capitulo 2 - Repositorio Digital Universidad de Guayaquil
Contents
1. Where are stored Users Ex usersdn ou Users dc IDEALX dc ORG 47 Warning if suffix is not set here you must set the full dn for usersdn usersdn ou People suffix Where are stored Computers Ex computersdn ou Computers dc IDEALX dc ORG Warning if suffix is not set here you must set the full dn for computersdn computersdn ou Computers S suffix Where are stored Groups Ex groupsdn ou Groups dc IDEALX dc ORG Warning if suffix is not set here you must set the full dn for groupsdn groupsdn ou Group suffix Where are stored Idmap entries used if samba is a domain member server Ex groupsdn ou Idmap dc IDEALX dc ORG Warning if suffix is not set here you must set the full dn for idmapdn idmapdn ou Idmap suffix Where to store next uidNumber and gidNumber available for new users and groups If not defined entries are stored in sambaDomainName object Ex sambaUnixIdPooldn sambaDomainName sambaDomain suffix Ex sambaUnixIdPooldn cn NextFreeUnixid suffix sambaUnixIdPooldn sambaDomainName sacs S suffix Default scope Used scope sub Unix password encryption CRYPT MD5 SMD5 SSHA SHA CLEARTEXT hash encrypt SSHA if hash_encrypt is set to CRYPT you may set a salt format default is Ss but many systems will generate MD5 hashed passwords if you use 1 8s This parameter2. B O internet Reo 2 3 3 4 Historial 107 Esta opcion le permitira al administrador visualizar el historial de todos los archivos del usuario en que dilecci n est n ubicados y cuantas veces han sido consultados tonal windows Internet Explorer TTT Go Y http www sacs com SACS jhistorial jsp rt ix e P Archivo Edici n Ver Favoritos Herramientas Ayuda od we de Historial D dh gt EN P gina KG Herramientas Historial de Abrir Archivos uu Nig de Liberar lecturas 4 Directorio s p 3 Archivo a 4 Historial E EA a Respaldar anciero2 pds a Internet R 80 bd m 108 2 3 3 5 Respaldar Esta opci n le permite al administrador respaldar el contenido del directorio Home del usuario REPITE O windows Internet Explorer Co E e http fwww sacs com SACS jrespaldar jsp S OS AGE tesa lea Archivo Edici n Ver Favoritos Herramientas Ayuda Sa ve de respaldar A B db y gt P gina Ch Herramientas dl a m 3 Respaldar Homes r ja Comenzar F Directorio AAA Archivo Historial Respaldar a O internet Ro 109 2 4 Men Usuario Este men le permitir al usuario cambiar su clave personal y manipular el Men Archivos con las opciones de Crear Archivos y Directorios Abrir Archivos y Directorios Liberar Archivos y Directorios Bo
3. Figura 4 2 configuraci n de la autenticaci n 4 1 4 Integraci n Samba con openLdap En este punto debemos realizar unos cambios en los archivos de configuraci n tanto en el archivo etc openldap sladp conf como en el archivo etc samba smb conf 59 ver Anexo 2 2 1 y Anexo 2 3 1 Debemos copiar las schemas de samba en el directorio de schemas de openLdap cp usr share doc samba LDAP samba schema letclopenldap schema Modificamos el archivo sladp conf agregamos unas cuantas lineas Include letc openldap schema samba schema Index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub Tambi n debemos configurar el archivo de clientes NSS etc ldap conf ver Anexo 2 3 2 Idap conf cliente NSS Archivo cliente Ldap etc openLdap Idap conf ver Anexo2 3 3 Idap conf cliente LDAP Se realizan cambios en el archivo smb conf de samba ver Anexo 2 2 1 smb conf Ahora debemos hacerle saber a samba el password del administrador del openLdap con el siguiente comando smbpasswd w password 60 Luego realizamos un test a samba con el comando testparm y reiniciamos samba 4 1 5 Instalaci n y configuraci n de smbldap tools Smbldap tools es una herramienta que nos permite administrar la integraci n de samba con openLDAP Para la instalaci n del servicio smbldap tools necesitamos tener instalados los siguientes paquetes instalamos el RPM de http dag wieers co
4. 4 2 Desarrollo e implementaci n de la base de Datos 70 Para la implementaci n de nuestro proyecto el desarrollo de la base de Datos se la realizo en MySQL por ser openSource MySQL es el gestor de base de Datos multiusuario multiplataforma confiable r pida y compacta 4 2 1 instalaci n de MySQL Como primer instancia se realizo la instalaci n del paquete mysql 5 0 22 2 1 i1386 rpm y sus dependencias para llevar a cabo esta instalaci n se utilizo el comando rpm hiv mysql 5 0 22 2 1 i386 rpm Una vez instalada la base de datos debemos saber como arrancar el demonio de MySQL detenerlo y poder alzarlo al momento de reiniciar el sistema operativo esto se lo realiza con los siguientes comandos service mysqld start inicia servicio de mysqlserver service mysqld stop detiene servicio de mysqlserver service mysqld restart reinicia servicio de mysqlserver chconfig mysqld on inicia servicio al arrancar el sistema operativo La primera vez que se inicia el servidor de base de datos el usuario Root no tiene permisos para poder ingresar a la linea de comandos y poder realizar alguna acci n por lo que se debe dar el permiso respectivo de la siguiente manera mysqladmin u root password nueva clave de acceso 71 Ahora ya podremos utilizar la l nea de comandos para crear nuestro dise o de la base de datos 4 2 2 Creaci n de la base de Datos La base de datos consta de las siguientes tablas fil_usuario
5. 64 1 4 1 3 Perfil java package fileserver clases public class Perfil public Perfil 1 4 1 4 UsuarioPerfil java La clase Usuarioperfil maneja las funciones de seteo y captura de los atributos de la tabla usuarioperfil tanto para el usuario como para el perfil tambi n se realiza las funciones de inserci n a la base de datos de la relaci n package fileserver clases import fileserver Conexion import fileserver Consultas import fileserver insertar blic class UsuarioPerfil private String idUsuario private Long idPerfil private Usuario unUsuario private Perfil unPerfil public UsuarioPerfil public String getIdUsuario return idUsuario 65 public void setIdUsuario String idUsuario this idUsuario idUsuario public Long getIdPerfil return idPerfil public void setIdPerfil Long idPerfil this idPerfil idPerfil public Usuario getUnUsuario return unUsuario public void setUnUsuario Usuario unUsuario this unUsuario unUsuario public Perfil getUnPerfil return unPerfil public void setUnPerfil Perfil unPerfil this unPerfil unPerfil public void ObtenerlLogon Conexion conexion String IdLogon try unUsuario new Usuario unUsuario setIdUsuario IdLogon unUsuario ObtenerUsuario conexion if unUsuario null unUsuario getIdUsuario null unPerfil new Perfil unPerfil ObtenerPerfil conexion
6. Security mode Defines in which mode Samba will operate Possible values are share user server domain and ads Most people will want user level security See the Samba HOWTO Collection for details security user This option is important for security It allows you to restrict connections to machines which are on your local network The following example restricts access to two C class networks and the loopback interface For more examples of the syntax see the smb conf man page 30 hosts allow 192 168 1 192 168 2 127 If you want to automatically load your printer list rather than setting them up individually then you ll need this load printers yes you may wish to override the location of the printcap file printcap name etc printcap on SystemV system setting printcap name to lpstat should allow you to automatically obtain a printer list from the SystemV spool system printcap name lpstat should not be necessary to specify the print system type unless is non standard Currently supported print systems include cups sysv plp lprng aix hpux qnx printing cups This option tells cups that the data has already been rasterized cups options raw Uncomment this if you want a guest account you must add this to etc passwd otherwise the user nobody is used guest account pcguest this tells Samba to use a separate log file for each machine that connects log file var log samba m log Put
7. users to NOT chroot chroot_local_user YES chroot_list_enable YES default follows chroot_list_file etc vsftpd chroot_list You may activate the R option to the builtin ls This is disabled by default to avoid remote users being able to cause excessive I O on large sites However some broken FTP clients such as ncftp and mirror assume the presence of the R option so there is a strong case for enabling it ls recurse enable YES istens on Ipv4 sockets This directive cannot be used in conjunction ith the listen ipv6 directive ten YES When listen directive is enabled vsftpd runs in standalone mode and WwW L 18 This directive enables listening on Ipv6 sockets To listen on Ipv4 and Ipv6 sockets you must run two copies of vsftpd whith two configuration files Make sure that one of the listen options is commented listen ipv6 YES pam service name vsftpd userlist_enable YES tcp _wrappers YES anon max rate 5120 local max rate 5120 max_clients 5 max _per_ip 5 Example file etc vsftpd user list vsftpd userlist If userlist _deny NO only allow users in this file If userlist _deny YES default never allow users in this file and do not even prompt for a password Note that the default vsftpd pam config also checks etc vsftpd ftpusers for users that are denied root bin daemon adm lp 55 56 1 3 8 Configuraci n de Sendmail Sendm
8. Escogemos la opci n obediente Creamos un usuario llamado server con su respectiva contrase a Crear Usuario Figura 1 23 Creacion de Usuario En esta pantalla se realiza la configuraci n de la autenticaci n de usuario Figura 1 24 Autenticacion de Usuario En esta pantalla se configura el volumen del dispositivo de audio 17 Tarjeta de sonido Se ha detectado un dispositivo de audio en ES1371 AudioPCI 97 snd ens1371 Prueba de Sonido p Detenido C Repetir in de Dispositivo c Dispositivo PCM ESE ES1371 DAC1 Figura 1 25 Configuraci n de Tarjeta de Sonido Esta es la pantalla de ingreso al sistema operativo para ingresar se debe digitar su nombre de usuario Big centos 5 idioma g sesi n AN Reiniciar MU apagar Figura 1 26 Ingreso de Usuario 18 Ingresamos la clave del usuario antes ingresado Figura 1 27 Ingreso de Contrasena En esta pantalla podemos visualizar el escritorio del Sistema Operativo CentOS AAN o El sistema no est recibiendo Centos 5 Figura 1 28 Escritorio de centOS 19 Existen situaciones en las cuales se puede requerir el inicio del sistema en nivel de corrida 1 o nivel mono usuario a fin de realizar tareas de mantenimiento o en su defecto reparaciones Al iniciar el sistema ste lo har presentando la pantalla del gestor de arranque conocido como Grub presentando una pantalla similar a la siguiente
9. Figura 1 29 Pantalla de Grub 20 1 3 Configuraci n del Servidor 1 3 1 DNS El Domain Name System DNS o sistema de nombres de dominios es una base de datos que almacena informaci n asociada a nombres de dominio 1 3 1 1 Archivo de Configuraci n named conf Este archivo permite establecer el nombre del dominio definir las zonas de reenvi y la zona inversa para la resoluci n de nombres de directory var named dump file var named data cache_dump db statistics file var named data named_stats txt forwarders 200 93 192 148 200 93 192 161 zone IN type hint file named ca zone 15 168 192 in addr arpa IN type master file 15 168 192 in addr arpa zone allow update none zone sacs com IN type master file sacs com zone allow update none 21 1 3 1 2 Archivos de zona de resoluci n inversa 15 168 192 in addr arpa zone Este archivo permite configurar la IP de nuestro servidor y poder asi realizar una busqueda usando la direcci n IP para que este a su vez me resuelva y me de el nombre del dominio var named chroot var named 15 168 192 in addr arpa zone TTL 86400 IN SOA server sacs com root sacs com 2007070601 serial 3H refresh 15M sretry 1W expire 1D minium server server sacs com 22 1 3 1 3 Zona de reenvi del dominio sacs com zone Este archivo es el m s importante ya que define el archivo de configuraci n n
10. Windows XP Profesional SP 192 168 10 3 24 Windows XP Profesional SR Windows XP Profesional SP 192 168 10 5 24 192 168 10 4 24 Figura 2 1 Arquitectura Samba 2 8 Casos de Usos Durante la etapa del an lisis los casos de usos nos ayudaron a identificar los escenarios y actores que estan involucrados al momento de interactuar con la aplicaci n web para administrar el servidor de archivos corporativo En nuestro proyecto se identificaron dos actores principales que en forma generalizada serian los usuarios pero dependiendo de los permisos que se le otorga a estos usuarios podriamos determinar que un actor es el Administrador y otro serian los usuarios de la red La figura 2 2 muestra los 2 escenarios principales de nuestra aplicaci n bajo un actor de manera generalizada que en este caso son todos los usuarios 26 Sistema Interactuar Usuarios Figura 2 2 Caso de Uso de forma General La figura 2 3 mostramos graficamente el escenario que esta definido para los Usuarios de la Red que no tengan perfil de Administradores 0 que no pertenezcan al grupo de Administradores Este escenario muestra la forma de los usuarios al interactuar con la aplicaci n y determina las limitaciones que estos tienen 27 Ingresar Validar Usuario Contrase a Contrase a Navegar II Usuarios de Red Compartir Carpetas Figura 2 3 Escenario de Usuarios de Red Otro Actor identificad
11. llegar y el beneficio que le representara 3 SACS Microsoft Internet Explorer Archivo Edici n Ver Favoritos Herramientas Ayuda a Or O ha JO B squeda She Favoritos e a a We 3 Direcci n 42 http belen 8990 5ACS jmision jsp Servidor de Archivos Corporativo Seguro ee Mision Contribuir mediante una Herramienta de Administracion al manejo y control de los Archivos en una red permitiendo al Administrador la configuracion de un Centro de Datos de una manera amigable http Ibelen 8990 SACS imision jsp 44 Intranet local 87 Si deseamos conocer la Visi n del proyecto damos click en la opci n visi n de la barra de menu A SACS Microsoft Internet Explorer Archivo Edici n Yer Favoritos Herramientas Ayuda Que O X A GH nie fpr E A m JAS Direcci n 42 http belen 8990 SACSAvision jsp em Er v nculos gt Servidor de Archivos Corporativo Seguro Visi n Implementar el Servidor de Archivos Corporativos en peque as y nedianas empresas incluso en hiogares que ya cuentan con una peque a red ofreciendo nuestro servicio con una soluci n que no requiere mucho gasto para gestionar y controlar la informaci n de una manera segura y confiable 44 Intranet local 88 2 2 Inicio de Sesion Cuando ingresamos nuestro nombre de usuario y contrase a y le damos clic en Iniciar Sesi n si el usuario existe la aplicaci n mostrar un menu dependiendo del
12. lt table width 350 border 0 align center gt lt tr align center gt lt td colspan 2 gt Cuota lt td gt lt tr gt lt tr gt lt td align justify width 138 gt Descripcion lt td gt lt td width 202 align justify valign middle gt grupo descripcion lt td gt lt tr gt lt tr gt lt td align justify gt Id Grupo lt td gt lt td gt lt input type hidden name txt_idGrupo value param id_grupo gt S grupo idGrupo lt td gt lt tr gt lt tr gt lt td align justify gt Cuota lt td gt lt td gt amp nbsp S cuotas lt fmt formatNumber value grupo cuota pattern 0 MB gt lt td gt lt tr gt lt tr gt lt td colspan 2 align justify gt lt div align center gt error lt div gt lt td gt lt tr gt lt tr gt lt td colspan 2 align justify gt enbsp lt td gt lt tr gt lt tr align center gt lt td colspan 2 gt lt a href SACS jasignarCuotaG jsp gt Volver lt a gt amp nbsp lt td gt lt tr gt lt table gt lt c set var method value define scope request gt lt jsp include page jactualizarvista jsp flush true gt lt form gt 11 1 4 2 4 jaccionCambiarClaveU jsp El jsp jaccionCambiarClaveU le va a permitir a un usuario cambiar su clave que originalmente va a ser asignada por el administrador del sistema Dicha acci n se realizar de manera obligatoria cuando el usuario lt jsp useBean id conexion class fil
13. usr share openlidap migration migrate_common ph modificamos los valores de las variable DEFAULT_MAIL_DOMAIN DEFAULT_BASE Ver Anexo 2 3 2 migrate_common ph Debemos crear el objeto base Idif que tendr el resto de los datos del directorio usr share openldap migration migrate_base pl gt base I dif Insertamos informacion en el directorio Idapadd x W D cn Administrador dc sacs dc com h 192 168 15 254 f base ldif Debemos crear tambi n los ficheros para almacenar la informacion de los grupos de las cuentas incluyendo claves de acceso lusr share openIdap migration migrate_group pl letc group group ldif lusr share openIdap migration migrate_passwd pl letc passwd passwd ldif Ingresamos informacion a estos archivos Idapadd x W D cn Administrador dc sacs dc com h 192 168 15 254 f group I dif 58 Idapadd x W D cn Administrador dc sacs dc com h 192 168 15 254 f passwd ldif por ultimo debemos configurar que la autenticaci n se la realice utilizando openLdap utilizando una herramienta como el authconfig gtk Digitamos en una terminal authconfig gtk damos enter y saldra la ventana de configuracion a Configuraci n de la autenticaci n AE Configuracion de LDAP Utilizar TLS para encriptar conexiones DN de Base de b squeda de LDAP dc sacs dc com Servidor LDAP 192 168 15 254Idap 192 168 MA Cancelar Aceptar
14. 49119 Live Search 119 Archivo Edici n Ver Favoritos Herramientas Ayuda de de Historial teh EN P gina Eh Herramientas m Historial 5 Abri de Archivos i NAS de EE Archivos Direccion mote f 31 12 6 prueba txt home fernendo 2 Sar rareS Directorio 19 00 Archivo f Borrar Historial a AS Antivirus Listo Internet R 112 2 4 1 2 Antivirus Esta opci n realiza el escaneo de todos los archivos del usuario ubicados en el directorio home por medio del Antivirus F prot para Linux el cual despu s de realizar el escaneo de los archivos retorna el total de los archivos los objetos escaneados los archivos infectados y los archivos desinfectados RAC POE Windows Internet EXplorer Go http fwww sacs com SACSfiantivirus jsp yl 7 gt lt Live search _ Jek Archivo Edici n Ver Favoritos Herramientas Ayuda amp We amp antivirus pe Escaneo de Archivos m Directorio Escaneado home fernando Escaneado Antivirus F prot para F f f Files 10 Archivo Skipped files O E MBR boot sectors checked 0 Objects scanned Infected objects 0 Files with errors 0 Historial Disinfected O Running time 00 03 a O Internet R 90
15. Microsoft Internet Explorer aja Archivo Edici n Ver Eavoritos Herramientas Ayuda QO O Nas JO B squeda she Favoritos e 8a4 WeA AS Direcci n http belen 8990 SACS index jsp x Er v nculos gt Servidor de Archivos Corporativo Seguro Bienvenido Bienvenido INICIAR SESION Para iniciar la sesi n en el Servidor de Archivo Nombre de Usuario Corporativo introduzca su Usuario y Contrasefia y l luego haga click en Iniciar Sesi n L Si no conoce sus datos de Inicio de sesi n Contraseita p ngase en contacto con el Administrador del peas ica Sistema i Iniciar sesion El Listo Intranet local 85 Las opciones de la barra de menu de la pantalla de inicio de sesi n muestran la misi n visi n creadores del proyecto Al dar click en la opci n de creadores conocera las personas que estuvieron involucradas en el desarrollo de la aplicaci n Web A SACS Microsoft Internet Explorer ek Archivo Edici n Ver Favoritos Herramientas Ayuda Oars x a O Bisaia She Favoritos O B amp w a 3 Direcci n hetp belen 8990 SACSficreador jsp M lr v nculos gt Creadores Grupo 12 SACS www sacs com Jaramillo Jimenez Luis Hernan Reyes Tomala Jorge Washington Zu iga Tapia Monica Azucena http belen 8990 5ACS jcreador jsp Intranet local 86 Al dar clic en misi n mostrara la misi n del proyecto hasta donde queremos
16. Xx Fo Archivo Edici n Ver Favoritos Herramientas Ayuda amp as w de asignar Cuota Usuario R D dh i P gina GP Herramientas Bienvenido Jorge Reyes Nuevo Cambiar Clave Activar Usuario Guardar Inactivar Usuario Asignar Grupo gt Usuaco 154 Cuota Consultar gt Libre 1 884 B gt Libre W gt Usuado La O Internet E 100 2 3 1 7 Consultar 96 Tambi n podra consultar todos los usuarios que pertenecen al sistema con sus respectivos nombres su estado y a que perfil pertenecen A Consultar Usuario Microsoft Internet Explorer Archivo Edici n Yer Favoritos Herramientas Ayuda Q0 O ha CA JO B squeda Shp Favoritos 2 32 w Ja 3 Direcci n http Jbelen 8990 5ACSficonsultarUsuario jsp Usuarios Bienvenido Jorge Reyes x Usuario Nombre luevo Hernan hjaramillo daramiblo Cambiar Clave Jorge ai Gomez Activar Usuario Jorge 4 a o Reyes n manso Manso nactivar Usuario Marcos ae mlalangui Palangui Asignar Grupo mzuniga Monica Zu iga sme SMC Cuota Consultar Servidor de Archivos Corporativo Seguro Grupos Estado Activo Activo Activo Activo Activo Activo Inactivo Administrador Archivo Perfil Usuario Usuario Administrador Administrador Usuario Usuario http belen 8990 5AC5 iconsultarUsuario jsp E Intranet local 97 2 3 2 Ad
17. http apt sw be redhat el5 en basearch dag mirrorlist http apt sw be redhat el5 en mirrors rpmforge mirrorlist file etc yum repos d mirrors romforge enabled 0 protect 0 gpgkey file etc pki rom gpg RPM GPG KEY rpmforge dag gpgcheck 1 Dejamos deshabilitado el repositorio por defecto enabled 0 Luego de esto debemos instalar paquetes adicionales perl Compress Zlib i386 0 1 42 1 fc6 perl Convert ASN1 noarch 0 0 20 1 1 perl Crypt SmbHash noarch 0 0 12 1 2 el5 rf perl Digest SHA1 i386 0 2 11 1 2 1 perl HTML Parser i386 0 3 55 1 fc6 perl HTML Tagset noarch 0 3 10 2 1 1 perl lO Socket SSL noarch 0 1 01 1 fc6 perl Net SSLeay i386 0 1 30 4 fc6 perl URI noarch 0 1 35 3 perl XML NamespaceSupport noarch 0 1 09 1 2 1 44 perl XML SAX noarch 0 0 14 5 perl Idap noarch 0 0 33 1 el5 rf perl libwww perl noarch 0 5 805 1 1 1 smbldap tools noarch 0 0 9 1 1 2 el5 rf Debemos conocer SID de nuestro servidor Samba con el comando net getlocalsid SID for domain LINUX is S 1 5 21 XXXXXXXXXX XXXXXXXXXX el cual lo utilizaremos m s adelante en la configuracion Procedemos a configurar el acceso smbldap tools a la BD de openLDAP en etc smbldap tools smbldap_bind conf Configuraci n principal en etc smbldap tools smbldap conf Finalmente debemos crear la estructura del directorio LDAP Utilizamos el siguiente comando smbldap populate a Administrator En este caso no se llamara root por defecto sino qu
18. los clientes una interfaz amigable a trav s del protocolo HTTP Debemos tener instalado el siguiente paquete httpd 2 2 3 6 el5 centos 1 i386 rpm Debemos configurar el archivo etc httpd conf httpd conf ver Anexo 2 7 1 letc httpd conf Las directivas de este archivo controlan las operaciones de un Apache server define sus par metros y configura los host virtuales Localizamos el par metro serverAdmin e ingresamos el mail del administrador ServerAdmin root localhost En la opci n serverName ingresamos la direcci n ip del servidor y el puerto por el que se comunica el servidor ServerName www sacs com 80 69 en la opci n serverRoot ingresamos la configuraci n del servidor errores y archivos de log ServerRoot etc httpd Luego creamos un virtual hosts para poder presentar nuestra aplicaci n web www sacs com definimos par metros como la ruta de la pagina seguido del puerto 8888 nombre del servidor etc lt VirtualHost 80 gt ServerAdmin root sacs com DocumentRoot var www sacs ServerName www sacs com ProxyRequests Off ProxyPassReverse SACS http www sacs com 8888 SACS ProxyPass SACS http www sacs com 8888 SACS ProxyPreserveHost On Redirect index jsp http www sacs com SACS Redirect http www sacs com http www sacs com ErrorLog logs dummy host example com error log CustomLog logs dummy host example com access log common lt VirtualHost gt
19. 0 align center gt lt tr align center gt lt td colspan 2 gt Cambiar Clave lt td gt tr gt tr gt td align justify width 280 gt Nombre de Usuario lt td gt lt td lign justify valign middle gt snbsp logon usuario lt td gt tr gt ct H Vv NAADAAA td align justify width 280 gt Usuario lt td gt lt td gt amp nbsp logon idusuario lt td gt tr gt r gt d align justify gt amp nbsp lt td gt d gt amp nbsp lt td gt tr gt r gt d colspan 2 align justify gt lt div align center gt rror lt div gt lt td gt tr gt r gt d align justify width 280 gt amp nbsp lt td gt d gt amp nbsp lt td gt EX gt r gt td colspan 2 align right gt lt div align center gt lt a ef SACS jcambiarClaveU jsp gt Volver lt a gt amp nbsp lt div gt lt td gt tr gt table gt lt lt lt lt lt lt lt lt lt lt lt lt lt e lt E lt po A 1 5 scripts 1 5 1 SCrearUsuario Script para crear un usuario ejecutamos el comando smbldap useradd de la herramienta smblidap tools Luego llamamos al script SClave envi ndole par metros como el nombre del usuario y la clave 79 Hl bin bash parametros donde 2 Usuario 3 Clave 1 Grupo smbldap useradd a m F 1 SClave 1 2 1 5 2 SCrearGrupo Script para crear un grupo de usuario ejecutamos el comand
