Issuu on Google+

Subdirección Académica - Departamento de Sistema y Computación - Agosto-Diciembre 2011 – Unidad Tomas Aquino

Instituto Tecnológico de Tijuana

2011 Configuración de Clientes ISTP Materia: Seguridad y Aseguramiento de la Información Clave: 5W8 A Maestro: Miramontes Miramontes Héctor

Integrantes:    

Lozano Martínez Raymundo Ojeda Araiza Rigoberto Robles Osuna Jesús Cuauhtémoc Vaquera Morales Cesar Iván

08210358 07210801 10210682 10210681


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

ÍNDICE ÍNDICE DE IMÁGENES. INTRODUCCIÓN. ANÁLISIS DEL PROBLEMA. INSTALACIÓN DEL SISTEMA OPERATIVO. Descargar Ubuntu 10.04 Lucid Lynx Grabar Ubuntu 10.04 en una memoria USB o en un CD Instalar Ubuntu 10.04 Lucid Lynx 1. Instalarlo junto a los otros, eligiendo entre ellos al arrancar el equipo 2. Borrar y usar el disco entero 3. Especificar particiones manualmente (avanzado) Arrancar el equipo INSTALACIÓN DE ITSP. 30.- LTSP 4.2 + Ubuntu 10.04 LTS INSTALACION CONFIGURACION Codigo para realizarlo. CARACTERISTICAS ADICIONALES INICIO CON PXE AUTOLOGIN CON USUARIOS ESPECIFICOS PARA CADA CLIENTE CONCLUSIÓN. BIBLIOGRAFÍA.

3 4 6 7 7 7 9 12 13 13 22 24 24 24 25 27 30 32 33 35 36

Página 2 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

ÍNDICE DE IMÁGENES. 1.- Descargamos Ubuntu 10.04 LTS

8

2.- Descargamos UNetbootin para Windows

8

3.- Seleccionamos la imagen ISO, la unidad USB y pulsamos Aceptar

9

4.- Hacemos clic en Reiniciar ahora

9

5.- Seleccionamos el idioma y hacemos clic en Instalar Ubuntu 10.04 LTS

10

6.- Elegimos nuestra zona horaria

10

7.- Seleccionamos la distribución de nuestro teclado

11

8.- Cambiamos el tamaño de la partición (haz clic sobre la imagen para ver una animación)

13

9.- Eliminamos Windows 7 y usamos el disco entero para Ubuntu

13

10.- Especificamos las particiones manualmente (avanzado)

14

11.- Seleccionamos la partición más grande y pulsamos Cambiar

15

12.- Cambiamos el tamaño de la partición de Windows

15

13.- Hacemos clic sobre Continuar

16

14.- Seleccionamos el espacio libre y pulsamos Añadir.

16

15.- Definimos la partición raíz.

17

16.- Seleccionamos la partición libre y pulsamos en Añadir.

17

17.- Definimos la partición de intercambio (swap).

18

18.- Seleccionamos la partición libre y pulsamos en Añadir.

18

19.- Definimos la partición /home.

19

20.- Una vez creadas las particiones hacemos clic en Adelante.

19

21.- Escribimos nuestro nombre, nombre de usuario, contraseña y nombre del equipo.

20

22.- Seleccionamos los datos que queramos importar de Windows.

20

23.- Leemos el resumen y pulsamos Instalar.

21

24.- Progreso de la instalación.

21

25.- Hacemos clic en Reiniciar ahora

22

26.- Extraemos la memoria USB o el CD y pulsamos Intro.

22

27.- Menú de arranque (GRUB).

23

28.- GDM para entrar al sistema.

24

29.- Interfaz de Ubuntu 10.04

24

30.- LTSP 4.2 + Ubuntu 10.04 LTS.

