diff --git a/2/ASO/assignments/final-project/imgs/ad-05-change-admin-password.png b/2/ASO/assignments/final-project/imgs/ad-05-change-admin-password.png new file mode 100644 index 0000000..db15fd8 Binary files /dev/null and b/2/ASO/assignments/final-project/imgs/ad-05-change-admin-password.png differ diff --git a/2/ASO/assignments/final-project/imgs/ad-06-mkhomedir.png b/2/ASO/assignments/final-project/imgs/ad-06-mkhomedir.png new file mode 100644 index 0000000..d4c44d4 Binary files /dev/null and b/2/ASO/assignments/final-project/imgs/ad-06-mkhomedir.png differ diff --git a/2/ASO/assignments/final-project/web-system-naortega.lof b/2/ASO/assignments/final-project/web-system-naortega.lof index 6cc8f9b..4adc2ff 100644 --- a/2/ASO/assignments/final-project/web-system-naortega.lof +++ b/2/ASO/assignments/final-project/web-system-naortega.lof @@ -2,7 +2,9 @@ \contentsline {figure}{\numberline {1}{\ignorespaces Mapa de intrenet.\relax }}{2}{figure.caption.4}% \contentsline {figure}{\numberline {2}{\ignorespaces Selección de {\it software} adicional.\relax }}{5}{figure.caption.7}% \contentsline {figure}{\numberline {3}{\ignorespaces Proceso instalación de Active Directory.\relax }}{7}{figure.caption.8}% -\contentsline {figure}{\numberline {4}{\ignorespaces Active Directory instalado.\relax }}{8}{figure.caption.9}% -\contentsline {figure}{\numberline {5}{\ignorespaces Página de Nginx por defecto.\relax }}{11}{figure.caption.10}% -\contentsline {figure}{\numberline {6}{\ignorespaces Instalación de MediaWiki.\relax }}{13}{figure.caption.11}% -\contentsline {figure}{\numberline {7}{\ignorespaces Página inicial de nuestro Wiki.\relax }}{14}{figure.caption.12}% +\contentsline {figure}{\numberline {4}{\ignorespaces Active Directory instalado.\relax }}{9}{figure.caption.9}% +\contentsline {figure}{\numberline {5}{\ignorespaces Cambiar contraseña del usuario <>.\relax }}{9}{figure.caption.10}% +\contentsline {figure}{\numberline {6}{\ignorespaces Habilitando la opción de crear una carpeta home el entrar.\relax }}{11}{figure.caption.11}% +\contentsline {figure}{\numberline {7}{\ignorespaces Página de Nginx por defecto.\relax }}{13}{figure.caption.12}% +\contentsline {figure}{\numberline {8}{\ignorespaces Instalación de MediaWiki.\relax }}{15}{figure.caption.13}% +\contentsline {figure}{\numberline {9}{\ignorespaces Página inicial de nuestro Wiki.\relax }}{16}{figure.caption.14}% diff --git a/2/ASO/assignments/final-project/web-system-naortega.pdf b/2/ASO/assignments/final-project/web-system-naortega.pdf index f2d779e..3429962 100644 Binary files a/2/ASO/assignments/final-project/web-system-naortega.pdf and b/2/ASO/assignments/final-project/web-system-naortega.pdf differ diff --git a/2/ASO/assignments/final-project/web-system-naortega.tex b/2/ASO/assignments/final-project/web-system-naortega.tex index 39ecd0b..9589d85 100644 --- a/2/ASO/assignments/final-project/web-system-naortega.tex +++ b/2/ASO/assignments/final-project/web-system-naortega.tex @@ -217,11 +217,24 @@ search nortega.local nameserver 10.0.2.50 \end{minted} -Una vez acabado debemos de hacer que el archivo sea inmutable, ya que muchos -servicios intentan modificar este fichero. Para eso corremos simplemente el -comando {\tt chattr +i /etc/resolv.conf}. Una vez configurado ya podemos -reiniciar el servicio de {\it networking} y veremos como hace uso de la -configuración especificada. Esto lo hacemos del modo siguiente: +Hemos de evitar que este archivo se sobreescriba, ya que hay muchos servicios de +Systemd que buscarán hacer esto precisamente. Así que lo suyo es deshabilitar +estos servicios directamente: + +\begin{minted}{console} +# systemctl disable systemd-resolved.service +# systemctl stop systemd-resolved.service +\end{minted} + +%Una vez acabado debemos de hacer que el archivo sea inmutable, ya que muchos +%servicios intentan modificar este fichero. Para eso corremos simplemente el +%comando {\tt chattr +i /etc/resolv.conf}. Una vez configurado ya podemos +%reiniciar el servicio de {\it networking} y veremos como hace uso de la +%configuración especificada. Esto lo hacemos del modo siguiente: + +Ya cuando hayamos configurado esto, podemos reiniciar el servicio de {\it +networking} y veremos como hace uso de la configuración especificada. Esto lo +hacemos del modo siguiente: \begin{minted}{console} # systemctl restart networking.service @@ -314,8 +327,89 @@ Active Directory y gestionar nuestro árbol de {\tt nortega.local} (figura \label{fig:ad-installed} \end{figure} +Queremos también cambiar el usuario de nuestro usuario administrador. Lo +cambiamos para que la contraseña sea {\tt I Hate Window\$} (figura +\ref{fig:ad-change-admin-password}). + +\begin{figure}[ht!] + \centering + \includegraphics[width=0.75\textwidth]{imgs/ad-05-change-admin-password.png} + \caption{Cambiar contraseña del usuario <>.