Amministrazione di reti di calcolatori - Massimo Bertozzi Servizi base di rete
Amministrazione di reti di calcolatori - Massimo Bertozzi accesso alla rete ✗ problematiche di rete locale (TCP/IP) ✗ accesso remoto ✗ gestione utenti ✗ gestione file system ✗ gestione servizi locali ✗ stampante ✗...
Amministrazione di reti di calcolatori - Massimo Bertozzi rete e demoni ✗ i servizi di rete sono numerosi ✗ netstat ✗ utilizzo occasionale ✗ inutile proliferazione di demoni ✗ soluzione -> demone di gestione demoni ✗ inetd ✗ /etc/inetd.conf ✗ /etc/services
Amministrazione di reti di calcolatori - Massimo Bertozzi inetd ✗ solo demoni che forniscono servizi di rete ✗ inetd ascolta sulle porte di interesse e lancia il servizio richiesto ✗ stdin e stdout connessi alla socket di rete ✗ sia TCP che UDP
Amministrazione di reti di calcolatori - Massimo Bertozzi /etc/inetd.conf ✗ formato standard ✗ nome servizio (/etc/services) ✗ tipologia socket ✗ protocollo ✗ server iterativo (sequenziale) o concorrente ✗ utente ✗ comando da lanciare ✗ kill -HUP
Amministrazione di reti di calcolatori - Massimo Bertozzi accesso remoto ✗ remote shell ✗ rlogin ✗ rsh ✗ telnet ✗ secure shell ✗ ssh ✗ scp
Amministrazione di reti di calcolatori - Massimo Bertozzi gestione utenti ✗ utilizzo /etc/passwd e affini -> inefficiente ✗ differenti soluzioni ✗ NIS e varianti ✗ LDAP ✗ Domini windows
Amministrazione di reti di calcolatori - Massimo Bertozzi Network Information Services ✗ in origine yellow pages ✗ non solo utenti ✗ /etc/hosts ✗ /etc/aliases ✗... ✗ struttura ✗ dominio NIS (maiuscole/minuscole) ✗ uno o piú server ✗ client
Amministrazione di reti di calcolatori - Massimo Bertozzi prerequisiti ✗ portmap (RPC portmapper) ✗ Remote Procedure Call ✗ gestisce procedure in rete ✗ un servizio RPC istruisce portmap su come trovarlo ✗ i client interrogano portmap per recuperare i servizi RPC ✗ il suo malfunzionamento è una delle prime cause di malfunzionamento di NIS ✗ rpcinfo -p localhost
Amministrazione di reti di calcolatori - Massimo Bertozzi accesso a NIS (client) ✗ concetto di dominio NIS ✗ demone ypbind ✗ richiesta broadcast o mirata ✗ (/etc/yp.conf) ✗ (nis|yp)domainname ✗ verifica connessione -> ypwhich ✗ test accesso alle informazioni ✗ ypcat ✗ ypmatch
Amministrazione di reti di calcolatori - Massimo Bertozzi integrazione ✗ /etc/nsswitch.conf ✗ /etc/passwd e /etc/group ✗ selezione utenti ✗ ammessi – non ammessi ✗ gestione campi specifici
Amministrazione di reti di calcolatori - Massimo Bertozzi NIS server ✗ due tipologie -> fault tolerance ✗ master ✗ slave ✗ più servizi: ✗ ypserv: condivisione mappe ✗ (rpc.)yppasswdd: cambio password (master) ✗ (rpc.)ypxfrd: sincronia server (master)
Amministrazione di reti di calcolatori - Massimo Bertozzi ypserv ✗ file principali: ✗ /var/yp/securenets (/etc/ypserv.securenets) ✗ /etc/ypserv.conf ✗ creazione DB: ✗ (/var/yp) /usr/lib/yp/ypinit -m (-s per slave) ✗ file condivisi ✗ /var/yp ✗ make/Makefile ✗ modifica crontab
Amministrazione di reti di calcolatori - Massimo Bertozzi NIS: vantaggi e svantaggi ✗ pro ✗ semplice da installare ✗ semplice da mantenere ✗ contro ✗ sicurezza nulla -> NIS+ ✗ ambienti eterogenei
Amministrazione di reti di calcolatori - Massimo Bertozzi LDAP ✗ Lightweight Directory Access Protocol ✗ standard adatto ad ambienti eterogenei ✗ unipr.it ✗ molto flessibile ✗ oggetto – attributi ✗ struttura ad albero
Amministrazione di reti di calcolatori - Massimo Bertozzi file system di rete ✗ permettono la condivisione di file attraverso la rete ✗ molte possibilità: ✗ NFS ✗ CIFS (SMB) ✗ AFS ✗ CODA ✗...