24

Página 3 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

INTRODUCCIÓN. Una de las principales tecnologías incluidas en los más moderno sistemas operativos Linux el Proyecto de Terminal Server (LTSP) que permite arrancar clientes ligeros de un servidor LTSP. Para entornos educativos, LTSP reduce tanto los costes por hardware permitiendo el uso de máquinas viejas o menos potentes como clientes ligeros como los gastos generales de administración por tener que instalar y mantener solamente el software en el servidor. Cuando una estación de trabajo falla, simplemente puede ser sustituida sin pérdida de datos o la necesidad de reinstalar el sistema operativo. El concepto de cliente ligero ha estado presente desde hace tiempo dentro del mundo UNIX. A pesar que la implementación ha evolucionado un poco, el concepto sigue siendo el mismo:  El cliente ligero sólo se ocupa de las funciones básicas como la pantalla, teclado, el ratón y el sonido  El servidor se ocupa de arrancar la parte pesada. Todas las aplicaciones se ejecutan en el servidor, y simplemente se muestran en el cliente ligero Puesto que los clientes ligeros tienen un número limitado de tareas a realizar, el hardware utilizado por ellos puede ser pequeño y barato. El costo de mantenimiento de los clientes ligeros es básicamente nulo. Ellos duran más tiempo porque no tienen almacenamiento con partes que se mueven como pueden ser los discos duros. si se avería un cliente ligero no se pierde la información, porque ésta está almacenada en el servidor. Simplemente se cambia el cliente por otro y se continúa trabajando. Si el cliente ligero es robado o se tira a la basura la información no terminara en manos de un tercero. En el servidor terminal se ejecutan todas las aplicaciones y contiene todos los los datos. Todos el mantenimiento habitual(actualizaciones de software, administración) se lleva a cabo en el servidor terminal. El número de clientes ligeros que un servidor terminal puede soportar es proporcional a la potencia del servidor. Dado que GNU / Linux hace uso eficiente de los recursos, puede soportar un número sorprendente de clientes ligeros con una máquina que sería considerada como potente para un sistema mono-usuario ejecutando otros sistemas operativos. En un ambiente de clientes ligeros, la estabilidad del servidor es importante. Es importante asegurarse que el servidor maneja servicios de emergencia, como la instalación de un UPS, y en función los requerimientos de disponibilidad podrían utilizar fuentes de alimentación redundantes. Además, los usuarios que tienen los recursos pueden decidir invertir en múltiples discos para Soporte RAID, y otras opciones que pueden ser necesarias en un ambiente de alta disponibilidad. Sin embargo, ésto no es necesario en todos los entornos y GNU / Linux significa que ésto no será necesario mientras no se trate de un ambiente de máxima demanda en disponibilidad.

Página 4 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

Se comenzó en 1999 por Jim McQuillian donde el trato de solucionar bajo costo para uno de sus clientes en Detroit. Michigan, Estados Unidos, siendo el iniciador de este método hoy usado para optimizar costos de equipos.

ANÁLISIS DEL PROBLEMA. Realizar una configuración LSTP cliente en el cual convertiremos una PC principal donde otra máquina va a depender de los recursos de la computadora principal. El cliente va arrancar mediante un protocolo llamado PXE (pre-Execution Environment). Donde PXE realiza una petición de dirección IP al servidor DHCP. El servidor DHCP envía los parámetros adicionales al cliente y baja una imagen del sistema de archivos Linux vía TFTP (normalmente administrada con LDM).

Página 5 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

INSTALACIÓN DEL SISTEMA OPERATIVO.

Descargar Ubuntu 10.04 Lucid Lynx Para instalar Ubuntu 10.04 en nuestro equipo debemos disponer de una imagen ISO que grabaremos en una memoria USB o en un CD. Por lo tanto, lo primero que tenemos que hacer es descargar la imagen ISO desde la página oficial de Ubuntu/. El enlace anterior nos lleva a la página de descarga oficial de Ubuntu en la que tendremos que seleccionar el tipo de nuestro procesador, que averiguamos en la sección anterior. Eso sí, nos recomiendan usar la versión de 32 bits por lo que si estás empezando sería la mejor opción. Después hacemos clic en el botón Start download.

1.- Descargamos Ubuntu 10.04 LTS

Grabar Ubuntu 10.04 en una memoria USB o en un CD Una vez descargada la imagen ISO podemos grabarla tanto en una memoria USB como en un CD. Desde aquí me gustaría recomendar la grabación en una memoria USB porque se puede reutilizar. En cualquier caso, si optas por grabarlo en un CD, posiblemente te interese ponerle la funda y etiqueta oficial de Ubuntu 10.04 LTS. Sin embargo, la forma más cómoda de instalar Ubuntu 10.04 en nuestro equipo consiste en grabarlo en una memoria USB (pendrive). Para esto necesitaremos una Página 6 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

memoria de al menos 1 GB y un programa que se llama UNetbootin. Para descargar el programa accedemos la página oficial de UNetbootin y hacemos clic sobre Download (for Windows).

2.- Descargamos UNetbootin para Windows

El programa no necesita instalación, por lo tanto una vez descargado lo ejecutamos haciendo doble clic sobre él y veremos la siguiente pantalla:

3.- Seleccionamos la imagen ISO, la unidad USB y pulsamos Aceptar

En ella deberemos seleccionar la imagen ISO de Ubuntu 10.04 que nos acabamos de descargar y la unidad USB antes de hacer clic sobre Aceptar. Una vez finalizada la copia de los archivos en la memoria USB podemos pasar directamente a la instalación de Ubuntu pulsando Reiniciar ahora sin extraer la memoria del equipo.

Página 7 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

4.- Hacemos clic en Reiniciar ahora

No debemos olvidarnos de cambiar la secuencia de arranque de la BIOS para que lo intente arrancar primero desde la memoria USB.

Instalar Ubuntu 10.04 Lucid Lynx Ubuntu 10.04 se instala siguiendo un sencillo asistente de tan solo 7 pasos en el que lo único que tiene un poco más de complicación es el particionado del disco. Tanto si vamos a instalar Ubuntu desde una memoria USB como si lo hacemos desde un CD deberemos arrancar el equipo con la memoria o el CD insertado en él y habiendo modificado la secuencia de arranque en la BIOS. En la mayoría de los sistemas se puede hacer pulsando la tecla F12 mientras aparecen las primeras letras después de encender el ordenador. Ahora pasamos a describir cada uno de los 7 pasos de los que consta la instalación de Lucid Lynx.