} + \label{fig:ad-change-admin-password} +\end{figure} + \subsection{Configuración en Linux} +% Administrator: I Hate Window$ + +En nuestros sistemas Debian, hemos de instalar las dependencias necesarias para +configurar nuestros servidores con el Active Directory. Para esto, primero +instalamos los paquetes: + +\begin{minted}{console} +# apt install realmd libnss-sss libpam-sss sssd sssd-tools \ + adcli samba-common-bin oddjob oddjob-mkhomedir packagekit +\end{minted} + +Una vez instalados actualizamos el {\it host name} de nuestro dispositivo para +que sea igual al formato {\tt .nortega.local} (como subdominio): + +\begin{minted}{console} +# hostnamectl set-hostname .nortega.local +\end{minted} + +Una vez hecho esto, podremos buscar nuestro servicio Active Directory utilizando +el comando de {\tt realm}, y finalmente conectándonos al servicio con el mismo +comando de la forma siguiente: + +\begin{minted}{console} +# realm discover nortega.local +nortega.local + type: kerberos + realm-name: NORTEGA.LOCAL + domain-name: nortega.local + configured: no + server-software: active-directory + client-software: sssd + required-package: sssd-tools + required-package: sssd + required-package: libnss-sss + required-package: libpam-sss + required-package: adcli + required-package: samba-common-bin +# realm join -U administrator nortega.local +\end{minted} + +Una vez conectado, hemos de editar el archivo de configuración de PAM localizado +en {\tt /usr/share/pam-configs/mkhomedir} para que pueda crear los directorios +{\it home} de nuestros usuarios. Lo editamos para que se parezca a lo siguiente: + +\begin{minted}{text} +Name: Create home directory on login +Default: yes +Priority: 900 +Session-Type: Additional +Session: + optional pam_mkhomedir.so +\end{minted} + +Hecho esto, corremos el comando {\tt pam-auth-update} y cambiamos la opción de +<> para habilitarlo (figura \ref{fig:mkhomedir}). + +\begin{figure} + \centering + \includegraphics[width=0.75\textwidth]{imgs/ad-06-mkhomedir.png} + \caption{Habilitando la opción de crear una carpeta home el entrar.} + \label{fig:mkhomedir} +\end{figure} + +Una vez que lo tengamos configurado, ya podemos reiniciar el servicio {\tt sssd} +y podremos usar el Active Directory en nuestro dispositivo: + +\begin{minted}{console} +# systemctl restart sssd +\end{minted} + \section{Terminal de Administración} En este dispositivo lo más importante que debemos instalar, para el propósito de diff --git a/2/ASO/assignments/final-project/web-system-naortega.toc b/2/ASO/assignments/final-project/web-system-naortega.toc index bbe076d..afb807c 100644 --- a/2/ASO/assignments/final-project/web-system-naortega.toc +++ b/2/ASO/assignments/final-project/web-system-naortega.toc @@ -4,12 +4,12 @@ \contentsline {section}{\numberline {3}Configuración Inicial Linux}{3}{section.3}% \contentsline {subsection}{\numberline {3.1}Instalación}{4}{subsection.3.1}% \contentsline {subsection}{\numberline {3.2}Post-Instalación}{4}{subsection.3.2}% -\contentsline {section}{\numberline {4}Active Directory}{6}{section.4}% +\contentsline {section}{\numberline {4}Active Directory}{7}{section.4}% \contentsline {subsection}{\numberline {4.1}Instalación}{7}{subsection.4.1}% -\contentsline {subsection}{\numberline {4.2}Configuración en Linux}{9}{subsection.4.2}% -\contentsline {section}{\numberline {5}Terminal de Administración}{9}{section.5}% -\contentsline {section}{\numberline {6}Base de Datos}{9}{section.6}% -\contentsline {section}{\numberline {7}Servidor Web}{11}{section.7}% -\contentsline {subsection}{\numberline {7.1}Nginx}{11}{subsection.7.1}% -\contentsline {subsection}{\numberline {7.2}MediaWiki}{12}{subsection.7.2}% -\contentsline {section}{\numberline {8}Derechos de Autor y Licencia}{15}{section.8}% +\contentsline {subsection}{\numberline {4.2}Configuración en Linux}{8}{subsection.4.2}% +\contentsline {section}{\numberline {5}Terminal de Administración}{10}{section.5}% +\contentsline {section}{\numberline {6}Base de Datos}{10}{section.6}% +\contentsline {section}{\numberline {7}Servidor Web}{13}{section.7}% +\contentsline {subsection}{\numberline {7.1}Nginx}{13}{subsection.7.1}% +\contentsline {subsection}{\numberline {7.2}MediaWiki}{14}{subsection.7.2}% +\contentsline {section}{\numberline {8}Derechos de Autor y Licencia}{17}{section.8}%