrnico de entrega y recogida

Servidor de nombres, espejos locales de 2ebian y

Instaurar un sistema de monitorizacin de la red y de los

'umentar al m1imo la seguridad del entorno7

>asada en %ic?eros de precon%iguracin de 2ebian

:ermite desarrollar un sistema de instalacin automtico y

"a interaccin del usuario con el proceso de instalacin es

Se apoya en otras tecnolog$as

2H!: para la autocon%iguracin de la red

*,*: para la descarga de una imagen m$nima de "inu1

)s necesario modi%icar parmetros del arran#ue de "inu1

,ic?ero en modo te1to, legible por ?umanos

!ontiene todas las preguntas #ue re#uiere el proceso de

Si #ueremos #ue sea totalmente desatentido, todas las

Servicio de cuentas de usuario basado en LDAP

Proporciona la capacidad a los usuarios de iniciar su

Operaciones habituales de cuentas de usuario

Cada usuario puede abrir su sesin en las mquinas en

Los datos dentro del directorio se organizan en rbol

Scripts para las operaciones frecuentes dentro del

Aplicacin eb para usuarios no administradores

)s#uema su%iciente para

-arantizan alto rendimiento

*olerancia ante %allos

'poyado en el Sistema de %ic?eros en red de "inu1 (.,S+

:roporciona a los usuarios un espacio en disco para sus

Servicio duplicado ante posibles %allos de disco

/so de tecnolog$as de 8edundancia de in%ormacin (8'I2+

:lani%icacin de copias de seguridad

)studio de debilidades y toma de decisiones %rente a ellas

Servicio de monitorizacin de la red y de servicios

.ecesario para la gestin de incidencias y resolucin inmediata

.agios como ?erramienta de monitorizacin

!ontrolar en todo momento el estado de la red

'dvertir cual#uier tipo de ca$da de algGn servicio cr$tico

Sistema de noti%icacin de incidencias v$a correo-e

De cara a !os usuarios#

:arte de guerra #ue resuma el estado de las estaciones

:ermite a los usuarios (alumnos+ conocer en #u< estacin

Implementado con scripts de s?ell (bas?+

:arte de guerra (estado de las estaciones+

)ntorno muy goloso de cara a su%rir ata#ues3

456 estaciones en Mstoles H 466 estaciones en

&666 cuentas de usuario, muc?os de ellos usuarios

:uerto SSH esperando peticiones

'umentar la seguridad en di%erentes aspectos

"imitar el acceso a los servidores

"imitar el nGmero de cone1iones salientes SSH

,: para la descarga de una imagen m$nima de "inu1