20. 192 168 15 0 24 var named chroot var named 15 168 192 in addr arpa zone ver Anexo 2 1 2 15 168 192 in addr arpa zone Luego editamos los par metros de configuraci n en el archivo letc named conf ver Anexo 2 1 3 named conf Por ultimo realizamos el arranque de los demonios del servidor DNS y realizamos pruebas de su funcionamiento Para dar inicio a los demonios del servidor utilizamos los siguientes comandos service named start inicia demonio del servidor DNS service named stop detiene demonio del servidor DNS service named restart reinicia demonio del servidor DNS Si queremos que el servidor se inicie al momento de arranque del sistema operativo se debe ejecutar el siguiente comando Fchkconfig named on 4 1 1 1 Pruebas del servidor DNS Dentro de una terminal ejecutamos el siguiente comando 53 nslookup muestra el nombre del servidor sacs com y nos permite ingresar nombres de maquinas de nuestra red o si no las direcciones ip Para que el servidor resuelva los nombres Debemos configurar el archivo etc resolv conf Search sacs com Nameserver 192 168 15 254 4 1 2 Instalaci n y configuraci n del servidor samba como PDC Paquetes necesarios samba 3 0 23c 2 i386 rpm Servidor SMB Clientes para el servidor samba client 3 0 23c 2 i386 rpm SMB Archivos Comunes part servidor SMB samba common 3 0 23c 2 i386 rpm Una vez instalados los paquetes necesarios abrimos el archivo de configuraci n con e
21. 3 3 1 Interfaz Principal CAPITULO 4 DESARROLLO Y PRUEBAS DEL SISTEMA 4 1 Configuraci n del servidor de Archivos Corporativo 4 1 1 Instalaci n Configuraci n del DNS 4 1 1 1 Pruebas del servidor DNS 4 1 2 Instalaci n Configuraci n de samba como PDC 4 1 3 Instalaci n Configuraci n OpenLDAP 4 1 4 Integraci n Samba con OpenLDAP 4 1 5 Instalaci n Configuraci n de SMBLDAP TOOLS 4 1 6 Instalaci n Configuraci n servidor VSFTP 4 1 7 Asignaci n de Cuotas 4 1 8 Configuraci n servidor de correo sendmail 4 1 9 configuraci n servidor Web HTTP 4 2 Desarrollo e implementaci n Base Datos 4 2 1Instalacion MySQL 4 2 2 Creaci n de la base de Datos 4 2 2 1 Conexi n a la base de Datos 4 3 Desarrollo de Aplicaci n Web Para la Administraci n del proyecto 42 43 43 43 44 45 58 50 51 51 52 52 54 54 58 58 60 60 63 63 64 64 65 67 67 69 69 69 70 72 73 74 75 4 3 1 Clases 4 3 2 Scripts CAPITULO 5 5 Implementacion del Sistema 5 1 Introduccion 5 2 Elementos Fisicos 5 3 Elementos Logicos 5 4 Elementos Humanos 5 5 Infraestructura CAPITULO 6 6 Recomendaciones y Conclusiones 6 1 Recomendaciones 6 2 Hardware 6 3 Software 6 4 Cableado 6 5 Puesta en Marcha 6 6 Conclusiones 6 7 Glosario de T rminos Anexo 1 Cronograma de Actividades Anexos 2 Archivos de Configuraciones 2 1 DNS 75 76 79 80 81 82 82 82 83 85 86 86 87 88 88 88 89 94 95 96 2 1 1 sac
22. Administrador force group Administrador create mode 770 directory mode 770 operadores comment Archivos comunes de operadores path home samba operadores valid users operadores write list operadores force group operadores create mode 770 directory mode 770 34 1 3 3 Configuraci n OpenLDAP El servidor openLdap nos permitir crear contenedores de informaci n para tenerlas almacenadas y poderlas administrar de una manera mas eficiente y segura Lo primero es definir la estructura o rbol directorio Ldap Comenzamos con las bases para nuestro rbol dc sacs dc com El dc representa componente de dominio esto lleva un orden en nuestro proyecto la direcci n web termina en com por eso la base de nuestro arbol es dc com seguido del nombre del dominio dc sasc 35 Luego formamos las unidades organizacionales ou en el proyecto manejamos 3 unidades organizacionales ou Users ou Groups ou Computers nuestro arbol Ldap quedaria dc sacs ou computers ou users ou groups Figura 1 30 Arbol Ldap Para implementar un servidor openidap debemos instalar los siguientes paquetes openidap 2 3 27 5 1386 rpm openidap clients 2 3 27 5 1386 rpm openldap servers 2 3 27 5 i386 rpm authconfig 5 3 12 2 el5 i386 rpm authconfig gtk 5 3 12 2 el5 1386 rpm utilizaremos el comando rpm hiv nombre_del_paquete rpm para la instalaci n de los paquetes Despu s de instalados los paquetes
23. PCnet32 de hardware 00 0C 29 B6 8A F4 juraci n de IP din mica DHCP Figura 1 13 Modificaci n par metros de Red En la ventana emergente para modificar la interfaz ethO desactive la casilla Configurar usando DHCP y especifique la direcci n IP y m scara de subred que utilizar en adelante el sistema Al terminar haga clic en Aceptar Asigne un nombre de anfitri n HOSTNAME para el sistema Se recomienda que sea un FQDN resuelto al menos en un DNS local Defina la direcci n IP de la puerta de enlace y las direcciones IP de los servidores DNS Al terminar haga clic sobre el bot n Siguiente 11 Figura 1 14 Configuraci n Horario Seleccione la casilla El sistema horario usar UTC que significa que el reloj del sistema utilizar UTC Tiempo Universal Coordinado Haga clic con el rat n sobre la regi n que corresponda en el mapa mundial EAN FER Centos 5 La cuenta root se utiliza para la administraci n del si si Figura 1 15 Asignaci n clave de Root 12 Asigne una clave de acceso al usuario root Debe escribirla dos veces a fin de verificar que esta coincide con lo que realmente se espera Por razones de seguridad se recomienda asignar una clave de acceso que evite utilizar palabras provenientes de cualquier diccionario en cualquier idioma asi como cualquier combinaci n que tenga relaci n con datos personales De clic en lt lt Siguiente gt gt En la siguiente pantalla podr
24. a capping on the size of the log files in Kb max log size 50 Use password server option only with security server The argument list may include password server My PDC Name My BDC Name My Next_BDC_Name or to auto locate the domain controller s password server password server lt NT Server Name gt unix password sync Yes passwd program usr bin passwd u passwd chat New UNIX password nin ReType new UNIX password n n passwd all authentication tokens updated successfully Use the realm option only with security ads Specifies the Active Directory realm the host is part of realm MY_REALM Backend to store user information in New installations should use either tdbsam or ldapsam smbpasswd is available for backwards compatibility tdbsam requires no further configuration passdb backend tdbsam Using the following line enables you to customise your configuration on a per machine basis The Sm gets replaced with the netbios name of the machine that is connecting Note Consider carefully the location in the configuration file of this line The included file is read at that point include usr local samba lib smb conf m Configure Samba to use multiple interfaces If you have multiple network interfaces then you must list them here See the man page for details interfaces 192 168 12 2 24 192 168 13 2 24 interfaces 192 168 15 254 24 Browser Control Options set local master to
25. chmod R 700 home samba 1 79 CAPITULO 5 5 Implementacion del Sistema 5 1 Introduccion 5 2 Elementos Fisicos 5 3 Elementos Logicos 5 4 Elementos Humanos 5 5 Infraestructura 80 80 81 82 82 82 83 CAPITULO 5 5 Implementacion del Sistema Este capitulo nos describe los recursos utilizados para la implementacion del proyecto 81 82 5 1 Introduccion La implementaci n del Servidor de Archivos Corporativo se realiz en base un a Herramienta muy poderosa como es OpenSource Para llevar a cabo la implementaci n de nuestro sistema se necesito de varios elementos como citamos a continuaci n Elementos F sicos Elementos L gicos Recurso Humano Infraestructura Capacitaci n a los Usuarios 5 2 Elementos F sicos Entre los elementos f sicos que se utilizo para la implementaci n de este sistema tenemos los siguientes e 1 Computador Servidor ver caracter sticas en tabla 1 1 e 2 Computadores Clientes ver caracter sticas en tabla 1 1 e Equipos de red o 1 Switch 10 100 Mbps o 3 Conexiones de red Patch Cord o 3 Tarjetas de red PCI 10 100 Mbps 83 5 3 Elementos Logicos En el servidor deberan estar instalados y correctamente configurados el Sistema Operativo CentOS 5 0 la Base de Datos Mysql y todos los servicios necesarios como son Dns Servidor de Nombres de Dominio Samba Protocolo que permite a los sistemas Windows compartir ficheros archivos y directorios OpenLdap es u
26. como premio a su amor y dedicaci n desinteresada M nica Dedico este proyecto a mis dos preciosas gardenias Sasha y Damaris A mi querida esposa Yanine a mi madre que siempre estuvieron d ndome animo para seguir adelante Hern n Dedicada a mi Familia y a todas las personas que han colaborado para cumplir este objetivo Jorge TRIBUNAL DE GRADUACION Presidente del Tribunal Primer Vocal Segundo Vocal Secretario IV DECLARACION EXPRESA La autoria de la tesis de grado corresponde exclusivamente al suscrito s perteneciendo a la Universidad de Guayaquil los derechos que generen la aplicaci n de la misma Reglamento de Graduacion de la Carrera de Ingenieria en sistemas Computacionales Art 26 Hernan Jaramillo Jim nez Jorge Reyes Tomala 0919367730 0914388210 Monica Zuniga 0920337136 VI RESUMEN El Servidor de Archivos Corporativo fue desarrollado para centralizar la informacion y poderla compartir entre los usuarios de una red conservando la integridad de la misma logrando que sta se encuentre disponible y actualizada en todo momento La aplicaci n se basa en la comunicaci n de dos plataformas diferentes como Linux actuando como File Server y clientes Windows XP para lo cual se empleo la distribuci n CentOS 5 0 y como herramienta de desarrollo JDevstudio10132 Para comunicarse con la aplicaci n es necesario un c digo de usuario y su respectiva clave de acceso a trav s de un Web b
27. cuando aparezca el cuadro de dialogo de inicio boot pulse la tecla ENTER para iniciar la instalacion en modo grafico hi installation press Choose Skip to skip the media test an start the installation a Figura 1 2 Verificaci n de CD s de Instalaci n Si desea verificar la integridad del cd pulse la tecla OK y pulse la tecla ENTER y espere varios minutos si esta seguro de que el disco o los discos se encuentran en buen estado seleccione SKIP y pulse ENTER Figura 1 3 Inicio de Instalaci n CentOS Pulse la tecla ENTER en la pantalla de bienvenida al programa de instalaci n de CentOS Figura 1 4 Selecci n de Idioma De Instalaci n Seleccione Spanish como idioma para ser utilizado en la instalaci n Figura 1 5 Idioma del Teclado Seleccione el mapa de teclado que corresponda al dispositivo utilizado El mapa Spanish corresponde a la disposici n del teclado Espa ol Espana Al terminar haga clic sobre el boton Siguiente Figura 1 6 Detecci n de Instalaciones Anteriores de CentOS Haga clic sobre el bot n Siguiente y espere a que el sistema intente detectar instalaciones previas de CentOS Al aviso que se muestra en la pantalla debemos dar click en el bot n si Figura 1 7 Seleccionar Particion Personalizada Dando clic en la flecha del combo con la leyenda remover particiones bot n configuraci n avanzada de almacenamiento para crear las particiones buscamos la o
28. gt lt td gt lt td valign bottom background images bg_ right gif gt lt img src images bg right gif alt width 17 height 16 bord lt td er 0 gt lt td gt width 50 background images bg gif valign top gt lt img src images px1 gif width 1 height 1 alt bord er 0 gt lt td gt lt tr gt lt table gt lt td lt td gt lt tr gt lt tr gt lt td gt lt jsp include flush true page jpie jsp gt gt lt tr gt lt table gt lt BODY gt lt html gt 1 4 2 2 jaccionAbrirArchivo jsp El jsp jaccionAbrirArchivo contiene las instrucciones necesarias para poder abrir un archivo desde el equipo cliente a trav s de la aplicaci n 74 lt jsp useBean id conexion class fileserver Conexion scope session gt lt c set var directorio value param directorio gt lt c set var ba value S param ba 0 gt String archivoc request getParameter archivoc String direccion Integer chequeo null if request getParameter directorio null directory add home user direccion home user chequeo 1 jelse System out printlin Integer session getAttribute chequeo System out println Integer parselnt request getParameter estad o if Integer parseInt request getParameter estado Integer session getAttribute chequeo chequeo Integer parselnt request getParameter
29. n integrando samba con openLDAP A SACS Microsoft Internet Explorer Aaa Archivo Edici n Yer Favoritos Herramientas Ayuda a Ow O DAO Pues eres O 2 2 2 48 Direcci n http belen 8990 5ACSfindex jsp S Er v nculos gt A A Bienvenido Bienvenido INICIAR SESION Para iniciar la sesi n en el Servidor de Archivo nombre de Usuario Corporativo introduzca su Usuario y Contrase a y aga click en Iniciar Sesi n i no conoce sus datos de Inicio de sesi n p ngase en contacto con el Administrador del Contrase ta Sioc Iniciar sesion El Listo 4 Intranet local Figura 1 2 Interfaz Web de la aplicaci n e Con respecto a las seguridades de manera interna se plantear n las reglas de Firewall Iptables adecuadas para evitar ataques a nuestro Servidor mediante el uso de bloqueos a trav s de IP s e Transmisi n de archivos de manera segura con utilizaci n de protocolos HTTPS con plataforma Windows e El usuario podr activar el antivirus para realizar un scaneo completo de su directorio personal e El usuario la primera vez que se autentique la aplicaci n le exige que realice el cambio de la clave asignada por el administrador 10 e Cada usuario tendra un espacio limitado en disco o quota de usuario para que pueda disponer del mismo e Se enviar n alarmas por correo electr nico a los usuarios cuando el sistema considere que su cuota de usuario est por llenarse a su
30. para obtener un detalle especifico de estos factores 2 3 1 Analisis Costo Beneficio Para llevar a cabo este an lisis Costo Beneficio se realiz subgrupos para obtener el costo o beneficio que cada uno de estos subgrupos refleja 2 3 1 1 Factibilidad T cnica Consiste en analizar si existe la estructura t cnica necesaria para llevar a cabo el proyecto y el costo que esto representaria En cuanto a la tecnologia necesaria para realizar este proyecto los computadores para el Servidor Clientes y Equipos para la red local eran de propiedad de los desarrolladores del proyecto por lo que no hubo que realizar gastos en cuanto a los equipos Ver tabla 1 y 2 21 EQUIPOS Costo Computadores 0 00 Switch 10 100 0 00 Patch Cord 0 00 Impresora 0 00 TOTAL 0 00 Tabla 2 1 Gastos de Recursos de Hardware Software Costo S O Linux Distribuci n CentOS 5 0 00 IDE NetBeans 6 0 0 00 Apache tomcat 6 0 14 tar 0 00 Samba 0 00 Samba Client 0 00 Samba Common 0 00 TOTAL 0 00 Tabla 2 2 Gastos de Recursos de Software 2 3 1 2 Factibilidad Operacional Es factible llevar a cabo el proyecto debido a que los gastos Operacionales que son necesarios no se encuentran en un alto grado La tabla 2 3 muestra algunos de los gastos operacionales realizados o necesarios Gastos Operacionales Costo Movilizaci n de equipos 30 00 Movilizaci n del personal
31. y obtendr una pantalla en donde para la seguridad de los usuarios la persona de desea cambiar su clave deber ingresar su clave anterior luego la nueva clave y por ultimo confirmarla y dar clic en grabar para que se guarden sus cambios A Cambiar Clave Microsoft Internet Explorer Op E3 Archivo Edici n Ver Favoritos Herramientas Ayuda J Que O x A vie fpr O A mAs Direcci n http belen 8990 SACS icambiarClave jsp ES ir v nculos gt Bienvenido Jorge Reyes Cambiar Clave Nombre de Usuario Jorge Reyes Usual Nuevo pra jreyes Cambiar Clave Activar Usuario Conf noes Inactivar Usuario Conta TA clave E Asignar Grupo Grabar Cuota Consultar El listo 44 Intranet local 2 3 1 3 Activar Usuario Cuando usted desee activar algun usuario que se encuentre desactivado lo har de una manera muy facil escogiendo la opci n activar usuario este mostrara un listado de todos los usuario y su estado si esta activo o inactivo La aplicacion solamente le permitir dar un clic en los usuarios que se encuentren en estado inactivo A Activar Usuario Microsoft Internet Explorer Sar Archivo Edici n Ver Favoritos Herramientas Ayuda Aa Que O MAO Pos Jero E D A Direcci n E http belen 8990 5ACS jactivarUsuario jsp Er v nculos gt A ll ee a Servidor de Archivos Corporativo Seguro Bienvenido Jorge Reyes Usuario Ho
32. 1 1 e 2 Computadores Clientes ver caracter sticas en tabla 1 1 e Equipos de red o 1 Switch 10 100 Mbps o 3 Conexiones de red Patch Cord o 3 Tarjetas de red PCI 10 100 Mbps 1 10 2 Recursos de Software 1 10 2 1 Recursos Software Servidor 1 10 2 2 Recursos Software Clientes Caracteristicas Herramienta de desarrollo Jdvestudio S O Linux Distribuci n CentOs 5 0 Paquete SAMBA 3 0 25b 0 el5 4 Paquete SAMBA CLIENT 3 0 25B 0 el5 4 Paquete SAMBA COMMON 3 0 25B 0 el5 4 Paquete openLDAP S O Windows XP Professional Microsoft Office Servidor Clientes 12 Procesador Intel Pentium IV 2 8Ghz Intel Pentium IV 2 0Ghz Mainboard BioStar MSI 845 Memoria RAM 512MB DDR 333Mhz 512MB DDR 333Mhz Disco Duro 80Gb 80Gb Amplitud del bus 32bits 32bits Frecuencia bus 533Mhz 400Mhz Monitor SVGA 15 SVGA 15 13 ANA Tabla 1 1 Caracter sticas de Computadores 1 10 3 Recursos Humanos e Jorge Reyes Tomal e M nica Z iga Tapia e Hern n Jaramillo Jim nez 1 11 Metodolog a Emplearemos la metodolog a de desarrollo de Software Orientado a Objetos utilizando el Modelo en Espiral con arquitectura n capas que abarca las siguientes etapas del ciclo de desarrollo del software 1 Levantamiento de informaci n e investigaci n preliminar 2 An lisis 3 Dise o 4 Desarrollo Implementaci n y Pruebas del Sistema 5 Documentaci n y Manuales 6 Presentaci n 1 12 Cronog
33. 192 168 15 254 Master LDAP port If not defined parameter is set to 389 masterPort 389 Use TLS for LDAP If set to 1 this option will use start_tls for connection you should also used the port 389 If not defined parameter is set to 1 ldapTLS 1 How to verify the server s certificate none optional or require see man Net LDAP in start_tls section for more details verify optional CA certificate see man Net LDAP in start_tls section for more details cafile etc smbldap tools ca pem certificate to use to connect to the Idap server see man Net LDAP in start_tls section for more details clientcert etc smbldap tools smbldap tools pem key certificate to use to connect to the Idap server see man Net LDAP in start_tls section for more details clientkey etc smbldap tools smbldap tools key LDAP Suffix Ex suffix dc IDEALX dc ORG suffix dc sacs dc com Where are stored Users Ex usersdn ou Users dc IDEALX dc ORG 111 Warning if suffix is not set here you must set the full dn for usersdn usersdn ou People suffix Where are stored Computers Ex computersdn 0u Computers dc IDEALX dc ORG Warning if suffix is not set here you must set the full dn for computersdn computersdn ou Computers suffix Where are stored Groups Ex groupsdn ou Groups dc IDEALX dc ORG Warning if suffix is not set here you must set t
34. 540 00 Energ a El ctrica 120 00 Tel fono 60 00 Internet 60 00 TOTAL 800 00 Tabla 2 3 Gastos de Recursos de Software 22 2 3 1 3 Factibilidad Economica Aqui analizamos si contamos con los recursos econ micos necesarios para la realizaci n del proyecto En base a los resultados de la factibilidad t cnica y factibilidad operacional Podemos observar que en cuanto a gastos por recursos t cnicos tenemos un total de 0 00 d lares Los nicos gastos que incurriran son los netamente relacionados con la implementaci n del lugar de trabajo y gastos de manutenci n del mismo Estos gastos se encuentran en un nivel de poco riesgos como para ser un obst culo en la realizaci n del proyecto Esto resultaria de la inversion de cada uno de los miembros desarrolladores del proyecto 2 4 Diccionario de Datos Nombre Smb conf Descripci n Archivo de Configuraci n de Samba Nombre Workgroups Descripci n Nombre del grupo al que pertenece una red Nombre Netbios 23 Descripcion Nombre que le asigna al equipo o PC de una red Nombre Host Allow Descripcion Nombre Politica que indica las PC que tienen acceso smbpasswd Descripci n Donde Se Usa Archivo para creaci n a adir usuarios con contrase a Configuraci n y creaci n de contrase a Nombre Users Descripci n Usuarios de nuestra red Nombre Computer Descripci n C
35. 90 SACS icrearGrupo jsp J Intranet local 99 2 3 2 2 Activar Grupo De la misma manera cuando queremos activar un grupo verificamos que el grupo este inactivo y luego le damos clic en el numero del grupo para activarlo A Activar Grupo Microsoft Internet Explorer EEN Archivo Edici n Yer Favoritos Herramientas Ayuda Qws O x A CA JO B squeda Shp Favoritos e Aa 3 w Wes Direcci n http belen 8990 5ACS jactivarGrupo jsp v Er v nculos gt Servidor de Archivos Corporativo Seguro Bienvenido Jorge Reyes eee No Descripcion Estado Nuevo 1 contabilidad2 Activo 2 Financiero Activo Activar Grupo 3 RRHH Activo E PA Pa 4 Sistemas Activo Inactivar Grupo 5 Estadistica Inactivo EE 6 Ventas Activo Cuota 7 Administradores Activo 8 Mantenimiento Activo canait 9 produccion Activo 10 Recaudacion Activo EE El Listo 4 Intranet local 100 2 3 2 3 Inactivar Grupo Igualmente cuando queremos inactivar un determinado grupo verificamos cual es el estado del mismo y hacemos clic en el numero de grupo A Inactivar Grupo Microsoft Internet Explorer DER Archivo Edici n Ver Favoritos Herramientas Ayuda Q s O ha CA JO B squeda Shp Favoritos e Aa 3 w Wes Direcci n http belen 8990 5AC5fjinactivarGrupo jsp ar v nculos gt Bienvenido Jorge Reyes PA No Descripcion Estado Nuevo 1 contabilidad2 Activo 2 Financiero Activo Activar Gr
36. AP en etc smbldap tools smbldap_bind conf ver anexo 2 4 1 smbldap_bind conf configuraci n principal en etc smbldap tools smbldap conf ver anexo 2 4 2 smbldap conf Finalmente debemos crear la estructura del directorio LDAP Utilizamos el siguiente comando smbldap populate a Administrator 63 En este caso no se llamara root por defecto sino que se le cambio al parametro a Administrator Listo ya podemos utilizar los comandos del smbldap tools de la siguiente manera smbldap useradd a m F usuariowin smbldap passwd usuariowin Reiniciamos samba y openLdap service Idap restart service smb restart 4 1 6 Instalaci n y configuraci n de servidor VSFTP Vsftp servidor FTP seguro utilizado para la transferencia de archivos de manera segura utilizado para implementar en servidores de archivos Podemos controlar el ancho de banda la utilizaci n del directorio exclusivo para el usuario y es mas sencillo de configurar Comprobamos si tenemos instalado el paquete con 64 rpm q vsftp Verificamos los ficheros de configuraci n en las siguientes rutas letc vsftpd user_list Lista que definir usuarios a enjaular o no a enjaular dependiendo ver Anexo 2 5 1 vsftpd user_list letc vsftpd vsftpd conf Fichero de configuraci n Ver Anexo vsftpd conf Para ponerlo operativo debemos iniciar el demonio o servicio vsftpd service vsftpd start iniciamos servidor ftp chkconfi
37. Configuracion Parametros de Red Figura 1 13 Modificacion Parametros de Red Figura 1 14 Configuracion Horario Figura 1 15 Asignacion Clave deRoot Figura 1 16 Instalacion de Paquetes Figura 1 17 Inico de progreso de Instalacion centOS Figura 1 18 Progreso de Instalacion centOS Figura 1 19 Finalizacion de Instalacion centOS Figura 1 20 Inicio del Sistema Operativo Figura 1 21 Pantalla de Bienvenido de CentOS Figura 1 22 Activacion Desactivacion de Cortafuegos Figura 1 23 Creacion de Usuario Figura 1 24 Autenticacion de Usuario Figura 1 25 Configuracion Tarjeta de Sonido Figura 1 26 Ingreso de Usuario Figura 1 27 Ingreso de Contrase a Figura 1 28 Escritorio de centOS Figura 1 29 Pantalla de Grub Figura 1 30 Arbol LDAP Figura 1 31 Configuraci n de la Autenticaci n IX OOMANIANDANAH HWW WN CAPITULO 1 MANUAL TECNICO Este capitulo esta dedicado para personal que desee implementar el servidor de archivos corporativos Aqui detallaremos los archivos de configuraci n los scripts la codificaci n Adem s se detalla paso a paso los procesos realizados para implementar esta aplicaci n y configurar el servidor 1 1 Antes de Empezar Se recomienda leer primero este apartado del manual con respecto a la instalaci n y configuraci n del sistema para su correcto uso y funcionamiento 1 2 INSTALACION DE CENTOS Figura 1 1 Modo instalaci n centOS Para realizar la instalaci n de CentOS insertamos el cd de instalaci n
38. EES lt c if test isocupado gt lt tr gt lt td gt lt a href JaccionAbrirArchivo jsp directorio direccion archivoc archivo amp estado chequeo gt S archivo lt a gt lt a href javascript void 0 onclick bajar direccion archivo chequeo gt S archivo lt a gt lt td gt lt tr gt CASTES lt c forEach gt lt table gt lt script type text javascript gt function bajar direccion archivo chequeo var url jbajarArchivoHTTP jsp directorio escape direccion Sarchivoc escape archivo S amp estado chequeo var myapplet document getElementByld myapplet myapplet addComando bajar url setTimeout refrescar 2000 function refrescar var myapplet document getElementById myapplet if myapplet getIsDone window location reload else setTimeout refrescar 5000 73 lt script gt lt jsp plugin archive GeneraArchivo jar code fileserver GeneraArchivo type applet gt lt jsp plugin gt lt applet id myapplet archive GeneraArchivo jar code fileserver GeneraArchivo width 10 height 10 gt lt applet gt lt gt lt fin tabla 4 gt lt td gt lt td width 8 align left valign top class body right _bg gt amp nbsp lt td gt lt tr gt lt table gt lt fin tabla 2
39. HHHHHHHHHHHH Purpose be the configuration file for all smbldap tools scripts FAA AA A General Configuration FAA EE OH HOHRRAHEARRAHIAHIaA Put your own SID To obtain this number do net getlocalsid 110 If not defined parameter is taking from net getlocalsid return SID S 1 5 21 423377781 2 4 109637 176 3988859424 Domain name the Samba server is in charged If not defined parameter is taking from smb conf configuration file Ex sambaDomain sacs sambaDomain sacs E E EEE EEE EEE PETE PETE PEEP PEPE EEE PE EPP PEP PEPE PE EPP PPE EPP EPP PEPE PPP EPP LDAP Configuration FEHB AEE HHHH HHH HHHHHHHHH Notes to use to dual Idap servers backend for Samba you must patch Samba with the dual head patch from IDEALX If not using this patch just use the same server for slaveLDAP and masterLDAP Those two servers declarations can also be used when you have one master LDAP server where all writing operations must be done one slave LDAP server where all reading operations must be done typically a replication directory Slave LDAP server Ex slaveLDAP 127 0 0 1 If not defined parameter is set to 127 0 0 1 slaveLDAP 192 168 15 254 Slave LDAP port If not defined parameter is set to 389 slavePort 389 Master LDAP server needed for write operations Ex masterLDAP 127 0 0 1 If not defined parameter is set to 127 0 0 1 masterLDAP
40. ION INDICE GENERAL INDICE GRAFICO Capitulo 1 MANUAL TECNICO 1 1 Antes de Empezar 1 2 Instalaci n centOS 1 3 Configuraci n del Servidor 1 3 1 DNS 1 3 1 1 Archivo de configuraci n named conf 1 3 1 2 Archivos de zona de resoluci n inversa 15 168 192 in addr arpa zone 1 3 1 3 Zona de reenvi del dominio sacs com zone 1 3 1 4 Archivo resolv conf 1 3 2 Configuraci n de Samba 1 3 2 1 Paquetes necesarios para la configuraci n de Samba 1 3 2 2 Fichero Imhosts 1 3 2 3 smb conf 20 20 20 21 21 22 22 23 24 24 1 3 2 4 Prueba del Dominio 1 3 3 Configuraci n OpenLDAP 1 3 4 Integraci n Samba y OpenLDAP 1 3 5 Instalaci n y configuraci n de smbldap tools 1 3 6 Configuraci n de la base de datos 1 3 7 Configuraci n del Virtual Hosts 1 3 8 Configuraci n de VSFTP 1 4 Codificaci n 59 1 4 1 Clases Principales 1 4 1 1 Grupo java 1 4 1 2 Usuario java 1 4 1 3 Perfil java 1 4 1 4 UsuarioPerfil java 1 4 1 5 Jftp java 1 4 1 6 Conexi n java 1 4 2 JSP Principales 1 4 2 1 jabrirArchivo jsp 1 4 2 2 jaccionAbrirArchivo jsp 1 4 2 3 jaccionAsignarCuotaG jsp 1 4 2 4 jaccionCambiarClaveU jsp 1 5 Scripts 1 5 1 SCrearUsuario VI 27 35 38 42 49 49 50 59 59 62 64 64 66 68 69 69 73 15 76 78 78 1 5 2 SCrearGrupo 1 5 3 ScrearPermiso 1 5 4 SCrearGrpSamba 1 5 5 SAsignarGrupo 1 5 6 SClave 1 5 7 SDesabilitarUsuario 1 5 8
41. IdLogon setIdUsuario unUsuario getIdUsuario setIdPerfil unPerfil getIdPerfil catch Exception ex ex printStackTrace public boolean Guardar Conexion conex boolean ret false try 66 ret insertar Guardar INSERT INTO fil usuario perfil id usuario id perfil VALUES getIdUsuario getldPerfil conex catch Exception ex ex printStackTrace return ret 1 4 1 5 jftp java La clase jftp incluye las funciones necesarias para subir putFTP descargas archivos getFTP crear archivos crearArchivoF TP crear carpetas crearCarpetasFTP el package fileserver clases impor sun net ftp FtpClient impor sun net TelnetOutputStream import com enterprisedt net ftp FTPFile import com enterprisedt net ftp FileTransferClient import java io IOException import com enterprisedt net ftp FTPException import java text ParseException import sun security krb5 internal crypto c public class jftp FileTransferClient ftp new FileTransferClient public jftp String servidor String usuario String clave throws IOException FTPException ftp setRemoteHost servidor ftp setUserName usuario ftp setPassword clave public void getFTP String archivo String dir throws IOException FTPException ftp connect ftp changeDirectory dir ftp downloadFile c archivo archivo 67 public void putFTP String arch
42. Lot ener tab UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matem ticas y Fisica Carrera de Ingenieria en Sistemas Computacionales Servidor de Archivos Corporativo TOMO PROYECTO DE GRADO Previo ala Obtencion del Titulo de INGENIERO EN SISTEMAS COMPUTACIONALES Autores Hernan Jaramillo Jim nez Jorge Reyes Tomala Monica Azucena Z iga Tapia GUAYAQUIL ECUADOR Aflo 2008 AGRADECIMIENTO Agradezco de todo corazon a Jehova por su guia y bendici n y por haber permitido que llegue a la culminaci n de mis estudios tambi n a mi madre por su apoyo constante y a mis compa eros Hern n y Jorge por el companerismo y el esfuerzo que entregaron para la realizaci n de este proyecto Monica Agradezco a Dios por la orientaci n y protecci n que me ha dado por permitirme entregarle este logro que he conseguido a un en vida a mis padres ya que gracias a la ense anza escondida que me han dado al demostrarme la fuerza que tienen para poder salir de las adversidades de la vida Hernan II Agradecimiento enorme a mi Familia y a todas las personas que han colaborado para cumplir este objetivo Jorge Il DEDICATORIA Dedico este proyecto que representa una larga trayectoria de mi vida llena de esfuerzo dedicacion y estudios a mi madre que es la persona que ha estado siempre a mi lado con la ayuda de Jehov apoyandome d a a d a y este es el resultado que siempre so con entregarle
43. Montaje A A A En RAID Volumen pee tancia O T li Dispositivo dev sda dev sdal boot ext3 102 1 13 dev sda2 mome ext3 14998 14 1925 dev sda3 Nar ext3 Y 2996 1926 2307 Esconder el dispositivo RAID los miembros del grupo de volumen LVM Q Notas de lanzamiento 5 Siguiente Figura 1 10 Resumen Particiones Creadas Si esta conforme con la tabla de particiones creada haga clic sobre el boton siguiente para pasar a la siguiente pantalla Figura 1 11 Gestor de Arranque Esta pantalla nos indica donde esta instalada el gestor de arranque Tambi n podemos dar click en la casilla Usar la contrase a del gestor de arranque Con la finalidad de impedir que alguien sin autorizaci n y con acceso f sico al sistema pueda iniciar el sistema en nivel de corrida 1 o cualquiera otro haga clic Se abrira una ventana emergente donde debera ingresar con confirmacion la clave de acceso exclusiva para el gestor de arranque Al terminar haga clic sobre el bot n Aceptar Al terminar haga clic sobre el boton Siguiente Dispositivos de red Activar al inicio Dispositivo IPv4 M scara de red IPV6 Prefijo Modificar ej mipe dominio com ar D Notas de lanzamiento atras e Siguiente Figura 1 12 Configuraci n Par metros de Red Para configurar los par metros de red del sistema haga clic sobre el bot n Modificar para la interfaz eth0 10 tho Advanced Micro Devices AMD 79970
44. O Uncomment this to allow local users to log in local_enable YES Uncomment this to enable any form of FTP write command write enable YES Default umask for local users is 077 You may wish to change this to 022 if your users expect that 022 is used by most other ftpd s local_umask 022 Uncomment this to allow the anonymous FTP user to upload files This only has an effect if the above global write enable is activated Also you will obviously need to create a directory writable by the FTP user anon upload enable YES Uncomment this if you want the anonymous FTP user to be able to create new directories anon_ mkdir write enable YES Activate directory messages messages given to remote users when they go into a certain directory irmessage_enable YES Activate logging of uploads downloads xferlog_enable YES Make sure PORT transfer connections originate from port 20 ftp data connect from port _20 YES If you want you can arrange for uploaded anonymous files to be owned by a different user Note Using root for uploaded files is not recommended chown_uploads YES chown_username whoever You may override where the log file goes if you like The default is shown below xferlog file var log vsftpd log If you want you can have your log file in standard ftpd xferlog format xferlog_std_format YES You may change the default value for timing out an idle session idle session timeout 600 You may change the
45. Perif ricos Medios fisicos del computador 94 Politicas de Seguridad Conjunto de normas y reglas para mantener seguro un sistema Protocolos Implementaci n de la l gica de una capa del modelo OSI R Red Conjunto de maquinas que se comunican entre si Root Usuario administrador S Servidor Equipo de computo el cual esta recibiendo constante peticiones de clientes para proveerle de alg n servicio Software Programas en ejecuci n Scripts Conjunto de l neas de c digos que permiten la ejecuci n de una tarea en particular Switch Dispositivo de interconexi n de redes de computadoras que opera en la capa 2 del modelo OSI este interconecta dos o m s segmentos de red T Telnet Servicio que permite abrir una interfaz de comunicaci n 95 Usuario Persona o servicio que utiliza una aplicaci n Un usuario est definido de forma program tica por un nombre de usuario una contrase a y un conjunto de atributos que permiten a una aplicaci n reconocerlos V Vulnerable Sensibilidad para sufrir un ataque BIBLIOGRAFIA http www linuxparatodos net http www alcancelibre com http www todolinux com http www adictosaltrabajo com http www javahispano com ANEXO 1 Cronograma de Actividades 96 97 ANEXO 2 Archivos de Configuraciones 2 1 DNS 2 1 1 sacs com zone 2 1 2 15 168 192 a 2 1 3 named conf 2 1 4 resolv conf 2 2 SAMBA 2 2 1 sm
46. Recursos Software Clientes 12 1 10 3 Recursos Humanos 13 1 11 Metodologia 13 1 12 Cronograma de Actividades 13 15 CAPITULO 1 1 SERVIDOR DE ARCHIVOS CORPORATIVOS 1 1 Antecedentes El manejo de los archivos e informacion dentro de la empresa xyz se encontraba en un total caos Los usuarios que requerian una informacion especifica y se encontraba alojada en diferentes maquinas sin poseer siquiera una conexi n de Red ten an un serio inconveniente al momento de requerirla La informaci n se distribu a a los distintos equipos a trav s de medios de almacenamiento externos sean estos floppys cd s pendrives y Discos duros externos lo cual originaba una gran perdida de tiempo e incomodidad entre los usuarios Los recursos inform ticos de la empresa no eran aprovechados en su totalidad dando como resultado una grave deficiencia en la productividad de la misma Los equipos no contaban con el mas m nimo nivel de seguridad ya que cualquier usuario pod a acceder como administrador e incluso manipular la informaci n mas relevante para la empresa 1 2 Problematica Al no contar con una conexi n de red los usuarios no pod an mantener una comunicaci n directa con equipos remotos de la empresa en los cuales se encontraba alojada la informaci n solicitada esto originaba p rdida de tiempo p rdida de archivos de gran importancia para la empresa dificultad y confusion al sacar un respaldo de la informacion e incluso falta de efic
47. SDesabilitarGrupo 1 5 9 SAsignarCuotaUsuario 1 5 10 SAsignarCuotaGrupo Capitulo 2 MANUAL DE USUARIO 2 1 Pantalla Principal 2 2 Inicio de Sesion 2 3 Menu Administrador 2 3 1 Administraci n de Usuarios 2 3 1 1Nuevo Usuario 2 3 1 2 Cambiar clave 2 3 1 3 Activar Usuario 2 3 1 4 Inactivar Usuario 2 3 1 5 Asignar Grupo 2 3 1 6 Cuota VII 79 79 80 80 81 81 81 82 82 83 88 89 89 90 91 92 93 94 95 2 3 1 7 Consultar 2 3 2 Administraci n Grupos de Usuario 2 3 2 1 Nuevo 2 3 2 2 Activar Grupo 2 3 2 3 Inactivar Grupo 2 3 2 4 cuotas 2 3 2 5 Consultar 2 3 3 Administraci n Archivos 2 3 3 1 Abrir Directorio 2 3 3 2 Abrir Archivo 2 3 3 3 Liberar 2 3 3 4 Historial 2 3 3 5 Respaldar 2 4 Menu Usuario 2 4 1 Menu Archivos 2 4 1 1 Historial 2 4 1 2 Antivirus 97 VIII 96 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 NDICE GR FICO Figura 1 1 Modo Instalacion centOS Figura 1 2 Verificacion de CD s de Instalacion Figura 1 3 Inicio de Instalacion CentOS Figura 1 4 Selecci n de Idioma de Instalacion Figura 1 5 Idioma del Teclado Figura 1 6 Detecion de Instalaciones Anteriores de CentOS Figura 1 7 Seleccionar Particion Personalizada Figura 1 8 Espacio libre del Disco Figura 1 9 Asignacion de espacio memoria swap Figura 1 10 Resumen Particiones Creadas Figura 1 11 Gestor de Arranque Figura 1 12
48. a 1 3 2 2 El fichero Imhosts En este fichero debemos ingresar las direcciones IP con sus respectivos nombres para poder resolver por el netbios 127 0 0 1 localhost 192 168 15 10 estacion sacs com 1 3 2 3 smb conf smb conf es el archivo principal de configuraci n para samba podemos modificar este archivo de configuraci n con cualquier editor de texto Tenemos que establecer un grupo de trabajo editando el valor del par metro workgroup 25 workgroup sacs Nombre del Dominio netbios name server Nombre de la Maquina servidor server string servidor de archivo Hosts allow Permite establecer la lista de control de acceso que definir que maquinas o redes podr n acceder hacia nuestro servidor Interfaces Permite establecer que interfaces de red del sistema se escucharan peticiones interface 192 168 15 0 24 domain master Yes domain logons Yes accesos por dominios actuando como PDC logon path L Profiles U logon home L U profile logon drive H establece la letra de unidad en un cliente NT logon script logon cmd se ejecutara en el cliente una vez que el usuario se haya conectado al dominio El fichero var lib samba netlogon logon cmd deber contener algo como lo siguiente REM windows client logon script REM 26 net time mi servidor SET YES net use H mi servidor homes PERSISTENT NO Definimos los guiones a ejecutar para distintas tareas como alta de
49. a seleccionar los grupos de paquetes que quiera instalar en el sistema Figura 1 16 Instalacion de Paquetes La ventana muestra del lado derecho un menu y al dar clic sobre este muestra del lado izquierdo todos los paquetes disponibles para instalar seleccionamos dando un clic en la casilla del paquete que queremos instalar y damos clic en Siguiente 13 Figura 1 17 Inicio de Progreso de Instalaci n centOS Damos clic en siguiente para empezar la instalaci n de CentOS Centos 5 Formateo del sistema de ficheros A centos 5 Figura 1 18 Progreso de Instalacion centOS 14 Figura 1 19 Finalizaci n de Instalaci n centOS Este mensaje sale cuando ya termina la instalaci n de CentOS y damos clic en reiniciar para reiniciar el sistema Luego aparece la siguiente pantalla en donde esta iniciando el Sistema Operativo CentOS Figura 1 20 Inicio del Sistema Operativo 15 Aparecera la pantalla de bienvenido al sistema CentOS S Esquema de la conexi n ADSL con microfiltros ADSL Net Foro de ayuda adsl vdsl y vdsi2_ ANT N Microsoft Internet Explorer el Bienvenido Hay algur s que debe cionales Figura 1 21 Pantalla de Bienvenido de centOS Deshabilitamos el cortafuego y clic en siguiente luego nos aparecer una ventana informando que se sobrescribir n el archivo de firewall aceptamos Figura 1 22 Activaci n desactivaci n de Cortafuego 16
50. a usuario tendra una capacidad limite de almacenaje para su respectivo uso El Administrador podr llevar un registro de usuarios al servidor es decir a trav s de logs estos registros seran almacenados a manera de bitacora El administrador podr llevar un control de las cuotas de disco asignadas a cada usuario o grupo de usuarios 1 4 Definicion de un Servidor de Archivos Un Servidor de Archivos proporciona una ubicaci n central en la red en la que puede almacenar y compartir los archivos con usuarios de la misma red Cuando los usuarios necesiten un archivo importante como un plan de proyecto podran tener acceso al archivo que se encuentra en dicho servidor en lugar de tener que pasarlo entre distintos equipos si los usuarios de la red necesitan tener acceso a los mismos archivos y aplicaciones accesibles a trav s de la red Servidor de Archivos Corporativo S O Linux Kernel 2 6 18 5315 Distribuci n CENTOS5 O 192 168 10 2 24 Switch Sa Windows XP Profesional S NI S Windows XP Profesional SP 192 168 10 1 A Admin 192 168 10 3 24 Windows XP Profesional S Windows XP Profesional S 192 168 10 5 24 192 168 10 4 24 mzuniga hjaramillo jreyes Figura 1 1 Arquitectura del servidor de archivos 1 5 Visi n Poder implementar nuestro sistema en las peque as y medianas empresas incluso en hogares que ya cuentan con una peque a red ofreciendo nuestro servicio con una soluci n que no requiere
51. ail es el mas popular agente de transporte de correo MTAo Mail Transport Agent electr nico del mundo Para configuraci n sendmail vamos a necesitar los siguientes paquetes e sendmail e make e sendmail cf e Cyrus sasl e dovecot o bien imap e cyrus sasl md5 e m4 cyrus sasl plain Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas basados sobre Unix y esta dise ado con la seguridad como principal objetivo 57 Los protocolos que se utilizan para esta configuraci n son SMTP POP3 e IMAP SMTP es un protocolo est ndar de Internet del Nivel de Aplicaci n utilizado para la transmisi n de correo electr nico a trav s de una conexi n TCP IP trabaja sobre TCP en el puerto 25 POP3 es un protocolo est ndar de Internet del Nivel de Aplicaci n que recupera el correo electr nico desde un servidor remoto a trav s de una conexi n TCP IP desde un cliente local trabaja sobre TCP en el puerto 110 IMAP es un protocolo est ndar de Internet del Nivel de Aplicaci n utilizado para acceder hacia el correo electr nico en un servidor remoto a trav s de una conexi n TCP IP desde un cliente local trabaja sobre TCP en el puerto 143 Para determinar el servidor SMTP para un dominio dado se utilizan los registros MX Mail Exchanger en la Zona de Autoridad correspondiente a ese mismo dominio contestado por un Servidor DNS Despu s de establecerse una conexi n entre el remite
52. ame ca el cual indica como contactar a otros dominios esta en la ruta var named chroot var named sacs com zone TTL 86400 IN SOA server sacs com root sacs com 2007070601 serial 3H refresh 15M sretry 1W expire 1D sminimun server 10 mail 192 168 15 254 192 168 15 254 192 168 15 254 CNAME server 1 3 1 4 Archivo resolv conf 23 Este archivo es utilizado por el DNS para pode buscar el servidor ya sea por el nombre o la direcci n IP que resolver los nombres de la red local se encuentra en la ruta letc resolv conf search sacs com nameserver 192 168 15 254 1 3 2 Configuraci n de Samba SAMBA es un conjunto de programas bajo la Licencia Publica General GNU y que se implementan en sistemas basados sobre UNIX el protocolo SMB Sirve como reemplazo total para Windows NT NFS o servidores Netware 1 3 2 1 Paquetes necesarios para la configuraci n de samba samba Servidor SMB samba client Diversos clientes para el protoclo SMB samba common Ficheros necesarios para cliente y servidor Instalamos los paquetes necesarios con el comando rpm q samba rpm 24 Debemos crear un usuario el mismo que tendra que estar creado tanto en Windows como en Linux con los siguientes comandos useradd s sbin nologin hernan smbpasswd a hernan useradd s bin bash hernan crea usuario windows passwd hernan password para usuario windows smbpasswd a hernan a ado usuario a samb
53. ar a cabo este proyecto Algunas p ginas consultadas fueron www linuxparatodos com www samba org www adictosaltrabajo com www javasun com Se investig tambi n en revista como todo Linux personalcomputer lnternet Todo programaci n etc que nos ayudaron para adquirir conocimientos sobre algunos conceptos que desconociamos referente a Linux necesarios para el desarrollo del proyecto 19 2 2 Analisis de los requerimientos 2 2 1 Analisis de recursos Humanos Las personas que van a tener acceso a nuestro Servidor de Archivos Corporativos seran usuarios con sus respectivos permisos y usuarios Administradores con conocimientos b sicos de Administraci n en Redes y conocimientos en Sistemas Operativos Linux 2 2 2 An lisis de recursos de hardware y software Para implementar el Servidor de Archivos Corporativos en una empresa dependiendo de la magnitud de la misma se considerara en el caso de una empresa peque a que no es necesario adquirir un servidor de alto costo podr amos levantar este servidor en un equipo con las siguientes caracter sticas Procesador Intel Pentium IV Memoria RAM 512 MB Disco Duro 120 GB Monitor SVGA 17 DVDROM Tarjeta Red 10 100 Mbps 20 2 3 Estudio de la Factibilidad El estudio de Factibilidad nos permitir tener una visi n del porcentaje del grado de factibilidad que tenemos para que el desarrollo de nuestro proyecto se lleve a cabo La hemos clasificado en tres sub niveles
54. ario 3 2 Dise o Arquitect nico En esta fase del dise o se realiza luego de una vez definido el dise o de datos basado en esto se procede a la derivaci n de una O mas representaciones de la estructura arquitect nica de la aplicaron Servidor de Archivo Corporativo SACS Administrador Administrar Usuarios Administrar Archivos Corporativo Subir argar Archivos Administrar cuotas Revisar Directorio 45 Figura 3 2 Dise o Arquitect nico 3 3 Dise o de Interfaz A SACS Microsoft Internet Explorer Archivo Edici n Ver Eavoritos Herramientas Ayuda 3 3 1 Interfaz Principal Interfaz principal nos permite la comunicaci n de los usuarios con el servidor Debemos digitar el nombre del usuario y la contrase a luego damos Clic en el bot n iniciar sesi n y en este momento enviamos nuestros datos a trav s de la red para que sean verificados por el servidor y este permita establecer una comunicaci n y asi poder abrir nuestra sesi n sea de administrador o de un usuario de red O A A Prius raros E A E am LB A v Er v nculos a Servidor de Archivos Corporativo Seguro Bienvenido Bienvenido INICIAR SESION f Para iniciar la sesi n en el Servidor de Archit Nombre de Usuario Corporativo introduzca su Usuario y Contrase e l luego haga click en Iniciar Sesi n l Si no conoce sus datos de Inicio de sesi n ay p ngase en contacto con el Administrador del Sistema f Iniciar se
55. ave Script para asignar una clave a un usuario bin bash parametros donde 1 Usuario 2 Clave smbldap passwd 1 lt lt EOF 1 5 7 SDesabilitarUsuario bin bash parametros donde 1 Usuario smbldap usermod L I 1 1 5 8 SDesabilitarGrupo bin bash parametros donde 1 Grupo chmod R 700 home samba 1 81 82 1 5 9 SAsignarCuotaUsuario bin bash parametros donde 1 Usuario 2 quota setquota u 1 0 2 0 0 home 1 5 10 SAsignarCuotaGrupo bin bash parametros donde 1 Grupo 2 quota setquota g 1 0 2 0 0 home 83 CAPITULO 2 MANUAL DE USUARIO En este capitulo presentaremos las pantallas del proyecto y ense aremos el uso de la aplicaci n web para administrar el Servidor de Archivos Corporativos SACS 84 2 1 Pantalla Principal Para Ingresar a la aplicacion web debemos abrir el navegador en el equipo cliente y en la barra de direcciones escribimos www sacs com al momento se mostrara la pantalla de login o inicio de sesi n En la pantalla de inicio de sesi n mostramos una Barra de Menu la cual contiene opci n de Inicio Creadores Misi n y Visi n de nuestro proyecto Al dar clic en Inicio aparecer una ventana de Login en donde usted deber digitar su nombre de usuario y contrase a luego haga clic en Iniciar Sesi n y listo usted ha ingresado al Servidor de Archivos Corporativo Bienvenido A SACS
56. b conf 2 3 OPENLDAP 2 3 1 sldap conf 2 4 SMBLDAP TOOLS 2 4 1 etc smbldap tools smbldap_bind conf 2 4 2 etc smbldap tools smbldap conf 98 99 2 1 DNS 2 1 1 var named chroot var named sacs com zone TTL 86400 sacs com IN SOA server sacs com root sacs com 2007070601 serial 3H refresh 15M sretry 1W expire 1D sminimun NS sacs A 192 168 15 254 CNAME sacs 2 1 2 var named chroot var named 15 168 192 in addr arp zone TTL 86400 IN SOA server sacs com root sacs com 2007070601 serial 3H refresh 15M sretry 1W expire 1D sminium server server sacs com 100 2 1 3 var named chroot etc named conf options directory var named dump file var named data cache_dump db statistics file var named data named_stats txt forwarders 200 93 192 148 200 93 192 161 zone IN type hint file named ca zone sacs com IN type master file sacs com zone allow update none zone 15 168 192 in addr arpa IN type master file 15 168 192 in addr arpa zone allow update none 2 1 4 resolv conf search sacs com nameserver 192 168 15 254 101 2 2 SAMBA 2 2 1 smb conf This is the main Samba configuration file You should read the smb conf 5 manual page in order to understand the options listed here Samba has a huge number of configurable options perhaps too many most of which are not shown in this exampl
57. but restricts updates to rootdn e g access to by read rootdn can always read and write EVERYTHING FAB Idbm and or bdb database definitions FABRE database bdb suffix dc sacs dc com rootdn cn Administrador dc sacs dc com Cleartext passwords especially for the rootdn should be avoided See slappasswd 8 and slapd conf 5 for details Use of strong authentication encouraged rootpw secret rootpw SSHA b8JF2tZ ST w5twWM s42MafnJaUMaxQN The database directory MUST exist prior to running slapd AND should only be accessible by the slapd and slap tools Mode 700 recommended directory var lib Idap autenticar Indices to maintain for this database index objectClass eq pres index ou cn mail surname givenname eq pres sub index uidNumber gidNumber loginShell eq pres index uid memberUid eq pres sub index nisMapName nisMapEntry eq pres sub index objectClass eq pres index cn eq pres sub index sn eq pres sub index uid eq pres sub index displayName eq pres sub index uidNumber eq index gidNumber eq index memberUlD eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub Replicas of this database replogfile var lib Idap openldap master replog replica host Idap 1 example com 389 starttls critical bindmethod sas saslmech GSSAPI authcld host Idap master example com EXAMPLE COM 109 2 4 smbidap tools 2 4 1 etc smbldap t
58. c com Sincronizacion de cuentas LDAP NT Y LM Idap passwd sync yes agregado de cuentas maquina automaticamente add machine script usr sbin smbldap useradd w ou fin de parametros LDAP HHHHHHHHT Security mode Defines in which mode Samba will operate Possible 102 values are share user server domain and ads Most people will want user level security See the Samba HOWTO Collection for details security user This option is important for security It allows you to restrict connections to machines which are on your local network The following example restricts access to two C class networks and the loopback interface For more examples of the syntax see the smb conf man page hosts allow 192 168 1 192 168 2 127 If you want to automatically load your printer list rather than setting them up individually then you ll need this load printers yes you may wish to override the location of the printcap file printcap name etc printcap on SystemV system setting printcap name to Ipstat should allow you to automatically obtain a printer list from the SystemV spool system printcap name Ipstat It should not be necessary to specify the print system type unless it is non standard Currently supported print systems include bsd cups sysv plp Iprng aix hpux qnx printing cups This option tells cups that the data has already been rasterized cups opti
59. ction java sql DriverManager getConnection jdbc mysdl db 3308 fileserver fileserver fileserver connection setAutoCommit false return connection public String getldUsuarioSistema return idUsuarioSistema public void setldUsuarioSistema String idUsuarioSistema this idUsuarioSistema idUsuarioSistema public String commit String err null try Connection c this getConnection c commit catch Exception ex err ex toString ex printStackTrace err ex toString ex printStackTrace return err public String rollback String err null try Connection c this getConnection c rollback catch Exception ex err ex toString ex printStackTrace return err 74 4 3 Desarrollo de la Aplicaci n web para la administraci n del proyecto El desarrollo de la aplicaci n ser a trav s de un Modelo de Espiral tomando en cuenta los riesgos que se pueden presentar a lo largo del ciclo de vida del proyecto EI Modelo en Espiral es el ptimo para el proyecto ya que permite ir comprobando cada etapa del desarrollo que este cumpli ndose correctamente Es flexible en cuanto a cambios durante el desarrollo de las interfaces T3 La metodolog a usada para el desarrollo de este sistema es la Orientada a Objeto Para la realizaci n de las GUI Interfaces Gr ficas de Usuarios se utiliza el Modelo de Prototipos El desarrollo d
60. ctivar Grupo crear Grupos Activar o Desactivar Grupos dependiendo de su estado actual Inactivar Grupo i Cuota Consultar dEl listo m 3 Intranet local Figura 3 7 Grupos A Crear Usuario Microsoft Internet Explorer Archivo Edici n Yer Favoritos Herramientas Ayuda Que A A CD iea fervo O A a JAS in BY he jelen 8990 5ACS fjabrirArchivo jsp Servidor de Archivos Corporativo Seguro Bienvenido Jorge Reyes aa DIRECTORIO Abrir E Financiero2 Liberar mail A car doc f A lcara doc Archivo e I 2 Intranet local Figura 3 8 Menu Archivos A Menu Administrador Microsoft Internet Explorer Direcci n El http belen 8990 SACS menuUsuarioU jsp Bienvenido Cambiar Clave 49 Figura 3 9 Menu Usuario CAPITULO 4 DESARROLLO Y PRUEBAS DEL SISTEMA 4 1 Configuracion del servidor de Archivos Corporativo 4 1 1 Instalaci n Configuraci n del DNS 4 1 1 1 Pruebas del servidor DNS 4 1 2 Instalaci n Configuraci n de samba como PDC 4 1 3 Instalaci n Configuraci n OpenLDAP 4 1 4 Integraci n Samba con OpenLDAP 4 1 5 Instalaci n Configuraci n de SMBLDAP TOOLS 4 1 6 Instalaci n Configuraci n servidor VSFTP 4 1 7 Asignaci n de Cuotas We Intranet local 50 51 51 52 52 54 54 58 58 60 60 63 63 64 64 4 1 8 Configuraci n servidor de correo sendmail 4 1 9 configurac
61. debemos seguir una serie de procedimientos mostrados a continuaci n 36 Debemos crear una carpeta y darle permisos de acceso al usuario y grupo Ldap mkdir var lib ldap autenticar chmod 700 var lib Idap autenticar chown Idap Idap var lib Idap autenticar Creamos la clave que se le asignara al usuario administrador del directorio con el siguiente comando slappasswd y generara una clave encriptada la cual sera utilizada cuando editemos los par metros de configuraci n en el archivo etc openldap sladp conf SSHA b8JF 2tZ ST wotWM s42MafnJaUMaxQNn Editamos el fichero etc openidap sladp conf ver Anexo 2 3 1 sladp conf Luego iniciamos el demonio del servidor openLdap con el comando service Idap start chkconfig Idap on inicia al arranque del sistema operativo 37 Editamos el fichero usr share openlidap migration migrate_common ph modificamos los valores de las variable DEFAULT_MAIL_DOMAIN DEFAULT_BASE Ver Anexo 2 3 2 migrate_common ph Debemos crear el objeto base Idif que tendr el resto de los datos del directorio usr share openldap migration migrate_base pl gt base Idif Insertamos informaci n en el directorio Idapadd x W D cn Administrador dc sacs dc com h 192 168 15 254 f base Idif Debemos crear tambi n los ficheros para almacenar la informaci n de los grupos de las cuentas incluyendo claves de acceso lusr share openIdap migration migrate_group pl letc g
62. default value for timing out a data connection data_connection timeout 120 It is recommended that you define on your system a unique user which the ftp server Can use as a totally isolated and unprivileged user nopriv_user ftpsecure Enable this and the server will recognise asynchronous ABOR requests Not recommended for security the code is non trivial Not enabling it however may confuse older FTP clients async abor enable YES By default the server will pretend to allow ASCII mode but in fact ignore the request Turn on the below options to have the server actually do ASCII mangling on files when in ASCII mode Beware that on some FTP servers ASCII support allows a denial of service attack DoS via the command SIZE big file in ASCII mode vsftpd predicted this attack and has always been safe reporting the size of the raw file ASCII mangling is a horrible feature of the protocol ascii upload enable YES ascii download enable YES You may fully customise the login banner string ftpd_banner Bienvenidos a WWW SaACS COM You may specify a file of disallowed anonymous e mail addresses Apparently useful for 55ombating certain DoS attacks deny email _enable YES default follows banned_ email file etc vsftpd banned_ emails You may specify an explicit list of local users to chroot to their home directory If chroot_local_user is YES then this list becomes a list of
63. dows existen diferentes formas de conectar a un dominio En nuestro proyecto utilizamos un cliente con sistema operativo Windows XP debemos realizar los siguientes pasos e Clic derecho en el icono de Mi PC e Seleccionar Propiedades e Haga clic en la pesta a de Identificaci n de red o Nombre del sistema e Clic en el bot n de Propiedades e Clic en el bot n Miembro de dominio e Ingrese el nombre del dominio y el nombre de la m quina y haga clic en el bot n de Aceptar e Aparecer un di logo que preguntar por una cuenta y clave de acceso con privilegios de administraci n en el servidor Especifique el usuario root y la clave de acceso que asign a la cuenta de root con el mandato smbpasswd NO LA CLAVE DE ACCESO DE ROOT EN EL SISTEMA e Espere algunos segundos e Deber mostrarse un mensaje emergente de confirmaci n que 29 dice Bienvenido a MI DOMINIO e Reinicie el sistema e Acceda con cualquier usuario que haya sido dado de alta en el servidor Samba y que adem s cuente con una clave de acceso This is the main Samba configuration file You should read the smb conf 5 manual page in order to understand the options listed here Samba has a huge number of configurable options perhaps too many most of which are not shown in this example For a step to step guide on installing configuring and using samba read the Samba HOWTO Collection This may be obtained
64. e For a step to step guide on installing configuring and using samba read the Samba HOWTO Collection This may be obtained from http www samba org samba docs Samba HOWTO Collection paf Many working examples of smb conf files can be found in the Samba Guide which is generated daily and can be downloaded from http www samba org samba docs Samba Guide pdf Any line which starts with a semi colon or a hash is a comment and is ignored In this example we will use a for commentry and a for parts of the config file that you may wish to enable NOTE Whenever you modify this file you should run the command testparm to check that you have not made any basic syntactic errors global workgroup NT Domain Name or Workgroup Name eg MIDEARTH workgroup sacs server string is the equivalent of the NT Description field server string Servidor Archivo netbios name server HHHH parametros LDAP HAHHHHHHHHT Quien es el usuario administrador del dominio admin users Administrador Domain Admins passdb backend Idapsam Idap 192 168 15 254 sufijo ldap para todas las entradas siguientes Idap suffix dc sacs dc com OU de usuarios netbios Idap user suffix ou People OU de grupos netbios Idap group suffix ou Group Cuentas de maquinas netbios Idap machine suffix ou Computers la cuenta administrador openLDAP Idap admin dn cn Administrador dc sacs d
65. e Tambien se determino un sitio virtual para el acceso a la pagina con protocolo seguro https www sacs com SACS e Caso contrario se mostrara un error de pagina no encontrada o de seevidor Modulo de Inicio Seleccionar gt Usuarios dl Mostrar ma Seleccionar Opciones Grupos Mensaje Usuario no Valido Ingresa Usuario y Seleccionar Contrase a E Presenta y fae k etermina Validaci n de Usuario 4 Cambiar Ee Seleccionar Presenta ve L Sesion fil_usuario Usueno A Crear Archivos Opciones AS Mostrar Crear ATT Directorios Seleccionar paa Abrir Archivos Antivirus 32 Modulo de Inicio de Sesion Describe los procesos de validaci n de los usuarios a trav s de un nombre y un password el cual previamente debe existir o estar dado de alta en el servidor Estos procesos permiten realizar la coneccion a la base de datos cuyos usuarios que estan creados en el servidor estan guardados en la tabla fil_usuario si se encuentra el usuario en la tabla se abre la sesion de usuario o de administrador seg n el perfil del usuario autenticado e La Aplicaci n permitir un nivel de seguridad ante cualquier persona que desee ingresar a nuestro servidor e El usuario podr ingresar desde cualquier equipo de la red e Una vez activas la sesi n el administrador o usuario podr n hacer uso de los men s de opci n que tiene la aplicaci n Mod
66. e definir usuarios a enjaular o no a enjaular dependiendo de la configuraci n Utilizamos un editor de texto y modificamos el fichero letc vsftpd vsftpd conf A continuaci n analizaremos los par metros a modificar o a adir seg n se requiera para nuestras necesidades particulares Par metros de vsftpd conf Anonymous enable Se utiliza para definir si se permitir n los accesos an nimos al servidor Y se establece como valor YES o NO de acuerdo a lo que se requiera anonymous enable YES local_enable Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema local_enable YES 52 write_enable Establece si se permite el mandato write escritura en el servidor write_enable YES ftpd_banner Este parametro sirve para establecer el banderin de bienvenida que sera mostrado cada vez que un usuario acceda al servidor ftpd_banner Bienvenido al servidor FTP del Servidor de Archivo Corporativo chroot_local_ user Cuando los usuarios del sistema se autentiquen tendran acceso a otros directorios del sistema fuera de su directorio personal Para recluir a los usuarios a solo poder utilizar su propio directorio personal utilizaremos el par metro chroot local user que habilitar la funci n de chroot y los par metros chroot list enable y chroot list file para establecer el fichero con la lista de usuarios que quedar n excluidos de la funci n chroot chroot local user YES chro
67. e la Aplicaci n web primero se desarrollo la estructura o arquitectura en la que nuestra aplicaci n iba a implementarse La Aplicaci n web se desarrollo en base al lenguaje de programaci n java usando jsp javascripts para la creaci n de las paginas por lo tanto que ten amos que tener instalado la estructura para comenzar el desarrollo de la aplicaci n Con el comando rpm hiv jdk 6u5 linux i586 rpm instalamos el jdk de java que contiene las librer as y la maquina virtual para nuestro proyecto Adicionalmente utilizamos la herramienta de desarrollo jdevstudio10132 que incluye el jdeveloper la instalaci n de esta herramienta es muy sencilla copiamos la carpeta jdevstudio10132 en usr esta herramienta trabaja con servidor web oc4j a trav s del puerto 8888 Dentro de la carpeta jdevstudio10132 existe el archivo jdeveloper exe dando un click en este archivo se levanta el entorno de desarrollo para ejecutar la aplicaci n web debemos levantar el servidor oc4j dando un click en el archivo start_oc4j 76 ubicado en usr jdevstudio10132 jdev bin start_oc4j el cual se ejecutara en una terminal 4 3 1 clases Usuario Grupo UsuarioPerfil Jftp Perfil 4 3 2 Scripts Scripts desarrollados para trabajar con comandos directos hacia nuestro servidor Linux Screarusuario Permite crear usuarios del dominio con su clave de acceso llamando al script Sclave bin bash parametros donde 2 Usuario 3 Cla
68. e se le cambio al par metro a Administrator 45 Listo ya podemos utilizar los comandos del smbldap tools de la siguiente manera smbldap useradd a m F usuariowin smbldap passwd usuariowin Reiniciamos samba y openLdap letc smbldap tools smbldap_bind conf FE EEFE TE FE TE HE FE HEFE TE FE TE FE FE HE FE E FE E HEE HEE Credential Configuration FE EEFE TE FE TE HE FE HEFE TE FE TE FE FE HE FE E FE FE H HEE EEE Notes you can specify two differents configuration if you use a master ldap for writing access and a slave ldap server for reading access By default we will use the same DN so it will work for standard Samba release slaveDN cn Administrador dc sacs dc com slavePw emelec masterDN cn Administrador dc sacs dc com masterPw emelec Source Id smbldap conf v 1 18 2005 05 27 14 28 47 jtournier Exp smbldap tools conf Q amp D configuration file for smbldap tools This code was developped by IDEALX http IDEALX org and contributors their names can be found in the CONTRIBUTORS file Copyright C 2001 2002 IDEALX This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License a o s published by the Free Software Foundation either version 2 f the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the i
69. e utilizando la aplicaci n web el equipo cliente determina la aplicaci n necesaria para poder abrir estos archivos como los doc xls pdf Al momento de crear un archivo elegimos en que carpeta dentro del home del usuario deseo crear el archivo o directorio En los archivos debemos especificar la extension del archivo si el nombre del archivo existe este se creara como ocupado y no podremos abrirlo para editarlo Al crear un archivo este inicialmente se crea en el servidor pero vacio si editamos el archivo este subira toda la informacion que ingresamos al archivo en el momento de liberarlo en ese momento ya se creara completo en el servidor 39 DISENO 40 3 1 Dise o de Datos 41 3 1 1 Estructura de Datos 42 3 1 1 1 Tablas 42 3 1 1 2 Claves Primarias 43 3 1 1 3 Claves Foreanas 43 3 2 Diseno Arquitectonico 43 3 3 Diseno de Interfaz 44 3 3 1 Interfaz Principal 45 58 40 CAPITULO 3 3 Diseno El dise o comienza con el modelo de los requerimientos luego se trabaja por transformar este modelo y obtener cuatro niveles de detalles de dise o la estructura de Datos la arquitectura del sistema la representaci n de la interfaz y los detalles a nivel de componentes 41 3 1 Dise o de Datos El Dise o de Datos nos permite trasformar el modelo de informaci n creado en el an lisis en las estructuras de datos que se van a requerir para implementar nuestra aplicaci n La figura 3 1 muestra los objetos involucrados
70. enticaci n e instalado configurado y funcionando DNS e instalado configurado y funcionando smbldap tools e instalado configurado y funcionando http e instalado una maquina virtual java 89 e instalado configurado y funcionando las cuotas de disco 6 4 Cableado Se recomienda que el cableado de la red se encuentre en buen estado y funcionando 6 5 Puesta en Funcionamiento una vez pasado con xito los puntos anteriores la puesta en funcionamiento de la aplicaci n web es sencilla subimos el proyecto a la carpeta o ruta creada para levantar la pagina web del proyecto abrimos un navegador o browser y escribimos el dominio del proyecto ej www sacs com este levantara la pagina inicial si ocurre alg n problema deber amos ejecutar el demonio del servidor web con el que estemos trabajando sea este apache o el oc4j 6 6 Conclusiones La realizaci n de este proyecto ha significado un reto importante para nosotros pero ha demostrado lo importante que es la tecnolog a conociendo nuevas reas tecnol gicas donde podemos encontrar un camino para desarrollarnos profesionalmente 90 El desarrollo de este proyecto nos permitira poder ayudar en una parte con las demas personas que apoyan al movimiento de software libre para que mas empresas est n seguras de poder implementar esta tecnologia en sus instalaciones 6 7 Glosario de T rminos A Autenticacion Verificaci n de que el cliente sea quien dice ser
71. erGid 515 Skel dir skeletonDir etc skel 112 Default password validation time time in days Comment the next line if you don t want password to be enable for defaultMaxPasswordAge days be careful to the sambaPwdMustChange attribute s value defaultMaxPasswordAge 9999 FEE EE AEE EEE SAMBA Configuration EERE EEE EERE EEE EERE TEER PEPE PEEP EEE EEE PEEP PE PEPE EE EPP PEPE PEE PEPE PEEP PPP PP The UNC path to home drives location U username substitution Just set it to a null string if you want to use the smb conf logon home directive and or disable roaming profiles Ex userSmbHome PDC SMB3 U userSmbHome server U The UNC path to profiles locations YU username substitution Just set it to a null string if you want to use the smb conf logon path directive and or disable roaming profiles Ex userProfile server profiles U userProfile server profiles U The default Home Drive Letter mapping will be automatically mapped at logon time if home directory exist Ex userHomeDrive H userHomeDrive H The default user netlogon script name U username substitution if not used will be automatically username cmd make sure script file is edited under dos Ex userScript startup cmd make sure script file is edited under dos userScript logon cmd Domain appended to the users mail attribute when smbldap useradd M is used Ex
72. erca de Samba 2 6 Configuraci n del Servicio Samba 2 7 Arquitectura Samba 2 8 Caso de Uso 2 9 Diagrama de Flujo 16 17 18 18 18 19 19 19 20 20 20 21 22 22 23 24 25 23 25 28 29 38 17 CAPITULO 2 2 Analisis Esta etapa comprende una parte importante en del desarrollo del proyecto basado en el AOO Analisis Orientado a Objetos aqui es donde podremos tener una forma concreta de representar el conocimiento de los requisitos Dentro de este capitulo comenzaremos con una descripci n de los casos de uso describiendo los escenarios y actores y la forma de c mo estos interact an con la aplicaci n a desarrollar El modelo de clases nos ayuda a trasladar la informacion de los casos de uso a una representaci n de clases Encontraremos tambi n diagramas de flujo que permitiran poder tener una idea mas clara de los distintos procesos que realizara la aplicaci n 18 2 1 Levantamiento de la informacion El Levantamiento de la informaci n se llevo a cabo utilizando los recursos necesarios como la entrevista con personal y de investigaci n 2 1 1 Entrevista Para la utilizaci n de este m todo de levantamiento de informaci n previamente se llevaba una conversaci n para poder separar una cita con el especialista 2 1 2 Investigaci n En el m todo de investigaci n para el levantamiento de la informaci n se consulto en la Web varias p ginas relacionadas con las herramientas utilizadas para llev
73. erdo jsp gt lt td gt lt tr gt lt table gt lt fin tabla 3 gt lt td gt lt td align left valign top class body_text_box gt lt inicio tabla 4 gt lt gt lt jsp useBean id conexion class fileserver Conexion scope session gt lt c set var directorio value param directorio gt lt c set var ba value param ba 0 gt lt java util Vector directory new java util Vector String server 192 168 15 254 String user String session getAttribute logon idusuario String passwd String session getAttribute logon clave fileserver clases jftp ftpp new fileserver clases jftp server user passwd String es String direccion Integer chequeo null if request getParameter directorio null directory add home user direccion home user chequeo 1 telse System out println Integer session getAttribute chequeo System out println Integer parselnt request getParameter estad o i Integer parselnt request getParameter estado Integer session getAttribute chequeo G nteger parselnt request getParameter estado di java util Vector session getAttribute directory de Integer parselnt request getParameter estado gt Integer sess ion getAttribute chequeo directory add request getParameter director
74. ertificateKeyFile etc pki tls certs slapd pem Sample security restrictions Require integrity protection prevent hijacking Require 112 bit 3DES or better encryption for updates Require 63 bit encryption for simple bind security ssf 1 update _ssf 112 simple bind 64 Sample access control policy Root DSE allow anyone to read it Subschema sub entry DSE allow anyone to read it Other DSEs Allow self write access Allow authenticated users read access Allow anonymous users to authenticate Directives needed to implement policy access to dn base by read access to dn base cn Subschema by read access to by self write by users read by anonymous auth if no access controls are present the default policy allows anyone and everyone to read anything but restricts updates to rootdn e g access to by read rootdn can always read and write EVERYTHING FE FE aE aE aE a HE a E E HE AE HE E FE HE AE AE E HE aE aE HE EH aE HEE aE HE aE a aE aE E ldbm and or bdb database definitions Heat aE aE aE a ae aE aE aE HE aE a HE HE aE HE HE HE aE HE HE EH aE HE HaHa HaHa aE aE database bdb suffix dc sacs dc com rootdn cn Administrador dc sacs dc com Cleartext passwords especially for the rootdn should be avoided See slappasswd 8 and slapd conf 5 for details Use of strong authentication encouraged rootpw secret rootpw SSHA b8JF2tZ ST w5tWM s42MafnJaUMaXQN The database directory MUST exist prior
75. eserver Conexion scope session gt lt jsp useBean id usuario class fileserver clases Usuario scope session gt lt c import url jactualizarDatos jsp gt lt String error null fileserver clases Usuario unUsuario new fileserver clases Usuario Trabajo Conexion cone new Trabajo Conexion Trabajo Archivos formatos new Trabajo Archivos unUsuario setIdUsuario String session getAttribute logon _idus uario unUsuario ObtenerUsuario conexion System out println unUsuario getIdUsuario q boolean existeUsuario unUsuario getIdUsuario null unUsuario getIdUsuario equals if existeUsuario unUsuario setEstado 1 unUsuario setIdUsuario String session getAttribute logon _idus uario unUsuario setNombre usuario getNombre String clave encriptada formatos convierte clave request getParameter txt_clave cone conectar cone mantenimiento update fil usuario set clave_encriptada clave_encriptada where id_usuario unUsuario getIdUsuario cone desconectar unUsuario setClave usuario getClave unUsuario ModificarClave conexion ejecutar script Runtime getRuntime exec SClave unUsuario getIdUsuario tusuario getClave if error null error Guardado con Exito conexion commit else conexion rollback pageContext setAttribute error error gt 78 lt table width 350 border
76. estado directory java util Vector session getAttribute directory if Integer parselnt request getParameter estado gt Integer sess ion getAttribute chequeo directory add request getParameter directorio else directory removeElementAt directory size 1 for int i 0 i lt directory size i direccion direccion directory elementAt i toString else chequeo Integer parselnt request getParameter estado directory java util Vector session getAttribute directory for int i 0 i lt directory size i direccion direccion directory elementAt i toString System out println server System out println user System out println passwd System out println archivoc System out println direccion fileserver clases Ocupado ocup new fileserver clases Ocupado ocup setArchivo archivoc ocup ObtenerArchivoOcupado conexion boolean existeGrupo ocup getArchivo null ocup getArchivo equals if existeGrupo ocup setArchivo archivoc ocup setIdUsuario user ocup setDireccion direccion ocup GuardarHistorial conexion ocup GuardarOcupado conexion else error Archivo esta Ocupado if error null error Archivo Abierto conexion commit else conexion rollback pageContext setAttribute error error 75 pageContext setAttribute error error System out pr
77. ew Grupo try c Grupo Consultas Informacion Grupo class SELECT id grupo descripcion estado FROM fil grupo where descripcion like getDescripcion apli setIdGrupo c getIdGrupo setDescripcion c getDescripcion setEstado c getEstado catch Exception ex ex printStackTrace return c 61 public boolean Modificar Conexion conex boolean ret false try ret insertar Guardar UPDATE fil grupo set estado getEstado where id_grupo getIdGrupo conex catch Exception ex ex printStackTrace return ret public java util Vector ObtenerArregloGrupo Conexion conex java util Vector c new java util Vector try c Consultas InformacionArreglo Grupo class SELECT id_grupo descripcion estado FROM fil grupo conex catch Exception ex ex printStackTrace return Cc public Double getCuota return cuota public void setCuota Double cuota this cuota cuota public boolean ModificarCuota Conexion conex boolean ret false try ret insertar Guardar UPDATE fil grupo set cuota getCuota where id grupo getIdGrupo conex catch Exception ex ex printStackTrace return ret public java util Vector ObtenerArregloGrupoActivos Conexion conex java util Vector c new java util Vector try c Consultas InformacionArreglo Grupo class SELECT id_grupo descripcio
78. fil_usuario_grupo fil_grupo fil_perfil fil_usuario_ perfil fil_historial fil_ocupado Tabla Fil_Usuario Maneja los datos relacionados con el usuario del sistema permite almacenar la cuota de disco asignada Tabla fil_usuario_grupo Permite tener al usuario referenciado con el ndice del grupo al que pertenece 72 Campos Id usuario ld grupo Id cuota Tabla fil grupo Permite manejar los datos de los grupos del sistema Campos Id_grupo Descripci n Estado Cuota Tabla fil perfil Permite manejar los perfiles o rol de los usuarios del sistema en nuestro proyecto manejamos solo perfil Administrador y perfil de usuario com n Campos Id usuario ld perfil Tabla fil historico Esta tabla permite almacenar el nombre del archivo el id del usuario y la direccion del archivo para poder presentar como reporte de historico de archivos 73 Tabla fil ocupado Esta tabla permite guardar los archivos que se encuentran ocupados tambien nos permite poder controlar el uso de los archivos y poder realizar el proceso de liberacion de archivos package fileserver import java sql Connection import java sql SQLException public class Conexion private Connection connection private String idUsuarioSistema public Conexion throws SQLException java sql DriverManager registerDriver new com mysql jdbc Driver public Connection getConnection throws SQLException if connection null connection isClosed conne
79. from http www samba org samba docs Samba HOWTO Collection pdf Many working examples of smb conf files can be found in the Samba Guide which is generated daily and can be downloaded from http www samba org samba docs Samba Guide pdf Any line which starts with a semi colon or a hash is a comment and isa o Ta 3 pas for commentry ana Archivo etc samba smb conf may wish to enable NOTE Whenever you modify this file you should run the command testparm to check that you have not made any basic syntactic errors Global Settings workgroup NT Domain Name or Workgroup Name eg MIDEARTH workgroup sacs server string is the equivalent of the NT Description field server string Servidor Archivo netbios name server HAHAHA EHH HHP arametros LDAP HHH HH HHH HHH Quien es el usuario administrador del dominio admin users Administrador Domain Admins passdb backend ldapsam ldap 192 168 15 254 sufijo ldap para todas las entradas siguientes p suffix dc sacs dc com de usuarios netbios p user suffix ou People de grupos netbios p group suffix ou Group Cuentas de maquinas netbios ldap machine suffix ou Computers la cuenta administrador openLDAP ldap admin dn cn Administrador dc sacs dc com Sincronizacion de cuentas LDAP NT Y LM ldap passwd sync yes agregado de cuentas maquina automaticamente add machine script usr sbin smbldap useradd w u fin de parametros LDAP
80. g vsftpd on inicie al arrancar el sistema operativo 4 1 7 Asignaci n de Cuotas de disco La utilizaci n de cuotas de disco permite administrar eficientemente el espacio compartido en disco por m ltiples usuarios Las cuotas restringen la capacidad de los usuarios para acceder hacia los recursos de sistema tales como bloques asignaci n de unidades Cuando una cuota es excedida se aplica una pol tica determinada por el administrador Las 65 cuotas se administran por sistema de archivos individuales y son nicas para usuarios o grupos Debemos agregar al fichero etc fstab los par metros usrquota grpquota a la partici n donde esta el directorio home LABEL home home ext3 defaults usrquota grpquota 1 2 Luego remontamos para que tenga efecto los cambios con el comando mount o remount home Debemos crear los ficheros para almacenar la informaci n y el estado de las cuotas en cada partici n cd home touch aquota user aquota group quota user quota group 4 1 8 Configuraci n de servidor de correo Utilizaremos un agente de transporte de correo como lo es el sendmail el m s popular utilizado por los servidores del mundo 66 Para implementar el servidor de correo es necesario instalar los siguientes paquetes sendmail 8 13 8 2 e15 i386 rpm sendmail cf 8 13 8 2 e15 i386 rpm dovecot 1 0 1 2 rc15 el5 i386 rom servidor de POP3 e IMAP basados sobre Unix y esta disenado con la segu
81. h directive and or disable roaming profiles Ex userProfile server profiles U userProfile server profiles U The default Home Drive Letter mapping will be automatically mapped at logon time if home directory exist Ex userHomeDrive H userHomeDrive H The default user netlogon script name U username substitution if not used will be automatically username cmd make sure script file is edited under dos Ex userScript startup cmd make sure script file is edited under dos userScript logon cmd Domain appended to the users mail attribute when smbldap useradd M is used Ex mailDomain idealx com mailDomain sacs com Har HE a FE aE E a EE a E aE a EE E FE aE EEE FE aE EEE aE aE EE aE EE aE aE EE aE aE EE aE aE Ea aE EE EEE SMBLDAP TOOLS Configuration default are ok for a RedHat Har HE a FE aE AE a EE a E E a EE aE EE EE a aE aE aE aE EEE a FE EE aE aE FE FE aaa EE aE aE Ea aE EE EE Allows not to use smbpasswd if with smbpasswd 0 in smbldap_conf pm but prefer Crypt SmbHash library with_smbpasswd 0 smbpasswd usr bin smbpasswd Allows not to use slappasswd if with _slappasswd 0 in smbldap conf pm but prefer Crypt libraries with_slappasswd 0 slappasswd usr sbin slappasswd comment out the following line to get rid of the default banner no_banner 1 49 1 3 6 Configuracion de la Base de Datos Los paquetes para
82. he full dn for groupsdn groupsdn ou Group suffix Where are stored Idmap entries used if samba is a domain member server Ex groupsdn ou Idmap dc IDEALX dc ORG Warning if suffix is not set here you must set the full dn for idmapdn idmapdn ou Idmap suffix Where to store next uidNumber and gidNumber available for new users and groups If not defined entries are stored in sambaDomainName object Ex sambaUnixldPooldn sambaDomainName sambaDomain suffix Ex sambaUnix ldPooldn cn NextFreeUnixld suffix sambaUnixIdPooldn sambaDomainName sacs suffix Default scope Used scope sub Unix password encryption CRYPT MD5 SMD5 SSHA SHA CLEARTEXT hash_encrypt SSHA if hash_encrypt is set to CRYPT you may set a salt format default is s but many systems will generate MD5 hashed passwords if you use 1 8s This parameter is optional crypt_salt_format s EERE EEE EEE EEE EEE EE RR Unix Accounts Configuration FEET EERE RRHH TEER PEPE PEE EEE PEEP EE PEPE PE EPP PEP PEPE PEEP PEPE PP Login defs Default Login Shell Ex userLoginShell bin bash userLoginShell bin bash Home directory Ex userHome home U userHome home U Default mode used for user homeDirectory userHomeDirectoryMode 700 Gecos userGecos System User Default User POSIX and Samba GID defaultUserGid 513 Default Computer Samba GID defaultComput
83. i n servidor Web HTTP 4 2 Desarrollo e implementaci n Base Datos 4 2 1Instalacion MySQL 4 2 2 Creaci n de la base de Datos 4 2 2 1 Conexi n a la base de Datos 4 3 Desarrollo de Aplicaci n Web Para la Administraci n del proyecto 4 3 1 Clases 4 3 2 Scripts CAPITULO 4 4 DESARROLLO Y PRUEBAS DEL SISTEMA 50 65 67 67 69 69 69 70 72 73 74 75 75 76 79 El desarrollo de nuestro proyecto se compone principalmente de 3 etapas para su realizaci n las cuales veremos a lo largo de este capitulo Estas etapas son las siguientes 1 Configuraci n del Servidor de Archivos Corporativos dns samba openLdap web vsftp http iptables 2 Creaci n de la base de datos 51 mysql 3 Desarrollo de la interfaz web para la administraci n del proyecto Jdk oc4j jdevstudio10132 4 1 Configuraci n del servidor de Archivos Corporativos 4 1 1 Configuraci n del servidor nombre de dominio DNS Para la instalaci n del servidor de nombres de dominios se deben instalar los siguientes paquetes bind 9 3 3 7 el5 i386 rpm bind libs 9 3 3 7 el5 i386 rpm bind chroot 9 3 3 7 el5 i386 rpm bind utils 9 3 3 7 el5 i386 rpm caching nameserver 9 3 3 7 el5 386 rpm 92 Una vez instalados los paquetes creamos los archivos de zonas Para nuestro dominio sacs com creamos el archivo de zona de reenvi var named chroot var named sacs com zone ver Anexo 2 1 1 sacs com zone La zona inversa para la red
84. iencia en el cumplimiento de sus labores Falta de automatizaci n en los procesos de la comunicaci n debido al escaso aprovechamiento de los recursos informaticos existentes en la empresa Total libertad en los accesos a los equipos de la empresa sin control alguno de cuentas de usuarios y permitiendo que cualquier empleado que tuviere frente de l un computador pueda visualizar copiar archivos sin control e incluso modificar la informaci n contenida en ese equipo Exist an duplicaci n de archivos que no se encontraban actualizados se daba el caso de que un usuario utilizaba un archivo anterior que ya habia sido actualizado por otro usuario dando problemas de no tener la informacion real 1 3 Solucion Instalar un servidor de archivos basado en la plataforma Linux por ser Opensource genera un ahorro en pago de licencias tanto para el servidor como para los clientes Este servidor de archivo permite centralizar la informacion y poderla compartir entre los usuarios de la red conservando la integridad de la misma logrando que esta se encuentre disponible en todo momento Estos archivos son almacenados en un centro de datos de alta seguridad y protegidos mediante una clave adicional que es proporcionada por el administrador del servidor de archivos Los usuarios podran acceder a esta informacion para leerlos y modificarlos dependiendo tanto de los niveles de acceso y permisos otorgados por el administrador Cad
85. intln applet gt lt table border 1 width 350 cellpadding 0 cellspacing 0 gt lt tr gt lt td gt lt b gt DIRECTORIO lt b gt lt td gt lt tr gt lt tr gt lt td gt S error lt td gt lt td gt lt a href jabrirArchivo jsp gt Volver lt a gt lt td gt lt tr gt lt table gt 1 4 2 3 jaccionAsignarCuotaG jsp El jsp jaccionAsignarCuotaG permite ejecutar la accion de asignar un espacio en el Disco Duro exclusivo para un grupo de usuarios en particular a trav s de la lt c import url jactualizarDatos jsp gt lt String error null Long cuotas request getParameter txt_cuota fileserver clases Grupo unGrupo new fileserver clases Grupo unGrupo setIdGrupo grupo getIdGrupo unGrupo ObtenerGrupoCuota conexion boolean existeUsuario unGrupo getIdGrupo null unGrupo getIdGrupo equals if existeUsuario unGrupo setEstado 1 unGrupo setIdGrupo grupo getIdGrupo unGrupo setDescripcion grupo getDescripcion unGrupo setCuota grupo getCuota unGrupo ModificarCuota conexion ejecutar script Runtime getRuntime exec SAsignarQuotaGrupo grupo getDescripcion int new Double grupo getCuota 1024 76 else error El Usuario ya existe if error null error Guardado con Exito conexion commit else conexion rollback pageContext setAttribute error error gt
86. io else directory removeElementAt directory size 1 for int i 0 i lt directory size 1 direccion direccion directory elementAt i toString else chequeo Integer parselnt request getParameter estado directory java util Vector session getAttribute directory directory add request getParameter directorio for int i 0 i lt directory size i direccion direccion directory elementAt i toString String cadena null System out println direccion Cadena ftpp listaFTP direccion java util Vector grupos new java util Vector java util Vector archivos new java util Vector for int i 0 i lt cadena length i es cadena i toString System out println es index0f 0 boolean band false for int j 0 j lt es length j if es charAt 3 band true if band false grupos add cadena i toString if band true archivos add cadena i toString pageContext setAttribute grupos grupos pageContext setAttribute archivos archivos session setAttribute direccion direccion session setAttribute chequeo chequeo session setAttribute directory directory fileserver clases jftp 192 168 15 254 jreyes jreyes123 gt lt script type text javascript gt function abrir archiv var miapp document getElementByld miapplet miapp addComando ver archiv txtarchi
87. is optional crypt_salt_format s AE E AE AE aT AE aE AE RAE EE aE aE FE EAE EE HE aE E AE AE EE HE AE Ea EEE EEE HEE E AE AE EEE aE EEE EE EE EEE AE FE FE FE EAE Unix Accounts Configuration HERRERA EE HE EEE HE HEH FE FE HE HEE HEE HERE HEHE EEE HERE HEE EEE H Login defs Default Login Shell Ex userLoginShell bin bash userLoginShell bin bash Home directory Ex userHome home U userHome home U Default mode used for user homeDirectory userHomeDirectoryMode 700 Gecos userGecos System User Default User POSIX and Samba GID defaultUserGid 513 Default Computer Samba GID defaultComputerGid 515 Skel dir skeletonDir etc skel 48 Default password validation time time in days Comment the next line if you don t want password to be enable for defaultMaxPasswordAge days be careful to the sambaPwdMustChange attribute s value defaultMaxPasswordAge 9999 aA aE aE a aE aE aE aE aE aE aE aE aE aE aE aE aE aE aa aaa aa aa aaa aaa aaa AAA SAMBA Configuration e The UNC path to home drives location U username substitution Just set it to a null string if you want to use the smb conf logon home directive and or disable roaming profiles Ex userSmbHome PDC SMB3 U userSmbHome server U The UNC path to profiles locations U username substitution Just set it to a null string if you want to use the smb conf logon pat
88. ivo String dir throws IOException FTPException ftp connect ftp changeDirectory dir ftp uploadFile c archivo archivo public String listaFTP String dir String files null try ftp connect ftp changeDirectory dir FTPFile files ftp directoryList files ftp directoryNameList ftp disconnect catch Exception ex ex printStackTrace return files public void cambiarDirectorioFTP String dir throws IOException FTPException ParseException ftp connect ftp changeDirectory dir public void crearCarpetaFTP String carpeta String dir throws IOException FTPException ParseException ftp connect ftp changeDirectory dir ftp createDirectory carpeta public void crearArchivoFTP String carpeta String dir String host String nomb String clav throws IOException FTPException ParseException String servidor host String userName nomb String pw clav FtpClient ftpClient new FtpClient ftpClient openServer servidor ftpClient login userName pw ftpClient cd dir ftpClient binary ftpClient binary TelnetOutputStream netOut ftpClient put carpeta netOut close ftpClient closeServer 68 1 4 1 6 Conexi n java La clase Conexi n incluye las funciones necesarias para conectar y desconectar la aplicaci n hacia la base de datos Funci n de commit y rollback para grabar las package fileserver import java
89. jconsultarGrupo jsp e Er v nculos gt Servidor de Archivos Corporativo Seguro Usuarios Grupos Archivo Bienvenido Jorge Reyes F No Descripcion Estado Nueva 1 contabilidad2 Activo px Financiero Activo Activar Grupo 3 RRHH Activo 4 Sistemas Activo Inactivar Grupo 5 Estadistica Inactivo 3 6 Ventas Activo Gusts 7 Administradores Activo 8 Mantenimiento Activo 9 produccion Activo 10 Recaudacion Activo E http fbelen 8990 SACS iconsultarGrupo jsp J Intranet local 103 2 3 3 Administracion De Archivos Si escogemos la opci n Archivo podr visualizar el siguiente menu que contiene las opciones de Abrir Liberar Directorio Archivo Historial y Respaldar Mena Archivo Windows Internet Explorer ax Go y http s www sacs com SACS imenuArchivo jsp y 49 gt lt Live search Pale Edici n Ver Favoritos Herramientas Ayuda amp de amp menu archivo a eh y P gina Op Herramientas m a O internet Rw 104 2 3 3 1 Abrir Directorio A continuaci n detallamos la opci n abrir la cual le permitir crear un nuevo directorio grabar datos en el para que estos a su vez se alojen en el directorio home de cada usuario y resida en el Servidor y o tener acceso a una lista directorios ya creados haciendo clic en el nombre del directorio siempre y cuando usted tenga el permiso respectivo para consultar la informacion 7 C
90. l correcto acceso a la informaci n requerida por los mismos Acceder a la informaci n en todo momento y lugar desde cualquier punto de la intranet o red privada Permitir al administrador la creaci n un medio compartido para manipular correctamente dicha informacion Tener la informacion al alcance de todos los usuarios de nuestra organizaci n basandose en niveles de acceso Centralizar la informacion y darle categorias a las mismas mediante una jerarquia empresarial 1 8 Alcances Instalaci n y configuraci n del servidor Linux para la creaci n y uso de un servidor de archivos Instalaci n y configuraci n del paquete de servicios Samba para establecer un enlace seguro entre diferentes sistemas de archivos y lograr compartir informacion entre dos plataformas Creaci n de una interfaz Web amigable desarrollada en tecnologia java que permita la facil Administraci n del Servidor de Archivos Corporativos ya sea al momento de definir usuarios perfiles contrase as y dem s atributos Dicha aplicaci n tendr dos entornos o El entorno para el cliente el cual permitir ver los recursos compartidos y o El entorno para el administrador el cual permitir la gesti n de archivos el ingreso de nuevos usuarios gesti n de accesos gr ficas estad sticas de consumo de quotas Permitir la configuraci n y administraci n de recursos al igual que los permisos a usuarios Implementaci n de servidor de dominio con autenticaci
91. l mite establecido La aplicaci n controlara que al faltar el 5 de la cuota asignada presentara un aviso al momento que el usuario ingrese a la aplicaci n y a si mismo enviara un correo avis ndole que ha excedido el limite de cuota de disco y deber eliminar archivos que el considere innecesarios e El administrador podr sacar respaldo de las configuraciones de todos los usuarios respaldo de la base de datos utilizando la aplicaci n a traves de una conexi n FTP e El administrador podr visualizar de manera grafica los reportes de cuota el espacio libre y el utilizado tanto de los usuarios como de los grupos 1 9 Identificaci n de la alternativa de soluci n Para la implementaci n y desarrollo del proyecto Servidores de Archivos Corporativos emplearemos herramientas como Java JSP o Java Script para 11 la creaci n de las p ginas Web interactivas Estas herramientas son gratuitas esto nos permitir disponer de estos recursos sin incurrir en gastos adicionales Implementaremos un peque o laboratorio donde instalaremos nuestra estructura tecnol gica utilizando ordenadores propios de cada integrante del grupo En estos ordenadores instalaremos nuestra plataforma de desarrollo levantaremos los servicios necesarios que requiere nuestro proyecto bajo la plataforma Linux 1 10 Recursos 1 10 1 Recursos de Hardware Emplearemos los siguientes recursos e 1 Computador Servidor ver caracter sticas en tabla
92. l comando vi etc samba Imhosts donde a adimos el nombre del servidor junto con la direcci n ip del mismo e incluso podr amos poner las dem s maquinas conectadas al servidor 192 168 15 254 sacs Posteriormente abrimos el archivo etc samba smb conf y configuramos los par metros necesarios para poder levantar el servidor samba 54 workgroup sacs nombre del dominio server string Servidor Archivo descripcion del servidor netbios name server nombre del servidor Security user local master yes servidor examinador del dominio os level 65 domain master yes define al servidor maestro del dominio preferred master yes servidor maestro preferido domain logon yes servidor permite a estaciones autentica r contra samba logon script logon cmd guion que tendra las estaciones al conectarse con samba ver Anexo 2 2 1 smb conf 4 1 3 Instalaci n y configuraci n de openLdap como servidor de autenticacion El servidor openLdap nos permitira crear contenedores de informacion para tenerlas almacenadas y poderlas administrar de una manera mas eficiente y segura Lo primero es definir la estructura o rbol directorio Ldap Comenzamos con las bases para nuestro arbol 55 dc sacs dc com El dc representa componente de dominio esto lleva un orden en nuestro proyecto la direcci n web termina en com por eso la base de nuestro arbol es dc com seguido del nombre del dominio dc sasc Luego for
93. le no a service which has a different directory for each machine that connects this allows you to tailor configurations to incoming machines You could also use the U option to tailor it by user name The m gets replaced with the machine name that is connecting pchome comment PC Directories path usr pc m public no writable yes A publicly accessible directory read write to all users Note that all files created in the directory by users will be owned by the default user so any user with access can delete any other user s files Obviously this directory must be writable by the default user Another user could of course be specified in which case all files would be owned by that user instead public path usr somewhere else public public yes only guest yes writable yes printable no The following two entries demonstrate how to share a directory so that two users can place files there that will be owned by the specific users In this setup the directory should be writable by both users and should have the sticky bit set on it to prevent abuse Obviously this could be extended to as many users as required myshare comment Mary s and Fred s stuff path usr somewhere shared valid users mary fred public no writable yes printable no create mask 0765 Administrador comment Archivos comunes de Administrador path home samba Administrador valid users Administrador write list
94. lientes de nuestra red Nombre Smb client Descripci n Diversos clientes para el protocolo SMB Nombre Smb commom Descripci n Donde Se Usa 2 5 Acerca de Samba Ficheros necesarios para cliente y servidor Configuraci n de samba 24 Antes de explicar la configuraci n de este servicio indicaremos que el Servicio Samba es un conjunto de programas originalmente creados por Andrew Tridgell y actualmente obtenidos por The SAMBA Team bajo Licencia Publica General GNU y que implementan el protocolo SMB en sistemas basados sobre Unix Ademas sirve como reemplazo total para Windows NT NFS o Servidores NetWare SMB acr nimo Server Message Block es un protocolo del nivel de Presentaci n del modelo OSI de TCP IP creado en 1985 por IBM Algunas veces es referido tambi n como CIFS acr nimo de Common Internet File System tras ser renombrado por Microsoft en 1998 2 6 Configuracion del Servicio Samba Para la mayor a de los casos la configuraci n de Samba como Servidor de Archivos es suficiente ya que fue creado con un objetivo ser un respaldo definitivo para Windows como servidor en una red local Esto por supuesto adicionales dependiendo de las necesidades de la red local 2 7 Arquitectura Samba 25 Servidor de Archivos Corporativo S O Linux Kernel2 6 18 5315 Distribuci n CENTOS5 192 168 10 2 24 Windows XP Profesional SR 192 168 10 1 2 Admin HA
95. m release rpmforge release 0 3 6 1 el5 rf 386 rpm rpm Uvh rpemforge release 0 3 6 1 el5 rf 386 rpm luego editamos el fichero etc yum repos d rpmforge repo romforge name Red Hat Enterprise releasever RPMforge net dag 61 baseurl http apt sw be redhat el5 en basearch dag mirrorlist http apt sw be redhat el5 en mirrors rpmforge mirrorlist file etc yum repos d mirrors romforge enabled 0 protect 0 gpgkey file etc pki rom gpg RPM GPG KEY rpmforge dag gpgcheck 1 Dejamos deshabilitado el repositorio por defecto enabled 0 Luego de esto debemos instalar paquetes adicionales con sus respectivas dependencias perl Compress Zlib i386 0 1 42 1 fc6 perl Convert ASN1 noarch 0 0 20 1 1 perl Crypt SmbHash noarch 0 0 12 1 2 el5 rf perl Digest SHA1 i386 0 2 11 1 2 1 perl HTML Parser i386 0 3 55 1 fc6 perl HTML Tagset noarch 0 3 10 2 1 1 perl 1O Socket SSL noarch 0 1 01 1 fc6 perl Net SSLeay i386 0 1 30 4 fc6 perl URI noarch 0 1 35 3 perl XML NamespaceSupport noarch 0 1 09 1 2 1 perl XML SAX noarch 0 0 14 5 62 perl Idap noarch 0 0 33 1 el5 rf perl libwww perl noarch 0 5 805 1 1 1 smbldap tools noarch 0 0 9 1 1 2 el5 rf Debemos conocer SID de nuestro servidor Samba con el comando net getlocalsid SID for domain LINUX is S 1 5 21 XXXXXXXXXX XXXXXXXXXX el cual lo utilizaremos mas adelante en la configuracion Procedemos a configurar el acceso smbldap tools a la BD de openLD
96. mailDomain idealx com mailDomain sacs com FEE EE EEE EEE SMBLDAP TOOLS Configuration default are ok for a RedHat FERRER EEE EERE EE TEER PEPE EPP RRHH PEEP PEPE PEPE EE EPP PEP PE PP PEE PPE PEEP PEPE PEPE Allows not to use smbpasswd if with_smbpasswd 0 in smbldap_conf pm but prefer Crypt SmbHash library with_smbpasswd 0 smbpasswd usr bin smbpasswd Allows not to use slappasswd if with_slappasswd 0 in smbldap_conf pm but prefer Crypt libraries with_slappasswd 0 slappasswd usr sbin slappasswd comment out the following line to get rid of the default banner no_banner 1 Mr ttl UNIVERSIDAD DE GUAYAQUIL Facultad de Ciencias Matematicas y Fisica Carrera de Ingenieria en Sistemas Computacionales Servidor de Archivos Corporativo TOMO II PROYECTO DE GRADO Previo a la Obtencion del Titulo de INGENIERO EN SISTEMAS COMPUTACIONALES Autores Hern n Jaramillo Jim nez Jorge Reyes Tomal M nica Azucena Z iga Tapia GUAYAQUIL ECUADOR A o 2008 AGRADECIMIENTO Agradezco de todo corazon a Jehova por su guia y bendici n y por haber permitido que llegue a la culminaci n de mis estudios tambi n a mi madre por su apoyo constante y a mis compa eros Hern n y Jorge por el compa erismo y el esfuerzo que entregaron para la realizaci n de este proyecto M nica Agradezco a Dios por darme fuerza protecci n y poder entregarle mi logro en vida a mis padres ya
97. mamos las unidades organizacionales ou en el proyecto manejamos 3 unidades organizacionales ou Users ou Groups ou Computers nuestro arbol Ldap quedaria dc com dc sacs ou computer ou users ou groups Figura 4 1 Arbol Ldap Para implementar un servidor openidap debemos instalar los siguientes paquetes openidap 2 3 27 5 1386 rpm openidap clients 2 3 27 5 1386 rpm openldap servers 2 3 27 5 i386 rpm 56 authconfig 5 3 12 2 el5 i386 rpm authconfig gtk 5 3 12 2 el5 i386 rpm utilizaremos el comando rpm hiv nombre_del_paquete rpm para la instalaci n de los paquetes Despu s de instalados los paquetes debemos seguir una serie de procedimientos mostrados a continuaci n Debemos crear una carpeta y darle permisos de acceso al usuario y grupo Ldap mkdir var lib ldap autenticar chmod 700 var lib Idap autenticar chown Idap Idap var lib Idap autenticar Creamos la clave que se le asignara al usuario administrador del directorio con el siguiente comando slappasswd y generara una clave encriptada la cual sera utilizada cuando editemos los par metros de configuraci n en el archivo etc openldap sladp conf SSHA b8JF2tZ ST w5tWM s42MafnJaUMaxQNn Editamos el fichero etc openidap sladp conf ver Anexo 2 3 1 sladp conf Luego iniciamos el demonio del servidor openLdap con el comando service Idap start chkconfig Idap on inicia al arranque del sistema operativo 57 Editamos el fichero
98. maquinas usuarios y grupos asi como la baja de stos add user script usr sbin useradd ou add machine script usr sbin useradd d dev null g 100 s bin false C Cuenta de m quina M ou delete user script usr sbin userdel u delete group script usr sbin groupdel g add user to group script usr bin gpasswd a u g set primary group script usr sbin usermod g g u Definimos los recursos donde residira netlogon y tambi n donde se almacenaran los perfiles de los usuarios netlogon comment Network Logon Service path var lib samba netlogon write list administradores admins_dominio guest ok Yes browseable Yes Profiles 21 path var lib samba profiles read only No guest ok Yes create mask 0600 directory mask 0700 Creamos las carpetas netlogon y profiles en la siguiente ruta Damos permiso a las carpetas mkdir p m 1777 var lib samba profiles mkdir p var lib samba netlogon chgrp users var lib samba profiles Para iniciar Samba por primera vez utilice service smb start Si va a reiniciar el servicio realice lo siguiente service smb restart Para que Samba inicie automaticamente cada vez que inicie el servidor solo ejecute el siguiente mandato chkconfig smb on 28 1 3 2 5 Prueba del Dominio Debemos primero tener conectado en red nuestro cliente Windows Debemos tener presente que para cada version del sistema operativo de Win
99. mbre Estado Perfil luevo z I hjaramillo Hernan Activo Usuario Jaramillo Cambiar Clave jorge Jorge Activo Usuario Activar Usuario jreyes neves Activo Administrador manso Manso Activo Administrador Inactivar Usuario Marcos L mlalangui Activo Usuario Lalangui Asignar Grupo mzuniga Monica Activo Usuario Zu iga SMC SMC Inactivo Administrador FE Cuota Consultar El Listo E Intranet local 2 3 1 4 Inactivar Usuario 93 De la misma manera como usted activa un usuario tambi n podr inactivar un usuario activo dando clic en el login del usuario que se encuentre en estado activo Activar Usuario Microsoft Internet Explorer Archivo Edici n Ver Eavoritos Herramientas Ayuda Or O nad JO B squeda She Favoritos e 2 pS Direcci n http Jbelen 8990 5ACSfjactivarUsuario jsp Bienvenido Jorge Reyes Nuevo Cambiar Clave Activar Usuario pei pa ae Grupo Cuota Consultar Usuario hjaramillo jorge jreyes manso mlalangui mzuniga SMC Usuarios Nombre Hernan Jaramillo Jorge Gomez Jorge Reyes Manso Marcos Lalangui Monica Zu iga smc Servidor de Archivos Corporativo Seguro Grupos Estado Activo Activo Activo Activo Activo Activo Inactivo Archivo Perfil Usuario Usuario Administrador Administrador Usuario Usuario Administrador v gr V nculos gt gt El Listo We Intra
100. mic backend modules modulepath usr lib openldap moduleload back bdb la moduleload back Idap la moduleload back_Idbm la moduleload back_passwd la moduleload back_shell la The next three lines allow use of TLS for encrypting connections using a dummy test certificate which you can generate by changing to etc pki tls certs running make slapd pem and fixing permissions on slapd pem so that the Idap user or group can read it Your client software may balk at self signed certificates however TLSCACertificateFile etc pki tls certs ca bundle crt TLSCertificateFile etc pki tls certs slapd pem TLSCertificateKeyFile etc pki tls certs slapd pem Sample security restrictions Require integrity protection prevent hijacking Require 112 bit 3DES or better encryption for updates Require 63 bit encryption for simple bind security ssf 1 update_ssf 112 simple_bind 64 Sample access control policy Root DSE allow anyone to read it Subschema sub entry DSE allow anyone to read it Other DSEs Allow self write access Allow authenticated users read access Allow anonymous users to authenticate Directives needed to implement policy access to dn base by read access to dn base cn Subschema by read f access to by self write by users read by anonymous auth 108 if no access controls are present the default policy allows anyone and everyone to read anything
101. ministraci n Grupos de Usuarios Cuando usted desee revisar la informaci n de los grupos de usuarios de nuestro sistema podr hacerlo escogiendo la opci n Grupos y obtendra un peque o menu de opciones entre ellas esta Nuevo activar grupo inactivar grupo cuota asignada al grupo y consultar todos los grupos A Menu Grupo Microsoft Internet Explorer ajja Archivo Edici n Ver Favoritos Herramientas Ayuda a Ore O R B G Pos Jere O 3 2 a Direcci n http belen 8990 5ACS jmenuGrupo jsp a Er o v nculos gt Bienvenido Jorge Reyes Bienvenido Nuevo Bienvenido al Menu Grupos de Usuario usted podra Desactivar Gruy Activar Grupo crear Grupos Activar o Desactivar Grupos E ed dependiendo de su estado actual Inactivar Grupo Cuota Consultar El listo We Intranet local 98 2 3 2 1 Nuevo Si deseamos crear un nuevo grupo escogemos la opci n Nuevo y automaticamente el sistema le permitira crear un nuevo grupo y luego grabamos para que ese grupo quede registrado A Crear Grupo Microsoft Internet Explorer aja Archivo Edici n Ver Favoritos Herramientas Ayuda 1 Q s O x A Gm JO B squeda She Favoritos e Aa 3 w Wes Direcci n http belen 8990 5AC5 jerearGrupo jsp Servidor de Archivos Corporativo Seguro Bienvenido Jorge Reyes Crear Grupo Activar Grupo Nombre de Grupo Grabar Inactivar Grupo Cuota Consultar E http fbelen 89
102. mplied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Purpose be the configuration file for all smbldap tools scripts AE AE AE AE FE E aE AEE EE HE AE ARE EAE FE E AE EEE EAE EE HE AE EEE EE FE E AE EEE AEE EEE EEE EAE EEE AREER General Configuration HEE EH AE ARE EEE aE ARE EEE FE E AE EH E REE EE EEE ERE EAE EE EEE EEE RAE HR RR AEE EH Put your own SID To obtain this number do net getlocalsid 46 If not defined parameter is taking from net getlocalsid return SID S 1 5 21 4233777812 4109637176 3988859424 Domain name the Samba server is in charged If not defined parameter is taking from smb conf configuration sambaDomain sacs sambaDomain sacs IRA aE AEE EEE FE EEE HEE AAA dd A EEEH LDAP Configuration FE HE FE E FE FE FE FE HE HEE EEE EEE HEE FE FE E TE FE FE EEE EEE EEE FE FE HE FE FE FE FE FE FE E E FE EEE EEE FE FE HE FE FE FE TE HE FE EE EE REE Notes to use to dual ldap servers backend for Samba you must patch Samba with the dual head patch from IDEALX If not using this patch just use the same server for slaveLDAP and masterLDAP Those two servers declarations can also be used when you have
103. muchos gastos para la gesti n y control de la informaci n de una manera segura y confiable 1 6 Misi n Contribuir mediante una herramienta de administraci n al manejo y control de los archivos en una red permitiendo al administrador la configuraci n de un centro de datos de una manera amigable y dando la facilidad a cualquier usuario que pueda levantar su propio servidor de archivos 1 7 Objetivos 1 7 1 Objetivo General Implementaci n de un servidor de archivos que permita la administraci n y control de los mismos de manera eficiente logrando asi mantener toda la informaci n centralizada estableciendo las politicas de accesos y permisos correspondientes a los diferentes tipos de usuarios que manipularan la informacion requerida de acuerdo a su perfil accediendo desde cualquier maquina bajo una interfaz Web 1 7 2 Objetivos Especificos e Centralizar la informaci n lo cual permitir una f cil y mejor administracion de la misma e Brindar un entorno seguro de usuarios a nuestro servidor logrando que la integridad de la informacion se mantenga siempre Manejo de archivos de una manera eficiente y confiable entre los usuarios autenticados a trav s de una red de datos privadas Proporcionar la seguridad en la transmisi n de los datos entre los diferentes puntos Permitir a los usuarios compartir la informacion necesaria para el cumplimiento de sus labores Brindar la confianza necesaria a nuestros usuarios para e
104. n estado FROM fil grupo where fil grupo estado 1 conex catch Exception ex ex printStackTrace return c 62 1 4 1 2 Usuario java En esta clase definimos las funciones para setear y capturar los atributos de la tabla usuarios ademas contiene funciones para manipular la Base de Datos package fileserver clases import fileserver Conexion import fileserver Consultas port java sql SQLException blic class Usuario private String idUsuario private String nombre private String clave private String estado public Usuario public String getIdUsuario return idUsuario public void setIdUsuario String idUsuario this idUsuario idUsuario public String getNombre return nombre public void setNombre String nombre this nombre nombre public String getClave return clave public void setClave String clave this clave clave 63 public String getEstado i return estado ade void setEstado String estado this estado estado public String prueba Conexion apli Usuario c new Usuario try c Usuario Consultas Informacion Usuario class SELECT id usuario FROM fil usuario apli catch Exception ex ex printStackTrace return c idUsuario public static void main String agrs throws SQLException Usuario unUsuario new Usuario Conexion co new Conexion System out printin unUsuario prueba co
105. n protocolo para consulta y modificaci n de servicios de directorio que se desempenan sobre TCP IP Vsftp es un equipamiento l gico utilizado para implementar servidores de archivos a trav s del protocolo FTP Http es un protocolo de solicitud y respuesta a trav s de TCP regularmente utilizando el puerto 80 Iptables Conjunto de pol ticas de seguridad de acceso a computadoras Para el desarrollo de la interfaz web deberan estar instaladas las siguientes herramientas de desarrollo jdk oc4j jdevstudio 10132 5 4 Recurso Humano Como equipo humano tenemos a las siguientes personas las cuales han contribuido con profesionalismo por medio de sus conocimientos para el desarrollo de este proyecto estas son Hern n Jaramillo Jim nez Jorge Reyes Tomala Monica Zuniga Tapia 5 5 Infraestructura La infraestructura que se utilizo para que este proyecto de desarrollara con xito comprende lo siguiente e Conexion a Red e Tarjetas de Red e Conexion a Internet 84 CAPITULO 6 6 Recomendaciones y Conclusiones 6 1 Recomendaciones 6 2 Hardware 6 3 Software 6 4 Cableado 6 5 Puesta en Marcha 6 6 Conclusiones 6 7 Glosario de T rminos 85 85 86 86 87 88 88 88 89 94 86 CAPITULO 6 6 Recomendaciones y Conclusiones El capitulo trata de algunas recomendaciones para la utilizaci n e instalaci n correcta del servidor de archive corporativo 87 6 1 Recomendaciones El Servidor de Archivos Corp
106. na cadena legible de datos en una cadena codificada de datos por medio de la clave p blica esta cadena codificada carece de significado a menos que se desencripte con la clave privada 92 F Firewall Conjunto de pol ticas de seguridad de acceso a computadoras Freeware Software gratuito G GPL Licencia p blica general aplicada al software gratuito GUI Interfaces gr ficas de usuario I Hardware Parte f sica de una PC Hub Elemento f sico de conexi n en red ICMP Protocolo de control de mensajes de Internet IP Identificador nico que distingue una computadora de otra Interfaz Medio grafico de comunicaci n entre la PC y el usuario IF LAN Red de rea local Logs Archivos temporales 93 Maquina Virtual Software que permite la simulaci n de un computador MYSQL Software para crear una base de datos Multiplataforma Se puede trabajar sobre diferentes sistemas operativos sin que afecte su desempeno Mensaje de Error Mensaje que informa de un error o alguna otra situaci n La finalidad de los mensajes denominados errores de notificaci n es meramente informativo z O Open Source Tecnolog a libre de distribuci n por la cual no se necesita licencia P Passwords Contrasefia de acceso al sistema Paquetes Segmento de datos que se transmite de un lugar a otro Parametros Datos que se env a a una funci n para que cumpla con su proposito
107. net local 2 3 1 5 Asignar Grupo Luego podemos elegir la opci n Asignar Grupo en donde el sistema le permitira asignar un determinado grupo a un usuario al dar clic la flecha hacia abajo del combobox el cual contiene todos los grupos creados en nuestro sistema y autom ticamente al seleccionar un nombre de grupo usted ya pertenece a ese grupo luego le da clic en grabar para que se guarden los datos A Asignar Grupo Microsoft Internet Explorer BA Archivo Edici n Ver Favoritos Herramientas Ayuda Aa Qus 0 201 vie feri E A 2 m VA A Direcci n http belen 8990 5ACS jasignarGrupo jsp listar yestid_usuario hjaramillo Er vinculos gt a Bienvenido Jorge Reyes f Asignar Grupo Nueva Nombre de Usuario Hernan Jaramillo f Usuario hjaramillo Cambiar Clave A Grupo contabilidad2 f Activar Usuario Grabar Inactivar Usuario Asignar Grupo Cuota Consultar Y El Listo We Intranet local 95 2 3 1 6 Cuota Usted como administrador tambi n podr asignar quotas de disco a los diferentes usuarios escogiendo la opci n cuota por medio de la cual le podr asignar un valor en quota para que el usuario pueda administrar su espacio en disco de la misma manera tambi n debe hacer clic en grabar para que todos los cambios sean guardados RAM Coote Usuario windows ENEC ERTO PEP DE re http www sacs com SACS jasignarCuotaU jsp listar yes amp id_usuario jreyes x to
108. no if you don t want Samba to become a master 31 browser on your network Otherwise the normal election rules apply local master yes OS Level determines the precedence of this server in master browser elections The default value should be reasonable os level 65 Domain Master specifies Samba to be the Domain Master Browser This allows Samba to collate browse lists between subnets Don t use this if you already have a Windows NT domain controller doing this job domain master yes Preferred Master causes Samba to force a local browser election on startup and gives it a slightly higher chance of winning the election preferred master yes Enable this if you want Samba to be a domain logon server for Windows95 workstations domain logons yes if you enable domain logons then you may want a per machine or per user logon script run a specific logon batch file per workstation machine logon script m bat run a specific logon batch file per username logon script U bat logon script logon cmd Where to store roving profiles only for Win95 and WinNT SL substitutes for this servers netbios name U is username You must uncomment the Profiles share below logon path L Profiles U logon home SL SU profile logon drive H Windows Internet Name Serving Support Section WINS Support Tells the NMBD component of Samba to enable it s WINS Server wins support yes NS Server Tells the NMBD c
109. nte el cliente y el destinatario el ervidor se inicia una sesi n SMTP ejemplificada a continuaci n liente telnet 127 0 0 1 25 ervidor Trying 127 0 0 1 Connected to localhost localdomain 127 0 0 1 Escape character is T 58 220 nombre dominio ESMTP Sendmail 8 13 1 8 13 1 Sat 18 Mar 2006 16 02 27 0600 Cliente HELO localhost localdomain Servidor 250 nombre dominio Hello localhost localdomain 127 0 0 1 pleased to meet you Cliente MAIL FROM lt fulano localhost localdomain gt Servidor 250 2 1 0 lt fulano localhost localdomain gt Sender ok Cliente RCPT TO lt root localhost localdomain gt Servidor 250 2 1 5 lt root localhost localdomain gt Recipient ok Cliente ATA Servidor 354 Enter mail end with on a line by itself Cliente Subject Mensaje de prueba From fulano localhost localdomain To root localhost localdomain Hola Este es un mensaje de prueba Adios Servidor 250 2 0 0 k2IM2RjA003987 Message accepted for delivery Cliente QUIT Servidor 221 2 0 0 nombre dominio closing connection Servidor Connection closed by foreign host for lt root localhost localdomain gt Sat 18 Mar 2006 16 03 21 0600 Date Sat 18 Mar 2006 16 02 27 0600 Message Id lt 200603182203 k2IM2RjA003987 localhost localdomain gt Subject Mensaje de prueba From fulano localhost localdomain To root localhost localdomain Status O Content Length 43 Lines 2 X UID 202 X Keywords H
110. o Vision INICIAR SESION Implementar el Servidor de Archivos Corporativos Nombre de Usuario en peque as y medianas empresas incluso en hiogares que ya cuentan con una peque a red ofreciendo nuestro servicio con una soluci n que no requiere mucho gasto para gestionar y controlar o ntroac tn la informaci n de una manera segura y confiable El listo S Intranet local Figura 3 5 Vision Menu Administrador Microsoft Internet Explorer Archivo Edici n Ver Favoritos Herramientas Ayuda a s 6 O e squeda De 2 3 m Ors O A B G Pos Jere O 3 2 a A Direcci n 42 http belen 8990 5ACSfimenuadmin jsp e Hr v nculos gt A Servidor de Archivos Corporativo Seguro Usuarios Grupos Archivo Bienvenido Jorge Reyes 4 f Bienvenido Nuevo Bienvenido al Menu Administrador usted podra Cambiar Clave crear Usuarios Grupos de Usuarios Archivos ademas de asignarle quotas a los diferentes usuarios Activar Usuario Inactivar Usuario Asignar Grupo Cuota Consultar Y El Listo m S Intranet local Figura 3 6 Men Administrador 48 A Menu Grupo Mi osoft Internet Explorer Archivo Edici n Ver Favoritos Herramientas Ayuda a Ore O DAG Poma Jrs O 2 2 A DA A Di T elen 8990 5AC5 jmenuGrupo jsp 7 y Vinculos gt Servidor de Archivos Corporativo Seguro Bienvenido Jorge Reyes p pr Bienvenido Nuevo Bienvenido al Menu Grupos de Usuario usted podra A
111. o smbldap groupadd de la herramienta smbldap tools Luego llamamos al script SCrearPermisos SCrearGrpSamba envi ndole par metros como el nombre del grupo Hl bin bash parametros donde 1 Grupo 2 smbldap groupadd 1 mkdir home samba 1 SCrearPermisos 1 SCrearGrpSamba 1 1 5 3 SCrearPermisos Script para crear permisos al grupo ejecutamos los comandos chown para asignar a root al grupo y comando chmod para darle los permisos a la carpeta del grupo 80 Hl bin bash parametros donde H 1 Grupo chown R root 1 home samba 1 chmod R 2770 home samba 1 1 5 4 SCrearGrpSamba Script para crear la carpeta del grupo en el archivo smb conf al final reseteamos el demonio de samba bin bash parametros donde 1 Grupo cd etc samba echo 1 gt gt smb conf echo comment Archivos comunes de 1 gt gt smb conf echo path home samba 1 gt gt smb conf echo valid users 1 gt gt smb conf echo write list 1 gt gt smb conf echo force group 1 gt gt smb conf echo create mode 770 gt gt smb conf echo directory mode 770 gt gt smb conf service smb restart 1 5 5 SAsignarGrupo Script para asignar un usuario a un grupo crear la carpeta del grupo en el archivo smb conf al final reseteamos el demonio de samba bin bash parametros donde 1 Usuario 2 Grupo In d s home samba 2 home 1 2 smbldap groupmod m 1 2 1 5 6 SCl
112. o son el Administrador o los Administradores usuarios de Red pero que pertenecen al grupo de administradores y tienen permisos para todos los procesos de la aplicaci n La figura 2 4 muestra gr ficamente el escenario y los procesos que el administrador puede acceder ac Administrador 28 Ingresar Validar Usuario Contrase a Contrase a Agregar Nuevos Usuarios Crear Grupos De Usuarios Asignar Permisos Agregar Equipos Agregar Redes Figura 2 4 escenario del usuario Administrador 2 9 Diagrama de Flujo Conectividad de Equipo 29 Ingresamos la direcci n Web www sacs com STA Datos de Verifica direcci n Wi lt Mensaje De Acceso denegado Muestr Pagina de Inicio de la Aplicaci n etc http conf httpd conf 30 Conectividad de equipos Este diagrama muestra los procesos iniciales que son transparente para el usuario son procesos que se realizan al momento de abrir un navegador web desde una maquina cliente y digitar la direccion web del servidor http www sacs com Si el servidor web se encuentra levantado y la configuracion del mismo es la correcta se mostrara la pagina de inicio de la aplicaci n la cual se encuentra configurado en el archivo etc http conf d http conf Notas e Dentro del servidor web en el archivo de configuracion del httpd conf se crearon los sitios virtuales con la direccion www sacs com
113. ofiles path usr local samba profiles browseable no guest ok yes Profiles path var lib samba profiles read only no guest ok yes create mask 0600 directory mask 0700 NOTE If you have a BSD style print system there is no need to specifically define each individual printer printers comment All Printers path usr spool samba browseable no Set public yes to allow user guest account to print guest ok no writable no printable yes This one is useful for people to share files tmp comment Temporary file space path tmp read only no public yes tmp comment sambacompart path tmp A publicly accessible directory but read only except for people in the staff group public comment Public Stuff path home samba public yes writable yes printable no 4 write list staff Other examples A private printer usable only by fred Spool data will be placed in fred s home directory Note that fred must have write access to the spool directory wherever it is fredsprn comment Fred s Printer A valid users fred 33 path homes fred printer freds printer public no writable no printable yes A private directory usable only by fred Note that fred requires write access to the directory fredsdir comment Fred s Service path usr somewhere private valid users fred public no writable yes printab
114. ola Este es un mensaje de prueba 59 Adios Cliente QUIT Servidor OK Logging out Connection closed by foreign host 1 4 Codificacion 1 4 1 Clases Principales 1 4 1 1 Grupo java En esta clase definimos las funciones para setear y capturar los atributos de la tabla grupos ademas contiene funciones para manipular la Base de Datos como insertar consultar y actualizar package fileserver clases import fileserver Conexion import fileserver Consultas import fileserver insertar blic class Grupo private Long idGrupo private String descripcion private String estado private Double cuota public Grupo public Long getIdGrupo return idGrupo public void setIdGrupo Long idGrupo this idGrupo idGrupo public String getDescripcion return descripcion 60 public void setDescripcion String descripcion this descripcion descripcion public String getEstado return estado public void setEstado String estado this estado estado public Object ObtenerGrupo Conexion apli Grupo c new Grupo try c Grupo Consultas Informacion Grupo class SELECT id grupo descripcion estado FROM fil grupo where id grupo getIdGrupo apli setIdGrupo c getIdGrupo setDescripcion c getDescripcion setEstado c getEstado catch Exception ex ex printStackTrace return c lic Object ObtenerldGrupo Conexion apli Grupo c n
115. omponents of Samba to be a WINS Client Note Samba can be either a WINS Server or a WINS Client but NOT both wins server wW X y Z WINS Proxy Tells Samba to answer name resolution queries on behalf of a non WINS capable client for this to work there must be at least one WINS Server on the network The default is NO wins proxy yes DNS Proxy tells Samba whether or not to try to resolve NetBIOS names via DNS nslookups The default is NO dns proxy no These scripts are used on a domain controller or stand alone machine to add or delete corresponding unix accounts add user script usr sbin useradd u add group script usr sbin groupadd g add machine script usr sbin adduser n g machines c Machine d dev null bin false u delete user script usr sbin userdel u delete user from group script usr sbin deluser u g delete group script usr sbin groupdel g comment Home Directories browseable no writable yes 32 Un comment the following and create the netlogon directory for Domain Logons netlogon comment Network Logon Service path usr local samba lib netlogon guest ok yes writable no share modes no netlogon comment Network Logon Service path var lib samba netlogon guest ok yes write list administradores fadmins dominio browseable yes Un comment the following to provide a specific roving profile share the default is to use the user s home directory Pr
116. on comment Network Logon Service path var lib samba netlogon guest ok yes write list administradores admins_dominio browseable yes Un comment the following to provide a specific roving profile share the default is to use the user s home directory Profiles path var lib samba profiles read only no guest ok yes create mask 0600 directory mask 0700 NOTE If you have a BSD style print system there is no need to specifically define each individual printer printers comment All Printers path usr spool samba browseable no Set public yes to allow user guest account to print guest ok no writable no printable yes This one is useful for people to share files tmp comment Temporary file space path tmp 105 read only no public yes tmp comment sambacompart path tmp A publicly accessible directory but read only except for people in the staff group public comment Public Stuff path home samba public yes writable yes printable no write list staff Other examples A private printer usable only by fred Spool data will be placed in fred s home directory Note that fred must have write access to the spool directory wherever it is fredsprn comment Fred s Printer valid users fred path homes fred printer freds_printer public no writable no printable yes A private director
117. one master LDAP server where all writing operations must be done one slave LDAP server where all reading operations must be done typically a replication directory Slave LDAP server Ex slaveLDAP 127 0 0 1 If not defined parameter is set to 127 0 0 1 slaveLDAP 192 168 15 254 Slave LDAP port If not defined parameter is set to 389 slavePort 389 Master LDAP server needed for write operations Ex masterLDAP 127 0 0 1 If not defined parameter is set to 127 0 0 1 terLDAP 192 168 15 254 Master LDAP port f not defined parameter is set to 389 terPort 389 LS for LDAP t to 1 this option will use start_tls for connection you should also used the port 389 f not defined parameter is set to 1 ldapTLS 1 How to verify the server s certificate none optional or require see man Net LDAP in start_tls section for more details verify optional CA certificate see man Net LDAP in start_tls sec for more de cafile etc smbldap tools ca pem certificate to use to connect to the ldap server see man Net LDAP in start_tls section for more de clientcert etc smbldap tools smbldap tools pem key certificate to use to connect to the ldap server see man Net LDAP in start_tls section for more de clientkey etc smbldap tools smbldap tools key LDAP Suffix Ex suffix dc IDEALX dc ORG suffix dc sacs dc com
118. onf ver Anexo2 3 3 Idap conf cliente LDAP Se realizan cambios en el archivo smb conf de samba ver Anexo 2 2 1 smb conf 40 Ahora debemos hacerle saber a samba el password del administrador del openLdap con el siguiente comando smbpasswd w password See slapd conf 5 for details on configuration options This file should NOT be world readable include etc openldap schema core schema include etc openldap schema cosine schema include etc openldap schema inetorgperson schema include etc openldap schema nis schema include etc openldap schema samba schema Allow LDAPv2 client connections This is NOT the default allow bind_v2 Do not enable service AND Archivo etc op referral ldap root openldap org pidfile var run openldap slapd pid argsfile var run openldap slapd args Load dynamic backend modules modulepath usr lib openldap moduleload back _bdb la moduleload back _ldap la moduleload back ldbm la moduleload back passwd la moduleload back shell la The next three lines allow use of TLS for encrypting connections using a dummy test certificate which you can generate by changing to etc pki tls certs running make slapd pem and fixing permissions on slapd pem so that the ldap user or group Can read it Your client software may balk at self signed certificates however TLSCACertificateFile etc pki tls certs ca bundle crt TLSCertificateFile etc pki tls certs slapd pem TLSC
119. ons raw Uncomment this if you want a guest account you must add this to etc passwd otherwise the user nobody is used guest account pcguest this tells Samba to use a separate log file for each machine that connects log file var log samba Y m log Put a capping on the size of the log files in Kb max log size 50 Use password server option only with security server The argument list may include password server My_PDC_Name My_BDC_Name My_Next_BDC_Name or to auto locate the domain controller s password server password server lt NT Server Name gt unix password sync Yes passwd program usr bin passwd ou passwd chat New UNIX password nin ReType new UNIX password nin passwd all authentication tokens updated successfully Use the realm option only with security ads Specifies the Active Directory realm the host is part of realm MY_REALM Backend to store user information in New installations should use either tdbsam or Idapsam smbpasswd is available for backwards 103 compatibility tdbsam requires no further configuration passdb backend tdbsam Using the following line enables you to customise your configuration on a per machine basis The m gets replaced with the netbios name of the machine that is connecting Note Consider carefully the location in the configuration file of this line The included file is read at tha
120. ools smbldap_bind conf FEET EAE Credential Configuration HAA Notes you can specify two differents configuration if you use a master Idap for writing access and a slave Idap server for reading access By default we will use the same DN so it will work for standard Samba release slaveDN cn Administrador dc sacs dc com slavePw emelec masterDN cn Administrador dc sacs dc com masterPw emelec 2 4 2 etc smbldap tools smbldap conf Source Id smbldap conf v 1 18 2005 05 27 14 28 47 jtournier Exp smbldap tools conf Q amp D configuration file for smbldap tools This code was developped by IDEALX http IDEALX org and contributors their names can be found in the CONTRIBUTORS file Copyright C 2001 2002 IDEALX This program is free software you can redistribute it and or modify it under the terms of the GNU General Public License as published by the Free Software Foundation either version 2 of the License or at your option any later version This program is distributed in the hope that it will be useful but WITHOUT ANY WARRANTY without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE See the GNU General Public License for more details You should have received a copy of the GNU General Public License along with this program if not write to the Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA HHHHHHH
121. orativo SACS fue creado para facilitar y dar seguridad a los datos de los usuarios dentro de un dominio Para que pueda operar de un modo correcto y de manera ptima deber tener en cuenta las configuraciones de hardware software Se recomienda leer detenidamente los manuales de usuario y manual t cnico del proyecto La implantaci n de SACS facilitara el manejo de archivos compartidos y lo pueda una persona con pocos conocimientos de redes 6 2 Hardware Para la implementaci n de nuestro proyecto se utilizo un computador con las siguientes caracteristicas Caracteristicas Servidor Procesador Intel Pentium IV 2 8Ghz Mainboard BioStar MSI 845 Memoria RAM 512MB DDR 333Mhz Disco Duro 80Gb 88 Amplitud del bus 32bits Frecuencia del bus 533Mhz Monitor SVGA 15 Las caracter sticas de este computador que hizo la funci n de servidor debemos tomar en cuenta al momento de implantarlo en una organizacion que estara todo el dia encendido por lo tanto se recomienda utilizar un equipo que sea propiamente un servidor ya que estan fabricados para soportar trabajos exigentes y estar prendido todo el tiempo 6 3 Software Para implantar nuestra aplicacion web en el servidor se necesita y recomienda que tenga instalado los siguientes programas e Sistema Operativo Linux Distribuci n Centos5 e instalado configurado y funcionando samba como controlador primario e instalado configurado y funcionando openldap para aut
122. ot_list_enable YES chroot_list_file etc vsftpd vsftpd chroot_list 53 Despues de este paso cada vez que un usuario local se autentique en el servidor FTP solo tendr acceso a su propio directorio personal y lo que este contenga Controlar el ancho de banda utilizaremos los siguientes par metros anon_max_rate Se utiliza para limitar la tasa de transferencia en bytes por segundo para los usuarios an nimos anon_max_rate 5120 max_clients Establece el n mero m ximo de clientes que podr n acceder simult neamente hacia el servidor FTP max_clients 5 max_per_ip Establece el n mero m ximo de conexiones que se pueden realizar desde una misma direcci n IP max_per ip 5 Para iniciar reiniciar o detener el servicio vsftpf Para iniciar por primera vez el servicio debemos utilizar 54 service vsftpd start Para hacer que los cambios hechos a la configuraci n se actualicen service vsftpd restart Para detener el servicio Example config file etc vsftpd vsftpd conf The default compiled in settings are fairly paranoid This sample file loosens things up a bit to make the ftp daemon more usable Please see vsftpd conf 5 for all compiled in defaults READ THIS This example file is NOT an exhaustive list of vsftpd options Please read the vsftpd conf 5 manual page to get a full idea of vsftpd s capabilities Allow anonymous FTP Beware allowed by default if you comment this out anonymous enable N
123. p equiv Content Type content text html charset iso 8859 1 gt lt link type text css rel stylesheet href css estilo css gt lt LINK HREF css stylesheet css REl stylesheet TYPE text css media all gt lt head gt BODY leftmargin 0 topmargin 0 marginheight 0 marginwidth 0 gcolor ffffff gt lt table width 100 heigth 100 border 0 cellpadding 0 cellspacing 0 gt lt tr gt lt td gt lt jsp include flush true page jcabecera jsp gt lt td gt lt tr gt lt tr gt lt td gt table width 100 heigth 100 border 0 cellpadding 0 cellspacing 0 gt tr gt td width 50 background images bg gif valign top gt lt img src images px1 gif width 1 height 1 alt border 0 gt lt td gt 69 70 lt td valign top background images bg left gif gt lt img src images bg left gif alt width 17 height 16 border 0 gt lt td gt lt td align left valign top gt lt tabla2 gt lt table border 0 width 681 cellpadding 0 cellspacing 0 gt lt tr gt lt td width 8 align left valign top class body left_bg gt amp nbsp lt td gt lt td align left valign top class body_text_box gt lt inicio tabla 3 gt lt table border 0 width 130 align left cellpadding 0 cellspacing 0 gt lt tr gt lt TD gt lt TD gt lt tr gt lt tr gt lt td align left valign top gt lt jsp include flush true page jmenulzqui
124. para lograr acceso al sistema Administrador Usuario con un conjunto definido de privilegios administrativos Aplicaci n En inform tica las aplicaciones son los programas con los cuales el usuario final interact a a trav s de una interfaz y que realizan tareas tiles para ste Arquitectura Dise o que muestra los bloques de construcci n f sica y l gica de una aplicaci n distribuida u otro sistema de software y las relaciones que se establecen entre s B Backup Respaldo de informaci n del sistema 91 Base de Datos Guarda los datos del sistema Termino gen rico que se utiliza para designar el sistema de administraci n de base de datos relacionales RDBMS Paquete de software que permite crear y manipular grandes cantidades de datos relacionados y organizados Cc C digo Fuente Lenguaje mediante el cual fue programado el sistema Conexi n Comunicaci n entre varias maquinas Cifrado El cifrado es el proceso de convertir el texto plano en un galimat as ilegible denominado texto cifrado o criptograma Criptograf a La criptograf a del griego kryptos ocultar y grafos escribir literalmente escritura oculta es el arte o ciencia de cifrar y descifrar informaci n utilizando t cnicas matem ticas que hagan posible el intercambio de mensajes de manera que s lo puedan ser le dos por las personas a quienes van dirigidos Im Eth0 Interfaz de red en Linux Encriptar Es convertir u
125. pci n crear disposiciones avanzadas Damos click en lt lt Siguiente gt gt Figura 1 8 Espacio libre del disco LA pantalla nos muestra el espacio libre del disco duro Haga clic en el bot n Nuevo Para comenzar a crear las particiones Cree las particiones y asignele los siguientes valores e 100 MB ala partici n boot e 15000MB a la partici n del nome e 3000 ala particion tmp e 3000 al directorio raiz e 100 al Boot e 3000 ala particion var e 3000 al swap Luego damos valores a la memoria SWAP como lo muestra la siguiente pantalla Punto de montaje Tipo de sistema de archivos ext3 physical volume LVM software RAID vfat Tama o MB Nuev _ Opciones de tama o adicionales Unidades admisibles Dispositi Tama o fijo DISCOS aur Completar todo el espacio hasta MB Y Idevisd O Completar hasta el tama o m ximo permitido Idev Forzar a partici n primaria Idev Libre X Cancelar Paceptar O Esconder esnem Notas de lanzamiento 4a Atr s Siguiente Figura 1 9 Asignacion de espacio memoria swap La siguiente pantalla muestra un resumen de las particiones creadas Centos 5 Disco dev sda 30718 MB Modelo VMware VMware Virtual S aaz aas adas 6 Jada aaa 14998 me 2996 mej2996 m2996 mej2996 M2000 Nuevo Modificar Eliminar Reiniciar RAID Punto de
126. perfil que tenga este usuario sea Administrador o un usuario de red si el usuario no existe simplemente la pantalla se refrescara y borrara los datos ingresados si el password esta mal escrito igualmente refrescara la pantalla y limpiara los datos ingresados en la caja de texto del password icrosoft Internet Explorer ajaja Archivo Edici n Ver E Herramientas Ayuda a bs gt N Dee K O e gt Qus A A A Pos reas O B JA Direcci n http belen 8990 5AC5 jmenuAdmin jsp Vinculos A Bienvenido Jorge Reyes Bienvenido Nuevo SEES 1 Menu Administrador usted podra Cambiar Clave os Grupos de Usuarios Archivos Tsa igarle quotas a los diferentes Activar Usuario Inactivar Usuario k Asignar Grupo Cuota Consultar AAA AAA AAA AAA AAA AAA y El Listo Intranet local 89 2 3 Menu Administrador Al ingresar como Administrador la pantalla por default se ubicara en las opciones de Administraci n de Usuarios y mostrara en el lado derecho de la pantalla el menu para este Administrador 2 3 1 Administracion de Usuarios Nuevo Crear un nuevo Usuario Cambiar clave Permite cambiar la clave del usuario que inicio la sesi n no de otros usuarios aun sea este un Administrador Activar usuario Si requerimos Activar un usuario que posteriormente a sido desactivado por razones de politicas de la empresa elegimos esta opci n Inactivar usuario Permite desactivar un usuario no borra
127. poder utilizar la base de datos son los siguientes mysql 5 0 22 2 1 i386 rpm mysql server 5 0 22 2 1 i386 rpm Luego de instalar los paquetes ejecutamos los siguientes comandos sbin service mysqld start sbin chkconfig level 345 mysqld on 1 3 7 Configuracion del VirtualHost Esta configuraci n la hacemos por medio del protocolo Httpd en la cual procedemos a configurar esta seccion del archivo httpd conf mediante la ruta etc httpd conf httpd conf lt VirtualHost 80 gt 50 ServerAdmin root sacs com DocumentRoot var www sacs ServerName www sacs com ProxyRequests Off ProxyPassReverse SACS http www sacs com 8888 SACS ProxyPass SACS http www sacs com 8888 SACS ProxyPreserveHost On Redirect index jsp http www sacs com SACS Redirect http www sacs com http www sacs com ErrorLog logs dummy host example com error_log CustomLog logs dummy host example com access_log common lt VirtualHost gt 1 3 8 Configuraci n de VSFTP Very Secure File Transfer Protocol El vsftp es un protoco9lo para transferir archivos utilizando TCP IP es muy utilizado en Internet en servidores de descargas de archivos y utiliza el puerto 20 para flujo de datos y el puerto 21 para rdenes Paquetes que se necesitan vsftpd 2 0 5 10 el5 i386 rpm Se encuentra en la siguiente ruta letc vsftpd vsftpd conf 51 Archivos de configuraci n etc vsftpd vsftpd conf Fichero de configuracion etc vsftpd user_list Lista qu
128. que gracias a su ense anza oculta demostrando la fuerza que tienen para salir delante de las adversidades de la vida Hern n Agradecimiento enorme a mi Dios Todopoderoso a mi Familia en especial a mi madre que siempre estuvo ah junto a mi en todo momento a mis amigos por el apoyo constante que me han brindado para cumplir este objetivo Jorge II DEDICATORIA Dedico este proyecto que representa una larga trayectoria de mi vida llena de esfuerzo dedicaci n y estudios a mi madre que es la persona que ha estado siempre a mi lado con la ayuda de Jehova apoyandome d a a d a y este es el resultado que siempre so con entregarle como premio a su amor y dedicaci n desinteresada M nica Dedico este proyecto a mis dos hermosas gardenias Sasha y Damaris que son la inspiraci n diaria para salir adelante profesionalmente Dedico el proyecto tambi n a mi querida esposa por el gran apoyo que me ha brindado Hern n MI Dedico este proyecto al amor eterno de mi vida Mercedes Tomal mi querida madre pilar fundamental de mi existencia que aunque no la pueda tener presente f sicamente porque Dios as lo quiso se que esta conmigo en cada instante en mi mente y coraz n para ti Mam te amo y te extra o mucho que Dios te tenga en su gloria Jorge TRIBUNAL DE GRADUACION Presidente del Tribunal Primer Vocal Segundo Vocal Secretario IV INDICE GENERAL AGRADECIMIENTO DEDICATORIA TRIBUNAL DE GRADUAC
129. rama de Actividades 1 Investigaci n Preliminar 1 1 Consultas Bibliogr ficas 14 1 2 Consultas Por Internet 1 3 Consulta a profesionales 1 4 Ambito de Estudio 1 5 Recursos de Hardware y Software 1 6 Revision de Documentos Existentes 1 7 Identificaci n de los Objetivos 1 8 Identificaci n de los Alcances 2 Analisis 2 1 Levantamiento de la informacion 2 2 Entrevista 2 3 Investigacion 2 4 An lisis de los Requerimientos 2 5 Analisis de los Recursos Humanos 2 6 Analisis de los requerimientos de Hardware y Software 2 7 Estudio de Factibilidad 2 8 Analisis Costo Beneficio 2 9 Diccionario de Datos 2 10 Configuracion del Servicio Samba 2 11 Elaboraci n de Casos de Uso 2 12 Elaboraci n de Diagramas de Flujo Primera Presentaci n Avance 3 Dise o 15 3 1 Elaboraci n del Dise o de Datos 3 2 Elaboraci n del Dise o Arquitect nico 3 3 Dise o de la Interfaz 3 4 Elaboraci n del Prototipo Primera Sustentaci n 4 Desarrollo Pruebas 4 1 Desarrollo Segunda Sustentaci n 5 Implementacion 6 Sustentaci n Final CAPITULO 2 2 ANALISIS 2 1 Levantamiento de la Informacion 2 1 1 Entrevista 2 1 2 Investigacion 2 2 Analisis de los requerimientos 2 2 1 Analisis de Recursos Humanos 2 2 2 Analisis de Recursos de Hardware y Software 2 3 Estudio de Factibilidad 2 3 1 Analisis Beneficio Costo 2 3 1 1 Factibilidad T cnica 2 3 1 2 Factibilidad Operacional 2 3 1 3 Factibilidad Economica 2 4 Diccionario de Datos 2 5 Ac
130. rear Usuane windows Internet Explorer Go Y E http fwww sacs com Sacsjidirectorio jsp dl 9 lt Live Search Pax Archivo Edici n Ver Favoritos Herramientas Ayuda we a crear Usuario l a e gt gt i P gina Herramientas a O Internet R 80 105 2 3 3 2 Abrir Archivo Esta opci n permitir crear un nuevo archivo con la opci n de grabar datos en el para que estos a su vez se alojen en el directorio home de cada usuario y residan en el servidor el administrador tambi n tendra acceso a una lista de archivos haciendo clic en el nombre del archivo Crear Usuario Windows Internet Explorer ge Y E http fuww sacs comfSACS jarchivo jsp y 49 Live Search A gt Archivo Edici n Ver Favoritos Herramientas Ayuda de e E crear usuario En gt D a P gina Herramientas m internet Reo 106 2 3 3 3 Liberar Podra liberar un archivo o directorio cuando usted termine de hacer uso de el para que otro usuario de la red tambi n lo pueda abrir rear Ueuaro Windows Internet Explorer de E bsp tivany sacs consacrais Archivo Edici n Ver Favoritos Herramientas Ayuda S de e crear Usuario Q B dh y P gina Ch Herramientas gt oral Servidor de Archivos Corporativo Seguro m istoria