Paso 1 El primer paso del asistente para la instalación de Ubuntu 10.04 consiste en seleccionar el idioma que queremos usar en el asistente de instalación y el predeterminado del sistema final. En nuestro caso, seleccionamos Español. Después tenemos dos opciones Probar Ubuntu 10.04 o Instalar Ubuntu 10.04. Si es la primera vez que vas a usar Ubuntu, puedes probarlo antes. Pero si lo tienes claro, pulsa sobre Instalar Ubuntu 10.04. Página 8 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

5.- Seleccionamos el idioma y hacemos clic en Instalar Ubuntu 10.04 LTS

Paso 2 A continuación, deberemos indicar dónde nos encontramos para así poder establecer la zona horaria. Por lo tanto, cada uno selecciona su región aunque nosotros no hemos tenido que hacer nada porque el asistente ha elegido automáticamente España y la zona horaria España (Madrid), por lo que hacemos clic en Adelante.

6.- Elegimos nuestra zona horaria

Página 9 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

Paso 3

Después seleccionamos la distribución de nuestro teclado. Ubuntu nos sugiere España que es la correcta y hacemos clic en Adelante.

7.- Seleccionamos la distribución de nuestro teclado

Paso 4

En este paso llega el momento más importante de la instalación: hacer las particiones. Sin embargo, antes de particionar el disco duro vamos a recordar un par de cosas importantes sobre las particiones:

El número de particiones. En un disco duro podemos tener un máximo de 4 particiones primarias y un número ilimitado de particiones lógicas. Todas las particiones de Ubuntu pueden ir en particiones lógicas aunque en este tutorial pongamos la partición raíz en una primaria. Si al particionar el disco, nos encontramos con espacio libre que no podemos particionar y aparece como inútil será porque tengamos las 4 particiones primarias y no se puede crear ninguna partición más. Para solucionar este caso, debemos eliminar la última partición (que será primaria) y volver a crearla de tipo lógica. Así podremos seguir creando tantas particiones como necesitemos. El orden de creación de las particiones tiene su importancia. Según la web Linux Disk Partitioning Guide la zona exterior (los cilindros más externos) de los discos duros giran a mayor velocidad que los más internos. Por lo tanto, sería lógico colocar en la zona exterior del disco las particiones que más se vayan a utilizar y en la más interior las que menos. En un sistema doméstico, en teoría las particiones que más se usan son la partición raíz y la home, y estas deberían ser las primeras (así es como lo vamos a hacer en el tutorial). También hay quien opina que la partición de swap debe colocarse en la zona más rápida del disco para que cuando se use responda de la mejor manera posible. Esto significaría colocar la partición de swap la primera. Pero por otra parte, lo Página 10 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

mejor es no tener que usar nunca la partición de swap. Además, hay quien dice que el acceso más rápido está en mitad del disco porque las cabezas tienen que desplazarse menos que cuando lo hacen a las zonas exteriores o interiores. ¿Conclusión? Cada uno que las cree en el orden que considere más conveniente. Ahora para particionar el disco duro, vamos a ver tres posibilidades: 1. Instalar Ubuntu 10.04 junto a los otros (Windows XP, Vista o Windows 7), eligiendo entre ellos al arrancar el equipo (sencillo pero poco configurable). 2. Borrar y usar el disco entero. Elimina cualquier otro sistema operativo del disco duro e instala sólo Ubuntu 10.04. 3. Especificar particiones manualmente (avanzado). Esta opción es la más recomendable si queremos sacar el máximo rendimiento a Ubuntu y también permite instalarlo junto a Windows XP, Vista o Windows 7. A continuación vamos a ver detalladamente cada una de estas opciones:

1. Instalarlo junto a los otros, eligiendo entre ellos al arrancar el equipo Con esta opción sólo tenemos que indicar el tamaño de la partición que queremos que use Ubuntu y el instalador creará automáticamente dos particiones:  

Partición raíz (/): contendrá, en este caso, los directorios y archivos del sistema operativo y los datos de los usuarios (documentos, imágenes, música, etc.). Partición de intercambio (swap): necesaria cuando nos quedamos sin memoria RAM o para hibernar el sistema. Es posible que esta partición no sea lo suficientemente grande para hibernar el sistema según se indica en las notas de la versión. Por lo tanto, reducimos el tamaño de la partición de Windows 7 para

especificar el tamaño de la partición que dejaremos para Ubuntu como se ve en la imagen (haz clic sobre ella para ver una pequeña animación. Pero… ¿qué tamaño es el adecuado? Eso depende del uso que vayamos a darle. Lo mínimo serían unos 4 GB y lo máximo, lo que queramos. Para empezar a disfrutar de Ubuntu, con 10 GB sería suficiente.

