jueves, agosto 28, 2008

Conclusiones de fedora directory server FDS

En estos dias hemos estado trabajando con directory server en fedora, no sabiamos mucho del tema asi que nos toco investigar demaciado, pero un problema que tuvimos es que toda la domcumentacion que encontrabamos estaba en ingles se nos hacia un poco complicado entenderla, despues de mucho buscar encontramos algunas paginas en donde habia un paso a paso de la instalacion de fedora y del FDS.

Ya con estos pasos procedimos a instalar el fedora directory server, esto nos trajo muchos problemas como era la descarga de los paquetes y de las librerias, ya que estos eran necesarios para poder instalar el fedora directory server.

Realizar este trabajo nos dejo buenos conocimientos ya que lo que aprendimos lo hicimos gracias a los errores que cometimos, un error que tuvimos fue al desinstalar el FDS, que lo desinstalamos mal y ya no nos queria volver a instalar, nos sacaba un error que decia el paquete ya se encuentra instalado, pero en realidad no lo estaba, asi que nos toco forzar la instalacion esto lo hicimos con el siguente comando

rpm -Uvh --force (mas el nonbre del paquete) *.rpm.

lunes, agosto 25, 2008

Directory server en fedora

Algunos conceptos de Fedora directory server:

Este servidor esta basado en los activos tecnológicos que red hat a adquirido de la división Netscape security Solutions de America online en septiembre del 2004. en ese momento red hat ha luchado para conseguir que los componentes básicos del código del directory Server este registrado con la licencia GPL.

Es de alta escalabilidad cumple con el protocolo LDAP, también proporciona seguridad y fácil al gestionar la infraestructura con la centralización de configuraciones de las aplicaciones, perfiles de usuarios, información de grupos, políticas y el control de acceso a la información en un directorio basado en conexión en red.

Esta gestión esta simplificada o resumida por características tales como la replica multiple de originales ( multi-master) y la recuperación automática. los administradores tiene la posibilidad de dar mejora a la seguridad de las redes por medio de la distribución de una sola fuente de autenticación.

El servidor se puede descargar en http://www.fedora.redhat.com . es compatible con fedora core 3 y Solaris 9.

MANUAL DE INSTALACION DEL FEDORA DIRECTORY SERVER

Pasos de la instalación:

Requerimientos del hardware:

Para instalar directory Server se necesita un procesador superior a 500 MHz Pentium III, como mínimo 256 MB de RAM y 300 MB de disco duro.

Requerimiento de software:

Java JRE para fedora directory Server

Instalacion del java JRE:

# update-alternatives --install /usr/bin/java java /opt/JRE-1_*/bin/java 1900

se descarga y se instala el RPM de directory Server para la plataforma. En este caso descargamos el siguiente:

fedora-ds-1.0.4-1.FC6.i386.opt.rpm

NOTA: “Antes de instalar deberemos crear uno a mas usuarios y grupos para manejar el directorio”

Luego de tener descargado el paquete se ejecutara de la siguiente manera:

Instalación del RPM:

# rpm -Uvh fedora-ds-1.0.4-1.FC6.i386.opt.rpm

al instala el RPM, el fedora directory Server se instalara por defecto en el /opt/fedora-ds, allí encontraremos los archivos de instalación y administración

Luego entramos a la siguiente ruta para ejecutar el archivo

Cd /opt/fedora-ds/ y ahí ejecutamos el siguiente comando:

./setup/setup

Cuando ejecutamos este comando nos aparecen unas series de preguntas en donde vamos a responder yes y a llenar algunos datos que nos pide, como por ejemplo el nombre del domino, el ID del usuario y contraseña del usuario.


Cuando nos pregunten por el modo de instilación entonces vamos a seleccionar la opción número 2 que es la instilación típica, luego nos pide el nombre del dominio, el usuario con que se va a loguear en el dominio.Después de hacer estos pasos nos aparece un error que es de la librerías, que quiere decir que tenemos que descargar estas librerías para poder continuar la pagina principal para descargar esto es rpmfind.net/Linux.