131. ridad como principal objetivo m4 1 4 5 3 e15 1 i386 rom make 3 81 1 1 i386 rpm Luego editamos el fichero etc mail local host names en el cual debemos poner todos los alias que tendr el servidor que estamos configurando mail sacs com servidor mail sacs com Luego editamos el archivo de configuraci n etc mail sendmail mc Ver Anexo 2 6 1 sendmail mc Descomentamos la siguiente l nea para filtrar los spam dnl FEATURE accept_unresolvable_domains dnl 67 Debemos establecer la mascara que utilizara todo el correo que emitamos desde nuestro servidor A adiremos la siguiente linea MASQUERADE_AS sacs com dnl Definimos los dominios a los cuales se esta permitido enviar correo para esto debemos generar el archivo etc mail relay domains sacs com mail sacs com Abrimos el archivo etc mail access y agregamos algunas lineas para definir quienes podran hacer uso de nuestro servidor de correo para poder enviar mensajes ver Anexo 2 6 2 etc mail Access Por ultimo debemos convertir el fichero sendmail mc en sendmmail cf y compilar access para generar otro en formato de base de datos a fin de ser utilizado por Sendmail cd etc mail make Terminada la configuraci n hacemos que se reinicie el servicio o demonio del sendmail service sendmail restart 68 4 1 9 Instalacion y configuracion de servidor web HTTP Servidor web permite levantar nuestra aplicaci n web y ofrecerles a
132. rlo de la base de Datos Asignar grupo Podemos a un usuario asignarle otros grupos con esto le damos permisos para acceder a otro archivos Cuota Permite asignarle espacio o cuotas de disco a un usuario Consultar Muestra un reporte de los usuarios que existen en el sistema 90 2 3 1 1 Nuevo Usuario Para crear un usuario damos clic en el menu de Administraci n de Usuarios y obtendra una ventana de login en donde ingresamos el nombre completo de usuario y el login que desea crear seleccionamos el perfil Administrador si tiene el privilegio de Administrador o a su vez el perfil de usuario como tal luego ingresamos la clave y confirmarla y por ultimo dar clic en el grabar para que sus datos sean guardados en la Base de A Crear Usuario Microsoft Internet Explorer aja Archivo Edici n Ver Favoritos Herramientas Ayuda J Que O x A E isu fpr O R gt mAs Direcci n E http belen 8990 5ACS jcrearUsuario jsp v Er v nculos gt A Bienvenido Jorge Reyes Nuevo Usuario Mere Nombre de Usuario Cambiar Clave Usuario Perfil Usuario Y E Activar Usuario f k Clave Inactivar Usuario confirmar Clave r f rear Asignar Grupo L A Cuota Consultar Y El listo E Intranet local 91 2 3 1 2 Cambiar Clave Cuando usted ya sea usuario de nuestro sistema y desee cambiar su clave lo podr hacer por medio de la opci n cambiar clave
133. roup group ldif usr share openldap migration migrate_passwd pl letc passwd passwd ldif Ingresamos informacion a estos archivos 38 Idapadd x W D cn Administrador dc sacs dc com h 192 168 15 254 f group I dif Idapadd x W D cn Administrador dc sacs dc com h 192 168 15 254 f passwd ldif por ultimo debemos configurar que la autenticaci n se la realice utilizando openLdap utilizando una herramienta como el authconfig gtk Digitamos en una terminal authconfig gtk damos enter y saldra la ventana de configuraci n Configuraci n de la autenticaci n all Configuraci n de LDAP x Utilizar ILS para encriptar conexiones DN de Base de b squeda de LDAP dc sacs dc com Servidor LDAP 192 168 15 254ldap 192 168 X Cancelar Y Aceptar Figura 1 31 configuraci n de la autenticaci n 39 1 3 4 Integracion samba OpenLDAP Debemos copiar las schemas de samba en el directorio de schemas de openLdap cp usr share doc samba LDAP samba schema letc openldap schemal Modificamos el archivo sladp conf agregamos unas cuantas lineas Include letc openldap schema samba schema Index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub Tambi n debemos configurar el archivo de clientes NSS etc Idap conf ver Anexo 2 3 2 Idap conf cliente NSS Archivo cliente Ldap etc openLdap Idap c
134. rowser INDICE GENERAL INDICE GENERAL CAPITULO 1 SERVIDOR DE ARCHIVOS CORPORATIVOS 1 1 Antecedentes 1 2 Problematica 1 3 Solucion 1 4 Definicion de un Servidor de Archivos 1 5 Vision 1 6 Mision 1 7 Objetivos 1 7 1 General 1 7 2 Especificos 1 8 Alcances 1 9 Identificacion de la alternativa de la solucion 1 10 Recursos 1 10 1 Recursos hardware 1 10 2 Recursos Software 1 10 2 1 Recursos Software Servidor 1 10 2 2 Recursos Software Clientes 1 10 3 Recursos Humanos 1 11 Metodologia 1 12 Cronograma de Actividades VII 6 7 8 9 10 10 10 12 12 12 13 13 13 15 CAPITULO 2 ANALISIS 2 1 Levantamiento de la Informacion 2 1 1 Entrevista 2 1 2 Investigacion 2 2 Analisis de los requerimientos 2 2 1 Analisis de Recursos Humanos 2 2 2 Analisis de Recursos de Hardware y Software 2 3 Estudio de Factibilidad 2 3 1 Analisis Beneficio Costo 2 3 1 1 Factibilidad T cnica 2 3 1 2 Factibilidad Operacional 2 3 1 3 Factibilidad Economica 2 4 Diccionario de Datos 2 5 Acerca de Samba 2 6 Configuracion del Servicio Samba 2 7 Arquitectura Samba 2 8 Caso de Uso 2 9 Diagrama de Flujo CAPITULO 3 DISENO 3 1 Dise o de Datos 3 1 1 Estructura de Datos VIII 17 18 18 18 19 19 19 20 20 20 21 22 22 23 24 24 25 25 28 29 38 40 41 42 3 1 1 1 Tablas 3 1 1 2 Claves Primarias 3 1 1 3 Claves Foraneas 3 2 Dise o Arquitect nico 3 3 Dise o de Interfaz
135. rrar Archivos Historial Antivirus adem s cada usuario recibir mensajes de correo electr nico cuando su cuota de usuario este por exceder el limite asignado Menu Admimetrador Windows Internet Explorer Go Y E http fww sacs com SACSfimenuUsuarioU jsp el 9 91 Live Search 7 P i ne Edici n Ver Favoritos Herramientas Ayuda i e gt we de E menu Administrador gt El db gt er P gina gt Herramientas gt 510348 505228 0 m Listo a Internet E 100 110 2 4 1 Men Archivos Menu Archivos tiene las siguientes opciones Crear Archivos y Directorios Abrir Archivos y Directorios Liberar en Archivos y Directorios Borrar Archivos Visualizar el Historial de todos los Archivos del Usuario utilizar un Antivirus para que pueda salvaguardar su informacion SWenm archives windows Interne ENplorer m _ re Gy T E httpswww sacs com SACS imenu rchivoU jsp e lo S Live Search ej Archivo Edici n Ver Favoritos Herramientas Ayuda e od ve de Emens Archivo m a O internet R 111 2 4 1 1 Historial Esta opci n le mostrar al usuario el historial de todos sus archivos para que pueda consultar cual es el tipo de archivo en que ruta esta ubicado cuantas veces ha sido consultado y la fecha y hora de la ultima consulta Histonal windows Internet Explorer E EY Y E http www sacs com SAcs jhistorialU jsp
136. s com zone 2 1 2 15 168 192 a 2 1 3 named conf 2 1 4 resolv conf 2 2 samba 2 2 1 smb conf 2 3 openidap 2 3 1 sldap conf 2 4 smblidap tools 2 4 1 smbldap_bind conf 2 4 2 smbldap conf XI 97 97 98 98 99 99 104 105 105 106 107 107 107 110 INDICE GRAFICO Figura 1 1 Arquitectura del servidor de archivos Figura 1 2 Interfaz Web de la aplicacion Tabla 2 1 Gastos de Recursos de Hardware Tabla 2 2 Gastos de Recursos de Software Tabla 2 3 Gastos de Recursos de Software Figura 2 1 Arquitectura Samba Figura 2 2 Caso de Uso de forma General Figura 2 3 Escenario de Usuarios de Red Figura 2 4 escenario del usuario Administrador Figura 3 1 Diseno de Datos Figura 3 2 Diseno Arquitectonico Figura 3 2 Diseno de la Interfaz Figura 3 3 Creadores Figura 3 4 Mision Figura 3 5 Vision Figura 3 6 Men Administrador Figura 3 7 Grupos Figura 3 8 Mend Archivos Figura 3 9 Menu Usuario XII 19 19 19 23 24 25 26 39 41 45 45 46 46 47 47 48 48 CAPITULO 1 SERVIDOR DE ARCHIVOS CORPORATIVOS 1 1 1 Antecedentes 1 1 2 Problematica 2 1 3 Soluci n 3 1 4 Definicion de un Servidor de Archivos 4 1 5 Vision 5 1 6 Mision 5 1 7 Objetivos 6 1 7 1 General 6 1 7 2 Especificos 6 7 1 8 Alcances 8 9 1 9 Identificaci n de la alternativa de la soluci n 10 1 10 Recursos 10 1 10 1 Recursos hardware 10 1 10 2 Recursos Software 12 1 10 2 1 Recursos Software Servidor 12 1 10 2 2
137. s for this servers netbios name U is username You must uncomment the Profiles share below logon path L Profiles U logon home L U profile logon drive H Windows Internet Name Serving Support Section WINS Support Tells the NMBD component of Samba to enable it s WINS Server wins support yes WINS Server Tells the NMBD components of Samba to be a WINS Client Note Samba can be either a WINS Server or a WINS Client but NOT both wins server w x y Z 104 WINS Proxy Tells Samba to answer name resolution queries on behalf of anon WINS capable client for this to work there must be at least one WINS Server on the network The default is NO wins proxy yes DNS Proxy tells Samba whether or not to try to resolve NetBIOS names via DNS nslookups The default is NO dns proxy no These scripts are used on a domain controller or stand alone machine to add or delete corresponding unix accounts add user script usr sbin useradd ou add group script usr sbin groupadd g add machine script usr sbin adduser n g machines c Machine d dev null s bin false You delete user script usr sbin userdel You delete user from group script usr sbin deluser u g delete group script usr sbin groupdel g comment Home Directories browseable no writable yes Un comment the following and create the netlogon directory for Domain Logons netlog
138. se realizan al seleccionar la creaci n de un nuevo usuario Se ingresan datos como el nombre contrase a y este proceso verifica si el usuario ya existe en la red en caso de existir presenta un mensaje de que existe y sale del proceso luego se selecciona el grupo de usuario al que va pertenecerse no existe el grupo se crea en ese momento Al final se asigna la cuota de disco al usuario creado Notas e El Nombre del usuario la primera letra debe ser escrita con mayuscula no se debe utilizar caracteres especiales e La contrase a debe contener al menos 11 caracteres pueden ser de tipo alfanum rica a z A Z 0 9 amp etc e Los grupos de Usuario deben tener nombre del grupo o departamento al que pertenece dentro de la corporaci n ej Ventas Gerentes Financiero etc Administraci n de Recursos Compartidos Servidor Fil_Locupados home Mostrar Directorios Archivos o directorio Administracion Archivos Fil_historial Solicitar datos de la base datos Convertir Respaldar home en archivo gzip Servidor Resplado 38 Administracion Recursos Compartidos Detalla los procesos que se realizan al administrar los recursos La administraci n del recurso realiza tres proceso principales que son crear un nuevo directorio o archivo modificar este directorio o poder visualizar el contenido del directorio o archivo Al abrir un archivo desde un client
139. sion BA a El listo J Intranet local Figura 3 2 Dise o de la Interfaz 46 A SACS Microsoft Internet Explorer Archivo Edici n Ver Favoritos Herramientas Ayuda a A Servidor de Archivos Corporativo Seguro Bienvenido Creadores INICIAR SESION E Grupo 12 SACS www sacs com Nombre de Usuario Jaramillo Jimenez Luis Hernan Reyes Tomala Jorge Washington Contrasedta Iniciar sesion Zu iga Tapia Monica Azucena http belen 8990 5ACS icreador jsp ed Intranet local Figura 3 3 Creadores Luego el usuario podr visualizar la Misi n del Proyecto A SACS Microsoft Internet Explorer Archivo Edici n Ver Favoritos Herramientas Ayuda a Qars A O B squeda She Favoritos 2 2 a an Wes Direcci n 42 http bel 90 SACS jmision jsp Bienvenido Misi n INICIAR SESION Contribuir mediante una Herramienta de Nombre de Usuario Administracion al manejo y control de los Archivos AAA en una red permitiendo al Administrador la configuracion de un Centro de Datos de una manera amigable Contrase ta El http belen 8990 5ACS jmision jsp 3 Intranet local Figura 3 4 Mision 47 Microsoft Internet Explorer Archivo Edici n Ver Favoritos Herramientas Ayuda LJ Que O 124 Qs ers O 8 2 a A A a ea Servidor de Archivos Corporativo Seguro Bienvenid
140. sql Connection import java sql SQLException public class Conexion private Connection connection private String idUsuarioSistema public Conexion throws SQLException java sql DriverManager registerDriver new com mysql jdbc Driver public Connection getConnection throws SQLException if connection null connection isClosed connection java sql DriverManager getConnection jdbc mysql db 3306 fi leserver fileserver fileserver connection setAutoCommit false return connection public String getIdUsuarioSistema return idUsuarioSistema public void setIdUsuarioSistema String idUsuarioSistema this idUsuarioSistema idUsuarioSistema public String commit String err null try Connection c this getConnection c commit 1 4 2 J catch Exception ex err ex toString ex printStackTrace return err public String rollback String err null try Connection c this getConnection c rollback catch Exception ex err ex toString ex printStackTrace return err lt DOCTYPE HTML PUBLIC W3C DTD HTML 4 01 Transitional EN http www w3 org TR htm14 loose dtd gt lt taglib uri http java sun com jsp jstl core prefix c gt lt jsp useBean id usuario class fileserver clases Usuario scope session gt lt html gt lt head gt lt title gt Abrir Archivo lt title gt lt meta htt
141. stuff path usr somewhere shared valid users mary fred public no writable yes printable no create mask 0765 contabilidad2 comment Archivos comunes de contabilidad2 path home samba contabilidad2 valid users contabilidad2 write list contabilidad2 force group contabilidad2 create mode 770 directory mode 770 produccion comment Archivos comunes de produccion path home samba produccion valid users produccion write list produccion force group produccion create mode 770 directory mode 770 Recaudacion comment Archivos comunes de Recaudacion path hnome samba Recaudacion valid users Recaudacion write list Recaudacion force group Recaudacion create mode 770 directory mode 770 107 2 3 openLdap 2 3 1 sladp conf A See slapd conf 5 for details on configuration options This file should NOT be world readable include etc openldap schema core schema include etc openldap schema cosine schema include etc openldap schema inetorgperson schema include etc openldap schema nis schema include letc openidap schema samba schema Allow LDAPv2 client connections This is NOT the default allow bind_v2 Do not enable referrals until AFTER you have a working directory service AND an understanding of referrals referral Idap root openIdap org pidfile var run openidap slapd pid argsfile var run openidap slapd args Load dyna
142. t point include usr local samba lib smb conf m Configure Samba to use multiple interfaces If you have multiple network interfaces then you must list them here See the man page for details interfaces 192 168 12 2 24 192 168 13 2 24 interfaces 192 168 15 254 24 Browser Control Options set local master to no if you don t want Samba to become a master browser on your network Otherwise the normal election rules apply local master yes OS Level determines the precedence of this server in master browser elections The default value should be reasonable os level 65 Domain Master specifies Samba to be the Domain Master Browser This allows Samba to collate browse lists between subnets Don t use this if you already have a Windows NT domain controller doing this job domain master yes Preferred Master causes Samba to force a local browser election on startup and gives it a slightly higher chance of winning the election preferred master yes Enable this if you want Samba to be a domain logon server for Windows95 workstations domain logons yes if you enable domain logons then you may want a per machine or per user logon script run a specific logon batch file per workstation machine logon script m bat run a specific logon batch file per username logon script U bat logon script logon cmd Where to store roving profiles only for Win95 and WinNT L substitute
143. to running slapd AND should only be accessible by the slapd and slap tools Mode 700 recommended directory var lib ldap autenticar Indices to maintain for this database index objectClass eq pres index ou cn mail surname givenname eq pres sub index uidNumber gidNumber loginShell eq pres index uid memberUid eq pres sub index nisMapName nisMapEntry eq pres sub index objectClass eq pres index cn eq pres sub index sn eq pres sub index uid eg pres sub index displayName eq pres sub index uidNumber eq index gidNumber eq index memberUID index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eg index default sub Replicas of this database replogfile var lib ldap openldap master replog replica host 1dap 1 example com 389 starttls critical bindmethod sasl saslmech GSSAPI authcId host ldap master example com EXAMPLE COM 41 42 1 3 5 Instalaci n y configuraci n de smbldap tools Smbldap tools es una herramienta que nos permite administrar la integraci n de samba con openLDAP Para la instalaci n del servicio smbldap tools necesitamos tener instalados los siguientes paquetes instalamos el RPM de http dag wieers com release rpmforge release 0 3 6 1 el5 rf 386 rpm rpm Uvh rpmforge release 0 3 6 1 el5 rf 386 rpm luego editamos el fichero etc yum repos d rpmforge repo 43 romforge name Red Hat Enterprise releasever RPMforge net dag baseurl
144. ulo Usuario Usuario Autenticado Seleccionar Seleccionar Mostrar Men Opciones Usuarios p Seleccionar Crear Nuevo Usuario Datos Activar desactivar D Asignar Grupo ace Fil_usuario 33 34 Modulo Usuario Describe los procesos de Mantenimiento de los usuarios En este modulo el Administrador podra crear un nuevo usuario editar un usuario existente o activar desactivar un usuario Cada proceso que se encuentran en este modulo a su vez tiene subprocesos que se realizan durante la implementaci n y uso del modulo Notas Un usuario de la red no podra acceder a este modulo si no tiene perfil de administrador o pertenece al grupo de Administradores e Al desactivar un usuario este no podra autenticarse al dominio y no podra utilizar la aplicaci n Creacion de Usuarios Fil_usuario 35 Mostrar Opcion Crear Nuevo Usuario Opciones Seleccionar Mostrar i Usuario Ya Datos de Respuesta existe Usuario Datos de usuario gt Datos ae cis ts p Usuaria Datos De usuario E Usuario Seleccionar D rabar g 3 FIL usuario Nuevo Usuario AA Grupo gt E A A Asignar Grup De usuario Datos del grupo de usuario Datos de Grupo de Uusario Respuest Fil_grupo E GT N Ingresar 9 cuota Asignar Cuota 36 Creacion de Usuario Detalla los subprocesos que
145. upo 3 RRHH Activo EE ra 4 Sistemas Activo Inactivar Grupo 5 Estadistica Inactivo 6 Ventas Activo Cuota 7 Administradores Activo AAA 8 Mantenimiento Activo aaa 9 produccion Activo 10 Recaudacion Activo El listo 4 Intranet local 101 2 3 2 4 Cuotas Tambi n este sistema le permitira asignarle quotas de disco al grupo es decir un espacio en el disco duro para que los usuarios puedan manejar su informaci n de manera responsable y utilizando eficientemente los recursos asignados de esta manera tambi n le permitira al administrador llevar un mejor control del espacio total del disco duro y tomar decisiones oportunas al momento de administrar el sistema 7 Revqnar Cuota Usuario windows Internet Explorer GS Gy B http www sacs com SACS jasignarCuctaG jsplistar yesBid_grupo 1 xe 9 26 Live Search Pi Archivo Edici n Yer Favoritos Herramientas Ayuda amp ae se gt de e g asignar Cuota Usuario a S db gt Ed P gina G Herramientas m Guardar mL ore m uzado I gt Listo La Internet IS 102 2 3 2 5 Consultar El sistema tambi n le permitira realizar consultas de todos los grupos con su respectivo orden e indice y su estado A Consultar Grupo Microsoft Internet Explorer Archivo Edici n Ver Favoritos Herramientas Ayuda Que O ba 2 JO B squeda Shp Favoritos e 2 m JA Direcci n http belen 8990 SACS
146. ve 1 Grupo smbldap useradd a m F 1 SClave 1 2 77 SClave bin bash parametros donde 1 Usuario 2 Clave smbldap passwd 1 lt lt EOF SCrearGrupo permite crear grupos de mi dominio a la vez llama al script que da los permisos a este grupo bin bash parametros donde 1 Grupo 2 smbldap groupadd 1 mkdir home samba 1 SCrearPermisos 1 SCrearGrpSamba 1 SCrearPermisos Damos permisos a las carpetas creadas dentro del home de cada usuario dentro del servidor bin bash parametros donde 1 Grupo chown R root 1 home samba 1 chmod R 2770 home samba 1 SCrearGrupoSamba bin bash parametros donde 1 Grupo 2 78 cd etc samba echo 1 gt gt smb conf echo comment Archivos comunes de 1 gt gt smb conf echo path home samba 1 gt gt smb conf echo valid users 1 gt gt smb conf echo write list 1 gt gt smb conf echo force group 1 gt gt smb conf echo create mode 770 gt gt smb conf echo directory mode 770 gt gt smb conf service smb restart SAsignarQuotaGrupo bin bash parametros donde 1 Grupo 2 quota FERRARA RRREREKEEE ASIGNAR CUOTA DE GRU PO eter ESCASAS setquota g 1 0 2 0 0 home SDesabilitarUsuarios bin bash parametros donde 1 Usuario 2 Grupo smbldap groupmod m 1 2 SDesabilitarGrupo Hl bin bash parametros donde 1 Grupo
147. vo value alert archiv lt script gt lt table border 1 width 350 cellpadding 0 cellspacing 0 gt lt tr gt lt td gt lt b gt DIRECTORIO lt b gt lt td gt lt tr gt lt tr gt lt td gt lt b gt lt b gt lt td gt lt tr gt lt c if test chequeo gt 1 gt lt c if test chequeo lt 2 gt lt tr gt lt td gt lt a href jabrirArchivo jsp gt lt lt a gt lt td gt lt tr gt LIEFS lt c if test chequeo gt 2 lt tr gt lt td gt lt a href jabrirArchivo jsp directorio grupos amp estado s chequeo 1 gt lt lt a gt lt td gt lt tr gt 71 72 lt c if gt lt c if gt lt c forEach var grupos items S grupos gt lt tr gt lt td gt lt a href jabrirArchivo jsp directorio grupos amp estado chequeo 1 gt grupos lt a gt lt td gt lt tr gt lt c forEach gt lt c forEach var archivo items S archivos gt lt request removeAttribute isocupado String archivoc String pageContext getAttribute archivo fileserver clases Ocupado ocup new fileserver clases Ocupado ocup setArchivo archivoc ocup ObtenerArchivoOcupado conexion boolean existeGrupo ocup getArchivo null ocup getArchivo equals if existeGrupo request setAttribute isocupado new Boolean true gt lt c if test isocupado gt tL gt lt td gt S archivo ocupado lt td gt lt tr gt E
148. y usable only by fred Note that fred requires write access to the directory fredsdir comment Fred s Service path usr somewhere private valid users fred public no writable yes printable no a service which has a different directory for each machine that connects this allows you to tailor configurations to incoming machines You could also use the U option to tailor it by user name The m gets replaced with the machine name that is connecting pchome comment PC Directories path usr pc Y m public no writable yes A publicly accessible directory read write to all users Note that all files created in the directory by users will be owned by the default user so any user with access can delete any other user s files Obviously this directory must be writable by the default user Another user could of course be specified in which case all files would be owned by that user instead public path usr somewhere else public public yes only guest yes writable yes printable no 106 The following two entries demonstrate how to share a directory so that two users can place files there that will be owned by the specific users In this setup the directory should be writable by both users and should have the sticky bit set on it to prevent abuse Obviously this could be extended to as many users as required myshare comment Mary s and Fred s
149. y detectados en el an lisis los cuales en esta etapa de dise o se creara una base de datos para la administraci n de usuarios ALE Fil usuario grupo Fil historial a Fil_usuario_ perfil Fil_perfil Figura 3 1 Dise o de Datos 3 1 1 Estructura de Datos 42 3 1 1 1 Tablas fil_grupo id Grupo Int 4 Primari Ke descripci n Varchar 20 NULL estado Varchar 1 NULL cuota double 2 4 NULL fil usuario ld usuario Varchar 15 Primari Ke nombre Varchar 15 NULL clave Varchar 15 NULL estado Varchar 1 NULL fil perfil id perfil Varchar 4 Primari Ke descripci n Varchar 20 NULL estado Varchar 1 NULL fil usuario perfil id usuario Varchar 15 Primari Key 43 Id_perfil Int 4 NULL fil_usuario_grupo id_usuario Varchar 15 Primari Key id_grupo int 4 Primari Ke cuota Double 4 2 NULL fil_historial archivo Varchar 50 NULL id_usuario Varchar 15 Primari Key direccion Varchar 200 NULL fil ocupado archivo Varchar 50 NULL id usuario Varchar 15 Primari Ke direccion Varchar 200 NULL 3 1 1 2 Claves Primarias fil grupo Primari Key ld Grupo 44 fil_ usuario Primari Key id usuarios fil_perfil Primari Key id_perfil 3 1 1 3 Claves Foraneas fil usuario grupo Foreing Key ld Grupo References fil grupo Foreing Key ld Grupo References fil usu
Download Pdf Manuals
Related Search