Página 11 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

8.- Cambiamos el tamaño de la partición (haz clic sobre la imagen para ver una animación)

2. Borrar y usar el disco entero De esta forma eliminaríamos Windows 7 (o el que tuviésemos instalado) y Ubuntu se instalaría ocupando todo el disco con las mismas particiones que en el caso anterior: Partición raíz (/): contendrá, en este caso, los directorios y archivos del sistema operativo y los datos de los usuarios (documentos, imágenes, música, etc.).  Partición de intercambio (swap): necesaria cuando nos quedamos sin memoria RAM o para hibernar el sistema. Igual que en el caso anterior es posible que esta partición no sea lo suficientemente grande para hibernar el sistema según se indica en las notas de la versión. Eso sí, en este caso no podremos especificar el tamaño de las particiones, cosa que 

hará el instalador.

9.- Eliminamos Windows 7 y usamos el disco entero para Ubuntu

Página 12 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

3. Especificar particiones manualmente (avanzado) La mejor opción de todas, es la más flexible y más difícil (no para nosotros). Consiste en hacer las particiones nosotros mismos (en vez de el instalador). De esta forma podemos seleccionar el número de particiones, su tamaño, tipo de sistema de ficheros… todo lo que necesitemos según nuestras necesidades. Para un sistema de escritorio conviene tener tres particiones: Partición raíz (/): contendrá los directorios y archivos del sistema operativo y de los programas que instalemos.  Partición home (/home): contendrá los directorios y datos de los usuarios (documentos, imágenes, música, etc.). Así si cambiamos de distribución o actualizamos a otra nueva, por ejemplo Ubuntu 10.10, no tendremos que preocuparnos de nuestros datos porque se encuentran en una partición distinta.  Partición de intercambio (swap): necesaria cuando nos quedamos sin memoria RAM y para hibernar el equipo. Aquí si podremos darle el tamaño adecuado para que el sistema pueda hibernar. Para iniciar este modo de particionado elegimos Especificar particiones manualmente 

(avanzado) y hacemos clic en Adelante.

10.- Especificamos las particiones manualmente (avanzado)

Lo primero que tenemos que hacer es disminuir el tamaño de una de las dos particiones que tenemos en este ejemplo porque en otro caso no tendríamos sitio para instalar Ubuntu. Dicho de otra forma, no podríamos crear ninguna partición nueva. Así que seleccionamos la partición que queramos (en nuestro caso la más grande) y hacemos clic en Cambiar… (no pulses el botón Adelante).

Página 13 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

11.- Seleccionamos la partición más grande y pulsamos Cambiar.

Escribimos el nuevo tamaño de la partición en MB y hacemos clic en Aceptar. Esto es un poco incómodo porque implica que tenemos que tener pensado el tamaño que vamos a dejar para Ubuntu. En este caso tenemos una partición con Windows con 250 GB y vamos a reducirla a 125 GB (125000 MB). Así tendríamos la mitad para Windows y la otra mitad para Ubuntu.

12.- Cambiamos el tamaño de la partición de Windows

Antes de seguir debemos confirmar el cambio de tamaño de la partición porque es una operación que no se puede deshacer. No te preocupes que no pase nada. Hacemos clic en Continuar.

Página 14 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

13.- Hacemos clic sobre Continuar

El instalador nos devuelve a la pantalla anterior pero ahora contamos con un espacio libre que será el que usaremos para crear las particiones para Ubuntu. Nos situamos en espacio libre y hacemos clic en Añadir…

14.- Seleccionamos el espacio libre y pulsamos Añadir.

En la ventana que aparece debemos indicar: Tipo de la nueva partición: la partición raíz (/) puede ir en una partición primaria o lógica. En este ejemplo he elegido primaria.  Tamaño nuevo de la partición en MB: como mínimo debe tener 3000 MB pero con 10000 tendríamos más que suficiente. Sin embargo, en este ejemplo elijo 15000 MB y sé que por muchos programas que instale me va a sobrar.  Ubicación de la nueva partición: principio.  Utilizar como: ext4 es el sistema que usa Ubuntu 10.04 por defecto.  Punto de montaje: / (la raíz). No nos podemos olvidar de esto, es fundamental. Y hacemos clic en Aceptar. 

Página 15 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

15.- Definimos la partición raíz.

Ya tenemos nuestra primera partición para Ubuntu 10.04 y vamos a por la siguiente. Seleccionamos el espacio libre y hacemos clic en Añadir…

16.- Seleccionamos la partición libre y pulsamos en Añadir.

La siguiente partición que vamos a definir es el área de intercambio (swap) que se utilizará cuando no tengamos suficiente memoria RAM para mantener todas las aplicaciones en memoria o cuando hibernemos el sistema. Sobre el tamaño de esta partición hay muchas discusiones pero según las notas de la versión de Ubuntu 10.04 debe tener al menos el mismo tamaño que la memoria RAM que tengamos. Por ejemplo, si tenemos 2 GB de RAM, dejamos 2 GB para esta partición. El tipo tampoco importa en este caso pudiendo ser primaria o lógica. Sin embargo, el sistema de archivos será área de intercambio. 

