290 likes | 428 Views
Servicios de Archivos. UNIDAD VII. Objetivos. Configurar Mac OS X Server para controlar el acceso archivos y proveer servicios basados en cuentas de usuarios y grupos. Configurar los servicios de archivos en Mac OS X Server para clientes Macintosh y Windows.
E N D
Servicios de Archivos • UNIDAD VII
Objetivos • Configurar Mac OS X Server para controlar el acceso archivos y proveer servicios basados en cuentas de usuarios y grupos. • Configurar los servicios de archivos en Mac OS X Server para clientes Macintosh y Windows. • Configurar Mac OS X Server para compartir archivos con clientes Macintosh, Windows y UNIX. • Configure Mac OS X Server para proveer servicios para clientes FTP. • Resolver Problemas de servicios de archivos en Mac OS X Server. • Configure Mac OS X Server para proveer automontajes dinámicamente.
Introducción • Usaremos Mac OS X Server para compartir archivos a través de la red. • El principal enfoque de este capitulo es: • ajustes de puntos compartidos con un apropiado acceso. • configurar protocolos compartidos específicos. • Mac OS X Server tiene muchos diferentes caminos para manejar puntos compartidos y permisos. • Usa Server Admin y Workgroup Manager.
Mac OS X Server soporta múltiples plataformas. • Mac OS X Server se basa en modelo de permisos UNIX. • Windows NT tiene implementado muchos modelos de permisos basados en ACLs.
Diferentes Protocolos Para Diferentes Clientes • Mac OS X Server incluye un gran numero de caminos para compartir archivos. • El método que usted seleccione depende mayormente del cliente que usted seleccione para el servidor. • Mac OS X Server provee los siguientes servicios de archivos compartidos. • AFS. • FTP. • NFS • SMB.
AFS: Apple Filing Protocol es usado principalmente para compartir archivos con clientes Macintosh, desde Mac OS 9 hasta la nueva versión Mac OS X 10.5 “Leopard”. • FTP: File Transfer Protocol permite a usted transferir archivos entre clientes y servidor, pero usted no puede por ejemplo abrir un documento sobre una conexión FTP. • NFS: Network File System es un método tradicional de compartir archivos para computadoras basadas en UNIX. A través de Mac OS X basado en core Unix, usted puede también normalmente usar AFP para clientes Macintosh. • Windows File Services, este servicio usa el protocolo Serve Message Block (SMB). Usted puede tambien escuchar esta referencia con Common Internet File System (CIFS). SMB es el protocolo compartido nativo para computadoras Windows pero también necesitan extensamente ambiente UNIX. • NOTA: Usted también puede compartir una carpeta sobre diferentes protocolos simultáneamente
Planeando Servicios de Archivos • Tomaremos las siguientes puntos: • Planear sus requerimientos del Servidor de Archivos. • Usar Workgroup Manager para configurar Usuarios, Grupos, Puntos Compartidos y Sistema de Acceso de archivos. • Use Server Admin para configurar el servicio de archivo y el acceso a servicio de archivos y empezar el servicio. • Ajustar configuraciones sobre Tiempo y continuamente monitorear su Servidor de Archivo para identificar alguno problema.
Planear sus requerimientos • Determine sus requerimientos organizacionales “Como organizar sus usuarios”, crear una estructura lógica para asignar usuarios a grupos para determinar preferencia y privilegios. • Que tipos de computadoras puedo usar para acceder al servidor de archivos? • Que puntos compartidos y que estructura de carpetas puede usted necesitar?.
Uso del Workgroup Manager • La principal característica es formar una estructura de grupo para manejar mejor las necesidades organizacional y permitir mantenimiento fácil. • Establecer privilegios (access-deny) sobre la estructura de la carpeta compartida.
Server Admin • Es la principal aplicación que usted usa para configurar un especifico servicio de archivo AFP, FTP, NFS, Windows (SMB/CIFS). • Usted primero configura cada servicio, estableciendo el numero máximo de clientes, de acceso, nivel de loggin, etc. • En cada servicio usted puede testear el acceso apropiado de los usuarios a sus respectivo servicio.
Ajuste de Configuración y Monitoreo • Con: • Server Admin: para monitorear logs y queues para especificar el buen uso y configuración de los servicios. • Workgroup Manager para ajustar usuarios y grupos, ajustan las ACLs para cualquier servicio de archivos.
Crear puntos compartidos y Ajustar acceso a permisos • Despues de determinar servidor y los requerimientos usuarios, el siguiente paso es compartir archivos esto crea su punto compartido. • Un punto compartido es un carpeta, drive, o partición, que usted monta en un servidor. • Cuando usted crea un punto compartido, usted pone datos y el contenido disponible para clientes por red vía específicos protocolos.
Esto incluye decidir que información voy a compartir para los específicos usuarios. • Recuerde que Mac OS X Server v10.4 soporta un punto compartido para varios protocolos AFP, FTP, SMB o NFS.
Apple File Service • Usa el Protocolo de Fichero Apple (AFP), el protocolo por defecto de Mac OS X. • Para tener una configuracion buena de este servicio es necesario conocer: • Permisos POSIX. • El rol de Mac OS X y Mac OS X Server.
AFP Share Point-POSIX VS Herencia • Cuando determine como poner herencia con un punto compartido, usted primer debe considerar como usar ACLs para los permisos de accesos. • Si usted no quiere usar ACLs para determinar acceso a sus puntos compartidos, usted debe considerar compartirlo mediante protocolos AFP o SMB. • Por ejemplo, cuando configure un punto compartido con Workgroup Manager, si “Apple File Settings”, usted puede habilitar usar estándares POSIX o permisos herencia para la carpeta padre de su servidor AFP
Históricamente el modelo de herencia fue un modelo solo disponible en AFP 2.1 y 3.0. • En este modelo siempre que usted cree una carpeta en un punto compartido, la nueva carpeta hereda los permisos de Propietario, Grupo de la carpeta padre. • Los permisos de herencia son solo aplicados a datos cuando ellos son creados en un volumen montado. Si usted mueve un dato de una carpeta a otra en el mismo volumen, los permisos y propietarios de los datos no cambian automáticamente. • El otro modelo de permisos para nuevos archivos y carpetas es el estándar POSIX. Este modelo es disponible en AFP 3.1 (Mac OS X v10.2). • En el modelo POSIX, los permisos dependen de si la información es nueva o una copia de una información existen.
Cuando usted crea una nuevo item en una carpeta hereda este los permisos del grupo de la carpeta padre, pero el propietario es siempre el usuario quien creo el archivo o carpeta. • Los nuevos archivos o carpetas tienen los siguientes permisos predeterminados: • Owner: read/write • Group: read only • Everyone: read only • Son conocidos como enmascaramiento 0022 y usted no puede cambiar estos valores predeterminados. • Con este modelo si usted crea un nuevo item donde el grupo tiene permisos read/write, el item puede no heredar estos permisos, pero usted puede editar estos permiso manualmente mediante el Workgroup Manager
-rw-rw-rw- • Workgroup Manger usted escoge usar el modelo POSIX o el Modelo Herencia para cada punto compartido vía AFP. • Ejemplo: drwxrwxr-x drwxrwxr-x -rw-rw-r-x -rw-r--r-- Modelo Herencia Modelo POSIX
Ajustando Acceso a Puntos Compartidos y Carpetas • Cada que usted cree un punto compartido y determine el protocolo que va usar, usted debe determinar el nivel de acceso a este punto compartido, para eso usted necesita considerar privilegios POSIX (via ACLs). • Usted no necesita hacer una carpeta, un punto compartido para determinar el nivel de acceso, porque Workgroup Manager permite a usted navegar por el sistema de archivos en su servidor para hacer los ajustes mediante ACLs. • No puede hacer ajustes de ACLs mediante el Finder solo con el Workgroup Manager.
Para configurar ajustes de accesos para puntos compartidos o carpetas, use Panel Access luego de escoger el punto compartido o carpeta en Workgroup Manager. • El estándar POSIX se encuentra en la parte de arriba para hacer sus respectivos ajustes, mientras que los ACLs se encuentran luego en la parte de abajo. • La mejor manera de validar los permisos es logearse en la computadora cliente y testear el acceso para validar los privilegios configurados.
Creando y Habilitando el Acceso al Servicio • El panel General y Access en Workgroup Manager son parte de la configuración básica que usted necesita hacer para compartir protocolo que usted decide usar. • Mientras que Server Admin es la principal herramienta para hacer ajuste de configuraciones para un protocolo especifico. • Cuando configure AFP para clientes Macintosh, usted puede decidir como usted quiere que sus clientes encuentre este servidor.
Usted requiere que los usuarios ingrese una dirección para que se conecten, o usted puede habilitar el navegador (browse) y escoger el servidor de una lista de servidores. • AFP tiene dos opciones que habilitan a sus clientes para navegar en su servidor: • “Enable browsing with AppleTalk”. (Mac OS 9). • Y en una red que no soporte AppleTalk usted puede navegar sobre IP y seleccionar “Enable Bonjour registration” y esta opcion necesita tener habilitado SLP en el Directory Access • El mensaje de bienvenido es configurado en Server Admin y aparece en el momento que un usuario se conecte a la carpeta home.
Controlando el Acceso • AFP usted puede usar fácilmente las opciones de autentificacion de Kerberos o Standard como métodos de autentificacion de usuarios. • Usted también puede usar SSH cuando habilite la opción “Enable secure connections”. • Si usted escoge “ANY METHOD” en el menú de autentificacion, AFP puede primero tratar de autentificarse mediante Kerberos, si la conexión no se puede establecer usando Kerberos o el usuario cancela los intentos de conexión con aplicación Kerberos en su computadora, este puede usar el método de autentificacion Standard.
Este método puede causar alguna confusión para sus usuarios si usted esta usando Kerberos. Si este es el caso, usted puede escoger Standard del menú de Autentificacion. • Cada que un usuario se autentifique, los permisos del archivo controlan el acceso a los archivos y carpetas en su servidor. • Permisos Otros combinan características futuras como “Acceso Invitado”. • Un usuario que se conecta como acceso invitado tiene los permisos de Otros para el acceso a archivos o carpetas. • Si usted habilita Acceso Invitado, usted debe estar consiente de las implicaciones de configuracion de sus privilegios.
Habilitando el Acceso • Servicio de ACLs controlan cual servicio un usuario puede acceder y proveer un extra nivel de control cuando configure su servidor. • Usted puede levantar servicio ACLs por servicio o globalmente. • NOTA: es mejor habilitar ACLs por servicio para reducir la cantidad de confusión para los usuarios.
Actividades Logging • AFP puede mostrar dos tipos de errores: • Error log: es el log que se inicia por defecto al momento de hacer una configuración AFP. • Access log: el cual se lo puede habilitar con la aplicación Server Admin. • Habilitar el Access Log solo cuando considere necesario, porque cada acción tomada merma recursos y espacio del sistema.
Resolución de Problemas y Monitoreo • En adición a los log, Server Admin muestra a usted información gráfica acerca del estado actual de su servidor. • Usted puede ver: • El numero de conexiones. • Que usuarios están conectados actualmente. • Que protocolo ellos están usando para conectarse. • Que periodo ellos están conectados. • El panel Gráfico muestra un historial de cantidad global de actividades que el servidor hizo recientemente.
Usted puede arrastrar de la ventada el gráfico al escritorio o algún directorio y crear un archivo TIFF del gráfico y utilizarlo como reporte de actividades del servidor. • Monitoring Server Usage es una valiosa herramienta que muestra el camino del flujo de trabajo. • Usted puede ver gráficos y vigilar: • El diseño del trafico usual. • Mermar el uso del periodo que usted pueda usar el plan de respaldos.