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS ✗ diffusissimo ✗ introdotto da SUN nel 1985 ✗ differenti versioni 2->3->4 ✗ basato su RPC ✗ UDP o TCP ✗ senza stato ✗ il server ignora cosa stanno facendo i client ✗ blocco server non importante (all'inizio) ✗ problema del lock
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS: gli attori ✗ (rpc.)mountd: gestione richieste di accesso ✗ (rpc.)nfsd: gestione accessi ✗ (rpc.)lockd: gestione lock ✗ (rpc.)statd: monitoraggio rete ✗ /etc/exports o /etc/dfs/dfstab ✗ exportsf o share(all) ✗ /etc/fstab o /etc/vfstab
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS server linux/BSD ✗ installazione pacchetto e opzioni kernel ✗ mountd e nfsd ✗ modifica /etc/exports ✗ vedi esempio ✗ exportfs -a oppure kill -HUP `pidof mountd` ✗ numero nfsd
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS server solaris/System V ✗ installazione pacchetto e opzioni kernel ✗ mountd e nfsd ✗ modifica /etc/dfs/dfstab ✗ share -F nfs -o /opt ✗ vecchie condivisioni rimangono ✗ shareall ✗ numero nfsd
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS client ✗ configurare sistema operativo ✗ simile alla gestione file system locali ✗ fault tolerance ✗ meccanismi automatici ✗ mappa conversione utenti ✗ nobody e nogroup
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS e sicurezza ✗ molto problematico ✗ evitare diritti root ✗ bloccare porte 2049 TCP e UDP ✗ showmount ✗ nfsstat
Amministrazione di reti di calcolatori - Massimo Bertozzi NFSv4 ✗ Supera alcuni dei limiti delle versioni precedenti ✗ Attributi specifici per ACL Windows ✗ Lock interno ✗ Solo TCP ✗ Singolo pseudo file system ✗ Autenticazione anche tramite chiave (Kerberos, LIPKEY o SPKM-3) ✗ Parallel NFS e operazioni solo client (4.1)
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS server dedicati ✗ esigenze di velocità ✗ server dedicato ✗ NAS (Network Attached Storage) ✗ dedicati ✗ backup ✗ facilità di configurazione ✗ supporto altri fs di rete
Amministrazione di reti di calcolatori - Massimo Bertozzi NFS automatizzato ✗ blocco server -> blocco client ✗ multi server -> problema ✗ path ✗ stat ✗... ✗ /etc/fstab rigido ✗ soluzione -> mount “a richiesta” ✗ automount ✗ autofs
Amministrazione di reti di calcolatori - Massimo Bertozzi automount ✗ automount(d) ✗ mappe ✗ dove montare i fs (master) ✗ fs con radice comune (indiretti) ✗ fs assoluti (diretti) ✗ integrabile con NIS ✗ soluzione solo parziale blocchi
Amministrazione di reti di calcolatori - Massimo Bertozzi amd ✗ molto piu' flessibile di automount ✗ gestione blocchi piu' elegante ✗ sintassi file di configurazione piu' complessa