Tipo de la nueva partición: la partición de intercambio puede ir indistintamente en una primaria o lógica. Sin embargo, solamente puede haber 4 particiones primarias en un disco duro aunque el número de particiones lógicas es ilimitado (como se explicó antes). Tenemos creadas ya 3 particiones primarias (las 2 de Windows y la raíz para Ubuntu) y como nos quedan por definir 2 particiones más, tenemos que poner las nuevas particiones que vayamos a crear como lógicas. Por lo tanto, seleccionamos lógica. Página 16 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

Tamaño nuevo de la partición en MB: como en este ejemplo tenemos 2 GB de RAM, le vamos a asignar 2048 MB.  Ubicación de la nueva partición: final.  Utilizar como: área de intercambio. Y hacemos clic en Aceptar. 

17.- Definimos la partición de intercambio (swap).

Por último, nos queda definir la partición para los datos de los usuarios, /home. Seleccionamos el espacio libre que nos queda y volvemos a hacer clic sobre Añadir…

18.- Seleccionamos la partición libre y pulsamos en Añadir.

El tamaño de esta partición es el que nos quede. Como ya hemos definido las otras particiones, podemos usar todo el espacio que nos sobre. Los características de esta nueva partición son: Tamaño nuevo de la partición en MB: todo el que queda disponible. En este ejemplo 126282.  Ubicación de la nueva partición: principio.  Utilizar como: ext4 es el sistema que usa Ubuntu 10.04 por defecto.  Punto de montaje: /home. No nos podemos olvidar de esto, es fundamental. Y hacemos clic en Aceptar. 

Página 17 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

19.- Definimos la partición /home.

En pantalla podemos observar todas las particiones que tenemos en nuestro disco duro y ya podemos continuar pulsando Adelante.

20.- Una vez creadas las particiones hacemos clic en Adelante.

Paso 5 Dejando atrás la parte más difícil de la instalación (crear las particiones), nos relajamos. Ahora tenemos que introducir nuestro nombre, nombre de usuario, contraseña (Ubuntu nos recomienda que tenga 8 caracteres como mínimo), nombre del equipo y si queremos entrar automáticamente o no. Además tenemos la posibilidad de cifrar el contenido de nuestra carpeta personal (home) seleccionando la última opción (solicitar mi contraseña para iniciar sesión y descifrar mi carpeta personal).

Página 18 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

21.- Escribimos nuestro nombre, nombre de usuario, contraseña y nombre del equipo.

Paso 6 En el paso 6 tenemos la posibilidad de importar a Ubuntu los documentos, música, imágenes y los marcadores o favoritos desde nuestras cuentas de Windows. Yo he preferido no importar nada pero porque realmente no uso Windows ;-) Después hacemos clic en Adelante.

22.- Seleccionamos los datos que queramos importar de Windows.

Paso 7 El último paso antes de que se instale Ubuntu 10.04 en nuestro equipo es un resumen con los datos que hemos ido completando con el asistente de instalación. Y si comprobamos que todo es correcto, hacemos clic sobre el botón Instalar. En caso contrario, si quisiéramos cambiar algo pulsaríamos Atrás.

Página 19 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

23.- Leemos el resumen y pulsamos Instalar.

Comenzará a partir de ese momento la instalación de Ubuntu 10.04 en nuestro equipo. Mientras se instala podremos ir leyendo algunas de sus características principales.

24.- Progreso de la instalación.

Una vez que se ha terminado la instalación debemos pulsar el botón Reiniciar ahora para empezar a disfrutar de nuestro nuevo Ubuntu 10.04 Lucid Lynx.

Página 20 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

25.- Hacemos clic en Reiniciar ahora

Eso sí, antes de reiniciarse nos pedirá que retiremos la memoria USB o el CD y pulsemos Intro cuando lo hayamos hecho.

26.- Extraemos la memoria USB o el CD y pulsamos Intro.

Arrancar el equipo A partir de ahora, al arrancar el equipo nos aparecerá el siguiente menú (GRUB) en el que podremos elegir entre arrancar en Ubuntu y arrancar en Windows 7. Con el tiempo, seguro que nos olvidamos de Windows sobretodo porque nos dará pereza arrancarlo por lo lento que es comparado con Ubuntu. En el menú tenemos 2 líneas que empiezan por Ubuntu pero ¿qué hace cada una? Y ¿cuál hay que elegir? 

Ubuntu, Linux 2.6.32-21-generic: arranca Ubuntu de forma normal. Es la opción que seleccionaremos el 99,9% de las veces.

Página 21 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

27.- Menú de arranque (GRUB).

 

Una

Ubuntu, Linux 2.6.32-21-generic (modo de recuperación): nos permite entrar en modo recuperación. Con esta opción podemos, entre otras cosas, cambiar la contraseña si la hemos olvidado. Memory test (memtest86+): realiza un test de memoria. Conviene usarla si tenemos problemas con el equipo y pensamos que pueda ser de un fallo de memoria. Memory test (memtest86+, serial console 115200): realiza un test de memoria. De momento, no la he usado nunca. Windows 7 (loader) (on /dev/sda1): nos permite arrancar el Windows 7 que teníamos instalado. vez que se inicia Ubuntu 10.04 nos encontramos con el GDM en el que

seleccionamos nuestro usuario, escribimos nuestra contraseña y pulsamos Intro (o pulsamos sobre Iniciar sesión).

28.- GDM para entrar al sistema.

Página 22 de 36


Seguridad y Aseguramiento de la Informaci贸n Proyecto Final

Configuraci贸n de Clientes ISTP

Una vez que se inicia Ubuntu 10.04 nos encontramos frente a su interfaz gr谩fica basada en GNOME 2.30.

29.- Interfaz de Ubuntu 10.04

P谩gina 23 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

INSTALACIÓN DE ITSP. La gran ventaja de usar LTSP es que podemos conectar al servidor computaras antiguas, que comúnmente tiraríamos a la basura (486, Pentium I) , inclusive éstos clientes pueden prescindir de una unidad de almacenamiento fija, pues todas las aplicaciones corren en el servidor y es él quien soporta toda la carga. LTSP es muy usado en colegios, universidades, etc y ha sido la base para varias distribuciones como K12LTSP, Edubuntu y Skolelinux . 30.- LTSP 4.2 + Ubuntu 10.04 LTS.

INSTALACION Para instalar LTSP vamos a http://www.ltsp.org/download/ y descargamos la ultima versión, para éste caso he usado la versión 4.2 y descargamos el archivo que necesitemos dependiendo de nuestra distribución, como yo he usado Ubuntu 6.06, entonces descargo el archivo ltsp-utils_0.25_all.deb. Lo instalamos con el comando $sudo dpkg -i ltsp-utils_0.25_all.deb Si no hubiera archivo para nuestra distro, descargamos el ltsp-utils-0.25-0.tgz, lo descomprimimos y luego corremos el archivo install.sh.

Página 24 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

CONFIGURACIÓN Antes instalamos algunos paquetes que necesitará LTSP: dhcp3-server nfs-kernel-server tftpd-hpa Luego corremos como root el archivo $sudo ltspadmin y entramos a la primera opción del menú: Install/Update LTSP Packages, seleccionamos todos los paquetes y nos vamos a dar una vuelta o a tomar un helado hasta que descargue e instale todos los paquetes necesarios. Ahora nos toca verificar si están levantados los servicios que LTSP necesita, regresamos al menú principal de ltspadmin, escogemos Configure LTSP y luego presionamos “S” para que nos muestre el estado de los servicios, deberíamos ver algo como ésto: Service Installed Enabled Running Notes dhcpd Yes Yes No Version 3 tftpd Yes Yes Yes Has '-s' flag portmapper Yes Yes Yes nfs Yes Yes No xdmcp Yes Yes No gdm Using: gdm Generalmente la primera vez algunos no están corriendo debido a que aún no los hemos configurado, para ello regresamos al menú principal y entramos a Configure LTSP y luego presionamos “C” para configurar cada uno de los servicios, son 11 apartados a donde debemos entrar, entre los principales están dhcp, nfs, tftp y xdmcp; generamos los archivos *.conf por defecto y finalmente salimos de ltspadmin, volvemos a entrar y verificamos que todo ya este corriendo, sino los levantamos a mano. Ejemplo: $sudo /etc/init.d/dhcp3-server start

Página 25 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

Una buena configuración de LTSP nos debería generar unos buenos archivos de configuración, pero no siempre sucede eso, así que voy a pegar los principales archivos *.conf, dado que a veces es necesario meterles mano. /etc/dhcp3/dhcpd.conf (Con esta configuración mis 2 clientes bootean con PXE, podrían estar una con disquete debido a que su hardware no soportey la otra con PXE)

#dhcpd.conf ddns-update-style ad-hoc; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.10; option domain-name-servers 192.168.1.254; option domain-name "tu_dominio.com"; # You really should fix this option option-128 code 128 = string; option option-129 code 129 = text; get-lease-hostnames true; option root-path "192.168.1.254:/opt/ltsp/i386";

Página 26 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

CÓDIGO PARA REALIZARLO. shared-network WORKSTATIONS { subnet 192.168.1.0 netmask 255.255.255.0 { } } group { use-host-decl-names on; option log-servers 192.168.1.254; filename "/lts/2.6.17.8-ltsp-1/pxelinux.0"; #imagen PXE host ws001 { hardware ethernet 00:16:76:3A:B7:FF; fixed-address 192.168.1.1; ##si tuviéramos un disquete de arranque activamos la linea siguiente #filename "/lts/vmlinuz-2.6.17.8-ltsp-1"; } host ws002 { hardware ethernet 00:16:76:3A:AE:7D; fixed-address 192.168.1.2; } } /etc/hosts (coloca la IP del servidor por ejemplo: 192.168.1.254) 127.0.0.1 localhost localhost.localdomain gonzalo-ltsp 192.168.1.1 ws001.ltsp ws001 192.168.1.2 ws002.ltsp ws002 192.168.1.3 ws003.ltsp ws003 ... ... ... 192.168.1.253 ws253.ltsp ws253 ## LTSP-end ## /etc/hots.conf order hosts,bind multi on /etc/hosts.allow bootpd: 0.0.0.0 in.tftpd: 192.168.1. portmap: 192.168.1.

Página 27 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

/etc/exports (Aquí cambiamos /opt/ltsp por /opt/ltsp/i386 igual que en el root path de dhcpd.conf, y vemos si esta creado el directorio /var/opt/ltsp/swapfiles, caso contrario lo creamos) /opt/ltsp/i386 192.168.1.0/255.255.255.0(ro,no_root_squash,sync) /var/opt/ltsp/swapfiles 192.168.1.0/255.255.255.0(rw,no_root_squash,async)

/etc/default/tftpd-hpa (Para lograr un correcto funcionamiento del servidor ftp tftpd-hpa, editamos el archivo cambiando RUN_DAEMON="no" por “yes” y corrigiendo la ruta del directorio de booteo por “/tftpboot”) #Defaults for tftpd-hpa ##RUN_DAEMON="no" RUN_DAEMON="yes" ##OPTIONS="-l -s /var/lib/tftpboot" OPTIONS="-l -s /tftpboot"

/etc/inet.conf (Además verificamos que este configurado el directorio de booteo “/tftpboot” al final de la 1ra linea) tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /tftpboot /opt/ltsp/i386/etc/lts.conf (Configuración general y personalizada para dos clientes ws001 y ws002) [Default] SERVER = 192.168.1.254 XSERVER = auto X_MOUSE_PROTOCOL = "PS/2" X_MOUSE_DEVICE = "/dev/psaux" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 XkbModel = pc101 XkbLayout = es USE_XFS = N LOCAL_APPS = N RUNLEVEL = 5 SCREEN_01 = startx SWAPFILE_SIZE = 64m USE_NFS_SWAP = Y ##para activar local devices Página 28 de 36


Seguridad y Aseguramiento de la Informaci贸n Proyecto Final

Configuraci贸n de Clientes ISTP

LOCAL_STORAGE = Y LOCAL_DEVICE_01 = /dev/hdc:cdrom LOCAL_DEVICE_02 = /dev/fd0:floppy LOCAL_DEVICE_03 = /dev/uba:usb HOTPLUG = Y #para activar el sonido SOUND = Y SOUND_DAEMON = esd #SMODULE_01 = "sb io=0x220 irq=5 dma=1" #VOLUME = 75 #MIC_VOLUME = 75 #para activar el apagado de los clientes ALLOW_SHUTDOWN = Y [ws001] X_MODE_0 = 800*600 [ws002] X_MODE_0 = 1024*600

P谩gina 29 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

CARACTERISTICAS ADICIONALES LOCAL DEVICES En la versión 4.2 la opción de Local Devices ha sido notablemente mejorada, ésto se refiere a poder acceder a los dispositivos de almacenamiento local de cada cliente, ya sea floppy, usb keys, CD-ROMs y otros. Editar el archivo dhcpd.conf, si estamos asignando ips fijas a nuestros clientes agregamos la siguiente linea: use-host-decl-names on; Si estamos asignado ips dinámicas agregamos la siguiente linea: get-lease-hostnames true; Instalar los siguientes paquetes: fuse-utils libfuse2 Cargamos fuse: $sudo modprobe fuse Agregamos los usuarios al grupo fuse: Ejemplo: $sudo adduser user01 fuse Instalamos la librería X11 de soporte para perl $sudo aptitude install libx11-protocol-perl Instalamos el paquete de Soporte de Local Devices de LTSP , disponible en la siguiente página dependiendo de la distribución que usemos: http://wiki.ltsp.org/twiki/bin/view/Ltsp/LTSP-42LocalDev#Installing_the_LTSP_localdev_sup Para Ubuntu descargamos este paquete: http://ltsp.mirrors.tds.net/pub/ltsp/utils/ltsp-server-pkg-ubuntu_0.1_i386.deb Y lo instalamos como ya sabemos: $sudo dpkg -i <paquete> Editar el archivo /opt/ltsp/i386/etc/lts.conf y a la sección default agregarle las siguientes lineas: LOCAL_STORAGE = Y LOCAL_DEVICE_01 = /dev/hdc:cdrom LOCAL_DEVICE_02 = /dev/fd0:floppy LOCAL_DEVICE_03 = /dev/uba:usb HOTPLUG = Y

Página 30 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

Para desactivar la el acceso y lectura continuas al floppy editamos el archivo /opt/ltsp/i386/etc/udev/rules.d/15-ltsp-block.rules : En la sección “Legacy Floppy” comentar la linea KERNEL=="fd[0-9]*", RUN+="/etc/udev/scripts/ltsp-device.sh" (usualmente es la linea 19) Y temporalmente para solucionar un bug con el soporte para unidades usb, comentamos la linea 12: ##KERNEL=="sd[a-z]", RUN+="/etc/udev/scripts/ltsp-device.sh %s{size}" que esta dentro de la sección “USB Pens”

Página 31 de 36


Seguridad y Aseguramiento de la Informaci贸n Proyecto Final

Configuraci贸n de Clientes ISTP

INICIO CON PXE Editar archivo dhcpd.conf group { use-host-decl-names on; option log-servers 192.168.1.254; filename "/lts/2.6.17.8-ltsp-1/pxelinux.0"; host ws001 { hardware ethernet 00:16:76:3A:B7:FF; fixed-address 192.168.1.1; } host ws002 { hardware ethernet 00:16:76:3A:AE:7D; fixed-address 192.168.1.2; } } Revisar que tengamos en la siguiente ruta /tftpboot/lts/2.6.17.8-ltsp-1 los archivos:

bzImage-2.6.17.8-ltsp-1 initramfs.gz pxelinux.0 pxelinux.cfg Y editamos el archivos /tftpboot/lts/2.6.17.8-ltsp-1/pxelinux.cfg/default : prompt 0 label linux kernel bzImage-2.6.17.8-ltsp-1 append rw root=/dev/ram0 initrd=initramfs.gz

P谩gina 32 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

AUTOLOGIN CON USUARIOS ESPECIFICOS PARA CADA CLIENTE Modificamos el /etc/gdm/gdm.conf [daemon] AutomaticLoginEnable=false AutomaticLogin=/usr/bin/autologin.sh| TimedLoginEnable=true TimedLogin=/usr/bin/autologin.sh| TimedLoginDelay=5 [security] AllowRemoteAutoLogin=true Luego crear en /usr/bin el script autologin.sh con el siguiente contenido: #!/bin/bash HOSTNAME=`echo ${DISPLAY} | cut -f1 -d: | awk -F . {' print $1 '}` echo $HOSTNAME exit 0 Grabar y darle permisos de uso con #chmod +x /usr/bin/autologin.sh Ahora debemos crear en /etc/gdm/PostSession archivos con el mismo nombre de nuestros terminales, en mi caso son ws001, ws002, etc. El contenido de esos archivos es: #!/bin/sh PATH="/usr/bin/X11:/usr/X11R6/bin:/opt/X11R6/bin:$PATH:/bin:/usr/bin" SESSREG=`which sessreg 2>/dev/null` if [ "x$SESSREG" != "x" ] ; then "$SESSREG" -d -w /var/log/wtmp -u /var/run/utmp -x "$X_SERVERS" -h "$REMOTE_HOST" -l "$DISPLAY" "$USER" fi #Borramos los datos del usuario rm -R /home/$USER #Copiamos la cuenta usuario tipo cp -a /etc/skel/. /home/$USER #Nos aseguramos de qué el usuario es el dueño chown -R $USER:users /home/$USER exit 0

Página 33 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

Una mejor idea sería crear un archivo llamado ws001 y que los demás sean enlaces simbólicos a él. APAGAR Y REINICIAR A LOS CLIENTES DESDE EL SERVIDOR Editar el archivo lts.conf y agregar la linea: ALLOW_SHUTDOWN = Y Luego para apagar el cliente ws001 ejecutar desde el terminal: #ltspinfo -h ws001 –shutdown Si quisiéramos reiniciar al cliente solo basta con reemplazar el parámetro --shutdown con –reboot

Página 34 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

CONCLUSIÓN. Fue indispensable conocer de muchos métodos y protocolos de comunicación para lograr terminar este proyecto que suena ventajoso al momento de implementarlo en una empresa para ver su funcionamiento, y porque ventajas; cuando utilizamos este método de configuración de cliente LTSP como ya se mencionó puedes tener todo un equipo de cómputo pero con menor cantidad de recursos utilizando un servidor, para que este le brinde el software y hardware necesario para su funcionamiento en forma de red. El análisis que se llevó acabo fue de mucha trascendencia porque se aprendieron nuevas técnicas y implementaciones aprendidas en el curso de seguridad y aseguramiento de la información, hablando de esto, los métodos que también se usaron al crear los usuarios LTSP fueron los aprendidos. Ver que puedes lograr tanto con tan poco es sorprendente y solo con utilizar un método de software, jamás imaginaríamos que con esto, empresas que gastan cantidades enormes puede evitarlo con tan solo saber sobre esta herramienta ya conocida y aplicada en países de primer mundo. Lo que más satisfacción nos dio fue haberlo aplicado en los laboratorios de nuestra institución y ver que puede lograrse todo lo que uno se propone y más cuando tiene las bases necesarias para esto.

Página 35 de 36


Seguridad y Aseguramiento de la Información Proyecto Final

Configuración de Clientes ISTP

BIBLIOGRAFÍA. http://www.youtube.com/watch?v=7Vtrq_AMGL0&feature=related http://sliceoflinux.com/instalar-y-administrar-linux/ http://tuxpuc.pucp.edu.pe/articulo/linux-terminal-server-project-ltsp-instalacion-yconfiguracion

Página 36 de 36


Configuracion Cliente LTSP