Después de haber instalado estas librerias volvemos a ejecutar el comando ./setup/setup, ya no nos debe aparecer ese error de las librerías porque ya están instaladas. Luego de haber ejecutado ./setup/setup nos aparecen otras preguntas como el nombre de usuario contraseña, el puerto, el dominio pero ya aparece por defecto porque antes ya se había hecho y aparece la siguiente pantalla:


Luego nos pregunta que si queremos guardar los datos en otro directorio y lo dejamos en blanco ya que lo guardaremos en el directorio que estamos creando

Después de hacer estos pasos no aparece la opción del puerto en este caso es el 389 ya que estamos como un súper usuario y lo dejamos por defecto.

Luego de hacer estos pasos nos habla sobre las instancias de un servidor que requiere un identificador único y le damos enter.

Luego introducimos el ID que es la manera como nos vamos a loguear en la consola del directrio y tambien introducimos la contraseña.

Luego nos muestra la siguiente pantalla donde nos muestra la opcion de registrar el usuario que administra el FDS.

Después nos aparece el puerto por el cual se va a administrar el servidor y le damos enter.

Luego nos pregunta si queremos administrar el servidor como un súper usuario y con este podemos cambiar la configuración del fds.

Cuando finalizamos la instalación del directorio nos muestra lo siguiente.

Y después de haber terminado ejecutamos el inicio de la consola.

Y luego nos aparece una pantalla en donde nos vamos a logear para poder visualizar la consola.


Luego de que nos loguemos en la consola de administracion de acceso, nos debera de aparecer la verdadera consola.

NOTA: "solo podemos tener acceso a la consola si no tenemos ningun error en la instalacion del directory server"




domingo, agosto 24, 2008

El grub y algunos errores

El GRUB es un gestor de arranque múltiple; es lo primero que se carga cuando se inicia el computador, es utilizado comunmente para uniciar varios sistemas operativos y diferentes versiones de ellos, en el mismo disco duro.


ERROR DEL GRUB15:

Este error puede ocurrir en dos etapas de la configuracion de grub, tanto durante la configuracion inicial (instalando grub en el sector de inicio principal), como despues de iniciar el sistema e intentado lanzar linux (o cualquier o tro sistema).

Este error se produce si el nombre del archivo puede encontrarse, pero todo lo demas (como la informacion del disco/particion) es correcto.
Primero hay que asegurarse de que los dos comandos root y setup empleados sean correctos.

ERROR DE GRUB 17:

"no se puede montar la particion seleccionada".

Este error se presenta si la particion existe, pero grub no reconoce el sistema fichero.
Tiene que comprobarse la configuracion root(x,y)de grub. conf
Tambien si esta tratando de iniciar windows, hay que asegurarse de que el archivo grub.conf contiene root(hdx,y) (o rootrnoverify (hdx,y) y chainloader (hdx,y)+ 1 en su entrada.

ERROR DEL GRUB 18:

kernel (hd1,4)/bzimage root =/dev/hdb7

"el cilindro seleccionado excede los maximos soportados por el bios".

Este error se produce si se intenta leer una direccion lineal de bloque mas alla del area traduccida por la bios. esto ocurre normalmente si el disco es de mayor tamaño de lo que la bios puede manejar (512mb para el disco (E) ide en maquinas mas antiguosas o despues de 8 GB en general).

Se da al intentar actualizar la bios o mover la particion de inicio al comienzo del disco.

lunes, agosto 11, 2008

Taller sobre el directorio activo

Desde hace un par de días el profesor Camilo Zapata nos dio una breve clase sobre como aplicar las GPO, estuvimos realizando el taller dia tras dia pero era poco lo que avanzabamos ya que no sabiamos como hacer la correcta utilizacion de las GPO. En el desarrollo del taller todos fallamos en un punto, ya que habia que permitir que un usuario que no fuera administrador que pudiera tener acceso a la conexion de area local y modificarla, todos fallamos por que solo los usuarios que son administradores pueden tener aceceso a modificar las conexiones de red algunas cosas que tenemos que tener en cuenta serian:


-Que delegar el control solo se hace cuando tenemos demasiados objetos y demaciadas OU (unidades organizativas), ya que delegar el control de alguna tarea en especifico cuando se tiene pocos objetos no tienen sentido.

-Al momento de aplicar las gpo hay que tener encuenta que el el usuario no este dentro de nigun grupo, ya que las gpo solo se aplican a los usuarios cuando se estan libres.


-Cuando se tiene que auditar un equipo, hay pocas opciones, y la que mas se acostumbra hacer es auditar equipo por equipo, o para reducir el trabajo tan repetitivo se puede crear un script que al inicio del equipo haga una auditoria.