Administrando un proyecto 2

30 09 2007

En esta parte hablaremos un poco sobre las carpetas de usuario remotas. Quedamos anteriormente en que una vía de trabajo en un proyecto donde hubiera un grupo de trabajo heterogéneo era el uso de las cuentas de usuario centralizadas. Sin embargo si no garantizamos que las carpetas de los usuarios ( documentos, configuraciones, archivos personales ) puedan ser accedidos desde todas las estaciones, no lograremos el propósito que queremos. Por tanto usaremos un ambiente de trabajo independiente de la estación para cada miembro del proyecto, donde cada usuario que use una pc encontrará sus archivos, sus configuraciones, sus temas, etc ….

El servicio que montamos fue un servidor que exporta los directorios personales de los usuarios por NFS. La configuración específica de cada usuario por defecto se almacena en su directorio personal, además de otros recursos necesarios, por tanto portándolo a cada pc e instalando una imagen básica en las estaciones con un grupo de herramientas de uso general garantizamos homogeniedad.

Servidor

Instalamos el paquete nfs-kernel-server que pondrá a correr el servidor que exporta dichos directorios.

# apt-get install nfs-kernel-server

Editamos luego el fichero /etc/exports para restringir el dominio de uso dentro del área de trabajo. En este ejemplo el servicio se restringirá sólo a la subred 10.35.1.0:

/home 10.35.1.0/255.255.255.0(rw)

Reiniciamos el servidor y ya tendremos corriendo el servicio.

Cuotas

Se hace necesario también establecer un sistema de cuotas en caso de que el espacio en disco del servidor sea insuficiente para albergar las carpetas de cada usuario. Instalaremos para ello quota.

# apt-get install quota

Para establecer la partición que se controlará mediante cuotas vamos al directorio raíz de la partición y ejecutamos:

# touch aquota.user
# touch aquota.group

Luego modificamos en el /etc/fstab la partición a la cual le estableceremos la cuota para garantizar que el sistema haga periódicamente comprobaciones sobre ella. Todos los valores excepto el usrquota, grpquota son de ejemplo

...
/dev/sda5       /home           ext3    defaults,usrquota,grpquota        0       2
...

Al montar nuevamente la partición estará ya lista para comprobar cuotas. Para editar la cuota de un usuario emitimos:

# edquota teratux
Disk quotas for user teratux (uid 5112):
Filesystem                   blocks       soft       hard     inodes     soft     hard
/dev/sda5                    685348          0     800000      28473        0        0

Para hacer extensivo el sistema de cuotas de un usuario al resto emitimos estos dos comandos:

# getent passwd | grep home | cut -d":" -f1 > logins.txt
# for x in `cat logins.txt `;do edquota -p teratux $x;done

El primer comando determinará todos los usuarios que puedan autenticarse en el sistema, como ya vimos en la sección anterior sobre cómo configurar un sistema para que autentica contra un servidor LDAP. Luego lo almacenará en un fichero de texto línea por línea. El segundo comando itera sobre las líneas y le asigna a cada usuario las mismas restricciones de cuota que el usuario teratux

Iniciamos el servicio de cuotas:

# quotaon -a

Una vez configurado el servicio de cuotas debemos garantizar que sea accesible desde las carpetas remotas. Aquí entra a jugar remote-quotas o rquota. Simplemente editamos (una vez instalado rquota) el fichero /etc/rpc y agregamos la línea:

rquotad 100011 rquotaprog quota rquota

Y arrancamos ese servicio tras reiniciar el servidor de las cuotas:

# /etc/init.d/quota restart
# rpc.rquotad

Clientes

En las estaciones clientes instalaremos 2 paquetes para que puedan ser importadas las carpetas remotas. portmap y nfs-common.

# apt-get install nfs-common portmap

Editamos entonces el /etc/fstab de las máquinas y le agregamos lo siguiente. Supongamos que el servidor de los directorios se encuentra bajo la IP 192.168.1.2:

...
192.168.1.2:/home   /home   nfs   defaults   0   0
...
Advertisements

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s




%d bloggers like this: