Linux no dispone de una base de datos centralizada en la que se recojan todos los recursos existentes en la red, similar a Active Directory o Novell Directory Services. Su sistema de ficheros y la estructura jerárquica de sus directorios permite realizar alguna de las tareas de estas herramientas, sin embargo, el peso de la administración de una red Linux depende, fundamentalmente, de la capacidad del administrador y de cómo halla planificado el montaje y crecimiento de su red.
Sistemas de permisos. Administración de archivos
Administración de archivos
Cualquier archivo que se encuentre en un sistema Linux tiene asignada una serie de características. Una de ellas es los permisos de acceso. En este sentido, Linux establece dos niveles. En primer lugar determina quiénes pueden acceder y en segundo lugar, en qué condiciones.Con respecto a quiénes pueden acceder determina tres grupos:
• El usuario propietario del archivo.
• El grupo al que pertenece.
• Todos los usuarios del sistema.
Por otro lado, cada uno de estos posibles usuarios que deseen acceder al archivo, pueden tener varios permisos dentro de dicho archivo:
• Lectura.
• Escritura.
• Ejecución.
Cualquiera de estos permisos pueden ser atribuidos a cualquiera de los usuarios que hemos descrito anteriormente.
Administración de directorios
Al igual que los archivos, los directorios también disponen de permisos. La gestión de los usuarios es similar a la del sistema anterior, sin embargo, los permisos varían en los siguientes aspectos:
• Lectura: permite visualizar los archivos que incluye.
• Escritura: permite crear y suprimir archivos en el directorio.
• Ejecución: permite el desplazamiento a dicho directorio.
Si un usuario no tiene permiso de acceso a un directorio, no podrá acceder a un archivo que esté incluido en el mismo, aunque tenga permiso para ello.
Compartición de recursos
Linux permite compartir recursos en toda la red. Para ello emplea distintos sistemas, pero, el objetivo final es disponer de un sistema de archivos distribuidos totalmente transparente para el usuario. Estos sistemas implementan procedimientos clienteservidor y deben permitir una compartición de recursos sencilla basada en los siguientes principios:
• Transparencia de red: los ficheros remotos aparecen como locales.
• Independencia de posición: el nombre del fichero no debe cambiar aun cuando cambie su ubicación.
• Movilidad de usuarios: el acceso a los recursos compartidos debe ser independiente del nodo desde el que se acceda.
• Tolerancia a fallos.
• Escalabilidad: el sistema debe poder adaptarse a un crecimiento de carga y de estructura.
• Movilidad física de los ficheros.
La opción por uno u otro sistema dependerá del modo en el que trabajen cada una de las características descritas y de la facilidad de administración que ofrezcan. La implantación de cada uno de estos sistemas está dominada por NFS (Network File System) mientras que samba es la opción más habitual en redes que combinan Linux y Windows.
Sistema de archivos en red (NFS)
NFS es un sistema de archivos que permite compartir recursos en la red mediante el protocolo TCP/IP. Es un estándar abierto creado por SunSoft que implementa una arquitectura cliente/servidor para el proceso de compartición de ficheros. La configuración de NFS permite que varios sistemas operativos compartan los archivos en una misma red puesto que define un modelo abstracto de sistemas de ficheros que es interpretado por los distintos sistemas operativos.
El sistema de archivos NFS consta de un servidor, que proporciona los archivos, un cliente que los monta en su sistema de ficheros local y un protocolo de comunicación que permiten al cliente manipular los ficheros en el servidor.
Sistema de ficheros de Andrew (AFS)
Se trata de un sistema de ficheros distribuidos que presenta de forma compacta todos los recursos compartidos en la red (LAN y WAN) a través de un directorio /afs sobre TCP/IP.
Todos los recursos compartidos en un dominio se presentan en una celda AFS que agrupa a los servidores de recursos presentando un único sistema de ficheros. AFS emplea el sistema de seguridad Kerberos de manera que los password circulan encriptados por la red. La autenticación de usuarios debe ser realizada contra el servidor que mantiene un listado de los usuarios que acceden al servicio.
Samba
Samba permite la compartición de ficheros e impresoras en redes constituida por múltiples sistemas operativos. Un servidor Samba permite:
• Compartir sistemas de ficheros.
• Compartir impresoras instaladas en cualquier lugar de la red.
• Autentificar clientes en un dominio windows.
Smb.cnf es el fichero que controla los demonios de samba. Está compuesto de secciones y parámetros. Cada sección define un servicio y los parámetros son los atributos con los que se puede acceder a dicho servicio, siendo este un espacio de ficheros o servicios imprimibles.
Sistema de directorios
Linux es un sistema operativo multiusuario y de trabajo en red desde sus orígenes, por lo que el sistema de archivos ya lleva incorporadas capacidades. La administración se puede realizar desde un principio en el momento en el que un usuario se identifica para acceder a los recursos. El proceso de autentificación puede ser implementado a través de LDAP contra una base de datos de usuarios (MySQL), de manera que, al iniciar su sesión, se cargue su perfil en cualquier máquina.
Seguridad del Sistema
SSL (Secure Server Layer) es un protocolo que permite cifrar las comunicaciones entre cliente y servidor . En el mundo Linux existen varias opciones que, implementando este tipo de protocolo, permiten establecer conexiones seguras entre clientes y servidores, especialmente útiles cuando se está realizando cualquier labor de administración remota.
Algunas de las soluciones de seguridad emplean OpenSSL, OpenSSH o Net_SSLeay. En cualquier caso se trata de proteger las comunicaciones con independencia de la aplicación o protocolo de comunicación que se emplee FTP, web, o ejecutando X-window en un servidor remoto.
No hay comentarios:
Publicar un comentario